目次
AWSシステム・テンプレート構築「OSOBA」
「AWS Well-Architected framework」に基づいた設計および構築ツール(開発シェル、ansible playbook、git)を用い、プロジェクトおよびシステムの設計から構築・保守サービスを提供します。
RFP(提案依頼書)に対し定義化された要求仕様、設計書を一部自動生成し、かつ、Demo環境を評価しながらお客様と共に改善していく手法となります。
クラウドシステム設計・OS設計はもちろん、ミドルウェア(Jave App Server、各種DB、分散システム)の設計および設定、試験も担当範囲とします。
GCPシステム・テンプレート構築「OUDON」
AWSシステム・テンプレート構築「OSOBA」で蓄積したクラウドコンピューティングの経験・知識をもとに、構築ツール(開発シェル、ansible playbook、git)によりプロジェクトおよびシステムの設計から構築・保守サービスを提供します。VPC Service Control、Cloud Armor Security Policyを採用しオンプレミス環境に匹敵するセキュア環境を実現します。
RFP(提案依頼書)に対し定義化された要求仕様、設計書を自動生成し、かつ、Demo環境を評価しながらお客様と共に改善していく手法となります。
クラウドシステム設計・OS設計はもちろん、ミドルウェア(Jave App Server、各種DB、分散システム)の設計および設定、試験も担当範囲とします。
実装例
初期構築と構成維持の考え方
(A) 初期インスタンス作成
自前のマスター(テンプレート)イメージから初期インスタンスを作成します。
「Google Deployment Manager」などを用いることにより自動作成は実現できますが、経年によりGoogle保有のOSテンプレートが最新化やEOSLを迎え、旧イメージが使用できない場合に備えなければなりません。
注意) オートスケーリングが必要な場合は、別途検討が必要です。
Google保有のOSテンプレートが最新化されると、OS上のライブラリ、ソフトウェアのバージョンも更新されてしまい、インスタンス間にバージョンの差異が生まれてしまいます。
これは、構成管理を複雑にさせます。
自前でマスター(テンプレート)イメージを用意することで、OS上のライブラリ、ソフトウェアのバージョンを統一することが可能となり、品質を安定させることが可能です。
(B) ANSIBLE – Playbook の変更「Role」を開発
インスタンス共通およびインスタンス種別向けに変更する内容(Role)の定義、および、配布ファイル、配布処理を開発します。
【例】
最新 hostsファイルの配布
新規ソフトウェアの適用(yum install および yum update の実行)
(C) 開発環境へ自動適用
[ANSIBLE – Playbook]へ定義した変更内容を開発環境へ自動適用させます。
この時に以下の観点で実施することで、後続の「リリース判定」へ備えます。
・[ANSIBLE – Playbook]が問題なく終了すること。
・適用正常性の確認手順および手法の確立
・戻し手順の確立
・サービス影響範囲、調整事項の洗い出し
・予期せぬ事態に備えた考慮(エスカレーション先、対策前進など)
(D) GitLab(バージョン管理ソフトウェア)へ保存
動作検証が完了した変更内容をGitLabへPush(登録)とMerge Request(マスタ反映依頼)します。
(E) 管理者へマスター依頼
登録が完了したリソースのMerge Request(マスタ反映依頼)を実施します。
(F) リリース判定
変更内容へ対し、「正常性」はもちろん「安全性」、「耐障害性」の観点も含め判断します。
(G) Merge (マスタ反映)実施
(H) 商用環境の[ANSIBLE – Playbook]へ変更内容をリリースします。
(I) 変更内容を商用環境へ自動実行させます。
※cronやJP1、System walkerなどのジョブネット連動も可能です。
DevOps ・CI/CD環境構築「OSUSHI」
Google Kubernetes Engine(GKE)、Cloud Source Repositories、Cloud Build、Spinnaker を使用した継続的デリバリー(CD)パイプラインを構築します。
システムアーキテクトにおけるライフサイクルの中でアップデートを適用する範囲を広げるために必要なシステム構成、パッケージ、調整事項を理解することにより最適なCDプラクティスをご提案します。
Zabbix監視システム・アウトソーシング「ZAZABI」
Zabbixは、OSS(GPL version2)のもと公開されている統合監視ソフトウェアです。SNMP監視やエージェントレスといったシンプルな監視機能に加え、Zabbix Agentを導入することによる高機能な監視を標準機能で実現できます。また、数百台、数千台といった非常に大規模な環境の監視も低コストで導入可能です。反面、大規模かつ複雑化されたシステムに潜在的に潜むリスクを回避することは困難です。弊社では「Zabbix Sender」などをカスタマイズ、実装、シェルスクリプトによる独自センサーをご提供することで臨機応変に回避でき、ご要望にお応えしています。さらに、障害レポート、使用状況も独自に開発したAPI連携を用いフィルタすることで、Slackを初めとしたSNS連携を実現、自動化ツールにより機械的な一次対応をシームレスに実現しています。