Red Hat Satellite によるRed Hat Enterprise Linux のセキュアな運用

レッドハット株式会社2014-10-31

2

はじめに

本資料では、多数のRed Hat Enterprise Linux をご使用のユーザ様へ、セキュリティ対応の観点からRed Hat Satellite をご提案致します。

仮想化 仮想化 仮想化 仮想化

Red Hat Satellite

3

よくあるお客様の状況

仮想化 仮想化 仮想化 仮想化

・ 物理サーバ上で RHEL を複数マシンで稼働・ 仮想サーバ上で RHEL ゲスト OSを多数稼働

→ 「標準環境」として、RHEL5.x RHEL6.x を「塩漬け運用」→ 「手順書」ベースの標準化

4

セキュリティ fix、バグ fix はいつ適用されましたか？

*1

*2

*1 情報通信白書 (総務省, 平成25年版)http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h25/html/nc132110.html

*2 セキュリティ情報 注意喚起 (JPCERT, 2014年5月15日)https://www.jpcert.or.jp/at/2014.html

5

セキュリティfix、バグfix 適用の必要性

● セキュリティ対策、システムの安定運用の両面から、定期的なセキュリティfix とバグfix の適用は必須です

● 手動で数十、数百のOSにセキュリティ fix を適用するのは困難です

Red Hat Satellite

6

6

Red Hat Satellite 概要

ベアメタル

仮想マシン

その他

メインフレーム

デスクトップRed HatNetwork

Firewall

Red Hat Network

組織外

Red Hat SatelliteSmart Management

for RHEL

組織内

複数 RHEL をSatelliteで集中管理→ セキュリティfix / バグfix の影響確認・適用・削除

7

管理性

Red Hat Satellite 機能概要管理性の向上

8

システムのグループ化とグループ管理

● システムのグループを作成し、複数システムをまとめて操作します

管理性

9

Red Hat Satelliteによる集中管理

グループまたは単一のシステムに対して:● パッケージと設定のインストール・アップグレード・削除

● スケジュール実行・即時実行– 対象RHELが停止していても再起動後に自動実行

● リモートコマンドの実行● クライアント側にエージェントが必要● スケジュール実行・即時実行

– スクリプトを設定し、各RHEL毎の実行結果を保存● システムの自動インストール

● インストールメディアまたはPXEによるブート+kickstart

管理性

10

一貫性

Red Hat Satellite 機能概要一貫性の保持

11

プロファイルを利用したシステム構成管理

● パッケージプロファイル： パッケージや設定の状態● 作成: システムの状態をパッケージプロファイルとして保存● 適用:

– システム・システムグループをパッケージプロファイルに同期– プロビジョニング時にパッケージプロファイルへ同期

● 比較: – パッケージプロファイルとシステムの比較– システム同士の比較

● 複数パッケージプロファイルの指定も可能● 例: 基本プロファイル+Webサーバプロファイル

● 構成の標準化, 手作業による変更の発見

一貫性

12

プロファイルとシステムの比較一貫性

13

Red Hat Satellite製品情報構成例

お客様導入例

14

14

Red Hat Satellite の製品構成

Satellite

1,300,000円1,300,000円

〜50インスタンス 649,900円

〜50インスタンス 649,900円

Management Provisioning

Smart Management 26,200円26,200円

Monitoring

325,000円325,000円

Proxy(5.x)Capsule(6.x)

13,100円13,100円

管理されるもの:

管理するもの:

for unlimited78,400円

for unlimited78,400円

for unlimited39,200円

for unlimited39,200円

15

Satellite ご提案パターン1 (小規模)

● VMware上で30VMを管理したい● 物理サーバ3台でRHEL Unlimited を利用● 必要な製品

● Smart Management for Unlimited x 3本 78,400 x 3● Red Hat Satellite Starter Pack 1本 649,000 x 1● トレーニング (RH401) 1人 360,000 x 1

合計 1,244,200

別途有償にてRed Hatコンサルティングによる構築支援をご提供

16

Satellite ご提案パターン2 (中規模)

● 物理サーバ60台でRHEL Unlimited を利用● RHEL 480インスタンスを管理したい● 必要な製品

● Smart Management for Unlimited 78,400 x 60● Red Hat Satellite 1本 1,300,000 x 1● トレーニング (RH401) 1人 360,000 x 1

合計 6,364,000

別途有償にてRed Hatコンサルティングによる構築支援をご提供

17

まとめ

● Red Hat Satelliteは多数のRed Hat Enterprise Linuxを効率良く運用するための製品です● パッケージや設定ファイル, 自動インストールのリポジトリとなり導入・更新を効率化します

● グループ化、パッケージ管理、リモートコマンド、プロビジョニングなど集中管理のための基盤を提供します

50台以上のベアメタルサーバ環境 、もしくは50ゲスト以上の RHEL ゲストOS環境を運用されている場合

Red Hat Satellite により運用・管理工数を大幅に削減する事が可能です。