なぜハイブリッド／マルチクラウドを前提とした運用管理を再定義すべきなのか？：従来型システム監視は失敗リスクが高まっている

さまざまな環境に分散したITインフラを効率良くモニタリングするシステム監視をどう実現すべきか。運用管理における業務プロセスの見直し機運が高まっている。導入のシンプルさと機能の豊富さで人気の「Hinemos」が目指すものとは何か。

[PR／ITmedia]

PR

　クラウド利用を優先的な選択肢と位置付ける「クラウドファースト」のアプローチが浸透しつつある。しかし全システムを直ちにクラウドに置き換えることは現実的ではなく、オンプレミスとクラウドの特性を生かしたハイブリッドクラウドや複数のクラウド基盤の特性を理解して使い分けるマルチクラウドが情報システム基盤のスタンダードになると考えられる。

　オンプレミスの基幹システムとPaaSで提供されるデータ分析基盤を組み合わせたり、オンプレミスの業務システムとIaaSにリフトした別の業務システムを連携させたりするハイブリッド環境もよく見られる構成だ。

ハイブリッド／マルチクラウド時代の「システム監視」の再定義

　多くの企業が、オンプレミスで利用してきた運用管理の仕組みをクラウドに拡張したり、クラウド向けの運用管理サービスを新たに導入したりしている。だが運用管理を個別に設計していては、クラウド用とオンプレミス用の監視システムを別々に用意したり、それぞれの運用スタッフを確保したりと管理コストがかさむ。

　パブリッククラウドのシステム監視サービスの中には、監視対象が自社提供基盤に限られていたり、仮想マシン上で動作するOSやユーザーが独自に配置したアプリケーションの情報が管理対象外になっていたりするものもある。SaaSやコンテナアプリケーションのような新領域を監視するための仕組みが必要になり運用の複雑化につながっている。

NTTデータ先端技術　谷越桂太氏

　NTTデータ先端技術の谷越桂太氏（ソフトウェアソリューション事業本部　ソフトウェア基盤事業部　Hinemos担当　課長）は、「何も考えずに監視製品を導入していくと、オンプレミスで利用する監視製品やクラウドで利用する監視製品、クラウドが提供する監視サービスを組み合わせて利用する状況が生じます。ここで問題となるのは、組み合わせ利用による運用の煩雑さです。運用を煩雑にしないためにもオンプレミスも含めたハイブリッド／マルチクラウド環境にどう運用管理製品を使っていくかが重要となります」と指摘する。

これからのシステム監視ツールの3つの要件

NTTデータ先端技術　石田純一氏

　ハイブリッド／マルチクラウド時代のシステム監視に求められる要件について、NTTデータ先端技術の石田純一氏（ソフトウェアソリューション事業本部　ソフトウェア基盤事業部　Hinemos担当　チーフ）は「幅広い環境での動作サポート」「管理対象の動的な変化に影響されないライセンス」「クラウド固有の運用機能」の3つを挙げる。

　一つ目の幅広い環境での動作サポートとは、オンプレミス、仮想化基盤、プライベートクラウド、パブリッククラウドなどさまざまな環境で動作するシステムに対して監視機能を提供することだけでなく、監視システム自身がさまざまな環境で動作することも含む。

　環境ごとに監視システムを構築すると管理が複雑化し、システム障害やセキュリティインシデントが発生した場合に迅速な対応が難しくなる。できるだけ1つの監視システムで幅広い環境を監視できることが望ましい。

　二つ目の管理対象の動的な変化に影響されないライセンスとは、クラウド特有のスケーラビリティや動的な構成変更を想定したライセンス体系のことを指す。

　クラウドでのインフラ運用は、負荷状況に応じてリソースを伸縮させたりコスト効率などを分析して最適なプラットフォームを渡り歩いたりする。ところが、運用管理製品の中にはCPU（vCPU）やコア数、管理対象インスタンスの増加に応じて利用料金が上がるものが多い。オンプレミスとクラウドとで別のライセンス購入が必要になることもある。

　このような運用管理製品を使っている場合、そのライセンス体系が制約となってクラウドのメリットである柔軟性が制限されたり、システムが取り得る最大構成を前提としたライセンス購入が必要になったりする。運用管理製品のライセンスによりクラウド利用の柔軟性が制限されない運用管理製品を選択することが重要だ。

　三つ目のクラウド固有の運用機能とは、「Amazon Web Services」や「Microsoft Azure」といったクラウドサービス固有のサービスやリソース、メトリクスの監視をサポートする運用機能が備わっていることだ。クラウド固有のサービスやリソース、メトリクスの監視を行うにはクラウドサービスが提供する監視の仕組みやAPIを活用する必要がある。AWSであれば「Amazon CloudWatch」、Azureであれば「Azure Monitor」が該当する。

　一方で、これらのクラウドが提供する仕組みではユーザーが構築したアプリケーションや持ち込んだミドルウェアの監視ができない。したがってユーザーはそれぞれを監視する仕組みを用意しなければならない。

　「オンプレミス環境の監視はもちろん、クラウドサービスが提供する情報やOS上で取得した情報の監視を、クラウドを活用するメリットを阻害しないライセンス体系を持ち、複数ツールの組み合わせではない形で実現できる運用管理ツールを選定することが重要です」（石田氏）

統合運用管理ソフト「Hinemos」が目指すもの

　NTTデータ先端技術がハイブリッド／マルチクラウド向けのシステム監視ツールとして提供するのが統合運用管理ソフト「Hinemos」だ。日本の運用現場で長年育まれてきた日本製ソフトウェアであり、これまでに85万ダウンロード以上、国内外で900システム以上の豊富な導入実績を持つ。上記で示したハイブリッド／マルチクラウド時代のシステム監視に求められる要件を備えた製品だ。

　以下にHinemosの主な特徴を挙げる。

• ITシステムの定型化や自動化をワンパッケージで実現し、管理対象の増加や複雑化に伴うツールの乱立、操作の複雑化を回避できること
• 管理対象数やシステム構成変更の影響を受けないライセンス体系によって定額・低コストで運用できること
• クラウドでも利用できるジョブ管理機能やクラウド専用の運用機能を提供し、冗長化にも対応すること

　オンプレミスシステムはもちろん、クラウドを含めて統合管理できるツールとして評価が高い。IT製品／SaaSのレビューサイト「ITreview」におけるユーザー満足度は「4.2」だ。

ITreviewにおけるHinemosのユーザー満足度（出典：NTTデータ先端技術提供資料）

アプリケーション開発に運用監視を組み込む

　最新版である「Hinemos ver.7.0」で追加された「メッセージフィルタ」と「SDML」（Software Defined Monitoring and Logging）にも注目したい。

　メッセージフィルタは、管理対象システムから発生する大量のメッセージに含まれる不要なメッセージをルールエンジンによって抑制し、必要な情報を集約することで運用の省力化と自動化を推進する。

　特定機器の障害に起因してさまざまなアラートが発出されてしまうケース、対処不要なログやアラートが継続して出力されるケースなどにおいて運用者は不要なアラートへの対応に追われることになるが、根本対処に必要となる監視設計の見直しや変更は運用開始後にはなかなかかけられない。運用者はログやアラートを受け取る側で対処する必要があり、メッセージフィルタはこうした状況で特に効果を発揮する機能だ。

メッセージフィルタの特徴（出典：NTTデータ先端技術提供資料）

　SDMLは、ソフトウェアでモニタリングとロギングを定義・制御することで、監視設計などの個別のオペレーションなしにデプロイされたシステムを自動で監視するためのHinemos独自のフレームワークだ（特許出願中　特願2021-157931）。

　谷越氏は「デジタルトランスフォーメーション（DX）推進に向けた運用業務の効率化が重視されています。SDMLを用いてアプリケーションに制御コードを組み込み、制御コードの実行をフックに何らかのオペレーションを走らせるような自動化も考えられます。一連のルールを開発段階で組み込めるメリットは大きいでしょう」と語る。

　DX推進に当たってはシステム開発においてもアジャイルやDevOpsの手法を活用してアプリケーションのリリース速度を速めることがポイントとされる。だがアプリケーション開発段階で監視設計までカバーすることは少なく、別途対処する必要があった。

　石田氏は「SDMLはアプリケーション開発で監視設計を実装できるようにします。アプリケーション実装の中で、アプリケーションに適した監視を指定するといった使い方も可能です」と補足する。

　SDMLのアイデアは「ソフトウェア定義のシステム監視（モニタリング＆ロギング）」から生まれた。物理ハードウェアや特定システム固有の制約をソフトウェア定義のアプローチによって解放したように、システム監視の再定義によって運用管理に存在するさまざまな制約の解消を目指す。

SDMLの仕組み（出典：NTTデータ先端技術提供資料）

　「SDMLはHinemosブランドで提供する開発フレームワークという言い方もできます。ログ出力を定義するライブラリを提供し、それを使ってアプリケーション開発してもらうことでリリース後にHinemosが自動的に監視し始めます。運用管理者は監視設計・設定の手間を掛けずに開発された全てのシステムを監視できますし、開発担当者から見ても運用性を考慮したアプリケーションの新規開発や修正ができます。DevOpsやSRE（Site Reliability Engineering）などとも親和性の高いフレームワークです」（谷越氏）

　他にもHinemos ver.7.0では、RPA管理機能の強化、データ可視化ツール「Grafana」用プラグインの提供、ジョブ管理機能の拡張による別のジョブ管理製品からの移行支援、クラウド型ログサービスが持つログの監視・収集、Hinemosとクラウドサービスへの双方向通知といった機能追加や強化が行われた。

　Hinemosは、ハイブリッド／マルチクラウド時代の統合運用管理ソフトとして乗り換える価値がある製品と言えるだろう。