日本ラリタン・コンピュータの「Dominion」シリーズは、遠隔地などに散在するサーバを手元で管理できるハードウェアスイッチソリューションである。

　メールサーバやWebサーバ、グループウェアサーバ、そしてもちろん基幹業務のサーバなど、サーバマシンのない企業活動が考えられない現在、これらの管理は重要かつ頭の痛い問題である。

　セキュリティ対策は時として緊急性を要するうえ、サーバ管理業務は専門性を持つため、専属の管理者をおく場合も多い。専属者を確保できなければ、他業務と兼任する管理者となるか、アウトソーシングすることになるのが一般的だ。また、サーバが設置されている場所も、社内であったり、データセンターなどのホスティングであったり、環境は多種多様だ。

　専属の管理者を確保できた場合でも、サーバが設置されている拠点が複数あるといった場合、一人で対応できる範囲にはおのずと限界が生じる。このため、拠点ごとに複数の管理者が必要になったり、中央となる拠点にだけ自社の管理者をおき、地方はアウトソーシングということもある。他業務との兼任管理者の場合では、管理に費やせる時間の制限から管理者の負担も大きいうえ、緊急時のみの対応となることが多く、セキュリティ対策などは後手となりやすい。アウトソーシングの場合は、ホスティングならすべてお任せとなるパターンもあるが、その対応には時間がかかったり、トラブルの場合、原因の特定に手間取ることもある。

　一方、実際に作業を行うサーバ管理者の立場で見ても、容易なことばかりではない。サーバルームは四季を通じて寒いほど空調が効いているため体調不良になりやすいし、実際の管理業務となると長時間、サーバラックの前での立ち仕事になったりする。離れた場所にあるサーバの管理となると、頻繁に出張しなければならないこともある。IT関連業務といっても、内容はブルーカラーと変わらないと思うこともあるだろう。

サーバ管理は「場所の問題」？

　これらのサーバ管理上の問題点は、突き詰めて言えば「場所の問題」である。管理者がオフィスの自分の机から、すべてのサーバをリモートで管理できれば、おおよそ解決のできる問題なのだ。

　もちろん、これまでもそのようなことは行われてきた。だが、リモートで管理できる範囲には限界がある。例えばWindows系サーバOSの「リモートデスクトップ」という機能は、メンテナンスにはとても便利だ。UNIX系であれば、SSHなどはリモート管理にはもってこいのツールだといえる。

　だが、これらソフトウェアのツールには決定的ともいえる重大な問題がある。「ネットワーク接続が切れてしまった」というようなトラブルの解決には使えないのだ。こうしたソフトウェアのリモートツールは、ネットワーク機能が正常な状態での、通常のメンテナンスには使えても、緊急時には役に立たない場面があることを覚えておかなければならない。

　このような問題は、サーバだけでなくルータにも起こる。通常のメンテナンスはTELNETを使ってリモートで管理していても、ちょっとした設定ミスでTELNETが使えなくなったとしたら、どうしてもルータの設置場所まで出向いてシリアル経由で設定しなければならない。管理者にとってTELNETを使ったルータ設定は、こんなことにも考慮しながらの作業となる。

すべてを手元で管理できるKVMスイッチ

　こうした管理者の苦労やリモート管理の問題点を解決する、ハードウェアによるリモート管理・制御のための製品がある。日本ラリタン・コンピュータ株式会社（以下ラリタン）の販売する「Dominion」シリーズだ。ラリタンは、KVMスイッチのプロフェッショナルとして知られている。KVMスイッチとは、一組のキーボード、ビデオ、マウスを切り替えて、8台ないしそれ以上のサーバマシンを操作できるようにする、サーバ管理者にはおなじみの装置である。個人向けには一般にCPUスイッチといって、4台程度を切り替えられるようなものが売られているので、ご存じの方も多いと思う。

　ここで取り上げるDominionシリーズは、KVMスイッチでありながら、従来のものとは一線を画した製品だ。ラリタンで従来から販売しているParagonシリーズは、サーバラックに収まった複数のサーバマシンを、UTPケーブルで取り回し、サーバルームまたは隣接した部屋で一括管理するソリューションを提供してきた。サーバルームに隣接するオフィスで、サーバを一括管理できるようにすると、物理的にサーバルームに入る必要がなくなるため、セキュリティの向上にもつながるうえ、サーバ管理者の作業環境の改善に役立ってきた。もちろん、Paragonをネットワークを介して外部からリモート制御する方法もある。だが、基本的にはサーバルームまたはその近辺での使用が想定されていた。

セールズ＆マーケティング統括部 営業第一グループ マネジャーの栗田正人氏。「Dominionは、ホスティングされているサーバの管理や地方の拠点サーバの管理など、物理的に遠い場所にあるサーバを管理することを想定した製品です。」


電源管理までを実現したオールインワンソリューション「Dominion KSX」

　これに対し、Dominionシリーズは、はじめからリモート管理を目的としている。つまり、遠隔地にあるサーバをターゲットとしたKVMスイッチなのだ。同社セールズ＆マーケティング統括部 営業第一グループ マネジャーの栗田正人氏はこう説明する。「ユーザーであるサーバ管理者は、Webブラウザを使ってDominionにアクセスします。ブラウザとDominionの間は、SSLによってセキュリティが確保されています。Dominionにアクセスできれば、あとはDominionにつながっているサーバマシンを切り替えながらメンテナンスできるようになっています。」

　一見、ソフトウェアによるリモートアクセスと同じように見えるが、実際はまったく異なる。まず、サーバOS内のサービスとしてのリモートアクセス機能ではないので、サーバOSが正常に起動しないという状態でもコントロール可能である。Dominionはオプションのパワーコントロールユニットを使用することで電源をコントロールすることも可能なため、サーバがどうしても反応しないといった緊急事態でも、リモートで一旦電源をOFFにして再度立ち上げるということも可能だ。さらに、サーバOSとは離れたハードウェアであるため、リモートからのサーバマシンのBIOS設定の変更さえ可能となる。

図1■サーバOSに搭載されているリモートアクセス機能と異なり、サーバマシンの外部にあり、ハードウェアとして機能するDominionを使用することで、OSが起動する前のBIOS画面へのリモートアクセスも可能だ。Dominionを使うと、サーバOSの再インストールでさえ、リモートで操作可能となる。

　もちろん、ネットワークを介してのリモートコントロールであれば、ネットワーク上のトラブルがあると、サーバにアクセスできなくなってしまう。Dominionは、こうしたネットワーク上のトラブルにもきちんと対応している。モデムによる電話回線でのアクセス経路を備えるのだ。このため、ネットワーク障害時にも、確実にサーバマシンをコントロールできる。

図2■サーバルーム内では、ラックに収めた１台のDominionが、IAサーバ、SUNサーバ、ルータなどをまとめて管理するKVMとして動作する。Dominionの特徴であるリモートアクセス・モデムアクセスは、ラック内のDominionへ、離れた場所からLANや電話回線を経由してアクセスし、あたかもサーバルーム内にいるかのようにサーバやルータを操作する機能だ。

　Dominionの優れた点はほかにもある。Dominionシリーズでは、シリアル経由でのリモートコントロールにも対応しているのだ。これは、Dominionにアクセスするだけで、ルータなどのシリアル装置を、Webブラウザでリモートコントロールが可能ということを意味する。もちろん、シリアル装置のリモートコントロールもモデムを介したリモートコントロールが可能であるため、ルータのトラブルによるネットワーク障害にも、確実に対応可能だ。

　1台のDominion KXは、最大32台のサーバを管理できる。これ以上のサーバを一括管理するためのソリューションとして、複数のDominionシリーズを統合管理するCommandCenterが用意されている。サーバ管理は、CommandCenterにアクセスするだけで、配下のDominionすべてを管理できる。これはリモートアクセスに使用するIPアドレスを１つに限定できることを意味するため、セキュリティ対策にとっても有効な手段となるだろう。

図3■CommandCenterは、各地に散ったDominionを統合管理する拠点となる。管理者はCommandCenterにアクセスするだけで、すべてのDominionを管理でき、配下のDominionにぶら下がっているすべてのサーバやルータなどにアクセス可能だ。CommandCenterへのアクセスはLANおよび電話回線を利用できるため、LAN回線に不具合があっても大丈夫だ。認証にはRADIUSやActive Directoryなどを利用できるので、システム全体での統一したセキュリティ管理が可能となる。ルータを含めた各地に散ったサーバルーム全体を、CommandCenterの１つのIPアドレスだけを利用して管理できるので、リモートアクセスの入り口がセキュリティの穴となる可能性を減らすことができる。

　Dominionシリーズを使うと、遠隔地サーバをリモートで、かつ安全・確実に管理できるようになる。これは、少ないサーバ管理者が少ない労力で、良好な環境に居ながら効率よくサーバ管理業務を行えることを意味する。これは、サーバ管理者にとってだけでなく、サーバ管理のコストを気にしているすべての人に朗報といえる。

　6月28日から開催されるNETWORLD+INTEROP 2004では、実際に裏方としてDominionシリーズが使用される。もちろん、N+I会場ラリタン・コンピュータのブースでDominionシリーズに触れることができるので、ぜひ実際に見ていただき、その利便性を確かめてほしい。

［宮内さとる，ITmedia］