IT 運用を自動化するための主な10の理由

IT 運用を自動化するための主な10 の理由
Run Book Automation(RBA)と HP Operations Orchestration software
ホワイトペーパー
目次
データセンター管理の傾向とツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
現在の課題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
今後の予測 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1. インシデントとアラートの解決の時間の短縮 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2. IT 一次受けによるインシデント解決機能の強化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3. エスカレーションの低減とアラート発生の最小化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
4. 変更オーケストレーションのための一貫性のある反復可能プロセスの確立 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
5. ITIL インシデント管理プロセスと問題管理プロセスの連携 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
6. インシデント解決監査証跡の収集とプロセスの文書化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
7. ロールベース・アクセスコントロールのインシデント解決プロセスへの統合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
8. 利用可能で維持可能な組織的知識の活用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
9. 繰り返される保守手順の自動化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
10. ばらばらのシステム管理ツールとプロセスの統合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
規模が大きく、時代の先端をいく IT 組織の多くが、新しい
テクノロジーである、Run Book Automation をとりいれてい
ます。データセンターにおいて何を自動化するかという優先
順位は組織によって異なりますが、目標の標準化が進められ
ています。このホワイトぺーパーでは、CIO、IT マネージャ、
および IT 運用サポートチームが、Run Book Automation に
注目している主な 10 の理由について説明します。
* Run Book Automation(RBA): ラン・ブック・オートメーションとは、ワークフローによって、
システムやネットワーク運用プロセスを定義、構築、オーケストレーション、管理、レポート
を実現する機能を指します。
データセンター管理の
傾向とツール
現在の課題
システム管理ソフトウェアが成熟し、ユーザーがシステム監
今日、企業では、かつてないほど多くのアプリケーション、 視やチケット発行の機能を使いこなせるようになると、次の
サーバ、大規模なグローバルネットワーク、大量のデータを
段階として、組織の効率を向上させるための新たな方法が必
使用しています。中には、1,000 を超えるアプリケーション
要になります。インシデントが発生し、エスカレーションが
や数千台のサーバを運用している大規模な企業もあります。 行われる際には、監視機能でインフラストラクチャの障害を
業界アナリストたちは、拡大するグローバル経済の中におい
検出し、ヘルプデスク製品でチケットを追跡することができ
て、企業が自身の差別化をするためにこの増大傾向は続くと
ますが、監視機能製品そのものではインシデントを解決する
予測しています。たとえば、多くの企業が、その企業特有の
ことはできません。大量のアラート、エラーを起こしやすい
アルゴリズムや独自の .NET アプリケーションや J2EE アプリ
手動による作業手順、さらには、インフラストラクチャの複
ケーションを開発し、システムに展開しています。
雑さに常に対応できなければなりません。レベルの高い(三
次受け)のエキスパートと IT 一次受けの間で知識の交換が
データセンターが成長し、より複雑になるのに伴い、ほとん
行われることはほとんどないため、多くのエスカレーション
どの IT 組織がシステム管理ソフトウェアを利用して、IT イン
が発生し、習得に時間がかかります。既存のソリューション
フラストラクチャをより効率的に管理し、既存の人員を活用
では、このような課題に適切に対応できません。単なる監視
しています。さらに、特に 2000 年以降、IT には、より少な
とチケット発行機能を超えるような新しいカテゴリのソフト
いリソースでより多くのことを実現し、ビジネスに付加価値
ウェアが必要になってきます。
をもたらし、ビジネスとして運用され、なおかつ人員を増や
さないことが求められてきました。システム管理製品を利用
することで、より効果的に IT インフラストラクチャを管理す
ることができます。一般的にこれらの製品は、システム監視、
チケット発行、変更・構成管理、という 3 つのカテゴリに分
類されます。システム監視に関連する製品は、ソフトウェア
市場の中でも年間売上高 70 億ドルという大きなシェアを占
めています。システム監視には、イベントコンソール製品の
ほか、ネットワーク、サーバ、アプリケーション、およびデー
タベース監視製品が含まれます。これらの製品を使用すると、
インフラストラクチャを追跡して、インフラストラクチャが
良好に動作している、あるいはビジネス目標に適合している
かどうかを決定することができます。
3
今後の予測
新たに登場した Run Book Automation(RBA)テクノロジーを
• インシデントの解決に伴うアラートのアップデートや
アラートのファイルクローズに加え、チケットの自動生成、
アップデート、およびクローズ
利用することで、アラートやインシデントへの迅速な対応、
インフラストラクチャの稼働時間の拡大、運用コストの低減
以上のような機能を備えた RBA 製品により、アラートやイン
が実現します。次に説明する 10 の領域に注力して自動化を
シデントに迅速に対応でき、診断、復旧、および原因の訂正
行うことで、組織にとっての価値を増やすことができます。
に必要なドキュメントと情報を入手できます。
RBA がもたらす以下の利点により、価値の向上を図れます。
2. IT 一次受けによるインシデント解決機能の強化
1. インシデントとアラートの解決の時間の短縮
IT 一次受けは、最初にインシデントやアラートに対応します。
2. IT 一次受けによるインシデント解決機能の強化
調査によると、多くの組織で、全インシデントの半分が、
(最
3. エスカレーションの低減とアラート発生の最小化
4. 変更オーケストレーションのための一貫性のある反復可能
プロセスの確立
5. ITIL インシデント管理プロセスと問題管理プロセスの連携
高レベルの)三次受けのシステム管理者やネットワーク管理
者、および経営陣までエスカレーションされます。問題のエ
スカレーションが行われると、多くの IT プロフェッショナル
が、勤務時間外や週末を含めて、ブリッジラインや会議電話
に忙殺されます。
6. インシデント解決監査証跡の収集とプロセスの文書化
7. ロールベース・アクセスコントロールのインシデント解決
プロセスへの統合
8. 利用可能で維持可能な組織的な知識の活用
9. 繰り返される保守手順の自動化
10. ばらばらのシステム管理ツールとプロセスの統合
RBA を通じて、この手動によるその場限りの組織と知識に
基づくプロセスを、スムーズなワークフローに変換すること
ができます。RBA は、インシデントを検出すると、原因を
把握するために、自動的に診断と修復フローを実行します。
一次受けは、わかりやすいウィザード型のユーザーインタ
フェースを通じて、三次受けの専門家や経営陣にエスカレー
ションせずに、これらの自動化フローを実行することができ
1. インシデントとアラートの解決の時間の短縮
ます。インシデントの原因を特定した後で、IT スタッフは、
多くの組織が、高度な監視ソリューションを使用して、拡大
必要に応じて復旧作業を行ったり、エスカレーションを行う
を続ける IT インフラストラクチャのパフォーマンスを追跡し
ことができます。RBA により、IT スタッフは、より多くの診
ています。このような機能を利用すると、アプリケーション
断、修復、および復旧作業を実行し、多くの場合、これま
やサポート・インフラストラクチャでインシデントが発生し
で三次受けの管理者しか持っていなかった知識を使用して、
たとき、すぐにアラートが通知されます。ただし、これらの
問題を解決することができます。RBA により、IT スタッフは、
インシデントを解決する作業は、非公式の組織限定の、知識
より効率的にインシデントやアラートに対応することができ
やエスカレーション、ブリッジコールに依存する手動プロセ
ます。
スであり、解決までに時間がかかり、一貫性がありません。
3. エスカレーションの低減とアラート発生の最小化
RBA により、手動による診断と解決などの多くの作業を自動
インシデントが三次受けのシステム管理者やネットワーク
化できるため、インシデントの解決がスピードアップします。 管理者であっても、エスカレーションが行われると、時間と
迅速なインシデント解決のためには、RBA に以下の機能が コストがかかります。エスカレーションの量がわずかに減る
必要です。
• 一次受けが手動で開始する、または監視ツールから自動
的に開始させることができる自動化された自己修復(selfhealing)型のワークフロー
• 手動によるプロセスに比べ、より高速にデータセンター
のインフラストラクチャで実行できる迅速な診断ワーク
フロー。迅速なトラブルシューティングを提供し、問題の
エスカレーションの際に一次受けと二次受けおよび三次受
けの IT スタッフに迅速に情報を提供する
• 複雑なクラスタ化されたインフラストラクチャの場合でも、
ネットワークの負荷分散機能を使用したサーバやサービス
の再起動を含む自動復旧
4
だけでも、IT スタッフは、戦略的かつプロアクティブな案件
に集中できます。
RBA によって三次受けの IT スタッフが問題の診断、修復、
および修理に使用する知識を集めることができるので、一次
受けは、これまでエスカレーションが必要だった処置を実行
することができます。RBA を通じて、一次受けは、エスカレー
ションを減らして、自動的かつ迅速にインシデントを診断し、
復旧することができます。
次に、RBA を利用して自動化されるインシデント解決プロセ
• その結果、俊敏性と応答性が向上します。運用の自動化に
スの例を示します。
配備プロセスを組み込むと、新しいインフラストラクチャ
1. プロアクティブな監視ツールが、インシデントを検出し
を配備する時間を短縮して、変化するビジネスニーズによ
ます。
2. 自己修復モードで、またはビジュアル・インタフェース経
由の一次受けによる RBA の修理フローが開始します。
3. IT 一次受けが、サーバ、アプリケーション、およびネット
ワークに対して、自動化された診断を実行します。
4. 一次受けが、RBA を使用して、インシデントの原因を特定
し、復旧処置を決定します。
5. 一次受けが、RBA を使用して、必要な修復と通知を自動的
に実行します。
り迅速に対応することができます。組織は、新しいシステ
ムやインフラストラクチャを配備するために必要な時間が
50 ∼ 70% 低下することを確認できます。
5. ITIL インシデント管理プロセスと
問題管理プロセスの連携
ほとんどの IT 運用グループは、毎日、数百または数千のアラー
トへの対応に忙殺されています。重要なアプリケーションや
インフラストラクチャの稼働時間を維持するために、できる
だけ迅速にインシデントに対応する必要があります。ただし、
チケットは、通常、アラートが解除された後、関連するトラ
6. 一次受けが、RBA を使用して、インシデントから復旧しま
ブルシューティング情報で更新されません。業界調査による
す。一次受けは、必要な場合のみ、三次受けのスタッフへ
と、チケットで追跡され、終結するインシデントは、平均で
問題をエスカレートします。
2% にすぎません。残念ながら、多くの IT グループ運用が、
問題を解決するために原因を究明するのでなく、症状(シン
つまり、RBA により、一次受けは、より多くの診断および復
プトン)やインシデントを管理しています。
旧処置を実行し、多くの場合、問題を解決することができま
す。運用の自動化を使用すると、エスカレーションを減らし、 RBA を導入する場合には、インシデント管理をより効果的な
効率的に作業を行って、インシデントやアラートに対応する
問題管理に結びつけることから始めることができます。また、
ことができます。
診断、修復、および修理を自動化して迅速にアラートに対応
4. 変更オーケストレーションのための一貫性のある
す。たとえば、応答性の悪い J2EE アプリケーション用の自動
反復可能プロセスの確立
化フローは、診断および修理プロセスの一環として、アプリ
できる RBA フローは、各自動化作業の入力と出力も収集しま
多くの大規模 IT 組織が、数百から数千のアプリケーション、 ケーションとサーバのステータス、ネットワークのステータ
サーバ、およびデバイスをサポートし、その数はさらに増加 ス、ロードバランサのステータス、およびデータベースのス
しています。一部の組織は変更を実行するために一貫性のあ
テータスを確認し、入力と出力を記録します。必要なら、自
るプロセスを文書化していますが、多くの組織が文書化さ
動化フローは、特定のサーバを再起動し、アプリケーション
反応的に対応するしかありません。
繁に実行されるようになると、RBA のデータが集計され、サー
れていないプロセスまたは古いプロセスに依存しています。 のパフォーマンスを再度チェックすることができます。やが
その結果、一次受けは、構成や設定の不具合による問題に、 て、アプリケーションが常に低速になり、自動化フローが頻
RBA を採用すると、組織が変更管理および構成管理プロセス
を自動化するとき、主に 3 つの利点があります。
• 一貫性のある、自動化された変更管理手順を実行できます。
RBA に取り込まれた変更管理手順と構成管理手順を使用す
ると、IT システム管理者は、自動化された手順を開始して、
アプリケーションとサーバのコンプライアンス・ステータ
バのメモリ不足やメモリリークのようなアプリケーション問
題など、特定のデバイスの詳細な分析が可能になります。高
度な RBA 製品は、インシデント対応の一環としてすべての入
力と出力を収集して記録することができ、ドメイン、アプリ
ケーション、および構成項目(CI)別に性能とインシデント
の原因を分析するために、データの集計と解析をサポートし
ています。
スを確認し、サーバ、ネットワークデバイス、およびスト
レージデバイスの更新を実行することができます。これら
の変更管理作業の流れは、数百台のサーバとデバイスを網
羅できるので、コンプライアンス要件に必要なドキュメン
トを作成することができます。
• そのため、全体的なコスト効率が向上します。変更管理と
構成管理の RBA ツールにより、これまでそれぞれがバラバ
ラに孤立したサイロ型の IT スペシャリストのチームは、エ
ンドツーエンドの変更管理と構成管理の各プロセスを自動
化することで、エラーが起きやすい手動手順をなくすこと
ができます。
5
6. インシデント解決監査証跡の収集と
プロセスの文書化
ロールベース・アクセスコントロールが入力データと出力
データの収集を補強するので、許可を与えられた自動化処置
RBA は、手動で実行されることが多いアラートとインシデン
を実行するだけですみます。RBA には、各自動化手順に適し
また、RBA は、自動化の手順とフローのために自動的に情報
付けることができます。
トの解決を自動化して、アプリケーションの稼働時間を増し、 た認証情報が必要です。また、適切な認証情報を得るために、
戦略的な IT 課題に集中できるようにして、価値を生成します。 これらの要件を Active Directory ディレクトリサービスに関連
を収集します。フロー情報は、RBA 製品用のデータベースに
格納されます。
これらの 2 つの機能を組み合わせて使用すると、エスカレー
また、RBA は、自動的に自動化フローからドキュメントを作
自動化フローでは、一次受けが適切なアクセス権を持ってい
成することができます。フローが作成されると、フローの各
手順を説明するドキュメントを自動的に作成することができ
ションの件数が減り、エスカレーションの効率が向上します。
ない場合、または自動化フローに熟練一次受けの介入が必要
な場合のみ、エスカレーションが行われます。また、二次受
ます。その結果、手動でドキュメントを作成する代わりに、 けと三次受けのスタッフが、どの診断手順と修理手順が実行
され、次に何を実行すればよいかを簡単に決定できるため、
迅速にプロセス自動化を文書化することができます。
エスカレーションの効率が向上します。
RBA は、初期のアラートから解決まで、チケットとアラート
の自動的な更新と終結を含む診断、修復、および復旧プロセ
8. 利用可能で維持可能な組織的な知識の活用
スを文書化します。このエンドツーエンド プロセスを自動化
IT 組織の人員の変動は、反復可能な一貫性のある方法でビジ
することで、サーベンス・オクスリー法へのコンプライアン
ネスにサービスを提供しようとする IT 管理職の継続的な課題
ス監査で重要な 2 つの要件であるプロセスとその結果を完全
です。多くの手順が文書化されていない、使用されていない、
に文書化できます。
または更新されていないため、多くの IT グループが組織の知
識を使用してインシデントに対応しています。これらの専門
7. ロールベース・アクセスコントロールの
インシデント解決プロセスへの統合
通常、大規模な IT 組織は、大量のアラートとエスカレーショ
ンに対応する必要があるため、その多くが一次受け、二次受
け、および三次受けのサポート間の情報共有と効率的なエス
カレーションを模索しています。これらの情報交換は、シス
テムや問題解決の現在の状態を収集する機能なしに、深夜に
実行することができます。RBA を適切に実現するには、2 つ
の機能が必要です。
• ロールベース・アクセスコントロール
• 入力データと出力データの収集(前述)
6
家が離職すると、同時に重要な知識も失われ、重大なアラー
トに対する組織の対応能力が低下します。
RBA を採用すれば、IT プロセスと手順が自動化フローとして
表現されます。これらのフローは常に診断と修理を実行する
ので、たえず保守され、更新されます。構成管理データベー
ス(CMDB)との双方向通信を通じて、インフラストラクチャ
の変更を開始し、記録し、検出することができます。その結果、
RBA フローは、変更が行われるたびに自動的に更新されます。
使用と保守が簡単なシステムに知識が収集されるため、専門
家が離職しても知識は失われません。 RBA フローは、ビジュアル・インタフェースを使用して手動
10. ばらばらのシステム管理ツールとプロセスの統合
で実行することができます。新しい一次受けは、アラートに
システム管理製品による成功の度合いはさまざまです。その
対応するとき、ビジュアル・インタフェースを通じて、簡単
多くが部分的に配備され、そのほとんどが他のシステム管理
に診断プロセスと修理プロセスを習得できます。ビジュアル・ 製品との統合がうまくいっていません。また、マルチベンダ
インタフェースを通じて、新しい一次受けの RBA に関する学 の異機種製品を運用しています。RBA は、今日のデータセン
習期間が半減します。
9. 繰り返される保守手順の自動化
ターとネットワーク運用センターで多様なプロセスをサポー
トする必要があるだけでなく、今日の企業の IT 組織で使用さ
れている異機種製品をサポートする必要もあります。
主な ITIL プロセスの自動化に加え、RBA は、よくある繰り返
し行われる保守手順にも適用することができます。
主な RBA 製品は、一般的な監視製品、イベントコンソール製
品、構成管理データベース、およびチケット発行製品とただ
定期的な保守手順は反復的であり、手動で実行する場合は時
ちに統合できます。そのため、大企業は、運用プロセスを自
間がかかります。通常、保守作業も、よく理解されている標
動化し、孤立したプロセスを統合し、これらのプロセスをサ
準的なプロセスと予測可能な結果でスケジュールされ、予測
ポートする製品を統合することができます。製品とプロセス
可能です。このような作業も、自動化に適しています。
の統合と自動化を組み合わせることで、IT 組織の能率、効率、
以下にその例を示します。
およびプロアクティブな対応能力が向上します。
• 一定周期でのサービスの開始、停止、および再開
• ファイルサーバやプリントサーバのリブートと再構成
• パスワードの変更およびユーザーの作成
まとめ
• ログファイルのローテーション、確認、および監視
Run Book Automation
(RBA)
を導入することで、
データセンター
• データベースの定期的な断片化解消
運用の自動化の取り組みを今すぐ始められます。豊富な経験
を持つ IT 部門は、主要な業務に注力することで、投資の回収
こうしたプロセスと手順は予測が可能なため、RBA 機能を利
をすぐに回収し、IT の複雑さの軽減し、サポートコストの低
用して、プロセスや手順を文書化し、自動化することができ
減を実現することができます。
ます。必要に応じて、運用スケジューラや運用者または特定
のイベントによるトリガによって、これらのプロセスと手順
関連製品 : HP Operations Orchestration software
を実行することができます。RBA では、ビジュアル・インタ
フェースや自動化を使用して、これらを実行することができ
ます。また、監査やレポートのために、完了した作業の結果
を収集することができます。保守作業と反復作業に RBA を活
用し、より重要なビジネス課題に集中することができます。
7
お問い合わせはカスタマー・インフォメーションセンターへ
&)#,*',#,,,&
月∼金/0&&∼'/0&& 土'&0&&∼'-0&&(日、祝祭日、年末年始および+%'を除く)
>FIe\jmWh[製品に関する情報は
^jjf0%%mmm$^f$Yec%jf%^fie\jmWh[
記載されている会社名および商品名は、各社の商標または登録商標です。
記載事項は(&&-年'(月現在のものです。
本カタログに記載された内容は、予告なく変更されることがあります。
ž9efoh_]^j(&&->[mb[jj#FWYaWhZ:[l[befc[dj9ecfWdo"B$F$
日本ヒューレット・パッカード株式会社
〒'&(#&&-, 東京都千代田区五番町-番地
EIM&&.&')#&'