構成管理とは

IT技術の進歩とともにシステムを構成する要素は複雑の一途をたどっています。インフラやサービスの運用には正確な構成情報が必須となっており、その情報を管理することを「構成管理」と呼びます。
構成が管理されることにより、効率の良いシステム運用やライフサイクルを把握することが可能になります。
構成管理には「ネットワーク構成管理」「資産管理」「パッケージ管理」などが含まれますが、その管理方法や考え方は企業によって様々です。

ネットワーク構成
ネットワークを構成する情報の全てを指します。物理、仮想を含む全ての機器(ノード)、IPアドレス、回線情報、接続情報、ポート 情報などが対象となります。
IT資産管理
サーバやクライアントPCなどのハードウェア、OSやライセンスなどのソフトウェア、プリンタやスキャナーなどの周辺機器などをIT資産と呼びます。IT資産は企業にとって重要な資産となるため、正確に管理する必要があります。
パッケージ管理
ソフトウェアに関わるファイル一式のことをパッケージと呼びます。物理または仮想機器にインストールされているパッケージとそのバー ジョン、インストールと削除の時期、ソフトウェアの同士の依存関係などの管理を指します。

以前は各企業それぞれで担当者の頭の中や手作業のドキュメントで管理されていた構成情報も、インフラやサービスが大規模化するにつれてそれでは済まなくなってきました。 英国政府はITに関する投資対効果の抜本的改善を狙って、IT提供者に要求すべきサービス機能を整理し、ITILとしてまとめました。
ITILでは、ITサービスを提供する上で必要となるリソース(ハードウェア・ソフトウェア・仕様書・契約書・SLA・運用マニュアルなど)と、その組み合わせ情報を最新の状態に保つためのプロセスとして構成管理が定義されております。
管理対象を構成アイテム(CI:Configuration Item)と呼び、構成管理データベース( CMDB:Configuration Management Database)で管理します。

構成管理が必要な理由

構成情報は、システム運用のあらゆる場面で必要になります。脆弱性が発見されたとき、障害が発生したときなどは管理された構成情報を元に迅速に対応することが求められ、管理されていない機器がネットワーク内で発見された場合には、セキュリティのために瞬時の遮断が必要になります。こういった緊急性の高い場面では、正確な構成情報が無ければ迅速に対応することができません。
また、緊急性が高くない場合でも、構成管理が必要なケースは多くあります。監査がある場合にはIt資産の管理が必要になります。構成管理が正確でないと、一から調べ直すことに多大な工数を割かなければなりませんが、しばらくすればその情報は古くなってしまうことの繰り返しです。
また、システム運用を自動化するには、対象システムのハードウェア構成、ネットワーク構成、OS・アプリケーション構成、アプリケーション/システム間の依存関係など、全機器、全ネットワークレイヤー、物理サーバ、仮想サーバにまたがったすべての構成情報が必要となります。

手作業では
最新に保つのが困難

システム構成が複雑化する一方で、管理方法は相変わらず手動管理という現場が多いのが実情です。多くの企業にヒアリングしても、システムは先進的でも構成管理は手動という企業がほとんどです。 エクセルで管理していたり、描画ツールを使用して構成図を作成していたりと方法は様々ですが、いずれの方法でも最新に保つのはかなり困難です。むしろほぼ無理と言っても過言ではないでしょう。
構成管理そのものには緊急性が無く、片手間に管理している現場が多いため、どうしても優先度の高い業務に比べて優先度が低くなりがちです。 構成管理を更新せず放置しておくと、緊急時に都度サーバ内の情報を調査しなければならず、都度の対応はエンジニアの工数を圧迫します。

構成管理自動化で
可能になること

手作業では最新に保つことが難しい構成管理ですが、自動化することこで手作業の問題が解消されます。必要な時に最新の情報を取得することが可能になり、脆弱性や障害発生時に迅速に対応することが可能になります。 構成管理を自動化するサービスは様々ですが、プログラミングの知識が必要だったり、エージェントインストール型のツールは導入のハードルが高いなど、導入しても誰もが使いこなせるわけではありません。
構成管理自動化にあたっては、導入のしやすさや、操作の簡単さが導入のポイントと言えるでしょう。

Kompira cloudで、運用
自動化をはじめてみませんか。