Hinemos クラウド仮想化オプションとは 2

株式会社ＮＴＴデータ 基盤システム事業本部 2015年10月1日

Hinemos クラウド仮想化オプション

ver.5.0 紹介

Hinemos クラウド仮想化オプションとは

Hinemos クラウド仮想化オプションとは

パブリッククラウドや仮想化環境の 特有の運用課題を解決し、

オンプレミス環境と同様なイメージで 運用操作・自動化を実現する

オプション製品です。

オプション製品により提供される機能一覧

① Hinemosクラウド仮想化: パブリッククラウド/仮想化環境の運用自動化

③ Hinemos Utility : Excelによる設定内容の一括入出力

Hinemos Utility

Hinemosクラウド仮想化

クラウド

オンプレミス 仮想化

ベアメタル

• 一元管理

• シームレス

• システム間連携

クラウド専用機能 仮想化専用機能

① Hinemosクラウド仮想化 機能概要

Hinemosクラウド仮想化とは

・クラウド管理機能: パブリッククラウドの運用自動化

・仮想化管理機能: 仮想化環境の運用自動化

クラウド

オンプレミス 仮想化

ベアメタル

•

一元管理

•

シームレス

•

システム間連携

クラウド専用機能 仮想化専用機能

クラウド仮想化オプションの3つの特徴

監視管理 課金管理

ジョブ管理 運用自動化

オンプレミス環境 クラウドサービス

クラウドリソースの自動管理

サーバ/ストレージのリソースの激しい変化にも リアルタイムに適応します。

不要にコストがかかっている箇所を簡易 に把握・分析することが出来ます。

従量課金制のコスト管理

ハイブリッドクラウド対応

クラウドやオンプレミスの特徴を活かして 多彩なシステム構成が採用できます。

VMware vSphere

Microsoft Azure

クラウドリソースの自動管理

 クラウドの特徴は「迅速性、柔軟性、拡張性」

サーバ、ストレージなどのリソースを即時に、必要な量・大きさを 確保できること

 激しく変化するクラウド環境にリアルタイムに適応して、

クラウドを利用することによるスピードを活かした運用管理を実現

管理対象

クラウドサービス クラウドサービス

確保 解放

ハイブリッドクラウド対応

 クラウドサービスやオンプレミス環境が混在するようなハイブ リッドクラウド環境のコントロールは非常に難しい

 各プラットフォームの特徴を活かして多彩な

システム構成を採用 可能

オンプレミス環境 クラウドサービス

システムの スモールスタート

オンプレミス環境 クラウドサービス

一時的な リソース確保

安定稼動後に、

コストの高い 部分をオンプ レミス環境へ

移行。

一時的にリ

ソースを増強

して、オンプ

レミスと連携

して運用。

従量課金制のコスト管理

 クラウドの特徴はリソースを使った時間、量だけ課金されるこ と

 メリットを享受するために



コストがかかっている箇所を簡易に把握・分析して



必要なリソースを適切な量、時間だけ利用することが可能に

① Hinemosクラウド仮想化 機能詳細

マルチクラウド管理



クラウドサービスのリージョンとゾーンをHinemosのリポジトリとして階層 表示し管理します。リージョンとゾーンは自動で追加されます。

マルチクラウド管理

 複数のクラウドサービス

上のリソースまでも一元的に管理できます。

(パブリック・クラウドAWS & Azure

自動化 - クラウドリソース検知

Auto scaling Group

Auto scaling Group

Webサーバ用Auto Scaling Group

APサーバ用Auto Scaling Group

自動検出 Tagから サーバ属性識別

自動で追加されたインスタンス

スコープ 自動割当

から 監視を 自動実行

 AutoScalingなどでインスタンスの構成変更が生じた場合、自 動で変更を検知し、リポジトリ情報を更新します

 EC2インスタンスのTagからサーバ属性を識別して、Hinemosス

コープへの自動割当、そして、監視の自動実行を可能とします

自動化 - クラウドリソース制御

インスタンス 停止 サービス

停止

クラウドサービスA

インスタンス 停止 サービス

停止

システムB

バックアップ

世代管理 レポート

作成

クラウドサービスB

クラウドサービスC

 クラウドリソースの起動/停止/バックアップ/リストアなどの制

御をシステム処理フローに組み込み、スケジュール制御が可能

になります

クラウド専用監視 - クラウドサービス監視

AWS稼働状況

 クラウドサービス自体の正常性を監視します。

 システム異常時に、クラウド側の問題かシステム自体の問題か の切り分けを容易にします。

クラウドサービス

クラウドサービス

稼働状況 ターゲットシステム

稼働状況

Amazon EC2(N. Virginia)が障害中 Amazon Route 53が復旧

Amazon APIから応答がない

クラウド専用監視 - クラウドリソース監視

クラウドサービス

オンプレミス環境

VMware vSphere Web API AWS

CloudWatch

SNMP/WBEM

 クラウドサービス専用の性能値で閾値監視、収集と分析が可能

です。 オンプレミス環境の性能情報とも比較しながら、グラフ

表示できます。

料金管理 - クラウド課金監視

Jan 13 11:35:20 server01 su: pam_unix(su-l:session): session opened for user root by hinemos(uid=501) Jan 13 15:51:02 server01 su: pam_unix(su-l:session): session closed for user root

Jan 13 15:51:04 server01 su: pam_keyinit(su-l:session): Unable to change UID back to 0 Jan 13 15:51:04 server01 su: pam_unix(su-l:session): session closed for user hinemos

Jan 13 20:40:05 server01 su: pam_unix(su-l:session): session opened for user root by hinemos(uid=500)



イベント通知



ステータス通知

 メール通知

 ログエスカレーション通知

 ジョブ通知

 コマンド通知

クライアント画面で

視覚的に確認 監視結果を外部へ通知 監視結果に連動して

処理実行

パトライト 点灯コマンド

通知 通知

AWS Billing



クラウドサービス単位でのトータル請求額を監視できます。

料金管理 - 課金配賦とは？

 クラウドサービスを跨った、またはアカウントを共有したシス テムの を運用する場合、

「どのシステムに幾らの料金を請求する（割当てる）か」

の費用の配賦管理が必要になります。

『総務部』管理

社内システムA 『人事部』管理

社内システムB

AWSアカウント X AWSアカウント Y Cloudⁿアカウント Z

システムの単位 (ユーザが管理する単位)

アカウントの単位 (クラウド側から費用請

求される単位)

AWSアカウント Yの費用を

『総務部』と『人事部』に 幾らずつ費用計上しようか？

IT管理部

料金管理 - 課金配賦管理

クラウドサービス クラウドサービス クラウドサービス

クラウドサービス

課金明細 クラウドサービス

課金明細 クラウドサービス

課金明細

クラウドサービスから提供される課金情報 システム単位の課金情報

 クラウドサービスを跨った、またはアカウントを共有した システムの課金状況の配賦管理を可能にします。

 EC2とEBSの紐づけもHinemosで行い、ノード単位、システム

単位の課金情報を簡易に把握できます。

運用管理をノンストップに！ Hinemos HA on AWS

運用管理ソフトウェア「Hinemos」自身の高可用化ソリューションです

•

Hinemosを構成するコンポーネントに障害が発生しても、ジョブ実行や監視を 継続します

•

CloudFormationのテンプレートから容易に導入が可能です

■ 導入イメージ

•

CloudFormationテンプレート

•

AMI

パラメタ設定 HA化したHinemosで安心して運用可能！

HAクラスタ構 成

ジョブ制御 運用コンソール

監視

on AWS

Auto Scaling group

AZ1 AZ2

Auto Scaling group

AZ1 AZ2

•

Auto Scaling により Hinemosの EC2を冗長化、運用管理業務を継続

•

EIPを利用し、透過的なHinemosへ のアクセスを実現

AZ1 AZ2 AZ1 AZ2

•

RDS （Multi-AZ） に管理情報を格 納し、監視・ジョブの結果を障害か ら保護

運用管理をノンストップに！ Hinemos HA on AWS

ミッションクリティカルオプションとの違い

ミッションクリティカル オプション

クラウド仮想化オプション HA on AWS

構成 EC2インスタンス x 2 EC2インスタンス x 1 + RDS (Multi-AZ)

ハードウェア障害 ○ ○

OS障害 ○ ○

ソフトウェア障害 ○ ○

障害検出時間 ○

(～2分程度)

△

(サービス依存のため、～10分強)

ポーリング型監視

の継続性

PING/リソース/プロセスなど

○ ○

トラップ型監視の 継続性

syslog/snmptrapなど

○

(サーバ切替中の

syslog/snmptrapを監視可能）

✕

(サーバ切替中の

syslog/snmptrapは監視不可)

ジョブの継続性 ○ ○

導入容易性 ○ (rpm) ○ (CloudFormation)

可用性の状態把握 ○ △

① Hinemosクラウド仮想化 スマートなクラウド運用

わずか数ステップでAWSの管理が可能に！

AWSのキーを登録するだけで、インスタンスを検知、管理がスタート

アクセスキー シークレットキー

管理 DB

AZ1

Region 1

Region 2 AZ2

AZ1 AZ2

クラウドの構成情報を自動で取り込み即座に管理可能な状態に！

サーバ登録から監視・ジョブまでシームレスに

APサーバ WEBサーバ

•

HTTPレスポンスの監視

•

CPU使用率の監視

•

コンテンツ更新の定期ジョブ EC2インスタンス情報の取

得

新規EC2情報を管理DBへ登 録

自動検知・スコープ割り当て機能を使うことで、全自動で監視・ジョブが実 現可能！

AWSのあらゆる操作をHinemosから統合監視！

AWS CloudTrail

各種操作

"awsRegion": "us-east-1",

"errorCode": "ValidationException",

"errorMessage": "An unknown error occurred",

"eventID": "427d82d8-f99e-486e-b844-72062ab87440",

"eventName": "CreateInstanceProfile",

"eventSource": "iam.amazonaws.com",

"eventTime": "2014-07-31T01:43:04Z",

"eventVersion": "1.01",

"requestID": "03dfdee0-1854-11e4-a849-bb93e3efcb6a",

"requestParameters": {

"instanceProfileName": "HMHA....",

“path": "/"

},

"responseElements": {

"instanceProfile": {

"arn": "arn:aws:iam::8…..A",

"createDate": "Jul 31, 2014 1:43:04 AM", ...

•

権限の無い操作の検知

•

セキュリティ類の設定変更 検知

•

ログイン処理の検査

自動制御機能を使ったクラウド料金の抑制

•

インスタンスを利用していない時間帯などの情報を基に、インスタンスの操作 をジョブフローとして自動実行することで、EC2利用料金の無駄を抑えること ができます。

サービス 後処理 停止

インスタンス 停止

夜間 利用していない

インスタンスのコントロールをジョブネット へ組み込み可能

バックアップ

インスタンス 前処理

起動 サービス

開始

アカウント共有でもシステム毎に課金配賦

システムC システムB

システムA

子アカウント 親アカウント

IAM3 IAM2

IAM1

ボリュームディスカウントのためにアカウントを共有するような場合で

あっても、それぞれのシステム・サーバごとの料金を分析、配賦できます。

使いすぎを事前に警告

サーバやシステム単位で

利用料金の急激な増加を検知、警告 分析

重大な問題になる前に、早期検 知

課金データを常時Hinemosが監視することで、料金請求より

前の段階でサーバやシステムの料金を分析、警告することが

可能です

システムの分析からコントロールまで、ワンストップに！

サーバ・システム単位の課金分 析

サーバリソースの可視化

サービス 後処理 停止

インスタンス

停止 バックアップ

インスタンス 前処理

起動 サービス

開始

① Hinemosクラウド仮想化 ユースケース

ケース1：クラウドを使った小規模開発

クラウドサービス

ファイル ストレージ

クラウドリソースの一括管理と

使い過ぎによる予算超過を防止

自動検知 起動・停止

インスタンス作成 インスタンス設定 インスタンス削除 死活監視

ログ監視 ジョブ管理

※クラウドリソース制御は 自前で作成

Hinemos標準機能

クラウド仮想化管理

課金監視

バックアップ 開発サー

バ 開発サー

バ 開発サー

バ

他にも 他にも

ケース2：既存管理基盤の拡張

オンプレミス クラウドサービス

ファイル ストレージ

既存の管理対象

既存のHinemos環境を活用して

容易にクラウドサービスの利用を開始

自動検知

インスタンス作成 インスタンス設定 インスタンス削除

既存の環境に

必要なサイズのリソース拡張

開発サーバ 開発サーバ

ケース3：クラウドの複数システム管理

全体管理者

Aシステム

B

システム

C

システム

システムＡ システムＢ システムＣ

システム毎の費用の把握して

クラウドの利用コストを適正化

課金配賦 課金配賦 課金配賦 自動起動・停止

自動バックアップ

クラウドリソース監視

クラウド仮想化管理 ログ監視 死活監視 ジョブ管理 Hinemos標準機能

クラウドサービ

ス

他にも

他にも

ケース4：マルチクラウド管理

複数のクラウドサービスを一元管理して

Hinemosによるシームレスなマルチクラウド運用 を実現

VMware

全体管理者 システムＡ

管理者 システムＢ

管理者 システムＣ

管理者

クラウド監視

ＡＷＳ

クラウド監視

自動起動・停止 自動バックアップ

クラウドリソース監視

クラウド仮想化管理 ログ監視 死活監視 ジョブ管理 Hinemos標準機能

課金配賦

Aシステム

B

システム

C

システム

他にも

他にも

② Hinemos Utility 機能概要

Hinemos Utilityとは

運用管理環境の初期構築や

メンテナンス等の作業を効率化し 継続的な運用改善を促進する

機能です。

システム運用現場でこんな課題ありませんか？

サーバルーム

データセンタ

運管サーバ

システム 増設 新たに増設されるシステムを

登録しないと。

似たような監視設定を 一つ一つ投入するのか...

オペレーションルーム

Hinemos Utility - 3つの特徴

大量の設定データを一括で 登録・世代管理・ドキュメント化

大規模環境の設定データでも楽々運用、

世代管理やドキュメント化まで効率化します。

リソース監視で情報を取得する方法を 要件に合わせて自由に追加・変更できます。

性能情報取得方法の 柔軟なカスタマイズ

MIBインポートによる

わかりやすいSNMPTRAP監視

監視対象機器のMIBファイルをもとに わかりやすいメッセージで通知します。

大量の設定データを一括で登録・世代管理・ドキュメント化

機器情報や監視など設定データを

スプレッドシートで管理

し、

新たなシステムの運用を受け入れる際、

一括登録・変更

が可能です。

Excelファイルを設計書として扱い、

世代管理も容易

です。

Hinemosクライアント

Hinemos マネージャ Microsoft Excel

XMLファイル

インポート

インポート

エクスポート エクスポート

世代管理

MIBインポートによるわかりやすいSNMPTRAP監視

ネットワーク機器などの

ベンダ独自MIBファイルをインポート

し、

最新のネットワーク機器

も監視可能です。

MIBファイルの定義に基づき

機器の状態をわかりやすく通知

できます。

(*) MIBファイルは機器が保持する情報の定義体であり、

各ネットワーク機器ベンダがインターネットに公開していることが多い

Hinemos

マネージャ

SNMPTRAP [RFC1215]

インポート Cisco

Juniper

AlaxalA

Brocade F5 Allied Telesis HP

...

多種多様な ネットワーク機器

ネットワークベンダの Webサイト

ダウンロード MIBファイル

NEC

スイッチの温度が XX℃に上昇中...

性能情報取得方法の柔軟なカスタマイズ

Windows

Linux

VMware

AWS Network

Equipment

XXX Appliance

ファン回転数

SNMP : .1.2....

内部温度

SNMP : .1.1....

プラットフォーム定義

新たな

プラットフォーム定義の追加

により、

機器固有のリソース情報を収集

して、閾値監視できます。

SNMP/WBEMなどの標準プロトコルに対応した機器に対応可能。

XXX Appliance

追加

センサー情報

WBEM : sensor...

消費電力量

SNMP : .1.3....

② HinemosUtility 前提条件

Hinemos Utilityの導入イメージ

クライアント

Hinemosクライアント

パッケージ Utility

クライアントプラグイン

Hinemos Utilityは下記の2つから構成されています。

•

クライアントプラグイン

•

編集Excel

クライアントプラグイン：

クライアントPCにHinemosクライアントとUtilityプラグインを インストールします。

編集Excel：

Microsoft Excelがインストールされた任意のPCに配置します。

ソフトウェア要件



OS

•

Hinemosリッチクライアント、Hinemos Webクライアントに準じる



Hinemos

•

Hinemos ver.5.0



Excel

•

Microsoft Office Excel 2010 (32/64bit)

•

Microsoft Office Excel 2013 (32/64bit)

② HinemosUtility 機能詳細

機能詳細(一覧)



設定インポートエクスポート

•

Hinemosマネージャへの設定XMLのインポート(追加・変更・削除)

•

Hinemosマネージャからの設定XMLのエクスポート

•

Hinemosマネージャ上の設定の削除

•

2つの設定XML間の差分比較



編集Excel

•

編集Excelへの設定XMLの読み込み

•

編集Excelからの設定XMLの書き出し

•

性能情報取得方法のカスタマイズ



SNMPTRAPユーティリティ

•

SNMPTRAP監視定義への MIBインポート

Hinemosマネージャへの設定XMLのインポート

•

あらかじめ用意した設定XMLをHinemosマネージャに対してインポート できます。

•

これにより、ノードや監視設定の数が多い大規模システムでも、設定投入 の手間を軽減し、オペレーションミスを抑制できます。

Hinemos マネージャ X

XML

XMLファイル X

XML

X

XML

X

XML

X

XML

X

XML

X

XML

X

XML オペレーションミス

削減

作業効率向上

Hinemosマネージャからの設定XMLのエクスポート

•

Hinemosマネージャから設定XMLをエクスポートすることで、大量の設 定データを外部ファイル化できます。

•

エクスポートした設定XMLは、バックアップや世代管理に活用いただけま す。

Hinemos マネージャ X

XML

XMLファイル X

XML

X

XML

X

XML

X

XML

X

XML

X

XML

X

XML 世代管理

バックアップ

2つの設定XML間の差分比較

•

2つの設定XMLを比較し、差分の有無と内容を検出できます。

•

これにより、設定の変更内容を網羅的にチェックできます。

X

XML

XMLファイル#1

X

XML

XMLファイル#2 diff

編集Excelへの設定XMLの読み込み

•

Hinemos Utilityの編集Excelを使うと、エクスポートした設定データを Excelシート上に読み込むことができます。

X

XML

XMLファイル X

XML

X

XML

X

XML

X

XML

X

XML

X

XML

X

XML ドキュメント化

作業効率向上

編集Excel

編集Excelからの設定XMLの書き出し

•

Hinemos Utilityの編集Excelを使うと、Excelシート上に展開した設定デー タを設定XMLとして書き出すことができます。

X

XML

XMLファイル X

XML

X

XML

X

XML

X

XML

X

XML

X

XML

X

XML 編集Excel

作業効率向上

性能情報取得方法のカスタマイズ

•

性能値の取得方法（SNMPならOID、WBEMならCIMクラス）、

計算方法（逆ポーランド記法で指定する任意の演算式）などを自由に カスタマイズ（追加・削除）できます。

値#1 値#2 値#3

SNMPTRAP MIBのインポート

•

Hinemos Utilityなら、ベンダ提供のMIBのインポートが可能です。

これにより、 任意のMIBに基づいたメッセージによるわかりやすい SNMPTRAP監視が可能です。

•

HinemosマネージャにデフォルトでMIBが登録されていない機器を監視し たい場合や、

ベンダ提供の最新のMIBで監視したい場合にも有効です。

MIB未登録の機器 Hinemos

マネージャ

SNMP TRAP

X

MIB

MIBファイル MIB登録

② HinemosUtility ユースケース

大量の設定を一括で変更する

•

大量の設定を変更したい場合、Hinemosクライアントではひとつひとつダ イアログを開き、個別に変更する必要があり、手間がかかります。

•

Hinemos Utilityなら、編集Excelに設定XMLを読み込み、Excelシート上で 設定変更した上で、設定XMLを書き出すことが可能です。

•

これにより、容易に大量の設定を変更できます。

監視設定やジョブ設定の世代管理をする

•

Hinemosによる運用を開始した後も、環境変化や運用改善のため、監視設 定やジョブ設定を段階的に変更するのが一般的です。

•

Hinemos Utilityなら、各段階の設定XMLをエクスポートしておくことで、

監視設定やジョブ設定の世代管理を簡単に実現できます。

運用開始 時点

ノード#1 追加時点

定期バックアップ 時点

ノード#2 追加時点

HTTP監視#1 追加時点 X

XML

X

XML

X

XML

X

XML

X

XML

運用設計資料を自動生成する

•

運用を長期間継続し、Hinemosの設定を段階的に変更した場合、最初に作 成した運用管理の設計書とHinemosの設定に乖離が出てしまいます。

•

Hinemos Utilityなら、設定XMLを編集Excelに読み込み、実際の設定内容 を設計書の一部として利用することで、設計書の最新化が容易になります。

編集Excel X

XML

XMLファイル

Hinemosの設定を別サーバに移行/複製する

•

サーバ更改など、Hinemosマネージャを最初に構築したサーバから別の サーバに移行/複製したいというケースがあります。

•

Hinemos Utilityなら、一方のHinemosマネージャから設定XMLをエクス ポートし、もう一方のHinemosマネージャにインポートすることで、簡単 に環境の移行/複製を行うことができます。

Hinemos

マネージャ#1 Hinemos マネージャ#2 X

XML

設定変更内容が意図した通りか確認する

•

運用を長期継続する場合、運用設計を段階的に変更・改善していくこ とが一般的です。その際、意図した変更が正しく反映されたかどうか を確認する必要があります。

•

Hinemos Utilityなら、変更前の設定XMLと変更後のXMLを用意し、

差分比較を行うことで、意図した変更が正しく反映されているかどう かを網羅的にチェックできます。

Hinemosマネージャ（変更前） Hinemosマネージャ（変更後）

編集Excel X

XML

XMLファイル（変更前）

X

XML

XMLファイル（変更後）

diff

② HinemosUtility その他

旧製品との違い

Ver.2.2 Ver.5.0

対象Hinemosバージョン Hinemos ver.4.1 Hinemos ver.5.0

差分比較 共通

監視 ジョブ

メンテナンス

共通 監視 ジョブ

メンテナンス 環境構築

インポート 追加・更新 追加・更新・削除

対応Excelバージョン Excel 2010(32bit/64bit) Excel 2013(32bit/64bit)

Excel 2010(32bit/64bit) Excel 2013(32bit/64bit)

プロキシ環境 ○ ○

マルチマネージャ対応 × ○

Webクライアント対応 × ○

Copyright © 2011 NTT DATA Corporation