システムの安定稼働が中心テーマであった時も、システムの運用と管理は簡単な業務ではありませんでした。現在では、さらに、サーバ集約に伴う情報集約と運用統合、システムの最適化と運用コストの削減をねらいとする作業プロセス標準化、内部統制の確立といった新しいテーマも登場しています。現実的な課題としては、増大を続ける業務システムをトータルに管理するとともに、人為的なミスに起因するトラブルを無くすことによって、本来のシステム企画業務に充てる時間を確保することも求められています。

このような課題を解決するには、システム運用のライフサイクルの考え方に基づき、導入／設定→監視→復旧→評価→導入／設定……というサイクルでシステム運用管理を統合的に行うことが重要です。Systemwalker Centric Managerには、この四つのフェーズで「システムの運用・管理」の有効性を評価する仕組みが組み込まれています。

【導入／設定→監視→復旧→評価のシステム運用のライフサイクルでシステムを統合管理。
それぞれのフェーズに、「システムの運用・管理」の有効性を評価するための仕組みが組み込まれている】

導入／設定から評価までの全フェーズで、「システムの運用・管理」の有効性を評価

導入／設定フェーズ

システム統合運用管理をSystemwalker Centric Managerで行うことにより、導入／設定フェーズでは、ソフトウェア資源のメンテナンスを適正かつ効率的に行えるようになります。Systemwalker Centric Managerにはソフトウェアやデータをサーバとクライアントに自動的に配付・適用する機能が備わっているので、配付と適用に要する管理工数の削減だけにとどまらず、適用が確実に行われることが保証されます。配付方法は全社一斉、強制、特定システムのみの三つから選べるほか、適用日を配付日と別に指定したり、配付・適用の結果をソフトウェア資源の世代で管理したりといったニーズにも対応します。ネットワークにかかる負荷の軽減策として、拠点や部門の管理サーバを中継する分散配付やデータの圧縮／分割の機能も装備しています。

管理者は配付状況や結果を容易に把握でき、問題が起きていないことの確認や、問題発生時には早期の対処が可能となります。

また、Systemwalker Centric Managerでは富士通アップデートサイトとの連携も可能なため、ミドルウェアに関する最新情報の自動収集や適用するパッチの自動選択にもお使いいただけます。

監視フェーズ

監視フェーズにおいて、Systemwalker Centric Managerは異常を早期発見する「センサー」としての役目を果たします。Systemwalker Centric Managerの監視画面にはシステム全体の状況が常に表示されており、サーバ、ネットワーク、アプリケーションなどのコンポーネントに障害やその予兆が発生すると、メールなどでシステム管理者に通報してくれるのです。

個々のシステム毎に管理サーバを運用した場合、問題への対応がバラバラになりかねません。Systemwalker Centric ManagerのEnterprise Editionならば、他社の管理サーバを含めた統合監視ができるため、標準化されたシステムの監視が可能です。

また、障害への対処をシステム管理者がより適切に行えるように、Systemwalker Centric Managerでの稼働状況監視は業務単位と業務を構成する要素単位の両方が可能です。業務単位の監視では、障害によって影響を受ける業務が監視画面に表示され、障害が発生している業務の構成要素と障害により影響がある業務の関係を瞬時に把握できます。

【Systemwalker Centric Managerの監視機能では、業務を構成する要素単位だけでなく、業務単位にも監視結果を表示可能。システム管理者は、障害への対処をより迅速・的確に行える】

復旧フェーズ

障害やその予兆と判定された事象への対処を行う復旧フェーズでは、Systemwalker Centric Managerのリモート操作機能と自動化機能が役に立ちます。リモートからの復旧操作はGUIでもコマンドでも実行でき、必要に応じて電源のオン／オフも可能です。コマンドの自動発行やアプリケーションの自動再起動でシステムを自動復旧することで、管理工数削減と問題に対する標準化された対応が可能となります。また、障害管理機能を備えているので、障害とそれに対して実行した対処方法をノウハウとして蓄積・共有できます。これは、システム管理者全員のレベルを高めるのに効果があります。

評価フェーズ

評価フェーズでは、一定期間のシステム運用実績を基にシステム設定やコンポーネント構成の見直しと最適化をすることになります。Systemwalker Centric Managerでは、基礎資料として役立つのが、ネットワーク運用とシステム運用に関する性能情報や障害発生傾向をレポートやグラフで分かりやすく可視化することも可能です。さらに、本連載の第1回目で取り上げたSystemwalker Service Quality Coordinatorを併用することで、性能低下の予兆検知や分析と予測に基づく投資の最適化など、より統制の効いた環境の構築が可能になります。

システム管理者が行う操作にも統制を効かす

Systemwalker Centric Managerでは、システム管理者が行う操作に統制を効かすための運用セキュリティ機能も強化しています。

まず、システム運用にかかわる操作が不正に行われることを防止する目的で、運用管理コンソールのメニューにはユーザーの権限や役割に応じた制限をかけることができます。同じ運用管理コンソールを複数のシステム管理者が共用している場合は、富士通のセキュリティソリューションである「SmartACCESS」対応のICカードや生体認証機器を併用して、ユーザーごとの認証を厳格化するとよいでしょう。

Systemwalker Centric Managerには、システム全体をカバーする統合的な監査ログの仕組みがあります。システム管理者が運用管理コンソールで行ったすべての操作はSystemwalker Centric Managerの監査ログに自動的に記録されるので、問題が起きてしまった時も経緯を把握するのは容易です。また、サーバ、ネットワーク機器、クライアントで発生する各種ログを収集し、管理・分析する機能も用意されています。これら監査ログ機能の詳細については、下記記事をご参照ください。

≪関連記事≫
本格化するIT全般統制！Systemwalkerによる証跡管理と運用プロセス管理
連載第2回 「システム全体横通しの証跡管理を実現する」 [2007年8月1日掲載］

さらに、UNIXやLinuxサーバでは、root権限の中からそのシステム管理者に必要なものだけを割り当てる独自のセキュリティポリシー機能や、カーソル移動を含むすべてのキー入力を記録する録画／再生機能もご利用いただけます。

【UNIX／Linuxサーバでは、システム管理者に許可するroot権限をセキュリティポリシーで詳細に設定可能。
運用セキュリティをさらに高めている】

【UNIX／Linuxサーバ向けの録画／再生機能。
カーソル移動を含むすべてのキー操作を記録できるので、テキストエディタ内の操作についても監査できる】

---

今回は、IT全般統制を確立するための「システムの運用・管理」について、システム全体の統合管理を行うSystemwalker Centric Managerに含まれている機能を中心にご紹介しました。次回は本連載の最終回として、システム運用の自動化を取り上げます。