インフラストラクチャの全部または一部がクラウド内にあっても、それを監視する必要があります。クラウドの監視方法とその方法について説明します。
最近では、ほとんどの企業が何らかの形でクラウドを採用しており、クラウド利用の傾向はますます強まっています。ある調査によると、93%の企業がクラウドサービスを利用していると答えており、さらに多くの企業がクラウドサービスに投資すること予定です。別の調査では、クラウドサービスへの支出が前年度から約26%増加するとの予想もあり、その割合はIT全体の支出増加を上回っています。クラウドは拡張性や迅速性などにおいて圧倒的な優位性がありますから、それは当然とも言えます。
そして、クラウド利用の増加に伴い、そのパフォーマンスを監視する必要性も高まっています。Webアプリケーションの応答時間が遅くなったり、問題が起きてネットワークが中断したり、データ侵害のリスクを放置したりすることは避けなければなりません。クラウド監視は、潜在的な問題を予測するだけでなく、応答時間、可用性、リソース消費レベル、パフォーマンスを監視するのに役立ちます。
クラウド監視とは何か?
クラウド監視とは、基本的に、クラウド・インフラストラクチャまたはアセット内の運用ワークフローとプロセスを見直して管理することです。通常、 自動監視ソフトウェアによって実装され、クラウド・インフラストラクチャにアクセスして集中的にコントロールします。
管理者は、クラウドデバイスとコンポーネントの稼動ステータスと状態を確認できます。
使用するクラウド構造のタイプによって、懸念が生じる場合があります。パブリック・クラウドサービスを使用している場合、インフラストラクチャの管理と監視のためのコントロールと可視性が制限される傾向があります。ほとんどの大企業で使用されているプライベート・クラウドであれば、IT部門でコントロールができ、柔軟性もあります。
使用するクラウド構造のタイプに関係なく、パフォーマンスとセキュリティのために、監視は極めて重要です。
クラウド監視
クラウドには多くの可動部分があり、すべてを確実にシームレスに連携させてパフォーマンスを最適化することが重要です。クラウド監視では以下のような監視を行います。
- Web サイト監視: クラウドでホストされたWebサイトのプロセス、トラフィック、可用性、リソース使用率の追跡
- 仮想マシン監視: 仮想インフラストラクチャと個々の仮想マシンの監視
- データベース監視: クラウド・データベース・リソースのプロセス、クエリ、可用性、および消費量の監視
- 仮想ネットワーク監視: 仮想ネットワークのリソース、デバイス、接続、パフォーマンスの監視
- クラウド・ストレージ監視: 仮想マシン、サービス、データベース、およびアプリケーションにプロビジョニングされたストレージ・リソースとそのプロセスの監視
クラウド監視により、インフラストラクチャ内に見られるパターンを認知し、潜在的なセキュリティリスクを発見することが容易になります。クラウド監視の主要機能は以下の通りです。
- 多数の分散した場所で大量のデータを監視する機能
- 潜在的な攻撃や障害を特定するためにアプリケーション、ユーザー、ファイルの動きを詳細に把握
- 新しいファイルや変更されたファイルをリアルタイムで確実にスキャンするための継続的な監視
- セキュリティ・コンプライアンスを管理するための監査とレポート機能
- 様々なクラウドサービス・プロバイダとの監視ツールの統合
異なるクラウド環境の監視
クラウドの監視は、システムやソフトウェアにアクセスできるプライベート・クラウドの方が、可視性とコントロールに優れ、比較的簡単です。パブリックまたはハイブリッド・クラウドの監視はより困難になりますが、アプリケーションパフォーマンス監視(APM)ツールはパフォーマンス状況を可視化します。
ハイブリッド・クラウド環境では、プライベート・クラウドとパブリック・クラウドの両方にデータが存在するため、固有の課題があります。セキュリティとコンプライアンスのために制限が必要になり、ユーザーがデータにアクセスできないといった問題が生ずる可能性があります。管理者は、どのクラウドにどのデータを格納するかを決定し、データを更新するタイミングを調整することで、パフォーマンスの問題を解決できます。データベースの同期も問題になる可能性がありますが、データをシャーディング - データを小さく、速く、管理しやすい部分に分割する - することで、問題を軽減できます。
プライベート・クラウドの場合はよりコントロールしやすいですが、最適なパフォーマンスを確保するためにワークロードを監視する必要があります。ワークロードとネットワーク・パフォーマンスを明確に把握していないと、設定やアーキテクチャの変更が本当に正しいのか判断できませんし、サービスやその他のテクノロジの有効性を定量化できません。
APM ツールは、既存のデータ監視および管理システムと連携してパフォーマンスを追跡し、結果をレポートし、サービス中断の可能性があれば警告できるので、プライベート・クラウド環境でも役立ちます。
クラウド監視のベスト・プラクティス
最適化されたパフォーマンスの確保とダウンタイムの最小化は、クラウド監視にとって重要です。積極的にクラウドを監視し、起こりがちな問題を回避するには、いくつかの方法があります。
セキュリティ
クラウドではセキュリティが重要です。そのため、すべてのエンドポイントのデータを厳重に管理することで、リスクを軽減できます。ネットワークを離れる前にデータをスキャンし、分析し、対策を講じるソリューションは、データの損失を防ぐのに役立ちます。マルウェアやデータ侵害を防ぐためには、ネットワークにダウンロードされる前にデータをスキャン、評価、分類することも重要です。
API
クラウドは、APIのデザインが適切でないためにパフォーマンス問題が発生する可能性があります。オペレーションではなくオブジェクト経由で操作するAPIを使用することで、クラウドAPIのパフォーマンス低下を防げます。これにより、個々のAPI呼び出しが少なくなり、トラフィック量が少なくなります。データ型の制限が少なく、デザインに一貫性のあるAPIは、パフォーマンス向上に寄与します。
アプリケーション・ワークフロー
パフォーマンスの阻害要因を理解するためには、アプリケーションの応答時間とサポートするリソースの分析が不可欠です。アプリケーションのワークフローをたどって、遅延の発生場所と時期を特定することができます。
ワークロード
クラウド・サービスのオーバープロビジョニング(クラウドスプロール現象とも呼ばれる)は、リソース、可用性を犠牲にし、パフォーマンスを阻害する可能性があります。APM ツールを使用すると、問題を見つけるのに役立ちます。その後、処理手順を見直して適切なポリシーを制定するようにすれば、スプロールを軽減し、リソースとネットワークの可用性を確保できるようになります。
クラウドを監視するには、データの安全な転送を保証しながら、パフォーマンス、消費、可用性を追跡するツールが必要です。適切なソリューションを使ってしっかり管理すれば、クラウドの利点を活用しつつ、リスクを緩和することができます。