多数のリナックスサーバーを中心としたマルチプラットフォーム環境を一元管理：この会社のあのソリューション Red Hat Network with eXsenju前編（1/2 ページ）

[岡田靖，アイティセレクト]

　Red Hat Linuxといえば、企業が使うオープンソースOSの代表格だ。Red Hat Linuxを用いた大規模システムにおいて、そのセキュリティパッチなどの管理を行うには「Red Hat Network」、特に「同Satellite Server」が効果的である。しかし、Red Hat Networkのみでは他のプラットフォームが混在した環境を管理しきれない。

　そこで、定評ある運用管理ツール、野村総合研究所の「eXsenju」と、Red Hat Network Satellite Serverとがシームレスに連携できるよう、両社は提携することにした。単に機能面での連携のみならず、その連携ソリューションの提供まで両社が共同で行うという。

ベンダー製管理ツールとサードパーティのツール

　OSやミドルウェアの脆弱性対策は、システムの安全性を高めるために必須の作業だ。特に最近は「ゼロデイ攻撃」といった言葉に代表されるように脆弱性公表からアタックまでの間がないことも多く、迅速な適用がセキュアな運用に欠かせない。しかし、脆弱性の存在が公表されるたびにセキュリティパッチを適用していく作業は、管理者に大変な負担となっている。特に、サーバーの台数が多い場合には、とても手動で管理できるものではない。

　そのため、OSベンダー各社は、アップデートの負担を軽減するためのツールを出している。こうしたツールは、ベンダーのサイトからセキュリティパッチの情報を受信し、その適用が必要かどうかを判断、さらに設定によっては自動的にアップデートを行うなどの機能を備えている。

　例えば、オープンソースOSの代表格であり、日本でも数多くの企業に採用されているRed Hat Enterprise Linux（以下、RHEL）には、「Red Hat Network」（以下、RHN）という仕組みが提供されている。RHNはウェブベースのGUIで操作でき、OSアップデートの管理はスケジュール設定に従って自動的に実行できるなど自由度が高く、加えてシステムの構築から設定、パフォーマンスの監視、そして用途変更やOSバージョンアップの際の再構築まで対応できるようになっている。OSのみならず、RHEL上で用いられることの多い主要なミドルウェアに関しても管理できるという点がRHNの特徴だ。

　なお、RHNには、レッドハットが管理するサーバーを使う「ホステッド」モデルと、顧客サイトに専用のサーバーを設置する「サテライト」モデルの2パターンがあり、用途や環境に応じて選べるようになっている。本来、アップデート情報などを得るためにはインターネットを経由してRHNのサイトと通信する必要があるが、サテライトモデルでは、そのインターネット接続をRHN Satellite Serverに限ることができるのがポイントとなっている。つまり、閉じたネットワークで多数のサーバーを運用しているような環境でも、RHNのサイトと連動した自動的なアップデートが可能なのだ。

Red Hat Network サテライトモデルの運用概念図。管理対象の情報はサテライトサーバーに集約されており、インターネットを経由したRHNのサイトとの通信もサテライトサーバーが一括して行うようになっている。大規模サイトのセキュアな運用に適したモデルだ。