クラウド&データセンター完全ガイド:特別企画

自動化できるものは自動化、残ったものはリモートから作業――フィックスポイントの「Kompira Greac」

コロナ後の新たなオペレーション体制を作る

 ITインフラをリモート管理することは、できるなら助かるが、まだそこまでいけていないという企業も多い。しかし、コロナ禍でリモートワークが推奨されることになり、そろそろ本腰を入れる時期に入ったと言えそうだ。できるだけ現状を変えず、できるだけ手間がかからず、それでもセキュアなソリューションはないものか。株式会社フィックスポイントの代表取締役、三角正樹氏に話を伺った。

株式会社フィックスポイント 代表取締役 三角正樹氏

事業継続のためのIT運用自動化

 コロナ禍でリモートワークが推奨され、出社人数が抑制された。しかし、それが可能になるのは、情シスが出社してインフラ管理をしているからに他ならない。つまり、「みんなリモートワークなのに、情シスは出社せざるを得ない」という状況だ。これは、システムの管理・運用をサービスとして提供しているデータセンター事業者やMSPにも当てはまる。

 インフラ運用の現場では、オペレーションセンターに人が集まって密になるのがまずいということで、急遽パーテーションを設置して運用チームを分けたり、会議室などに仕事場を分散したり、さまざまな工夫を凝らした。ちょっとしたドタバタ劇が繰り広げられたが、「感染が収まってきたので、そろそろ元に戻そうか」と考えている企業もあるだろう。

 しかし、もし元に戻して、また別のパンデミックが起きたら? あるいは、自然災害などで通常通りの出勤やオペレーションができなくなったらどうなのか? 運用についての課題が明らかになり意識が高まっている今のうちに、何かあっても柔軟に対応できる体制を構築しておく方がよくないだろうか。

「自動化+リモートアクセス」がポイント

 まず、オペレーションセンター内の密をなくすためには、自動化できることはどんどん自動化し、人間がやらねばならない作業を少なくすればよい。次に、リモート(自宅)からできる作業を増やし、出社人数を最少にできれば完璧だ。

 IT運用の自動化はさまざまな文脈で推奨され、そのためのソリューションもいろいろある。ただし、自動化するにはまず標準化が必要で、単一プラットフォームに統合することから始めるというアプローチが多く、気軽に取り組めないというのが課題だ。

 そんな中、「今ある環境は変えずに、できるところから自動化していく」ことが可能なソリューションと言えるのが、フィックスポイントのKompiraシリーズである。

 Kompiraは、プラットフォームがあってそこにさまざまな機能を追加していくというアプローチではなく、個々の独立した機能がSaaSとして提供され、ひとつの機能だけ利用することも可能というのが特徴だ。

 例えば、サイロ化されたさまざまなシステムに異なる監視システムが入っていて、大量のアラートが上がってくるという環境でも、「Kompira AlertHub」を利用すると、すべてのアラートを集約し、対応すべきか、無視していいか、運用者の代わりに判断し、メールや電話などのアクションに繋げる。「Kompira Pigeon」も加えれば、電話連絡が必要な場合に自動架電してくれる。

 また、システム構成は常に最新の状態を把握する必要がある。これを自動化するのが「Kompira Sonar」で、センサーをインストールすると、自動でシステムをスキャンし、構成および接続されている端末を検出して、構成情報を最新に保つ。

 さらに、ソフトウェアとして提供される「Kompira Enterprise」を管理対象のシステムがあるデータセンター内にインストールすれば、複雑なオペレーションをジョブフローとして自動化できる。さまざまなツールとの連携が可能なので、既存の環境を変える必要はない。

Kompiraシリーズ

 ここまでが自動化に関する機能だが、2022年3月1日に、リモートアクセスを提供する「Kompira Greac」が正式リリースされた。

Kompira Greacの仕組み

 システム管理をデータセンターの外から行う場合、最も重要なのはセキュリティが担保されていることだ。当然、専用線を引いてLANを延伸すれば、データセンター内(サーバ室がある本社内)にいるのと同じように操作することが可能。これが最も安全だが、支社や地方拠点ならまだしも、各家庭に専用線を引くのは現実的ではない。

 次善の策がインターネットを使うことで、今ならインターネットが入っていない家庭はほとんどない。ただし、通信を暗号化するVPN(Virtual Private Network)の利用が必須となる。VPNにはIP-VPNや広域イーサネットなど閉域網を使うものと、既存のインターネット回線を使うインターネットVPNがあるが、自宅からのリモート接続に使うならインターネットVPNになる。セキュリティを担保するための暗号化技術として一般的なのは、IPsecやTLS/SSL、PPTPなどだ。

 これを利用するには、データセンター側にVPNルータを設置し、リモート接続したい端末からVPN接続の設定をする。例えば、接続名、サーバ名、VPNの種類、サインイン情報の種類などを各エンジニアがそれぞれ設定する。そのためには管理者がそれらの情報を担当者に連絡する必要がある。人数が少なければ大した手間ではないだろうが、何十人もいるエンジニアに対して、情報を整理して連絡し、間違いなく設定したか確認してテストするとなると、かなり面倒な作業と言わざるを得ない。

 また、このようなリモートアクセスでは、作業のために接続するたびに、セッション確立をする。3人が接続すれば3つの接続(通す穴が3つ)、10人なら10の接続。穴を開けたり閉じたりを繰り返すことになる。「穴が開きすぎて不安」と感じるのが普通だろう。これを避けるため、プロキシーサーバを設置するという方法をとっている企業もある。ちょっと面倒だが、それでも問題は解決する。

 ただし、顧客のシステムを預かって管理している場合、誰がいつ何をしたかという作業ログをきちんと保管する必要がある。これを実現するには、また別の仕組みを導入しなければならない。

 Kompira Greacの場合は、管理対象データセンター内に「Kroker」というゲートウェイをインストールする。クラウド上のGreacとKrokerはWebSocketでコネクションを確立し、各エンジニアは、クラウド上のGreacに接続する。これにより、エンジニアからGreacまでは毎回セッション確立が行われるが、Greacから管理対象データセンターへはKrokerが作ったトンネル内を通る。WebSocketは、一度ハンドシェイクすれば明示的に切断しない限りコネクションが切れることはないため、セッションのたびに穴を開けたり閉じたりすることはない。

一般的なVPNとKompira Greac経由の違い

Kompira Greacのここが便利!

 Kompira Greacは、「リモートアクセス」「特権ID管理」「証跡管理」の各ソリューションを、別々に用意することなく、オールインワンで利用できる点が大きなメリットだ。

 リモートアクセスの何が問題でどう解決すればいいかは分かるが、それを実現するのがちょっと面倒というのが実情。しかし、Kompira Greacならセキュアなアクセスが簡単に実現する。フィックスポイントでは「統制を厳しくすると使いにくい、使いやすくすると制御しにくいを解決」というコンセプトで製品開発しており、そのために便利な機能もいろいろと提供されている。

①アクセス制御設定がソフトウェア化されて便利
 一般的なVPNの環境では、管理者がVPNルータに対して、どのエンジニアがどのサーバにアクセスできるかを設定する必要がある。Kompira Greacでは、この作業が管理画面から簡単に設定できる。また、各エンジニアは自分のPCからブラウザ経由でKompira管理画面に接続するが、Greacの画面には、自分がアクセスを許可されているサーバだけが表示されている状態になる。

接続先の設定画面

②同じ画面に複数人がアクセスして同時作業が可能

 オペレーションセンター内では、ひとつの画面を複数のエンジニアが見て、連携して作業を進めるという場面が多くある。しかしリモート接続による作業になると、例え同じサーバを見ていても、それぞれが別のセッションでアクセスしているため、共同で作業することはできない。しかしKompira Greacを使うと、画面を共有して別のエンジニアの作業を確認したり、同時作業が可能になる。

③監査が簡単

 Kompira Greacでは、操作ログがテキストと動画で記録される。このため、誰が・いつ・どのような作業を行ったかを簡単に確認でき、運用業務のアウトソース先などの証跡管理も容易になる。

Kompira Greac

 Kompira Greacを利用すると、自宅からでもオペレーションセンターにいるのと同様の作業が滞りなくできるようになる。Kompiraシリーズで運用をできるだけ自動化し、残った作業はKompira Greacでリモートから行うことができる体制を構築しておくことは、将来が見通せないと言われる今の時代に対する備えとなるだろう。