10分でわかる！　MOM 2005 製品概要

トピック

	MOM 2005 の主な機能と特長
	MOM 2005 によるシステム管理構成

MOM 2005 の主な機能と特長

まず、MOM 2005 の特長についてご紹介します。

MOM 2005はWindowsプラットフォームのサーバー環境を管理、監視、運用するための様々な機能を提供します。MOM 2005の機能は大きく分けて、1) イベント、パフォーマンス管理　2) 管理タスクの自動化　3) サーバーアプリケーションの監視　4) レポーティング機能　5) 大規模環境での運用サポート　の 5 つに分類されます。

1) イベント、パフォーマンス管理
イベント、パフォーマンス管理の機能では、サーバー製品 (例えば、Windows Server 2003 や DNS サービス、Exchange Server 2003 等) で発生する様々なイベントを自動的に収集し、一元管理します。同じメカニズムを使用して、サーバー製品のパフォーマンス情報も収集し、監視を行うことができます。サーバー環境で発生するイベントには、“ユーザーがログインに失敗した”といったものから、“ストレージデバイスの不具合”という深刻なものまで様々なものがあります。 (これまでに Windows のイベントログをご覧になったことのある方は、IT システムで非常に多くのイベントが発生していることをよくご存知かもしれません。)社内にある各種サーバー製品の各々からこのような数多くのイベントを収集して一元的に閲覧しようとすると、管理者の方は非常に多くのイベント情報を確認しなければならなくなります。そこで、MOM 2005 ではイベント情報のフィルタリングやコンソリデーションを行う機能が搭載されています。イベントの収集方法や規則 (ルールと呼びます) を設定しておき、その規則に合致するイベントだけを収集するという運用ができるわけです。

例えば、ストレージデバイスに不具合が発生した場合を考えてみましょう。この場合、ストレージデバイスのエラーに関するイベントだけでなく、そのストレージを使用するWindows Server (ドメインコントローラ ： DC) からのエラーや、さらにその DC を利用するExchange Server からの不具合のイベントも通知されるかもしれません。また、このような場合には、ストレージデバイスの不具合が解決されるまで同じエラーメッセージが複数回 (サービスがリトライを行うたびに) 通知される場合もあります。このようなケースで IT 管理者が最初に受け取りたいアラート (警告、イベントの中で特に管理者が対策を行わなければならない重要なイベント) は、ストレージデバイスの不具合の問題です。MOM 2005 ではこのようなケースで様々なイベントが起因する主要因のイベントのみを効率よく通知することができます。これによって IT 管理者はサーバーから送付される様々なイベントを分析し、主要因を特定するという作業を大幅に効率化できるわけです。

2) 管理タスクの自動化
主要因となるイベントを特定した後、それらの現象にどのように対処するべきかについても考える必要があります。システム管理者が障害となっているサーバーに出向いて復旧をしなければならないケースもありますが、原因が特定できている場合、一定の手続きを行えば自動的に対処できる場合もあります。このような場合、それぞれの原因に対して、対処すべき処理 (レスポンスと呼びます) を例えばスクリプトやプログラムの実行、管理者への通知といった形で予め設定しておけばサーバーの管理タスクを自動化することができます。MOM 2005 では、ルール (イベントやアラートに対する処理規則) を予め設定しておくことができます。

例えば、あるアラートが起こった場合は、自動的にスクリプトを実行するとか、あるイベント A に続いてイベント B が起こった場合のみ、管理者に通知を行うといったような手続きになります。また、MOM 2005 では、欠落したイベント、つまり本来サーバーが正常に動作していればあるタイミングで出ていなければならなかったイベントがでていなかった場合もルールの中で設定することができます。 (収集する管理情報はイベントログの他、パフォーマンスカウンタ、 WMI からの情報、SNMP トラップ、UNIX Syslog、テキストログ等があります。)

3) サーバーアプリケーションの監視
3 つ目の MOM 2005 の特長にサーバーアプリケーションの運用監視機能があります。サーバー環境においてはサーバーが動作するハードウェアは Windows Server のオペレーティングシステム以外に、それらのサーバー環境で動作するサーバーアプリケーションがあります。これらには例えば、SQL Server 等のデータベースサーバーや、Exchange Server 等のメールシステムがあります。これらのサーバーアプリケーションはそれぞれの開発ベンダーや開発者が設定したアーキテクチャに基づいており、システム管理ツールを手がけるソフトウェアベンダーがあらゆるサーバーアプリケーションの内部アーキテクチャを理解し、適切な管理手順を組み込むことは非常に困難です。

そこで MOM 2005 では、この問題を解決するために管理パックという考え方を導入しています。管理パックとは各サーバーアプリケーションやサーバーサービス (例えば、 DNS のサービス等) 毎にそれらに最も適したルールやパフォーマンス測定のしきい値、アラートが発生した場合の対処法 (レスポンス) 等を集めてパッケージ化したものです。MOM 2005 では、これらのルールやアラート、アラートに対するレスポンスを実行する管理・監視エンジンと監視対象に導入する MOM のクライアント (エージェント) を提供し、サーバーアプリケーション・サービスの管理パックは、それぞれのサーバーアプリケーション・サービスの開発者が開発・提供することを推奨しています。マイクロソフトでは、Windows Server や Windows Server System に含まれるサーバー製品やサーバーサービスの管理パックをそれぞれの開発部門が提供します。 (http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1944)

このような対応を行うことによって、MOM 2005 のユーザーはマイクロソフトのサーバー製品開発者のノウハウ (例えば、エラーコード何番のときにはサーバーアプリケーションはどのような状態にあり、どのようにして解決するのが最も適切か ?) を MOM 2005 と管理パックをインストールするだけで活用できます。 (このノウハウは製品ナレッジとして管理パックの中に含まれます。) 　また、新しいサーバー製品や新しいバージョンの製品が出荷された場合も新しい管理パックを Web からダウンロードして導入することができます。

出荷予定の管理パック (マイクロソフト　サーバー製品)

これらのマイクロソフトのサーバー製品以外にも、サードパーティ製品に対応する管理パックを開発しているベンダーもあります。また、サーバー環境のセキュリティ面で MBSA (Microsoft Baseline Security Analyzer) の管理パックも提供されます。これを用いると、サーバー環境でのセキュリティ上の脆弱性をアラートとして検出することが可能になります。最新のセキュリティ更新プログラムが適用されているか、IIS の Lockdown が機能しているか、SQL Server の管理者 (sa) パスワードがブランクになっていないか等を検出することができます。

MOM 2005 ではこれらの管理パックをインストール後、管理対象となっているサーバーにどのサーバーアプリケーションやサービスが稼動しているかを自動的に検出し、管理パックに含まれるルール等にもとづいて適切な設定を行います。例えば、IIS の管理パックをインストールした場合、MOM 2005 は IISが稼動するサーバーを自動的に検出し、IIS の管理パックに記載されている IIS の管理ルールを自動的に検出したサーバーに対して適用します。

4) レポーティング機能
4 つ目はレポーティング機能です。レポーティング機能は監視対象となるサーバーから (正確にはサーバーにインストールされているエージェントから) 収集されたイベントのデータやパフォーマンスのデータ、アラート等を中長期にわたって保持するデータウェアハウスから SQL Server Reporting Services を用いてトレンド分析やレポート作成を行うためのものです。レポートを用いてイベントやパフォーマンスデータのサマリレポートの他、サーバーの稼働状況等を表示することができる他、レポートそのものをカスタマイズすることもできます。また、データに連動した動的なレポートの作成やレポートデータを他のフォーマットでエクスポートすることもできます。レポート毎にセキュリティ設定を行い、閲覧権限を詳細に調整することも可能です。

5) 大規模環境での運用サポート
MOM 2005 を大規模環境で運用するための機能も提供されています。MOM 2005 はサーバー管理を行うサーバー製品ですが、“ この管理サーバーそのものがダウンしてしまった場合はどうするのか? ”といった質問を受けることがあります。MOM 2005 ではこのようなミッションクリティカル性のより高い環境でもお使いいただけるための機能として冗長性構成をサポートしています。

この図では、3 台の MOM 2005 の管理サーバーが設定されており、それぞれの管理サーバーは管理対象とサーバー群 (管理グループ) をもっています。通常は管理グループ A に属するサーバーのイベントやアラートは管理サーバー A に通知され、同様に、管理グループ B に属するサーバーのイベントやアラートは管理サーバー B に、管理グループCに属するサーバーのイベントやアラートは管理サーバー Cにそれぞれ通知されます。このような環境で、MOM 2005 の管理サーバー A がダウンしたと仮定すると、管理グループ A に属するサーバーのエージェントはイベントやアラートの通知先を自動的に管理サーバー B や管理サーバー C へ変更します。

また、既にお客様がシステム管理製品をお持ちの場合や、Windows プラットフォーム以外の環境 (UNIX 環境等) を同時に管理・監視したい場合は、他のシステム管理製品との連携が必要になります。MOM 2005 では、他のシステム管理製品とイベントやアラート等の情報を交換するためのプログラミングインタフェースとして MCF (MOM Connector Framework) を備えています。MCF はシステム管理製品を XML Web サービスで接続して、管理情報のやりとりを行うためのものであり、MOM 2005 と MCF に対応した Product Connector との間で通信を行う方式を規定しています。米国では、MOM 2005 と IBM Tivoli や HP OpenView を接続するコネクタ (http://technet.microsoft.com/en-us/opsmgr/bb497967.aspx) が提供されている他、日本では日立製作所が JP1 と MOM 2005 を接続するコネクタを開発することで合意 (http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1864) しています。この MCF のテクノロジーは他のシステム管理製品を MOM 2005 と連携させるだけでなく、管理対象が異なる複数の MOM 2005 で情報交換する場合や、ファイアウォールを超えて拠点にあるサーバーのアラートのデータを転送する場合にも活用できます。

そして、MOM 2005 では、保守作業中のサーバーから不必要なアラートやイベントが通知されないように設定を行うサーバーメンテナンスモードが用意されています。MOM 2005 の管理コンソールからサーバーを選択し、保守作業中 (セキュリティ更新プログラムの適用やメモリの増設等) のサーバーを監視対象から除外することができます。保守作業が終わり次第、同様に管理コンソールから設定を行うことで容易に監視対象に戻すことができます。

また、大規模なシステム運用管理を行う場合、監視を行う担当者によって管理対象を分割したい場合があります。例えば、データベースの管理・監視担当者とメールサーバーの管理・監視担当者で別々のコンソールのビューを使いたい場合があるかもしれません。このようなケースでは、MOM 2005 のスコープの設定を使って、データベース管理者のコンソールからはデータベースに関するアラートや運用管理情報だけが、メールサーバー管理者のコンソールからはメールサーバーに関する管理情報だけが見えるような構成を行うことができます。スコープはコンピュータグループを使用して設定できます。コンピュータグループはコンピュータ名やドメイン、ワークグループ、IP アドレス、オペレーティングシステムや管理パックの対象毎等の単位で設定を行うことができます。

ページのトップへ

MOM 2005 によるシステム管理構成

MOM 2005 のシステム構成は大きく分けて 4 つのコンポーネントから構成されます。1 つ目は MOM 2005 のエージェントです。MOM 2005 エージェントは、管理対象となるサーバーにインストールされ、管理パック等を用いて設定したルールに基づいて各サーバーのイベント情報やパフォーマンス情報、アラートを収集し、MOM 2005 のサーバーへアップロードします。MOM 2005 のサーバーとエージェント間の通信は暗号化されており、収集されたシステム管理情報が保護されています。システム環境によっては、監視対象となるサーバーにエージェントをインストールしたくない場合もあります。このような場合はサーバーにエージェントをインストールしないエージェントレスの構成を設定することもできます。エージェントレスの設定では、MOM 2005 のサーバーにインストールされたエージェントが管理対象となるサーバーとの通信を代行します。具体的には MOM 2005 のサーバーのエージェントが WMI (Windows Management Instrument) のインタフェースを用いて、管理対象のサーバーから管理情報を取得します。エージェントレスの設定で得られる管理情報は、エージェントをインストールする設定の場合に比べて限定されたものになります。

エージェントから送信されたイベントやパフォーマンス情報、アラートは MOM 2005の管理サーバーで収集され、処理が行われます。MOM 2005 サーバーは受け取ったイベント情報等をデータベースに格納する、コンソールからのリクエストを処理して必要なデータをデータベースから取り出す操作も行います。また、エージェントの配布や管理も MOM 2005 サーバーで行います。また、MOM 2005 サーバーは管理情報や MOM 2005 の設定情報を保持するデータベースとして SQL Server を使用します。このデータベースは主に短期的な運用管理情報を保持する目的で使いますが、データウェアハウスはデータベースに収集された運用管理データをスタースキーマ形式で保存し、長期的なデータのトレンドや傾向を分析するために用います。データウェアハウスに蓄積されたデータは SQL Server Reporting Services を用いたレポート機能で参照することができます。

この MOM 2005 のシステム構成では、3 つのコンソールが表示されていますが、この 3 つのコンソールは用途に応じてそれぞれを適切に使い分けることができます。具体的には、オペレータコンソールは、システム全体を監視し、障害があった場合には対象サーバー製品に関する詳しい知識をもつエンジニアに連絡を行うような監視オペレータの方が利用することを想定して設計されています。このオペレータコンソールはサーバーの稼働状況がグラフィカルに俯瞰できる他、社内独自の障害の解決方法や以前同じ障害に対してどのような対策を行ったかについて記載する「企業ナレッジ」を利用することができます。

管理コンソールは管理パックの構成やルールの設定等、MOM 2005 のコンフィギュレーションを行うために用いるコンソールです。また、Web コンソールは、専用クライアントアプリケーションであるオペレータコンソールを使用せず、Web ブラウザを用いてサーバーの稼働状況を監視するもので、例えば遠隔地等からサーバーの稼働状況を確認する場合等で利用できます。

オペレーターコンソール

管理コンソール

ページのトップへ