Toon®スマートサーモスタットを開発したQuby社は、アムステルダムを拠点とするスマート・エネルギー技術のスペシャリスト集団です。
Toonは、エネルギー、安全性、快適性、健康の分野における様々な技術とサービスの接続を可能にします。
Qubyの主な顧客グループは、ユーティリティ契約の一環としてToonを提供する欧州のエネルギー会社です。
Mesos/MarathonでオーケストレーションしたDockerベースのクラウド環境へ移行することで、 Quby社は急速な事業成長に対応することができました。
それに伴い、新しいDevOpsモデルに合わせて、監視・セキュリティ・フォレンジックを再評価する必要が出てきました。
Sysdig製品のクラウドネイティブな可視性とセキュリティプラットフォームを使用して、Quby社はカスタムJavaアプリケーションを含む新しいインフラストラクチャとコンテナアプリケーションのパフォーマンス・健全性およびセキュリティに対する完全な可視性を手にすることができました。
2016年冬、Quby社は家庭内サーモスタットの人気が急上昇し始め、大きな成長を遂げ始めました。
この成長に伴い課題も出てきました。
Quby社は旧来型の、すべてを自社で運用する組織だったと同社のインフラストラクチャ・チームプロダクトオーナーであるニコラス・クラマー氏は説明しています。
顧客数が30万人に急増したとき、1万人の顧客をサポートするように設計された同社のデータセンター・インフラストラクチャが、足かせになっていました。
つまり自社のデータセンターで運営することが問題になっていた訳です。
その状況下、急増するビジネス需要に対応する必要性に迫られたことから、「Move to the Cloudプロジェクト」が発足しました。
私たちは数社のパートナーと協力して、プライベートデータセンターからの移行方法を考え始めました
とクラマー氏は説明します。
戦略としては、既存のアプリケーションをクラウドに移行し、どれくらいの効果があるかを確認することでした。私たちにとっては、それが最も迅速かつ安全な方法でした。
スケーラビリティと安定性を向上させた同社は、クラウドを最大限に活用したいのであれば、ITに関する体制をDevOpsベースの組織へと移行させる必要があると考えました。
Quby社はAmazon Web Services(AWS)の利用を選択し、クラウドオーケストレーションにMesosと Marathonを、アプリケーションのプラットフォームにDockerを選択しました。
Mesosを選んだ理由は、需要に応じて簡単にサービスを拡張できるからです。
クライアントが増えるにつれ、システムは自動でスケールされ、確実にユーザへサービスを提供することができます。
AWSにアプリケーションやデータベースなどすべてのものを移行した後、クラウドでどのように監視を行うかを検討し始めました。
クラウドに移行するということは、単に「クラウド事業者の環境でアプリケーションを動かす」ということではなく、次のような監視方法に対する考え方を変えることを意味します。
つまり、アプリケーションや環境を最適化する方法、またアプリケーション、コンテナ、その他すべての問題にどう対処するかについてです。
最初は、主にクラウドで問題がないかどうかを確認するためだけにsysdigを利用していました。そこから少しずつSysdigの利用方法が変わってきました。
とクラマー氏は説明します。
Sysdigを導入したことで、モニタリングの管理・運用にかかる労力とコストが大幅に削減されました。
Sysdig導入前は、Quby社での監視業務は2名で行われておりました。
1名は必要なエージェントとアプリケーションの要件に合わせた環境を準備・インストール・メンテナンスを行い、もう1名はそれらの稼働の正常性を確認する役割でした。
同社のDevOpsエンジニアであるジュアン モラレス氏によると、「以前は、監視業務を維持するためだけに1年に渡って2名の管理者が多くの時間をかけていました。」とコメントしています。
Sysdig製品を導入した今では、それは1か月の内30分にも満たない状況です。
本当に必要なことは、旧来の動的な構成管理ツールから仕組み自体を変更することにありました
とモラレス氏は語ります。
従来型の監視では、必要となるリソースを確定させる事が必要となります。(通常は利用開始から終了を見越した必要なリソースの目安が必要となります。)また、管理者はクライアントとサーバーの確認を行うだけではなく、設定をしなければなりません。つまり、クライアントをプロビジョニングするときにサーバーがどこにあるのかを把握している必要があり、この新しいプラットフォームのデザインパラダイムとは正反対なものでした。
Quby社にとって、現在ではすべてがインフラストラクチャ・アズ・コードとして定義されています。
動的環境のニーズを満たすために、自動検出を行うことができる監視ソリューションを必要としていたのです。
自分たちのシステムがどうなっているかを監視システムに伝えることをしたくなかった。
とモラレス氏は説明します。
私たちは急ぎ結果を出す必要があり、時間的余裕がありませんでした。Sysdigは、ホスト上でエージェント用コンテナをデプロイするだけで完了します。たったそれだけの作業で、コンテナレベル、ホストレベル、アプリケーションレベルで監視とセキュリティを、またたく間に実現することができたのです。
Quby社は、多数のJAVAアプリケーションを運用しています。
私たちはいくつかのレガシーアプリケーションを運用していますが、基本的にはJavaが動いています。
とモラレス氏は語ります。
同社で使用されているアプリケーションには、Spring Boot、Apache Tomcat、GlassFish、Liferayなどがあります。
「そして、OpenVPNを忘れてはいけません。」とクラマー氏は付け加えます。
顧客の端末は全てVPNトンネルを介して当社のサービスセンターに接続されています。Sysdigはこれらすべてのものが動作しているかどうかを監視する上で重要です。私たちの問題でバックエンドが故障したのか、AWS EC2の問題があるのかを確認するのに役立ちます。
Sysdig はモニタリング機能が非常に充実していますが、それだけではなくとても見易い製品です。Sysdig製品を使う事で私たちはシステム全体を理解し易くなりましたし、クラウド環境の管理をし始めた私たちのナレッジ習得にも役に立ちました。
とクラマー氏は強調しています。
Sysdig Monitorの機能は、異なる部門の責任者への橋渡しと説明を後押しし、社内間の情報連携に役立っています。
開発チームだけでなく、監視チームや運用チームにも可視性を提供してくれます。
Sysdigを使うことで、異なるチーム間で同一の情報を共有する事ができます。
とモラレス氏は語ります。
CFOが当社のインフラ環境について質問をしてきたら、Sysdigを起動してダッシュボードを見せればいいのです。
Quby社はさらに、コンテナセキュリティの監視とフォレンジックを目的にSysdig Secureを導入しました。 同社として特に課題としてあがっていたのは、インシデント発生後の調査の複雑さでした。
解決策を探す上で問題の影響範囲を把握する事が非常に難しいと感じていました。
とクラマー氏は説明します。
ログを集めて、何が起こったか証跡をたどるのは非常に困難な話でした。何かがうまくいかなかったことがわかったときは、そこから学ぶことができるので、本当に嬉しいですね。クラウドでは多くの場合、気づかないうちに問題が発生し自己解決してしまいます。ですがやはり、何が起こったのかを知りたいですよね。Sysdig Secureは、ランタイムセキュリティとフォレンジックの観点から、このニーズを解決するのに最適です。
Quby社にとってSysdig導入の最大のメリットは、Sysdigのクラウドネイティブな可視性とセキュリティプラットフォームが同一コンソールで利用できる点です。
Sysdig単体でフォレンジック、トラブルシューティング、セキュリティ対策、モニタリング、デプロイメントを行う事ができ、同社は運用の手間と時間を大きく削減する事ができました。
クラウドに移行する場合、プロセス、人、組織の変更が非常に多いため、時間やリソースの節約は非常に高く評価されます。Sysdigがセキュリティを提供することで、心配事が一つ減りました
とクラマー氏は締めくくっています。
Sysdigのクラウドネイティブな可視性とセキュリティプラットフォームを導入したことで、Quby社のサービス基盤に少なからず不安を持つ同社のユーザに安心感を与えることができました。
クラマー氏は次の様に説明します。
ポテンシャルのあるユーザがいたとします。しかしそのユーザは、もし何かサービスに不具合が発生した場合、我々にに責任を追及してくるでしょう。その場合、当社の環境がいかに安定していて強固なものであるかをユーザ側に証明する必要があります。そうしたときSysdig製品を使えば、高いレベルで透明性のある情報の提供が可能です。殆どの会社ができない様なレベルで、我々は提供しているサービス環境の安全性を示すことができます。この話はセールストークとしても非常に有効です。
Sysdig社とは非常に良い関係を築けていると感じています。私たちにとってスピードは非常に重要です。Sysdig社は常にスピーディーに対応してくれます。Sysdig社とのパートナーシップには大きなメリットを感じています。
Sysdig はクラウドネイティブな環境における可視性のギャップを埋め、企業がダイナミックでモダンなアーキテクチャに移行する際の可視性とコントロールを提供します。
Sysdigクラウドネイティブ・セキュリティプラットフォームにより、DevOpsチームやセキュリティの専門家、またサービスオーナーはコンテナ化された環境をより深く掘り下げることができ、クラウドネイティブのメリットをより早く、より少ないリスクで得ることができます。
