ITインフラ監視の全てに高機能を求めてはいけない。統合管理の心得とは

ITインフラ監視の全てに
高機能を求めてはいけない。
統合管理の心得とは？
2007年２月８日
日本ラリタン･コンピュータ株式会社
栗田正人
無断でコピーや転記することを禁じます
突然ですが… 健康管理について
診断結果シート
異常有り
再検査
健康診断
治療・手術
精密検査
異常有り
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
ＩＴインフラ管理に置き換えると
精密検査
健康診断
・ネットワーク監視
・セキュリティ管理
・インベントリー管理
・パフォーマンス管理
・資産管理
治療・手術
・ＫＶＭ操作や
コンソール操作
による設定変更
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
それでは…IT管理の必要性
なぜ、ITインフラを管理しなければならないのか？
●社内の業務には、もはやIT機器が不可欠
¾ＩＴ障害による社内作業の停止を防ぐ
¾販売サービス停止による売上げ減を予防
●コンプライアンス対策の必要性
¾日本版SOX法や内部統制の準備
¾セキュリティ問題による信用失墜・賠償
それぞれ、どのくらい、どのように管理すれば良い?
現状は
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
投資効果が得られない？！
投資効果が得られないのは、なぜ？
「ＩＴメタボリック症候群」の危険性が・・・
システム上の脂肪を取って健康に
回避
成功例：
ＡＮＡチケットレス搭乗サービス「ＳＫｉＰ」
8割主義で投資効果を増大させる
ＩＴインフラ管理にも同様な心配が
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
ＩＴインフラ管理での失敗
１．「ＩＴメタボリック症候群」になっている状態
• 多くの専門ツールにより何でもできるようにしようとする
• 機能は豊富だが日々使う機能は2割以下
毎日、精密検査をして、時間とお金の無駄
２．「ＩＴメタボリック症候群」が怖くて未対応の状態
• 予算の範囲内で何をどこまでやるべきか、判断できない
病院にいかずに自宅でとりあえず健康管理
しかし、会社からの要求は待ってくれない！
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
厳しくなる要求・・・
わかっているけど、手が回らない
何から始めようか…
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
欲しい情報とは！？
• 「一目でわかる」ネットワーク、稼動サービスの“健康状態”
• ネットワークの接続ノード情報、資産情報
• Windows PC/サーバの詳細情報、
ソフトウェアインストール状況
• SNMPによる各機器のパフォーマンス情報
• ネットワーク上の脆弱性情報、ネットワークへの侵入検知
• ネットワークトラフィックのプロトコル別使用量、
使用量の多いノード情報
これらを手間をかけずに入手できたら！
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
ラリタンのソリューション
IT状況が手に取るようにわかる！
CommandCenter® NOC
(CC-NOC)
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
CommandCenter NOCの特長
•一体型アプライアンス
¾専用エージェントレス
•管理される側に追加インストール不要
•OS標準エージェント：WMI、SNMP
¾専用クライアントレス
•管理する側に追加インストール不要
•Webブラウザの使用
•自己説明型ユーザインタフェース
•機能概要を画面で説明
• IT管理初級者にも低ハードル
•強力な監視機能を中心としたマルチツール
•モニタリングを中心に、
多くの機能をこの1つの機器で！
Page 10
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
豊富な情報
２０種以上ものインベントリ情報
デバイス情報
OS情報
ソフトウェア情報
10項目ものパフォーマンス評価
パフォーマンスデータ
パフォーマンスしきい値対象項目
（Windowsの場合、SNMPパフォーマンスはプラットフォームにより異なる）
30項目以上もの資産情報
装置情報
地理情報
ベンダ情報
その他任意情報
２通りの適用方法：
zCC-NOCで管理するノード情報に付属させる
zネットワークノードとは独立して作成する
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
運用画面の例－障害発生
yネットワークインタフェース、サービスの常時監視
Page 12
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
CommandCenter NOCの効果
さあ、これで今までの悩みも
解決できそうだ。
すかさず回答ができるようになります。
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
おなじみのRaritan：KVMスイッチとは
一組のKeyboard, Video, Mouseから
ouse
複数のコンピュータをスイッチ
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
Raritan：進化するKVMスイッチ
ラック/卓ごと
（アナログ式）
UTPソリューション
（アナログ式）
SD
P AR A G O N
UserStation
Raritan
Over ‐IPソリューション
（デジタル式）
SD
P AR A G O N
UserStation
Raritan
P AR
UseRar
rAG
Stait
tionnON
a
SD
SD
P AR A G O N
UserStation
Raritan
9ｍ
無制限
LAN/WAN
～300ｍ
P AR
UserAG
StationON
Raritan
3ｍ
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
SD
IPネットワーク経由のリモート制御
Anytime, Anywhere
--- いつでも, どこでも
SD
P AR
UserAG
StationON
Raritan
運用効率の向上と
コスト削減
移動時間とコストの削減
•少数のシステム管理者で運用
LAN/WAN
•アップタイムの増加
•現地にシステム管理者不要
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
無制限
P AR
AG
UserSt
ationON
Raritan
SD
Dominion KX シリーズ
16, 32, 64ターゲットサーバ
ローカルポートアクセス
PS2/USB
モデムアクセス
外部モデム
IPネットワーク
IPネットワーク
リモートアクセス
1, 2, 4同時操作セッション
（ユーザ数）
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
マネジメント･エリア･ネットワーク
CommandCenter Secure Gateway
マネジメント・エリア・ネットワーク
LAN/WAN/VPN
Dominion
KVMの信号のみ
S TATUS
1 00 240 V
~
9
10
11
12
13
14
15
16
25
26
SX32
27
28
29
30
31
Dominion
32
S TATUS
1 00 240V
RES ERVED
1 .2 A
KX232
9
10
11
12
13
14
15
16
25
26
27
28
29
30
31
32
1
2
3
4
5
6
7
8
17
18
19
20
21
22
23
24
RES ER VED
~
50~
60H z
50~
60H z
1
2
3
4
5
6
7
8
17
18
19
20
21
22
23
24
1 .2A
電話回線
公衆回線
管理用PC
シリアル接続
KVM接続
FireWall
TALK / DATA
TALK
RS CS TR RD TD CD
モデム
■IT機器をリモート制御
•ひとつのIPアドレスから
•BIOSレベルからサーバ制御
•シリアルコンソール･レベルの
操作
•モデムによる緊急アクセス
•電源のOFF/ONコントロール
PCサーバ
Router
Switching
Hub
UPS
LAN/WAN
Internet
運用ネットワーク
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
CommandCenterへの接続
CommandCenter
Secure Gateway
(バックアップ)
CommandCenter
Secure Gateway
RADIUS
AAA servers
Webブラウザからの
クライアント
Authentication（認証）
Authorization(認可
Accounting(記録)
LDAP
TCP/IP
TCP/IP
ネットワーク
ネットワーク
TACACS+
Paragon II System Controller
(P2-SC)近日発売
UST
Dominion
KSX
Paragon II
アナログKVM
Powerstrip
Powerstrip
Paragon II
HP
iLO
/RILOE
Powerstrip
KVM over IP
Dominion
KX101
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
KVM & Serial
over IP
Dominion
SX
Secure
Console
Server
IP 接続
KVM 接続
他社製デバイス
Powerstrip
Dominion
KX
USTIP
Powerstrip
IP Reach
製品ポートフォリオ
データセンタ
& サーバルーム
デスクトップ
サービスマネジメント製品
支店、リモートオフィス
アクセス製品
Dominion KX - KVM
Dominion SX - Serial
Paragon® II - Analog KVM
CommandCenter NOC
ネットワーク、セキュリティ、
システム管理
連動
Dominion KX101 - KVM
CommandCenter®
Secure Gateway
アクセス管理
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
Dominion KSX – KVM + serial
CC-NOCとKVMスイッチとの連携
インシデント管理
検出、要約、
監視、通知の
提供
ターゲットへの
アクセス提供
IT 管理者
IT 管理者
CC SecureGateway
CommandCenter NOC
ネットワーク
通知
Sun Server
障害
Lintel Server
Wintel Server
Switches
Dominion KX
Router
UNIX Server
Switches
Router
Dominion KSX
Wintel Server
Dominion SX
IPネットワーク接続
Out-of-band KVM / シリアル接続
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
KVMアクセスで
復旧
監視
イベント
インシデント管理プロセス
平均修復時間（MTTR)の短縮
detection and
recording time
incident
occurs
diagnosis
time
incident
detected and
recorded
remediation
time
incident
diagnosed
restoral
time
service
recovery
service
restored
next incident
occurs
incident life cycle
• モニタリング
•サービスに影響を与える前の問題検知
• 総合的、正確なデータによる迅速な診断
• セキュアなリモートアクセス
• 席を離れることなく障害の診断と修復
time to
next incident
平均故障間時間
（MTBF)の延長
•サービスレベル向上のための数値測定
• 測定なしには変化は起こらない
• 簡素化
• 問題発見の迅速化
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
情報漏えい対策の事例
富士通コワーコ様「お客様総合センター」
Non PCオフィス概略イメージ
マシンルーム
FUJITSU コワーコ
Web Tap
Network Power Manager
TCP/IP
Non PC オフィス
（オペレーションルーム）
クライアント
KVMコンソール
MasterConsole II
MCC4
CRMネットワーク
Cat5 Reach KVMエクステンダー
クライアントPC 日本ラリタン・コンピュータ（株）コピー、転記・転載不可
静脈認証
リモートコントロールの事例
北陸IT研究開発支援センターの事例
共用研究室
シミュレータ研究室
KVM
（アナログ）
最長３００ｍ
作業環境の悪いサーバルームから
コンソールを離す
IPネットワーク
（デジタル）
距離無制限
Paragonで512台の
サーバを集中制御
センターにいかなくても、
いつでもどこかでも利用可能
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
アプライアンス対策（トレーサビリティ）の事例
マシンルームは入室を厳密にし、
データの持ち出しを禁止する
• 操作記録（証跡）及び監視による
操作のトレーサビリティを確保
• トレーサビリティを確保し、定期的な
本番ネットワーク
監査を実施することにより、個人情報
保護法ガイドライン「従業者の監督
（法第21条関連）及び委託先の監督
（法第22条関連）」に対するコンプライ
アンスを実践
本番サーバ
キーボードや画面のケーブルを接続
(ネットワーク接続ではありません)
本番データ
オペレーションルーム・開発拠点
開発・テスト環境
KVMスイッチ
テスト用クライアント
KVMスイッチ: Keyboard Video Mouse切り替え器
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
開発エンジニア
運用エンジニア
事例： Upstream Petroleum
Upstream Petroleum社の事例:
オーストラリア沿岸地域で
ガス、燃料採掘場（船）の運営
課題
• ６ヶ所のネットワークと１２以上のリモートサイト
• 各拠点へは512Kの衛星回線
• 資産管理、インシデント管理、問題管理について
改善を要する
CC-NOC導入効果
• ソフトウェアライセンス費を20%削減
•
•
•
購入しすぎていたライセンスを整理
不要なソフトウェアを削除
サイトへの出張費を削減
$8000ものヘリコプター出動費用が不要に
遅い衛星回線の改善要求根拠が明確に
将来的には、KVMリモートアクセスでの
問題解決も視野に
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
ラリタン製品の導入実績
日本における
導入事例（抜粋）
旧
QuickTime™ and a
TIFF (Uncompressed) decompressor
are needed to see this picture.
・コンピュータ・メーカー
・金融･証券
・官公庁
・企業内サーバ運用
・大学
・MSP
・研究機関
・放送局
・NTTグループ
・印刷業界
・データセンター
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
まとめ
診断結果シート
異常有り
健康診断
Ｒａｒｉｔａｎ製品で連動
ダウンタイムの削減
治療・手術
多機能タイプの
監視ツール
必要に応じ
て精密検査
デジタルＫＶＭ
リモートアクセス
CommandCenter NOC
各種ベンダー製品
費用対効果：高
健康時には
必要なし
日本ラリタン・コンピュータ（株）コピー、転記・転載不可
Commandcenter
Secure Gateway
Dominion
アウトオブバンド
最新の情報は弊社Webサイトから
日本ラリタン・コンピュータ株式会社
http://raritan.co.jp
ありがとうございました!!
Thank you!
日本ラリタン・コンピュータ（株）コピー、転記・転載不可

Download Report