5. 代表的なOSS監視システム
l 統合型
l Zabbix
l Pandra FMS
l http://pandorafms.com/?lng=jp
l ⽇本語、商⽤版あり
l OpenNMS
l http://www.opennms.org/
l NMIS
l opMantek社製エージェントレス型ネットワーク監視/ビジュアライゼーションツール
l モジュール型
l Nagios
l Icinga
§ Nagiosからフォークしたが、Icinga 2ではコアフレームワークを置き換えており、互換性が失われている
l Sensu
§ Rubyで書き直された、Nagiosクローン、商⽤版あり
l Shinken
§ Pythonで書き直された、Nagiosクローン
l Naemon/op5
§ Nagios4からのフォーク、商⽤版がop5
l Prometheus
l http://prometheus.io/
l Ganglia/Munin/Cacti/Collectd/Graphite/Grafana
l ビジュアライゼーション2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 5
6. 代表的なOSSログ収集システム
l ElastickStack aka.ELK
l Elastic社が開発するログ収集-イベント検知-蓄積検索システム
l Logstash
l ログ取得/整形/イベント検知/転送
l Elasticsearch
l ログ蓄積/検索
l Kibana
l ビジュアライゼーション
l Fluentd
l TreasureData社が開発するログ取得/整形/イベント検知/転送システム
l Norikura
l CEPのEsperをベースにしたSQLライクに使えるストリーミングシステム
l Apache Kafka
l LinkedInで開発されたリアルタイムストリーミングシステム
l Apache Stormや、Apache Sparkと組み合わせて⼤規模分散環境で
の実績多数
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 6
7. 代表的なOSSジョブ管理
l JobScheduler
l 独SOS社が開発するジョブ管理システム
l ⽇本語版、商⽤サポートあり
l Hinemos
l IPAの委託開発事業としてNTTデータが開発した、監視とジョブ管理の統合
システム
l コア機能のみOSS、有償オプションは商⽤版のみ
l JobArranger for Zabbix
l ⼤和総研ビジネスイノベーションが開発した、Zabbixと連携するジョブ
管理システム、商⽤サポートあり
l jHako
l JobArranger の開発者が作り直したジョブ管理システム
l Rundeck
l SimplifyOps社製ジョブ管理システム、商⽤版あり
l エージェントレス型、ssh/WinRMによってジョブ実⾏
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 7
8. 代表的なOSS⾃動実⾏システム
l Puppet
l Ruby製、外部独⾃DSL、エージェント型
l Chef
l Ruby製、内部DSL、エージェント型
l Ansible
l Python製、内部DSL、エージェントレス型
l Fabric
l Python製コマンド⾃動実⾏ツール、エージェントレス型
l Capistarano
l Ruby製コマンド⾃動実⾏ツール、エージェントレス型
l Serverspec
l Ruby製構成テストツール、エージェントレス型
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 8
9. 代表的なOSSのCMDB
l CMDBuild
l ⽇本語化済、商⽤版あり
l Itop
l http://www.combodo.com/spip.php?page=rubrique&id_rubrique=8
l 商⽤版あり、V1は⽇本語化されていたが、V2ではなくなった
l OneCMDB
l http://onecmdb.org/
l 2009年から更新無し
l i-doit
l http://www.i-doit.org/
l 商⽤版あるが、国際化なし(Encoding)
l Ralph
l http://ralph.allegrogroup.com/
l ⽇本語化可能、商⽤版無し
l GLPI
l http://glpi-project.org/
l ⽇本語化可能、商⽤版無し
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 9
12. ツールの選択
l エコシステム
l 情報量
l コミュニティ
l 商⽤サポート
l ⽇本語サポート
l 国際化(i18n)対応
l ドキュメント
l API
l 外部API(SOAP/Rest)
l 内部API(Java/Java Script/Python/Ruby/Perl/Php etc.)
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 12
14. OpenPIE機能構成
l UI
l Liferayポータル
l Register
l ヒアリングシート変換(Excel→JSON)、Git登録
l Config
l Git登録した設定情報(JSON)から、
Packer/Teraform/Ansible/Serverspec/Zabbixコンフィグを⽣成
l Deliver
l ⽣成されたコンフィグを元に、デプロイ実⾏
l Scheduler
l 各タスクのスケジューリング
l Monitoring
l 対象の監視設定、インベントリ収集
l CMDB
l 対象の構成情報DB
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 14
16. ヒヤリングシート/設定シート
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 16
I
(
HVOCJ
dt P MBCX
qswe -1 0- 1
28 2 . /
hc 3 HKV GS
l CQ OPS IGC
b nmf
3 32 27 34
1A
k qsf
VKRM G -L8 N4
Y 9 M J6 W083Q (
-2927W
cy sf GNP QGN
6 2 9
2 9
2 9 4
c mp mpc NJESP NJESP
9 pc CNJ )H CNJ )H .GO 9 ( .GO 9 ( .GO 9 ( .GO 9 ( .GO 9 ( .GO 9 (
zms XXX D
t c MPECM EPN MPECM EPN
XXX D
3 bt m ) )
h u 3
3 bt m
rwe s s 2. 2. 2. 2. 2. 2. 2. 2.
8 i u 2. 2. 2. 2. 2. 2. 2. 2.
8 i u_ 2. 2. 2. 2. 2. 2. 2. 2.
8 i u 2. 2. 2. 2. 2. 2. 2. 2.
t c 2. 2. 2. 2. 2. 2. 2. 2.
j3
vm t
wac
3 1
d s c s
o m
QCEIG2 Q
7Y 6
2
EV PN
EV PN
17. ⾃動化の鍵:ワークフロー制御
l ⼈間判断フロー:Enhydra Shark
l 承認、指⽰など各ステークホルダが⼊⼒
l プログラム制御:JobScheduler
l エラー制御、分岐判断のロジックを記述
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 17
18. ジョブ管理:JobSchedulerの特⻑
l オープンソース(GNU Public License V.2)
l Linux/Windows版は、全ての機能が無料で使⽤可能。
l サポートライセンスを購⼊すれば、HP-UX/Solaris/AIX版の利⽤に加えて、障害対応、
バグフィックス/ワークアラウンドの提供、新機能の早期提供、チケットシステム
(OTRS)、JIRAの利⽤が提供される。
l プログラマブル
l ジョブの中で、Java, Perl, JavaScript, VBScript, Powershell, javax.scriptの内部
APIを使ったロジックを記述可能
l 外部API(XML形式)によりRESTまたはコマンドラインからジョブの実⾏制御、実⾏
状況の取得が可能
l エンタープライズ・グレード
l ファイル転送やログローテンション等豊富なテンプレート機能
l リモートジョブ実⾏、冗⻑化機能、ロードバランス、外部認証等、エンタープライズ
向け⼤規模システム対応
l JasperReport(ジョブ実⾏レポート)やZabbix/Nagios(ジョブ実⾏監視)との連携
機能
l MySQLの他、PostgreSQL, Oracle, DB2, MS SQL Server, Firebirdに対応
l 豊富な導⼊実績
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 18
20. JobSchedulerの⽤途
l バッチ処理制御
l 業務アプリケーション
l ハウスキーピング(バックアップ/ログローテ等)
l ⾃動インシデントレスポンス
l 監視システムからのアラートに応じて、⾃動対応
l 継続的デリバリ
l インフラ運⽤のプログラム化
l テスト⾃動化
l ⾃動システム構築
l クラウドインスタンス作成から、アプリ配備
l クラウドに依存しないオートスケール
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 20
21. JobSchedulerの主要機能
l ジョブ定義
l ジョブ実⾏(時間指定/繰り返し)
l スケジュール
l 多重実⾏・排他制御
l 先⾏・後続制御
l 優先度設定
l イベント監視
l メール通知
l 外部パラメータ設定
l 開始/終了遅延検知
l クライアント / サーバ
l バックアップクラスタ
l 負荷分散クラスタ
l SOAP/RESTの外部API
l 独⾃の内部API
l Javascript / Perl / Java / Shell
Script / Powershell / VBScript /
javax.scriptでのジョブ定義
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 21
⾼度なジョブ管理機能
Devの使い慣れた⾔語でのJob定義
28. HyClops JobMonitoring概要
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 28
ジョブをZabbix監視アイテムに⾃動登録
l JobSchedulerにジョブを登録すると、⾃動的にZabbixに
ジョブ監視アイテムを設定
Zabbixからジョブのアラート監視
l ジョブ定義で指定したアラート(開始遅延、実⾏失敗
等)を監視
Zabbixからジョブの実⾏時間監視
l 各ジョブの実⾏時間履歴を監視、傾向グラフを表⽰
Zabbix監視閾値をジョブから⾃動変更
l 特定のジョブを実⾏する際に、cpu loadやmemory free
の閾値を変更し、実⾏完了後元に戻す
29. Zabbixによるジョブ実⾏状況監視
l Hyclops Jobmonitoring
l http://tech-sketch.github.io/hyclops_jm/jp/
l Zabbix APIとJobScheduler APIを使った、連携モジュール
l 実⾏モジュールはFabricで実装
l 他のプログラムからも呼び出し可能
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 29
WEB APIpolling
ZabbixAPI
38. ワークフロー機能
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 38
l Together Workflow Editorで作成したワークフローを、インポート
http://www.together.at/prod/workflow/twe
Redmine'>)
Cmdbuild)
)
)
or
Redmine
Redmine
XRFC
X X X
)
)X
Redmine)
)
)
X
X
X
RFC01 RFC02
RFC03
RFC04 RFC05
RFC00
RFC06
RFC07
RFC08
RFC09 RFC10
RFC11
RFC12
RFC13
RFC14
)
39. 外部システム連携機能
l ウイザードコネクタ
l 外部RDBMSまたはLDAPのデータと、CMDBuildのデータを同期
l タスクマネージャのスケジューリング機能で⾃動起動
l ベーシックコネクタ
l 外部RDBMSまたはLDAPのデータと、CMDBuildのデータを同期
l XML形式の定義により、データの計算や加⼯を伴ったマッピングが可能
l ワークフローとの連携が可能
l アドバンスドコネクタ
l 有償ライセンス
l SOAP APIを使⽤した
Groovyライブラリ
l 無制限なカスタマイズが可能
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 39
42. ⽂書管理連携機能
l CMIS 1.1に対応
l CMISは2008年にIBM、EMC、MicrosoftといったECMに
主要ベンダがOASISに提出した仕様、Content
Management Interoperability Service (コンテンツ管理
相互運⽤サービス)の略。つまり、異なるECM製品同⼠で
も共通のAPIで操作できる。
l Alfrescoの最新版だけでなく、CMIS 1.1に対応し
たECM製品と連携が可能になった。
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 42
43. ⾃動インベントリ収集
l エージェントレス型
l nmap, snmp, ssh, WMIによる、Linux/Windows/NW機器の情報収集
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 43
45. 設定済テンプレート
l エンタープライズITサービス管理に必要なデータモデル、ワークフロー、
レポート、ダッシュボードが、設定済みのテンプレート
l 有償オプション
l セルフサービスポータル(Liferay)
l Microsoft Active Directoryコネクタ(ユーザデータの同期)
l インベントリ収集コネクタ(インベントリ⾃動収集と同期)
l VMware vCenterコネクタ(VM情報の同期)
l モバイル対応(iOS>=6, Android>=4.0.3)
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 45
サービス戦略 サービス設計 サービス移⾏ サービス運⽤ 継続的改善
財務管理 サービスカタログ管理 変更管理 イベント管理 7ステップ改善
需要管理 サービスレベル管理 資産構成管理 インシデント管理 サービス測定
ポートフォリオ管理 キャパシティ管理 ナレッジ管理 リクエスト対応 サービスレポート
可⽤性管理 移⾏計画/⽀援 アクセス管理
サービス継続性管理 リリースデプロイ管理 問題管理
セキュリティ管理
サービスバリデーショ
ン/テスト
サービスデスク
サプライヤ管理 評価 技術管理
アプリケーション管理
オペレーション管理
46. Ready2Use定義済データモデル
l 組織
l 内部/外部スタッフ、会社/部⾨
l 場所
l ビル/フロア/部屋
l 購買管理
l 購買元/購買元担当者/発注/検収
l サービス管理
l サービス種別/契約/KPI/サービス要求
l 構成アイテム
l クライアント:デスクトップPC/ノートPC/プリンタ/モニタ/クライアントソフト/ライセンス
l インフラ:サーバ/クラスタ/ストレージ/ラック/NW機器
l 電話:交換機/電話機/携帯機器/SIM
l ネットワーク:VLAN/VPN/NWインターフェース
l ソフトウェア:基盤SW/データベース/アプリケーション/その他
l サポート
l ナレッジベース/プロセス定義/システム定義
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 46
56. レポーティング
l 定義済レポート
l 場所別構成アイテム⼀覧
l 資産管理リスト
l 場所別資産
l 在庫履歴
l ラックレイアウト
l インシデント管理・平均完了時間
l インシデント管理・オープン
l インシデント管理・タイムテーブル
l MTBF(平均故障間隔)
l サービス要求・平均完了時間
l サービス要求・オープン
l サービス要求・タイムテーブル
l VMwareコネクタサマリ
l ADコネクタサマリ
l OCSコネクタサマリ
l 出⼒フォーマット
l PDF
l ODT
l RTF
l CSV
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 56
59. Active Directoryコネクタ
l 有償オプション
l Microsoft Active Directoryからアカウント情報を⾃動収集
l バッチ処理にて、CMDB情報に同期
l 同期データ内容は、ワークフローで承認
l PCやアカウントのアサインも連動可能
2017/6/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 59
CMDB
Active Directory
コネクタ LDAP Queryデータ同期
ワークフロー
60. VMware vCenterコネクタ
l 有償オプション
l vCenter配下の仮想マシン情報(ホスト名、CPU、メモリ、ディスク、OS、IPア
ドレス、ステータス等)を⾃動収集
l VMware Infrastructure (VI) SDK 2.5.0 APIを使⽤
l バッチ処理にて、CMDB情報に同期
l 同期データ内容は、ワークフローで承認
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 60
CMDB
vCenterコネクタ vCenter ServerVMware Infrastructure (VI)
SDK 2.5.0 API
データ同期
ワークフロー
62. LLDPコネクタ
l 有償オプション
l LLDP(Link Layer Discovery Protocol)とSNMPを使⽤し、ネットワーク機器
の接続情報を⾃動収集
l NW機器とインターフェース情報、隣接機器情報を⾃動更新
l バッチ処理にて、CMDB情報に同期
l 同期データ内容は、ワークフローで承認
2017/6/26 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 62
CMDB
LLDPコネクタ
LLDP + SNMP V2/3データ同期
ワークフロー
63. 某データセンタ事業者事例
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 63
インベントリ収集
構成管理
6
管理対象
(物理・仮想マシン)
構成情報
連携
チケット管理
サービスデスク
チケット
連携
定期巡回
Ssh/WMI/snmp等
DB連携
メール連携
構築範囲
64. 背景と⽬的
l ISO20000 取得のため、ITサービス管理システム
の整備を⾏う。
l そのためITサービスマネジメントの仕組みの構成
管理/変更管理のシステム化が必要であり、構成
管理システムの構築をする。
l サービスデスクやインシデント管理、問題管理等
のプロセス/機能との連携も視野に⼊れる。
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 64
65. 要件
l 管理対象
l サーバ類(VM含む):95台
l サーバOS:Windows Server 2008, RHEL5.8/6.1/6.3,
CentOS5.6/6.3他
l NW機器:114台
l ⾃動インベントリ収集(エージェントレス)
l Redmineチケット連携(メール)
l JIS Q 20000-1 ITSMS要求事項9章を満たすこ
と
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 65
66. Redmineチケット連携
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 66
CMDBuild構成管理
変更依頼
チケット発⾏
メール
サーバ
タスクマネ
ージャ
定期的にメール取得
メール受信を契機に
変更依頼ワークフロー開
始
ワークフロ
ー完了
完了メール送信
チケット新規
作成メール送信
チケット
クローズ
67. インベントリ収集連携
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 67
CMDBuild構成管理定期的にデータ同期
構成アイテムを上書き更
新
ウイザード
コネクタ
定期巡回
Ssh/WMI/snmp
管理対象
(物理・仮想マシン)
MySQL
68. インベントリ収集フロー
2017/6/26 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 68
Webから実⾏
Network Group
がなければ作成
Nmapスクリプト
実⾏
ログ画⾯にリダイ
レクト
Nmap実⾏結果
確認
Snmp?
Snmpスキャン
実⾏
デバイス
登録済?
デバイス追加
デバイス更新
WMI?
VBSスクリプト
転送・実⾏
ssh?
shellスクリプト
転送・実⾏
スクリプト実⾏
結果を、Open-
Auditサーバに
http put
終了
対象デバイス