Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウドネイティブ時代のシステム運用・監視とは? 自動化・効率化のベストプラクティスを紹介

NCDC
January 31, 2024
Technology
0
190

クラウドネイティブ時代のシステム運用・監視とは? 自動化・効率化のベストプラクティスを紹介

AWSをはじめとしたクラウドサービスをうまく活用すれば、システム運用・監視業務の多くを自動化・効率化して、より付加価値の高い業務にリソースを振り分けることかできます。
しかし、実際にはクラウドを利用していても運用・監視の効率化までは実現できていない企業が数多く存在します。

オンプレのシステムを単にクラウドに移行するだけではなく、クラウド環境のメリットを最大限生かした「クラウドネイティブ」な設計を行えるかどうかが、システム運用・監視の効率化に大きな影響を与えることがその大きな理由です。

ひとくちに「クラウド環境のメリットを生かす」といっても、どこにゴールを設定すればいいのか? 具体的にどのサービスを使い、どのようなアーキテクチャにすれば運用・監視業務を効率化できるのか? そのノウハウを得るのは意外と難しいかもしれません。

本セミナーでは、クラウドネイティブな環境の代表格であるサーバレスアーキテクチャに精通するコンサルタントが、先進的なシステム運用・監視の方法やベストプラクティスをご紹介します。

NCDC

January 31, 2024
Tweet

More Decks by NCDC

See All by NCDC
プロジェクト炎上を予防するために メンバーひとりひとりができること
ncdc
0
54
新規サービスのアイデア創出・具体化方法
ncdc
0
110
業務システムのUX/UI設計ノウハウを解説。デザイナー不在で失敗しないために身につけるべき基本とは?
ncdc
2
300
アジャイル開発の落とし穴とは? よくある失敗を回避し成功へ導くポイントを解説
ncdc
0
270
UX/UI改善に貢献するユーザーテストとは? 基礎知識から実施のプロセスまで解説
ncdc
0
330
内製化の成功への道 〜アジャイル開発・DevOpsと人材育成の両立〜
ncdc
0
250
NCDC_NoCode_seminar
ncdc
0
260
NCDC_UXSession_20230830
ncdc
0
350
事例に学ぶ内製化、DevOps戦略 〜DXパートナーとの連携がプロセス変革や人材育成の鍵〜
ncdc
0
450

Other Decks in Technology

See All in Technology
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
310
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
16k
私が trocco を推す理由
__allllllllez__
1
260
APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
oztick139
0
110
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
370
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
2
200
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
650
Janus
bkuhlmann
1
490
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
3
390
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.9k
The AI Revolution Will Not Be Monopolized: Behind the scenes
inesmontani
PRO
0
110
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
430

Featured

See All Featured
Atom: Resistance is Futile
akmur
259
25k
Documentation Writing (for coders)
carmenintech
60
3.9k
Why Our Code Smells
bkeepers
PRO
331
56k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
25
2.3k
Testing 201, or: Great Expectations
jmmastey
28
6.4k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
20
1.9k
Visualization
eitanlees
136
14k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
40
4.4k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Making Projects Easy
brettharned
108
5.5k

Transcript

  1. クラウドネイティブ時代の システム運用・監視とは? NCDC Onlineセミナー 2024年1月31日 NCDC株式会社 〜自動化・効率化のベストプラクティスを紹介〜

  2. 三浦 洋平 マネージングアーキテクト NCDCでは、 AWSアーキテクチャコンサル ティングを中心として様々なプロジェクト に従事。 AWSの大規模IoTプラットフォーム構築に加 え、JavaScript(React)を主としたフロントエ ンド開発、スマートフォンアプリ開発も経

    験し、フロントからインフラまで幅広い領 域に対応できる技術力を持つ。

  3. 3 NCDCのサービス体系 Business 新規事業⽴ち上げからの伴⾛ 業務改⾰やIT改⾰の⽀援 Design ユーザ視点での設計 Technology 技術による課題解決 Innovation

    • 新規サービス企画 • PoC⽀援 • デザイン思考 • UX/UIデザイン • モバイル・Web先端技術 • IoT / AI • クラウドインテグレーション

  4. 知識、経験、および実績 に基づく認定 クラウドに関する強み 4 自社運営で培った豊富な AWSのノウハウ NCDCは、内製化支援推進AWSパートナー、 サーバーレス(AWS Lambda)のサービス デリバリーパートナーなど

    AWS利用の知識、経験、 および実績に基づく認定を 取得しています。 AWSサービスデリバリープログラムとは、特定のAWSサービ スをお客さまに提供する上で深い技術的知識、経験、および 実際の成功事例があるAWSパートナーをAWSが認定するプロ グラムです https://aws.amazon.com/jp/partners/programs/service-delivery/ NCDCは、AWS上で稼働する自社サービス も提供しており、システム開発からサー ビス運営まで行っています。 サービスを自社運営する中で長年蓄積し てきたノウハウを基に、コストの最適化 から、AWSの多様なサービスをフルに活 用するクラウドネイティブなアーキテク チャの設計まで、実践的なサポートを行 います。

  5. クラウド事例(ライフネット生命保険株式会社) 5

  6. 本日のテーマ

  7. 今日のテーマ l クラウドでの運用・監視は、意外なほど簡単にできる l オンプレでの設定より簡単・高性能 l クラウドネイティブな作りになっている場合、 監視のポイントはかなり限られる l クラウドサービス側でカバーしてくれる範囲が広い

    l 自動検知を駆使して想定外の事象にも対応 l 細かい設定不要でクラウドのベストプラクティスの恩恵を得られる 7

  8. 目次 l クラウド時代の運用・監視とは l オンプレミスの運用・監視 l クラウドだからできる監視設定 l サーバレス・マネージドサービスの活用 l

    サービス内での監視設定 l 賢く使いたい「自動」監視サービス l クラウドでサービスを運用するということ l クラウドネイティブなサービスの構築 l シンプルで強力な自動監視体制の構成 8

  9. クラウド時代の運用・監視とは

  10. クラウド時代の運用監視 l ある会社の事例 10 システム JP1等の 統合監視ツール 運用監視担当 アプリ担当 インフラ担当

    各種情報の 収集 ②解決できない場合は、 ルールに基づいて 共有、エスカレーション ①規定されているエラーであれば、 手順に基づいて再起動などの 対応を実施 従来の体制 システム オンプレ基盤 アラート 発生 :保守ベンダー :自社 :自社

  11. クラウド時代の運用監視 l ある会社の事例 11 システム クラウド監視 サービス アプリ担当 インフラ担当 各種情報の

    収集 ②自動復旧できない場合は、 ルールに基づいて 自動エスカレーション 現在の体制 システム 自動復旧 AWS 上基盤 ①ルールに基づいて、自動復旧できる エラーは自動復旧を実施 (再起動、オートスケール、リトライ) チーム自体が消滅 アラート 発生 →保守契約なし、自社で完結 :自社 :自社

  12. クラウド時代の運用監視 l オンプレ時代には必要だったチームがクラウド時代では必要なく なることもある l 自動での復旧によるオペレーションの削減に加え、そもそも監視 すべきポイントも少なくなっており、監視システムそのものがシ ンプルになりやすい l サーバレス・マネージドサービスの恩恵をフルに受けられる

    12

  13. オンプレミスの運用・監視

  14. オンプレミスの運用・監視 l 基本的にサーバーの面倒は全て自分で見る必要がある l 全てのサーバーの多くの数値を見る必要あり l JP1、Zabbixなどの専用ソフトウェアを使用 l 自動化できているところもあるが、いまだに 手動での再起動などの定型作業が残る

    l 物理的なメンテナンスも必要 運用監視の設計は難しい →結果として手作業に頼ることも 14

  15. クラウドだからできる監視設定

  16. サーバレス・マネージドサービスの活用 l 監視はするが、自動で解決するものが多い l 監視自体もサービスに含まれる=意識するところが少ない l サーバレス l アプリのクラッシュ→自動再実行 l

    アクセススパイク→オートスケールアウト l サーバー上のディスク容量など→考慮不要 l マネージドサービス l ログ監視も不要な場合あり l CPU/メモリなどを管理しないものもある 16

  17. サーバレス・マネージドサービスの活用 l クラウドであっても監視が必要なもの l CPU/メモリ(サーバレス) l 性質によっては一度決めたら見なくて良い種類のシステムもある l 死活・稼働監視 l

    アプリケーションエラー l 性能監視 l スケールアウト条件監視 l …など 17

  18. サーバレス・マネージドサービスの活用 l クラウドにおける監視はほとんどお膳立てされている l (AWSの場合)CloudWatch メトリクスが必要な項目を網羅している l CloudWatchで条件を設定→必要なアクション(通知、再起動etc) l 上記のために特別な設定をする必要はほとんどない

    l アクションはLambdaでカスタマイズ可能→ほとんどのことが自動化可能 l エラーログ監視 l CloudWatch Logsに集約→エラー文言を一括で監視→アクション l Java/Nodejsを使っている場合のメモリ使用量など、一部デフォルトで は取れないものも 18

  19. サービス内での監視設定 l 例)ECS (コンテナサービス)における監視 l CPU/メモリ:一定値以上になるとオートスケールする →オートスケールすることで対応済みのため通知は不要 l ディスク:ステートレスになっており監視不要 l

    死活:サービスで監視・自動再起動してくれる l ALB等で正常レスポンスを返すかもチェック可能 l 遅延:監視の設定が必要、遅い場合再起動(自動化可能) l アプリログ:監視の設定が必要、通知して対応 l インフラログ:基本不要 l →通知をもらって作業するのがアプリケーションエラーしかない 19

  20. 賢く使いたい「自動」監視サービス l AWSには、サービスを横断して、自動で監視をおこなってくれる サービスが存在する l Amazon GuardDuty l Amazon Inspector

    l Amazon Macie l Amazon DevOps Guru l AWS Cost Anomaly Detection l AWS SecurityHub 20

  21. 賢く使いたい「自動」監視サービス l Amazon GuardDuty l 脆弱性の動的検知 l 悪意ある攻撃やマルウェア等のよる異常な挙動などを自動検知 l Amazon

    Inspector l 脆弱性の静的診断 l アプリケーションの脆弱性を自動で検知してくれる 21

  22. 賢く使いたい「自動」監視サービス l Amazon Macie l 機密情報の検知 l 機密データがあるかどうか・データの保護が適切にされているかを検 知 l

    Amazon DevOps Guru l AIにおける障害の自動検知 l ログ監視と併用することで漏れなく障害検知が可能 22

  23. 賢く使いたい「自動」監視サービス l AWS Cost Anomaly DetecDon l コスト異常検出 l 通常とは異なるコストが発生した場合に通知

    l 勝手にリソースを作られてマイニングされていた、などの事例も l AWS SecurityHub l 自動検出系のサービスをまとめて見れる l 異常があるかどうかが一目でわかる 23

  24. クラウドでサービスを運用するということ

  25. クラウドネイティブなサービスの構築 l クラウドでは運用監視にさまざまなサポートが得られる l 自動監視ツール・デフォルトでの監視機能 l クラウドネイティブなサービスになっているほど、 運用・監視のタスクが楽になっていく l サーバレス・コンテナの活用→監視項目を絞って対応

    l マネージドサービスの活用→ほとんどが自動対応 l 最小限の労力で、網羅的な監視体制を築くことが可能に l 監視した後も、自動対応が多くやることはあまりない状態に 25

  26. シンプルで強力な自動監視体制の構成 l クラウドサービス内で必要なものが網羅されているため、 追加のツールで自前で構築する必要がない l Zabbixなども不要に l 自動化されている領域が多く、追加の自動化も容易 l プログラムで自動対応をカスタマイズ可能

    l 人間が見てマニュアル対応しなければならないものは 実はかなり少なくできる l より本質的なエラー・障害にリソースを集中できる l システムを見守る部隊は縮小・消滅 26
  27. None