Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP- UX Developer Edge

運用管理の一元化

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
HP-UXでラクするシステム管理・前編「運用管理の一元化」
運用管理の一元化
「運用管理の一元化」から始めよう
インベントリ管理を自動化しよう

UIをカスタマイズして「使える」ツールに


もちろん、運用管理で必要となるツールや機能の全てがSIMにあらかじめ統合されているわけではない。実際には、今まで長らく利用してきた自作のシェルスクリプトやサードパーティ製の管理ツールも並行して使用せざるを得ないだろう。したがって、統合管理ツールを導入する上では、そうした現状にも柔軟に適応できるように、カスタマイズ能力と標準プロトコルのサポートに重点を置いて設計されているかが重要なポイントとなる。例えば図4は、SIMの設定用XMLファイルを編集し、既存の管理用コマンドをSIMのUIのメニュー項目として追加している例である。このようなカスタマイズ能力を備えているツールであれば、真に「使える」ツールとしてシステム管理者の手になじむものとなるはずだ。

図4:Systems Insight Manager カスタマイズ
図4:HP Systems Insight Manager カスタマイズ

ロールベースのセキュリティで権限管理を徹底


運用管理の一元化では、セキュリティ管理の一元化もポイントとなる。つまり、個別の管理ツールやコマンドを利用していたときのように、「このコマンドを起動するにはパスワードが必要で・・・・」とか、「このWebツールにログインするにはまた別のパスワードを入れて・・・・」といった「管理ツールの数だけパスワードがある状況」から脱しなくてはならない。SIMのようにシングルサインオンが実現された統合管理ツールであれば、最初にSIMにログインしさえすれば、個々の管理機能を実行する上で繰り返しパスワードを入力する手間はかからない。

さらに、メインフレーム・クラスの運用管理環境を実現するうえで避けて通れないのが、「ロールベースのセキュリティ」の導入である。例えばメインフレームの運用管理では、UNIXのrootユーザのような全権限を有するアカウントが使用されることはまずあり得ない。ユーザごとの権限管理を徹底することで、オペレーションミスによる深刻なシステム障害を未然に防いでいるのである。

ロールベースのセキュリティを活用すれば、これと同様の権限管理を導入することができる。SIMの例で説明すると、まずはユーザ管理画面を開き、個々のノードやノードのグループに対して特定の管理機能を実行可能な「ロール(役割)」を定義する。そして、個々のユーザに対して適切なロールを付与する。例えば、「Web更新担当者」と「DBサーバ管理者」という2種類のロールを設定する。前者はWebサーバ群に対してのみ管理が可能で、後者はDBサーバを管理する権限を持つ。このように設定することで、たとえWeb更新担当者が誤ったコマンドを発行してしまったとしても、基幹業務を支えるDBサーバにまで影響が及ぶことを防げるのである。さらにSIMでは、誰がいつ、どのような操作を行ったかを記録に残す「監査機能」もサポートしており、ミッション・クリティカルなシステム運用を前提とした設計になっている。

図5:ロールベースのセキュリティ
図5:ロールベースのセキュリティ

インベントリ管理を自動化しよう


運用管理の一元化では、「インベントリ管理」をいかにして自動化できるかが、旧態依然の管理体制から脱却できるか否かの分かれ目となる。ご存じのとおり、ハードウェア・コストの低下に反比例するかたちで、一ヶ所のデータセンターに収容されるノードの数は急速に増えつつある。各ノードのハードウェアやOSの構成情報、IPアドレスなどを手作業でメモしておくような管理体制では、ドキュメントがたちまち古くなり、トラブル対応時には手探り状態の作業を強いられることもあり得るだろう。運用管理自体もITシステムの一部分として捉えれば、ITによるインベントリ管理のオートメーションはきわめて自然な考え方だ。

例えばSIMでは、サイトに設置されたノード(ハードウェア)を自動検出することができる。あらかじめ特定範囲のIPアドレスをSIMに設定しておくと、SIMは個々のIPアドレスに対して定期的にpingを打ち、新たに追加されたノードがあるかどうかをチェックするのである。新規ノードを検出すると、ハードウェアやOSの構成情報を取得する。具体的には、ファイルシステムの構成やネットワーク設定、OSのカーネルパラメータ一覧、導入済みのソフトウェアバンドル、ソフトウェアパッチ一覧などである。これらの情報を収集すると、Web画面上のノード一覧画面に追加する。よってシステム管理者は、SIMに対して手作業によるノード登録をせずとも、つねに最新のノード一覧を起点とした運用管理を行えるのである。また、インベントリ状況の詳細レポートの生成や、指定した複数のノードに対してコマンドを一斉に実行し、その結果のコンソール出力をWeb画面で確認することもできる。

インベントリ管理の自動化によって、手作業ではほとんど不可能な作業も実現することができる。SIMに備わる「構成のスナップショット」機能がその一つだ。同機能では、任意の時点でノード構成のスナップショットを保存できる。この機能が興味深いのは、2つのスナップショットを比較し、その差異を簡単に表示できる点だ。つまり、上述したようなハードウェアおよびOSの多種多様な構成情報を対象として、「昨日から何が変わったか」「このノードとあのノードはどこが違うのか」を瞬時に知ることができるのである。これは、トラブルシューティング時の障害原因の切り分け作業で特に重宝する機能と言えるだろう。

以上、本特集の前編では、HP-UXに備わるSIMを例にとり、運用管理の一元化の実際を解説した。後編では、一元化された運用管理環境における運用時の課題、すなわちソフトウェア配布やトラブルシューティング、プロビジョニング、そしてリソース管理について掘り下げていきたい。

関連リンク

 
TIPS - HP-UX上のシステム管理
  HP-UXのシステム管理は、構成の管理、障害管理、ワークロードの管理といった業界の先端を行くツール製品群で構成されています。
 
トップへ 前のページへ  

その他のコラム(特集)もお読み下さい

 
 

本ページの内容は執筆時の情報に基づいており、異なる場合があります。
印刷用画面へ
プライバシー ご利用条件・免責事項