マネージドサービスを活用したシステム運用業務からの解放

© 2018 NTT DATA Corporation マネージドサービスを利用してシステム運用業務から解放されよう〜AWS System Managerを活用した事例紹介〜 2018年8月31日
株式会社NTTデータデータセンタ&クラウドサービス事業部吉田和弘

© 2018 NTT DATA Corporation 2 Agenda 1, 企業のシステム担当者の夢とは？ 2,
[具体例] AWS System Managerを利用したパッチ適用の自動化 2-1, AWS System Managerとは 2-2, SSM パッチマネージャーとは 2-3, パッチマネージャの設定方法 3, 最後に

© 2018 NTT DATA Corporation 3 自己紹介吉田和弘 (Kazuhiro Yoshida)
所属 : NTTデータデータセンタ&クラウドサービス事業部経歴 : ・システムインフラ運用3年(公共分野) ・システムインフラ開発3年(公共分野) ・インフラディレクター(IFD)としてパブリッククラウド基盤の導入、構築支援3年(法人分野) エンタープライズ企業に適したクラウドの使い方を目指して日々奮闘中

© 2018 NTT DATA Corporation 6 企業のシステム担当者の夢とは？突然ですが企業におけるシステム担当者の夢とはなんでしょうか？・価値の最大化？
・コスト削減？・システム開発の高速化？・ユーザ体験(UX)の向上？いろいろあると思いますが…

© 2018 NTT DATA Corporation 8 というのも一般的にシステム運用業務とは重要だが地味で時間のかかる作業が多い
企業のシステム担当者の夢とは？・リソースモニタリング・バッチ実行状況の確認・監視設定のチューニング・パッチ適用・キャパシティ管理・バックアップ世代管理・各種メンテナンス対応など

© 2018 NTT DATA Corporation 10 どうすればシステム運用作業から解放されるか？ →マネージドサービスの活用が一つの答え特にパブリッククラウドには各クラウドベンダーが提供している
マネージドサービスが多く存在します。これらを活用することでシステム運用作業を削減することができます。企業のシステム担当者の夢とは？

© 2018 NTT DATA Corporation 11 以降では具体例として AWSのSystem managerを用いたパッチ適用業務の自動化についてご紹介します。
企業のシステム担当者の夢とは？・リソースモニタリング・バッチ実行状況の確認・監視設定のチューニング・パッチ適用・キャパシティ管理・バックアップ世代管理・各種メンテナンス対応

© 2018 NTT DATA Corporation 12 [具体例] AWS System Managerを利用した
パッチ適用の自動化

© 2018 NTT DATA Corporation 13 AWS System Managerとは AWS
System Manager(SSM)とはシステムインフラストラクチャを可視化し制御するためのサービス WindowsやLinuxのオペレーティングシステム設定などを始めとしてAWSリソース全体に関わるプロセスを自動化する管理サービス運用タスクを自動化することが可能 instances System Manager System Manager Console System Operator Internet Internet On-pre Auto Or Manual

© 2018 NTT DATA Corporation 14 AWS System Managerとは AWS
System Manager(SSM)とは・追加コスト不要・繰り返しタスクを容易に自動化・SSM自体の運用不要・セキュリティとコンプライアンスの改善を行える・クロスプラットフォーム (Windows/Linux)に対応・オンプレミス環境も管理可能利点 SSMのサービス群・ランコマンド・オートメーション・パッチマネージャー・メンテナンスウィンドウ・インベントリ・ステートマネージャー・パラメータストア・ドキュメント詳細はAWS公式のBackbelt資料をごらんください https://www.slideshare.net/AmazonWebServicesJapan/20180723-aws-black-belt-online-seminar-aws-systems-manager

© 2018 NTT DATA Corporation 15 SSM パッチマネージャーとは SSM パッチマネージャーとは
セキュリティ関連の更新パッチ適用プロセスを自動化する。未適用パッチの検査およびパッチ適用を自動化することで重要なアップデートやゼロデイ脆弱性への対応の時間を短縮することができる。 Instances-groupA System Manager System Manager Console System Operator Internet Auto Or Manual Maintenance Windows Patch Manager 実施状況の確認未適用パッチの検査および適用 Instances-groupB

© 2018 NTT DATA Corporation 16 SSM パッチマネージャーとはパッチ適用フローの比較パッチ適用ルールの策定
パッチ適用状況の確認(日次) パッチ適用判断開発環境へのパッチ適用開発環境での動作確認本番環境へのパッチ適用本番環境での動作確認よくあるパッチ適用フロー SSM パッチマネージャを利用した際のフローパッチ適用ルールの策定パッチ適用状況の確認(日次) (自動化) パッチ適用判断(自動化) 開発環境へのパッチ適用(自動化) 開発環境での動作確認本番環境へのパッチ適用(自動化) 本番環境での動作確認

© 2018 NTT DATA Corporation 17 SSM パッチマネージャーとは以降ではSSM パッチマネージャの該当をご紹介します
詳細な手順についてはAWS公式ドキュメントをご参照ください https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-patch.html ・パッチ適用対象 : AWS上に構築済みAmazon Linux ・適用パッチルール : セキュリティパッチのみ適用・未適用パッチのスキャン頻度：日次・未適用パッチがあった場合の動作：パッチ適用を実施設定前提

© 2018 NTT DATA Corporation 21 パッチマネージャーの設定方法 Step4:パッチマネージャの設定パッチマネージャ画面にて、Step1,2で設定したパッチ適用対象(パッチグループ)とメンテナンスウィンドウを
設定してください

© 2018 NTT DATA Corporation 22 パッチマネージャーの設定方法 Step4:パッチマネージャの設定続けて適用オペレーションとStep3で作成したパッチベースラインを設定してください。適用オペレーションついて今回は「スキャンとインストール」としました。
パッチ適用を自動で行わずスキャンのみとする場合は「スキャンのみ」を選択してください

© 2018 NTT DATA Corporation 25 ・システム運用業務から解放されるためにはマネージドサービスを活用することが一つの答え・特にパブリッククラウドには各クラウドベンダーが提供しているマネージドサービスが多く存在する
・例えばAWSにはSystem Managerというサービスが存在しそのパッチマネージャーという機能を使えばサーバのパッチ適用作業を自動化することができるまとめ

© 2018 NTT DATA Corporation 27 このようにこれまで手作業で行っていた業務を。マネージドサービスに置き換えることでシステム運用作業が削減することができます。他の運用業務についてもマネージドサービスへ置き換
えて、運用業務からの解放を弊社と一緒に目指しましょう。最後に

マネージドサービスを活用したシステム運用業務からの解放

マネージドサービスを活用したシステム運用業務からの解放

nttdata_dccs

More Decks by nttdata_dccs

Other Decks in Technology

Featured

Transcript

© 2018 NTT DATA Corporation マネージドサービスを利用してシステム運用業務から解放されよう〜AWS System Managerを活用した事例紹介〜 2018年8月31日

© 2018 NTT DATA Corporation 2 Agenda 1, 企業のシステム担当者の夢とは？ 2,

© 2018 NTT DATA Corporation 3 自己紹介吉田和弘 (Kazuhiro Yoshida)

© 2018 NTT DATA Corporation 4 企業のシステム担当者の夢とは

© 2018 NTT DATA Corporation 5 企業のシステム担当者の夢とは？突然ですが企業におけるシステム担当者の夢とはなんでしょうか？

© 2018 NTT DATA Corporation 6 企業のシステム担当者の夢とは？突然ですが企業におけるシステム担当者の夢とはなんでしょうか？・価値の最大化？

© 2018 NTT DATA Corporation 7 システム運用業務から解放されたいという方も多いのではないでしょうか？企業のシステム担当者の夢とは？

© 2018 NTT DATA Corporation 8 というのも一般的にシステム運用業務とは重要だが地味で時間のかかる作業が多い

© 2018 NTT DATA Corporation 9 もしシステム運用業務から解放されたら？ →別のことにリソースを割り当てることができる →ユーザへよりよい価値を届けることに集中できる企業のシステム担当者の夢とは？

© 2018 NTT DATA Corporation 10 どうすればシステム運用作業から解放されるか？ →マネージドサービスの活用が一つの答え特にパブリッククラウドには各クラウドベンダーが提供している

© 2018 NTT DATA Corporation 11 以降では具体例として AWSのSystem managerを用いたパッチ適用業務の自動化についてご紹介します。

© 2018 NTT DATA Corporation 12 [具体例] AWS System Managerを利用した

© 2018 NTT DATA Corporation 13 AWS System Managerとは AWS

© 2018 NTT DATA Corporation 14 AWS System Managerとは AWS

© 2018 NTT DATA Corporation 15 SSM パッチマネージャーとは SSM パッチマネージャーとは

© 2018 NTT DATA Corporation 16 SSM パッチマネージャーとはパッチ適用フローの比較パッチ適用ルールの策定

© 2018 NTT DATA Corporation 17 SSM パッチマネージャーとは以降ではSSM パッチマネージャの該当をご紹介します

© 2018 NTT DATA Corporation 18 パッチマネージャーの設定方法 Step1:パッチ適用対象のEC2インスタンスにタグ付けパッチ適用対象のインスタンスに対して「Patch Group」という

© 2018 NTT DATA Corporation 19 パッチマネージャーの設定方法 Step2:パッチベースラインの作成パッチ適用ルールを作成します。今回はセキュリティパッチは全て適用対象としました。

© 2018 NTT DATA Corporation 20 パッチマネージャーの設定方法 Step3:メンテナンスウィンドウの設定未適用パッチをスキャンおよび適用する時間帯をUTC設定します。サーバの負荷が高くない時間帯を指定してください。

© 2018 NTT DATA Corporation 21 パッチマネージャーの設定方法 Step4:パッチマネージャの設定パッチマネージャ画面にて、Step1,2で設定したパッチ適用対象(パッチグループ)とメンテナンスウィンドウを

© 2018 NTT DATA Corporation 24 まとめ

© 2018 NTT DATA Corporation 25 ・システム運用業務から解放されるためにはマネージドサービスを活用することが一つの答え・特にパブリッククラウドには各クラウドベンダーが提供しているマネージドサービスが多く存在する

© 2018 NTT DATA Corporation 26 最後に

© 2018 NTT DATA Corporation 27 このようにこれまで手作業で行っていた業務を。マネージドサービスに置き換えることでシステム運用作業が削減することができます。他の運用業務についてもマネージドサービスへ置き換

© 2018 NTT DATA Corporation