よくある質問
Sysdig Secure DevOps Platform 製品について
- PrometheusやStatsDなどのカスタムメトリクスは、どのようなシーンで活用するのでしょうか。 具体的な利用ケースもあればご教示ください。
-
SysdigがサポートするカスタムメトリクスはPrometheus、JMX、StatsD、App Checksがありますが、たとえばGPUメトリクスなどは、Prometheusを経由することで収集することが可能となります。
ホスト、コンテナ、ネットワークのメトリクス、Prometheus、JMX、StatsDなどのカスタムメトリクス、およびオーケストレーションイベントを含むアプリケーションメトリクスを含むフルスタックのテレメトリを使用すると、マイクロサービスとインフラストラクチャの健全性とパフォーマンスを360度把握できます。
医療データ・ソリューションを提供するCota社では、アプリケーションのパフォーマンスと動作に関するより詳細な情報を得るために、PrometheusとStatsDのカスタムメトリクスを活用しています。
https://www.scsk.jp/sp/sysdig/case/HealthCare/cota.html
カスタムメトリクスの詳細については次のホワイトペーパーもご参照ください。 https://www.scsk.jp/sp/sysdig/whitepaper/upload/SysdigMonitorMetrics.pdf
- Sysdig Secure DevOps Platform 製品を契約することでオープンソース・ソフトウェア(OSS)としてのPrometheusの商用サポートを受けることはできますか?
-
Sysdig社は、オープンソース・ソフトウェアとしてのPrometheusそれ自体への商用サポート・サービスは提供していないものの、同社製品であるSysdig Secure DevOps Platformでは、Prometheusとの完全な互換性を実現しました。
※Sysdig社はPrometheusのコントリビューターでもあります
これは、Sysdig Monitor(バックエンド)を拡張してPrometheusモニタリングをネイティブでサポートする、という形です。
つまり、既存のPrometheusメトリクスをエクスポーターを経由することなくSysdig Secure DevOps Platformに取り込むことができます。
※エクスポーターも利用可能です。
例)AWS ALBは、YACE exporterを使います。
例)Windowsは、WMI exporterを使います。
このようにして、お客様はSysdig Secure DevOps Platformで一元的により大きなスケール、データ保持、トラブルシューティング、相関、アラート、およびエンタープライズアクセスコントロールを手に入れることが可能になります。
Sysdig社がこれを実装するに至った背景は次のとおりです;
Prometheusは各クラスターでローカルにデプロイする必要があります。
しかし、開発段階にある最初のKubernetesクラスターだけであれば問題ありませんが、クラスターが増えるにしたがって、それ毎にPrometheusをデプロイしていくことは徐々に課題となっていきます。
▼参考:大規模なPrometheusを使用した場合における課題
また、単にPrometheusを使用しただけでは、お客様が特定した問題は解決されません。
▼参考:SysdigのPrometheusにおける舞台裏
Prometheusで利用できるエクスポーターの数は近年劇的に増加しています。
これは、組織がビジネスをサポートするさまざまなインフラストラクチャー、アプリケーション、およびサービスからメトリクスとイベントを取り込むことができるため、素晴らしい点である一方、各エクスポーターのテスト、設定、および継続的なメンテナンスは言うまでもなく、どのエクスポーターが適切であるかを知るのは難しい場合があります。
Sysdigは、設定、ドキュメント、Sysdigによる公式のカスタマーサポートとのPrometheus監視統合の成長する精選されたカタログであるPromCat.ioを提供することで、この問題の解決に貢献しています。
PromCat.ioの詳細については、公式発表をご覧ください。
Sysdig Secureと、オープンソースのFalcoとの違いを教えてください
-
Falcoは、オープンソースのクラウドネイティブ・
ランタイム・セキュリティ・ソフトウェアであり、もともとSys dig社によって創られたプロジェクトです。 いまではCloud Native Computing Foundation® (CNCF®) のインキュベーション・
ステージにに参加した初のランタイムセキュリティプロジェクトで す。 Sysdig Secureは、Falcoの脅威検出エンジンを拡張し、
コンテナのライフサイクル全体でより簡単にセキュリティポリシー 管理を実現します。 Sysdig SecureとFalcoの機能比較について、下記URLからマ
トリクス表をご参照いただけます。 https://sysdig.com/opensource/
falco/
- Sysdig Secure DevOps Platform製品を評価したいのですが、どのようにすれば入手できますか?
-
Sysdig Secure DevOps Platform 製品は、Sysdig社から提供するサブスクリプションをご購入
して頂くことで入手可能です(注意: コミュニティから提供されるオープンソースソフトウェアのSys digおよびFalcoなどは、自由に入手可能ですが、Sysd ig社から保守サポートが提供されない製品になります)。 ただし、製品を一時的に評価するための製品入手は可能です。
詳細に関しては、本お問い合わせフォームから承っております。
SCSKより製品入手の方法やサブスクリプション評価のための手続きについてお知らせ致します。
製品形態を教えてください
-
SaaS版とオンプレミス版の2つの形態があります。
SaaS版は、Sysdigエージェントが取得したメトリクス・
データの送信/運用管理先(バックエンド)がSysdig社が提 供するクラウド環境となります。 オンプレミス版は、
バックエンドをお客様指定のプライベートないしパブリック・ クラウド環境に独自に構築し、 運用管理いただくことが可能となっております。
サブスクリプションの内容と購入の仕方について
サブスクリプションとは何ですか?
-
Sysdig Secure DevOps Platformソフトウェア使用権+保守サポート(SCSKに
よる日本語サポート)」がセットとなり「サブスクリプション」 という呼び名で提供されております。
Sysdig Secure DevOps Platform製品のサブスクリプションは、どのような単位で提供されるのでしょうか?
-
管理対象となるノード単位(物理サーバないし仮想サーバ単位)に配備されるSysdig Secure DevOps Platformエージェント数(perノード)でカウントされます。
たとえばKuberneteクラスタがMasterノード:3、Workerノード:7の場合、Sysdig Secure DevOps PlatformエージェントをDaemonsetでデプロイするため、10エージェント分の課金となります。
Sysdig Secure DevOps Platform製品が配備されるサーバ・ノードの定義を教えてください。
-
サブスクリプションサポートは、Sysdig Secure DevOps Platform製品が配備される本番環境、ステージング環境、
ホットスタンバイ環境、テスト環境、開発環境が対象となります。
Sysdig Secure DevOps Platform製品のサブスクリプション期間は何年ですか?
-
Sysdig Secure DevOps Platform製品のサブスクリプションの期間は、1年単位と
なります。期間終了後、 サブスクリプションの更新をしていただくことでソフトウェアおよ び保守サポートを継続して利用いただくことが可能です。
Sysdig Secure DevOps Platformサブスクリプションは、どこから購入することができますか?
-
Sysdig Secure DevOps Platformのサブスクリプションは、SCSKないしSCSK認定パートナーから購入することが可能です。
詳しくは本お問い合わせフォームから承っております。
Sysdig Secure DevOps Platform製品の価格を教えてください
-
Sysdig Secure DevOps Platform製品の価格については本お問い合わせフォームもしくはSCSK認定パートナーまでお問い合わせください。
Sysdig Monitorだけの購入は可能ですか?
-
「Sysdig Monitor」及び「Sysdig Secure」はそれぞれ単体でのご購入が可能です。