[製品レビュー]
中小規模システムのライフサイクル管理を実現するSystem Center Essentials 2007

第1回 System Center Essentials 2007によるデスクトップのライフサイクル管理

3.System Center Essentials 2007の機能概要

マイクロソフト株式会社 IT Pro エバンジェリスト
安納 順一
2007/10/18
中小規模システムのライフサイクル管理を実現するSystem Center Essentials 2007 第1回

System Center Essentials の開発背景

 マイクロソフトはこれまでに、Systems Management Server(SMS)やMicrosoft Operations Manager 2005(MOM 2005)といった運用管理製品をリリースしてきた。いずれの製品も大規模なシステムをターゲットとした製品であり、数千万円の管理コストを数百万円以上低減することを目標としているものである。大規模であればあるほど、その効果は顕著である半面、規模によってはかえって管理コストを増やしてしまう恐れがあることも否定できない。それらはまさに「大は小を兼ねる」を形にしたような製品群であったといわざるを得ず、結果的に、国内の95%以上を占める中小企業にも、大企業と同様の運用管理手法を強いていた。当然のことながらニーズとの乖離(かいり)は、浸透度はともかくとして活用度の低下を招くことになり、それを「無駄な投資」と判断する経営者も少なくなかった。一方で、Windows Small Business Server(SBS)といった中小企業向けのサーバ製品により、低価格で付加価値の高いソリューションも提供していたことから、社内においても、中小企業向け運用管理製品に対する要求が高まった。

 System Center Essentials 2007(以下Essentials 2007)は、そうした過去の反省と市場のニーズが生み出した製品であるといえ、マイクロソフトの戦略上から見ると、比較的珍しい部類に位置付けられる。

ITシステムのセグメントと特徴
ITシステムのセグメントと特徴
中小規模向けサーバ製品としては、Windows Small Business Server(SBS)およびCentro(コード名。開発中)があるが、System Center Essentials 2007はこの領域をカバーする製品である。

 マイクロソフトでは、25台から500台程度までのクライアントを抱えるITシステムを「中規模のシステム」と位置付けており、Essentials 2007を「中規模システムを管理する最適なソリューション」として発表した。中小企業基本法によれば、製造業の場合、従業員数300人以下を中小企業と位置付けており、1人1台+アルファのPCを管理していると考えれば、Essentials 2007の対象としている規模を理解していただきやすいだろう。マイクロソフト製品との関連でいえば、Small Business Server(クライアント数50台以下)およびその上位製品であり、今後のリリースが予定されているコードネーム“Centro”(クライアント数250台以下)をカバーするものである。

 また、このセグメントを担当するエンジニアをITジェネラリストと定義し、最も多忙なエンジニアであるとしている。IT ジェネラリストは、非常に広範囲の業務を担当し、あるときはネットワーク・エンジニア、あるときはサーバ管理者、あるときはヘルプ・デスクと、複数の役割を兼任していることが多い。そのため得意技はあるものの、それを追求し、かつ高度に発展させる時間が取りづらい。一方で常に高度で多岐にわたる要求に応えなければならないため、スーパー・エンジニアが生まれやすい土壌ではあるものの、一部のスーパー・エンジニアに仕事が集中するという悪循環も生み出してしまいがちである。Essentials 2007 は、そうしたスーパー・エンジニアの負荷を低減するため、彼らの持つ技術を「見える化」し、ナレッジとシステム状態をひも付けるという面白い施策もなされている。

【コラム】Small Business Serverの今後

 Windows Small Business Server 2003(以下SBS 2003)はWindows Server 2003をベースに、Exchange Server 2003、SharePoint Service、Windows Server Update Service、ISA Server 2004(Premium Edition)、SQL Server 2005 Workgroup Edition(Premium Edition)、Front Page 2003(Premium Edition)を1つのパッケージにまとめ、かつ統合運用管理機能を備えたソリューションである。最大接続数を中小企業規模に制限する代わりに製品価格を低く抑えているため、安価に大企業と同等の機能を利用することができる。その後継となるのが、現在開発中のコードネーム“Cougar”およびコードネーム“Centro”となる。いずれもWindows Server 2008をベースとしており、Cougarは現在のSBS 2003と同様、小規模ビジネス向けとして最大クライアント数50台(ユーザー数75人)での利用が可能になる予定だ。一方Centroは最大クライアント数を250台(ユーザー数500人)まで拡張し、中規模ビジネスをターゲットとしている。いずれにもEssentials 2007が同梱される予定となっている。

System Center Essentials 2007の機能

 Essentials 2007の目標は、ITジェネラリストの右腕となることであるが、その実現方法を大きな3つのコンセプトを使って説明する。各機能の詳細については、次回以降で詳しく解説する予定である。

コンセプト1:簡素化

 不必要な多くの機能がエンジニアやオペレータを惑わすことのないよう、Essentials 2007は各所で簡素化が図られている。従来最もエンジニアのやる気を損なわせていた「複雑なインストール」を改善し、たった10回のクリックでインストールを完了させることができる。インストール後の環境設定においては、何をすべきかがすべて画面上に表示されているため、やり残したことを確認するためにマニュアルを端から端まで熟読するという手間からも解放されるだろう。

 もちろん、インストールが簡単になっただけではない。管理コンソールの集約やオペレーションの統一によって操作の簡素化も図られているほか、「管理パック」と呼ばれる運用管理専用のスナップインにより、特定の製品やサービスに関する専門知識を、特別な学習をすることなく活用することができる。管理パックには、問題を解決するための推奨手順のほか、エラーや警告と見なす条件などの詳細情報が組み込まれている。Essentials 2007に標準で組み込まれているもの以外にも、マイクロソフトのWebサイトから最新バージョンをダウンロードして利用することができる。

System Center Essentials 2007の管理コンソールの画面例
System Center Essentials 2007の管理コンソールの画面例
ネットワーク上のコンピュータを一望し、簡単にその状態を把握したり、管理したりできる。
管理されているコンピュータ・グループ。
管理領域。
選択したグループ内のコンピュータの状態。
選択したコンピュータの詳細情報。
可能なアクション。

コンセプト2:自動化

 運用管理コストの削減は自動化がカギを握っているといっても過言ではない。特に大量のクライアントを扱う場合、同等の操作を自動化することで大幅なコストダウンが見込まれることは、エンジニアであれば経験上知っていることだろう。ここで重要なのは、「自動化を行うために苦労しない」ことである。スクリプトを作成するなどというのはもってのほかであるし、自動化するためにクライアント側の環境を変更するといった行為も論外である。Essentials 2007は、エージェント・プログラムを介してクライアントと通信を行うが、クライアントの発見およびクライアントへのエージェント配布を完全に自動化することができる。さらには、クライアントからの情報収集、ソフトウェアの配布、更新プログラムの配布なども自動的に行われるため、運用管理面でクライアントのコンソールを管理者が操作することはないだろう。必要であれば日時レポート(次の画面参照)を自動的に電子メールで送信できるので、問題が発生しなければ管理コンソールさえも監視する必要はないかもしれない。唯一、Essentials 2007がサポートしていない機能として「OSの展開」が挙げられるが、これもBusiness Desktop Deploymentと呼ばれる、マイクロソフトが提供する OS自動配布ソリューションを使用することで、大部分を回避できる。

正常性レポート
正常性レポート
クライアント・コンピュータが正常に動作しているかどうかのレポート。

コンセプト3:見える化

 Essentials 2007は、これまで深く掘り下げなければ見えづらかった情報について「見える化」を実現している。監視対象のコンピュータから定期的に状態を自動収集し、コンソール上で参照するといった機能は当然のことだが、収集した情報は即座に管理パックが持つ条件と比較され、必要に応じてアラートとして表示される。表示される多くのアラートには対処法を記したナレッジが関連付けられており、アラートの発生から対応までの時間を大幅に短縮できる施策が図られている。ナレッジは業務に合わせて書き加えることができ、エンジニアのノウハウを蓄積することも可能だ。

 さらには、問題が発生した場合、その波及効果をビジュアルに査定する機能も持つ。各サービスや業務の関連をダイアグラム・ビューと呼ばれる画面で参照し(次の画面参照)、サービスの停止が影響を与える業務を特定することで早めの対処を施したり、リスク分散対策などの一助ともなる。

ダイアグラム・ビュー
ダイアグラム・ビュー
各サービスや業務プログラムの相関関係を構造的に表示することができ、問題のあるサービスの影響をビジュアルに把握できる。

 次の表は、デスクトップのライフサイクル管理を構成する5つのタスクとEssentials 2007の機能の対応表である。

タスク System Center Essentials 2007 での実現方法
環境の評価
コンピュータの自動検出 Active Directory に参加していることが必須であり、ドメインに参加しているコンピュータを自動的に検出可能。自動検出のタイミングは1日に1回、指定した時間に行われる
エージェント・プログラムの自動配布 コンピュータの検出後、自動的にエージェント・プログラムをインストール可能。事前にクライアントやサーバ側に必要な設定はない
ハードウェア情報の自動収集 機種、CPU、メモリのほか、ディスクの空き容量などの情報をハードウェア・インベントリとして自動収集。収集のタイミングは22時間に1回。グループ概要レポート機能を利用して、複数のコンピュータの状態を一度に参照可能
インストールされているソフトウェアの一覧の自動収集 OSの種類、Service Packのほか、インストールされているソフトウェア一覧をソフトウェア・インベントリの一部として自動収集。収集のタイミングは22時間に1回。グループ概要レポート機能を利用して、複数のコンピュータの状態を一度に参照可能
適用されている更新プログラムの自動収集 適用されている更新プログラムの一覧を自動収集可能。収集したデータを基に、適用済み更新プログラムと未適用更新プログラムを一覧で確認可能
収集した情報のレポート 収集したソフトウェア情報やハードウェア情報はレポート機能によって一覧で参照可能。またグループ概要レポートにより、コンピュータ・グループ単位の集計情報を作成し、OSの種類、ハードウェア・モデル、インストールされているソフトウェアのライセンス数、ディスクの利用状況、更新ファイルの適用状況、アラートの状況をサマリー表示可能
OSの展開
OSの自動インストール・パッケージの作成 Essentials 2007はOSの展開機能を持たないが、Business Desktop Deploymentにて代替可能
OSの配布 Essentials 2007はOSの展開機能を持たないが、Business Desktop Deploymentにて代替可能
WOLによるクライアントの自動起動 Business Desktop Deploymentではサポートしていないため、独自にプログラムを作成するか、Systems Management ServerまたはConfigurations Managerを使用する
ソフトウェアの展開
インストールされているソフトウェアの確認 インベントリとして自動収集
インストーラの作成 Essentials 2007 はインストーラを作成する機能を持たないため、事前に作成しておく必要がある。Essentials 2007では、.msi形式または.exe形式のインストーラ・パッケージを配信する機能を持ち、事前に作成されたインストーラ・パッケージにパラメータを指定して配信を指示可能
ソフトウェア配信の承認 配布先のコンピュータをグルーピングし、グループに対して配信を指示可能。条件によって、自動的にグループを生成するといった機能も持つ。例えば、Active Directoryドメイン・コントローラのみ、IISがインストールされているサーバのみ、業務プログラムがインストールされているサーバのみ、といったグルーピングも可能。
利用者トリガーによるインストール 配信を承認する際に指示すると、インストール用のアイコンをユーザー・クライアントのコントロール・パネルに表示させることが可能。ユーザーはコントロール・パネルから自身で起動してインストールを実施可能
配信の期限設定 配信の期限(デッドライン)を指定可能。期限までの動作は、内部のエージェント(自動更新サービス)によって管理され、適用されているグループ・ポリシーによって制御される。期限を過ぎるとクライアント側のエージェントが自動的にインストールを開始
管理者からの強制配信 強制的にインストールさせるメニューはないが、配信の期限として現在の日時を指定すれば、結果的にいますぐ配信させることができる
配信の確認 配信状況はコンピュータごとに参照できるほか、複数のコンピュータへの配信結果はレポートを随時生成して参照することが可能
更新プログラムの管理
マイクロソフトが提供する更新プログラムの一元管理 Essentials 2007は、内部にWindows Server Update Service 3.0を持っており、これによってマイクロソフトのWindows Updateサイトから提供される更新プログラムの一元管理が可能
Windows Updateサイトとの同期 手動で Windows Updateサイトと同期ができるほか、1日に1回指定した時間に同期が可能。同期するコンテンツは製品および更新ファイルのカテゴリ単位で指定できるため、不必要な更新プログラムがダウンロードされることはない。また言語の指定も可能であり、英語版のOSへの配信も可能
ユーザー独自の更新プログラムの登録 更新プログラムの管理画面では、ユーザーが作成した更新プログラムを登録したり、配布先となるコンピュータ・グループを指定したりできる
配信のタイミング指定 配信のタイミングは、Windows Updateサービスに関するグループ・ポリシーによって管理される
デスクトップの監視
適切なログの蓄積 Essentials 2007には、Active DirectoryをはじめとするWindows OSが持つサービスや、Exchange Server、SQL Serverなどのコンポーネント専用の管理パックが提供される。これらの管理パックは各コンポーネントの開発部門から無償で提供されるものであり、それぞれの監視に有用なパフォーマンス・ログが自動的に蓄積される
信頼できるアラートの生成 管理パックには、それぞれのコンポーネントの開発元が定義した正常性や可用性を判断するための前提条件やしきい値が定義されている。この条件を満たさない場合やしきい値を超えた場合には自動的にアラートが報告される
適切なアクションの提示 管理パックは、問題発生時の対応手順を記したナレッジを持っている。これは正常性エクスプローラと呼ばれるツールを介して参照できるが、これらのナレッジはアラートと関連付けられており、それぞれのアラート画面から直接正常性エクスプローラの当該画面を参照可能
独自のナレッジ蓄積 発生したアラートへの対処方法として、独自のナレッジを追加可能
テンプレートによる監視オブジェクトの作成 業務の監視など、既定で用意されない管理パックについてはテンプレートを使用して独自の管理パックを作成可能。テンプレートには、「サービス」「Webアプリケーション」などが用意されており、それぞれに監視に必要となるルールやカウンタが定義されているため、管理者はWindows OS特有の監視手法を把握する必要はなく、サービス名やWebサイトのURLを使用するだけで監視を開始可能
表1 5つの運用管理タスクとSystem Center Essentials 2007の機能対応表

 Essentials 2007のスケーラビリティおよびライセンス、動作環境などについては、以下の表を参照していただきたい。

コンポーネント サポートされている台数
管理サーバ 1台(フォールト・トレランス構成未サポート)
データベース・サーバ 1台(フォールト・トレランス構成未サポート)
管理サーバと同一サーバも可
管理コンソール 最大5台までインストール可能
ネットワーク・デバイス 最大50台程度(ライセンス不要)
管理対象コンピュータ
データベースが別のサーバで動作している場合
(SQL Server Standard/Enterprise Edition必須)
最大30台のWindowsベースのサーバ
最大500台のWindowsベースのクライアント
データベースがローカルで、かつSQL Server Express Editionの場合 最大30台のWindowsベースのサーバ
最大125台のWindowsベースのクライアント
データベースがローカルでSQL Server Workgroup/Standard/Enterprise Editionの場合 最大30台のWindowsベースのサーバ
最大200台のWindowsベースのクライアント
表2 System Center Essentials 2007のスケーラビリティ

デバイス System Center Essentials 2007 ライセンス
ネットワーク・デバイス
(OSI layer 3以下)
必要なし
PC以外のデバイス  クライアント管理ライセンス ― 20 Pack
クライアント管理ライセンス ― 5 Pack
管理対象クライアント  クライアント管理ライセンス ― 20 Pack
クライアント管理ライセンス ― 5 Pack
管理対象サーバ  サーバ管理ライセンス ― 5 Pack
サーバ管理ライセンス ― 1ライセンス
管理サーバ System Center Essentials 2007本体
SQL Server 2005 Express Advanced Edition同梱
クライアント管理ライセンス ― 50 Pack同梱
サーバ管理ライセンス ― 10 Pack同梱
データベース・サーバ 同梱のSQL Server 2005以外を使用する場合には別途購入
表3 System Center Essentials 2007のライセンス

項目 内容
メモリ 最小1Gbytes、推奨2Gbytes
ハードディスク 最小11.5Gbytesの空き領域、推奨20Gbytesの空き領域
(システム領域に少なくとも1Gbytesの空き領域が必要)
プロセッサ 最小1.8GHz、推奨2.8GHz
OSコンポーネント ・Windows Server 2003 Service Pack 1 以降 (x86およびx64)
・Windows Small Business Server 2003 Service Pack 1以降
・SQL Server 2005 SP1以降
・Internet Information Services 6.0
Background Intelligent Transfer Service (BITS)、ASP.NET必須
 .NET Framework 2.0 および? 3.0(※ASP.NET 2.0 が有効であること)
 Active Directory 環境必須
備考 ・フォールト・トレランス構成は未サポート
・最小値を満たしていないとインストール続行が不可能。
・推奨値を満たしていないと警告が出るがインストールは可能
表4 System Center Essentials 2007の管理サーバの動作環境

管理対象のコンピュータ
・Windows 2000 Professional SP4
・Windows XP Professional/Tablet SP2(x86およびx64)
・Windows Vista Business/Enterprise/Ultimate(x86およびx64)
・Windows 2000 Server SP4
・Windows Server 2003 SP1以降/R2(x86およびx64)
・Windows Small Business Server 2003 SP1以降
Virtual PC 2007およびVirtual Server 2005 R2で構築された環境もサポート
表5 System Center Essentials 2007の管理対象のコンピュータ
これらのOSが動作しているコンピュータを管理可能。

 今回は、デスクトップのライフサイクル管理に求められる機能と、Essentials 2007による実現概要について解説した。次回はEssentials 2007 のインストール手順について解説する。End of Article


 INDEX
  [製品レビュー]中小規模システムのライフサイクル管理を実現するSystem Center Essentials 2007
  第1回 System Center Essentials 2007によるデスクトップのライフサイクル管理
    1.デスクトップのライフサイクル管理(1)
    2.デスクトップのライフサイクル管理(2)
  3.System Center Essentials 2007の機能概要

 製品レビュー


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間