公共分野におけるクラウド活用を促進するシステム構築運用容易化技術

執筆者

小林美都成Kobayashi Mitsunari

日立製作所研究開発グループ Lumadaデータサイエンスラボラトリ所属

廣野正純Hirono Masazumi

日立製作所社会ビジネスユニット公共システム事業部デジタルソリューション推進部所属

河野泰隆Kono Yasutaka

日立製作所研究開発グループデジタルテクノロジーイノベーションセンタサービスコンピューティング研究部所属

執筆者の詳細を見る

小林美都成Kobayashi Mitsunari

日立製作所研究開発グループ Lumadaデータサイエンスラボラトリ所属
現在，機械学習やAIを活用したシステムの設計容易化技術の研究開発に従事

廣野正純Hirono Masazumi

日立製作所社会ビジネスユニット公共システム事業部デジタルソリューション推進部所属
現在，公共分野におけるデジタルソリューション事業開発に従事

河野泰隆Kono Yasutaka

日立製作所研究開発グループデジタルテクノロジーイノベーションセンタサービスコンピューティング研究部所属
現在，クラウド活用システムの運用管理を効率化するAIOps技術の研究開発に従事

PDFダウンロード

日立評論
メールマガジン

社会課題起点の開発成果など最新の技術情報をお届けします

登録はこちら

ハイライト

公共分野の情報システムは，政府から示された「クラウド・バイ・デフォルト原則」により，クラウドサービスの利用を第一候補として検討することとなる。しかし，SaaS/PaaS/IaaSあるいはパブリッククラウド／プライベートクラウドの中からどのような提供形態のクラウドサービスを利用するかは，コストやデータ保護などの観点から選択する余地がある。このため，顧客の要件に合わせて，SaaSとして提供したり，IaaS/PaaS上にシステム構築して納めたりするなど，ソリューションを柔軟に提供することが求められている。

日立は，これを実現するため，公共分野のデジタルソリューション案件で共通的に使われる部品群をパッケージ化し，さまざまな提供形態において共通手段で構築・運用可能にする技術を開発した。

1.　はじめに

サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させたシステムにより，超スマート社会の実現をめざすSociety 5.0のビジョンが政府により提唱された^1）。ビジョンの実現には，AI（Artificial Intelligence）やIoT（Internet of Things）などの新たな技術の活用がカギとなる。

公共分野においては，Society 5.0時代にふさわしい行政サービスの実現に向け，デジタル技術の徹底活用などによる行政サービスの見直しをめざすデジタル・ガバメントに向けた取り組みが進められている。その一つとして「クラウド・バイ・デフォルト原則」が示され，公共分野の情報システム（以下，「システム」と記す。）はクラウドサービスの利用を第一候補として検討することとなる^2）。

日立は，社会イノベーション事業により持続可能な社会を実現するという理念の下，オープンな協創を実現するプラットフォーム「Lumada」を提供している。そして，Lumadaを核として社会イノベーションを実現するソリューションを迅速に提供することで，顧客の事業価値向上だけでなく，公共サービスの改善による社会価値および環境価値の向上，ひいてはSociety 5.0の実現に貢献することをめざしている^3）。

本稿では，2章にて公共分野のクラウドサービス活用の現状を紹介したのちに，3章にてクラウドを活用したシステムの構築・運用における要件と技術課題について述べる。4章では技術課題を解決するシステム構築・運用容易化技術を紹介し，5章では当該技術を足がかりとした今後の事業展望について述べる。

2.　公共分野におけるクラウド活用の現状

2.1　クラウドを活用したシステムの提供方法の変化

先述したように，「クラウド・バイ・デフォルト原則」により，公共分野のソリューションではクラウドサービスの利用を第一候補として検討することとなる。しかし，SaaS（Software as a Service）やPaaS（Platform as a Service），IaaS（Infrastructure as a Service）あるいはパブリッククラウドやプライベートクラウド，ハイブリッドクラウドの中からどのような提供形態のクラウドサービスを利用するかは，コストやデータ保護などの観点から選択する余地がある。

一般にクラウドを活用したシステムの提供方法には二つの形態がある。一つ目は，顧客オンプレミスや顧客が利用しているIaaSやPaaS上に日立がシステムを構築して提供するSI（System Integration）型，二つ目は日立が構築・運用するシステムを顧客にSaaSとして提供するサービス型である。従来，公共分野においては顧客オンプレミス上に機密データを扱う基幹業務システムを個別に開発するSI型での提供が主流であった。しかし，AIやデータ分析を活用したソリューションは適用効果の大小が顧客ごとに異なるため，スモールスタートに対するニーズが増加している。また，パブリッククラウドへの一部データの配置が許容されるなどセキュリティ要件も多様化している。このような背景から，サービス型の提供形態も増加している。

2.2　多様な形態で提供されるソリューションの事例

図1｜材料開発ソリューションの提供形態 材料開発ソリューションは，ソリューションを実現するシステムに対する顧客ニーズに基づき，システムを顧客のオンプレミスに構築して提供するSI型や，ウェブを介してSaaSとして提供するサービス型の提供を行う。提供形態や個別顧客の要望によって，同一ソリューションでも，システムに個別のカスタマイズを要する。

日立の公共分野の事業領域で，多様な形態で提供しているソリューションの事例として材料開発ソリューション（MI：Materials Informatics）^4）を取り上げる。国際競争が激化する材料開発分野では，新材料の材料特性や三次元構造に関する膨大なシミュレーションデータや実験データをいち早く分析して，競合他社に先んじて材料開発の指針を見いだすことが求められている。MIは上述のような新材料に関するデータの高速分析を支援するソリューションである。

材料開発は公的研究機関や民間企業の研究投資に関わる課題であるため，分析対象のデータを自社テナント内に保持したいという要望がある。これらの要望に応えるため，MIをSI型およびサービス型の両形態で提供している（図1参照）。

SI型では材料開発のシステムをプライベートクラウドや顧客オンプレミスに構築する。サービス型では材料開発のシステムをSaaSとして月単位契約にて提供する。いずれの提供形態においても，多様な顧客要件に柔軟に応えるため機能のカスタマイズに対応している。MIでは第4章で述べる技術をシステムの構築・運用に適用することで，柔軟なカスタマイズとさまざまな提供形態による迅速なソリューション提供の両立を実現している^5）。

3.　クラウド活用システムの構築運用に対する要件と課題

MIのように多様な要件に柔軟に応えられるソリューションは，さまざまな顧客にアプローチできる反面，その開発や構築，運用にかかるコストを低減することが課題となる。本章では，多様な要件を持つ顧客に，システム構成を柔軟にカスタマイズしつつ，さまざまな形態でソリューションを迅速に提供することを実現するための技術要件を述べる。

要件と課題1：システムの柔軟かつ迅速な開発: 顧客ごとに提供形態やシステム構成のカスタマイズを施すと，システムの開発コストが膨大になる。顧客の要望に応えるには，システムの柔軟かつ迅速な開発と低コスト化の両立が求められる。これを実現するためには，システムを構成する個別機能を顧客オンプレミスや多様なクラウド環境（マルチクラウド）で共通利用可能な形式にパッケージ化して，開発者間での共有・再利用促進によるシステム開発の効率化を図ることが課題である。
要件と課題2：マルチクラウドでのシステム構築の容易化: システムをマルチクラウドで柔軟に提供するには，構築先の環境に応じて変更するべき多数のシステムパラメータの設定業務の容易化が求められる。このようなパラメータは他のパラメータと互いに複雑に依存しているため，パラメータ間の整合性を考慮した設定業務の自動化が課題である。
要件と課題3：システム監視の個別対応コストの削減: マルチクラウドでのシステム運用では，環境ごとに監視方式や標準ソフトウェアが異なり個別対応を要するので，このような監視業務の共通化が求められる。環境ごとのシステム監視方式の差異を吸収して，監視データの管理やアラート設定，障害切り分けなどの業務を共通的な機構で実施可能にすることが課題である。

4.　クラウドを活用したシステム構築運用容易化技術

図2｜クラウド活用システム構築運用容易化技術の全体像 機能1ではデファクト標準技術を用いて機能の部品化と再利用を可能とする。機能2ではシステム構築先によって異なるパラメータの設定容易化を可能とする。機能3では監視データモデル変換により共通ソフトでマルチクラウドの監視を可能とする。

本章では，前章で述べた課題を解決するクラウドを活用したシステム構築運用容易化技術について述べる。初めに本技術の全体像を図2に示す。

本技術が提供する機能を前章で述べた課題に対応づけて以下に述べる。

機能1：Docker^※1），Kubernetes^※2）によるシステム機能の部品化と共有レポジトリ公開: 仮想化技術の一つであるDockerコンテナとデファクトスタンダードのコンテナオーケストレータであるKubernetesを用いて，ミドルウェアやPaaSなどの個別機能をパッケージ化する。Kubernetesはマルチクラウドで利用可能であるため，機能部品はどの環境でも同様に利用できる。個別の機能を持つパッケージを開発者間の共有レポジトリで管理して，ソリューションやシステムを越えた再利用を可能とする。; また，機能部品を組み合わせて開発されたシステム構成も，上位のパッケージとして開発者間で共有・再利用できる。開発者は既存のシステム構成を踏襲しつつ，顧客の要望に応じて一部の機能部品をカスタマイズするだけでシステム提供が可能となる。
機能2：システムパラメータ間整合性チェック機能: システム構築先の環境に応じて変更を要するパラメータについて，依存関係のあるパラメータ間の整合性をシステム構築時に自動でチェックする。チェック対象のパラメータの例として，機能部品の実行に関するもの，性能に関するものが挙げられる。; 前者は，仮想ネットワークやストレージなど，一部の機能部品がその実行環境固有である場合があり，また構築先のクラウドごとに機能部品の実行に必要な仮想リソースやサービスを指定したり，コンテナイメージの参照先を指定したりするものなどがある。後者は，システムの性能指標の増減に対して，協調的に変更すべきコンテナやコンテナ上のミドルウェアのリソース割当量などを指定するものなどがある。このようなパラメータについて，他のパラメータ間の依存関係を検出して制約条件に対する判定処理を実施する。これにより，マルチクラウドへのカスタマイズを伴うシステム構築における設定の容易化を可能とする。
機能3：マルチクラウド監視データ変換技術: 環境ごとに異なる監視ソフトウェアが生成する監視データを，リアルタイムに収集してデータモデルを変換する。変換後の監視データは，マルチクラウドに共通の監視ソフトウェアを用いた監視業務に利用する。; 多様なソリューションや案件に対して共通的に利用できることが求められる機能であり，監視対象のシステムには，機能部品としてコンテナのみならず多様なクラウドで実行されるPaaSが含まれる。本機能では，クラウドや監視対象の種類によらず監視データの収集と変換を施すために，システム構築に伴い実行される機能部品をクラウドで横断的に自動検出して，収集したデータの種類に応じた適切なモデル変換規則を適用する機能を提供する。これにより共通の方式でのシステムの監視を可能とする。

※1）: Dockerは，Docker, Inc.の米国およびその他の国における登録商標または商標である。
※2）: Kubernetesは，The Linux Foundationの米国およびその他の国における登録商標または商標である。

5.　おわりに

本稿では，クラウドサービスの利用拡大が期待される公共分野における，クラウド活用を促進するシステム構築運用容易化技術について紹介した。本技術の適用により，ソリューションの実現に必要なシステムを顧客ごとに柔軟にカスタマイズしつつ，多様な環境，提供形態で迅速かつ低コストで提供することを可能とする。

本稿で紹介した技術を活用した事業の展望として，ハイブリッドクラウドに対応したソリューション事業の拡大が挙げられる。公共分野では，データセキュリティの確保は多くの顧客の懸念事項であり，昨今は個人情報の管理に関する規制も強化される傾向にある。こうした状況下において，クラウドサービスとして提供される先進デジタル技術と，顧客が有する機密データなどを効果的かつ安全に掛け合わせたソリューション事業を通じて，顧客事業の価値向上に貢献していきたいと考えている。本稿で紹介した技術を活用し，こうしたソリューションの開発と提供を積極的に行う。

公共分野におけるソリューションの開発と再利用ではLumadaが適用されつつある。本論文で紹介した技術は，Lumada上でクラウドを活用したソリューションを提供するにあたり直面した課題を先行的に解決したものであり，今後Lumadaへの機能取り込みによる他のビジネス展開を検討している。