第 1 章 N1 Grid Service Provisioning System 5.0 の概要

この章では、N1 Grid Service Provisioning System 5.0 のインストールと構成に必要な作業の概要について説明します。また、N1 Grid Service Provisioning System 5.0 に含まれるアプリケーションの概要と、セキュリティ強化に使用できるネットワークプロトコルの種類についても説明します。

次の内容について説明します。

• 「N1 Grid Service Provisioning System 5.0 のインストール – 手順の概要」

• 「N1 Grid Service Provisioning System 5.0 アプリケーションの概要」

• 「ネットワークプロトコル」

• 「プラグインの導入」

N1 Grid Service Provisioning System 5.0 のインストール – 手順の概要

次に、N1 Grid Service Provisioning System 5.0 を確実にインストールし構成するために必要な作業の概要を示します。

1. 使用しているサーバーがインストールの最小要件を満たしているか確認します。

   第 2 章「N1 Grid Service Provisioning System 5.0 のシステム要件」を参照してください。

2. この製品のインストールに必要な情報を収集します。

   第 3 章「インストールの前に収集すべき情報」を参照してください。

3. (省略可能) N1 Grid Service Provisioning System 5.0 で使用する特殊なオペレーティングシステムグループとユーザーアカウントを作成できます。

   新しいユーザーと新しいグループを作成した場合は、その新しいユーザーをそのグループに含めてください。ユーザーアカウントの作成の詳細は、使用しているオペレーティングシステムのマニュアルを参照してください。

4. (省略可能) CLI Client マシンに Jython をインストールします。

   Jython は、CLI Client を実行する任意のマシンにインストールできます。Jython は CLI Client の実行に必須ではありません。Jython は、 http://www.jython.org から入手できます。

   CLI CLient を Jython と併用する方法については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の第 1 章「コマンド行インタフェースの使用」を参照してください。

5. 製品メディアに入っている該当するインストールスクリプトを使用し、N1 Grid Service Provisioning System 5.0 の各アプリケーションを個々にインストールします。

   インストールの方法については、第 4 章「Solaris OS、Red Hat Linux、IBM AIX への N1 Grid Service Provisioning System 5.0 のインストール」または第 5 章「Windows システムへの N1 Grid Service Provisioning System 5.0 のインストール」を参照してください。

6. (省略可能) インターネット上で Master Server にアクセスする予定がある場合は、そのサーバーとの通信に SSH を使用するように N1 Grid Service Provisioning System 5.0 を構成することによって Master Server のセキュリティを高めることができます。

   第 6 章「Secure Shell を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。

7. (省略可能) アプリケーション間の通信に最大のセキュリティを提供する場合は、通信に SSL を使用するようにアプリケーションを構成してください。

   第 7 章「SSL を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。

8. (省略可能) アプリケーション内の通信にセキュリティを提供する手段として SSL を使用しない場合は、アプリケーションが localhost からの接続だけを認めるように JVM セキュリティポリシーを構成できます。この設定では、最小レベルのセキュリティしか提供されません。

   第 8 章「Java 仮想マシンのセキュリティポリシーの構成」を参照してください。

9. (省略可能) アプリケーションを起動します。

   インストールが正常に完了すると、アプリケーションを起動するようにメッセージが表示されます。この時点でアプリケーションを起動しない場合は、「Solaris OS、Red Hat Linux、IBM AIX システムでのアプリケーションの起動」または 「Windows システムでのアプリケーションの起動」に示されている説明に従ってアプリケーションを起動してください。

10. 初期設定を行います。

    初期設定の方法についての詳細は、『N1 Grid Service Provisioning System 5.0 システム管理者ガイド』の「N1 Grid Service Provisioning System の構成 – 手順の概要」を参照してください。

N1 Grid Service Provisioning System 5.0 アプリケーションの概要

N1 Grid Service Provisioning System 5.0 は、分散型のソフトウェアプラットフォームです。このプロビジョニングシステムには、次に示す特殊用途のアプリケーションが含まれます。ユーザーは、これらのアプリケーションをネットワーク内のサーバーにインストールして使用します。これらのアプリケーションは、ユーザーがネットワーク内のサーバーにソフトウェアを配備できるよう連係して動作します。

• 「Master Server」 – コンポーネントとプランを保持するセントラルサーバーであり、アプリケーション配備を管理するインタフェースを提供します。

• 「Local Distributor」 – Master Server のプロキシとして機能するオプションサーバーであり、データセンター間のネットワーク通信やファイアウォールを介したネットワーク通信を最適化します。

• 「Remote Agent」 – ホスト上で処理を行う管理アプリケーション。N1 Grid Service Provisioning System 5.0 を使用して制御する各サーバーに、Remote Agent アプリケーションが存在しなければなりません。

• 「CLI Client」 – Master Server 上で実行されるコマンドを受け付けるオプションのアプリケーション。

Master Server

Master Server は、Solaris OS、Red Hat Linux、Microsoft Windows 2000 Server、または Microsoft Windows 2000 Advanced Server サーバーで稼働します。Master Server は、次のような処理を行うセントラルサーバーです。

• このプロビジョニングソフトウェアに登録されているすべてのホストを識別するデータベースを管理する

• リポジトリ内にコンポーネントとプランを格納する

• リポジトリ内に格納されているオブジェクトのバージョン制御を行う

• プロビジョニングシステムユーザーの認証を行い、承認されたユーザーだけが一定の処理を行えるようにする

• 依存性の追跡および配備などのタスクを実行する専用エンジンを含める

• ユーザーにブラウザインタフェースとコマンド行インタフェースの両方を提供する

Local Distributor

Local Distributor は、Remote Agent の配布と管理を最適化するプロキシです。データセンターでは、Local Distributor を使用して次の処理を行えます。

• 配備時のネットワークトラフィックを最小限に抑える。Master Server は、コンポーネントのコピー一式を Local Distributor に送信します。Local Distributor は、ほかのサーバーでのインストールのためにこのコンポーネントを複製します。

• ファイアウォールの再構成を最小限に抑える。ファイアウォールが Master Server と複数のサーバー間に位置付けられている場合、管理者がファイアウォールをオープンできるのは (配備に関連するすべてのサーバーに対してではなく) Local Distributor に対してだけです。

• 大規模配備の際に Master Server にかかる負荷を最小限に抑える

Remote Agent

Remote Agent は、N1 Grid Service Provisioning System 5.0 によって管理されているすべてのサーバーで動作するアプリケーションです。Remote Agent は、Master Server によって要求されるタスクを実行します。Remote Agent は、Solaris OS、Red Hat Linux、IBM AIX、および Microsoft Windows 2000 プラットフォームでサポートされます。Remote Agent は次の作業に利用できます。

• サーバーのハードウェア構成とソフトウェア構成を Master Server に報告する

• サービスの開始と停止を行う

• ディレクトリのコンテンツとプロパティを管理する

• ソフトウェアのインストールとアンインストールを行う

• コンポーネントとプランで指定されたオペレーティングシステムコマンドとネイティブスクリプトを実行する

CLI Client

CLI (Command Line Interface: コマンド行インターフェース) Client は、ローカルサーバーとリモートサーバーからのコマンド実行を可能にする、Master Server への通信パスを提供します。CLI Client は、次の環境でコマンドの実行を許可します。

• Windows コマンド行

• UNIX シェル (bash など)

これらのコマンドを実行する場合、CLI Client は TCP/IP を使用するか、あるいは SSL または SSH のセキュア接続を介して Master Server への接続を確立します。

CLI Client は、次の 2 つのモードで動作します。

• 単一コマンドモード: コマンドを 1 つずつ実行します。

• 対話モード: コマンド入力のプロンプトが表示され、コマンドの履歴が保持されます。Jython によるスクリプト記述も行えます。

対話モードで処理する場合、CLI Client は Jython プログラミング言語を使用します。Jython は、オブジェクト指向の高度な動的言語 Python の Java 実装です。

対話モードで CLI Client を実行する予定のあるすべてのサーバーに Jython をインストールしてください。Jython の詳細の確認とダウンロードは、http://www.jython.org で行えます。

ネットワークプロトコル

N1 Grid Service Provisioning System 5.0 は、ソフトウェアアプリケーション間の通信に使用されるさまざまなネットワークプロトコルをサポートします。ユーザーは、次に示すネットワーク通信に適合するプロトコルを選択できます。

• Master Server と Local Distributor または Remote Agent 間の通信

• 特定の Local Distributor と Remote Agent 間の通信

• Master Server と CLI Client 間の通信

N1 Grid Service Provisioning System 5.0 は、次のプロトコルをサポートします。

• raw TCP/IP

• Secure Shell

• Secure Sockets Layer

ネットワークセキュリティは、特定のネットワークトポロジのニーズに合わせて変更できます。たとえば、各データセンター間にはセキュア通信を使用しているが、リモートデータセンターとのネットワーク接続は公衆網であるインターネットを使用しているとします。リモートデータセンターのファイアウォールの内側にインストールされた Local Distributor と通信する場合は、SSL を使用するように Master Server を構成できます。この結果、インターネットを介したリモートデータセンターとの通信は、安全なものとなります。ローカルネットワーク上でセキュア通信が行われるため、Local Distributor は raw TCP/IP を使用して Remote Agent に接続できます。各種のプロトコルの内容と設定の詳細は、第 6 章「Secure Shell を使用するための N1 Grid Service Provisioning System 5.0 の構成」と第 7 章「SSL を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。

raw TCP/IP

raw TCP/IP は、暗号化や認証が別に行われることのない標準の TCP/IP です。raw TCP/IP には、追加設定や追加構成が不要であるという利点があります。データセンターネットワークがファイアウォールで保護され、侵入に対するセキュリティ対策がなされている場合は、N1 Grid Service Provisioning System 5.0 アプリケーション間の通信に raw TCP/IP を使用すると便利です。

Secure Shell

Secure Shell (SSH) は、リモートコンピュータに安全にアクセスするための UNIX コマンド群 / プロトコルです。SSH は、デジタル証明書を使用して両終端の認証を行うとともにパスワードを暗号化することによってネットワーククライアント / サーバー通信を保護します。SSH は、RSA 公開鍵暗号化を使用して接続と認証を管理します。SSH は、シェルベースの通信方式 (Telnet など) よりも安全です。

N1 Grid Service Provisioning System 5.0 アプリケーションは、SSH を使用して通信するように構成できます。N1 Grid Service Provisioning System 5.0 は、OpenBSD Project によって開発された SSH のフリーバージョン、OpenSSH をサポートします。OpenSSH の詳細は、http://www.openssh.com を参照してください。このソフトウェアは、ほかの SSH バージョンをサポートするようにも構成できます。

Secure Sockets Layer

Secure Sockets Layer (SSL) は、IP ネットワーク経由の通信を保護するためのプロトコルです。SSL は、TCP/IP ソケット技術を使用してクライアントとサーバー間のメッセージ交換を行います。交換されるメッセージは、RSA が開発した公開 / 非公開鍵ペア暗号化システムで保護されます。SSL は、ほとんどの Web サーバー製品でサポートされるほか、Netscape Navigator^TM ブラウザと Microsoft Web ブラウザでもサポートされます。

傍受や改ざんからソフトウェアメッセージを保護するため、SSL を使用してネットワーク通信を行うように N1 Grid Service Provisioning System 5.0 アプリケーションを構成できます。また、通信前に SSL を使用して相互に認証を行うようにアプリケーションを構成すれば、さらにネットワークセキュリティが高まります。

プラグインの導入

一般的な利用においては、「プラグインアプリケーション」は簡単にインストールできて Web ブラウザの一部として使用できるプログラムを意味します。プラグインアプリケーションはブラウザによって自動的に認識され、表示されるメインの HTML ファイルにその機能が統合されます。Web ブラウザプラグインアプリケーションは、一般にサウンドや動画ビデオの再生などを行います。

N1 Grid Service Provisioning System 環境では、プラグインの概念が一般的な利用の場合とわずかに異なります。N1 Grid Service Provisioning System 製品のプラグインは、特定のプラットフォーム、アプリケーション、または環境を対象とした製品のプロビジョニング機能を拡張するパッケージソリューションです。たとえば、Oracle 8i のような特定のアプリケーション用にプラグインソリューションを作成することも、Solaris Zone のような OS 機能用にプラグインソリューションを作成することもできます。

プラグインには、新しいカスタムアプリケーションのサポートに必要な関連データがすべて含まれます。プラグインのコンテンツについては、プラグイン記述子ファイルで説明されます。このファイルは、プラグインパッケージ構造内の標準の場所に置かれます。

プラグインの入手

N1 Grid Service Provisioning System で使用できるように、いくつかのプラグインが用意されています。次のプラグインは N1 Grid Service Provisioning System 5.0: Supplement CD 上と、Sun ダウンロードセンターからダウンロードできるイメージ内に入っています。

• N1 Grid Service Provisioning System 5.0 Solaris Plug-In

• N1 Grid Service Provisioning System 5.0 WebLogic Plug-In

• N1 Grid Service Provisioning System 5.0 Windows Plug-In

• N1 Grid Service Provisioning System 5.0 Linux Plug-In

N1 Grid Service Provisioning System の旧バージョンでは、プロビジョニングシステムと共に WebLogic、Windows、および Linux のコンポーネントタイプ、コンポーネント、およびプランが自動的にインストールされました。N1 Grid Service Provisioning System 5.0 では、これらのソリューションに関連するプラン、コンポーネント、およびコンポーネントタイプはプラグインとしてしか利用できません。

これらのプラグインは、Java アーカイブファイル (.jar ファイル) にパッケージ化されています。特定のプラグインを N1 Grid Service Provisioning System 製品に認識させるには、そのプラグインをインポートする必要があります。プラグインのインポート方法については、インポートするプラグインに関連するユーザーガイドを参照してください。このガイドは、http://docs.sun.com/db/coll/1223.1 で入手できる Plug-In User's Guide ドキュメントコレクションに含まれています。