企業がITにかけている予算のうち、7割以上がシステムやIT機器の運用・メンテナンスに費やされていると言われる。企業としては、現状維持のための投資である運用・メンテナンスにかかるコストは極力抑え、新規システムの導入など、攻めの投資に予算を振り向けたいところだ。運用管理に要する手間とコストを削減する対策の1つに、専用ソフトウェアを用いて運用管理の効率化を図ることがある。ここでは、シマンテックの運用管理ソフトウェア「Altiris Client Management Suite」によってどれくらい運用管理の効率を向上できるか見てみたい。
Altiris Client Management Suite 7.0は、調達・ステージング・運用・廃棄というIT製品のライフサイクルに従って、ネットワークのエンドポイントに配置されるクライアントを管理する。同製品には、同社のリモートコンピュータへのアクセスを行う「Symantec pcAnywhere」、クライアントのシステムイメージを管理する「Symantec Ghost」、旧Altirisのアプリケーションの仮想化製品「Software Virtualization Solution」、アプリケーションパッケージ作成の「Wise Package Studio」、スクリプト化された配布を行う「Deployment Solution」など、クライアント管理にかかわる製品が統合されている。
同製品の主要機能には、以下のようなものがある。
- ハードウェア/ソフトウェア・インベントリ情報の収集
- Windowsのデプロイメント・マイグレーションの支援
- ソフトウェアの配布
- パッチ管理
- リモートコントロール
- トラフィックのフィルタリング
|
|
|
Altiris Client Management Suite 7.0のOSの展開を行う画面(左)とパッチ管理の画面(右) |
|
同製品はインテルのクライアント管理技術「vProテクノロジー」に対応しており、同技術を活用して運用管理の効率化を図ることが可能だ。ここでは、vProを用いた「リモートからの障害対応」と「クライアントPCの検疫」の詳細にフォーカスしたい。
管理者の負荷を軽減するリモートからの障害対応
同製品では、vProに対応したPCが起動できない場合でも、Serial Over LAN機能やIDEリダイレクション機能を用いて遠隔から起動、診断、トラブルシューティングすることができる。
例えば、遠隔にあるPCが起動できなくなったとしよう。その原因がハードウェアの場合は、リモートからそのPCを実行して、BIOS設定の変更、およびハードディスクの診断プログラムによるディスクエラーのチェックを実行することで対処できる。また、ソフトウェアが原因の場合は、リモートから実行して、正常なISOイメージからブートした後に、正常なファイルをコピーしたり、システムを入れ替えたりすることで対処できる。
サポート部門が現地に出向かずに一連の障害対応が行えるため、時間とコスト、サポート部門の手間が抑えられる。また、ユーザーから見ても、PCが使えるようになるまでの時間が短縮されるというメリットがある。
専用ソフト・ハードを使わずに検疫ネットワークを構築
同製品は、vProに対応しているPCが備えるハードウェア・ベースのフィルターを用いて、特定のネットワーク・トラフィックをリモートから制限することができる。
例えば、あるPCがウイルス/ワームに感染した場合、同製品では、そのPCのトラフィックをチェックして、イベントの記録、管理者へ警告の送信、ネットワークからの隔離を実行して、ウイルス/ワームが拡散することを防ぐことが可能である。こうしたシステムは「検疫ネットワーク」と呼ばれ、その構築には専用のスイッチやソフトウェアが必要だ。しかし、vProを活用すればそうした製品を購入せずに、検疫ネットワークを構築することができる。
PCがネットワークから切り離されても、同製品の修復ポートは開けておけるので、リモートで通信してそのPCの修復作業を行うことができる。
