うまくいくチーム開発のツール戦略

第22回　Atlassian製品を最適に運用するためのポイント（後編）

Twitter リスト

2017年12月18日

初出：Software Design 2017年12月号（2017年11月17日発売）

大野智之

ソフトウェア開発, チーム開発, JIRA, クラウド

この記事を読むのに必要な時間：およそ 2 分

前編では，Atlassian製品を安定運用するためのポイントを，

安定稼働できるプラットフォームの選定
セキュリティ対策
運用監視（問題の早期発見）
データ保全（バックアップ）

の4つに大きく分け，1番目の「安定稼働できるプラットフォームの選定」についてお話しました。後半では残りの3つを順に説明していきましょう。

セキュリティ対策

続いて「セキュリティ対策」についてです。まず，AWSなどのパブリッククラウド上でAtlassian製品を利用するには，次の方法が挙げられます。

プライベートネットワークから利用する（Direct ConnectやVPNなどのプライベート接続経由でアプリケーションを利用）
パブリックネットワークから利用する（インターネット経由でアプリケーションを利用）

これからパブリッククラウド上でAtlassian製品をお使いいただく場合，要求されるセキュリティによりますが，パブリックネットワークでの利用をお勧めします。

パブリックネットワークで運用するメリットとして，次の点が挙げられます。

インターネット接続可能な環境があればアプリケーションを利用できる（専用線やVPNなど，特別なネットワークや設備を必要としない）
アプリケーションの利用拠点の増減に対応しやすく，利用開始／利用終了が短時間で行える（セキュリティグループまたはリバースプロキシ上での，接続許可IPアドレスの追加／削除のみでアクセス制限が可能）
企業によっては，社内LANやプライベートネットワークのセキュリティポリシーを受けない（たとえば，協力会社にも同じアプリケーションを提供しやすい）

なお，パブリックネットワークでの運用に関しては，サーバへの不正侵入や，アプリケーションの改ざん，盗聴の可能性など，セキュリティ面のリスクを心配される方もいると思います。パブリックネットワークで運用する以上は確かにこのようなリスクが多少なりともあるかもしれませんが，通信経路の暗号化やアクセス制限を適切に行い，IDS／IPSで不正なトラフィックを検知／遮断することで，それらのリスクを可能な限り回避できます。また，脆弱性への適切な対応や，各種設定の定期的な見なおしなど，適切なメンテナンスを継続的に行うことで，よりセキュリティを高められます。これらを行うことで，オンプレミスやプライベートネットワークと比べて遜色のないセキュリティを確保できます。

運用監視（問題の早期発見）

続いては「運用監視」についてです。当社では統合監視ソフトウェア（ZABBIX）によるアプリケーション環境や運用基盤のリソースを監視しています。ログイン画面のレスポンス，プロセス監視などのサービス監視や，致命的なエラーのためのログ監視のほか，CPU使用率，ディスク使用率，メモリ使用率，ネットワーク使用率などを監視しています。

代表的な監視項目をまとめると表3の内容となります。

表3　代表的な運用監視項目

監視項目	通知
ログイン画面のレスポンス	ログイン画面のURLへアクセスした際に，40x系や50x系のHTTPステータスコードがレスポンスとして返った場合ログイン画面のURLへアクセスした際に，URLに接続できない場合
プロセス／サービス監視	アプリケーションのJava Management Extensions （⁠JMX）へ接続できない場合
DBMS（PostgreSQL）監視	DBへ接続できない場合スロークエリ数が閾値を超えた場合 DBコネクション数が閾値を超えた場合
MTA（Postfix）監視	SMTPへ接続できない場合メールキューに滞留するメッセージ数が閾値を超えた場合
CPU使用率	CPU使用率が一定時間内に継続して閾値を超えた場合（アプリケーションのCPU使用率が高い場合，ディスクI/OやネットワークI/Oの高負荷によってCPU使用率が高くなった場合など）
ディスク使用率	ディスク使用率が閾値を超えた場合（ディスクの空き容量が少なくなった場合）
メモリ使用率	インスタンスの割当メモリの使用率が閾値を超えた場合（メモリの空きが少なくなった場合） JAVAヒープの使用率が閾値を超えた場合（JAVAヒープの空きが少なくなった場合） SWAPの使用率が閾値を超えた場合（SWAPが少なくなった場合）
ネットワーク使用率	ネットワーク使用率が一定時間内に継続して閾値を超えた場合（高トラフィックの状態が継続する場合など）

New RelicやDatadogなども組み合わせて利用する場合もあります。

このような監視状況をモニタで常に表示し，異常があったときにすぐに気づけるようにしています。

データ保全（バックアップ）

続いては「データ保全（バックアップ）⁠」についてです。

Atlassian製品に限りませんが，AWSでアプリケーションを運用する際は，AWSの機能を最大限に活用することで運用を大幅に効率化できます。

バックアップに関しては，AWSにはEBSスナップショットというボリューム単位でバックアップする機能があります。EBSスナップショットを利用することでインスタンスを停止することなく，効率的かつ安全，低コストでバックアップができます。また，EBSスナップショットは世代管理に対応していますので，これも活用するとよいでしょう。

併せて，万が一に備え，AWSの機能に依存しない汎用的な手順によるバックアップの方法も用意しておくとよいでしょう。

EBSスナップショットと合わせて，ファイルベースのバックアップ（データベースのDUMP取得とrsyncによる別ボリュームへのバックアップ）も行うとデータの保全性をより高められます。たとえば，AWS側のサービス障害や実行スクリプトの不具合などによってEBSスナップショットが正常に行われていなかった場合，ファイルベースのバックアップが保険になります。

なお，当社の場合は，EBSスナップショットとファイルベースのバックアップの両方を行い，EBSスナップショットは3世代のバックアップを取得しています。

その他にも，弊社では行っていませんが，DRBDを用いてボリュームごとにレプリケーションする方法もあります。たとえば，AWSと西日本にリージョンの存在する他IaaS間でレプリケーションを行うと，災害対策（DR）として有効です。

最後に

このポイントをふまえたうえで，当社のクラウドサービスは，日本では数少ない「ISO27001（ISMS）とISO27017（ISMSクラウドセキュリティ認証）⁠」を取得できました。

ISO27017とは，その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して，ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織へ与えられる認証です。JIS Q 27001:2014（ISO/IEC 27001:2013）認証を前提としており，取得した組織には認証ロゴが付与されます。

利用するユーザや格納するデータが増加し，企業の業務システムのサービス継続が重要になってきたときには，この記事を参考に堅牢なサーバインフラで運用することをお勧めします。

不安や心配がある場合は，当社の「RickCloud」サービスに丸ごとお任せいただければと思います。

米国Atlassianから，2年連続で
「Top new business APAC」を受賞。
Atlassianセールスパートナーとして
アジアパシフィックで1位の証

日本だけでなく，アジア圏でもアトラシアン製品販売のトップエキスパートであるリックソフトのWebサイトでは，各アトラシアン製品の体験版を提供しているほか，アトラシアン製品専用のコミュニティも運営しています。まずはアクセスしてみては！

https://www.ricksoft.jp/

リックソフトJIRAデモ環境: https://www.ricksoft.jp/demo/

※本連載の過去記事はページ下のバックナンバーよりご覧になれます。

本誌最新号をチェック！
Software Design 2019年9月号

2019年8月17日発売
B5判／176ページ
定価（本体1,220円＋税）

第1特集
気になるとこだけまとめて知りたいGoogle Cloud Platform
開発・分析・人工知能のサービスを一挙解説
第2特集
ひとりで始めるPythonプログラミング入門
コーディングと機械学習環境の作り方

ソフトウェア開発, チーム開発, JIRA, クラウド

著者プロフィール

大野智之（おおのともゆき）

クラウドサービス「RickCloud」の企画・開発・構築・運用を担当。

AWSを含めた各社クラウドサービス，LXDやDocker等のコンテナ技術，DevOpsが好きなインフラエンジニア。

新しい製品や技術を試すのが好き。無計画な旅行が趣味。

バックナンバー

うまくいくチーム開発のツール戦略

バックナンバー一覧

ピックアップ

「杜の都」発の開発ツールベンダーが時代を超えて開発者の生産性向上を支援～「Toolsの杜（ツールのもり）」開催！: A Good Tree Bears Good Fruit-1983年から開発ツールビジネスをスタートしたグレーシティ。開発支援ツール30周年記念フォーラム「Toolsの杜」の様子をレポートします。
業務を改善する情報共有の仕掛け～DevOpsの実現，RPAの導入に向けて～: ソフトウェア開発の業務改善をテーマに，DevOps実現の手順やそれを助けるツールとの連携，RPAによる社内ドキュメントの管理や効率化について解説します。
大人気動画コミュニティアプリの運用の内幕―MixChannel（ミクチャ）を支える技術: 若者世代から圧倒的な人気を誇るライブ配信＆動画投稿コミュニティアプリ「MixChannel」（ミクチャ）の裏側（レコメンドシステムやサーバサイド開発など）について解説していきます。
［特別広報］IPとITを組み合わせて世界へ KADOKAWAだからこそできる新しいコンテンツ発信を: 人気アニメやコミック，小説などのIPを多数抱えるKADOKAWA。今回はIPを活用した新コンテンツ配信サービスの開発を進める若手エンジニア3名を中心に，開発体制や職場体制を伺いました。

その他の連載

Perl Hackers Hub: 本連載は，第一線のPerlハッカーが回替わりで，Perlの旬な技術について解説していきます。
【対談】『圏論の道案内　〜矢印でえがく数学の世界』に先立って: 『圏論の道案内　〜矢印でえがく数学の世界』（2019/8/9発売）に先立って「圏論」について熱く語っていただきました。全6回。
きたみりゅうじの聞かせて珍プレー: ソフトウェア開発の現場で体験したトホホな失敗，思わずうなる珍プレーをきたみりゅうじ氏が四コママンガで紹介。みなさんからの投稿もお待ちしてます！
コードの安全性・安定性を高める開発サイクル～テスト管理の効率を上げ，脆弱性診断を自動で行う～: 早期リリースが注目される中で，ソフトウェアの品質やセキュリティ面への対応も重要になってきたと感じます。本連載では，安全性・安定性を加えた開発サイクルについて考えていきます。
書いて覚えるSwift入門: バージョンアップごとに目覚ましい進化を遂げるSwift。小飼弾が興味のおもむくままその魅力を紹介します。途中脱線して寄り道することもありますが，そこはsense of wonder。楽しくプログラミングをしていきましょう。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
続・玩式草子 ―戯れせんとや生まれけん―: 「玩式草子」とは，Plamo Linuxのメンテナーを務める筆者が，Linuxやオープンソースソフトウェアと過ごす日々をエッセイ風味で綴った連載。100回を期に「続・玩式草子」として新たなスタートを切ることとなりました。