N1 Service Provisioning System 4.1 ユーザーガイド

N1 Service Provisioning System ソフトウェアのアーキテクチャー

N1 Service Provisioning System ソフトウェアは、分散型のソフトウェアプラットフォームで、企業全体のコンピュータ環境における配備と設定作業を自動化し、サーバー、インストールされたアプリケーション、およびファイル構造の可視性と制御を向上させます。

プロビジョニングソフトウェアには、特別な目的に使用する、次のアプリケーションが含まれています。

Master Server - N1 Service Provisioning System ソフトウェアアプリケーションをホストするサーバーです。このサーバーは、コンポーネントとプランを保存し、アプリケーションの配備を管理するためのインタフェースを提供します。企業内に存在できる Master Server は 1 つのみです。
Remote Agent - インストール先である各ホストに操作を実行する、小さな管理アプリケーションです。プロビジョニングソフトウェアの制御下にある各ホストは、Remote Agent がインストール済みである必要があります。
Local Distributor - Master Server のプロキシとして動作して、ファイアウォールを介してデータセンター全体のネットワーク通信を最適化し、Gold Server 上の負荷を軽減する、オプションのサーバーです。
Command Line Interface Client - Master Server への通信パスを確立し、Master Server 上でのコマンド実行を実現します。
Web Server - Master Server への通信パスを確立し、Web ブラウザの使用により N1 Service Provisioning System ソフトウェアの制御を実現します。

次の図に、企業ネットワーク上でのアプリケーションのインストール形態の例を示します。

図 1–1 N1 Service Provisioning System ソフトウェアのアーキテクチャー

Master Server (MS)

Master Server は、N1 Service Provisioning System ソフトウェアの主処理エンジンです。専用マシンにインストールされ、プロビジョニングソフトウェアのさまざまな機能を実行する一次処理エンジンを提供します。 Master Server には、オブジェクト、オブジェクト属性、および実行されるタスクを定義するプランがすべて格納されます。また Master Server は、Command Line Interface (CLI) Client を実行して、N1 Service Provisioning System ソフトウェア、および HTML (グラフィカル) インタフェースを実現する Web Server に対する、タイプ入力による制御を実現します。

Master Server には次の要素が含まれます。

プロビジョニングソフトウェアに登録されている全ホストを識別するデータベース
システムオブジェクト、コンポーネント、およびプランのデータベース
リポジトリに保存されているオブジェクトに対するバージョン管理の実行
IT オペレーターの認証、および正当なユーザーのみが特定の操作を実行していることの保証
依存性の追跡、配備などのタスクを実行するための、特別な目的を持つエンジン
ユーザーへの、HTML インタフェースとコマンド行インタフェース両方の提供

N1 Service Provisioning System ソフトウェアのリポジトリには、権限のあるユーザーにのみアクセス可能な、セキュリティー保護された組み込み SQL リレーショナルデータベースの形式で、コンポーネントとプランが保存されます。各コンポーネントと各プランのバージョンは、リポジトリにより追跡されます。たとえば、ある配備の一部として IT オペレーターは、バージョン 3 の Web サーバーと、バージョン 4 のカスタムアプリケーションを配備する、バージョン 5 のプランを実行することができます。

実稼働データセンターの運用では、アプリケーションに対して提案される変更は、元のアプリケーション開発グループ、QA チーム、実稼働サーバーを管理する IT チームなど、数多くから要求されることがあります。プロビジョニングソフトウェアでは、IT オペレーターはこれらのソースからの設定データを取得し、リポジトリにこれらの変更をチェックインすることができます。 IT オペレーターは、コマンド行インタフェース (CLI) を使用してネットワーク上の任意のマシンにアクセスし、その設定データを取得することができます。また IT オペレーターは、マシンに Remote Agent をインストールし、HTML インタフェースを使用して、リソースをそのマシンから選択することができます。そのリソースは、プロビジョニングソフトウェアによりリポジトリに保存され、コンポーネントを作成するために設定データと結合されます。

Remote Agent (RA)

Remote Agent は Java^TM アプリケーションで、N1 Service Provisioning System ソフトウェアにより管理される各システム上で実行されます。 Remote Agent が受け持つ仕事は、Master Server により要求されるタスクの実行です。通常、Remote Agent が起動されるのはアプリケーションの起動時または停止時のみであるため、Remote Agent とデータセンターサーバー上のアプリケーションが、リソースをめぐって競合することはありません。

Remote Agent には、次の機能があります。

Master Server へのサーバーのハードウェアおよびソフトウェア設定の報告
サービスの起動と停止
ディレクトリのコンテンツとプロパティの管理
実際のインストール前のアプリケーションまたはディレクトリ、あるいはその両方、およびファイルのキャッシュ
ソフトウェアのインストールおよびアンインストール
コンポーネントモデルで指定されている OS コマンドおよびネイティブスクリプトの実行

Local Distributor (LD)

Local Distributor の使用は任意です。 Local Distributor を使用すると、Local Distributor は一時的に Master Server として動作するプロキシになって、アプリケーション、ファイル.およびディレクトリの配布と管理を最適化します。

データセンターでは、Local Distributor を次の目的に使用できます。

配備時のネットワークトラフィックの最小化。 Master Server はコンポーネントのコピーを 1 つ Local Distributor に送信し、Local Distributor は Remote Agent を使用して、サーバーのコレクションでのインストール用にコンポーネントを複製することができます。
ファイアウォールの再設定の最小化。 Master Server と、サーバーのコレクションとの間にファイアウォールが介在する場合、管理者は、配備に関与するあらゆるサーバーに対してではなく、Local Distributor を実行するサーバーに対してのみファイアウォールを開くことができます。
大規模配備時の Master Server への負荷の最小化。

Command-Line Interface Client

Command-Line Interface Client は、Master Server への通信パスを提供して、遠隔システムからの N1 Service Provisioning System ソフトウェアコマンドの実行を可能にします。これらのコマンドは、Windows のコマンド行や、bash などの UNIX® シェルを使用して入力します。コマンド行インタフェースは、sh または Perl を使用したシェルスクリプトの使用もサポートしています。

また Command-Line Interface Client では、Jython プログラミング言語も使用できます。 Jython は、高レベル、動的かつオブジェクト指向の言語である Python の Java による実装です。 Command-Line Interface Client をインストールするプランがあるすべてのシステムでは、Jython をインストールする必要があります。 Jython の詳細および Jython のダウンロードに関しては、http://www.jython.org にアクセスしてください。

Web

Web は、Master Server への通信パスを提供します。

ネットワークプロトコル

N1 Service Provisioning System ソフトウェアは、N1 Service Provisioning System ソフトウェアアプリケーション間での通信に対して、さまざまなネットワークプロトコルをサポートしています。次のプロトコルがサポートされています。

Raw TCP/IP
Secure Shell (SSH v1 および v2)
SSL (Secure Sockets Layer)

Raw TCP/IP

Raw TCP/IP は、暗号化や認証が追加されていない、標準の TCP/IP です。 Raw TCP/IP の利点としては、追加の設定が不要な点があります。データセンターネットワークがファイアウォールにより保護され、侵入からセキュリティー保護されている場合は、Raw TCP/IP を使用すると、N1 Service Provisioning System ソフトウェアアプリケーション間で通信を行うための便利な手段になります。

Secure Shell

SSH (Secure Shell) は、遠隔コンピュータに安全にアクセスするための、UNIX ベースのコマンドスイートおよびプロトコルです。 SSH は、デジタル証明書を使用して両方のエンドポイントを認証し、パスワードを暗号化することにより、ネットワーククライアント/サーバーの通信をセキュリティー保護します。 ssh では RSA 公開鍵暗号を使用して、接続と認証を管理します。 SSH は telnet などのシェルベースの通信方式よりもセキュリティーが高いため、多くのシステム管理者は SSH を使用して Web サーバーなどの遠隔システムを管理します。

プロビジョニングソフトウェアは、アプリケーションが SSH を使用して通信を行うように設定できます。 N1 Service Provisioning System ソフトウェアは、OpenSSH を明示的にサポートしています。 OpenSSH は SSH のフリーバージョンで、OpenBSD Project が主体となって開発されてきました。 (詳細については、http://www.openssh.com を参照してください。) プロビジョニングソフトウェアは、SSH のほかのバージョンのサポートも設定可能です。

Secure Sockets Layer

Secure Sockets Layer (SSL) は、IP ネットワークで通信をセキュリティー保護するためのプロトコルです。 SSL は、RSA により開発された公開鍵と非公開鍵からなる暗号化システムを使用してメッセージを保護しつつ、TCP/IP ソケットテクノロジを使用してクライアントとサーバーの間でメッセージを交換します。 SSL のサポートは、Netscape や Microsoft の Web ブラウザだけでなく、大部分の Web サーバー製品にも含まれています。

N1 Service Provisioning System ソフトウェアのアプリケーションは、ネットワーク通信に SSL を使用するよう設定して、プロビジョニングソフトウェアのメッセージが読み取られたり改ざんされることを防止できます。オプションで、さらにネットワークセキュリティーを高めるため、通信前に SSL を使用して相互に認証を行うように、N1 Service Provisioning System ソフトウェアのアプリケーションを設定できます。

特定のニーズに合わせたプロトコルの選択

N1 Service Provisioning System ソフトウェアを使用すると、次の各種類のネットワーク接続に適用するプロトコルを選択できます。

Master Server とその子 (Local Distributor や Remote Agent) との間の通信
特定の Local Distributor とその子 (Remote Agent) との間の通信
Master Server と Command Line Interface Client との間の通信

特定のネットワークトポロジのニーズに合うよう、ネットワークセキュリティーを適合させることができます。たとえば、各データセンターの内部の通信がセキュリティー保護されていても、遠隔データセンターへのネットワーク接続が一般のインターネットを通過する場合は、インターネットを経由したすべての通信のセキュリティーが保護されるように、遠隔データセンターのファイアウォールの内側にインストールされたLocal Distributor と通信するときはSSL を使用するよう、Master Server を設定することができます。また、Local Distributor はその子との通信には Raw TCP/IP を使用できますが、これはローカルネットワーク上のすべての通信はセキュリティー保護され、SSL は不要であるためです。

SSL と SSH の設定の詳細については、『N1 Service Provisioning System 4.1 インストールガイド』を参照してください。

複雑な異機種混在データセンター環境

N1 Service Provisioning System ソフトウェアは、データセンター環境に適合し、すでに配置されているシステムの管理、監視、および制御を補完するよう設計されています。

多くのインターネットデータセンターに見られるハードウェアとソフトウェアの多様性を認識し、プロビジョニングソフトウェアはクロスプラットフォームサポートを念頭に置いて設計されています。標準的な通信プロトコル (HTTP、HTTPS、SSH、および TCP/IP) と標準のファイル形式およびプレゼンテーション形式 (HTML および XML) を使用し、標準的なアプリケーションアーキテクチャー (J2EE^TM および .Net) と連携します。アプリケーションが UNIX ベースであるか Windows であるかに関係なく、すべてのアプリケーションを管理するための標準ベースのシステムをデータセンターに提供します。

サポートされるオペレーティングシステム

N1 Service Provisioning System ソフトウェアの Master Server は、次のオペレーティングシステムが稼働するシステムにインストールできます。

Solaris 8、Solaris 9
Red Hat Linux 7.2、7.3、8.0 および Red Hat Advanced Server 2.1
Microsoft Windows 2000 Server および Microsoft Windows 2000 Advanced Server

N1 Service Provisioning System ソフトウェアの Remote Agent、Local Distributor、および CLI Client は、次のオペレーティングシステムが稼働するシステムにインストールできます。

Solaris 2.6、Solaris 7、Solaris 8、Solaris 9
Red Hat Linux 7.2、7.3、8.0 および Red Hat Advanced Server 2.1
IBM AIX 4.3.3、5.1、5.2
Microsoft Windows 2000 Server および Microsoft Windows 2000 Advanced Server

システム要件の詳細については、『N1 Service Provisioning System 4.1 インストールガイド』を参照してください。

サポートされる Web ブラウザ

次の表に、HTML ユーザーインタフェースに関する Web ブラウザの要件の概要を示します。

表 1–1 HTML ユーザーインタフェースの Web ブラウザの要件


プラットフォーム	ブラウザ
Solaris	Netscape 6.2.2、Netscape 7.0
Red Hat	Netscape 6、Netscape 7.1
Windows	Internet Explorer 5.5 および 6、Netscape 6、Netscape 7.1

サポートされるロケール

N1 Service Provisioning System ソフトウェアは、地域対応された環境でインストールおよび実行できるように、国際化対応になっています。地域対応された環境でソフトウェアを実行する場合は、次の要件に従う必要があります。

すべてのアプリケーションは、同一のロケールまたは同等のロケールで実行する必要があります。 Remote Agent、Local Distributor、および CLI Client は、Master Server と同じロケールで実行する必要があります。
ソフトウェアのファイル名、ディレクトリ名およびその他の入力に使用できるのは ASCII 文字だけです。

N1 Service Provisioning System ソフトウェア のアーキテクチャー

図 1–1 N1 Service Provisioning System ソフトウェア のアーキテクチャー