PCネットワークの管理活用を考える会/クライアント管理分科会、大阪座長の柳原です。
筆者は24年ほど勤めた企業を辞し、現在は大阪市立大学の大学院に在籍しています。今回のコラムでは、その企業経験と現在の情報システム運用を対比しつつ、これからのシステム監視手法について考えてみたいと思います。
筆者は大学時代、工学部で機械工学を学びました。その後の24年ほどはサラリーマン生活です。前半が金属系製品の生産に関わる業務、すなわち製造管理や生産設備管理を、そして後半はダウンサイジングの波に乗った情報処理系の業務を担当してきました。
前半に担当していた生産に関わる業務を思い起こしてみると、製造管理では TQC (Total Quality Contorol) や、設備管理では TPM (Total Productive Maintenance) など、その管理手法や改善の進め方についてのオーソドックスな考え方が、しっかり根付いていました。いずれもその基礎には統計処理があり、データを集め、適切に処理することによって問題を発掘したり、問題を解決したりすることが基本でした。
このため、製造管理も設備管理も、単に先輩の仕事を学ぶだけではなく、その業界において知っていて当然ともいえる管理手法を身につけておくことが求められました。少なくともこうした管理手法を実践することによって、必要最低限の管理業務を遂行することはできたと思います。
1980年代半ばから、筆者は情報システムに関する業務が増えてきました。このころ各社から 16ビットCPU を搭載した PC が続々と販売され、企業への導入も進みました。筆者も NEC社の PC-9801 シリーズや、沖電気の if-800 シリーズにはお世話になりましたが、あくまでも個人ベースの業務処理だけに留まっていた時代です。企業の基幹業務は依然として、信頼性の高いホストコンピュータやオフコンなどが処理を行っていました。
ホストコンピュータは、単に信頼性が高く高速だっただけではありません。ここでは大抵、課金システムが動いていましたから、その処理に必要な情報、すなわち各ユーザがどのような処理に、どれだけの時間、どれだけの容量を使用したかなどのデータは、全て保存されていました。
筆者自身は、ホストコンピュータの運用管理経験は無いのですが、少なくともホストコンピュータに何らかのジョブを流すと、その CPU タイムや使用した資源(ディスク、メモリ、テープ装置、印刷装置など)の量に応じた請求書が送られてきました。つまり、そのために必要な情報は常に収集され、管理されていたわけです。当然、ホストコンピュータ全体の稼働状況を示す情報も収集されていたのでしょう。
こうした情報の収集と処理のプログラムは、ホストコンピュータとそのオペレーティングシステムを作っていたメーカによって作られ、ユーザに提供されていました。 先に、製造管理や設備管理などの業務において、TQC や TPM のようなオーソドックスな管理手法が存在していることを述べました。ホストコンピュータにおいても同様に、メーカーが準備したオーソドックスな管理プログラムが存在していたわけです。
こうした状況が一変してしまったのが、1990年代でした。この頃、Unix ワークステーションや Netware、Windows NT を使ったサーバが普及していきました。クライアント PC 側も Windows を中心としたパーソナルコンピュータが一気に普及します。その波は、1995年の Windows 95 発売によって爆発します。企業に LAN が一気に導入されていった時期です。
UNIX にはアカウンティングシステムがあり、CPU 時間、メモリ使用状況、入出力リクエスト、ログインセッション、プリンタ使用状況などを保存することができます。このデータから課金情報を生成するプログラムもあります。(もっとも、全てのシステム管理者がアカウンティングシステムを動かしているわけではありません)
ところが、Windows NT には、こうしたシステムは装備されていませんでした。安価なパーソナルコンピュータをサーバとして使用するのですから、そもそも、その利用に対して課金するという発想が、Windows NT を開発したマイクロソフト社には無かったのかもしれません。装備されていたのは、パフォーマンスモニタとイベントビューアぐらいです。
筆者は1993年から Windows による NTドメイン運用を使い始めましたが、当初は誰がどの程度システムを利用しているのかを知るために、かなり苦労しています。ディスクの使用状況を調べるために、dir /s コマンドの結果を sed に渡して処理するスクリプトを書いたり、イベントログの結果からユーザのログオン時間を計算したりもしました。リソースキットから監視のためのツールを使ったりもしました。とにかく Windows は、こうした「システムの稼働状況」をデータとして残す機能は貧弱だったのです。(もっとも、Windows Server 2003 の Enterprise Edition, Datacenter Edition では、Windows System Resource Manager (WSRM) が動くようになりました。しかし中小規模サーバは対象になっていないようです)
筆者の想像では、Windows NT が UNIX のような稼働状況を示すデータ収集システムをユーザに提供しなかったことによって、Windows NT によるシステム管理の標準化は大きく遅れたと思っています。管理者のレベルによっては、まったくの無管理状態になったり、あるいは管理者によってそれぞれ異なる管理ツールを導入したり、自作したりしている状態になったのです。
いくらパーソナルコンピュータが安価になったとはいえ、サーバやネットワーク、沢山のクライアントPCやプリンタに対する投資や運用経費はばかになりません。にもかかわらず、その稼働状況を示すデータの収集方法が標準的に備わっていないのです。
もちろん今では、商用管理ツールが充実しています。クライアント系ではクオリティ社のQNDに代表されるツールがありますし、サーバ系であれば Microsoft Operations Manager (MOM)や、セイ・テクノロジーズ社の BOM などがあります。プリンタメーカも、各種のユーティリティを提供しています。
マイクロソフト社もこうした問題や、日本版SOX法へ対応するため、いくつかの動きを始めておられます。例えば、Microsoft System Center による情報提供が進んでいますし、TechNet では Management Center というページが作られています。
少し遅すぎた、という気もしますが、これからはこうしたツール類を使ってサーバやクライアントの稼働状況を管理することが当たり前になる必要があります。
しかし、まだまだ問題はあります。こうした管理ツール類は、例えば Windows Server 専用であったり、ハードウェアメーカが提供する管理ツールは、それぞれが独立して動作するのです。ログファイルの保存方法も、その表示方法もばらばらです。リモートから管理できるものもあれば、コンピュータなどの装置の前に行かないと管理できないものもあります。
今後は、各種のコンピュータや周辺機器がはき出すログ(稼働状況のデータ)を統一的に管理できるようになる必要があるでしょう。Windows と、そこで動作するアプリケーションだけではなく、他のオペレーティングシステムや周辺機器のログも管理できなければなりません。そうしなければ、システム管理者に求められる問題解決能力や、ログを収集する手間は減らないのです。
こうした、特定のコンピュータ会社やソフトウェア会社に偏らない運用管理データの収集技術は、例えば UNIX では syslog がつかわれています。これは 4.2BSD (1983年) から導入されていますので、既に20年以上の歴史があります。2001年に RFC3164 として実質的に標準化されています。
syslog は UNIXだけではありません。Windows 版もあります(日本語ページはこちら)。SorceForge では、NTsyslog も開発されています。こうしたツールを使用すると、syslog、SNMP、Windows のイベントログをマージできるので、Windows以外のオペレーティングシステムが混在している環境では、システム管理者にとって必須のツールと言えるでしょう。
ただし、syslog を活用することは、それなりのネットワークに関する知識や、通知するイベントの絞り込みなど、骨の折れる作業も待っていますから、その導入は敷居が高いかもしれません。
こうした敷居を低くし、同時に各種のオペレーティングシステムや周辺機器の状況を同時に監視できる手法の開発が、これからは求められているのではないでしょうか。そして大切なのは、その手法が標準化されることだと考えています。
パーソナルコンピュータとの付き合いは1979年のNEC社製PC-8001から始まっています。
1985年から当時はオフコンと呼ばれていたIBM社のシステム36を使って、機械製造メーカでの社内用生産管理システムの構築に関わりました。言語はRPGでした。
1990年ごろから社内にパソコン通信やLANを導入してきました。この頃からネットワーク上でのコミュニケーションに関わっており、1993年以降はインターネットとWindows NTによる社内業務システムの開発、運用を行ってきました。
1996年からはインターネット上でのコミュニティであるNT-Committee2に参加し、全国各地で勉強会を開催しています。
http://www.hidebohz.com/Meeting/
1997年からはIDGジャパンのWindows NT World誌に「システム管理者の眠れない夜」というコラムの連載を始めました。連載は既に7年目に突入し、誌名は「Windows Server World」に変わっていますが、読者の皆さんに支えられて今でも毎月、締め切りに追われる日々が続いています。
連載から生まれたメーリングリストもあります。ご参加はこちら。お気軽にどうぞ。
Copyright 2006 Hideki Yanagihara All Right Reserved
