こんにちは、AWS事業本部の荒平(@0Air)です。
本記事は、「vExperts Advent Calendar 2023」および「Amazon Connect Advent Calendar 2023」へのクロスエントリー記事です。どちらも17日目担当です!
VMware Cloud on AWSといえば、AWS上で稼働するSoftware-Defined Data-Center (SDDC)であり、
Amazon Connectといえば、AWSが提供する電話にまつわる優秀なサービスです。
個人的にこの2サービスは親和性が非常に高く、使い所がたくさんあるのですが、まだ日本ではほぼ利用されていなさそうなので、是非検討頂きたいと思います。
今回は、VMware Cloud on AWSとAmazon Connectを組み合わせた場合にどんなソリューションが考えられるのか紹介したいと思います。
デザインパターン
Idea.1 仮想マシンの重要アラートを電話させる
私が思うに一番メジャーな使い方です。
ゲストOSにCloudWatch Agentをインストールし、そのパフォーマンス情報を元にアラート発報・架電に繋げます。
「オンプレミスからVMware Cloud on AWSに移行したけど、緊急時に電話を掛ける運用は変えたくない」という方向けです。
例えば、重要なゲストOS内のCPU・メモリ使用率やディスク空きなどを設定しておき、異常値が現れた場合に電話を掛けさせます。
なお、CloudWatch Alert名を仮想マシン名などにしておくことで、電話口で仮想マシン名を喋らせることができ、判別に使えます。
CloudWatch Agentは基本的にインターネットへの経路が必要ですが、インターネットへの経路がなくてもVPC Endpointまでの経路があれば利用できます。
構築手順については、以前ブログを執筆しておりますのでご覧ください。
Idea.2 ネットワークのアラートを電話させる
ネットワーク障害はシステムを運用する中で切っても切り離せないものです。
メール通知だけでは埋もれてしまうため、ネットワーク障害は電話で知らせたいという使い方も多いかと思います。
一例として、VMware Cloud on AWSとオンプレミスデータセンター間のDirect Connectを監視します。
ConnectStateに異常が見られた際に通知を発生させるようにしておけば、有事の際に気付くことができます。
なお、TransitGatewayやVPN、ELBなども同様で、インフラの根幹となるコンポーネントについてアラートを準備しておくことが望ましいです。
Idea.3 vCenterのアラートを電話させる
基盤レベルのアラートとしては、vCenterのアラートにも気付くことができると良いでしょう。
ただし、執筆時点ではvCenterにて発報されたアラートに気付ける機能はないため、PowerCLIを用いて仮想マシン経由でアラートを確認する必要があります。
VMware PowerCLIを用いれば、VMware Cloud on AWSのvCenterアラートを確認することができます。
PowerCLIの準備に関しては以下をご覧ください。
例えば、以下のようなvCenterのアラートを確認するコマンドをcronで定期的に流し続けます。
Get-AlarmDefinition | Get-AlarmAction >> logfile.log吐き出したログファイルをCloudWatch Logsにてメトリクスフィルターを設定するなどでフィルタリングを行います。
また未検証ですが、エラーの判定にはBedrockを使って重要度分けをするのも面白いかと思います。
Idea.4 VMware Cloud Service Statusを電話させる
これはサービス自体の連携ソリューションではないのですが、
VMware Cloud on AWSのサービス自体が停止した場合に備えて、VMware Cloud Service Status のRSSを定期的に確認する仕組みを作っても良いかと思います。
定期的にRSSを確認するLambdaを作成し、新たな配信があれば電話する、といった使い方を想定しています。
以下はSlackに投稿するものですが、スクリプトの参考にできそうだったので記載します。
Idea.5 VDIコールセンター
今回取り上げるのは、VMware Cloud on AWSの監視だけではありません。
VMware HorizonというVDI製品をVMware Cloud on AWS上で展開しAmazon Connectと連携することで、VDIコールセンターを立ち上げることができます。
しばしば、コールセンター業界では、「データをインターネットを経由させたくない、しかし業務場所は自宅・・・」と言ったパターンが見られます。また、コンプライアンス上統制したいケースなどの際にこの組み合わせは有効です。
VMware Horizonで展開した仮想デスクトップに対して、会社拠点からはDirectConnect経由、自宅からはClient VPN経由で接続します。
オペレーターの手元にFAT端末は必要なく、ゼロクラあるいはシンクラ端末で問題ありません。
この組み合わせは少々複雑であり、ネットワーク・アプリケーションの最適化が必須なため、以下で考慮事項がまとめられています。
おわりに
本当に大切な通知は即座に気付く必要があり、チャットやメールでは不十分と考えています。
そこで今回紹介した監視系アイデアを「〜電話させる」にしています。
最終的にAmazon Connectを利用しているのがミソで、既にメール通知を実施している環境でも、電話のチャネルを取り入れると非常時に役立つかもしれません。
また、最後に紹介したVDIコールセンターは、低遅延アクセスが可能でかつ、移行しやすさがポイントです。
特に、既存のVMware環境に参照すべきデータが存在する場合、その真価を発揮します。
このエントリが誰かの助けになれば幸いです。
それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました!
6
