ここの所色々忙しくて全然ブログに投稿できておりませんでした。やっと少し自分の時間を持てるようになってきたので久しぶりの更新です。 忙しくしている間に、Microsoft MVPとしてCommunity Camp 2014のWebinarで喋らせてもらいましたのでその時の資料を共有しておきます。 **System centerを中心とした統合管理-オンプレミスからクラウドまで **from Masahiko Ebisuda 今回のイベントの主旨を考えて、なるべく難しくなり過ぎないように…と思って作成しましたが、さて、どうだったか…。そもそも難しい上に、オンラインで相手の顔が見えない状態だとさらに難しいですね。精進が必要です。
先日SCACにAzureサブスクリプションを追加しようとした所、「Service Unavailable」と表示されてしまいました。気がつけば既存の接続に関しても「Service Unavailable」になってしまっています。 もしかしてAzureのアップデートに合わせてSCAC側もアップデートをしないと接続できなくなってしまうのか!?…とちょっと思ってしまいましたが、調べてみたところこの現象は「App Controller Windows Azureプロバイダー」サービスが停止してしまっている場合に発生するとの事でした。 - [Microsoft System Center Suite: Adding an Azure subscription to App Controller - Service Unavailable](http://www.systemcenter.ninja/2013/07/adding-azure-subscription-to-app.html) 確かに、確認してみるとサービスが落ちてしまっていました。 このサービスを起動した所正常に動作するようになりました。 よく考えて見ればサービス仕様が変わったからといって、APIの下位互換性を簡単に切り捨てるわけが無いですね。Microsoftさん疑ってすいませんでした…。
2014年3月12日にEMCジャパン本社で行われたセミナーで30分ほど喋らせてもらったのですが、その際に撮影された動画が公開されましたので紹介です。 このような場で話をするのははじめてだったので不慣れな点が多く見られますが、よろしければ御覧ください。 - [System Center+VSPEXで実現可能!JBSのプライベートクラウド環境 System Center + EMCストレージで楽をしましょう!](http://www.jbs.co.jp/movie/20140312seminar/index.html) 内容としては大きく以下の2点です。 - SCVMM + SCAC + SCOで構築されている社内の検証環境の紹介 - System CenterとEMCストレージとの連携の紹介(SCOM, SCO) 参考になる所があれば幸いです。
System Center 2012 R2のサイジング情報をまとめようとしてみています。まだまとめきっておりませんが、必要になったらこのページを更新していこうと思っています。情報がありましたら、コメント等で教えてもらえると嬉しいです。 なお、いつも英語版が更新されてから日本語版が後日翻訳および更新される…という感じですので極力英語のドキュメントを直接参照することをお勧めします。特にSPや新製品の登場でサポート状況が切り替わるタイミングでは英語版でしか最新の情報が確認できない期間があります。 SCCM - [Planning for Hardware Configurations for Configuration Manager](http://technet.microsoft.com/en-us/library/hh846235) - [Configuration Manager のハードウェア構成の計画](http://technet.microsoft.com/ja-jp/library/hh846235) - [Coretech Blog » Blog Archive » System Center 2012 Configuration Manager SQL recommendations](http://blog.coretech.dk/kea/system-center-2012-configuration-manager-sql-recommendations/) SCOM - [Operations Manager 2012 Sizing Helper Tool - System Center: Operations Manager Engineering Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/momteam/archive/2012/04/02/operations-manager-2012-sizing-helper-tool.aspx) - [System Requirements: System Center 2012 SP1 - Operations Manager](http://technet.microsoft.com/en-us/library/jj656654.aspx) - [システム要件: System Center 2012 SP1 - Operations Manager](http://technet.microsoft.com/ja-jp/library/jj656654.aspx) SCSM ...
System Centerを理解したい、評価したい場合に、まずはじめに「コンポーネントが沢山ある!どれが何だかわからない!」「どういう関係があるのかわからない!」という疑問を誰もが持つと思います。私も取り組み始めてから半年程度たつまではよくわかっていませんでした。そこでそういう人向けに各コンポーネントの概要を説明したいと思います。私の主観がバリバリに入っていますのでそこは注意してください。 名称 略称 概要 System Center Configuration Manager SCCM サーバー/クライアントに対しての構成管理、更新管理を行う。アプリケーション配布、ソフトウェア更新、OS展開、インベントリ収集、検疫ネットワークとの連携(ソフトウェア更新部分担当)、マルウェア対策、各種レポート表示(これはレポーティングサービスに依存)など対応範囲は広く、その分複雑。必要になる技術も多岐に渡る。様々な属性を元に柔軟にデバイスのコレクションを定義でき、目的に応じて多彩な設定を行えるのが強み。 ソフトウェア更新にはWSUSをエンジンとして使う、OS展開はWDSを使う、レポートはSQL Serverのレポーティングサービスを使う、SCEPはSCCMの機構の中で動くなど、他のソフトウェアとの連携も多い。 SCCMのクラウド版とも言えるものがIntune。ただ、ItuneよりもはるかにSCCMでできることの方が多く、SCCMとIntuneとで連携も行えるため、補完関係にあるとも言える。 何をするにしてもリアルタイムで結果が返ってくるわけではなく、設定してあとはほったらかしてそのうち終わってる…というような時間軸で作業を行う。せっかちさんには辛い。 System Center Endpoint Protection SCEP ウイルス、マルウェア対策のエンジン。SCEPのクライアントエージェントのみで動作させてパターンファイルはインターネットから…ということも可能だが、基本的にSCCMと組み合わせて使用する。 SCCMではクライアント設定をデバイスコレクションに展開してクライアントを展開させ、裏でWSUSを使ってソフトウェア更新の機能でパターンファイルを更新し、結果はレポーティングサービスで確認する…というSCCMらしい統合方法になっている。 他のウイルス対策ソフトと比較してしまうと展開や基盤の構築の大変さが目立ってしまうが、SCCMで元々管理している環境であれば管理が楽に行えるのでメリットが出てくる。 System Center Virtual Machine Manager SCVMM 複数のHyper-VホストやHyper-Vクラスタを束ねて管理を行うことができる。「テナント」「クラウド」の概念を持ち、物理リソースの制限を行うことができる(このクラウドはこの物理サーバー上でのみ仮想マシンを実行できる等)。これによっていわゆる「プライベートクラウド」を作成することができる。マシンテンプレートを作成し、手軽に展開が行える。一歩進んだ使い方としてはネットワークの仮想化やサービスを展開してノードを増減させたり、構成を変更してその変更を既存のサービスに展開することもできる。 SCVMMを使わなくてもHyper-Vマネージャーやフェールオーバークラスタマネージャーだけで問題無い…と私も使う前は思っていたし今でも小規模であればそれで良いと思うがきちんと様々なものを作成して自動化して楽をしていこうと思ったらSCVMMの導入は必須になる。ただし、ツールとしては出来はそんなに良くなく、よくSCVMMでは操作できないが、Hyper-Vマネージャーやフェールオーバーマネージャーでは操作できるという状況が発生する。VMWareやXen Serverの管理も行え、Hyper-V+SystemCenterへの移行がしやすくなっている。 よく誤解されるが、SCVMMにはAzureとの連携機能は無い。 System Center App Controller SCAC SCVMMおよびAzureへの接続機能を持ち、SilverlightベースのWebインターフェースを持たせることができる。SCVMMコンソールよりも出来る事は少ないがWebコンソールから手軽に操作できるのでセルフサービスポータルとしての利用が可能。 SCVMMに完全に依存するが、インターフェースとしては出来がよく操作も軽快。SCVMMのコンソールを使うよりもSCACを使う方が操作感は良いと感じる。 System Center Operations Manager SCOM 監視やログ収集を行う事ができる。開発者が作成した「管理パック」を使うことで開発者の意図する監視を製品に詳しくなくても何も考えずに行うことができるのが売り。ただし、管理パックの設定のまま監視を行うとアラートや通知メールが大量に生成されてまともに監視できないという矛盾を抱えている。管理パック毎なので適度なレベルの管理パックも存在しているかもしれない。 なので、管理パックが望む監視レベルになるようにカスタマイズ(別の管理パックで上書き)するという追加タスクがほぼ必ず発生するのが現実。 ネットワーク上のノードの監視やアプリケーションレベルの監視等も行える。ノードやアプリケーションはクラウド上でも良い。 System Center Data Protection Manager SCDPM バックアップを行うことができる。通常のバックアップソフトとの違いというのはあまりないと感じる。バックアップ対象とのブロックレベルでの差分を取得していくことが特徴…という説明が良くあるが、ファイルサーバーに対してはそうだが、その他に関してはアプリケーション毎に対応がまちまちなので注意が必要。 SCDPMで保護してある過去のバージョンにWindowsのエクスプローラーのバージョンタブからアクセスできる(その代わりVSSのバージョンにはアクセスできなくなる)などの機能もある。 バックアップした結果を別のSCDPMでテープのように「インベントリ」を取得して再利用することができないためSCDPM自体の保護を行おうとするとSCDPMが2台構成になる構成パターンがあるなど結構豪快な所がある。 System Center Service Manager SCSM System Centerの製品群の中で一番重要であり、一番手が出しにくい運用管理のためのコンポーネント。インシデント管理、問題管理、変更管理等が行える。ITIL(正確にはMOF)の考え方に基づいた設計になっており、ITILを理解した運用管理者がSCSMを使うと非常に効果が高い…はず。私がITILを理解していないので実際の所が良くわからない。SCSMを教科書通りに使おうと思うと運用のしかた自体を変更する必要に迫られるはずで、すでに運用がしっかりと決まっている所への導入は難しく逆にITILを意識していない運用をしている所への導入はITILの理解から必要になり難しそうに思われる(想像)。 …という想像が先にたってしまい手をつけずらいので、心理的ハードルをどのようにクリアするかという問題がまずある。実際にはそんなにハードルが高くないのかもしれない。分からない。 一方ユーザーにセルフサービスを提供する機能がSCSMにあり、その前提条件はSharePoint Server(!)になっている。SharePointをまず構築しないといけないということでより一層ハードルが上がる。 また各種コンポーネントとのコネクタも多くをSCSMが持ち、運用に中心に来るものなのでこれを使いこなすことがSystem Centerスイートの価値を引き上げるものになるはず。 System Center Orchestrator SCO System Centerの製品群の中でSCOを一番重要なコンポーネントにあげる人も多いキーコンポーネント。自動化を行うことができる。 プログラミングがあまり得意でない人でも扱えるように処理がアイコンとして表現されており、アイコンを配置し、アイコン同士を矢印で繋ぎ、条件設定等をするだけで処理を作成できる。 System Centerコンポーネント群を操作するための「統合パック」がマイクロソフトによって準備されており、様々な処理がコンポーネントをまたいで簡単に行える。 実際にはPowerShellを使って処理の自動化は簡単に行えるものが多いので、PowerShellが書ける人なら「いらない」というケースもあると思われる。しかし一方で処理がRunbookという単位にまとまり内容が可視化され、格納場所も実行方法も統一されるのでそれだけでも運用の属人化を防ぐためには良いと考える人もいる。何なら全てPowerShellで処理を書いてSCOからはそれをキックするだけのRunbookを用意するだけでも構わないし、何でもかんでもSCOでやるのであればVisual Studioで統合パック自体も作成できてしまうという懐の深さもある。でも、Runbookのバージョン管理ができないなどの危うさもある。 ...
SCACからセルフサービスユーザーがクラウド上に仮想マシンを配置する際に、エラーが出てしまい、うまくいかないということが発生しました。 「クラウドのメモリ使用量の制限に違反する」ということなのですが、メモリの空き容量はまだあるし、おかしいなぁ…。と、悩んでしまったのですが、結局は動的メモリ設定になっており、その動的メモリ設定の上限値がクラウドの許容値を超えてしまっているのが原因ということがわかりました。 この部分に限らずSCVMM, SCACにおいては動的メモリ設定の場合には実際の消費量ではなく、設定の上限値で全て計算されているようです。注意が必要ですね。
業務で社内にSystem Centerを使ったプライベートクラウドを作成し、エンジニアが自由に検証サーバーを作成できるセルフサービスの仕組みをSCACを使って提供しているのですが、実際に利用してもらうとすぐに「コンソールに接続できない」という問題が発生してしまいました。SCACを使ってWebブラウザから簡単に利用できなければ意味が無いのに、コンソールが開かないのでは全く意味がありません。情報があまりなく、解決まで結構時間がかかってしまったのですが、先日やっと解決出来たのでこちらでも紹介しておきます。 現象 現状は以下です。 - エンドユーザーがSCACから仮想マシンを作成し、コンソールを開くと、接続できず、以下のようになる。 - 必ず接続できないわけではなく、接続できる場合もある。接続できない場合もある。何に依存しているのかは不明。法則性は無いように見える。 さらに調査を進めていくとSCACだけの現象では無いことがわかりました。 - SCVMMのコンソールをエンドユーザーが自身の端末に導入し、そこからコンソールを開いても同じ現象が発生する(場合が多い)。 - SCVMMのVirtualMachineManager.exeを直接利用しても、Hyper-Vのvmconnect.exeを直接利用しても結果は同じ。 原因 色々と情報を探した所、結局これはHyper-Vに対しての権限が足りないことが原因で発生していました。説明と回避方法が以下のブログで紹介されていました。 - [Allowing non-Administrators to control Hyper-V - Ben Armstrong - Site Home - MSDN Blogs](http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/01/17/allowing-non-administrators-to-control-hyper-v.aspx) 上記の記事によると、そもそも管理者以外はHyper-Vコンソールは利用できないとのことです。でもそうだとすると、エンドユーザーは100%の確立でコンソールに接続できないはずなので今回発生している事象とは異なります。しかし、回避策は今回の事象でも有効でした。 回避策 承認マネージャーにて権限を割り当ててあげることで問題を回避出来ました。以下の手順を全てのHyper-Vホスト上で実施する必要があります。 「ファイル名を指定して実行」から「mmc」を起動します。 mmcにて承認マネージャーを追加します。 承認ストアとして「C:\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml」を開きます。 Administratorの役割に、コンソールを開く権限が必要なユーザー、グループを追加します。(※Administratorでは権限が強すぎるかもしれません。その場合役割自体を定義するのだと思われます(未検証)。) ここまでの操作でXMLファイルには自動的に保存が完了しています。mmcを閉じる際に以下のように質問されますが、どのように操作しても目的の操作には影響有りません。 これでどのコンソールからでもきちんと接続が可能です。これでやっとまともに利用できます。 接続形態 ところで、そもそもこれらのコンソールはどのような接続形態になっているのかわかっていなかったのですが、調べた所以下の説明が見つかりました。 - [How Virtual Machine Manager Administrator Console uses VirtualMachineViewer.exe - Virtual Machine Management - Site Home - TechNet Blogs](http://blogs.technet.com/b/m2/archive/2008/06/02/how-virtual-machine-manager-administrator-console-uses-virtualmachineviewer-exe.aspx) これによると、直接仮想マシンに接続するのではなく、RDPを使ってHyper-Vホストに接続し、そこからコンソールに接続する流れになっているとのこと。Remote Desktop Serviceも入っていないのに通常のRDPの2セッションの上限は超えられるし、Remote Appのようにアプリケーションの画面のみ表示しているようなイメージで動作もしているし…、なかなかおもしろいですね。 ...