Amazon Web Services ブログ
AWS Managed Services – エンタープライズ向けのインフラストラクチャ操作管理
大規模なエンタープライズデータセンターは慣例に従うのが一般的です。ポリシー、ベストプラクティス、操作手順は IT マネジメントが担う責任の一部として開発、改善、キャプチャ、体系化する作業が行われています。そしてその際に ITIL モデルに目を向けることは少なくありません。すべてのインフラストラクチャの改善や設定変更そしてプロビジョニングなどのリクエストは必要以上に複雑であったり大幅に時間を要することなく、データセンターのオペレーションがある程度の規律を守り、段階を追って処理することが理想と言えるでしょう。IT スタッフはハードウェアのプロビジョニング、ソフトウェアのインストール、パッチの適用、操作のモニタリング、バックアップやその復元、予期していなかった操作上の問題やセキュリティ関連の問題の対応に追われるといったように、その作業量はかなりのものです。多くの企業がこれまで以上に俊敏性を備えコスト節約を実現でき、スケールや革新性に優れた AWS クラウドが提供するメリットを活用できないかと考えていました。クラウドへの移行を計画する上で、こうした企業はすでに使用しているシステムやプラクティスを破棄せずに、クラウドが提供する利点をすべて取り入れることを望んでいます。日常的な操作をできる限り減らすことでスタッフの負担を減少するため、自動化の追加や 1 回以上の使用が可能な標準コンポーネントの利用を希望しています。
AWS マネージドサービスのご紹介
本日、AWS は AWS Managed Services をリリースしました。Fortune 1000 および Global 2000 向けに設計したこのサービスはクラウド導入を迅速化します。Amazon の社員で構成された専任のチームがサポートする同サービスは、自動化や機械学習を使用することでデプロイ、移行、管理を簡略化します。AWS で構築される AWS MS は、既存のサービス管理システムの接続用となる一連の統合ポイントを提供しています。エンタープライズが必要としている幅広い要件を満たせるサービスを実現するため、AWS は過去数年に渡り AWS エンタープライズをご利用されているお客様やパートナーと協力してきました。AWS MS は 1 つ以上の AWS アカウントとリンクしている仮想データセンターの概念をもとに構築されました。Virtual Private Cloud (VPC) から成る VDC は、DMZ のマルチ AZ サブネットや共有サービス、顧客のアプリケーションを含む複数のデプロイグループを含んでいます。各アプリケーションまたはアプリケーションコンポーネントはマネージド型のスタックでパッケージ化されています。一連の機能概要は次の通りです: インシデントのモニタリング & 解決 – AWS MS は AWS のモニタリングシステムが検出したインシデントまたは当社の顧客が報告したインシデントを管理します。この機能は複数の Amazon CloudWatch アラームを関連付け、実行中のアプリケーションの正常な状態に影響を与える可能性を持つ失敗したアップデートやセキュリティイベントを探します。調査用にインシデントが AWS MS 内で作成され、AWS のエンジニアが自動または手動で解決します。システムやプロセスの改善に誤検出を使用します。広範囲に渡りデータを収集することで徐々に AWS MS を改善していくことができます。コントロールの変更 – AWS MS はすべての操作とリソースを連係させます。変更は変更リクエスト (RFC – 変更要求) からとし、手動またはスクリプト化したものが有効です。AWS MS は各スタックで変更が規則に従い重複のないようにします。また、承認されるまで手動による受信リクエストをすべて保留します。プロビジョニング – AWS MS には事前定義済みの一連のスタック (アプリケーションテンプレート) が含まれています。スタックはそれぞれ長期に渡り使用されてきた AWS のベストプラクティスに準拠するように構築されています。スタックには適切なデフォルトが含まれ、スタックがプロビジョニングされるとオーバーライドすることができます。パッチ管理 – AWS MS はハイパーバイザー型のパッチ適用に対処します。これにはオペレーティングシステム (Linux と Windows) やインフラストラクチャアプリケーション (SSH、RDP、ISS、Apache など) のセキュリティ更新プログラムやパッチが含まれています。再起動が簡単でインプレースパッチに復元できるクラウド対応アプリケーションのパッチの適応や新しい AMI の構築など、AWS MS は複数の方法を採用しています。セキュリティ & アクセス管理 – AWS MS は Trend Micro Deep Security など AWS Marketplace のサードパーティーアプリケーションを使用し、ウィルスやマルウェアを探しマネージドインスタンスへの侵入を検出します。EC2 セキュリティグループを大いに利用し、本稼働システムへの制御され時間制限のあるアクセスを管理します。バックアップ & 復元 – 各スタックは指定された頻度でバックアップされます。バックアップスナップショットの一部分は完全性チェックの対象となるほか、run book は失敗したインフラストラクチャを再開させる場合に使用されます。レポート – AWS MS は財務管理のレポートと容量管理のレポートを提供します。レポートは AWS Trusted Advisor とその他のツールを使用して専任のクラウドサービスアドバイザーが提供するようになっています。基盤となる AWS CloudTrail と Amazon CloudWatch ログにもアクセス可能です。
AWS マネージドサービスへのアクセス
AWS MS API とコマンドラインツールを使用して既存のサービス管理ツールに AWS Managed Services を接続できます。API や CLI の使用が断然に人気だろうとは思いますが、AWS Management Console からでもアクセスできます。どの方法で AWS MS にアクセスしても主な目的と操作に変わりはありません。RFC、サービスリクエスト、インシデントレポートを作成、閲覧、承認、管理することができます。コンソールでは次のように表示されます。
Request for Change (RFC) は次のように作成されます。
技術者が RFC をカスタマイズする方法は次の通りです。
変更リクエストを入力し承認とスケジュールが完了すると、AWS MS が実際の変更を管理します。自動的に行われる変更ではユーザーによる操作は必要ありません。この変更専用の一時的な認証情報を使用し予定された変更期間内で手動による変更が実行されます。AWS のエンジニアは同じメカニズムとルールを使用します。どちらの場合でもプロセス全体をトラックしログするようになっています。
パートナー & 顧客
AWS Managed Services はパートナー向けに設計されています。AWS MS に関連するプラクティスの構築を始める上で必要な背景情報をパートナーに提供するため、AWS では新しいトレーニングプログラム (AWS MS Business Essentials と AWS MS Technical Essentials) を設けています。パートナーは、それぞれの顧客を既存の IT サービス管理 (ITSM) システム、プロセス、ツールを AWS MS とリンクできるようにしたり、使用開始時のプロセスやアプリケーションの移行管理などのお手伝いをすることが一般的です。さらに優れたサポートやサービスを顧客に提供するためにパートナーが AWS MS を使用するチャンスもあります。先でも触れましたが、AWS はエンタープライズ顧客やパートナーと共に AWS MS が彼らのニーズを満たせるように努めてきました。いくつかのポイントについては次をご覧ください。
Tom Ray、Cloudreach (“インテリジェントクラウド導入”) AWS プレミアパートナー:
手間のかかる作業や管理を AWS に外注するなど、コスト効率に優れ詳細管理が可能な AWS 環境のニーズを実現するように設計されている AWS マネージドサービスは、AWS ポートフォリオにおいてカギとなるソリューションであると当社は考えています。Cloudreach が顧客の設計や AWS マネージドサービスへの移行をサポートしたり、アプリケーションレベルのサポートを AWS と共に提供する上で我々の関係を拡大していくことになるでしょう。
Paul Hannan、SGN (オイル & ガス公益事業):
SGN のクラウド移行はコストを抑えつつ当社のビジネスに対する責任を担い顧客サービスのニーズに応えながら、IT のセキュリティと耐久性の改善に基づいています。当社では AWS への移行を管理しやすくリスクを最低限に抑えるには AWS とパートナーを組むことが最も効果的な方法だと考えました。AWS のマネージドサービスチームは AWS プラットフォームの最適化に関する専門知識を備えているため、最良の方法で当社のインフラストラクチャを AWS で管理する方法を把握する上で大変役に立ちました。顧客を常に優先したいと考えている我々を理解するパートナーとの取り組みは、当社の成長をより活性化する上で非常に大きなメリットだと言えます。
AWS Managed Services は今すぐご利用いただけます。US East (Northern Virginia)、US West (Oregon)、Europe (Ireland)、Asia Pacific (Sydney) のリージョンで AWS リソースを管理することができます。その他のリージョンもできる限り早急に追加する予定です。料金はお客様の AWS 使用料に基づきます。AWS MS の詳細または使用開始プロセスを始めるには AWS セールス担当者にお問い合わせください。
— Jeff;