OSS構成管理ツールCMDBuild を使ったAWSリソース管理の自動化

Transcript

1. OSS構成管理ツールCMDBuild を使ったAWSリソース管理の自動化 2025/2/21 OSSラボ株式会社 http://www.ossl.co.jp TWITTER: http://twitter.com/satoruf LINKEDIN: http://jp.linkedin.com/in/satorufunai/ja SLIDESHARE:

   http://www.slideshare.net/sfunai FACEBOOK: http://www.facebook.com/satoru.funai Open Programmable Infrastructure Environment Open Source Conference 2025 Tokyo / Spring

2. クラウドで求められる自動化と可視化 情報量の爆発 ガバナンス低下 クラウドで重要になる自動化と可視化 Copyright 2025(C) OSS Laboratories Inc. All

   Rights Reserved 仮想化による、論理構成 と物理構成の複雑化 オンデマンドによる、 変更の高速高頻度化 動的構成管理と関係マッピング 監視や変更管理との連携 運用管理の負担軽減 自動情報収集とワークフロー 外部システムとの柔軟な連携 管理内容の可視化 広がるパブリッククラウド プライベートクラウドの活用 2025/2/21 2

3. バージョン管理 サービスデスク Open Programmable Infrastructure Environment 運用 ポータル ヒヤリン グシート

   設定シート ミドルウェア／ アプリ 構成管理 実行管理 構築情報 変更依 頼 アラート ／イベント API連携 インベントリ ／コンフィグ ／ステータス ユーザ オペレータ SE 状態監視 vmware 構築/検証 Fabric 物理サーバ Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved インベントリ収集 ログ管理 Prometheus 2025/2/21 3

4. CMDBuild構成管理システム ⚫ 2005年プロジェクト開始 ⚫ 伊Tecnoteca 社が開発、AGPLライセンス ⚫ http://www.cmdbuild.org/ Copyright 2025(C)

   OSS Laboratories Inc. All Rights Reserved CMDB インベントリ収集 ワークフロー 文書管理 地理情報 レポーティング API JSON/SOAP APACHE TOMCAT アセット コンピュータ ライセンス サーバ デスクトップ ユーザ サプライヤ ドキュメント 場所 保守契約 監視システム ポータル River Porometheus 2025/2/21 4

5. ニチガス様企業概要  社名 日本瓦斯株式会社（NIPPON GAS CO.,LTD.）  商標 ニチガス 

   本社所在地 〒151-8582 東京都渋谷区代々木4丁目31番8号  営業エリア 関東1都6県+山梨県+静岡県  事業内容 総合エネルギー事業（ガス、電気）、機器販売、リ フォーム事業等  設立年月日 昭和30年7月29日  資本金 70億7千万円  従業員 2,019名（連結） ※2024年4月1日時点  代表者代表 取締役社長執行役員 柏谷邦彦  グループ会社  株式会社エナジー宇宙  日本瓦斯工事株式会社  日本瓦斯運輸整備株式会社  株式会社雲の宇宙船 ← ここに所属しています 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 5

6. 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 6

   ニチガスの歴史 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 6

7. ニチガスのDX戦略 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved

   7

8. ニチガスのDX戦略 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved

   8

9. スペース蛍 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved

   9

10. スペース蛍 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved

    10

11. 夢の絆 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved

    11

12. クラウドリソース管理の対象範囲 ⚫ 対象システムの範囲：AWS上のシステム全部 ⚫ システムの数：約180（小さいのも合せて） ⚫ 取得情報の項目：AWSアカウントが約90、EC2 （約900）、RDS（約800）、ECS（約100クラス タ）関連、Healthイベント、コストで、クラスは 約15、属性数は約80

    ⚫ 今後、徐々に扱うリソースが増えるので、クラス と属性は３倍になると思われます。 ⚫ また、OCIも始まるので、そちらも対象になる想 定。 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 12

13. 現在のリソース管理の問題 ①手作業での更新 状況：AWS内で利用しているリソースは各システム担当者が都度手作業でそ れぞれのリストの更新を実施しているため、更新漏れの発生や、情報把握の属 人化となり、バージョンアップの必要性の周知等が遅延している 結果：バージョンアップ対応の事前コストの予測が遅延し、想定外となってい るケースがある ②コストの細かい把握 状況：現在AWSコストは「システム毎の全体」でのコストの増減は早めに検 知できているが、更に細かい単位（おおよそ1万以上）のコストの増減を迅速

    に検知することができない 結果：予期しないコスト増加が発生しているケースがある 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 13

14. 現在のリソース管理の解決手段 ◉解決方法 CMDBuild という製品を導入することでこれらを解決 ◉製品概要 ITの運用を自動化するツール 自動インベントリ収集：インベントリ管理：ワークフローエンジン モニタリング：レポーティング ※実績：KDDI様など・海外の銀行の大手が利用している ◉効果

    ①手作業での更新 → 全て自動化することで更新漏れの防止・業務コストの削減 ②バージョンアップの検知 → 早い段階での周知により想定外のコスト漏れの防止 ③細かいリソースのコスト検知 → 早い段階でのコスト増加を検知し、想定外のコスト増加を防止 細かい単位でのコスト増減を可視化し、検証可能とする ④マルチクラウド対応 → GsuiteやOCI利用もあるためこれらにも対応 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 2025/2/21 14

15. 概略システム構成 2025/2/21 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved

    15 VPC CMDBuild Server Private subnet JS7 Server CUR Data CSV Files AWS CLI タスクマネージャ CSVインポート １回／日 JS7 Agent コスト データ リソース データ PostgreSQL

16. 具体的な対応内容 ◉具体的な内容 ①AWSリソース一覧の閲覧と自動更新 ・システム毎のリソース表示 ・OS、ソフトウェアのバージョン一覧の表示 ・コスト増減の表示 ②ライセンス管理 ③バージョンアップの検知 → 早い段階での周知により想定外のコスト漏れの防止

    ③アカウント/リソースのコスト検知 → 早い段階でのコスト増加を検知し、想定外のコスト増加を防止 細かい単位でのコスト増減を可視化し、検証可能とする ④マルチクラウド対応 → GsuiteやOCI利用もあるためこれらにも対応 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 2025/2/21 16

17. 導入効果 リソース一覧 ・各リソースの一覧とそのリソースのリレーション → 影響範囲の把握が容易に 2025/2/21 Copyright 2025(C) OSS Laboratories

    Inc. All Rights Reserved 17

18. 導入効果 ライセンス管理 ・セービングプランやリザーブドインスタンスの購入管理 → 予算確保や確保漏れ防止 2025/2/21 Copyright 2025(C) OSS Laboratories

    Inc. All Rights Reserved 18

19. 導入効果 バージョンアップの検知 ・定期的なバージョンアップに対応 → 旧バージョンを使用しているとサポートコスト増加 2025/2/21 Copyright 2025(C) OSS Laboratories

    Inc. All Rights Reserved 19

20. 導入効果 アカウント/リソースのコスト検知 ・当月の急激なコスト増加の早期検知 → コストダウンに効果絶大！！ 2025/2/21 Copyright 2025(C) OSS Laboratories

    Inc. All Rights Reserved 20

21. CMDBuildの特徴 ⚫ 自由なデータモデル ⚫ クラスとリレーションの設定で 自由に設計可能 ⚫ 組み込まれたワークフローエンジン ⚫ Together

    Workflow / Tecnoteca Riverを使用し、ワークフローを設計／実行 ⚫ 他システムの連携 ⚫ SOAP API, Mail, SQL, LDAP/AD, CSV, etc. ⚫ ITIL V3準拠 ⚫ 組み込まれた文書管理機能 ⚫ 多言語対応 ⚫ 日本語／英語／ドイツ語 スペイン／フランス／イタリア ロシア／ポルトガル／セルビア ブラジル Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved サービス戦略 サービス設計 サービス移行 サービス運用 継続的改善 財務管理 サービスカタログ 管理 変更管理 イベント管理 7ステップ改善 需要管理 サービスレベル管 理 資産構成管理 インシデント管理 サービス測定 ポートフォリオ管 理 キャパシティ管理 ナレッジ管理 リクエスト対応 サービスレポート 可用性管理 移行計画／支援 アクセス管理 サービス継続性管 理 リリースデプロイ 管理 問題管理 セキュリティ管理 サービスバリデー ション／テスト サービスデスク サプライヤ管理 評価 技術管理 アプリケーション 管理 オペレーション管 理 アセット コンピュータ ライセンス サーバ デスクトップ ユーザ サプライヤ ドキュメント 場所 保守契約 ロケーション 顧客 サービス ネットワーク 保守契約 モデル 2025/2/21 21

22. データベース CMDBuildモデル カード 自由に定義可能なデータモデル Copyright 2025(C) OSS Laboratories Inc. All

    Rights Reserved コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理者 ・ ・ ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部門 ・ ・ ・ コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理者 ・ ・ ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部門 ・ ・ ・ コンピュータ ・ホスト名 ・資産番号 ・IPアドレス ・管理者 ・ ・ ・ 従業員 ・姓 ・名 ・社員番号 ・メールアドレス ・所属部門 ・ ・ ・ クラス ・属性1 ・属性2 ・属性3 ・ ・ ・ クラス ・属性1 ・属性2 ・属性3 ・ ・ ・ ドメイン N:N クラステーブル ヒストリ テーブル クラステーブル ヒストリ テーブル マップテーブル 全ての変更履歴 を自動保存 リレーション自動生成 関係 ヒストリ テーブル 2025/2/21 22

23. ドキュメント データモデル（リレーション）例 ユーザ プロジェクト システム グループ ホスト デバイス 購買契約 ソフト

    ライセンス 購買先 供給者契約 契約書 サービス契約 サービス 仕様書 システム 設計書 運用 設計書 設定報告書 運用手順書 議事録 ITSMS 規定文書 凡例: A B : AはBを含む 場所 連絡先 人間 部署 会社 住所 フロア 部屋 変更要求 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 2025/2/21 23

24. 設定済テンプレート ⚫ エンタープライズITサービス管理に必要なデータモデル、ワークフロー、 レポート、ダッシュボードが、設定済みのテンプレート ⚫ 有償オプション ⚫ セルフサービスポータル（Liferay） ⚫ Microsoft

    Active Directoryコネクタ（ユーザデータの同期） ⚫ インベントリ収集コネクタ（インベントリ自動収集と同期） ⚫ VMware vCenterコネクタ（VM情報の同期） ⚫ モバイル対応（iOS>=6, Android>=4.0.3） Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved サービス戦略 サービス設計 サービス移行 サービス運用 継続的改善 財務管理 サービスカタログ管理 変更管理 イベント管理 7ステップ改善 需要管理 サービスレベル管理 資産構成管理 インシデント管理 サービス測定 ポートフォリオ管理 キャパシティ管理 ナレッジ管理 リクエスト対応 サービスレポート 可用性管理 移行計画／支援 アクセス管理 サービス継続性管理 リリースデプロイ管理 問題管理 セキュリティ管理 サービスバリデーショ ン／テスト サービスデスク サプライヤ管理 評価 技術管理 アプリケーション管理 オペレーション管理 2025/2/21 24

25. Ready2Use定義済データモデル ⚫ 組織 ⚫ 内部／外部スタッフ、会社／部門 ⚫ 場所 ⚫ ビル／フロア／部屋 ⚫

    購買管理 ⚫ 購買元／購買元担当者／発注／検収 ⚫ サービス管理 ⚫ サービス種別／契約／KPI／サービス要求 ⚫ 構成アイテム ⚫ クライアント：デスクトップPC／ノートPC／プリンタ／モニタ／クライアントソフト／ライセンス ⚫ インフラ：サーバ／クラスタ／ストレージ／ラック／NW機器 ⚫ 電話：交換機／電話機／携帯機器／SIM ⚫ ネットワーク：VLAN／VPN／NWインターフェース ⚫ ソフトウェア：基盤SW／データベース／アプリケーション／その他 ⚫ サポート ⚫ ナレッジベース／プロセス定義／システム定義 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 2025/2/21 25

26. サービスカタログ管理 ⚫ IT部門が提供しているITサービスの情報を一元化し、 ユーザに標準化されたサービスを届けます。 ⚫ ITサービス定義 ⚫ ビジネス・サービス ユーザ視点のサービスメニュー ⚫

    テクニカル・サービス IT部門視点のサービスメニュー ⚫ 各サービスメニューのSLAとKPI ⚫ サービス要求と作業依頼のワークフローに連携 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved ユーザ サービス提供 サービス要求 サービス カタログ 確認 承認 管理者 2025/2/21 26

27. インシデント管理 ⚫ IT障害回復要求に対するワークフロー ⚫ メール、セルフサービスポータルからの受付から、分類と記録、優先度 管理、SLA管理 ⚫ サービス要求／変更管理への連携 ⚫ メール及びポータル入力の記録と追跡

    ⚫ ナレッジベースと添付書類の管理. Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 作業実施 作業担当者 エスカレーション ヘルプデスク ユーザ インシデント 解決 2025/2/21 27

28. サービス要求管理 ⚫ ITサービスの障害ではない、ユーザからのサポート、調達、情報、ドキュメント の依頼に対するワークフロー ⚫ メール、セルフサービスポータルからの受付から、分類と記録、優先度管理、 SLA管理 ⚫ サービスカタログからの標準サービスと、カタログにない非標準サービスの受付 ⚫

    標準サービスは、作業依頼ワークフロー、非標準サービスは変更管理への連携 ⚫ メール及びポータル入力の記録と追跡 ⚫ ナレッジベースと添付書類の管理 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved ユーザ 回答 サービス要求 ヘルプデスク 確認 承認者 承認 作業実施 作業担当者 2025/2/21 28

29. 変更管理 ⚫ インシデント管理やサービス要求などの構成変更依頼に対するワークフロー ⚫ メール、セルフサービスポータルからの受付から、分類と記録、優先度管理、 SLA管理 ⚫ 変更依頼は、変更管理者によって承認され、実施とレビューを経てクローズされ ます。 ⚫

    メール及びポータル入力の記録と追跡 ⚫ ナレッジベースと添付書類の管理 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 変更 管理者 承認 作業担当者 作業実施 作業担当者 分析 不受理 2025/2/21 29

30. 資産管理 ⚫ 構成アイテムの発注から、受領／検収／配置／移設／廃棄等の ライフサイクル管理ワークフロー ⚫ 資産のステータスと場所を追跡、記録 ⚫ ネットワーク結線とIPアドレス配布を管理 Copyright 2025(C)

    OSS Laboratories Inc. All Rights Reserved 納品 発注 購買申請 受領 検収 倉庫 試験 廃却 使用中 修理中 使用可能 廃棄済 在庫状態 変更 割当 移設 取替 返却 移管 廃棄 倉庫移動 2025/2/21 30

31. レポーティング ⚫ 定義済レポート ⚫ 場所別構成アイテム一覧 ⚫ 資産管理リスト ⚫ 場所別資産 ⚫

    在庫履歴 ⚫ ラックレイアウト ⚫ インシデント管理・平均完了時間 ⚫ インシデント管理・オープン ⚫ インシデント管理・タイムテーブル ⚫ MTBF（平均故障間隔） ⚫ サービス要求・平均完了時間 ⚫ サービス要求・オープン ⚫ サービス要求・タイムテーブル ⚫ VMwareコネクタサマリ ⚫ ADコネクタサマリ ⚫ OCSコネクタサマリ ⚫ 出力フォーマット ⚫ PDF ⚫ ODT ⚫ RTF ⚫ CSV Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 2025/2/21 31

32. 自動化の鍵：ワークフロー制御 ⚫ 人間判断フロー： ⚫ Tecnoteca River ⚫ 承認、指示など各ステークホルダが入力 ⚫ プログラム制御、ジョブ管理：JS7

    JobScheduler ⚫ エラー制御、分岐判断のロジックを記述 Copyright 2025(C) OSS Laboratories Inc. All Rights Reserved 2025/2/21 32