概要
厳格なガバナンスの下であっても、Linux® 環境は成長とともに複雑さが高まり、管理に関する非常に入り組んだ問題を発生させることがあります。リソースが限られているチームが手動プロセスや繰り返し作業の泥沼に陥り、エラーがいつ発生してもおかしくない状況を生む場合も考えられます。Red Hat® Enterprise Linux で標準化すれば、そうしたプロセスの多くはオンプレミス、クラウド、ベアメタル、仮想マシン、あるいはそれらの組み合わせのいずれでも同じように処理できるようになり、単純化することができます。
Red Hat サブスクリプションから最大限のメリットを引き出すのに役立つ主要な管理ソリューションは 2 つあり、それらは多くの場合組み合わせて使用されます。その 1 つである Red Hat Insights はホステッドサービスのスイートであり、継続的に Red Hat Enterprise Linux システムを分析します。潜在的な問題を特定して対処し、修復を最適化することでリスクを最小限に抑えます。とはいえ、Insights 単体ではあらゆるユーザーのあらゆるニーズに対応することはできません。より複雑な Red Hat Enterprise Linux インフラストラクチャでは、Red Hat Satellite が効率の向上とオンプレミスおよびハイブリッド環境での総所有コスト (TCO) の引き下げに役立ちます。
Red Hat Satellite とは
Red Hat Satellite は Red Hat Enterprise Linux のエンドツーエンドのインフラストラクチャ管理ソリューションで、より複雑なデプロイや固有の課題への対処を念頭に構築されています。Red Hat Insights はすべての Red Hat Enterprise Linux サブスクリプションに含まれていますが、Satellite はアドオン機能です。コンテンツを整理してホストに配信するのに使用される専用のサーバーであり、接続されていないシステムを含む特定のセキュリティ要件を抱えている組織でも使用できます。Satellite は Insights と統合することが可能で、その場合 Insights サービスはオンプレミスおよびハイブリッドクラウドの環境に配置されたホストで使用できます。
特長とメリット
Satellite は大規模な Red Hat Enterprise Linux インフラストラクチャ向けに構築されており、多様な場所 (物理、仮想、クラウド、エッジ) に存在する万単位のシステムを管理することができます。コンテンツ管理やプロビジョニングなどの高度なタスクに最適です。Satellite のコントロールプレーンでは、ユーザーアクセスを権限委任する、ジョブをスケジューリングして運用への影響を最小限に抑える、あらゆるアプリケーションのリリースやバージョニングを制御する、といったことができます。重要な機能として、Satellite は Red Hat Insights と統合し、システムのセキュリティに対する脅威の検出と緩和に役立てることができます。
Satellite は大規模な環境でしか使えないわけではありませんが、1,000 を超えるシステムを運用する組織でよく使用されています。Satellite を使用すると Red Hat サブスクリプションを一元的に管理することができ、コンテンツをより簡単に消費および配信できます。
Red Hat Satellite はホストがオンプレミスにあってもパブリッククラウドにあっても透過的に管理でき、システムがどこにデプロイされていても重要な機能やプロセスを一元化します。主なメリットとユースケースをご紹介しましょう。
Linux のパッチ管理を単純化し、標準運用環境のセキュリティを保護する
Satellite は標準運用環境 (SOE) の構築とデプロイ、およびその管理のためのパッチの一括適用を支援するので、数千に上るシステムのセキュリティポスチャとパフォーマンスをまとめて向上させることが可能です。Red Hat のソフトウェアとサードパーティ製ソフトウェアの両方を Satellite 内で管理できるので、各システムに何がデプロイされ、どの更新が利用可能かについて包括的に把握できます。Red Hat Insights (console.redhat.com) を Satellite と接続すれば、より深い分析とコンテキストに合ったガイダンスが得られるので、更新の優先順位を判断するのに役立ちます。
接続されていないホストを管理する
Satellite はまったく接続がない、あるいは断続的に接続される環境でも、離れた場所やセキュリティで厳しく保護されている環境にコンテンツを配信したり、そうした場所でアクションを実行したりすることができます。そのような場合、コンテンツは ISO イメージで提供することも、接続された専用のサーバーで同期させることも可能です。
ベアメタル、仮想、クラウドのシステムをプロビジョニングする
Satellite はベアメタル、パブリッククラウド、仮想化の各インフラストラクチャで異なる方法を提供するので、一元化されたコンソールからホストのプロビジョニングのタスクを最適化するのに役立ちます。また、Satellite でプロビジョニングしていないホストのインポートにも対応しているので、システムを全体的に把握することが可能であるほか、Red Hat Ansible Automation Platform を追加すればプロビジョニング後の繰り返しの多いタスクにも対応できます。
コンテンツを整理して配信
コンテンツをあらゆるソース (Red Hat Package Manager (RPM) ファイル、ISO イメージ、バイナリ、コンテナなど) から Satellite のコンテンツリポジトリに収集し、キュレーションを行ったうえでカプセルサーバーを経由してネットワーク全体で広く配信できます。カプセルサーバーを使用すると各地でカスタマイズしたサービスを提供できるのに加え、中央サーバーの負荷を軽減するのに役立ちます。Satellite は Red Hat と Red Hat 以外の両方のコンテンツをこの方法で管理できます。
複数の構成の管理
Satellite は開発、テスト、プロダクションの各環境で異なるシステム構成を管理し、適切な場所にコンテンツを配信できるよう支援します。システムの望ましい状態を定義すれば、Satellite または Ansible Automation Platform を使用して適用できます。
コンプライアンス標準に適合させる
Satellite を使用すると、複数のセキュリティポリシーを定義し、それらのポリシーの順守状況をプロアクティブに監査できるので、コンプライアンスの検証に役立ちます。また、Security Content Automation Protocol (SCAP) を通じた自動修正も可能なため、厳しい規制の下にある業界で市場ごとにまったく異なる要件に対応することが容易になります。
Red Hat Satellite の使用が最適な状況
Red Hat Satellite はフットプリント全体で粒度の小さい管理を行うことを可能にしますが、あらゆる状況において適切なツールではありません。Satellite は大規模な環境を管理するうえで重要な領域の機能を提供し、専用のハードウェア、および維持管理のための専門知識を持ったスタッフを必要とします。参考までに、Satellite を導入しているお客様の一般的なユースケースをご紹介します。
- エアギャップされた、あるいは接続されていないインフラストラクチャの管理の実行
- コンテンツやソフトウェアへの、粒度が小さいキュレーションの適用
- 標準運用環境 (SOE) の定義と適用
次のステップ
Satellite は異なる要件が適用される数千ものシステム(接続されていないシステムも含む)全体で効率性の実現と維持を支援するため、ご利用の Red Hat サブスクリプションの価値を高めることができます。Red Hat Insights と組み合わせれば、非常に要件の多い環境でも可視性を実現し、脅威の修正およびエンタープライズ管理を行うことが可能です。Satellite を導入するべきかどうかの判断にお悩みの場合は、Red Hat のセールス担当がお手伝いできます。
