IT運用管理の「今ある課題」と「解決へのアプローチ」［後編］

“システムの大規模化・複雑化”と“時代的ニーズ”にどう対応するか

（2008年01月15日）

企業のIT運用管理は従来より、サーバやネットワークといったインフラを中心に、その正常稼働を保証し、日常的な保守作業を効率よく実現するという視点が中心に据えられてきた。この視点の重要性については特に変わらないのだが、現在では、これに加えて内部統制やコンプライアンスに代表される“時代的ニーズ”もあり、より上位層での作業が重要視されるようになってきている。前編に続き、そうした今日の運用管理の課題について考察した後、有効と思われるアプローチを挙げて解説する。

渡邉利和

課題に対するアプローチ

　これまでITシステムの運用管理は、サーバやネットワーク・インフラを中心に企業のITインフラを構成するデバイスやアプリケーションの正常稼働を保証し、日常的な保守作業を効率よく実現するという視点が中心に据えられてきた。この作業の重要性については従来どおり何も変わっていないのだが、現在では、これに加えて、より上位層での作業が運用管理の一環と考えられるようになってきている。このことが、上述した運用管理にまつわる新しい課題の根本にある。

　大規模なITインフラを運用する企業においては、サーバ管理者、ネットワーク管理者、ストレージ管理者がそれぞれ専任で配置されているケースも珍しくない。大規模化・複雑化が進んだITインフラにおいては、それを構成する各コンポーネントに関して高度な知識やスキルが必要なため、1人ないしは数人ですべてのコンポーネントをカバーすることが困難になってきているからだ。提供される運用管理ツールの側でも、サーバの監視・管理に強い製品、ネットワーク・デバイスの状態把握をベースに、SNMP（Simple Network Management Protocol）を中心とした監視に強みがある製品、SAN（Storage Area Networks）の管理に特化した機能を持製品といった具合に特徴が分かれており、用途に応じて使い分けたり、組み合わせたりして運用管理基盤を作り上げているというのが一般的な状況となる。

　さらに、上述した課題への対応として、特に統合運用管理ソフトと呼ばれる製品では、どれもITILに基づいた運用管理を行える点がアピールされているし、内部統制のためのポリシー・ベースのアクセス管理やログ管理のツール、さまざまなデバイスのセキュリティ状況を監視するツールなども多く登場してきている。

　権限管理に関しては、LDAP（Lightweight Directory Access Protocol）などのリポジトリ管理を簡素化するツールや、さまざまなアプリケーションでシングル・サインオンを実現するためのツールなどがあって大きな市場を形成している。また、サーバ・ベンダーから機種専用として提供される管理ツールも機能を高めつつあり、その機種固有のハードウェア機能を使いこなすためには、他のツールでは対応できないというケースもある。

　従来違うジャンルと見なされていたこうした種々の管理機能が、今では、運用管理という言葉の下にひとまとめにされる傾向が出てきている。ジャンルの境界が曖昧になり、相互に関連する要素が増えてきたことで、すべてが関連し合う複雑な体系になりつつあるようだ。

　こうした動向に、IT/IS部門はどう対処すべきなのだろうか。現状で運用管理に求められている機能はあまりにも多岐にわたり、到底、対処しきれないレベルに達しているようにも見える。以下で、有効と考えられるアプローチを挙げて考えてみたい。

1. アウトソーシングの活用

　アウトソーシングは、管理対象となるシステムを自分たちの管轄から切り離すアプローチだ。かつて、IT/IS部門を分社化するなどして切り離し、コストを明確化したうえで効率化（低価格化）を実現するという形のITアウトソーシングに注目が集まった時期もあったが、これは運用管理の視点で見るとあまり効果的とは言えない。運用管理の負担そのものが劇的に減るわけではないからだ。実際にこの手のITアウトソーシングを実施した企業の中には、その後元どおりの社内ITに戻した例もあると聞く。

　ITシステムの運用管理そのものを完全に社外に切り出してしまうことには、メリットが期待できる反面、デメリットもあり、機動力を損なうリスクもある。運用管理の効率化を考える場合には、まるごと切り離すというのは、単に問題を隠蔽して先送りするだけになる危険が高いように思われる。

　では、どのような形態のアウトソーシングが効果的だろうか。まず考えられるのは、昨今注目のSaaS（Software as a Service）モデルの採用である。特に、競争上、差別化よりも効率化が求められる種類のアプリケーションで、かつ情報漏洩やセキュリティ上のリスクが懸念される業務であれば社外のサービスを利用し、社内からのアクセスに関して明確に権限管理を行うことで管理負担を効果的に軽減できる可能性が出てくる。さらに、従来的なシステム管理に属する信頼性や可用性にかかわる部分はサービス・プロバイダーに一任できるため、この分の負担はなくなる。

　なお、SaaSを利用する場合でも、社内のITシステムはほぼそのまま維持されるケースが多いと予想されるが、それでも管理対象が少なくなることに伴う負担の軽減効果は相応に見込める。

2. マネージド・サービスの活用

　1のアウトソーシングに類する手段として、データセンターなどが提供するマネージド・サービスの活用も考えられる。インターネット・データセンター（iDC）が国内で登場してからかなりの歳月が経ち、すでに10年以上の運用実績がある事業者も少なくない。そろそろ、自社のITシステムの運用をそうした事業者に任せることに対する不安は少なくなってきていると推察される。

　実績のあるマネージド・サービス事業者は、ネットワークやサーバの安定運用に関して特化した知識を持った運用管理のプロフェッショナルと言え、多くの場合、ハードウェア障害や外部からの不正侵入といった問題に対して、自社で運用管理を行うよりも的確に対処してくれると考えてよいだろう。

　こうしたマネージド・サービスを利用して、土台となるインフラ部分の運用管理を専門家に任せてしまい、権限管理や内部統制にかかわる上位レイヤの運用管理を社内ITが担う“分業体制”を構築するというアプローチはかなり有効と考えられる。実際のところ、サーバやネットワーク運用管理作業は業種業態を問わずほぼ共通するため、外部のサービス事業者に任せることが可能なのである。一方、内部統制などは企業ごとに異なる指針と運用管理ポリシーが設定されることになるため、これは自社で対応するのが正道だろう。

｜1｜2｜ > 次のページへ