以下の項目について、運用に合わせた設計を行います。
システム構成の決定
Systemwalker Runbook Automationを導入する環境を考慮し、システム構成を検討します。システム構成については、“Systemwalker Runbook Automation 解説書”の“システム構成”を参照してください。
システム構成内の各サーバ、およびコンピュータには、それぞれ導入作業として以下を実施します。
“管理サーバ用のマネージャ”をインストールし、セットアップを実施します。
“Systemwalker Runbook Automation Studio”をインストールし、Webブラウザを導入します。
“連携サーバ/中継サーバ用のエージェント”をインストールし、セットアップを実施します。
以下の機能において、管理サーバと業務サーバとの通信方法にファイル転送基盤を利用する場合には、“業務サーバ用のエージェント”をインストールします。
運用操作部品(操作対象のサーバに、業務サーバを指定した場合)
構成情報の収集
エージェントをインストールしない場合は、SSHを利用して通信を行います。SSHを利用する場合は、SSHのインストールおよびセットアップが必要です。
Webブラウザを導入します。
クラスタ運用をする場合、VM環境を利用する場合は、“Systemwalker Runbook Automation 解説書”の“必須ソフトウェア”を参照して、どのクラスタソフトウェア、VMソフトウェアを利用するかを検討します。
クラスタ運用をする場合の導入作業は、“Systemwalker Runbook Automation クラスタ適用ガイド”を参照してください。VM環境を利用する場合の導入作業は、VMソフトウェアのマニュアルを参照してください。
ポート番号の設計
Systemwalker Runbook Automationが使用するポート番号の一覧を、 “9.1 ポート番号一覧”に記載しています。
Systemwalker Runbook Automationを導入する環境を考慮して、使用するポート番号を設計してください。
必要なディスク容量の見積もり
“Systemwalker Runbook Automation 解説書”の“ディスク容量”を参考にして必要なディスク容量を見積もり、十分なサイズのファイルシステムを用意します。
通信方法の検討
導入する通信方法を検討します。利用する運用操作部品が、どの通信方法をサポートしているかに応じて検討します。
Systemwalker Runbook Automationのエージェントをインストールすることで利用できる通信方法です。セットアップは特に必要ありません。
運用操作部品の入力オプションに日本語を含む文字列を指定する場合は、ファイル転送基盤を利用してください。
Secure SHellの略です。運用操作部品のほとんどは、SSHをサポートしています。操作対象のサーバに、Systemwalker Runbook Automationのエージェントが導入されていない、またはファイル転送基盤が何らかの理由で停止している場合は、SSHによる通信を行います。操作対象のサーバがWindowsの場合、SSHのインストールおよびセットアップが必要です。
Windowsシステムの通信方法です。運用操作部品「任意のコマンドを実行」で、Windows PowerShellをサポートしています。操作対象のサーバへの通信方法でWindows PowerShellを指定することで利用できます。管理サーバおよび操作対象サーバに、Windows PowerShell 2.0のインストールおよびセットアップが必要です。
運用操作部品「任意のコマンドを実行」と、「複数のコマンドを実行」で、Telnetをサポートしています。操作対象のサーバへの通信方法でTelnetを指定することで利用できます。操作対象サーバに、Telnetのインストールおよびセットアップが必要です。
Remote ShellおよびRemote Process Executionの略です。運用操作部品「任意のコマンドを実行」で、RSHおよびREXECをサポートしています。操作対象のサーバへの通信方法でRSHおよびREXECを指定することで利用できます。操作対象サーバに、RSHおよびREXECのインストールおよびセットアップが必要です。
File Transfer Protocolの略です。運用操作部品「ファイルの転送」で、FTPをサポートしています。操作対象のサーバへの通信方法でFTPを指定することで利用できます。操作対象サーバに、FTPのインストールおよびセットアップが必要です。
構成情報の収集内容の検討
Systemwalker Runbook Automationでは、管理対象となるICT機器(業務サーバやネットワーク機器)についてITリソースの情報を収集して利用します。ITリソースの情報には種類があり、利用する運用操作部品などに応じて、どのような種類のITリソースの情報を収集するかを検討します。
また、収集するITリソースの情報の種類により、管理対象となるICT機器への環境設定が必要になります。
ITリソースの情報の種類を以下に示します。
ノード情報(IPアドレス、ホスト名、LAN情報、OS名)
論理サーバ情報(OS詳細、論理CPU、論理メモリ、論理ディスク、レジストリなど)
インストールソフトウェア情報(製品名、パッケージ情報、バージョンなど)
ハードウェア情報(製品名、型名、シリアル番号、物理CPU、物理メモリ、物理ディスクなど)
収集するITリソース情報の種類と設定の関係を以下に示します。
| 収集する情報 | SNMPエージェントの設定 | Systemwalker Runbook Automationのエージェントの導入またはSSHの設定 | 連携製品の導入(注3) | |||||
|---|---|---|---|---|---|---|---|---|---|
ノード情報 | 論理サーバ情報 | インストールソフトウェア情報 | ハードウェア情報 | ||||||
IPアドレス | ホスト名 | OS名 | |||||||
ノード情報のみ収集する | ○ | ○(注1) | × | × | × | × | 不要 | 不要 | 不要 |
ノード情報のみ収集する | ○ | ○(注1) | ○ | × | × | × | 必要 | 不要 | 不要 |
ITリソース情報を収集する | ○ | ○ | ○ | ○ | ○ | × | 必要 | 必要 | 不要 |
ITリソース情報を収集する | ○ | ○ | ○ | ○ | ○ | ○ | 必要 | 必要 | 必要 |
○:収集する ×:収集しない
注1) ホスト名が、構成情報の収集を実行するサーバのhostsファイルまたはDNSに登録されている必要があります。
注2) SSHを利用する場合には、SSHで接続するための認証情報(ユーザーID、パスワード)を、管理サーバに登録する必要があります。
注3) 業務サーバにインストールされているサーバ管理を実施する連携製品と連携してハードウェア情報を採取します。そのため、連携製品を業務サーバにインストールする必要があります。
ユーザー情報の管理方法
Systemwalker Runbook Automationを操作するために必要な、認証の方式について設計を行います。
Systemwalker Runbook Automationは以下の認証方式を提供しています。
シングル・サインオンによる認証
LDAPによる認証
Systemwalker Runbook Automationのログインユーザーとして、シングル・サインオン環境のリポジトリに登録されているユーザーを使用します。この方法には、以下の特長があります。
シングル・サインオン環境をサポートしている製品間で、使用するユーザー情報を共通化できます。ユーザー情報はシングル・サインオン環境のリポジトリで一元管理できます。
Systemwalker Runbook Automationの管理サーバにログインした際の情報を用いて、新たなログイン画面を表示せずに、シングル・サインオンを利用しているソフトウェア製品をシームレスに起動できます。
Systemwalker Runbook Automationが利用可能なシングル・サインオンは、以下のとおりです。
Interstage シングル・サインオン
Interstage シングル・サインオン環境のリポジトリは、Interstageディレクトリサービスを使用して構築します。すでにInterstageディレクトリサービスを導入している場合は、既存のInterstageディレクトリサービスを使用することができます。
ServerView Operations Manager シングル・サインオン
構築済のServerView Operations Manager シングル・サインオン環境がある場合、Systemwalker Runbook Automationにおいても同じ認証基盤を利用することができます。ServerView Operations Manager シングル・サインオン環境のリポジトリは、ServerView Operations Managerが提供するOpenDS、またはActive Directoryを利用します。
LDAPによる認証で環境を構築します。
なお、すでにユーザーの認証にLDAPを構築している場合には、この構築済みのLDAPを利用することができます。Systemwalker Runbook Automationを操作するユーザーと同一にすることで、ユーザー情報の一元管理が可能になり、ユーザーのメンテナンスが容易になります。
Systemwalker Runbook Automationが利用可能なLDAPは、以下のとおりです。
Interstageディレクトリサービス
Active Directory
Open LDAP
LDAPの認証リポジトリは、Interstageディレクトリサービス、Active Directory、またはOpenLDAPを使用して構築します。すでにこれらの認証リポジトリを導入している場合は、それらを使用することができます。
ユーザー追加の計画
Systemwalker Runbook Automationを導入する場合は、あらかじめ以下のユーザーをLDAPに追加する必要があります。
導入時に必要なユーザー
導入時に必要なユーザーの追加については、“3.1.6 ユーザー/グループ/組織単位の登録”を参照してください。
運用でSystemwalker Runbook Automationを利用するユーザー
Systemwalker Runbook Automationへのユーザーの登録については、“Systemwalker Runbook Automation 運用ガイド”の、“ディレクトリサービスへユーザーを登録する”および“ローカルグループを作成する”を参照してください。
Interstage シングル・サインオンによる認証を利用する場合、Systemwalker Runbook Automationへのユーザーの登録については、“3.1.6 ユーザー/グループ/組織単位の登録”を参照してください。
