東京大学は2015年12月から、人事・給与など全学の事務システムの基盤をパブリッククラウド上で稼働させている。Microsoft Azureと富士通の「FUJITSU Cloud Service A5 for Microsoft Azure(A5)」を併用。東大の教職員・学生5万人のIDを一括管理する統合認証基盤のほか、人事・給与など各種事務システムの稼働基盤を構築した。

 事務システムはこれまで、オンプレミス(自校所有)環境に用意した仮想環境や物理サーバー上で動作させていた。「ハードウエアの保守をはじめ、メンテナンスに手間が掛かる。限られた人員で質の高いITサービスを提供するには、クラウドが有用だった」(情報システム本部 中村誠講師)。

 そこでクラウド上に事務システムの基盤を構築し、オンプレミス環境から移行する方針を決めた。各種事務システムで共通に使う認証基盤も、新たに作ることにした。  一般競争入札を経て選んだのがA5。Azureをベースに、富士通がサポートなどの独自サービスを加えたものだ。

 この上で事務システムを稼働させるほか、「Azure Active Directory Premium(Azure AD Premium)」による認証サービスを実現する。ソフトウエアライセンスの制約でA5に移行できない一部システムの稼働環境として、Azureを併用する(図1)。

図1 5万人が使う大学事務システム基盤をクラウド移行
[画像のクリックで拡大表示]

 事務システムの基盤構築は、オンプレミス環境でMicrosoftの仮想化ミドルウエア「Hyper-V」を採用していたこともあり、大きな問題なく進んだ。Azure AD Premiumによる5万人規模の認証基盤構築にはノウハウが必要だったが、システム構築を担った富士通が、日本マイクロソフトのコンサルタントの支援を受けながら作業を進めた。

 苦労したのは、アプリケーションの移行や運用だった。

 直面した障壁は大きく三つある(図2)。一つはクラウド上で想定通りの性能が出ない問題。残りの二つは、Azureのメンテナンスに起因するものだった。

図2 Azure/A5移行の経緯と主な障壁
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら