ナビゲーション |
リモート管理リモート管理不便さ 「日曜日の夜遅く、映画でも見ようかと思っていると、システムがダウンしたというメッセージを受け取ります。」これはリモートアクセスソリューションのベンダーが、深夜に問題を解決するために現場へ行くことを避ける手段としての自社製品を売り込むために使う、典型的な宣伝文句です。 最適な技術が最も重要 ほかの多くのものごとと同じように、これには重要な真実の一部が含まれています。が、現実は、システムの問題を効果的に管理するのは、それほど難しいことではありません。最適な技術を選ぶことが最も重要ですが、その他の多くの要素も同様に重要です。システムの問題やハードウェアの故障は、究極的には避けることのできないことであり、発生する前にどのように対応するかを計画しておく必要があります。世界的なテロの脅威が高まっているなか、ヘメル・ハムステッド近くで最近起きた石油ターミナルの火災は、災害からの完全復旧が大きな課題であり、適切に検討すべき事項であることを示していました。 法律の遵守 米国のサーベンス・オクスリー法や、ヨーロッパのバーゼルIIのような法律が、コーポレート・ガバナンスの基準を定めました。これらの法律により、システムの一貫性、データ保護、および故障時の復旧手順などは、いまや一般常識とか望ましいとかいうものではなく、義務となりました。しかし、テクノロジーの変化や、組織内におけるコンピューターの使用方法の変化は、ITシステム管理者に、予算やリソースの面で大きな課題を突きつけています。 現場のコストと迅速なメンテナンス対応 コンピューターが主にメインフレームをベースとしている場合、サポートとバックアップの管理は、とても簡単です。多くの装置は人件費よりもずっと高価です。ダム端末などのハードウェアは、1つの事業所などに同じものが多数存在する場合もしばしばあります。この場合、現場のコストと、迅速なメンテナンス対応にかかるコストは、年間のシステム運用コスト全体のうちでも、理にかなった割合に抑えられます。小型コンピューターの進歩は、新しい用途を作り出し、メインフレームの役割に取って代わるケースもいくつか出てきましたが、システムは依然として一般的には集中管理されており、個々のユーザー環境内の共通のハードウェアに依拠しています。 パソコン・周辺機器業界の変化のスピード 今日のシステムはより多様性があり、物理的にも分散しています。市場価格が下落したため、サーバー購入については企業としての方針があっても、いまや多くの大手企業は、パソコンや周辺機器を大きな支出対象とは考えていません。その結果、各現場が幅広いブランドの製品を購入して、組織全体にわたる小さなサブネットを作り出すようになりました。パソコン・周辺機器業界のペースの早い変化により、大きな組織は適切なスペア在庫を維持する機会がほとんどなくなってきました。 リモート管理の価値 メンテナンスコストがハードウェアの価格に対して一定の割合になるという、長らく定着してきた考え方は、現在、簡単には通用しなくなっています。装置がシンプルになっており、ハードウェアの価格と比較して、専門の技術者にかかるコストは高くつくようになりました。修理の現場にエンジニアを呼ぶことのコストを正当化することが不可能になってきてきます。エンジニアを呼ぶことが現実的でなくなり、ユーザー自身は広範囲にわたる診断を実施することができません。今や、リモート管理の重要性が明らかになってきています。故障や問題の原因がわかっている場合、事前設定済の機器か、プラグ・アンド・プレイの機器を設置することが、最適なオプションとなる場合もあるでしょう。 管理・診断機器 エンジニアを現場に送るコストを正当化するのが難しいのと同様、管理と診断のための装置のコストもまた、多くのユーザーにとって、躊躇することの1つでしょう。すでに肥大している予算を、さらに上乗せすることになるからです。しかしこの管理の必要性を完全に無視すれば、問題が起きた場合、最終的にその代償が降りかかることになります。一般的に、ダウンタイムは大きな損害であると考えられています。システム管理、故障の診断、そしてバックアップならびに回復オプション実装のために、不適切な装置とリソースを使用してしまうと、ダウンタイムが長くなり、コストも多くかかります。しかし現実においては、装置は低コストであるべきであり、その存在を正当化できるようなその他の追加機能を実行すべきです。完全なHP OpenViewのような管理システムに基づく専用のワークステーションを実装することは、純費用だけで考えても、大部分のユーザーにとって、そのニーズと予算を超えています。 初期費用の正当化 しかし、Microsoftベースのシステムに関連する、いわゆる悪名高い「死の青い画面」のような、システムのハングアップを検知し対応しなければならないことは起こりえます。ここで日曜の夜の映画の議論に戻ることとなります。KVM技術は、費用対効果の高いサーバーの管理と運用の手段として長く使用されてきました。Black Box Wizard IPのような新製品は、これらにインターネットを介してアクセスする方法を提供します。ブロードバンド接続のあるユーザーは、現地のキーボードの前に座っているかのように、自宅からサーバーを確認することができ、真夜中にコンピューター室に向かう必要はありません。統合された IPアクセス機能のあるKVMソリューションもまたご用意しています。Black Box ServSwitch CXがその良い例です。この製品は、単に危機を待つだけの高価なテスト装置ではなく、その初期費用を正当化できる実働型のシステムです。 各側面を個別に見る 残念ながら、1つのボックスで全ての問題を解決することはできません。システムの制御や回復の計画と統合の側面が、はじめから設計原理に組み込まれているべきです。このソリューションは、システムにリモートでアクセスして問題を診断する方法を提供します。故障したハードウェアを修理する際にサービスから外し、その後再インストールする際にオンラインに戻すことのできる、再設定もしくは修正の実行が可能になります。このソリューションは柔軟で、段階ごとに実装でき、既存のネットワーク環境内に組み込むことのできるモジュール方式である必要があります。 要件を全体的に考慮する一方で、各側面を個々に見ていくのが便利です。 無停電電源装置 掃除をする人が、掃除機に電源を入れるために重要なシステムのコンセントを抜いてしまったという例はよく聞く話です。中央サーバーもリモートサーバーも、ともにUPS(無停電電源装置)で電力源供給すべきです。またこれらは、ランダムな切断が起きない、セキュアなメイン接続であるべきです。場合にょってはパワーリサイクリングが、ハングした装置を再起動する唯一の方法になるので、個々のフィードが切り替えもしくはリサイクルが可能である必要もあります。ServPowerフリーランサーのような、Black Boxのパワーストリップは、組み込みインテリジェンスとネットワーク接続付きでご用意しています。さらなる可能性として、ダイアルアップ、またはインターネットを介してのリモートアクセスもできます。1台の機器をリセット、また複数の装置全体の電源をリサイクルします。 コンソールサーバー リモートアクセス機能付きのKVM技術が、サーバー以外の装置への管理接続を可能にする一方で、もう一つのオプションとして、専用のコンソールサーバーを利用する方法があります。これらは、通信システム、スイッチ、およびルーターなどのポートの管理または設定をするための、共通のアクセス方法を提供します。アクセスは、ネットワークを介するか、モデムや専用のDSLリンクなどのアウトバンド接続を介して、行うことができます。そのアクセスは修理を試みるネットワークもしくはシステムとは独立している必要があるというのが、システム管理の基本コンセプトの1つです。 Black Box ServSensorをご利用ください 温度、湿度、そして不正アクセスなどのパラメータをリモートロケーション環境で監視する際に特に重要なのは、問題が発生する前に、トラブルの可能性を警告できることです。 Black Box ServSensorなどのシステムは、変化を監視するだけでなく、過熱状態が起きた場合に追加のファンを起動するためにも利用できます。また、与えられたシステムの要件によっては、これを、テーブルタップを介した管理反応で制御することもできます。これは、単一のテスト機能としてではなく、全体として考慮すべき例です。 簡単なリモートアクセスは諸刃の剣 簡単なリモートアクセスは諸刃の剣であり、ITシステムの中心への不正アクセスを可能にする扉を、後ろ手で開けたままにしておくおそれがあります。ここでソリューションとして触れているすべての機器は、高レベルの固有のセキュリティを備え、多くはRASサーバーのような機器や、同様のセキュリティ機能にリンク可能です。ファイヤーウォールと侵入検知機器が、全体の管理ソリューションの一部である必要もあります。ほかのことはさておき、ファイヤーウォールに問題があったら、システムを確認するために、どのようにシステムにアクセスすればよいでしょうか。 バーチャル メディア サポート ソフトウェアに問題がある場合、しばしばリモートコンピューターに新しいパッチをロードする必要があります。バーチャル・メディア・サポートという新しい技術は、ローカルにいるかのように、システム内でファイル転送の利用が可能です。Black BoxのKVMスイッチ・ServSwitch CXのような、KVMリモートアクセス技術と組み合わせると、セキュリティリスクなしに、システムの変更やアップグレードが可能になります。 複数ディスクベースのストレージシステム データストレージは、診断アクセスを考慮する必要のあるもう1つの分野です。データのバックアップは、定期的に、体系的に、またデータを現場から離して行うべきというのが、長らく確立されてきたセオリーです。RAIDシステムなどの巨大なドライブアレイは、ドライブが不具合を起こしてもデータを損失することなく継続して動作し続けることが可能です。しかし、欠陥のあるドライブを検知して交換しなければ、第2のディスクがダウンした場合、システム全体がなくなってしまう可能性があります。保護・復元方法を組み込んだ、複数ディスクベースのデータストレージシステムは、1メガバイトあたりのストレージコストが大変低くなり、いまでは完全に実用的なものとなっています。 複数ディスクベースのストレージシステム これらのシステムの多くには警報を出す機能があり、常時監視している必要がなくなりました。Black Boxの新しいMutinyシステムは、ネットワーク内のすべての機器の状態を監視し、必要であれば、アドレスを守るために警告を出す、低コストハードウェアユニットの一例となっています。警告は、優先順位をつけて、最も緊急を要する、重要な問題をより強調するように設定することができます。警告通知には、SMSメッセージングが利用可能な場合には、電子メール、テキストメッセージを利用することもできます。 結論 結論としては、現代の複雑な分散システムの管理を助ける機器があるということです。それは、必要な場合、基幹として実装することも、既存システムへ追加することも可能で、予算を超えることはありません。最初は熟慮が必要ですが、長い年月が経過するうちにやがて容易になるでしょう。 |