仮想化環境で予防保全を実現する現実解【Runecast Analyzer】
2019年11月12日
鈴木 博(富士ソフト株式会社)
デジタルトランスフォーメーション(DX)の推進が叫ばれる昨今、富士ソフトはVMware環境でDXの実現に取り組んできました。2015年にはシステムトラブル防止に対応した製品「Runecast Analyzer」をいち早く提供開始しています。そこで「Runecast」のポイントをエンジニアがわかりやすく紹介します。
企業における重要度を増すICT運用。求められるシステムトラブルの未然防止
デジタルトランスフォーメーション(DX)の推進が叫ばれ、ICT運用が企業における重要度を増す昨今、システムトラブルの未然防止や発生した問題への迅速な対処は、ますます切実な課題となりつつあります。
富士ソフトが2015年に取り扱いを開始した英国Runecast Solutions社の「Runecast Analyzer(ルンキャストアナライザー:以下、Runecast)」は、まさにそうした要請に応える製品です。Runecastは、お客様が運用するESXiやvCenterを中核とするVMware環境(VMware vSphere、VMware NSX、VMware Horizon)が抱えるシステムトラブルの予兆を検知・検出し、問題の発生を未然に防止できるツールです。
この製品は、米国や欧州、アジアを含むグローバルなユーザーにおける導入実績を持っています。ユーザーには、大規模金融機関や政府機関などのクリティカルなシステムを運用する組織も含まれています。
Runecast Analyzerの画面例
ナレッジベースとの照合・分析で、可用性・セキュリティ上のリスクを可視化
Runecastの仕組みとしては、運用されているVMware環境とヴイエムウェア社が公開しているナレッジベース(以下:KB)との照合を行い、システムが抱える問題点を指摘してくれるというものです。このKBはヴイエムウェア社が独自にまとめたデータベースで、既知の不具合やベストプラクティス(推奨構成)、さらには新たなパッチの配信情報などが格納されており、実際に起こり得る問題の8~9割はその情報から解決されるといわれています。
- Runecastが照合するナレッジ
-
- ① 既知の不具合(KB)
- ② ベストプラクティス
- ③ セキュリティハードニング
- ④ HWコンパチビリティ
Runecastの仕組み
Runecastでは、VMwareによる仮想化環境の構成やシステムが出力するログと、KBの情報を突き合わせて高度な分析をリアルタイムで実施します。vCenterの運用管理者用インタフェースに組み込まれたダッシュボードを通じて、検出された可用性やセキュリティ上のリスク、問題発生の予兆などをわかりやすく可視化します。
仮にこうしたプロアクティブなリスク管理を人手で行おうとすれば、運用管理者は自社のシステム状況を常に詳細に把握して、KB上で不定期で更新される膨大な情報を都度検索して照合するという作業を継続的に行わなければならず、とても現実的とはいえないでしょう。
セキュリティに関してもRunecastでは、ヴイエムウェア社が提示するガイドラインのほかにも、「DISA STIG」や「PCIDSS」「HIPAA」※などの様々なセキュリティ規格との突合せが可能です。こうした各種基準への適合状況までを人手で確認することは、もはや不可能だと言わねばなりません。
※DISA STIG:米国国防総省が示すセキュリティ要件を満たすために国防情報システム局(DISA)が作成したガイダンス
※PCIDSS:クレジットカード情報および取引情報を保護するためにカード会社各社によって策定されたセキュリティ基準
※HIPAA:電子化された医療情報にかかわるプライバシー保護やセキュリティ確保について定めた米国の法律
日常的なチェックで最新ナレッジに対応。シミュレーション機能も用意
Runecastは、単にお客様のVMware環境についての問題点を指摘するだけではありません。そこで必要となる対処にかかわる情報も示してくれます。具体的には、ヴイエムウェア社のKB上の該当情報が抽出され、ダッシュボード上に検出した問題と合わせて表示されます。このようにツール側で対処方法までサポートしてくれる点は、まさにRunecastならではの特徴です。
Runecastは、VMwareをベースに構築した環境における問題発生を、システム的に未然に防止することに貢献します。常に最新のナレッジベースとの照合が可能となり、例えば仮想インフラについて新たに提供されたパッチが適用されていないなどの問題を捕捉できます(Runecastによるチェックのフローは、1日1回など任意のサイクルでスケジューリングできます)。
また、仮にシステムを運用する中で機器の入れ替えなど構成変更が行なわれて、それによって新たにリスクが生じた際にも、運用管理者は速やかにその状況を知ることができます。さらにRunecastには、お客様がサーバの更新やシステムのバージョンアップなどの構成にかかわる変更を検討している際に、それが不具合の発生につながらないかどうかを検証するシミュレーション機能なども用意されています。
トラブルシューティングに要する時間がおよそ5分の1に
すでにRunecastを活用して、多大な成果を得ている国内のお客様もいらっしゃいます。例えば、ある教育機関のお客様では、プロアクティブなリスク対応を念頭に、組織内の7000人が利用する、vCenter 3システム、ESXi1 2システムで構成されるVMwareの仮想環境にRunecastを導入いただいています。その運用の中で、これまでに10個の重大な問題を検出。システム障害の発生を未然に防止することができました。
また、システムの状況を詳細に分析し、可視化できる仕組みを提供するRunecastが、問題の未然防止のみならず、万一の実際に障害が発生してしまった際の原因究明や問題の除去にも役立つことは容易にご理解いただけるかと思います。このお客様でも、人手による対応と比べて、トラブルシューティングに要する時間をおよそ5分の1にまで圧縮することができました。
なお、Runecastの開発元のRunecast Solutions社では、イスラエルのツールベンダーであるControlUp Technologies社と協業して、同社が提供し、グローバルな市場で高い評価を得ているパフォーマンス監視製品「ControlUp」とのコラボレーションも計画しています。具体的には、ControlUpのコンソールにRunecastを組み込んで、パフォーマンス状況の可視化や分析、さらには問題への対処までをシームレスに実施していけるような環境の実現に向けた構想が描かれています。VDIのパフォーマンス監視ができ、ユーザー自身の知見を参照できるControlUp。バージョン情報の管理機能がありメーカー公式の情報を参照できるRunecast。このようにお互いの機能を補完し合う2社のコラボーションはICTの運用管理に劇的な変化をもたらすでしょう。
ITが企業のビジネス活動を根源で支える基盤となる中、システムの不具合やセキュリティ上の問題に起因するサービスの停止が企業にもたらすダメージはますます大きなものとなりつつあり、場合によっては企業の存続をも脅かすことにもなりかねません。これに対し、まさにエキスパートの知見、ノウハウの粋を集めたツールといえるRunecastを導入いただき、そうした事態に向けての万全の対策を講じ、安心して日々のシステムの運用を継続していただける環境を整えていただければと思います。
富士ソフト株式会社
ソリューション事業本部
インフラ事業部 VMソリューション部 第1技術グループ 主任鈴木 博
ネットワーク構築や仮想化基盤構築等の経験を生かし、社内でいち早くVMware Workspace ONEへの取り組みを開始し、多くの導入実績を有する。また後進の育成や公演活動により、Workspace ONEを広める活動も行っている。デジタルワークスペースやエンドポイント管理の知識をはじめ、豊富なインフラ構築の知見や教育者としての経験を活かし、エンドユーザに寄り添い、環境構築、運用支援を行うことを活動の指針としている。