データセンタの高度な運用管理を支える -...
TRANSCRIPT
lTシステムの進化を支えるシステム運用管理
データセンタの高度な運用管理を支える
MSPサービスMSPSeⅣicesSupportingAdvancedManagementotDatacenters
山崎 治 β5∂m〟拍m∂Z∂た/ 堀口 裕 仙ね〟∂肋佃〟Cわ/
山出泰子 ね加拍m∂de 淡谷里恵子 斤帽舟β∫仙uy∂
株式会社日立情朝システムズのMSPセンタ
集中監視センタ
「お客様センタ+
巌毒.「お客様システム+
崖詔[コ
ユーザー システム管理者
鮎
専用線
インターネット
障害通朝
復旧支援
インターネット
済●24時間365日体制で常時監視・情幸剛文集
●システム稼動状況分析・評価
●関連サービスと連携したシステム改善・障害復旧支援
●ユーザー管理などの周辺サービス
崖適「お客様システム+
サーバセンタ
藩業務SEコールセンタ
カスタマエンジニア
轡rリブ
監J
ヘルプデスク
轟客様専用ウェブサイト
●「お客様+・センタ聞達絡●自社・他社アプリケーション
●ウェブレポ冊ト
●障害管理レポート●稼動監視・診断レポート●性能分析レポート
●積出ウイルスレポートなど
株式会社日立情報システムズは,データセンタの堅ろ
うな設備,運用ノウハウとツール,およびわが国最高レ
ベルのセキュリティ体制を活用した,情報システムのた
めのMSP(ManagementServiceProvider)サービ
スを展開している。アプリケーションレベルの稼動管理
や迅速な障害復旧,セキュリティ強化やユーザー管理・
汀資産管理といったシステム運用管理全般をサポート
するきめ細かなソリューションにより,顧客のためにTCO
(向tatCostofOwnership)削減と安定稼動を支援する。
欝はじめに
インターネット社会の進展とビジネスのグローバル化により,
企業経営にとってIT(情報技術)の戦略的活用は欠かせな
いものとなっている。しかし現状では,高度化,複雑化,分散
化する情報システムの運用,新技術への対応,TCO削減,
セキュリティ確保といった課題が山積している。
※1)R/3は,SAPAGの登録商標である。
株式会社日立情報システム
ズのMSPサービス
株式会社日立情朝システムズ
は."The BestApplication So山一
tion”をコーポレートステートメ
ントとして,東京・湘南・大阪
のデータセンタを核としたアウ
トソーシングソリューションを
展開している。わが国最高レベ
ルの安全性とセキュリティを備
えたこれらのデータセンタでは,
集中監視センタでの顧客システ
ムの統合管理や,ヘルプデスクセ
ンタなどと連携したワンストッ
プサービスにより,顧客満足度
の恵いシステムマネージメント
を提供している。
注:略語説明
SE(SystemsEngineer)
他社への優位化を図った点としては,(1)sAP社の
R/3システム削),(2)独自に開発した自治体用のソ
リューションパッケージ``e-ADWORLD”,(3)c/Sエ
事績算パッケージ`cYDEEN”といった業務アプリケー
ション稼動管理の提供などがある。さらに,顧客横密
情報データヘのアクセス監視・制限を実現する機能
"PHvacyGuard”や,迅速な障害一次切り分け,障
害分析を実現する統合運用管理システムの開発によ
り,高度なMSP事業を展開している。
今日のオープン系システムの運用管理では,24時間365日の
安定稼動が求められており,システム障害やパフォーマンスの低
‾Fは,業務の効率低下にとどまらず,ユーザー獲得機会の損失
や既存ユーザーへの賠償責任にまで発展するおそれがある。
このような背景の下で,データセンタで蓄積された運用ノウ
ハウやツールを活用した運用管理サービスを利用する企業
が急増している。特に近年は,マネージメントサービスプロ
バイダー(MSP)の利用が大いに注目されている。
顧客がMSPを選択するにあたっては,セキュリティ,運用
技術レベル,データセンタの信頼性が基本要件となる。株式
‖蛸品2002・9l47
■
会社日立情報システムズ(以‾F,日立情報システムズと言う。)
のデータセンタは,経常戦略の根幹を支える情報システムの
アウトソーシングソリューションを実現するために,わが国最高
レベルの安全性とセキュリティを備えているほか,アウトソー
サーとして長年培ってきたノウハウと豊富な実績,サービスにより,
顧客システムの開発から構築,運用,保守,デスクトップサー
ビスまで,ワンストップでサポートすることができる。
ここでは,日立情報システムズのMSPサービス
▲`@Managehollle(アットマネージホーム)''の概要,データセ
ンタにおける顧客機密データのセキュリティ強化,および統合
運用管理システムの障害対応強化について述べる。
腰マネージメントサービスプロバイダー(MSP)によるサービス"@Managehome”の概要
R立情報システムズは,``TheBestApplicationSolution
をコーポレートステートメントとして,東京・湘南・大阪のデータ
センタを核としたアウトソーシングソリューションの展開により,
顧客の多様な経営戦略,システム戦略に広く,深く,確実に
対応している(図1参照)。
この中で,MSPサービス"@Managehome''は,サーバや
ネットワークから業務アプリケーションレベルまでの稼動管理や
障害復旧,セキュリティ強化,さらにユーザー管理・IT資産管
理などの周辺管理まで,きめ細かなサービスを提供することを
目指したものである(図2参照)。
管理対象とするシステムには,日立情報システムズのデー
タセンタヘアウトソーシングする「センタ型MSP+と,顧客拠点
からシステムを一切移設せず,上記データセンタから遠隔監
視を行う「リモート型MSP+の二つのパターンがあり,両者の
複合型も可能である。
@Managehomeの特徴と,他社への優位化を図ったポイ
ントは以■卜のとおりである。
(1)業務アプリケーション稼動管理
ン
ノ
桝仙アソ
憲喜
サービス
基盤
データセンタ
データセンタ
製造ソリューション
流通ソリューション
金融ソリューション
公共ソリューション
自治体ソリューション
ASP(ER CR CMほ力り
ア
匝至]区画三萱司デスクトップサービス
MSPサービス
女中監換セシタ
センタ
ネットワーク
センタ
ヘルプデスク
入出力センタ
センタ
メインフレーム
サーバセンタ
注:略語説明
ASP(Applicatio[ServjceProvider),ERP(E[terPriseReso】rCeP】an【i[9)
CRM(C]StOmerRelationshipMa[agement).SCM(S〕PPlyChainMa[ageme[t)
図1"The Best Application Solution”を支える日立情報シ
ステムズのデータセンタサービス
顧客の優れた経営環境を実現するアプリケーションソリューションは,デー
タセンタのノウハウや皇宮な実績・サービスによって支えられている。
4畠J‖蛸虚2002・9
高付加価値サービスの提供
システム構築
喜‡面「一首天稼動管・哩
言参画一「1暫厄システム改善蚕葡「▼‾頭
業務運用
アプリケーション
メールサービス
ウェブサービス
スじL
一サl什、不一タ.ノイ
サ
丁ネカノ
ーワト
セキユ〓エディ
コンサルテーション
運用設計・
構築サ【ビス
〔二三車重二〕レスポンス監視
しきい偵監視
障害予兆検知
メッセ【ジ監視
イベント監視
状態監視
不正アクセス監視
侵入格和
ウイルス監視
障害復旧支援サービス
構成管理.稼動管理
障害管理レポート
分析・評価
レポート
システム改善
コンサルテーション
シス責ム⑳ラ
注:略語説明 DBMS(DatabaseManagementSystem)
図2日立情報システムズのMSPサービスの体系
システム運用管理のライフサイクル全般に対応し,業務アプリケーション
レベルの恵付加価値サービスを提供する。
桓)Managehomeでは,世界標準ERP(統合基幹情報シス
テム)パッケージであるSAP社のR/3や,独自に開発した自
治体用のパッケージ"e-ADWORLD''などを導入したシステム
を監視対象とすることができる。なお,R/3システムに特化し
たMSPサービスの提供は業界初である。
"e-ADWORLD”では,業務アプリケーション固有のデータ
から応答性能時間や帳票・伝票出力枚数,業務実行回数な
どのサービス稼動状況を,ウェブレポートとしてインターネット経
由で顧客に提供する。顧客は,これを,業務運用上の問題把
捉,予防保守,改善計画の立案などに活用することができる。
(2)障害復IR支援
データセンタへハウジング,ホスティングされたシステムや,
遠隔監視を行っている顧客システムの障害発生をリアルタイム
で検知し,これを顧客システム管理者・日立情報システムズの
顧客担当SE(SystemsEngineer)へ自動的に通報する。
統合道川管理ツールとしてJPlシリーズを採用しており,複
数の顧客によるサーバの共有や3階層システムといった複雑
なサーバ構成の障害一一次切り分け,影響範囲の特定,障害
の原凶分析により,MTTR(MeanTimetoRepair)の短縮
に寄与する(詳細は後述)。
(3)ユーザー管理・IT資産管理
システム利用者の登録,吏新,削除,参照機能などのユー
ザー管理や,利用者の各種課金パターンに対1志した課金デー
タ収集,料金計算を実施する課金管理を行う。また,IT資産
運用の統合管理ツールとしてのJPl/Asset Manager,JPl/
NETM/DMなどの採用により,IT資産の導入から滅却まで,
ライフサイクル全般にわたる管理業務ソリューションを提供し,
資産管理など煩雑な周辺管理業務まで一貫してサポートする。
題賓客機密情報のセキュリティ強化機能
企業の情報システムには,個人情報をはじめとして,漏え
いや不正使用が許されない多くの機密情報が蓄積されてい
る。そのため,データセンタへのアウトソーシングやリモート型
データセンタの高度な運用管理を支えるMSPサービス■
MSPの採用をためらう顧客もおり,掛こ自治体ではその傾向
が強い。これに対応するため,口立情報システムズは,以下
に述べるセキュリティ強化策を実施した。
3.1顧客機密情報取り扱い時の課題
日立情報システムズのデータセンタでは,外部侵入者や一
般ユーザーによるアクセスに対しては,ファイアウォールやディ
ジタル認証により,内部倭人者に対しては,ファイルアクセス
制御ツールであるJPl/FileAccessControlによっで情報シ
ステムをそれぞれ保護している。
しかし,例えばプログラム保守のように,正当な理由でシス
テム管理権限を持つ顧客システム管理者やH立情報システ
ムズの運用・保守担当者は,比較的自由に顧客微酔情報に
アクセスできる。これらの操作者の操作・適用ミスなどによる情
報破壊のリスクも大きい。
このリスク回避策として,R立情報システムズは,顧客機締
情報へのアクセス状況を監視,制限し,操作者が不必要に
アクセスしていないことを保証し,監査用ログの記録ができる
ようにしだ`Privacy Guard''機能を開発した。この機能につ
いて以下に述べる。
3.2"PrivacyGuard”機能の概要
●`privacy Guard''では,顧客システムが稼動するサーバ
内のデータファイルヤアプリケーションに対し,アクセス監視と
制限の条件(アクセスポリシー)を設定する。さらに,アクセス
ポリシーに従って監視対象に対するアクセス状況を取得し,
その操作履歴をファイルに記録する(図3参照)。アクセスポリ
シーでは,▲つの機密情報に対して複数のレベルで参照・更
新領域の拡大・縮小を設定することができ,条件設定の変更
が吋能なセキュリティ管理者に限り,状況に応じてどのレベル
での運用を実施するかを決定することができる(図4参照)。
3.3``privacyGuard”をサポートするMSP
最近,電子自治体の構築に向けて,複数の臼治体が連携
しで情報システムの運用をアウトソーシングする機運が高まって
外部浸入者
⊂垂直=ト顧客
システム管理者
日立情報システムズのSE
運用・保守担当
業務AP
業務対応運用・保守
ツー・ル
ノ威筋張造~・:ウ.′集淋官長芸湊多へ‡′
アクセスポリシー
許可ユーザ】
アカウント
アクセスタイプ
読取り・巷込みなど
菜矛第77プりサーション
による77クセス制匡艮
+Pl/Fi】eAccess
Control
許可プログラム
ファイル名
顧客機雷
情報
"PrivacyGuard”
による77クセス制限
許可時間帯
保護リソース
フォルダ・ファイル・DBテーブル
注:略語説明
AP(ApplicationProgram).DB(Database)
図3"PrivacyGuard”による罷客機密情報アクセス制御(り
"prjvacyGuard”により,正当なアクセス権限を持つ顧客や日立情朝シス
テムズのSEによる操作・運用ミス.情報破壊などを防ぐ。
定例運用時の
アクセス制限範囲\\
日立情報システムズのSE
定例運用業務
E墓監]アクセス可
顧客機密情報
障害解析・対策
(1)
(2)
非常時の
アクセス制限範囲
顧客システム管理者
図4"PrivacyGuard”による顧客機密情報アクセス制御(lt)
障害発生時には(1)一(2)の手順で顧客機密情幸削こアクセスする。顧客機
密情報の保護レベルは,段階的に変更される。
いる。これを実現するためには,機密情報の確実な保護が必在i
であり,一般企業でもその重要性は変わらない。顧客機密情報
のセキュリティ強化機能は,データセンタを利用することによi),
セキュリティリスクを懸念する顧客へのアピールポイントとなる。
感障害対応の強化をねらった統合運用管理システム
現在のデータセンタには,障害発生時の「即ん別年+と障害
からの「可及的速やかなId復+が,従来にも増して求められて
いる。障害監視システムの機能強化などによって対応は進ん
でいるが,幾つかの課題も存在する。
4.1障害対策過程での課題
(1)24時間365H運用体制の確保
データセンタの24時間365日稼動は,集中監視,自動オペ
レーションの導入による少数要員での効率的な運用なくして
は成東しない。障害の原因究明と対策には,システム全体に
ついての知識が求められる。しかし,システムは複雑化し,マ
ルチプラットフォーム化しているので,少数の担当者が全体を
把握することは国難である。そのため,業務アプリケーション
間発部▼署を動員するケースもある。通常運用とは異なり,障
害対▲策では,必要な知識やスキルが分散することは避けられ
ず,24時間365口安定稼動への課題となっている。
(2)障害影響範囲の把握
システムの大規模化,複雑化に伴い,障害がシステムのどの
部分に影響を・′ゴーえているのかや,それに伴って影響を被る業務
や顧客をどのように特定するのかが難しくなっている。そのよう
な状況では,監視センタによる障害の検知と顧客への通報のタ
イムラグが大きくなり,顧客側と開発部署が必要な対応を取るこ
とができず,ひいてはデータセンタの信頼性の低‾‾F▲につながる。
(3)連鎖障害
3層モデルシステムなどの場合,一一部の障害が他層の障害
を誘発し,ログ,メッセージ,SNMP(Simple Network
‖一紺l諭20口2・9i49
■
自動通報
..機能..
芸警最速
(3)
匝重要聖三三∃JPl/N¢伽O一灯
触感馳nager
、G雌QOPS・下R
+上
(2)
彰帯
転困
ワークフロー
知識DB
匝亘三重亘萱垂司JPl/AssetManager
JPl/NETMノDM
(1)
障害対策案意の
蓄績
m仁功レ}ねン
監視センタ 関連部
解決
ま撰
◆ 対策
「 完了
注:(1)は知識管理とワークフローの連携による障害解決.(2)は知識管
理・業務情報と障害監視システムの連携による影響範囲特定,(3)はメッセージのフィルタリング
図5統合運用管理システム(障害対策運用基盤部分)
障害対策業務のワークフロー化や障害対策実績の蓄積・共有化により,シ
ステム障害を速やかに回復させることができる。
Management Protocol)トラップなど障害情報を多量に発生
させることがある。このような場合,障害情報の切り分けから
作業を開始しなければならず,障害発生個所の特定に時間
を要し,原因究明・対策の遅延要因となる。障害監視システ
ムには,特定のオブジェクトやメッセージ,運用作業のスケ
ジュールに依拠した障害情報のフィルタ機能は付加されてい
るが,それだけではこの間題に対処することができない。
4.2 統合運用管理システム
日謀情報システムズのデータセンタでは,ジョブ管理や資
産・構成管理など,各種JPl運用管理製品の連携による統合
運用管理システムを確立している。このシステムの障害対策
基盤について,独自に開発したツールを用いて以下のような
強化施策を実施した(図5参照)。
(1)知識管理とワークフローの連携による障害解決
障害対策業務をワークフロー化し,障害調査・対策に必安
なアクションを障害の深刻さに応じて運用担当者へ自動通報
するエスカレーション機能を活用する。一方,各種技術情報
やワークフローで投下される対策実績を蓄積,共用化すると
ともに,ナレッジパックを活用した高度の知識処理により,各
種情報を運用担当者に提示して障害解決を支援する。これ
山崎 治
息
5⑬r‖蛸諭20029
により,関連部署,人員,知識,スキルの分散に対応し,即
ん副生と障害対策時間の短縮や,障害の予防が図れる。
(2)知識管理・業務情報と障害監視システムの連携による影
響範囲特定
知識管理,インベントリー・資産・顧客情報などの業務情報
を連携させ,障害監視システムが検知した障害情報から影響
を被る業務範囲と顧客を自動的に特定する。また,影響顧客
に対しては,障害発生の---,・報と関連情報を自動的に通知する。
(3)インテリジェントなメッセージフィルタ
知識管理と蓄積された過去の事例情報を活用し,障害監
視システムから発生する障害情報の論理連関を検出し,連
鎖障害による一連の障害情報を集約することにより,障害の
一次原岡の特定を支援する。また,誤報の発生を抑I卜し,運
用業務の円卓骨化を支援する。
4.3 障害復旧支援サービス機能の強化
H立情報システムズは,長年にわたって障害復1H支援サー
ビスを提供している。今回の続合運用管理システムの障害対策
基凛割こより,顧客業務障害時の対応がさらに迅速となり,顧客ビ
ジネスの損害リスクを最小限に抑えることができるようになった。
歴おわりに
ここでは,データセンタの高度な運用管理を支える日立情
報システムズのMSPサービスについて述べた。
日立情報システムズは,今後,SSP(Storage Service
Provider)やDSP(Document Service Provider)など,新
規のサービスプロバイダー事業へ参入する計画である。
また,MSPサービスについても,ORACLE紺などの著名な
アプリケーション管理サービスを強化するなど,サービス内容
の充実を凶り,データセンタ・アウトソーシングソリューションを通
して,顧客の企業経営のためのITを提供していく考えである。
※2)ORACLEは,OracleCorporati()nの登録商標である。
執筆者紹介
1971iト株式会社日立怖幸艮システムズ入社,アウトノーシング
センタ事業部湘南センタサービスプロバイダ開発部所属
現在,1′ISPサービスの研究・開発に従事
E-nlail:[email protected]
山出泰子
1987年株式会社RT叶占報システムズ入社,中業企画開発本部
オープンシステム技術センタ所拭
硯在,マルチプラットフォーム・サーバの烏信栃件化研究
に従事
E-mこIil:t-〉,a皿ade(グー・hit;1Chij()h().C()m
堀口 裕
1987年株式会社H立情報システムズ入社,アウトソーシング
センタ事業部湖南センタサービスプロバイダ開発部所拭か仙~
現在.MSPサービスの研究・開矧こ従事
‡
E-mail:[email protected]()m
池谷里恵子
1999年株式会祉R故旧幸艮システムズ人祉,アウトソーシング
センタ事業部湘南センタサービスプロバイダ開発部所拭
規イL 九4SPサービスの拡取業務に従事
E一丁11ail:rトs上1ibtlya(a)11itacllijnho.com