連載
» 2016年12月15日 05時00分 UPDATE

AWSエンジニアによるインシデント対応も:AWSをITILベースで管理、「AWS Managed Services」とは

米Amazon Web Services(AWS)が2016年12月13日(米国時間)に発表した「AWS Managed Services」は、ITILフレームワークに基づいて、AWSの運用管理が行えるサービスだ。既存ITサービス管理ソフトウェアを、フロントエンドとして使うことができる。

[三木 泉,@IT]

 米Amazon Web Services(AWS)は2016年12月13日(米国時間)、ITILベースのIT運用管理サービス「AWS Managed Services」を発表した。これはFortune 1000やGlobal 2000にリストされるような大企業に向けたサービス。

 これまでのオンプレミスでのIT運用管理になれた人にしてみれば、IT運用管理では、時には競合するかもしれない社内のさまざまな部署からのリクエストの調停や、組織として適切に運用を進めるための承認ワークフローを含むプロセスが確立している点が重視される。AWS Managed Servicesでは、社内に既存のITサービス管理ソフトウェアがある場合、これをフロントエンドとして使いながら、裏でAWSのさまざまな運用自動化の仕組みを駆使し、多様な運用作業への対応を実現している。

 新サービスでは、自動化の一方で、「場合によってはAWSのエンジニアが手作業で問題解決に当たる」という。運用フローを整備し、広範に対応の自動化を進める一方で、例外的であっても個別対応を導入することで、大企業のニーズに応えようとしている。

 AWS Managed Servicesは、米国東部(北バージニア)、米国西部(オレゴン)、EU(アイルランド)、アジア太平洋(シドニー)のリージョンで提供開始された。東京を含む他のリージョンについては「できるだけ早く」提供するという。

既存のITサービス管理で確立したプロセスを適用

 AWS Managed Servicesは、「ITILベースのIT運用管理なら体制ができており、ノウハウも社内に蓄積されているが、AWSにはこれを適用できないので困る」という組織に向けたサービス。AWSの管理コンソール内で、ITILのコンセプトに基づくManaged Servicesポータルが使える。だがAWSでは、CLIあるいはAPI経由での利用がはるかに多くなるだろうとしている。API経由で、企業の社内で運用されている既存ITサービス管理ソフトウェアとの連携ができ、パートナーはこの接続について、インテグレーションサービスを提供する。

 これをベースに、サービスデスク/インシデント管理、問題管理、構成管理、変更管理、リリース管理、セキュリティ管理など、ITILにおけるサービスサポートの部分でバックエンドサービスを提供する(アプリケーションの管理には関与しない)。具体的には、次のような内容だ。

変更管理/プロビジョニング管理

 Amazon EC2インスタンスの投入やAmazon RDSの構成変更など、多様な変更作業に関し、変更リクエストを受け付けるコンソールを提供。承認ワークフローを経て、これらを自動あるいは手動で実行できる。

AWS Managed Servicesにおける変更リクエストコンソールの画面例

 リソースプロビジョニングについては、ベストプラクティスに基づいて作られたアプリケーションテンプレートで、関連するさまざまな構成・設定を自動化するという。また、ITサービス管理ソフトウェアのサービスカタログとの統合が可能としている。

 既述の通り、アプリケーションのデプロイメントについては対象外で、仮想インスタンスイメージにあらかじめ組み込んでおく、CodeDeploy、Chef、Puppetなどの構成自動化ツールを使う、インフラをデプロイした後に、アプリケーションをデプロイするための権限を求める別のリクエストを出す、の3つの方法があるとしている。

パッチ管理

 AWS Managed Servicesには、OSおよび一部のインフラ系アプリケーションについてのセキュリティアップデートおよびパッチの自動適用機能が含まれている。緊急パッチについては、ベンダーがアップデートを提供開始した後、迅速に適用、他については組織の設定したスケジュールに基づいて適用するという。

 OSとして当初サポートするのはAmazon Linux、Windows Server、Red Hat Enterprise Linux。また、インフラ系アプリケーションでは、「SSH、RDP、ISS、Apacheなど」に対応しているという。

インシデント管理

 インシデント管理について、AWSブログでは次のように説明している。

「AWS MSはAWSのモニタリングシステムが検知、あるいは顧客が報告するインシデントを管理する。複数のCloudWatchアラームを関連付け、アプリケーションの良好な稼働に悪影響を与え得るアップデートの失敗やセキュリティイベントを見つけ出す。AWS MS内で『インシデント』が登録された後、自動的に解決するか、AWSのエンジニアにより手作業で解決する」

セキュリティ管理

 セキュリティ管理については、AWS Marketplace上のサードパーティ製品との連携を図っていくが、まずTrend Micro Deep Securityとの統合運用を実現したという。ユーザーのアクセス管理については、Security Groups、Identity and Access Management(IAM)といった機能を活用し、きめ細かな制限を加えられるという。

また1つ、AWSの大企業に対する積極的な取り組み

 既存のIT運用プロセスを維持できるようにすることで、大企業におけるAWSへの移行を促進するのが、AWS Managed Servicesの提供目的だ。このため、新サービスは気軽に使えるものとはなっていない。料金に関しても、「対象アカウントによるAWS利用のパーセンテージで計算する」という以上の明確な表現をしていない。利用したい場合は、AWSの営業担当者に連絡する必要がある。

 また、AWS Managed Services利用に際しては、「ITトランスフォーメーション設計および戦略」「初期移行対象アプリケーションの選定」「AWS Managed Servicesプラットフォームへの移行」の3段階を経る必要があるとされている。

 新サービスは、「パブリッククラウドがオンプレミスのITとは違う」と言い続けるだけでなく、大企業でAWSの本格的な利用を妨げている障壁を積極的に取り除こうとする取り組みとして、VMware on AWSに続き注目される。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。