4月4日、EMCジャパンはネットワーク機器の構成管理を実現する「EMC IT Operations Intelligence Network Configuration Manager」を発表した。ITの問題の85%を占める変更の管理に焦点を当て、運用の自動化を追求した。
クラウド管理に「ネットワーク分野」は外せない
EMC IT Operations Intelligence Network Configuration Manager(以下、ITOI NCM)は、ネットワークインフラの構成や変更、コンプライアンスなどを管理するツール。マルチベンダーのネットワーク機器の構成を取得し、変更ジョブに関する承認やワークフローを実現する。また、PCI DSSなどのコンプライアンスを準拠すべく、製品のサポート状況や脆弱性レポートなども管理する。こうした構成・変更やコンプライアンスなどの管理機能は、ITOIをはじめとする監視ツールとも連携し、管理を自動化や効率化を実現することが可能になる。
NCMの3つの特徴
こうしたネットワーク管理製品をEMCが手がける理由として、EMCジャパン テクニカル・コンサルティング プロダクト・ソリューション統括部 統括部長 永長純氏は、物理環境から仮想化、クラウド、さらにはサービスへというIT環境のトレンドの移行と、それに伴う現場の課題を挙げた。
EMCジャパン テクニカル・コンサルティング プロダクト・ソリューション統括部 統括部長 永長純氏
「現在は監視と管理が別々で、IT部門にパワーがかかっている。コンプライアンスに関しても、(一般的な)Excelでの管理ではすでに対応できないといった問題がある」(永長氏)。これに対して、EMCはグループのVMwareとともに包括的なクラウド管理サービスを提供しており、今回発表したITOI NCMは物理環境の管理ツールの1つとして展開すると説明した。「クラウド管理にネットワーク分野は外せないと考えている」(永長氏)。
「変更」を管理することで障害のない運用を
続いて製品の詳細について説明したEMCジャパン テクニカル・コンサルティング プロダクト・ソリューション統括部 ITOI担当の毛利洋一郎氏は、まずITの問題の85%が、「変更」に起因しているという点を指摘した。
EMCジャパン テクニカル・コンサルティング プロダクト・ソリューション統括部 ITOI担当 毛利洋一郎氏
一般に障害というと、ハードウェアの故障やソフトウェアの不具合などのイメージが強いが、実際は誰かがなにかを変更したことで起こっている可能性が高いという。特にネットワークは普段構築後はあまり変化がないのにもかかわらず、ベンダーが脆弱性レポートを出したときに、即時に変更する必要があると説明する。「脆弱性の場合、緊急度も高いので、人手を介して作業を進めなければならない。しかし、ネットワークは複雑になっており、変更の影響も大きくなっている」(毛利氏)と課題を指摘した。これに対してITOI NCMでは、手作業による作業ミスや時間のロスを削減し、コンプライアンスを準拠することが可能になるという。
毛利氏は、現場の運用管理の例を挙げ、ITOI NCMのメリットを説明した。たとえば、パスワード変更に関しては従来のように1台1台をTelnet経由で深夜だけ変更していると、数百台のネットワーク機器であれば、平気で2週間近くかかってしまうと指摘。これに対して、ITOI NCMであれば数時間が数分で済むというレベルで、大幅に作業を効率化できるという。「他社製品はTelnetのトレースがベースだが、NCMはバッチジョブになっている。複数の機器をグループ化して、事前にチェックしたジョブをまとめて走らせることが可能になる」(毛利氏)。
ITOI NCMの位置づけと他ツールとの関係
また、ITOI NMCは標準でPCI DSS(Payment Card Industry Data Security Standard)のアドバイザー機能を持っており、コンプライアンスの準拠状況等をダッシュボードとレポートで表示。複数のソースから脆弱性や販売・サポート終了機器のレポート等をまとめて提供してくれる有償の追加コンポーネント「NCM Network Adviser」も提供されるという。さらにITOI NCMの特徴として、監視ツールとの連携が挙げられる。機器やアクセス情報、イベント通知などをアダプターを介して同期させることで、ポリシー違反や障害の元になるあたる変更を通知・復旧させるなど高度な連携が実現できる。
NCMの基本機能としてPCI Adviserが提供される
製品はおもに通信事業者と金融機関をターゲットとしており、当初はEMC自体が直販を行なう。アプリケーションサーバー、デバイスサーバー、DBサーバー、レポートマネージャーなど複数のソフトウェアコンポーネントで構成されており、ネットワーク機器50台の変更管理を実現する場合のライセンス価格が150万円(税別)~となる。
