EMCジャパンは2012年4月4日、ネットワーク機器のコンフィグ設定を一元管理し、構成管理/変更管理/プロビジョニングするソフトを販売開始した。これまで自前のツールや手動で実施していた管理作業を機械化することで、運用管理コストを低減させる。製品名称は、「EMC IT Operations Inteligence Network Configuration Manager」(NCM、写真1)。価格は、管理対象機器50台の最小構成で150万円(税別)。
NCMは、ネットワーク機器(ルーターやスイッチなど)ごとの設定(コンフィグ、インタフェース定義やアクセス制御リストなど)を一元管理する運用管理ソフトである。主な機能は、構成管理(どんな機器があり、どんな設定で動いているのかを管理)、変更管理/バージョン管理(個々の機器の設定をいつ誰がどう変更したのかを管理)、プロビジョニング(個々の機器に対する設定の反映)---、などである。
ネットワーク機器に対する実際の操作は、リモートログイン(telnet/ssh)によるコマンドライン操作や、ファイル転送(ftp/tftp/scp/http)、SNMPといった、既存の運用管理手法をそのまま利用する。標準で市場にある多くのネットワーク機器(Cisco IOSやその他)の設定を変更できるほか、未知の機器に対しては変更方法をカスタム定義できる。この上で、類似した作業のコンポーネント化(流用)や処理のスケジュール実行/トリガー駆動といったバッチジョブを、上位層で定義できる。
特徴は大きく三つある。(1)手動での管理作業を機械化できるため、運用管理コストを削減できる。EMCジャパンによると、手動であれば33時間を要するネットワーク機器のパスワード変更作業が12分で済む。(2)コンプライアンス要求を満たすレポートを生成できる。変更履歴や変更内容を示すことができる。(3)構成管理情報を、同社のシステム監視ソフトと連携させられる。機器を追加したことを監視ソフトに通知できるほか、監視ソフトの管理画面からNCMを呼び出し、該当機器の変更履歴を確認できる。
ツールを使ってネットワーク機器の設定を管理する背景について、EMCジャパンの毛利洋一郎氏(写真2)は、「ITの問題の85%は変更に起因する」と断言する。「トラブルが起こるのは、誰かが何かを変更したからだ」(毛利氏)。トラブルが起こる典型的なパターンは、ベンダーが脆弱性に関する対処方法のレポートを出した時。あらかじめ計画された変更ではないため、どうしてもミスが生じる。変更管理と設定の反映を機械化することで、こうしたミスを減らせるという。
