IT運用管理の「今ある課題」と「解決へのアプローチ」［前編］

“システムの大規模化・複雑化”と“時代的ニーズ”にどう対応するか

（2008年01月10日）

3. 権限管理

　内部統制の実現にあたっては、適切な権限管理が不可欠になる。そもそも「だれが、何をしてよいのか」を明確に規定したうえで、その規定が守られていることの証拠としてのログである。このことを考えれば、まずはユーザーの権限を厳密に管理することが先であることは言うまでもない。

　だれにどのような権限を与えるべきか、職種／職位を基準にするにしても、その決定自体はITの問題ではなく、社内の業務統制の問題となる。ただし、ここで設定された権限をITシステム上での特定の操作の可否の判断という形で実装するのは、やはりIT/IS部門の責任となってくる。

　権限管理が面倒なのは、一度設定して終わりということにはならず、常時、アップデートを続ける必要がある点だ。雇用が流動化してきている現在の企業においては、新たな社員の入社や異動、退職といった権限管理に影響を与える変化がこまめに発生する可能性が高い。

　一方で、定期人事異動など、年に数回、決まった時期に多数の社員の権限設定を一度に変更しなくてはならないケースもあるだろう。こうした作業はアイデンティティ管理と呼ばれ、独立したテーマとして取り上げられることも多いが、運用管理を考える際に除外してよいわけではない（図3）。

図3：内部統制／権限管理においてアイデンティティ管理ソフトが果たす役割
＊資料：サン・マイクロシステムズ

　限られた一部の業務アプリケーションでのみ、このアイデンティティ管理を行っているのであれば、ITインフラ全体とは切り離して考えることが可能かもしれない。しかし、さまざまなアプリケーションやシステムにおいてそれぞれアイデンティティ管理の仕組みがあり、さらにそれらを連携させて一元管理するということになれば、アプリケーションごとの設定ではなく、やはりITインフラの一機能と見なして対応する必要があるし、内部統制上もアイデンティティ管理を後回しにするわけにいかない。

4. セキュリティ

　権限管理と重なる部分もあるが、セキュリティの確保も運用管理において以前より重要度を増している。ウイルスやワームといった外部からの脅威に対する対策は従来どおりだが、最近では情報漏洩や権限外アクセスといった内部起因のセキュリティ侵害への対処が大変重要になってきている。内部統制の問題とも権限管理の問題とも位置づけられるものであり、対象の明確な切り分けが難しい複合的な領域と言えるだろう。

　従来的な意味での運用管理にかかわるセキュリティの確保にあたっては、OSやアプリケーションの脆弱性への対処として、セキュリティ・アップデートおよびパッチの適用のような作業も存在する。ソフトウェアの構成が複雑になれば、アップデートやパッチが別の問題を引き起こす可能性もあるため、動作検証などのさらなる作業を生む原因となりうる。

　最近では、社内ネットワークに接続される個々のクライアント端末のセキュリティ・チェックをサーバ側で行い、自社のセキュリティ・ポリシーに従っていることを確認してから接続を許可する検疫ネットワークが再び注目されるようになり、市場にはさまざまな製品がそろいつつある。こうした手段を実現するにあたっては、クライアント端末に適用すべきセキュリティ・ポリシーを明確化し、必要に応じてネットワーク構成を変更して検疫を実施する必要があり、運用管理の対象となるシステム自体がより複雑化する傾向があるのが課題となっている。

5. ビジネス・コンティニュイティ／ディザスタ・リカバリ

　ビジネス・コンティニュイティ（BC：事業継続性）やディザスタ・リカバリ（DR：災害復旧）に対する体制の確立が広く一般に求められるようになってきているのも時代の要請として挙がってくるだろう。大地震など突然の自然災害によって都市レベルで機能停止状態におちいるケースも日本では珍しいとは言えない頻度で発生しており、どの企業にも適切な対策が求められている。

　DRでは、バックアップ・サイトの用意やデータのリモート・コピーなど、大規模な対策を要することになりがちだが、最近では比較的少ないコストでも実現可能な選択肢が増えつつある。とはいえ、大規模なシステム障害の発生時にも業務を確実に継続させるためには複雑なシステムを構築せざるをえないことが多いし、単にシステムを構築するだけではなく、それが確実に動作するかどうかを確認するのも難しい作業になる。システムとしてDRに対応する構成になっていたにもかかわらず、設定のちょっとした不整合や見落としなどの要因によってバックアップ・システムへの切り替えに失敗するケースもままある。この点は運用管理上の大きな課題と言える。

　さらに、システム全体が複雑化することで運用管理の負担は確実に増すし、システム構成の変更などがDR構成を阻害したり、保護対象から漏れるシステムが生じたりしないように細心の注意を払うなど、システム／データ保護体制を維持するための労力ものしかかってくることになる。

6. 仮想化環境

　比較的新しい課題としては、企業のITインフラにおいて普及しつつある仮想化技術を挙げることができる。特に近年、急速に発展しているのがサーバ仮想化の領域だ。サーバ仮想化は、小規模なサーバ・マシンを複数台運用する代わりに、サーバ仮想化を利用して大規模なサーバ・マシン1台から数台に機能を集約し、用途ごとに設定した複数の仮想サーバを動作させるという仕組みをとる。これにより、論理的に機能を分離しつつ、サーバ・ハードウェアを統合することで、運用管理面での負担軽減にもつながると期待されている。

　ただし、仮想化による運用管理負担の軽減に関しては、少し注意が必要だ。サーバ仮想化を利用すると、サーバ・マシンの台数と実際に稼働するサーバ環境の数が一致しなくなる。サーバ・マシンの数は統合によって減らすことができても、稼働サーバ環境を簡単に増やせることもあって、それまで以上に稼働サーバ環境の数が増えてしまう可能性もある。管理対象の数を減らすという意味においては、作業負荷の軽減が実現するとは限らない。

　また、ハードウェア構成の変更や保守などの際の起動／停止処理が煩雑になるケースも出てくる。仮想化環境でどのようなサービスを稼働させているかにもよるが、1台のサーバ・マシンの電源を切るために、アプリケーションやOSの停止処理を何度も繰り返す必要が生じる可能性が高い。当然だが、あるサーバ・マシン上でいくつの仮想マシンが稼働しているか、それぞれどのような停止手順／起動手順が必要なのかを正しく把握していないと管理不能におちいってしまうだろう。

　仮想化環境では、サービスごとに独立したサーバ環境を与えることが容易だが、こうして1サービス／1サーバの環境とした場合、サービス間の相互依存性にも配慮する必要もある。つまり、あるサービスが他のサービスを利用している場合、利用されるサービスを先に起動し、停止するときには後で停止するように配慮しないと無用なエラーが発生することになる。こうした問題は仮想化環境に固有というわけではなく、サービスごとに細かくサーバを分けている場合には当然のように発生するのだが、従来はハードウェア・リソースをふんだんに使える大規模環境でのみ問題になっていたことが、仮想化によってユーザー企業の規模を問わず顕在化するようになったということは言えるだろう。

　いずれにせよ、仮想化はまだ発展途上の技術である。そのため、その環境の運用管理に関するノウハウも確立されているとまでは言えず、実際に導入してみて初めて判明する問題も多々ありそうだ。

7. ブレード・サーバ

　ブレード・サーバは、登場当初の期待ほどではないにしても、企業システムの現場で着実に浸透しつつある。シャーシ（エンクロージャ）内に多数のサーバ・ブレードを装着して利用するブレード・サーバ・システムは実装密度が高く、設置スペースからは意外に思えるほどの多台数のサーバが稼働することになる。しかも、ブレード・サーバは実装密度優先のため、個別にキーボード／マウスやモニタを接続しないので、必然的にリモート管理となる。

　リモート管理のためのインタフェースは標準化されているわけではなく、基本的にハードウェアごとにベンダーが純正で用意する管理ツールを使うのが普通だ。また、これと関連して、近年では、ハードウェア上に専用のシステム管理プロセッサを搭載することで高度なリモート管理機能が実現している製品が標準的になりつつある。このインタフェースについても、製品ごとにベンダー固有のツールを使うのが最も簡単な方法となる。

　つまり、さまざまベンダー／製品を混在するサーバ環境の場合、マルチベンダー対応の運用管理ツールを使って汎用的な作業を行うか、サーバ・ベンダーの専用ツールを使ってきめ細かな作業を行うかのいずれかを選ばなくてはならないケースも出てくる。もちろん、作業内容に応じてツールを使い分けることも可能だが、複数のツールの操作方法を習得する手間もかかるし、作業ログを残すのが面倒になることも考えられる。

8. TCOの削減

　ITを企業の事業の根幹に据える考え方が定着してからは、ITシステムのTCO（所有総コスト）やROI（投資利益率）は、より厳密にチェックされる方向性にある。つまり、運用管理を取り巻く状況が複雑化し、対策が難しくなっているにもかかわらず、運用管理コストの削減という強力なプレッシャーがかかっている状態だ。企業のIT/IS部門において、技術的には実現可能であっても、コスト面で採用がかなわない製品やソリューションも多いことだろう。もちろん人件費も例外ではないため、運用管理スタッフの人数はより少なく抑えられ、効率化／自動化で対処することが強く求められることになる。これらは基本的にはソフトウェア（ツール）を活用することで対応するほかないが、それは言うほど簡単なことではない。

　このように、今日のIT運用管理は大きな方向性として標準化による簡素化が目指されているものの、内部統制やコンプライアンスといった社会情勢面の変化や、仮想化やブレード・サーバの普及といった技術トレンド面の変化が要因となって、いとも簡単に複雑化してしまうという“せめぎ合い”の状況にある。運用管理ツールが新たな要件や技術に対応するには相応の時間が必要なことから、ある程度の複雑さは甘受するしかないというのが実情である。