システム運用と稼働監視を手軽に両立――「Hitachi IT Operations」実際に試用してみた

日立はこのほど、中堅・中小企業向け運用管理ソフトウェアをリニューアルし、「Hitachi IT Operations」という新ブランドで発売した。新製品は、セキュリティ・資産管理とシステム稼働監視の2種類。ベータ版の試用レポートを交えながら、新製品の機能を紹介する。

» 2010年10月14日 14時00分 公開
[PR/ITmedia]
PR

専任者なしでも簡単に導入できる運用管理ツール

 日立製作所(以下、日立)は2010年10月、「Hitachi IT Operations」という新しいシリーズ製品を発売した。

 新製品は、クライアントPCのセキュリティ・資産管理を行う「Hitachi IT Operations Director」と、サーバやストレージ、ネットワークなどシステムの稼働と性能を監視する「Hitachi IT Operations Analyzer」の2種類だ。システム運用管理担当の専任者がいない企業でも導入しやすく、求めやすい価格のパッケージ、操作性を重視した優れたデザイン性が新シリーズ共通の特徴となっている。

 日立は2009年9月より、中堅・中小企業向けの運用管理ソフトウェアとしてJP1 Ready Series「JP1/Desktop Navigation」を販売しているが、今後はHitachi IT Operations Directorがその機能を引き継ぐことになる。

 実は日本国内を除く世界各国では、システム稼働監視を行う中堅・中小企業向け運用管理ソフトウェアのブランドとして、(JP1 Ready Seriesが発売されるよりも前の2009年4月から)Hitachi IT Operationsが使われていた。つまり今回のリブランディングには、製品のグローバル展開を推進する狙いがあるという。

優れた操作ログ機能が追加されたHitachi IT Operations Director

 では、それぞれ新製品に搭載された機能を紹介しよう。

 まずHitachi IT Operations Directorだが、同製品は大きく分けて、設定されたポリシーに従って情報セキュリティ対策を徹底する機能と、ソフトウェアのライセンス管理や会社が保有する資産の管理を行う機能の2つを備えている。どちらも統一された分かりやすいGUI画面で一元管理できるとともに、詳細な集計・診断レポートを出力できるというソフトウェアである。

 従来からJP1/Desktop Navigationでは、ネットワーク上のクライアントPCからさまざまなインベントリを収集し、それを設定したセキュリティポリシーに照らし合わせて、必要なセキュリティ設定を実施したり、無用なソフトウェアの起動を抑止したり、印刷など情報の持ち出しを禁止したりといった機能を持っていた。Hitachi IT Operations Directorは、それらの機能をすべて引き継ぐとともに、いくつかの重要な機能が追加された。

 新機能の目玉と言えるのが、操作ログ機能だ。クライアントPCの操作ログについては、情報セキュリティ対策はもちろん、内部統制を実現するためにも取り組まなければならないものだ。しかし、闇雲に操作ログを取得してもPCやネットワークのパフォーマンスに悪影響を及ぼしたり、ディスク容量を圧迫したりする。また、膨大な操作ログを蓄積していても、いざというときにどこから情報が漏えいしたのか瞬時に検索できなければ意味がない。

 そこでHitachi IT Operations Directorでは、「情報漏えいの恐れがある」という操作に絞り込んだ操作ログを取得する仕組みを持っている。例えば、情報が漏えいする経路としては、機密文書の印刷、ファイルのコピーや移動、添付ファイル付きメールの送信などが挙げられる。こうした操作をログに蓄積し、不審な操作があれば、いつ誰がどこからファイルを入手し、それをどのように持ち出したか、一連の操作を追跡することが可能になっている。また、それらの操作のログだけを取得することもできるのでログ容量を小さくでき、PCのディスク容量を圧迫することもない。

不審操作の検知や不審操作のログのみを取得することもできる(画像クリックで拡大)

 資産管理機能では、ソフトウェアのライセンス管理機能とハードウェアの契約情報を管理する機能が強化されている。

 まず、ソフトウェアのライセンス管理機能では、クライアントPCにインストールされたソフトウェアと保有するライセンス数の差分を見て、ライセンス数が超過していないかを簡単に把握できる。さらに、ライセンス情報にインストールを許可するPCを割り当てて管理するので、ライセンスが割り当てられていないのにインストールをしているPCの特定ができる。そして、そのPCに対しては、ライセンスの割り当てや、アンインストールができる点もこの製品の特徴である。

 次に、ハードウェアの契約情報の管理機能では、契約情報と関連付けてIT資産だけでなく机やディスプレイなどのIPアドレスを持たない資産の管理も行える。契約料金、期間、契約している資産などを細かく管理でき、期限終了予定日をメールで通知する機能も備わっている。

 このほかにも、必要なソフトウェアをクライアントPCに配布・インストールしたり、使用を禁止しているソフトウェアを強制的にアンインストールできる機能も備えている。ソフトウェアを配布・インストールする際には、インストールウィザードに従って操作していくだけで簡単に配布作業ができる。

障害の根本原因を推測できるHitachi IT Operations Analyzer

 もう1つの製品であるHitachi IT Operations Analyzerは、日本国内では初登場の製品である。サーバやストレージ、ネットワークなどの稼働状況、および性能を監視するのが主な目的である。

 Hitachi IT Operations Analyzerは、ネットワークに接続されている機器(サーバ、ストレージ、ネットワークスイッチなど)の情報をエージェントレスで取得し、管理することができる。社内システム全体の構成情報を自動生成し「トポロジカルリスト」というビジュアルな画面に表示する。物理的な機器の構成だけでなく、VMwareやHyper-Vで構築された仮想サーバの情報も取得できる。

構成情報をグラフィカルに可視化するトポロジカルリスト(画像クリックで拡大)

 Hitachi IT Operations Analyzerの役目は、機器が正常に稼働しているかどうか、その死活を監視することである。正常に稼働していれば、画面には緑色のアイコンが表示される。しかし、何らかの障害が発生すると、その対象の機器が赤色のアイコンに変わる。ここまではどの稼働監視ソフトウェアでも同じだが、Hitachi IT Operations Analyzerが優れている点は、障害原因を順位付けして推測できることだ。この機能を「RCA(Root Cause Analysis)機能=根本原因分析機能」という。

 例えば、あるネットワーク機器の稼働確認ができなかったとしよう。もちろん、ネットワーク機器そのものが故障したかもしれない。しかし、原因として考えられるのはそれだけではない。上位のネットワーク機器に障害が発生しているかもしれないし、ネットワークケーブルが外れてしまったかもしれない。Hitachi IT Operations Analyzerは、そうした原因として考えられる事象を、障害の分析結果から推測して順位を付けて提示するのだ。これにより、詳細な知識を持っていない運用管理担当者でも、すぐに障害原因にたどりつける。

 障害の予兆を検知し、障害が発生する前に運用管理担当者へアラートのメールを送信して知らせる機能もある。サーバのプロセッサやメモリの使用率、ストレージの空き容量、ネットワークのデータ転送量などを取得し、指定されたしきい値を超えた時点で通知されるものだ。しきい値は、警告と緊急の2段階を設定することが可能。これらは、Hitachi IT Operations Analyzerにデフォルトの設定値が用意されているので、システムの構成や設計などの詳しい知識がなくても監視を始められる。

実際にHitachi IT Operationsを使って障害原因を特定してみた

 編集部では、日立からHitachi IT Operations Analyzerのベータ版を提供してもらい、実際にどのようにして運用管理をするか試用してみた。その流れをレポートする。

 今回は、Analyzerで最も特徴的な機能であるRCA機能がどのように実行されるのか、試してみることにした。システム上に「ある問題」を発生させたところ、緊急イベントとして表示された。緊急イベントをクリックしてみると、その詳細がダイアログボックスに表示される。中段を見ると、ストレージのパフォーマンスに問題があることが分かった。

ストレージのパフォーマンスに問題を発見(画像クリックで拡大)

 通常の運用管理のオペレーションなら、ここで緊急イベントを上げたストレージを調査することになる。しかし、Hitachi IT Operations AnalyzerのRCA機能では、本当に調査しなければならない対象を的確に推測するのだ。先ほどのダイアログボックスの一番下に、「関連するRCAスナップショット」という項目がある。ここは、発生した緊急イベントに関連する根本原因を推測した結果があることを示している。ここをクリックすると、障害原因として推測される候補がリストアップされる。

Hitachi IT Operations AnalyzerのRCA機能により、障害の根本原因が表示される(画像クリックで拡大)

 これを見ると、ストレージが遅くなった根本原因で最も怪しいのは、スイッチのボトルネックだと言う。そこでネットワークの構成を確認してみると、原因と推測されたスイッチには、確かに問題が発生したストレージが接続されている。詳細を見てみると、スイッチが性能ボトルネックであり、その確信度は100%だと表示されていた。

 トポロジカルリストの画面に戻って、スイッチのパフォーマンスを見てみた。検出されたイベントに、Port1に原因があるというので見てみると、確かに性能にしきい値を超えたところがあった。今度はストレージのパフォーマンスを見てみると、スイッチのPort1に異常が発生したのと同じときに、パフォーマンスに問題があったことが分かった。

パフォーマンス低下の原因は、ストレージではなくそれに接続されたスイッチであることが明らかに(画像クリックで拡大)

 このように、RCA機能は障害の根本原因を見事に突き止めたが、この機能がなければストレージの障害だと思って、時間や手間をかけていたことだろう。つまり、Hitachi IT Operations Analyzerを利用すれば、障害発生時の回復に必要な作業負荷やコストを削減できることになる。多くの中堅・中小企業にとって、システム障害のリスクを軽減するという意味で、Hitachi IT Operations Analyzerの登場は朗報と言えるだろう。

この記事に興味のある方におすすめのホワイトペーパー

「かんたん導入」「かんたん運用」。中堅・中小企業に向けて、日立製作所がIT運用管理製品の新ブランドをリリース! システム運用管理の専門家でなくても直感的に操作できる優れたデザインや、あらかじめ設定されたテンプレートにより、専門知識を必要とせずに運用管理を始められるなど、使いやすさを重視した機能の数々をご紹介。

ホワイトペーパーのダウンロードページへ (TechTargetジャパン)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日立製作所
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2010年11月14日