クラウド化に向けて、リソースプーリング機能を提供──日本IBM：特集：仮想環境はここまで管理できる（5）（1/2 ページ）

日本IBMはクラウド化の進展を見据え、メインフレームで蓄積してきた豊富な仮想化のノウハウを、オープン環境でも有効に生かしていきたいと強調する。

[内野宏信，＠IT情報マネジメント編集部]

可視化と自動化で、物理／仮想の混在環境の運用管理を効率化

　日本IBMはメインフレームやAS/400（現System i）などで培ってきた仮想化技術の経験・ノウハウを生かし、可視化と自動化をポイントに以下の6製品を軸としてオープン系システムの仮想化利用を支援している。

• サーバ運用監視ツール「IBM Tivoli Monitoring」／「IBM Tivoli Monitoring for Virtual Servers V6.2.1」
• 構成管理データベース「IBM Tivoli Change and Configuration Management Database」
• 統合管理ツール「IBM Tivoli Netcool/OMNIbus」
• 定型作業自動化ツール「IBM Tivoli Provisioning Manager」／「IBM Tivoli Service Automation Manager V7.2」
• 仮想環境セキュリティ支援ツール「IBM Virtual Server Security for VMware」
• ハードウェアリソース監視ツール「IBM Systems Director 6.1」／「IBM Systems Director VM Control」

　では、それぞれの機能をみていこう。

LPARも含めて仮想環境の状況を把握。セキュリティにも配慮

サーバ運用監視ツール「IBM Tivoli Monitoring」

　サーバ運用監視ツール「IBM Tivoli Monitoring」（以下、ITM）は、監視対象とするOSにエージェントをインストールすることで、OSと物理サーバの稼働状況を収集、一元的に監視するツールだ。管理対象OSとしてWindows、UNIX、Linuxのほか、IBMのビジネスサーバ用のOSであるIBM i、同社のメインフレームであるSystem z用のz/OSに対応しており、物理サーバの死活、ディスク使用量、メモリ割り振りなどの稼働状況を一元的に把握できる。

図1　TMの画面イメージ。物理サーバの死活状態、CPU使用率、メモリ割り当て量など、サーバ監視に必要な情報を一元的に把握できる（クリックで拡大）

　また、各監視項目について、あらかじめ定めたしきい値を超える、あるいは下回った場合にはアラートを発信するほか、以下で紹介する定型作業自動化ツール「IBM Tivoli Provisioning Manager」に指示を出して、設定しておいた自動アクションにつなげることも可能だ。

　仮想環境の監視については、2009年10月に発表した「IBM Tivoli Monitoring for Virtual Servers V6.2.1」（以下、ITMVS）が対応する。各仮想化ソフトウェアと連携して情報を収集する仕組みであり、仮想サーバの死活状態、CPU使用率などを単一の管理画面で把握可能とする。

図2　ITMVSの画面イメージ。仮想サーバのCPU使用率、メモリ使用率などをグラフで可視化する。（クリックで拡大）

　対応する仮想ソフトウェアはVMware、Hyper-V、Xenのほか、IBMのPOWERプロセッサ搭載サーバ向け仮想化ソフトウェア「Power VM」、IBMのメインフレーム「System z」用でLPAR（Logical Partition）機能を持つz/Linuxをサポートしている。物理／仮想サーバの稼働状況を一元的に把握するためには、物理サーバ用のITMに本製品をアドオンして使用する。

構成管理データベース「IBM Tivoli Change and Configuration Management Database」

　物理／仮想の混在した環境になるとシステム構成が複雑化し、正確な現状把握が難しくなる。この課題解決に寄与するのが、構成管理データベース製品「IBM Tivoli Change and Configuration Management Database」（以下、CCMDB）だ。

　CCMDBは、同製品にバンドルされているハードウェア／ソフトウェア資産自動検出ツール「IBM Tivoli Application Dependency Discovery Manager」（以下、TADDM）と、TADDMで集めた情報をCCMDBに自動登録するツール「IBM Tivoli Integration Composer」（以下、TIC）を使って、システムの構成情報を取得し一元管理する。

　TADDMは、物理サーバ、CPUコア、メモリ、ネットワークインターフェイス、物理／仮想ストレージ、クライアントPCなどのシステムリソースや、ロードバランサ、スイッチポート、ルータ、物理／仮想スイッチなどのネットワークデバイス、またハイパーバイザー、OS、アプリケーションなどのインストール済み製品のほか、OSや修正パッチの適用状況などをエージェントレスで収集する。この情報をTICが受け取って、CCMDBに自動登録する。

　CCMDBは物理／仮想の混在したシステム全体の構成情報を、各構成要素の依存関係を明確化した状態で管理し、GUI上でシステム全体の構成マップを表示したり、仮想環境にフォーカスして、ハイパーバイザーと仮想サーバの依存関係を表示したりすることができる。

　2010年2月1日現在、TADDMが検知可能な仮想化技術は、VMware ESX、Hyper-Vのほか、IBMのAIX／Linux用サーバ「Power Systems」のLPAR機能、メインフレーム「System z」用z/OSのLPAR機能、UNIX用OS「Solaris」の仮想化機能「Solaris Zones」としている。

　なお、CCMDBへの構成情報の登録方法には、TADDMとTICによる自動検出・登録のほか、管理者が手入力で登録する方法がある。また、システム連携インターフェイス製品「IBM Maximo Enterprise Adapter」を使って、ほかのIBM Tivoli製品や他社製の運用管理ツールが管理している情報をCSV形式でインポートしたり、Webサービス経由で取り込んだりすることもできる。

図3　CCMDBの画面イメージ。システムの構成要素を検知するTADDMからの情報を基に、GUIで各構成要素の依存関係を可視化できる。業務システムの名称や各構成アイテムの製品名など、必要な情報を任意に入力することで、管理者が使いやすいように画面をカスタマイズすることも可能だ（クリックで拡大）

　VMotion／ライブマイグレーションなど仮想サーバの移動についても、CCMDBは一定時間ごとに構成アイテムの検知を行い、自動的に構成情報に反映する。むろん構成変更履歴も記録できる。なお、IBM Tivoliシリーズでは、インシデント管理、問題管理、変更管理、リリース管理製品もそろえており、それらと本製品を連携させることでITILに準拠したサービスマネジメントを支援する。

統合管理ツール「IBM Tivoli Netcool/OMNIbus」

　「IBM Tivoli Netcool/OMNIbus」（以下、TNO）は、OSから上がってくるSyslogやイベント通知、ネットワーク機器からのSNMPトラップなど、各構成アイテムから発信されるメッセージやアラートを単一の管理コンソールで一元管理できるツールだ。各メッセージの相関関係を自動的に分析して障害の原因特定を支援する機能も持ち、複数の構成要素からアラートやメッセージが発信されても効率よく対処できるという。

　ほかのIBM Tivoli製品や他社製の運用管理ツールと連携させることで、各ツールの管理画面を任意に呼び出せる点も特徴だ。例えば、仮想環境では仮想ネットワークや仮想ストレージに障害が起こった際の原因究明が難しいといわれているが、同社ではネットワーク結線を可視化し、仮想ネットワークの稼働状態を把握できる「IBM Tivoli Network Manager」（以下、TNM）や、仮想ストレージの構成、稼働状態を把握できる「IBM Tivoli Storage Productivity Center」（TPC）もラインナップしている。

　システム連携インターフェイス「IBM Maximo Enterprise Adapter」を使って、これらと連携することで、普段はTNOの機能で各システムからのメッセージを監視し、必要に応じてTNMやTPCの画面を呼び出して、より詳細に障害の原因個所を探る、といったように、“運用管理担当者のメインコンソール”として活用することができる。

定型作業自動化ツール「IBM Tivoli Provisioning Manager」／「IBM Tivoli Service Automation Manager V7.2」

　仮想化を行う目的の1つはビジネス展開のスピードアップにある。従来はビジネスに必要なシステムを立ち上げる際、物理サーバの手配や設定などに数日?数週間かかったが、仮想環境なら半日ほどで仮想サーバを用意できる。そのプロビジョニング作業を自動化すれば、ビジネス展開のさらなるスピードアップが可能だ。

　「IBM Tivoli Provisioning Manager」（以下、TPM）は、物理／仮想サーバやOSのプロビジョニング作業など、運用管理上で発生する定型的な作業を自動化する機能を提供する。専用のGUIで運用管理者の作業手順を設定することで、サーバ、OSのほか、ネットワーク装置、ストレージ、ミドルウェア、アプリケーションの配備作業を自動化できる。

　この機能をベースに、よく使われる作業手順をあらかじめ実装しているツールが「IBM Tivoli Service Automation Manager V7.2」（以下、TSAM）だ。例えば、仮想サーバのプロビジョニングなら、割り当てるIPアドレスなど、プロビジョニングに必要な情報を候補の中から選択するだけで仮想サーバを配備できる。そうした環境を導入後の初期設定のみで整えられる点がポイントだ。

仮想環境セキュリティ支援ツール「IBM Virtual Server Security for VMware」

　「IBM Virtual Server Security for VMware」はヴイエムウェアが提供する「VMsafe API」を活用して、特権レベルでハイパーバイザーと連携し、仮想化環境全体のセキュリティを高めるツールだ。

　仮想サーバ間のトラフィックを監視してウイルスやワームなどの脅威を遮断、仮想サーバ間のウイルス感染拡大を防止する。また、これまで同社がIPS（不正侵入防御システム）製品に採用してきた「Virtual Patch技術」を仮想マシンに適用し、各物理／仮想サーバ単位でウイルスやワームの不正侵入を防ぐ。

　Rootkitを検知、除去する機能により、ハイパーバイザー自体の乗っ取りを防ぐほか、仮想サーバを新規に立ち上げた際も、安全な状態であることを確認するまで、ネットワークから隔離したり、アクセス制限を行ったりする「バーチャル・ネットワーク・アクセス制御機能」も併せ持つ。VMotionのイベントや仮想マシンの状態遷移などをレポートすることもできる。