編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

14世代PowerEdgeサーバが実現するインテリジェントなクラウド/エッジの世界

第14世代PowerEdgeサーバが実現するインテリジェントな自動化とは
サーバ管理やサポートでさまざまな自動化を実現

 第14世代PowerEdgeサーバでは、エージェントレスの管理を実現するサーバ管理用の組み込みチップ「iDRAC」がバージョン9にアップグレードされたほか、管理ソフトのOpenManageの機能も大幅に強化されており、これによって、インテリジェントな自動化を実現している。

 その1つが、サポートの自動化である。これは、専任のテクニカルアカウントマネージャーがお客様を支援する「ProSupport Plus」と、障害検知と自動通知を行う「SupportAssist」を組み合わせることで、障害の解決時間を短縮するだけでなく、障害の発生そのものを減らし、サーバ運用にかかるコストを削減にすることができる。渡辺氏は、「サーバ運用において、障害対応は管理者の時間を消費してしまう大きな要素です。ProSupport PlusとSupportAssistによって、問題解決に要する時間を最大90%短縮することができます」とそのメリットを解説する。

 もう1つが、ゼロタッチでサーバを自動設定する機能である。これは、iDRACによって実現されたもので、ユーザーがボタンをクリックするだけで、必要なファームウェアやBIOSの更新を複数のサーバに対して自動実行することができる。これにより、サーバの構成時間を最大99%短縮できるとしている。

 管理面で注目する必要があるのは、サーバ管理の標準規格であるRedfishに対応したRESTful APIによる自動化を実現していることだ。これにより、安全性が高く拡張性の高い標準ベースのサーバ管理が可能になった。また、サーバのI/Oポートが外部のスイッチやポートに正しく接続されているかを迅速に確認できる「Connection View(接続View)」といった機能や、「iDRAC Group Manager」は、同一のサブネットに存在するサーバを自動的に検知し、リスト化、グループとして管理できるツールもサポート。RESTful APIをサポートすることで、マイクロソフトの運用管理ソフトであるSystem CenterとDell EMCのシステム管理ソフトOpenManageのシームレスな連携を実現する「OpenManage Integration Suite for Microsoft System Center」も注目すべき機能の1つである。


※クリックすると拡大画像が見られます

重要性を増すサーバプラットフォームのセキュリティ対策

 インテリジェントクラウドやインテリジェントエッジ、さらにはハイブリッドクラウドを実現するうえで重要になるのが、ITライフサイクル全体をサポートする統合的なセキュリティをインフラレベルで確保することだ。一般的なサーバプラットフォームは、タイプの異なる複数のデバイスファームウェアを持ち、セキュリティポイントが多くなるため、万全なセキュリティ対策が必要になる。「高度なセキュリティ対策は、後から追加するのではなく、設計段階で組み込むことで初めて実現できる。特に、ファームウェアやBIOSのマルウェアは、OSのロード前であっても下位レベルの動作を制御するため、その対策が重要な課題になる」と渡辺氏は指摘する。

 第14世代PowerEdgeサーバでは、すべてのサーバが「サイバーレジリエント・アーキテクチャ」と呼ばれる一貫したセキュリティ思想で設計されており、BIOSレベルでのセキュリティを実現している。Dell EMCは、主要なサーバコンポーネント向けに署名済みのファームウェアアップデートを提供しており、悪意のあるファームウェアが設定を更新しようとしてもブロックされる。また、システムロックダウン機能を使えば、管理者以外はシステム構成とファームウェアの変更ができなくなり、バックドアの書き込みなど不正行為を防止できる。さらに、第14世代PowerEdgeサーバのライフサイクルコントローラが提供するシステム消去機能を使えば、サーバ用途を変更もしくは廃棄した場合もデータの安全性を確保することが可能だ。

 インテリジェントエッジやハイブリッドクラウドの基盤を提供するサーバOSの世界でも、セキュリティ対策は最も重要な課題である。マイクロソフトは、マルチデバイスの時代を見据えて、ユーザーにとって最も身近なWindows 10の提供を機に、これまで複数のプラットフォームで別々に存在したOSコアを1つに統合し、これをベースにセキュリティ基盤を刷新している。Windows Server 2016 Datacenter及びWindows Server 2016 Standardでも、セキュリティを強化したWindows 10の新しいOSコアを採用している。「セキュリティはどこかが弱いとそこを狙われてしまうため、多層防御が重要となる。ハイパーコンバージドインフラ用のソフトウェアとして、セキュリティ強く意識するのは当然だと考えている」と高添氏は説明する。

 Windows Serverでは、アクセス管理の新たな手法として特権ID管理の機能が追加されている。これまでのように管理者特権を持つユーザーIDを使いまわすのではなく、権限を特定の作業だけに限定したり、特定の時間帯だけに限定したりできるようになった。これにより、管理者のなりすましを防止し、正確な監査ログを収集することができる。もう一つ注目できるのは、仮想マシンのセキュリティが強化されていることだ。仮想マシンの暗号化を実現し、許可されたHypervisor上でしか仮想マシンが動作しないようにすることで、仮想マシンが持ち出されても不正に利用される心配がなくなった。

提供:デル株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年8月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]