KDDI株式会社様導入事例

「Quality Cloud」を掲げ、Citrix CloudPlatformをベースに高品質なクラウドサービス「KDDIクラウドプラットフォームサービス」を企業向けに提供しているKDDI。そのキャリアグレードの品質を支えるのは、Zabbixを活用したたゆみない運用監視だ。Zabbixを活用し、早期発見・早期復旧を実現している同社に、そのポイントを聞いた。

「KDDIクラウドプラットフォームサービス（KCPS）」は、KDDIが2012年7月から企業向けに提供しているInfrastructure as a Service（IaaS）だ。クラウド基盤ソフトウェア「Citrix CloudPlatform」をベースに、通信事業者として蓄積してきたさまざまなノウハウを反映し、高品質なサービスを実現している。その品質が評価され、Citrix CloudPlatformベースのサービスとしては、日本最大規模、グローバルでも有数の規模を誇るまでに成長した。（2014年11月現在）

「クラウドの利用にはセキュリティ面が心配だ」といった、多くの日本企業が抱く懸念に対して、インターネット経由の接続だけでなく、専用閉域網経由でイントラネットと接続するサービスを標準提供し安全性を確保。また、共有仮想サーバーだけでなく、プライベート性を重視した専有サーバーメニューもKDDI独自開発により提供しており、クラウド利用を考えるお客さまに安心して安全に利用できる環境を整えている。

また、KDDI クラウドプラットフォームサービス(KCPS)のSLAは稼働率99.99％だが、ここ数ヶ月はそれを上回る99.9999％という稼働率を連続して達成中だ。その実現のポイントは、綿密かつきめ細かな運用、監視にあるという。KDDIの前原剛氏（プラットフォーム開発本部 クラウドサービス開発部 開発１Ｇ リーダー）は、「故障が発生しないに越したことはないが、サーバーというものは機械である以上、どうしても故障は起こってしまう。そうした前提に立ち、故障発生時にいかにすばやくサーバーを再立ち上げ、障害時間を短く押さえられるかがポイントだ」と述べる。

※稼働率＝月間稼働時間累計／（月間稼働時間累計＋月間故障時間累計）ただしメンテナンス時間を除く

KDDI クラウドプラットフォームサービス(KCPS)の品質を支える「運用監視」。そこに一役買っているのが「Zabbix」だ。CloudPlatformの標準機能に加え、独自に作成したシェルスクリプトやZabbixの組み合わせによって、その時々の状況に応じた、柔軟な監視フローが実現できているという。

KDDI クラウドプラットフォームサービス(KCPS)では、冗長化した約40台のZabbixサーバーを通じて、インフラを構成する約2万台に上るホストを対象に数十万項目のアイテムを監視している。もともとKDDI内部のシステム運用にZabbixを活用していたこともあってオペレーターが操作に慣れていた上、監視項目や検知時のアクション設定のチューニング、カスタマイズが自由に行える柔軟性などを評価したという。

加えてもう1つ、大きな理由がある。CloudPlatformとの連携が可能なことだ。KDDIではIaaSの基盤となる設備に加え、監視オプションを申し込んだお客さまの仮想サーバーの稼働状況も監視している。だがそのままでは「何らかの理由でお客さま自身が仮想サーバーを再起動した場合でも、異常と判断してアラートが飛んでしまう。そこで、ZabbixとCloudPlatformが自動連携して、意図的に停止したものについては警告しないという仕組みを実現した」（KDDI プラットフォーム開発本部 クラウドサービス開発部 開発１Ｇ マネージャー 加藤真人氏）。また、自動連携の実現により、約2万台という監視対象に対する運用監視を「このホストのIPアドレスは何か、OSの種類は何か」と1つ1つ確認することなく、効率的に行えるようになったという。

この仕組みを実現したのは、Zabbix社のパートナーとして導入コンサルティングやサポートサービスを提供している、インテリジェンス ビジネスソリューションズ（IBS）の製品だ。「Zabbixが元々備えている機能を活用し、CloudPlatform側の動きを取り出せるようにした」（IBS プラットフォームソリューション部 OSSテクノロジグループ 小坂剛人氏）。動きの速いCloudPlatformのバージョンアップにも引き続き追随していくという。

KDDIが評価するZabbixの特徴の1つに、監視設定のテンプレート化によって作業効率を改善できる点があるという。KDDI プラットフォーム開発本部 クラウドサービス開発部 開発１Ｇ 課長補佐の遠藤淳氏は、「現在、KDDI クラウドプラットフォームサービス(KCPS)の監視対象として、お客さまのサーバー監視用、KDDIのサーバーならびにネットワークの設備監視用の他、KCPS以外のサービス設備監視監視でもZabbixを活用しているが、それぞれの特徴に合わせてIBSとテンプレートを作り、効率的に運用できている」と述べる。

ただこれも、一朝一夕に実現できたものではなかった。例えば、Zabbixサーバーの導入当初は監視項目が相当数に上っており、ディスク容量が大きくふくれあがった。この結果、監視サーバーの挙動自体が不安定になることもあったという。その経験を活かし「現在はIBSがパラメーターを整理し、パフォーマンスのチューニングによってスムーズに監視できるような状況を維持している」（遠藤氏）。

また、「実は、導入当初はしきい値の設定などにいくつか間違いがあった」と加藤氏は振り返る。ほんの少しのずれでも、何千台という規模で仮想サーバーが動き、何万種類という監視項目があるクラウド環境では大きな問題になりかねない。

そこでKDDIとIBSでは、設定の生成から投入、設定内容が期待通りに反映されているかどうかのチェックまでを自動化するツールを作り、さらなる運用の効率化に取り組んでいるという。「従来型のシステムならばまだしも、クラウド環境の設定を人の目でチェックするには限界がある。その部分も含め、きちんとシステム化している」（加藤氏）。前原氏も、「クラウドのスピード感はものすごいものがあり、KDDIクラウドプラットフォームサービス（KCPS）においても、とてつもない勢いで増設が行われている。自動化は避けて通れない状況だ」と述べている。

また、システムというのは運用を続けているうちに、個別の監視が必要な箇所が増え、共通テンプレート部分が相対的に少なくなってしまうものだが、そうした部分もIBSとともに整理を行い、再テンプレート化を実現したという。

時には、「かなり深く、即答できないような質問をいただくこともある」と、IBS プラットフォームソリューション部 OSSテクノロジグループ シニアエンジニアの梶原直之氏は振り返る。こうした時には、「単純に製品としての仕様を答えるのではなく、監視に当たって何を実現したいのかを汲み取って、最適な答えを返すように心がけている」と、IBS プラットフォームソリューション部 OSSテクノロジグループ土山直也氏は述べている。

さらなる品質強化に向けてあらためて設計を一から見直すとともに、クラウドの品質をお客さまが見える世界を作り、安心してご利用いただけるようにしたいという。

「ここでいう『品質』の中には、きめ細かな監視やすばやいレポート提出といった内容も含まれている。いっそう高い品質を提供していくには、いかに早く障害に気付き、いかに早く復旧させるかが重要。その実現において、運用監視、Zabbixが果たす役割は非常に大きい」と前原氏は述べ、品質の裏打ちとなる監視の重要性を強調した。

また遠藤氏は「将来的には、マルチテナント環境で顧客が自ら監視項目を設定し、確認できるような仕組みがZabbixに加わることに期待したい」と述べる。こうした機能を活用した、KDDIクラウドプラットフォームサービス（KCPS）のさらなる発展に期待したい。

※CloudPlatformの正式名称は、Citrix CloudPlatform powered by Apache CloudStackです。Citrix、CloudStack、およびCloudPlatformは、Citrix Systems, Inc.の米国あるいはその他の国における登録商標または商標です。