Aws summits2014 nttデータaws上のシステムはこう作る！

0

株式会社ＮＴＴデータ

AWS上のシステムはこう作る！

#1 InfrastructureAsCode／ImmutableInfrastructure を実践した基盤構築自動化

#2 Hinemosで実現するクラウド運用自動化

Copyright © 2014 NTT DATA Corporation

1

NTTデータのAWSのとりくみ

パッケージ on AWS

標準化

活動

個別SI

先進企業での個別SIの取り組み・ Immutable Infrastructure ・Agile on AWS

全社標準への組み込み

・Hinemos ・BizXaaS ﾏﾙﾁｸﾗｳﾄﾞｺﾝﾄﾛｰﾗｰ

パッケージ on AWS ・Intra-mart on AWS ・Biz∫ on AWS ・SAP on AWS ・BizXaaSｵﾑﾆﾁｬﾈﾙ


2


第三法人事業本部交通・流通事業部

課長錦織真介


#1 InfrastructureAsCode／ImmutableInfrastructure を実践した基盤構築自動化


3

AmazonWebService Management Console

It’s Cool and Great

7 step magic


4

The problem of Enterprise Quality

サーバをSpeedyに調達できても・・・・

特殊なミドルウェア導入構築

綿密なテストが必要！


5

Our Concept

× Infrastructure as Code Public Cloud Service


6

NTTdata Concept - Detail

数ヶ月１ヶ月２ヶ月

機器調達ＯＳ設定、テストミドルウェア設定、テスト

数分数分

従来の基盤開発必要期間

Infrastructure as Code


7

KeyWord : Infrastructure as Code

ソースコード

環境依存ファイル

自動化実行基盤

Powered by

System-A System-B

手順書

従来のやりかた

手作り


プログラム作成（Ruby）

自動実行


8

Know-how From our experience

本気で“基盤自動化”するために・・・

Point 1

日本文化への適応 Point 2

基盤自動化チームワーク

Point 3

基盤自動化の応用 Immutabel Infrastructure


9



Point 1



Point 3



10

Point 1: Infrastructure as Code on Japanese Culture

基盤自動化を日本でうまく使うには…

ユーザ企業

エンジニア

ユーザ企業

エンジニア

日本では、他社とのコレボレーショを重視したエンジニアリングを必要としている

非ユーザ企業

エンジニア

非ユーザ企業

エンジニア


11


http://www.flickr.com/photos/elisamoro/7976145498/

他社とのコレボレーション重視の極み

「日本式運用」 ≒ より厳密な管理

サービス判定会議

変更管理


12


具体的な発生ケース

自動化コードを作成して、サーバを構築しました

サービス開始後、不幸なことに基盤バグが発生

緊急でサーバ設定変更が必要に・・・

あなたならどうしますか？


13


答え。

２で対応したいところ。ただ、変更管理の確実性を

考えると、『３が現実的』

1. 実機（サーバ）を直接なおす 2. 自動化コードを修正し、再実行 3. 故障処理表番号ごとに差分の自動化コードを作成し、実機に適用


14


当社事例１

効率：recipeひな型品質：Dry-run

運用に耐える

Ｃｈｅｆ -＞


15


Dry-runを活用し、高品質作業

$ knife solo cook [email protected] -W Running Chef on 10.72.39.XX... （略） Recipe: tomcat::tomcat_tomcat * template[etc-default-tomcat] action create

- Would update content in file /etc/default/tomcat from 90887c to 1edf5d

--- /etc/default/tomcat 2014-06-26 15:57:01.581131866 +0900 +++ /tmp/chef-rendered-template20140701-25009-gxmpeu 2014-07-01 17:01:47.577728819 +0900 @@ -1,7 +1,7 @@ JAVA_HOME="/opt/java" JAVA_OPTS="-Dtomcatprocess -Xloggc:/var/log/tomcat/gc.dat " -CATALINA_OPTS="（略）-Xms1024m -XX:NewSize=384m -XX:MaxNewSize=384m -XX:SurvivorRatio=8（略） " +CATALINA_OPTS=" （略） -Xms1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:SurvivorRatio=8 （略） " LANG=ja_JP.UTF-8 LC_ALL=ja_JP.UTF-8 Recipe: tomcat::tomcat_tomcat-restart * service[tomcat] action restart

- Would restart service service[tomcat]

Chef Client finished, 2 resources would have been updated

Diff結果が表示され値が望んだものかどうか事前に確認できるので、作業失敗を回避！！


16


当社事例２


自動化コード・仕組みのルール、ノウハウが重要

他人が作ったコードに手をいれる不安は拭いきれないが・・・


17


当社で使われている各種ルール


18



Point 1



Point 3



19

Point 2: We need TeamWork

ＳＩｅｒの力を生かし、海外でコーディング

ローカルRepo

コード開発

ローカルRepo

ローカルRepo

統合Repo

自動化コード

自動化コード

１

全体コーディネート

自動化コード

（集約版）

プロジェクトメンバ

２

適切な“コード”を選択し、最低限のコーディング

クラウド

自動化コード

（必要分）

３

自動構築／試験

ボタン１つで構築／試験

使い倒す！

自動化コード


http://www.amazon.co.jp/%E6%9D%B1%E4%BA%AC%E8%A3%BD%E6%97%97%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7%A4%BE-%E5%9B%BD%E6%97%97-%E6%97%A5%E6%9C%AC%E5%9B%BD%E6%97%97-%E6%97%A5%E3%81%AE%E4%B8%B8-%E5%A4%A9%E7%AB%BA-70%C3%97105%EF%BD%83%EF%BD%8D/dp/B0090ZR5I6

http://www.stumbleuponyang.org/collection/chinaflags.html

20


自動構築／自動試験画面イメージ

Ｃｈｅｆ実行画面


21


自動構築／自動試験フロー


22



Point 1



Point 3



23

Point 3: Immutable Infrastructure

Infrastructure as Code 応用編

Immutable Infrastructure


応用

（基盤を使い捨てる！）

（基盤を自動でつくる）


24


基盤を使い捨てる。なんのため？

Immutable Infrastructure 基盤の使い捨て

本番サービスを“止めない”ことを重視してImmutableにしている！！


25


商用サービスサーバを絶対壊さない！

本番システムに手を入れるから壊れる

じゃぁ、手をいれなければ良いんだ！

ELB EC2 ap1

EC2 ap1’

Step1: サーバ構築

Step2: メンテ対象サーバ新規作成

Step3: 切り替え＋停止

同一レシピの活用 EC2課金停止


26


万全の運用を実施するための答え。


4.基盤を使い捨てる！

変更加えたレシピで、新規サーバ構築して、

切替作業を実施することで、安全性ＵＰ Copyright © 2014 NTT DATA Corporation

27

Session Ending

エンタープライズシステムにおけるAWSのスピードを最大化するInfrastructure as Code

厳密な“日本式システム管理”に耐えられる仕組みや工夫が重要

（Dry-runやルール作り）

高難易度技術を簡単にするための“仕掛け”や、効率的に作るための“体制”を整備し、効果倍増

基盤自動化を応用することで、手軽にImmutableInfrastructure


28

Next Session

基盤作業グローバル化（オフショア化）

基盤自動化クラウドベストプラクティス

オープンイノベーション～なんでも組み合わせる新発想 ♪ ～

× ×

へ Copyright © 2014 NTT DATA Corporation

29


基盤システム事業本部システム方式技術事業部

長妻賢


#2 Hinemosで実現するクラウド運用自動化


30

構築しっぱなしにしていませんか！？

運用管理こそがシステムの本番です！


31

運用管理って？システム運用システム運用（-うんよう）とは、主にコンピュータ上で稼動し、さまざまなサービスを提供しているシステムが停止するこ

となく、利用顧客に対してつつがなくサービスを提供できるよう当該環境を維持管理すること。

……

ウィキペディア，2008，「システム運用」『ウィキペディア日本語版』，（2014年6月24日取得，http://ja.wikipedia.org/w/index.php?title=システム運用&oldid=21798980）．

保守運用

保守運用ではサービスが・・・・・メーカーが提供する障害対策パッチ情報などを確認してシステムへ適

用する定例保守作業、日々蓄積される業務データなどを有事の際に復旧させる事ができるようバック

アップの取得、保管を行うバックアップ作業などが保守運用にあたる。

障害対応

障害が発生した際にいち早くそれを検知する為の仕組みを組み込んで日々確認作業を行う監視運

用、障害箇所を調査・特定しサービス復旧に向けて作業を行う障害対策などが障害対応にあたる。


32

運用管理ソフトウェアって？

運用管理ソフトウェア

ターゲットシステム

PINGによる監視

リソース状況の監視

プロセス存在の監視

・・・

コマンド実行

メール

画面表示

・・・

業務データ書き出し

サービス停止

拠点A

業務データ書き出し

サービス停止

拠点B

業務データ集約

中核拠点

業務データバックアップ

バックアップ拠点

レポート作成

業務バッチA

監視

ジョブ

通知


33

クラウド上のシステムを運用管理する難しさ

オンデマンド・スケーラブルにリソースが確保できるクラウドの最大のメリットが、運用管理を難しくしています。

管理対象定義DB

環境定義書 Auto Scaling group


34

クラウドのメリットを活かした運用管理

Auto Scaling group

状態の分析

自動的な監視・ジョブ制御

管理対象の自動検知・登録


35

ならそんな運用管理が実現できます

ジョブ制御パフォーマンス管理

運用管理に必要な多様な機能を備えたソフトウェア

✔

✔

▲

クラウドにいち早く対応！

• 構成変更への自動追随

• クラウドインスタンスの各種制御

• 課金情報の可視化・監視

監視


36

サーバ登録から監視・ジョブまでシームレスに

APサーバ

WEBサーバ

• HTTPレスポンスの監視

• CPU使用率の監視 • コンテンツ更新の定期ジョブ

EC2インスタンス情報の取得

新規EC2情報を管理DBへ登録


37

システムの様々な分析をワンストップに！

クラウド利用料金分析もお手の物

サーバリソースの可視化サーバ・システム単位の課金情報


38

業務継続の鍵は、運用管理にあり！

止められないシステム、どう自動運用する？


39

高いサービスレベルを求められるシステム

AZ1 AZ2

多重化してシステムの継続性を向上させたけれども・・・

運用管理サーバは機能不全！！

• 障害の回復処理はできた・・・？

• SEは障害に気づけた・・・？

• バックアップは取れてるの・・・？

• さらなる障害が起きたら・・・？

運用管理サーバ


40

運用管理をノンストップに！

Hinemos HA on AWS

Hinemos HA on AWS テンプレート

• 簡単なデプロイ

• HAを意識不要

• ジョブ、監視を自動継続

9月リリース予定！

ブースにてデモ実施中


41

ということでクラウド上のシステムを自動運用するなら・・・


42

AWSにいち早く対応した

でトータルに管理！


43

数字で見るHinemos

460,000

500+

39

34

1000+

Downloads

Systems

Partners

Versions

Nodes Copyright © 2014 NTT DATA Corporation

44

事例：株式会社アールシーコア様（株式会社ホロンテクノロジー提供）

【監視】：「使い過ぎてしまうのでは」という不安を、Hinemosが監視してくれるので、安心して利用することができた【抑制】：「使わない時は停止できる」というAWSのメリットをHinemosが柔軟にコントロールしてくれるので、利用料金を抑制できた【制御】：オンプレミス環境とAWS環境を一元管理できるので、定常業務（バックアップ等）の自動化が制御でき、運用負荷を軽減できた

お客様名株式会社アールシーコア様提供Hinemosパートナー株式会社ホロンテクノロジーシステム構成 AWSとオンプレミス環境とのハイブリッドクラウド Hinemos導入メリット AWS利用料金の抑制運用の自動化 Hinemos関連サービス CloudAL（クラウダル）

AWS利用料金の「監視」・「抑制」・「制御」にHinemosを活用！

お客様の声

Instances

データセンターにあるサーバ群

社内環境にあるシステム群

EBS

RDS

オンプレミスオンデマンド（従量）課金状況をしっかりと監視

危険

警告

正常

①課金状況の監視

VPN connection

ハイブリット監視環境を容易に実現

②リソースを制御 (起動・停止)

③使いすぎを抑制


45

事例：株式会社DMM.com様（株式会社アトミテック提供）

・Web サーバーの障害をいち早く察知できるようになったため、これまでに比べ収益低下に繋がる時間を短縮できようになった。・度重なるシステムの拡張にも自動で追随し、稼働中のシステムの状態を正確に把握が可能になった。・今後の拡張計画において、運用のコストを削減し、安心してビジネスを展開できるようになった。

お客様名株式会社DMM.com様提供Hinemosパートナー株式会社アトミテックシステム構成 AWS上のWebベースのソーシャルゲーム基盤 Hinemos導入メリット度重なるシステム拡張へ自動的に追従できる運用 Hinemos利用機能 Hinemosクラウド管理オプション

拡張を続けるシステムの監視を自動化し、安定稼働を実現

お客様の声


46

クラウド運用管理支援サービス

CloudAL(クラウダル)

クラウドのコスト・スピード・柔軟性を活かした運用（監視/ジョブ/運用）を支援

HinemosパートナーのAWS関連ソリューション

Hinemos SAP連携ソリューション

Hinemosのジョブ/監視機能でSAP製品の統合管理を実現・ITコストを大幅に削減

クラウドへの

ジョブ管理環境移行サービス

Hinemosによりクラウド活用のコスト削減効果を高めます

AWSへのシステム移行・導入を Hinemosパートナーが強力に支援します！


47

Hinemosに興味を持ったら・・・

セミナ ※

• Hinemosで実現！物理・仮想・クラウド環境の運用自動化セミナ • 2014年7月23日（水） 13:30～

• 『Hinemos with AWS』クラウド運用ソリューション紹介セミナ

• 2014年9月3日（水） 13:30～

書籍 • Hinemos統合監視[実践]入門（技術評論社）

• 2014年9月頃発売予定

WEB・お問い合わせ

※ 詳細はお手元の資料、またはHinemosで検索

Hinemos 検索


48

ＮＴＴデータブースへ是非お越しください

Hinemos V to C ソリューション

Hinemos ブース

• Hinemosではじめるクラウド管理

• Hinemos HA on AWS

• 課金配賦機能（クラウド利用料金分析）

• Hinemos V to C （DR）ソリューション


49

BizXaaSマルチクラウドコントローラブース

Intra-mart on AWS ブース

「システム構成」をテンプレート管理し、AWS,プライベートクラウドにワンクリックでデプロイ

3300社を超える導入実績を誇るビジネスアプリケーション基盤Intra-mart AWSでスピーディに構築する実績が増えています


Documents

Aws summits2014 nttデータaws上のシステムはこう作る！