Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介

6,486 views

Published on

Published in: Technology

CMDBuildを中心とした運用管理自動化基盤OpenPIEの事例紹介

  1. 1. OSS構成管理ツールCMDBuild を中⼼とした運⽤管理⾃動化基盤 OpenPIEの事例紹介 2017/5/18 OSSラボ株式会社 http://www.ossl.co.jp TWITTER: http://twitter.com/satoruf LINKEDIN: http://jp.linkedin.com/in/satorufunai/ja SLIDESHARE: http://www.slideshare.net/sfunai FACEBOOK: http://www.facebook.com/satoru.funai Open Programmable Infrastructure Environment
  2. 2. クラウドで求められる⾃動化と可視化 情報量の爆発 ガバナンス低下 クラウドで重要になる⾃動化と可視化 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 2 仮想化による、論理構成 と物理構成の複雑化 オンデマンドによる、 変更の⾼速⾼頻度化 動的構成管理と関係マッピング 監視や変更管理との連携 運⽤管理の負担軽減 ⾃動情報収集とワークフロー 外部システムとの柔軟な連携 管理内容の可視化 広がるパブリッククラウド プライベートクラウドの活⽤
  3. 3. 運⽤管理⾃動化基盤例 運用ポータル ジョブモニタ リソースモニタ チケットモニタ カレンダ イベントモニタ ニュース 監視/アラート サービスデスク/ 構成管理/変更管理 チケット作成 障害通知 プロジェクト管理作業依頼 ソースコード管理 コード 作成/修正 デプロイツール ジョブ管理 クラウドAPI テスト デバッグ リリース クラウド プロバイダ リソース 結果登録 オーケストレーショ ンレイヤ イメージ置場 レポジトリ CMDB メール 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 3
  4. 4. ネットワーク管理 アプリケーション フレームワーク 監視 資源管理 (クラウド/VM/実機/ストレー ジ) OSインストール 初期設定/構成管理 アプリケーション構成 コマンド⾃動実⾏ openQRM Docker Kubernetes GlusterFS Ceph XtreemFS Puppet Ansible Nagios Zabbix Fabric 運⽤管理⾃動化OSSツール JobScheduler Open Contrail Etc. ジョブ管理 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 4 サービスデスク/⼯程管理/リポジトリ Redmine Git/svn OTRS
  5. 5. 代表的なOSS監視システム l 統合型 l Zabbix l Pandra FMS l http://pandorafms.com/?lng=jp l ⽇本語、商⽤版あり l OpenNMS l http://www.opennms.org/ l NMIS l opMantek社製エージェントレス型ネットワーク監視/ビジュアライゼーションツール l モジュール型 l Nagios l Icinga § Nagiosからフォークしたが、Icinga 2ではコアフレームワークを置き換えており、互換性が失われている l Sensu § Rubyで書き直された、Nagiosクローン、商⽤版あり l Shinken § Pythonで書き直された、Nagiosクローン l Naemon/op5 § Nagios4からのフォーク、商⽤版がop5 l Prometheus l http://prometheus.io/ l Ganglia/Munin/Cacti/Collectd/Graphite/Grafana l ビジュアライゼーション2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 5
  6. 6. 代表的なOSSログ収集システム l ElastickStack aka.ELK l Elastic社が開発するログ収集-イベント検知-蓄積検索システム l Logstash l ログ取得/整形/イベント検知/転送 l Elasticsearch l ログ蓄積/検索 l Kibana l ビジュアライゼーション l Fluentd l TreasureData社が開発するログ取得/整形/イベント検知/転送システム l Norikura l CEPのEsperをベースにしたSQLライクに使えるストリーミングシステム l Apache Kafka l LinkedInで開発されたリアルタイムストリーミングシステム l Apache Stormや、Apache Sparkと組み合わせて⼤規模分散環境で の実績多数 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 6
  7. 7. 代表的なOSSジョブ管理 l JobScheduler l 独SOS社が開発するジョブ管理システム l ⽇本語版、商⽤サポートあり l Hinemos l IPAの委託開発事業としてNTTデータが開発した、監視とジョブ管理の統合 システム l コア機能のみOSS、有償オプションは商⽤版のみ l JobArranger for Zabbix l ⼤和総研ビジネスイノベーションが開発した、Zabbixと連携するジョブ 管理システム、商⽤サポートあり l jHako l JobArranger の開発者が作り直したジョブ管理システム l Rundeck l SimplifyOps社製ジョブ管理システム、商⽤版あり l エージェントレス型、ssh/WinRMによってジョブ実⾏ 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 7
  8. 8. 代表的なOSS⾃動実⾏システム l Puppet l Ruby製、外部独⾃DSL、エージェント型 l Chef l Ruby製、内部DSL、エージェント型 l Ansible l Python製、内部DSL、エージェントレス型 l Fabric l Python製コマンド⾃動実⾏ツール、エージェントレス型 l Capistarano l Ruby製コマンド⾃動実⾏ツール、エージェントレス型 l Serverspec l Ruby製構成テストツール、エージェントレス型 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 8
  9. 9. 代表的なOSSのCMDB l CMDBuild l ⽇本語化済、商⽤版あり l Itop l http://www.combodo.com/spip.php?page=rubrique&id_rubrique=8 l 商⽤版あり、V1は⽇本語化されていたが、V2ではなくなった l OneCMDB l http://onecmdb.org/ l 2009年から更新無し l i-doit l http://www.i-doit.org/ l 商⽤版あるが、国際化なし(Encoding) l Ralph l http://ralph.allegrogroup.com/ l ⽇本語化可能、商⽤版無し l GLPI l http://glpi-project.org/ l ⽇本語化可能、商⽤版無し 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 9
  10. 10. 代表的なOSSインベントリ収集 l OpenAudit l OpMantek社が開発、商⽤サポートあり l エージェントレス型、ssh/WinRM/snmpサポート l OCS Inventory NG l Perl製、エージェント型 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 10
  11. 11. 代表的なOSSサービスデスク l OTRS l 独OTRS社が開発する統合ITMSシステム l Perl製、⽇本語版、商⽤サポートあり l Redmine l Ruby製、⽇本語版あり 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 11
  12. 12. ツールの選択 l エコシステム l 情報量 l コミュニティ l 商⽤サポート l ⽇本語サポート l 国際化(i18n)対応 l ドキュメント l API l 外部API(SOAP/Rest) l 内部API(Java/Java Script/Python/Ruby/Perl/Php etc.) 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 12
  13. 13. バージョン管理 サービスデスク Open Programmable Infrastructure Environment 13 運⽤ ポータル ヒヤリン グシート 設定シート ミドルウェア/ アプリ 構成管理 実⾏管理 構築情報 変更依 頼 アラート /イベント API連携 インベントリ /コンフィグ /ステータス ユーザ オペレータ SE 状態監視 vmware 構築/検証 Fabric 物理サーバ 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved インベントリ収集 ログ管理
  14. 14. OpenPIE機能構成 l UI l Liferayポータル l Register l ヒアリングシート変換(Excel→JSON)、Git登録 l Config l Git登録した設定情報(JSON)から、 Packer/Teraform/Ansible/Serverspec/Zabbixコンフィグを⽣成 l Deliver l ⽣成されたコンフィグを元に、デプロイ実⾏ l Scheduler l 各タスクのスケジューリング l Monitoring l 対象の監視設定、インベントリ収集 l CMDB l 対象の構成情報DB 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 14
  15. 15. ヒヤリングシート 監視設定 Zabbix 構築設定 監視サーバ OpenAudIT GetInfo インベントリ情報 DB JobSche duler チケット サーバメール 監視情報 イベント UI バージョン 管理 GITlab TeraForm Ansible ServerSpec JobMonitoring RedMine otrs ZABBIX Liferay Packer イメージ作成 ファイルアップロード コンフィグ表⽰(コマンド起動) ダウンロード パラメータ 作成 GIT連携 AWS VirtualBOX OpenStack GCPX VMware OpenPIE 2016.04 ヒヤリング シート アップ ロード xls2json 各種設定 パラメータ CMDBuild 構築 cloudconf コン フィグ 作成 Register Config Deliver CMDB Scheduler Monitoring OpenPIE概要 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 15
  16. 16. ヒヤリングシート/設定シート 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 16 I ( HVOCJ dt P MBCX qswe -1 0- 1 28 2 . / hc 3 HKV GS l CQ OPS IGC b nmf 3 32 27 34 1A k qsf VKRM G -L8 N4 Y 9 M J6 W083Q ( -2927W cy sf GNP QGN 6 2 9 2 9 2 9 4 c mp mpc NJESP NJESP 9 pc CNJ )H CNJ )H .GO 9 ( .GO 9 ( .GO 9 ( .GO 9 ( .GO 9 ( .GO 9 ( zms XXX D t c MPECM EPN MPECM EPN XXX D 3 bt m ) ) h u 3 3 bt m rwe s s 2. 2. 2. 2. 2. 2. 2. 2. 8 i u 2. 2. 2. 2. 2. 2. 2. 2. 8 i u_ 2. 2. 2. 2. 2. 2. 2. 2. 8 i u 2. 2. 2. 2. 2. 2. 2. 2. t c 2. 2. 2. 2. 2. 2. 2. 2. j3 vm t wac 3 1 d s c s o m QCEIG2 Q 7Y 6 2 EV PN EV PN
  17. 17. ⾃動化の鍵:ワークフロー制御 l ⼈間判断フロー:Enhydra Shark l 承認、指⽰など各ステークホルダが⼊⼒ l プログラム制御:JobScheduler l エラー制御、分岐判断のロジックを記述 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 17
  18. 18. ジョブ管理:JobSchedulerの特⻑ l オープンソース(GNU Public License V.2) l Linux/Windows版は、全ての機能が無料で使⽤可能。 l サポートライセンスを購⼊すれば、HP-UX/Solaris/AIX版の利⽤に加えて、障害対応、 バグフィックス/ワークアラウンドの提供、新機能の早期提供、チケットシステム (OTRS)、JIRAの利⽤が提供される。 l プログラマブル l ジョブの中で、Java, Perl, JavaScript, VBScript, Powershell, javax.scriptの内部 APIを使ったロジックを記述可能 l 外部API(XML形式)によりRESTまたはコマンドラインからジョブの実⾏制御、実⾏ 状況の取得が可能 l エンタープライズ・グレード l ファイル転送やログローテンション等豊富なテンプレート機能 l リモートジョブ実⾏、冗⻑化機能、ロードバランス、外部認証等、エンタープライズ 向け⼤規模システム対応 l JasperReport(ジョブ実⾏レポート)やZabbix/Nagios(ジョブ実⾏監視)との連携 機能 l MySQLの他、PostgreSQL, Oracle, DB2, MS SQL Server, Firebirdに対応 l 豊富な導⼊実績 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 18
  19. 19. 19 JobSchedulerの導⼊実績 ドイツ eBankやカード決済サービス会社 イギリス 財務アプリケーションのプロバイダ オーストリア (イタリアの)⼤⼿⾦融グループ アメリカノースカロライナ州 保健福祉サービス機関 ヨーロッパを中⼼に⾦融・産業・政府・⼤学 などの様々な機関で使⽤されている ドイツ ⼤学図書館 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved
  20. 20. JobSchedulerの⽤途 l バッチ処理制御 l 業務アプリケーション l ハウスキーピング(バックアップ/ログローテ等) l ⾃動インシデントレスポンス l 監視システムからのアラートに応じて、⾃動対応 l 継続的デリバリ l インフラ運⽤のプログラム化 l テスト⾃動化 l ⾃動システム構築 l クラウドインスタンス作成から、アプリ配備 l クラウドに依存しないオートスケール 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 20
  21. 21. JobSchedulerの主要機能 l ジョブ定義 l ジョブ実⾏(時間指定/繰り返し) l スケジュール l 多重実⾏・排他制御 l 先⾏・後続制御 l 優先度設定 l イベント監視 l メール通知 l 外部パラメータ設定 l 開始/終了遅延検知 l クライアント / サーバ l バックアップクラスタ l 負荷分散クラスタ l SOAP/RESTの外部API l 独⾃の内部API l Javascript / Perl / Java / Shell Script / Powershell / VBScript / javax.scriptでのジョブ定義 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 21 ⾼度なジョブ管理機能 Devの使い慣れた⾔語でのJob定義
  22. 22. アクティブ・スタンバイ構成(Passive Cluster) l データベースと構成情報 (./config/live)ディレクトリは、 プライマリーとバックアップで共有 が必要 l 特別なクラスターソフトウェア (Lifekeeper/Pacemakerなど)は 不要 l バックアップは、スタンバイモード で実⾏し、プライマリーを監視する l プライマリーが障害時、すべての ジョブの実⾏状況はバックアップに 引き継がれる l エージェントで実⾏中のジョブは、 フェイルオーバーの影響を受けない l Sshログインで実⾏中のジョブは、 フェイルオーバー時エラーとなる 22 JobScheduler エージェント JobScheduler バックアップマスター Windows/Linux RDBMS JobScheduler エージェント SSHノード SSHノード sshログイン JobScheduler プライマリーマスター Windows/Linux ./live heartbeat 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved
  23. 23. アクティブ・アクティブ構成(Active Cluster) l データベースと構成情報 (./config/live)ディレクトリは、全マ スターで共有が必要 l 特別なクラスターソフトウェア (Lifekeeper/Pacemakerなど)は不要 l ジョブスケジュールは全マスターで共有 され、負荷分散される l マスターの⼀台が障害時、すべてのジョ ブの実⾏状況は残りのマスターに引き継 がれる l エージェントで実⾏中のジョブは、フェ イルオーバーの影響を受けない l Sshログインで実⾏中のジョブは、フェ イルオーバー時エラーとなる 23 JobScheduler エージェント JobScheduler アクティブマスター Windows/Linux RDBMS JobScheduler エージェント SSHノード SSHノード sshログイン JobScheduler アクティブマスター Windows/Linux ./live heartbeat 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved
  24. 24. エージェント・クラスター構成 l エージェントは、Process_classで グループ化できる l 1システム上に複数エージェントを 動かすことも可能 l Process_classでグループ化した エージェントに、以下の⼆つの⽅法 でジョブの負荷分散が可能 (1)固定スケジュール (Fixed Priority Scheduling) l 最初に指定したエージェントが稼 働していれば常にそのエージェン トで実⾏される l そのエージェントが稼働していな ければ、次に指定したエージェン トで実⾏される (2)ラウンドロビンスケジュール (Round-Robin Scheduling) l 指定したエージェントから、順番 にジョブが割り振られる l クラスター構成のマスターと組み合 わせることも可能 24 JobScheduler エージェント JobScheduler マスター Windows/Linux RDBMS Process_class JobScheduler エージェント JobScheduler エージェント JobScheduler エージェント JobScheduler エージェント JobScheduler エージェント Process_class 固定スケジュール ラウンドロビン スケジュール 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved
  25. 25. スーパーバイザー構成 l複数のワーカーの構成情報(./live) をスーパーバイザーで集中管理し、各 ワーカーに⾃動ファイル同期を⾏う l各ワーカーは、クラスター構成でもス タンドアローン構成でも構わない l各ワーカーが異なるデータセンターや クラウドにあっても構わない lスーパーバイザーが障害時には、各 ワーカーに影響なく、配信された構成 情報で稼働し続ける lパブリッククラウドのような、通信遅 延が⼤きい環境で有効 25 JobScheduler スーパーバイザー マスター Windows/Linux RDBMS JobScheduler エージェント JobScheduler ワーカーマスター Windows/Linux JobScheduler エージェント SSHノード SSHノード sshログイン JobScheduler ワーカーマスター Windows/Linux ./live RDBMS ./live RDBMS ./live ファイル同期 JobScheduler エージェント SSHノード 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved
  26. 26. V1.11 ダッシュボード マスター ステータス 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 26 エージェント ステータス オーダー ステータス
  27. 27. V1.11 ジョブフロー画⾯ 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 27
  28. 28. HyClops JobMonitoring概要 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 28 ジョブをZabbix監視アイテムに⾃動登録 l JobSchedulerにジョブを登録すると、⾃動的にZabbixに ジョブ監視アイテムを設定 Zabbixからジョブのアラート監視 l ジョブ定義で指定したアラート(開始遅延、実⾏失敗 等)を監視 Zabbixからジョブの実⾏時間監視 l 各ジョブの実⾏時間履歴を監視、傾向グラフを表⽰ Zabbix監視閾値をジョブから⾃動変更 l 特定のジョブを実⾏する際に、cpu loadやmemory free の閾値を変更し、実⾏完了後元に戻す
  29. 29. Zabbixによるジョブ実⾏状況監視 l Hyclops Jobmonitoring l http://tech-sketch.github.io/hyclops_jm/jp/ l Zabbix APIとJobScheduler APIを使った、連携モジュール l 実⾏モジュールはFabricで実装 l 他のプログラムからも呼び出し可能 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 29 WEB APIpolling ZabbixAPI
  30. 30. Zabbix画⾯イメージ 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 30 ジョブ監視ア イテム ジョブ実⾏時 間推移
  31. 31. CMDBuild構成管理システム l 2005年プロジェクト開始 l 伊Tecnoteca 社が開発、AGPLライセンス l http://www.cmdbuild.org/ 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 31 CMDB インベントリ収集 ワークフロー 文書管理 地理情報 レポーティング API JSON/SOAP APACHE TOMCAT アセット コンピュータ ライセンス サーバ デスクトップ ユーザ サプライヤ ドキュメント 場所 保守契約 監視システム ポータル
  32. 32. CMDBuildの特徴 l ⾃由なデータモデル l クラスとリレーションの設定で ⾃由に設計可能 l 組み込まれたワークフローエンジン l Together Workflow (Shark)を使⽤し、ワークフローを設計/実⾏ l 他システムの連携 l SOAP API, Mail, SQL, LDAP/AD, CSV, etc. l ITIL V3準拠 l 組み込まれた⽂書管理機能 l 多⾔語対応 l ⽇本語/英語/ドイツ語 スペイン/フランス/イタリア ロシア/ポルトガル/セルビア ブラジル 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 32 サービス戦略 サービス設計 サービス移⾏ サービス運⽤ 継続的改善 財務管理 サービスカタログ 管理 変更管理 イベント管理 7ステップ改善 需要管理 サービスレベル管 理 資産構成管理 インシデント管理 サービス測定 ポートフォリオ管 理 キャパシティ管理 ナレッジ管理 リクエスト対応 サービスレポート 可⽤性管理 移⾏計画/⽀援 アクセス管理 サービス継続性管 理 リリースデプロイ 管理 問題管理 セキュリティ管理 サービスバリデー ション/テスト サービスデスク サプライヤ管理 評価 技術管理 アプリケーション 管理 オペレーション管 理 アセット コンピュータ ライセンス サーバ デスクトップ ユーザ サプライヤ ドキュメント 場所 保守契約ロケーション 顧客 サービス ネットワーク 保守契約 モデル
  33. 33. データベース CMDBuildモデル カード ⾃由に定義可能なデータモデル 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 33 コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理者 ・ ・ ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部⾨ ・ ・ ・ コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理者 ・ ・ ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部⾨ ・ ・ ・ コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理者 ・ ・ ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部⾨ ・ ・ ・ クラス ・属性1 ・属性2 ・属性3 ・ ・ ・ クラス ・属性1 ・属性2 ・属性3 ・ ・ ・ ドメイン N:N クラステーブル ヒストリ テーブル クラステーブル ヒストリ テーブル マップテーブル 全ての変更履歴 を⾃動保存 リレーション⾃動⽣成 関係 ヒストリ テーブル
  34. 34. ドキュメント データモデル(リレーション)例 ユーザ プロジェクト システム グループ ホスト デバイス 購買契約 ソフト ライセンス 購買先 供給者契約 契約書 サービス契約 サービス 仕様書 システム 設計書 運⽤ 設計書 設定報告書 運⽤⼿順書 議事録 ITSMS 規定⽂書 凡例: A B : AはBを含む 場所 連絡先 ⼈間 部署 会社 住所 フロア 部屋 変更要求 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 34
  35. 35. CMDBuild画⾯例 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 35
  36. 36. リレーショングラフ機能 l 3Dグラフ表⽰ l フーバー表⽰ グラフ畳み込み カード表⽰ l ドリルダウン 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 36
  37. 37. きめ細かい権限管理 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 37 ロール毎クラス毎に権限設定可能 ロール毎に表⽰メニューの設定可能
  38. 38. ワークフロー機能 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 38 l Together Workflow Editorで作成したワークフローを、インポート http://www.together.at/prod/workflow/twe Redmine'>) Cmdbuild) ) ) or Redmine Redmine XRFC X X X ) )X Redmine) ) ) X X X RFC01 RFC02 RFC03 RFC04 RFC05 RFC00 RFC06 RFC07 RFC08 RFC09 RFC10 RFC11 RFC12 RFC13 RFC14 )
  39. 39. 外部システム連携機能 l ウイザードコネクタ l 外部RDBMSまたはLDAPのデータと、CMDBuildのデータを同期 l タスクマネージャのスケジューリング機能で⾃動起動 l ベーシックコネクタ l 外部RDBMSまたはLDAPのデータと、CMDBuildのデータを同期 l XML形式の定義により、データの計算や加⼯を伴ったマッピングが可能 l ワークフローとの連携が可能 l アドバンスドコネクタ l 有償ライセンス l SOAP APIを使⽤した Groovyライブラリ l 無制限なカスタマイズが可能 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 39
  40. 40. Zabbix-CMDBuild連携ポートレット 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 40 最新イベント情報の表⽰ Zabbixイベント情報のホスト をクリックすると、該当ホス トの構成管理DBの内容を表⽰
  41. 41. タスクマネージャ機能 l スケジュール、またはイベントによって、タスクを起動する機能 l イベントは、メール受信、特定のクラスの変更等を指定可能 l タスクは、メール送信、またはワークフローの起動を指定可能 l ウイザードコネクタの指定も可能 l 使⽤例 l 指定⽇時でのライセンス期限切れを⾃動検索し、メール送信 l 毎⽇定時に、レポート送信 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 41
  42. 42. ⽂書管理連携機能 l CMIS 1.1に対応 l CMISは2008年にIBM、EMC、MicrosoftといったECMに 主要ベンダがOASISに提出した仕様、Content Management Interoperability Service (コンテンツ管理 相互運⽤サービス)の略。つまり、異なるECM製品同⼠で も共通のAPIで操作できる。 l Alfrescoの最新版だけでなく、CMIS 1.1に対応し たECM製品と連携が可能になった。 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 42
  43. 43. ⾃動インベントリ収集 l エージェントレス型 l nmap, snmp, ssh, WMIによる、Linux/Windows/NW機器の情報収集 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 43
  44. 44. Open-Auditのアーキテクチャ l Open-Auditは、データベース、WEBサーバ、オーディットホストで構 成され、⼀つのシステムに全てインストールしても、別々にインストー ルすることも可能。 l データベースは、MySQL l WEBサーバは、Apache/PHP l オーディットホストは、対象機器と同⼀サブネットにあるサーバ 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 44 WEBコンソール 対象機器 WEBサーバ オーディット ホスト
  45. 45. 設定済テンプレート l エンタープライズITサービス管理に必要なデータモデル、ワークフロー、 レポート、ダッシュボードが、設定済みのテンプレート l 有償オプション l セルフサービスポータル(Liferay) l Microsoft Active Directoryコネクタ(ユーザデータの同期) l インベントリ収集コネクタ(インベントリ⾃動収集と同期) l VMware vCenterコネクタ(VM情報の同期) l モバイル対応(iOS>=6, Android>=4.0.3) 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 45 サービス戦略 サービス設計 サービス移⾏ サービス運⽤ 継続的改善 財務管理 サービスカタログ管理 変更管理 イベント管理 7ステップ改善 需要管理 サービスレベル管理 資産構成管理 インシデント管理 サービス測定 ポートフォリオ管理 キャパシティ管理 ナレッジ管理 リクエスト対応 サービスレポート 可⽤性管理 移⾏計画/⽀援 アクセス管理 サービス継続性管理 リリースデプロイ管理 問題管理 セキュリティ管理 サービスバリデーショ ン/テスト サービスデスク サプライヤ管理 評価 技術管理 アプリケーション管理 オペレーション管理
  46. 46. Ready2Use定義済データモデル l 組織 l 内部/外部スタッフ、会社/部⾨ l 場所 l ビル/フロア/部屋 l 購買管理 l 購買元/購買元担当者/発注/検収 l サービス管理 l サービス種別/契約/KPI/サービス要求 l 構成アイテム l クライアント:デスクトップPC/ノートPC/プリンタ/モニタ/クライアントソフト/ライセンス l インフラ:サーバ/クラスタ/ストレージ/ラック/NW機器 l 電話:交換機/電話機/携帯機器/SIM l ネットワーク:VLAN/VPN/NWインターフェース l ソフトウェア:基盤SW/データベース/アプリケーション/その他 l サポート l ナレッジベース/プロセス定義/システム定義 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 46
  47. 47. サービスカタログ管理 l IT部⾨が提供しているITサービスの情報を⼀元化し、 ユーザに標準化されたサービスを届けます。 l ITサービス定義 l ビジネス・サービス ユーザ視点のサービスメニュー l テクニカル・サービス IT部⾨視点のサービスメニュー l 各サービスメニューのSLAとKPI l サービス要求と作業依頼のワークフローに連携 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 47 ユーザ サービス提供 サービス要求 サービス カタログ 確認 承認 管理者
  48. 48. インシデント管理 l IT障害回復要求に対するワークフロー l メール、セルフサービスポータルからの受付から、分類と記録、優先度 管理、SLA管理 l サービス要求/変更管理への連携 l メール及びポータル⼊⼒の記録と追跡 l ナレッジベースと添付書類の管理. 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 48 作業実施 作業担当者 エスカレーション ヘルプデスク ユーザ インシデント 解決
  49. 49. インシデント管理ワークフロー 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 49
  50. 50. サービス要求管理 l ITサービスの障害ではない、ユーザからのサポート、調達、情報、ドキュメント の依頼に対するワークフロー l メール、セルフサービスポータルからの受付から、分類と記録、優先度管理、 SLA管理 l サービスカタログからの標準サービスと、カタログにない⾮標準サービスの受付 l 標準サービスは、作業依頼ワークフロー、⾮標準サービスは変更管理への連携 l メール及びポータル⼊⼒の記録と追跡 l ナレッジベースと添付書類の管理 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 50 ユーザ 回答 サービス要求 ヘルプデスク 確認 承認者 承認 作業実施 作業担当者
  51. 51. 要求実現ワークフロー 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 51
  52. 52. 変更管理 l インシデント管理やサービス要求などの構成変更依頼に対するワークフロー l メール、セルフサービスポータルからの受付から、分類と記録、優先度管理、 SLA管理 l 変更依頼は、変更管理者によって承認され、実施とレビューを経てクローズされ ます。 l メール及びポータル⼊⼒の記録と追跡 l ナレッジベースと添付書類の管理 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 52 変更 管理者 承認 作業担当者 作業実施 作業担当者 分析 不受理
  53. 53. 変更管理ワークフロー 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 53
  54. 54. 資産管理 l 構成アイテムの発注から、受領/検収/配置/移設/廃棄等の ライフサイクル管理ワークフロー l 資産のステータスと場所を追跡、記録 l ネットワーク結線とIPアドレス配布を管理 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 54 納品 発注 購買申請 受領 検収 倉庫 試験 廃却 使⽤中 修理中 使⽤可能 廃棄済 在庫状態 変更 割当 移設 取替 返却 移管 廃棄 倉庫移動
  55. 55. 資産管理ワークフロー 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 55
  56. 56. レポーティング l 定義済レポート l 場所別構成アイテム⼀覧 l 資産管理リスト l 場所別資産 l 在庫履歴 l ラックレイアウト l インシデント管理・平均完了時間 l インシデント管理・オープン l インシデント管理・タイムテーブル l MTBF(平均故障間隔) l サービス要求・平均完了時間 l サービス要求・オープン l サービス要求・タイムテーブル l VMwareコネクタサマリ l ADコネクタサマリ l OCSコネクタサマリ l 出⼒フォーマット l PDF l ODT l RTF l CSV 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 56
  57. 57. セルフサービスポータル l 有償オプション 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 57
  58. 58. セルフサービスポータル 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 58
  59. 59. Active Directoryコネクタ l 有償オプション l Microsoft Active Directoryからアカウント情報を⾃動収集 l バッチ処理にて、CMDB情報に同期 l 同期データ内容は、ワークフローで承認 l PCやアカウントのアサインも連動可能 2017/6/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 59 CMDB Active Directory コネクタ LDAP Queryデータ同期 ワークフロー
  60. 60. VMware vCenterコネクタ l 有償オプション l vCenter配下の仮想マシン情報(ホスト名、CPU、メモリ、ディスク、OS、IPア ドレス、ステータス等)を⾃動収集 l VMware Infrastructure (VI) SDK 2.5.0 APIを使⽤ l バッチ処理にて、CMDB情報に同期 l 同期データ内容は、ワークフローで承認 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 60 CMDB vCenterコネクタ vCenter ServerVMware Infrastructure (VI) SDK 2.5.0 API データ同期 ワークフロー
  61. 61. インベントリ収集コネクタ l 有償オプション l Open-Auditによってシステム情報(ホスト名、CPU、メモリ、ディスク、OS、 IPアドレス、ステータス等)を⾃動収集 l バッチ処理にて、Open-AuditのDBをCMDBに同期 2017/6/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 61 CMDB ウィザード コネクタ vSphere ESXi nmap snmp WMI ssh データ同期 NW機器 ストレージ 物理サーバ MySQL
  62. 62. LLDPコネクタ l 有償オプション l LLDP(Link Layer Discovery Protocol)とSNMPを使⽤し、ネットワーク機器 の接続情報を⾃動収集 l NW機器とインターフェース情報、隣接機器情報を⾃動更新 l バッチ処理にて、CMDB情報に同期 l 同期データ内容は、ワークフローで承認 2017/6/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 62 CMDB LLDPコネクタ LLDP + SNMP V2/3データ同期 ワークフロー
  63. 63. 某データセンタ事業者事例 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 63 インベントリ収集 構成管理 6 管理対象 (物理・仮想マシン) 構成情報 連携 チケット管理 サービスデスク チケット 連携 定期巡回 Ssh/WMI/snmp等 DB連携 メール連携 構築範囲
  64. 64. 背景と⽬的 l ISO20000 取得のため、ITサービス管理システム の整備を⾏う。 l そのためITサービスマネジメントの仕組みの構成 管理/変更管理のシステム化が必要であり、構成 管理システムの構築をする。 l サービスデスクやインシデント管理、問題管理等 のプロセス/機能との連携も視野に⼊れる。 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 64
  65. 65. 要件 l 管理対象 l サーバ類(VM含む):95台 l サーバOS:Windows Server 2008, RHEL5.8/6.1/6.3, CentOS5.6/6.3他 l NW機器:114台 l ⾃動インベントリ収集(エージェントレス) l Redmineチケット連携(メール) l JIS Q 20000-1 ITSMS要求事項9章を満たすこ と 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 65
  66. 66. Redmineチケット連携 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 66 CMDBuild構成管理 変更依頼 チケット発⾏ メール サーバ タスクマネ ージャ 定期的にメール取得 メール受信を契機に 変更依頼ワークフロー開 始 ワークフロ ー完了 完了メール送信 チケット新規 作成メール送信 チケット クローズ
  67. 67. インベントリ収集連携 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 67 CMDBuild構成管理定期的にデータ同期 構成アイテムを上書き更 新 ウイザード コネクタ 定期巡回 Ssh/WMI/snmp 管理対象 (物理・仮想マシン) MySQL
  68. 68. インベントリ収集フロー 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 68 Webから実⾏ Network Group がなければ作成 Nmapスクリプト 実⾏ ログ画⾯にリダイ レクト Nmap実⾏結果 確認 Snmp? Snmpスキャン 実⾏ デバイス 登録済? デバイス追加 デバイス更新 WMI? VBSスクリプト 転送・実⾏ ssh? shellスクリプト 転送・実⾏ スクリプト実⾏ 結果を、Open- Auditサーバに http put 終了 対象デバイス
  69. 69. CTCファシリティーズ様導⼊事例 管理サーバ 対象機器 sshログイン/WinRM 管理マネージャ 顧客環境 対象機器 存在チェック テキスト ファイル 実⾏結果ログ 監視設定登録 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 69 監視サーバ 踏み台サーバ Excelファイル アップロード Snmp/Ssh Zabbix API エラー通知メール ファイル検知⾃動実⾏ 種類/内容チェック エージェント対象 状態確認 エージェント インストール/ アップデート/ 起動 CloudConf (+Getinfo) Ping
  70. 70. CloudConf概要 ヒヤリング シート (記⼊済み) ヒヤリン グシート 記⼊ ヒヤリン グシート 確認 設定シート (記⼊済み) プロビ 実⾏コンフィグ 構成確認 コンフィグ 監視 設定ファイル 設定シート (記⼊済み) ServerSpec 結果 引継ぎ 設定 コンバータ CloudConf vmware 物理サーバ 実⾏管理 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 70
  71. 71. 某データセンタ様導⼊事例 監視サーバ 対象機器 ssh/telnet ログイン オペレータ 端末 顧客環境 Zabbixアラート検知 トリガーから アクション実⾏ CMDBを検索、 ip/user/pwd/機種 を取得 対象機器で コマンド実⾏ 対象機器に Ssh/telnetログイン テキスト ファイル MySQL コマンド 実⾏結果 ファイル CMDB IP/ユーザー/パス ワード/機種他 コマンドテーブル コマンド実⾏結果を テキストファイルに 保存 元情報との差分を 表⽰ 操作ログ /var/log/messages 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 71 バージョン管理 踏み台 サーバ
  72. 72. インシデント対応⾃動化例 アラート発報 受付 チケット発⾏ 影響調査 変更承認 作業指⽰ バージョンアップ Fabric 構築検証作業結果承認 ⼀次切り分け 変更依頼 CMDB登録 インベントリ収集 チケット クローズ 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 72
  73. 73. サーバ構築⾃動化例 サーバ構築依頼 受付 変更依頼 チケット発⾏ 影響調査 変更承認 作業指⽰ サーバ構築 Fabric 構築検証 監視設定作業結果承認 CMDB登録 インベントリ収集 チケット クローズ ヒヤリン グシート 2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 73

×