Orchestrator のアーキテクチャ
公開日: 2016年3月
対象: System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator
このトピックでは、System Center 2012 - Orchestrator の概要について、システム アーキテクチャの説明、典型的な Runbook ワークフロー内部の仕組み、展開された Runbook のフローを含めて説明します。
Orchestrator 展開の基本
次の表は、Orchestrator の基本展開の機能一覧です。
| Orchestrator の機能 | 説明 |
|---|---|
| Management サーバー | Management サーバーは、Runbook Designer と Orchestration データベースとの間の通信レイヤーです。 |
| Runbook サーバー | Runbook サーバーで、Runbook のインスタンスが実行さます。 Runbook サーバーは、Orchestration データベースと直接通信します。 1 つの Orchestrator インストールに複数の Runbook サーバーを展開して、容量と冗長性を増加させることができます。 |
| Orchestration データベース | データベースは Microsoft SQL Server データベースです。これには、展開された Runbook のすべて、Runbook の実行ステータス、ログ ファイル、そして Orchestrator の構成データが含まれます。 |
| Runbook Designer | Runbook Designer は、Orchestrator Runbook のビルド、編集および管理に使用されるツールです。 Runbook Designer の詳細については、「System Center 2012 - Orchestrator の Runbook の使用」を参照してください。 |
| Runbook Tester | Runbook Tester は、Runbook Designer で開発された Runbook のテストに使用されるランタイム ツールです。 Runbook Tester の詳細については、「Runbook をテストする方法」の「System Center 2012 - Orchestrator の Runbook の使用」を参照してください。 |
| オーケストレーション コンソール | Orchestration コンソールを使用すると、Web ブラウザー上で Runbook の開始と停止、リアルタイム ステータスの確認ができます。 Orchestration コンソールの使用方法の詳細については、「System Center 2012 - Orchestrator の Orchestration Console の使用」を参照してください。 |
| Orchestrator Web サービス | Orchestrator Web サービスは Representational State Transfer (REST) ベースのサービスで、カスタム アプリケーションが Orchestrator に接続して、Runbook の開始と停止を行い、カスタムのアプリケーションまたはスクリプトを使用して操作に関する情報を取得することを可能にします。 Orchestration コンソールは、この Web サービスを使用して Orchestrator と対話します。 |
| Deployment Manager | Deployment Manager は、統合パック (IP)、Runbook サーバー、Runbook Designer の展開に使用されるツールです。 このツールの詳細については、「System Center 2012 - Orchestrator の展開」を参照してください。 |
アーキテクチャ図
次の図は、Orchestrator の各機能と、各機能間の通信を説明したものです。
.jpeg "System Center 2012 - Orchestrator アーキテクチャ")
System Center 2012 - Orchestrator アーキテクチャ
Orchestration データベースは、Orchestrator インストールの中心であり、すべての Runbook、構成設定、およびログを含みます。 Management サーバーは、Runbook Designer と Orchestration データベースとの間の通信レイヤーとして必要です。 1 つあるいは複数の Runbook サーバーがデータベースと直接通信して、実行する Runbook を取得し、Runbook から作成されたジョブについての情報を保存します。 Web サービスも Orchestration データベースと直接通信して、Orchestration コンソールが Web ブラウザーから接続できるようにします。
Orchestrator の拡張
次の表は、Orchestrator の標準インストールで提供されている機能の拡張に使用できる複数の方法を示したものです。 詳細については、「System Center 2012 - Orchestrator の展開」を参照してください。
| Orchestrator の機能 | 説明 |
|---|---|
| 統合パック (IP) | 統合パックは、特定の製品またはテクノロジ特有のカスタム活動のコレクションです。 マイクロソフトならびにサードパーティから、Orchestrator Runbook と各製品が対話するための活動を含む統合パックが提供されます。 |
| Orchestrator Integration Toolkit | Orchestrator Integration Toolkit を使用すると、標準活動と統合パックのコレクション以外の活動ライブラリを拡張できます。 Integration Toolkit には、Orchestrator 用に新しい活動と統合パックを作成するためのウィザード ベースのツールがあります。 開発者は、Integration Toolkit を使用して、Orchestrator SDK でビルドしたカスタム活動から統合パックを作成することもできます。 |
Runbook を使用した自動化
Orchestrator のタスクまたはプロセスを自動化するには、Runbook Designer を使用して Runbook を作成します。 Runbook に活動を追加するには、[活動] ウィンドウから活動をドラッグしてから、所定の順序で活動をリンクしてワークフローを作成します。
次の図は、簡単な Runbook を示したものです。
.jpeg "イベント ログを監視する Runbook")
この Runbook はイベント ログを監視します。 指定されたイベントが検出されると、Runbook は特定のコンピューターの Windows で特定のプロセスのステータスを確認します。 そのプロセスが実行中だとわかると、停止されます。 それから Runbook がプロセスを起動し、プロセス状態の変更通知として電子メールを送信します。
各 Runbook 活動は次に進む前に終了します。Runbook を続行するには複数の活動の完了を必要とするような、複雑なロジックを提供する活動も使用できます。 活動のロジックとスマート リンクを併用すると、特定の自動化シナリオが必要とするどのようなロジックでも実装できます。
Orchestrator が Runbook を処理する方法
Runbook を作成したら、それをチェックインし、Orchestration データベースにコミットします。 Runbook Designer と Orchestration コンソールのいずれかを使用し、Runbook を開始/停止します。
Runbook の実行が要求されると、ジョブが作成され、Orchestration データベースに保存されます。 Runbook ごとにプライマリ Runbook サーバー 1 台と、プライマリ サーバーが使用できない場合に Runbook を処理するスタンバイを 1 台または複数定義できます。 各 Runbook サーバーのサービスは継続的に Orchestration データベースを監視して、処理が可能なジョブがないかどうか確認します。 Runbook サーバーがジョブを検出すると、そのジョブの処理中であることをログに記録し、その Runbook をローカルにコピーして、その Runbook のインスタンスを実行中であることをログに記録してから、Runbook の処理を開始します。 モニターを含まない Runbook の場合、複数の Runbook 要求を作成できます。これは、1 つの Runbook が複数のジョブを所有できることを意味します。
Runbook サーバーがジョブを処理する際には、Runbook のコピーをローカルに作成してから、Runbook 内に定義されているアクションを、該当するワークフロー ロジックに従って実行することで、Runbook のインスタンスを作成します。 ステータス情報、活動結果、およびデータは、Orchestration データベースに記録されるため、Runbook のリアルタイムと履歴のステータスを監視できます。
アクセス許可
Orchestrator へのアクセスは、インストール中に作成されるセキュリティ グループにユーザー アカウントを追加することで提供されます。 このグループは、ドメイン グループ、または Management サーバーのローカル グループのどちらでもかまいません。 このグループのユーザーは、Runbook の作成と変更を行うための Runbook Designer へのフル アクセス、および、新しい Runbook Designer と Runbook サーバーを展開するための Deployment Manager へのフル アクセスを持ちます。 Runbook を起動および停止する必要はあるが、作成する必要はないオペレーターの場合、個別の Runbook に対して必要なアクセス許可が付与されれば、Orchestration コンソールを使用できるようになります。