AWSの運用管理を高める“クラウドポータル”と€¦ · 理想のaws運用・自動化を実現するには？『低価格＆高セキュリティ＆高速』なaws閉域接続を実現するには？

AWSの運用管理を高める“クラウドポータル”と

AWSへ閉域接続する“新ネットワークサービス”

のご紹介

２０１８年５月３１日

ソニーネットワークコミュニケーションズ株式会社

法人サービス事業部門クラウド・ネットワークサービス開発運用部

平山智史

© 1996-2018 Sony Network Communications Inc.

~ AWS Summit 2018 ~

© 1996-2018 Sony Network Communications Inc. 2

“モモ妹” が展示ブースに！


自己紹介

3

平山智史（ひらやまともふみ）

➢ ソニーネットワークコミュニケーションズ株式会社

➢ 仕事：クラウドサービス企画・開発、クラウド事業推進

➢ 経歴：NW／サーバインフラエンジニア（1２年）WEBアプリ開発エンジニア（3年）サービス企画・開発（数年）

➢ 好きなAWSサービス： AWS CloudWatch、AWS Lambda

法人サービス事業部門クラウド・ネットワークサービス運用開発部クラウドビジネス開発課課長

出身：埼玉県秩父市


ソニーネットワークコミュニケーションズとは

4


マネージドクラウド with AWS とは

5

AWS

企業ネットワーク

AWS Direct Connect

ManagedRouter

特長①AWSまでの経路をセキュア且つ低価格にワンストップ提供

So-netの他サービスと相互接続が可能

クラウドゲートウエイ（接続サービス）

システム管理者システム開発者

A拠点

B拠点

C拠点

クラウドポータル（AWS運用支援ツール）

特長②AWSを見える化・自動化するクラウドポータルの提供

運用

特長③手軽に導入できるAWS導入支援ソリューションの提供

ソニーネットワークコミュニケーションズ

AWS認定アーキテクト

コンサル・設定

ネットワークサービスソリューション× ×

新しい

閉域ネットワーク

CUSTOMER


本セッションのテーマ

6

理想のAWS運用・自動化を実現するには？

『低価格＆高セキュリティ＆高速』なAWS閉域接続を実現するには？

独自開発した“クラウドポータル”でのAWS運用・自動化機能をご紹介。ポイントは、可視化・自動化・標準化！

今回リリース予定の “NURO閉域アクセス” をご紹介。その特長とは？？


アジェンダ

7

１．はじめに

２．運用自動化を実現する “クラウドポータル” のご紹介－クラウドポータル利用者みんなが利用する基本管理機能のご紹介－３つのユースケースに合わせた独自応用機能のご紹介

３． “NURO閉域アクセス” によるAWS閉域接続のご紹介

４．おわりに


１．はじめに


クラウド利用を成功に導くための検討事項とは

9

現状把握移行設計移行実施運用管理最適化検討継続的な

セキュリティ対策

-ネットワーク-ハードウェア-サーバOS

- ミドルウェア- ソフトウェア- ライセンス体系

-移行方針検討- コスト検討- NW構成検討-サイジング-サーバOS検討- ミドルVerUP

- ソフトVerUP

- ライセンス購入

-サーバ再構築- P2V

- V2V

- アプリデータ移行- DB移行

-構成管理-設計管理-バックアップ- リストア-運用監視-運用アラート-冗長構成

-運用管理の自動化-運用監視の自動化-オートスケール- クラウドネイティブ- クラウドDR

- クラウドコスト計画- アプリ連携

移行フェーズ運用フェーズ

-各種ログ監査- セキュリティ運用

～クラウド移行・運用開始までのステップ～


クラウド利用を成功に導くための検討事項とは

10

現状把握移行設計移行実施運用管理最適化検討継続的な

セキュリティ対策

-ネットワーク-ハードウェア-サーバOS

- ミドルウェア- ソフトウェア- ライセンス体系

-移行方針検討- コスト検討- NW構成検討-サイジング-サーバOS検討- ミドルVerUP

- ソフトVerUP

- ライセンス購入

-サーバ再構築- P2V

- V2V

- アプリデータ移行

-構成管理-設計管理-バックアップ- リストア-運用監視-運用アラート-冗長構成

-運用管理の自動化-運用監視の自動化-オートスケール- クラウドネイティブ- クラウドDR

- クラウドコスト計画- アプリ連携

移行フェーズ運用フェーズ

-各種ログ監査- セキュリティ運用

この運用フェーズにおける最適化検討がやはり最重要！

～クラウド移行・運用開始までのステップ～

どうしたら、クラウド運用を最適化できるのか？


クラウドポータルとは


クラウドポータルとは

12

ソニーネットワークコミュニケーションズが独自開発したAWS運用管理の為のマネージメントツール

まさに！

クラウドポータルは理想のAWS運用管理・自動化の為の運用ツール

ポイントは、自動化・可視化・標準化


運用シナリオを想定した機能を実装

13

AWSインフラを管理する情報システム担当者や開発者の運用シナリオを想定した機能を実装

管理運用

セキュ

リティ

自動化クラウドポータルアクセス管理

• アカウント作成、権限設定• マルチファクター認証• アクセス制御（IP制限）• 操作履歴確認• AWSリソースグループ管理

セキュリティ評価サービス AWS Inspector実行の自動化 AWS Trusted Advisor連携機能

AWSリソース管理• EC2/RDS/ELB/S3管理• AWS Config表示（最新の構成図表示）• AWS 設計情報ダウンロード機能

ログ管理• AWSログの検索・アラート通知• サーバログ管理• VPCフローログ管理

セキュリティグループ管理利用料金管理

インスタンスの起動・停止バックアップ

• Snapshot取得自動化• イメージバックアップ取得自動化

カスタマイズAPI• 独自に作成したスクリプトを登録自動化

EC2リモート管理• Windows/Linuxのパッチ運用自動化• リモートからの各種シェルコマンドの自動実行

運用監視• EC2リソース管理• Zabbix運用管理• SIOS Coati運用監視（option）• マネージド監視・自動復旧管理

AutoRecovery有効化設定 AWS環境の最適化ネットワーク運用管理

• AWS DirectConnect管理• VPC/サブネット等のVPC管理


２．運用自動化を実現する“クラウドポータル”のご紹介


皆さん、システム構成管理はどのように実施していますか？

例えば・・・・パワーポイントでシステム構成図を随時更新？・エクセルで各種設計シートを管理？・導入時の設計資料のまま、更新しないで放置していませんか？・色んな各種ツールを利用して、管理ツール自体がシャドーITになってる。。。


~ポータル利用者みんなが利用する基本管理機能のご紹介~

クラウドポータルを利用すると・・・


みんなが利用する基本管理機能 -１

17

➢ AWS Config表示（利用中のAWS環境が構成図としてリアルタイム表示）

各AWSリソースの詳細も確認可能

各AWSリソースの運用管理へ


PDFダウンロード実行

みんなが利用する基本管理機能 –２

18

➢ AWS設計情報管理（AWS設定情報をリアルタイムにダウンロード可能）

18


みんなが利用する基本管理機能 –２

19

➢ AWS設計情報管理（AWS設定情報をリアルタイムにダウンロード可能）

VPC/サブネット/ルーティング/セキュリティグループ/ACL設定等

EC2設定シート ※その他RDS、ELB設計情報なども出力可能

※一部機能のご紹介

19


みんなが利用する基本管理機能 –３

20

➢ Amazon EC2のインスタンス運用管理

EC2運用監視が可能

起動停止スケジュールが可能


➢ クラウドポータルでのバックアップの自動化 & 1clickリストア

【取得できるバックアップ】

スナップショットディスク（EBS）のイメージファイル

OSイメージバックアップソフトウェア構成（OS、アプリケーション等）含むテンプレートイメージ

※ 画面イメージはスナップショット

手動、自動実行（スケジューリングの設定）が可能※世代管理・アーカイブ管理も可能

リストアもワンクリック

みんなが利用する基本管理機能 –４


みんなが利用する基本管理機能 –５

22

➢ クラウドポータルのユーザ権限で管理できるAWSリソースを制限する

クラウドポータル管理者アカウントにて、運用管理できるAWSリソース（Amazon EC2/Amazon RDS/Amazon S3など）を簡単に制限可能

全ての EC2 制御可能

一部EC2はNG

※NGの場合は一覧にも表示しません

Aさん

Bさん


これら基本機能に加えて

本日は、さらに


３つのユースケースに合わせた独自応用機能のご紹介


どのようなユースケースを

どのようなAWSアーキテクチャを活用して

どのようにクラウドポータルで運用自動化できるのか？


本セッションで用意した応用活用の３つのユースケース

26

運用管理最適化検討継続的な

セキュリティ対策Case1：運用ジョブの自動化

AWS-APIを活用して、運用ジョブの自動化を実現

■関連するAWSサービス・AWS CLI/SDK※対象はAWS 全サービス

・AWS SNS

■クラウドポータル機能・カスタマイズAPI管理

Case3：ログ監査の実現

AWSログやサーバログに関する監視・検索・解析の運用管理の自動化を実現

■関連するAWSサービス・AWS CloudTrail/S3・AWS CloudwatchLogs/SNS・AWS Lambda/ElasticSearch

■クラウドポータル機能・AWSログ・サーバログ監査

Case2：マネージド監視・自動復旧管理

サービス応答監視からアプリ復旧まで、マネージドな運用監視・復旧を実現

■関連するAWSサービス・Amazon CloudWatch・Elastic Load Balancing

■クラウドポータル機能・マネージド監視・自動復旧

NEW：6月末リリース予定

■サイオステクノロジー社・SIOS Coatiとの連携機能

26


Case1：運用ジョブの自動化

運用ジョブの自動化により、AWSアーキテクチャのメリットを最大限活用し

クラウド運用の最適化検討


皆さん、APIを活用して運用ジョブの自動化を実現してますか？

APIを活用して運用ジョブの自動化を実現する為には・・・・ APIサーバの準備は？・各スクリプトの管理は？・実行結果や通知管理は？・ログ管理は？



それでは、運用ジョブの自動化を実現する

クラウドポータルのカスタマイズAPI機能とは



カスタマイズAPI機能とは

30

AWS-API_実行

日時スケジュール

HTTP_POST

AWS-API_検索・情報取得

JSONパース機能

EC2 S3 CloudWatch SNS

お客様

各種サーバ

AWS-API実行要件の抽出

・条件によるEC2のIDの抽出

・ファイル履歴から実行ファイルの抽出

・AWSメタタグ情報から条件を抽出

特長１ AWS-API自動化をフルマネージメント

・AWS-CLIを利用した柔軟な実行制御、外部連携が可能

マネージドクラウドクラウドポータルカスタマイズAPI機能の特長

特長２セキュアに連携及び実行するコンテナ機構の実装

・Docker技術を利用したセキュア実行環境の提供

～AWS-API マネージメント～～セキュアな実行環境～

Docker技術の採用

AWS運用の自動化



参考＞AWS-API（CLI）実行例

31


AWS-API（CLI コマンド）実行例

# aws ec2 describe-snapshots --region ap-northeast-1 #aws ec2 copy-snapshot ¥

--source-region ap-northeast-1 ¥

--source-snapshot-id snap-5695b33a ¥

--region us-east-1 ¥

--description "copy-snapshot-hira"

★スナップショット一覧取得 ★スナップショットリージョン間コピー


通常のAWS-API自動化の実現例

32

APIサーバ構築 API実行環境構築 API調査・設計スクリプト作成CRON自動化

API自動化環境の運用管理

AWS-APIを実行する為のサーバを構築

AmazonEC2 AWS-SDK

AWS-APIを実行する為の環境を構築

AWS-APIの調査・設計

AWS-API仕様調査

AWS-API実行スクリプト

及びCRON自動化

スクリプト作成・適応

AWS-API実行自動化の管理（ログや通知）

スクリプト管理・ログ管理

APIサーバ構築からスクリプト自動化運用の管理まで、多くの工数が必要！



“カスタマイズAPI”を利用すると・・・

33

APIサーバ構築 API実行環境構築 API調査・設計スクリプト作成CRON自動化

API自動化環境の運用管理

APIサーバ構築

AWS-APIを実行する為のサーバを構築

AmazonEC2 AWS-SDK

AWS-APIを実行する為の環境を構築

AWS-APIの調査・設計

AWS-API仕様調査

AWS-API実行スクリプト

及びCRON自動化

スクリプト作成・適応

AWS-API実行自動化の管理

スクリプト管理・ログ管理

API実行から管理にまでの必要な機能を全てクラウドポータルで提供！

クラウドポータルにて

-AWS-API実行環境提供


-APIテンプレート提供


以下管理機能を提供-API実行スクリプト管理-API実行トリガー＆スケジュール管理-API実行ログ管理-API実行メール通知管理

~API実行をフルマネジメント~



＜カスタマイズAPI一覧表示＞

“カスタマイズAPI”機能の設定画面イメージ Case1：運用ジョブの自動化

＜カスタマイズAPI基本設定＞

変数を利用して、実行条件指定が可能！！⇒スクリプトを作成する感覚で管理。


Case2：マネージド監視・自動復旧機能

サービス応答監視から、アプリ復旧・EC2再起動までマネージドな監視・運用自動化を実現


皆さん、運用監視・障害時対応をどのように実現してますか？

運用監視や復旧アクションを定義するには・・・・ AWS上でのAutoScalingやAutoHealingが適応できないシステム？・サービスのSLAは？・運用監視のツールは？・監視項目は？（リソース/死活/プロセス/サービス応答？）・監視は有人？無人？対応時間は？コストは？




監視・復旧対応の自動化について

障害検知

アラート通知

対象システム監視システム

オペレータ開発・運用エンジニア

エスカレ

障害復旧対応

状況確認

一般的な運用監視・復旧対応フロー監視システム自体の管理コス

トを削減したいなあ～

定型業務はシステムで自動化し人件費を削減したいなあ～

障害などの緊急時対応は定型のマニュアル対応だし~（アプリ復旧・再起動等）

多くの作業は定型化されているのに関わらず、人の介入が必要で多くの工数を必要としてる！！

無駄を削減しよう

本機能で完全自動化を実現する範囲



監視・復旧対応の自動化について

障害検知

対象システム

障害復旧対応

クラウドポータルでは

既存監視システム

障害検知 OR

開発・運用エンジニア

結果のみ通知

システム監視・復旧作業に関わる定型化作業は全て自動化！！

エンジニアは価値ある業務に専念しよう！！

＜参考：SIOS Coatiとの連携＞

サイオステクノロジー社のAWS EC2のアプリ監視、復旧を強力にサポートするクラウドサービスです。

※クラウドポータルと連携。

運用監視・復旧は全てマネージドサービスにて完全自動化を実現！

クラウドポータル（マネージド監視）

クラウドポータル（マネージド自動復旧）

監視＆自動復旧定義のAPI連携機能

マネージド監視・自動復旧機能


マネージド監視・自動復旧管理のコンセプト

[サービス再起動＋EC2再起動]

[EC2再起動]

[カスタマイズAPI] AWS-API実行

AWS

【クラウド基盤】

【自動復旧】

（Mackerel、 Zabbix、Nagios など）

[リソース監視］CPU/Mem等監視

[プロセス監視] プロセス起動状態

[サービス応答監視］サービス応答

その他各種運用監視ツールとの連携

【運用監視】

API連携API連携

~クラウドポータル~

マネージド監視・自動復旧管理


他社連携


マネージド監視・自動復旧管理の画面イメージ

40


【クラウドポータル】サービス応答監視 -> 監視一覧

サービス応答監視を簡単に設定・運用が可能！



41


【クラウドポータル】マネージド自動復旧管理 -> 自動復旧アクション設定

②復旧アクションの設定しかも、アプリ再起動指定は、EC2上で動作中のサービス一覧を取得し、プルダウンで指定可能

①監視トリガーの設定



42


【クラウドポータル】マネージド自動復旧管理 ->復旧アクション一覧

Webサーバ-HTTPD復旧アクション

webサーバ-HTTPD監視（HTTP:80、/index.html）

HTTPD再起動

監視トリガー及び自動復旧アクションの一覧表示が可能！（可視化）



AWSログ・サーバログ・ネットワークログの『検索／解析／監査』の自動化


皆さん、情報システム基盤のログ監査を実現してますか？

ログ監査を実現するには・・・・ログ監査の環境に必要なサーバは？・リアルタイム監査の機能を実現するには？・検知・通知する仕組みは？



Case3：ログ監査の実現ログ監査の必要性とは

【クラウド選定】

～データセンタ＆クラウド利用条件・セキュリティ条件～

クラウド環境においては、お客様環境へのアクセス状況や作業・APIログを運用管理する事は必要不可欠！

クラウド選定時の考慮事項について

アクセス管理

-入館- フロア- ラック-認証-サーバ室-監視室- エレベータ

セキュリティ監視

-敷地-建物-サーバ室- ラック- フロント-運用監視

サービス管理

-電源-発電-空調-防災-建物構造- ラック-基盤管理- ソフト管理

Cloud

ログ管理

- アクセスログ-操作ログ- APIログ


AWS CloudTrail

46

出典元：AWS Black Belt Tech Webinar AWS CloudTrail & Config



AWS CloudTrailとは

47

出典元：AWS Black Belt Tech Webinar AWS CloudTrail & Config



クラウドポータル_AWSログ監査機能

48

AWS CloudTrailが出力する各種AWSアクティビティのログを、AWSログ監査機能により、『アラート通知』『検索』『解析』が可能です。

■AWSログ検索

■ElasticSearch＋kibanaでのログ解析

Lambda ElasticsearchCloudWatchCloudTrail



クラウドポータル_AWSログ監査アークテクチャ

49

～AWSログ監査アークテクチャ～



AWSログ監査環境の管理画面イメージ

50

クラウドポータルで簡単にAWSログ監査の設定、kibanaでのログ解析が実現


＜アラート通知のフィルタ設定項目＞

＜kibana解析画面＞


サーバ（EC2）ログ監査も実現

51

サーバの各種ログ監査（Windowsシステムログ、Linuxアプリログなど）も実現可能


WindowsServerのSystemログもクラウドポータル上で管理・検索が可能


ネットワークフローログ監査も実現

52

各サーバのネットワークフローログ（トラブルシューティングや通信ログ監査）も実現可能


①キャプチャー開始 ②通信ログ結果


クラウドポータルの３つのユースケースのまとめ

53

運用管理最適化検討継続的な

セキュリティ対策Case1：運用ジョブの自動化

AWS-APIを活用して、運用ジョブの自動化を実現

■クラウドポータル機能・カスタマイズAPI管理


AWSログやサーバログに関する監視・検索・解析の運用

管理の自動化を実現

■クラウドポータル機能・AWSログ＆サーバログ監査

Case2：マネージド監視・自動復旧管理

サービス応答監視からアプリ復旧まで、マネージドな運用監視・復旧を実現

■クラウドポータル機能・マネージド監視・自動復旧

53

自動化標準化可視化


３．“NURO閉域アクセス” によるAWS閉域接続のご紹介


参考＞NUROアクセス（インターネット接続回線）とは・・

下り最大2Gbps/上り最大1Gbps

業界トップクラス870Gbps超のバックボーン

先進規格の採用で伝送効率28%向上

SLA（サービス品質保証制度）稼働率99.9%を保証

通信速度下り最大2Gbpsと圧倒的

な低価格で他社の追随を許さない抜群のコストパフォーマンスを実現

提供エリアも拡大中（西日本）！

55


今回リリースする “NURO閉域アクセス” とは・・

■特長・マネージドVPNやモバイル閉域と相互接続が可能な企業閉域ネットワークサービスの新たな選択肢・NUROならではの超高速で低価格な付加価値を維持しつつ、AWSへの完全閉域接続を実現・NURO閉域網のルーティング管理はクラウドポータルにて統合管理を実現

マネージドクラウドゲートウェイ

NURO閉域アクセスAWS

DirectConnect

社外 / IoT

AWS コネクトNURO

閉域コネクト

NUROアクセスマネージドVPN

お客さま拠点

お客さま拠点

モバイル閉域アクセス

お客さまネットワーク

お客さまルータ

ラックコネクト

（インターネットVPN）

モバイル閉域コネクト

ソニーネットワークコミュニケーションズマネージドクラウド

56

上り/下り最大1Gbps

◆備考＞サービスのリリース時期は下記参照。・NURO閉域アクセス： 6/1予定・NURO閉域コネクト： 7/中旬予定

NEW



NURO閉域アクセスAWS

DirectConnect


閉域コネクト

お客さま拠点


ソニーネットワークコミュニケーションズによりワンストップでご提供

NURO閉域アクセス特長①

NURO閉域接続からAWSまでセキュアな閉域ネットワークをワンストップで提供

57

NEW



NURO閉域網

AWSDirect

Connect


閉域コネクト

お客さま拠点A


NURO閉域アクセス特長②

VPNやモバイル閉域アクセスなど、様々な各種ネットワークサービスとの相互接続が可能

お客さま拠点B

マネージドVPN

（インターネットVPN）

お客さま拠点C

お客さま拠点D

社外 / IoT

モバイル閉域アクセスモバイル閉域コネクト他社閉域接続サービスとの相互接続も可能

（協業パートナー募集）

58

NEW


NURO閉域アクセス特長③

クラウドポータルにてNURO閉域ネットワーク設定を統合管理（L2/L3モード設定可能）

NEW

59

NEW


４．おわりに


パートナープログラムにて NURO閉域の再販パートナーを募集中！

NURO閉域及びマネージドクラウドwith AWSを活用して一緒にビジネスを拡大しませんか？

マネージドクラウド with AWS 紹介/再販

マネージドクラウドwith AWSによる

ソリューション展開

パートナーさまの独自ソリューション展

開

案件協業/ＡＷＳ構築支援/リカーリングビジネス支援

ソニーネットワークコミュニケーションズパートナーさま

AWS検証環境及び共同PoC環境のご提供 Nuro閉域アクセス及びマネージドVPN等企業ネットワークサービスの紹介/再販

※PoC環境の実現可否、詳細構成、利用期間は別途ご相談

EC2 S3RDS Lambda

独自アプリケーションデプロイ／ビジネス検証

AWSテンプレート

AMI

CloudFormation

AMI

アプリ

NURO閉域アクセス

モバイル閉域アクセス

マネージドVPN“Ciscoシリーズ”

NURO閉域アクセスとマネージドクラウドを活用して、AWSビジネスを一緒に拡大しましょう！

モバイル閉域

61


本セッションのまとめ

“クラウドポータル” でAWS運用の可視化・自動化・標準化を実現！

“NURO閉域アクセス” で超高速・低価格のAWS閉域接続を実現！

AWSビジネスを一緒に拡大するパートナー様を募集！

62


ブース展示にも是非気軽にお越しください


本セッションにおけるご質問及び、クラウドポータルのデモやNURO閉域アクセスの

詳細説明のご要望がございましたら、気軽にご連絡願います。

平山智史（[email protected]）

おわりに

mailto:[email protected]


ご清聴誠に有難うございました！

SONYはソニー株式会社の登録商標または商標です。

各ソニー製品の商品名・サービス名はソニー株式会社またはグループ各社の登録商標または商標です。その他の製品および会社名は、各社の商号、登録商標または商標です。

Documents

AWSの運用管理を高める“クラウドポータル”と€¦ · 理想のaws運用・自動化を実現するには？ 『低価格＆高セキュリティ＆高速』なaws閉域接続を実現するには？

AWSの運用管理を高める“クラウドポータル”と€¦ · 理想のaws運用・自動化を実現するには？『低価格＆高セキュリティ＆高速』なaws閉域接続を実現するには？