【HinemosWorld2014】A1-5_02_Hinemosが実現する本当のAWSシステム運用管理
- 1. Copyright © 2014 NTT DATA Corporation
Hinemosが実現する本当のAWSシステム運用管理
独自ロゴ
2014年12月4日
株式会社NTTデータ基盤システム事業本部
長妻賢
- 2. クラウドになってシステムインフラはどう変わりましたか?
すぐに、簡単に作れる!
• システムの構成が簡単に変えられる
• 柔軟性を活かしたシステムの形態が当たり前に
• 簡単に変更できる半面、気をつけるべき部分も・・・
料金は使った分だけ!
• 初期投資はほとんど無くインフラ利用が可能
• 型にはまればランニングコストも激減
• 消し忘れ、使いっぱなしにご注意を・・・
Copyright © 2014 NTT DATA Corporation 2
- 3. クラウドになって運用はどう変わるべきでしょう?
業務アプリケーションの監視・コントロール
従来同様、勿論必要です
システム基盤の監視・コントロール
従来と同じ監視・コントロールに加えて、こんな観点も必要です
• クラウドだからこその見るべき観点
• オンプレには無い、「利用料金」を認識すること
• 簡単にできる「構成変更」を認識すること
• etc…
• クラウドの利点を活かせる運用
• 動的な構成に自動で追随できる運用
• AMIバックアップのようなクラウド特有機能を組み込んだ運用
• etc…
Copyright © 2014 NTT DATA Corporation 3
- 6. Hinemosで何が実現できるの?
オンプレ時代からの監視機能
PING監視
SQL監視
プロセス監視SNMPTRAP監視
HTTP監視
リソース監視
システムログ監視
Hinemosエージェント監視
SNMP監視
サービス・ポート監視ログファイル監視カスタム監視
Windowsサービス監視Windowsイベント監視
ジョブ管理機能
ジョブ実行・フロー制御スケジュール実行制御ジョブ履歴管理
クラウド特有の監視・制御機能
アカウント・ユーザ管理インスタンス管理ストレージ管理
サーババックアップ管理ストレージバックアップ管理テンプレート管理
クラウド監視クラウドリソース監視クラウドリソース制御
課金監視課金配賦課金レポート
Copyright © 2014 NTT DATA Corporation 6
- 9. 例えば(その3) クラウドの操作ログ監視もお手の物
AWS CloudTrail
各種操作
"awsRegion": "us-east-1",
"errorCode": "ValidationException",
"errorMessage": "An unknown error occurred",
"eventID": "427d82d8-f99e-486e-b844-72062ab87440",
"eventName": "CreateInstanceProfile",
"eventSource": "iam.amazonaws.com",
"eventTime": "2014-07-31T01:43:04Z",
"eventVersion": "1.01",
"requestID": "03dfdee0-1854-11e4-a849-bb93e3efcb6a",
"requestParameters": {
"instanceProfileName": "HMHA....",
“path": "/"
},
"responseElements": {
........
• 権限の無い操作の検知
• セキュリティ類の設定変更検知
• ログイン処理の検査
・・・
監視用スクリプトを近日Hinemosポータルにて公開!
Copyright © 2014 NTT DATA Corporation 9
- 10. Hinemos自身の予期せぬ異常・停止にもぬかり無く・・・
■ Hinemos HA on AWS
• 運用管理ソフトウェア「Hinemos」自身の高可用化ソリューション
• Hinemosを構成するコンポーネントに障害が発生しても、ジョブ実行や監視を継続
• CloudFormationのテンプレートから容易に導入が可能
HAクラスタ構成
運用コンソール
監視
ジョブ制御
on AWS
Copyright © 2014 NTT DATA Corporation 10