第 1 章 N1 Service Provisioning System 4.1 の概要

この章では、N1 Service Provisioning System 4.1 のインストールと構成に必要な作業の概要を示します。 N1 Service Provisioning System 4.1 に付属しているアプリケーションの概要と、セキュリティの強化目的で使用できるネットワークプロトコルの種類も紹介します。

この章の内容は次のとおりです。

• 「N1 Service Provisioning System 4.1 のインストールの概要」

• 「N1 Service Provisioning System 4.1 アプリケーションの概要」

• 「ネットワークプロトコル」

N1 Service Provisioning System 4.1 のインストールの概要

以下の作業マップには、N1 Service Provisioning System 4.1 を正常にインストールし、構成するために必要な作業を示します。

表 1–1 作業マップ: N1 Service Provisioning System 4.1 のインストール

作業	説明	参照先
システム要件を検討する	システムがインストールの最小要件を満たしているかどうかを判断します。	第 2 章「N1 Service Provisioning System 4.1 のシステム要件」
インストール情報を収集する	インストールの実行前に、製品をインストールするために必要な情報を収集します。	第 3 章「インストール情報の収集」
(任意) ユーザーアカウントを作成する	N1 Service Provisioning System 4.1 が使用する、特殊なオペレーティングシステムユーザーアカウントを作成できます。	使用するオペレーティングシステムのマニュアル
(任意) CLI クライアントマシンに Jython をインストールする	CLI クライアントの実行マシンに、Jython をインストールすることができます。 CLI クライアントは、Jython なしでも実行できます。 Jython は、 からダウンロードできます。	Jython の Web サイト
アプリケーションをインストールする	N1 Service Provisioning System 4.1 アプリケーションを個別にインストールしたい場合は、製品メディア付属の適切なインストールスクリプトを使用します。	第 4 章「Solaris OS、Red Hat Linux、IBM AIX システムへのインストール」 第 5 章「N1 Service Provisioning System 4.1 を Windows システムへインストールする」
(任意) SSH を構成する	インターネット上の Master Server にアクセスする必要がある場合は、N1 Service Provisioning System 4.1 と Master Server 間の通信に SSH を使用するように構成して、Master Server のセキュリティを強化します。	第 6 章「Secure Shell を使用するための N1 Service Provisioning System 4.1 の構成」
(任意) SSL を構成する	アプリケーションが SSL 通信を使用するように構成して、アプリケーション間の通信セキュリティを最大限に強化します。 SSL のサポートは、ユーザーの所属組織が発行する自己署名付き電子証明書に基づいています。	第 7 章「SSL を使用する構成」
(任意) JVM セキュリティポリシーを構成する	アプリケーション間のセキュリティ保護目的の SSL 通信を行わない場合は、アプリケーションがローカルホストからの接続のみを受け付けるように、JVM セキュリティポリシーを構成することができます。 この設定では、最小限のセキュリティしか提供されません。	第 8 章「Java 仮想マシンのセキュリティポリシーの構成」

N1 Service Provisioning System 4.1 アプリケーションの概要

N1 Service Provisioning System 4.1 は、次の専用アプリケーションを備えた分散ソフトウェアプラットフォームです。

• 「Master Server」 – コンポーネントとプランを格納する中央サーバー。アプリケーション配備の管理用インタフェースを提供する

• 「Local Distributor」 – データセンターやファイアウォールを介したネットワーク通信を最適化するため、Master Serverのプロキシとして機能するオプションサーバー

• 「Remote Agent」 – 個々のホスト上で処理を実行する小さな管理アプリケーション。複数存在する場合もある。 N1 Service Provisioning System 4.1 の管理下の全ホストが必要とする

• 「コマンド行インタフェースクライアント」 – Master Server 上で実行されるコマンドを受け付ける小さなオプションアプリケーション

Master Server

Master Server は、Solaris OS、Red Hat Linux、Microsoft Windows 2000 Server、Microsoft Windows 2000 Advanced Server の各システムで実行可能です。 Master Server は、次の処理を行う中央サーバーです。

• プロビジョニングソフトウェアに登録されているすべてのホストを識別するデータベースを管理する

• コンポーネントとプランをリポジトリに格納する

• リポジトリに格納されたオブジェクトのバージョン管理を実行する

• IT 管理者を認証し、承認されたユーザーだけが特定の処理を実行できるようにする

• 依存性の追跡、配備などの処理を実行する専用エンジンを格納する

• ユーザーに HTML インタフェースと CLI インタフェースを提供する

Local Distributor

Local Distributor は、Remote Agent の配信と管理を最適化するプロキシです。 データセンターは、Local Distributor を使って、次の処理を行います。

• 配備時のネットワークトラフィックを最小化する。 Local Distributor は、Master Server から送信されたコンポーネントのコピー 1 部を複製し、複数のシステムにインストールする

• ファイアウォールの再構成を最小化する。 ファイアウォールが Master Server と複数のシステムとの間に置かれている場合、管理者は、このファイアウォールを、配備に関わるすべてのシステムに対してではなく、Local Distributor を実行するシステムに対してだけオープンすることができる

• 大規模な配備の実行時に、Master Server への負荷を最小化する

Remote Agent

Remote Agent は、N1 Service Provisioning System 4.1 の管理下の全システム上で実行されるアプリケーションです。 Remote Agent は、Master Server からリクエストされた処理を実行します。 Remote Agent をサポートするプラットフォームには、Solaris OS、Red Hat Linux、IBM AIX、Microsoft Windows 2000 があります。 Remote Agent で実行できる処理は次のとおりです。

• サーバーのハードウェアおよびソフトウェアの構成を Master Server に報告する

• サービスを開始 / 停止する

• ディレクトリの内容とプロパティを管理する

• ソフトウェアをインストール / アンインストールする

• コンポーネントモデルに指定されたオペレーティングシステムコマンドとネイティブスクリプトを実行する

コマンド行インタフェースクライアント

コマンド行インタフェース (CLI) クライアントは、Master Server に通信パスを提供します。Master Server は、この通信パスを利用して、ローカルシステムやリモートシステムからコマンドを実行します。 CLI クライアントは、次の環境でのコマンドの実行を可能にします。

• Windows コマンド行

• bash などの UNIX シェル

これらのコマンドを実行するため、CLI クライアントは、Master Sever との TCP/IP 接続、または SSL や SSH によるセキュア接続を確立します。

CLI クライアントは、次の 2 つのモードで動作します。

• コマンドを 1 つずつ送信するシングルコマンドモード

• コマンドプロンプトの表示、コマンド履歴の管理、Jython スクリプティングの許可を実行する対話型モード

対話型モードのとき、CLI クライアントは Jython プログラミング言語を使用します。 Jython は、動的でオブジェクト指向型の高水準言語である Python の Java 実装です。

---

注 –

CLI クライアントを対話型モードで実行するすべてのシステムに、Jython をインストールしてください。 Jython の詳細情報の確認とダウンロードは、 で行います。

---

ネットワークプロトコル

N1 Service Provisioning System 4.1 は、ソフトウェアアプリケーション間の通信用として、さまざまなネットワークプロトコルをサポートしています。 次の各ネットワーク通信について、使用するプロトコルを選択できます。

• Master Server と Local Distributor または Remote Agent 間の通信

• 特定の Local Distributor と Remote Agent 間の通信

• Master Server と CLI クライアント間の通信

N1 Service Provisioning System 4.1 がサポートするプロトコルは次のとおりです。

• Raw TCP/IP

• Secure Shell

• Secure Sockets Layer

ネットワークセキュリティは、特定のネットワークトポロジのニーズを満たすようにカスタマイズできます。 たとえば、個々のデータセンター間の通信はセキュリティ保護されているが、リモートデータセンターとのネットワーク接続が公開インターネット経由で確立されているとしましょう。 インターネット経由のすべての通信をセキュリティ保護するためには、このリモートデータセンターのファイアウォールの内側にインストールされている Local Distributor と Master Server を接続する際、SSL を使用する設定にします。 ローカルネットワーク経由のすべての通信がセキュリティ保護されるので、Local Distributor は、Raw TCP/IP を使って Remote Agent に接続することができます。 さまざまなプロトコルの構成方法については、第 6 章「Secure Shell を使用するための N1 Service Provisioning System 4.1 の構成」と第 7 章「SSL を使用する構成」を参照してください。

Raw TCP/IP

Raw TCP/IP は、その他の暗号化や認証を必要としない標準 TCP/IP です。 この TCP/IP には、追加設定や追加構成が不要であるという利点があります。 データセンターネットワークがファイアウォールの内側にあり、侵入から保護されている場合、N1 Service Provisioning System 4.1 アプリケーション間の通信手段として利用できます。

Secure Shell

Secure Shell (SSH) は、リモートコンピュータに安全にアクセスするための UNIX コマンド群であり、プロトコルでもあります。 電子証明書とパスワードの暗号化を利用して、接続の両端で認証を行うことにより、ネットワーク上のクライアントとサーバーの通信を保護します。 また、RSA 公開鍵暗号化を使って、接続と認証の管理を行います。 SSH は、telnet やその他のシェルベースの通信方式よりも安全性の面で優れています。

SSH を使って通信するように、N1 Service Provisioning System 4.1 アプリケーションを構成できます。 N1 Service Provisioning System 4.1 は、OpenBSD Project によって開発された無料バージョンの SSH である OpenSSH をサポートします。 OpenSSH の詳細については、 を参照してください。 その他のバージョンの SSH をサポートするソフトウェア構成も可能です。

Secure Sockets Layer

Secure Sockets Layer (SSL) は、IP ネットワーク経由の通信を保護するプロトコルです。 TCP/IP ソケットテクノロジを利用して、クライアントとサーバーのメッセージ交換を行います。交換されるメッセージは、RSA が開発した公開鍵と秘密鍵による暗号化システムで保護されます。 SSL は、Netscape Navigator^TM、Microsoft の Web ブラウザをはじめとする大多数の Web サーバー製品でサポートされます。

ソフトウェアメッセージの傍受や改ざんを防ぐため、SSL を使ってネットワーク通信を行うように N1 Service Provisioning System 4.1 アプリケーションを構成することができます。 ネットワークセキュリティをさらに強化するため、SSL を使って、通信前にアプリケーション同士が認証を行うように構成することもできます。