TCO削減

第2回 RHNサテライトを使ってパッチ配布を効率化


株式会社野村総合研究所
田中 穣
首都圏コンピュータ技術者株式会社
工藤 一樹
青柳 隆
2009/5/21

「仮想化」と「オープンソースソフトウェア」は、今後最も発展していく技術分野の1つとなるでしょう。この2つの技術を組み合わせ、システム運用コストと負荷を下げるための考え方やポイントなどを説明します。 (編集部)

前回のおさらい

 前回は、「VMWare Infrastructure 3」を使用した仮想化による運用コストの削減について述べました。仮想化サーバを利用することで、標準的なテンプレートの利用やマシンの複製など、物理サーバでは実現できないメリットが多くあることがお分かりいただけたと思います。

 今回は、これら仮想化サーバが大量にある場合のパッチ配布とその後の検証について、「RHNサテライト」という製品を利用しながら、説明していきたいと思います。

不可欠の「パッチ配布と検証」、どう手間を省く?

 一般的にオープン系で利用するサーバは、構築の容易さゆえに、あるいは負荷分散などのため、台数が多くなる傾向があります。環境の異なる複数のサーバ群に対して、あるセキュリティのパッチ適用を実施しようと思った場合、数台であれば人手でも可能かもしれませんが、数十台〜数百台となるとその運用負荷は計り知れません。

 また、パッチを適用したことによって、既存のシステムにどのような影響が生じるかは、実際にパッチを適用してみるまでは分かりません。そこで、本番サーバに限りなく近いテスト環境を用意し、そのサーバ上でまずパッチを適用し、問題がないことを検証するといった運用が必要になります。

 これらのパッチ配布と検証に掛かる運用コストは、サーバの台数が増えれば増えるほど大きなものになります。それを削減するツールという観点で、RHNサテライトという製品を紹介したいと思います。

RHNサテライトとは

 Red Hat Enterprise Linuxのサブスクリプションを購入したユーザーには、「RHNログインID」が発行され、サポート用の専用サイト「RHNサイト」にログインできるようになります。このサイトにログインすることで、自分が現在管理しているサーバ一覧を確認したり、サーバごとのパッチの適用状態を見ることができます。Red Hatではこのサイトのことを「RHNセントラル」と呼んでいます。

画面1
画面1 RHNセントラルにログインした画面

 この「RHNセントラル」の機能をそのままユーザー自身で運用できるようにしたものが、「RHNサテライト」と呼ばれている製品です。RHNサテライトを利用することで、RHNセントラルでは実現できない独自チャンネル管理や独自RPM・エラータの配布、各サーバのモニタリング、同一構成のOSクリーンインストールの自動化など、さまざまな追加機能が実現されます。

 RHNサテライトの具体的な利点に関しては、次章で述べていきます。

 以下、RHNやRHNサテライトで出てくる専門用語を簡単に説明しておきます。

用語 説明
サブスクリプション
RedHatからOSの最新パッチのダウンロードやサポートサービスを受けるのに必要な契約です
RPM
RedHat系Linuxのパッケージ管理システムです。本稿では、RedHatから提供されているRPMを「純正RPM」といい、それ以外のものを「独自RPM」と呼んでいます
エラータ
RPMにバグやセキュリティホール、機能拡張があった場合に、バグ情報や修正個所の説明、関連するRPMパッケージなどの情報をまとめて管理しているものがエラータと呼ばれています。本稿では、RedHatから提供されているエラータを「純正エラータ」といい、それ以外のものを「独自エラータ」と呼んでいます
チャンネル
Red Hat Linux Enterpriseサーバのバージョンごとに用意されているエラータ・RPMの集合体です。各OSは、サブスクリプション番号もしくはアクティベーションキーに基づいて明示的にひも付くチャンネルが決まります
アクティベーションキー
RHNサテライトを使う場合に、チャンネルと各サーバをひも付けるキー情報です
表1 用語集

RHNサテライトのポイント


インターネットに直接接続せずに最新パッチ適用が可能

 RHNサテライトを利用すれば、インターネットに直接接続するのはRHNサテライトだけでよく、各サーバは、このRHNサテライトと通信してパッチ適用が行えます。そのため、自分自身をインターネット環境にさらす必要がありません。また、仮にRHNサテライトがインターネットに接続できない環境であっても、CD-ROMなどのメディアを使うことで対応できます。

独自に作成したRPM・エラータの配布が可能

 RHNサテライトを利用すれば、RHNセントラルでは配布されていない独自のRPM・エラータをチャンネルに組み込むことができます。社内で利用するアプリケーションなどをRPM化してRHNサテライトに登録しておけば、すべてのサーバで、そのRPMをインストールし利用することが可能になります。

RPMを事前検証した上で配布が可能

 RHNセントラルからは、定期的にエラータ(更新パッケージ群)が配布されています。このエラータを適用すること自体は簡単ですが、エラータを適用したことによって、いままで動作していたアプリケーションなどが動かなくなってしまい、業務に支障を来してしまうかもしれません。

 こういった場合に備えて、RHNセントラルから配布されてきたエラータを一度保留し、検証用チャンネルにエラータをプロモート(コピー)し、その検証用チャンネルを利用している検証用サーバにて、業務アプリケーションの動作に問題が出ないかどうかを事前検証するといった手法を取ることができます。

多数のサーバにまとめてパッチ配布が可能

 パッチ適用を行う際に対象のサーバが数台であれば、1人のサーバ管理者でもほとんど苦労することはありませんが、これが数十台〜数百台となってくると話は別です。1台1台にパッチをダウンロードし、パッチ適用コマンドを実行するだけという作業だとしても、その時間は膨大なものとなります。

 RHNサテライトを利用すれば、サーバをグループ化し、まとめてパッチ適用操作を実行することができます。これにより、サーバ管理者の負担を大幅に削減できます。

そのほかの利点

 もし興味があれば、そのほかの機能の詳細がまとめられている下記のRed Hatのサイトを参照してみてください。

関連リンク:
参考 Red Hat Network ツアー
http://www.jp.redhat.com/rhn/rhntour/

デメリット

 逆に、RHNサテライトを利用する際のデメリットとしては、以下のようなことが考えられます。

  • RHNサテライトは商用製品であるため、構築支援やサポートを受けるにあたり、相応の費用が必要になります。
  • OSSではないので、気軽に試してみたりすることはできません(評価版を期間限定で試すことはできます)。
  • 最新版の5.2.0でも、一部のページがまだ日本語化されていなかったり、動作上不安定な部分があります(これは今後改善されていくと思います)。

 次章では、ここまでで説明したポイントを「配布パッチの事前検証の仕組み」という事例を通して説明していきます。

第1回へ
1/3

Index
RHEL+VMwareでTCO削減
 第2回 RHNサテライトを使ってパッチ配布を効率化
Page 1
はじめに
不可欠の「パッチ配布と検証」、どう手間を省く?
RHNサテライトのポイント
  Page 2
配布パッチの事前検証の仕組み
事前検証環境の構築
  Page 3
パッチ配布の運用手順
まとめ

Linux Square全記事インデックス


 Linux Squareフォーラム サーバ構築・運用関連記事
連載:Heartbeatでかんたんクラスタリング(連載中)
オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
特集:Apache 2.2でWebサイトをパフォーマンスアップ!
最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する
連載:実用 Apache 2.0運用・管理術(全8回)
本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
連載:実用 BIND 9で作るDNSサーバ(全15回)
本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
連載:実用qmailサーバ運用・管理術(全14回)
本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
特集:Samba 3.0の全貌 改訂版
Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間