分散したサーバをポリシー管理する秘訣、教えます:運用管理ツールで何ができるのか(5/6 ページ)
社内のシステムには重要な情報が格納されている。この情報が外部に流出しないようにするセキュリティ管理は、運用管理の重要な役割の1つである。Oracle Enterprise Manager 10gは、複数のサーバのセキュリティ状況を一括して監視、設定できるポリシー機能を備え、セキュリティ管理の省力化を実現している。今回は、このポリシー管理を含め、Oracle Enterprise Manager 10gのセキュリティ機能を見ていこう。
クリティカル・パッチ・アドバイザによる自動パッチ管理
クリティカル・パッチ・アドバイザは、未適用のパッチを検出し、EM 10g R2が管理するオラクルのパッチセットを含めたバージョンやプラットフォームを一覧表示する機能である。また、同じ影響度を持つパッチの場合は、その適用範囲を自動的に把握し、クリティカル・パッチ・アドバイザの画面からウィザード形式でパッチを適用できる。
例えば、数十台のサーバがあり、さまざまなプラットフォームでさまざまなバージョンのOracleデータベースが稼動していたとしよう。ある時、オラクルがパッチを公開し適用を推奨した場合、顧客管理部門の作業は、まずそのパッチを適用すべきサーバがどれだけあるのかを把握することだ。オラクルのパッチレベルも含めた把握を数十台のサーバで確認するのは非常に時間のかかる作業である。また、いざパッチを適用する作業になっても、opatchを使ってパッチを適用する作業は、それぞれのサーバで個別にパッチを適用する作業が必要になり、煩雑なものになる。EM 10gのクリティカル・パッチ・アドバイザを利用すれば、パッチの迅速な検出と適用範囲の把握、適用が可能になる。
自動パッチ適用の処理フローの流れは図2のようになっている。EM 10gは管理下にあるサーバやソフトウェアの情報を集約して保持しており、その中には現在のパッチ適用レベルも含まれている。この情報とMetaLinkにおけるパッチ公開情報を比較することで、現在の状況の把握と新しく公開されたパッチの適用範囲の明確化に加え、パッチを適用するための情報を事前に取りまとめることができる。
新しく検出されたパッチはEM 10gの内部で保持するためにパッチ適用の事前にMetaLinkから自動的にダウンロードし、適用先となる「影響を受けるOracle ホーム」に対し、EM 10gから直接配信するため、同じパッチを複数回ダウンロードする必要はなく、WANの負荷を影響を受けずに、最適な適用のパフォーマンスが出せるようになっている。
パッチ適用は対象の検出も複雑で、適用も台数が多ければ多いほど煩雑な作業だ。クリティカル・パッチ・アドバイザは多くの管理者の作業負荷と操作ミスに起因するトラブルの軽減が可能になるだろう。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.