マルチテナント(マルチテナンシー)に対応した運用監視ツールの必要性・メリット・機能を解説【MSP、中堅~大手事業会社向け】
多数の顧客を抱え、日々アラートへの対応に追われているMSP事業者(マネージドサービスプロバイダ)の方も多いのではないでしょうか。顧客を増やしたいと考えていても、人材確保が難しく事業のスケールが難しいケースも。また、中堅・大手事業会社においては、社内のシステムが増加する中で、一元的な運用監視に向けた取り組みを検討されている方も多いと思います。
横断的な運用監視を実現するためには、いわゆる「マルチテナント(マルチテナンシー)」に対応した運用監視ツールを導入する必要があります。この記事では、横断的な運用監視に取り組むべき理由や、具体的に必要となる運用監視ツールの機能などについて紹介します。
複数環境に対する横断的な運用監視の必要性
従来、システムの運用管理においてはシステム環境ごとに監視ツールを導入することも一般的でした。一方で、近年では統合的な運用監視環境を構築し、一元的な運用管理を実現する取り組みも普及しつつあります。
特に、多数の顧客を持つMSPや、多くのシステムを社内に抱える中堅・大手事業会社においては、複数環境に対して横断的な運用監視を行うことの重要度は高いと言えるでしょう。以下では、MSPと中堅・大手事業会社のそれぞれにおいて、横断的な運用監視環境の必要性について整理します。
MSP:複数の顧客環境の運用監視を効率化
MSPにおいて横断的な運用監視が必要である理由は、言うに及ばないでしょう。多数の顧客の運用監視業務を受託するMSPにおいては、できる限り業務の共通化や効率化が必要となります。顧客ごとに異なる運用監視ツールを導入して環境を構築するよりも、共通的な環境で一元的な監視を実現した方が、業務効率は高まります。
当然ながら、顧客の要件によっては個別環境の構築が必要になるケースもありますが、共通的なメニューとして運用監視代行サービスを提供する場合は、複数の顧客を横断的に監視できる環境が有効といえるでしょう。
中堅・大手事業会社:一元的な運用監視環境の提供による効率化
多数のシステムを運用する中堅・大手事業会社においても、社内横断的な運用監視を検討することが有効と考えられます。上述の通り、従来は個々のシステムごとに運用監視環境を用意することも一般的でした。
一方で、DXの取り組みを進めていくと、社内で稼働するシステムは増えていきます。システムの増加とともに運用作業の負荷も高まります。この負荷を緩和するためにも、運用業務のDXとして運用業務の共通基盤化を図っていくことが有効です。
レガシーシステムにおいては個別に運用監視環境を構築しているケースも多いと思われますが、新たに構築するシステムや既存システムのモダナイゼーションを進めていくタイミングで、社内横断的な運用監視基盤の構築を検討するべきでしょう。
マルチテナントでの運用監視に対応したツールを選ぶ必要性
横断的な運用監視業務を実現するためには、いわゆるマルチテナントでの運用監視に対応したツールを選ぶ必要があります。
マルチテナントとは様々な意味を持つ言葉ですが、特にITの文脈においては、複数の利用者が単一の環境に存在することを意味します。MSPにおいては複数の顧客が、中堅・大手事業会社においては複数の部署が同じ環境に存在しつつもそれぞれ独立性を保つためには、各々の利用者の間に境界を設けて適切に分離しなければなりません。
システムの横断的な運用監視を実現したい場合、以下の課題から、マルチテナントに対応した(マルチテナント構造で適切に監視が可能な)ツールが必須です。
セキュリティ上の課題
たとえば、MSPが複数の顧客から業務を受託するケースを想定します。顧客Aのシステム環境と顧客Bのシステム環境は、通常であれば別のネットワークに存在します。このような状況において、単一のツールで顧客A・顧客Bのシステムを監視するためには、双方のネットワークに接続しなければなりません。この際には、ファイアウォールやVPN接続環境などによりセキュリティを考慮したネットワーク環境の整備が必要です。これには環境構築の手間や機器導入のためにコストがかかります。
一方で、マルチテナントに対応した運用監視ツールであれば、セキュリティを保ったまま顧客Aと顧客Bのシステムを1つのツールで監視することができます。顧客Aと顧客Bを明確に分離し、適切な権限を付与することで、セキュリティ上の課題を解決することができるのです。
運用業務上の課題
同様に、実際の運用業務においてもマルチテナントに対応していないツールで横断的な監視を実現するのは難しいと言えます。
マルチテナントに対応していないツールで複数の顧客のシステムを監視した場合、たとえば、AWS環境から収集したインフラ利用率などのメトリクス情報を確認する際には両者のデータが混在することになります。このような状況では、まともに運用監視を行うことは難しいでしょう。よって、マルチテナントに対応していないツールを利用する場合は、同じツールを顧客に合わせて複数導入し、複数の管理画面で運用監視を行うこととなります。
マルチテナントに対応したツールを採用することで、各顧客のメトリクスやログ情報などを分離して管理することができます。単一のツールで横断的に監視を実現するためには、マルチテナント機能は必須です。
マルチテナント環境における運用監視に必要な機能
具体的に、マルチテナント環境において運用監視業務を実現するためにはどのような機能が必要なのでしょうか。以下では、具体的な機能について紹介します。
テナント設定(グルーピング)
顧客や部署を分離して管理するためには、それらを適切な単位でグルーピングし、テナントごとに分けられる必要があります。監視対象としているサーバーやネットワーク、ストレージなどに対して、どの環境がどのテナントに所属するのか、グルーピングを行う機能が必要です。
たとえばMSPであれば顧客ごとにグルーピングしたり、事業会社内での利用であれば部署ごとや運用しているサービスごとにグルーピングを行ったりすることが想定されます。
権限管理
グルーピングによりテナントを分離できるだけでは不十分です。全テナントの管理者や、テナントごとの管理者やオペレーターなど、テナントレベルで適切に権限を設定できなければなりません。必要に応じて、テナント内で個別のシステムのみ参照できる権限など、詳細な設定も必要となります。
テナントレベルで柔軟な運用監視を実現するためには、各テナントの管理者がテナント内のユーザーに権限付与できる仕組みも必要でしょう。たとえばテナントAの管理者が、テナント内にサーバーなど特定の環境のみを管理できるオペレーターを設定するケースも想定されます。これにより、個別のテナントごとの管理を柔軟に行うことができます。
多様なサービス・製品への対応
直接的にマルチテナント環境での運用監視に必須というわけではありませんが、共通的な運用監視基盤としてツールを導入する際には、多様なサービスや製品に対応していることが求められるでしょう。社内の共通運用監視基盤としてツールを導入しても、それぞれのシステムの環境に対応できなければ、各システムのために個別にツールを導入しなければならなくなります。
オンプレミス環境だけでなく、AWSやAzureなどのパブリッククラウド環境やSaaS製品などにも対応している製品を選択することで、一元的な監視を実現できる領域を広げることができます。ツールの選択においては、どのような製品や環境に対応しているか、またどのような機能を備えているかもよく確認すべきです。
マルチテナントの運用監視を実現するLogicMonitor
SaaS型のIT統合運用監視サービスであるLogicMonitorは、マルチテナントでの統合的な運用監視を実現します。マルチテナントでの運用監視を実現するために、LogicMonitorにはどのような機能や特徴があるのか、以下で紹介します。
柔軟なグルーピング機能の提供
LogicMonitorには、テナントごとの分離を実現するためにグルーピング機能が用意されています。グルーピング機能により、テナントごとに監視対象とする機器や環境を設定できます。テナント単位でダッシュボードとレポートを簡単に作成することもできますし、アラートの閾値など監視方法についてもテナントごとに柔軟に設定可能です。また、複数のテナントに対して同じ機器や環境を設定するような柔軟な利用方法も用意されています。たとえば、部署Aと部署Bで共通利用しているシステムについては、双方から監視できるようにすることで、迅速な対応を実現するような取り組みにも活用できるでしょう。
また、サブグループ機能によってテナント内にさらに詳細化したグループを作ることもできます。これにより、ある部署Aの中でも複数の運用部隊が存在する場合に、管理対象を分離するようなことも実施できます。
さらに、動的なグルーピング機能として条件に基づき自動で対象となる機器や環境をグルーピングするような高度な機能も用意されています。
詳細なロール設定
LogicMonitorでは詳細なロール設定が可能です。アクセスできる機器やリソース、サービスの設定やダッシュボード・レポートの作成可否、設定できる権限の付与など、マルチテナントでの運用監視を実現する上で必要となる詳細な権限設定を実現できます。
個人のユーザーごとのロール設定はもちろん、グループ単位でのロール設定も可能です。これにより、異動や担当者変更などに伴うユーザーの変更などが発生した際にも、対応しやすくなります。
3000種類のテンプレートによる多様なサービス・製品への対応
LogicMonitorには合計3,000種類の監視テンプレート「LogicModules」が用意されています。オンプレミス環境においてはApache、NginxなどのWebサーバー、Oracle、Microsoft SQL、MySQL、MongoDBなどのデータベース、メールサービスなどの様々なプロセス・サービスに対応しており、一般的な監視項目であれば簡単な設定を行うだけで監視を開始できます。また、近年利用が増えているAWS、Azure、GCPの各主要パブリッククラウド製品にも対応しています。
加えて、主要なSaaS製品の監視も可能です。特に利用者が多いMicrosoft社のMicrosoft 365(旧名称:Office365)やSalesforce、Zoom、Slack、Webexのモニタリング機能が用意されており、たとえば業務影響が大きいと思われるMicrosoft365環境のダウンなどを早期に検知し、素早く社内へアナウンスすることができます。
まとめ
この記事では、横断的な運用監視を実現するために必要となるマルチテナント機能についてご紹介しました。DX推進によりシステム運用のニーズも高まっていくと想定されます。MSPにおいては更なる案件の獲得が期待できますが、一方で人的なリソースにも制限があり、多くの案件を受注するためには効率化が必要でしょう。同様に、事業会社においても限られた人員で多数のシステムを運用していくためには、効率的な運用監視環境を整える必要があります。
マルチテナントに対応した運用監視ツールを活用することで、このような課題を解決することができるでしょう。