Copyright © 2015 NTT DATA Corporation 株式会社NTTデータ 高畑 知也 takahatat@nttdata.co.jp 2015年2月6日 Microsoft Azureの運用ポイント with Hinemos ~これからのクラウド運用の歩き方~
Copyright © 2015 NTT DATA Corporation
株式会社NTTデータ高畑 知也 takahatat@nttdata.co.jp
2015年2月6日
Microsoft Azureの運用ポイント with Hinemos
~これからのクラウド運用の歩き方~
2Copyright © 2015 NTT DATA Corporation
自己紹介
高畑 知也 (たかはた ともや)
株式会社NTTデータ Hinemos Team所属
Hinemosの開発・製品保守・導入支援などを行っています
クラウドやSDIに関するHinemosの情報発信もやってます
http://www.hinemos.info/technology
4Copyright © 2015 NTT DATA Corporation
そもそもシステム運用管理とは?
ITシステムは企業のビジネスに強く関与しています。
企業のビジネス活動を停滞させないように、ITシステムの健全性を維持する活動がシステム運用管理。
止められないエンタープライズシステム
障害を即座に検知して、一時対処&復旧
予兆を掴んで機能不全を回避
Jan 15 11:01:01 web1 [INFO] xxxxx
Jan 15 11:01:01 web1 [INFO] yyyyy
Jan 15 11:10:01 web1 [WARN] zzzzz
...
5Copyright © 2015 NTT DATA Corporation
これまでのシステム運用管理はどうだったのか?
サービスインからシステム更改時までほぼ構成が変わらないシステムを運用し続ける。
開発時
システム構成が変わらないことを前提に運用フローを設計してきた
1年目
変わらないまま5年目
(ハードウェア更改)
static
EOL
ピークを満たす製品を選定故障した
ハードウェアを交換
6Copyright © 2015 NTT DATA Corporation
システム運用管理をどう効率的に実現してきたか?
システムの健全性を自動的に監視し、ジョブ(定時バッチなど)を自動的に制御したい。
その仕組みを提供するのが、統合運用管理ソフトウェア。
運用管理ソフトウェア
エンタープライズシステム
PINGによる監視
リソース状況の監視
プロセス存在の監視
・・・
コマンド実行
メール
画面表示
・・・
業務データ書き出し
サービス停止
拠点A
業務データ書き出し
サービス停止
拠点B
業務データ集約
中核拠点
業務データバックアップ
バックアップ拠点
レポート作成
業務バッチA
モニタリング
ジョブコントロール
アラート
状態可視化
管理するサーバ・スイッチなどのシステム構成定義は、あまりアップデートしない。たまに、監視・ジョブの設定を増減をする程度。
7Copyright © 2015 NTT DATA Corporation
NTTデータで開発している統合運用管理ソフトウェア
状態監視
ジョブ制御
ノード管理
パフォーマンス管理
システム運用管理で要求される幅広い機能を備えた統合運用管理ソフトウェア
✔
✔
▲
Microsoft Azure/Hyper-Vのいずれも動作環境としてサポートしております。
8Copyright © 2015 NTT DATA Corporation
Hinemosによる状態監視
ITシステムの稼働状況を確認するために必要十分な様々な種類の監視を完備しています
標準の監視種別
PING監視
システムログ監視
Hinemosエージェント監視
HTTP監視
プロセス監視
リソース監視
SQL監視
SNMP監視
SNMPTRAP監視
ログファイル監視サービス・ポート監視
カスタム監視
Windowsサービス監視 Windowsイベント監視
選択
・監視対象
ノード
・通知設定
監視設定
ノード
・監視間隔:○分・判定条件(閾値指定)
9Copyright © 2015 NTT DATA Corporation
監視コンソールで視覚的に通知
監視結果の通知
Hinemosマネージャ
イベント通知ステータス通知
ジョブ通知コマンド通知
監視結果に連動して
処理実行
監視結果を外部に通知
メール通知ログエスカレーション通知
✔
✔
▲
syslog
監視結果は運用者に様々な手段で通知できます
10Copyright © 2015 NTT DATA Corporation
Hinemosによるパフォーマンス管理
管理対象の情報を定期的に収集・蓄積し、グラフ化・エクスポートできます
パフォーマンス
CPU
メモリ
ディスク
ネットワーク
ファイルシステム
PING応答時間
HTTP応答時間
SQL実行結果
サービス・ポート
応答時間
プロセス数
ユーザ定義コマンド
実行結果
11Copyright © 2015 NTT DATA Corporation
業務に沿った管理の実施
業務スケジュールに合わせたカレンダ設定が可能→ カレンダをもとに監視(ジョブ)のスケジューリングが可能
13Copyright © 2015 NTT DATA Corporation
クラウド上に構築したシステムの特徴
(もちろん、従来通りのシステムもできるが...)
オンデマンド・スケーラブルにリソースが確保できるため、その時に必要な分のリソースを購入したほうが経済的。
開発時 1年目n年目
(ソフトウェア更改)(ハードウェア更改)
dynamic
リソースの増減でパフォーマンスがスケールするITシステム、状態を把握しながら常にシステム構成を最適化できる運用フロー、が必須に。
従来のこういった運用が不要となる
ビジネス状況に応じて、リソース量を調整
更改の基準がハードウェアからOS, ミドルウェア...などの上位レイヤにシフト。
14Copyright © 2015 NTT DATA Corporation
クラウドを従来の仕組みで単純に運用すると...
システム運用者の負担は劇的に増大します...
運用管理ソフトウェア
エンタープライズシステムPINGによる監視
リソース状況の監視
プロセス存在の監視
・・・
Manual
システム運用者
構成管理DB監視定義DB VMインスタンス追加
いつの間にか増えてるし...
最新化しないと。システムエンジニア
明日からキャンペーンだから、リソースを増強しておよう。クラウドでよかった♪
vs.
15Copyright © 2015 NTT DATA Corporation
クラウド運用では、どんな仕組みが必要なのか?
① 従来の監視の仕組みはそもそも必要?
クラウドベンダは、各サーバ内でどのようなプロセスが動作しているかどうか、確認していません。。。
OSより上位の健全性はシステム提供者の責任。状態変化・異常などを検知する手段を確保する必要があります。
いつの間にかダウンしていました == 運用していない、なので、もちろん必須!
16Copyright © 2015 NTT DATA Corporation
1. 従来の監視の仕組みはそもそも必要?
Hinemosでは、ITシステムの稼働状況を確認するために必要十分な様々な種類の監視を具備しています。
標準の監視種別
PING監視
システムログ監視
Hinemosエージェント監視
HTTP監視
プロセス監視
リソース監視
SQL監視
SNMP監視
SNMPTRAP監視
ログファイル監視サービス・ポート監視
カスタム監視
Windowsサービス監視 Windowsイベント監視
蓄積
17Copyright © 2015 NTT DATA Corporation
クラウド運用では、どんな仕組みが必要なのか?
② 現状のシステム構成を常時検出・反映する仕組み
システム構成を短期間で変更できることがクラウドのメリットの一つ。せっかくのメリットを運用都合で阻害しない、
構成管理の新しい仕組みが必要になります。
システム管理データベース(CMDB)の手動管理 vs クラウド
18Copyright © 2015 NTT DATA Corporation
2. 現状のシステム構成を常時検出・反映する仕組み
運用環境構築 運用自動化
リポジトリデータベース
環境情報を自動検出
サブスクリプションID
秘密キー
サブスクリプションIDを登録するだけ
リポジトリデータベース
環境変更に自動追随
監視の自動継続
ジョブの自動継続
IaaSの拡張
IaaSの拡張
Hinemosでは、サブスクリプション情報を登録するだけで、アカウント配下のインスタンス情報を構成管理DBに自動で同期します。
19Copyright © 2015 NTT DATA Corporation
② 現状のシステム構成を常時検出・反映する仕組み
①クラウドサービスとしてAzureを選択
②サブスクリプションID・管理証明書の情報を登録
③サブスクリプション管理下の仮想マシンが自動で反映
21Copyright © 2015 NTT DATA Corporation
クラウド運用では、どんな仕組みが必要なのか?
③ 検出したサーバの属性を自動認識させる仕組み
仮想サーバを単に検出してもその仮想サーバに適切な監視を自動で開始できません。
自動検出に加えて、適切な監視設定を自動で割り当てることが必要。
仮想サーバの自動認識 == サーバの存在以上の認識も重要!
22Copyright © 2015 NTT DATA Corporation
3. 検出したサーバの属性を自動認識させる仕組み
ap001
salesstorage001
salesstorage001
ap001=salesweb_web_europe
仮想サーバap001はwebシステムサーバsalesweb_web_Europe
として自動割当
23Copyright © 2015 NTT DATA Corporation
クラウド運用では、どんな仕組みが必要なのか?
④ 特性に応じてシステム構成を自動制御する仕組み
システムに必要なリソースは時間軸で変動します。業務フローと連動したリソース制御により、
クラウドによる真の運用コスト削減が実現されます。
"構成変更はできるだけしない..." vs クラウド
24Copyright © 2015 NTT DATA Corporation
4. 特性に応じてシステム構成を自動制御する仕組み
インスタンス停止
サービス停止
サブシステムA
インスタンス停止
サービス停止
サブシステムB
バックアップ
世代管理
レポート作成
システムC
Hinemosでは、ジョブコントロールにIaaS環境のリソース制御を組み込んでスケジューリングできます。
業務カレンダ制御
日 月 火 水 木 金 土1 2 3
4 5 6 7 8 9 1011 12 13 14 15 16 1718 19 20 21 22 23 2425 26 27 28 29 30 31
日曜日、祝日はシステム停止
第3金曜日にバッチ処理実行
25Copyright © 2015 NTT DATA Corporation
クラウド運用では、どんな仕組みが必要なのか?
⑤構成変更に対するより厳格な監査が必要
クラウドベンダが提供するインタフェースにより、柔軟にインフラ構成を変更できるようになりました。
運用者のアカウント権限管理とともに、いつ誰が構成変更をしたのか、traceできることが重要
26Copyright © 2015 NTT DATA Corporation
5. 構成変更に対するより厳格な監査が必要
/var/log/.../AzureOperationLog.log
https://management.core.windows.net/${SUBSCRIPTION_ID}/operations?...
28Copyright © 2015 NTT DATA Corporation
PaaS/SaaSを利用することのメリット
オンプレミス IaaS PaaS SaaS
アプリケーション
ユーザ管理
ユーザ管理
ユーザ管理
ベンダー管理
データ
ランタイム
ベンダー管理
ミドルウェア
OS
仮想化
ベンダー管理サーバ
ストレージ
ネットワーク
29Copyright © 2015 NTT DATA Corporation
とはいっても、ある程度の健全性の把握は必要!
アプリ データレスポンスが悪い
アプリケーションのレスポンスタイムの推移
SQL Databaseのレスポンスタイムの推移
状態の捉え方が、IaaSと同じとは限らないことに注意
データファイルへのI/O
DBの調子が
影響していてそうだ
うまくキャッシュに
ヒットしていない?
確かに遅くなっている
30Copyright © 2015 NTT DATA Corporation
では、どうやって監視すればよいのか?
例えば、WebSiteであれば...
HTTPという汎用プロトコルの特性を活かして、エンドユーザ視点での応答時間を監視
31Copyright © 2015 NTT DATA Corporation
では、どうやって監視すればよいのか?
例えば、SQL Databaseであれば...
SQLにてアクセス可能な管理ビューから値を監視
クエリ実行における待機時間を収集し、
パフォーマンス傾向を分析
CPU/MEMに加えて、データファイル・ログ・ファイルへのアクセス傾向を把握
33Copyright © 2014 NTT DATA Corporation
Azureの運用には、ぜひHinemos クラウド管理オプション
クラウド管理オプション
• 自動検知• ノード操作• テンプレート管理• ・・・
SourceForge.JPにて無償公開中
基本機能(監視、ジョブ)にクラウド環境との連携機能をアドオンし、ICT資源の運用効率化を促進する のオプション製品です。
34Copyright © 2014 NTT DATA Corporation
Hyper-Vの運用にはHinemos VM管理オプション
VM管理オプション
Windows Server Hyper-V
VM
1
VM
2
VM
2
• 自動検知• ノード操作• Hyper-V経由でのリソース監視• ・・・
クラウド管理と同様に、Hyper-V上の仮想マシンの運用効率化も
実現します。
HAオプションを使えば、Hyper-V上のVM x 2を用いた高可用性構成も可能。
Hyper-V
Hin
em
os
#1
Hyper-V
Hin
em
os
#2
35Copyright © 2014 NTT DATA Corporation
ハイブリッドクラウドの運用管理の一元化
クラウド環境とオンプレミス環境をシンプルかつシームレスに管理します。
従来環境の運用ノウハウを活用し、運用者の学習コストを軽減
クラウド環境専用の監視ツールを包含する充実の機能を提供
パブリッククラウドサービス
プライベートクラウドサービス
オンプレミス環境クラウド管理オプション
VM管理オプション 基本機能
Windows Server Hyper-V
Windows Server
36Copyright © 2015 NTT DATA Corporation
密に連携したハイブリッドシステムを管理
プライベートクラウド(Hyper-V)
お客様拠点
AzureITpro EXPO AWARD
優秀賞 受賞
Hyper-V仮想化インフラから管理対象の情報を自動で登録
Microsoft Azure環境から管理対象の情報を自動で登録
両環境を1つのコンソールで容易に統合管理可能
ハイブリッド構成のシステムをHinemosで統合監視可能です
39Copyright © 2015 NTT DATA Corporation
スモールスタートしたい方、試しに初めてみたい方
• OSSなので、使うだけなら勿論無償です
• All in One のパッケージをインストールするだけ!
なら大丈夫!
クラウドだし、
スモールスタート
したいけど・・・
試してみたいけど、
お試しで料金は
払いたくないなぁ・・・
使い始めるまで
大変じゃないかな・・・
40Copyright © 2015 NTT DATA Corporation
ミッションクリティカル・エンタープライズ領域でも安心
きちんとしたサポートが
無いと安心して使えない・・・
とめられないシステムの
運用はできるかな・・・
なら大丈夫!
• NTTデータが責任をもって開発
• Hinemosパートナー各社が保守サポートを提供
• Hinemos HA オプション など、ミッションクリ
ティカル向けの機能も充実
Hinemos HA オプション
万が一障害が発生してしまった際にも
自動的に運用を継続できます。
ユーザへの自動通知と既定の復旧手順により
サービスを止めない障害復旧が可能です。
障害発生時も
サービスを止めずに復旧可能
障害発生時も自動で運用継続
設定が複雑なクラスタリングソフトや
高価な共有ディスクを使わず
HAクラスタを実現します。
特殊なハードウェアや
ソフトウェアが不要
41Copyright © 2014 NTT DATA Corporation
Microsoft Azure上で提供される仮想マシンでご利用いただけます
Hinemos for Windows Ubuntu対応版Hinemos
42Copyright © 2014 NTT DATA Corporation
いますぐに活用できる情報が満載!
Software Design
新連載「Hinemosで学ぶジョブ管理超入門」
茶納 佑季、眞野 将徳、山本未希 著
定価: 本体1,220円+税B5判: 204ページ出版社: 技術評論社発売日: 2014/9/18
Software Design plusシリーズ
「Hinemos 統合管理[実践]入門」
倉田晃次,澤井健,幸坂大輔 著
定価: 本体3,700円+税大型本: 520ページ出版社: 技術評論社発売日: 2014/8/5
Hinemosポータルhttp://www.hinemos.info/
技術情報「クラウド運用管理特集」
Hinemosクラウド管理スタートアップHinemosで始めるクラウド管理パブリッククラウドの操作ログ管理...