Upgrade to Pro — share decks privately, control downloads, hide ads and more …

新会社ネクストモードと監視運用保守の今

jukiya330
November 13, 2020
1.2k

 新会社ネクストモードと監視運用保守の今

Developers.IO Shocaseでの発表資料

jukiya330

November 13, 2020
Tweet

Transcript

  1. 9 監視する目的 - 監視をする目的 →サーバが動いているかどうか確認する ⚠️ →システム、サービスが動いているかどうか確認する ⭕ - リソースを監視する

    - CPUアラートが発生したとして何をする?まで考える必要があ る とりあえずで監視は 運用が辛くなるだけ
  2. 運用アシスタントとは 24 お手軽な監視から運用保守作業のアウトソースまで。 NTT東日本と連携した安心・安全な保守運用を実現します エントリープラン スタンダードプラン クラウドサービスの監視・通知 を実現するリーズナブルな プラン 通知・監視に加え、お客様シス

    テムにあった措置を実現するプ ラン 【初期費用】 区分 単位 料金額(税抜) クラウド基本設定 アカウント 50,000円 サービス設定 サービスごと 10,000円 【月額費用】 単位 月額料金額(税抜) サービスごと 5,000円 監視・通知時間:24時間365日 お問い合わせ:全日9時~21時 【初期費用】 区分 単位 料金額(税抜) クラウド基本設定 アカウント 50,000円 サービス設定 サービスごと 10,000円 【月額費用】 単位 月額料金額(税抜) サービスごと 15,000円 監視・通知時間:24時間365日 お問い合わせ:24時間365日 アドバンストプラン 通知・監視、お客様システムに あった措置に加えて運用代行を 実現するプラン 【初期費用】 区分 単位 料金額(税抜) クラウド基本設定 アカウント 50,000円 サービス設定 サービスごと 10,000円 【月額費用】 単位 月額料金額(税抜) サービスごと 20,000円 監視・通知時間:24時間365日 お問い合わせ:24時間365日 オプション 柔軟なクラウド運用をお手伝い するオプションもご用意 ・クラウド・ガイドラインの提供 ・コスト削減(SavingsPlans等) ・システム改善提案 ・各種状況の定期レポーティング、 可視化 ・その他
  3. プラン比較 25 作業内容 作業概要 エントリー スタンダード アドバンスト 監視 ステータスチェック IaaSの死活監視を行う

    ◦ ◦ ◦ リソース監視 CPU/メモリ/ディスク使用率などを監視する ◦ ◦ ◦ プロセス監視 お客様と事前に合意したプロセスの死活を監視する ◦ ◦ ◦ ログ監視 お客様と事前に合意したログの文字列を監視する ◦ ◦ ◦ URL/ポート監視 お客様と事前の合意したポートとURLに対して、正しいレスポンスが返ってくるか監視する ◦ ◦ ◦ PaaS監視 PaaSサービスの監視を行う ◦ ◦ ◦ 受付 故障受付 お客様申告に基づき、故障箇所の切り分けを行う ◦ ◦ ◦ 通知 故障通知 アラームを受信後、お客様へ通知する ◦ ◦ ◦ 一次対 処 再起動 事前にお客様と合意したインスタンスを再起動する - ◦ ◦ 停止・起動 事前にお客様と合意が取れたインスタンスを停止後、起動する - ◦ ◦ 運用代 行 リタイアメント対応 クラウド事業者より仮想サーバEOL通知が届いた場合、お客様へ通知、日程調整後インスタンスの停 止・起動を行う - - ◦ 仮想サーバタイプ変更 お客様からの申し出に応じて、仮想サーバのスペックを変更する - - ◦ イメージバックアップ作成 お客様からの申し出に応じて、仮想サーバのイメージバックアップを行う - - ◦ ボリュームサイズ変更 お客様からの申し出に応じて、仮想ストレージの容量を変更する - - ◦ 起動・停止・再起動 お客様からの申し出に応じて、故障がなくても指定の仮想サーバを再起動もしくは停止・起動する - - ◦ OSセキュリティパッチ適用 お客様からの申し出に応じて、OSにセキュリティパッチを適用する - - ◦ ミドルウェアアップデート お客様からの申し出に応じて、ミドルウェアのアップデートを行う - - ◦ アクセス権変更(FS) お客様からの申し出に応じて、ファイルサーバのアクセス権変更を行う - - ◦ お客様追加・削除(FS/AD) お客様からの申し出に応じて、ファイルサーバ/ActiveDirectoryサーバのお客様追加・削除を行う - - ◦ ポリシー変更(AD/WSUS) お客様からの申し出に応じて、ActiveDirectoryサーバ/WSUSサーバのポリシー変更を行う - - ◦
  4. 27 こんなことができます。(AWS) AWSの運用代行の場合 - EC2 リタイアメント対応 イメージバックアップ ボリュームサイズ変更 サーバタイプの変更 OSセキュリティパッチ適用

    ミドルウェアのアップデート - RDS インスタンスタイプ変更 ストレージ容量変更 snapshotからの復元 - CLB/ALB/NLB サーバ証明書更新 各種設定項目の変更 ほかにも・・・ Lambda,LightSail,Elastic Beanstalk,StorageGateway,VMImport/Export,FSx forWindows/Aurora/ElastiCache/DynamoDB/RedShift/S3/CloudFormation /WAF/Route53/CloudFront/SES/SNS/SQS/CloudWatch/Cognito/Directory Service/WorkMail/ECS/Fargate/EFS IAM etc... お客様のご要望に応じて日々対応範囲拡充中です。 まずはお問い合わせください。
  5. 32 事例1 : AWS 独立した大量のEC2サーバを改善 - EC2 約100台の監視運用代行 - EC2は全て独立したWebサーバ

    - PublicIPを直接割り当て利用 - 深夜対応の毎日 - DoS攻撃などへの対応 - アーキテクチャ改善、システムアップデートに手が回らない
  6. 34 事例1 : AWS 独立した大量のEC2サーバを改善 - 100台を運用代行に乗せる前にまずは現状を改善 - AWS最適アーキテクチャを提案し、PoC環境の作成実施 -

    (別途コンサルティングのご契約) - そのPoC環境で動作確認を実施後に現環境を移行 - AutoScaling構成にすることで深夜対応を減らす - 自動スケーリング及び自動起動でEC2そのものの運用負荷を減らす - ALBを配置しWAFを利用することで攻撃を防ぐ →クラウドサービスを活用することで不必要な運用をなくす
  7. 38 事例1 : AWS 独立した大量のEC2サーバを改善 - 想定されるオペレーションをまとめる - AutoScalingの起動テンプレートの変更(AMI変更) -

    AutoScalingの最大値、最小値の変更 - ALBの証明書更新作業 - WAFの設定変更作業 EC2 100台を監視、運用するのではなく サービスを絞った監視に切り替え
  8. 48 テレワーク環境の運用 - VDI(仮想デスクトップ)の需要が増えている↗️ - AWS WorkSpaces - Azure Windows

    Virtual Desktop - etc... →導入はもちろん、その後のVDI運用が課題となっているケースが多い 環境の運用そのもの。スペックアップ対応など ユーザーの追加、削除 アプリケーションの追加、削除 グループポリシーの管理
  9. 「Amazon WorkSpaces」の初期設定・運用サポートを行うサービスです Amazon WorkSpaces パソコン端末 お客様事務所 画面転送 お客様システム 設定サービス メニュー

    概要 AWSクラウドの設定 クラウド環境の初期設定を行います VDIの新設 クラウド環境に仮想デスクトップを 作成します 運用サポートサービス メニュー 概要 監視・保守 仮想デスクトップを24時間365日監視し、 障害発生時は復旧措置を行います 問い合わせ対応 ユーザーからの障害申告やサービスに関 する 問い合わせの受付・対応を行います 運用代行 仮想デスクトップのスペック変更や、 アカウント情報管理等の運用を代行しま す 高度なスキルを要する 設定作業を 代行します 監視保守や問い合わせ 対応、 面倒なスペック変更作 業等を でサポートします 50 テレワークアシスタントとは(WorkSpaces)
  10. 52