監視機能と監視画面の一元化により運用コストを抑えた監視基盤を実現
事例企業: 三菱電機インフォメーションネットワーク
導入前の課題
三菱電機インフォメーションネットワーク(以下、MIND)社が提供する、企業のネットワークやセキュリティの監視運用サービス「SOC サービス」の可用性を高めるため、DR(ディザスタリカバリー)サイトを関西地区に構築することにした。
既存の監視基盤は複数のサービスを組み合わせて構築されており、インタフェースや運用手順がそれぞれ異なっていた。そのためメンテナンスや保守の作業負荷が高く、監視対象のサーバや監視に使うサービスが増えるにつれてコストも増加する構造になっていた。そこで、増加するコストを抑えつつ、監視の一元管理を実現する方法を模索していた。
導入の目的・解決手段
監視機能を 1 つにまとめることでコストを抑えることと、さまざまな業種に対応できる監視機能を持っていることを要件として、既存サービスと同様に「高い水準、高い品質の監視」をサーバ 1 台で実現するサービスを検討した。
サイバートラストの MIRACLE ZBX は、Zabbix の監視機能をアプライアンスの形で導入できるため、メンテナンスが比較的容易で検証に要する期間も短縮できることと、導入に当たってサイバートラストのサポートが得られる安心感もあり、MIRACLE ZBX ハードウェアアプライアンスの採用を決定した。
導入効果
監視対象や項目ごとに異なっていた監視画面が統一されたため、この 1 つの画面の使い方を覚えるだけでよくなった。保守や定型的な運用のコストを削減でき、お客さまごとに異なる監視装置の使い方を改めて覚える必要もないことも大きなメリットだった。
OSS をベースとしたアプライアンスを活用することで運用コストを抑制でき、経営的な観点で見ても評価につながっている。
選んだ理由は「安心感」:
監視運用のプロが実践した「コストを抑えた監視基盤」の作り方
監視運用サービスを提供する三菱電機インフォメーションネットワークは「監視対象サーバが増え、コストも増加しつつある」という課題に悩んでいた。増加するコストを抑えつつ、監視の一元管理を実現した方法とは。
複数の監視機能をワンストップで実現する手段を模索
三菱電機インフォメーションネットワーク(以下、MIND)が提供するサービスの一つに、企業のネットワークやセキュリティの監視運用サービス「SOC サービス」がある。顧客のシステムの安定運用を実現するため、MIND の「SOC」(セキュリティオペレーションセンター)で死活監視や性能監視、メッセージ管理、ログ管理などを実施するものだ。
MIND は SOC サービスの可用性を高めるため、DR(ディザスタリカバリー)サイトを関西地区に構築することにした。そこで発生した課題が「コストを抑えた監視基盤の構築」だ。
既存の監視基盤は複数のサービスを組み合わせて構築されており、インタフェースや運用手順がそれぞれ異なっていた。そのためメンテナンスや保守の作業負荷が高く、監視対象のサーバや監視に使うサービスが増えるにつれてコストも増加する構造になっていた。MIND の中村彰吾氏(セキュリティ事業部 セキュリティ第一部 セキュリティオペレーション第二課)は次のように語る。
「これまで通りのやり方で DR サイトを作れば、増加したコストを顧客に負担してもらう必要が出てくる。DR サイトのためとはいえ、それは顧客に受け入れられないだろうと考えた」
そこで、これまで提供していたものと同じ「高い水準、高い品質の監視」をサーバ 1 台で実現するサービスを探し始めた。監視機能を 1 つにまとめることでコストを抑えることはもちろんだが、さまざまな業種に対応できる監視機能を持っていることが重要だ。
幾つかの候補が浮上したが、中でも有力だったのがオープンソースソフトウェア(OSS)のシステム管理ソフトウェア「Zabbix」だった。Zabbix は、エージェントを使った監視とエージェントを使わない監視(エージェントレス)の両方に対応し、豊富なシステム監視手段を持つ。要件としては問題なかったが、MIND の SOC サービスでは Zabbix に関する実績がなく、安定して運用できるかどうか技術的な不安があった。そんなとき耳にしたのが、サイバートラストの「MIRACLE ZBX」だ。
サポート体制が万全のアプライアンスを活用
MIRACLE ZBX は、2012 年にサイバートラストが提供を開始した Zabbix ベースの統合監視製品のブランドだ。「MIRACLE ZBX8400」は、必要なミドルウェアはもちろん、設定作業を効率化するテンプレートも提供している。サイバートラストは、2007 年から Zabbix をサポートしてきた実績や経験に基づいた独自のサポートサービスを用意しており、不具合が生じた場合は独力で解析、修正する体制を整えている。
MIND は「MIRACLE ZBX であれば Zabbix の監視機能をアプライアンスの形で導入できるため、メンテナンスが比較的容易で検証に要する期間も短縮できる」と考えた。導入に当たってサイバートラストのサポートが得られる安心感も背中を押し、MIRACLE ZBX8400 の採用を決定したという。中村氏は当時を振り返り、次のように語った。
MIRACLE ZBX8400 外観
「どのように監視設定をすればいいのか、既存システムと連携させるにはどうすればいいか。それらを実現するためにはどのような設定をすればいいのかといった部分に関し、サイバートラストからさまざまな支援を受け、無事に本番稼働ができた」
保守・運用コストの削減に加え、現場のオペレーションも改善
こうして、2020 年 7 月から DR サイトが稼働を始めた。顧客のネットワーク機器を中心に、ICMP(Internet Control Message Protocol)パケットを送って機器が正常に稼働しているかどうかを確かめる死活監視、SNMP(Simple Network Management Protocol)トラップを利用したパフォーマンス監視、障害監視などを実施し、それらの情報を MIRACLE ZBX8400 で一元管理しているという。
ファイアウォールなどのセキュリティ機器については、顧客の拠点に設置してある Syslog サーバにログをいったん保管し、そこから MIRACLE ZBX8400 にログを送信している。もし何らかの異常を検知すれば、MIRACLE ZBX8400 がパトランプを光らせて監視員に知らせることができる。
MIRACLE ZBX8400 を採用した関西の DR サイトにおける監視基盤の概要
「監視対象や項目ごとに異なっていた監視画面が統一されたため、この 1 つの画面の使い方を覚えるだけでよくなった。保守や定型的な運用のコストを削減できたし、お客さまごとに異なる監視装置の使い方を改めて覚える必要もない。これは大きなメリットだ」(中村氏)
MIND は、MIRACLE ZBX8400 と併せてサーバやネットワーク機器から送信されるメッセージを効率的に処理する「MIRACLE Message Handler」も導入した。監視対象の機器から大量のメッセージや SNMP トラップを受け取った際、受信漏れが発生しないようにするためだ。このようにソフトウェアの組み合わせを柔軟に選択できるのも、汎用(はんよう)サーバに OSS の Zabbix を導入しただけでは得られない MIRACLE ZBX のメリットと言える。
「過去にバーストが発生した際に、オペレーターが対処すべきメッセージとそうではない不要なメッセージを区別できず、対処に苦労した経験がある。MIRACLE Message Handler を利用すれば監視装置の前段階で不要なメッセージを除外できるため、バーストが発生してもオペレーターは慌てず対応できる。MIRACLE Message Handler 導入後、実際に必要となる事態は起きていないが、有事の際にオペレーターがどういった対処をすればいいか判断する材料として役立つだろう」(中村氏)
ビジネスを支える IT の監視を通じて、顧客を支える MIND
運用を開始して 1 カ月、「現時点で MIRACLE ZBX を用いた監視は MIND の SOC サービスにおける監視標準(死活監視、性能監視、メッセージ管理、ログ管理など)にかなり近づいている」と中村氏は評価する。MIND の小泉一之氏(セキュリティ事業部 セキュリティ第一部 次長)は、「OSS をベースとしたアプライアンスを活用することで運用コストを抑制でき、経営的な観点で見ても評価につながっている」とした。
「顧客要求に応じて死活監視、性能監視など、各監視について細かなチューニングやオプションの設定をすれば、さらに高品質な SOC サービスを実現できるだろう」と、本格稼働後に運用に携わってきた MIND の山崎 孝氏(「崎」の表記は正しくは山偏に竒。セキュリティ事業部 セキュリティ第一部 セキュリティオペレーション第二課 エキスパート)は述べた。関東地区で稼働中の監視基盤についても、更改時期を考慮しながら MIRACLE ZBX に統合することを検討しているという。
DR サイトを構築し、サービスのさらなる展開に向けた拠点や人員を整備した MIND は、この実績を生かしてさらに幅広い業種の顧客にサービスを拡大する方針だ。
デジタル化が進み、企業における IT の役割が拡大する中、サービスの安定稼働に対するニーズはますます高まっている。サービスを提供する基盤の異常をいち早く検知して対処する SOC サービスの重要性も同様だ。IT の安定運用という観点だけではなく、ビジネスそのものを支えるという意味でも、低コストで高品質な監視基盤が果たす役割は不可欠になるだろう。
「お客さまが持っている情報資産を守るため、さまざまな IT 基盤に対応した SOC サービスを提供する。その中でサイバートラストの支援を得ながら、MIRACLE ZBX を用いて安定かつ安全な運用を実現していきたい」と小泉氏は述べ、今後も MIRACLE ZBX を活用して顧客の IT 基盤を支えていく姿勢を改めて強調した。
導入企業様のご紹介
三菱電機インフォメーションネットワークICT 環境におけるサービスインテグレーターとして、クラウド/データセンター、ネットワーク構築、サイバーセキュリティー対策、それらを構成するプラットフォーム、更にはアプリケーションに至るまで幅広い製品・サービスを提供し、構築したお客様の ICT 環境を、24時間365日見守り、運用しています。