導入事例
CASESTUDY

「KDDIマネージドポータル」のAWS移行KDDI株式会社様のクラウドを活用した導入事例

「KDDIマネージドポータル」のAWS移行

掲載日:2020年4月2日

 

※この導入事例は、KDDI株式会社様、グロース・アーキテクチャ&チームス株式会社様(Graat)との合同開催ブログ記事の一環です。ぜひあわせてご覧ください。
KDDI様記事:https://developers.kddi.com/blog/ukx6QqlChcaoxas0OWH5X
Graat様記事:https://www.graat.co.jp/blogs/ck7phd37sbejp0869ianahl2b

 

KDDI株式会社様(以下、KDDI様)が提供する「KDDIマネージドポータル」は、KDDI様のサービスであるKDDI Wide Area Virtual Switch (以下、WVS)、およびKDDI Wide Area Virtual Switch 2 といった閉域網サービスをご利用のお客様がご契約のネットワークの状態を確認できるポータルサイトです。

「KDDIマネージドポータル」は、KDDI様初のアジャイル開発案件としてリリースされました。ご利用されるお客様の意見を反映していくことで、稼動メンバーの増員・アプリケーション規模の肥大化が発生し、大きなプロジェクトとなっていく中、あわせて運用コストも肥大化したため、AWS への移行・サーバーレス・アーキテクチャモデルを採用することとなりました。

今回のAWS移行において、AWS環境の監視・運用をアイレットが担当しました。

「KDDIマネージドポータル」には Amazon Elastic Container Service (Amazon ECS) および AWS Fargate といったコンテナサービスを始め、Amazon Aurora など AWS のマネージドサービスが導入されており、これらの監視には SaaSサービスである「Datadog」を活用し、監視抑止などの操作を一元管理しています。

また本プロジェクトでは AWS 環境との連携先として KDDI Cloud Platform Service(以下、KCPS)でサービスが稼働しており、AWS Direct Connect(以下、DX)で接続されております。

さらに上記 KCPS とは別の拠点から AWS 環境へ DX を使って接続する要件がありましたが、2拠点をそのまま AWS 環境へ DX で接続すると利用 IP の重複が発生するリスクが想定されました。

通常であれば全拠点のネットワークセグメントを洗い出し、IP の重複が発生しない設計が必要となります。アイレットは、設計時点よりプロジェクトに参画し、いち早く AWS PrivateLink を利用した解決方法をご提案することで、このリスクを回避いたしました。

「KDDIマネージドポータル」は、URL による Web サービスであるため、URL 外形監視として DataDog Synthetics Browser Tests を採用しました。これにより、単純に HTTP ステータスコードを判定する監視だけではなく、Selenium と同様に Web サイトへログインした後に特定の文字列が表示されているかもあわせて監視することが可能となりました。

DataDog Synthetics Browser Tests ではブラウザ上のマウスポインタの動きも制御できるため、従来の API Test よりも柔軟な条件、たとえばマウスホバーしないと表示されない文字列の監視方法なども提供されています。

[ DataDog Synthetics Browser Tests による URL監視例 ]
1. URL サイトへアクセス
2. ログインユーザID とパスワードを利用しサイトへログイン
3. ログイン後に特定の文字列を検索し、サイトの正常性を判定

 
また、「KDDIマネージドポータル」の AWS 移行前に Amazon CloudWatch Container Insights の一般公開(GA)もありましたが、当時、参考となる他の導入事例が少ないこともあり、社内で動作検証を繰り返し行いました。これにより、AWS が提供しているサービスを効果的に活用し、DataDog にて一元管理することで、監視運用におけるメンテナンス負荷を大きく削減させることができました。

さらに、KCPS と AWS 環境の DX についても AWS 環境内のリソースから ping 監視を行うことにより、いち早く DataDog にて障害を検知することができ、またネットワーク障害時にどこまで疎通できているかなど、迅速な切り分けが実施できるようになっています。

運用面においては、アイレットの MSP チームが 24時間365日 の有人対応を行っています。監視構築を行ったインフラチームと MSP チームは、日々の運用について密に連携しており、監視しきい値の設定など、細部まで効率の良い運用が実現しています。

また上述のように KCPS および WVS など複数のサービスが連携しており、それぞれについて 24時間365日体制での運用部隊様が稼動しております。

AWS 環境との接続にあたり、KCPS および WVS の運用部隊様と事前に運用フロー試験を実施したため、サービスイン後も混乱なく運用連携を実現することができました。

「KDDIマネージドポータル」は、KDDI様が提供されている法人向けサービス「KDDI ビジネスオンラインサポート」の一部となり、今後も AWS 化を含め順次移行が計画されています。アイレットは豊富な実績に基づく様々な知見やノウハウを提供することで、スムーズなAWS移行が実現できるよう引き続き支援してまいります。

案件名 KDDIマネージドポータル
クライアント KDDI株式会社様

関連カテゴリー

お気軽にご相談ください。