武内 烈(たけうち たけし)
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師
概要
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
残念ながら今年の夏は、あまりお天気に恵まれたとは言えないような夏でした。コロナ禍の状況からほとんど外出もせずに気が付けば秋らしい日が多くなっているようです。そんな夏でしたが、週末に初めてのグランピングを経験しました。小川が目の前にあるテントでBBQや焚火をしてキャンプの雰囲気を堪能してきました。若い時に日帰りから10日以上の自転車旅行でテントでの宿泊などの経験はあったのですが、山の中の川の近くにテントを張って宿泊した経験はなかったので驚きの経験もありました。小川のせせらぎが寝るときにあんなに大きな音に聞こえるとは思いませんでしたし、虫の声も大合唱で、かなりのボリュームになるのだとびっくりでした。
驚いたといえば、やはりVMWare など仮想環境におけるOracleライセンスの災害級リスクがなかなか市場で理解されていないので、相変わらず驚かされることが多くあります。私も10年近くはこのリスクについてお話していると思いますが、Soft Partitioning をライセンス制限のテクノロジーとして一切認めないOracleのポリシーは、Oracleユーザーとしては管理ポイントとして必ず理解しておくべき最も重要なポイントの一つです。
今回は、VMWare と Oracle の組み合わせがどれほど危険なのかを今一度おさらいしておきたいと思います。
VMWare のすべてのサーバーCPUコアでOracleDBのEnterprise版がライセンス要求される
基本的にStandard版(SE/SE1/SE2)利用は、ソケット単位でのライセンスで物理サーバーで2ソケット(SE除く)を最大とするという制限が設けられています。また、NUPは、基本的には小規模でユーザーリストを管理して主に開発環境用途に用いられます。ところが、SEのNUPやProcessorライセンスが気付けばVMWareの環境にお引っ越ししていた、なんてことがよくあるのが今日です。しかも、Oracle Enterprise Manager のオプションはその大部分が有償でEnterprise版専用オプションとなっているため、厳密な管理をしていないと有償オプションを気が付かないうちに使用してしまっている、なんてことが発生します。少なくとも私がご相談を受けた案件の90%のユーザーさんが、これらのケースにあてはまります。ある程度の規模のユーザーさんであれば、ほぼ100%これらのケースにあてはまるシステムが存在します。
恐ろしいのは、仮想環境において一カ所でもこのケースが発生していると、その影響は全仮想環境のサーバーのCPUコアでのライセンス要求へと、爆発的にリスクが高くなることです。これが、Soft Partitioning ポリシーの非常に恐ろしいところなのです。つまり、「Oracle と VMWare を混ぜると危険、爆発します!」ということなのです。何年も注意喚起はしてきたのですがなかなか浸透しないので、今一度忠告致しますが、コンプライアンス上のリスクは災害級です。是非、十分に注意して対策、コントロールしてください。対応方法については過去のコラムでも言及していますが、ポイントを以下にまとめます。
- ① 物理サーバーに閉じ込める
- ② 共有ストレージを使用しない。VMWare同様、爆発します(またはLUNで制限する)
- ③ VMWare 環境においてはSE2 Proc をすべてのソケットに充足し、オプションを使用しない
(だいたい気が付かないでオプション利用しています) - ④ L3スイッチでVLAN構成をとり物理的ネットワークセグメントで分母を制限する
- ⑤ NUPは開発のみで利用(小規模組織で利用者名簿管理できる場合を除く)
混ぜると爆発します
上記の対策が不十分であるとどうなるのか?「爆発します」つまり、仮想環境のすべてのサーバーのCPUコアでライセンスが要求される可能性が高くなり、数百ライセンスのEnterprise版が要求される論拠となってしまいます。
例え、それが1システムでも?「はい」たとえそれが大規模な仮想環境上の1システムでも、です。
「そんなバカな、大げさに言ってるんでしょ?脅かして、もっと真剣に管理しないとダメですよって言いたいから」とよく言われますが、とても控えめに言っています。
実際にユーザーさんが経験されると「武内さんが言ってたことはホントなんですね!」となるのですが、そうなってからでは遅いので、できればそうなる前に対策してください。
コロナ禍でも監査は減らない
コロナ禍の影響で税務署の監査は対面でのやり取りがあるので感染リスクを考慮し減少している、と言われていますが、Oracle社の監査は逆に増加していると言われています。その原因の一つが監査パートナーを増やしていることや、リモートでの監査を実施し、データをポータルにアップロードする形態をとっていることなどがあげられます。
欧米では大手組織に限らず中小規模の組織にも監査レターが来ていると言われています。日本国内においても上場企業であれば、ほぼ確実に監査対象となることは間違いありません。手遅れになる前に、「自主監査」を実施し、「自主的な是正」によりコンプライアンス対策を万全にしておきましょう。
ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。
これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。
日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。
連載一覧
筆者紹介
IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。
【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)
コメント
投稿にはログインしてください