ITインフラの足元を固める「構成管理」
ワイドテック プロダクト企画のYです。
先日、6/15~17の3日間「Interop Tokyo 2022(幕張メッセ)」Zabbixブースに、Zabbix JapanさんのパートナーとしてPOLESTAR Automationを出展させていただきました。
Interopといえば、国内のBtoB向けIT展示会ではトップクラスの来場者数を誇ってきた、初夏の一大イベントですが、一昨年はコロナ禍のため開催されず、昨年は開催されたものの、出展企業数も来場者数も例年の1/3程度でした。
しかし、今年はコロナ前の水準に回復したとまではまだ言えないものの、3日間で9万人強という来場者を集め、久々に賑わいを取り戻した感がありました。
Zabbixブースも、会場の出入口付近という場所の良さもあってか、大盛況でした。
盛況だったZabbixブース内POLESTARセミナー
右後ろに弊社ミニブース
■次の課題として注目される「構成管理」
さて、Zabbixといえば、サーバーやネットワーク機器といったITインフラの監視(モニタリング)ツールとして、おそらく日本では最も使われているのではないかと思います。規模や使われ方はさまざまでしょうが、気軽に導入できるオープンソースであり、しかもUIがほぼ完全に日本語化されていて、ユーザーによる日本語のナレッジも非常に豊富、ということで、特定のパブリッククラウドに密接な用途とかでない限り、他に選択肢がないほどの定番だと思います。
ZabbixパートナーとしてのInteropへのPOLESTAR Automation出展は、来場者数の寂しかった昨年も実施したのですが、昨年はストレートに、Zabbixの監視とPOLESTARによる運用自動化との連携について興味を持たれた方が多かったように記憶しています。
それが今年は打って変わり、POLESTAR Automationの主要な用途であり、POLESTAR単独でも成立する「構成管理」についての質問が大変多かったのが、非常に印象的でした。 Zabbixブースということで、Zabbixに上がってくるアラートをAPI経由でPOLESTARが受け取り、その内容に応じて、適切な回復処理を自動的に行う、といういつものデモ環境を持って行ったのですが、蓋を開けてみるとPOLESTAR独自の構成管理関連機能である「点検」や「監査」、「ライブオブジェクト照会」などをデモする機会がかなり多くなっていたのです。
特に、複数環境での設定ファイルやログ、パッチ適用状況などの差分を、マスター(基準)デバイスと比較対象のデバイスとで比較してわかりやすく表示する監査機能は、非常に好評でした。差分がわかりやすくなった、最新の監査機能
構成管理そのものについては、このコラムと同時に公開されるはずのホワイトペーパーでもご紹介しているので、詳しくはぜひともそちらをご覧いただきたいのですが(ホワイトペーパー「ITインフラの構成管理でサイバーセキュリティや障害対応に備える」)、社内にあるITインフラ全体について、ハードウェアやファームウェア、OS、ミドルウェアなどの構成がどうなっているかを把握し、適切に管理するのが、構成管理です。
POLESTAR Automationなら、例えばOSのバージョンを把握するのにとどまらず、セキュリティパッチやWindows Updateの適用といった更新作業も自動化、ないしはスケジュール機能によりアクティブでない時間帯に実行できて、便利です。■構成管理の効用の一つ「シャドウIT」の発見・把握
構成管理ツールを導入する目的は、何でしょうか?
インフラ機器のどこかでトラブルが発生した場合や、大規模なマルウェア感染事案発生に対応するセキュリティホールの把握と対策パッチの適用、外部からのサイバー攻撃を実際に受けた場合などセキュリティインシデント対策として、予防や原因の把握、回復作業を迅速に行う上で、やっておくと大いに役立つのが構成管理です。
ITインフラの肥大化や多様化により、手作業に頼った構成管理は限界になりつつあるでしょう。インフラ監視やセキュリティ対策の充実がある程度一巡し、次の課題として構成管理が挙がってきているケースが多いように思います。
構成管理の効用は、構成管理を導入する過程でも現れます。例えば「シャドウIT」の発見・把握がそうです。
シャドウIT、すなわち、社内のどこかに存在しているものの、運用担当者の交代や最新インフラへの更新によって使われなくなり、そのまま放置されているような管理漏れのサーバー・ネットワーク機器というのは、どの企業でも割とありふれたものです。特に、ITインフラの規模が大きければ大きいほど、見られがちです。
放置された古いデバイスは、OSやファームウェアがEOLを迎え、脆弱性パッチなどが供給されなくなってしまった状態であることも少なくありません。マルウェアの侵入や各種攻撃の対象になってしまいかねませんし、SDGsや節電の徹底が叫ばれる今、省エネルギーという点でも無駄な話です。
■POLESTAR Automationで構成管理を始めると、何がよいのか
POLESTAR Automationそのものは、シャドウITを発見するためのツールではありませんが、構成管理目的でPOLESTARを導入したところ、導入作業を行う過程で、用途不明だった謎サーバーがいくつも見つかった、などというお話も耳にしました。構成管理ツールの導入は、そうしたITインフラの棚卸しにもつながります。
もちろん、導入後はインフラの構成情報を常時更新することができるようになるので、シャドウITは発生しにくくなるでしょう。
そして、同じ構成管理を入れるなら、ビジュアルでわかりやすく、知りたい情報が素早く得られる、GUIベースのPOLESTAR Automationがおすすめです。
コロナ禍が落ち着き、あるいはCOVID-19との共存はある程度まで仕方ないという、半ば諦めのようなムードにもなってきている中で、ビジネス界でも全世界的に「Back to Office」「Return to Normal」の流れになってきているようです。リモートワークなどのためのニューノーマル投資、喫緊のセキュリティ対策などが一巡し、足元のインフラ運用改善にようやくお鉢が回ってきたようにも思います。
展示会も賑わいを取り戻す中、構成管理が次の課題のひとつとして注目されていることを、Zabbixブースに立っていても大いに感じました。
…と、ここまで書いていて、また新型変異株が広まったせいで、東京都の新規感染者数が急増し、再び1万人を超えてしまったようです。今回は行動制限などは行われなさそうですが、その分、この夏休みシーズンに感染リスクが街中に溢れたままということにもなります。できれば、COVID-19はもらいたくないですよね。
感染対策も、ITインフラの運用も、日頃からの備えが重要です。
日常では引き続き、マスクや手洗いなどの基本的な対策を。構成管理には、POLESTAR Automationを。
ぜひともご検討ください。