Microsoft System Center Orchestrator 2012: System Center スイートを先導する
IT プロセスを自動化すると、時間と手間を節約できます。System Center Orchestrator 2012 を使用すれば非常に簡単に IT プロセスを自動化できます。
Paul Schnackenburg
IT プロセスを自動化する際の最大の課題は、技術ではなく、ビジネスとビジネス プロセスを結び付けるインターフェイスです。これは、その他のビジネスや IT の取り組みでも根本的な課題になります。IT プロセスの自動化が、プライベート クラウドとパブリック クラウドのメリットを実現する主な要素の 1 つであることは紛れもない事実で、これは、クラウド コンピューティングに移行するときに IT 担当者が直面する主要な課題です。
System Center Orchestrator 2012 は、Runbook Automation (RBA) ツール (別名、IT プロセス自動化 (ITPA) ツール) で、System Center 2012 スイートの最も重要なコンポーネントだと言えます。System Center Operations Manager や System Center Configuration Manager など、System Center スイートのほとんどの製品では、日々の IT の管理作業に対応していますが、System Center Orchestrator 2012 では、System Center スイートの各製品を統合されたツールセットにまとめる役割を担っています。
System Center Orchestrator 2012 は、繰り返し実行するプロセスやタスクを自動化したり、別々のシステムやプラットフォームと通信したりする強力なツールです。System Center Orchestrator 2012 は、2009 年 12 月にマイクロソフトが買収した Opalis Integration Server の新しいバージョンです。
System Center Orchestrator 2012 のコンセプトを使用して理解することは、System Center Orchestrator 2012 をビジネスに役立てられるか、他のソリューションでも代用可能かの分かれめになります。さいわい、System Center Orchestrator 2012 に慣れて、基本的なワークフローを作成するのは比較的簡単で、マイクロソフトからも良質なトレーニング資料が提供されています。
System Center Orchestrator 2012 の利点をくまなく活用するには、IT 部門全体だけでなく、ビジネスの他の部門と共に取り組む必要があります。プロセスを自動化するには、まず自動化するプロセスを決めなければなりません。時間がかかっている現在のやり方、一般的な IT の問題点、およびサービスの質に大きく影響する課題は、自動化の良い対象となります。
実用的な例としては、ユーザーが、セルフサービス ポータルでサービスを要求して System Center Orchestrator 2012 の Runbook を起動するようにできます。Runbook は IT 部門の承認を待機し、要求が承認されると、Runbook では、System Center Virtual Machine Manager で必要な仮想マシンを自動的にプロビジョニングし、System Center Configuration Manager で必要なソフトウェアを展開し、System Center Data Protection Manager でバックアップの準備をして、サードパーティ製のシステムで監視機能を統合します。
System Center Orchestrator 2012 のコンポーネント
System Center Orchestrator 2012 は、いくつかのコンポーネントで構成されています。Runbook サーバーでは、Runbook またはワークフローを実行します。Runbook サーバーは、一般にデータセンターに配置します。Orchestration コンソールは、Runbook の実行を開始して追跡するのに使用できる Web ベースのインターフェイスです。Runbook Designer では、活動をリンクして Runbook を作成します。展開マネージャーでは、統合パックを登録して Runbook サーバーに展開します。
組織では、さまざまなユーザーが異なる方法で System Center Orchestrator 2012 を使用します。IT 担当者は、Runbook Designer を使用してワークフローを作成します。IT 部門の管理者は、Orchestration コンソールを使用して統計情報とレポートを確認します。開発者は、Orchestrator Integration Toolkit を使用して、ビジネス部門で行われる活動を含めた独自の統合パックを作成できます。ビジネス部門のユーザーは、Web コンソールを通じて System Center Orchestrator 2012 を操作し、たとえば 1 回のクリックで操作できる Runbook を使用して、データベースのクリーンアップ作業を実行することがあります。
製品を買収したときの慣例に従って、マイクロソフトでは、用語を変更しました。Opalis をご存じの方のために少し説明しましょう。Operator Client は Runbook Designer という名称になりました。Operator Console は Orchestration コンソールになり、Policy は Runbook になり、Quick Integration Kit は Orchestrator Integration Toolkit という名称になりました。
環境の規模と System Center Orchestrator 2012 への依存度によって、複数の Runbook サーバーが必要になることがあります。複数の Runbook サーバーがあれば、1 台のサーバーが停止して Runbook で処理を完了できない場合でも、他の利用可能なサーバーで処理を再開できます。Runbook には、実行が開始されたが完了していない処理を検出するロジックを含めることをお勧めします。Runbook サーバーは、既定では最大 50 個の Runbook を同時に実行できますが、この数値は変更できます (詳細については、TechNet ライブラリの記事「Runbook の処理数を構成する方法 (英語)」を参照してください)。同時に実行できる Runbook の数を増やすことは可能ですが、全体のスケーラビリティは、実行中の Runbook とそのパフォーマンス プロファイルに左右されます。
System Center Orchestrator 2012 の最小要件は、メモリ 1 GB (ただし、2 GB 以上推奨)、デュアルコア CPU、および 200 MB のディスクの空き容量です。Runbook Designer を除くすべてのコンポーネントでは、Windows Server 2008 R2 が必要です。Runbook Designer は Windows 7 でも実行できます。サーバーには、Microsoft .NET Framework 3.5 SP1 と .NET Framework 4 がインストールされている必要があります。Orchestration コンソールでは、サーバーで IIS が有効になっている必要があります。クライアント ブラウザーでは、Silverlight 4 以降のバージョンがインストールされ、ローカルまたはリモートのどちらかに、SQL Server 2008 R2 データベースが必要になります。
インストールは簡単です (図 1 参照)。前提条件チェッカーでは、インストールを始める前に必要なものがすべて揃っていることを確認します。Opalis をインストールしたことがある方にとっては、Java と JBoss のコンポーネントをダウンロードしてインストールする厄介な作業が不要になったことは、うれしい驚きでしょう。現在 Opalis 6.3 を使用している場合は、並列環境を導入して、既存の Runbook をエクスポートし、System Center Orchestrator 2012 にインポートするだけで System Center 2012 Orchestrator にアップグレードできます。ただし、System Center Orchestrator 2012 の Runbook を Opalis にインポートするという逆の処理は実行できないことに注意する必要があります。
.jpg)
図 1 System Center Orchestrator 2012 は簡単にインストールできる
Runbook で実行する
Runbook を構築するには、右側のウィンドウからワークスペースに活動を移動して、リンクを作成する必要があります (図 2 参照)。活動は、System Center Orchestrator 2012 と共にインストールされる標準活動かインストールした統合パックに同梱されているもののいずれかになります。
.jpg)
図 2 使いやすい Runbook Designer
それぞれの活動間のリンクは、活動の結果 (成功、警告、または失敗) に基づいて分岐されます。各活動では、構成した変数とカウンター、および Windows の環境変数を使用できます。各活動のデータは公開されたデータとして共有データ バスに配置されるので、他の活動では、このデータをワークフローで使用することができます。
正規表現で、包含または除外のオプションを使用して、出力データをフィルター処理できます。数値に関しては、関数や算術計算も利用できます。また、終了条件を完全に制御して活動をループ処理することもできます。詳細については、TechNet ライブラリの「データ操作関数 (英語)」の完全な説明を参照してください。
組み込みの活動には、システム プロセスとサービス操作、簡易ネットワーク管理プロトコル (SNMP)、監視、ファイル管理、スケジューリング、電子メールなどによる通知、データベース クエリ、および Web サービスの呼び出しがあります。Telnet と SSH の活動を使用して、Linux などのプラットフォームを Runbook に含めることができます。.NET スクリプト活動では、Visual Basic .NET、C#、JScript、および Windows PowerShell を呼び出せます。
標準活動以外の活動
標準活動は、包括的で多くの一般的なシナリオを自動化するのに役立ちますが、統合パックは System Center Orchestrator 2012 の能力を引き出すのに役立ちます。統合パックの完全なリストについては、TechNet ライブラリの記事 (英語) を参照してください。
現在では、System Center スイート全製品の現在および以前のバージョンに対応した統合パックがあります (図 3 参照)。統合パックは、HP Operations Service Manager、iLO ハードウェア、VMware vSphere、および IBM Tivoli にも対応しています。CodePlex (英語) と TechNet ギャラリーでは、コミュニティが作成した特定の機能を備えた統合パックを入手することが可能で、VMware 製品に対応した統合パックも提供されています。
.jpg)
図 3 登録、展開、および構成の 3 段階のプロセスで統合パックをインストールする
マイクロソフトが提供している System Center 2012 製品用の統合パックには、Data Protection Manager と Virtual Machine Manager で実行可能なすべての活動は含まれているわけではありません。統合パックに含まれる活動は、日常的に行われる一般的な作業の大半に対応しており、あまり一般的でない作業には Run PowerShell (PowerShell スクリプトの実行) 活動を使用できます。この活動では、接続構成を再利用し、スクリプトに認証プロセスを組み込む必要がないため、標準的な Run .NET script (.NET スクリプトの実行) 活動よりも簡単に使用することが可能で、データ バスにも簡単にデータを出力できます。詳細については、Orchestrator チーム ブログ (英語) を参照してください。
Operations Manager 2012 を実行している場合、サードパーティ (BMC Software Inc.、HP、および service-now.com) が提供するサービス デスクとの統合機能 (イベント転送、インシデント チケットの作成、チケット解決の監視など) が含まれていないことにお気付きかもしれません。BMC、HP、および IBM のエンタープライズ管理ツールとの統合機能もありません。これらの統合機能は、System Center Orchestrator 2012 で提供されるようになりました。Kelverion (英語) は、System Center Orchestrator 2012 の統合パックと Runbook について最初に参照するサイトとしてお勧めです。
Runbook を実行する
Runbook のスケジュールは、目的に合わせて非常に柔軟に設定できます。たとえば、いくつかの Runbook を業務時間内に実行しないようにすることができます。ある Runbook で、Check Schedule (スケジュールをチェック) 活動を使用して時間データを取得し、他の Runbook で特定の条件やトリガーが発生するのを待機できます。後者の場合は、最初のオブジェクトとして Monitor (監視) 活動を設定します。これらの Runbook は継続的に実行します。
スクリプトについて詳しい知識があって、System Center Orchestrator 2012 や Opalis になじみがない場合は、この作業のほとんどはスクリプトで実行できると考えるでしょう。ですが、System Center Orchestrator 2012 は、Windows PowerShell などのスクリプト言語よりも、対応可能な範囲が広いという点で優れています。System Center Orchestrator 2012 では、統合パックを使用して多くのさまざまなプラットフォームと通信します。
また、System Center Orchestrator 2012 では、オブジェクトなどを簡単に作成できます。System Center Orchestrator 2012 では、Visio のようなインターフェイスを使用して、タスクを視覚的にリンクできます。また、セキュリティと委任の機能が用意されているので、Runbook を実行および変更する権限を管理することもできます。必要に応じて System Center Orchestrator 2012 の Runbook にスクリプトを含めることもできるので、二者択一というわけではありません。
プロセスを選択する
優れた Runbook の作成と IT プロセスの自動化は、Runbook Designer で作業を始めるずっと前から始まっています。目的のことを実行する最善の方法と Runbook に含める手順について合意する必要があります。Runbook を実行する頻度と実行するタイミング、Runbook に含める手順、Runbook を起動するトリガー、活動間で渡す必要があるデータ、目的の最終結果、途中でエラーが発生した場合の対応など、関連する情報が揃っていれば、非常に簡単に優れた Runbook を作成できます。
わかりやすい名前付け規則を決めて、分岐ロジックを示す複数のリンクの色を使用します。最も重要なのは、複雑な Runbook を親子関係で細分化することです。細分化した親子は構成して互いにデータを渡すようにできます。小さな Runbook を関連付けて大きな Runbook にすると、再利用、問題解決、および管理のプロセスを簡略化できます。
Runbook の実行に関するアクセス許可の管理にはフォルダーを使用できます。個々の Runbook に権限を設定することは可能ですが、管理が困難になります。フル コントロールのアクセス許可を与えると、ユーザーは、Runbook の実行、変更、およびアクセス許可の変更を行えます。Runbook を変更するには、書き込みのアクセス許可が必要で、読み取りのアクセス許可で可能な操作は、Runbook の実行だけです。
統合パック レベルでセキュリティを設定することもできます。たとえば、レベル 1 とレベル 2 のヘルプ デスクのスタッフ用に 2 つの異なる構成を用意できます。Runbook をチェックアウトすると、再度チェックインするまで、だれも Runbook を変更できません。System Center Orchestrator 2012 では、コンピューター グループを使用して、Runbook が適切なシステムを対象にするように制御し、Active Directory クエリに基づくようにできます。
Runbook をテストする準備が整ったら、Runbook Tester を使用してデバックとブレークポイントの設定を行います。ただ、Tester という名前から誤解しないでいただきたいのですが、これはシミュレーション環境ではありません。Runbook では、ライブ データを実行しますが、Runbook Tester では Runbook の実行に使用するアカウントを管理できます。
Runbook を監視する
Runbook をテストするときには、各活動の実行状況に関する情報を取得するためにオブジェクト レベルのログ記録を有効にすることができます。実行中の Runbook に関するリアルタイムのログと最近実行した Runbook に関する履歴ログも確認できます。また、発行したデータ値をデータ バスに含めるようにログ記録を構成することもできます。
最後に、(既定では無効になっていますが) 監査記録テキストのログ記録を有効にできます。これは、System Center Orchestrator 2012 が外部システムと通信するときに重要になります。過剰な数のログ記録のオプションを有効にしていないか注意します。過剰な数のオプションを有効にしていると、SQL Server データベースに大量の情報が追加される場合があります。古いログ データは、スケジュールされたジョブを使用するか手動で削除できます。
同時に実行する特定の Runbook のインスタンスの数を制御できます。Runbook の実行完了まで通常より時間がかかる場合に通知するように Runbook を構成することもできます。自動化された環境を監視することは重要です。System Center Orchestrator 2012 用の Operations Manager 管理パックは、必須コンポーネントだと考えてください。
System Center 2012 の中心的なコンポーネント
依然として、System Center 2012 スイートは、異なるインフラストラクチャとデータベースを使用する別々のプログラムと、監視、構成、および保護されたノードで実行する別々のエージェントで構成されています。System Center Orchestrator 2012 とさまざまなアプリケーション用の統合パックを含めると、これまで実現できなかった方法で、それぞれのソリューションの長所を適切に引き出して連携するのに役立ちます。さらに、CodePlex では、サンプルの System Center 2012 Runbook (英語) を入手できるので、サンプルを使用して、統合プロセスを開始できます (図 4 参照)。
.jpg)
図 4 出発点となるサンプルの System Center 2012 Runbook
異なる System Center プログラムと System Center Orchestrator 2012 は、強力に統合されています。特に System Center Service Manager との統合は強力で、Runbook の通知や実行を行えます。この 2 つの違いは混乱を生むことが往々にしてありますが、System Center Orchestrator 2012 では IT プロセスに対応し、System Center Service Manager ではビジネス プロセスに対応しています。
最近リリースされた System Center Cloud Services Process Pack も System Center Orchestrator 2012 が System Center シリーズを真に先導する製品であることを示しています。このプロセス パックは System Center Service Manager のアドオンと System Center Orchestrator 2012 の Runbook を提供し、カスタマイズ可能なプライベート クラウドのプロビジョニングを実現します。
唯一の新機能は、Orchestrator Web サービスです。このサービスでは、OData/Representational State Transfer (REST) インターフェイスで System Center Orchestrator 2012 の機能を公開しています。このインターフェイスでは、フォルダー、Runbook とそのパラメーター、活動、ジョブ、Runbook サーバーと統計情報、および Runbook と活動インスタンスの情報を確認できます。
System Center Orchestrator 2012 の学習を開始する良い方法の 1 つは、Pete Zerger 氏による Jumpstart ブログ シリーズ (英語) を参照することです。Orchestrator チーム ブログも製品のリリース以降、頻繁に更新されており、「How to Configure the Orchestration Console Web Site or the Web Service for Load Balancing (Orchestration コンソール Web サイトまたは Web サービスで負荷分散を構成する方法、英語)」、「Getting Deeper Information from Orchestrator via COM (COM を使用して System Center Orchestrator から詳細情報を入手する、英語)」、「Creating and Using Local Variables in a Runbook (Runbook でローカル変数を作成して使用する、英語)」などの記事が投稿されています。
System Center Orchestrator 2012 について優先的に学習する必要があることは明らかです。自動化は、今後のデータセンターで大きな役割を担うようになり、System Center スイートの統合においても重要になるでしょう。また、多くの場合、System Center Orchestrator 2012 は、非常に多くの別々のシステムでプロセスを統合して自動化する機能を提供するため、重視する必要があります。
.jpg)
Paul Schnackenburg は、286 コンピューターの時代から IT 業界で働いています。オーストラリアのサンシャイン コーストで自分の会社である Expert IT Solutions を経営しながら、パートタイムで IT 関連の講師を務めています。MCSE、MCT、MCTS、および MCITP という認定資格を持ち、Windows Server、Hyper-V、および Exchange のビジネス向けソリューションを専門としています。連絡先は paul@expertitsolutions.com.au (英語のみ) です。彼のブログは TellITasITis.com.au (英語) でご覧になれます。