ISO20000・ITサービスマネジメントシステム・認証取得支援コンサルティング

ビジネスにおいて、ITはインフラとしての役割を果たしており、ITへの依存度は増加し続けている。 データセンターサービスに対するお客様の要求は、ITサービス品質の更なる向上や、セキュリティの強化、内部統制への対応など、より高く、より多様になっている。
また、ITコストの削減は、お客様の重要課題ともなっている。 IT関連費用の70%を占める運用コストの削減方策として、データセンターサービスへの期待は高く、サービスレベルのより一層の向上と、導入しやすい価格でのサービス提供という相反するニーズへの対応を求められている。
これらの課題への対応として取り組んだ、ITILをべースとしたサービスプロセスの改善と標準化、また標準化されたプロセスの確実な実施を支援し管理するための新たなサービスインフラの整備について紹介する。

2003年頃からITサービスマネジメントのベストプラクティスを集めたフレームワークであるITIL(IT Infrastructure Library)が、日本国内で普及し出した。 また、同年9月にはITILの普及を目指す業界団体「itSMFJapan」が発足している。
ITILの最大の特徴は、従来のような対症療法的な対策ではなく、システム運用プロセスを根本から見直すことにより、管理コストの低減やサービス品質の向上を図ることにある。
現在では企業の情報システム部門が、業務プロセスを構築する上で不可欠なものとなっており、データセンターサービスにおけるサービスプロセスの設計においても、そのノウハウの活用は極めて重要となっている。
なお、インフラの構築に当たっては、個々の企業内のITマネジメントで使用するインフラに求められる要件に加え、データセンターサービスベンダ特有の以下の要件を満足することも必要であった。

● 情報の漏えいリスクを極小化
データセンターサービスは、上記のような多数のスタッフで運営され、多数のお客様のシステムをお預かりするサービスである。 このため、個々のお客様の情報に対しては、お客様担当者以外は参照・更新できない厳密なアクセスコントロールを行い、情報の漏えいリスクを極小化する必要がある。
● 高いスケーラビリティと拡張性の要求
データセンターサービスでは、センターで日々の運用を行うオペレータだけではなく、サービス全体を取りまとめるサービスマネージャや、オペレータに指示を行い運用作業全体をコントロールするCustomer Service Engineer (CSE)、空調・電力・建屋などのセンターファシリティ技術者など、複数のスタッフのチームで運営されている。
運営するサーバは、データセンターの規模により数百台、数千台、1万台超えといったケースもある。 運用台数の多い、少ないに関わらずデータセンターで共通利用されるサービスインフラには、高いスケーラビリティと、今後のサービス拡大に対応できる拡張性が要求されることに違いはない。
● クラウドサービスへの対応
従来型のデータセンターサービスと、クラウドサービスをハイブリッドに利用するお客様の急速な増加も見込まれることからも、両方のサービスに対応した新たなサービスインフラの整備が必要となっている。
ITILのプロセスの中でもデータセンターサービスの実施フェーズで特に重要である、インシデント管理と問題管理、構成管理と変更管理を支えるインフラを紹介する。

インシデント管理とは、通常のサービス提供を妨げる｢インシデント｣に対応し、可能な限り迅速に通常のサービスに復旧するためのプロセスをいう。

■ 取組みの背景
ITマネジメントにおけるインシデント管理の重要性はあらためて説明するまでもないが、品質の高いデータセンターサービスを提供する上でも、確実なインシデント管理に基づく漏れのない迅速な作業と、蓄積されたインシデントを活用した業務改善が極めて重要である。
データセンターのインシデント管理では、センター毎、お客様ごとに複数のインシデント管理システムを使い分けてきたが、各センターで発生するインシデントを一元的に管理できる新たな仕組みの構築が必要となっていた。
欧米の企業では、いわゆるSEが開発や障害対応のみならず運用業務に至るまで、ITサービス管理の全般を担っている。 これに対して日本企業では、日常の運用業務のかなりの部分をオペレーターに任せているのが一般的である。
しかし、オペレーターの中で、自分の担当しているサービスが停止したときにどのような被害が生じるのか理解している人は果たしてどれくらいいるでしょうか。 ほとんどいないのが実情かもしれない。 こうした部分にもITILを適用していくことで、初めて意味のあるITサービス管理を実現できる。

■ 実現方式
インシデント管理システムの構築に当たっては、まずデータセンターサービスで発生するインシデントの洗出しと分類を行い、その上で各インシデントに関連する業務プロセスの再定義を行った。
データセンターサービスで扱う代表的なインシデントの種類を表-1に示す。 第1ステップではお客様からセンターへの非定期な作業依頼(例:メッセージ監視の抑止、サーバのリブートなど)をまずは対象とし、順次対象インシデント種を拡大していくこととした。
また、システム化の検討においては、以下の観点より、お客様が自らインシデント票を起票し、その対応状況を確認できるお客様向けポータルサイトとセットでの整備が不可欠と結論付けた。

表-1 インシデントの種類
分類：お客様インシデント
�@トラブル
ハードウェア不良、アプリケーションエラー、オペレーションミスなど
�Aセンター作業依頼
サーバリブート、メッセージ監視抑止など非定期に発生する作業の依頼
�B 要望・Q&A
サービスに関する問合せ、クレームなど
�C 運用変更依頼
お客様からの運用変更要求
分類：内部インシデント
�@トラブル
センターファシリティ故障、セキュリティ事故など
・お客様から受け付けたインシデント(センター作業依頼)を、インシデント管理システムに転記することは、対応レスポンスの低下や、誤転記による対応ミスを招く。
・インシデントの迅速かつ確実な対応と同等に、対応状況がお客様に見えることが重要である。

また、より一層の作業自動化によるサービス品質の向上と業務効率化を実現するため、以下の二つの機能も提供することとした。
(1) その他の監視システムと組み合わせ、お客様システムを監視する運用管理サーバからの監視メッセージを取り込み、インシデント票を自動起票する機能。
(2) お客様システムでのトラブル発生時に、当社内の関係部門にメールで通知するトラブルエスカレーションメールを、インシデント票画面から発信する機能(基幹サービスインフラ「顧客稼動情報システム」と連携)。
なお、インシデント管理プロセスを確実に履行するには、ITインフラの整備だけでなく、インシデントの進捗の記録と監視を行うサービスデスクの存在が不可欠なため、お客様に対するSingle Point of Contact(SPOC)としてのサービスデスクの立上げにも着手し、一部適用を開始していった。

■ 導入成果と今後の展開
インシデント管理システムは、適用するお客様を徐々に拡大している段階だが、すでに以下のような効果が現れてきている。
(1) お客様からの作業依頼やトラブルインシデントと、監視メッセージから自動起票されたインシデントをひも付けて管理できるため、全体を見た対応が可能となった。
(2) 複数のお客様のインシデントを同一インフラ上で扱うため、対応者の作業が効率化され、サービス管理者による管理も容易になった。
(3) 蓄積されたインシデントに基づいて、お客様ごとの二ーズにマッチするサービスの改善・提案活動が可能となった。
(4) 今後は、適用するお客様や対象インシデント種の拡大を進めるとともに、蓄積されたインシデントをデータから情報に変え活用するためのインシデント内容の分析や、他サービスのインシデント管理インフラとのインシデントの相互交換などに取り組んでいく。
(5) トータルな人材育成でlTlLのPDCAサイクルを定着させる

ITILを導入するうえで運用に携わる従業員は、必然的に大きなウエイトを占める要素となる。 SSMFでは、システム運用業務にかかわるあらゆる人材の意識と知識レベルを高め、実際の運用現場でITILを活用できる能力を育成するためのガイドラインを提供している。
例えば、オペレーターが運用システムから何らかの警告メッセージを受けた場合、SSMFは「まず誰に連絡するのか」といった業務ルールに関する知識と、「どのような対処を行うのか」といった技術的な知識の両面の能力向上をサポートする。
例えば、オペレーターの認定制度（オペレーションエンジニア認定）および、それに準じた集合研修、eラーニングによるトレーニング・キットなどの提供である。
また、マネジャー層の意識を高め、ITILのPDCA(Plan-Do-Check-Action)サイクルを組織内に定着させていくことも、運用に携わる従業員の力量管理の観点で、重要な取り組みとなる。
「実際、ITILを導入した後からも課題はどんどん出てくる。ITILはただ導入して終わりではなく、PDCAサイクルを回すことによってこそ本来の目的を果たすことができる。
そこでSSMFでは、CIOや経営層などを巻き込みながらどうやって組織を動かしていくのかという点についてもガイドラインを示している。
なお、ITILの運用に携わるマネジャーやスタッフ、オペレーターに対するトータルな人材教育は、ISO20000の要求事項にもなっている。教育・訓練は、計画的に行われ、実施し、記録を残し、その有効性の継続的な改善が行われる。 これにより、ITサービスの品質が安定・向上し、顧客満足が得られることに繋がる。

構成管理とは、ITインフラストラクチャを構成する全コンポーネントに関する情報を最新、正確、かつ包括的に管理するためのプロセスをいう。

■ 取組みの背景
ITIL V3では「サービス移行 (Service Transition)」の領域に位置する「サービス資産管理1構成管理」「変更管理」「リリース/デプロイ管理」は、ITIL V2でも定義されていた主要プロセスであり、お客様のシステムやハードウェア資産をお預かりして日々運用するデータセンターサービスにおいて極めて重要なプロセスである。
なぜなら、現在データセンターで稼働しているお客様システムのハードウェア構成情報や、その上で稼働しているミドルウェア・アプリケーションといったソフトウェアの情報を正確に把握することによって、トラブル発生時の迅速かっ正確な対応や、ミスのない保守作業、お客様システムの安定した機器リプレースなど、継続運用に大きなインパクトを与える事象にも安定した対処が可能となるからである。
構成管理情報は、従来はお客様ごとに電子データの形で管理を行ってきたが、実システムと乖離のない正確な情報の維持や、蓄えた情報の活用という観点で、課題を抱えていた。 そのため、全センターの稼働資産を一元的に管理できる構成管理データベース(CMDB)の構築が必要となっていた。構成管理データベース(CMDB)の構築はISO20000の要求事項でもある。

■ 実現方式
構成管理の構築に当たっては、まずはデータセンターサービスで管理が必要となる構成アイテム(CI: Configuration Item)の洗出しと定義を行った。
定義したCIは、一般的なCMDBで管理されるハードウェア情報やソフトウェア情報だけでなく、データセンターサービスを行う上で必須な、センター内の設置場所や接続する電源タップの番号といったファシリティ情報、契約内容やService Level Agreement (SLA)条件といったサービスに関する基本情報など多岐にわたっており、1システムあたり数百〜数千単位の大量なCIの管理が必要となる場合もある。
また、CIの定義と並行し、CIの登録や更新、削除に関する日々の業務プロセスの見直しも行った。
構成管理の構築に当たっては、ITILに基づいた変更管理、リリース/デプロイ管理、構成管理のプロセスを標準化・自動化・見える化するための運用管理ソフトウェアを適用するなど、実務的に効率的な運用を可能とする取組みを行う。
また、データセンターサービスベンダのみで必要となる汎用的でない機能については、連携するアプリケーションを外部に作成することで対応することも選択肢となる。

■ 導入成果と今後の展開
構成管理基盤の適用では、従来のお客様ごとの電子データによる構成管理と比べ、以下のような効果が現れてきている。
(1) ハードウェア故障でCEを手配する際、手配に必要な情報(シリアル番号など)を実機まで行かずに確認できるため、保守作業開始までの時間が短縮された。
(2) 購入時期も一元管理されているため、消耗品の交換時期などが簡単に分かるようになった。
(3) 今後は、最新化された構成情報の登録・維持をより簡単に行うための機能改良や、ファシリティ情報管理システムとの連携の強化、登録した構成情報をサービスマネジメントで活用するための業務機能の整備を進めていく。
また、仮想化したサーバ、OS、ミドルウェア、ストレージなどをお客様の要望に応じて提供するクラウドサービスで求められる、仮想と物理を結びつけた構成管理についても、現在検討を進めている。

・当社では、データセンターでの指導実績がございます。実態に合わせたシステムをご提案致します。

・お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。お問合わせください。
・既にシステム運用をしていて、改善したい、運用を支援してもらいたいのだが。。。といった改善のご相談もお気軽にお問合わせください。

・マニュアルや管理文書の改良（高度化、整合化、削減など）のための書き換えサービスを実施しております。
・ISO9001,ISO14001,ISO27001など他規格との統合マネジメントシステムも対応可能です。
・サービス内容はお客様との相談により対応しております。
・お気軽にお問合わせください。