Service Manager 2012 と Orchestrator の連携が見えてきた

最近はイベントばかりですが、新しい製品 System Center 2012 シリーズ の検証もやっておかないといけません。

そこで、「セッションでは新しい製品を使ったデモをするぞ！」というゴールを設定して、セッション準備ついでに検証をしています。

その中でも、特に力をいれているのが、MSC でも軽く触れた System Center Service Manager (ITIL関連製品) と System Center Orchestrator (Runbook製品)の連携についてです。

一言で言うと「コードを書かないで容易に実現する真のプライベートクラウド環境」についてです。

ベンダーが言う「きれいな話」は信用できないと思っている方もいるでしょうが、今回のはブログを書いているだけで興奮してきそうなくらい、たまらなく面白い話です。

今日は昼過ぎまで爆睡していましたが(汗)、午後から自宅のマシンを使って検証を再開しまして、ようやく、カスタマイズしたインシデントを使って、自動的に Runbook の処理を実施するというシナリオがうまく行きました！！

具体的には、ADのユーザー名を入力する項目を追加したインシデントのフォームを作って、そこに入力された情報を Orchestrator に引き渡す処理がうまく行きました。

インシデント作成時に、フォームにADユーザー名を入力すると、あとはその情報をRunbookのパラメータに引き渡して Runbook側がADユーザーの無効化を実現するというものです。

===ここからは少し余談ですが、なぜ AD ユーザーの無効化なのか？===

昨今、タブレットやスマートフォンを使ったアプリケーションの企業への導入が進みつつある中、紛失時のリスクヘッジも考える必要があると思っています。

そして、Active Directory 認証をベースにしているアプリケーションやメールシステムであればADユーザーを無効化するだけですぐに使えなくできるので、リスクヘッジにも有効なシナリオだと考えました。

そこで、インシデントベースのADユーザー無効化申請というデモを作ってみたわけです。

自動的にADユーザーが無効化されれば、迅速なリスクヘッジにもなるし、さまざまなアプリケーションで処理を施さなくてもAD1つの処理で済むので、作業も少なくて良いと思った次第です。

※ MSC でも同様のデモを行いましたが、インシデントのカスタマイズまで出来ていなかったので、大きく前に進めた気でいます。

=====================================

また、System Center Service Manager 2012 では、リクエスト管理 をサポートし始めたので、インシデントではなくリクエストとして受付け、ヒューマンワークフローで承認されたら Runbookで処理をするという事も出来るようになっています。

リクエスト管理は、まさに プライベートクラウドでいう申請受付と承認の処理に相当し、Runbook がサービス環境作成の自動処理を担います。

今回は、既に System Center Orchestrator と連携する Integration Pack がでている AD のユーザー処理を試していますが、仮想マシンの作成やSharePointのポータル作成なども簡単にサービス化できるようになってきます。

ほとんどの管理作業が PowerShell化されつつあるマイクロソフト製品であれば、ほとんどの処理が自動化できるという事でもあります。

ずーーーーっと言い続けている「仮想化はゴールではない」「プライベートクラウド≠仮想化」をマイクロソフト製品で容易に実現できることが嬉しくてなりません。

今回の ITpro EXPO、そして今月後半に実施予定の他のセミナーでは、その成果をお見せすることになると思ってます。

また、11月や12月の Tech Fielders セミナーではその辺もお話をしたいと思っていますので、楽しみにしていてください。

まだまだ情報が少ない System Center 製品群ですが、試した結果や方法についてはブログでも紹介していこうと思ってます。

日本マイクロソフト 高添