AWS「MSPプログラム」とは何ぞや

AWS運用自動化サービス「Cloud Automator」

マネージドサービス部所属、指す将・観る将・遊戯王クラスタの橋本です。 遊戯王デュエルリンクスのまあまあな課金ユーザーだったのですが、課金する前にデッキ構築力やデュエルタクティクスを鍛えた方が良いことに気がついて最近は経費削減しつつ楽しんでいます。今月こそはデュエルキングに昇格したい。

さて、プレスリリースでご存じの方もあるかと思いますが、当社はAWSがパートナー向けプログラムとして出している「MSPプログラム」の監査をクリアし、最新バージョンの認定を取得いたしました。

監査は第三者機関の監査人が丸2日の日程をかけて実施する、それなりに大掛かりなイベントでした。社内ではタスクフォースが結成され、私自身も微力ながら運用周りの関係者として監査対応にあたっておりました。幸いにも、良いご報告ができる結果となりましたので、今回の監査のことをざっとブログネタとして残してみようと思います。

「AWS界隈にはあまり明るくないし、、、このプレスリリースで言うところの “認定” がサーバーワークス社の何を証明する内容なのかまったくわからないぞ🤔」という投資家の方には、ぜひ一読いただけると幸いです。

はじめに

当社、サーバーワークスはAWSのパートナープログラムである「AWS マネージドサービスプロバイダ (MSP) プログラム」の最新監査基準に合格し、更新認定を受けました。

(2019.08.07) プレスリリース – サーバーワークス、AWS マネージドサービスプロバイダ(MSP)プログラムで認定を取得

今年に入ってから、本認定は新バージョンの「4.0」がリリースされています。今回当社が取得したのは、この4.0の認定となります。

※当社は2015年から本認定を継続して取得しており、AWSからも公式に紹介されています( https://aws.amazon.com/jp/partners/msp/ )。

※過去の認定実績として、【プレスリリース】1,500を超えるプロジェクトで培ってきた運用能力が認められ、AWSにおけるMSPプログラムの最新3.0更新認定を取得 というプレス記事で3.0の認定取得をご案内しています

監査内容の詳細はAPNパートナー(AWSパートナー企業の呼称)にのみ限定公開されるコンテンツであるため、残念ながらこの場では詳しく言及できません。

なので、本記事ではプレスリリースを補完する形で(差し障りのない範囲で)監査の内容やこの認定を取得したことの意味をお伝えできればと思います。

MSPプログラムの位置付け

MSPプログラムの監査は、ざっくり言えば「パートナーが、AWSの運用保守に関する知見や実績などの能力を十分有しているか」を監査するものです。運用以外にも、設計・構築の実績や、AWSに対する(売上的な意味での)貢献、会社としての健全性や事業継続性などなどが監査ポイントに含まれます。オペレーションでは、オンプレミスの運用保守と違い、クラウドで求められる高度な自動化や、MLを使った未来予測などまさに次世代のMSPとしての能力が求められます。

AWSが公式に出している説明もありますので、そちらから引用しつつ補足します。

The traditional MSP business model is rapidly evolving. Customers are demanding comprehensive cloud-native solutions that reduce costs, improve business agility, increase security, and empower organizations to focus on their goals.
The AWS MSP Partner Program recognizes leading APN Consulting Partners that are highly skilled at providing full lifecycle solutions to AWS customers.
Our next-generation AWS MSPs focus on business outcomes that go beyond the health of individual resources, focusing on four key areas to help customers succeed: Plan & Design > Build & Migrate > Run & Operate > Optimize.
In addition to a robust set of requirements, the AWS MSP Partner Program also incorporates the use of a third-party validation audit that brings value to both the participating APN Partners and to AWS customers who can confidently identify qualified MSP Partners.
AWS Partner Network Blog: Updated MSP Partner Program Validation Checklist – Version 4.0

ざっくりかいつまんでみますと、MSPプログラムの説明はおおよそ以下のようなところかと思います。

(1) AWSのMSPプログラムでは、高いスキルを有し、システム運用におけるすべてのライフサイクルに渡り優れたソリューションを提供できるコンサルティングパートナーを認定するための制度である。

(2)(AWSが謳っている)「次世代MSP」では、より顧客のビジネス成果にフォーカスしている。また、顧客の成功のために重要な要素となる、次の4つの領域に対して焦点をあてている Plan & Design > Build & Migrate > Run & Operate > Optimize

(3) 厳格な要件を定めるだけでなく、第三者監査機関によってパートナーの(MSPビジネスにおける)パフォーマンスを監査する

また、これは少々蛇足となりますが…AWSには、「AWSパートナーネットワーク(APN)」というパートナー制度があります。いくつかの分類と格付けがあり、当社は「コンサルティングパートナー」という区分において最上位である「プレミアコンサルティングパートナー」としての認定を受けております。

プレミアコンサルティングパートナーとしての認定条件は、手前味噌ではありますがなかなか厳しいです。AWSにより多くのお金を落とせば認定してもらえる…などというものでは全くありません。詳しくはAWSの公式サイトに譲りますが、今回当社が取得したMSPプログラムの認定は、プレミアコンサルティングパートナーの認定における必要条件でもあります。

こちらに国内の認定パートナー一覧が掲載されています。2019年8月時点で、国内のプレミアコンサルティングパートナーは当社を含め8社のみです

MSPプログラムの監査内容(書ける範囲で)

MSPプログラムのページを見ると、次のようなことが書かれています。

このプログラムは、クラウドインフラストラクチャおよびアプリケーションの移行のスキルを持ち、お客様の環境を積極的にモニタリング、オートメーション、管理することにより、お客様に価値を提供する APN コンサルティングパートナー向けに設計されています。
AWS マネージドサービスプロバイダ (MSP) プログラム

これだけだとなかなかイメージするのは難しいかもしれません。

実際に監査で問われた項目をざっくりと分類してみました。なお、実際の監査項目の分類とは異なります。実際の監査項目を網羅するリストでもありませんので、その点はご了承ください。下記はあくまでも、監査内容の一部を抜粋して私なりの解釈で書き下した内容です。

  • 会社としての健全性
    • 財務の計画や状況に問題はないか
    • 事業継続性を担保する仕組みを確立しているか
  • ビジネスの健全性
    • 人員管理
  • インテグレーター/アーキテクトとしての能力
    • ベストプラクティスに沿った設計アプローチを標準的に遂行しているか
    • DevOpsへの適応
    • 顧客のAWS移行をサポートする技術力・実績
  • セキュリティ
  • サービス管理
    • サービスデスク
    • モニタリング
    • チケット管理
    • インシデント管理
    • etc..
  • 次世代MSP
    • 機械学習あるいは統計的なアプローチに基づく、よりインテリジェントな障害検知
  • 最適化
    • 継続的に内部プロセスを改善する仕組みを持っているか
  • AWS各種サービスに対する知見と利用実績

記述しきっていない部分もありますが、これらの要素を基本的には全てクリアしていることが求められます。

ポイント

実務寄りの人間から見た、監査内容のポイントを挙げてみます。

MSPプログラムの監査内容は、ITILをある程度ベースにしつつ、よりモダンで、よりAWSライク・クラウドネイティブなプラクティスを盛り込んでアレンジした監査であると理解するのがわかりやすいと思います。αの部分は、例えばインテグレーション領域の能力や、クラウドネイティブに適応したサービスデリバリができているかどうか…などなどの要素が入ってくるかと。

ITILがフォローしていない領域の話では、特に「次世代MSP」の部分は特筆すべきポイントです。

機械学習あるいは統計的なアプローチに基づく、よりインテリジェントな障害検知と書きましたが、どういうことなのか少々補足します。

従来のサーバー監視だと、サーバーの障害検知は「特定の指標に対して、固定のしきい値を設ける」が主流でした。しかし、固定的なしきい値だけに頼るのでは適切な判断にならないケースもあったりして、なかなか悩ましい話だったわけです。

「次世代MSP」の枠組みではどうなるかと言うと、

  • 「平常時の挙動」から逸脱した、特異なパターンを検出する
  • 未来の数値変動を予測し、その予測値に基づいて未然に障害を検知する

といったことができるようになります。統計/機械学習のテクノロジーを応用することで、固定のしきい値を使った従来方式では検知できない、より本質的な「異常」を捉えることを可能にします。

実際のところ、サーバー監視の界隈ではこうしたロジックをサポートする製品も出てきていますので、実世界への応用という意味では既に潮流のある話です。しかし、実際に監視製品がロジックをサポートしたからといって、誰もが使いこなせるわけではないです。 APNパートナー…とくに当社のようなSIerであれば、使い方を理解したうえで適切なユースケースを見極め、お客様にご提案する責任があります。

次世代MSP(の監視分野)で要求されている内容とはつまり、「機械学習的な障害検知の仕組みを適切に使うことができ、かつ自社の運用サービスとして顧客に提供できるだけの能力・実績を示しなさいよ」と言うことです。この項目についても、当社はしっかりと監査法人のお墨付きをいただいております。

総評

監査法人からのフィードバックとして、「組織としての強み」というセクションがあります。当社に対するフィードバックとしては、次のようなコメントをいただいております。

  • AWSに特化したインテグレーターであり、(国内の大規模な顧客を多数含む)豊富な実績を持つパートナーである
  • セールスチームの技術力の高さ

まとめ

「MSPプログラム」の監査がどのようなものであり、この監査をクリアすることがどのような意味を持つのか、少しでも伝わりましたでしょうか。

本プログラムは、基本的には毎年新しいバージョンが公開されています。おそらく来年も更新のための監査対応が必要となるでしょうが、来年もまた同じように良いご報告ができるよう精進したいですね。

AWS運用自動化サービス「Cloud Automator」