【System Center活用】SAPユーザロック解除運用の自動化・サービス化

 2015.07.17  リアルテックジャパン

System Centerを組み合わせて使うことにより、従来の「システム管理」だけでなく、その先の「自動化」、「サービス化」と進めていけることをご説明してきました。 

「自動化」、「サービス化」という言葉を使ってきましたが、言葉だけではイメージがわきにくい部分かもしれません。この記事では、実際の現場の事例を通して、System Centerによる「自動化」から「サービス化」への流れをご説明していこうと思います。 

とある運用現場の事例 

これから書く内容は、比較的小規模のチームで、グローバルに展開しているSAPシステムの運用を行っている現場での事例です。 

「グローバル」、「SAP」などキーワードはありますが、グローバルでなく日本ローカルだけでも、SAPシステム以外でも起こるような汎用的な事例だと思いますので、自社の状況に当てはめながら読んでいただければと思います。 

こちらの現場で運用しているシステムでは、日本だけでなく、アメリカ、ヨーロッパの各所に拠点を持っており、それぞれの拠点に導入されたSAPシステムを、日本から最小体制で集中的に運用管理していました。 

最小体制と書きましたが、実体は運用技術のある(手を動かせる)メンバーは一人だけでした。ただ、そのメンバーはシステム全体を把握しており、トラブルシュートや難しいタスクなど十分こなせる高いスキルを持ったSAP技術者です。

その高スキルのSAP技術者は日頃どんな業務をしていたのでしょうか。それは、新しいシステムの企画や、運用改善などの付加価値の高い作業ではありませんでした。細かいユーザからの問い合わせ対応、特に目立っていたのはエンドユーザからの「ログオンユーザがロックされてしまった」、「パスワードを忘れてしまった」といった問い合わせへの対応、つまり「SAPユーザのロック解除」という運用業務の手間が課題になっていました。

SCUserLock01.png

課題の整理 

まずは、課題となっている「SAPユーザのロック解除」という運用業務を個別の作業まで分割してみます。 

・エンドユーザからメールや電話で問い合わせを受ける 

・SAPシステムにログオンしてユーザロックの解除 

・SAPユーザへ新しいパスワードを設定する 

SAPシステムパフォーマンス分析パック
「theGuard! SmartChange Transport Management」 導入

・新しいパスワードをエンドユーザに伝える 

一つ一つの作業自体はとても単純で、定型的です。1件あたりの作業時間も5~10分程度で済むと思います。ただ、管理対象も多いため、例えば1日に10件なら1時間程度かかることになります。

問い合わせは断続的に発生します。そのたびに対応していては、運用業務の担当者の人の他の業務効率にも影響が出るかもしれません。 とはいえ、エンドユーザ側もロックされている間はシステムを利用した業務を続けることができないので、一刻も早い対応を望んでおり、後回しにしてばかりもいられません。

では、ロックが自動で解除できる仕組みはどうでしょう。この場合、ユーザロックというセキュリティ機能そのものの意味が薄れてしまいます。

System Centerを利用したソリューション

上記のような状況に対して、System Centerを活用してどのようなソリューションが考えられるでしょうか。 

システム作業の自動化

以下のようなシステムで自動化できる作業はSystem Center Orchestratorを使って自動化します。

  • SAPユーザのロック解除
  • 新しいランダムパスワードの生成
  • SAPユーザのパスワードの変更
  • メール送信

ここで、SAPのユーザ管理機能は、System Centerの標準機能では提供されていないため、弊社で開発している「System Center Integration Pack for SAP」をインストールして利用します。

承認ワークフロー・証跡の取得保存

上記の自動化処理で勝手にユーザのロックが解除されてしまってはセキュリティ上問題になります。System Center Service Managerで承認ワークフローを作り、権限のある人の承認があった場合のみ、SAPユーザのロックが解除されるようにします。

ここで動いた、承認ワークフローのデータは全て保存されて後からレポーティングできるので、監査への対応もできます。

セルフサービスポータル

最後にエンドユーザ側の視点から見てみます。

自分のSAPユーザがロックされてしまった場合、SAPシステムを利用した業務を継続できないため、とにかく早くロック解除してもらいたいと思うはずです。

そこで、システム運用側にSAPユーザロック解除の依頼をしたり、処理状況を確認します。ただ、この問い合わせ先がどこなのか、問い合わせ方法は電話なのかメールなのかわかりません。このように、問い合わせ先や方法が統一されていないと、エンドユーザ側もシステム運用側も非効率です。 

System Centerでは、こういったエンドユーザに対して、システム運用側との間でやりとりすべき情報を、一元的に提供するセルフサービスポータル(Self-Service Portal for System Center 2012)という機能を提供しています。 

ここまでの個別の課題とソリューションに使われるSystem Center製品を以下に纏めてみます。

SCUserLock02.png

System Centerの強みの一つは、それぞれの製品が連携して動くところにあります。上記の3つのソリューションを組み合わせてSystem Centerで実装したものが以下の図になります。

SCUserLock03.png

動画も取得したので、簡易的な処理の流れ図と一緒に確認してみてください。エンドユーザ側から見れば、WEB画面から申請し、処理結果がメールされてくるのを待つだけです。

SCUserLock04.png

まとめ

slide6.PNG

SAPユーザロック解除という運用業務を例として、ロック解除やパスワード変更、メールの送信などの「システムの自動化」が、承認フローといった「人のプロセス標準化」と連携して、一つの運用サービスとして纏めています。そして、セルフサービスポータルを使ってエンドユーザが、いつでも利用できるようにサービスを公開するところまで書いてみました。同様の流れで、他のサービスも公開していくことができます。

これをITILの用語を使って説明してみます。まず、運用業務の自動化・サービス化を進め品質の均一化、コストダウンを図り、更にサービスカタログをポータルでエンドユーザへ公開することで、サービス提供スピードの短縮を図っていると言えます。

最後にあえて、運用現場の担当者の視点から書かせてください。運用現場では、エンドユーザとの接点はシステム障害時などマイナスの時だけと言っても良いほどです。システムの安定稼働は当たり前、一つでもミスをしたら即大問題、常にコストダウンを求められる中で、運用改善など前向きに仕事をやっていくのはなかなか難しいところがあると思います。しかし、この仕組みような運用の効率化を行いながらも、エンドユーザの利便性に繋がる仕組みを運用現場主導で実現できるようになってきているのはとても嬉しいことだと思いました。

 
SAPユーザのための 『S/4HANA』データ移行

RECENT POST「技術情報」の最新記事


この記事が気に入ったらいいねしよう!
Archive Migration Service (アーカイブ移行リモートサービス)
オフィシャル採用ブログ『RTFrontier』はこちらから!

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

ブログ購読のお申込み