今回はハイブリッドクラウドにおける監視についてご説明致します。

一般的にクラウドの監視はクラウド業者にお任せすることが多いと思いますが、オンプレミスの環境と連携する場合、その両方のリソースを監視せざるを得ないと思います。

たいていの場合アプリケーションを監視することになるが、オンプレミス環境からの監視はできないのか?と思われます。今回はそのあたりを中心にお話します。

 

アプリケーション、サーバインフラの監視について

アプリケーションをクラウド環境上で動かしたり、AWS(Amazon Web Services)やMicrosoft Azureなどのクラウドのサービスやインフラを利用したりするときに、オンプレ環境とは違いハードウェアが自分の環境にないことからパフォーマンス・冗長性・レイテンシ等がユーザの要件を満たしているのか非常にわかりづらい状況にあるかと思います。

パブリッククラウドを監視する際に気になる点として、パフォーマンス・可用性・ネットワークの到達可能性(Reachability)になると思います。

監視を行う際に、通常のサービスレベルとしては下がるもののどちらもSLA(Service Level Agreement)に影響してしまうことから、落としてはいけないものの一つであります。

 

オンプレ側ではネットワーク、サーバについてもSLAを維持するための設備は費用さえあればなんとでもなります。しかしクラウド側についてはうまくいかないと思います。

パブリッククラウドにすべてを移行して、クラウド業者に運用を任せるには問題ないが、オンプレ側と合わせて管理する場合は、やはり両側で監視することも考えなければならずどのように監視するのか?何を監視するのか?がポイントになります。

  

通常のオンプレミスでの監視では以下のようなものを監視します。

  • サーバハードウェアの監視(死活監視、パフォーマンス監視)
  • ネットワークの監視(死活監視、トラフィック監視)
  • アプリケーションの監視(死活監視、アプリケーションのパフォーマンス監視)

クラウド環境の監視を行う場合、サーバハードウェアはクラウド業者側での監視になるため、一般的には仮想マシンおよびアプリケーション(仮想アプライアンスも対象)を監視することがメインになります。

ハイブリッド環境ではこの内容を意識して設定することが重要となってきます。

 

エージェント型・エージェントレス型の監視について

Solarwinds製品を利用したHybrid Cloudのモニタリングについて説明をする前に、Solarwinds製品を利用した監視方式についてご説明致します。

監視方式については2種類あります。一つはエージェントをインストールして、インストールされたエージェントが通信を行うことによって情報取得するエージェント型の監視方法とエージェントを利用せず、業界標準のプロトコルで監視を行うエージェントレス型の監視方法があります。

 

エージェントは監視サーバからDMZ環境、リモート、ブランチオフィスなどの離れた環境でも利用できますので非常に便利であるが、しかしながらエージェント方式に関してはいくつかの問題(ファイアウォール、レイテンシ)があります。

エージェントレスに関しては、ネットワークの帯域・レイテンシ・セキュリティ関連について、エージェント方式での問題点を解消します。

それでは、2つの方式について図を利用して説明します。

 

エージェントを利用したハイブリッドクラウドのモニタリング

 

エージェント型の場合、監視対象のサーバ、アプリケーションに対してエージェントを導入します。そのため、クラウド環境の途中にあるファイアウォールなどについては、内側に入ってくるトラフィックは有効化せず、外側に出ていくパケットを有効にしておけばセキュリティ面も上げた監視が可能になります。

しかしながら、エージェント導入することにより、OSやアプリケーションとの親和性を確認しないと動作上の問題があり、エージェントの起動によりパフォーマンスが落ちる可能性もあります。そのため、エージェント導入するあたり検証も含めて行ったうえで導入することが重要になってきます。(Solarwindsの場合、Windows環境についてAgent動作は問題ありません。パフォーマンスに関してはポーリング間隔の設定次第になりますが、基本数分間隔【すくなくとも5分以上】)

 

エージェントレスでのハイブリッドクラウドのモニタリング

 

エージェントレス型の場合、SNMP(Simple Network Management Protocol)やWMI(Windows Management Instrumentation)を利用します。【LinuxはTelnetやSSHを利用】

エージェント型の監視のようにパフォーマンスの影響やアプリとの親和性を確認する必要はないが、あくまでネットワーク上で疎通できることが前提であることからネットワークを考慮しなければならないことや、標準プロトコルに関して機器が対応していることが前提となります。

 

これをどのクラウドでどのように定義するのかは選択するクラウドによって異なります。

現状のクラウドサービスがどのような方式で接続できるのか?監視できるのか?を次章で説明致します。

 

クラウド環境を監視する2つのモード

クラウド環境を監視する上で一般的に2つの種類がございます。

  • Agent Initiated Mode (エージェント主導のモード)
  • Server Initiated Mode (サーバ主導のモード)

Server Initiated Modeに関しては、AWSのようなパブリックのIPアドレスで提供されている環境で利用します。

Agent Initiated Modeに関しては、Microsoft AzureなどのプライベートIPアドレスで提供されている環境で利用します。

 

どちらの方式を利用するかは、環境に応じて見極める必要があります。

まずはサーバ主導について仕組みを説明致します。

 

こちらのモードではORIONサーバからクラウド上のWindowsホストにエージェントをインストールします。

エージェントインストール後、ORION SERVER情報を送信できるように設定を行い、設定終了後はORIONサーバからアプリケーションの情報を取得しに行きます。

また両モードについて共通の話になりますが、今回のケースでは2048bitのTLS暗号(FIPS準拠)で通信を行うことになることから、セキュリティ面についても考慮されています。

 

次にエージェント主導モードの説明を行います。

 

エージェント主導モードについては、クラウド側で監視するホストにあらかじめ監視設定を行います。その後ORION SERVERとDATABASEサーバに対して通信できるようになります。

こちらについてはファイアウォールの設定に注意して設定を行います。

このような構成でサーバ主導モード、エージェント主導モードは動作します。

 

エージェントの導入

パブリッククラウド環境のアプリケーションの監視を行いにあたりエージェントを導入しますが、導入方法については2通りの方法があります。

  • マニュアルインストール
  • パブリッククラウド向けのサーバイメージとしても組み込み

今回に関してはマニュアル(手動)インストールをご案内いたします。

ORIONのトップ画面において、右上にある「設定」をクリックします。

 

次に「エージェント設定」をクリックします。

 

次に「エージェント ソフトウェアをダウンロード」をクリックします。

 

マニュアルインストールの場合、右側のmsiをダウンロードします。

このmsiファイルを監視対象のマシンにインストールしてください。

 

クリックするとmsiファイルをダウンロードします。

 

ダウンロードしたmsiファイルをクラウド上のマシンにコピーします。

 

msiファイルを起動するとOrion Serverの接続の詳細を聞かれます。IPアドレスかホスト名を入力し、Username(通常はadmin)とパスワードを入力します。

  

エージェントの管理をクリックするとエージェントの設定に移りますが、その前に一例としてAWSでどのようなものが監視できるのかを確認しましょう。

 

監視内容についてはAWSに Elastic Beanstalk(以下の画面)という開発者ガイドがあります。

 

こちらにWindows Serverでのソフトウェアのカスタマイズという項目があり、Windowsを実行するEC2インスタンス上のソフトウェアをカスタマイズする設定について記載があります。

詳しい内容は上記サイトをご確認ください。

エージェントをインストールした後は、アプリケーション側の設定が必要となります。その際に利用するのがSERVER & Application Monitor(SAM)になります。

※SAMのインストール方法についてはこちらをご参照ください。

SAMの設定については以下のように行います。まずは右上の「設定」をクリックします。

 

次に「SAM設定」をクリックします。

 

次に「Manage Templates」をクリックします。

 

アプリケーションの監視用テンプレートが表示されます。設定方法はこちらをご参照ください。

 

こちらでアプリケーションをテンプレートから監視設定して、エージェントの管理(エージェントの設定画面)をクリックします。

 

エージェントの管理画面で先ほど設定したアプリケーションのモニタ画面が以下のように表示されます。

 

対象ノードを選択して、「Edit」してパラメータを設定すれば完了です。

是非こちらを利用してハイブリッドクラウド環境の監視を設定してみましょう。