既報(オンプレサーバーOS「Windows Server 2016」で"ハイブリッドクラウド戦略"を目指す日本MS / ソフトウェアでデータセンターを実現する「Windows Server 2016」- ハイブリッド戦略を支える新機能たち)のとおり日本マイクロソフトは「Windows Server 2016」を中心とした、ハイブリッドクラウド戦略に関するプレスセミナーを開催した。本稿では「Microsoft Operations Management Suite(OMS)」に関して解説する。

Microsoftは以前からIT基盤や仮想化環境など各種リソースを管理する「System Center」をリリースし、Windows Server 2016の登場に合わせて「System Center 2016」を用意しているのは既にお伝えしたとおりだが、日本マイクロソフトは"ハイブリッドクラウド"を想定し、今回のプレスセミナーでは、Microsoft OMSを訴求した。Microsoft OMSはSystem Centerと連携し、オンプレミスサーバーとクラウド両者を一元管理できる運用サービスである。サポート対象はWindows ServerやHyper-V、Microsoft AzureといったMicrosoft製品に限らず、LinuxやVMware、AWSなども管理対象。利用者はスマートフォンなどのモバイルアプリケーション(iOS/Android/Windows)から、"Insights&Analytics(洞察と分析)"、"Automation&Control(自動化と制御)"、"Security&Compliance(セキュリティと法令遵守)"、"Protection&Recovery(保護と可用性)"といった運用管理を行う。

Microsoft OMSの概要。オンプレミスもクラウドも同一のUIで一元管理できる

"Insights&Analytics"はオンプレミスサーバー/クラウド、クライアントPCなどから各種ログを収集し、分析を行うことで可視化を行う機能。Microsoft Azureは直接、クライアントPCはSystem Centerやエージェントを経由して、各種ログをMicrosoft Azureに蓄積するため、利用者のPCパフォーマンスを維持しつつリソース消費を最小限に抑える。分析結果はプリセットされたタイルで可視化し、表示方法は好みに応じてカスタマイズできる。全データの横断検索やPowerShellを用いた独自タイルの作成も可能だ。

"Insights&Analytics"の概要

「ダッシュボード」からは各種データの可視化が可能。コンテナーやAWSのインスタンスなども確認できる

"Automation&Control"はあらかじめテンプレート化したRunBookを利用して、一連の運用を自動化するRBA(RunBook Automation)を実現する機能。OS管理で重要なのがパッチ管理だが、今回新たにLinuxをサポートすることで、オンプレミスからクラウドまで現在の管理状況を可視化する。このRunBookはIT管理者がPowerShellを用いてカスタマイズ可能だが、コミュニティサイトから既存のRunBookを追加することで、容量管理や障害復旧、プロビジョニングなども行える。また、変更履歴と構成変更を可視化することで、「シャドーITに対する法令遵守強化につながる」(日本マイクロソフト クラウド&エンタープライズビジネス本部 シニアプロダクトマネージャー 冨永晶子氏)。

"Automation&Control"の概要

パッチ適用の状態もひと目で確認できる。デモンストレーションではWindows Server 2008 R2と古いOSを対象にしていたため、未適用更新プログラム数が数百におよんでいた

新しい脅威を識別し重要なデータとワークロードを保護する"Security&Compliance"は、コンピューターやインスタンス別に監査を実行するサービス。収集したログデータからBot(ボット)との通信状態やログイン情報、インシデント情報など、セキュリティに関する情報を一元管理する。これらの機能により外部へデータを送信するIPトラフィックを元にした攻撃パターンを識別する積極的防御も可能だ。

"Security&Compliance"の概要

収集したログなどを元にした調査結果。組織全体のセキュリティ状態を可視化する

"Protection&Recovery"はクラウドバックアップである「Azure Backup」と、障害復旧サービスである「Azure Site Recovery」を組み合わせたデータ保護サービスである。Azure Backupはクラウド上にデータを保存し、暗号化を複数箇所にミラーリングするため、データの可用性を大幅に向上させる。「Azure Site Recovery」はデータではなく物理および仮想マシンを対象にレプリケーションを繰り返すことで、障害時のデータ消失を最小限に抑えるサービスだ。復旧時の手順を簡略化するDRaaS(Disaster Recovery as a Service)を組み合わせることで、ワークロードの再開も容易になる。

"Protection&Recovery"の概要

このように4つのサービスで構成されたMicrosoft OMSは、企業が必要なシナリオに沿ったソリューションごとの購入が可能。"Insights&Analytics"は1,530円、"Automation&Control"は1,020円、"Security&Compliance"は1,530円、"Protection&Recovery"は3,060円。すべて1ノード(物理および仮想マシンを含めた1接続)あたりの月額料金だ。また、「ソリューションギャラリー」から個別のソリューションも選択できる。日本マイクロソフトは、System Center 2016の全機能利用権とソリューションを組み合わせたスイートセットを用意し、"Insights&Analytics"および"Automation&Control"を含めた「OMS E1」は2,040円、すべての含む「OMS E2」は3,570円(いずれも1ノードあたりの月額料金。年間購入を前提としている)。

日本マイクロソフトは「クラウドとハイブリッドというシナリオに合致させるため、このような提供方法を用意した」(冨永氏)と説明。なお、Microsoft OMSに含まれるMicrosoft Azureの各サービスはSystem Centerがなくても使用できる。System Center 2016利用者向けには、Microsoft OMSを安価に利用できるライセンスも用意しているという。

シナリオに応じたソリューションを選択できる「ソリューションギャラリー」

Microsoft OMSは年間コミット型のライセンスも用意している

阿久津良和(Cactus)