Insider's Eye

ベールを脱いだマイクロソフトの次世代システム・マネジメント戦略(2)

―― マイクロソフト版自律コンピューティング技術として注目されるDSIとは何か? ――

デジタルアドバンテージ
2003/04/23

DSI戦略の最初のソフトウェア「ADS」

 DSI戦略に対応した最初のソフトウェアとして、マイクロソフトはADS(Automated Deployment Service)のベータ版を発表した。まもなく発表されるWindows Server 2003と組み合わせて利用することができる。

 これは主にデータ・センターなど、大量のWindowsサーバを展開する場合の作業を自動化するためのツールである。具体的には、展開用のディスク・イメージをあらかじめ作成しておき、これを複数のWindowsサーバに展開可能にすることで、システム管理者の負担を軽減する。ADSはカスタマイズのためのインターフェイスを備えており、スクリプトやWMI(Windows Management Instrumentation:Windowsのシステム管理用インターフェイス)によって、さまざまなシステム構成に応じた柔軟な対応が可能である。ADSの詳細については、以下のWebページから技術ドキュメント(英文)をダウンロードしていただきたい。

 大量のサーバ展開作業を簡略化するという意味で、目的はDSIのそれと同じともいえるが、上記技術ドキュメントを読んでも、内部でSDIやDSMについて記述した部分はない。マイクロソフトの意気込みはともかく、今回発表されたADSは、あくまで「DSIと目指す方向性を同じくする展開ツール」くらいに位置付けた方が間違いは少ないだろう。

ADS(Automated Deployment Services)とは何か?

 いま述べたとおり、ADSは、主にデータ・センターなどにおける、大量のWindowsサーバの展開作業を簡略化するために開発されたツール・セットである。今回提供されたADSは、Windows 2000 ServerとWindows Server 2003の双方に対応しており、これらのイメージ作成とリモートからの展開が行える。スクリプト実行のためのフレームワークも備えており、適当なスクリプトを作成することで、展開作業のカスタマイズが可能だ。マイクロソフトの説明によれば「スクリプトを作成することで、数千台規模のサーバ展開も、単一サーバの展開と同じように作業できる」としている。

 ADSは、大きく3つのコンポーネントで構成される。

■統合サービス群
 ADS全体を管理する中心的なコントローラ・サービス、サーバのネットワーク・ブートを制御するネットワーク・ブート・サービス、イメージの展開を制御するイメージ・ディストリビューション・サービスの3つで構成される。

■ボリューム・イメージ・ツール
 展開用のハードディスク・イメージ作成・編集ツール。

■各種エージェント
 イメージ展開前のデバイス設定、展開後のデバイスの初期化処理など、デバイスと組み合わせてADSの各種処理を可能にするエージェント・プログラム。

 以下はこれらについて1つずつ見ていこう。

ADSにおける展開と管理をつかさどる統合サービス群

 統合サービス群とは、ADSの中心的存在として、ADSによって実行されるすべての処理を管理し、統合するコンポーネント群である。作成されたイメージの管理と展開、ネットワーク・ブート・サービス、カスタマイズのためのスクリプト・インターフェイスなどを備える。統合サービス群の全体像を図にすると次のようになる。

統合サービス群
コントローラ・サービスはADSの中心的なコンポーネントで、ADSの処理全体を管理する。この管理下にはOSインストール前のサーバをネットワークから起動するための「ネットワーク・ブート・サービス」、ADSイメージ作成ツールで作成したOSイメージを展開する「イメージ・ディストリビューション・サービス」がある。またコントローラ・サービスにはWMIインターフェイスが用意されており、コマンドラインやGUI、スクリプトを利用してADSを操作できるようにしている。

 「コントローラ・サービス」は、展開作業にまつわる各種管理作業を制御する。例えば、PXEサービス(PXE:Preboot eXecution Environmentは、OSをロードする以前にネットワーク・カードを使用可能にするためにIntelが考案した標準仕様)に対し、各デバイス向けのブート・コマンドを送ったり、イメージ展開時に必要な一連の処理(サーバの設定や再起動など)を行ったりする。コントローラ・サービスは、展開先のシステムに関するデバイス設定やログ情報などをデータベースに記録し、展開作業が正しく実行されたかどうかを監査できるようにする(図中の右にある「データベース」)。データベースとしては、MSDE(Microsoft SQL Server 2000 Desktop Engine)とSQL Server 2000を使用可能である。

 またコントローラ・サービスでは、展開先にある個々のデバイスを個別に管理できることはもちろん、必要なら複数のデバイスをグループ化してまとめて管理できる。この際、あるグループに別のグループを包含させて、階層的に管理することも可能である。この機能を利用して共通化して管理できるデバイスをグループ化すれば、多数のデバイスを効率的に管理できるだろう。

 「ネットワーク・ブート・サービス(NBS)」は、ネットワーク内にあるDHCPサーバと連動して、ADSによるネットワーク・ブートを可能にする。OS展開前、起動されたシステムのネットワーク・デバイスは、PXEのしくみを使ってDHCPサーバと通信し、ADSのPXEサービスを見つけ出してADSとの通信を開始する。この後NBSは、デバイスごとに用意されたエージェントをロードし、デバイスの制御を可能にする。図の「デプロイメント・エージェント・ビルダ」は、デバイスごとのエージェントを起動時に作成するモジュールである。このエージェントのダウンロードなどでは、Windows Server 2003のTFTP(Trivial File Transfer Protocol)プロトコルが使われる。

 「イメージ・ディストリビューション・サービス」は、ADSと展開先デバイスとの通信機能を実現するモジュールで、後述するボリューム・イメージ・ツールで作成された展開用イメージの展開もこのモジュールを通して実行される。

 コントローラ・サービスによるデバイスとの通信、イメージの展開操作などは、セキュアなSSLベース・プロトコルを使用して実行される。

3つのツールからなるボリューム・イメージ・ツール群

 ADSには、FATとNTFSファイル・システム・ボリュームに対応したディスク・イメージ・キャプチャ・ツールが付属している。ただしキャプチャ元がNTFSファイル・システムの場合には、キャプチャ時やイメージの編集時など、FATではできない拡張機能が利用できる。このツールで作成したイメージは、SYSPREP(System Preparation Tool:システム・イメージの展開を行うツール)を使って展開可能である。

 具体的には、以下の3つのイメージ・ツールが提供されている。

■imgdeploy
 イメージのキャプチャ、再生ツール。イメージの圧縮と暗号化、ファイルのデフラグメント機能を持ち、Windows Server 2003で提供されるボリューム・シャドウ・コピー・サービス(排他的にオープンされたファイルがあってもバックアップ可能にする技術)に統合されている。サーバ上で実行中のアプリケーションがあっても、イメージの作成が可能である。

■imgmount
 キャプチャしたイメージを編集可能にする。imgdeployによってキャプチャしたイメージは、マウントしてファイル・システムとしてアクセスできる。マウントすれば、さまざまなWindowsツールやアプリケーションを使ってイメージ内部のファイルにアクセスが可能。構成変更についても、イメージを再キャプチャしないで対応することができるため、管理コストを低減できる。

■adsimage
 展開可能なイメージの一覧、イメージの追加、イメージの削除、イメージ・プロパティの更新を可能にするツール。

デバイスを制御するADSエージェント

 ADSでは、展開先デバイスに対してエージェントを作成し、リモートからのイメージ展開時の各デバイスの制御を行う。例えば次のように、OSの展開前と後で異なるエージェントを組み合わせる。

■デプロイメント・エージェント(deployment agent)
 OSイメージの展開前に利用されるエージェント。実体はWindows Server 2003の機能制限版である。デプロメント・エージェントはRAMディスクなどにロードされ、展開先ハードディスクのパーティショニングやイメージ展開を担う。

■管理エージェント(administration agent)
 OSイメージ展開後に使われるエージェント。このエージェントを利用してデバイスの初期化を行う。これにより、スクリプト・コマンドの実行や、ローカル・アプリケーションの実行、ネットワーク・アプリケーションの実行が可能になる。展開後の再起動もこのエージェント経由で行う。

ADSエージェント
OSイメージの展開前と展開後で異なるエージェントを利用し、デバイスの制御を可能にする。OS展開前に使われるデプロイメント・エージェントは、ディスクのパーティショニングやイメージ展開を行い、OS展開後に使われる管理エージェントはデバイスの初期化やスクリプト実行などを可能にする。

 またこれ以前の処理(OS展開にあたっての前処理)として、仮想フロッピー(virtual floppy)というエージェントも用意されており、これによりBIOSの初期設定やRAIDデバイスの初期設定などを行えるようにしている。

システム管理にかかる負担は軽減されるか?

 ADSには、OS展開後の一連の処理(ホスト名の設定やプロダクトIDの設定など)を自動化するタスク・シーケンス機能がある。これは、一連の作業をXML形式のファイルとして記述しておき、それを自動実行させるというものだ。この際のXMLデータは、テキスト・エディタで記述してもよいが、ADSに付属するADSシーケンス・エディタと呼ばれるGUIツールを使えば、XMLデータを直接操作する必要はない。

 以上、駆け足ではあるが、IDSの第一弾としてマイクロソフトが発表したADSについて概観してきた。データセンターにおける大量のWindowsサーバの展開作業などは、ADSによって大幅に軽減されるものと期待できる。

 しかしここでいうまでもなく、サーバの展開は、システム運用管理のごく一部の局面でしかない。刻々と移りゆく情報システムへのニーズや、進化を加速させるコンピューティグ・テクノロジ、次々と明らかになるセキュリティ・ホール、システム破壊や情報漏えいを引き起こす新手のクラッキング手法の登場など、情報システムの運用管理は混迷を深めている。今回取り上げたDSIを始め、各社から提唱された次世代のシステム管理技術が、現場の要求に正しくこたえることは、情報システムのさらなる発展を促す上で避けて通れない条件であろう。

 まだ始まったばかりのDSIだが、その動向に注目していこう。End of Article

 

 INDEX
  Insider's Eye
    ベールを脱いだマイクロソフトの次世代システム・マネジメント戦略(1)
  ベールを脱いだマイクロソフトの次世代システム・マネジメント戦略(2)
 
 「Insider's Eye」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH