KIM Loves POLESTAR › wp-content › uploads › ...Japan IT Week 秋セミナー ... 大韓民国 SW大賞 1位出所：IDC,Korea Infrastructure Management Software 2014_2018 Forecast

© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018

ITインフラ運用自動化のベストプラクティスを

LGCNS社の事例からご紹介！～自動化実現のためのツール POLESTAR Automation ～

株式会社ワイドテックプロダクト事業部POLESTAR担当

香取邦彦

株式会社NKIA戦略企画チーム

課長キムボナ

Japan IT Week 秋セミナー

2018年10月24日


開発元および販売元のご紹介


NKIA社

韓国システム運用管理SW市場シェア（Top6社）

大韓民国SW大賞

1位

出所：IDC,Korea Infrastructure Management Software 2014_2018 Forecast Update

大韓民国SW大統領賞


1. システム運用者の悩み

2. LGCNS会社概要

3. LGCNS社の葛藤

4. 自動化への取り組み

5. 自動化による成果

6. POLESTAR

Automationの概要

7. 今後の運用自動化

8. POLESTAR

Automation の進化

9. まとめ

アジェンダ



２．LGCNS社会社概要

従業員数：約6,000名(2018年3月、海外法人含む)事業内容：コンサルティング、システム統合、アウトソーシング、ERP/BI、ITインフラソリューション海外法人：日本、米国、中国、欧州、インド、インドネシア、ブラジル、コロンビア、マレーシア, ウズベキスタン, ベトナム

Copyright © 2018 LG CNS. All Rights Reserved.


２．LGCNS社会社概要《データセンター》

・複数拠点の大規模センター保有

・現在、韓国および3か所のグローバルハブに13,000台のサーバーを保有

資料：LGCNS社



12年前…..

当時、サーバー3,000台規模

• 上級エンジニアの人数が限られていた。

• 急増するサーバー数に運用者の拡充と教育が間に合わなかった。

• 運用者スキルにばらつきがあった。

• 作業内容によっては属人化していた。

• 複雑な設定や変更作業に伴う障害の発生とその対策が急務だった。

サーバー数の急増に伴い、切迫した問題となった。

３．LGCNS社の葛藤《当時の悩み》


３．LGCNS社の葛藤《初期の取り組み》

2006年、米国製RBA*ツールで自動化にトライ

手順書にあたるテンプレートは、100種類以上に上ると想定された

既存の作業手順や設定内容は属人的で、そのまま自動化することは難しかった

見送り

*RBA: Run Book Automation 人が手順書を見ながら実施していた作業を自動化するツール

不親切なUI ドキュメントが英語テンプレート不足


４．自動化への取り組み

社内タスクフォースチームで標準化推進

サーバー7,000台規模

• 対象と範囲の決定

• ルールの決定

• 標準ライブラリ定義

対象業務の絞り込み（プライオリティづけ）

既存作業のベストプラクティスを標準手順として採用タスクフォースチーム

業務の棚卸業務の標準化ベストプラクティス抽出


業務分析と標準化作業により、運用業務標準化のための標準ライブラリを

定義

４．自動化への取り組み《標準化》

標準ライブラリ定義運用手順の標準化対象と範囲の定義

OS OS

DBMS

M/W

BP手順

OS

DBMS

M/W

BP手順

DBMS

M/W

BP

手順


４．自動化への取り組み《NKIAがLGCNS社のニーズを具現化》

NKIA社がLGCNSの標準化/自動化タスクフォースに参画し、アプリケーション

を共同開発。その成果を POLESTAR Automation の開発にインプット

• 構成情報の可視化機能

• ベストプラクティスを反映した点検ポリシーのテンプレート化

• 自動化ジョブ作成機能

✓ 一斉点検

✓ タスクのスケジュール化

使いやすいUIわかりやすい

ドキュメント

ベストプラクティスの

ジョブテンプレート化

ジョブを簡単に

作成する機能


５．自動化による成果

1. システム点検の自動化：70 ％所要時間削減

2. Windows Update作業：75 ％所要時間削減

3. 新規サーバー構築：83 ％所要時間削減


✓ 作業品質の向上

✓ ヒューマンエラーの撲滅

✓ 最新構成情報の可視化

※サーバー3000台規模での比較


ポリシー対象システム

点検(一括実行)

脆弱性発見

修正

POLESTAR Automation

属人的なポリシー/規約

点検タイミングがマチマチ

点検項目モレ

５-１.

標準化/自動化適用後適用前


５-１.

ポリシーとの比較点検

違反項目検出

点検結果

レポーティング対象サーバー

OS

DB

APP

MW

プラットフォーム毎

に52件の点検実施

所要時間

70% 削減


５-2. Windows Update作業《変革イメージ》

R1.0

パッチ作業失敗

最新Ver.差分調査

パッチファイル(事前検証済)

POLESTAR Automation

R1.2 R0.9 R1.0 R1.2 R1.2 R1.2 R1.2

パッチ検索/履歴管理パッチ一括適用

パッチ作業情報属人化

R1.2



５-２. Windows Update作業《成果》

• OS パッチ適用率管理

• ダッシュボードから月別アップデート状況の把握

• パッチスケジュール化による標準化の適用（3ヶ月以内を維持)

ダッシュボード /

Windows Updateジョブ

OS パッチ状況の把握パッチの一括適用

Windows Updateに要する時間

75％削減

パッチの最新化による脆弱性対策


５-３. 新規サーバー構築《変革イメージ》

POLESTAR

Automation

自動配布と確認

運用基準

運用手順

標準化された命名規則

ソフトウェア構成標準化

標準ソフトウェア

UNIX Windows Linux ……

標準ライブラリ

運用経験

サーバー名(), 設定値(), 運用手順()



５-３. 新規サーバー構築《成果》

• 一連のジョブ作業を、1つのバッチジョブとしてまとめて一括適用

• AIX 26個

• RHEL 42個 • Sun 41個

• Windows 10個

• HP-UX 22個

スクリプトジョブ/ソフトウェア

配布ジョブ/バッチジョブ利用

初期構築項目の標準化

初期構築手順の自動化

新規サーバー構築時間

83％削減（6時間 ▶ 1時間）

A팀


５-４. 報告書《システム運用状況テンプレート》

POLESTAR Automation 報告書テンプレート

Repository

• インベントリ概要

• パッチ概要

• 点検結果

• 構成情報

Word、Excel、

PDFなどの

フォーマットで出力

メール送信可能


５-5. LGCNS社の自動化までの経緯

21

2006年頃：インフラの構成管理自動化を検討開始・米国製ツールを導入

(約4年間使用)

2011年：新たな構成管理ツールの導入を検討

NKIAから自動化ツールの開発を提案、開始

2012年：運用自動化実現のためのタスクフォース発足

仮想化・ネットワーク・ストレージに対しての統合管理

2014年：運用管理の詳細業務要件を定義

2015年：プロトタイプの完成、LGCNS社でトライアル実施

2016年：管理範囲を拡大・高度化、正式リリース


５-5. LGCNS社の自動化までの経緯：取り組み内容まとめ


IT運用業務の標準化

実際のIT運用業務の自動化

計画と設計業務分析

計測と評価導入

業務の分類と要件定義

効果測定

自動化手段の選択とバッチ化

効果予測と優先順位設定


６．POLESTAR Automationの概要《何ができるか》

© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018出所：NKIA2016

６． POLESTAR Automationの概要《運用自動化適用領域》


６． POLESTAR Automationの概要《主な機能》


６． POLESTAR Automationの概要《システム点検パック》

OS別システム点検項目抜粋

点検名称種別 Windows SunOS HP-UX AIX Linux

Array Controller状態点検 HW 〇

CPU Device状態点検 HW 〇〇〇〇

Disk Device状態点検 HW 〇〇

Disk状態点検 HW 〇

Fibre Channel Adapter Device状態点検 HW 〇〇〇

FileSystem状態点検 HW 〇

I/O Bus Device状態点検 HW 〇〇〇

IDE Controller状態 HW 〇

LAN Adapter Device状態点検 HW 〇〇〇〇

Memory Device状態点検 HW 〇〇〇〇

OS状態メッセージ点検 HW 〇〇〇

Power状態点検 HW 〇

SCSI I/F Card Device状態点検 HW 〇〇〇

Windows Update設定 OS 〇

autorestart設定状態点検 OS 〇

bootloaderオプション確認 OS 〇

cpuguard設定状態点検 OS 〇

crash dump設定点検 OS 〇

100種類以上


６． POLESTAR Automationの概要《脆弱性点検パック》

[W-01]Administratorアカウント名変更

[W-02]Guestアカウント状態

[W-04]アカウントロック臨界値設定

[W-05]解読可能な暗号化を使用してパスワード保存

[W-06]管理者グループに最小限のユーザのみ含む

[W-07]Everyone使用権限を匿名ユーザに適用

[W-08]アカウントロック期間設定

[W-09]パスワード複雑性設定

[W-10]パスワードパスワードの最小文字数

[W-11]パスワード最長有効期限

[U-01]rootアカウントリモート接続制限

[U-02]パスワード複雑性設定

[U-03]アカウントロック臨界値設定

[U-04]パスワードファイル保護

[U-05]root以外のUIDが '0' 禁止

[U-06]rootアカウントsu制限

[U-07]パスワード最小桁数設定

[U-07]パスワード最小長さ設定

[U-08]パスワード最長有効期限設定

[U-09]パスワード最短有効期限設定

[U-10]不要アカウント削除

[U-67]ログオン時に警告メッセージ提供

[U-68]NFS設定ファイルアクセス権限

[U-69]expn、vrfyコマンド制限

[U-73]ポリシーによるシステムLogging設定

[W-77]LAN Manager認証レベル

[W-78]セキュアチャネルデータデジタル暗号化または署名

[W-79]ファイル及びディレクトリ保護

[W-80]コンピュータアカウントのパスワード最大有効期限

[W-82]Windows認証モード使用

Windows系脆弱性点検項目抜粋 UNIX系脆弱性点検項目抜粋

60種類以上30種類以上


６． POLESTAR Automationの概要《ジョブの種類》

No ジョブ名機能

1 点検ジョブポリシー順守状況の点検作業を実行

2 監査ジョブ標準（スナップショット）とのライブオブジェクト変更検出

3 スナップショットジョブライブオブジェクトのスナップショット生成

4 スクリプトジョブスクリプトの実行

5 ファイル配布ジョブファイルの配布実行

6 ソフトウェア配布ジョブソフトウェアの配布と導入実行

7 Windows Updateジョブ Windowsサーバに対する更新実行

8 バッチジョブ複数のジョブを一括実行

9 ネットワークスクリプトジョブネットワークスクリプトの実行

それぞれのウィザードを利用してジョブを作成


６． POLESTAR Automationの概要《自動化ジョブ例_PC設定》

No 作業内容実現方法

A 新規ＰＣ設定（キッティング）

1 スタートアップ時の不要サービスをOFF スクリプトジョブでWMIの設定値を変更2 初期ユーザー、パスワード作成（Administratorアカウント作成）スクリプトジョブでWMIの設定値を変更3 不要アプリケーションの削除スクリプトジョブでWMIの設定値を変更4 電源オプション設定スクリプトジョブでWMIの設定値を変更（スリープ、モニタなど）5 コンピューター名の設定スクリプトジョブでWMIの設定値を変更6 ドメイン参加スクリプトジョブでWMIの設定値を変更7 アカウント追加スクリプトジョブでWMIの設定値を変更8 ネットワークドライブ作成スクリプトジョブでWMIの設定値を変更9 必要なアプリケーションのインストールと設定ファイル配布ジョブとスクリプトジョブを作成し一連の流れをバッチジョブ化してインストール10 特定のフォントを追加スクリプトジョブでフォントを導入11 地域と言語の設定変更スクリプトジョブでWMIの設定値を変更12 プロキシの例外設定スクリプトジョブでWMIの設定値を変更

B 新規ユーザーのアカウント設定

1 ADへのユーザー追加 dsaddコマンドでCSVファイルを読み込むスクリプトジョブで実施2 EXCHANGE(メールサーバー）のユーザー追加スクリプトジョブでExchangeのコマンドレットを実行3 共有フォルダへのアクセス権追加スクリプトジョブでNET SHAREコマンンドを実行

C 日常点検

1 各サーバーの稼働確認接続チェックを定期的に実行しアイコンに表示

2 各PCのWindowsUpdateが最新かチェックシステム点検ジョブで確認※顧客状況によっては別途対策の必要な場合あり

3 HDDの空き容量チェックシステム点検ジョブで確認4 各PCのログアウト時間の収集スクリプトジョブでWMIから情報を収集

D 人事異動

1 異動前の夜間に設定を変更ジョブで実行をスケジュール化することが可能


６． POLESTAR Automationの概要《デモ》

• ダッシュボード

• 構成情報（サーバー、NW機器）

• ライブオブジェクト照会（構成情報の簡易レポーティング）

• ジョブウィザード

• 監査ジョブ

• 報告書テンプレート


６． POLESTAR Automationの概要《特徴のまとめ》

高価だった構成管理自動化ツールが、小規模運用にも活用いただける価格帯で利用可能


７．今後の運用自動化

• 現在は、監視、構成管理、インシデント管理を個別ツールで構築

• APIでシームレスに連携

監視ツール構成管理ツール

インシデント管理ツール

ログ

点検ログ、ジョブ実行ログ

設定変更、ジョブ適用

ログAPI

アラート


８． POLESTAR Automationの進化

お客様のニーズや将来的な技術動向を踏まえ、絶えず進化

2019年6月 2019年6月 2020年

エージェントレス対応

他システム運用管理製品との

API連携

監視、ITMS製品との統合プラットフォーム化


９．まとめ～システム運用管理は新たなステージへ～

• サーバー、NW機器が増加しシステムは複雑化

• 人的リソースの確保が困難

• 運用品質向上へのプレッシャー

システム運用者を取り巻く状況

• 限られたリソース

• スキルのばらつき

• 属人化した作業

抱えている悩み


導入前










• サーバーOS塩漬け状態

• PWの変更 3か月周期

• 脆弱性対応 ASAP

• 設定や点検内容の属人的管理

• 月次構成情報収集



自動化

導入前









• サーバーOS塩漬け状態

• PWの変更 3か月周期

• 脆弱性対応 ASAP

• 設定や点検内容の属人的管理

• 月次構成情報収集

• サーバOS適宜アップデート

• PWの変更毎週

• 脆弱性対応今日中

• 設定や点検内容の標準化、一元管理

• Daily構成情報収集

導入後


ご清聴ありがとうございました。

詳細につきましては弊社ブースまでお立ち寄りください。

AI/業務自動化展小間番号 2-17

UIや機能詳細、価格等をご確認いただけます。

ワイドテック社 POLESTAR Automation 製品HPはこちら

Copyright reserved WIDETEC 2017

【お問合せ】

株式会社ワイドテックプロダクト事業部 POLESTAR営業担当東京都千代田区岩本町2-11-2イトーピア岩本町二丁目ビル 4F （〒101-0032）TEL: 03-5829-4178（営業直通）E-mail: [email protected]

http://polestar.widetec.com/

※本資料の記載内容は、製品改良等のため予告なく変更される場合がございます。

Copyright reserved WIDETEC 2017

追加資料


自動化による成果



自動化による成果


作成したジョブ・テンプレートの数

HW、OS関連の設定

OS関連の構成ファイル

点検ポリシー（HW、OS)

SWライブラリの定義

Documents

KIM Loves POLESTAR › wp-content › uploads › ...Japan IT Week 秋セミナー ... 大韓民国 SW大賞 1位 出所：IDC,Korea Infrastructure Management Software 2014_2018 Forecast

KIM Loves POLESTAR › wp-content › uploads › ...Japan IT Week 秋セミナー ... 大韓民国 SW大賞 1位出所：IDC,Korea Infrastructure Management Software 2014_2018 Forecast