アジェンダ はじめに 自動化の適用シナリオ 監視シナリオ メンテナンスシナリオ 展開シナリオ 復旧シナリオ まとめ

ROOM E System Center を活用した システムの自動化 日本マイクロソフト株式会社ビジネスプラットフォーム統括本部 Windows ソリューション営業本部 DC テクノロジー営業部シニアテクノロジースペシャリスト佐藤和

アジェンダ はじめに 自動化の適用シナリオ 監視シナリオ メンテナンスシナリオ 展開シナリオ 復旧シナリオ まとめ

はじめに

大規模なクラウドサービスを全世界に 200 を超えるサービス 10 億以上の利用者

データセンターへの投資と実経験

世界規模クラウドの経験と実績を

皆様のデータセンターに Cloud OS

自動化って 大規模環境だけのためのもの? そんなことはありません 日常の IT 管理業務においても 自動化したいシナリオは必ずあるはずです

自動化の適用シナリオ

自動化の適用シナリオ 監視シナリオ メンテナンスシナリオ 展開シナリオ 復旧シナリオ

System Center 2012 R2 統合監視 System Center Operations Manager 稼働監視 System Center Service Manager ITプロセス管理 System Center Orchestrator 自動化 System Center Virtual Machine Manager 仮想環境管理 System Center App Controller ハイブリッドクラウド管理 System Center Configuration Manager 構成管理 配布 更新管理 System Center Data Protection Manager バックアップ

System Center 2012 R2 Orchestrator 全体像 管理 UI 管理サーバー 実行サーバー (デザイン 管理 レポート (Runbook の管理) (Runbook の実行) 資産管理 CMDB バックアップ 構成管理 イベント管理 Runbook Designer Runbook Server ネットワーク Orchestration Console 11 展開 セキュリティ Management Server Runbook Server サービスデスク ストレージ 仮想化 Runbook Server Orchestrator コンポーネント Runbook (デザインされたITプロセス)の管理と 実行を制御するコンポーネント群 インテグレーション パック 他システムとの接続を 実現するモジュール

Runbook Designer 設計構築 ドラッグ & ドロップでコンポーネントを追加接続し 直観的な操作で Runbook ( ワークフロー ) を設計 Runbook の Check-in/out でリリース管理 統合パックにより提供される各種コンポーネント リポジトリによる Runbook やパラメータの管理

統合パック (Integration Pack) 様々なシステム連携や処理を実現するためのコンポーネント 必要なものを Deployment Manager で取り込んで利用 コミュニティなどでも提供 共有 < 提供されている統合パック例 > マイクロソフト製品 Active Directory Exchange Admin / Exchange Users SharePoint Server FTP Representational State Transfer (REST) Windows Azure System Center 他社製品 HP ilo and OA HP Operations Manager HP Service Manager IBM Tivoli Netcool / OMNIbus VMware vsphere

統合パックの一例 Orchestrator の Active Directory 統合パックで提供されるオートメーション Create Computer Active Directory コンテナにコンピューターアカウントを追加 Update Computer Active Directory コンテナのコンピューターアカウント情報更新 Get Computer Active Directory コンテナからコンピューターアカウントを検索 Delete Computer Active Directory コンテナからコンピューターアカウントを削除 Move Computer コンピューターアカウントを Active Directory コンテナ間で移動 Add Computer to Group コンピューターアカウントを Active Directory グループに追加 Remove Computer from Group コンピューターアカウントを Active Directory グループから削除 Run Command ドメインコントローラーに対してドメイン操作コマンドの発行 Create User Active Directory ドメインにユーザーアカウントを追加 Delete User Active Directory ドメインからユーザーアカウントを削除 Get User Active Directory ドメインからユーザーアカウント情報を取得 Move User ユーザーアカウントを Active Directory ドメイン間で移動 Reset Password Active Directory ユーザーアカウントのパスワードをリセット Update User Attribute Active Directory ユーザーアカウント情報を更新 Add User to Group ユーザーアカウントをセキュリティグループに追加 Delete User from Group ユーザーアカウントをセキュリティグループから削除 Get Group Active Directory セキュリティグループ情報を取得 Disable User Active Directory ユーザーアカウントを無効にする Enable User Active Directory ユーザーアカウントを有効にする Unlock User Active Directory ユーザーアカウントのロックを解除する

統合パックで提供されていないものは? 任意のコマンド スクリプト PowerShell ssh の呼び出しが可能 作成した Runbook をエクスポートすることで再利用可能 統合パックの作成も可能

自動化の適用シナリオ 監視シナリオ メンテナンスシナリオ 展開シナリオ 復旧シナリオ

監視シナリオ 課題 手作業による稼働監視 複数の管理ツールを見ながらモニタリング ツールの画面を見ながら見て別のツールへ転記 異常発生時に必ず行うルーチンワーク 解決 稼働監視確認の自動化 複数の管理ツールから上がる情報を一カ所に集約 管理ツール間におけるデータ連携 異常発生時の初期対応の内容を自動化

監視の自動化 サービス可用性の監視 システム管理者が実際のサービスに接続して動作確認 監視対象の数が増えれば 監視に必要な工数も比例して増大 監視ツールを使用して定期的にアクセスして監視 例 Operations Manager の代理トランザクション機能 監視結果をもとに可用性レポートを作成することも可能 サービスレベル維持を目的とした高品質な監視機能の提供

イベント対応に要する時間の例 イベントの検証 CI 情報を集め 影響範囲をチェック チケットのオープン担当者の確認 チケット番号のイベントを更新 インシデントの解決 修復状況の検証 チケットとイベントの更新とクローズ トリアージ診断エスカレーション修復レポート 7 分 20 分 10 分 3 分 18 分 7 分 3 分 作業時間は 68 分 作業時間を金額換算すると ここで より多くのエスカレーションが必要であったり レベル間でのタイムラグが出ることもある

自動化による時間短縮例 イベントの検証 CI 情報を集め 影響範囲をチェック チケットのオープン 担当者の確認 チケット番号のイベントを更新 インシデントの解決 修復状況の検証 チケットとイベントの更新とクローズ トリアージ診断エスカレーション修復レポート 1 分 1 分 1 分数秒 3 分 1 分数秒 アラートの取込み サービス状態のチェック 既存の CI の確認 変更予定の確認 サービスチケットオープン アラートサービスステータス再起動更新 サービス状態のチェック アラートクローズ サービスチケットクローズ 全作業時間は 8 分以下 直接的な運用コスト低減の効果が期待

例 ) 障害初期診断 監視システムからの障害アラートを受けて一時切り分け処理を実施 1. 当該サーバーへの Ping 実行 ネットワーク疎通確認 2. DB サーバーへのテストクエリ実行 アプリケーションサービス稼働確認 3. エスカレーション実施 上位チームへの通知 1 2 3 障害対応のモデル化による迅速な対応を実現

メンテナンスシナリオ 課題 複数製品にまたがるオペレーション 作業の成否の記録と失敗時のリカバリー処理 解決 管理ツール間におけるデータ連携

仮想環境におけるメンテナンス スナップショットを活用した構成変更 スナップショットの作成 削除 適用を自動化 成功 スナップショット削除 スナップショット作成 構成変更 失敗 スナップショットの適用

展開シナリオ 課題 受け取ったリクエストの内容を確認しながら ツールへ入力 複数製品にまたがるオペレーション 解決 サービスデスク製品との連携 管理ツール間におけるデータ連携

ITサイロをこえたプロセス ITサイロ イベント管理 サービス デスク 資産管理とCMDB 構成管理 仮想化 セキュリティ ストレージ サーバー ネットワーク サイロをこえたプロセス イ ン シ へデ のン 対ト 応 変 コ更 ン管 プ理 ラと イ ア ン ス 展 開 プ ロ ビ ジ ョ ニ ン グ 仮 想 化 環 境 化 の サ ー ビ ス の 運 用 ク ラ ウ ド コ ン ピ ュ ー テ ィ ン グ

自動化されたプロセス例 IT サイロ サイロをこえたプロセス イベント管理 監視対象から除外 監視対象に設定 サービスデスク資産管理とCMDB 構成管理 サービスリクエスト監視 構成項目削除 インシデント作成 更新要求 更新要求 構成項目作成 サービスリクエストクローズ 仮想化 VM テストアプリ展開 アプリ確認 セキュリティ VM 停止 新 VM 生成 設定変更 ストレージ サーバー ネットワーク ボリューム削除 仮想ネットワーク削除 例 : 仮想マシンで構成されたアプリケーションサーバーの再構築に必要な作業

例 ) 仮想マシン展開タスクの自動化 リクエストに応じた仕様の仮想マシンの展開処理の自動化 1. パラメータ ( 仮想マシンタイプ 仮想マシン名 ) の取得 ヘルプデスク 2. 管理インシデント登録 更新 ヘルプデスク 3. 課金管理のための帳票へのエントリ登録 IT 経理担当 4. Active Directory OU へのコンピュータアカウントの設定 ネットワーク担当 5. 申請者に通知メール送信 ヘルプデスク 1 2 3 4 2 5 様々な担当者が行う作業を自動化して省力 俊敏に

セルフサービスポータルと 自動化プロセスの連携 System Center Service Manager System Center Orchestrator 自動化されたプロセス セルフサービスポータル ユーザー サービスリクエスト IT サービス管理 インシデント管理 CMDB ワークフロー 他システム ( 認証, 課金管理...) 自動化されたプロセス System Center Virtual Machine Manager

復旧シナリオ 課題 復旧に備えた定期的なデータの同期 復旧作業要員の確保 復旧に伴う手順の複雑さ 解決 レプリケーション技術の利用 複数製品にまたがるオペレーション

Hyper-V レプリカ 非同期で仮想マシンをレプリケートすることで ビジネス継続性と障害回復の機能を備える機能 Hypre-V ホスト間で 仮想マシンの非同期転送を行う技術 計画 非計画 テスト フェールオーバー シナリオに対応 レプリカ 仮想マシン オフ プライマリ 仮想マシン 実行中 自動で複製

Windows Azure Hyper-V Recovery Manager 複数のデータセンターにわたる資産の保護 および復元の自動化 Windows Azure Hyper-V Recovery Manager LOB クラウド/ 開発とテスト LOB クラウド/ 開発とテスト フェールオーバー System Center Virtual Machine Manager System Center Virtual Machine Manager レプリケーション チャネル (Hyper-Vレプリカ データセンター 1 データセンター 2

ソフトウェアバックアップを利用した 障害復旧 日々におけるアプリケーションデータのバックアップと災対環境への展開を自動化 本番環境 仮想マシンイメージは事前に複製 災対環境 アプリケーションデータを SCDPM でバックアップ アプリケーションデータのみを SCDPM でリカバリ

まとめ

System Center による自動化のメリット IT プロセスの自動化によって 複数システム間のタスク連携と 作業量が多い もしくは ミスの多い作業の自動化を実現します プロセスを標準化して実行することで サービス品質を向上させると同時に データセンターの運用と作業コストを削減します あらゆる自動化を System Center で実現することにより導入に必要となるコストを低減させることが可能になります

システム自動化の前に 標準化 システムの構成をシンプルにしておくことで 自動化するための仕組みもシンプル化することが可能 抽象化 Hyper-V をはじめとする仮想化技術を利用することで ハードウェア固有に設定すべきカスタマイズ項目を削減

Windows Server 2012 R2 & System Center 2012 R2 対応 最新ホワイトペーパーを一気に公開! http://technet.microsoft.com/ja-jp/cloud/ タイトル Windows Server 2012 R2 Preview & System Center 2012 R2 評価ガイド Windows Server 2012 R2 フェールオーバークラスタリング構築 運用 管理ガイド Windows Server 2012 R2 高信頼ファイルサーバー構築ガイド Windows Server 2012 R2 記憶域スペースのアーキテクチャーと設計 管理のベストプラクティス Hyper-V ベースの仮想環境評価ガイド タイトル System Center 2012 R2 Operations Manager ステップバイステップ評価ガイド System Center 2012 R2 Orchestrator, Service Manager ステップバイステップ評価ガイド Windows Azure Services for Windows Server ステップバイステップ評価ガイド Windows Server 2012 R2 ネットワーク仮想化 (SDN) ステップバイステップ評価ガイド Windows Server 2012 R2 マイグレーションガイド 無償評価版はこちら :Windows Server 2012 R2 & System Center 2012 R2 http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx Windows Azure を使った評価も可能 37

あなたはどのように設計をしてますか? Windows Server 2012 R2 と System Center 2012 R2 対応現場目線の書籍がついに登場! 本年中に発売決定! お楽しみに 38

アンケートにご協力ください

2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.