| エンタープライズ:ニュース | 2003/05/27 23:39:00 更新 |
オートノミック・コンピューティングを支えるTivoli
「IBM Software World」のセッションにおいて、日本IBMの久保田昌也氏は、“縁の下の力持ち”的存在であるTivoli製品群が、いかに自律型コンピューティングを支えていくかを解説した。
5月27日より開催されている「IBM Software World」のセッションの中で、日本アイ・ビー・エム(IBM)のソフトウェア事業部Tivoli技術部主任ITスペシャリスト、久保田昌也氏は、“縁の下の力持ち”的存在であるTivoli製品群が、どのように自律型コンピューティングを支えていくかを解説した。
「DMZは確かに(管理の)困難な環境だ。しかしチボリは一連の製品を通じて、DMZにおけるオートノミック・コンピューティングを実現していく」(久保田氏)。
そもそもオートノミック・コンピューティングとは、コンピュータ自身が自己管理・最適化を行うことで、人手の介入を最小限に抑えようという構想だ。IBMでは、システムがますます巨大化、複雑化するe-ビジネスの時代には、オートノミック・コンピューティングは必要不可欠なインフラになるとし、その実現に向けてさまざまな取り組みを進めている。その柱の1つが、Tivoli製品群だ。
同社によれば、オートノミック・コンピューティングは「自己構成」「自己修復」「自己防衛」「自己最適化」という4つの分野から構成される。そして、数え上げれば数十にも上るTivoli製品は、これら4つのエリアをそれぞれカバーする。
久保田氏は、「DMZ内のWebサーバーの自己構成、自己最適化、自己修復、自己防衛を実現するTivoliソリューション」と題したセッションの中で、アイデンティティ制御やパフォーマンス/リソース監視など、多様な機能を提供するTivoli製品群が、同社の提唱するオートノミック・コンピューティングを支援すると指摘。特に、HTTP/HTTPSや1つもしくは2つのポート経由で通信を行えることから、「ファイアウォールに囲まれているために取得可能な情報に制限があり、それでいて速やかに攻撃を検出する必要があるDMZならではの問題を解決する」という。
4エリアをカバーするTivoli製品群
例えば自己構成とは、その時々の状況に応じて最適な各種設定・構成を行うことを意味するが、現実には、管理者が個別に対応しているケースが多い。しかし、「Webサーバが1台しかなければ、サーバの構成や修正モジュールの適用を頭で、もしくは紙ベースで把握できるだろう。しかし何十台ものWebサーバを運用するとなれば、そうしたやり方は非現実的だ」(久保田氏)。
そこで同氏が提案するのが「Tivoli Configuration Manager」を用いた、サーバの自己構成・コンテンツ配信機能である。リモートから修正プログラムやサービスパックの適用状況を把握できるだけでなく、実際に適用作業まで実行できるほか、Webコンテンツの同期・配信まで行うことができる。
また、自己修復に関しては、マシンのトラブルや外部からの攻撃といったさまざまなリスクを検出することがまず前提になる。この作業も、マニュアルで行うようでは、リアルタイムな対応が困難になるだけでなく、運用コストがかさんでしまう。
そこでIBMでは、各種システムリソースやアプリケーションの障害を監視する「Tivoli Monitoringファミリ」のほか、イベント相関エンジン「Tivoli Enterprise Console」、システムレベルではなく業務の視点から状況を把握し、優先順位付けを支援する「Tivoli Business Systems Manager」といったツールを提供し、必要な情報をきめ細かく提供していくという。
「時には、真の原因が複数のイベントに隠れてしまうこともある。Tivoliは複数の障害情報を組み合わせることにより、迅速に真の原因を究明し、管理者にとって必要な情報を通知する」(久保田氏)。長期的なトレンドを把握することで、リスクをあらかじめ洗い出して警告する、いわゆるプロアクティブな管理も可能だ。
さらに自己防御の面では、「Tivoli Risk Manager」によるセキュリティイベントの統合・集約だけでなく、「Tivoli Identity Manager」「Tivoli Access Manager」などを通じてユーザー管理を統合することで、より高度なセキュリティを実現していくとした。いわゆるアイデンティティ・マネジメントという考え方だ。
「ユーザーアカウントの追加を1つひとつ手作業で行っていては、手間がかかる上に、オペレーションの質も落ちてしまう。“この部署のこういった役割の人には、このような権限を与える”といったセキュリティ/アクセスポリシーをあらかじめ定め、それに沿って自動的にアクセス権限を設定すれば、設定ミスや漏れを防ぎ、高いセキュリティを確保できる」(久保田氏)。これは、シングルサインオンという形でユーザーの利便性を高めることにもつながる。
最後の自己最適化に関しても、「Tivoli Service Level Advisor」などを通じて、トランザクションのパフォーマンスを監視し、定められたサービスレベルを満たしているかどうかをチェックすることで、最適化の大前提となる“現在の情報収集”を可能にするという。
ただし久保田氏は、セッションの中でこのようにも述べている。「IBMではオートノミック・コンピューティングの進化を5段階のレベルに分けているが、レベル1からレベル5へと一足飛びに移行するのはまず不可能だ。それぞれの環境に合わせたノウハウを蓄積し、それをシステムに反映させることによってはじめて、各ステップ間の移行が可能になる」。
関連記事
IBM Software World直前レポート:第5回 e-ビジネス・オンデマンドを支えるTivoliユーザー管理をオートノミックに、日本IBMがTivoli製品を拡充IBM developerWorksLive!:Tivoliが首位を奪うIBM developerWorksLive!:Tivoliによるオートノミックの実例をデモIBM developerWorksLive!:ebay、マスターカード、UPSがTivoliディスカッションで語関連リンク
IBM Software World 2003 & IBM developerWorks Live! with WebSphere 2003[高橋睦美,ITmedia]
