【第一回】
SmartKobanzaki2のAWS移行プロジェクト
~初めに~

公開日
2022年12月23日

皆さん、こんにちは!トレンドマイクロでテクニカルサポートをしている野木です。
今回はテクニカルサポート部門で開発、運用している自動化プログラムであるSmartKobanzaki2のAWS移行および環境のセキュア化についてのご紹介をさせていただきます。

オンプレ環境で動作しているブログラムをどのようにAWS上へ移行したかや、どのようなセキュリティ対策を行っているのかを今後連載ブログとして掲載できればと考えています。

目次

・SmartKobanzaki2とは

・概要
・具体的なKobanzakiの効果
・AWS移行前の構成
・開発方法

・AWSへの移行構想
・Trend Micro Cloud One とは
・最後に

SmartKobanzaki2とは

・概要

SmartKobanzaki2(以下Kobanzaki)とはトレンドマイクロのテクニカルサポート部門で利用しているお客様からのサポートに対するサービスリクエスト(SR)の自動化プログラムとなります。
名前の由来は以前、社内のAIプログラムイベントでSmartKobanzakiという囲碁AIを作成し、そのプログラムをもとに着想を得て開発された自動化プログラムのためSmartKobanzaki2となっています。
具体的には以下の業務を自動化することでサポート部門のエンジニアの定常業務を削減しより良い顧客体験提供のための時間を使用できるようにする目的があります。

・SR (サービスリクエスト) の自動ディスパッチ
・SRステータスのアラート機能
・各種レポートの作成、出力機能
・社内システムの煩わしい操作を色々自動化する機能

・具体的なKobanzakiの効果

<導入前>
テクニカルサポート部門では主に以下のような課題がありました。
1.  SR担当のエンジニアのうち一人はディスパッチ担当となり一日中SRが起票されてくるキューを監視する必要があるため、SR対応などのその他の業務を行う余裕がなかった
2.  ディスパッチの際は、SRの対応難易度や対応数によりエンジニア間で不平等感が生まれないように配慮する必要があり、どのSRに誰をディスパッチするのか、心理的にも難しいところがあった
3.  SRの管理について、各エンジニアが個別に行っていたため、対応漏れや必要以上に時間がかかってしまっているものがあっても、リーダーや他のメンバーが気づきフォローする仕組みがなかった
4.  マネージャがチームの実情について把握するためのレポートについて、複数のツールから個別に取得し自分たちで使用したいフォーマットに加工して作成する必要があり、レポート作成のための工数が負担になっていた

<導入後>
上記課題が Kobanzaki を導入することで以下のような効果を生み、各エンジニアの負荷が減ったためリソースをサポートの顧客満足度の向上に取り組む活動時間に利用することができるようになりました。
1.  Kobanzakiが自動でディスパッチを実施するためSR対応者が一日中キューを監視するディスパッチ業務を行う必要がなくなり全員がSR対応を行うことができるようになった
2.  KobanzakiがSR対応をポイント化し負荷を管理することで、対応数や対応難易度を考慮して各エンジニアに均等にディスパッチされるようになった
3.  Kobanzakiによる一元管理を行うことで、対応漏れをなくし、必要以上に時間がかかっているSRに関しても可視化しアラート通知が行えるようになり、課内でフォローをしあえるようになった
4.  Kobanzakiがレポート作成に必要な情報を自動で収集、レポート作成までを自動で実施。各マネージャが手作業でレポートを作成する必要がなくなった

・AWS移行前の構成

オンプレミス環境のLinuxサーバ内に別のシステムと同居する構成となっています。

図1:AWS移行前の構成図

図1:AWS移行前の構成図

・開発方法

当初は1人のエンジニアがローカル環境で開発、運用を行っていました。
そのため、新たに開発に加わったメンバーは自分のマシンに実行環境をはじめから作成し必要なモジュールのインポートを行った後、クレデンシャルを開発者から共有してもらう必要があります。
また、ソースコードは GitHub上で管理を行っていますが、PR (Pull Request)時のテストなどはすべて手動で行う必要があり、都度ローカルでのテストおよびマージ後は手動でのデプロイ作業が必要となっています。

AWSへの移行構想

プログラムの属人的な開発、運用になってしまっているため引継ぎの困難さや新機能追加時の担当エンジニアのリソースに依存したスケジュールなど様々な課題があったため、属人化の解消、および自動化を行い複数の開発メンバーで開発を行っていきたいという思惑の元 AWS への移行を決意しました。

具体的に取り組もうと構想しているものは下記となります。

・オンプレミス環境サーバ内のプログラムの AWS への移行
・Docker コンテナ化での OS 管理からの解放
・Github アクションを使用した CI/CD の導入
・Cloud9 を活用した開発環境の一般化
・各環境のセキュリティ強化(Trend Micro Cloud Oneの利用)

これらの構想を実現することにより属人的な開発を脱却し各要素を一般化、自動化することでより開発しやすい環境を目指すという意図がありました。
また、オンプレミス環境からクラウド(AWS)環境へ変わるため、よりAWS環境に適したセキュリティ設定を行いたいと考え、当社製品のTrend Micro Cloud Oneを利用しました。

Trend Micro Cloud Oneとは

図2:Trend Micro Cloud one の概要図

図2:Trend Micro Cloud one の概要図

Trend Micro Cloud One(以下Cloud One)は、クラウドを利用する企業向けのセキュリティサービスプラットフォームで、1つのソリューションで幅広いクラウドセキュリティを提供し、クラウド基盤を明確かつシンプルに保護することを可能にします。

Cloud One を利用することには、以下の利点があります。
・Security as codeによる自動化
・ハイブリッドクラウドやマルチサービス環境対応の柔軟性
・一つのプラットフォームでセキュリティ対応ができるオールインワン・ソリューション

また、Cloud Oneは以下のワークロードに対応する製品となっています。
・クラウド・マイグレーション
・クラウドネイティブアプリケーション
・クラウドオペレーショナルエクセレンス

ハイブリッドクラウドセキュリティ機能の詳細は、Cloud Oneのページをご覧ください。

最後に

本連載ブログではこれから既存のオンプレミス環境にあるプログラムを AWS へ移行し今時な開発/運用環境にしていく過程でどのように進めていったかを随時公開していきます!ぜひ似たような境遇の方の参考になれば幸いです。
次回はAWS上に移行するためのベースとなるAmazon VPCの作成やオンプレ環境との接続、およびネットワークレイヤでのセキュリティ対策について記載します!

【連載記事】

執筆

野木 健

野木 健

トレンドマイクロ株式会社 エンタープライズSE本部
エンタープライズテクニカルサポート部 ネットワークサポート課
2022 APN ALL AWS Certifications Engineers
2022 APN AWS Top Engineers (Software)

監修

根本 恵理子

根本 恵理子

トレンドマイクロ株式会社 セキュリティエキスパート本部
セールスエンジニアリング部 サーバセキュリティチーム
ソリューションアーキテクト

CDN業界にて大規模なWebサービスの負荷分散やパフォーマンス改善、セキュリティ対策等の提案・導入を経験した後にセキュリティ業界へ転身し7年業務に従事。Trend Cloud Oneシリーズのソリューションアーキテクトとして、クラウド全体のセキュリティ対策の検討やストレージ環境に対するセキュリティ対策の普及に注力。またトレンドマイクロとAWSのアライアンスにてTech担当をしており、共催イベント、エンジニア連携企画等のリードに従事。