Cloud Automatorの事例

AWSの利用状況について教えてください。

当社では、2011年からAWSの利用を開始しました。現在、システムインフラの切り替えを進めており、数台を除き、ほとんどの情報システムをAWS上で構築・運用しています。

管理しているインスタンス数は、本番環境はもちろん、開発環境やテスト環境を含めると約700となり、今後も、AWS上で運営するサーバーやインスタンスのボリュームは、着実に増えていくと思います。

AWSに関する運用体制を教えてください。

社内のエンジニア十数名で業務システム全体の運用を担っています。7名がシステムインフラをメインに、残りの社員がアプリケーションをメインに担当しています。アプリケーション担当は外部の協力パートナーと連携しながらシステムやアプリケーションを保守・運用することが多いのですが、システムインフラ担当はほぼ内製で対応しています。

システムインフラに関しては、アウトソースする方法もあるかと思いますが、迅速かつ柔軟に対応するために内製化をしています。また、これだけの規模の運用をしていますので、社内にノウハウを蓄積すると同時に、ブラックボックス化してしまうことを避けるというねらいもあります。

Cloud Automatorの利用状況について教えてください。

株式会社IDOM
インフラセクション
セクションリーダー　月島 学氏

「ジョブ自動化」機能と「構成レビュー」機能の両方を利用しています。

●ジョブ自動化

業務の開始・終了時間に合わせてEC2インスタンスを起動・停止したり、定期的なデータのバックアップといったオペレーションを自動化したりしています。

●構成レビュー

IAM（AWS Identity and Access Management）の権限管理設定やポートチェックなど、運用ポリシーに従ってAWSが運用されているかどうかを自動でレビューして、決められた設定の漏れや、重要な変更などがあればメールで通知を受け取るようにしています。

既存システムに関する定期的なレビューはもちろん、新規にシステムを立ち上げる際には、重点的にレビューをするようにしています。

チェックをしている項目は、Cloud Automatorにあらかじめ用意されているポリシーから権限関連やセキュリティー関連などを中心にピックアップしています。構成レビュー機能だけに頼るのではなく、普段からポリシーの徹底などをこまめにチェックしているので、実際に設定の修正が必要な重要事項のアラートを受け取るのは、現状、月に数回程度です。

「ジョブ自動化」機能の導入効果について教えてください。

ジョブコントロールの実現を目的にCloud Automatorを導入し、運用負荷の軽減や手順の簡素化を実現しています。具体的な導入効果は、次の通りです。

【効果1】運用負荷の軽減

Cloud Automatorを採用する以前は、スクリプトによってシステムの起動や停止といったジョブコントロールを制御しており、データのバックアップは専用のツールを利用していました。スクリプトやバックアップ専用ツールによる運用は、スクリプトの作成や管理だけでなく、スクリプト実行サーバーやバックアップツールの保守・運用などにもリソースが必要でした。

ジョブコントロール専用ツールを利用することで、煩雑なスクリプトやサーバーの管理から解放され、GUIベースのコンソール画面で簡単に設定・変更ができるようになり、属人化の排除や運用負荷の軽減を実現しています。

【効果2】リスクの低減

スクリプト実行・管理サーバーの障害や停止によって発生する、システムの不起動やバックアップのエラーといったリスクを低減できました。

【効果3】手順の標準化

スクリプトによる制御は書き手に依存する部分もあり、特にエラーハンドリングの部分はバラツキが目立ちました。また、スクリプトの修正作業などに手間のかかる場合も見られました。専用ツールを利用することで、作業手順の標準化を推進することができました。

【効果4】IT統制の強化と負荷軽減

これまでは、データのバックアップやジョブの実行に関する不正がないことを証明するのにもリソースを割いていましたが、専用ツールを利用することで作業統制や証跡確保が容易となり、関連する作業の負荷も軽減できました。

「構成レビュー」機能の導入効果について教えてください。

Cloud Automatorには、サーバーワークスの豊富な経験に基づいた実践的、かつ企業システムに特化したポリシーが設定されており、それらを手軽に利用することができます。構成レビュー機能による構成管理機能の自動化と強化は、システムインフラの可用性向上に大きく貢献しています。具体的な導入効果は、次の通りです。

【効果5】構成管理に関する運用負荷の軽減とリスクの低減

AWS利用の拡大が進みシステムが複雑化する中で、構成管理にかかる手間は増大していました。また、人手による確認だけでは、ミスオペレーションや予期せぬ設定の変更などをすべてキャッチアップするのが難しい場面も増えてきました。

構成レビューにより、トラブルの要因となりそうな構成変更などを重点的にキャッチアップできるようになったので、構成管理にかかる負荷を軽減できたと同時に、システムインフラ全体の可用性の向上にもつながっています。

【効果6】横断的な構成管理の適用・最適化

AWSで運用しているシステムを横断的にレビュー・管理できるので、ポリシーの一斉変更や適用状況を把握し、全体の最適化を図ることができるようになりました。

【効果7】アプリケーション担当者への権限委譲の促進

作業の特性上、アプリケーション担当とシステムインフラ担当には目に見えない垣根のようなものがありますが、そのような体制が良いとは考えていません。アプリケーションの担当者がシステムインフラの部分も自分たちで管理して、業務の要求に柔軟かつ迅速に対応し、最適化を図れるようにするのが理想だと考えています。

Cloud Automatorですべてが実現できると考えているわけではありませんが、ジョブコントロールや構成管理の自動化が、アプリケーション担当者へシステムインフラに関する設定・運用の権限委譲を促進する第一歩となると考えています。

Cloud Automatorを導入した背景と経緯について教えてください。

事業の拡大や新規事業の立ち上げと連動しながら、迅速かつ柔軟にシステムを運用していくためには、ジョブコントロールや構成管理に限らず、システムインフラ、すなわちAWS運用の自動化、標準化、簡素化、効率化、リスク排除への対応が、重要な課題となっています。その一環として、ジョブコントローラーを探していました。

ただし、内製のスクリプトで対応してきた「見えないコスト」と、新たな「利用コストが発生する」ツールとのコスト比較が難しく、また、オンプレミス環境を含め、一部スクリプトによる運用が残ってしまうことなどから、予算を確保するのと導入の決断には少し手間取りました。

最終的には、他に同様のツールが見つからず、Cloud Automatorもサーバーワークスも実績や技術力に優れ、ツールの機能や信頼性も高いことから導入を決めました。

一方、「構成レビュー」機能に関しては、Cloud Automatorの利用を開始してから、その有用性に気づきました。これまで、AWS ConfigやAWS Trusted Advisorなどを利用した独自の構成管理方法なども実施しています、AWSのサービスすべてを自社に合わせた運用を実現するのは難しかったので、「構成レビュー」機能にあらかじめ設定されている実用的なポリシーを利用してみると、その良さがわかりました。

Cloud Automatorやサーバーワークスの対応に対する評価をお聞かせください。

Cloud Automatorは、企業システムにおける豊富な実績と経験、そして高い技術力に裏付けられた機能やポリシーが反映されており、可用性も高く、使い勝手も良いので高く評価しています。

また、サーバーワークスは担当者の対応が迅速で、自社のサービスに限らずAWS全般に詳しく、技術力が高いので、信頼でき、とても頼りにしています。

サーバーワークスへの要望や期待などがあればお聞かせください。

機能面では、Cloud Automatorからの通知をメールだけでなく、SNSへと通知できる機能は以前からお願いしており、取り組んでいただいているようなので楽しみにしています。

また、AWSは進化が速いので、最先端の機能や設定のポリシーを積極的に反映してほしいと思っています。加えて、社内監査などに利用できるよう、ログやレポートの充実にも期待しています。

現時点で、企業システムに則したAWSの情報はボリュームが少ないと感じています。サーバーワークスのこれまでの経験やノウハウをサービスに反映すると同時に、情報として提供してもらうことにも期待しています。