Comments
Description
Transcript
HP-UX システム管理 HP Systems Insight Manager
HP-UX システム管理 HP System Insight Manager Whitepaper 目次 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 システム管理のコストとその要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 SIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 コンソリデーションとシステム管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 エンタープライズ管理とSIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 SIMによる管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 役割別のセキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 中央集中型の管理とアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 ゴールデン イメージ機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 ソフトウェア管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 障害管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 セキュリティ パッチ管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 ワークロード管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 SIM概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 機能と利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 SIMのアーキテクチャ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 管理ドメイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 管理ノード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 ノード グループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 SIM管理環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 SIMユーザー インタフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 ユーザーと役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 マスタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 委託ユーザー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 ツールの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 分散タスク(DTF). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 SIMに統合されている機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 SAMによる管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Ignite-UXによるゴールデン イメージ機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 SD-UXによるソフトウェア管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 EMSによる障害管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Security Patch Checkによるセキュリティ管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 ワークロード管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Partition ManagerによるnPars(nPartitions)の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 kcwebによるカーネル構成の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 仕様(HP-UX版) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 はじめに 最高のROI(IT投資回収率)を実現し、ビジネスで素早い対応を可能にするために、HPは、アダプティブ インフラストラク チャの構築を支援しています。このアダプティブ インフラストラクチャは、ITリソースをビジネスの発展に柔軟に展開し、 割り当てられるようにする信頼性の高いテクノロジ基盤です、このアダプティブ インフラストラクチャによって、ITとビジ ネス目標をさまざまな方法で緊密に結び付けることができ、市場の要求や機会に素早く反応し、ときには予測することさえ できます。 インフラストラクチャを管理するには、優れた管理ソフトウェアが必要です。この管理ソフトウェアは、IT環境で発生する事 象をただちに認識し、進行する変化にインテリジェントに対応する機能を備えている必要があります。このソフトウェアは、 最終的に生産性やビジネス プロセス全体の効率を向上させ、同時にコストを低減できます。 アダプティブ インフラストラクチャの管理環境を構築する最初のステップは、インフラストラクチャをコントロールする手 段を入手することです。これによって、使用するすべてのシステム、デバイス、アプリケーションを監視および管理できま す。 HP Systems Insight Manager(SIM)は、HPがこれまで搭載OSの異なるサーバ製品ごとに提供してきた管理ツール(Insight Manager 7、およびHP Servicecontrol Manager)の優れた機能を統合したマルチプラットフォーム対応のサーバ管理ツールで す。HP9000、HP Integrity、ProLiant上のHP-UXやLinux、Windowsが動作するシステム向けにHPが提供するSIMは、サーバ環境 を監視、展開、準備するマルチシステム管理の中心点になります。SIMはサーバのアーキテクチャや搭載OSを問わず、最大 1024ノードを1台のCMS(Central Management Server:中央管理サーバ)から管理することができます。このCMSも、HP-UX ベース以外にWindowsベース、Linuxベース*の構成ができます。 *LinuxベースのCMSは2004年前半サポート予定 企業全体を対象として、サービス中心に管理環境を表示するために、SIMにはHP OpenViewが統合されています。HP OpenViewは、すべての主要なインフラストラクチャ要素の表示、障害管理、性能管理、アプリケーション管理、運用管理を 備えており、インフラストラクチャを管理できます。 システム管理のコストとその要求 システム管理環境で実行する機能は複雑で漠然としているので、コントロールや管理はもちろん、理解することも困難です。 一方で、システム管理はIT予算の大部分を占めます。システム管理には、IT予算の中でも高いコストがかかるシステム管理者 の時間コストと運用コストの両方が含まれるからです。したがって、システム管理者の時間を節約することが、大幅なコス トダウンにつながります。例を挙げると、SIMの導入により、管理者1人あたりの管理サーバ台数が5倍になり、その結果、 システム管理コストが削減され、簡単に拡張できるようになったというものがあります。 SIM HPが提供するHP管理アプリケーション スイートは業界の最先端を行くものです。これは、メインフレーム ソリューション と同じ考え方に従って、アダプティブ インフラストラクチャで必要な中央集中型の構成、障害管理、ワークロード管理を解 決し、効率的、効果的なコンピューティング リソースの管理を実現します。この管理アプリケーションの1つとしてHPが提 供するのがSIMです。SIMは、使いやすいマルチシステム管理ソリューションです。Web対応インタフェースとコマンド ラ イン インタフェースの両方を備え、そのどちらからでも主要なHPシステム管理ツールにアクセスし、障害監視、構成、ワー クロード管理ができます。Web対応の管理の中心点であるSIMからは、役割別のセキュリティ モデルを使って、予防的に、 統合された手法で、同時に大量のサーバを管理します。 SIMは、中央のHP-UXまたはWindowsベースのサーバから、マルチシステム、マルチOSのHPサーバ環境の効率と効果を高め ます。SIMは効果的なIT管理を実現するプロセスや実施例を積極的に取り入れています。SIMをご利用いただくことで管理コ ストの削減やダウンタイムの抑制が実現し、どのような規模のシステムでも全体的な安定性、管理性が向上します。さらに、 同じような構成の巨大サーバ ファームでは管理効率も大幅にアップします。このような環境の管理者にとって最もメリット と感じられるのが、中央管理サーバからの指示で、同時に複数システムでタスクを実行できる機能です。 2 図1. コンソリデーションとシステム管理 コンソリデーション(「統合」もしくは「集約」)は、ITインフラストラクチャを最適化し、ITにおけるTCO(総所有コスト) を低減します。SIMは、システム管理コンソリデーションの目標であるシステム管理者の効率と有効性の向上に役立ちます。 対象読者 このホワイトペーパーの対象読者は、システム管理者、IT設計者、IT管理者、オペレータ、その他のシステム管理作業やプロ セスの担当者です。 エンタープライズ管理とSIM アダプティブ インフラストラクチャにおける異機種環境の管理性を高めるためには、SIMをHP OpenViewなどのエンタープ ライズ管理ソリューションとシームレスに統合する必要があります。 HPと提携企業は専門知識を結集し、HP OpenViewのソリューションと製品が組織で要求されるツール、サービス、手法を提 供します。そして、アプリケーションからネットワーク、記憶領域、セキュリティ、印刷、トランザクション、データ セン タ内のサービス管理にいたるまで、あらゆる側面で前向きな手応えを得られるようにします。 きめ細かに構成を管理し、戦略的OSプラットフォームのワークロード管理のような付加価値機能を提供するためには、エン タープライズ管理に備わっている管理機能以上の機能が必要です。それがHPの提供するSIMです。 SIMは、付加価値作業管理、プラットフォーム固有の構成管理、低レベル デバイス管理、プラットフォーム固有の障害管理 と、エンタープライズ管理を簡単に統合させます。そして、このようにしてエンタープライズ管理ソリューションを完成し ます。 3 SIMによる管理 SIM(Systems Insight Manager)は、サーバ環境をスムーズに管理するのに最適です。また、IT部門は、この機能を活用するこ とで、アダプティブ インフラストラクチャの概念を取り込むことができます。これらの機能は、次に説明するように、シス テム管理者の効率と有効性の向上に直接影響を与えます。 役割別のセキュリティ 最近のデータ センタにはさまざまな役割があり、その役割を持つオペレータや管理者がいます。GartnerGroupは、システム 障害の40%はオペレータのミスが原因であることを明らかにしています(出典:『Gartner Spring Symposium』、Donna Scott著、 2001年3月)。しかし、ほとんどのマルチOSシステムには、ルート以外のユーザーが実行できる特権機能を制限できる管理 機能がありません。役割別のセキュリティは、オペレータのミスを極力抑え、セキュリティを強化するために、特定の作業 だけを実行する権限をオペレータとシステム管理者に与えます。 役割別のセキュリティは、IT環境における階層的な役割を反映します。すなわち、オペレータには日常的な作業を実行する権 限を与え、システム管理者には管理機能とオペレータの権限を与えます。また、上級システム管理者にはこれらすべての権 限に加えて、高度な専門知識が必要な作業を実行する権限を与えます。 中央集中型の管理とアクセス システム管理者の効率性と有効性を向上させるキーになるのが中央集中型の管理です。特に複数のOSを扱う場合にはこれが 当てはまります。大量のサーバを並行に、バランスをとりながら管理するには、サーバ単位で1つずつ管理するのではなく、 単一点から集中的にコントロールする必要があります。たとえば、単一制御点がない場合、システム管理者は各システムに 順番にログインして作業を実行する必要があります。これは時間がかかる単調な作業です。さらに、単一制御点がないと、 システム管理者が複数のOSが動作する複数のシステムを監視するのは難しくなります。重大なシステム メッセージを見落 としてシステム エラーやシステム障害につながる可能性もあります。 単一制御点へのアクセスも、サイト内の任意のデスクトップから、できればWebブラウザを使って、可能な限り簡単に面倒 なく実行できるようにする必要があります。 ゴールデン イメージ機能 ゴールデン イメージを使うと、ひとつのオペレーティング システム イメージを複数のサーバのマスタ イメージとして保存 できます。また、ゴールデン イメージをネットワーク経由で使える場合が多いので、短時間での展開が可能になります。ゴ ールデン イメージ機能を使うと、IT部門は復元時間と完全性、バックアップ時間、OSの展開時間と効率を向上することがで きます。 ソフトウェア管理 データ センタ環境の多くは、大量のサーバで同じソフトウェアを実行します。中央集中型のソフトウェア管理を行うと、大 量のサーバに対するソフトウェアやパッチの展開を効率的に実行できます。また、展開プロセスをリスクのない方法で実装 できることも重要なポイントです。 障害管理 今日のインターネット ソリューションにおいては、連続稼動性が求められます。障害管理は、システム障害を予防的に検出 して、問題の発生、システム ダウンを回避することに重点を置いています。 セキュリティ パッチ管理 セキュリティ パッチ管理はsecurity_patch_checkを使うことで簡単になりました。これはシステムのセキュリティ パッチの適 用状況を分析するユーティリティです。 4 ワークロード管理 コンソリデーションなどの目的で1つのOSイメージ上で複数のアプリケーションを実行する場合、アプリケーションから発 生する複数のワークロードを管理して、サービス レベルを保証し、リソース使用量を最適化する必要があります。 SIM概要 SIMを使うと、システム管理者は、以前は1台のサーバにしか適用できなかったシステム管理タスクを、複数のサーバに対し て同時に実行できます。これはマルチOS、マルチシステム環境向けに特別に設計、構築された、SIMのマルチシステム機能 によって実現されます。 SIMはHP-UXサーバ、WindowsサーバまたはLinuxサーバのクラスター環境を管理します。クラスタ内のサーバは、管理ノード (またはノード)と呼ばれ、LAN(専用管理LANも使用可能)経由で通信します。Serviceguard HA(High Availability)クラス タ内のノードをSIMのクラスター環境の一部にすることもできます。 1台のHP-UXまたはWindowsサーバがクラスタ管理の中心点となります。これをCMS(Central Management Server:中央管理 サーバ)と呼びます。CMSも管理ノードの1つです。CMSはSIMソフトウェアを実行して、クラスタ管理に必要な情報を保存 します。 SIMには、次のシステム管理ツールが、すぐに使えるように統合されています。 ・SAM(System Administration Manager) ・Ignite-UX ・SD-UX(Software Distributor-UX) ・EMS(Event Monitoring Service) ・Security Patch Checkツール ・PRM(Process Resource Manager) ・WLM(HP-UX WorkLoad Manager) ・Partition Manager ・ServiceGuard Manager* ・Kernel Configrationツール(kcweb) ・一般的なHP-UXおよびLinuxコマンド(bdf、cat、cp、findなど) *ユーザー定義統合ツールの使用による 機能と利点 SIMは、Web対応インタフェースとコマンド ライン インタフェースを備えた、使いやすいマルチシステム管理ソリューショ ンです。SIMを使うと、障害監視、構成、ワークロード管理用のあらゆる主要なシステム管理ツールで、マルチシステム ア クセスができます。 SIMを使って最も大きいメリットを得られるのは、主にHP-UXやWindows、Linuxが動作する複数のHPシステムを管理する管理 者です。 SIMを使うと、IT環境全体にわたってより多くのシステムを、詳細に、エラーを低減するように管理できます。最大の特徴は、 きわめて多くの管理ツールを相乗的に統合することによって、ほぼすべてのマルチシステム構成で大幅に生産性を向上でき ることです。実際、類似または同一の構成の複数HPサーバが稼動するサイトでは、SIMを導入することによって、システム 管理の生産性が5倍にも向上しています。SIMがシステム管理者にもたらすメリットは次のとおりです。 ・HP-UXやWindows、Linuxの管理ツールを単一点から管理し、生産性を向上させます。 ・スクリプト、Webアプリケーション起動、X Windowベースのアプリケーションを統合することにより、カスタマイズ性 を向上させます。 ・グループ操作や役割別管理などのマルチシステム管理機能によって効率性が向上します。 ・役割別管理、認証、暗号化によってセキュリティを強化します。 ・IT環境全体にわたる変更監査ロギングによって、アカウンタビリティを保証します。 ・カスタマイズしたスクリプトやコマンドを複数システムに対して同時に実行することで、柔軟性を拡大できます。 5 表1. 機能 利点 管理インタフェースの選択 − Web対応GUI(Graphical User リモート管理において、直観的なGUIか、または高速で低帯 Interface:グラフィカル ユーザー インタフェース)とコマン 域幅な操作が可能なコマンド ライン インタフェースを選択 ド ライン インタフェースから選択できます。 できます。 分散タスク − 管理タスクを複数サーバに対し同時に実行し 構成が類似する複数の大規模サーバ ファームがある環境で、 ます。 特に効率性が向上します。 役割別管理 − 特定の管理ノードまたはノード グループで、 ルート権限を拡散させずに管理タスクを委託できるようにす 特定の管理ツールに対して管理者アクセス権を割り当てま ることによって、操作ミスによるダウンタイムを低減できま す。 す。 監査ロギング − タスクに関する情報を記録します。この情 IT環境全体にわたってアクションのアカウンタビリティを保 報には、1)ターゲット ノード、2)アクションの結果、3) 証し、変更をトラックします。 タスク実行に使用したツールの名前、4)タスクを実行した ユーザーの名前が含まれます。 オートディスカバリ − 管理対象デバイスを自動的に検出し、 障害の診断と解決にかかる時間を短縮します。 識別行します。 インベントリ管理 − ハードウェア資産のインベントリ情報 構成のスナップショット機能により、複数システムの比較を を管理、保存し、詳細なレポートの作成を行ないます。 行ない一貫した管理とトラブルシューティングに役立ちます。 セキュリティ − 管理ノードとCMSの間、およびCMSとネッ ネットワーク クライアント、CMS、管理ノードの間のトラ トワーク クライアントとの間で、それぞれセキュアな認証 ンザクションはすべて認証され、暗号化されているという安 を行います。 全性を高めます。 スクリプトとコマンドのカスタマイズ − 頻繁に使うスクリ 最新のスクリプトやコマンドをSIMに追加し、同時に複数シ プトとコマンドを簡単にカスタマイズできます。 ステムに対して実行できます。 HP-UX、Linux、Windowsの管理ツールへのアクセス − HP-UX、 HP-UXとWindows、Linuxの管理ツールを単一点からコントロ Linux、Windowsの管理ツールをSIMのCMSから実行できます。 ール可能で、情報も取得できます。 表2.既存のHPの管理ツールのユーザーにとっての新機能 6 主な提供機能 Servicecontrol Managerのユーザー Insight マネージャ7のユーザー 新たに管理できるプラットフォーム New(Windows) New(HP-UX) オートディスカバリ New 安全なリモート管理 拡張(SSH) 拡張(SSH) 役割ベースのセキュリティ New 分散タスク New インベントリ管理 統合(System Inventory Manager) 障害管理/検知 New 拡張(スナップショット) コマンドライン New 拡張性 New SIMのアーキテクチャ SIMの主要な操作は、CMSから起動します。CMS(HP Tomcat)にインストールされたWebサーバにより、Webアクセスを 実現します。Tomcat Webサーバ ソリューションは、サーブレットおよびJSP(JavaServer Pages)仕様をサポートするJavaTMプ ラットフォームをベースにしています。Apache Jakarta Projectが管理するTomcatソリューションは、オープンな協調的手法で 開発されます。CMSの機能にはコマンド ライン(/opt/mx/bin下のコマンドを使用)からアクセスするか、またはWebブラ ウザ テクノロジを使って表示します。コマンド ラインからのアクセスは、システム コンソールやtelnetから行います。Web からアクセスするとCMSのGUIが表示されます。サポートされているブラウザからであれば、SIMシステムの機能をすべて利 用できます。表示される情報とツールへのアクセスは、ログインしたユーザーに与えられたロールと権限で決まります。 CMS上のデーモン プロセスは、ユーザー、ロール、ツール、ノード、ノード グループ、ノードとノード グループの認証、 タスクを管理するためのインフラストラクチャを構成します。ログイン アクティビティを管理するデーモンは別に存在しま す。CMSではSIM DTF(Distributed Task Facility:分散タスク機能)エージェントが動作して、CMSシステムの情報、ロギング、 タスクへのセキュアなアクセスを提供します。SIM DTFエージェント デーモンは、SIMタスクを実行して結果を報告するため に、管理ノードごとに動作する必要があります。どれか1つのデーモンで障害が発生しても、そのデーモンの機能が不要なア クティビティの完了には影響を与えません。 クライアントWebブラウザとCMS上のWebサーバ間の通信では、TCP/IP上で動作する、標準のWebブラウザ転送プロトコ ルであるHTTPが使われます。HTTPを使う理由は、このプロトコルはイントラネットとインターネットのインフラストラクチ ャで標準的に使われており、特別な処理をしなくても標準のファイアウォールを介して動作するためです。HTTPにはユーザ ーを認証するための標準(および拡張)機構が備わっています。セキュアな通信を実現するためにさまざまな暗号化方式を 利用できます。 HTTPは、CMSとブラウザ(Java)アプリケーションが管理対象デバイスから管理データを取得するときにも使われます。ブ ラウザと通信するプロトコルを1つにすることで、ファイアウォール経由のリモート接続を単純化でき、セキュリティ リス クを低減できます。 CMS SIMはCMS上で動作します。CMSは、SIMソフトウェアのほかに、固定オブジェクトの記憶領域用にPostgreSQLデータベース を使ってデータ リポジトリを管理します。CMSもSIMの管理ドメイン内のノードであり、ドメインの一部として管理できま す。通常は、SD-UXやIgnite-UXなどのマルチシステム対応アプリケーションのサーバもCMS上に置きます。 CMSは管理ドメイン内のノードの1つなので、自分自身もドメインの一部として管理します。CMSを別の管理ドメイン内の ノードとして追加すると、別のCMSを使ってそのCMSを管理することもできます。 管理ドメイン 管理ドメインはSIMの支配下におかれているリソースの集合です。個々のリソースは管理ノードと呼ばれます。各管理ドメイ ンにはCMSとして動作するノードが1つずつ存在します。 管理ノード 管理ドメインを構成するリソースは管理ノードと呼ばれます。ノードはネットワーク上で検出可能なオブジェクトであり、 プリンタ、ルータ、コンピュータ、Superdomeパーティションなどの名前と関連付けできます。通常は、これらのオブジェ クトにIPアドレス、または少なくともMACアドレスが関連付けられます。 各ノードには、SIMツールと通信するためのさまざまな管理プロトコルや管理アプリケーションをインストールできます。ツ ールはインストールされたプロトコルやアプリケーションを使い、SIMを介して、管理ノード上でタスクの実行、ソフトウェ アの監視、ハードウェアの監視を実行します。 7 ノード グループ ノード グループは、ネットワークを管理しやすい単位に分割し、編成する強力な手段です。ノード グループは管理リソース のグループです。通常、ノード グループに属するノードには、オペレーティング システム、バックアップ スケジュール、 システム機能、ハードウェアの種類など、何らかの共通点があります。ノード グループを使うと、1つのタスクを実行する だけで、ノード グループ内の各ノードでタスクを実行できるので、効率が向上します。 ノードは1つまたは複数のノード グループに属することができます。ノード グループを別のノード グループのメンバにする ことはできませんが、あるノード グループのすべてのメンバを、丸ごと別のノード グループのメンバにすることはできます。 ノードは、必ずしもいずれかのノード グループに属する必要はありません。 図2. 8 SIM管理環境 SIM環境はCMSからSIMによって管理されるノードの集合です。SIM管理環境には、個々のノード、Serviceguard HAクラスタ 内のノード、HyperFabric接続クラスタ内のノードを追加できます。各ノードは、ほかにどのような集合に属しているかに関 係なく、個々に管理環境に追加する必要があります。 SIM管理環境を使うと、類似した構成の複数のHP-UXシステムに、共通の管理操作を実行できます。多様な構成のシステムに パスワード ファイルを配布するような操作に使うこともできますが、最も大きな効果が得られるのは、一様な構成のサーバ グループを管理する場合です。SIM管理環境に関しては、ヘルプ ドキュメントを通じて「管理ドメイン」という用語も使わ れています。 SIMはWebインタフェースのほかにコマンドラインからのインタフェースを提供して、最高レベルの柔軟性を実現します。 Webインタフェースは、Webブラウザから起動されるJavaアプレットです。 Webインタフェースを使うと、システム管理者はサイト内のほとんどすべてのデスクトップからSIMを使うことができ、単 一制御点にアクセスしやすくなります。 SIMユーザー インタフェース SIM画面はバナー、検索タブ、システム/イベントリスト、ワークスペース、メニューの5つの領域で構成されます。ワーク スペースにはシステムリストやメニューで行った選択の結果が表示されます。メニューはカスタマイズして、独自に作成し たツールを追加することができます。 図3. バナー領域 イベントステータス 検索タブ プルダウンメニュー領域 システムリスト イベントリスト 選択タブ ワークスペース表示領域 9 ユーザーと役割 SIMのユーザーは、CMS上でオペレーティング システムに正しくログインできれば、誰にでもなれます。いったんSIMに追 加されたユーザーには、管理ドメイン内の1つまたは複数のノード上の役割を付与できます。図4は、ユーザー、役割、ノー ドまたはノード グループ間の関係を表します。 図4. 役割は、操作またはプロセスに関連付けられた責任を定義したものです。各役割には、データベース管理やソフトウェア管 理など、特定のタスクを実行するために必要と考えられる複数のSIMツールが関連付けられます。ノードまたはノード グル ープ上の役割をユーザーに付与すると、そのユーザーはそのノードまたはノード グループ上で、関連付けられた複数のツー ルを実行できるようになります。たとえば、「Web Admin」の役割を付与されたユーザーは、Webサーバの管理に必要なツ ールにアクセスできます。図4では、Fredにはノード グループA上の「Operator」の役割が付与されています。 10 Fredは、「Operator」の役割に関連付けられているツールAやツールCを使って、ノード グループAに属するすべてのノードを 管理できます。 役割の付与という方法によって、ルート ユーザー以外のユーザーが、ルート ユーザーまたは別に指定したユーザーとしてツ ールを実行できるようになります。SIMでは、マスタを含めて最大32の役割を設定できます。マスタは、SIMをインストール するときに、デフォルトで、同時にインストールされる唯一の役割です。 マスタ マスタ権限が付与されたユーザーは、付与対象のノードまたはノード グループのすべてのツールに、何も制約を受けずにア クセスできます。SIMにツールを追加すると、そのツールは自動的にマスタ権限と関連付けられます。マスタ権限に関連付け られているツールを削除したり、SIMからマスタ権限を削除することはできません。マスタ以外の役割(権限)に対してはす べて、有効と無効の切り替えや削除が可能です。特定のノードまたはノード グループで、使用できるすべてのツールにユー ザーが自由にアクセスすることを避けるには、そのノードまたはノード グループ上のマスタ権限をそのユーザーに付与しな いようにします。 委託ユーザー 委託ユーザーは、SIMソフトウェアを管理するための特別な特権を付与されているユーザーです。委託ユーザーの管理対象を 次に示します。 ・権限 ・ノード ・ノード グループ ・ユーザー ・役割 ・ツール また、委託ユーザーはリポジトリの保守とバックアップを実行し、SIM監査ログを監視します。 デフォルトではCMS上のrootに委託ユーザー特権が付与されますが、これは後で取り消せます。委託ユーザー特権は1人また は複数のユーザーに付与でき、SIMでは少なくとも1人のユーザーが委託ユーザーである必要があります。委託ユーザーには ツールを実行する権限は自動的に付与されません。委託ユーザーには、ほかのユーザーと同じように、特定のノードまたは ノード グループで役割を付与する必要があります。 11 図5. 図5では、Chris、Sue、Fredの違いは、ChrisがSIMソフトウェアを管理している点だけです。Chrisは自分自身やほかのユーザ ーに、ノードまたはノード グループ上で役割を実行する権限を付与できます。現在付与されている権限では、Chrisはノード 6上のツールBとツールDだけを使えるように制限されています。 ツール ツールは、SIMから起動されるアプリケーション、コマンド、スクリプトです。カスタム ツールをSIMに追加して、それを複 数システムにわたって同時に実行できます。 12 ツールの種類 SIM環境では、Webツール、X Windowツール、コマンド ライン ツールの3種類のツールがサポートされています。 表3. Webツール WebツールはWebサーバ上に常駐させる必要があります。WebサーバはCMSや管理ノード 上で動作できます。SIMはコマンド ラインやGUIからURLを起動します。コマンド ラインから Webツールを起動すると、SIMからブラウザが起動され、Webツールが表示されます。SIM GUIからWebツールを起動すると、ワークスペースまたは別のブラウザ ウィンドウにWebツ ールが表示されます。 X Windowツール X Windowツールを実行するには、Xサーバが動作している必要があります。X Windowツール はCMSや管理ノード上に常駐させられます。ネットワーク クライアントからSIMにアクセス している場合、X Windowツールを実行するには、そのネットワーク クライアント上でXサー バ ソフトウェアが動作している必要があります。コマンド ラインやGUIから起動する場合、 SIMはコマンド ラインを使ってX Windowアプリケーションを実行し、ユーザーに表示デバイ スを要求することによってXサーバの位置を渡します。 コマンド ライン ツール コマンド ライン ツールにはアプリケーション、コマンド、スクリプトが含まれます。コマ ンド ライン ツールはCMSや管理ノード上に常駐させられます。実行するには、コマンド ラ インやGUIから直接起動します。 管理プロトコルと管理アプリケーション 基本的な管理プロトコルおよび管理アプリケーションとして、DTF(Distributed Task Facility:分散タスク機能)、WBEM (Web-Based Enterprise Management)、SNMP(Simple Network Management Protocol)がサポートされています。しかし、ツ ールはこれらのプロトコルやアプリケーションのものだけに限らず、カスタム管理プロトコルやカスタム管理アプリケーシ ョンを提供することもできます。 分散タスク(DTF) DTF(Distributed Task Facility:分散タスク機能)は、1つのコマンドを使って、管理ドメイン内のノードまたはノード グルー プに対して操作を複製できるので、オペレータの効率が向上します。このため、マルチシステム環境の管理者の負荷は低減 します。X Windowツールやコマンド ライン ツールはDTFを使って動作します。DTFではリモートから管理ノード上でのスク リプト、コマンド、アプリケーションの実行を行ないます。 DTFは、クラスタ内の各ノード上で動作するSSHソフトウェアを介してCMSを接続します。この様子を図6に示します。 図6. DTFは、ノード上で実行する必要があるタスクをSSHデーモンに通知します。SSHデーモンはそのタスクを実行し、結果を DTFに返します。DTFはすべてのSSHデーモンから受け取ったフィードバックを集約します。リモートの管理ノード上でツー ルを起動するためにはSSHのソフトウェアがインストールされている必要があります。 13 SIMツールは、統合システム管理製品の一部、またはノード グループ上で同時に実行できるHP-UXやLinuxのコマンドの集合で す。SIMがサポートするツールには、SSA(Single System Aware:単一システム対応)ツールとMSA(Multiple System Aware: 複数システム対応)ツールの2種類があります。 SSAツールは、本来は単一システムで実行するために設計されていますが、SIMのDTFを使って複数ノードでも同時に実行で きるようになっています。bdfなどのコマンド ライン ツールやSAMのようにGUIを備えたツールは、単一システム対応ツー ルの例です。起動されたツールが標準出力やエラー出力を使ったり、戻り値を返す場合、SIMはノード グループからの出力 結果を、読みやすい形式でまとめて表示します。ツールからの応答に使い道がない場合(SAMのようにGUIを備えたツール の場合)、起動フラグを使って応答を無視するようにSIMに通知できます。ユーザーは、動作保証済みのUNIXスクリプトや対 話型アプリケーションをIT部門が活用できるように、独自の単一システム対応ツールとSIMツール ラッパを統合できます。こ れによって、それらのツールをノード グループに同時に、セキュアに適用できるようになり、有効性が向上します。 MSAツールは、独自の組み込み機構を使って操作をほかのノードにディスパッチしますが、ノード グループも含めて、ノー ドを指定するというSIMの統一方法を使うことでメリットを得られます。複数システム対応ツールは、Ignite-UXおよびSD-UX (Software Distributor Command Set for HP-UX)を含むSIMと統合されています。 図7. SIMにはあらかじめパッケージ化されたHP-UXツール セットがあります。また、システム管理製品と統合されており、HP-UX、 Linux、Windowsを問わず、最大1024ノードをサポートします。 SIMのDTFは、管理ノードに対してUNIXのremsh2より豊富な機能を実行します。DTFは、異なるオペレーティング システムが 混在するノード グループ上でツールを同時に実行し、ツールからの出力をまとめて取り込み、ツールの完了状況をまとめて 収集し、ノード グループにファイルをコピーします。実行中のツールはタスクと呼ばれ、タスクを取り消したり、状態によ ってはファイル コピーを元に戻すことができます。前述のとおり、DTFは管理ノード上で動作するSSHを利用します。 14 SIMに統合されている機能 SIM(Systems Insight Manager)と統合された管理ツールは、役割別のセキュリティ、一貫性のあるグループ化機構、強力な 監査記録、マルチシステム実行機能によって強化されています。SIMには、次のような多くのシステム管理ツールが統合され ています。 ・SAM(System Administration Manager) ・Ignite-UX ・SD-UX(Software Distributor-UX) ・EMS(Event Monitoring Service) ・Security Patch Check ・PRM(Process Resource Manager) ・WLM(HP-UX WorkLoad Manager) ・Partition Manager ・ServiceGuard Manager* ・Kernel Configurationツール(kcweb) ・一般的なHP-UXおよびLinuxコマンド(bdf、cat、cp、findなど) *ユーザー定義統合ツールの使用による SAMによる管理 SIMに備わっている「システム管理」ツールは、単一ノードまたは複数ノード上でSAM(System Administration Manager)の 機能エリアを起動します。SAMはHP-UX管理製品として実績がある製品であり、SIMに備わっているマルチシステム管理機能 ではなく、単一システム レベルのシステム管理機能を備えています。SAMにはMotifと文字ベースの2つのインタフェースが ありますが、SIMとの統合によりWebブラウザからもアクセスできるようになりました。 SAMは「Accounts for Users and Groups」、「Kernel Configuration」などの機能エリアに分割されています。具体的に言うと、 SAMとの統合により、SAMの機能エリアを選択したノード上で起動できるようになります。SIMの役割別のセキュリティを 使うことによって、管理者には指定ノードでの特定のSAM機能エリアへのアクセス権限を付与できます。また、ユーザーに は複数ノード上のSAMに対する権限を役割別に付与できます。これにより、クラスタのセキュリティが強化され、オペレー タの操作ミスの可能性を抑制できると同時に、ソリューションの管理性を向上できます。 図8. 15 Ignite-UXによるゴールデン イメージ機能 Ignite-UXはHP-UXで長年利用されているツールですが、現在はSIMにも統合されています。Ignite-UXを使うと、システム管理者 はゴールデン イメージの利点を生かした運用が可能になります。オペレーティング システム イメージを大量のサーバのマ スタ イメージとして保存し、ネットワーク経由で利用できるようにして、スピーディな展開を実現します。ゴールデン イメ ージ機能の主なメリットを次に示します。 ・バックアップ操作を短時間で実行できる ・復元操作の向上 ・オペレーティング システムの展開を短時間で効率よく実行できる バックアップの処理に長い時間がかかると、多くの場合、ネットワーク バックアップのように安価な共用バックアップ ソリ ューションを導入できません。ゴールデン イメージを使うと、複数のサーバにオペレーティング システム イメージを備え られるので、場合によってはオペレーティング システム バックアップが不要になり、バックアップ操作が短時間で完了する ことになります。また、オペレーティング システムをバックアップ テープから復元するという、複雑で失敗しやすい操作が 不要になるので、復元操作も簡単になります。代わりに、オペレーティング システムがネットワーク経由でゴールデン イメ ージから復元します。 Ignite-UXはSIMに統合されているので、HP-UXベースの管理対象クラスタ向けのゴールデン イメージ計画をいつでも実行でき る状態になっています。Ignite-UXを使う場合、ルート ボリュームからのシステム ブートで障害が発生しても、システム管理 者はアーカイブ テープやネットワーク経由でシステムをブートできます。次の図にゴールデン イメージ復元プロセスを示し ます。 図9. SIMを使うと、管理者は複数ノードでゴールデン イメージ復元操作を同時に実行できます。また、ネットワーク経由でSIM管 理ノード上にHP-UXを同時に展開することもできます。この場合、管理ノードの更新は、管理ノード上にHP-UXを構成してイ 16 ンストールするIgnite-UXの「Install or Recover System」ツールを使って、SIMからネットワーク経由で行います。このツールは Ignite and Recoveryツール ビューから実行できるので、CD-ROMから1台ずつシステムのHP-UXを手動でインストールする場合 に比べて、所要時間を大幅に短縮できます。 SIMで提供されるIgnite and Recoveryツールを次に示します。 表4 Ignite and Recoveryツール 説明 Subtool Add New Ignite-UX Client Ignite-UXクライアント ディレクトリを構成し、初期化します。 Subtool Boot Install Wait 管理ノードをリブートし、Ignite-UXサーバが起動されるまで待機します。 Create or Modify Recovery Archive ネットワーク システム回復用アーカイブを、作成、変更します。 Create or Modify Tape Recovery Archive 回復用テープアーカイブを、作成、変更します。 Ignite-UX Console Ignite-UXコンソールを起動します。 Ignite-UX Restricted Console 制限付きアクセス モードでIgnite-UXコンソールを起動します。 Install or Recover System 管理ノード上にHP-UXを構成し、インストールします。 Refresh Recovery Archive 管理ノードの回復アーカイブを既存のテンプレートで最新にします。 Refresh Tape Recovery Archive 管理ノードのテープの回復アーカイブを既存のテンプレートで最新にします。 SD-UXによるソフトウェア管理 SD-UX(Software Distributor-UX)は、SIM管理対象クラスタ内のHP-UXノードにおけるソフトウェア管理を行います。SD-UXを使 うと、ソフトウェアを格納するソフトウェア デポを作成し、ソフトウェアを中央集中型の手法でクラスタに配布できます。 SD-UXはすでに定評を得ているHP-UX製品ですが、機能拡張により、CMS上のソフトウェア デポからノード上にソフトウェア を同時にインストールできるプッシュ機能が追加されています。管理者はソフトウェアを受信するノードを選択し、「Install Software」ツールを選択して、対象ノードにソフトウェアを同時にインストールします。プッシュ インストールを実行する と、新たなSDジョブ ブラウザが起動されて、ノードごとのインストール状況が表示されます。インストールは、運用ワーク ロードの少ない時間帯に行われるように、あらかじめ設定(予約)しておくこともできます。この方法で、SDバンドリング を使うHP-UXソフトウェア、パッチ、他社ソフトウェアを配布できます。現在ではオペレータがソフトウェアやパッチを削除 (ロールバック)する機能や、インストール済みのソフトウェアやパッチを表示する機能が追加され、管理性が向上していま す。 図10. 17 SIM管理対象クラスタ向けのSD-UX機能を提供するソフトウェア管理ツールは次のとおりです。 表5 CLI List Software ノードごとにswlistコマンドを実行するサンプル ツール。 CLI Preview Install ノードごとにswinstall –x match_target=trueコマンドを実行するサンプル ツール。 CLI Verify Software ノードごとにswverifyコマンドを実行するサンプル ツール。 Copy Depot Software 1つまたは複数のノード上でソフトウェアをコピーするSD GUI。 Install Software 1つまたは複数のノード上でソフトウェアをインストールするSD GUI。 Remove Depot Software 1つまたは複数のデポからソフトウェアを削除するSD GUI。 Remove Software 1つまたは複数のノード上でソフトウェアを削除するSD GUI。 Set SD Access 適切なSD ACLを使って対象ノードへのSDアクセスを設定するツール。 SD Job Browser ジョブの結果とログファイルを表示するためのGUI。 View Depot Software 1つまたは複数のノードのデポ ソフトウェアを表示するためのSD GUI。 View Installed Software 1つまたは複数のノードのインストール済みソフトウェアを表示するためのSD GUI。 18 Software Distributor Daemon Log SDデーモンswagentd.logの末尾部分を表示するサンプル ツール。 View Software Distributor Agent Log SDエージェントswagent.logの末尾部分を表示するサンプル ツール。 EMSによる障害管理 障害管理の目的は、システム障害が発生する前に、システムの問題を検出することです。障害管理はHPの可用性戦略の重要 な部分を占めています。SIMはEMS(Event Monitoring Service)と統合され、SIM管理対象クラスタに障害管理機能を提供しま す。 EMSは、ハードウェアやソフトウェアの障害の可能性を、それが発生する前に通知します。ハードウェアやソフトウェアの リソースを監視し、状態の変化を検出した場合はさまざまな方法で管理者に通知します。監視するシステム リソースは、シ ステム負荷、ネットワーク デバイス、物理ボリューム(PV)リンク、ディスク、SANデバイス、カーネル リソース、プロ セッサなど、多岐にわたっています。EMSモニタは特定のリソースを追跡し、リソースの状態が変化した場合には、それを EMSフレームワークに通知します。フレームワークは、電子メール、コンソール メッセージ、TCP/UCPデータグラム、ポケ ベル(他社ソフトウェアを使用)、エンタープライズ管理プラットフォームへの通知など、さまざまな方法でリソース状態の 変化に関する情報を管理スタッフに通知します。 図11. 19 Security Patch Checkによるセキュリティ管理 security patch checkは、HP-UXシステムのセキュリティ パッチの適用状況を分析するユーティリティです。現在のシステム上 でほかのパッチによりまだ解消されていない、セキュリティの脆弱な箇所について、適用すべきパッチを提示します。 機能と利点 ・適用可能なのにインストールされていないセキュリティ パッチを推奨するレポートを生成します。 ・システムに不足しているセキュリティ パッチをチェックするプロセスを自動化し、HP Security Bulletinsに基づいてそのよう なセキュリティ パッチを自動レポートします。 ・分析したシステム上にリコールされたパッチがあればそれを警告します。 図12.Security Patch Check の起動メニューと実行結果 20 ワークロード管理 WLM(WorkLoad Manager)は、1つのHP-UXイメージ上で動作するアプリケーションに対して、優先順位を付けたSLO (Service Level Objectives:サービス レベル目標)を使うことにより、リソースを自動的に割り当て、アプリケーションの性 能を管理するソフトウェア製品です。複数のユーザーやアプリケーションによるリソースの競合が発生した場合、必要な SLOを実現するために、CPUリソースを自動的に割り当てます。 WLMは次に示す機能を備えた、データ センタに適したソフトウェアです。 ・SLOによる管理 ・重要なワークロードが必要なレベルで動作できるように十分なリソースを確保 ・性能に対するユーザーの期待値の設定および管理 ・単一システム上でのワークロードの優先順位付け ・単一システム上で複数のワークロードを実行し、それぞれのワークロードの性能を維持 WLMをSIMと統合することにより、システム管理者はCSMで、WLMがインストールされたSIMクラスタ内のノードで次のア クティビティを実行できるようになります。 ・WLMの有効化、無効化 ・WLMの起動と停止 ・WLMの再構成 図13. プロセスリソースマネージャ(PRM)は、システム負荷のピーク時において、それぞれのプロセスが使用するリソースの量 を制御するために使用するリソース管理ツールです。PRMは、プロセスのグループが使用する最小限のリソースを保証し、 また、リソースによっては上限を制御することができます。PRMの最も重要な概念はグループです。PRMグループは、シス テムリソースの割り当てられたプロセスの集まりです。PRMでは、アプリケーションとユーザーをPRMグループに割り当て ることができます。それによって、PRMは、それぞれのグループに割り当てられるCPUやディスクバンド幅やメモリなどの リソースを、現在の構成に従って管理します。 WLMは、自動的にリソース割り当てを調整し、トランザクション/秒などアプリケーションに関連付けられた実際のサービ ス レベルを監視する以外は、PRMを利用します。PRMをSIMノードにインストールすると、SIMとPRMが統合されて、管理者 がPRM GUIやその他のPRM機能を起動できるようになります。 WLMとPRMをSIMと統合すると、管理者はHP-UXベースの管理クラスタ全体のワークロード要求をより簡単に実行できるよう になります。 21 図14 Partition ManagerによるnPars(nPartitions)の管理 SIMをPartition Managerと統合することで、サポートするHPシステム上でnParsと呼ばれるハードウェアパーティションを作成 および管理します。nParsはサーバのハードウェア分割を行う機能であり、複数のHP-UXインスタンスが、単一サーバ上で分 割されたハードウェアを使ってそれぞれ独立して動作できるようにします。nParsは、複数のアプリケーションを単一サーバ 上に統合する際にある程度のハードウェア分割が必要な場合に有効です。 管理者は、SIMをPartition Managerと統合することで、nParsを作成および管理できます。パーティションを作成した後は、そ の上で動作するシステムを、その他の統合されたSIMツールやSIM製品を使って一貫して管理できます。 図15. 22 kcwebによるカーネル構成の管理 kcwebはカーネルパラメータの調整/監視/アラームの設定や、カーネルモジュールの設定などの管理作業を行うWebベー スの使いやすいHP-UXカーネル構成ツールです。管理者はこのツールを使用することによって、カーネル構成コマンドおよび モジュールや調整可能パラメータの正確な名前を覚えていない場合でも、カーネルの構成および管理が行えます。Kcwebの 各種機能を以下に示します。 ・Webベースの使い易いGUI(グラフィカルユーザーインターフェース) ・カーネル調整可能パラメータの監視および変更 ・アラームの追加、変更、および削除 ・カーネルモジュールの状態の変更 ・調整可能パラメータのマンページへのアクセス ・調整可能パラメータ、モジュール、またはアラームを変更する場合にコマンドをプレビュー可能 図16.SIMから起動された別ウィンドウのkcweb 23 まとめ HPシステム管理ツールは、今日のエンタープライズおよびインターネット データ センタに必要な柔軟性に富んだエンドツ ーエンドの管理性を実現する最初の構成ブロックです。SIMと統合されたHPシステム管理ツールを通して、管理者はHP-UXベ ースとWindowsベース、Linuxベースのシステムの細かい部分まで管理できます。また、SIMは、HP OpenViewなどの異機種エ ンタープライズ管理プラットフォームと統合し、補足することによって、さらに完成度の高いソリューションを今日のデー タ センタに提供します。 Web対応の管理の中心点であるSIMは、役割別のセキュリティ モデルを使って、同時に大量のサーバを(統合処理的に)管 理します。 データ センタの管理性を向上させるために、SIMには次の機能が備わっています。 ・リモート アクセス機能を備えた中央集中管理 ・マルチシステム管理 ・役割別のセキュリティ ・ゴールデン イメージ機能 ・変更管理とレポート機能 ・ソフトウェア管理 ・障害管理 ・カスタマイズとプラグインによる拡張性 ・セキュリティ管理 SIMはオブジェクト指向のインタフェースを備えています。そして、PCのWebブラウザから起動するJavaアプレット、UNIX のXディスプレイ上のウィンドウ、コマンド ライン インタフェースで表示できます。SIMのGUIにはノードがアイコンとして 表示されます。管理者は必要に応じてノードをグループにまとめることによって、マルチシステムの管理性を高め、複雑さ を解消できます。 SIMは、複数のノードで同時に起動できるツールとして次の製品を統合しています。 ・Ignite-UX ・PRM(Process Resource Manger) ・EMS(Event Monitoring Service) ・WLM(WorkLoad Manger) ・SD-UX(Software distributor-UX) ・Partition Manager ・SAM(System Administration Manager) ・ServiceGuard Manager ・Security Patch Check ・一般的なHP-UXおよびLinuxコマンド(bdf、cat、cp、findなど) ・Kcweb ここに示した製品は、PCのWebブラウザから起動するJavaアプレットで表示できるように拡張されています。SIMを使うと、 管理者はDTF(Distributed Task Facility:分散タスク機能)を介して複数サーバ上で、信頼性の高い方法でツールを同時に実行 できます。 SIMには複数のツールが含まれていますが、管理者が独自のツールを追加することもできます。 SIMは役割別のセキュリティを実装しています。役割という概念を使って特定ノード上の特定ツールへのアクセス権限を付与 し、セキュリティを高め、オペレータの操作ミスを減らします。役割別のセキュリティは階層的であり、IT環境を模倣してい ます。すなわち、上級管理者には、下級管理者やオペレータよりも多くの権限が付与されます。 今日の組織は、システム管理者の効率と有効性を向上させると同時に、使いやすいシステム管理を実現することによって、 マルチシステム環境の管理性を解決する必要があります。データ センタを統合し、アダプティブ インフラストラクチャに発 展させるためです。SIMの導入は、組織が今日のビジネス状況の中で競争力を維持するために大いに役立ちます。 24 仕様(HP-UX版) 表6 中央管理サーバ 対応OSバージョン 対応ハードウェア メモリ HP-UX11i v1 HP-UX11i v2 管理対象ノード HP_UX11.0 HP-UX11i v1 HP-UX11i v2 管理コンソール HP-UX11i v1 HP-UX11i v2 HP 9000 サーバ HP 9000 サーバ HP 9000 サーバ HP Intergrity サーバ HP Intergrity サーバ HP Intergrity サーバ SNMP SNMP Mozilla1.4 以上 WBEM WBEM JRE1.4.1 以上 SSH SSH X Server 1GB(2GB推奨) PostgreSQL7.3以上 ソフトウェア コンポーネント Java SDK 1.4.1以上 ディスク容量 モニタ 300MB + 500MB(Database) 解像度:1024x768 256色(65536色以上推奨) 25 お問い合わせはカスタマー・インフォメーションセンターへ 03-6416-6660 月∼金 9:00∼19:00 土 10:00∼18:00(日、祝祭日、年末年始および5/1を除く) HP-UX製品に関する情報は http://www.hp.com/jp/hpux Javaは米国におけるSun Microsystems, Inc.の商標です。 Microsoft、WindowsおよびWindows NTは、米国におけるMicrosoft Corporationの登録商標です。 UNIXは、The Open Groupの登録商標です。 記載されている会社名および商品名は、各社の商標または登録商標です。 記載事項は2004年2月現在のものです。 本書に記載された内容は、予告なく変更されることがあります。 本書中の技術的あるいは校正上の誤り、省略に対して、 いかなる責任も負いかねますのでご了承ください。 © Copyright 2004 Hewlett-Packard Development Company,L.P. 日本ヒューレット・パッカード株式会社 〒140-8641 東京都品川区東品川2-2-24 天王洲セントラルタワー JHS04035-01