運用自動化プラットフォーム
SERVICE
運用自動化プラットフォーム
保守運用サービスにも自動化
企業システムでは自社の情報システム部門によって自動化が計画され実装されてきています。これに比べて対面サービスが主だった「保守サービス」に関しては、システム化、自動化が遅れ気味でまだまだ「人の手」による作業が多く見られます。
弊社が提供する Center Gateway/Management Gateway や NOCaaS統合管理ソリューション を利用すれば、保守・メンテナンスサービスも自動化することが可能になります。
infrastructure as code
これまでインフラ基盤の構築は実際の機器やソフトウェアを直接操作するなど「人の手」による「手順書」ベースの対応が大半でした。
弊社ソリューションではAnsibleなどのOSS構成管理ツールや、機器やサービスが提供するAPIに対応した独自スクリプトなどを提供することで、エンジニアによる保守オペレーション等の作業負担を大幅に低減することが可能です。
ジョブ作成と管理
保守サポートでは複数のコマンドや手順を組み合わせて対応することは珍しいことではありません。
これら決められた手順も不慣れなエンジニアやオペレーターの手による作業ではミスが発生する場合があります。
弊社ソリューションではRundeckなどOSSジョブ管理システムを利用することで常に一定の品質の維持、複数の対象への一斉処理などを実現し、サービス品質の向上を推進します。
Management Gateway
本ソリューションでは、弊社が提供する監視アプライアンスであるMGW(Management Gateway)を起点にAnsibleや独自スクリプトを実行させることができます。
また、MGWは弊社自社開発ですので、事業者様が必要としているアプリケーションやツールをカスタマイズによって搭載することが可能です。
ソリューション適用事例
運用自動化プラットフォームを使用した事例です。
例1)ネットワーク機器統合管理
複数拠点にあるUTM(ファイアウォールを含むセキュリティゲートウェイ)や無線LAN機器に対して、事業者のセンターから遠隔で設定変更等を一斉適用することができます。
サービス提供構成図
弊社提供内容
本事例で弊社が提供したサービスや実施事項は以下の通りです。
| 種別 | 説明 |
|---|---|
| サービス基盤の提供 | ネットワーク機器の統合管理のために必要なシステム基盤をクラウドサービスとして提供。 サービス型で提供するので、事業者側はシステムのメンテナンス等を行う必要がありません。 |
| 自動プログラムの作成 | 対象のUTMやネットワーク機器に合わせAnsible Playbookやスクリプトなどを作成します。 |
| ジョブの作成 | 作成したPlaybookやスクリプトを組み合わせて一連のジョブを作成。
複数対象に対して一斉に適用できるように作り込みを実施します。 |
自動化プログラムとジョブの作成例
本事例では以下のような自動化プログラムとジョブを作成しました。
| 項目 | 対象 | 説明 |
|---|---|---|
| Webフィルターの一斉適用 | UTM | 複数台あるUTMのWebフィルター設定を一斉に適用します。 |
| ファイアウォールポリシーの一斉適用 | UTM | 複数台あるUTM、ファイアウォールのポリシー変更を一斉に適用します。 |
| ユーザー登録一斉登録 | UTM/無線AP | 認証に必要なローカルユーザーを複数のUTMや無線APに一斉に登録します。 |
| SSIDを遠隔からON/OFF | 無線AP | 無線APのSSIDを遠隔地から一斉ON/OFFします。 |
| MACアドレス一斉登録 | 無線AP | 無線APにアクセス制限のためのMACアドレス登録を一斉に行います。 |
導入効果
導入した事業者では以下のような効果がありました。
| 種別 | 監視項目 |
|---|---|
| 作業工数の削減 | ログイン処理、コマンド入力等の手作業の削減により、エンジニアが1か所処理するために15分程度かかっていた作業が30拠点トータルで1~2分程度で完了するようになった。 |
| 作業品質の一定化 | 複数の作業をジョブでまとめることで複雑な作業についても誰でも一定の作業品質を保つことが可能になり、「誰でも」作業を実施することができるようになった。 |
例2)サーバー自動構築とアプリケーションアップデート一斉適用
クラウド(IaaS)で運用しているサービスシステム基盤に対して、台数変動があるサーバーインスタンスの自動構築およびアプリケーションの一斉アップデートを実現しました。
サービス提供構成図
導入実施例
本事例で弊社が提供したサービスや実施事項は以下の通りです。
| 実施項目 | 説明 |
|---|---|
| サーバーインスタンスの自動構築・自動廃止 | クラウドAPIによるサーバーイメージのデプロイ、SSH接続とgitによるアプリケーションの更新を組み合わせてサーバーインスタンスをデプロイ、サーバー構築を自動で実施。 |
| アプリケーションの一斉更新適用 | 台数が数十台と多いサーバー群のアップデートをgitコマンドとリモートリポジトリにより効率的に実施。 適用作業は一定になるよう手順化し、Rundeckのジョブとして登録。 |
| スケジュール実行 | サーバー自動構築や自動廃止、アプリケーションの一斉適用を深夜帯等に実施するためRundeckにジョブを登録し自動実行を実施。 |
導入効果
導入した事業者では以下のような効果がありました。
| 種別 | 監視項目 |
|---|---|
| 構築作業工数の削減 | 10数台のサーバー構築に手作業で1~2日間程度かかっていたが、自動化することで概ね2時間程度での構築が可能になった。 |
| 深夜作業負担の軽減 | インターネットでのサービスのためサーバーアップデート等が深夜帯に限られていたが、スケジュール実行が可能になったため深夜帯での作業負担がかなり軽減された。 |
| 構築作業の均一化 | 10数台のサーバーを構築すると作業漏れ等による設定ミスや設定漏れが発生することがあったが、構築作業を自動化することで均一なシステムが構築可能になった。またアップデートの自動化により構築後のシステムの均一化も可能になった。 |
提供機能・提供サービス
保守運用管理を提供するために必要な機能をサービスとして提供します。
リモートアクセス
リモートアクセス環境をサービス型で提供いたします。サービスに必要な設備の大半は弊社にてご準備いたします。事業者様は専用アプライアンスをエンドユーザ様に設置するだけでサービスを開始することができます。
事業者様専用のセンター設備の提供
事業者様が利用するセンター側の設備(Center Gateway、VPN Gateway)をクラウド型で提供します。事業者様専用の設備となりますのでデータセキュリティ、ネットワークセキュリティなど万全の状態で提供します。
事業者様専用のセンター設備への接続
事業者様専用のセンター設備へはご要望に合わせた形での接続が可能です。接続方法はサービス開始時にご相談・ご検討となります。
例)クライアントVPNによる個別PCからの接続
例)事業者様オフィスからのVPN接続
専用アプライアンスの提供
リモートアクセス環境を実現するために、エンドユーザ様先に専用アプライアンスであるMGW(Management Gateway)が必要になります。このMGWを弊社から提供いたします。MGWは弊社にて集中管理・監視いたします。
監視オプション
リモートオペレーションの対象となる機器等を監視するため、オープンソースの監視ソフトウェアであるZabbixを監視サーバーとして提供します。
標準監視テンプレートの提供
弊社がサービスで提供している「標準監視テンプレート」を無償で提供いたします。Zabbixサーバーに設定済みの状態でお渡しいたします。
監視のカスタム開発
事業者様が保守運用している専用機器等の監視のために、監視対象や監視項目をカスタム開発することができます。Zabbixの高度で柔軟な機能に加え、必要な監視プログラム等を開発することが可能です。
開発例)
- 対象アプライアンス専用のテンプレート開発
- 対象サーバーアプリケーション専用のテンプレート開発
監視サーバー(Zabbix)のサポート
提供する監視サーバー(Zabbix)のサポートが必要な場合、Zabbix公式の技術サポートを提供します。
弊社が一次窓口となり、Zabbixに関する問い合わせを受付・回答いたします。
監視サーバーの運用委託
提供する監視サーバー(Zabbix)の運用管理を含めて弊社で運用管理することが可能です。委託した場合、以下のような監視サービス提供に必要な項目は弊社で運用いたします。
| 項目 |
実施項目 |
|---|---|
| 監視ホストの登録管理 | 監視対象ホストのZabbixへの登録と監視テンプレートの適用など |
| 監視サーバーの運用保守管理 |
監視サーバーを正常運転させるための、監視と運用管理、故障時の保守対応など |
| 監視システムのスケール調整 | 監視対象の増加に伴う監視システム全体のスケール調整 |
自動化・一斉適用オプション
リモートアクセス機能を使い、各対象機器等に対しての自動処理・一斉適用処理などを実行できるサービス設備を提供します。
自動処理システムのサービス提供
オープンソースソフトウェアを使ったジョブ自動実行システムをサービスとして提供します。事業者様はジョブ自動実行システムを使い、作業の自動化、一斉適用などを行うことができます。
| サービス提供事例 | 説明 |
|---|---|
| アラート通知時の復旧自動処理 | 弊社監視サービスで検知したアラートをもとにサーバーの自動復旧処理を実施 例)IISサービスの再起動 など |
| UTM(統合脅威管理)への設定一斉適用 | 複数拠点(約30拠点)に設置しているUTM/Firewallの設定を一斉に適用する処理を提供 例)Webフィルターの一斉適用 など |
| 複数台サーバーへのプログラム更新一斉適用 | クラウド上で稼働する十数台~数十台のサーバーに対してプログラムを一斉適用する処理をサービスで提供 例)WebサーバーへWebプログラムの一斉アップデート |
自動処理(ジョブ)の作成
自動処理は「ジョブ」という単位で作業内容を登録し実行します。このジョブの作成を弊社にて請け負うことが可能です。
例)
- ネットワーク機器の再起動ジョブ
- 無線LAN SSIDのMACアドレス一斉登録
- クラウド上のサーバーの自動構築
関連サービス・関連ソリューション
CONTACT
万が一のインシデントに備えませんか?
私たちが情報セキュリティをまとめて解決します
ご不明な点はお気軽に
お問い合わせください
