SUSE Managerのご紹介
企業の情報システムのオペレーションシステムとしてLinuxを採用する企業は多いと思います。特に、インターネット経由で自社サービスを提供するためにプラットホームを所有する企業はほとんどがLinuxシステムであり、数百から数万という規模で運用されています。当然、その運用管理は、何も工夫しなければ膨大なものになります。
ここでは、Linuxシステムの管理、特にセキュリティパッチに代表されるOSレベルのソフトウェア管理に焦点をあて課題と解決策、そして解決策の実装としてのSUSE Managerについて述べたいと思います。(以降、この記事では特段の断りなく「管理」、「システム管理」という語を使う場合には上述の「OSレベルのソフトウェア管理」を指す事にします。)
Linuxシステム管理の課題
セキュリティ、コンプライアンス上の問題
ITサービス用のプラットホームの課題の1つはセキュリティレベルをいかに一定レベルに保つかという事です。昨今では、企業システムのセキュリティレベルは法令、業界標準、社内規則などで規定され、それを満たしていない場合に発生する事故は、企業に大きなダメージを与える場合があります。
また最近は、ゼロトラストネットワークという考え方に基づきファイアウォールに頼らずに外からのアクセスを許す形態が注目されています。このために、強力なユーザの認証と権限チェックを行う傾向にありますが、これはセキュリティホールを完璧に塞いで初めてできることで、そのためには継続的なセキュリティパッチ適用の努力が重要です。
このように、企業情報システムは、構成する個々のシステムレベルでセキュリティレベルを高く維持する必要があり、そのために歴史的に”パッチ当て”と言われてきた”時間浪費的”な作業をいかに効率的に、かつ、正しく、行うかに取り組む必要に迫られています。
管理されるシステムの量の問題
もう1つの大きな課題は多数のLinuxシステム管理をいかに効率的に行うかです。
ITサービス用のプラットホームの課題の1つはスケーラビリティをどう実装するかです。スケーラビリティは、システム負荷の増大に対してコンピュートリソースの追加で対応できる、という事ですから、サービスが順調に伸びるとそれを支えるLinuxシステムの数は自ずと増えていく事になります。このことはとりも直さず、セキュリティパッチ、カーネルアップデート、機能拡張モジュールなどのソフトウェアアップデートの適用は、従来のLinuxのパッケージ管理(yum, rpm, zypperなど,,)だけに頼っていては、終わらない作業になってしまうことを意味します。
また、定期的に入れ替えるまたは新しく導入されるサーバの数が数百というオーダーになることも珍しくなく、これもインストーラや単純なイメージコピーに頼っていては対応できません。
システム開発の機動性にどう対応するかの問題
アプリケーションの新規開発は今後アプリケーションのマイクロ化とサーバインスタンス数の増加が進んで行き、一方アプリケーションの保守は、複数のアップデートプロジェクトが同時にかつ短サイクルで走る事になり、開発環境や評価環境の数が倍々ゲームで増えていくことが予想されます。
安定的なアプリケーションを提供するためには、ソフトウェアアップデートのレベルを均一に保ち、差分を管理することは重要課題となります。
Linuxシステム管理を効率化するための解決策
従って、Linuxシステム管理を効率化するためには、次のような方法が必要であると考えられます。
オートメーション
言うまでもなく、相手の数が多すぎて時間を浪費してしまうケースでは、解決策としては自動化(オートメーション)が決め手です。この場合、ソフトウェアアップデートの入手と適用を自動化することになります。但し、システムにより必要なソフトウェアアップデートは異なりますから、同様のアップデートを行うシステムを1つのグループとみなして一括して処理できることが必要になります。
グループ化
オートメーションの前提として、Linuxシステムを管理者の意図や目的に沿ったグループにまとめ上げる機能が必要です。これによって1回の処理で、複数のシステムをまとめて処理できるようになります。
またグルーピングの視点はソフトウェアアップデートにも必要で、CPUアーキテクチャ、ディストリビューション、OSバージョンなどの違いに加えて、ユーザが使用するアプリケーションや運用視点(例えば、再起動を必要とするかどうか)などにより分類して管理する必要もあります。
検索と状態評価
オートメーションやグループ化はシステム全体の視点から管理を効率化するための指針ですが、あるシステムの状態を知りたい、あるセキュリティパッチの適用状況を知りたい、と言うようなアプローチができなければ、思わぬ穴が生じる事になりかねません。そのためには、管理者の視点のキーワードで検索が可能で、さらにその検索結果がアップデートの必要度・緊急度により評価されている便利です。
SUSE Manager
SUSE Managerは、Linuxシステムの管理を自動化し、上述したような課題を解決し、管理のコストを低減するソフトウェアです。特徴としては、以下が挙げられます。
特徴① 異なるLinuxを管理することができる
SUSE Linux Enterprise Serverだけではなく、OpenSUSE、RedHat Enterprise Linux、Ubuntu、CentOSなどをサポートします。(*1)特定のLinux製品だけしか管理できないツールでは、異なる同様な製品を複数導入しなければならない事になり、異なるツール間でソフトウェアアップデートのレベルが異なるような状況が想定されます。
SUSE Managerは1つで上記製品をサポートするため、企業で使用されるLinuxシステムに対するカバレージが広い、と言えます。
特徴② 異なる動作基盤をサポートすることができる
ベアメタルや仮想マシン(VMware/KVM/Xen)上のLinuxは勿論のこと、AWS/Azure/GCPといったメジャーなパブリッククラウドや、SUSE CaasP Platform/Kubernetes/Dockerといったコンテナー基盤上で動作するLinuxシステムをサポートします。
特徴③ 管理対象のLinuxシステムの状態がひと目でわかる
SUSE Managerは、管理対象の個々のシステムに対して、アップデートの有無と数をレポートしてくれます。特に、セキュリティパッチに関しては深刻度の度合いを評価して、緊急度の高い順にレポートしたり、緊急度を表すアイコンを付けて表示する事によりひと目ですぐに対応すべきシステムがわかります。
このやり方は、Linuxシステムからの視点で脆弱性の深刻なシステムやメンテナンスの度合いが遅れているシステムを探し、その原因となっているソフトウェアアップデートを適用しようとするパターンです。
特徴④ 特定のセキュリティパッチの適用状況がひと目でわかる
一方で、ある脆弱性問題からの視点で、影響のあるシステムを探したい場合もあります。脆弱性に関する情報は、CVSS(共通脆弱性評価システム)から得ることができ、CVE-2020-1234と言ったCVE IDで扱われますが、SUSE ManagerではこのCVE IDを入力する事により、特定の脆弱性問題の対応が未了のシステムを簡単に洗い出すことができます。
特徴⑤ 検索や評価からスムーズに適用作業に入れる
SUSE Managerの使用上のメリットには、ソフトウェアアップデート対象を探す行為から実際に適用する作業へとスムーズに移行できる点です。
特徴④の画像は、1)パッチ名称のクリック、2)スケジュールの設定の2アクションで下記画像に到達します。パッチ適用の作業を理解している管理者にとって自然な流れで適用作業を行うことができます。
勿論、実行後の結果も成功とエラーが別に振り分けられ、それぞれの実行状況を簡単に把握することができます。
このように、SUSE Managerは大量のLinuxシステムの管理-ソフトウェアアップデートの管理-をシンプルにし、管理コストを低減する効果をもたらします。大量のLinuxシステムと言っても、何千何万と言うオーダーでなければ効果が出ないと言うものではありません。グローバルマーケットでの導入状況を聞いてみると、多くのSUSE Managerユーザは1−50システムで使用を開始しています。この規模では、SAPシステムで導入している事例もあります。
読者の皆様で多くのLinuxシステムを抱えていらっしゃる企業の方がいらっしゃいましたら、是非ご検討いただきたい製品です。
SUSE Managerの提供形態
SUSE Managerのソフトウェアは、SUSEのサイトからダウンロード可能です。その際、120日間フリートライアルのIDが与えれますが、実際に業務に使用する場合にはサブスクリプションの購入が必要になります。
オンプレミスではx86_64版、Power版が提供され、パブリッククラウドではAWS、Azure、GCPからインスタンスを生成することができますが、いづれにしてもサブスクリプションの購入が必要です。
SUSE Managerのリリース状況
現在のバージョンは4.0です。
今月下旬に4.1がリリースされる予定であり、管理可能なLinux製品の拡大やユーザエクスペリエンスの向上、性能の向上などが見込まれていますのでどうぞご期待ください。
現在4.1は、Public Beta program中です。ご興味のある方はこちらをご覧ください。
SUSE Manager 4.1の新機能については、次回のブログでお知らせする予定です。
*1 Linuxディストリビューション、バージョン、その他の条件によりサポート度合いが異なります。
2020年7月4日
SUSEソフトウェアソリューションジャパン株式会社
花木敏久
Related Articles
6月 23rd, 2024
コンフィデンシャルコンピューティング:データの保護と企業革新の両立を実現
4月 26th, 2024
SUSE Edge 3.0を探る: 新機能とは?
7月 24th, 2024
CrowdStrikeの障害で露呈した重要システムにおけるLinuxの必要性
10月 17th, 2024
No comments yet