System Centerを理解したい、評価したい場合に、まずはじめに「コンポーネントが沢山ある!どれが何だかわからない!」「どういう関係があるのかわからない!」という疑問を誰もが持つと思います。私も取り組み始めてから半年程度たつまではよくわかっていませんでした。そこでそういう人向けに各コンポーネントの概要を説明したいと思います。私の主観がバリバリに入っていますのでそこは注意してください。
名称 | 略称 | 概要 |
System Center Configuration Manager | SCCM | サーバー/クライアントに対しての構成管理、更新管理を行う。アプリケーション配布、ソフトウェア更新、OS展開、インベントリ収集、検疫ネットワークとの連携(ソフトウェア更新部分担当)、マルウェア対策、各種レポート表示(これはレポーティングサービスに依存)など対応範囲は広く、その分複雑。必要になる技術も多岐に渡る。様々な属性を元に柔軟にデバイスのコレクションを定義でき、目的に応じて多彩な設定を行えるのが強み。
ソフトウェア更新にはWSUSをエンジンとして使う、OS展開はWDSを使う、レポートはSQL Serverのレポーティングサービスを使う、SCEPはSCCMの機構の中で動くなど、他のソフトウェアとの連携も多い。 SCCMのクラウド版とも言えるものがIntune。ただ、ItuneよりもはるかにSCCMでできることの方が多く、SCCMとIntuneとで連携も行えるため、補完関係にあるとも言える。 何をするにしてもリアルタイムで結果が返ってくるわけではなく、設定してあとはほったらかしてそのうち終わってる…というような時間軸で作業を行う。せっかちさんには辛い。 |
System Center Endpoint Protection | SCEP | ウイルス、マルウェア対策のエンジン。SCEPのクライアントエージェントのみで動作させてパターンファイルはインターネットから…ということも可能だが、基本的にSCCMと組み合わせて使用する。 SCCMではクライアント設定をデバイスコレクションに展開してクライアントを展開させ、裏でWSUSを使ってソフトウェア更新の機能でパターンファイルを更新し、結果はレポーティングサービスで確認する…というSCCMらしい統合方法になっている。 他のウイルス対策ソフトと比較してしまうと展開や基盤の構築の大変さが目立ってしまうが、SCCMで元々管理している環境であれば管理が楽に行えるのでメリットが出てくる。 |
System Center Virtual Machine Manager | SCVMM | 複数のHyper-VホストやHyper-Vクラスタを束ねて管理を行うことができる。「テナント」「クラウド」の概念を持ち、物理リソースの制限を行うことができる(このクラウドはこの物理サーバー上でのみ仮想マシンを実行できる等)。これによっていわゆる「プライベートクラウド」を作成することができる。マシンテンプレートを作成し、手軽に展開が行える。一歩進んだ使い方としてはネットワークの仮想化やサービスを展開してノードを増減させたり、構成を変更してその変更を既存のサービスに展開することもできる。 SCVMMを使わなくてもHyper-Vマネージャーやフェールオーバークラスタマネージャーだけで問題無い…と私も使う前は思っていたし今でも小規模であればそれで良いと思うがきちんと様々なものを作成して自動化して楽をしていこうと思ったらSCVMMの導入は必須になる。ただし、ツールとしては出来はそんなに良くなく、よくSCVMMでは操作できないが、Hyper-Vマネージャーやフェールオーバーマネージャーでは操作できるという状況が発生する。VMWareやXen Serverの管理も行え、Hyper-V+SystemCenterへの移行がしやすくなっている。 よく誤解されるが、SCVMMにはAzureとの連携機能は無い。 |
System Center App Controller | SCAC | SCVMMおよびAzureへの接続機能を持ち、SilverlightベースのWebインターフェースを持たせることができる。SCVMMコンソールよりも出来る事は少ないがWebコンソールから手軽に操作できるのでセルフサービスポータルとしての利用が可能。 SCVMMに完全に依存するが、インターフェースとしては出来がよく操作も軽快。SCVMMのコンソールを使うよりもSCACを使う方が操作感は良いと感じる。 |
System Center Operations Manager | SCOM | 監視やログ収集を行う事ができる。開発者が作成した「管理パック」を使うことで開発者の意図する監視を製品に詳しくなくても何も考えずに行うことができるのが売り。ただし、管理パックの設定のまま監視を行うとアラートや通知メールが大量に生成されてまともに監視できないという矛盾を抱えている。管理パック毎なので適度なレベルの管理パックも存在しているかもしれない。 なので、管理パックが望む監視レベルになるようにカスタマイズ(別の管理パックで上書き)するという追加タスクがほぼ必ず発生するのが現実。 ネットワーク上のノードの監視やアプリケーションレベルの監視等も行える。ノードやアプリケーションはクラウド上でも良い。 |
System Center Data Protection Manager | SCDPM | バックアップを行うことができる。通常のバックアップソフトとの違いというのはあまりないと感じる。バックアップ対象とのブロックレベルでの差分を取得していくことが特徴…という説明が良くあるが、ファイルサーバーに対してはそうだが、その他に関してはアプリケーション毎に対応がまちまちなので注意が必要。 SCDPMで保護してある過去のバージョンにWindowsのエクスプローラーのバージョンタブからアクセスできる(その代わりVSSのバージョンにはアクセスできなくなる)などの機能もある。 バックアップした結果を別のSCDPMでテープのように「インベントリ」を取得して再利用することができないためSCDPM自体の保護を行おうとするとSCDPMが2台構成になる構成パターンがあるなど結構豪快な所がある。 |
System Center Service Manager | SCSM | System Centerの製品群の中で一番重要であり、一番手が出しにくい運用管理のためのコンポーネント。インシデント管理、問題管理、変更管理等が行える。ITIL(正確にはMOF)の考え方に基づいた設計になっており、ITILを理解した運用管理者がSCSMを使うと非常に効果が高い…はず。私がITILを理解していないので実際の所が良くわからない。SCSMを教科書通りに使おうと思うと運用のしかた自体を変更する必要に迫られるはずで、すでに運用がしっかりと決まっている所への導入は難しく逆にITILを意識していない運用をしている所への導入はITILの理解から必要になり難しそうに思われる(想像)。 …という想像が先にたってしまい手をつけずらいので、心理的ハードルをどのようにクリアするかという問題がまずある。実際にはそんなにハードルが高くないのかもしれない。分からない。 一方ユーザーにセルフサービスを提供する機能がSCSMにあり、その前提条件はSharePoint Server(!)になっている。SharePointをまず構築しないといけないということでより一層ハードルが上がる。 また各種コンポーネントとのコネクタも多くをSCSMが持ち、運用に中心に来るものなのでこれを使いこなすことがSystem Centerスイートの価値を引き上げるものになるはず。 |
System Center Orchestrator | SCO | System Centerの製品群の中でSCOを一番重要なコンポーネントにあげる人も多いキーコンポーネント。自動化を行うことができる。 プログラミングがあまり得意でない人でも扱えるように処理がアイコンとして表現されており、アイコンを配置し、アイコン同士を矢印で繋ぎ、条件設定等をするだけで処理を作成できる。 System Centerコンポーネント群を操作するための「統合パック」がマイクロソフトによって準備されており、様々な処理がコンポーネントをまたいで簡単に行える。 実際にはPowerShellを使って処理の自動化は簡単に行えるものが多いので、PowerShellが書ける人なら「いらない」というケースもあると思われる。しかし一方で処理がRunbookという単位にまとまり内容が可視化され、格納場所も実行方法も統一されるのでそれだけでも運用の属人化を防ぐためには良いと考える人もいる。何なら全てPowerShellで処理を書いてSCOからはそれをキックするだけのRunbookを用意するだけでも構わないし、何でもかんでもSCOでやるのであればVisual Studioで統合パック自体も作成できてしまうという懐の深さもある。でも、Runbookのバージョン管理ができないなどの危うさもある。 |
さらにコンポーネント間の関係を図で表してみようと思ったのですが、書いてたらすごくカオスな事になってしまったのでとりあえずこのエントリはこれだけにしておきます。
コメントを残す