lTシステムの進化を支えるシステム運用管理

データセンタの高度な運用管理を支える

MSPサービスMSPSeⅣicesSupportingAdvancedManagementotDatacenters

山崎 治 β5∂m〟拍m∂Z∂た/ 堀口 裕 仙ね〟∂肋佃〟Cわ/

山出泰子 ね加拍m∂de 淡谷里恵子 斤帽舟β∫仙uy∂

株式会社日立情朝システムズのMSPセンタ

集中監視センタ

｢お客様センタ+

巌毒.｢お客様システム+

崖詔[コ

ユーザー システム管理者

鮎

専用線

インターネット

障害通朝

復旧支援

インターネット

済●24時間365日体制で常時監視･情幸剛文集

●システム稼動状況分析･評価

●関連サービスと連携したシステム改善･障害復旧支援

●ユーザー管理などの周辺サービス

崖適｢お客様システム+

サーバセンタ

藩業務SEコールセンタ

カスタマエンジニア

轡rリブ

監J

ヘルプデスク

轟客様専用ウェブサイト

●｢お客様+･センタ聞達絡●自社･他社アプリケーション

●ウェブレポ冊ト

●障害管理レポート●稼動監視･診断レポート●性能分析レポート

●積出ウイルスレポートなど

株式会社日立情報システムズは,データセンタの堅ろ

うな設備,運用ノウハウとツール,およびわが国最高レ

ベルのセキュリティ体制を活用した,情報システムのた

めのMSP(ManagementServiceProvider)サービ

スを展開している｡アプリケーションレベルの稼動管理

や迅速な障害復旧,セキュリティ強化やユーザー管理･

汀資産管理といったシステム運用管理全般をサポート

するきめ細かなソリューションにより,顧客のためにTCO

(向tatCostofOwnership)削減と安定稼動を支援する｡

欝はじめに

インターネット社会の進展とビジネスのグローバル化により,

企業経営にとってIT(情報技術)の戦略的活用は欠かせな

いものとなっている｡しかし現状では,高度化,複雑化,分散

化する情報システムの運用,新技術への対応,TCO削減,

セキュリティ確保といった課題が山積している｡

※1)R/3は,SAPAGの登録商標である｡

株式会社日立情報システム

ズのMSPサービス

株式会社日立情朝システムズ

は."The BestApplication So山一

tion”をコーポレートステートメ

ントとして,東京･湘南･大阪

のデータセンタを核としたアウ

トソーシングソリューションを

展開している｡わが国最高レベ

ルの安全性とセキュリティを備

えたこれらのデータセンタでは,

集中監視センタでの顧客システ

ムの統合管理や,ヘルプデスクセ

ンタなどと連携したワンストッ

プサービスにより,顧客満足度

の恵いシステムマネージメント

を提供している｡

注:略語説明

SE(SystemsEngineer)

他社への優位化を図った点としては,(1)sAP社の

R/3システム削),(2)独自に開発した自治体用のソ

リューションパッケージ``e-ADWORLD”,(3)c/Sエ

事績算パッケージ`cYDEEN”といった業務アプリケー

ション稼動管理の提供などがある｡さらに,顧客横密

情報データヘのアクセス監視･制限を実現する機能

"PHvacyGuard”や,迅速な障害一次切り分け,障

害分析を実現する統合運用管理システムの開発によ

り,高度なMSP事業を展開している｡

今日のオープン系システムの運用管理では,24時間365日の

安定稼動が求められており,システム障害やパフォーマンスの低

‾Fは,業務の効率低下にとどまらず,ユーザー獲得機会の損失

や既存ユーザーへの賠償責任にまで発展するおそれがある｡

このような背景の下で,データセンタで蓄積された運用ノウ

ハウやツールを活用した運用管理サービスを利用する企業

が急増している｡特に近年は,マネージメントサービスプロ

バイダー(MSP)の利用が大いに注目されている｡

顧客がMSPを選択するにあたっては,セキュリティ,運用

技術レベル,データセンタの信頼性が基本要件となる｡株式

‖蛸品2002･9l47

■

会社日立情報システムズ(以‾F,日立情報システムズと言う｡)

のデータセンタは,経常戦略の根幹を支える情報システムの

アウトソーシングソリューションを実現するために,わが国最高

レベルの安全性とセキュリティを備えているほか,アウトソー

サーとして長年培ってきたノウハウと豊富な実績,サービスにより,

顧客システムの開発から構築,運用,保守,デスクトップサー

ビスまで,ワンストップでサポートすることができる｡

ここでは,日立情報システムズのMSPサービス

▲`@Managehollle(アットマネージホーム)''の概要,データセ

ンタにおける顧客機密データのセキュリティ強化,および統合

運用管理システムの障害対応強化について述べる｡

腰マネージメントサービスプロバイダー(MSP)によるサービス"@Managehome”の概要

R立情報システムズは,``TheBestApplicationSolution

をコーポレートステートメントとして,東京･湘南･大阪のデータ

センタを核としたアウトソーシングソリューションの展開により,

顧客の多様な経営戦略,システム戦略に広く,深く,確実に

対応している(図1参照)｡

この中で,MSPサービス"@Managehome''は,サーバや

ネットワークから業務アプリケーションレベルまでの稼動管理や

障害復旧,セキュリティ強化,さらにユーザー管理･IT資産管

理などの周辺管理まで,きめ細かなサービスを提供することを

目指したものである(図2参照)｡

管理対象とするシステムには,日立情報システムズのデー

タセンタヘアウトソーシングする｢センタ型MSP+と,顧客拠点

からシステムを一切移設せず,上記データセンタから遠隔監

視を行う｢リモート型MSP+の二つのパターンがあり,両者の

複合型も可能である｡

@Managehomeの特徴と,他社への優位化を図ったポイ

ントは以■卜のとおりである｡

(1)業務アプリケーション稼動管理

ン

ノ

桝仙アソ

憲喜

サービス

基盤

データセンタ

データセンタ

製造ソリューション

流通ソリューション

金融ソリューション

公共ソリューション

自治体ソリューション

ASP(ER CR CMほ力り

ア

匝至]区画三萱司デスクトップサービス

MSPサービス

女中監換セシタ

センタ

ネットワーク

センタ

ヘルプデスク

入出力センタ

センタ

メインフレーム

サーバセンタ

注:略語説明

ASP(Applicatio[ServjceProvider),ERP(E[terPriseReso】rCeP】an【i[9)

CRM(C]StOmerRelationshipMa[agement).SCM(S〕PPlyChainMa[ageme[t)

図1"The Best Application Solution”を支える日立情報シ

ステムズのデータセンタサービス

顧客の優れた経営環境を実現するアプリケーションソリューションは,デー

タセンタのノウハウや皇宮な実績･サービスによって支えられている｡

4畠J‖蛸虚2002･9

高付加価値サービスの提供

システム構築

喜‡面｢一首天稼動管･哩

言参画一｢1暫厄システム改善蚕葡｢▼‾頭

業務運用

アプリケーション

メールサービス

ウェブサービス

スじL

一サl什､不一タ.ノイ

サ

丁ネカノ

ーワト

セキユ〓エディ

コンサルテーション

運用設計･

構築サ【ビス

〔二三車重二〕レスポンス監視

しきい偵監視

障害予兆検知

メッセ【ジ監視

イベント監視

状態監視

不正アクセス監視

侵入格和

ウイルス監視

障害復旧支援サービス

構成管理.稼動管理

障害管理レポート

分析･評価

レポート

システム改善

コンサルテーション

シス責ム⑳ラ

注:略語説明 DBMS(DatabaseManagementSystem)

図2日立情報システムズのMSPサービスの体系

システム運用管理のライフサイクル全般に対応し,業務アプリケーション

レベルの恵付加価値サービスを提供する｡

桓)Managehomeでは,世界標準ERP(統合基幹情報シス

テム)パッケージであるSAP社のR/3や,独自に開発した自

治体用のパッケージ"e-ADWORLD''などを導入したシステム

を監視対象とすることができる｡なお,R/3システムに特化し

たMSPサービスの提供は業界初である｡

"e-ADWORLD”では,業務アプリケーション固有のデータ

から応答性能時間や帳票･伝票出力枚数,業務実行回数な

どのサービス稼動状況を,ウェブレポートとしてインターネット経

由で顧客に提供する｡顧客は,これを,業務運用上の問題把

捉,予防保守,改善計画の立案などに活用することができる｡

(2)障害復IR支援

データセンタへハウジング,ホスティングされたシステムや,

遠隔監視を行っている顧客システムの障害発生をリアルタイム

で検知し,これを顧客システム管理者･日立情報システムズの

顧客担当SE(SystemsEngineer)へ自動的に通報する｡

統合道川管理ツールとしてJPlシリーズを採用しており,複

数の顧客によるサーバの共有や3階層システムといった複雑

なサーバ構成の障害一一次切り分け,影響範囲の特定,障害

の原凶分析により,MTTR(MeanTimetoRepair)の短縮

に寄与する(詳細は後述)｡

(3)ユーザー管理･IT資産管理

システム利用者の登録,吏新,削除,参照機能などのユー

ザー管理や,利用者の各種課金パターンに対1志した課金デー

タ収集,料金計算を実施する課金管理を行う｡また,IT資産

運用の統合管理ツールとしてのJPl/Asset Manager,JPl/

NETM/DMなどの採用により,IT資産の導入から滅却まで,

ライフサイクル全般にわたる管理業務ソリューションを提供し,

資産管理など煩雑な周辺管理業務まで一貫してサポートする｡

題賓客機密情報のセキュリティ強化機能

企業の情報システムには,個人情報をはじめとして,漏え

いや不正使用が許されない多くの機密情報が蓄積されてい

る｡そのため,データセンタへのアウトソーシングやリモート型

データセンタの高度な運用管理を支えるMSPサービス■

MSPの採用をためらう顧客もおり,掛こ自治体ではその傾向

が強い｡これに対応するため,口立情報システムズは,以下

に述べるセキュリティ強化策を実施した｡

3.1顧客機密情報取り扱い時の課題

日立情報システムズのデータセンタでは,外部侵入者や一

般ユーザーによるアクセスに対しては,ファイアウォールやディ

ジタル認証により,内部倭人者に対しては,ファイルアクセス

制御ツールであるJPl/FileAccessControlによっで情報シ

ステムをそれぞれ保護している｡

しかし,例えばプログラム保守のように,正当な理由でシス

テム管理権限を持つ顧客システム管理者やH立情報システ

ムズの運用･保守担当者は,比較的自由に顧客微酔情報に

アクセスできる｡これらの操作者の操作･適用ミスなどによる情

報破壊のリスクも大きい｡

このリスク回避策として,R立情報システムズは,顧客機締

情報へのアクセス状況を監視,制限し,操作者が不必要に

アクセスしていないことを保証し,監査用ログの記録ができる

ようにしだ`Privacy Guard''機能を開発した｡この機能につ

いて以下に述べる｡

3.2"PrivacyGuard”機能の概要

●`privacy Guard''では,顧客システムが稼動するサーバ

内のデータファイルヤアプリケーションに対し,アクセス監視と

制限の条件(アクセスポリシー)を設定する｡さらに,アクセス

ポリシーに従って監視対象に対するアクセス状況を取得し,

その操作履歴をファイルに記録する(図3参照)｡アクセスポリ

シーでは,▲つの機密情報に対して複数のレベルで参照･更

新領域の拡大･縮小を設定することができ,条件設定の変更

が吋能なセキュリティ管理者に限り,状況に応じてどのレベル

での運用を実施するかを決定することができる(図4参照)｡

3.3``privacyGuard”をサポートするMSP

最近,電子自治体の構築に向けて,複数の臼治体が連携

しで情報システムの運用をアウトソーシングする機運が高まって

外部浸入者

⊂垂直=ト顧客

システム管理者

日立情報システムズのSE

運用･保守担当

業務AP

業務対応運用･保守

ツー･ル

ノ威筋張造～･:ウ.′集淋官長芸湊多へ‡′

アクセスポリシー

許可ユーザ】

アカウント

アクセスタイプ

読取り･巷込みなど

菜矛第77プりサーション

による77クセス制匡艮

+Pl/Fi】eAccess

Control

許可プログラム

ファイル名

顧客機雷

情報

"PrivacyGuard”

による77クセス制限

許可時間帯

保護リソース

フォルダ･ファイル･DBテーブル

注:略語説明

AP(ApplicationProgram).DB(Database)

図3"PrivacyGuard”による罷客機密情報アクセス制御(り

"prjvacyGuard”により,正当なアクセス権限を持つ顧客や日立情朝シス

テムズのSEによる操作･運用ミス.情報破壊などを防ぐ｡

定例運用時の

アクセス制限範囲＼＼

日立情報システムズのSE

定例運用業務

E墓監]アクセス可

顧客機密情報

障害解析･対策

(1)

(2)

非常時の

アクセス制限範囲

顧客システム管理者

図4"PrivacyGuard”による顧客機密情報アクセス制御(lt)

障害発生時には(1)一(2)の手順で顧客機密情幸削こアクセスする｡顧客機

密情報の保護レベルは,段階的に変更される｡

いる｡これを実現するためには,機密情報の確実な保護が必在i

であり,一般企業でもその重要性は変わらない｡顧客機密情報

のセキュリティ強化機能は,データセンタを利用することによi),

セキュリティリスクを懸念する顧客へのアピールポイントとなる｡

感障害対応の強化をねらった統合運用管理システム

現在のデータセンタには,障害発生時の｢即ん別年+と障害

からの｢可及的速やかなId復+が,従来にも増して求められて

いる｡障害監視システムの機能強化などによって対応は進ん

でいるが,幾つかの課題も存在する｡

4.1障害対策過程での課題

(1)24時間365H運用体制の確保

データセンタの24時間365日稼動は,集中監視,自動オペ

レーションの導入による少数要員での効率的な運用なくして

は成東しない｡障害の原因究明と対策には,システム全体に

ついての知識が求められる｡しかし,システムは複雑化し,マ

ルチプラットフォーム化しているので,少数の担当者が全体を

把握することは国難である｡そのため,業務アプリケーション

間発部▼署を動員するケースもある｡通常運用とは異なり,障

害対▲策では,必要な知識やスキルが分散することは避けられ

ず,24時間365口安定稼動への課題となっている｡

(2)障害影響範囲の把握

システムの大規模化,複雑化に伴い,障害がシステムのどの

部分に影響を･′ゴーえているのかや,それに伴って影響を被る業務

や顧客をどのように特定するのかが難しくなっている｡そのよう

な状況では,監視センタによる障害の検知と顧客への通報のタ

イムラグが大きくなり,顧客側と開発部署が必要な対応を取るこ

とができず,ひいてはデータセンタの信頼性の低‾‾F▲につながる｡

(3)連鎖障害

3層モデルシステムなどの場合,一一部の障害が他層の障害

を誘発し,ログ,メッセージ,SNMP(Simple Network

‖一紺l諭20口2･9i49

■

自動通報

..機能..

芸警最速

(3)

匝重要聖三三∃JPl/N¢伽O一灯

触感馳nager

､G雌QOPS･下R

+上

(2)

彰帯

転困

ワークフロー

知識DB

匝亘三重亘萱垂司JPl/AssetManager

JPl/NETMノDM

(1)

障害対策案意の

蓄績

m仁功レ}ねン

監視センタ 関連部

解決

ま撰

◆ 対策

｢ 完了

注:(1)は知識管理とワークフローの連携による障害解決.(2)は知識管

理･業務情報と障害監視システムの連携による影響範囲特定,(3)はメッセージのフィルタリング

図5統合運用管理システム(障害対策運用基盤部分)

障害対策業務のワークフロー化や障害対策実績の蓄積･共有化により,シ

ステム障害を速やかに回復させることができる｡

Management Protocol)トラップなど障害情報を多量に発生

させることがある｡このような場合,障害情報の切り分けから

作業を開始しなければならず,障害発生個所の特定に時間

を要し,原因究明･対策の遅延要因となる｡障害監視システ

ムには,特定のオブジェクトやメッセージ,運用作業のスケ

ジュールに依拠した障害情報のフィルタ機能は付加されてい

るが,それだけではこの間題に対処することができない｡

4.2 統合運用管理システム

日謀情報システムズのデータセンタでは,ジョブ管理や資

産･構成管理など,各種JPl運用管理製品の連携による統合

運用管理システムを確立している｡このシステムの障害対策

基盤について,独自に開発したツールを用いて以下のような

強化施策を実施した(図5参照)｡

(1)知識管理とワークフローの連携による障害解決

障害対策業務をワークフロー化し,障害調査･対策に必安

なアクションを障害の深刻さに応じて運用担当者へ自動通報

するエスカレーション機能を活用する｡一方,各種技術情報

やワークフローで投下される対策実績を蓄積,共用化すると

ともに,ナレッジパックを活用した高度の知識処理により,各

種情報を運用担当者に提示して障害解決を支援する｡これ

山崎 治

息

5⑬r‖蛸諭20029

により,関連部署,人員,知識,スキルの分散に対応し,即

ん副生と障害対策時間の短縮や,障害の予防が図れる｡

(2)知識管理･業務情報と障害監視システムの連携による影

響範囲特定

知識管理,インベントリー･資産･顧客情報などの業務情報

を連携させ,障害監視システムが検知した障害情報から影響

を被る業務範囲と顧客を自動的に特定する｡また,影響顧客

に対しては,障害発生の---,･報と関連情報を自動的に通知する｡

(3)インテリジェントなメッセージフィルタ

知識管理と蓄積された過去の事例情報を活用し,障害監

視システムから発生する障害情報の論理連関を検出し,連

鎖障害による一連の障害情報を集約することにより,障害の

一次原岡の特定を支援する｡また,誤報の発生を抑I卜し,運

用業務の円卓骨化を支援する｡

4.3 障害復旧支援サービス機能の強化

H立情報システムズは,長年にわたって障害復1H支援サー

ビスを提供している｡今回の続合運用管理システムの障害対策

基凛割こより,顧客業務障害時の対応がさらに迅速となり,顧客ビ

ジネスの損害リスクを最小限に抑えることができるようになった｡

歴おわりに

ここでは,データセンタの高度な運用管理を支える日立情

報システムズのMSPサービスについて述べた｡

日立情報システムズは,今後,SSP(Storage Service

Provider)やDSP(Document Service Provider)など,新

規のサービスプロバイダー事業へ参入する計画である｡

また,MSPサービスについても,ORACLE紺などの著名な

アプリケーション管理サービスを強化するなど,サービス内容

の充実を凶り,データセンタ･アウトソーシングソリューションを通

して,顧客の企業経営のためのITを提供していく考えである｡

※2)ORACLEは,OracleCorporati()nの登録商標である｡

執筆者紹介

1971iト株式会社日立怖幸艮システムズ入社,アウトノーシング

センタ事業部湘南センタサービスプロバイダ開発部所属

現在,1′ISPサービスの研究･開発に従事

E-nlail:0-yamaZki@hitachijoho.com

山出泰子

1987年株式会社RT叶占報システムズ入社,中業企画開発本部

オープンシステム技術センタ所拭

硯在,マルチプラットフォーム･サーバの烏信栃件化研究

に従事

E-mこIil:t-〉,a皿ade(グー･hit;1Chij()h().C()m

堀口 裕

1987年株式会社H立情報システムズ入社,アウトソーシング

センタ事業部湖南センタサービスプロバイダ開発部所拭か仙～

現在.MSPサービスの研究･開矧こ従事

‡

E-mail:y-horiguchi@hitacbijoho.c()m

池谷里恵子

1999年株式会祉R故旧幸艮システムズ人祉,アウトソーシング

センタ事業部湘南センタサービスプロバイダ開発部所拭

規イL 九4SPサービスの拡取業務に従事

E一丁11ail:rトs上1ibtlya(a)11itacllijnho.com