連載
» 2009年09月10日 12時00分 公開

プライベートクラウド構築は、ここから始まるクラウド時代のIT資産管理(3)(1/2 ページ)

クラウドによる変化対応力のメリットを享受するには、変更管理プロセスの整備が重要だが、それを実現するにはさらにサービス資産管理・構成管理、構成管理システムなどに取り組んでいくことが求めらる。

[武内 烈(株式会社コア),@IT]

変更管理の成功を握る構成管理とは?

 クラウドとは変化対応力を向上すると同時に、全体最適を進めてコストの最適化を図るためのアーキテクチャだ。そして、クラウド実現にはサーバ統合、仮想化などのテクノロジだけではなく、変更管理などのプロセスが重要だということも明らかになってきた。ITILでは、変更管理プロセスの有効性・効率性を向上させるために重要なプロセスとして「サービス資産・構成管理」を挙げている。構成管理は、サービスごとのコストや変更時の影響範囲などの管理を可能とし、変更管理の成功には不可欠なプロセスと考えてよい。

ALT 図1 変更管理のワークフローと構成管理へのインターフェイス(出典:ITIL書籍『Service Transition』 TSO刊)

サービス資産・構成管理とは?

 ITILでは、ユーザーが業務などで目的とする結果を得るために利用するITを「サービス」ととらえており、こうしたサービスを提供するために利用される、すべてのIT資産は「サービス資産」とされる。

 これらのサービス資産の組み合わせによって、ITを提供するシステムが“構成”される。この構成を考え、管理していく際の基本単位が「構成アイテム」である。

 例えば、ユーザーが業務システムを自席のPCで利用する環境を考えてみよう。ユーザーは自席のPCからハブやルータを経由して、実際は遠隔地にあるデータセンターにある業務アプリケーションを利用しているとする。サービスを利用するためには、以下のような構成アイテムが用意されていなければならないだろう。

  1. PC
  2. ハブ/ルータ
  3. VPN
  4. ファイアウォール
  5. Webサーバ
  6. 業務アプリケーション・サーバ

 これらの要素の粒度を少し細かく分解してみると、次のような図が考えられる。

ALT 図2 業務システムをオフィスのPCから利用する環境の構成例(コア提供の図を基に編集部が作成)

 ITILが構成アイテムとして扱う対象は幅広く、財務的価値の有無や有形・無形を問わず、基本的にはITサービスを構成するすべての要素とされている。ハードウェアやソフトウェアに限らず、ドキュメントやマニュアル、契約書やサービスレベル合意書(SLA)なども含まれる。

ALT 図3 仮想環境を構成する構成アイテムの例(出典:ITIL書籍『Service Transition』 TSO刊)(クリック >> 図版拡大)

構成アイテムはリレーションが重要

 ITILでは構成アイテムについて、その関係(リレーション)を管理することの必要性に言及している。

関係は、サービスを提供するために構成アイテムがいかに連携するかを説明する。

(出典:ITIL書籍『Service Transition』 TSO刊)

 なぜ、1つのITサービスを構成しているすべての要素をリレーションまでを含めて管理する必要があるのか? それはまず第一に、素早いサービス提供や迅速なリソース増強といった“変更”を前提とした場合、すべての構成アイテムを把握し、その相互の依存関係までを掌握した状態でないと、変更によってどのような影響があるのか、その影響の範囲はどの程度かを即座に特定できないからだ。さらに、構成アイテムが管理されていない状態では、サービス全体のコスト積算、セキュリティやコンプライアンスに関するリスク管理も不可能だ。変化対応力のあるITサービス環境を整備するには、構成アイテムの管理――構成管理は不可欠なのだ。

 もちろんすべての構成アイテムを完全に把握・管理するにはコストが掛かる。管理対象とすべき構成アイテムの優先順位を検討したうえで、選択的な管理を行うのが現実解だろう。

 構成アイテムの管理においては、次の重要項目を検討することが必要だ。

1. 構成アイテムの粒度

 まずは管理粒度、すなわち構成アイテムをどのような単位に設定するかを検討する。置き換え可能なユニットが基本となるが、自社の管理ポリシーや慣行に応じて決定する。

 例えばデスクトップPCであれば、モニタと本体をセットとして考えるか、別のものとして考えるかによって、構成アイテムの定義が変わってくる。複数のCPU/コアを持つサーバであれば、仮想環境やミドルウェアのライセンス形態やリソース配分の構成設計などによっては、CPUコア単位で管理する必要が出てくる。この場合も構成アイテムが変わってくる。

2. 構成アイテムの属性

 構成アイテムの属性やメタデータも関連付けて管理する。例えば、物理サーバや仮想化ソフトウェアなどの製品が構成アイテムとしてあるとき、その保守契約やSLA、ドキュメントなどが属性情報としてひも付けられていれば、必要とされるときにすぐに利用できる。構成アイテムの関連情報は、ひも付け管理できるように検討する。

3. 構成アイテムのリレーション

 構成アイテム同士のリレーションを管理する。例えばPCであれば、ユーザーは誰か、そのユーザーの所属組織はどこか。サーバであれば、サーバにインストールされ、稼働している構成アイテム(OS、仮想化ソフトウェア、ミドルウェア、アプリケーションなど)は何か、どのCPUコアにどの仮想環境とOSが割り当てられているのかを可視化し、サーバ構成を明らかにする。

サービス資産・構成管理を実行するツールとは?

 運用管理市場において過去十数年来存在する「IT資産管理」というツールは、これまで主としてPC資産のインベントリ情報の管理を行い、TCO削減、セキュリティ統制、コンプライアンス確保といった課題に貢献してきた。米国市場ではこの5年間で大手のIT資産管理ツールベンダがIT統合管理ベンダにより買収されている。この動きはITIL V3における『サービストランジション』での変更管理、サービス資産・構成管理を実現するうえでは、IT資産管理ツールを取り込んでデータセンターにおけるサービス資産(すべての構成アイテム)を対象に資産管理を行う必要性が明らかになったからだ。

 ここで、いままでのIT資産管理と今後のIT資産管理の要件の違いをまとめてみよう。

いままでのIT資産管理(PC管理)要件

1. インベントリ情報の収集と管理

TCO削減のための資産管理(リモート管理含む)

2. 情報セキュリティ管理(ISMS、ISO 27001)への対応

ウイルスなど外部からの攻撃への防御体制の確立、情報漏えいなど内部からの機密情報流出のリスク対応など企業統制のためのセキュリティパッチ対応、セキュリティポリシー管理、ログ管理など

3. ソフトウェア資産管理(SAM、ISO 19770)への対応

利用ソフトウェア状況と購入済みライセンスの管理による法令遵守


これからのIT資産管理要件

1. PC管理機能全般

2. PC以外のIT資産(サービス資産、構成アイテム)の管理

レガシー、サーバ、ストレージ、ネットワーク機器、ドキュメント、DML(Definitive Media Library)、保守契約、サポート契約、SLAからサーバ上のソフトウェア資産など

3. ITIL V3(CMDB)対応

サービス資産の構成管理を実現するためにはCMDB(構成管理データベース)との連携が必須となる。サービス資産情報をCMDBへ提供するためにはIT資産管理ツールはCMDBf(※)に対応し、SOAP(Webサービス)を実装して、CMDB連携を図る必要がある

※ CMDBf(CMDB Federation)=CMDBの標準化団体


 すなわち、IT資産管理の情報は、構成管理で有効利用されるということが前提条件となる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ