Red Hat Satellite を利用したRed Hat Enterprise Linux の運用

レッドハット株式会社ソリューションアーキテクト森若 和雄 <kmoriwak@redhat.com>2015-03-12

2

● Red Hat Satellite オーバービュー● Red Hat Enterprise Linuxの運用とRed Hat

Satellite● 導入と更新● 管理性の向上● 一貫性の保持● 監視

● Red Hat Satellite製品構成、構成例

Agenda

3

Red Hat Satelliteの目的

スケーラブルな運用を可能にする● 管理者の負荷を上げずに多くのシステムを運用管理したい● 数千台規模のシステム群を管理する● Red Hat Satellite自身も含めたオフラインのRHEL更新

そのために……● インストール・設定の自動化● モニタリング● グループ化・集中管理による管理性の向上● 一貫性を維持して管理対象のバリエーションを削減● ISOイメージでの更新情報配信

4

4

Red Hat Satellite の構成

ベアメタル

RHEV-H

その他

メインフレーム

デスクトップRed HatNetwork Firewall

Red Hat Network

組織外

Red Hat SatelliteSmart Management

for RHEL

組織内

ISOイメージ

完全オフライン環境での同期もサポート

集中管理パッケージ更新を同期

5

導入と更新

導入

6

RHELとアプリケーションのインストール

● インストール用ISOイメージの作成● PXE bootが利用できない環境でRed Hat Satelliteから

インストールを行うためのカスタムISOイメージ● 自動インストール

● kickstartを利用してRHELインストーラを自動化● PXEブートによるインストール● 仮想化環境用プロファイル作成

導入

7

RHELとアプリケーションのリポジトリ

● 全てのパッケージを再配備可能な状態で維持する● テスト環境で検証後本番環境へ配備などの運用が容易

● RHELの全パッケージを保持● Red Hat Networkから最新パッケージを自動的に同期● メジャーバージョンとアーキテクチャで選択● ISOイメージによるデータ同期によりオフライン対応

● カスタムパッケージのアップロードと保守● 独自のrpmパッケージを登録

● カスタムチャンネルの作成● 特定の更新レベルのRHELを配布● 独自orサードパーティによるrpmパッケージを配布

導入

8

RHELとアプリケーション設定の集中管理

● kickstartファイルの作成・保持● ウィザードによる半自動作成● テンプレートによるkickstart生成

● 設定チャンネル● 設定チャンネルによる設定ファイルの保持・配布● テンプレートによる設定ファイル生成

導入

9

管理性

管理性の向上

10

システムのグループ化とグループ管理

● システムのグループを作成し、複数システムをまとめて操作します

● アドホックにグループを作成し、操作対象にできます

管理性

11

Red Hat Satelliteによる集中管理

グループまたは単一のシステムに対して:● パッケージと設定のインストール・アップグレード・削除

● スケジュール実行、システム停止時には回復後実行● リモートコマンドの実行

● クライアント側にエージェントが必要● スクリプトを設定してスケジュール実行

● システムが利用するチャネルの管理● システムのプロビジョニング

● インストールメディアまたはPXEによるブート後、自動インストール

管理性

12

システムの状況把握

● 各種システム情報の閲覧・検索● システム情報(名前, 説明, etc.)● ハードウェア情報(CPU, メモリ量, アセットタグ)● ソフトウェア情報(購読チャネル, エンタイトルメント, IPアドレ

ス)● システムイベント情報（登録日時, 最終チェックインなど)● システム毎に適用可能な修正とパッケージ個数の一覧

– 修正毎に影響をうけるシステムの一覧● ラック番号やデータセンター名● カスタム属性

管理性

13

権限の分割・組織への対応管理性

● 複数のアカウントを作成し、ロール割り当て可能● 特定の組織やシステムグループを管理するための部分的な権限付与

● チャネルのコンテンツ管理、システムへのリモートコマンド実行可否

● 複数組織(Organization)を作成可能● 組織別のエンタイトルメント管理● コンテンツを部分的に共有するモデル・全く共有しないモデ

ルの2通りに対応

14

他の運用管理ツールとの連携・自動化

他の運用管理ツールとの連携を容易にするAPI● XMLRPCによるAPI● コマンドラインツールによる一部機能の実行

管理性

15

一貫性

一貫性の保持

16

プロファイルを利用したシステム構成管理

● パッケージプロファイル： パッケージや設定の状態● 作成: システムの状態をパッケージプロファイルとして保存● 適用:

– システム・システムグループをパッケージプロファイルに同期– プロビジョニング時にパッケージプロファイルへ同期

● 比較: – パッケージプロファイルとシステムの比較– システム同士の比較

● 複数パッケージプロファイルを混ぜた指定も可能● 例: 基本プロファイル+Webサーバプロファイル

● 構成の標準化,手作業による変更の発見

一貫性

17

プロファイルとシステムの比較一貫性

18

アクティベーションキー

● システムグループ、購読チャネル、必要パッケージなどの設定をまとめて設定する● あらかじめRed Hat Satelliteでキーを作成● kickstartファイル内かrootのシェルでrhnreg_ksコマンド

の引数としてキーを指定● サーバ登録時の設定間違いを避ける

– 事前に生成されていないキーでは登録できない– 正しい設定で登録成功 or 登録失敗

● 自動生成されるキーはランダムな16進数– 例: eb6863b70102cada59c745dabb5ca1c8– 任意の名前をつけることも可能

一貫性

19

監視

監視

20

サービスやRHELのモニタリング

Monitoring モジュールによりモニタリング● 多数の組み込みプローブ

● Apache, MySQL, Oracle, Linux統計情報, SNMP, 任意コマンド実行, ログの正規表現一致など

● プローブの管理と実行● プローブのセットを定義● 定期的なモニタリングの実施● プローブ結果の確認

● しきい値による通知、一覧表示

監視

21

モニタリング画面監視

● システムのプローブと状態一覧を確認します

22

プローブ画面監視

23

関連資料

● Red Hat Satelliteドキュメント

https://access.redhat.com/site/documentation/Red_Hat_Satellite/?locale=ja-JP

● IDCレポート: Linux の管理におけるRed Hat Satellite によるコスト節減効果● http://jp-redhat.com/leadership/pdf/13544.pdf

24

Red Hat Satellite製品情報、構成例

25

25

Red Hat Satellite の製品価格構成

Satellite

'Starter Pack'

1,300,000円1,300,000円

〜50インスタンス 649,900円

〜50インスタンス 649,900円

Management Provisioning

Smart Management 26,200円26,200円

Monitoring

325,000円325,000円

Proxy

13,100円13,100円

管理されるもの: 管理対象のRHELサブスクリプション毎

管理するもの: ホスト毎

for unlimited78,400円

for unlimited78,400円

for unlimited39,200円

for unlimited39,200円

26

構成例1

物理サーバ100台をRed Hat Satelliteで管理する

※このページ以下の構成例では全て2ソケット以下のサーバを想定● 管理する側

● Red Hat Satellite 1本– Satelliteが動作するためのRHELはSatelliteのサブスクリプ

ションに同梱● 管理される側

● Red Hat Enterprise Linux Server 100本● Smart Management 100本

– 管理される側のRHEL Serverサブスクリプション本数と同じだけSmart Managementが必要

– Desktop, WorkstationにはSmart Managementが同梱

27

構成例2

物理サーバ40台をRed Hat Satelliteで管理する● 管理する側

● Red Hat Satellite Starter Pack 1本– 管理対象のRHELインスタンスが50台までの場合Starter

Packが利用可能– 51台目以降が追加された場合次の更新から通常版を利用

● 管理される側● Red Hat Enterprise Linux Server 40本● Smart Management 40本

28

構成例3

物理サーバ10台上の仮想サーバ100台をRed Hat Satelliteで管理する● 管理する側

● Red Hat Satellite 1本– RHELインスタンスが50より多いのでStarter Packは使えない

● 管理される側（仮想化環境は別途用意）● Red Hat Enterprise Linux Virtual Data Center 10本● Smart Management for Unlimited Guests 10本

– 無制限仮想マシン用

29

構成例4

物理サーバ10台上の仮想サーバ50台をRed Hat Satelliteで管理する● 管理する側

● Red Hat Satellite Starter Pack 1本– RHELインスタンス数が50以下なのでStarter Pack利用可– 51台目以降が追加された場合次の更新から通常版を利用

● 管理される側● 仮想化環境(RHEV, VMware, Hyper-V)● Red Hat Enterprise Linux Virtual Data Center 10本● Smart Management for Unlimited Guests 10本

30

構成例5

物理サーバ10台上の仮想サーバ100台をRed Hat Satelliteで管理する。モニタリングを利用。

● 管理する側● Red Hat Satellite 1本

– Satelliteが動作する環境としてRHEL1本がSatelliteに同梱● 管理される側（仮想化環境は別途用意）

● Red Hat Enterprise Linux Virtual Data Center 10本● Smart Management for Unlimited Guests 10本● Monitoring for Unlimited Guests 10本

– モニタリング機能を利用する場合は別途Monitoringを購入

31

Red Hat Satellite 公開事例

● YTL Communications (http://red.ht/1BLANvN)● クラウドベースの仮想学習環境のプロビジョニングと管理に

Red Hat Satelliteを利用● チューリッヒ工科大学 (http://red.ht/1bd2aX7)

● Red Hat Satelliteでサーバー環境、部門や機関、教授陣のワークステーションとサーバーのインフラストラクチャを運用

● ミュンヘン空港 (http://red.ht/1BLBQvF)● Red Hat Satelliteによって、管理プロセスを大幅に簡素化

● その他にもRoche, Produbanなど多数● http://red.ht/1MHFR7k

32

まとめ

● Red Hat Satelliteは多数のRed Hat Enterprise Linuxを効率良く運用するための製品です

● パッケージや設定ファイル, kickstartのリポジトリとなり導入・更新を効率化します

● グループ化、パッケージ管理、リモートコマンド、プロビジョニングなど集中管理のための基盤を提供します

● 組織や管理体制にあわせて、管理者に必要な権限だけを付与します● 複数システムの一貫性を保持するためのプロファイル管理をおこない

ます● Monitoringモジュールにより定期的なモニタリングとレポートが可能

です● インターネット接続がない環境でも適切に更新が可能です