データセンタの仮想化管理と自動化 はここまで簡単に - nikkei bp · 2011. 7....
TRANSCRIPT
データセンタの仮想化管理と自動化はここまで簡単に
CA TechnologiesVirtualization & Service Automation
①ウォーミングアップ
Automation が活躍するポイント
共通の課題...
「…連邦政府全体でのデータセンタの拡大に対応するため、行政機関はさらなるデータセンタ拡大を防止する政策をすぐに実行し、データセンタを統合して、今後5年以内にその数を大幅に減少させるための計画を立てなければならない。」
「…連邦政府全体でのデータセンタの拡大に対応するため、行政機関はさらなるデータセンタ拡大を防止する政策をすぐに実行し、データセンタを統合して、今後5年以内にその数を大幅に減少させるための計画を立てなければならない。」
3 Copyright © 2011 CA. All rights reserved.
企業の統合や買収が一般的になった経済環境では、
今後もデータセンタの統合が行われるだろう。 物理
的な運用の統合、冗長なシステムやアプリケーション
の削減は、「もはや当たり前」のことになるだろう。」
ガートナー社「What You Should Know If Your Data Center Predates Facebook」
2011年3月11日
“
データセンタの統合は「もはや当たり前」
4 Copyright © 2011 CA. All rights reserved.
ビジネスを支えるITが必要
2003 -2008
2008 -2009
これまで 不況と信用危機
IT 予算 & リソース
今後
ビジネス IT 要求
ギャップ
しかし…IT予算とリソースはビジネス要求から遥かに乖離しています。
5 Copyright © 2011 CA. All rights reserved.
IT活用における課題
CAPEX(設備投資)CAPEX
(設備投資)OPEX
(運用コスト)OPEX
(運用コスト)
お客様・経営陣の関心事項はなんでしょうか
物理リソース
リソースの稼働率
運用の効率化
6 Copyright © 2011 CA. All rights reserved.
仮想化とクラウドサービスにおける新たなポートフォリオ
仮想・物理環境の自動化
サービス管理の自動化
業務プロセスの自動化
仮想環境の構築と既存環境を統合した運用7 Copyright © 2011 CA. All rights reserved.
本番前
現状の仕組み
データセンタ
データセンタ運用
データセンタ運用
ビジネスサービスサーバのテスト
検証 設定
テストアプリケーション
OSのテスト
サーバのテスト
検証 設定
テストアプリケーション
OSのテスト
インフラストラクチャの準備 すべてをテスト
OSとアプリケーションを本番稼動前環境に移行し、構成を更新して、ドライバを交換する
すべてを再度テスト
本番環境に移行 反復
ビジネスニーズの変更に対して迅速に対応する
数時間・数分でアプリケーションとシステムを準備 — not days or weeks
費用がかかり、不確実なマニュアルベースに代わり、プロセスベースの自動化
→→→
you can
CA Automation Suite~CA Virtualization & Automation~
ITプロセスの自動化、オーケストレーションを可能にします。また、代表的なITシステム/アプリケーションへの様々なコネクターがプリビルドされています。
標準テンプレートとパフォーマンスの測定値を基に、物理/仮想サーバへのプロビジョニング、アプリケーション・デプロイメントを動的に実施します。
複雑なアプリケーションの構成管理を容易にし、サービスの可用性を高めます。標準テンプレートに批准した構成および設定のディスカバリー、検出、確認によってコンプライアンスを順守させます。
仮想マシンのリザベーション(セルフサービス)を可能にし、仮想サーバのプロビジョニングを自動化します。パブリック、プライベート、またハイブリッドクラウドを実現します。
10 Copyright © 2011 CA. All rights reserved.
正確に、効率よく、迅速に移行を実施
データセンタアプリケーション
物理 仮想 パブリック プライベートデータセンタ
データセンタ
データセンタ
テストデータセンタ
Gold Standard移
行
移行
移行
Gold スタンダードとの比較
複数環境を網羅したサービスプロビジョニング
移行作業の状況を監視
11 Copyright © 2011 CA. All rights reserved.
サービスサポートに必要な運用フローの統合
CA Cloud Capabilities
ユーザ
サービスカタログ(IaaS、PaaS)
リソースの選択プロセス
オートメーション(RBA)ITとビジネスプロセスの自動化
プライベートクラウド パブリッククラウド
プロビジョニングの自動化
プライベート OR パブリッククラウドへプロビ
ジョニング
レポート
チャージバック(課金)
プロジェクトやリクエストベースに基づいた課金とトラッキ
ング
課金
CMDB(問題・変更・構成管理への連携)
12 Copyright © 2011 CA. All rights reserved.
管理者承認
メータリング&ポリシー
構成の妥当性確認
リソースモニタリングと正常性確認
CMDB
②サーバ移行統合プロジェクト
仮想環境が使われている割合
僅か29%だそうです
APP
OS
Config
Drivers
移行
14 Copyright © 2011 CA. All rights reserved.
サーバ移行時に必要な業務 : P2V
設計ハードウェア設置
データバックアップ
仮想OS準備
ゲストOS
企画 調達
各種アプリのインストール
コンフィグレーション
データ移行テスト
移行確認
キャパシティ計測
15 Copyright © 2011 CA. All rights reserved.
OSへのパッチ適用
物理側のアプリ
削除
アプリのパッチ適用
ネットワークの
設定
セキュリティポリシーの設定
データ移行
Automation Suiteによって自動化される作業
設計ハードウェア設置
データバックアップ
仮想OS準備
ゲストOS
企画 調達
各種アプリのインストール
コンフィグレーション
データ移行テスト
移行確認
キャパシティ計測(Hyperformix)
16 Copyright © 2011 CA. All rights reserved.
OSへのパッチ適用
物理側のアプリ
削除
アプリのパッチ適用
ネットワークの
設定
セキュリティポリシーの設定
データ移行
< 2台目より必要なし >
CA Hyperformixパ
フォー
マン
ス(利
用率
/ レ
スポ
ンス
タイ
ム)
Today
CA eHealthHP OpenViewTivoli ITMSARMicrosoft PerfMon など
仮説シナリオ1:商品キャンペーン時のキャパシティオーバー予測
仮説シナリオ2:サーバー統合による、キャパシティ最適化予測
-1 Month-6 Months-12 Months +18 Months+6 Months+1 Month
過去・現在の性能監視 将来の性能予測
キャンペーン時
バースト
17 Copyright © 2011 CA. All rights reserved.
自動化により削減される業務
シナリオ② 「管理する側」の視点 ポイント4・5
設計ハードウェア設置
企画 調達
移行確認
サーバイメージング
取得仮想環境 デプロイ
Applications
Configurations
Operating System
キャパシティ計測(Hyperformix)
< 2台目より必要なし >
18 Copyright © 2011 CA. All rights reserved.
Rapid Server Imaging(RSI)
Image Library物理サーバー Image
— “ライブキャプチャ“によるシステム停止がないイメージング機能
— Any-to-any のマイグレーションを実現: P2P, P2V, V2P, & V2Vへの対応
— Linux, Unix, Windows, VMware, Xen, Hyper-Vへの対応
— イメージにはプロファイル(ホスト名、ドライバ、IPアドレス)を設定可能
— 1時間に100イメージのプロビジョニングを実現可能
— キャプチャ・デプロイ時にネットワーク・
ストレージ(NAS、SAN)をマッピング可能
Applications
Network + Server
Configuration
Operating System
Applications
Configurations
Operating System
同じHW、異なるHW、もしくは仮想化環境へ移動
キャプチャ デプロイ
19 Copyright © 2011 CA. All rights reserved.
デモンストレーションパターン1のシナリオ :V2Vの移行
Step A
Step B
Hyper-V上で稼働しているWindows(ソース)を選択しキャプチャイメージを作成します。キャプチャイメージはRSIにマウントされているNAS上に作成されます。
Server Automationからキャプチャイメージを指定し、移行先(ターゲット)のESX上のターゲットサーバを指定します。ESXで稼働するために必要なドライバセット、プロファイルを選択します。
選択 “クリック” 移動
Server Automation
↑↑↑↑
Server Automation
↑↑↑↑
20 Copyright © 2011 CA. All rights reserved.
デモンストレーションパターン1の概要 :V2Vの移行
21 Copyright © 2011 CA. All rights reserved.
イメージライブラリ
Step B: デプロイ
Hyper-V :Windows
キャプチャホスト(ソース)
Step A: キャプチャ
VMware VM :Windows
デプロイ(ターゲット)
③準備されたITリソースの管理運用プロセスの自動化
シナリオの概要
「使う側」・ 「管理する側」の視点
ポイントポイント44プロビジョニングされたゲストOSの構成チェックと
構成修正後の本番適用
ポイントポイント55本番環境適用後のコンプライアンス管理・自動変更
管理・正常性確認などの運用自動化
ポイントポイント11
ポイントポイント22
サービスカタログ・セルフリザベーションによるユーザからのリソース利用申請
業務プロセスに合わせた柔軟な承認ワークフロー
23 Copyright © 2011 CA. All rights reserved.
ポイントポイント33
リソースプールからのデプロイと必要な設定の自動化
デモンストレーション の概要 :誰が・いつ・何を → 自動で実行
外部 物理仮想プール
内部
リクエストされたリソースのプロビジョニング
ProcessAutomation
リクエスト
依頼者
レビュー &承認
管理者
リクエスト ポータル
リソースプールリソースプール
24Copyright © 2011 CA. All rights reserved.
「使う側」の視点 ポイント①~③
企画 申請 承認本番環境での稼働
管理下に置かれているリソースプール内から必要なリソースを選択
必要なリソース申請のみ承認プロジェクト毎・部門毎に配賦
・サーバーの稼働準備・ソフトウェアのインストール・本番環境事前確認テスト“自動化”により削減が見込めるポイント
25 Copyright © 2011 CA. All rights reserved.
企画 調達 設計ハード
ウェア設置
構築 ソフト テスト
「使う側」の視点 ポイント
26 Copyright © 2011 CA. All rights reserved.
自由にカタログを作成可能
IT プロセス自動化 : CA Process Automation
ITグループ・アプリケーション・プラットフォームを超えた自動化
オーケストレーションプロセスのグラフィカルな表示 パフォーマンスや利用率をベースとしたプロビジョニングのトリガー 顧客ニーズに応じた設定
27 Copyright © 2011 CA. All rights reserved.
「管理する側」の視点 ポイント④、⑤
運用
モニタリング
イベント・ポリシー
管理
サービスデスク
ProcessAutomation
CMDBへ登録
ベースラインと比較
修復
本番環境への稼働後のモニタリング、修復“自動化”により削減が見込めるポイント
28 Copyright © 2011 CA. All rights reserved.
CA Configuration Automation の特徴~CA Automation Suite~
CISが持っている、各OS(Windows, UNIX, Linux), Hypervisor(ESX, Xen), SQL
Serverなど、1000以上にも渡るコンプライアンスルールを青写真(BluePrint)と
してライブラリを提供
1000以上のBlueprints
• 物理サーバとデバイス• Hypervisorと各OSとの関係• アプリケーション依存性の検出• 構成セッティングの抽出• 構成情報の確認と検証
• 物理サーバとデバイス• Hypervisorと各OSとの関係• アプリケーション依存性の検出• 構成セッティングの抽出• 構成情報の確認と検証
スナップショット
アプリケーション・物理・仮想の依存性を把握する、構成解析アルゴリズム
• 変更の検出• ポリシーと照合• ルールと照合• Goldスナップ
ショットと照合
コンプライアンスポリシーとルール
Ping Sweep
Port Scan
Packet Analysis
DNS トランスファー
DB・File インポート
SSH・WMI(Agent-Less)
29 Copyright © 2011 CA. All rights reserved.
CA Configuration Automationによるコンプライアンス管理~CA Automation Suite~
30 Copyright © 2011 CA. All rights reserved.
①ご存じの通り
システム停止や、情報漏洩といった企業として望まない結果となった事例を分析してみると、たった一台のサーバ、もしくはアプリケーションの設定に不備があったというだけだという事実を。
システム停止や、情報漏洩といった企業として望まない結果となった事例を分析してみると、たった一台のサーバ、もしくはアプリケーションの設定に不備があったというだけだという事実を。
②リアルな現状は?
社内規定で設置基準のようなコンプライアンス・セキュリティルールを作成しても、担当者からの報告を受け取るだけで、実際に遵守されているか否かの実情は把握していないのでは?
社内規定で設置基準のようなコンプライアンス・セキュリティルールを作成しても、担当者からの報告を受け取るだけで、実際に遵守されているか否かの実情は把握していないのでは?
仮想化が導入され、管理すべきハード・ソフトも10年前と比較しても比べ物にならないくらい増加しているし、それぞれの設定を1台毎、1OS毎、1DB毎、に確認する時間も労力もないですよね。順守されているかどうかの責任はあるが、どうすればいいか分からないですよね。
仮想化が導入され、管理すべきハード・ソフトも10年前と比較しても比べ物にならないくらい増加しているし、それぞれの設定を1台毎、1OS毎、1DB毎、に確認する時間も労力もないですよね。順守されているかどうかの責任はあるが、どうすればいいか分からないですよね。
③対策方法は?
自動変更管理
JRE 1.5
CA DPM Performance Agent
eTrust Antivirus
Apache HTTP Server
CA Cohesion Agent
スナップショット
本番環境
JRE 1.5
CA DPM Performance Agent
eTrust Antivirus
CA Cohesion Agent
Apache HTTP Server
プロビジョニング完了
31 Copyright © 2011 CA. All rights reserved.
コンプライアンス管理実装例
CA Configuration Automation
Parameter<connector port = 9000
Parameter<connector port = 8080
2. ベースラインや以前のスナップショットとの比較
アプリケーションサーバー
1. スナップショット
3. ベースラインへの情報として変更
基準は遵守されているか?
32 Copyright © 2011 CA. All rights reserved.
CA TechnologiesVirtualization, Service & Automation Management
インシデント、問題、変更管理インシデント、問題、変更管理サービスデスク管理
リリース管理リリース管理構成管理構成管理
サービスレベル管理
アセット管理
財務管理財務管理コンプライアンス管理
コンプライアンス管理
アセットライフサイクル管理
アセットライフサイクル管理
ベンダー&契約管理ベンダー&契約管理
ナレッジ管理 & サポートの自動化
ナレッジ管理 & サポートの自動化
CMDBCMDB
自動化されたサーバ管理
使用率, 計測に基づいた課金管理
リソースプール管理
データーセンターの運用
サービスポータル/ユーザーポータル
自動化 gパッチ管理 ソフトウェアデリバリインベントリ
構成管理の自動化 キャパシティ管理自動化 & オーケストレーション
プロビジョニング
Cloud
仮想ファブリック
33 Copyright © 2011 CA. All rights reserved.
CA TechnologiesVirtualization, Service & Automation Management
CA Service Desk ManagerCA CMDB
CA Service Assurance Solution
CA Application Performance ManagementCA NetQos
CA Spectrum Infrastructure Management
CA IT Asset Management
CA Service Catalog & Accounting
データセンタ管理
CA Service Catalog
CA Hyperformix
3TeraAppLogic
CA Server AutomationCA Virtual Automation
CA Configuration Automation
CA Process Automation
CA ClientAutomation
CA Automation Suite
34 Copyright © 2011 CA. All rights reserved.