クラウドのサービス構成管理の検証プロセスにおいてCIのギャップの特定を即座に行う手法の提案

抄録

Infrastructure as Code を実装したクラウド用 Configuration Management System (CMS) は,管理対象 Configuration Item (CI) の数が多くなると,CI の最新の状態を取得するのに時間がかかり,CMS の実行時間が長くなる.クラウドサービスプロバイダが提供する監査ログを監視し,CMS 外からの変更が発生していることを検知できれば,その変更内容を CMS が持つ Configuration Management Database (CMDB) に反映することで,CMDB が保持している CI の状態が,常に最新の状態を反映している,という状況を維持することができる.これをキャッシュとして利用することで,CI の最新の状態を取得する時間を短縮できる.しかし,監査ログの特性により,監査ログ上の CI と CMDB 上の CI を単純なルールで対応づけるのが難しいクラウドサービスプロバイダが存在する.これを解決するために,監査ログ上の CI の情報と CMDB 上の CI の情報間の文字列の類似度を算出することによって,監査ログ上の CI と CMDB 上の CI を対応づけるためのルール生成を支援する手法を提案する.評価の結果から,ルール生成を支援する手法として一定の性能が出ることを示した.また,CMS 外からの変更発生の検知を効率よく行うために必要な監査ログの要件という観点から,主要なクラウドサービスプロバイダ毎のログの特性の違いを整理した.

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ