TISは2019年6月12日、クラウドの運用管理を自動化する基盤サービス「次世代統合運用管理基盤」を発表した。コードベースのデプロイ、疎結合接続による迅速なシステム配備、拡張性とセキュリティ、などの機能群を提供する。まず、AWS(Amazon Web Services)を管理できるサービスをAWS上からクラウドサービスの形で提供する。販売目標として2022年までに50社を掲げる。
TISの次世代統合運用管理基盤は、AWSのクラウドサービス群を円滑に運用するための基盤サービスである(図1)。サーバーレスやコンテナを前提としたクラウドネイティブなシステムを容易に運用管理できるようにする。仮想サーバーやストレージなどのIaaSサービスだけでなく、AWS上で利用できるPaaS/SaaS(サーバーレス機能やコンテナ環境など)を、APIを介して監視/運用できる。
図1:次世代統合運用管理基盤の構成図(出典:TIS)拡大画像表示
インフラとアプリのコード開発/管理を、AWS上の開発サービス(AWS Cloud9、AWS CodeCommit、AWS CodePiplineなど)で実現する。これにより、運用品質とリリースのサイクルを改善する。AWS Cloud9を使うことで、複数の開発者が同時にコードを確認しながら開発できる。また、同じ画面で運用者が中身を確認し、迅速にリリースできる。Code系サービスの活用によって、コードの配置からデプロイまでを自動化する。
セキュリティ面では、各システムのログ情報を収集し、TISの脅威インテリジェンスセンターと連携する。また、ログ管理、コンテナセキュリティ、ウィルス対策などの外部SaaSと連携できる。これらSaaSの監視アラートをSNSと連携させれば、開発現場と運用現場がコミュニケーションを取りながら対応できる。
次世代統合運用管理基盤で提供する機能は、表1の通り。
| 提供機能 | 概要 |
|---|---|
| コード管理 | インフラとアプリケーションのコードを開発して管理するCI/CD基盤 |
| 踏み台 | 監視対象システムへのアクセス制御、アクセス監査 |
| セキュリティ診断 | セキュリティ診断の実施とレポート発行 |
| セキュリティ管理 | セキュリティ警告/コンプライアンス状況の一元管理 |
| ウイルス対策 | ウイルスを検知/駆除、不正変更監視 |
| 監視 | リソース監視、ログ監視、ログ管理/分析 |
| Proxy | インターネットと通信する時の接続先をホスト名で制限(ホワイトリスト方式) |
| コンテナセキュリティ | コンテナイメージの保護、不正コード適用防止、業務上不要な機能の実行ブロック |
| テレオペレーション | 電話の自動音声案内+ボタンプッシュによる定型運用の実行 |
| コミュニケーション | 障害アラートのSNS受信 開発/運用上のコミュニケーション基盤 |
