デジタルトランスフォーメーションも進展し、ビジネスに一層のスピードと効率が求められている中、それを支えるインフラ運用にも変革が求められている。特に今、多くの企業が取り組んでいるのが運用自動化だ。中でも運用効率向上、コスト/管理負荷低減といった自動化の成果を獲得しやすい領域として「バックアップ運用」の自動化が注目されている。では運用自動化で成果を獲得するためには何がポイントになるのだろうか。数多くの自動化案件を手掛ける伊藤忠テクノソリューションズに話を聞いた。
およそ全てのビジネスをITが支えている今、システム運用管理にはビジネス展開に連動できる一層のスピードと柔軟性、確実性が求められている。これに伴い、仮想化、クラウドが浸透した半面、システムは年々複雑化・大規模化し、運用管理の負荷増大に多くの企業が頭を悩ませている。
こうした状況はコスト面にも影を落としている。一般に、IT投資において新規投資に割り当てられる比率は30〜40%で、残りのほとんどは運用管理を中心とする維持管理コストに当てられている。ITが「攻め」の手段となっている今、本来なら新規投資に割り当てるべき予算を維持管理コストに奪われ続けていることを、あらためて問題視する傾向も強まっているようだ。
システム構築・運用管理に豊富な実績・知見を持つ伊藤忠テクノソリューションズ(以下、CTC)の渥美秀彦氏は、こうした状況について「人手に頼る従来型の運用管理に根本的な問題があります」と指摘する。
「仮想化技術は、ビジネス展開に応じてインフラを俊敏・容易に拡張できるメリットを企業にもたらした半面、システムの複雑化、管理の煩雑化を招き、IT部門の管理負荷が大幅に増大することになりました。これに対し、多くの企業は人員・組織の増強、技術スキルの習得、優秀な技術者の雇用など“人の力”で乗り切ろうとしてきましたが、複雑化・大規模化したインフラを人手だけで管理するには限界があるのです」(渥美氏)
例えば、ヒューマンエラーの増加だ。たとえ単純な定型的作業であっても、作業量が膨大になれば、どうしても人的ミスを招いてしまう。逆に作業頻度は少なくても、作業手順が複雑であれば、やはりミスを完全に防ぐことは難しい。属人化の問題もある。人手に頼った運用では管理スキルが人に蓄積されるため、運用管理スタッフの異動・退職などによって管理体制が崩れてしまうケースが多い。手順書が作成されていないために技術を継承できないといった問題も後を絶たない。
「こうした状況を受けて、運用自動化があらためて注目を集めています。繰り返し行う定常的な作業をツールに置き変えることで、人的コストを削減できると同時に、各種作業を確実化・迅速化し、運用品質を大幅に高めることができるのです。また、人手による作業を最小限にすることで、運用管理スタッフは“人にしかできない、より重要な業務”に集中することができます。事実、CTCにおいても運用自動化の導入案件が急速に増えています」(渥美氏)
こうした中、自動化する作業として注目を集めているのが「バックアップ運用」だという。
というのも、データ量が日々増大している今、バックアップ運用の見直しはコスト削減に直結する。コストの削減は、リソースに余裕を生み、そこで生まれたリソースは「データを分析してビジネス価値を引き出す」ことに転用できる。
そうなると、バックアップデータも単なる復旧対策用のコピーではなく、ビジネスに新たな価値をもたらす“宝の山”としての意味合いを持ち始めるようになる。すなわち、多くの企業にとってバックアップ運用の在り方を変革することが、「守りのIT」と「攻めのIT」、その両方を実現するための最速の手段となるというのだ。
では、バックアップ運用の自動化では何を目指すべきなのか。CTCの木島亮氏は、「多くの企業でよく挙げられるバックアップ運用の課題にフォーカスして、ツールをうまく適用することで、スタッフの運用管理負荷を下げ、作業品質を大幅に高めることができます」と述べ、以下の「バックアップ運用、9つの課題」を挙げる。
これらは大きく3つに分けることができる。まず1〜3は「作業量・作業時間をどう低減するか」という問題。4〜7は「複数の管理ツールを使う一連の作業をどう効率化するか」、8〜9は「バックアップにとどまらず、業務のワークフローをどう整備するか」という問題だ。木島氏は次のように説明する。
「1〜3については、ツールを導入するだけで解決できる課題です。例えば、『テープ運用の不便』はバックアップツールのレプリケーション機能を使えば解決できます。『大容量のバックアップ』には重複排除機能や永久増分バックアップ機能が有効。『サイロ構成への対応』についてもツールの統合バックアップ構成で対応できます」(木島氏)
実際、国内でも大きなシェアを持ち、CTCでも多くの導入実績を持つベリタステクノロジーズ「Veritas NetBackup」をはじめ、バックアップツールは急速に進化しており、圧縮・重複排除といった機能は効率性・信頼性がさらに向上しているという。一度フルバックアップを取った後は継続的に増分バックアップを蓄積することで、バックアップの時間・手間を削減する永久増分バックアップ技術も主流になりつつある。ツールの進展を受けて、解決できる問題も着実に増えているわけだ。
だが問題は、4〜7の「複数の管理ツールを使う一連の作業をどう効率化するか」、8〜9の「バックアップにとどまらず、業務のワークフロー全体をどう効率化するか」といった“ツールだけでは解決できない課題”も存在することだ。
「こうした他の管理システムとの連携、リストア後に発生する各種作業などは、バックアップ担当者が人手で対応している領域です。一方、設定追加/変更の度に有識者によるバックアップ設計作業が発生する、申請/承認ワークフローとツール間のシステム連携ができていない、といった課題もバックアップ担当者が運用でカバーしている問題ですが、これらは組織や体制に起因する課題ですから、全社的・組織的な視点で改善を考える必要があります。こうした“ツールだけでは解決できない課題”については、作業プロセスを見直し、『人がすべき作業』『ツールで行う作業』を適切に切り分けた上で、“バックアップの前後の自動化”に注目することが重要です」(渥美氏)
では「バックアップの前後の自動化」とはどのようなものなのか? 具体的には、「バックアップツールと運用自動化ツールの連携により、ツールが行う作業、人が行ってきた作業を一気通貫で自動的に行うプロセスにする」ことだという。
例えばリストアでは、リストア後からサービス再開までにインフラの設定作業などが数多く発生するため、サービス再開までに時間がかかる、作業負荷も高いことが課題だ。つまり、リストア自体はバックアップツールで実行できても、その後の人手作業が必要になってしまうため、肝心のサービス再開までの時間短縮にはうまくつながらないわけだ。そこでバックアップツールを使用したリストアと、それに続くインフラの設定作業は運用自動化ツールを使って自動化する。
例えば、ディスクベースのバックアップデータを自動的に複製する、NetBackupのAuto Image Replication(AIR)機能を使ったディザスタリカバリの場合、以下のような作業手順となる。災害対策サイトの立ち上げからサービス再開までに必要な作業プロセスとして、「電源ON」「ネットワーク設定」「監視設定」「プロセス起動」などがある。これらをツールで自動化することで、「一気通貫での作業を自動的に実施」できるというわけだ。
「こうした自動化を進めることで、真の目的である迅速なサービス再開が可能になり、管理者の負荷も大幅に軽減できます。もちろんヒューマンエラーもなくなります。すなわち、複数の作業プロセスを一気通貫で自動化することは、『守り』だけではなく『攻め』の手段としても大いに役立つのです」(渥美氏)
こうしたバックアップ運用を実現するために、CTCが提供しているソリューションが「AOplus for NetBackup」だ。AOplusは日立製作所(以下、日立)の運用自動化ツール「JP1/ Automatic Operation」(以下、JP1/ AO)をベースに各企業の運用に合わせたカスタマイズを行い提供するサービスである。今回新たに、ベリタステクノロジーズのバックアップツール「Veritas NetBackup」が持つ機能に特化した連携ソリューションを提供することになった。単純な製品機能の組み合わせとは一線を画しており、「各種バックアップ作業の自動化」と「バックアップ前後の自動化」を連携させ、一連の作業プロセスを一気通貫で自動化することができる。
無論、それぞれの製品独自の強みも、より効率的・効果的な自動化を実現する上で欠かせないものとなっている。例えばVeritas NetBackupは大きく3つの特長を持つ。
1つはバックアップ/リストアの高速化だ。重複排除に加え、永久増分バックアップ機能を備えることで、従来よりさらに高速なバックアップが可能になった。永久増分バックアップ機能は、ファイル、VADP、Hyper-V、NDMP、Oracleなど複数のデータ種類に対応。ファイル単位など細かな単位でのリストアも可能な他、バックアップデータからのシステム起動にも対応している。
2つ目はビジネス継続の機能強化だ。重複排除レプリケーションにより、整合性の取れたバックアップデータを取得できる。また、バックアップとレプリケーションの一元管理機能により、レプリケーション状況を可視化し、レプリケーションデータからの迅速な復旧をより確実に行える。
3つ目は複雑化した環境への対応。物理、仮想、クラウドが混在した環境での統合バックアップが可能だ。木島氏は、「仮想環境専用のバックアップアプライアンスでは、結局、複数のバックアップ製品を併用することになります。Veritas NetBackupでは物理もUNIXも取得できる統合型バックアップアプライアンス『Veritas NetBackup Appliance』を用意している他、仮想アプライアンス、ソフトウェア、パブリッククラウド上での使用など、さまざまな提供形態により、幅広い環境に適用可能な点も強みです」と解説する。システムの特性に応じてインフラを使い分けるハイブリッド環境を構築する企業が増えている今、こうした特長は製品選択の大きなポイントになるといえるだろう。
一方、AOplusは前述のように、日立のJP1/AOを活用したCTCの運用自動化サービスだ。より具体的には、設定した手順に沿って定型作業を自動化する機能を持つJP1/AOを生かし、システム運用に豊富な知見を持つCTCのコンサルタントが、運用自動化のアセスメントから、JP1/AOを活用したシステム構築までを行うサービスとなっている。
JP1/AOは、パッチ適用など「単一のツールを使った単一の作業」の自動化ではなく、例えば「仮想サーバのプロビジョニング」など、「複数のツールを使って、複数のステップを踏む作業」を自動化できる点が特長。また、人の判断が必要なステップでは「判断を促すプロセス」を埋め込むことも可能であるなど、各社各様の運用プロセス・ポリシーに沿って柔軟に自動化を適用できる点を強みとしている。
また“一般的によく使われる運用手順のテンプレート”を「コンテンツセット」としてあらかじめ用意している点も特長だ。つまり運用手順をイチから設定することなく、コンテンツセットを利用する、一部カスタマイズして使うなどすることで、迅速に自動化プロセスを設定、導入できる。CTCはこうした利点を生かし、顧客企業へのアセスメントの上、短期間で運用自動化を適用するというわけだ。
ただ、「リストア自体はツールで自動化できても、リストアの前後に人手作業が挟まるため、サービス再開までの時間短縮につながらない」と前述したように、運用自動化のメリットを引き出す上では、「人手作業も含めた一連のプロセスを一気通貫で自動化」することがポイント。このためには、「人手作業も含めて運用プロセスを可視化・標準化すること」が大前提となる。
ここでCTCが利用しているのが、日立の「JP1/Navigation Platform」(以下、JP1/NP)だ。これは運用手順を可視化・共有化し、適切な操作をまさしく“ナビゲート”するツール。以下のように、一連のワークフロー、各種作業の詳細な手順を可視化することで、運用管理スタッフのスキル・知識にばらつきがある組織でも業務を標準化・確実化できる。
AOplusは、このJP1/NPとJP1/AOを連携させることで、人手による作業ステップを含む一連のプロセスを自動化――すなわち、「一気通貫の自動化」を実現する仕組みだ。
そしてAOplus for NetBackupは、文字通り、以上のようなAOplusにVeritas NetBackupを組み合わせたソリューションとなる。「Excelによるバックアップポリシー作成」「VMware仮想マシンのインスタントリカバリ運用」「VMware仮想マシンのディザスタリカバリ時のリストア」などのコンテンツセットを用意している。無論、顧客の要望に応じて、これら以外のコンテンツもCTCが作成する。また、これらのコンテンツセットの大半は前述の統合型バックアップアプライアンス『NetBackup Appliance』にも対応しており、さまざまな環境への対応が可能である。これらのコンテンツは予めCTCの検証環境で動作検証を行い、最適化されているので導入も迅速で安心感がある。
最大の特徴は、“対話型も可能なオペレーションポータル”として仕上げられることだという。運用スタッフは、ポータル画面上からフローチャートによって可視化された作業手順を確認したり、パターン選択式の対話側オペレーションGUIで、例えば「NetBackupのパラメータ」などを、あらかじめ設定した選択候補の中から指定することができる。これにより、作業の属人化や技術継承の問題を解決し、スタッフのスキルレベルを問わず、運用プロセスを標準化できる仕組みだ。
ただ渥美氏は、「自動化を考える際は、部分的な作業の自動化にとどまらず、前述のように、各種申請・承認など“業務のワークフロー全体”をどう効率化を図るかという視点で運用プロセスを設計することが大切です」と指摘する。
「例えば、事業部門のスタッフが必要なデータをリクエストすることで自動的に提供するセルフサービスポータルについて説明しましたが、将来のIT運用を考えた場合、運用部門で全てを抱え込むことは、規模的にもリソース的にもビジネススピードへの追従は難しくなる一方です。将来的にはユーザー参加型の仕組みを構築し、その仕組みを適切にコントロールしていくことがIT運用管理となっていくでしょう。セルフサービスポータルは良い一例だと思います。セルフサービスポータルを活用することで、運用管理部門は単なる『事業部門の請負』ではなく『サービス提供者』へと役割の変革を遂げることができます」(渥美氏)
「また、提供サービスに応じた課金の仕組みなどを用意することで、利用者自身にもサービスを使う上で一定の責任が課せられます。つまりIT活用に対する意識改革にもつながりますし、ITインフラというブラックボックスを可視化することにもなるのです。セルフサービスポータルの大前提は、バックグラウンドで動作するタスクの自動化であり、AOplusはそのベースとして使っていただくには最適です」(渥美氏)
いわば、AOplus for NetBackupは“意識改革”に向けたファーストステップといえるだろう。木島氏は、「バックアップツールについても、今後は単独で機能するのではなく、各種管理ツールとのAPI連携により、バックアップサーバのスケールアップ/スケールアウトを自動的に行ったり、バックアップスケジュールを自動的に最適化/リコメンドしたりする時代になっていくはずです。つまり、バックアップツールはシステムマネジメント全体のプロセスの中に埋め込まれる形で機能するようになると考えています」と述べる。
その点、GUIの使いやすさを訴求しているバックアップツールもあるが、「API連携を前提に考えれば、連携できる製品のカバー範囲が広く、実績が多く、提供元のノウハウが豊富なことがポイントであり、この点でもVeritas NetBackupは優位性がある」という。
また前述のように、今後はバックアップデータからビジネス価値を引き出すなど、バックアップは「攻め」の施策となりつつある。これを受けて、ベリタステクノロジーズは、NetBackupと連携する新製品・クラウドサービスを市場に投入していくという。非構造化データを可視化することで有用・不要なデータの発見、適切な保護レベルへの修正などに寄与する「Veritas Information Map」、ビジネス復旧を自動化する「Veritas Resiliency Platform」、バックアップデータからセルフサービスで開発テスト・分析・BIを活用し環境を作成する「Veritas Velocity」など、より効果的・効率的なビジネス展開に寄与する機能を強化していく。すなわち、AOplusと組み合わせることで「自動化できること」「自動化の効用」ともに向上していくわけだ。
IoTやX-Techなどデジタルビジネスのトレンドも高まっている近年、IT運用の在り方がビジネスの成果に直結する時代となっている。こうした中で、運用管理は「自分の担当システムの安定稼働」を担うことではなく、「迅速なビジネス展開を支えるサービス提供者」としての役割に変化している。その点、AOplus for NetBackupは“運用管理でビジネスに寄与する”上で、最も現実的かつ理想的な第一歩となるのではないだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:伊藤忠テクノソリューションズ株式会社/株式会社日立製作所/ベリタステクノロジーズ合同会社(五十音順)
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年3月21日
現在、運用自動化に関するアンケートを実施中です。アンケートにお答えいただいた方の中から、抽選で10名様にAmazonギフト券2000円をプレゼントいたします。ぜひアンケートにご協力ください。