システム監視とは?
システム監視とは、システム内で稼働するアプリケーションやネットワークが正常に動いているかどうか確認・把握することをいいます。さらにいえば、システムそのものの状態を確認・把握したり、システムの土台となっているインフラやOSなどを確認・把握したりすることもシステム監視の範疇に含まれます。システムの土台から、その土台の上で稼働するアプリケーションまでを包括的に監視するのがシステム監視だといえます。
特に昨今では、システム・インフラが、いわゆるオンプレミスに限定されずに、パブリッククラウドなどにまで広がっています。そうした環境下では、クラウドサービスにおけるインフラ部分などは、それを提供するベンダーが保持し、当該部分についての監視はベンダーサイドが実施するため、ユーザーサイドの監視対象は限定される傾向にはありますが、システム監視の一般的な定義としては、インフラ部分を含むシステム全般の監視であるといえます。
システム監視の目的
システム監視が必要とされる背景には、大きく2つの目的があります。以下、それぞれについてみていきます。
障害発生時の初動対応を迅速に実行
目的の1つは、何らかのシステム障害などが発生した際に、迅速に初動対応することで、障害発生時の影響も可能な限り軽減されるということです。システムの稼働状況、いわゆる正常性を定期的に確認することで、システムが提供するサービスやインフラなどに異常や故障の兆候を発見した際、迅速にその対応を実施することが可能になります。これにより、システム障害による被害や損失を最小限に食い止めることができます。
障害発生のリスク軽減
システム監視には、いくつかのレイヤーがありますが、たとえばクリティカルな障害に至る手前で、その予兆を発見することにより、障害発生自体を未然に防ぐ、すなわち発生リスクそのものを軽減させることも、システム監視を実施する大きな目的となります。
システム監視を確実に実施することで、障害に至る前の予兆段階で何らかの対処ができるので、障害発生を未然に防ぐことが可能になります。かつ障害が発生しても、早い段階でそれを検知し対応することで、クリティカルな障害に至る前に迅速に解決できるというところが、システム監視の大きな目的だといえます。
システム監視の種類
システム監視は、大きく分けると、インフラ監視とサービス監視の2つに分類することができます。
インフラ監視
インフラ監視とは、使用しているサーバやネットワーク機器といったハードウェアの稼働状況や、ネットワークの通信状況といった各種のインフラが正常に稼働しているかどうかを監視することです。
サービス監視
サービス監視とは、サーバ上で稼働している多種多様なアプリケーションの状態を確認し、正常に稼働しているかどうかを監視することです。
システム監視項目
インフラ監視やサービス監視にかかわる具体的なシステム監視項目は多種多様なものがありますが、主要なものとして、以下の7つの項目をみていくことにします。
1. Ping監視
Pingとは、ICMP(Internet Control Message Protocol)を用いて、パケットをネットワーク・サーバに送信し、応答の有無を確認する仕組みです。
Ping監視は、この仕組みを使って監視用のコンピューターからPingコマンドを実行し、送信先のデバイスから応答があるかどうかを確認・チェックすることで、正常な稼働を監視するというものです。死活監視とも呼ばれます。
Ping監視によって、IPアドレスの存在を確認することができます。
2. Port監視
Port監視とは、指定したPort番号の通信の可否を判定する監視方法です。Port番号は通信の手順や対象プログラムを識別することが可能となります。
Port監視も死活監視の1つであり、Ping監視との組み合わせで利用されることが多くみられます。
3. URL監視
URL監視とは、文字通り、Webページの住所ともいうべきURLが正しいかどうか、つまり当該のURLで正しくWebページが表示されるかどうかをHTTPプロトコルを使って監視する仕組みです。
実際にURLにあるページがアクセス可能かどうか、また正常に表示されているかどうかを監視します。
4. SNMP監視
SNMPとはネットワークを監視するためのプロトコルです。ネットワーク機器の動作状況やトラフィック、またサーバのパフォーマンスをチェックするために使用されます。
このプロトコルを用いて、スイッチやルーターなどのネットワーク機器やサーバを監視するのがSNMP監視です。
5. リソース監視
リソース監視とは、サーバを構成するハードウェアの稼働状況を監視するものです。CPU・メモリ・ストレージ、さらにはネットワークの転送量などの動作状況などを対象として監視を実施するものです。
今現在、高負荷状態になっていないか、動作が正常かどうか、またパフォーマンスが低下していないかなどを監視しています。
6. ログ監視
ログとは、コンピューターやシステムなどの稼働状況や、データ通信における履歴や情報などの記録を取ること、あるいはその記録自体のことをいいます。
ログ監視とは、サーバやネットワーク機器、アプリケーションの動作履歴である、このログを監視するものです。
7. プロセス監視
プロセス監視とは、サーバ上のデータベースやアプリケーションの動作を指すプロセスについて、その稼働状況を監視することです。
サーバの中で生きている、立ち上がっているソフトウェアを司るプロセスに対しての死活状況の確認、プロセスが正常かどうかを確認するためのものです。
システム監視を行う際の注意点
システム監視を行う上で特に注意するべきポイントについて解説します。
人員・予算の確保
自社で独自にシステム監視体制を構築する場合には、一定の人員や予算の確保は不可欠となります。
サービスとしてシステムが稼働している場合であれば、24時間・365日のシステム監視体制が必要となり、状況によって差はありますが、最低でも10人程度のシステム監視人員の確保は必要になります。
また、システム監視に必要な機器を独自に購入するとなれば、当然にその購入予算を確保する必要があります。さらにいえば、機器は購入して終わりではなく、以後、稼働させるために保守サービスなどのランニングコストも必要となります。
人員(当然に人件費というコストも発生する)、機器の購入費用やランニングコストを盛り込む必要があるため相当な予算が必要になります。
マニュアル、運用方法の整備
人員や機器が揃えられたとしても、適切にシステム監視を実施するためには、運用に関するルール作りや、システム監視自体の実施マニュアルの整備なども必要になります。
こうした整備が必要になることを考えると、自社で独自にシステム監視体制を構築することは、とてもハードルが高いといわざるを得ません。
そこで利用価値が高いのが、システム監視のアウトソーシングです。各種のシステム監視サービスがありますので、そうしたサービスを活用して、システム監視業務をアウトソーシングすることで、業務の効率化はもちろん、コスト軽減も可能になります。
システム監視サービスを利用するメリット
前段で触れた通り、システム監視には、障害の予防と障害発生時の影響の軽減という2つの大きな目的があります。
システム障害は、一度発生してしまうとビジネスに大きな影響を及ぼす可能性があります。そのため、システム監視を導入することで、大きな障害の発生を未然に防ぐとともに、障害が発生した際には、速やかな復旧対応が不可欠です。しかしすでに触れたように、自前でシステム監視体制を構築しようとすれば、24時間365日、土・日も夜間も休みのないエンジニアによる対応や、運用体制の構築など負担が大きくなってしまいます。システム監視を外部にアウトソーシングすることで、社内スタッフはコアビジネスに注力できるようになり、業務効率化にもつながります。
システム監視サービス導入時の検討ポイント
今日、システム監視サービスには多種多様なものがありますが、サービスの導入にあたっては、まずは目的を明確化することが重要です。システム監視業務のうち、どの部分をアウトソーシングし、どの部分を内製業務として保持するのか。その線引きによって、どのようなサービスを導入すべきかが異なってきます。
可能な限り自動化することで、導入コスト・ランニングコストをリーズナブルに設定しているサービスもあれば、人が対応することで臨機応変な対応が可能となる一方で、コストが高額になるサービスなどさまざまです。
また、サービスベンダーの中には、システム監視サービスの内容が画一的で、その分、費用面はリーズナブルですが、ニーズに即した個別対応ができないサービスというものもありますので、慎重にサービス内容を確認して、自社の要件に合致したサービスを選定する必要があります。
ハイブリッドクラウド運用サービス「Maru Ope」について
イーツが提供するハイブリッドクラウド運用サービス「Maru Ope」なら、オンプレ環境を含むマルチクラウド環境におけるシステム監視サービスを実現することができます。昨今では、Microsoft AzureやAmazon Web Servicesをはじめとしたパブリッククラウドを複合的に活用する企業が増えています。そうしたクラウドサービスでは、各サービスプロバイダーが提供するシステム監視サービスがありますが、そうしたサービスを使った場合、個々別々の対応が必要となり、業務が煩雑になりがちです。
そうした状況下でも、「Maru Ope」なら各種クラウドサービスのシステム監視をワンストップで実施することが可能になり、システム監視業務を効率化できます。
また「Maru Ope」は、基本的に監視ツールからのメールの通知や、電話での通知を完全自動化しています。もちろん、当該通知の後に人的な対応をすることもオプションとして用意されています。たとえばイーツには「Maru Ope」だけではない多様なソリューションが用意されているため、システム監視における検知から復旧対応まで一括で対応することもできます。お客様は「Maru Ope」によって障害内容を迅速に把握することができ、かつ障害発生の際にもあらかじめ設定された手順書に基づいて、イーツが障害対応を実施することも可能です。
さらにイーツでは、たとえばシステム監視サービスを導入したいとお考えのお客様に対しては、事前に要件等をヒアリングし、「Maru Ope」を軸としつつ、関連のさまざまなサービスを組み合わせて、より最適化した提案をすることが可能です。
システム監視の重要性は理解しているが、どのようなサービスを活用すべきか判断がつかない場合は、まずはイーツにご相談ください。お客様の状況に応じた最適なソリューションをご提案させていただきます。
お役立ち資料 ダウンロード
本記事に関連するマネージドサービス関連の資料をダウンロードいただけます