サーバはデータセンターにおいてますます重要な役割を果たすようになることを意味している。それならば、サーバの運用管理はますます近代化し、さらにこれを支えるべく、セキュリティの強化が図られなければならない。もう、「どんなサーバでも同じ」ではない。
データレイク、インメモリコンピューティング、機械学習/Deep Learningなどのトレンドは、ITがビジネスの「ツール」としての貢献度を高めようとしているのと同時に、サーバがデータセンターにおいてますます重要な役割を果たすようになることを意味している。それならば、サーバの運用管理はますます近代化し、さらにこれを支えるべく、セキュリティの強化が図られなければならない。
Dell EMCシステム管理プロダクトマネジメントディレクターのエンリコ・ブラカレンテ(Enrico Bracalente)氏に、「汎用サーバの信奉者が、Dell EMCのサーバを検討する理由はどこにあるのか」とあえて聞くと、同氏は次のように答えた。
「サ―バがビジネスのためのITツールであるならば、運用やトラブルシューティングに掛ける人手や時間は、最小限にとどめられなければならない。インフラセキュリティも、リアルな課題になっている。単にCPUとストレージを載せた箱があっても、運用やセキュリティで金を掛け、人手や時間を費やすのでは、本末転倒だ」
Dell EMCのインテル® Xeon® プロセッサー・ スケーラブル・ファミリーを搭載した新サーバ「第14世代Dell EMC PowerEdgeサーバ」のテーマは「The Bedrock of the Modern Datacenter(モダンデータセンターの岩盤)」だ。Dell EMCは、ハードウェアの大幅な進化に加え、さらなるソフトウェアインテリジェンスによって、システム管理コントローラチップの「iDRAC」と管理フレームワーク「OpenManage」を刷新、「シンプル化」「効率化」「可用性強化」「セキュリティ強化」の4点で、「モダンデータセンターの岩盤」にふさわしい運用を実現した。
分かりやすい例として、まずは第14世代PowerEdgeで実現した新機能、「Connection View(接続ビュー)」「System Lockdown(システム ロックダウン)」「System Erase(システム消去)」を紹介したい。
「iDRAC 9」の一機能である「Connection View(接続ビュー)」は、サーバのNICなどが、適切なスイッチの適切なポートに接続されているかどうかを遠隔チェックできるというもの。ケーブリングミスのチェックや修復に、エンジニアを派遣するなどして、結果的に大きなコストが掛かっているケースがあまりにも多い。こうしたかゆいところに手の届く機能により、TCO(総所有コスト)を明確に引き下げられる。
また、「System Lockdown(システム ロックダウン)」は、ファームウェアや構成の変更を防止する、文字通りのロックダウンモードだ。後述する通り、第14世代PowerEdgeは、管理面の自動化に合わせ、多重のセキュリティ機能で乗っ取り行為を防いでいる。System Lockdownでは不正行為を防ぐ追加的な対策として、iDRACのGUIをはじめ、第14世代PowerEdgeがサポートする管理APIのいずれを用いた場合でも、重要な変更が加えられない状態に、サーバを設定できる。
「System Erase(システム消去)」も第14世代PowerEdgeにおける新機能だ。HDD、SSD、NVDIMM上のデータを分単位の時間で消去できる機能で、ある部署で使用していたサーバを別の部署に持っていき使用する場合など、サーバの再利用に関わる作業を効率化してくれる。運用上のセキュリティを向上する効果もある。
第14世代PowerEdgeでは、サーバ運用のシンプル化と効率化のために、従来以上の工夫が施されている。Dell EMCは、サーバ運用担当者の立場により、求めているシンプル化や効率化の内容が異なることを理解している。そこで、それぞれの運用担当者が自身に最適な運用スタイルを築くことができるよう、第14世代PowerEdgeでさまざまな選択肢を提供している。
1つは「OpenManage Mobile」の新バージョン、「QuickSync 2」だ。スマートフォンアプリで、リモートあるいは現場でのサーバ管理を助けてくれる。確実な認証の下で、サーバの構成情報を確認、iDRACやBIOSの設定変更ができる。また、サーバの稼働状況についての通知も、このアプリで受け取ることができる。このツールで、特にトラブルシューティングに掛かる時間の大幅な短縮が期待できる。
iDRACに対して、全くソフトウェアをインストールすることなく構成ができるツール「iDRAC GUI」は、大幅に進化した。JavaやActive XのプラグインなしにHTML5でのGUIに完全対応、ページナビゲーションは高速化した。サーバ構成情報の確認などもさらに容易になっている。
「iDRAC Group Manager」は、同一のサブネットに存在するサーバを自動的に検知し、リスト化。グループとして管理できるツールだ。こちらも管理ソフトウェアを管理端末にインストールする必要はない。各サーバの詳細を確認あるいは設定変更したければ、iDRAC GUIに直接遷移できる。
サーバをベースとしたITインフラ管理ツールの「OpenManage」では、次世代版として「OpenManage Enterprise」が2017年後半に登場する。このツールもHTML5でインタフェースを一新。ラックサーバ、モジュラーサーバを包括的に管理でき、Northbound APIを通じて自動化に対応する。新たに加わるロールベースのアクセス制御(RBAC)機能では、役割に応じて各担当者の操作権限をきめ細かく設定できる。
OpenManageは、もともとオープンなサーバ管理環境の提供が目的だ。エンタープライズIT運用担当者の中には、「VMware vCenter」「VMware vRealize Operations」「Microsoft Operations Manager」との統合を喜んでくれる人も多いだろう。さらに「HPE Operations Manager i」「Nagios Core」「Nagios XI」「IBM Tivoli」との連携も見逃せない。
では、「IPMI(Intelligent Platform Management Interface)」でサーバを管理してきた人たちにとって、何かうれしいことはあるのだろうか。iDRACでは、DMTF(Distributed Management Task Force)が策定している新たなマルチベンダーのサーバハードウェア管理インタフェースである「Redfish」に対応している。RedfishはIPMIと比較して、より複雑化した分散環境の管理に適している。
Redfishでは、REST APIを通じ、セキュリティを確保しながら、大規模環境をオープンな手法で管理できる。サーバのリセット、再起動、電源制御、ハードウェアやファームウェアの構成情報管理、サーバの稼働状況監視、システムログへのアクセス、などが規定されている。
iDRACはRedfish 2016に対応し、BIOS設定、セキュアブート設定、ファームウェアのアップデートなどができるようにしている。iDRACのREST API拡張ではさらに、プロファイルベースのサーバ設定およびその更新も可能だ。
iDRACはIPMI、Redfish/REST APIの他、WS-MAN API、RACADM CLIと、多様な管理インタフェースに対応している。サーバの運用に関しては、単一のやり方を押し付けるわけにはいかない。それぞれの運用担当者が、自らにとって最適な方法を使うことができるよう、できるだけ豊富な選択肢を提供するとともに、それぞれの目的が最短距離で達成できるようにすること。これがエンタープライズ、サービスプロバイダーを問わず、世界最大のサーバベンダーとしてオープン化の旗振り役を果たしてきたDell EMCだからこそできることだ。
なかなか認識が深まらないトピックに、サーバのセキュリティがある。サーバファームウェアの不正な改変など、起こることが想像できないという人は多い。本当にそう言い切れるだろうか。
エンタープライズでもサービスプロバイダーでも、サーバ環境の大規模化、分散化は進んでいる。リモート管理はもはや当たり前になっているし、運用作業の自動化も不可欠だ。こうした動きの過程では、スキが生まれやすい。攻撃者はますます高度な手法を駆使して、脆弱な部分を見つけ、突いてくる。
誰しもセキュリティのことに、余計な時間を取られたくはない。このため、Dell EMCでは、「手間の掛からないセキュリティ機能」をPowerEdgeサーバに組み込むとともに、意識の高い人たちがさらに活用できるようなツールを提供してきた。
特に第14世代PowerEdgeでは、「サイバー・レジリエント・アーキテクチャ(Cyber Resilient Architecture)」として、サーバのセキュリティを全体的な見地から考え直し、これまでの取り組みで足りなかった部分を補完している。
まず、物理アクセスセキュリティでは、ベゼルと蓋をロックできるのは当然だが、誰かが開錠した場合や、シャーシに触れた場合に、センサーでこれを検知、iDRAC経由でこれを通知できる。また、全ての外部ポートを無効化できるようにしている。
一方、全てのサーバコンポーネントについて、Dell EMCが署名済みのファームウェアを提供。これ以外のファームウェアは適用がブロックされる。BIOS、iDRACは、正規のファームウェアが確認できない限り起動しない。認証に失敗した場合、信頼できるイメージに即時復旧する。
また、いわゆるセキュアブート機能では、Dell EMCおよびOSベンダーの鍵/証明書が確認できない場合、OSの起動ができない。PowerEdgeの拡張機能では、特にセキュリティを気にする組織のニーズに応えるため、組織が自身で署名したブートローダーを使えるようになっている。
上述のSystem Lockdownモード、Secure Eraseといった新機能も、セキュリティを向上する。iDRACでは他にも、デフォルトパスワードとしてランダムに生成したものを設定して出荷。デフォルトパスワードを使った不正アクセスを防いでいる。さらに、上述の管理ツールやAPIによる遠隔および管理では、漏れなく厳格な認証を組み込んでいる。
「サーバなど、どれでも同じ」というメッセージが喧伝されている。こうした時だからこそ、ビジネスに役立てるためにはITインフラをどうしていくべきか、そしてサーバの運用をどうすべきかを冷静に考えるべきだ。
第14世代Dell EMC PowerEdgeは、このように冷静に考え、自社にとっての最適解を探る人たちのために生まれたサーバだ。興味のあるトピックを少しでも調べていただければ、その価値を理解していただけるだろう。
製品に関するお問い合わせはこちら>>電話番号 0120-800-498
お見積りはこちら>> http://www.dell.com/jp/business/p/poweredge-rack-servers
最新のインテル® Xeon® プロセッサー・ スケーラブル・ファミリーは、新しいエンタープライズ・アプリケーション、科学技術計算、通信、ストレージ、クラウド、ビッグデータ分析など、さまざまな用途に、性能、電力効率、仮想化、セキュリティーの面で大きなメリットを提供し、IT部門の課題解決を支援します。Intel、インテル、Intelロゴ、Xeon、Xeon Insideは、アメリカ合衆国および/またはその他の国におけるIntel Corporationの商標です。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:デル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年8月23日