- 共通
- Elastic Infra共通環境の利用について
- ご依頼・ご質問について
- IaaSのアカウント管理について
- 運用上必要なSaaS等のアカウントについて
- ディスカウントについて
- サービス運用中
- アラート対応について
- インフラ変更について
- スコープ外の対応について
- OS rootユーザについて
- アプリケーションユーザについて
- オートスケーリングの課金について
- サービス解約時
- お客様にて代替手段をご用意いただく必要があるもの
- お渡しができるもの
- お渡しができないもの
共通
Elastic Infra共通環境の利用について
弊社では単価低減、運用効率の最大化、及びお客様へのご負担軽減を目的として各種運用に必要な基盤(監視やリソースグラフ機能など)を共通環境としてご提供・利用させていただいております。
そのため、お客様環境とこの弊社共通環境でNW的な接続を行わせていただきます。
なお、この環境の利用を許容いただけない場合、弊社サービスのご利用をお断りさせて頂く場合がございます。
ご依頼・ご質問について
まず弊社にてBacklog上にプロジェクトを作成させていただきます。
証跡を残すため、原則こちらにチケットの起票をお願いいたします。
(簡単なご質問等はSlackで問題ございません)
IaaSのアカウント管理について
たとえばAWSについてですと、AWSアカウントそのものの管理は弊社では承っておりません。
rootアカウント及び課金等の管理はお客様にてお願いしております。
請求代行サービスもご提供がございません。
運用上必要なSaaS等のアカウントについて
GitHubなど運用上弊社でもアカウントが必要なSaaSについては、お客様のご負担で弊社用アカウントの発行をお願いしております。
ディスカウントについて
長期のご契約や、運用時間を限定するなど、条件によってはディスカウントのご提案を差し上げられる場合がございます。
ご予算に合わせてお見積り時にご相談いただければと存じます。
サービス運用中
アラート対応について
アラート対応の流れにつきましては、まず一次対応を Elastic Infra 側で行います。 インフラのみで対応可能であれば、適切に一次対応を行い影響を最小化した後、恒久対応のご提案をさせていただきます。
アプリケーションに起因するアラートの場合、まず Slack にてご連絡させていただきます。 エラーが止まらず Slack でも連絡がつかない場合の緊急連絡先として、2件ほどお電話番号をいただいております。
インフラ変更について
インフラ環境は全て Terraform によってコード管理されております。
原則的にインフラ変更は弊社で行わせていただきます。 お客様にて変更された場合には一声お掛けいただけますようお願いいたします。
事前もしくは事後のご連絡をいただけなかった、お客様による変更起因で発生したトラブルについては弊社では責任を負いかねます。
スコープ外の対応について
弊社運用対象外の環境についてのご質問・作業依頼や、お客様都合による納期の短縮、その他アプリケーションに関わる対応など、弊社にて運用スコープ外であると判断した作業についてはお断りをさせて頂く場合がございます。
場合によっては別途時間単価で費用をいただくことで対応が可能な場合もございますので、ご相談いただければ幸いです。
OS rootユーザについて
責任分界点の明確化を目的として、お客様にはOSのrootアカウント(ec2-userの秘密鍵も含め)をお渡ししておりません。(サービス解約時にお渡しいたします)
アプリケーションユーザについて
Elastic Infraが構築する環境では、(プロセスとしての)アプリケーションの起動・管理用にアプリユーザというものを作成しております。 アプリケーションはこのアプリユーザの権限で起動しており、ログ等もアプリユーザで読めるように設定されております。
開発者の方には、このアプリユーザにスイッチする権限が付与されており、このユーザにスイッチする事でアプリケーションのデプロイ・再起動等を行う設計となっております。 ただし、アプリケーションの権限はアプリユーザと等価となるため、セキュリティ上の理由で最低限の権限付与のみとさせていただいております。
オートスケーリングの課金について
原則、月内での一時的な負荷対策やオートスケーリングによる対象の増加分は課金対象外とさせて頂いております。(増加したまま月をまたぐ場合には課金対象とさせていただきます)
ただし、定期的なスケジューリングでの増加設定については恒常的に必要なものと見做し、月末時点の稼働台数を課金対象とさせていただきます。
サービス解約時
お客様にて代替手段をご用意いただく必要があるもの
- システム監視周り
- お客様アカウント側に個別作成した監視設定はそのまま残させていただきます
- (sshログインを伴う運用対象がある場合)
- openldapに代わるログイン認証機構
- S3などへの各種ログ回収機構
お渡しができるもの
以下はお客様に所有権がございますので、ご指定の形で用意してお渡しさせていただきます。
- お客様側の(GitHub等の) repositoryへ納品させていただく成果物
- middleware設定ファイル
- 環境構成図
- お客様専用に開発した運用ツール(監視スクリプトなど)
お渡しができないもの
上記以外のものは弊社著作物を利用いたしますので、お渡しができません。
- terraformコード
- 弊社運用環境共通ツール (zabbix templateや運用スクリプト等)
※ 別途費用をいただく形となりますが、お客様専用にローカライズして納品することが可能な場合もございます。