2018.04.24

KCPS 2018Q1の稼働率について

KDDIクラウドプラットフォームサービス(以下、KCPS)のサービス運用担当の刀根です。

KCPSの2018Q1稼働率(※)は99.999961%でした。

(※)稼働率=月間VM稼働時間累計/(月間VM稼働時間累計+月間VM故障時間累計)ただしメンテナンス時間を除く

 

いつもKCPSをご利用いただきありがとうございます。

2018年度もどうぞよろしくお願いいたします。年度も変わりましたので、2017年度を通してお客さまから頂いたお問合せの内容を振り返らせて頂きます。KCPS 2017Q2の稼働率についてでもご紹介いたしましたように、私たちサービス運用部門ではSplunk基盤を利用したお問合せ内容の収集ならびに解析を実施しております。ここで、2017年4月から2018年3月までに頂いたKCPSに関するお問合せをカテゴリ別(仮想サーバ、ネットワーク、OS・アプリケーション、ディスク、Admin Console、案件相談・その他)に分類した結果を図1に示します。仮想サーバに次いで、ネットワークに関するお問合せの割合が高いことがお分かり頂けると思います。クラウドはお客さま拠点からネットワーク越しに利用されますので、通信ができない等のトラブル時には調査の結果、クラウド側の設定や稼働状況ではなく、ネットワークが原因であったというケースは多々ございます。

図1  KCPSに関するお問合せのカテゴリ別の割合(2017年4月~2018年3月)

 

トラブル発生時には、お客さまビジネスへ与える影響を最小限にとどめるため、この問題箇所を迅速に特定することが最も重要なオペレーションになります。今回は実際に頂いたお問合せの中から、KCPSオブジェクトストレージ(以下、KOS)へのアクセス不可事象に対するオペレーション事例をご紹介いたします。その概要をまとめた模式図を図2に示します。

図2 KCPSオブジェクトストレージへのアクセス不可事象の事例

 

IPsec回線をアクセス回線としたケースで、お客さまからのKOSが利用できないというお問合せに対し、私たちは以下の要領で問題箇所特定に向けたオペレーションを実施いたしました。

1. KOSへのアクセスログを調査し、アクセス試行の時間帯にログの記録が無いことを確認。
そもそもKOSへのアクセスが無いことから、クライアントツール、もしくはネットワークが被疑であると判断。

2. WVS2(※1)PEルータ、およびKCPS GW(※2)、IntraFront Segment GW、KOSエンドポイントのそれぞれのIPアドレス宛にtracerouteを実施頂くようお客さまに依頼。
いずれの結果からもIPsecGWまでの通信到達性を確認し、且つお客さま拠点とIPsecGW間でパケットがループしていたことから、ルーティング設定などに問題があると判断。

3. お客さまへのヒアリングの結果、お客さま拠点BにおけるLANアドレスの登録作業(aaa.bbb.0.0/16を新規に登録)をIPsecサービスのカスタマーコントローラ上から実施していたことが判明。
KOSと接続するKCPS IntraFrontSegmentのアドレスaaa.bbb.ccc.0/24がaaa.bbb.0.0/16に内包されるため、お客さま拠点Aのaaa.bbb.c’c’c’.d’d’d’/28からKCPS向けに通信しようとしてもIPsecGWでの折り返しとなり、WVS2方向へ通信が抜けられなかったことが本事象の原因であると判断。
 
今回の事例では、お客さまのアクセス回線サービスをIPsec方式からイーサネット方式IIに変更するオーダーが直近で控えていたため、回線切り替えにより事象復旧となりました。今後はIPアドレス設計などの構成情報や、お客さま側で実施する各種オペレーション内容を、社内関係者と適切に共有し、トラブルを未然に検知するスキームを整備いたします。
 
 
トラブル発生時、私たちサービス運用を担当するエンジニアに最も必要な能力は、前述しましたようにトラブル発生箇所を迅速に特定する能力だと考えています。事象発生時間帯やお客さま側操作内容を詳細にヒアリングし、場合によっては標準フローから外れる調査やエスカレーションを実行する能力が求められます。そのために、サービスを横断した俯瞰的な視野を持ち、新しい技術に果敢にチャレンジしていくエンジニアを目指していきたいと思います。クラウドはあくまでその一コンポーネントに過ぎません。

今後も安定したKDDIサービスを提供し、お客さまの本業に貢献いたします。是非ご期待ください。

(※1) Wide Area Virtual Switch 2の略称。弊社閉域網サービス。
(※2) ゲートウェイ設備を意味する。

 

カテゴリ
タグ

KDDI株式会社 運用本部
サービスコントロールセンター

刀根 央樹

新着記事
タグ
アーカイブ
カテゴリー
TOP