【レポート】運用管理/ジョブ自動実行ツール「クラウドポータル」によるAWS運用ニーズへの回答 #AWSSummit

水曜よりより開催されています AWS Summit Tokyo 2019。こちらで開催されたソニーネットワークコミュニケーションズ株式会社様によるパートナーセッション L3-01 をレポートします。

• 「AWS運用の管理性を高めたい！」そのニーズ、AWS先進ユーザでもあるソニーネットワークが応えます！

◆AWSの運用管理/ジョブ自動実行ツール「クラウドポータル」◆
　https://www.bit-drive.ne.jp/managed-cloud/service/portal/

AWS先進ユーザとしてのノウハウを活かした独自開発ツール。　
AWS環境の可視化・自動化・セキュリティ強化・運用管理強化を実現。
誰でも簡単に使える、こだわり抜いた使いやすさについて、デモを交えて紹介します。

また、大手ネットワーク事業者ならではの新しいAWS閉域接続サービスも併せてご紹介します。

スピーカー（敬称略）

• 平山 智史
  • ソニーネットワークコミュニケーションズ株式会社
  • 法人サービス事業部門 クラウド＆ネットワーク開発運用部 クラウドビジネス開発課
  • 課長
  • 好きな AWSサービス : S3, CloudWatch, Lambda

資料

（後日公開されるとのことです）

内容

• ソニーネットワークコミュニケーションズとは
  • 個人向け事業
    • So-net、NUROなど
  • 法人向け事業
    • クラウドサービス事業
    • ネットワークビジネス事業
• Sony's Purpose & Values
  • 新しい体験を提供していかなくてはならない
  • AWSを活用したソニーGPの事例
    • aibo
      • [レポート] aiboの心はAWSの中にある？(RoboTech) JAWS DAYS 2018 ｜ DevelopersIO
    • ソニー銀行でのAmazon WorkSpaces活用
      • 【レポート】ソニー銀行におけるAmazon WorkSpaces の活用について ～評価から導入・展開プロジェクトのポイント～ #AWSSummit ｜ DevelopersIO
    • ソニーミュージックでManaged Blockchain
      • ソニーミュージックが音楽の権利情報処理システムにAmazon Managed Blockchainを採用｜アマゾンジャパン合同会社のプレスリリース
    • PlayStation Network
      • 【レポート】AWS Summit Tokyo 2017: PlayStation™Network のフレンド機能「Friendlist」の AWS 移行事例 #AWSSummit ｜ DevelopersIO
      • [レポート] PlayStation Network のユーザメッセージ機能「Messages」を支える AWS 技術 #AWSSummit ｜ DevelopersIO
• 法人向けIT業界の世界でも新しい体験を
• マネージドクラウド with AWS
  • マネージドクラウド with AWS
  • NURO閉域アクセス
  • AWSを可視化・自動化　クラウドポータル
  • 手軽に導入できるAWSに特化したソリューションの紹介
• 何を実現するか？
  • 例）
    • AWS活用によって従来型システムの運用改善を実現、ビジネス要求に迅速に答える
    • 企業のビジネスイノベーションに貢献
    • 企業活動における事業成長・売上増に継続的にに貢献する
    • 攻めのIT活用
• 運用の内製化は可能？
  • いま求められている
  • 外部アウトソースに頼らない柔軟性のある運用管理
  • IT部門自らチャレンジ・カイゼンしていこう！
  • 外部アウトソースはサポートする立場に変化
    • クラウドポータル
      • AWS運用管理・自動化のためのポータル

クラウドポータルのご紹介

• システム構成管理
  • 情報がなかなか更新されない
  • ドキュメント作成の工数
  • 作成も管理も必要だが、今までと同じやり方だともったいない
    • その時間であたらしい構成つくったりできる、構成もどんどん変わっていく
  • システム構成図を自動的に作成＆表示
    • AWS Configから情報を収集
      • 定期的に自動生成・PDFでS3に置いたりすることも可能
      • 構成図から詳細ドリルダウンも可能
      • 設計情報（完成図書のようなパラメータシート）をダウンロード可能
  • EC2インスタンスの運用管理
    • スケジューリングされた起動停止
      • 「リソースキャパシティの枯渇による起動不可」という状況に対応
        • -> 第二候補のインスタンスタイプを設定しておくことが可能
    • 運用監視
    • スケジュールされたバックアップ・1clickリストア
  • 操作権限管理も簡単に
  • クラウドポータルの中で複数AWSアカウントを切り替えて管理可能

3つのユースケース

• 運用ジョブの自動化
• マネージド監視・自動復旧
• ログ監視

Case 1 運用ジョブの自動化

• カスタマイズAPI機能
  • AWS API自動化をフルマネージメント
    • AWS CLIを利用した柔軟な実行制御、外部連携
  • セキュアに連携、および実行するコンテナ機構の実装
    • Docker技術を利用したセキュア実行環境の提供
  • ログ、失敗時のメール通知など
  • 外部連携のためのHTTPトリガーURL
  • よく使われるものはテンプレートで用意

Case 2 マネージド監視・自動復旧

• 復旧作業はほぼ定型
• コンセプト
  • クラウド基板 AWS
  • CWやSIOS Coatiのプロセス監視など、その他各種運用監視ルーツとの連携（Mackerel,Datadog、ZABBIXなど
• • サービス再起動、EC2再起動、カスタマイズAPI、リモート監視Shell実行
• サービス応答監視
• 監視トリガー＆自動復旧アクション
• 事例：DeepSecurityとクラウドポータル連携によるセキュリティ運用自動化
  • DeepSecurityが異常を検知したEC2を隔離したり落としたり
  • カスタマイズAPI連携

Case 3 ログ監査

• Amazon Athenaと連携したログ検索機能
• S3内のログを簡単に確認できるように
• Glueでデータベース/ビューを作成

マネージド閉域サービス〜NURO閉域サービス〜

• AWS直結
• NUROだけでなく、他者閉域網との冗長構成、および閉域ルータをセットでご提供
  • 再販も可能
• クラウドポータルにて閉域回線＆閉域ルータ設定を統合管理

おわりに

• AWS事業はソニービズネットワークスへ事業移管
  • Managed Cloud with AWS　すべてのAWSユーザのために