【レポート】運用管理/ジョブ自動実行ツール「クラウドポータル」によるAWS運用ニーズへの回答 #AWSSummit

2019.06.14

水曜よりより開催されています AWS Summit Tokyo 2019。こちらで開催されたソニーネットワークコミュニケーションズ株式会社様によるパートナーセッション L3-01 をレポートします。

◆AWSの運用管理/ジョブ自動実行ツール「クラウドポータル」◆
 https://www.bit-drive.ne.jp/managed-cloud/service/portal/

AWS先進ユーザとしてのノウハウを活かした独自開発ツール。 
AWS環境の可視化・自動化・セキュリティ強化・運用管理強化を実現。
誰でも簡単に使える、こだわり抜いた使いやすさについて、デモを交えて紹介します。

また、大手ネットワーク事業者ならではの新しいAWS閉域接続サービスも併せてご紹介します。

スピーカー(敬称略)

  • 平山 智史
    • ソニーネットワークコミュニケーションズ株式会社
    • 法人サービス事業部門 クラウド&ネットワーク開発運用部 クラウドビジネス開発課
    • 課長
    • 好きな AWSサービス : S3, CloudWatch, Lambda

資料

(後日公開されるとのことです)

内容

クラウドポータルのご紹介

  • システム構成管理
    • 情報がなかなか更新されない
    • ドキュメント作成の工数
    • 作成も管理も必要だが、今までと同じやり方だともったいない
      • その時間であたらしい構成つくったりできる、構成もどんどん変わっていく
    • システム構成図を自動的に作成&表示
      • AWS Configから情報を収集
        • 定期的に自動生成・PDFでS3に置いたりすることも可能
        • 構成図から詳細ドリルダウンも可能
        • 設計情報(完成図書のようなパラメータシート)をダウンロード可能
    • EC2インスタンスの運用管理
      • スケジューリングされた起動停止
        • 「リソースキャパシティの枯渇による起動不可」という状況に対応
          • -> 第二候補のインスタンスタイプを設定しておくことが可能
      • 運用監視
      • スケジュールされたバックアップ・1clickリストア
    • 操作権限管理も簡単に
    • クラウドポータルの中で複数AWSアカウントを切り替えて管理可能

3つのユースケース

  • 運用ジョブの自動化
  • マネージド監視・自動復旧
  • ログ監視

Case 1 運用ジョブの自動化

  • カスタマイズAPI機能
    • AWS API自動化をフルマネージメント
      • AWS CLIを利用した柔軟な実行制御、外部連携
    • セキュアに連携、および実行するコンテナ機構の実装
      • Docker技術を利用したセキュア実行環境の提供
    • ログ、失敗時のメール通知など
    • 外部連携のためのHTTPトリガーURL
    • よく使われるものはテンプレートで用意

Case 2 マネージド監視・自動復旧

  • 復旧作業はほぼ定型
  • コンセプト
    • クラウド基板 AWS
    • CWやSIOS Coatiのプロセス監視など、その他各種運用監視ルーツとの連携(Mackerel,Datadog、ZABBIXなど
    • サービス再起動、EC2再起動、カスタマイズAPI、リモート監視Shell実行
  • サービス応答監視
  • 監視トリガー&自動復旧アクション
  • 事例:DeepSecurityとクラウドポータル連携によるセキュリティ運用自動化
    • DeepSecurityが異常を検知したEC2を隔離したり落としたり
    • カスタマイズAPI連携

Case 3 ログ監査

  • Amazon Athenaと連携したログ検索機能
  • S3内のログを簡単に確認できるように
  • Glueでデータベース/ビューを作成

マネージド閉域サービス〜NURO閉域サービス〜

  • AWS直結
  • NUROだけでなく、他者閉域網との冗長構成、および閉域ルータをセットでご提供
    • 再販も可能
  • クラウドポータルにて閉域回線&閉域ルータ設定を統合管理

おわりに

  • AWS事業はソニービズネットワークスへ事業移管
    • Managed Cloud with AWS すべてのAWSユーザのために