クラメソの監視サービスがその基盤に Mackerel を採用した話

Transcript

1. クラメソの監視サービスが
   その基盤に　　　　　　　を採用した話
   渡辺聖剛＠クラスメソッド株式会社
   2020.11.06
   

   View Slide

2. 今日話すこと
   Mackerel はいいぞ（ステマ）
   2
   

   View Slide

3. 自己紹介 3
   渡辺聖剛 ( Seigo Watanabe )
   ● クラスメソッド株式会社
   AWS 事業本部
   パートナーアライアンス部
   ● 監視オプションサービスの
   (一応)プロダクトオーナー(のはず)
   ● Mackerelアンバサダー(2019〜)
   ● 好きな AWS サービス
   ○ ACM, Route 53
   ○ AWS Systems Manager
   ○ Amazon CloudWatch
   https://dev.classmethod.jp/author/watanabe-seigo/
   

   View Slide

4. 4
   監視オプション #とは
   クラスメソッドが
   提供する監視サービスの名称
   ● 2018/11〜
   ● エンジン部に
   Mackerelを採用
   ※Mackerelは、
   　株式会社はてなの商標です
   AWS向けマネージドサービス「メンバーズ」の監視オプションを刷新｜プレスリリース
   https://classmethod.jp/news/members-monitoring-hatena-mackerel/
   

   View Slide

5. 5
   監視オプション #とは (cont.)
   現在(‘20/11)は
   ネクストモード社との
   共同提供サービスが主軸
   ○ 運用代行とセット
   ○ こちらもMackerel使用
   (‘19/06〜)
   ※クラメソの監視オプションも併売
   　その他SaaSリセールも
   AWS運用保守：運用代行オプション｜AWS総合支援｜クラスメソッドのサービス
   https://classmethod.jp/services/members/aws-operating/
   クラウドの運用にMackerelを使ってみた｜コラム｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本
   https://business.ntt-east.co.jp/content/cloudsolution/column-try-05.html
   

   View Slide

6. ● HOOT24（2013/02〜）
   ○ 外部にアウトソーシング、運用支援コミ
   ● フートモニタリング（2015/10〜）
   ○ 旧称：HOOTLite, くらもん
   ○ Zabbix + 内製の拡張機能(Java,Ruby,Go ...)
   ● その他：運用支援の時期と対象にあわせて
   ○ Zabbix、Datadog ...
   6
   監視オプションより前の監視サービス
   リニューアルで何故 Mackerel を採用したのか？
   についてお話しします
   

   View Slide

7. 7
   過去に発表した内容のアップデートになります
   Mackerel Drink Up #9 Tokyo（’19/10/23）
   Mackerel Drink Up #9 Tokyo の LT で「弊社監視サービスの基盤に Mackerel を採用してみた」という話
   をしてきた #mackerelio | Developers.IO
   https://dev.classmethod.jp/articles/201910-report-mackerel-drink-up-9-lt/
   

   View Slide

8. Agenda
   

   View Slide

9. 9
   Agenda
   ● 監視とは（軽くおさらい）
   ● クラメソの監視の歴史
   ● 監視オプション
   ○ なぜMackerelを選んだか
   ○ どう使っているか
   ● 今後について
   

   View Slide

10. 改めて
    監視とは（おさらい）
    

    View Slide

11. 11
    監視とは
    “監視とは、
    あるシステムやそのシステムの
    コンポーネントの振る舞いや出力を
    観察しチェックし続ける行為である。”
    O'Reilly Japan - 入門 監視
    https://www.oreilly.co.jp/books/9784873118642/
    

    View Slide

12. 12
    監視とは：何をするのか？
    ● システムを常時観測・計測し
    ● 異常が検知できたら
    ● それに対して対処する
    対処
    Respond / Resolve
    検知
    Detect
    計測
    Measurement
    ・死活（Availability）
    ・性能（Speed）
    ・適正さ（Functionally）
    ・通知
    ・自動復旧
    ・閾値
    ・ふるまい
    ・予測
    

    View Slide

13. 13
    監視とは：どこからどうするのか？
    ● Blackbox (closed box) ... システムを外から監視
    ● Whitebox (open box) ... 内側から監視
    得たい情報によって手法も異なる
    インフラ監視 (CPU,I/O ...)
    疎通確認 (Ping, TCP Port)
    外形監視 (L7監視)
    ネットワーク監視 (Traffic)
    　：
    OS監視 (メモリ,ディスク, LA ...)
    性能監視・APM
    合成(Synthetic)監視
    ログ監視
    ビジネスKPI
    　：
    Awesome Service System
    

    View Slide

14. 14
    監視とは：どのようにするのか？
    今回は省略します。
    →詳しくは以下をご参照ください（ステマ）
    ● 監視・ログ分析を最初から始めるイマドキの事情と理由
    ○ https://youtu.be/OspNL5jYpio
    ● みんなのAWS（技術評論社）
    ○ https://gihyo.jp/book/2020/978-4-297-11329-2
    

    View Slide

15. 15
    そもそも：なぜ監視しなくてはならないのか？
    ● 監視とは「そのシステムの稼働状況に責任を持つ」こと
    ○ SLA, SLI, SLO
    ○ 正しく動作し、設計通りの「サービス」を提供していること
    ○ 意図しない動作・挙動はしていないか？
    ● Q: とまっていいものは監視しなくても良い？
    → NO
    ○ 止まっているべきものは正しく止まっていること
    ○ コスト、セキュリティ
    ■ だれか「お客さん」が居座ったりしていないよね？
    

    View Slide

16. 16
    (つまり)「監視」とは
    ● システムの動作・状態が意図通りかどうかを知るために、
    ● 様々な方法でシステムを継続して計測・可視化し、
    ● 適切な対処のために異常を検知・検出すること
    　　　　　　　そのための「サービス」とは？
    　　　　　　　弊社(クラメソ)は何を提供すべきだろうか？
    

    View Slide

17. クラスメソッドの
    監視サービス
    Zabbix - Wikipedia
    https://ja.wikipedia.org/wiki/Zabbix#/media/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Zabbix_3.0.0_dashboard%EF%BC%BFjp.png
    

    View Slide

18. 18
    クラスメソッドの運用支援・監視サービスの歴史
    メンバーズ
    サポート
    HOOT24 (顧客別対応) フートモニタリング
    ● 2013/02〜
    ● 疎通監視・外形監視、
    CloudWatchメトリクス
    ● Equinix社 (siteROCK)
    ● 24x7の有人監視・対応
    ● 運用支援もセット
    ● 運用支援サービスの一環
    ● Zabbix、Datadog ...
    ● 顧客にあわせて適宜選択
    導入、運用サポート
    ● 2015/10〜
    ● 旧称：HOOTLite
    ● Zabbix + 内製拡張機能
    ○ Java, Ruby, Go ...
    ● 通知は直接顧客へ
    (いわゆる無人監視)
    顧客の要望に応じて新サービス順次投入
    ● フートオペレーション
    ● パートナー社と提携した運用支援サービスの提供
    ○ JIG-SAW（運用代行オプション - 2018/09〜）
    ○ ネクストモード（2020/07〜）
    → NTT東日本（クラウド導入・運用サービス）
    ● メンバーズ会員向け
    ● テクニカルサポート・
    カスタマーサポート
    ● 24x7 (一部平日のみ)
    ○ 海外2拠点＋日本
    ● AWS内で発生したイン
    シデントや Abuse の
    通知など
    ※画像は2013年・2018年の資料より
    

    View Slide

19. 19
    クラスメソッドの監視サービスとは
    ● 運用業務の支援・代行が出発点
    ● 極論すると、24x7監視の一次請けサービス
    「監視に労力を割きたくない」
    という顧客の要望を満たすためのもの
    ● デフォルト監視ルールの提供
    ● 監視基盤（サーバー）のメンテナンス
    ● 「あったらいいな」の提供
    ● 直接連携した運用支援サービス
    

    View Slide

20. 20
    フートモニタリング（Zabbix版）
    ➢ ベースにZabbix
    （開始当時 3.0.0）
    ● on EC2 + RDS
    ● Zabbix Proxyを複数台設置・運用
    ● 定期バックアップ・メンテナンス
    ● zabbix-agentは使用せず
    OS内部メトリックはシェルスクリプトでCloudWatchへ
    ● その他さまざまな機能拡張を内製の仕組みで実現
    ➢ 独自コントロールパネルの提供 ● Flask（Python）+ bootstrap + PyZabbixで内製
    ● ホストごとの監視閾値の確認・変更
    ● 時限式で監視を一時停止する機能の提供・コントロール
    ➢ AWSとの連携
    リソースディスカバリ
    ● 定期的に顧客AWS環境をチェック
    ● 監視対象タグがついているリソースを収集し登録
    ➢ 電話通知機能 ● クリティカルな異常検知時には自動で架電
    ● ダイアル操作でのエスカレーション・EC2再起動指示
    ● Java + SQS/SNS + Rubyスクリプトで内製
    ● 架電部分にはTwilioを採用
    

    View Slide

21. 21
    構成図
    ElasticBeanstalk
    Twilio API
    Java
    Let’s Encrypt
    CloudFormation
    Zabbix API
    Ruby
    Go
    Ruby
    Shell Script
    Flask
    Python
    Zabbix API
    Ruby
    内部DSL
    

    View Slide

22. View Slide

23. 23
    閉塞感？
    課題点
    ● 最善を尽くしたが故の「内製の多さ・複雑さ」
    ○ 社内スキルとの乖離、メンテナ不足
    ○ 新機能追加どころか現状維持すら大変
    ● そもそも、弊社提供が「OSSのリフト＆シフト」？
    ○ 当時はそうあるべきだった。いまは？
    高まるリニューアルの機運
    でも、どのように？
    

    View Slide

24. 24
    クラメソが提供したい「監視サービス」とは？？？
    ● もっと最新のサービスも対応したい・監視して欲しい
    ○ RDS Aurora, NLB, Lambda ...
    ● 監視することを負担に思って欲しくない
    ○ 手軽に導入
    ○ 見やすいダッシュボード
    ● もっとクラウドネイティブでサーバーレスのメリットを
    享受できる、いま風でかっちょいい（重要）サービスを
    ○ そもそもAWSならびにクラスメソッドが主張していること
    などなど
    

    View Slide

25. 25
    必須要件
    ● SaaSであること（インフラ管理コストを下げられること）
    ● AWSサービスとの親和性が高いこと
    ● 既存メニューとの連続性を持たせられること
    ● 日本国内での展開の容易さ
    ● 運用面：設定自動化のための機能やAPIを持つこと
    クラメソ内で利用実績のあるものを
    中心に、複数のSaaSで機能比較・検討
    

    View Slide

26. それって
    　　　では？
    

    View Slide

27. 27
    というわけで、Mackerelを採用しました
    ● AWS連携・機能拡張あり
    ○ mackerel-agent plugin、Webhook、Mackerel API
    ● 外形監視も標準で備える
    ○ 選考対象だった別SaaS　 では不可だった（’18/04当時）
    ● 純国内企業製・信頼と実績の「株式会社はてな」
    ○ 国内市場を熟知・優先しているハズ
    ○ 開発も活発・毎週のように機能拡張
    ● UI：ダッシュボード、グラフ表示の見栄えの良さ
    ○ クラメソ社内でも評判がよかった
    ● その他契約やコストまわりなど諸々も問題なし
    

    View Slide

28. Mackerelと
    監視オプション
    

    View Slide

29. 29
    Mackerel（マカレル）とは
    株式会社はてな提供の
    監視サービス
    特長と機能 - 特長 - Mackerel（マカレル）
    https://mackerel.io/ja/features/
    Hatena with AWS
    https://aws.amazon.com/jp/featured-partners-jp/hatena/
    

    View Slide

30. 対処
    Respond / Resolve
    検知
    Detect
    計測
    Measurement
    30
    つまりこんな感じ
    Whitebox
    監視
    Blackbox
    監視
    mackerel-agentによる
    ・メトリック監視
    ・疎通・チェック監視
    ・必要に応じカスタマイズ
    Mackerelサーバーによる
    ・Cloudインテグレーション
    　(AWS / Azure / GCP)
    ・URL外形監視
    ・サービス・ロール
    ・監視ルール
    ・通知チャネル(グループ)
    　- メール、チャット
    　- 3rdPT API
    　- Webhook
    　- Amazon EventBridge
    ・ダッシュボード・可視化
    ・mackerel-agentによる
    　チェック監視 action
    ・アラートダッシュボード
    

    View Slide

31. 31
    （勝手に考える）Mackerelのメリット
    ● 国内事情によりそう機能セットと拡充方針
    ○ 重厚長大な他監視プラットフォームとは向きが違う
    ■ 例：URL外形監視が初期から実装されているなど
    ● out-of-the-box的な手軽さ
    ○ デフォルトのUIの出来が良い
    ○ アラート文面などカスタマイズ性が低いところもあるが…
    ● 「計測」と「検知」がメイン機能
    ● シンプルな課金体制
    ● サポート・コミュニティ・ユーザーを向いた運営姿勢
    ○ はてな社 - クラスメソッドのパートナーシップ
    

    View Slide

32. 32
    監視オプションはMackerelをどう使っているか
    ● 顧客の環境にMackerelを設定（初期構築支援）
    ○ デフォルトのサービス・ロール
    ○ 監視ルール（ヒアリングにて調整）
    ○ AWSインテグレーション設定
    ● 電話通知機能の提供
    ○ API Gateway + Step Functions + Lambdaで再実装
    ○ 異常検知 -> Webhookから駆動
    ○ 最大10件まで順次架電・エスカレーション
    ● 導入作業・バックオフィス機能は
    Mackerel APIを駆使して極力自動化
    

    View Slide

33. 対処
    Respond / Resolve
    検知
    Detect
    計測
    Measurement
    33
    監視オプション（Mackerel + クラメソ）
    Whitebox
    監視
    Blackbox
    監視
    mackerel-agentによる
    ・メトリック監視
    ・疎通・チェック監視
    ・カスタマイズも容易
    Mackerelサーバーによる
    ・AWSインテグレーション
    　(CloudWatchメトリクス)
    ・URL外形監視
    電話通知機能の提供
    - 多段エスカレーション
    - パッド操作での再起動
    ・サービス・ロール
    ・監視ルール
    ・通知チャネル(グループ)
    　- メール、チャット
    　- 3rdPT API
    　- Webhook
    　- Amazon EventBridge
    ・ダッシュボード・可視化
    デフォルトの提供
    (初期構築支援)
    

    View Slide

34. 構成（監視・通知） 34
    顧客AWS Cloud
    RDS / Aurora Redshift
    ELB ( ALB / NLB / CLB )
    CloudFront Lambda
    EC2
    mackerel-agent
    CloudWatch
    Metrics
    AWS Crawler
    External URL
    Monitoring
    顧客
    Webサイト
    Web UI
    TSDB
    通知チャネル
    Webhook
    API Gateway
    Step
    Functions
    Lambda S3
    Route 53
    WAF
    ACM
    URL外形監視
    AWSインテ
    グレーション
    API Call
    通知
    Webhook
    通知チャネル
    メール
    Chat
    架電
    不通時はエスカレーション
    

    View Slide

35. 35
    採用して2年経ちました
    良かったところ
    ● サービスイン時に無い機能があとから増えた
    ○ ダウンタイム機能、対応AWSサービス、
    AWSインテグレーションAPI　等々
    ○ 計画通り（画像は省略）
    ● 安定したサービス運営
    ● はてな社とは不定期的に直接意見交換
    

    View Slide

36. 今後
    

    View Slide

37. 37
    coming soon - Mackerel
    10/22 Mackerel Online Meetup #1
    Mackerel Online Meetup #1 〜Google Cloud インテグレーション〜 - connpass
    https://mackerelio.connpass.com/event/190810/
    

    View Slide

38. 38
    coming soon - Mackerel
    ● Arm版mackerel-agent
    ● 外形監視でリダイレクト先のステータスコードをフォロー
    ● AWSインテグレーションBilling
    ● GCPインテグレーションの機能追加
    中長期ロードマップ
    ● ロール内異常検知Windows対応
    ● 退役したホストのカスタムメトリックを残す改善
    （※予定変更の可能性あり）
    

    View Slide

39. 39
    coming soon - Mackerel
    ● Arm版mackerel-agent
    ● 外形監視でリダイレクト先のステータスコードをフォロー
    ● AWSインテグレーションBilling
    ● GCPインテグレーションの機能追加
    中長期ロードマップ
    ● ロール内異常検知Windows対応
    ● 退役したホストのカスタムメトリックを残す改善
    （※予定変更の可能性あり）
    11/02
    リリース完了
    ● Arm版mackerel-agent
    ● 外形監視でリダイレクト先のステータスコードをフォロー
    

    View Slide

40. 40
    監視オプションでやりきれていないこと
    ● Mackerelにあるのに採用できていないところ
    ○ AWSインテグレーションの対応サービス追加
    ■ 特に最近はコンテナ周りの需要が高い
    ○ 運営側のシステムのブラッシュアップ
    ○ などなど
    ● 監視オプションとはどういうものでありたいか
    ○ (再び改めて)クラメソの提供したい監視とは
    ○ AWSの方向性もにらみつつ検討中
    

    View Slide

41. 41
    

    View Slide

42. View Slide