こんにちは!本連載を担当させていただきます国際IT資産管理者協会の武内です。IT運用管理に携わらせていただくこと20余年、IT資産管理は10年ほど様々な企業のIT資産管理プロジェクトのお手伝いをさせていただきました。本連載では、複雑化するデータセンター環境のOracle やIBM などサーバーソフトウェアのキャパシティライセンスモデルを中心に理解し、効率的な管理システムを構築するためのステップをできるだけわかりやすく、具体的な取り組みを交えて解説していこうと考えていますので、お付き合いください。
さて、第1回は、IT資産管理システム構築プロジェクトの計画策定に必要となる以下の項目を解説します。
① 目的
IT戦略というハイレベルな観点におけるIT資産管理の目的は、「IT環境で利用する全ての資産を対象に、全体最適化を支援しユーザーがデジタルビジネスにITを最大活用できるようにIT資産をコントロールする」と言えます。ITIL の「サービス資産および構成管理」をスコープとするサービス資産は、ケイパビリティやプロセスなども対象に含んだITサービスを構成するCI(Configuration Item:構成アイテム)全てですが、IT資産としての対象はハードウェアやソフトウェア、CIの対象範囲はそれらに関係する契約および購入情報や割り当て情報などとなります。つまりIT資産管理は構成管理の一部分であると言ってもよいでしょう。そして、IT資産管理システムは、CMS(構成管理システム)を構成する1CMDBであると言えます。
欧米では過去に構成管理をIT部門だけで取り組んで、結局は精度、鮮度を維持した使えるデータを集約したCMDBを構築できなかったという失敗から、構成管理に連携する組織横断的な「IT資産管理」の取り組みが進化しました。 「IT資産のコントロール」という目的には、ソフトウェアライセンス契約を管理し、契約した条件を管理し、契約条件に基づいてライセンスの割り当て情報を作成し、実際の運用環境からライセンス消費の確認に必要となるインベントリ情報を取得し突合することでコンプライアンスを維持したり、ライセンス最適化や契約交渉を可能にするということが含まれます。 ソフトウェアのバージョンなどを含むインフラストラクチャ標準を管理することも目的の一つとなりますので、バージョン情報に基づくセキュリティ対策(脆弱性対策)なども目的と言えます。さらには、購入情報や割り当て情報を管理することから、ユーザーに対する正確なチャージバック(課金/コスト配布)も目的の一つとなります。
全体最適化はコストの最適化も包含しますので、使用可能なIT資産というリソースプールを最大活用するための「在庫(リソースプール)管理能力の獲得」も目的の一つです。
② スコープ
最終的なスコープは、エンドツーエンドのユーザーが利用可能なIT資産の全てが対象範囲となります。
1) クライアント環境にある全てのIT機器およびソフトウェア
2) データセンターで使用可能な全てのIT機器およびソフトウェア
これらには、IPアドレスを持つ複合機や、プリンタ、モバイルデバイス、ネットワーク機器、商用ソフトウェア、開発ソフトウェア、OSS(Open Source Software)など全てが含まれます。 もちろん、これら全てを対象に取り組みを開始することは困難ですので戦略的な優先順位を設けて段階的に対応していく必要があります。 例えば、クライアント環境のPCソフトウェアだけをとっても、インベントリ情報で確認できるインストール済みソフトウェアの種類は膨大です。特に大手製造業でR&Dなどが様々な海外ソフトウェアを参考にしていたりするとその数は数十万以上にもなってしまいます。これら全てをIT部門の管理下で運用チームが管理するというのは現実的ではありません。インストール済みソフトウェアのリストを作成し、使用規模や金額、ビジネス影響度やセキュリティ影響度などを考慮し、優先順位の高い方から現実的に考え、実現可能なIT運用チームが管理するべき対象を選定して、その他は、部門責任や個人責任を定義してユーザーを教育することも大切です。
データセンターにおける考慮は、責任の分界点であり、必要なデータのオーナーとの協力とシステム連携による自動化です。例えば、ホステッドプライベートクラウドのように自社のプライベートクラウドではあるけれど、実際の資産保有と運用は特定ベンダーが提供しているようなケースです。もし、そのインフラ上に自社契約のOracle や IBM ソフトウェアを実装して運用する場合は、外部のベンダーが運用するインベントリシステムが必要十分なデータを取得し、自社のIT資産管理システムとデータ連携が自動化されていないと突合ができないといった、手作業が多く求められる非効率的な管理システムが構築されてしまいます。
③ プロセス
IT資産管理の最も困難なポイントが「IT資産管理プロセス」の設計と管理です。自動化ツールの選定において「どのような情報を、誰が、どのタイミングで入力し、処理すると、何が自動化されるのか」という理解をIT資産管理ツールベンダー(またはIT資産管理サービスベンダー)と共有できないとツールを導入しても必要な情報が集まらずに、結果としてやりたいことが十分に実現できないということになります。
例えば、Oracle や IBM などのサーバーソフトウェアのライセンス管理を行おうとすると契約条件に基づいたライセンスの割り当てや、ライセンス契約で定義された複雑な条件を管理するための複数のインベントリ情報の取得が不可欠となります。これらの情報を調達や、開発プロジェクトチーム、インフラチーム、VMO(Vendor Management Office)などと連携して必要十分な管理情報を取得し自動化システムに入力し、関係性を理解した上で紐づけ処理や割り当て処理をするチームが必要となります。仮にIT資産管理(ITAM)チームとすると、ITAMチームには管理対象となるIT資産の契約条件や、実装環境を理解することが求められます。そのためには、契約交渉に参加したり、またはITAMチームのメンバーにVMOを含んだりするなどして、どのような契約条件で運用する必要があるのか、その場合はどのような管理メトリクスを対象に情報の入力やインベントリ情報の取得が求められるのか、などを設計する能力が求められます。IAITAM が提供する国際認定資格にCSAM(認定ソフトウェア資産管理者)がありますが、この講習はソフトウェアライセンスに関する教育やライセンス契約交渉に焦点を当てた授業の構成になっています。
デジタルビジネスを支援するための組織横断的なIT資産管理プロセスの再構築は一朝一夕には実現できません。現時点でのIT資産の管理プロセスを棚卸しし、現在の管理プロセス(AsIs)と、あるべき姿(ToBe)とのギャップを認識し、組織の優先順位に基づく段階的な取り組みを考慮したロードマップを描きます。そのうえで、実現可能な直近の目標をプロジェクト目標に据えて、再設計された次期プロセスによって、どのように必要な情報が効率的に自動化システムに入力できるのかをIT資産管理プロセスの再設計として取り組まなければならないのです。 どのようなライフサイクルプロセスを再設計すべきかは、IT資産管理プロセステンプレートが IAITAM メンバーフォーラムで提供されていますので参照してください。
IAITAM メンバーフォーラムはこちら④ 自動化システム要件定義
効率的なIT資産管理の自動化を実現するためには全体設計が重要となります。スコープを十分に網羅し、関係者から集められる情報を効率的に入力し、さらにはCMSを構成するためにCMDB連携も考慮されていなければなりません。
例えば、汎用のCMDB で全てのCIを対象にIT資産管理の対象資産も全て管理することは可能ですが、ライセンスの契約条件やインベントリ情報の突合ロジックなど必要な機能を考えると非効率的です。ソフトウェアの名寄せのためのライブラリや、ライセンスの使用権のライブラリ、使用権に基づくインベントリ情報との突合ロジックなど、運用者の負担が大きくなりすぎるからです。ソフトウェアライセンスの管理に特化した自動化システムのセグメントはGartner なども識別しているSLO(Software License Optimization:ソフトウェアライセンス最適化)ツールが存在しており、CMDB と SLO のCI の棲み分けを明確に定義してから連携を設計し、無駄や無理が無いように構築していくことが良いでしょう。
一般的なSLOツールはソフトウェアインベントリの名寄せのライブラリや、SKU(Stock Keeping Unit)ライブラリによる購入情報で入力するライセンスのSKU番号を基にしたライセンス使用権の管理メトリックスとの自動的な紐づけができます。さらに、Microsoft製品であれば主契約となるMBA/MBSAとEA契約、加入契約などの関係性を管理し、現在の有効ライセンスと割り当て情報、インベントリ情報との突合の自動化が可能です。IBM製品であればIBM パスポートアドバンテージで定義されるサブキャパシティライセンスの割り当て、ILMT(IBM License Metric Tool)やその他インベントリ情報を使用したPVU(Processor Value Unit)の計算と突合の自動化や、Oracle製品のCore Factor Table などに基づくコアライセンスの割り当てと消費計算および突合の自動化などが可能です。
一般的なSLO自動化ツール要件定義は、IAITAM メンバーフォーラム http://jp.member.iaitam.jp/ でPPTとExcel形式でダウンロード可能です。IT資産管理プロセス自動化ツール要件定義をまとめた「IT資産管理プロセス自動化ツール」サイトもご参照ください。
「IT資産管理プロセス自動化ツール」サイトはこちら例えば、SLOツールで注意するべき点は、全ての資産を管理対象としていない、というポイントです。あくまで「ソフトウェアライセンス最適化」を主な目的としているので、管理対象の範囲が、PCハードウェアとハードウェアに関係する契約、PCソフトウェアとソフトウェアに関係する契約および購入情報、サーバーソフトウェアライセンス契約とサーバーソフトウェアを管理するために必要なサーバーリソースを対象としています。つまり、自社開発ソフトウェアやOSS、サーバーハードウェアなどを管理対象としていないため、それらはCMDBで管理し、SLOのデータをCMDBで統合して利用する必要があるということです。
さて次回は、「Oracle ライセンス管理のためのベースライン構築」を解説します。Oracle ライセンスはしっかりとコントロールし契約交渉しないと膨大な補正請求がやってきます。どのように管理するべきか、どのような情報が必要で、誰から情報を取得し自動化するべきかを詳しく解説します。
連載一覧
筆者紹介
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師
IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。
【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)
コメント
投稿にはログインしてください