Redmine
インシデントを別の角度から定義する
ちょっと脇道に逸れますが、ITILは「サービスカタログ」を作っておくことを提案しています。「サービスカタログ」とは、現在運用しているすべての業務を記述した一覧のことです。特に書式は決まっていないのですが、「誰が」「誰に」「いつ」「何を」「どのくらい」「何を使って」「関係者は」「どれだけ重要か」といったことまで突っ込んで書いておくと、ビジネスの輪郭がはっきりします。また、サービスプロバイダと顧客の間で約束するサービスの提供レベルのことを「サービスレベル」と言い、これを文書化したものを「SLA」(サービスレベルアグリーメント)と言います。この「サービスカタログ」に載っており、かつ「SLA」で定義されたサービスは標準的な「要求実現」のプロセスとなります。簡単に言えば、「要求実現」は“確実に提供すべきサービス”のこと。当たり前のようにできなければビジネスが成り立たないものです。
では、「サービスカタログ」や「SLA」に載っていない標準外の案件はどうするか? そういったものは、インシデントとして処理されることになるのです。
構成管理
構成管理とは、サービスを運営するために必要な構成要素(ヒト、モノ、ルールなど)を可視化して管理するプロセスです。サービスを構成する要素のことを、ITILではCI(Configuration Item)、構成アイテムと呼びます。「そんなもの、会社の業務が回っていれば必要ないんじゃないの?」と思われるかもしれませんが、例えば新規事業を立ち上げる時に、CIが抜けてしまい、必要な人員が足りなかったりしたら、どうなるでしょうか。恐らく、現場は大混乱に陥るでしょう。あるいは、何かトラブルがあった時、例えば特殊なプログラムを走らせることで急場をしのげるかもしれません(ワークアラウンド・暫定対応)。しかし、サービスの規模が大きい場合、そのプログラムを書ける人が一人しかいなかったら、やはり業務は滞ってしまうでしょう。ならばあらかじめそのプログラムをネットワークに上げておき、誰でも使えるようにしておく必要があるかもしれません。
このように、構成管理は何か新しいサービスを追加したり変更する時に、現状を把握する基盤となるのです。また、ソフトウェアライセンスの有効期限を一元管理したりするのも、構成管理の範疇になります。
構成管理については、Excelなどで管理簿を作れば事足ります。しかし、役割は非常に重要であると言えるでしょう。
・構成管理の活動
変更管理
ITILにおいて、新規サービス(業務)を追加したり、既存サービス(業務)の変更を行うプロセスを変更管理と言います。これはサービスそのものの変更だけでなく、サービスに必要なヒト・モノ・ルール・プロセスなどの構成アイテム(CI)を追加・変更・削除するためのプロセスでもあります。「インシデント」や「問題」を解決する、あるいは起こらないようにするための変更が、変更管理のトリガーになります(もちろん、サービスストラテジが要求してくる変更も扱います)。
・変更管理の活動
構成管理のメリットを4つ紹介します。
構成管理とは、ITシステムを構成する要素を把握し、適切に管理する重要な取り組みです。複雑化するシステムにおいて、ある要素の変更が予期せぬ影響を及ぼし、大きなトラブルを引き起こす可能性があります。例えば、OSのアップデートが周辺機器との不適合を引き起こし、業務システムが停止するケースがあります。
このようなリスクを回避するため、構成管理ツールの活用が不可欠です。これらのツールを用いることで、システムのライフサイクル全体を適切に管理し、安定稼働を実現できます。最近では、IT資産の相関関係を可視化し、変更による影響範囲を予測できる統合運用管理ツールが注目を集めています。
構成管理とバージョン管理は、しばしば混同されがちですが、実は異なる概念です。バージョン管理がソフトウェアの変更履歴を追跡するのに対し、構成管理はシステム全体の構成要素を包括的に管理します。例えば、料理のレシピと食材の管理を考えてみましょう。バージョン管理はレシピの改訂履歴を追うことに似ていますが、構成管理は食材の在庫、調理器具、さらには調理プロセス全体を把握することに相当します。
構成管理は、作業領域管理やビルド/リリース管理など、より広範な要素を含んでいます。これにより、システムの一貫性が保たれ、他の管理業務も円滑になります。例えば、問題が発生した際に、どの構成要素が影響しているかを迅速に特定できるため、トラブルシューティングが効率化されます。
また、構成管理ツールを活用することで、チームメンバーに適切な構成を提供し続けることが可能になります。これは、大規模なプロジェクトでの協業をスムーズにし、品質管理や変更管理などの関連業務の効率を大幅に向上させます。
構成管理は、セキュリティ強化の要となります。システムの構成要素を正確に把握することで、潜在的なセキュリティリスクを特定し、適切な対策を講じることができるのです。例えば、家の鍵を管理するように、構成管理はシステムの「鍵」を適切に管理し、不正アクセスを防ぎます。
変更履歴管理により、不正な変更を迅速に検知し対応できます。また、継続的な監視はコンプライアンス違反の早期発見を可能にします。構成管理ツールを活用すれば、OSやセキュリティソフトのアップデートに伴う問題を防ぎ、セキュリティ対策を強化できます。
IT資産管理ツールは、不正アクセスの検知と遮断、一斉アップデートなどを実行可能にし、企業のセキュリティ体制を強化します。このように、構成管理はセキュリティリスクの低減に大きく貢献し、企業の安全な運営に欠かせない要素となっています。
システムの設定変更を効率化することは、構成管理の重要な利点の一つです。従来の手動による設定変更は、まるで複雑な迷路を一つずつ確認しながら進むようなもの。時間がかかり、ミスも起こりやすい状況でした。しかし、構成管理ツールを導入することで、この過程が大幅に改善されます。
例えば、複数のサーバーに同じ設定変更を適用する場合、構成管理ツールを使えば一括で変更を行えます。これは、料理のレシピを一度変更すれば、全ての調理場で同じ味が再現できるようなものです。
さらに、変更履歴の管理も容易になります。問題が発生した際に、どの変更が原因かを迅速に特定し、元の状態に戻すことができるのです。これにより、システムのダウンタイムを最小限に抑え、ビジネスの継続性を確保できます。
構成管理は大切だと分かってはいるものの、日々の業務に忙殺され、構成管理が進められていないと言う場合も多いかもしれません。そんな時は構成管理を自動化するサービスを活用することをおすすめします。
作業フローの徹底や作業状況の共有は、構成管理の中でも大切な要素でありながら、つい実施が抜けてしまう取り組みでもあります。
作業フローの自動的により指定された進捗状況を達成した際には、申請や承認が行われ、承認者や決裁者に通知されます。作業フローは自動化されているため、作業を進めるだけでコンプライアンスを順守したルールの徹底が可能です。
作業状況の確認も自動化できる構成管理の1つです。ガントチャートを用いて、プロジェクト管理者だけでなくメンバー同士でも作業実施状況や、誰がどのプロジェクトを担当しているか、期間はいつまでなのか、進捗状況に問題はないのかを図で確認することができます。
視覚的に状況の確認ができるため、リソース配分に偏りがある業務や、進捗が滞っているプロジェクトを早期発見できます。
さらに、実績のある作業履歴やメールのデータをまとめることで、課題点や対応策を検討する材料にもなります。
安定稼働や業務の効率化、リスクの低減を目指す際には構成管理が重要になってきます。
構成管理を実施するためにはどのようなステップを踏めば良いのか解説します。
まずは環境にどのような構成アイテムがあるかを理解することが大切です。構成アイテムの定期的な確認は、不足しているアイテムの早期発見に繋がります。
特にシステム上のリソースの枯渇はサーバの安定稼働に影響が出るリスクを伴いますので定期的に確認が必要です。
ハードウェアの保守期限や証明書の有効期限はいつまでか、最新バージョンがリリースされた際には、最新バージョンと現行バージョンの差異は何か、を確認し、必要に応じて対応できる体制を整えましょう。
有効期限の更新方法や、最新バージョンへのアップデート手順を手順書にまとめることで、次回作業する際に手順を確認する工数を削減できるため業務の効率化に繋がります。作業フローに沿って申請、承認が降りないと作業を実施できない取り決めにすることで誤った変更操作を防げるでしょう。
環境の要件を構成アイテムが満たしているか評価し、必要に応じてサーバを増設する、バージョンアップするといった構成アイテムの変更を実施します。構成アイテムの利点や欠点を評価すれば、環境の課題が見えてくるため、環境をブラッシュアップできるでしょう。
構成管理ツールを導入すると、構成アイテムの管理が容易になります。さらにアップデートの自動化やトラブル発生時の迅速な対応も可能になるツールもあります。構成管理ツールを活用することで、業務を効率化し、システムの安定稼働を図りましょう。
構成管理ツールには様々な種類があり、製品によって仕様や機能が異なるため、導入目的や運用方法を検討した上で、自社に最適な構成管理ツールを選択する必要があります。
当社が提供するSHERPA SUITEは検知・通知系ソリューションと管理系ソリューションから成るOSS(オープンソースソフトウェア)です。Redmineをベースに開発されており、アラート制御ツール、インシデント管理ツール、ジョブ管理ツールなどでシステム運用管理を自動化できます。
構成管理機能はありませんが、関連する様々な業務の自動化を実現できます。
作業状況の確認や、作業フローの徹底が可能であり、業務の安定稼働、効率化を助けます。また問い合わせのメールが来た際に、内容を解析し該当する各担当者への振り分けが可能です。担当者はマイページよりタスクを確認できるため、作業の重複や作業ミスの削減にも繋がります。
「SHERPA SUITE」の詳細はこちらからご確認ください。
