さくら情報システムでは、2012年よりIaaSによる仮想化ホスティングサービスを展開。このたびハードウェアの更改にあわせ、共用サービスの性質上困難であった顧客別のトラフィック監視や振る舞い検知を、FlowmonコレクタとFlowmon ADS(Anomaly Detection System)の導入により解決し、運用を開始しました。IaaSサービスにフロー解析によるモニタリングを導入された経緯と効果について、ICTソリューション部のお二人と、ご提案された兼松エレクトロニクスのご担当者にお話をうかがいました。

【導入前の課題】
仮想化ホスティングサービスでの高負荷発生時
その原因を特定することは非常に困難
最低限、自社内の事象は可視化が必須

さくら情報システム コソーシング本部 ICTソリューション部 ICTサービスグループ 4チーム リーダー 犬竹雅博氏 導入のしやすさとコスト面・機能面を考慮してもFlowmonの選択はベストでした

さくら情報システム
コソーシング本部
ICTソリューション部
ICTサービスグループ
4チーム リーダー
犬竹雅博氏
導入のしやすさとコスト面・機能面を考慮してもFlowmonの選択はベストでした

さくら情報システムのIaaSによる仮想化ホスティングサービスは、通信インフラごと仮想マシンを『区画貸し』するような形なので、利用環境のネットワーク設計や運用方法について、サービス提供側が関与することはありません。インターネットに出たり、閉域ネットワークを構築したりと、ユーザ側はネットワークを自由に設計することができます。しかしその半面、共用ネットワーク部分で問題が発生した場合、サービス提供側からは全体像を把握しづらいという課題があったと、プロジェクトチームリーダーの犬竹氏は言います。

「負荷がかかったり何らかの攻撃を受けたりという事態に対し、ユーザ単位での利用状況を可視化する手段がありませんでした」(犬竹氏)

従来のSNMP監視では、ネットワーク機器の負荷の程度は把握できても、共用であるため、どのユーザの負荷が原因なのかまでは追うことができなかったと言います。実際にトラブル発生時に、顧客から問い合わせを受けたことのある古謝氏も、そういった問題点を痛感していました。

「個別にお客様から『急に重たくなった』と問い合わせが来ても、ハードウェア障害以外の原因を特定する手段がなかったので、確認できる範囲で回答するしかありませんでした」(古謝氏)

コソーシング本部 ICTソリューション部 ICTサービスグループ 4チーム 古謝景貴氏 IaaSでもネットワーク負荷の原因を特定できるようになったことはとても大きいですね

コソーシング本部
ICTソリューション部
ICTサービスグループ
4チーム
古謝景貴氏
IaaSでもネットワーク負荷の原因を特定できるようになったことはとても大きいですね

こうした状況で、せめて自社のセンター側のネットワークで発生している事象だけでも可視化すべきだ、という思いは日増しに強くなっていったと言います。

今回、サービス開始から5年経過したタイミング(2017年末)で、さくら情報システムの仮想化ホスティングサービスのシステム更改を担当したのが兼松エレクトロニクスです。今回の更改にあわせて共用ネットワーク部分の可視化ソリューションを提案した田口氏は当時をこう振り返ります。

「運用の中で、急に速度が出なくなったような場合に監視・分析できる仕組みが欲しいというお話は何度かありました。ただ、監視対象がIaaSということもあり、通常のSNMP監視製品などでは難しいと感じていました。何かないものかと関係者にあたったところ、過去に自社内で提案・導入した実績のあるFlowmonに白羽の矢が立ちました」(田口氏)

【選定ポイントと導入効果・今後の期待】
導入に対する負荷が圧倒的に低く
利用者のダウンタイムも最低限に
想像以上に簡単な監視の仕組みが実現

兼松エレクトロニクス システム本部 第1システム部 タスクフォースグループ 案件担当PM/SE 田口正義氏 スイッチにFlowポートを設定するだけなので、心理的な不安も非常に軽減されました

兼松エレクトロニクス
システム本部
第1システム部
タスクフォースグループ
案件担当PM/SE
田口正義氏
スイッチにFlowポートを設定するだけなので、心理的な不安も非常に軽減されました

実際に、Flowmonを様々な角度から他社製品と比較検討してみたところ、やはり最終的にもFlowmonが最適だという結論に至ったと言います。なかでも決め手になったのはライセンス体系でした。Flowmonコレクタのライセンス体系はフローデータを保管するディスク容量に紐づくため、監視対象のインタフェース数に影響を与えません。

「インタフェースやVLANが増えたとしても、新たに予算を確保し追加購入する必要がないので、シンプルでわかりやすかったですね」(犬竹氏)

また犬竹氏は、オプションの振る舞い検知機能であるADSにも着目していました。

「他社製品でも近い機能はありましたが、性能や欲しい機能、コストメリットを考えたときに、Flowmonが導入のしやすさも含めて優れているという結論は、かなり早期に出ていた記憶があります」(犬竹氏)

実際に導入作業に立ち会った田口氏も、Flowmon導入のスムーズさを評価しています。

「仮想マシンを引っ越す場合、通常なら疎通を確認しながら進めますが、今回のような環境ではそれもできないので、Flowmonを入れ、フローで状況をチェックすることで円滑に進めることができました」(田口氏)

Flowmon自体はネットワークの構成には影響を与えないため、切り替え作業時にFlowmonが邪魔になることもなく、切り替えがスムーズに実施できたと言います。さらに犬竹氏も、実際に利用している中で安心感を覚えることができたと感想を述べています。

「当初、監視したいと考えていたお客様のデータが、思った以上に簡単にモニタできるという点に驚きました」(犬竹氏)

今後、CPUやメモリ以外の要因で何らかのトラブルが発生した場合、少なくとも自社の環境には問題がない、という明確な根拠を提示できるようになったのは大きいとのこと。

「今回のシステム更改に伴いFlowmonを導入したことで、以前よりトラブルの原因特定が容易になったことは間違いありません。まだ稼働して日が浅く、監視データの見方や活用方法などもチェックしながら進めているという段階ですが、今後の運用に対する不安がひとつ消えたという実感があります」(犬竹氏)

  • システム概要図

    システム概要図

さくら情報システム株式会社
〒108-8650 東京都港区白金1-17-3 NBFプラチナタワー

さくら情報システムはDaigasグループ(旧大阪ガスグループ)とSMBCグループに属する情報サービス業の企業です。1972年の設立以来、三井住友銀行ならびにSMBCグループ各社の基幹システム構築・運用業務に携わってきたノウハウ、技術、信頼を基に、システム構築・運用を行ってまいりました。会計・人事給与・金融・BPO・セキュリティ・システム運用の事業を中心に、幅広い業界のお客様の課題解決をトータルサポートしています。

orizon

オリゾンシステムズ株式会社

オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、(1) 大規模インテグレータの優良パートナーであること、(2) マネージドサービスとオープンソースサービスも含めた優良アウトソーシング企業であることをミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供しています。従業員数は160名(2018年4月現在)で、その内140名が技術者です。

本記事は、オリゾンシステムズによる寄稿記事です。

[PR]提供: オリゾンシステムズ