Special
» 2020年10月15日 10時00分 公開

ニューノーマルでのサーバー管理:仮想化できていない企業へのラストメッセージ――伝説の「ひとり情シス」がもう一度、最初から分かりやすく説明します

全く経験のない人にはハードルが高いと思われている「サーバー仮想化」。伝説の「ひとり情シス」として、500人規模の企業で200台のサーバーを仮想化した黒田光洋氏も最初は躊躇(ちゅうちょ)し、戸惑っていました。その黒田氏が、サーバー仮想化の道筋をもう一度分かりやすく説明します。

[PR/@IT]
PR

 ニューノーマルの環境変化でさまざまな予期せぬ業務が増加し、IT管理の担当者も忙殺されていることと思います。特に「ひとり情シス」に代表されるIT人材不足に対応するために作業負荷の軽減を図りつつ、在宅でのリモートワーク環境を考慮した働き方改革など、取り組むべき課題がめじろ押しです。仮想環境を構築したサーバーがこうした課題を解決すると自信を持ってお勧めしたいのですが、中堅中小企業や大手企業のグループ会社の中には、いまだに仮想化できていない企業は多いというデータもあります。また大手企業でも、仮想環境は構築されていても消極的な集約化にとどまり、本来の仮想化のメリットを享受できていないとの見方も多いです。それはなぜでしょうか。

 伝説のひとり情シスとして500人規模の企業で200台のサーバーを仮想化した黒田光洋氏も、最初のサーバー仮想化には躊躇し戸惑いました。全く経験のない方にはハードルが高い仮想化の道筋を、もう一度分かりやすく説明します。

なぜ、仮想化導入につまずくのか?

 仮想化技術は決して難しいものではありません。そもそもWindowsやLinuxなどのOSも、一種の仮想化技術です。OSは、メーカーごとに異なるハードウェアの違いを吸収し、複数のアプリケーションを同時に動かすための技術です。一方、「VMware」などの仮想化ソフトウェアは、その対象がアプリケーションではなくOS丸ごとになっているだけです。

 仮想化ソフトウェアは無償でも利用できますし、インターネット上には手順が丁寧に書かれています。PCやサーバーのデバイスが対応していれば、実際にソフトウェアをダウンロードしてインストールするまでに、つまずくほどの難しいところはないと思います。

 つまり、仮想化できないのは仮想化技術や仮想化作業の難しさにあるのではなく、それ以前の段階にあるのです。私自身が最初そうであったので、よく分かります。私も、一人になってすぐに仮想化を始められたわけではありませんでした。結論から言いますと、このような状況から脱するために必要なものは、ひとり情シスの意識改革と、自社のIT環境の全容を正確に把握することにかかっています。

仮想化に踏み出せない理由

 私も、仮想化に着手できない長い時期がありました。しかし、それは仮想化以前の不満のようなものでした。要するに、ひとり情シスの立場や仕事の範囲が不明確で、上司から指示があったわけでもないです。昔、誰かが作ったサーバーや外部委託で作ったサーバーの面倒を見たところで責任を押し付けられるだけで、評価や報酬にもつながりません。だから手を出したくなかったのだと思います。その時の言い訳を振り返り、仮想化に向けてどのように考え方を変えていったのを振り返ります。

<理由1>多忙で手が回らない、考えが及ばない、一人なんて無理

 今の仕事に手いっぱいになっていると、心の余裕がなくなり不満が多くなります。この状態から脱却するには、これまでのやり方が正しくないかもしれないと思って自分の仕事を見直すことです。まずは、やらなくてもよいことを区別して時間を作りましょう。ひとり情シスは、昔のやり方を変えて一人でも回る状況を作る人材です。私も、自分がやらなくてもよさそうな仕事を思い切ってやめてみました。ダメなら戻せばよいと考えていましたが、ほとんど戻す必要はありませんでした。さらに、台数が多い端末系作業の多くを外部委託して負担を減らし、その代わりにサーバー寄りの仕事にシフトしました。効率化や統制、スキルアップがしやすくなり、それがさらに工数を減らすことにつながっています。

<理由2>よく分からないサーバーに手を出して、責任を押し付けられたくない

 未知のものを恐れるのは人間の生存本能なので、分かってしまえば怖くなくなります。手を出すか出さないかは別としても、技術や仕組みを知っておくことは自分にとっても損はないはずです。また、責任を気にする人もいますが、そもそも責任とは何でしょう。結局何かあったときは自分が尻拭いをするしかないのであれば、先手を打って将来のために対策をした方が自分にとってもプラスになります。

<理由3>外部委託に任せているので手が出せない

 手が出せないと思っているとしたら、ベンダーロックインで足元を見られている可能性があります。実際にあった私の経験ですが、開発から運用まで丸ごと外部委託していた基幹システムの委託先がコスト削減の影響を受けて撤退したので、代わりの委託先を見つけるまで自分で面倒を見ることになりました。そのときふたを開けてみたら、「Oracle Database」のバージョンは古く、開発環境もWindows 95のPCを使用していました。放置期間が長かっただけあり、その後の対応に本当に苦労しました。今後、技術者不足や委託費の高騰などのリスクが増すことは予想できます。今のうちに見えていない部分の調査と、委託内容の縮小から検討を始め、ツケを先送りせず小さいうちに対処しておいた方がよいでしょう。

<理由4>全体の状況がよく分からない、何をすればよいのか分からない

 たいてい配属されたときには既に環境があり、全体が見えないまま必要なところだけ教えてもらって業務をこなすことになります。不思議なことに、それでもたいていの仕事は回ってしまうので、全体を知る必要性も薄れてしまいます。本来、仮想環境を作るということは全体最適をするということなので、全体の状況を知らないと最適な仮想環境の提案はできないでしょう。分からないことが問題であると認識して、自社のIT環境の全容と詳細の情報を知るように動けばよいだけです。情報を得られれば、課題や問題点などが見えてくるはずです。何をすればよいのか分からないのは、情報が足りないだけです。

<理由5>自分の仕事の範囲が分からない。明確な指示があるわけでもない

 ひとり情シス、兼任情シスであれば、自分の仕事の範囲は自分で決める必要があります。その道の第一人者になってしまうと、誰も適切な助言や判断はできません。それでも組織の一員ですから上司には理解を得る必要があります。その際も、理屈や細かい説明よりは、何かあっても全力で対応するので大丈夫ですという言葉を望んでいるようです。任せてもらえれば、自分のやる気も高まります。私も、総務に居候していたときの部課長に理解があり、自由にさせてもらえた時期が、一番スキルアップができて改善も進んだ時期だったと思います。

<理由6>一生懸命やったところで評価や報酬につながらない

 これについては私もかなり考えました。報酬の多い少ないは自分が納得できるか否かでしかありません。気に入らなければ転職すればよいだけですが、それをしないということはてんびんにかけて妥当と判断しているからだと思うようになりました。つまり、お金以外の報酬があるということです。それは、ひとり情シスとして長い期間仕事をさせてもらえたことだと思っています。お金を払って勉強する時代に、仕事を絡めて新しいことが勉強できるのは一番効率がよいスキルアップ法です。ひとり情シスは仕事の範囲も広く、キーパーソンや経営層との接点もあるので、キャリアパスの広がりは大きいです。そんな職種はそうありません。それなりのスキルを得られれば、不景気でも転職市場は活況です。まずは目の前のチャンスをつかむために一生懸命になった方が、合理的だと思います。

まずは、現状調査から

 それでは、自社のIT環境の全容を知るための情報収集の手順と調査ポイントを説明します。状況把握といっても、仮想化後の統制やBCP策定まで想定した情報収集なので、しっかり調査しましょう。どのような仕事もそうですが、状況把握と調査が不十分だと失敗する確率が高くなります。また、諦めずやり続ける粘り強さこそが、成功の秘訣(ひけつ)です。

 次は情報収集を進めます。既に資料があったとしても参考程度にとどめ、必ず自分で確認して資料を作り直してください。これは、私が失敗から学んだ教訓です。楽をしようと思って過去に作成された調査情報に書き加える方法で進めていましたが、その情報の精度が予想以上に低く、資料の間違い探しのような状況になっていきました。信用できないデータは絡めてはいけないと悟り、一からやり直す羽目になりました。また、自分で資料を作るのと、他人の資料を修正するのでは、理解の度合いも全然違います。

1.物理的なサーバーやPCの状況調査

 物理的な機器の状況を調べるフェーズです。サーバーに限らず、ネットワークに接続される機器は全て洗い出します。状況把握程度であれば、その機器がどこにどのように設置されているか、機器名(メーカー機種など)、資産番号やSN(シリアルナンバー)などの固有のID程度でよいと思います。

 できれば、仮想化するときに優先順位を付けやすくするために、購入日やディスクの種類(SATA、SAS)、外部接続機器の有無、電源の二重化状況、異音がしているかどうか、排気温や換気状況、ホコリの有無なども調べておくとよいでしょう。例えば、SASよりSATAの方が故障しやすいのでSATAを優先、気温が高いところに設置されているから熱で故障しやすいのでSATAを優先といった判断ができるようになります。

 取得した情報をまとめる際には、「Microsoft Excel」などで作成したリストとは別にフロア図上に情報を書いて、ぱっと見でイメージしやすい資料も合わせて作ってください。図のようなイメージしやすい資料は、上司や経営層に話をするときにもイメージが伝わりやすくなります。写真なども貼り付けておけば、より分かりやすくなります。

 しかし、ここで完璧を目指す必要はありません。多少漏れていても、この後の調査で洗い出されます。情報が集まってきてひも付けていくと、穴が見えてきます。ここに何かあるような気がすると探っていくと、パイプスペースにネットワーク機器が見つかったりします。Wi-Fiの基地局なども、機器が小さいので最初は見つかりにくいかもしれません。

 私が調査したときは、ほとんどのサーバーはサーバー室に集まっていたので比較的やりやすかったのですが、それでもオフィスや実験室の隅に置かれているサーバーもありました。オフィスは気温も高くホコリも多いので故障率が高くなりやすいため、サーバー室に移設してもらうなどの対応もしてきました。

 状況を見て、サーバー室を作った方がよいと感じたら、それも併せて提案しましょう。結果的に故障率が下がり、さらに管理もしやすくなれば、投資効果はあります。

2.ネットワークの状況調査

 ネットワークについては細かく調べるというよりは、全体の接続構成と利用セグメント、帯域を知ることです。論理的な接続概要でよいでしょう。ネットワーク機器は故障率も低く、サーバー仮想化の対象外です。サーバーが存在する可能性があるセグメントが分かって、インターネットと接続している周辺やファイアウォール、プロキシなどの状況があれば、まずはよいと思います。

 企業ネットワークは専門知識がないと構築できないため、たいていは業者にお願いしているはずなので、細かい調査は後回しでよいでしょう。大まかな情報さえ分かれば、後は大体想像できます。

 隔離されたネットワークなども存在するかもしれません。隔離されたネットワーク上にあるサーバーも仮想化対象ですので、漏れなく調査してください。私の環境でも仮想化上で隔離ネットワーク環境を再現して管理しています。

3.論理的な役割と論理サーバーの調査(OS、IP、アプリ、パスワード)

 ここが一番面倒なところです。物理的な機器上で何が動いているのかを調べます。以下の項目さえ調査できればよいと思います。

  • OSとバージョン(Windows、Linux、その他)
  • メモリ、ディスク容量、
  • IPアドレス、MACアドレス
  • 用途(Web、データベース、ツール、ファイルサーバー、ネットワークなど)
  • 利用者の状況
  • アクセス方法(ブラウザ&ポート、SSH、FTP、専用アプリなど)
  • admin権限アカウント・パスワード(admin以外のアカウントも)
  • ドメイン参加有無

 コンソール画面からだけでなく、SSHやリモートデスクトップ、Webでログインして調査します。adminのパスワードさえ分かればたいていは何とかなりますが、2段階認証のキーが必要な機器もあるかもしれません。そういったものはちゃんと引き継がれていないと、ログインさえできません。私の環境にもパスワードが分からなくなっていたサーバーがあり、その後の対処に苦労しました。放置される期間が長いと、こういった問題が起きやすくなります。

 漏れなく探すために、pingやポート指定で接続してみたりして反応を見ます。そのためには、探す範囲を特定しておく必要があります。ネットワーク上の空きポートを探すツールなども利用するとよいでしょう。他にはファイアウォールのログやActive Directoryの情報、DNSの登録情報なども参考に、論理サーバーを洗い出し、物理サーバーとぶつけます。1台のサーバーに見えても、内部でクラスタを構成していて複数のIPアドレスを持っている機器などもあるかもしれません。

 これについてもExcelなどで一覧を作るのとは別に、イメージしやすい図にした資料を作りましょう。理由は先ほどと同じです。以下は、私が調査をしていたころのサーバーの物理図と論理図の一部です。サーバー1つ1つを四角い箱で表しています。位置を変えたりグルーピングしたりする作業が、Excelリストよりやりやすかったです。

4.関係者、関係業者、契約、保守、委託、ライセンスの調査

 機器の状況や論理サーバーの状況が分かったら、それについて関係者や委託業者、保守状況などを洗い出します。これまでは相手がコンピュータでしたが、ここの調査は相手が人間のため、調査が難航する場合もあります。この状況によっては仮想化が難しくなる場合もあるので、重要な情報です。難航する場合があるといっても最後は何とかなりますので、必要以上に不安になることはありません。

 システムは勝手に作られることはありません。必ず誰かがかかわっていて、多少なりとも情報を持っているはずです。しかし、既に退職していたり、組織変更で昔のことは分からないといったりすることもあるでしょう。それはそれで放置されているサーバーと見なせばよいです。

 システム開発を外部委託した場合などは、ハードウェアも含める場合と、ソフトウェア開発のみの場合があると思います。ハードウェアとソフトウェアが別々の場合は、それぞれについて調査してください。契約書などがあるのであれば、難しい言葉で書かれているかもしれませんが、頑張って一度は目を通してください。

進め方の勘所

 関係者や管理者がいても、変化を好まない人もいます。そういった場合は、無理に仮想化の話を進めなくても構いません。調査だけして時期を待ちます。こちらの仮想環境の運用がうまく回り始めたら、向こうから仮想化したいと言ってくるはずです。私の環境では例外なくそうなりました。おそらく、物理サーバーが老朽化してリプレースの時期を迎えたときに、投資が難しくなり、周囲の人からもなぜ仮想環境に乗らないのかと言われているからだと思います。相手から仮想化したいと言ってくれば、こちらの都合も言いやすくなります。

 ライセンスの情報収集も非常に複雑で難しいです。たいていはOSや人、組織にひも付いてライセンスキーが存在します。しかし、ハードウェアキーにひも付いていたり、Oracleのようにライセンスキーはなく紳士協定のような形態もあったりします。最近はサブスクリプションなどもあり、一見ライセンスが使えるように思えても実は使用できない場合もあるので、注意が必要です。

 さらに、仮想環境で使用できなくなるライセンスなどもあります。Windows Serverのライセンスがサーバーにバンドルされていたり、プリインストールされていたりする場合、仮想環境にしたとき使用できなくなる可能性もあるので注意してください。ライセンスキーと約款、契約書、購買履歴、Webなどで状況を把握しておきましょう。

 もし、仮想環境で使えなくなる場合や、買い直さないといけない場合は、およそいくらかかるか調べておくとよいです。上司や役員に状況を説明したりした時に必ず「いくらかかるんだ」と聞かれるはずです。すぐに答えられる状態だと、場合によってはその場で決まる可能性もあります。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:デル・テクノロジーズ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年11月14日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。