みなさん、こんにちは。
コラボレーションシステムの上原です。
よろしくお願いします。
今回のご紹介するのは大学向けサービスです。
より現場よりの運用オペレーションをどう回しているのかというところにフォーカスを当て、ご紹介をさせていただきたいと考えています。
まず会社のご案内をさせていただきます。
私どもは2006年に設立し、チエル株式会社100%資本の会社です。
私どもが担う分野は大学様及び一般企業様を対象に展開をしています。
拠点としては福岡県の福岡市にあります。福岡というと屋台のラーメンや歓楽街の中洲等が非常に有名ですが、まだまだコロナの影響もあり、かつての賑わいには程遠いような状況にございますので、ぜひ落ち着きましたら遊びに来ていただいたり、ビジネスもどんどん足を運んでいただいて、経済にご貢献をいただければなと思います。
大学の運用現場
今回は24/365の通知サービスのご紹介ですが、大学に向けてというところがポイントになってきます。
エンタープライズ向けもそうですが、大学様を中心として教育現場においてもIT環境というのは止めることができない状況にあります。
しかし教育現場は止まってもそこまで問題ないのでは、というご意見もあると思います。
実際には教育や事務、特に医学部を持っている大学様においては止めることができず、未然に防がなければいけないという環境があります。そこは一般企業様と何らかわりがありません。
にもかかわらず、予算を同じように工面することが難しい環境にあることは事実です。
そういった中で一部の潤沢な予算を用意できる大学様ではなく、厳しい状況でこのような環境を求められるところに向けたのが、今回のサービスの一部分になります。
私どもが実際の現場でお聞きする内容としては、エンタープライズと同じようなサポートは必要ないが、止めることができない、きちんとした安心・安全・安定的な稼働を実施できるような環境を提供してほしいというご意見をたくさんいただきます。
そういったときに24時間365日専任者がしっかりとした体制で監視をするということが望ましいです。
そこでコストを削減した形で、何とか現実的にご提供できる環境を用意できないかということで考え、Kompira PigeonとZABBIXを使ったサービスを考案しました。
ZABBIXを使ったサービス
まず、私どもがこれまでやってきたZABBIXを利用したサービスをご紹介いたします。
ZABBIXは監視の統合サービスとしてOSSの無償ツールになりますが、私どもがこちらの代理店を行っております。
このZABBIXを使って実際の大学様を監視し、機器の障害等の異常があった時には、私どもの監視オペレーターに通知されます。
オペレーターはSEの担当が兼任をしている環境で行っております。
彼らが連携を取りながら、実際の大学様の環境にリモートで入って状況の確認をし、場合によってはリモートで対応して復旧まで行います。
必要に応じてお客様へのご連絡であったり、月次レポートの送付を行います。
月次レポートの提出によって、今後の改善点等含めてコンサル業務も行っております。
通知の仕組み
そこでKompira Pigeonが登場するわけですが、Kompira Pigeonをなくした形でまず考えてみたいと思います。
左側がメール通知でZABBIXが実際どれぐらいの閾値でアラートを上げるのかということも含めて、緊急性を要する場合はメールの切り分けを行うという運用です。
メールの通知であればSEの方にメールが飛びますので、当日もしくは翌営業日で対応する対処をとります。
また右側にある緊急性が高いトラブル発生時は、電話がかかってくる確実性が担保できます。
実はKompira Pigeonを使う前は、私どもは専任のSEを用意することができない環境の中で右側4人に対して同報連絡というような形で全員に通知が届き、対応できる人が対応するという非常に不安定な運用でした。
ここにKompira Pigeonを導入すると、担当SE1にまず連絡が入ります。
ここの対応が不可で合った場合、次に架電される担当SE2も同様に対応不可である等、いろんな場面が考えられます。
担当SE4が対応ボタンを押し、対応することで責任の所在をはっきりさせる運用が可能になりました。
運用体制
私どもの体制としては一案件あたり5~6名ぐらいの体制を築き、その中で確実性を取っていきます。
実際にこうした順番を取った時に、大体今までのパターンでいくと3番目ぐらいまでの方で十分対応できます。
このような形でKompira Pigeonを入れることによって、5,6番目の担当者にそもそも連絡はいかず、負荷を減らすことに成功しました。
Kompiraの選定理由
選定の経緯として私どもがポイントとしたものが、シンプルに以下3点となります。
1,電話で通知されること
2,順番にローテーションで架電ができること
3,設定が簡単なこと
Kompira Pigeonは導入準備含め、操作が簡単で設定がすぐにでき、特に直感的に操作ができるのでマニュアル等はほとんど見ることのがなく設定ができました。
導入効果と今後の展開
導入の効果として、メールだけでは気づかなかった夜間のアラートにも対応できるようになり、同時に工数の削減とサービスの品質向上が実現されました。
今後の展開としては、一人あたりにかかる負荷を軽減していくことによって、体制を維持しつつ、既に運用している複数の大学様にも横展開をしていき、ビジネスビジネスモデルを展開していきたいと考えております。
新サービス「certFlow」について
続きまして、私どもが今後新たに出していくサービスについてお話させて頂きます。
教育現場が主に中心に、現場の手間をどうやって改善していけばいいのか、またその監視の強化。
そしてKompiraの製品をどう融合させていくかというようなことを検討している段階です。
そういったところも含めてご紹介をさせていただきたいと思います。
サーバ証明書の更新の自動化、更新期限の監視サービスとして「certFlow」という製品を発売いたします。
弊社がある九州の大学様に常駐サポートをさせていただいております。
実際の運用では先生方のサーバや、学部学科のサーバ、Webサーバの証明書の管理はすべて情報センターさんで行っています。
これが非常に手間がかかって仕方がないというお声があります。
これを何とか自動化できないかという形で生まれたのがこのcertFlowという発想になります。
大学におけるサーバ証明書の更新は、主に国立情報学研究所が提供するUPKIで発行するケースというのが非常に多いです。
発行するために認証局への申請を行ってシートを作り、証明書が届き、これを実際のサーバ担当者や業者さんに依頼をしてメンテナンスを行います。
その度に「この作業をするので〇月〇日に止めます」といった告知をするとなると膨大な工数がかかっているという状況です。また、適用作業を実施した場合にもし何か不備があると、また一からやり直しとなります。
上記の部分を何とか改善ができないかと生まれたのがこのサービスです。
このWebサーバの証明書の更新自動化を支援する仕組みといたしまして、「Let’s Encrypt」という無償の証明書発行サービスがあります。
こちらを使ってサーバにはエージェントを仕込んで、連携を取りながら証明書を発行するという作業を行います。
設定について
certFlowにマニュアル等細かな部分が載っているので、こちらを元に設定をしていただきます。
certFlowではHTTPS/HTTPでアクセスできるサイトに関して、サーバ証明書に記載されている有効期限を基に判定処理を行います。
Let’s Encryptを使って自動化をする上で一番重要になってくることが、自動化をしたらほったらかしでいいという訳ではなく、自動化するからこそ監視が必要になってくると言えます。
そこで常時監視をしておきながら、例えば30日と日程が設定がされていれば30日を切った時点で、担当者メールアドレスへアラートが上がるという設定ができます。
またcertFlow内にHTTPS/HTTPでアクセスできないサイトや、もしくはネットワーク機器等に関しても設定を個別にすることによって指定アドレスへメールでお知らせをすることができます。
これは一般企業様におかれましても、多くのWebサーバを管理されている企業様はたくさんあろうかと思います。
もしくは独自のシステムを複数の拠点に設置しているような場合、それを一元的に管理をして自動化をすることによって、担当者の負荷を大幅に軽減することができる点で非常に有効なツールではないかと考えています。
ご興味がございましたら、ぜひよろしくお願いいたします。
私からは以上になります。
本日はありがとうございました。