Tech Sketch Bucket of Technical Chips by TIS Inc.

AWS運用管理フォーカスセミナー(AWS×Zabbix)参加レポート

Pocket

4月に参加した第2回AWS運用管理フォーカスセミナーの講演内容についてお伝えします。

講演内容

4/22(水)にアマゾン目黒オフィスにてAWS運用管理フォーカスセミナーが開催されました。
今回のセミナーは、ZabbixをテーマにしたAWS環境の運用監視についての内容です。AWS監視サービスの説明から、Zabbixの機能説明、AWSでZabbixを活用した事例紹介など、約2時間にわたり講演が行われました。私自身Zabbix初心者のため、Zabbixがどんな監視ツールなのかを学ぶ場にもなりました。

講演内容は以下の通りです。

■オープニングトーク

アマゾンデータサービスジャパン株式会社 松本大樹氏

■クラウドにおける運用監視

アマゾンデータサービスジャパン株式会社 酒徳知明氏

■Zabbix3.0の最新動向とクラウド、オンプレミス、リモート拠点の一元監視

Zabbix Japan 寺島広大氏

■AWSの便利な監視サービスとZabbix監視の融合による効果

TIS株式会社 池田大輔

■クラウドインフラストラクチャーの監視テクニック~AWSサービスとZabbixのシナジー~

株式会社サーバーワークス 伊藤覚宏氏

会場の様子

参加者数はおおよそ100名以上で、会場の席はほとんど埋まっている状態でした。セミナーの予約自体はすぐにSOLDOUTになったとのことでしたので、本セミナーに対する注目度の高さがうかがえます。AWS利用が急速に増加している中で、AWS上のシステム運用管理について課題をもつ方は多いのではないでしょうか。

会場の様子_低画質版

オープニングトーク

はじめに、アマゾンデータサービスジャパン松本氏からAWSの動向についてお話がありました。

昨年から、AWSは「AWS Partner SAブログ」をオープンし、アマゾンのパートナー企業をメインに様々なソリューション・ソフトウェアの紹介や、それら製品をAWS上で構築する場合のシステム構成例をESP(エコシステムソリューションパターン)として公開しています。現在、アマゾンは特にESPに注力しているようで、利用目的別にAWSとAWS以外のソフトウェアを組み合わせてパターン化し、そのパターンをそのまま利用できるような仕組みづくりに取り組んでいるとのことです。6/2~6/3に開催されたAWS Summit Tokyo 2015ではESPを掲載したカタログが無料配布されています。なんと、カタログに掲載される製品は150以上、ページ数は320にも及ぶとのことです。

また、AWS Partner SAブログでは今回のセミナーについての記事が掲載されています。
こちらのページから参照が可能です。

その他最新動向として以下のお話がありました。
・マネジメントコンソールの日本語化
・EFSサービスのスタート(※)

※EFS(Elastic File System)とは、NFSベースのストレージサービスです。ユーザーはファイルストレージを簡単に立ち上げたり拡張したりすることができます。EFSサービスは年内に正式リリースされる予定です。

クラウドにおける運用監視

アマゾンデータサービスジャパン酒徳氏からAWSにおける運用監視についての講演が行われました。主な内容はCloud WatchによるAWSの監視と、AWSで効率的に運用する仕組みについてです。

AWS環境上でシステムを運用するにあたり、AWSクラウドリソースやAWSで実行するアプリケーションを監視することは必要になってきます。AWSの監視サービスであるCloudWatchではそのような値の取得が可能ですので、AWS環境での運用監視においてCloudWatchは必須のサービスになります。
CloudWatchで実装できる監視は主に以下のとおりです。
・ハイパーバイザー側の死活監視
・OSリソース監視
・ログ監視
・カスタムスクリプト監視
・課金監視
・AWSマネージドサービスの内容について監視

また、CloudWatchは監視を行うだけでなく、監視結果に応じてオートスケーリングや、EC2再起動(別のハイパーバイザーに載せ替え)などのアクション指定が可能なため、AWSで効率的に運用するための仕組みづくりが可能です。しかし、OSより上のレイヤの監視や、オンプレや他クラウド環境もまとめて監視をする場合には、CloudWatch だけで管理するのは困難になります。 そのような場合には、Zabbixなどのその他運用監視ツールと組み合わせて運用する必要があります。

実際、CloudWatch のみで運用監視を行うケースよりもその他運用監視ツールも組み合わせて運用監視を行うケースが大半を占めているとのことです。参加者のうち、AWSを利用している大半の方々が他の監視ツールの導入を検討、または既に併用しているようでした。

Zabbix3.0の最新動向とクラウド、オンプレミス、リモート拠点の一元監視

Zabbix Japan寺島氏からは、Zabbixの紹介とZabbix Japan本社内のシステム監視についての事例紹介がありました。

■Zabbix紹介
冒頭ではZabbixでできる監視機能について説明がありました。ZabbixはOSSにも関わらず様々なプラットフォームに対応しており、AWSをはじめとするクラウド上のシステム監視が可能です。このトピックでは監視機能の他、Zabbixの特徴でもある監視設定導入の自動化についても触れられていました。Zabbixは監視設定の導入を自動化する機能も備えているため、運用の効率化が図れます。この機能はインスタンスが立ち上がると同時にZabbixの監視設定をテンプレート化したものを適用することで、すぐに監視が始められる仕組みです。

監視設定の自動化機能は、インスタンスの増減を伴うサービス等には最適だと思います。また、オンプレミス環境からクラウドに移行することを検討している方にとっては、監視の設定導入作業が簡略化されるため、とても有効な機能になるのではないでしょうか。

■クラウドとオンプレミスのハイブリット環境におけるZabbix Japan社内システムの監視について
Zabbix日本本社のシステムはクラウドとオンプレミスのハイブリット環境を利用しており、社外向けシステムはクラウド、社内システムはオンプレミスで運用しているとのことでした。

このようなハイブリット環境でも、クラウド上のZabbixサーバ1台で社内外の両システムを一括管理されています。 社内側にはZabbixアプライアンスのプロキシが配置されており、社内のシステム情報をまとめて収集し、クラウド上のZabbixサーバに送信する仕組みを取り入れることで、Zabbixサーバ1台でも、通信I/Oを抑えた運用を実現しているとのことです。

■Zabbix3.0新機能
最後はZabbix3.0の新機能について簡単な紹介がありました。
Zabbix3.0では、Webインターフェースの刷新や、Zabbixサーバ、プロキシ、エージェントなど各コンポーネント間の通信の暗号化など、ユーザーからの要望の高かった機能が実装される予定とのことです。
3.0新機能

Zabbix Japan 寺島氏の講演資料はこちらのページから参照可能です。

AWSの便利な監視サービスとZabbix監視の融合による効果

続いてTIS池田による講演です。前半はAWS監視サービスとZabbixの使い分けに関する内容を、中盤から後半にかけてはAWS監視サービスとZabbix監視機能の効果的な組み合わせについて事例紹介をしました。

IMG_3116

■ZabbixとAWS監視サービスの使い分け
AWSの運用監視を効率的に行うためには、それぞれの監視機能を必要に応じて使い分けることが大切です。なぜなら、一方の監視機能だけでは見れない部分があり、安定運用のためにはいずれか一方だけでは物足りないからです。両方の監視機能を使うためには、それぞれの監視機能の違いを理解することが必要になります。講演前半部では、両者の機能比較として、それぞれの監視機能の仕組みについて解説しました。

■AWS監視サービスとZabbix監視機能の効率的な組み合わせ
"より運用に手間をかけないようにするには?" というキーワードをもとに「監視設定の自動化」、「監視結果の統合管理」、「監視結果に基づく作業自動化」
の3つを実現するための方法について講演しました。

1.「監視設定の自動化」
設定自動化を実装する方法として、Zabbix APIを活用する方法があります。Zabbix APIを使うことで、Zabbixへのホスト登録や削除などZabbixに対する操作の自動化が実現できます。ここでは、Zabbix APIの活用例として、TISが開発しているZabbixの拡張プラグインツール「HyClops for Zabbix」について紹介しました。「HyClops for Zabbix」を利用することでEC2インスタンス情報をZabbixに自動連携することが可能になり、受け取ったインスタンス情報をもとにZabbixサーバから設定の自動化を実現することができます。

弊社のOSSプロダクトサポートの対象となっているZabbixのサポートサービスの一環で、この「HyClops for Zabbix」についてお問い合わせいただくことも可能となっていますので、是非お試しください。

2.「監視結果の統合管理」
クラウドとオンプレミスのハイブリット環境のような複雑な場面でも、ZabbixからAWS APIを通して監視をすることで、統合管理を実現することができます。ここでは、Zabbixが持つ機能を使用して、どのようにAWS APIと連携をするのか解説しました。

以下の方法でZabbixとAWS API間で監視結果の連携ができます。
・Zabbixからのスクリプト実行による連携
・Zabbix Agentからのスクリプト実行による連携
・Zabbix Senderを使ったプッシュ型での監視結果の連携

これらの連携は、状況に応じて効果的に使い分けることが重要です。

3.「監視結果に基づく作業自動化」
CloudWatchはAWSのサービス提供側で管理している領域の情報を見ているため、EC2内部および上位のレイヤで障害が発生していてもCloudWatchからではそれを検知することができません。異常時の自動運用については、AWSのサービスで対応できる範囲はAWSで完結させ、EC2内部のより詳細な判断が必要なケースでは統合管理しているZabbixでカバーすることで効果的な自動運用が実現できます。

以下のスライドは、AWSとZabbixそれぞれによる結果判断と復旧アクションを組み合わせた構成の一例です。AWSによる復旧アクションではAutoRecovery機能を、Zabbixによる復旧アクションではZabbixのアクション機能を使用しています。
説明資料(池田)

TIS 池田の講演資料はこちらのページから参照可能です。

クラウドインフラストラクチャーの監視テクニック~AWSサービスとZabbixのシナジー~

最後にサーバーワークス伊藤氏から、クラウドインフラストラクチャーの監視テクニックと題して下記トピックに沿ってZabbixの技術的な内容の講演がありました。
・安価でかつ容易に構築できる高可用なZabbix監視システムの構成について
・監視対象の登録や削除の自動化について
・ZabbixとCloudWatchが取得する情報の違いと、それぞれの情報の必要性について

特に2つめトピックのZabbixへの監視対象の自動登録方法については細かな説明があったため、Zabbix初心者の私自身にとって、とても勉強になる内容でした。

自動登録方法について、以下にまとめました。
○Zabbixサーバ側で用意すべき環境
Zabbixには監視対象に対して監視設定を自動適用するための監視テンプレートを設定しておきます。
※監視テンプレートは、必要に応じて複数パターン用意します。

○EC2インスタンス側で用意すべき環境
EC2インスタンスを追加する際は、あらかじめZabbixAgentがインストール済みのAMIテンプレートから展開してもらう運用にします。また、ZabbixAgentの設定ファイル( HostMetadata)に、WebサーバやAPサーバなどの用途ごとにタグのような判別できる情報を登録しておくことで、適用する監視テンプレートを使い分けることができます。

○EC2インスタンス追加時の挙動
上記のような環境を準備することで、EC2インスタンスが追加された際、ZabbixAgentからZabbixサーバへ送られる情報をもとに、ZabbixサーバはZabbixAgent側の環境に応じた監視テンプレートをZabbixAgentに適用します。

○補足
そのほか、監視テンプレートを使い分ける一例としてZabbixサーバからZabbixAgentへの通信過程で経由するプロキシを判別することで、各社別の監視テンプレートを設定するなどの方法もあります。また、自動登録とは逆に、特定の日数経過後もデータ収集がなかった場合は、自動で監視ホストから登録を削除する仕組みも実現できます。

サーバワークス 伊藤氏の講演資料はこちらのページから参照可能です。

まとめ

AWSやオンプレミスなどの環境上の制約を受けない安全運用の実現や、監視結果に基づく作業自動化など、より効果的な運用監視を実現するためには、AWSの監視サービスであるCloudWatch、またはZabbixなどのAWSサービス以外の監視ツールのどちらか一方を利用するのではなく、両方を組み合わせることがよりよい運用監視実現への近道になると思います。公開されているセミナー資料の内容を確認した上で、最適な運用方法を導く術を改めて検討してみるといいのではないでしょうか。

エンジニア採用中!私たちと一緒に働いてみませんか?