Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
OSSで⼿手軽に実現!
クラウドの構成管理理を⾃自動化する基盤
CMDBuild
2015/7/26
Open Programmable Infrastructure Environment	
http://www.ossl.co.jp
TWI...
CMDB?
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 2	
保守契約切切れ機器を
リストアップしたい
特定のラックに⼊入っ
ている機器は?...
構成管理理に必要な情報
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 3	
機器情報
•  HW構成
•  SW構成
•  NW構成
•  O...
CMDBuild構成管理理システム
  2005年年プロジェクト開始
  伊Tecnoteca 社が開発、AGPLライセンス
  http://www.cmdbuild.org/
15/07/26	
 Copyright 2015(C) ...
CMDBuildの特徴
  ⾃自由なデータモデル
  クラスとリレーションの設定で
⾃自由に設計可能
  組み込まれたワークフローエンジン
  Together Workflow (Shark)を使⽤用し、ワークフローを設計/実⾏行行
...
CMDBuild画⾯面例例
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 6
データベース
CMDBuildモデル
カード
⾃自由に定義可能なデータモデル
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 7	
コンピュータ...
きめ細かい権限管理理
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 8	
ロール毎クラス毎に権限設定可能
ロール毎に表⽰示メニューの設定可能
ワークフロー機能
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 9	
  Together Workflow Editorで作成したワークフ...
インシデント対応⾃自動化例例
アラート発報
受付
チケット発⾏行行
影響調査
変更更承認
作業指⽰示
バージョンアップ
Fabric
構築検証作業結果承認
⼀一次切切り分け
変更更依頼
CMDB登録
インベントリ収集
チケット
クローズ
15/...
サーバ構築⾃自動化例例
サーバ構築依頼
受付
変更更依頼
チケット発⾏行行
影響調査
変更更承認
作業指⽰示
サーバ構築
Fabric
構築検証
監視設定作業結果承認
CMDB登録
インベントリ収集
チケット
クローズ
ヒヤリン
グシート
15...
外部システム連携機能
  ウイザードコネクタ
  外部RDBMSまたはLDAPのデータと、CMDBuildのデータを同期
  タスクマネージャのスケジューリング機能で⾃自動起動
  ベーシックコネクタ
  外部RDBMSまたはLDAP...
⾃自動インベントリ収集
  エージェントレス型
  nmap, snmp, ssh, WMIによる、Linux/Windows/NW機器の情報収集
15/07/26	
 Copyright 2015(C) OSS Laboratories ...
Open-Auditのアーキテクチャ
  Open-Auditは、データベース、WEBサーバ、オーディットホストで構成
され、⼀一つのシステムに全てインストールしても、別々にインストール
することも可能。
  データベースは、MySQL
...
インベントリ収集フロー
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 15	
Webから実⾏行行
Network  Groupが
なければ作成...
Zabbix-CMDBuild連携ポートレット
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 16	
最新イベント情報の表⽰示
Zabbixイ...
設定済テンプレート
  エンタープライズITサービス管理理に必要なデータモデル、ワークフロー、
レポート、ダッシュボードが、設定済みのテンプレート
  有償オプション
  セルフサービスポータル(Liferay)
  Microsoft...
Ready2Useデータモデル
  組織
  内部/外部スタッフ、会社/部⾨門
  場所
  ビル/フロア/部屋
  購買管理理
  購買元/購買元担当者/発注/検収
  サービス管理理
  サービス種別/契約/KPI/サービス...
サービスカタログ管理理
  IT部⾨門が提供しているITサービスの情報を⼀一元化し、
ユーザに標準化されたサービスを届けます。
  ITサービス定義
  ビジネス・サービス
ユーザ視点のサービスメニュー
  テクニカル・サービス
IT部...
インシデント管理理
  IT障害回復復要求に対するワークフロー
  メール、セルフサービスポータルからの受付から、分類と記録、優先度度
管理理、SLA管理理
  サービス要求/変更更管理理への連携
  メール及びポータル⼊入⼒力力の記録...
サービス要求管理理
  ITサービスの障害ではない、ユーザからのサポート、調達、情報、ドキュメント
の依頼に対するワークフロー
  メール、セルフサービスポータルからの受付から、分類と記録、優先度度管理理、
SLA管理理
  サービスカタ...
変更更管理理
  インシデント管理理やサービス要求などの構成変更更依頼に対するワークフロー
  メール、セルフサービスポータルからの受付から、分類と記録、優先度度管理理、
SLA管理理
  変更更依頼は、変更更管理理者によって承認され、実...
資産管理理
  構成アイテムの発注から、受領領/検収/配置/移設/廃棄等の
ライフサイクル管理理ワークフロー
  資産のステータスと場所を追跡、記録
  ネットワーク結線とIPアドレス配布を管理理
15/07/26	
 Copyright...
レポーティング
  定義済レポート
  場所別構成アイテム⼀一覧
  資産管理理リスト
  場所別資産
  在庫履履歴
  ラックレイアウト
  インシデント管理理・平均完了了時間
  インシデント管理理・オープン
  インシ...
セルフサービスポータル
  有償オプション
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 25
セルフサービスポータル
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 26
クラウドで求められる構成管理理
情報量量の爆発
ガバナンス低下
クラウドで重要になる構成管理理と可視化
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved...
⼿手作業の運⽤用の問題
  撲滅できない操作ミス
  タイプミス
  ⼿手順書のタイポ
  エラー時のロールバック⼿手順不不備
  原因不不明の障害
  開発環境、検証環境、本番環境が微妙に異異なる(ライブラリやOS設定)
  環...
運⽤用管理理を⾃自動化する効果
  構築〜~実装〜~サービス稼働までプログラム化
  コスト低減、ミスの削減、期間短縮
  「運⽤用でカバー」から、「設計で保証」
  運⽤用管理理の集中化と可視化
  作業は⾃自動化し、⼈人間は判断に...
運⽤用管理理⾃自動化の役割
2015/7/24	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 30	
要件定
義	
設計	
コーディ
ング	
テスト	
継続的	...
構成管理理及びリリース管理理の成熟度度モデル
「継続的デリバリー    信頼できるソフトウェアリリースのためのビルド・テスト・デプロイメントの⾃自動化」
David Farley (著), Jez Humble (著), 和智  右桂  (翻訳...
概念念アーキテクチャ
運用ポータル	
ジョブモニタ	
リソースモニタ	
チケットモニタ	
カレンダ	
イベントモニタ	
ニュース	
監視/アラート	
サービスデスク/	
構成管理/変更管理	
チケット作成
障害通知	
プロジェクト管理	
作業依...
ネットワーク管理	
アプリケーション
フレームワーク	
監視	
資源管理	
(クラウド/VM/実機/ストレージ)	
OSインストール	
初期設定/構成管理	
アプリケーション構成	
コマンド自動実行	
openQRM
Cobbler
Linux...
バージョン管理理
チケット管理理
Open Programmable
Infrastructure Environment
34	
運⽤用
ポータル
ヒヤリン
グシート
設定シート
ミドルウェア/
アプリ
構成管理理
実⾏行行管理理
構築情報
...
⾃自動化の鍵:ワークフロー制御
  ⼈人間判断フロー:CMDBuild/Shark
  承認、指⽰示など各ステークホルダが⼊入⼒力力
  プログラム制御:JobScheduler
  エラー制御、分岐判断のロジックを記述
15/07/2...
http://connpass.com/event/17207/
15/07/26	
 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 	
 36
Upcoming SlideShare
Loading in …5
×

150726cmdbuild jtf2015

1,338 views

Published on

July Tech Festa 2015
「OSSで手軽に実現! クラウドの構成管理を自動化する基盤CMDBuildとは」

Published in: Technology
  • Be the first to comment

150726cmdbuild jtf2015

  1. 1. OSSで⼿手軽に実現! クラウドの構成管理理を⾃自動化する基盤 CMDBuild 2015/7/26 Open Programmable Infrastructure Environment http://www.ossl.co.jp TWITTER: http://twitter.com/satoruf LINKEDIN: http://jp.linkedin.com/in/satorufunai/ja SLIDESHARE: http://www.slideshare.net/sfunai FACEBOOK: http://www.facebook.com/satoru.funai July Tech Festa 2015
  2. 2. CMDB? 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 2 保守契約切切れ機器を リストアップしたい 特定のラックに⼊入っ ている機器は? ソフト バージョンアップ対 象機器は? プロジェクトで使⽤用 している機器の設置 場所は? 障害対応窓⼝口は? 顧客連絡先は? 障害対応⼿手順は? 契約条件は?
  3. 3. 構成管理理に必要な情報 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 3 機器情報 •  HW構成 •  SW構成 •  NW構成 •  OS設定情報 •  設置場所 •  論論理理構成/依存関係 •  アプリケーション •  Etc. •  監査ログ •  作業履履歴 •  チケット履履歴 •  Etc. 属性情報 履履歴情報 •  保守契約内容 •  サービス内容 •  設計書・仕様書 •  対象範囲 •  ユーザ連絡先 •  保守連絡先 •  社内連絡先 •  対応⼿手順 •  Etc.
  4. 4. CMDBuild構成管理理システム   2005年年プロジェクト開始   伊Tecnoteca 社が開発、AGPLライセンス   http://www.cmdbuild.org/ 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 4 CMDB インベントリ収集 ワークフロー 文書管理 地理情報 レポーティング API JSON/SOAP APACHE TOMCAT アセット コンピュータ ライセンス サーバ デスクトップ ユーザ サプライヤ ドキュメント 場所 保守契約 監視システム ポータル
  5. 5. CMDBuildの特徴   ⾃自由なデータモデル   クラスとリレーションの設定で ⾃自由に設計可能   組み込まれたワークフローエンジン   Together Workflow (Shark)を使⽤用し、ワークフローを設計/実⾏行行   他システムの連携   SOAP API, Mail, SQL, LDAP/AD, CSV, etc.   ITIL V3準拠   組み込まれた⽂文書管理理機能   多⾔言語対応   ⽇日本語/英語/ドイツ語 スペイン/フランス/イタリア ロシア/ポルトガル/セルビア ブラジル 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 5 サービス戦略略 サービス設計 サービス移⾏行行 サービス運⽤用 継続的改善 財務管理理 サービスカタログ 管理理 変更更管理理 イベント管理理 7ステップ改善 需要管理理 サービスレベル管 理理 資産構成管理理 インシデント管理理 サービス測定 ポートフォリオ管 理理 キャパシティ管理理 ナレッジ管理理 リクエスト対応 サービスレポート 可⽤用性管理理 移⾏行行計画/⽀支援 アクセス管理理 サービス継続性管 理理 リリースデプロイ 管理理 問題管理理 セキュリティ管理理 サービスバリデー ション/テスト サービスデスク サプライヤ管理理 評価 技術管理理 アプリケーション 管理理 オペレーション管 理理 アセット コンピュータ ライセンス サーバ デスクトップ ユーザ サプライヤ ドキュメント 場所 保守契約 ロケーション 顧客 サービス ネットワーク 保守契約 モデル
  6. 6. CMDBuild画⾯面例例 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 6
  7. 7. データベース CMDBuildモデル カード ⾃自由に定義可能なデータモデル 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 7 コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理理者   ・   ・   ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部⾨門   ・   ・   ・ コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理理者   ・   ・   ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部⾨門   ・   ・   ・ コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理理者   ・   ・   ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部⾨門   ・   ・   ・ クラス ・属性1 ・属性2 ・属性3   ・   ・   ・ クラス ・属性1 ・属性2 ・属性3   ・   ・   ・ ドメイン N:N クラステーブル ヒストリ テーブル クラステーブル ヒストリ テーブル マップテーブル 全ての変更更履履歴 を⾃自動保存 リレーション⾃自動⽣生成 関係 ヒストリ テーブル
  8. 8. きめ細かい権限管理理 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 8 ロール毎クラス毎に権限設定可能 ロール毎に表⽰示メニューの設定可能
  9. 9. ワークフロー機能 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 9   Together Workflow Editorで作成したワークフローを、インポート http://www.together.at/prod/workflow/twe Redmine'>) Cmdbuild) ) ) or Redmine Redmine XRFC X X X ) )X Redmine) ) ) XX X RFC01 RFC02 RFC03 RFC04 RFC05 RFC00 RFC06 RFC07 RFC08 RFC09 RFC10 RFC11 RFC12 RFC13 RFC14 )
  10. 10. インシデント対応⾃自動化例例 アラート発報 受付 チケット発⾏行行 影響調査 変更更承認 作業指⽰示 バージョンアップ Fabric 構築検証作業結果承認 ⼀一次切切り分け 変更更依頼 CMDB登録 インベントリ収集 チケット クローズ 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 10
  11. 11. サーバ構築⾃自動化例例 サーバ構築依頼 受付 変更更依頼 チケット発⾏行行 影響調査 変更更承認 作業指⽰示 サーバ構築 Fabric 構築検証 監視設定作業結果承認 CMDB登録 インベントリ収集 チケット クローズ ヒヤリン グシート 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 11
  12. 12. 外部システム連携機能   ウイザードコネクタ   外部RDBMSまたはLDAPのデータと、CMDBuildのデータを同期   タスクマネージャのスケジューリング機能で⾃自動起動   ベーシックコネクタ   外部RDBMSまたはLDAPのデータと、CMDBuildのデータを同期   XML形式の定義により、データの計算や加⼯工を伴ったマッピングが可能   ワークフローとの連携が可能   アドバンスドコネクタ   有償ライセンス   SOAP APIを使⽤用した Groovyライブラリ   無制限なカスタマイズが可能 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 12
  13. 13. ⾃自動インベントリ収集   エージェントレス型   nmap, snmp, ssh, WMIによる、Linux/Windows/NW機器の情報収集 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 13
  14. 14. Open-Auditのアーキテクチャ   Open-Auditは、データベース、WEBサーバ、オーディットホストで構成 され、⼀一つのシステムに全てインストールしても、別々にインストール することも可能。   データベースは、MySQL   WEBサーバは、Apache/PHP   オーディットホストは、対象機器と同⼀一サブネットにあるサーバ 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 14 WEBコンソール 対象機器 WEBサーバ オーディット ホスト
  15. 15. インベントリ収集フロー 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 15 Webから実⾏行行 Network  Groupが なければ作成 Nmapスクリプト 実⾏行行 ログ画⾯面にリダイ レクト Nmap実⾏行行結果 確認 Snmp? Snmpスキャン 実⾏行行 デバイス 登録済? デバイス追加 デバイス更更新 WMI? VBSスクリプト 転送・実⾏行行 ssh? shellスクリプト 転送・実⾏行行 スクリプト実 ⾏行行結果を、 Open-‐‑‒Auditサ ーバにhttp  put 終了了 対象デバイス
  16. 16. Zabbix-CMDBuild連携ポートレット 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 16 最新イベント情報の表⽰示 Zabbixイベント情報のホス トをクリックすると、該当 ホストの構成管理理DBの内容 を表⽰示
  17. 17. 設定済テンプレート   エンタープライズITサービス管理理に必要なデータモデル、ワークフロー、 レポート、ダッシュボードが、設定済みのテンプレート   有償オプション   セルフサービスポータル(Liferay)   Microsoft Active Directoryコネクタ(ユーザデータの同期)   インベントリ収集コネクタ(インベントリ⾃自動収集と同期)   vSphere vCenterコネクタ(VM情報の同期)   モバイル対応(iOS>=6, Android>=4.0.3) 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 17 サービス戦略略 サービス設計 サービス移⾏行行 サービス運⽤用 継続的改善 財務管理理 サービスカタログ管理理 変更更管理理 イベント管理理 7ステップ改善 需要管理理 サービスレベル管理理 資産構成管理理 インシデント管理理 サービス測定 ポートフォリオ管理理 キャパシティ管理理 ナレッジ管理理 リクエスト対応 サービスレポート 可⽤用性管理理 移⾏行行計画/⽀支援 アクセス管理理 サービス継続性管理理 リリースデプロイ管理理 問題管理理 セキュリティ管理理 サービスバリデーショ ン/テスト サービスデスク サプライヤ管理理 評価 技術管理理 アプリケーション管理理 オペレーション管理理
  18. 18. Ready2Useデータモデル   組織   内部/外部スタッフ、会社/部⾨門   場所   ビル/フロア/部屋   購買管理理   購買元/購買元担当者/発注/検収   サービス管理理   サービス種別/契約/KPI/サービス要求   構成アイテム   クライアント:デスクトップPC/ノートPC/プリンタ/モニタ/クライアントソフト/ライセンス   インフラ:サーバ/クラスタ/ストレージ/ラック/NW機器   電話:交換機/電話機/携帯機器/SIM   ネットワーク:VLAN/VPN/NWインターフェース   ソフトウェア:基盤SW/データベース/アプリケーション/その他   サポート   ナレッジベース/プロセス定義/システム定義 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 18
  19. 19. サービスカタログ管理理   IT部⾨門が提供しているITサービスの情報を⼀一元化し、 ユーザに標準化されたサービスを届けます。   ITサービス定義   ビジネス・サービス ユーザ視点のサービスメニュー   テクニカル・サービス IT部⾨門視点のサービスメニュー   各サービスメニューのSLAとKPI   サービス要求と作業依頼のワークフローに連携 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 19 ユーザ サービス提供 サービス要求 サービス カタログ 確認 承認 管理理者
  20. 20. インシデント管理理   IT障害回復復要求に対するワークフロー   メール、セルフサービスポータルからの受付から、分類と記録、優先度度 管理理、SLA管理理   サービス要求/変更更管理理への連携   メール及びポータル⼊入⼒力力の記録と追跡   ナレッジベースと添付書類の管理理. 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 20 作業実施 作業担当者 エスカレーション ヘルプデスク ユーザ インシデント 解決
  21. 21. サービス要求管理理   ITサービスの障害ではない、ユーザからのサポート、調達、情報、ドキュメント の依頼に対するワークフロー   メール、セルフサービスポータルからの受付から、分類と記録、優先度度管理理、 SLA管理理   サービスカタログからの標準サービスと、カタログにない⾮非標準サービスの受付   標準サービスは、作業依頼ワークフロー、⾮非標準サービスは変更更管理理への連携   メール及びポータル⼊入⼒力力の記録と追跡   ナレッジベースと添付書類の管理理 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 21 ユーザ 回答 サービス要求 ヘルプデスク 確認 承認者 承認 作業実施 作業担当者
  22. 22. 変更更管理理   インシデント管理理やサービス要求などの構成変更更依頼に対するワークフロー   メール、セルフサービスポータルからの受付から、分類と記録、優先度度管理理、 SLA管理理   変更更依頼は、変更更管理理者によって承認され、実施とレビューを経てクローズされ ます。   メール及びポータル⼊入⼒力力の記録と追跡   ナレッジベースと添付書類の管理理 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 22 変更更 管理理者 承認 作業担当者 作業実施 作業担当者 分析 不不受理理
  23. 23. 資産管理理   構成アイテムの発注から、受領領/検収/配置/移設/廃棄等の ライフサイクル管理理ワークフロー   資産のステータスと場所を追跡、記録   ネットワーク結線とIPアドレス配布を管理理 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 23 納品 発注 購買申請 受領領 検収 倉庫 試験 廃却 使⽤用中 修理理中 使⽤用可能 廃棄済 在庫状態 変更更 割当 移設 取替 返却 移管 廃棄 倉庫移動
  24. 24. レポーティング   定義済レポート   場所別構成アイテム⼀一覧   資産管理理リスト   場所別資産   在庫履履歴   ラックレイアウト   インシデント管理理・平均完了了時間   インシデント管理理・オープン   インシデント管理理・タイムテーブル   MTBF(平均故障間隔)   サービス要求・平均完了了時間   サービス要求・オープン   サービス要求・タイムテーブル   VMwareコネクタサマリ   ADコネクタサマリ   OCSコネクタサマリ   出⼒力力フォーマット   PDF   ODT   RTF   CSV 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 24
  25. 25. セルフサービスポータル   有償オプション 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 25
  26. 26. セルフサービスポータル 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 26
  27. 27. クラウドで求められる構成管理理 情報量量の爆発 ガバナンス低下 クラウドで重要になる構成管理理と可視化 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 27 仮想化による、論論理理構 成と物理理構成の複雑化 運⽤用⾃自動化による、 変更更の⾼高速⾼高頻度度化 動的構成管理理と関係マッピング 監視や変更更管理理との連携 運⽤用管理理の負担軽減 ⾃自動情報収集とワークフロー 外部システムとの柔軟な連携 管理理内容の可視化 広がるパブリッククラウド プライベートクラウドの活⽤用
  28. 28. ⼿手作業の運⽤用の問題   撲滅できない操作ミス   タイプミス   ⼿手順書のタイポ   エラー時のロールバック⼿手順不不備   原因不不明の障害   開発環境、検証環境、本番環境が微妙に異異なる(ライブラリやOS設定)   環境によって操作⼿手順が異異なる   そもそも⼿手作業なので、再現が困難   秘伝のタレによる属⼈人化   リリースサイクルの⻑⾧長期化   変更更が適⽤用されるまでに、次の変更更要求が滞留留   変更更頻度度が少ないため、変更更箇所が増え、変更更のリスクが増⼤大   環境の複雑化への対応が困難   仮想化、クラウド化によってシステム環境が複雑化し、動的な変更更/変化が発⽣生   それに伴い作業⼿手順も複雑化し、メンテナンスが困難に   ⾮非効率率率、⾮非⼈人間的な作業   端末操作、⼿手順書読み上げ、作業確認の3⼈人体制   ⻑⾧長時間にわたる操作の緊張と重圧 2015/7/24 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 28
  29. 29. 運⽤用管理理を⾃自動化する効果   構築〜~実装〜~サービス稼働までプログラム化   コスト低減、ミスの削減、期間短縮   「運⽤用でカバー」から、「設計で保証」   運⽤用管理理の集中化と可視化   作業は⾃自動化し、⼈人間は判断に集中   ⼈人に依存しない標準化、品質向上   定量量評価による投資対効果の明確化   継続的デリバリーの実現   リリースの多頻度度化により、リリースのリスクを低減   ビジネスサイクルの⾼高速化に適応   広域分散環境に対応   AWS等のクラウドサービスから、オンプレミスの既存物理理サーバまで⼀一元管理理   リソースの最適化   ⽬目的に応じて最適なプラットフォームにアプリケーションを移動   DR/BCPへ対応   DR/BCPの⾃自動化2015/7/24 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 29
  30. 30. 運⽤用管理理⾃自動化の役割 2015/7/24 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 30 要件定 義 設計 コーディ ング テスト 継続的 インテ グレーション 開発サイクルの高速化 ジョブ 管理 監視 検知 リカバ リ 運用 サイクル 運用サイクルの自動化 運用引き継ぎの自動化 バージョン管理 構成管理 自動デプロイ 自動テスト •  全てプログラム化 •  どの環境でも同じ手順 •  何度実行しても同じ結果を再現 •  作業結果をログに保存
  31. 31. 構成管理理及びリリース管理理の成熟度度モデル 「継続的デリバリー    信頼できるソフトウェアリリースのためのビルド・テスト・デプロイメントの⾃自動化」 David Farley (著), Jez Humble (著), 和智  右桂  (翻訳), ⾼高⽊木  正弘  (翻訳) アスキー・メディアワークス  (2012/3/14) 2015/7/24 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 31   レベル -1 レベル 0 レベル 1 レベル 2 レベル 3 プラクティス リグレッションエラー多発:
 プロセスは繰返せず管理も 貧弱、そして対症療法を行っ ている。 繰返し可能:
 プロセスは文書化され、一部 は自動化されている。 一貫している:
 自動化されたプロセスが、ア プリケーションのライフサイク ル全体に適用されている。 定量的な管理:
 プロセスが計測可能で制御さ れている。 最適化:
 プロセスの改善に注力する。 ビルド管理及 び継続的イン テグレーション ソフトウェアのビルド手順が 手動である。成果物やビルド 結果の管理をしていない。 普段のビルドやテストを自動 化している。全てのビルドは ソース管理システムを使って 自動化された手順で再現で きる。 自動ビルドと自動テストのサ イクルを、変更がコミットされ るたびに実行する。依存関係 を管理する。スクリプトやツー ルを再利用する。 ビルドメトリクスを収集して可 視化し、それに基づいて作業 する。ビルドを壊れたままに しない。 チームで定期的に話し合い の場を持ち、統合時の問題 やその自動化による解決、素 早いフィードバック、そしてよ り良い可視化について議論 する。 環境及びデプ ロイメント ソフトウェアのデプロイ手順 が手動である。バイナリが環 境に依存する。環境の配布 が手動である。 一部の環境ではデプロイを自 動化している。新しい環境を 手軽に作成できる。全ての構 成情報を外に出してバージョ ン管理する。 ソフトウェアのデプロイは完 全に自動化され、ボタンを押 すだけで完結する。全ての環 境に対して同じ手順でデプロ イする。 統合したデプロイ管理、リ リースやリリース取消の手順 もテストしている。 全ての環境がうまく管理され ている。プロビジョニングは完 全に自動化、仮想化を適切 に活用する。 リリース管理及 びコンプライア ンス リリース頻度が低く、しかも信 頼できない。 面倒で頻度も低く、信頼でき ないリリース、リリース要件に 関するトレーサビリティも限定 的。 変更管理とその承認プロセス が定義され、それを守ってい る。規約を遵守している。 環境はアプリケーションの健 康状態を監視し、能動的に管 理している。サイクルタイムを 監視している。 運用チームとデリバリーチー ムが協力し、リスク管理やサ イクルタイム削減を行う。 テスト 開発をした後に手作業でのテ ストを実施する。 ストーリーの開発の一環とし て自動テストを書く。 ユニットテストや受入テストを 自動化する。受入テストはテ スターが書く。テストが開発プ ロセスに組み込まれている。 品質のメトリクスとその傾向 を追跡する。非機能要件を定 義し、計測する。 本番環境への変更の取消は 滅多に発生しない。問題があ ればすぐに見つかり、すぐに 修正される。 データ管理 データのマイグレーションは バージョン管理されておらず、 手作業で操作する。 データベースへの変更は自 動化したスクリプトで行い、ス クリプトはアプリケーションと 共にバージョン管理する。 データベースの変更はデプロ イメントプロセスの一環として 自動的に行う。 データベースの更新やロー ルバックはデプロイの度にテ ストされる。データベースの パフォーマンスを監視、最適 化する。 リリースのたびに、データ ベースのパフォーマンスやデ プロイメントプロセス自体につ いてのフィードバックを得る。 構成管理 バージョン管理システムを 使っていない、あるいは使っ ていても滅短チェックインしな い。 バージョン管理システムを 使って、ソフトウェアの作成に 必要な物を全て管理する。 ソースコードや設定ファイル、 ビルドやデプロイ用スクリプト、 データのマイグレーション等。 ライブラリや依存関係を管理 する。バージョン管理システ ムの利用ポリシーは、変更管 理プロセスで定義する。 開発者は、少なくとも1日1度 はメインラインにチェックイン する。ブランチはリリース作業 のときだけ使う。 変更管理のポリシーを常に 検証し、効率的な共同作業 や素早いデプロイができてい るかを確かめる。また、変更 管理プロセスの可監査性も チェックする。
  32. 32. 概念念アーキテクチャ 運用ポータル ジョブモニタ リソースモニタ チケットモニタ カレンダ イベントモニタ ニュース 監視/アラート サービスデスク/ 構成管理/変更管理 チケット作成 障害通知 プロジェクト管理 作業依頼 ソースコード管理 コード 作成/修正 デプロイツール ジョブ管理 クラウドAPI テスト デバッグ リリース クラウド プロバイダ リソース 結果登録 オーケストレーシ ョンレイヤ イメージ置場 レポジトリ CMDB メール 2015/7/24 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 32
  33. 33. ネットワーク管理 アプリケーション フレームワーク 監視 資源管理 (クラウド/VM/実機/ストレージ) OSインストール 初期設定/構成管理 アプリケーション構成 コマンド自動実行 openQRM Cobbler LinuxCOE Clonezilla GlusterFS Ceph XtreemFS Puppet Ansible Nagios Zabbix Fabric 運⽤用管理理⾃自動化基盤ツールチェーン JobScheduler openvswith ジョブ管理 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 33 サービスデスク/工程管理/リポジトリ Redmine Git/svn OTRS
  34. 34. バージョン管理理 チケット管理理 Open Programmable Infrastructure Environment 34 運⽤用 ポータル ヒヤリン グシート 設定シート ミドルウェア/ アプリ 構成管理理 実⾏行行管理理 構築情報 変更更依頼 アラート /イベント API連携 インベントリ /コンフィグ /ステータス ユーザ オペレータ SE 状態監視 vmware 構築/検証 Fabric 物理理サーバ 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved インベントリ収集
  35. 35. ⾃自動化の鍵:ワークフロー制御   ⼈人間判断フロー:CMDBuild/Shark   承認、指⽰示など各ステークホルダが⼊入⼒力力   プログラム制御:JobScheduler   エラー制御、分岐判断のロジックを記述 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 35
  36. 36. http://connpass.com/event/17207/ 15/07/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 36

×