混在環境の運用管理、絶対に外せない「5つの機能」とは：特集：クラウド／OSS時代の「業務を止めない」運用ノウハウ（3）（2/2 ページ）

構成変更を検知し運用系も自動的に追従

　主要なクラウドでは、負荷やスケジュールに応じて動的にインスタンス数を変動させる機能を備えていることが多いが、増減したインスタンスを適切に管理するためには、監視やログ収集などのシステムとの適切な連携が必要になる。

参考リンク：構築・設定・運用・障害対策まで、今すぐできるクラウド時代の運用自動化入門（＠IT）

　監視については、最近の監視製品ではこうした動的な構成変更に対応する機能が提供されていることが多いため、問題になることは少ない。例えば前述したZabbixは、Zabbix Agentを導入したサーバの起動時に、自動的にZabbix Serverに監視登録を行うAuto Registrationの機能を備えている。こうした機能を活用すれば、環境を問わずサーバが増えた際に自動的に監視を開始できる。

　一方で、運用系の製品が全てこうした動的な変更に自動で追従するための機能を備えているわけではない。こうした製品においても人の手を介さずに構成変更への自動追従を行うためには、構成の変更を検知して適切な処理を起動するための仕組みが必要になる。この役割は監視やジョブ管理製品の連携により実現することもできるが、こうした連携を支援する製品も存在する。

　例えば、HashiCorp社がオープンソースソフトウェア（OSS）として公開している「Serf」や「Consul」といった製品を使うと、システムを一つのクラスタとして管理し、クラスタ内のノードの参加・離脱や状態の変動に応じて、関連するノード上で指定したコマンドを実行することができる。こうした機能を活用すれば、動的な構成変更に対応していない製品であっても、APIやCLIによる操作が可能であれば、SerfやConsul経由で処理を起動することで登録情報を動的に更新するといった処理を実現できる。

参考リンク：徹底比較！ 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ（＠IT）

複数のクラウドアカウントの利用料金を統合管理

　AWSやMicrosoft Azureに代表されるパブリッククラウドは、今やIaaSやPaaSの枠にとどまらず、ビッグデータの分析や機械学習などの機能なども備えた巨大なプラットフォームとなっている。それぞれのクラウドごとに特徴があるため、良いところを組み合わせて使おうとすると、「複数のクラウドを組み合わせて利用する」という状況も少しずつ増えていくだろう。しかし従量課金が生じる複数のクラウドを利用し始めると、月々の利用料金の管理が複雑になってくる。

　こうした場合には、複数のパブリッククラウドサービスの利用料金を集約して管理できる機能がポイントになる。1種類のクラウドしか使っていない場合でも、プロジェクトごとに個別のアカウントを作成しており、1人の担当者が全てのアカウントの利用料金を管理しているケースもあると思う。特に、「個々のアカウントの利用料金の内訳を見て、前月比で支払額が上がった原因を調べる」といった業務を負担に感じてきたら、そうした機能の利用を検討してみるとよいだろう。

　海外のサービスにはなるが、例えば「Cloudyn」「Cloudability」「Newvem」などのサービスではAWSをはじめとする各種クラウドの利用料金の管理や、過剰なリソースを分析し、料金を最適化する機能などをクラウドサービスとして提供している。こうしたサービスを試しに使ってみると、意外な無駄遣いに気付くことができるかもしれない。

IDaaSにより混在するID管理を効率化

　利用する製品やクラウドサービスの混在が進むにつれて、管理すべきアカウントの数も増大していく。全てのサービスのアカウントを個別に管理していると棚卸しの負荷は高まり、適切に管理されていないアカウントを見逃すと攻撃に利用されるリスクが高まる。こうしたID管理を効率化するためには、可能な限りIDを一つの認証基盤に統合し、シングルサインオンを可能にする機能があることが望ましい。

　従来はシングルサインオンというとオンプレミス環境に導入する製品が多かったが、近年ではこうした機能をクラウドサービスとして提供するIDaaSと呼ばれるサービスが注目されている。こうしたIDaaSの例としては、「OneLogin」「Okta」「PingOne Cloud」などがある。これらのサービスの多くは既存のLDAPやActiveDirectoryと連携する機能を備えているため、社内の認証基盤のIDを用いて各種サービスのアクセス管理を行うことができるようになる。またクラウドサービスであるため、試しに短期間使ってみるということも容易である。

　いきなり社内の認証基盤と連携させるのは難しいかもしれないが、アカウント管理に悩まされているのであれば、こうしたIDaaSを小規模に試用して効果を検証するところから始めても良いだろう。

まずは変化を受け入れて動き出すことが大切

　要求されるビジネススピードが加速し、新しい技術が登場する間隔もますます短くなってきている現在、IT部門にはシステムの安定稼働と変化への迅速な対応の両立が求められている。もうシステム稼働当初の運用設計書を更新せずに何年も使い続けていける時代ではなくなり、混在環境によって複雑化する運用業務を回しながらも、変化に迅速に対応するために日々改善を続ける必要がある。

　こうした改善活動に必要なのは必ずしも新しい製品やサービスではないが、今回紹介した機能を持つ製品やサービスに実際に触れてみることで、自社に適した混在環境管理の手掛かりや、これまで気付いていなかった運用上の改善方法に気付けるのではないだろうか。

特集：クラウド／OSS時代の「業務を止めない」運用ノウハウ

ITサービスのパフォーマンスが、ビジネスのパフォーマンスを左右する時代になって久しい。こうした中、企業にはニーズビジネスを取り巻く環境の変化に応じてサービス、インフラをスピーディに最適化するための「動的な運用管理」が不可欠となっている。だが現在は、仮想化環境やクラウド、商用ソフトやOSSが混在した複雑なインフラが主流。ニーズの変化に応えながら、サービスを止めることなくシステムを運用するには、もはや人手中心の管理は限界を迎えている状況だ。にもかかわらず、サービス／インフラ運用には一層のスピードが求められている――。本特集では、人手、スキル、コストに制約がある中でも、こうした時代に対応できる運用スタイルを紹介。「障害が起こる要因」をひもときつつ、クラウド／OSS時代の運用スタイルに不可欠な要件、無理なくステップアップするための運用ノウハウを分わかりやすく解説する。

特集：クラウド／OSS時代の「業務を止めない」運用ノウハウ