第一回目の記事では、筆者のプライベートクラウドという言葉との出会いや葛藤、そして新しい仮想化管理製品を使った簡易的なプライベートクラウド構築について述べた。社内インフラにおいて、仮想マシンのサービス化だけでなく、ミドルウェアまでを意識した社内PaaS の実現が目の前に迫ってきている事を知っていただけたと思う。

そして、二回目の本記事では、仮想化を超えた自動化について一緒に考えてみたい。

仮想化の便利さは誰もが認めるところだが、社内システムを見渡した時、仮想化で実現できる効率化はあくまでも一部でしかない。例えば、仮想マシンを自動的に作るために紙ベースの承認フローが回っていないだろうか? ストレージやネットワーク設定など、仮想マシンを作るための事前作業をその都度外に発注していないだろうか? 仮想マシンを自動的に作った後、管理者が1台1台ログオンをして社内ポリシーに合う形になるまで時間をかけて作業をしていないだろうか?

ITシステムにはいろんなベンダーが絡み、エンジニアもITのレイヤーによって得意・不得意があるため、一言で自動化といってもそう簡単には実現できないと考えるのは普通だろう。ただ、その考え方は過去のものとなりつつある。それが、最近注目を浴びる Runbook Automation (Runbook) の登場である。Runbookの世界は、ITプロセス オートメーションとか、ITプロセス オーケストレーションとも呼ばれ、ITの運用におけるマルチベンダーをまたいだ複雑な処理を、1つのプロセスとして定義し、それを自動化していくことが可能となる。

図1 : "仮想マシンを作成するというプロセス"の例

例えば、図1では、既に動いている仮想マシンからクローンを作成し、新しいアプリケーションなどが動作する別の仮想マシンを自動的に作成するというプロセスが表示されている。この作業には、イベント管理(稼働監視)、サービスデスク(インシデント管理)、構成・構成変更管理、仮想化の管理、ストレージやネットワークなどの物理環境の管理など、さまざまなレイヤーで管理業務が発生している。もしレイヤーごとに管理者がいたとしたら、何人が仮想マシンを作成する作業に従事しなければならないのだろう。これでは、なんのための仮想化だろう? などという事になりかねない。このような場面でRunbook を使えば、複数レイヤーのそれぞれの管理業務を1つのプロセスとしてつなぎ、自動実行できるようになるわけだ。

他にも、稼働中の仮想マシンの名前をチェックし、新しく作る仮想マシン名との重複を防いだり、処理したタイミングをログに書き込んだり、担当者に作業が完了した旨をメールしたりもできる。そのために、WebサービスへのアクセスやSQL Serverへのクエリと書込み、Exchange Server との連動などもできるようになっている。これで、今進めている仮想化の管理も、1つ上流から行う事ができるだろう。

アプリケーション開発者なら、データベースへのクエリやメール送信など、アプリケーションに処理を実装するのは難しくないはずだ。ただ、このRunbookの特徴は、それらをノンコーディングで、管理者が簡単に設定するだけで実現できるところだ。運用のプロセスは、会社の都合や外的な要因、IT担当者が一人辞めたとか一人増えただけでも変わりかねないものである。Runbookの素晴らしさは、それらを容易に受け止められることだと言っても良いだろう。自分で運用管理ツールを作るかのように、自社内の、自分のチームの状況に合わせたプロセスを自由に定義でき、それを間違わずに自動実行できるのだから。

ビジュアルに設定できるRunbookの操作画面

さて、仮想マシンの管理を例にRunbookの面白さについて触れてきたが、仮想化以外の例と共に、そろそろ操作画面をイメージしてもらおう。

図2 : 4月入社の新入社員のためにActive Directoryのユーザ処理を自動化するプロセスの例(実際のRunbook ツールのスクリーンショット)

図2は、4月入社の新入社員のためにActive Directory のユーザ処理を自動化するプロセスの例である。会社として人を雇うからには人事系のデータベースに何かしらの情報が入っている可能性は高い。(1)そのデータベースから新しい社員のユーザ情報と、配属先の部署の情報を受け取り、(2)Active Directory の構成変更管理用のインシデントを発行し、(3)VDI用の仮想マシンを追加し、(4)Active Directory へ新規ユーザを作成。さらには、(5)採用年度グループへユーザを追加したのち、(6)営業部や開発部など、配属先に応じてActive Directory のグループに自動的にユーザを登録、(7)処理が終わったら配属部門ごとに最適化されたWelcomeメールを新入社員に配信しつつ、(8)インシデントをクローズして、(9)最後はデータベースに処理済みフラグを立てるという流れだ。

図で見る限りは簡単なプロセスだが、この9つの手順の中には、ユーザ管理用のActive Directoryだけでなく、データベース、サービスデスク、VDIシステム、メールシステムといったさまざまなシステムが関係している。会社の上層部から、ユーザを作るだけの作業になんでそんなに時間がかかるのかと聞かれそうなパターンだが、いろいろとやることがあるんだと訴えるのではなく違った見方をしてみてほしい。この単純だが時間がかかる作業は、ITで自動化するのに一番適しているとも言えるのだ。

さて、これらは、System Center 2012 Orchestrator (SC2012Orchestrator) というRunbook 製品を使う事で実現可能である。

図3 : Runbook のための製品 System Center 2012 Orchestrator

操作方法は、Visio に非常に似ている。右側のアイコンをドラッグ&ドロップして配置し、線で結び、プロパティの設定をするだけだ。各アイコンには意味があり、マイクロソフト製品だけでなく、さまざまな製品との接続を考え、容易に拡張ができるようになっている。 開発中の現時点でも、マイクロソフトの既存の運用管理製品との連携は当然のこと、IBM社のTivoliやVMware社の仮想環境管理をプロセスに取り込む拡張パッケージが提供されている。また、ストレージベンダーのNetApp社は、(旧バージョンのOpalis用に) ストレージ系ディザスタリカバリ処理をプロセスとして自動化できる仕組みを提供してくれており、おそらくSC2012Orchestrator に対応するのは難しくないだろう。

ちなみに、このSC2012Orchestratorは、Webサービスインタフェースを持っているので、単体での利用に加えて、他のアプリケーションからの自動呼出しや、スクリプトの一部としての利用も可能である。プロセスの実行状況の把握はUIで実現できるため、エラー処理を必死になってスクリプトに埋め込んだりすることもなく、処理に必要となる各種パラメータ情報をRunbookに伝えるだけで自動化が推進される。

さて、ビジネスにITは欠かせないと言われてはいるものの、戦略的にITを使いこなせていないと考えている企業は多い。わかっていながら変えないのは、これまでの慣習に従っているだけなのかもしれない。しかし、今やりたいことができているのか? と問われ、「時間が無くて手が回らないことがたくさんある」と答える運用担当者も多い中、現状を打開するためには、仮想化をゴールとせず、仮想化を含むシステム全体の自動化を検討してみる必要があるだろう。これがプライベートクラウドとしてどう活用できるのかは次回の記事に回すとして、まずは"仮想化の基盤整備"の次に"自動化の基盤整備"をご検討いただければと思う。

意識の高い企業がRunbookの重要性に気づき始めた今、Runbookはユーザ企業のITに大きな格差をつけるきっかけになるかもしれない。あなたの企業は、仮想化で満足しますか? それとも自動化を目指しますか?

SC2012Orchestrator を含む、SC2012シリーズの評価版 (現在RC版)
http://technet.microsoft.com/ja-jp/evalcenter/hh505660.aspx

執筆者紹介

高添 修(TAKAZOE Osamu)


日本マイクロソフトにおいて、情報インフラ基盤、運用管理基盤、仮想化を含むDynamic IT戦略などを担当するエバンジェリストとして活動している。難しい技術を分かりやすく噛み砕き説明することが得意。普段から、個々のマイクロソフト製品/サービスに閉じた話しではなく、もう一段階上の大きな視点から技術を解説している。

TechNet Blog「高添はここにいます」を好評執筆中。

System Center 2012、無償ハンズオン開催!!


今年前半のリリースが発表されている「System Center 2012」。そのSystem Center 2012(RC版)にいち早く触れられるハンズオンセミナーが2月28日、29日に開催される。

セミナー名は「1時間で理解する、System Center 2012によるプライベートクラウド体験」。その名のとおり、運用の自動化機能をふんだんに取り込んだ「System Center 2012」を使って、プライベートクラウドを体験してみようという内容だ。

具体的には、「System Center Virtual Machine Manager 2012」によるサービスの作成と更新、クラウドの作成と展開、「System Center App Controller 2012」によるサービスの展開と仮想マシンの操作、「System Center Orchestrator 2012」によるランブックの実行といった項目が用意されている。

本連載で解説してきた内容を、実際に体感できる貴重なチャンス。興味のある方は、マイクロソフトのWebサイトから応募してほしい。

<開催概要>

■日時 : 2012年2月28日(火) 12:00 - 17:40 (1回40分、3回開催)
         2月29日(水) 11:10 - 17:40 (1回40分、4回開催)
■場所 : 東京国際フォーラム Cloud Days Tokyo 2012 展示会場(「Cloud Days Tokyo 2012」の展示会場内)
■参加費 : 無料(要事前予約)
■主催 : 日本マイクロソフト


セミナー詳細、Webサイトはこちら >> http://technet.microsoft.com/ja-jp/cloud/hh828789