クラウドを見据えたサービスマネジメントに求められる4つの視点：監視・資産管理・セキュリティ・自動化

リソースの平準化や、コスト削減といった効果をもたらすクラウド環境だが、情報システム部門にとっては、従来の物理環境に比べて、仕事の負担は増える一方。クラウド環境の導入を成功させるには、管理負荷の軽減に取り組むことが必須である。それを実現するソリューションについて、「監視」「資産管理」「セキュリティ」「自動化」という4つの視点から考えてみた。

» 2011年04月11日 10時00分公開

[PR／ITmedia]

クラウド管理で着目すべき視点

　クラウドコンピューティングの急速な普及により、企業システムは大きく変化しようとしている。中でも、クラウドの中核技術であるサーバ仮想化環境の管理は、物理環境のみで構成されていた従来の企業システムとは一線を画している。情報システム部門は、物理環境と仮想環境の両方を見ながら、クラウドや仮想化のメリットと言われる自動化・標準化、リソースの平準化、コスト削減などさまざまな効果を引き出さなければならない。

　しかし、クラウド環境における管理は、従来と同様に手動で対応していたのでは、とても追いつかない。オペレーションミスがないように、細心の注意を払う必要もある。情報システム部門にとって、精神的にも肉体的にも相当な重荷であろう。

　こうした管理負荷を軽減するとともに、オペレーションミスなどの事故を最小化する方策として、サービスマネジメントがある。だがサービスマネジメントの実現を図るためには、どのようなツールがあるのだろうか？　クラウド環境におけるシステム管理の課題とソリューションを、「監視」「資産管理」「セキュリティ」「自動化」という4つの視点から考えてみよう。

運用の負荷軽減を実現する監視ツール

　まず、クラウド環境におけるシステム監視の重要性について取り上げる。従来の物理環境においては、サーバやストレージ、ネットワーク機器などのハードウェアの障害検知および死活・応答監視、ソフトウェアの稼働を見るプロセス監視、CPUやストレージの利用状況を見るリソース監視、異常動作がないかを見るログ監視などが行われてきた。これらの監視項目は、クラウドの仮想環境においても変わることはない。そればかりか、仮想マシンに対しても死活・応答監視、プロセス監視、リソース監視は必須だ。それだけでも管理負荷は増大する。

　しかし、行わなければならないことは、他にもある。クラウド環境におけるシステム監視の要件として重要なのは、ピーク時を想定してハードウェアを用意するのではなく、リソースの無駄を排除し、平準化して、インフラ投資を最適化することだ。仮想マシンの配置、リソース割り当ての計画など、仮想化ならではのキャパシティプランニングを行う仕組みが必要になる。

　そこで導入すべきなのが、仮想化リソースの利用状況やパフォーマンス情報を把握できるシステム監視ツールである。このような監視ツールは、各仮想サーバやリソースプール全体の使用状況、およびパフォーマンス情報をモニタリングして取得、キャパシティプランニングに必要なレポートを出力する機能を提供する。

　具体的には、IBMの「Tivoli Monitoring for Virtual Servers」などが存在する。同製品は、例えばVMware環境の監視において、物理サーバおよびその上で稼働するVMware ESX Server、各仮想マシン（VM）のゲストOS環境はもちろん、複数の物理サーバを論理的に束ねたクラスタにリソースを用意する。その上で、リクエストに応じて必要なリソースを提供するリソースプールについてのパフォーマンス監視もサポートしている。また、プロセッサの使用時間および作動可能時間や、ゲストOSのCPU作動可能率を算出するような機能も備える。

　こうしたツールを導入すれば、サーバ障害の兆候を検出して、問題の発生を未然に防止できるようになる。マルチプラットフォーム環境の管理にも対応するため、情報システム部門の負荷軽減、ひいては管理コストの削減にもつながるだろう。

適切な監視はメリットをもたらす

IT資産を効率的に管理

　システムの安定稼働を目指す監視とは異なる視点であるものの、情報システム部門に大きな負荷を強いるのが、クラウド環境における資産管理である。とりわけ、ソフトウェアライセンスの管理をしっかりと行うことは、極めて重要になる。

　ソフトウェアライセンスには、開発ライセンス、ボリュームライセンスなどさまざまな種類が存在し、複雑で正しく管理できていないケースも少なくない。特に、ライセンスの使用状況、余剰ライセンスの数を正確に把握していないと、実は使用していないライセンスがあるにもかかわらず、新規マシンを導入した際に新たに追加購入してしまうという無駄が発生するおそれもある。多く購入してしまう分にはまだ良いが、逆にソフトウェアライセンスが不足していた場合には、コンプライアンスの観点で大きな問題になりかねない。

　こうした資産管理の問題は、物理環境のみを管理している場合も同じだが、クラウド環境ではさらに複雑になる。なぜならクラウド環境においては、リソースの利用状況に応じて、稼働する仮想マシンが増減することが当たり前に起こるからだ。人力でリアルタイムに資産を管理することは困難であり、資産管理ツールを導入して、IT資産のライフサイクル管理を行うことが欠かせない。

　その点IBMの「Tivoli Asset Management for IT（TAMIT）」なら、IT資産に関する技術的および財務的情報に基づき、計画・調達から廃棄まで、ライフサイクルを管理できる。IT資産に関する迅速で正しい投資判断が促されることで、クラウド環境におけるサービスインフラに対して、適切な投資ができるようになるだろう。そして、資産コストの削減、サービスレベルの向上を実現するというわけだ。

クラウドのセキュリティリスクを最小化

　クラウド環境において、従来の物理環境以上に気を使わなければならないのが、セキュリティ対策である。セキュリティ対策は、ウイルス対策ソフトウェアやファイアウォール、UTM（Unified Threat Management）アプライアンスに任せておけばよいという従来の常識は通用しなくなっている。

　2009年6月、それを象徴するような事件が発生した。仮想化技術を使ってサーバインフラ提供する英国のISPが、仮想マシンを対象とするゼロデイ攻撃を受け、およそ10万もの顧客のWebサイトが削除されてしまった。システムが集約されるクラウド環境では、1カ所の脆弱性を狙った攻撃だけで、システム全体に影響が及んでしまうという脅威を世に知らしめた事件だった。

　クラウド環境においてセキュリティリスクが考慮されてないと、仮想マシン間でウイルス感染が発生し、複数のサーバでサービスが停止するばかりか、他のサーバへと二次感染・三次感染するおそれがある。不正アクセスによる情報漏えいだけでなく、自社がスパム発信基地化してしまうという事態も考えられる。こうした出来事が発生すれば、企業の社会的信用は地に落ちる。

　そこで重要になるのが、クラウド環境のセキュリティリスクを最小化するツールを導入することだ。そうしたツールの1つに、「IBM Virtual Server Protection for VMware」がある。

　このツールは、VMware Security APIを通して特権レベルでハイパーバイザと連携し、仮想環境に対するウイルス／ワームの攻撃を防御して仮想環境全体を保護するというものだ。パッチマネジメントを簡素化するIBMの「X-Force Virtual Patch」技術を、仮想ネットワークに適用し、仮想マシン間通信の保護、外部から仮想マシンに対する不正通信の防御などの機能に加え、ハイパーバイザ乗っ取りを防止するアンチルートキットという技術を搭載する。また、ゲストOSにエージェントを導入することなく、1製品で仮想環境のすべての脅威に対応できるという特徴もある。

仮想化環境の迅速な構築・立ち上げを

　4つ目の視点は、自動化である。クラウド環境では、単にサーバ仮想化技術を導入するだけでなく、業務を行うユーザーにとって最適なシステム環境を提供するための自動化・標準化が欠かせない。つまり、ユーザーが望むサーバ環境をセットアップ作業、設定作業を情報システム部門が用意するのではなく、自動的にデリバリできることが必要だ。

　そうした自動化を容易に導入できるソリューションが「IBM Service Delivery Manager」である。このツールは、クラウド環境をオールインワンで提供する「IBM CloudBurst」のクラウド管理機能を仮想アプライアンス化した製品。既存ハードウェア環境を活用しながら、クラウド環境の迅速な構築・立ち上げを実現している。

　同製品の最大の特長は、VMware上で稼働する導入・設定済みのイメージで提供されるため、クラウド環境におけるシステム構築が非常に容易である点だ。ユーザー部門は、IBM Service Delivery Managerが提供する画面で新しいサーバ環境の利用を申請する。情報システム部門がそれを承認すると、テンプレート化されたサーバ環境がデリバリされる。ユーザー部門が利用中は、サーバの利用時間やCPU、メモリの割当量によって課金向けに利用できるデータがレポートされる。必要に応じて利用期間の延長を申請したり、サーバを追加したりするオペレーションは、すべてユーザー部門が画面を通じて行う。情報システム部門は、内容を確認して承認するだけだ。利用期限の過ぎたサーバは、自動的に削除されるため、「いつか使うかもしれない」という利用でユーザー部門はずっと占有し続けることもない。

　こうした自動化の機能により、従来は数カ月もかかる構築が数十日の短期で可能になるほか、開発・テスト環境の導入・構築期間が平均5日から20分以内に短縮できるとIBMでは試算している。さらに、自社の開発部門で適用した実績などに基づいた試算でも、リソースの利用効率向上で必要なサーバ台数が77％、運用コストが87％も削減できるとのことだ。

リソースの利用モデルとライフサイクル

　以上、4つの視点からクラウド環境に求められるサービスマネジメントと、それを解決するソリューションを紹介した。いずれも重要な取り組みであることは確かだが、すべて一度に導入しなければいけないわけでもない。まずは、仮想化されたシステムの監視とセキュリティから始め、資産管理を実現できてから標準化、自動化に着手するという流れでもよい。いずれにせよ、ツールの力を十分に活用して、クラウド環境特有のサービスマネジメント体制を確立することが、成功への近道と言えるだろう。