データセンタの仮想化管理と自動化...

データセンタの仮想化管理と自動化はここまで簡単に

CA TechnologiesVirtualization & Service Automation

①ウォーミングアップ

Automation が活躍するポイント

共通の課題...

「…連邦政府全体でのデータセンタの拡大に対応するため、行政機関はさらなるデータセンタ拡大を防止する政策をすぐに実行し、データセンタを統合して、今後5年以内にその数を大幅に減少させるための計画を立てなければならない。」

「…連邦政府全体でのデータセンタの拡大に対応するため、行政機関はさらなるデータセンタ拡大を防止する政策をすぐに実行し、データセンタを統合して、今後5年以内にその数を大幅に減少させるための計画を立てなければならない。」

3 Copyright © 2011 CA. All rights reserved.

企業の統合や買収が一般的になった経済環境では、

今後もデータセンタの統合が行われるだろう。物理

的な運用の統合、冗長なシステムやアプリケーション

の削減は、「もはや当たり前」のことになるだろう。」

ガートナー社「What You Should Know If Your Data Center Predates Facebook」

2011年3月11日

“

データセンタの統合は「もはや当たり前」


ビジネスを支えるITが必要

2003 -2008

2008 -2009

これまで不況と信用危機

IT 予算 & リソース

今後

ビジネス IT 要求

ギャップ

しかし…IT予算とリソースはビジネス要求から遥かに乖離しています。


IT活用における課題

CAPEX(設備投資)CAPEX

(設備投資)OPEX

(運用コスト)OPEX

(運用コスト)

お客様・経営陣の関心事項はなんでしょうか

物理リソース

リソースの稼働率

運用の効率化


仮想化とクラウドサービスにおける新たなポートフォリオ

仮想・物理環境の自動化

サービス管理の自動化

業務プロセスの自動化

仮想環境の構築と既存環境を統合した運用7 Copyright © 2011 CA. All rights reserved.

本番前

現状の仕組み

データセンタ

データセンタ運用

データセンタ運用

ビジネスサービスサーバのテスト

検証設定

テストアプリケーション

OSのテスト

サーバのテスト

検証設定

テストアプリケーション

OSのテスト

インフラストラクチャの準備すべてをテスト

OSとアプリケーションを本番稼動前環境に移行し、構成を更新して、ドライバを交換する

すべてを再度テスト

本番環境に移行反復

ビジネスニーズの変更に対して迅速に対応する

数時間・数分でアプリケーションとシステムを準備 — not days or weeks

費用がかかり、不確実なマニュアルベースに代わり、プロセスベースの自動化

→→→

you can

CA Automation Suite～CA Virtualization & Automation～

ITプロセスの自動化、オーケストレーションを可能にします。また、代表的なITシステム／アプリケーションへの様々なコネクターがプリビルドされています。

標準テンプレートとパフォーマンスの測定値を基に、物理／仮想サーバへのプロビジョニング、アプリケーション・デプロイメントを動的に実施します。

複雑なアプリケーションの構成管理を容易にし、サービスの可用性を高めます。標準テンプレートに批准した構成および設定のディスカバリー、検出、確認によってコンプライアンスを順守させます。

仮想マシンのリザベーション（セルフサービス）を可能にし、仮想サーバのプロビジョニングを自動化します。パブリック、プライベート、またハイブリッドクラウドを実現します。


正確に、効率よく、迅速に移行を実施

データセンタアプリケーション

物理仮想パブリックプライベートデータセンタ

データセンタ

データセンタ

テストデータセンタ

Gold Standard移

行

移行

移行

Gold スタンダードとの比較

複数環境を網羅したサービスプロビジョニング

移行作業の状況を監視


サービスサポートに必要な運用フローの統合

CA Cloud Capabilities

ユーザ

サービスカタログ(IaaS、PaaS)

リソースの選択プロセス

オートメーション(RBA)ITとビジネスプロセスの自動化

プライベートクラウドパブリッククラウド

プロビジョニングの自動化

プライベート OR パブリッククラウドへプロビ

ジョニング

レポート

チャージバック（課金）

プロジェクトやリクエストベースに基づいた課金とトラッキ

ング

課金

CMDB（問題・変更・構成管理への連携）


管理者承認

メータリング＆ポリシー

構成の妥当性確認

リソースモニタリングと正常性確認

CMDB

②サーバ移行統合プロジェクト

仮想環境が使われている割合

僅か29％だそうです

APP

OS

Config

Drivers

移行


サーバ移行時に必要な業務： P2V

設計ハードウェア設置

データバックアップ

仮想OS準備

ゲストOS

企画調達

各種アプリのインストール

コンフィグレーション

データ移行テスト

移行確認

キャパシティ計測


OSへのパッチ適用

物理側のアプリ

削除

アプリのパッチ適用

ネットワークの

設定

セキュリティポリシーの設定

データ移行

Automation Suiteによって自動化される作業


データバックアップ

仮想OS準備

ゲストOS

企画調達

各種アプリのインストール

コンフィグレーション

データ移行テスト

移行確認

キャパシティ計測（Hyperformix）


OSへのパッチ適用

物理側のアプリ

削除

アプリのパッチ適用

ネットワークの

設定

セキュリティポリシーの設定

データ移行

＜２台目より必要なし＞

CA Hyperformixパ

フォー

マン

ス(利

用率

/ レ

スポ

ンス

タイ

ム)

Today

CA eHealthHP OpenViewTivoli ITMSARMicrosoft PerfMon など

仮説シナリオ1:商品キャンペーン時のキャパシティオーバー予測

仮説シナリオ2:サーバー統合による、キャパシティ最適化予測

-1 Month-6 Months-12 Months +18 Months+6 Months+1 Month

過去・現在の性能監視将来の性能予測

キャンペーン時

バースト


自動化により削減される業務

シナリオ② 「管理する側」の視点ポイント４・５


企画調達

移行確認

サーバイメージング

取得仮想環境デプロイ

Applications

Configurations

Operating System

キャパシティ計測（Hyperformix）

＜２台目より必要なし＞


Rapid Server Imaging（RSI）

Image Library物理サーバー Image

— “ライブキャプチャ“によるシステム停止がないイメージング機能

— Any-to-any のマイグレーションを実現: P2P, P2V, V2P, & V2Vへの対応

— Linux, Unix, Windows, VMware, Xen, Hyper-Vへの対応

— イメージにはプロファイル（ホスト名、ドライバ、IPアドレス）を設定可能

— １時間に100イメージのプロビジョニングを実現可能

— キャプチャ・デプロイ時にネットワーク・

ストレージ(NAS、SAN)をマッピング可能

Applications

Network + Server

Configuration

Operating System

Applications

Configurations

Operating System

同じHW、異なるHW、もしくは仮想化環境へ移動

キャプチャデプロイ


デモンストレーションパターン１のシナリオ：V2Vの移行

Step A

Step B

Hyper-V上で稼働しているWindows（ソース）を選択しキャプチャイメージを作成します。キャプチャイメージはRSIにマウントされているNAS上に作成されます。

Server Automationからキャプチャイメージを指定し、移行先（ターゲット）のESX上のターゲットサーバを指定します。ESXで稼働するために必要なドライバセット、プロファイルを選択します。

選択 “クリック” 移動

Server Automation

↑↑↑↑

Server Automation

↑↑↑↑


デモンストレーションパターン１の概要：V2Vの移行


イメージライブラリ

Step B: デプロイ

Hyper-V ：Windows

キャプチャホスト(ソース)

Step A: キャプチャ

VMware VM ：Windows

デプロイ(ターゲット)

③準備されたITリソースの管理運用プロセスの自動化

シナリオの概要

「使う側」・「管理する側」の視点

ポイントポイント44プロビジョニングされたゲストOSの構成チェックと

構成修正後の本番適用

ポイントポイント55本番環境適用後のコンプライアンス管理・自動変更

管理・正常性確認などの運用自動化

ポイントポイント11


サービスカタログ・セルフリザベーションによるユーザからのリソース利用申請

業務プロセスに合わせた柔軟な承認ワークフロー



リソースプールからのデプロイと必要な設定の自動化

「使う側」の視点ポイント①～③

企画申請承認本番環境での稼働

管理下に置かれているリソースプール内から必要なリソースを選択

必要なリソース申請のみ承認プロジェクト毎・部門毎に配賦

・サーバーの稼働準備・ソフトウェアのインストール・本番環境事前確認テスト“自動化”により削減が見込めるポイント


企画調達設計ハード

ウェア設置

構築ソフトテスト

「使う側」の視点ポイント


自由にカタログを作成可能

IT プロセス自動化： CA Process Automation

ITグループ・アプリケーション・プラットフォームを超えた自動化

オーケストレーションプロセスのグラフィカルな表示パフォーマンスや利用率をベースとしたプロビジョニングのトリガー顧客ニーズに応じた設定


「管理する側」の視点ポイント④、⑤

運用

モニタリング

イベント・ポリシー

管理

サービスデスク

ProcessAutomation

CMDBへ登録

ベースラインと比較

修復

本番環境への稼働後のモニタリング、修復“自動化”により削減が見込めるポイント


CA Configuration Automation の特徴～CA Automation Suite～

CISが持っている、各OS(Windows, UNIX, Linux), Hypervisor(ESX, Xen), SQL

Serverなど、1000以上にも渡るコンプライアンスルールを青写真（BluePrint）と

してライブラリを提供

1000以上のBlueprints

• 物理サーバとデバイス• Hypervisorと各OSとの関係• アプリケーション依存性の検出• 構成セッティングの抽出• 構成情報の確認と検証

• 物理サーバとデバイス• Hypervisorと各OSとの関係• アプリケーション依存性の検出• 構成セッティングの抽出• 構成情報の確認と検証

スナップショット

アプリケーション・物理・仮想の依存性を把握する、構成解析アルゴリズム

• 変更の検出• ポリシーと照合• ルールと照合• Goldスナップ

ショットと照合

コンプライアンスポリシーとルール

Ping Sweep

Port Scan

Packet Analysis

DNS トランスファー

DB・File インポート

SSH・WMI（Agent-Less）


CA Configuration Automationによるコンプライアンス管理～CA Automation Suite～


①ご存じの通り

システム停止や、情報漏洩といった企業として望まない結果となった事例を分析してみると、たった一台のサーバ、もしくはアプリケーションの設定に不備があったというだけだという事実を。

システム停止や、情報漏洩といった企業として望まない結果となった事例を分析してみると、たった一台のサーバ、もしくはアプリケーションの設定に不備があったというだけだという事実を。

②リアルな現状は？

社内規定で設置基準のようなコンプライアンス・セキュリティルールを作成しても、担当者からの報告を受け取るだけで、実際に遵守されているか否かの実情は把握していないのでは？

社内規定で設置基準のようなコンプライアンス・セキュリティルールを作成しても、担当者からの報告を受け取るだけで、実際に遵守されているか否かの実情は把握していないのでは？

仮想化が導入され、管理すべきハード・ソフトも10年前と比較しても比べ物にならないくらい増加しているし、それぞれの設定を１台毎、１OS毎、１DB毎、に確認する時間も労力もないですよね。順守されているかどうかの責任はあるが、どうすればいいか分からないですよね。

仮想化が導入され、管理すべきハード・ソフトも10年前と比較しても比べ物にならないくらい増加しているし、それぞれの設定を１台毎、１OS毎、１DB毎、に確認する時間も労力もないですよね。順守されているかどうかの責任はあるが、どうすればいいか分からないですよね。

③対策方法は？

自動変更管理

JRE 1.5

CA DPM Performance Agent

eTrust Antivirus

Apache HTTP Server

CA Cohesion Agent

スナップショット

本番環境

JRE 1.5

CA DPM Performance Agent

eTrust Antivirus

CA Cohesion Agent

Apache HTTP Server

プロビジョニング完了


コンプライアンス管理実装例

CA Configuration Automation

Parameter<connector port = 9000

Parameter<connector port = 8080

2. ベースラインや以前のスナップショットとの比較

アプリケーションサーバー

1. スナップショット

3. ベースラインへの情報として変更

基準は遵守されているか？


CA TechnologiesVirtualization, Service & Automation Management

インシデント、問題、変更管理インシデント、問題、変更管理サービスデスク管理

リリース管理リリース管理構成管理構成管理

サービスレベル管理

アセット管理

財務管理財務管理コンプライアンス管理

コンプライアンス管理

アセットライフサイクル管理

アセットライフサイクル管理

ベンダー&契約管理ベンダー&契約管理

ナレッジ管理 & サポートの自動化

ナレッジ管理 & サポートの自動化

CMDBCMDB

自動化されたサーバ管理

使用率, 計測に基づいた課金管理

リソースプール管理

データーセンターの運用

サービスポータル/ユーザーポータル

自動化ｇパッチ管理ソフトウェアデリバリインベントリ

構成管理の自動化キャパシティ管理自動化 & オーケストレーション

プロビジョニング

Cloud

仮想ファブリック


CA TechnologiesVirtualization, Service & Automation Management

CA Service Desk ManagerCA CMDB

CA Service Assurance Solution

CA Application Performance ManagementCA NetQos

CA Spectrum Infrastructure Management

CA IT Asset Management

CA Service Catalog & Accounting

データセンタ管理

CA Service Catalog

CA Hyperformix

3TeraAppLogic

CA Server AutomationCA Virtual Automation

CA Configuration Automation

CA Process Automation

CA ClientAutomation

CA Automation Suite


データセンタの仮想化管理と自動化...

Documents