製品レビュー
Microsoft Operations Manager 2005

第1回 MOM 2005の概要

2.MOM 2005のアーキテクチャ

デジタルアドバンテージ
2004/11/25

 まず最初に、MOM 2005で可能な管理・監視機能について見ておこう。MOM 2005の主要な機能としては、次の4つが挙げられる。

1.イベントやパフォーマンス・カウンタの監視
 これは、管理対象となるサーバ・コンピュータのイベント・ログやパフォーマンス・カウンタなどの状態を調べ、その情報をMOM 2005サーバへ集める機能である。定期的に繰り返し情報を収集することにより、対象となるサーバが正しく稼働しているかどうかを確認することができる。収集の対象となる情報は、ログやカウンタといったWindows OS標準のものだけでなく、例えばサーバ・アプリケーションが独自の形式で管理しているログ情報なども収集できる。ただしそのためには、各アプリケーションが持つ情報を取得するための特別なモジュール(管理パック。詳細は以下で説明)が必要となる。また、単にイベント・ログの情報を集めるのではなく、繰り返し発生しているイベントはまとめて1つにするとか、必要ないものは無視するなどの設定もできる。また特に重大なエラーなどの情報は「アラート」としてコンソールに表示されるので、管理者はそれを見て、次のアクションを起こせばよい。

2.管理作業の自動化
 これは、ある特定のイベントが発生したり、パフォーマンス・カウンタの値が指定された状態になったりしたら、自動的にプログラムやスクリプトを起動したり、管理者へ(メールなどで)通知したりする機能である。連続するイベントをトリガにしたり、WMIインターフェイス経由で取得した情報を組み合わせるなど、 複雑な条件やアクションを利用することができる。

3.サーバ・アプリケーションの監視・管理
 管理対象のサーバ上で動作しているサーバ・アプリケーションに対して、正しく動作しているかどうかを定期的に確認し、必要ならばサービスの停止や再開、診断コマンドの発行などを行う機能である。そして、何らかの異常や注意すべきことがあれば、それをアラートとして表示したり、自動的にコマンドを実行したりする。従来は、各サーバ・アプリケーション用のコマンドの実行結果や、イベント・ログに記録された項目などから管理者が総合的に判断して行動していたが、MOM 2005ではある程度の自動化が行われているし、アラートに対するナレッジも提供されているので(必ずしも常に適切なものが用意されているわけではないが)、従来よりも行動を起こしやすくなっている。

SQL Serverのレポート機能を大幅に強化する無料アドオン「Reporting Services」とは?(Insider's Eye)

4.レポーティング機能
 これは、収集した情報をまとめて、分かりやすくレポートにする機能である。SQL ServerのReporting Servicesを利用しており、あらかじめ用意されているレポート形式だけでなく、さまざまなカスタマイズを行ったレポートを作成することができる。

MOMとSMSの違い

 このMOM 2005は、SMSと似ているように思われるかも知れないが、その目的は大きく異なっている。SMSは、システムの資産管理(インベントリ管理)やライセンス管理、ソフトウェアの配布などを行うためのシステムであり、システムの導入・展開、およびその後のシステム構成の確認などを行うために利用される。これに対してMOM 2005は、すでに導入、運用されているサーバ・システムに対して、それが正しく動作しているかどうかを常時監視するためのものである。またSMSがサーバ・システムだけでなく、クライアント・システムも含めて管理するのに対し、(現在の)MOM 2005ではサーバ・システムのみを監視対象としている。ただし将来的にはこの2つのサーバは統合されるというのは、前ページで述べたとおりである。

MOM 2005のアーキテクチャ

 MOM 2005のアーキテクチャを簡単にまとめると次のようになっている。

MOM 2005の概要
エージェントは、管理対象サーバから情報を収集したり、タスクを実行したりするためのモジュール(サービス)である。管理パックは、管理対象となるイベント・ログやパフォーマンス・カウンタなどを指定するための追加用モジュールだ。Active DirectoryやIIS、DNS、Exchange Serverといったサービスごとに管理パックが提供される。MOM 2005では、エージェントを導入した管理対象サーバだけでなく、エージェントを利用しないサーバも管理することができる。ただしエージェントレスの場合は監視できる項目や機能がいくらか制限される。MOM 2005サーバが収集した情報はデータベース(SQL Server 2000)に格納され、収集した情報は管理用のコンソールを介して表示される。

 図の中央にあるのがMOM 2005のシステムであり、以後「MOM 2005管理サーバ」もしくは単に「MOM 2005」と呼ぶことにする。

 MOM 2005管理サーバからは、管理用のインターフェイスを呼び出すか、情報収集用の特別な通信プロトコルを利用して、それぞれの管理対象サーバから情報をリアルタイムに収集する。基本的には、対象となるサーバに「エージェント」と呼ばれるデータ収集用モジュールをインストールしておき、そのエージェントが現在のシステムの状態データを収集してMOM 2005管理サーバに送信する。しかしエージェントをインストールせずに、MOM 2005サーバが能動的に管理対象サーバへアクセスして情報を収集することもできる。これをエージェントレス方式という。ただしエージェントレスの場合には管理できる項目などにいくらか機能の制限があるので(詳細は後述)、通常はエージェントを利用してデータを収集することになるだろう。

 収集した情報はデータベースに蓄積し、それを管理用のコンソールに表示させたり、ある条件をトリガとしてメールなどを送ったり、コマンドを実行したりするなどのアクションを起こすほか、定期的にレポートにまとめるなどが可能だ。この場合、小規模なシステムならば、管理用のコンソールをMOM 2005サーバ自身で兼用してもよい。だが大規模なネットワークの場合には、複数台のMOM 2005管理サーバを組み合わせて負荷を分散したり、拠点ごとに分散して導入しながら、リモートのコンソールから集中管理したりすることもできる。また、MOM 2005以外の監視ソフトウェア(例えば日立のJP1運用管理ソフトウェア)などと連携させて、既存の導入済みシステムと相互運用することも可能である。

監視対象やタスクを定義する管理パック

 MOM 2005でサーバを監視・管理するには、管理対象のシステムに合わせて、まず「管理パック」と呼ばれる機能モジュールをMOM 2005管理サーバに追加する。対象OSやサーバ・ソフトウェア、サービスごとに、どのような情報やログ、カウンタなどを監視するべきか、どのようなアクションを起こすべきか、それぞれのサービスやソフトウェアの構成を変更するにはどのようなコマンドを発行すべきか、といった処理は異なっている。そのため、それらの情報やコマンドなどを管理パックとして独立させておき、MOM 2005管理サーバにアドオンすることによって、基本構成を変えることなく、さまざまなシステムやサービスに柔軟に対応できるようになっている。またマイクロソフト社の製品だけでなく、サードパーティ製の製品に対しては、それぞれのサードパーティ自身が管理パックを作成してユーザーに提供することになっている。標準で利用できる、もしくはマイクロソフト社のサイトからダウンロードできる管理パックには、現在のところ、次のようなものがある。

サーバ・ソフトウェア Windows OS
Application Center 2000 Windows NT/2000/XP/Server 2003
BizTalk Server 2002/2004 Active Directory
Commerce Server 2000 DNSサービス
Exchange Server 2003/2000/5.5 IIS 4.0/5.0/6.0
Host Integration Server 2000 Windows System Resource Manager
Identity Integration Server 2003 サーバ・クラスタ
ISA Server 2000 .NET Framework
Live Communications Server 2003 Message Queuing(MSMQ)
Project Server 2003 分散トランザクション・コーディネータ(DTC)
Proxy Server 2.0 WINSサービス
SharePoint Portal Server 2003 Windows SharePointサービス
Site Server 3.0 ネットワーク負荷分散(NLB)
SNA Server 4.0 RRAS(Routing and Remote Accessサービス)
SQL Server 2000/7.0 ターミナル・サービス
Systems Management Server 2003/2.0 ファイル複製サービス(FRS)
Microsoft Baseline Security Analyzer
Microsoft Operations Server
サポートされる管理パック(今後出荷予定分も含む)
これ以外にも、サードパーティ製のサーバ・ソフトウェアに対しては、それらのベンダ自身から順次提供される予定。英語版MOM 2005用の管理パック一覧については「Management Pack and Product Connector Catalog[英文]」に一覧がある。

 管理パックには、どのような情報を収集すべきという指示だけでなく、収集した情報を基にしてどのようなアラートを管理者に提示するかとか、アラートが起こった場合にユーザーはどのような対処をすべきかといった知識(MOM 2005では「ナレッジ(knowledge)」と呼んでいる)も含まれている。コンソール上にこのようなナレッジを表示することにより、従来はイベント・ビューアの出力や各種診断コマンドの実行結果から、管理者自身が判断しなければならなかったことでも、対処しやすくなっている。またあらかじめ組み込まれているマイクロソフト社製のナレッジ(「製品ナレッジ」という)のほかに、組織ごとに固有のナレッジ(例えば「ID=1234のエラーは無視してよい」など)を追加して、ナレッジを共有することもできる。

管理対象サーバからの情報収集を担当するエージェント

 MOM 2005では、管理対象サーバから情報を収集するために、「エージェント(agent)」と呼ばれるプログラム(サービス)を利用する。エージェントとは、サーバ・システムの各部の状態(カウンタやステータスなど)を調査し、MOM 2005管理サーバへ送信するためのモジュールである。エージェントを使うことにより、対象サーバの状態を効率よく、正確に知ることができるほか、決められたルールに従ってタスクを実行したりするなどの機能を持つ。エージェントの機能をまとめると次のようになる。

  • 管理対象サーバの情報(イベント、アラート、パフォーマンス・データ、サービスの状態など)の収集とバッファリング、管理サーバへの送信。この場合、送信に使用する通信ポートは1つだけに限定される)

  • 収集した情報に基づいて何らかの応答(イベントなど)を返したり、アクション(スクリプトやプログラムの呼び出し)を行ったりする

  • ハートビート機能(通信相手が生きているかどうかを、定期的にpingを送信することによって確認する)

  • スクリプトやプログラムの実行

  • アプリケーション・ログの収集

 エージェントは、対象となる製品ごとに作成され、提供される。エージェントを利用することにより、そのサーバ製品固有の情報をきめ細かく収集し、監視することができるが、場合によってはエージェントをインストールすることができない場合もあるだろう。OSのバージョンやシステムの仕様、エージェントのインストールによる何らかの競合や障害の発生など、問題が起こることがあるからだ。このような場合には、エージェントをインストールしない「エージェントレス」モードで使用することもできる。

 ただしエージェントレス・モードでは、いくらか機能に制限がある。このモードでは、管理サーバ自身が、管理対象コンピュータの管理インターフェイスを呼び出してデータを収集する。そのため、ファイル共有サービスやRPC呼び出しなどの通信が問題なく行えるようにファイアウォールを設定しておかなければならないし、収集データのバッファリングなども行われないので、ネットワークのトラフィックも多くなってしまう(このためか、1台の管理サーバではエージェントレス・サーバのサポートは10台までに限定されている)。またアプリケーション固有の情報(ログやイベントなど)の収集も行えないし、そのようなイベントを対象にしたスクリプトの実行なども行えない。


 INDEX
  [製品レビュー]Microsoft Operations Manager 2005 
  第1回 MOM 2005の概要
    1.MOM 2005とは
  2.MOM 2005のアーキテクチャ
    3.MOM 2005によるサーバの監視
 
 製品レビュー


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間