Red Hat Decision Managerを中核とした
運用業務の自動化ソリューション
運用業務の自動化に取り組むとぶつかる課題
「既存」の申請書
エクセルやメールでの申請書が運用されていて、よくフォーマットが変わる。
また、申請書を変更する敷居が高い
運用フロー
作業者が部門を超えて存在し、順番でエスカレーションを行ったり、それぞれに承認プロセスが存在している。
作業手順が運用フロー化している
作業手順の中に「判断の上連絡」、「xxフロー・手順を実施」など、他のフローに新たに分岐してしまう。
GUIの作業
コマンドライン以外の、画面操作でしか実行できない手順。
踏み台サーバのGUIから作業しないといけない。等
今までの運用
AS-IS(障害対応の例)
現状の問題点
- メッセージの検知は人が目で見て行っているため、常時監視する人が必要
- 対応要否の判断はマニュアルを参照するため、慣れていない人は対応に時間がかかることがある。
- アラートの見逃しや対応漏れなどが発生する場合がある。
運用業務全体に自動化を適用する
TO-BE(障害対応の例)
あらかじめ対応手順を記述したAnsible Playbookを準備しておき、対応が必要な障害が発生したら、ルールを呼出、ルールにて障害の内容から必要なAnsible Playbookとパラメータを決定し、Ansible Towerと連携、障害対応に必要な作業を自動実行する。
課題へのアプローチ

申請の取り込み・判別
- 様々な形式で運用されている「申請書」や発生したイベントをデータとして取り込む
- 申請書やイベントデータから、該当する処理フローおよび必要なパラメータを判別する
極力既存を変更しない

適用業務例
①ITヘルプデスク業
- アカウント登録・更新・削除対応の自動
- 共有フォルダ作成・更新・削除対応の自動化
- ML作成・更新・削除対応の自動化
・・・etc
②インフラ運用業務
- バックアップ取得・リストア対応の自動化
- 集計業務の自動化
- ACL追加・変更作業の自動化
- VPN払い出し・変更作業の自動化
- セキュリティパッチ適用作業の自動化
・・・etc
③構築業務
- HWセットアップ自動化
- OSインストール自動化
- HWアプライアンス(Cisco、NetApp等)のセットアップ自動化
- セキュリティパッチ適用自動化
・・・etc
④保守業務
- 受付システムと連携した保守対応フローの自動化
- 保守機材のセットアップ自動化
・・・etc
⑤プライベートクラウド運用業務
- 仮想マシン、NW、テナント払い出し業務の自動化
- MW、SWインストール、設定の自動化
- DBインスタンス払い出し、初期設定の自動化
- FW、DNS払い出し作業の自動化
- アンチウィルスソフトの払い出し自動化
- 払い出した環境の監視設定の自動化
・・・etc
適用業務例(運用監視)
①障害対応の自動化
- HW障害検知後の保守サービスに必要なログの取得
- プロセス、サービスの自動起動及び正常性確認
- DBレコード不整合の修正手順
- IDS/IPSからの通知➔FWでの通信遮断作業
- 定期バッチ処理のリカバリ対応
・・・etc
②運用業務関連
- ServiceNow等のITSMツールへのインシデント管理業務の連携
- イベント処理集計業務の自動化
- 自動化サービスのキャパシティ管理に必要なデータの自動取得➔集計
- 定期・不定期/定型作業の自動実行
・・・etc
③監視システム統合
- 一般的な複数監視システムのイベントの統合管理(HPE、Hitachi、Fujitsu、OSS・・・etc)
- パブリッククラウド監視サービスの統合管理
- HWアプライアンス(Cisco、NetApp等)のから送信されるメッセージ管理
- 監視SaaSサービスの統合管理
・・・etc