Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
ROOM
E
System Center を活用したシステムの自動化
日本マイクロソフト株式会社ビジネスプラットフォーム統括本部Windowsソリューション営業本部 DCテクノロジー営業部シニアテクノロジースペシャリスト
佐藤 和
アジェンダ
• はじめに
• 自動化の適用シナリオ
–監視シナリオ–メンテナンスシナリオ–展開シナリオ–復旧シナリオ
• まとめ
はじめに
大規模なクラウドサービスを全世界に
200を超えるサービス、10億以上の利用者
データセンターへの投資と実経験
世界規模クラウドの経験と実績を
Cloud OS …
皆様のデータセンターに
自動化って大規模環境だけのためのもの?
そんなことはありません
日常の IT 管理業務においても自動化したいシナリオは必ずあるはずです
自動化の適用シナリオ
自動化の適用シナリオ
• 監視シナリオ
• メンテナンスシナリオ
• 展開シナリオ
• 復旧シナリオ
System Center 2012 R2
統合監視
構成管理、配布・更新管理
バックアップ
ハイブリッドクラウド管理稼働監視
ITプロセス管理
自動化
仮想環境管理
System CenterOperations Manager
System CenterService Manager
System CenterOrchestrator
System CenterConfiguration Manager
System CenterData Protection ManagerSystem Center
Virtual Machine Manager
System CenterApp Controller
11
実行サーバー(Runbook の実行)
System Center 2012 R2 Orchestrator 全体像
管理 UI(デザイン・管理・レポート)
管理サーバー(Runbook の管理)
Orchestrator コンポーネント
資産管理 -CMDB
バックアップ
構成管理
イベント管理
ネットワーク
展開
セキュリティ
サービスデスク
ストレージ
仮想化
Runbook Designer
OrchestrationConsole
インテグレーションパック
Runbook (デザインされたITプロセス)の管理と実行を制御するコンポーネント群
他システムとの接続を実現するモジュール
Management Server
Runbook Server
Runbook Server
Runbook Server
Runbook Designer – 設計構築
• ドラッグ & ドロップでコンポーネントを追加接続し、直観的な操作でRunbook (ワークフロー)を設計
リポジトリによるRunbook や
パラメータの管理
統合パックにより提供される
各種コンポーネント
Runbook のCheck-in/out でリリース管理
統合パック(Integration Pack)
• 様々なシステム連携や処理を実現するための コンポーネント
• 必要なものを Deployment Manager で取り込んで利用
• コミュニティなどでも提供・共有
マイクロソフト製品– Active Directory
– Exchange Admin / Exchange Users
– SharePoint Server
– FTP
– Representational State Transfer (REST)
–Windows Azure
– System Center
<提供されている統合パック例>
他社製品–HP iLO and OA
–HP Operations Manager
–HP Service Manager
– IBM Tivoli Netcool / OMNIbus
– VMware vSphere
統合パックの一例
• Orchestrator の Active Directory 統合パックで提供されるオートメーション
Create User – Active Directory ドメインにユーザーアカウントを追加
Delete User – Active Directory ドメインからユーザーアカウントを削除
Get User – Active Directory ドメインからユーザーアカウント情報を取得
Move User – ユーザーアカウントをActive Directory ドメイン間で移動
Reset Password – Active Directory ユーザーアカウントのパスワードをリセット
Update User Attribute – Active Directory ユーザーアカウント情報を更新
Add User to Group – ユーザーアカウントをセキュリティグループに追加
Delete User from Group – ユーザーアカウントをセキュリティグループから削除
Get Group – Active Directory セキュリティグループ情報を取得
Disable User – Active Directory ユーザーアカウントを無効にする
Enable User – Active Directory ユーザーアカウントを有効にする
Unlock User – Active Directory ユーザーアカウントのロックを解除する
Create Computer – Active Directory コンテナにコンピューターアカウントを追加
Update Computer – Active Directory コンテナのコンピューターアカウント情報更新
Get Computer – Active Directory コンテナからコンピューターアカウントを検索
Delete Computer – Active Directory コンテナからコンピューターアカウントを削除
Move Computer – コンピューターアカウントをActive Directory コンテナ間で移動
Add Computer to Group – コンピューターアカウントをActive Directory グループに追加
Remove Computer from Group – コンピューターアカウントをActive Directory グループから削除
Run Command – ドメインコントローラーに対してドメイン操作コマンドの発行
統合パックで提供されていないものは?
• 任意のコマンド、スクリプト、PowerShell、ssh の呼び出しが可能
–作成した Runbook をエクスポートすることで再利用可能
• 統合パックの作成も可能
自動化の適用シナリオ
• 監視シナリオ
• メンテナンスシナリオ
• 展開シナリオ
• 復旧シナリオ
監視シナリオ
• 課題– 手作業による稼働監視– 複数の管理ツールを見ながらモニタリング– ツールの画面を見ながら見て別のツールへ転記– 異常発生時に必ず行うルーチンワーク
• 解決– 稼働監視確認の自動化– 複数の管理ツールから上がる情報を一カ所に集約– 管理ツール間におけるデータ連携– 異常発生時の初期対応の内容を自動化
監視の自動化
• サービス可用性の監視システム管理者が実際のサービスに接続して動作確認
監視対象の数が増えれば、監視に必要な工数も比例して増大
↓
監視ツールを使用して定期的にアクセスして監視⇒ 例) Operations Manager の代理トランザクション機能
監視結果をもとに可用性レポートを作成することも可能
サービスレベル維持を目的とした高品質な監視機能の提供
イベント対応に要する時間の例
作業時間を金額換算すると…
作業時間は、68分
チケットのオープン
担当者の確認
イベントの検証
CI情報を集め、影響範囲をチェック
チケット番号の
イベントを更新
インシデントの解決
修復状況の検証
7分20分 10分 18 分
ここで、より多くのエスカレーションが必要であったり、レベル間でのタイムラグが出ることもある。
3 分7分 3分
トリアージ 診断 エスカレーション 修復 レポート
チケットとイベントの
更新とクローズ
自動化による時間短縮例
1分1 分 1 分 3分 数秒1 分 数秒
全作業時間は8分以下
アラートの取込み
サービス状態のチェック
既存のCIの確認
変更予定の確認
サービスチケットオープン
アラートステータス
更新
サービス再起動
サービス状態のチェック
サービスチケットクローズ
アラートクローズ
チケットのオープン。担当者の確認
イベントの検証
CI情報を集め、影響範囲をチェック
チケット番号の
イベントを更新
インシデントの解決
修復状況の検証
トリアージ 診断 エスカレーション 修復 レポート
チケットとイベントの
更新とクローズ
直接的な運用コスト低減の効果が期待
例)障害初期診断
• 監視システムからの障害アラートを受けて一時切り分け処理を実施1. 当該サーバーへのPing 実行
• ネットワーク疎通確認
2. DBサーバーへのテストクエリ実行• アプリケーションサービス稼働確認
3. エスカレーション実施
• 上位チームへの通知
障害対応のモデル化による迅速な対応を実現
1 2 3
メンテナンスシナリオ
• 課題– 複数製品にまたがるオペレーション
– 作業の成否の記録と失敗時のリカバリー処理
• 解決– 管理ツール間におけるデータ連携
仮想環境におけるメンテナンス
• スナップショットを活用した構成変更
–スナップショットの作成・削除・適用を自動化
スナップショット作成
構成変更
スナップショット削除
スナップショットの
適用
成功
失敗
展開シナリオ
• 課題– 受け取ったリクエストの内容を確認しながら、ツールへ入力
– 複数製品にまたがるオペレーション
• 解決– サービスデスク製品との連携
– 管理ツール間におけるデータ連携
ITサイロをこえたプロセス
ITサイロ サイロをこえたプロセス
インシデント
への対応
変更管理と
コンプライアンス
展開(プロビジョニング)
仮想化環境化のサービスの運用
クラウド
コンピューティング
イベント管理
サービス デスク
資産管理とCMDB
構成管理
仮想化
セキュリティ
ストレージ
サーバー
ネットワーク
イベント管理
サービス デスク
資産管理とCMDB
構成管理
仮想化
セキュリティ
ストレージ
サーバー
ネットワーク
自動化されたプロセス例ITサイロ サイロをこえたプロセス
サービスリクエスト監視
VM停止
更新要求
更新要求
サービスリクエストクローズ
新VM生成 設定変更
監視対象から除外
VMテスト アプリ展開
アプリ確認
監視対象に設定
構成項目作成
構成項目削除
インシデント作成
ボリューム削除
仮想ネットワーク削除
例:仮想マシンで構成されたアプリケーションサーバーの
再構築に必要な作業
様々な担当者が行う作業を自動化して省力・俊敏に
1 24
3
5
例)仮想マシン展開タスクの自動化
• リクエストに応じた仕様の仮想マシンの展開処理の自動化1. パラメータ(仮想マシンタイプ、仮想マシン名)の取得
• ヘルプデスク
2. 管理インシデント登録・更新• ヘルプデスク
3. 課金管理のための帳票へのエントリ登録• IT・経理担当
4. Active Directory OUへのコンピュータアカウントの設定• ネットワーク担当
5. 申請者に通知メール送信• ヘルプデスク
2
自動化されたプロセス
セルフサービスポータルと自動化プロセスの連携
ユーザー
他システム(認証, 課金管理...)
・ITサービス管理・インシデント管理・CMDB・ワークフロー
セルフサービスポータル
サービスリクエスト
自動化されたプロセス
System Center Virtual Machine Manager
System Center Orchestrator
System Center Service Manager
復旧シナリオ
• 課題– 復旧に備えた定期的なデータの同期
– 復旧作業要員の確保
– 復旧に伴う手順の複雑さ
• 解決– レプリケーション技術の利用
– 複数製品にまたがるオペレーション
Hyper-V レプリカ
• 非同期で仮想マシンをレプリケートすることで、ビジネス継続性と障害回復の機能を備える機能
• Hypre-V ホスト間で 仮想マシンの非同期転送を行う技術
–計画・非計画・テスト フェールオーバー シナリオに対応
<プライマリ>仮想マシン(実行中)
<レプリカ>仮想マシン(オフ)
自動で複製
Windows Azure Hyper-V Recovery Manager
• 複数のデータセンターにわたる資産の保護および復元の自動化
レプリケーション チャネル(Hyper-Vレプリカ)
データセンター 1
LOB クラウド/開発とテスト
LOB クラウド/開発とテスト
データセンター 2
Windows AzureHyper-V Recovery
Manager
フェールオーバーSystem Center
Virtual Machine ManagerSystem Center
Virtual Machine Manager
ソフトウェアバックアップを利用した障害復旧• 日々におけるアプリケーションデータのバックアップと災対環境への展開 を自動化
災対環境本番環境仮想マシンイメージは
事前に複製
アプリケーションデータをSCDPM でバックアップ
アプリケーションデータのみをSCDPM でリカバリ
まとめ
System Center による自動化のメリット
ITプロセスの自動化によって、複数システム間のタスク連携と、作業量が多い、もしくは、ミスの多い作業の自動化を実現します。
プロセスを標準化して実行することで、サービス品質を向上させると同時に、データセンターの運用と作業コストを削減します。
あらゆる自動化をSystem Centerで実現することにより導入に必要となるコストを低減させることが可能になります。
システム自動化の前に…
• 標準化
–システムの構成をシンプルにしておくことで、自動化するための仕組みもシンプル化することが可能
• 抽象化
– Hyper-V をはじめとする仮想化技術を利用することで、ハードウェア固有に設定すべきカスタマイズ項目を削減
37
Windows Server 2012 R2 & System Center 2012 R2 対応
最新ホワイトペーパーを一気に公開 !
http://technet.microsoft.com/ja-jp/cloud/
タイトル タイトル
Windows Server 2012 R2 Preview & System Center 2012 R2 評価ガイド
System Center 2012 R2 Operations Manager ステップバイステップ評価ガイド
Windows Server 2012 R2 フェールオーバークラスタリング 構築・運用・管理ガイド
System Center 2012 R2 Orchestrator,Service Manager ステップバイステップ評価ガイド
Windows Server 2012 R2高信頼ファイル サーバー構築ガイド
Windows Azure Services for Windows Server ステップバイステップ評価ガイド
Windows Server 2012 R2記憶域スペースのアーキテクチャーと設計・管理のベストプラクティス
Windows Server 2012 R2 ネットワーク仮想化(SDN)ステップ バイ ステップ評価ガイド
Hyper-Vベースの仮想環境評価ガイド Windows Server 2012 R2 マイグレーションガイド
無償評価版はこちら:Windows Server 2012 R2 & System Center 2012 R2http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx
Windows Azure を使った評価も可能
38
あなたはどのように設計をしてますか ?
Windows Server 2012 R2 とSystem Center 2012 R2 対応現場目線の書籍がついに登場 !
本年中に発売決定 !お楽しみに
アンケートにご協力ください。
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the
part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.