やっぱりAWSへの全面移行は難しい。オンプレミスとの二重管理が課題に
— 今回は「物理サーバ管理」ということですが、そもそもAWSの運用管理をサポートするクラウドポータルで物理サーバというのは意外でした。開発した背景を伺えますか?
峯 クラウドポータルはAWSの運用管理ツールとして、企業が使っているAWS環境の運用をサポートする機能を提供してきました。AWSにすべてのシステムを移行して、クラウドポータルで一元管理する、というのはひとつの理想形ではあると思うのですが、なかなかそうはいきません。
「アプリケーションの構成や要件の都合で、オンプレミスに残すしかない」「コスト面からAWSへの移行を断念した」など事情はさまざまですが、オンプレミスを全廃することは難しく、なにかしらサーバが残っている企業がほとんどです。
オンプレミス環境が残るとなると、いくらAWS側の運用管理を効率化しても、オンプレミスとの「二重管理」になってしまいます。クラウドで運用管理がラクになるとはよく言われますが、これでは「従来の管理に加えて、クラウド側も管理する」ことになって、運用が大変になるだけ……とAWS移行をためらっているお客さまの声も聞いていました。
こういった課題をどうにか解決できないかと考えて、クラウドポータルでオンプレミスまでまとめて管理できたらいいのでは、となったのが開発の背景です。
CPU、ディスク利用状況の可視化から、監視・自動復旧まで可能に
— そもそもの疑問なんですが、クラウドポータルからオンプレミス環境の管理というのは、どうやって実現しているのでしょうか?
峯 AWSが提供する「AWS Systems Manager」というサービスを利用しています。これは、AWSのさまざまなリソースの運用状況確認や、タスクの自動化を実現できるサービスで、もともとクラウドポータルのリモート管理という機能などで利用していました。
— リモート管理というと、以前のインタビュー※でご紹介した、OSアップデートの自動化などができる機能ですよね。
峯 はい。このAWS Systems ManagerはAWS環境以外のサーバにも対応していて、エージェントをインストールすることで管理対象にできるんです。この機能を使って、クラウドポータルからオンプレミスサーバも一緒に管理できるようにしました。 オンプレミスサーバへのエージェントインストールなどは必要なのですが、手順を示したり、必要なコードを発行したり、クラウドポータルでもサポートするようにしています。
— ちなみに「管理」というと、具体的にどういったことができるのでしょうか?
峯 基本的には、これまでEC2インスタンスなどを対象におこなっていたのと同じことができるようになります。一部、Amazon CloudWatchというリソース/アプリケーション監視をおこなうサービスを利用しているので、CloudWatchのエージェントが必要なものがありますが、最初に環境を用意してしまえば、CPU使用率やディスク容量なども確認できますし、使用率を監視して閾値を超えたらアラート通知する、といったことも可能です。もちろんOSアップデートの自動化もできますよ。
オンプレミスサーバの稼働状況も確認できるように
— なるほど。AWS・オンプレミス問わず、サーバの状況を同じように確認できるのは便利そうです。監視して、アラート通知ができるということは、復旧なども自動化できたりするのでしょうか?
峯 はい。自動復旧も対応できます。オンプレミスのサーバだと、リモート操作ではシャットダウンコマンドを実行できないため、サーバごと再起動することはできないんですが、アプリケーションの再起動などは、AWS環境のシステムと同じように実現できます。
あと、意外と便利なのが構成管理でしょうか。AWS環境の構成図とあわせて、オンプレミスのサーバも表示されるほか、設計情報もPDFで出力できるようになります。
設計情報はもともとAWS環境の各リソースの情報をまとめて出力するものなんですが、ここにオンプレミスのサーバの情報も一緒に出力されます。OSやIPアドレス、なんのサービスが動いているのか、どんなアプリケーションをインストールしているのかをまとめた資料になるので、監査用のドキュメントとしても使えます。
オンプレミスサーバの情報もまとめてPDFに
高額なツールがなくても、ここまでできるのは大きな魅力
もはや情シスの永遠のテーマになりつつある「運用負荷の軽減」。クラウドに移行すれば運用がラクになる……というのはある程度事実ではあるものの、それですべてクリア!とはいきません。そのなかで、オンプレミスのサーバも同じように管理できるクラウドポータルの機能は、有効な解決策と言えるのではないでしょうか。
そもそも、OSアップデートなどはやっていても、監視や障害時の復旧となると自動化のハードルはなかなか高いもの。これらをまとめて実現するツールはありますが、高額なものも多く、あきらめるしかなかった……ということはありそうです。標準機能の範囲で、オンプレミスのサーバの監視や復旧まで自動化できるとなると、これは単なる「管理の一元化」だけにとどまらない効果も期待できるのかもしれません。
では、次回はAmazon WorkSpacesやAWS Client VPNの管理機能について詳しくお話を伺いたいと思います。
- ※本記事で紹介した機能は、事前の設定が必要な場合や、利用に制限・条件などがある場合がございます。詳細はお問い合わせください。
- AWS運用管理・自動化ツール「クラウドポータル」
-
「はじめてでも運用できる」 「もっと使いこなせる」 独自開発ツール
- マネージドクラウド with AWS
-
はじめてのAWSから 一歩進んだ活用までトータルサポート
お役立ち資料をダウンロード
「AWS運用管理・自動化ツール「クラウドポータル」」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。