自治体向け監視サービス
閉域網接続を使ったクラウド型監視サービス
自治体や公共機関では保持しているデータの関係上、システムをインターネットに直接接続できないケースが多いです。そのため、シェアードサービスであるクラウドサービスの恩恵を享受できていないことが多く見受けられます。
本サービスでは、自治体様を含む、秘匿性の高い情報やシステムを利用されているお客様向けにインターネットを経由しないかたちでクラウド型の監視サービスを提供します。
自治体向け監視サービスのメリット
監視サーバ構築導入不要
サーバ・ネットワーク監視に必要な監視サーバ・システムの構築は必要ありません。
弊社が提供する、監視用アプライアンスMGW(Management Gateway)を被監視環境に導入することで監視をすぐにはじめことができます。このため以下の様な効果が期待できます。
- 初期導入コストの低減
- 監視がすばやく開始できる
インターネットに接続しない閉域網接続で提供
自治体様を含むお客様環境との接続はインターネットを経由しないフレッツVPNワイドと独自VPN接続を組み合わせたよりセキュアなネットワークで接続されます。
インターネットを経由しませんのでより安全に監視サービスを提供可能です。
監視サーバメンテナンス不要
監視サーバシステムを導入した場合、基幹システムや情報システムと同じように監視システム自体の運用・メンテナンスが必要になります。
- ハードウェア故障対応
- ・ソフトウェアアップデート対応
- バックアップ・リカバリ対応
本サービスではこれら監視のためのシステムやシステム基盤はすべて弊社で管理していますので、メンテナンスにかかる時間的コスト、人的コストを最小限に抑えることが可能になります。
監視のカスタマイズ可能
標準的な監視項目があらかじめ設定されていますが、お客様の要望によりカスタマイズすることが可能です。
監視システムとして「Zabbix]を採用していますので、高度で柔軟なカスタマイズが可能です。
サービスの構成
本サービスは以下2つのサービスによって構成されています。
- 閉域網接続サービス
- クラウド型監視サービス
閉域網接続サービス
本サービスでは、インターネットを経由せずクラウド型監視サービスと接続が可能な閉域網接続サービスを提供します。NTT東日本・西日本が提供する閉域網サービス「フレッツVPNワイド」と弊社が提供する監視専用VPNプラットフォームを組み合わせることによって、よりセキュアな接続環境を提供することが可能になります。
【フレッツVPNワイド】
NTT東日本・西日本が提供するフレッツ回線を利用したVPNサービスです。ネットワークはNTT東西が提供するフレッツ網の中で閉じておりインターネットに接続しておりません。
この閉域網の中に後述する専用VPNを接続します。
【専用VPN接続】
フレッツVPNワイドで接続されたネットワークの中に、クラウド型運用監視サービスのための開発された専用VPNを構築しお客様環境の監視を可能とします。専用VPNは弊社が提供する監視アプライアンスであるMGW(Management Gateway)によって自動的に弊社監視サービス環境に接続されます。
弊社が開発・提供する運用監視のためのネットワークプラットフォームです。監視アプライアンスであるMGW(Management Gateway)をお客様環境に設置するだけで、弊社クラウド型監視サービス環境に接続し監視を開始することが可能です。
監視アプライアンスは弊社にて監視・メンテナンスを行いますので、お客様のお手を煩わすことがありません。
クラウド型監視サービス
クラウド型監視サービスでは、24時間365日の監視モニタリングとアラート通知を提供します。
監視モニタリング
対象システムの状態を24時間365日監視モニタリングします。標準的な監視で対象となるシステムは以下の通りです。
【標準監視】
| 区分 | 監視項目 | 備考 | |
|---|---|---|---|
| サーバ | 仮想マシン | CPU、メモリ、ディスク、ネットワークなど | VMwareやクラウド等の仮想マシンを監視します。 OSはWindows、Linuxに対応。 |
| 物理マシン | CPU、メモリ、ディスク、ネットワークなど | 物理サーバに対して監視を実施します。 OSはWindows、Linuxに対応。 |
|
| 物理マシン (ハードウェア) |
DISK、RAID、FAN、 電源など |
物理サーバのリモートメンテナンスボードを直接監視します。 HPE(iLO)、DELL(iDRAC)などに対応。 |
|
| ネットワーク機器 | ポートリンク状態 ネットワークトラフィック |
ネットワーク機器に対してSNMPによる監視を実施します。標準では左記の監視項目ですが、ネットワーク機器ごとにカスタマイズすることが可能です。 | |
| ストレージ機器 | ディスク、RAIDなど | ストレージ機器に対してSNMPによる監視を実施します。 機器によって監視内容が異なりますので、ご相談ください。 |
|
【オプション監視】
| 種別 | 監視項目 | 備考 |
|---|---|---|
| サービス・プロセス 監視 |
Windowsサービスの状態 Linuxプロセスの状態 など |
サーバOS等で起動している、サービスやプロセスの死活や状態を監視し通知します。 ※監視エージェント導入必須 |
| ログ監視 | Windows イベントログ Linux Syslog など |
サーバOS等のログを監視します。特定文字列を検索し、マッチした場合にアラートを通知します。 ※監視エージェント導入必須 |
| VMware監視 | vCenter、Hypervisorの CPU、メモリなど |
VMware環境を監視します。Hypervisorの性能やデータストアなどの環境について監視します。 |
| クラウド監視 | CPU、メモリの状態など | クラウド(IaaS)で提供されるインスタンス、サービス等を監視します。 監視可能な項目等はクラウドサービスごとに異なりますので、ご相談ください。 |
アラート通知
設定されたしきい値やトリガーを検出した場合、アラートを通知します。通知可能なメディアは以下のような方法があります。
メール
(標準)
Slack
(オプション)
SMS
(オプション)
電話
(オプション)
他にもチケットシステムやクラウドサービスへの連携が可能です。
Webコンソール
監視・モニタリングの情報をいつでも見られるよう、ZabbixのWeb Consoleを提供します。
インターネット上からいつでも、どこからでもアクセスすることができるため、自治体様だけではなく、保守運用サービスを担当する事業者様もすばやく情報を共有することが可能です。
【監視情報】
監視対象ノードの監視状態を閲覧・確認することができます。
- ダッシュボード
- アラート発生の履歴
- 監視上法のグラフ
- 現在監視している最新の値
- マップ(要登録)
【二要素認証】
インターネットからのアクセスをより安全に実施するため、専用の二要素認証システムを導入しています。スマートフォン等を利用したOTP(ワンタイムパスワード)を使用してより安全にWebコンソールにアクセスできるよう構成されています。
監視のカスタマイズ
本サービスでは、監視サービス基盤にオープンソースの監視ソフトウェアZabbixを採用しております。
Zabbixは高度で柔軟なカスタマイズが可能なシステムとなっております。
カスタマイズ例)
| 事例 | 説明 |
|---|---|
| ストレージシステムの監視 | ストレージ専用機など、監視テンプレートが無い機種に対して、SNMPやAPIを使って監視情報を取得します。これら監視項目を集めて専用のカスタムテンプレートを作成します。 |
| 業務情報の監視 | 業務アプリケーションのコマンドを定期的(日に3度)に実行し、実行結果を監視情報として蓄積します。インシデント発生時に直接サーバにログインしなくてもZabbixの画面で状況を把握することができます。 |
| 統計情報の為の監視 | 業務データベースに格納されている数値データ(累積値)を定期的に取得して、監視データを作成、これをグラフ化することで、契約数の増加や利用顧客の増大などをモニタリングします。 |
これ以外にもカスタマイズ監視の作成が可能ですので、是非ご相談ください。
