Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
ITインフラ運用自動化のベストプラクティスを
LGCNS社の事例からご紹介!~ 自動化実現のためのツール POLESTAR Automation ~
株式会社ワイドテックプロダクト事業部POLESTAR担当
香取 邦彦
株式会社NKIA戦略企画チーム
課長キム ボナ
Japan IT Week 秋セミナー
2018年10月24日
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
開発元および販売元のご紹介
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
NKIA社
韓国システム運用管理SW市場シェア(Top6社)
大韓民国SW大賞
1位
出所:IDC,Korea Infrastructure Management Software 2014_2018 Forecast Update
大韓民国SW大統領賞
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
1. システム運用者の悩み
2. LGCNS会社概要
3. LGCNS社の葛藤
4. 自動化への取り組み
5. 自動化による成果
6. POLESTAR
Automationの概要
7. 今後の運用自動化
8. POLESTAR
Automation の進化
9. まとめ
アジェンダ
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
2.LGCNS社会社概要
従業員数:約6,000名(2018年3月、海外法人含む)事業内容:コンサルティング、システム統合、アウトソーシング、ERP/BI、ITインフラソリューション海外法人:日本、米国、中国、欧州、インド、インドネシア、ブラジル、コロンビア、マレーシア, ウズベキスタン, ベトナム
Copyright © 2018 LG CNS. All Rights Reserved.
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
2.LGCNS社会社概要 《データセンター》
・ 複数拠点の大規模センター保有
・ 現在、韓国および3か所のグローバルハブに13,000台のサーバーを保有
資料:LGCNS社
Copyright © 2018 LG CNS. All Rights Reserved.
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
12年前…..
当時、サーバー3,000台規模
• 上級エンジニアの人数が限られていた。
• 急増するサーバー数に運用者の拡充と教育が間に合わなかった。
• 運用者スキルにばらつきがあった。
• 作業内容によっては属人化していた。
• 複雑な設定や変更作業に伴う障害の発生とその対策が急務だった。
サーバー数の急増に伴い、切迫した問題となった。
3.LGCNS社の葛藤 《当時の悩み》
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
3.LGCNS社の葛藤 《初期の取り組み》
2006年、米国製RBA*ツールで自動化にトライ
手順書にあたるテンプレートは、100種類以上に上ると想定された
既存の作業手順や設定内容は属人的で、そのまま自動化することは難しかった
見送り
*RBA: Run Book Automation 人が手順書を見ながら実施していた作業を自動化するツール
不親切なUI ドキュメントが英語 テンプレート不足
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
4.自動化への取り組み
社内タスクフォースチームで標準化推進
サーバー7,000台規模
• 対象と範囲の決定
• ルールの決定
• 標準ライブラリ定義
対象業務の絞り込み(プライオリティづけ)
既存作業のベストプラクティスを標準手順として採用タスクフォースチーム
業務の棚卸 業務の標準化 ベストプラクティス抽出
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
業務分析と標準化作業により、運用業務標準化のための標準ライブラリを
定義
4.自動化への取り組み《標準化》
標準ライブラリ定義運用手順の標準化対象と範囲の定義
OS OS
DBMS
M/W
BP手順
OS
DBMS
M/W
BP手順
DBMS
M/W
BP
手順
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
4.自動化への取り組み《NKIAがLGCNS社のニーズを具現化》
NKIA社がLGCNSの標準化/自動化タスクフォースに参画し、アプリケーション
を共同開発。その成果を POLESTAR Automation の開発にインプット
• 構成情報の可視化機能
• ベストプラクティスを反映した点検ポリシーのテンプレート化
• 自動化ジョブ作成機能
✓ 一斉点検
✓ タスクのスケジュール化
使いやすいUIわかりやすい
ドキュメント
ベストプラクティスの
ジョブテンプレート化
ジョブを簡単に
作成する機能
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5.自動化による成果
1. システム点検の自動化 :70 % 所要時間削減
2. Windows Update作業 :75 % 所要時間削減
3. 新規サーバー構築 :83 % 所要時間削減
Copyright © 2018 LG CNS. All Rights Reserved.
✓ 作業品質の向上
✓ ヒューマンエラーの撲滅
✓ 最新構成情報の可視化
※サーバー3000台規模での比較
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
ポリシー 対象システム
点検(一括実行)
脆弱性発見
修正
POLESTAR Automation
属人的なポリシー/規約
点検タイミングがマチマチ
点検項目モレ
5-1.
標準化/自動化 適用後適用前
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-1.
ポリシーとの比較点検
違反項目検出
点検結果
レポーティング対象サーバー
OS
DB
APP
MW
プラットフォーム毎
に52件の点検実施
所要時間
70% 削減
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-2. Windows Update作業《変革イメージ》
R1.0
パッチ作業失敗
最新Ver.差分調査
パッチファイル(事前検証済)
POLESTAR Automation
R1.2 R0.9 R1.0 R1.2 R1.2 R1.2 R1.2
パッチ 検索/履歴管理 パッチ 一括適用
パッチ作業情報属人化
R1.2
標準化/自動化 適用後適用前
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-2. Windows Update作業《成果》
• OS パッチ 適用率管理
• ダッシュボードから月別アップデート状況の把握
• パッチスケジュール化による 標準化の適用 (3ヶ月以内を維持)
ダッシュボード /
Windows Updateジョブ
OS パッチ状況の把握パッチの一括適用
Windows Updateに要する時間
75% 削減
パッチの最新化による脆弱性対策
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-3. 新規サーバー構築《変革イメージ》
POLESTAR
Automation
自動配布と確認
運用基準
運用手順
標準化された命名規則
ソフトウェア構成標準化
標準ソフトウェア
UNIX Windows Linux ……
標準ライブラリ
運用経験
サーバー名(), 設定値(), 運用手順()
標準化/自動化 適用後適用前
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-3. 新規サーバー構築《成果》
• 一連のジョブ作業を、1つのバッチジョブとしてまとめて一括適用
• AIX 26個
• RHEL 42個 • Sun 41個
• Windows 10個
• HP-UX 22個
スクリプトジョブ/ソフトウェア
配布ジョブ/バッチジョブ利用
初期構築項目の標準化
初期構築手順の自動化
新規サーバー構築時間
83%削減(6時間 ▶ 1時間)
A팀
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-4. 報告書《システム運用状況テンプレート》
POLESTAR Automation 報告書テンプレート
Repository
• インベントリ概要
• パッチ概要
• 点検結果
• 構成情報
Word、Excel、
PDFなどの
フォーマットで出力
メール送信可能
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-5. LGCNS社の自動化までの経緯
21
2006年頃:インフラの構成管理自動化を検討開始・米国製ツールを導入
(約4年間使用)
2011年 :新たな構成管理ツールの導入を検討
NKIAから自動化ツールの開発を提案、開始
2012年 :運用自動化実現のためのタスクフォース発足
仮想化・ネットワーク・ストレージに対しての統合管理
2014年 :運用管理の詳細業務要件を定義
2015年 :プロトタイプの完成、LGCNS社でトライアル実施
2016年 :管理範囲を拡大・高度化、正式リリース
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
5-5. LGCNS社の自動化までの経緯:取り組み内容まとめ
Copyright © 2018 LG CNS. All Rights Reserved.
IT運用業務の標準化
実際のIT運用業務の自動化
計画と設計業務分析
計測と評価 導入
業務の分類と要件定義
効果測定
自動化手段の選択とバッチ化
効果予測と優先順位設定
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6.POLESTAR Automationの概要《何ができるか》
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018出所:NKIA2016
6. POLESTAR Automationの概要《運用自動化適用領域》
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6. POLESTAR Automationの概要《主な機能》
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6. POLESTAR Automationの概要《システム点検パック》
OS別システム点検項目抜粋
点検名称 種別 Windows SunOS HP-UX AIX Linux
Array Controller状態点検 HW 〇
CPU Device状態点検 HW 〇 〇 〇 〇
Disk Device状態点検 HW 〇 〇
Disk状態点検 HW 〇
Fibre Channel Adapter Device状態点検 HW 〇 〇 〇
FileSystem状態点検 HW 〇
I/O Bus Device状態点検 HW 〇 〇 〇
IDE Controller状態 HW 〇
LAN Adapter Device状態点検 HW 〇 〇 〇 〇
Memory Device状態点検 HW 〇 〇 〇 〇
OS状態メッセージ点検 HW 〇 〇 〇
Power状態点検 HW 〇
SCSI I/F Card Device状態点検 HW 〇 〇 〇
Windows Update設定 OS 〇
autorestart設定状態点検 OS 〇
bootloaderオプション確認 OS 〇
cpuguard設定状態点検 OS 〇
crash dump設定点検 OS 〇
100種類以上
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6. POLESTAR Automationの概要《脆弱性点検パック》
[W-01]Administratorアカウント名変更
[W-02]Guestアカウント状態
[W-04]アカウントロック臨界値設定
[W-05]解読可能な暗号化を使用してパスワード保存
[W-06]管理者グループに最小限のユーザのみ含む
[W-07]Everyone使用権限を匿名ユーザに適用
[W-08]アカウントロック期間設定
[W-09]パスワード複雑性設定
[W-10]パスワードパスワードの最小文字数
[W-11]パスワード最長有効期限
[U-01]rootアカウントリモート接続制限
[U-02]パスワード複雑性設定
[U-03]アカウントロック臨界値設定
[U-04]パスワードファイル保護
[U-05]root以外のUIDが '0' 禁止
[U-06]rootアカウントsu制限
[U-07]パスワード最小桁数設定
[U-07]パスワード最小長さ設定
[U-08]パスワード最長有効期限設定
[U-09]パスワード最短有効期限設定
[U-10]不要アカウント削除
[U-67]ログオン時に警告メッセージ提供
[U-68]NFS設定ファイルアクセス権限
[U-69]expn、vrfyコマンド制限
[U-73]ポリシーによるシステムLogging設定
[W-77]LAN Manager認証レベル
[W-78]セキュアチャネル データ デジタル暗号化または署名
[W-79]ファイル及びディレクトリ保護
[W-80]コンピュータアカウントのパスワード最大有効期限
[W-82]Windows認証モード使用
Windows系脆弱性点検項目抜粋 UNIX系脆弱性点検項目抜粋
60種類以上30種類以上
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6. POLESTAR Automationの概要《ジョブの種類》
No ジョブ名 機 能
1 点検ジョブ ポリシー順守状況の点検作業を実行
2 監査ジョブ 標準(スナップショット)とのライブオブジェクト変更検出
3 スナップショットジョブ ライブオブジェクトのスナップショット生成
4 スクリプトジョブ スクリプトの実行
5 ファイル配布ジョブ ファイルの配布実行
6 ソフトウェア配布ジョブ ソフトウェアの配布と導入実行
7 Windows Updateジョブ Windowsサーバに対する更新実行
8 バッチジョブ 複数のジョブを一括実行
9 ネットワークスクリプトジョブ ネットワークスクリプトの実行
それぞれのウィザードを利用してジョブを作成
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6. POLESTAR Automationの概要《自動化ジョブ例_PC設定》
No 作業内容 実現方法
A 新規PC設定(キッティング)
1 スタートアップ時の不要サービスをOFF スクリプトジョブでWMIの設定値を変更2 初期ユーザー、パスワード作成(Administratorアカウント作成) スクリプトジョブでWMIの設定値を変更3 不要アプリケーションの削除 スクリプトジョブでWMIの設定値を変更4 電源オプション設定 スクリプトジョブでWMIの設定値を変更(スリープ、モニタなど)5 コンピューター名の設定 スクリプトジョブでWMIの設定値を変更6 ドメイン参加 スクリプトジョブでWMIの設定値を変更7 アカウント追加 スクリプトジョブでWMIの設定値を変更8 ネットワークドライブ作成 スクリプトジョブでWMIの設定値を変更9 必要なアプリケーションのインストールと設定 ファイル配布ジョブとスクリプトジョブを作成し一連の流れをバッチジョブ化してインストール10 特定のフォントを追加 スクリプトジョブでフォントを導入11 地域と言語の設定変更 スクリプトジョブでWMIの設定値を変更12 プロキシの例外設定 スクリプトジョブでWMIの設定値を変更
B 新規ユーザーのアカウント設定
1 ADへのユーザー追加 dsaddコマンドでCSVファイルを読み込むスクリプトジョブで実施2 EXCHANGE(メールサーバー)のユーザー追加 スクリプトジョブでExchangeのコマンドレットを実行3 共有フォルダへのアクセス権追加 スクリプトジョブでNET SHAREコマンンドを実行
C 日常点検
1 各サーバーの稼働確認 接続チェックを定期的に実行しアイコンに表示
2 各PCのWindowsUpdateが最新かチェックシステム点検ジョブで確認※顧客状況によっては別途対策の必要な場合あり
3 HDDの空き容量チェック システム点検ジョブで確認4 各PCのログアウト時間の収集 スクリプトジョブでWMIから情報を収集
D 人事異動
1 異動前の夜間に設定を変更 ジョブで実行をスケジュール化することが可能
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6. POLESTAR Automationの概要《デモ》
• ダッシュボード
• 構成情報(サーバー、NW機器)
• ライブオブジェクト照会(構成情報の簡易レポーティング)
• ジョブウィザード
• 監査ジョブ
• 報告書テンプレート
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
6. POLESTAR Automationの概要《特徴のまとめ》
高価だった構成管理自動化ツールが、小規模運用にも活用いただける価格帯で利用可能
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
7. 今後の運用自動化
• 現在は、監視、構成管理、インシデント管理を個別ツールで構築
• APIでシームレスに連携
監視ツール構成管理ツール
インシデント管理ツール
ログ
点検ログ、ジョブ実行ログ
設定変更、ジョブ適用
ログAPI
アラート
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
8. POLESTAR Automationの進化
お客様のニーズや将来的な技術動向を踏まえ、絶えず進化
2019年6月 2019年6月 2020年
エージェントレス対応
他システム運用管理製品との
API連携
監視、ITMS製品との統合プラットフォーム化
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
9.まとめ~システム運用管理は新たなステージへ~
• サーバー、NW機器が増加しシステムは複雑化
• 人的リソースの確保が困難
• 運用品質向上へのプレッシャー
システム運用者を取り巻く状況
• 限られたリソース
• スキルのばらつき
• 属人化した作業
抱えている悩み
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
導入前
9.まとめ~システム運用管理は新たなステージへ~
• サーバー、NW機器が増加しシステムは複雑化
• 人的リソースの確保が困難
• 運用品質向上へのプレッシャー
システム運用者を取り巻く状況
• 限られたリソース
• スキルのばらつき
• 属人化した作業
抱えている悩み
• サーバーOS塩漬け状態
• PWの変更 3か月周期
• 脆弱性対応 ASAP
• 設定や点検内容の属人的管理
• 月次構成情報収集
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
9.まとめ~システム運用管理は新たなステージへ~
自動化
導入前
• サーバー、NW機器が増加しシステムは複雑化
• 人的リソースの確保が困難
• 運用品質向上へのプレッシャー
システム運用者を取り巻く状況
• 限られたリソース
• スキルのばらつき
• 属人化した作業
抱えている悩み
• サーバーOS塩漬け状態
• PWの変更 3か月周期
• 脆弱性対応 ASAP
• 設定や点検内容の属人的管理
• 月次構成情報収集
• サーバOS適宜アップデート
• PWの変更 毎週
• 脆弱性対応 今日中
• 設定や点検内容の標準化、一元管理
• Daily構成情報収集
導入後
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
ご清聴ありがとうございました。
詳細につきましては弊社ブースまでお立ち寄りください。
AI/業務自動化展 小間番号 2-17
UIや機能詳細、価格等をご確認いただけます。
ワイドテック社 POLESTAR Automation 製品HPはこちら
Copyright reserved WIDETEC 2017
【お問合せ】
株式会社ワイドテックプロダクト事業部 POLESTAR営業担当東京都千代田区岩本町2-11-2イトーピア岩本町二丁目ビル 4F (〒101-0032)TEL: 03-5829-4178(営業直通)E-mail: [email protected]
http://polestar.widetec.com/
※本資料の記載内容は、製品改良等のため予告なく変更される場合がございます。
Copyright reserved WIDETEC 2017
追加資料
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
自動化による成果
Copyright © 2018 LG CNS. All Rights Reserved.
© NKIA Corporation 2018, WIDETEC Co., Ltd. 2018
自動化による成果
Copyright © 2018 LG CNS. All Rights Reserved.
作成したジョブ・テンプレートの数
HW、OS関連の設定
OS関連の構成ファイル
点検ポリシー(HW、OS)
SWライブラリの定義