Comments
Description
Transcript
運用・監視サービス 提案資料
SRI ManagementServiceProvider 事業 運用・監視サービス 提案資料 Sophia Research Institute.Ltd. Confidential ManagementServiceProvider 豊富な経験による安心感 ・データセンター運営 ・システムインテグレーション ・サイト運営サポート SRI がお客様に提供するマネージメントサービスは、 データセンター運営やシステムインテグレーション業務 などの豊富な経験を元にした確かな技術で、お客様のネ ットワーク機器および稼働サービスの保守・運用を提供 させて頂くサービスです。 24時間365日対応のサポート体制で、ハードウェ アの保守から、稼働中のネットワークサービスが円滑に 行えるようにするためのお手伝いまで、お客様のフリー ハンド化に大きく貢献いたします。 Sophia Research Institute.Ltd. Confidential ManagementServiceProvider 運用・監視サービス ~目次~ Sophia Research Institute.Ltd. Confidential 01.運用体制、拠点 02.提供体制 03.監視・運用 04.監視提供方法 05.監視例 06.障害情報通知 07.運用メニュー –システム運用 08.運用メニュー –サーバ一般オペレーション 09.運用メニュー –サーバ特殊オペレーション 10.運用メニュー –ネットワークオペレーション 11.運用メニュー コンサルティング 12.障害対応 概要 13.障害対応 切り分け 14.障害対応・復旧サポート 15.障害対応・復旧サポート 16.トータルサポート 運用体制、拠点 ・西新宿 ・24時間365日 ・データセンター併設 24時間:365日 拠点 エンジニア 明確な運用提供 日夜停まることのな いネットワークサー ビスを提供するため に、24 時間 365 日 のスタッフローテー ションを組み、業務 を行っております。 リモート接続では対 応できない事態など で、お客様の機材が 設置されているデー タセンターまで出向 く機会も多いです。 早く確実な対応を行 うためには経験を積 んだエンジニアが必 要です。 明確な運用・作業フ ローがお客様の機材 とサービス環境を護 ります。 弊社ではネットワー ク機材の構築・保守 などの経験者が中心 につとめておりま す。 作業フロー作成から ネットワークや機材 の設定・設計まで、S I 事業や IDC 事業の ノウハウで Manage ment Service をご 提供いたします。 時間や曜日に関係な く、日夜安定した稼 働と、万一の障害に も素早い対応で安心 をお約束致します。 弊社拠点は西新宿、 都内の主要なデータ センターに素早く駆 けつけての作業が可 能です。 西新宿の拠点は、弊社データセンターに併設 弊社提供のデータセンターをご利用いただくと完全常駐と同様の体制をお客様にご提供可能 01 Sophia Research Institute.Ltd. Confidential 提供体制 わかりやすく選びやすいサービス提供メニューをご提供 EXTERNAL CHECK INTERNAL CHECK 概要 一般のクライアントと同じインター ネット経由による監視を実施 監視方法 ポート監視 監視サーバを LAN 環境においての 監視 (直接 orVPN 経由) ポート監視 IP アドレス指定での全機材監視 snmp 取得監視 利点・制限 ・上位回線影響を含めた実際の サービス提供状態を確認出来る ・監視対象には一切手を入れない でサービス提供が出来る ・制限:URL レベルでの監視なので 機材単位での監視は出来ない 対象サービス http https smtp imap pop ftp ssh dns ・「EXTERNAL CHECK」で不可能な 機材単位での監視が出来る ・外部から不可視にされている サーバ類も監視出来る ・スイッチ、ルータなども監視できる EXTERNAL CHECK に下記が追加 ・snmp 反応を用いた死活監視 ・snmp 値を用いた -リソース情報グラフ化 -閾値による事前アラート ・ EXTERNAL CHECK で監視出来 ない内部機器を監視対象に追加 default 電子メールでの自動報告 電子メールによる自動報告 グラフ画面情報の提供 additional 電話での連絡 自動報告内容を手動で追確認 電話での連絡 自動報告内容を手動で追加確認 「EXTERNAL CHECK」「INTERNAL CHECK」は、監視サー ビスの基本パターンです。この二つは純粋に「監視を して異常を自動報告」いたします。対応そのものをお 客様が行う事を希望される場合には、本メニューのみ で十分対応が可能です。 左記監視メニューに以下のサービスを付帯的に追加が 可能です。 拡張監視 改ざんチェック ログチェック 不正侵入チェック 障害対応 障害時の一次切り分け 障害対応オペレーション(手順書ベース) 運用支援 SSL 証明書のライセンス期限チェック セキュリティ情報の提供 通常運用オペレーション代行 02 Sophia Research Institute.Ltd. Confidential 監視・運用 監視サービスは、お客様の機材とサービスが正常に作動して いるかどうかや、近い将来障害につながる状態になっていな いかを常に見張って必要に応じた対応を行います。 監視内容 ※標準、拡張併記 PING 監視 URL 監視 ポート監視 トラフィック監視 DISK 容量監視 CPU 使用率監視 OS 処理状況監視 プロセス動作状況監視 サービス動作状況監視 Web ページ改ざん監視 システムファイル改ざん監視 不正侵入監視 動作ログキーワード監視 メール転送量監視 FTP 接続監視 ファイアウォール監視 ネットワーク機器監視 等 運用内容 ミドルウェア、OS 等の設定変 更、ユーザアカウントの追加 ドメイン、SSL などの申請・申告 作業の代行 データインポート、エクスポー ト等、運用者作業の代行※ データバックアップ作業等、管 理者作業の代行※ ※データ類の扱いについては、作業方法・規模な どにより、費用が変わる場合があります。 03 Sophia Research Institute.Ltd. Confidential 監視提供方法 Z データベース サーバ等 アプリケーション サーバ等 スイッチ等 (実線) 独立回線で監視ラインを確保 (破線) 既設回線を使用して監視ラインを確保 お客様ラックに監視サーバを設置 ルータ ファイアウォール 負荷分散装置等 サービス提供回線を使用して VPN 接続 サービス提供 インターネット インターネット 独立ルートを確保 SRI 監視スタッフ VPN ルータ 監視サーバ アプリケーション サーバ等 データベース サーバ等 スイッチ 等 ルータ ファイアウォール 負荷分散装置 等 SRI 側の監視サーバを使用する サービス提供回線を使用して VPN 接続 サービス提供 インターネット 監視スタッフ インターネット VPN ルータ VPN で独立ルートを確保 SRI 監視サーバ 04 Sophia Research Institute.Ltd. Confidential 監視例 監視対象システムリソース例 ディスクスペース CPU 負荷 ロードアベレージ トラフィック メモリ使用量 SWAP 使用量 監視対象のプロセス数 死活/サービス応答監視 ICMP パケット応答 サービス応答 ポート監視 サーバ・ネットワーク機器の疎通監視 や、外部機材より実際のサービスプロト コルを用いてアクセスし、確認をいたし ます。 複数の方法による監視で精度を高める ことが出来ます。 v-host1 ICMP 応答の監視 v-host2 URL 応答監視 *virtual host 含 v-host13 http://v-host1.com/check-page.html https://vi-host2.com/ssl-page.html etc.. 05 Sophia Research Institute.Ltd. Confidential 障害情報通知 Advanced Correspon Service 障害情報はいったん SRI 側に通知され、初期切り分 けを行い誤報の除去を行ってから、お客様にご連絡い たします(図-※1)。 (図-※2) ベンダ対応代行サービスをお申し込み頂いている場 合は、ベンダ(メーカー)への連絡(必要情報の収集 含)、スケジューリング、作業立ち会いなども SRI 側 で請け負います。(図-※3) お客様機材 (監視対象) 障害 検出 監視装置 ALERT Mail& Screen 復旧支援サービス 切り分け有り契約の場合、SRI でアラート内容の調 査を行い必要に応じて対応を行います。 ※2 リモート保守 サーバ/サービスリブート 障害原因除去など SRI センター 誤報除去 障害切り分け ※3 保守依頼 復旧立会い SRI センター メーカーサポート 保守ベンダ 保守依頼 ※1 お客様へご連絡 (Mail or TEL) 06 Sophia Research Institute.Ltd. Confidential 運用メニュー システム運用 監視・切り分け・障害対応・そして、運用。 常時稼働のサーバ群を使用する上で避けられない のが、システムインフラの運用。お客様がサービ スのために行うサイト運用とは別に必要となる ネットワークやサーバの運用を SRI が行います ソフトウェアオペレーション サーバ 一般オペレーション サービス(プログラム)の起動、停止、リスタート サービスコンフィグの変更 ユーザの追加・削除・権限変更 ログなどの取得方法変更 サーバ 特殊オペレーション DB の ダンプ / インポート 手順書ベースオペレーション(独自システムも可) ディスクリソースなどの管理 ログの保管・整理・送付 ネットワーク オペレーション FW 機器の設定追加・変更 サーバ内蔵 FW の追加設定・ログ取得 ロードバランサなどの設定追加・変更 アプライアンスサーバなどの設定追加・変更 情報管理 SSLライセンス管理/更新・取得代行 ベンダ提供情報の収集・ご報告 機器情報の管理 コンサルティング 運用時情報や実監視からのパブリックコメント オペレーション手順書作成支援 ラック内機材配置検討・重量・電流値 07 Sophia Research Institute.Ltd. Confidential 運用メニュー Server 一般オペレーション インストールを行わないで可能な オペレーションの大部分を承り、 お客様のシステム管理・運用の手 間を削減いたします。 サービス(プログラム)の起動、停止、リスタート サーバにすでにインストールされている、プログラム・ミドルウェア・サ ービスなどの動作状態を変更します。 起動の際に、一時的に定義ファイルを変更する、ネットワーク設定の変更 や状態の確認を行うなどの管理者作業等。 サービスコンフィグの変更 インストールを伴う作業はシステム インテグレーション業務として承っております。 ウェブサーバ、メールサーバ、プロキシサーバ、データベースサーバなど の設定を必要に応じて修正・変更を行いサーバの実働状態に変更を加えま す。また、変更をどのように行うか、チューニングなどのコンサルティン グ、サポート等。 ユーザの追加・削除・権限変更 OS(Linux / Windows)のシェルアカウント、ミドルウェアのログイン ユーザー、メールアカウントの操作なども行います。指定フォーマットで のリストの提供を受けることによる大量の追加・削除等。 ログなどの取得方法変更 主要なミドルウェアやプログラムのログ取得内容の変更やその内容のコン サルティング等 08 Sophia Research Institute.Ltd. Confidential 運用メニュー Server 特殊オペレーション 一般オペレーションよりも複雑 で専門性が強いオペレーション は、お客様とのご相談をもとに 作業手順書を作成するなどし て、不確実性を排した、きめ細 やかなサービスをご提供いたし ます。 また、お客様の大切なデータを取 り扱ったり、緊急性の高いオペレ ーションも必要に応じて随時承り ます。 ディスクリソースなどの管理 ハードディスク容量など、消費するリソースのコンディションを保つよ う監視業務を行い、必要に応じ御相談の上、メンテナンス等を行いま す。 手順書ベースオペレーション システムに独自に組み込まれているお客様独自のソフトウェアのオペレ ーションや、サイトメンテナンス時の作業補助など、複雑で長時間を要 する作業は、事前に作業手順書を作成して定型化することにより、揺ら ぎのないクオリティでご提供することが可能となります。 データベースのダンプ / インポート データベースサーバより、データのエクスポート(dump の取得)や、 インポート作業を行います。 臨時詳細ログ取得 サイト運用・保守の参考に出来るように、イベント時や障害時などにロ グの記録内容を変更し詳細に記録を行います。 09 Sophia Research Institute.Ltd. Confidential 運用メニュー Network オペレーション ネットワーク機器の設定追加や変 更のオペレーションを行います。 アクセス制限や負荷分散の制御な どが主となります。 アプライアンスサーバなど設定追加・変更 ロードバランサ・ファイアウォールなど各種専用サーバのオペレーショ ン・設定変更などを行います。 ファイアウォール・ロードバランサ・スイッチなど設定追加・変更 ネットワーク機器の設定の追加、変更等、依頼書ベースでの作業の他 に、障害時の緊急対応なども行います。 パケットフィルタ/ユーザアクセス権限設定 サーバにインストールされているファイアウォールソフトやネットワー ク関連のルールの変更や権限の設定。 機器情報管理 非常に煩雑な作業となる、各機材 のサポートライセンスやソフトウ ェアのバージョン情報、セキュリ ティホールに関する管理をおこな います。 SSLライセンス管理/更新・取得代行 ライセンス期限を監視して更新もれなどを防止するほかに、SSL 証明書 の取得代行から設置、設定までもご提供いたします。 ベンダ提供情報の収集・ご報告 お客様ご利用機材・ソフトウェアベンダのセキュリティ情報を精査し、 お客さまにタイムリーにご提供いたします。 10 Sophia Research Institute.Ltd. Confidential 運用メニュー コンサルティング 日々のサービス運用や監視の結 果から、より良いサイト運営の お手伝いとなるべくコメントさ せていただきます。 弊社 MSP にご依頼いただく際の 作業手順作成について打ち合わ せを行うなどして、お客様によ りご満足いただけるサービス提 供を図ります。 手順書作成支援 通常時の運用・監視から障害対応フローまで、お客様の要望による作業 手順書を作成させていただきます。 SRI の豊富な経験が過不足ない適切な作業フローの作成をバックアップ いたします。 監視・運用の結果に基づくコメント提供 監視実績と運用実績を元に、お客様システムに対する現状や改善に関す るコメントを提供いたします。 ラック内部・機材配置など ラック内部の機材配置や配線などを、SRI の経験を元に現状配置の変 更・新規増設などの際にお客様にご提案いたします。 11 Sophia Research Institute.Ltd. Confidential 障害対応 概要 障害対応 切り分け 基本切り分け作業 ハードウェアの故障、ソフトウェアの不具合、予 期せぬアクセスの変化、外部からの攻撃。複雑な システムは不具合の発生を避けることは出来ませ ん。いざという場合の対応をスムーズに行い、お 客様への安心を SRI は提供致します。 障害対象機とサービスの特定 ※サーバにログインをしないレベルでの確認 詳細切り分け作業 発生原因の特定 ※サーバにログインしての確認 サーバ動作状態の確認 エラーログ、チェックツールなどを使用した特定 オペレーション対応 ソフトウェアオペレーション サービスリブート OS再起動 (NMI リセット) アプリケーション設定の変更 ハードディスク状態等の確認・チェック ネットワーク設定の調整 OS 動作モードの変更 手順書に基づいた独自オペレーション ハードウェアオペレーション 電源の入れ直し ハードディスドライブの交換 電源ユニット(モジュールタイプ)の交換 スタンバイ機への切り替え 12 Sophia Research Institute.Ltd. Confidential 障害対応 切り分け 基本切り分け 監視ツールによるアラート情報と、外部から確認する形での切り分けを 行いお客様に報告致します。より詳細な切り分け・対応はお客様が行う 事になります。 詳細切り分け 監視ツールの情報だけでなく、ネットワークインフラ情報の直接確認、 ファイアウォール機器のエラー・アラート情報の確認、各サーバやスト レージの自己診断情報やOSやミドルウェア・アプリケーションの情報 確認。各種チェックツールの活用などを行い、出来るだけ障害の原因と なっている不具合の発見につとめます。 詳細切り分けは、復旧サポートを行うための必須情報を集めます。 13 Sophia Research Institute.Ltd. Confidential 障害対応・復旧サポート ソフトウェア オペレーション サービスリブート 一般的な手法(init スクリプトやサービスマネージャの利用)や、強制 的な手法(プロセス kill やタスクマネージャからの強制終了)まで様々 な方法を用いますが、サーバ全体としては動作をさせたまま行いますの で、複数の機能を運用している場合などでの影響が少なくなります。 アプリケーション設定の変更 一時的にサービス範囲を限定したり、処理内容の変更を行います。メー ルサーバの配送数を一時的に増やしたり、逆に Web や FTP 等の同時処 理数を減らしたり、一部からの接続に制限をしたり等によりサービス・ サーバの保護を図ります。 デバイス状態などの確認・設定 ハードディスクなどのリソース状況の詳細の確認、ハードウェアの自己 診断ツールによる確認などを元にサービス維持、サーバ保護のための対 応を検討し施術します。 ネットワーク設定の調整 障害原因がネットワークに起因する場合、その原因を回避するために、 パケットフィルタ、ARP 変更、各種アクセス設定の変更、ロードバラン シングなどを行います。 Sophia Research Institute.Ltd. Confidential 障害対応・復旧サポート ソフトウェア オペレーション 手順書に基づいた複雑なオペレーション ハードウェア オペレーション ハードディスクの交換 バックアップ済みデータの書き戻し、緊急バックアップ、ソフトウェア の復旧など、お客様システムに深く食い込んだ作業も行います。 ホットスワップに対応したシステムでの HDD の交換を行います。 電源ユニットの交換 ユニット型電源をベンダに変わって予備パーツと交換します。 スタンバイ機への切り替え・交換 接続先の機能損失の場合の代替機材、代替サービスへの接続設定。障害 機のサービス環境からの切り離し。物理切り離し、ラックからの取り外 し等を行います。 ベンダ対応サポート ベンダ対応サポート ハード障害でベンダサポートを使用して修理を行う場合の、ベンダへの 連絡、現地での立ち会いなどをお客様に変わり SRI が行います。 15 Sophia Research Institute.Ltd. Confidential トータルサポート これらの作業を SRI の MSP にお任せ 頂ければお客様のサイトはほぼメン テナンスフリー自動運転する事が出 来ます。 わずらわしい作業から解放され本来 の業務に集中する事が可能となりま す。 自社でエンジニアを採用する手間や コストもおさえる事ができ、24 時間 365 日安心してインターネットビジネ スを活用する事が実現できます。 16 Sophia Research Institute.Ltd. Confidential 本資料を 資料を御高覧いただきまして 御高覧いただきまして、 いただきまして、誠にありがとうございました。 にありがとうございました。 本資料に 資料に記載した 記載した以外 なりとご相談に じますので、 した以外のことでも 以外のことでも、 のことでも、何なりとご相談 相談に応じますので、 お気軽にご 気軽にご連絡下 にご連絡下さい 連絡下さい。 さい。お待ち申し上げております。 げております。 お問い合わせ先 わせ先 〒164-8721 東京都中野区本町1-32-2 東京都中野区本町 ハーモニータワー13F ハーモニータワー TEL: :03-5365-1118 IP-Phone: :050-5515-0300 Mail: :info@ @sri.jp URL: :http://sri.jp/ Sophia Research Institute.Ltd. Confidential