ホスティングパッケージにVPN、監視の新オプションを追加

カテゴリー: サービス情報, ホスティングパッケージ   パーマリンク
このエントリーをはてなブックマークに追加

2ヶ月ぶりの登場となります、IIJ GIOホスティングパッケージサービス開発リーダーの田口です。私が登場するときは、当サービスに魅力的な機能が追加されるときとご記憶ください。

さて、今回は2011年12月8日にリリースされた2つの新オプションについてご紹介します。また、以前からご要望の多かったコンソール機能の提供開始についても述べたいと思います。

VPN Type-Mオプションを提供開始

世の中にはパブリッククラウド、プライベートクラウドという言葉がありますが、これだけクラウドが普及した今になっても意味するところが曖昧で、ふわふわしたままという印象です。特にプライベートクラウドはオンプレミスにクラウド環境を構築するサービスなのか、自社ネットワークへクラウドをプライベートに接続できるサービスなのか、コンテキストを追わないと分からないことが多いです。

そんなわけでパブリックかプライベートかでクラウドを語ることはしませんが、今回リリースした「VPN Type-Mオプション」は後者の役割を担う機能であり、これを利用することでIIJ GIOホスティングパッケージサービスをお客様のオンプレミスネットワークへプライベート接続することが可能になります。

Type-Mオプションその実体はと言いますと、2006年6月よりサービス提供しているIIJマネージドVPN PROとの社内コラボレーションによって実現されています。つまり、数千拠点で採用されている実績あるVPNサービスの一拠点としてIIJ GIOのクラウド環境がジョイントできるようになったということです。余談ですが、このVPNサービスを社内ではMVPと呼んでおり、これが本オプションの「Type-M」を意味しています。

ご契約の仮想サーバからインターネット接続を取り除き、VPN接続だけを残して完全にオフィスネットワークの延長として利用するもよし、インターネット接続はFW+LBオプションで制御しつつ、sshなど管理用途にのみVPNアクセスを利用するもよし。すでにIIJマネージドVPN PROをご利用のお客様もこれからの方も、クラウド環境をよりセキュアに保ちたいとお考えであれば「VPN Type-Mオプション」をご利用ください。

システム運用管理オプションを提供開始

IIJ GIOホスティングパッケージサービスには標準でping監視やポート監視といったシンプルな障害検知の仕組みが用意されています。ちょっとした死活監視には十分な機能と言えますが、本格的なシステム運用を考えると力不足は否めません。

その点今回リリースした「システム運用管理オプション」ならば、多彩な障害検知はもちろんのこと、CPUのロードアベレージ、ディスクの使用量、ネットワークのトラフィックといったリソースの監視及びリソース消費のグラフ化、それに障害件数やリソース消費の推移を集計するレポーティング機能など、システム全体を俯瞰して運用状態を一目で把握するに足る十分な機能をご提供します。このように包括的な運用支援が行われるオプションであるため、単なる監視オプションではなく、「システム運用管理オプション」と呼んでいます。

また、使い勝手もひと味違います。同種の監視システムの場合、リモートから監視できる項目は限られており、一定以上の監視には監視対象のサーバにエージェントをインストールしなければならないのが一般的です。しかし、これがくせ者で、サーバのバージョンアップに追随できなかったり、サーバのOSに合ったエージェントが用意されていなかったり、苦労の元になりがちです。しかし、「システム運用管理オプション」ならば、エージェントは不要です。代わりに監視用のssh鍵が必要ですが、あまり環境に依存することなく安定して利用できますし、監視項目もエージェント型に比べて遜色ありません。

監視設定一覧

監視設定一覧の画面サンプル(クリックで拡大)

カスタムグラフ画面

カスタムグラフの画面サンプル(クリックで拡大)

レポート情報

レポート情報のサンプル(クリックで拡大)

さて、こうして豊富な機能を紹介していると高価なオプションだと思われかねないので、課金についても簡単に触れておきましょう。一般的にこの種のサービスはサーバの台数に比例して課金されるため、トータルで高額になりがちですが、「システム運用管理オプション」では課金にも一工夫がされています。このオプションではシステム全体に対して一定量のポイントを契約していただき、これを各サーバに割り振る仕組みになっています。ポイントは監視項目を一つ設定するたびに1ポイント消費されますが、それがどのサーバで使われても構いません。これは監視項目の多いサーバ、少ないサーバがあったとき、無駄なくポイントを使い切れるために、よけいな費用が発生しないということです。

こういうところもIIJ GIOはクラウド的だと思いませんか?

コンソール機能をリリース

クラウドの採用をためらう理由として、多くの場合セキュリティや事業継続性が上位に挙げられますが、運用の現場に近い立場であれば、コンソールはあって欲しい機能、場合によっては無くては採用に踏み切れない機能のひとつとして挙げられるのではないでしょうか。

コンソールが利用できなければ、ちょっとしたミスからすべてのリモートアクセスが遮断されてしまったり、ディスクの設定を誤ってOSをブートできなくなったりすると、もはや復旧のすべはありません。当サービスはたとえログインできなくなってもrootの鍵やパスワード、sshdやiptablesの設定などは修復できるので、クラウドサービスとしてはさまざまな手段でトラブルを解消できる方ですが、それでもOSがブートすらしなくなると多くの場合「OSの初期化」を実行して契約時の状態に戻すしかなくなります。

しかし、今後はコンソールが様々な障害対応に役立つことでしょう。IIJ GIOホスティングパッケージサービスのコンソールはブラウザ上で動作する、比較的クライアントや環境を選ばずに利用できる非常に軽量な作りになっています。ただし、あまりにも多数のセッションが同時に利用されると、場合によっては接続できなくなる可能性があります。できれば障害対応にのみご利用いただけますと幸いです。

なお、通常はssh鍵を登録して仮想サーバへログインされている方が大半だと思いますが、コンソールへのログインにはパスワード認証が行われますのでご注意ください。

今後もIIJ GIOホスティングパッケージサービスには続々と機能が追加されていきますのでご期待ください。

(アプリケーションサービス部 田口 景介)

コメントは受け付けていません。