データホテル・フルマネージドホスティング...
TRANSCRIPT
![Page 1: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/1.jpg)
データホテル・フルマネージドホスティング
サービスを支えるOSSと、活用事例
テコラス株式会社 データホテル事業部
2015年7月26日
![Page 2: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/2.jpg)
テコラス株式会社は NHN PlayArt グループにおける BtoB 事業の中核
企業として、グローバル市場でも新しい価値を生み出すことのできる、
世界最高峰のテクノロジーカンパニーを目指します。
Thechnorolgy + Chorus → Techorus
東京都新宿区新宿6-27-30
新宿イーストサイドスクエア 13階
http://techorus.com
![Page 3: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/3.jpg)
https://datahotel.jp
データホテル事業部
• 2000.04
株式会社オン・ザ・エッヂ のデータセンター事業「データホテル」提供開始
• 2007.04
株式会社ライブドア 設立
• 2012.01
株式会社データホテルに商号変更
• 2014.11
テコラス株式会社に商号変更
![Page 4: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/4.jpg)
FMHFull Managed Hosting Service
![Page 5: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/5.jpg)
近頃、対応する内容が
増えている!?
![Page 6: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/6.jpg)
お客様の関心事をヒアリング
![Page 7: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/7.jpg)
クラウド
![Page 8: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/8.jpg)
33.0
67.0
利用している
利用していない
【出典】総務省 平成26年版 情報通信白書国内におけるクラウドサービスの利用状況
(%)
国内におけるクラウドサービスの利用動向
クラウド連携が必要なケースは多い。
![Page 9: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/9.jpg)
0
100
200
300
400
500
600
700
29日 30日 31日 1日
KVS
Cache
Web
クラウド化
実機でも日次で増減などが普通のことに。(台)
![Page 10: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/10.jpg)
セキュリティ
![Page 11: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/11.jpg)
クラウドサービスを利用しない理由(上位5)
【出典】総務省 平成26年版 情報通信白書国内におけるクラウドサービスの利用状況
(%)
平成25年末(n=740)
42.8
37.4
22.9
21.9
15.7
0 5 10 15 20 25 30 35 40 45
必要がない
情報漏洩などセキュリティが心配
既存システムの改修コスト
メリット不明。判断出来ない
安定性の不安
![Page 12: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/12.jpg)
894
5,288 5,186
7,937
0
2,000
4,000
6,000
8,000
10,000
1999 2012 2013 2014
新規脆弱性件数(件)
【出典】NTT Group 2015 グローバル脅威 インテリジェンス・レポート
![Page 13: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/13.jpg)
• 監視システム
• IT資産管理
• 脆弱性診断
フルマネージド・ホスティング現場の工夫を紹介します。
![Page 14: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/14.jpg)
監視システム
![Page 15: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/15.jpg)
DHW
• データホテルのオリジナル
• 主力の監視システム
• 自社エンジニアによるオペレーション
![Page 16: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/16.jpg)
DHW
【課題-1】監視の開始は手動
【課題-2】インタラクティブではない
![Page 17: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/17.jpg)
【課題-1】監視の開始は手動
増設時、特にオートスケール時はどうしよう?
+OK OK?
増設した分
![Page 18: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/18.jpg)
【課題-2】インタラクティブではない
お客様からは状態が見えない
![Page 19: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/19.jpg)
そこで!
![Page 20: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/20.jpg)
• Rubyで作られた監視フレームワーク
• 監視対象の増減に、容易に対応
• ダッシュボードでインタラクティブ
![Page 21: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/21.jpg)
client
check
Sensu Client は自動的に
監視を開始
オートスケール時も安心server
![Page 22: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/22.jpg)
Dashboard
Uchiwa / Grafana
![Page 23: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/23.jpg)
Clients view
Checks view
![Page 24: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/24.jpg)
![Page 25: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/25.jpg)
でも…現場の工夫は??
![Page 26: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/26.jpg)
Juniper SRX Series
NETCONF + Sensu !
![Page 27: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/27.jpg)
NETCONF?
http://www.janog.gr.jp/meeting/janog22/jointevent/data_3/netconf-01atarashi.pdf
【出典】IIJ [パネル討論] NETCONFの現状と今後
ネットワーク機器の設定を行うプロトコル
• 遠隔制御
• 自動化
![Page 28: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/28.jpg)
Security Associations の情報を取得して、VPN状態を監視
NETCONF + Sensu check
Cloud
Service
st0.1 st0.2
Secure Tunnel が1つ切れたら warn
2つとも切れたら crit
VPN
![Page 29: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/29.jpg)
まず、HTTP-APIを作ろう
API
他のアプリ
他のアプリ
NETCONF
Plug-in XML
![Page 30: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/30.jpg)
https://github.com/Juniper/netconf-php
Juniper / netconf-php
![Page 31: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/31.jpg)
監視サーバ
① Start⑦ Check
API
② HTTP Request
③ Request(NETCONF)
④ Response(XML)
⑥ JSON
⑧ 監視
Juniper SRX Series
⑤ XML → JSON
client
![Page 32: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/32.jpg)
IT資産管理
![Page 33: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/33.jpg)
日々増減するサーバの情報を
正確に管理したい
![Page 34: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/34.jpg)
データストアサーバ
② プッシュ!
① 構成情報を取得
各サーバの自己申告に出来ないか?
![Page 35: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/35.jpg)
① 構成情報を取得
ohai• ホスト情報
• OS情報
• プログラミング言語
• 仮想環境設定情報
• その他、プラットフォーム固有の情報
![Page 36: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/36.jpg)
② プッシュ!+ データストア
• サービス検出
タグによる分類
• DNS
• ヘルスチェック
• オーケストレーション
コマンドの一斉実行
• KVS
![Page 37: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/37.jpg)
Consul KVSサーバ
# ohai | curl http://localhost:8500/v1/kv/ohai/${HOSTNAME} -X PUT -d @-
① ohai
② プッシュ!
ohaiで構成情報を取得。KVSにプッシュ
![Page 38: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/38.jpg)
サーバ
サーバ
サーバ
サーバ
# consul exec 'ohai | curl http://localhost:8500/v1/kv/ohai/${HOSTNAME} -X PUT -d @-'
Consul KVS
Consul クラスタ
構成情報(JSON)
クラスタ内の全サーバで実行
![Page 39: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/39.jpg)
Consul GUI で確認
![Page 40: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/40.jpg)
{"languages": {
"perl": {"version": "5.10.1","archname": "x86_64-linux-thread-multi"
},"c": {
"gcc": {"version": "4.4.7","description": "gcc version 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) "
},"glibc": {
"version": "2.12","description": "GNU C Library stable release version 2.12, by Roland McGrath et al."
}},"php": {
"version": "5.6.9","builddate": "May 15 2015 09:40:22","zend_engine_version": "2.6.0"
},"lua": {
"version": "5.1.4"},"ruby": {
"platform": "x86_64-linux","version": "2.2.0","release_date": "2014-12-25","target": "x86_64-unknown-linux-gnu","target_cpu": "x86_64","target_vendor": "unknown","target_os": "linux","host": "x86_64-unknown-linux-gnu","host_cpu": "x86_64","host_os": "linux-gnu","host_vendor": "unknown","bin_dir": "/opt/rbenv/versions/2.2.0/bin","ruby_bin": "/opt/rbenv/versions/2.2.0/bin/ruby","gems_dir": "/opt/rbenv/versions/2.2.0/lib/ruby/gems/2.2.0","gem_bin": "/opt/rbenv/versions/2.2.0/bin/gem"
},
構成情報を活用するためには、
アプリケーションが必要
Consul KVS
![Page 41: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/41.jpg)
例えば
RackTables
![Page 42: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/42.jpg)
{"languages": {
"perl": {"version": "5.10.1","archname": "x86_64-linux-thread-multi"
},"c": {
"gcc": {"version": "4.4.7","description": "gcc version 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) "
},"glibc": {
"version": "2.12","description": "GNU C Library stable release version 2.12, by Roland McGrath et al."
}},"php": {
"version": "5.6.9","builddate": "May 15 2015 09:40:22","zend_engine_version": "2.6.0"
},"lua": {
"version": "5.1.4"},"ruby": {
"platform": "x86_64-linux","version": "2.2.0","release_date": "2014-12-25","target": "x86_64-unknown-linux-gnu","target_cpu": "x86_64","target_vendor": "unknown","target_os": "linux","host": "x86_64-unknown-linux-gnu","host_cpu": "x86_64","host_os": "linux-gnu","host_vendor": "unknown","bin_dir": "/opt/rbenv/versions/2.2.0/bin","ruby_bin": "/opt/rbenv/versions/2.2.0/bin/ruby","gems_dir": "/opt/rbenv/versions/2.2.0/lib/ruby/gems/2.2.0","gem_bin": "/opt/rbenv/versions/2.2.0/bin/gem"
},
Consul KVS MySQL
JSON to DB
RackTables
![Page 43: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/43.jpg)
Rackspace view
Rack view
Object view
Rack view
![Page 44: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/44.jpg)
Rackspace view
Network view
Object view
Network view
![Page 45: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/45.jpg)
脆弱性診断
![Page 46: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/46.jpg)
894
5,288 5,186
7,937
0
2,000
4,000
6,000
8,000
10,000
1999 2012 2013 2014
新規脆弱性件数(件)
【出典】NTT Group 2015 グローバル脅威 インテリジェンス・レポート
![Page 47: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/47.jpg)
新規脆弱性が年間8,000件
とても、把握できません…
![Page 48: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/48.jpg)
脆弱性診断が必要です。
![Page 49: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/49.jpg)
32.4
67.6
実施 未実施・不明
【出典】NRI 企業における情報セキュリティ実態調査 2014 第2版
脆弱性診断の実施率
(%)
![Page 50: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/50.jpg)
プラットフォームの脆弱性
OS 、ミドルウェア
アプリケーションの脆弱性
![Page 51: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/51.jpg)
プラットフォームの脆弱性診断
http://www.openvas.org
![Page 52: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/52.jpg)
OWASP ZAP
Webアプリケーションの脆弱性診断
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
![Page 53: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/53.jpg)
異なる診断を並列で実行したいのだけど…
![Page 54: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/54.jpg)
![Page 55: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/55.jpg)
OWASP ZAP OpenVAS
docker イメージ
診断コンテナ
脆弱性診断
診断対象コンテナ作成
診断コンテナ 診断対象
診断コンテナ 診断対象
…診断終了
![Page 56: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/56.jpg)
診断コンテナ
…
診断コンテナ
docker ホスト
診断コンテナ
…
診断コンテナ
docker ホスト
…Controller
Application
docker ホストをどんどん増やして拡張!
![Page 57: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/57.jpg)
診断コンテナ
…診断コンテナ
docker ホストController
VPN
お客様ネットワーク内の診断
リモートサイトも脆弱性診断
Application
UIは共用
![Page 58: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/58.jpg)
Managed & Secured
Hosting Service
![Page 59: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/59.jpg)
https://datahotel.io
データホテル - テックブログ
![Page 60: データホテル・フルマネージドホスティング サービスを支えるOSSと、活用事例](https://reader034.vdocuments.pub/reader034/viewer/2022042615/55d0a580bb61eb6e598b46a3/html5/thumbnails/60.jpg)
ありがとうございました。
テコラス株式会社 データホテル事業部