microsoft azureの運用ポイントwith hinemos

Copyright © 2015 NTT DATA Corporation

株式会社ＮＴＴデータ高畑知也 takahatat＠nttdata.co.jp

2015年2月6日

Microsoft Azureの運用ポイント with Hinemos

～これからのクラウド運用の歩き方～

2Copyright © 2015 NTT DATA Corporation

自己紹介

高畑知也（たかはたともや）

株式会社NTTデータ Hinemos Team所属

Hinemosの開発・製品保守・導入支援などを行っています

クラウドやSDIに関するHinemosの情報発信もやってます

http://www.hinemos.info/technology

Copyright © 2015 NTT DATA Corporation 3

1. まずはシステム運用管理の基本から


そもそもシステム運用管理とは？

ITシステムは企業のビジネスに強く関与しています。

企業のビジネス活動を停滞させないように、ITシステムの健全性を維持する活動がシステム運用管理。

止められないエンタープライズシステム

障害を即座に検知して、一時対処＆復旧

予兆を掴んで機能不全を回避

Jan 15 11:01:01 web1 [INFO] xxxxx

Jan 15 11:01:01 web1 [INFO] yyyyy

Jan 15 11:10:01 web1 [WARN] zzzzz

...


これまでのシステム運用管理はどうだったのか？

サービスインからシステム更改時までほぼ構成が変わらないシステムを運用し続ける。

開発時

システム構成が変わらないことを前提に運用フローを設計してきた

1年目

変わらないまま5年目

(ハードウェア更改)

static

EOL

ピークを満たす製品を選定故障した

ハードウェアを交換


システム運用管理をどう効率的に実現してきたか？

システムの健全性を自動的に監視し、ジョブ（定時バッチなど）を自動的に制御したい。

その仕組みを提供するのが、統合運用管理ソフトウェア。

運用管理ソフトウェア

エンタープライズシステム

PINGによる監視

リソース状況の監視

プロセス存在の監視

・・・

コマンド実行

メール

画面表示

・・・

業務データ書き出し

サービス停止

拠点A

業務データ書き出し

サービス停止

拠点B

業務データ集約

中核拠点

業務データバックアップ

バックアップ拠点

レポート作成

業務バッチA

モニタリング

ジョブコントロール

アラート

状態可視化

管理するサーバ・スイッチなどのシステム構成定義は、あまりアップデートしない。たまに、監視・ジョブの設定を増減をする程度。


NTTデータで開発している統合運用管理ソフトウェア

状態監視

ジョブ制御

ノード管理

パフォーマンス管理

システム運用管理で要求される幅広い機能を備えた統合運用管理ソフトウェア

✔

✔

▲

Microsoft Azure/Hyper-Vのいずれも動作環境としてサポートしております。


Hinemosによる状態監視

ITシステムの稼働状況を確認するために必要十分な様々な種類の監視を完備しています

標準の監視種別

PING監視

システムログ監視

Hinemosエージェント監視

HTTP監視

プロセス監視

リソース監視

SQL監視

SNMP監視

SNMPTRAP監視

ログファイル監視サービス・ポート監視

カスタム監視

Windowsサービス監視 Windowsイベント監視

選択

・監視対象

ノード

・通知設定

監視設定

ノード

・監視間隔:○分・判定条件（閾値指定)


監視コンソールで視覚的に通知

監視結果の通知

Hinemosマネージャ

イベント通知ステータス通知

ジョブ通知コマンド通知

監視結果に連動して

処理実行

監視結果を外部に通知

メール通知ログエスカレーション通知

✔

✔

▲

syslog

監視結果は運用者に様々な手段で通知できます


Hinemosによるパフォーマンス管理

管理対象の情報を定期的に収集・蓄積し、グラフ化・エクスポートできます

パフォーマンス

CPU

メモリ

ディスク

ネットワーク

ファイルシステム

PING応答時間

HTTP応答時間

SQL実行結果

サービス・ポート

応答時間

プロセス数

ユーザ定義コマンド

実行結果


業務に沿った管理の実施

業務スケジュールに合わせたカレンダ設定が可能→ カレンダをもとに監視（ジョブ）のスケジューリングが可能


2. Microsoft Azureを活かした運用ポイントとは？

～IaaS編～


クラウド上に構築したシステムの特徴

（もちろん、従来通りのシステムもできるが...）

オンデマンド・スケーラブルにリソースが確保できるため、その時に必要な分のリソースを購入したほうが経済的。

開発時 1年目n年目

(ソフトウェア更改)（ハードウェア更改）

dynamic

リソースの増減でパフォーマンスがスケールするITシステム、状態を把握しながら常にシステム構成を最適化できる運用フロー、が必須に。

従来のこういった運用が不要となる

ビジネス状況に応じて、リソース量を調整

更改の基準がハードウェアからOS, ミドルウェア...などの上位レイヤにシフト。


クラウドを従来の仕組みで単純に運用すると...

システム運用者の負担は劇的に増大します...

運用管理ソフトウェア

エンタープライズシステムPINGによる監視

リソース状況の監視

プロセス存在の監視

・・・

Manual

システム運用者

構成管理DB監視定義DB VMインスタンス追加

いつの間にか増えてるし...

最新化しないと。システムエンジニア

明日からキャンペーンだから、リソースを増強しておよう。クラウドでよかった♪

vs.


クラウド運用では、どんな仕組みが必要なのか？

① 従来の監視の仕組みはそもそも必要？

クラウドベンダは、各サーバ内でどのようなプロセスが動作しているかどうか、確認していません。。。

OSより上位の健全性はシステム提供者の責任。状態変化・異常などを検知する手段を確保する必要があります。

いつの間にかダウンしていました == 運用していない、なので、もちろん必須！


1. 従来の監視の仕組みはそもそも必要？

Hinemosでは、ITシステムの稼働状況を確認するために必要十分な様々な種類の監視を具備しています。

標準の監視種別

PING監視

システムログ監視

Hinemosエージェント監視

HTTP監視

プロセス監視

リソース監視

SQL監視

SNMP監視

SNMPTRAP監視

ログファイル監視サービス・ポート監視

カスタム監視

Windowsサービス監視 Windowsイベント監視

蓄積



② 現状のシステム構成を常時検出・反映する仕組み

システム構成を短期間で変更できることがクラウドのメリットの一つ。せっかくのメリットを運用都合で阻害しない、

構成管理の新しい仕組みが必要になります。

システム管理データベース(CMDB)の手動管理 vs クラウド


2. 現状のシステム構成を常時検出・反映する仕組み

運用環境構築運用自動化

リポジトリデータベース

環境情報を自動検出

サブスクリプションID

秘密キー

サブスクリプションIDを登録するだけ

リポジトリデータベース

環境変更に自動追随

監視の自動継続

ジョブの自動継続

IaaSの拡張

IaaSの拡張

Hinemosでは、サブスクリプション情報を登録するだけで、アカウント配下のインスタンス情報を構成管理DBに自動で同期します。



①クラウドサービスとしてAzureを選択

②サブスクリプションID・管理証明書の情報を登録

③サブスクリプション管理下の仮想マシンが自動で反映



④表形式のみでなく、マッピング配置することも可能



③ 検出したサーバの属性を自動認識させる仕組み

仮想サーバを単に検出してもその仮想サーバに適切な監視を自動で開始できません。

自動検出に加えて、適切な監視設定を自動で割り当てることが必要。

仮想サーバの自動認識 == サーバの存在以上の認識も重要！


3. 検出したサーバの属性を自動認識させる仕組み

ap001

salesstorage001

salesstorage001

ap001=salesweb_web_europe

仮想サーバap001はwebシステムサーバsalesweb_web_Europe

として自動割当



④ 特性に応じてシステム構成を自動制御する仕組み

システムに必要なリソースは時間軸で変動します。業務フローと連動したリソース制御により、

クラウドによる真の運用コスト削減が実現されます。

"構成変更はできるだけしない..." vs クラウド


4. 特性に応じてシステム構成を自動制御する仕組み

インスタンス停止

サービス停止

サブシステムA

インスタンス停止

サービス停止

サブシステムB

バックアップ

世代管理

レポート作成

システムC

Hinemosでは、ジョブコントロールにIaaS環境のリソース制御を組み込んでスケジューリングできます。

業務カレンダ制御

日月火水木金土1 2 3

4 5 6 7 8 9 1011 12 13 14 15 16 1718 19 20 21 22 23 2425 26 27 28 29 30 31

日曜日、祝日はシステム停止

第3金曜日にバッチ処理実行



⑤構成変更に対するより厳格な監査が必要

クラウドベンダが提供するインタフェースにより、柔軟にインフラ構成を変更できるようになりました。

運用者のアカウント権限管理とともに、いつ誰が構成変更をしたのか、traceできることが重要


5. 構成変更に対するより厳格な監査が必要

/var/log/.../AzureOperationLog.log

https://management.core.windows.net/${SUBSCRIPTION_ID}/operations?...


3. Microsoft Azureを活かした運用ポイントとは？

～PaaS/SaaS編～


PaaS/SaaSを利用することのメリット

オンプレミス IaaS PaaS SaaS

アプリケーション

ユーザ管理

ユーザ管理

ユーザ管理

ベンダー管理

データ

ランタイム

ベンダー管理

ミドルウェア

OS

仮想化

ベンダー管理サーバ

ストレージ

ネットワーク


とはいっても、ある程度の健全性の把握は必要！

アプリデータレスポンスが悪い

アプリケーションのレスポンスタイムの推移

SQL Databaseのレスポンスタイムの推移

状態の捉え方が、IaaSと同じとは限らないことに注意

データファイルへのI/O

DBの調子が

影響していてそうだ

うまくキャッシュに

ヒットしていない？

確かに遅くなっている


では、どうやって監視すればよいのか？

例えば、WebSiteであれば...

HTTPという汎用プロトコルの特性を活かして、エンドユーザ視点での応答時間を監視


では、どうやって監視すればよいのか？

例えば、SQL Databaseであれば...

SQLにてアクセス可能な管理ビューから値を監視

クエリ実行における待機時間を収集し、

パフォーマンス傾向を分析

CPU/MEMに加えて、データファイル・ログ・ファイルへのアクセス傾向を把握


4. Azure & Hyper-V対応の統合運用管理製品Hinemos


Azureの運用には、ぜひHinemos クラウド管理オプション

クラウド管理オプション

• 自動検知• ノード操作• テンプレート管理• ・・・

SourceForge.JPにて無償公開中

基本機能（監視、ジョブ）にクラウド環境との連携機能をアドオンし、ICT資源の運用効率化を促進するのオプション製品です。


Hyper-Vの運用にはHinemos VM管理オプション

VM管理オプション

Windows Server Hyper-V

VM

1

VM

2

VM

2

• 自動検知• ノード操作• Hyper-V経由でのリソース監視• ・・・

クラウド管理と同様に、Hyper-V上の仮想マシンの運用効率化も

実現します。

HAオプションを使えば、Hyper-V上のVM x 2を用いた高可用性構成も可能。

Hyper-V

Hin

em

os

#1

Hyper-V

Hin

em

os

#2


ハイブリッドクラウドの運用管理の一元化

クラウド環境とオンプレミス環境をシンプルかつシームレスに管理します。

従来環境の運用ノウハウを活用し、運用者の学習コストを軽減

クラウド環境専用の監視ツールを包含する充実の機能を提供

パブリッククラウドサービス

プライベートクラウドサービス

オンプレミス環境クラウド管理オプション

VM管理オプション基本機能

Windows Server Hyper-V

Windows Server


密に連携したハイブリッドシステムを管理

プライベートクラウド（Hyper-V）

お客様拠点

AzureITpro EXPO AWARD

優秀賞受賞

Hyper-V仮想化インフラから管理対象の情報を自動で登録

Microsoft Azure環境から管理対象の情報を自動で登録

両環境を１つのコンソールで容易に統合管理可能

ハイブリッド構成のシステムをHinemosで統合監視可能です


5. 最後に


どんな人にお勧め？

は


スモールスタートしたい方、試しに初めてみたい方

• OSSなので、使うだけなら勿論無償です

• All in One のパッケージをインストールするだけ！

なら大丈夫！

クラウドだし、

スモールスタート

したいけど・・・

試してみたいけど、

お試しで料金は

払いたくないなぁ・・・

使い始めるまで

大変じゃないかな・・・


ミッションクリティカル・エンタープライズ領域でも安心

きちんとしたサポートが

無いと安心して使えない・・・

とめられないシステムの

運用はできるかな・・・

なら大丈夫！

• NTTデータが責任をもって開発

• Hinemosパートナー各社が保守サポートを提供

• Hinemos HA オプションなど、ミッションクリ

ティカル向けの機能も充実

Hinemos HA オプション

万が一障害が発生してしまった際にも

自動的に運用を継続できます。

ユーザへの自動通知と既定の復旧手順により

サービスを止めない障害復旧が可能です。

障害発生時も

サービスを止めずに復旧可能

障害発生時も自動で運用継続

設定が複雑なクラスタリングソフトや

高価な共有ディスクを使わず

HAクラスタを実現します。

特殊なハードウェアや

ソフトウェアが不要


Microsoft Azure上で提供される仮想マシンでご利用いただけます

Hinemos for Windows Ubuntu対応版Hinemos


いますぐに活用できる情報が満載！

Software Design

新連載「Hinemosで学ぶジョブ管理超入門」

茶納佑季、眞野将徳、山本未希著

定価: 本体1,220円＋税B5判: 204ページ出版社: 技術評論社発売日： 2014/9/18

Software Design plusシリーズ

「Hinemos 統合管理［実践］入門」

倉田晃次，澤井健，幸坂大輔著

定価: 本体3,700円＋税大型本: 520ページ出版社: 技術評論社発売日： 2014/8/5

Hinemosポータルhttp://www.hinemos.info/

技術情報「クラウド運用管理特集」

Hinemosクラウド管理スタートアップHinemosで始めるクラウド管理パブリッククラウドの操作ログ管理...

microsoft azureの運用ポイントwith hinemos

Technology