ソフトウェア開発と運営は、IT技術の進展に伴いますます複雑化しています。利用機器に対応するOSのインストールやアップデートなどの際に異常が発生すると、その解消に余計な時間と労力が必要となるでしょう。ソフト面の問題だけではなく、同じ作業を同じ時間に複数人が誤って着手した場合にもエラーやバグは発生します。
中には原因の特定が難しいものもあるため、できる限り異常発生そのものを少なくすることが求められます。このような原因不明のシステムエラーを予防するために有効となるのが構成管理です。ここでは、構成管理の概要と行わなかった場合のリスク、行う際に必要となるツールについて解説します。
構成管理とは
ソフトウェア開発における構成管理とは、企画から廃棄までITシステムのライフサイクルに関わる全情報の管理をすることです。構成管理は、ソフトウェア開発でのDevOpsを実現するために必要な要素の1つでもあります。
DevOpsとは開発チームと運用チームが対立することなく、力を合わせて開発を進めるための文化・システムです。DevOpsモデルを突き詰めていくことで、より高速なサービス配信や高品質のサービス提供につながるとされています。
ここでは、構成管理で管理するITシステムの構成要素と、構成管理と混同されやすいIT資産管理について紹介します。
DevOpsの詳細については、こちらでも解説しております。ぜひご覧ください。
ITシステムのおもな構成要素
近年はITサービスが多様化し、大規模な情報を取り扱うシステムも数多く普及しました。こうしたITの発達に伴い、現在はITシステムの一括管理に役立つ構成管理ツールも生まれています。システム管理を一元化するものや複数サーバーを一度に構築できるものなど、使用用途によってその内容はさまざまです。それらの構成管理の対象となるITシステムの主な構成要素は以下の5つに分類できます。
- ハードウェア:ディスプレイやキーボードなど、目に見えるIT機器全般
- ソフトウェア:OSやアプリなど、コンピュータを動作させるためのプログラムやデータ
- ネットワーク:ITシステムにおいてパソコンや周辺機器同士がお互いに接続された構造
- ベンダー:自社を対象とする販売専門の会社や、製品開発・提供を共に行う会社
- 共通項目:異なる部門でも共通して管理すべき管理項目
このように、構成管理では多種多様な要素を扱います。これらの要素の詳細については『構成管理の対象と各管理項目』をご覧ください。
構成管理とIT資産管理の違い
構成管理と混同しやすいものにIT資産管理があります。構成管理とIT資産管理は、共にITシステムのライフサイクル内の全要素が管理の対象ですが、両管理の目的は大きく異なります。構成管理は把握した情報を元に、トラブルのないITサービスの運用・提供をすることが目的です。一方、IT資産管理では各要素を財務・経理処理上の「資産」と見なし、管理する情報はセキュリティ強化やライセンス違反の予防などに使われます。
また、構成管理とIT資産管理は要素を管理する単位が異なります。デスクトップPCとモニターを10台ずつ購入した場合を例にしてみましょう。IT資産管理では要素は資産と見なされているため、デスクトップPCもモニターも1アイテムごとに管理されます。一方、構成管理では自由に枠組みを設定できるため、デスクトップPCとモニター1組の10セットを、1つのアイテムとして管理することができるのです。
つまり、構成管理は「ITサービスの最適化」を目的に行われるため、複数のアイテムを対象とするケースがあるのです。対して、IT資産管理はあくまで「財務・経理処理の最適化」を目的に行われるため、必ず個別のアイテムごとに認識・管理がなされます。
構成管理の目的
ITシステムの運用で最も避けるべき事態は、ITシステム自体の運用とシステムに関する業務が突然行えなくなることです。トラブルの発生を避け、常時問題なく運用と業務を継続させるには、ITシステムに関わる情報の継続的収集・管理が欠かせません。
構成管理では、ITシステムの全ライフサイクルである、企画・開発・構築・テスト・運用・保守・廃棄の情報を把握します。管理する具体的な対象として、以下のような要素が挙げられます。
- トラブルの原因分析を特定するための基礎情報
- 障害そのものの範囲、および影響範囲を特定するための基礎情報
- リリース・更新・改修/変更作業を行うための基礎情報
- SLA(サービスレベル合意)を維持するための性能、および稼働指標を求めるための基礎情報
これら情報によってトラブル発生時の異常原因の特定と、対応のための作業範囲を絞り込むことが容易となります。ちなみに、こうした情報は新規システムの開発や既存システムの仕様変更にも利用が可能です。つまり構成管理は、こうした最新の情報管理を通じてシステムの安定稼働を実現するための概念といえます。
なお、構成管理を導入しなかった場合に発生しうるリスクについては、『構成管理を怠った場合のリスク』をご覧ください。
構成管理を怠った場合のリスク
構成管理自体が企業に利益をもたらすことはありませんが、頻繁に起こりうるシステムエラーなどの発生を防ぎ損害を予防します。トラブル発生の原因に注目することで、構成管理を怠った場合のリスクが明らかになります。
<構成管理を行わない場合に起こりがちなトラブル事例>
- 業務システムの停止や遅延
- ライセンス違反などIT資産の管理不足による各種トラブル
- 業務効率の低下など
ITシステムへのトラブル発生原因として多いのが、システムへのパッチやOS、ネットワークソフト、セキュリティソフトの適用・アップデートです。構成管理が行われていない場合、システムの更新の影響で業務システムを不正ソフトとして認識してしまい、動作しなくなるといったトラブルが考えられます。
この場合、更新したシステムの削除などが必要となり、復旧に手間を要します。一方、構成管理を行っていれば、動作していた直近の状態に戻すことで簡単に解消できます。
ただし、構成管理を行っていても部門別、担当別に構成管理を行った場合は別の問題が発生します。それぞれが個別に構成管理を行った場合、異なるシステム間で情報が連携されず、生産性の低下や情報をもとにしたコミュニケーションが難しくなるなどの問題が発生します。これはDevOpsの意義にも反してしまいます。意思疎通がままならなくなれば困難への対処は難しく、大規模障害などの大惨事を引き起こす危険性も否定できません。そのため、構成管理は全社で統一したシステムの導入が望ましいといえるでしょう。
構成管理の対象と各管理項目
前述の『ITシステムのおもな構成要素』にて、構成管理の管理対象はハードウェア、ソフトウェア、ネットワーク、ベンダー、共通項目の5つに分類されると紹介しました。ここでは構成管理において各要素のどのような情報を常時収集・管理しているかを具体的に解説します。
・ハードウェア
ハードウェアを対象とした構成管理では、ITシステムとして管理する際に使う識別名と、一般的に用いられる識別名を収集します。ITシステム用の識別名は社内管理番号や資産管理番号などで、一般的識別名は機器の製品名やメーカー名、製品番号、シリアル番号などが挙げられます。
・ソフトウェア
ソフトウェアに対しては、そのソフトウェアの現状把握のために情報を収集します。ソフトウェア管理番号、バージョン、適用済みのサービスなどが対象です。
・ネットワーク
ネットワーク全体の構成管理とは、所持している機器がどの機器と接続しているかを確認することです。ネットワークへの構成管理の軸はネットワーク全体の構成、機器自体の詳細情報、ネットワーク回線の詳細情報の3つです。
通常、機器の種類が多く分析の際は複雑になりやすいため、図表などを作成すると管理・分析結果が分かりやすくなります。機器自体の詳細情報については、その機器の名前や機能、メーカー名や型式が管理対象です。回線の詳細情報とは所在地や連絡先など回線の起点や終点に関する情報、回線名、回線速度を指します。
・ベンダー
ベンダーについて管理する際は、ソフトウェアの問題発生時などに該当するベンダーを特定できる項目が必要です。具体的には、ベンダーの一覧や各ベンダーの会社名、担当部門、担当者名の情報を収集します。
・共通項目
共通項目では異なる部門・担当で共用している機器などの登録日、購入部門、購入日、設置場所、ライセンスの管理番号を把握します。
構成管理で活用される主なツール
2022年現在では、構成管理専用のツールは存在しません。ITシステム全体の構成管理を実施したい場合は、構成管理の機能を含む他のツールを使う必要があります。ここでは、構成管理機能を持つ、統合運用管理ツールとIT資産管理ツールを紹介します。
統合運用管理ツール
統合運用管理ツールは社内のITシステム内の全状況を一括で把握できるようにするツールです。統合運用管理ツールは構成管理機能の他に、ITシステムのジョブ・可用性・性能・セキュリティを管理する機能があります。
ジョブ管理はジョブの処理状態を管理するために、ジョブのスケジューリングや進捗確認、作業ログなどを適宜捕捉する機能です。
可用性管理の可用性とは、使いたい時に使える状態であることを意味しています。可用性管理ではユーザーが常に一定レベル以上の水準でITシステムを利用し続けられるように、ITシステムの状態を可用性・信頼性・保守性・サービス性の観点でチェックし続けるのです。また、障害が発生した際にもシステムを止めずに稼働を継続する能力も計測されます。
性能管理とは、ITシステムを動かす機器のデータ処理能力や処理スピードなど、ITシステムの基本性能が一定水準を十分に満たしているかを管理する機能です。
セキュリティ管理とはアクセス元のIDやパスワードの管理や暗号化、ファイアウォールの設定などによってセキュリティ管理を行う機能です。
統合運用管理ツールの中には、IT資産管理ツールの機能を持つ製品もあります。構成管理とIT資産管理を含めて管理対象の大幅な拡大を考えている場合は、統合運用管理ツールの利用も検討の対象に入れると良いでしょう。
IT資産管理ツール
IT資産管理ツールが管理するIT資産は企業が所有する端末やネットワーク環境のための機器、プリンタなどの周辺機器を指します。これらのIT資産を一元的かつ各IT資産のライフサイクルごとの状態を管理するツールが、IT資産管理ツールです。不正アクセスの遮断や一斉アップデート・インストールもこのツールで可能です。また一般的なIT資産管理ツールでは他のIT資産への影響度をマッピングする機能も備えているため、視覚的に把握しやすくなっています。
IT資産管理ツールにはエージェント型とエージェントレス型の2種類に分けられます。エージェント型はクライアントのPCにソフトウェアのインストールが必要なタイプであり、セキュリティパッチの自動適用が可能です。エージェントレス型は専用ソフトウェアのインストールが不要なタイプです。しかし、このタイプでは利用履歴など端末や接続機器が収集するインベントリ情報の収集など、エージェント型で利用可能な機能が利用できない場合があります。
まとめ
構成管理は、ユーザーがトラブルなく快適にITシステムを利用し続けるために、ITシステムのライフサイクル全般にわたり変化を記録・把握し続ける管理方法です。構成管理を使わないことで発生するトラブルは、構成管理を行うツールの導入よりコストが高くつきます。
プロジェクトの推進には、推進の道具となるITシステムの状態把握が不可欠です。構成管理によりITシステムの理解度を高めることで、社内のプロジェクト管理力は一層高まるでしょう。
プロジェクト管理力を評価する指標の1つにCMMがあります。「プロジェクト管理力強化 入門ガイド」では、CMMのレベル3まで社内のプロジェクト管理力を高めるため、4つのポイントを解説しています。また、プロジェクト管理力強化の取り組みが社内に浸透しない原因を10にまとめ、それらの解決法も併せて紹介しています。
プロジェクト管理に関する詳しい資料もご用意しています。ぜひご活用ください。
