#13　バラバラだったIIJ社内システムの構成管理。統合へ導いた構成管理ツールとは

関

IIJはここ10年程度でグループ会社の再編を行ってきたこともあり、システム統廃合しきれなかったサーバ群が増えています。構成管理の方法も、グループ会社によってバラバラでなかなか統一できないまま現在に至っています。

増子

社内システムだけでも約800台以上のサーバがあります。全サーバの構成情報は正確に管理できていない状態です。「もしかしたら、同じような機能のサーバが複数台あるかも」「過剰にリソースを割り当てているかも」「保守更新漏れしているかも」のような不安を抱えています。

増子

まず、我々の想定する、構成管理で必要な対象を改めて洗い出しました。管理したいのはサーバ・ネットワーク機器などのハードウェア情報、インストールされているソフトウェア情報、ライセンス・サーバ証明書・保守などの有効期限情報などです。それぞれについて、現状の課題と原因を洗い出し、解決策を検討しました。
これらをシステム担当者ごとに手作業でExcel管理などすることなく、常に最新の情報が自動収集され、我々情シス部門がポータル上で共通の情報を参照できることが理想です。

増子

はい。まずは代表的な製品2つの説明を受けてみました。

増子

どちらの製品も構成管理の機能はおまけのような位置づけで、1つ目の製品は監視機能を中心としたもの、2つ目の製品はワークフロー機能を中心としたものでした。得意領域はそれぞれあり、便利になる点もありましたが、我々の悩みは構成管理です。
これらの製品をベースに実現しようとすると、機能は豊富ですが、どちらもオーバスペックで非常に高額になってしまいます。

関

便利になるとはいえ、構成管理に大きなコストをかけるのは投資判断としては難しいですよね。

増子

そんなとき、IIJの統合運用管理サービス（以下、UOM）に構成管理機能が追加されるということを知りまして（笑）。早速、社内のサービス開発者に問い合わせました。

増子

既にUOMの監視機能を利用していたこともあって、同じ監視ネットワークを使えることもよかったです。

増子

現在も検証実施中ですが、これまでのところ、ほとんどの要件は満たせそうです。
特に、エージェントレスでインベントリ情報を自動で取得してくれるところは、初期導入の手間が少なくていいですね。サーバのOS、CPU、メモリ、ディスクといったリソース情報、インストールされているソフトウェア、更にライセンスやサーバ証明書の有効期限まで一覧で管理できることは十分目的を満たせていました。

関

更に、UOMの構成管理はAWSもMicrosoft Azureもオンプレミスも一元管理できる点がよいですね。近々Microsoft Azureを利用する予定があるので、UOMで管理できるのは助かります。
1ノード500円/月額という価格設定も魅力ですね。比較したツールに比べて圧倒的に低コストです。

増子

OSやソフトウェアのバージョン情報まで一覧で見られるのはいいですね。ソフトウェアの脆弱性が発覚した際に影響調査するのが楽になります。最近だと Apache Log4j の脆弱性がありましたしね。

増子

ネットワーク機器の構成管理については、近い将来機能実装を予定しているそうなので、それを待ちたいと思います。データセンターにあるサーバ構成管理だけでなく、IIJの全国拠点のネットワーク機器の管理にも活かしたいと思っています。

増子

今行っている検証を2022年3月には完了させる予定です。問題なければ、4月から本番導入に入りたいと思っています。