@ITspecial

pr

仮想化やクラウドで複雑化したシステムを効率運用するために

ベンダフリーが実現する
真の運用管理自動化

仮想化技術やクラウドコンピューティングが普及し始めてきている。一方で、これら新技術の導入で複雑化したシステムの運用を効率化したり、運用コスト削減のために“運用の自動化”を導入するケースも増えている。しかし、実際のシステムはほとんどの場合マルチベンダ構成であり、これに対応する運用自動化ツールは少ない。今回は、その数少ないマルチベンダ対応の運用管理自動化ツール「NetIQ Aegis」を紹介する。

   

ベンダフリーの自動化ツールとしては
唯一の存在「NetIQ Aegis」

 近年、システム運用管理業務の自動化を支援するソリューションが注目を集めている。その背景には、リーマンショック以降の不況の余波を受け、多くの企業で“ITコスト削減”を迫られていることや、サーバ仮想化を導入した結果、システム運用管理業務が煩雑化してしまったケースが増えているなどの事情がある。実際、多くのITベンダから運用管理の自動化を謳ったさまざまなツールやソリューションが登場してきている。

 確かに、そうしたツールを導入することで、煩雑な運用管理プロセスの大部分を自動化し、作業の効率化やコスト削減をある程度は実現できる。しかし、こうしたツールには落とし穴もある。ほとんどの自動化ツールは、同一ベンダの製品プラットフォーム上で最も効率良く動作するように設計されている。そのため、異なるベンダの運用管理ツールを混在利用している環境では、必ずしもそのメリットを享受できるとは限らないのだ。

 かつては、異なるベンダの運用管理ツール同士をうまく連携させ、運用管理プロセス全体の自動化を実現できるツールが複数存在していた。しかし、そうした製品を提供していたベンダは、今やほとんどが大手総合ベンダに買収されてしまった。例えば、米オプスウェアは2007年にヒューレット・パッカードに、加オパリスは2009年にマイクロソフトにそれぞれ買収されている。

堀田氏
NetIQ 製品企画担当マネージャ ビジネスデベロップメントグループ マネージャ 堀田昌昭氏

 そうした中、今日でも独立系ベンダとして、マルチベンダ製品と連携可能な自動化ツールを提供しているのが、NetIQだ。昨今、大手総合ベンダの多くは、企業買収によってあらゆる運用管理ツールを自社のフレームワークに統合しつつあるが、こうした戦略が必ずしも全てのユーザーにメリットをもたらすとは限らない。NetIQ 製品企画担当マネージャ ビジネスデベロップメントグループ マネージャ 堀田昌昭氏は、次のように述べる。

 「以前より顧客企業からは、『さまざまな運用管理ツールを有機的に連携させて、運用管理プロセス全体を自動化したい』という声があった。しかし、それと同時に『NetIQ以外のベンダ製品も連携できる仕組みが欲しい』という要望も頂いていた。このような顧客の声に応えられる新製品の開発に、5年ほど前から取り組んできた」

 こうして完成したのが、2008年4月にリリースされたITプロセス自動化ツール「NetIQ Aegis(イージス)」(以下、Aegis)である。先述したように、真の意味でマルチベンダ対応している運用管理自動化ツールとしては、今日では唯一の存在となっている。

 「多くの企業では、運用管理業務の個別ニーズごとに、それぞれ最適なツールを異なるベンダから購入して利用している。こうした複数ベンダ製品の混在環境に手を加えることなく、使い慣れたツールをそのままに自動化を実現できるメリットは大きい。大手総合ベンダの独自フレームワークに組み込まれている自動化ツールは、他社製ツールとの連携はどうしても二の次になってしまうが、その点Aegisは中立の立場にあるため、あらゆるツールとの連携が可能だ」(堀田氏)

 具体的には、「BMC Remedy」「Microsoft SCOM」や「EMC Smarts」といった他ベンダ製の運用管理ツールと連携するための「アダプター」というモジュールが提供されている。現在、より多くの他社製ツールとの連携を可能にするべく、それぞれに対応した専用アダプターの開発が進められているが、現状でも「Aegis General Adaptors」と呼ばれる汎用のアダプターを組み合わせて活用することで、ほとんどの他社製品と連携できる点が特徴だ。

   

自動化がもたらすセキュリティやコンプライアンス面でのメリット

 では、Aegisは具体的にどのような機能を提供しているのだろうか?

 運用管理の自動化というと、いわゆる「ランブック・オートメーション」をイメージされる方が多いかもしれない。ランブックとは、言ってみれば作業手順書のことだ。この「手順書に記されている作業を、手動ではなく自動的に実行するための仕組み」が、ランブック・オートメーションである。Aegisでももちろん、このランブック・オートメーションの機能が装備されている。

 人手で行っていた作業を自動化することにより、手間の掛かる作業を大幅に効率化できるとともに、人為ミスを防止して作業の正確性を担保できるようにもなる。しかし、自動化がもたらすメリットはこれだけではない。実は、セキュリティやコンプライアンス面での効果も大きいのだ。堀田氏は次のように説明する。

 「システムに対するアクセスを自動化することで、人手によるアクセスを極力減らし、セキュリティインシデントの発生を抑止できる。また、もしセキュリティポリシーに反した人手によるアクセスが行われたとしても、ログ上でその痕跡を即座に判別できるようになるため、抑止力としての効果も大きい」(堀田氏)

 さらにAegisでは、個々の作業を自動化するだけでなく、それらを組み合わせた“運用管理プロセス全体”をワークフローとして定義し、自動実行できるようになっているのだ。

 ワークフローの作成は、「Aegisワークフローデザイナー」というツール上で行う。個々の作業に対応する「アクティビティ」というオブジェクトをドラッグ&ドロップで画面上に配置し、それらの間を矢印で接続するだけで、簡単にワークフローを作成できるようになっている。その際、プログラミングスキルは一切必要ないので、開発者だけでなく、運用管理の実務担当者が直接ワークフローを作成することができる。

 また、ワークフローの実行状況は、「Aegisオペレータコンソール」というコンソール画面から確認することができる。この画面からは、オペレータが実行中のワークフローの状態を細かく制御することもできる。

図1
「Aegisオペレータコンソール」の画面イメージ(クリックで拡大)

 ワークフローの中には、運用管理業務に付随する申請と承認のプロセスを組み込むことができる。そのため、「いつ誰がどの作業を申請したか」や「いつ誰がどの作業を承認したか」といった申請・承認の履歴が、全て自動的に記録される。もちろん、申請・承認プロセスの後に実際に行われた作業の内容や結果の履歴も、自動的に残される。

 Aegisでは、このように運用管理業務のほぼ全てのプロセスに渡って履歴が自動的に記録されるため、コンプライアンス面でも非常に大きなメリットがある。一般的なワークフローツールでは通常、ここまで包括的に証跡を記録・管理することはできない。

 また、自社の運用管理プロセスをワークフローという形にまとめておくことは、スキルの属人化を防ぐ意味でもメリットがある。豊富なノウハウを持つベテラン管理者のスキルをあらかじめワークフローに反映させておけば、キャリアの浅い管理者でもほぼ同等のサービスレベルを提供できるようになる。あるいは、新任管理者の教育コストを削減する効果も期待できるだろう。

 ただし、全てのプロセスを自動化することが、必ずしもベストだとは限らない。場合によっては、ある特定の作業は自動化せずに手動で行った方が効率が良かったり、あるいはセキュリティを担保しやすかったりすることも考えられる。

 このような場合に、「どの作業を自動化し、どれを手動のまま残すか?」を判別する必要があるが、Aegisにはその判断材料をレポートとして提供する機能が備わっている。例えば、「どのワークフローが何回起動されたか」や「特定のワークフローの実行にどれだけの時間がかかったか」といった統計情報を、自動的にグラフ表示することができる。このレポートの内容を分析することで、現状のワークフローの効果を定量的に評価し、継続的にワークフローの内容をブラッシュアップしていくことができるのだ。

   

システム運用管理のあらゆるシーンで活用可能

 では、Aegisは実際にはどのような業務課題の解決に役立つのだろうか? 堀田氏によれば、広範囲なニーズに対応可能だという。

 「監視ツールとの連動によるシステム監視・復旧の自動化や、セキュリティ・コンプライアンスの強化、あるいはシステムリソースのプロビジョニングなど、さまざまな用途で利用することができる。工夫次第でシステム運用管理のあらゆるシーンで有効活用できるため、われわれの方が顧客から新しい使い方の提案を受けることすらある」

 では、実際にいくつか例を挙げてみよう。サーバ仮想化環境におけるリソースの動的な割り当てやプロビジョニング作業などは、Aegisを使うと効率良く自動化できる。例えば、パフォーマンス監視ツールがアプリケーションの性能低下を検知した場合、Aegisはそれと連動してVMware vCenterにアクセスし、仮想マシンのリソース追加、もしくは仮想マシンの新規作成・登録依頼を自動的に行う。

 あるいは、ユーザーからの依頼で仮想マシンを新規に追加するようなケースでも、その一連のワークフローをあらかじめ実装しておくことができる。その場合、仮想マシン作成の申請・承認プロセスや課金システム、監視ツールとの連携プロセスをワークフローの中に埋め込んでおき、それら全ての作業を一気に自動実行できる点は魅力だ(図1)。

図1
図1:仮想マシンの新規作成時における「申請〜プロビジョニング」を自動化した際の作業イメージ。仮想マシンの新規作成でも、これだけ多くの作業が発生する

 また、サーバの特権IDを管理する業務をワークフロー化しているユーザーも多いという。例えば、社外要員がサーバメンテナンス作業などのために一時的に特権IDを利用する必要がある場合、あらかじめ「特権ID作成の申請と承認を埋め込んだワークフロー」を作成しておく。さらにそのワークフローの中で、作業開始時間の直前になったら自動的に特権IDを生成し、作業完了時間が来たら自動的にそのIDを無効化する(あるいは、特権IDの利用を延長するかどうかを確認する)ような制御を行うことができる。このような制御をシステムが自動で行うことで、特権IDの消し忘れなどのリスクを防ぐことが可能だ。

 そのほかにも、システム監視ツールからアラート通知が上がってきたら自動的にシステム復旧のためのワークフローを起動させたり、あるいはNetIQの「Directory and Resource Administrator」のようなディレクトリ管理ツールと連動し、ユーザー管理やグループ管理のプロセスを自動化するような使い方もできる。そして、先にも述べたが、これら全ての使い方において、Aegisは自動的にワークフロー実行の履歴を全てログに記録しているので、セキュリティやコンプライアンスの観点からも安心して利用できる。

   

低コストで運用管理自動化の仕組みを実現

 ちなみにコスト面でも、Aegisはアドバンテージを持っているという。Aegisのライセンス形態は、1 Aegisサーバ当たり400万円(税別)の「ベースサーバライセンス」の上に、ユーザーやサーバの数に応じたライセンスを積み上げていく方式を採っている。しかし、大抵のケースでは、比較的安価に自動化システムを構築できると堀田氏は言う。

 「今までの商談経験から言うと、他ベンダの製品に比べて約半額のコストで同等の自動化システムを構築できている。また、必要なユーザー分、必要なサーバ分のライセンスだけを購入できるライセンス形態になっているので、ユーザーは無駄なライセンスコストを払わずに済む」

 今や貴重な存在となったマルチベンダ対応の自動化ツールでありながら、低コスト、低リスクでシステム運用管理の自動化を実現したいと思っているシステム管理者にとっては、Aegisはまさに打ってつけの製品だと言えよう。


提供:NetIQ株式会社
企画:アイティメディア営業企画
制作:@IT情報マネジメント編集部
掲載内容有効期限:2011年2月28日