こんにちは、CRE部 技術支援チームです。

現在のビジネスや生活に、アプリケーションは欠かせない存在になっています。提供される機能やサービスは様々ですが、その性能はユーザーエクスペリエンスやビジネス成果に直結します。ユーザーは、いつでも遅延なく使えるものとしてサービスを利用していますので、提供側としてその品質を維持することは大変重要な任務の一つとなっています。

しかし、システム運用にトラブルはつきものです。様々な要因で障害が発生し、結果としてサービス品質にも影響します。複雑化と高速化が進むシステム環境下で、アプリケーションの問題を素早く特定し、効率的に解決することは容易ではありません。そこで今回は、これらの問題解決に有効なツールの1つである、APMについて確認したいと思います。

はじめに

APMとは

APMは「Application Performance Monitoring」の略であり、アプリケーションパフォーマンスを監視し、分析するための方法です。これは、ユーザーが経験するアプリケーションのスピードやレスポンスタイム、エラーレートなどをリアルタイムに把握し、アプリケーションの挙動を理解し、必要な場合には対処するためのソリューションとなります。

APMを導入することにより、監視したいアプリケーションがどの程度効率的に動作しているか、エンドユーザーがどのような経験をしているかを測定します。また、問題が発生した際には、その原因を特定、通知し、解決するための重要な情報を提供可能です。

検証概要

今回はAPMツールとしてDatadogを使用し、ニフクラ上に作成したWeb/APサーバーとDBサーバーを監視します。 監視用設定の投入後、負荷試験や障害試験を実施して、状態を確認してみたいと思います。

構成イメージ

こんにちは！ニフクラエンジニアの b:id:nifcloud-developers です。
普段はニフクラコントロールパネルなどの開発を担当しています。

今担当しているサービスでは、インフラの構成をTerraform*1を利用してIaC(Infrastructure as Code)で管理するようにしています。

IaCはとても便利ですが、一方で設定ファイルを適用すると、記述されたコードのインフラ情報がそのままクラウド上に構築されてしまうため、設定ファイルのミスの有無やセキュリティの考慮漏れなどを慎重にレビューする必要があります。

昨今、サイバー攻撃によるセキュリティ被害が多発していますが、クラウドの設定ミスに起因するケースも多いようです。

そういった被害に合わないために、あらかじめ脆弱性を検出して対策すること極めて重要ですが、すべてを手作業でチェックするのは大変ですし、レビュー抜けなども発生する可能性があります。

そこで今回はTrivyを使って自動的にニフクラのIaCスキャンをする方法を紹介してみたいと思います。