この章では、N1 Service Provisioning System 5.1 のインストールと構成に必要な作業の概要について説明します。また、N1 Service Provisioning System 5.1 に含まれるアプリケーションの概要と、セキュリティー強化に使用できるネットワークプロトコルの種類についても説明します。
この章の内容は、次のとおりです。
次に、N1 Service Provisioning System 5.1 を確実にインストールし構成するために必要な作業の概要を示します。
使用しているサーバーがインストールの最小要件を満たしているか確認します。
構成についての必要事項を決定して、製品をインストールするために必要な情報を収集します。
第 3 章「インストールの前に収集すべき情報」を参照してください。
(省略可能) N1 Service Provisioning System 5.1 で使用する特殊なオペレーティングシステムグループとユーザーアカウントを作成できます。
新しいユーザーと新しいグループを作成した場合は、その新しいユーザーをそのグループに含めてください。ユーザーアカウントの作成の詳細は、使用しているオペレーティングシステムのマニュアルを参照してください。
(省略可能) CLI Client マシンに Jython をインストールします。
Jython は、CLI Client を実行する任意のマシンにインストールできます。Jython は CLI Client の実行に必須ではありません。Jython は、http://www.jython.org から入手できます。
CLI CLient を Jython と一緒に使用する方法については、『Sun N1 Service Provisioning System 5.1 コマンド行インタフェース(CLI) リファレンスマニュアル』の第 1 章「コマンド行インタフェースの使用」を参照してください。
製品メディアに入っている該当するインストールスクリプトを使用し、N1 Service Provisioning System 5.1 の各アプリケーションを個々にインストールします。
インストールの手順については、第 4 章「Linux および UNIX システムへの N1 Service Provisioning System 5.1 のインストール」または第 5 章「Windows システムへの N1 Service Provisioning System 5.1 のインストール」を参照してください。
(省略可能) インターネット上でマスターサーバーにアクセスする予定がある場合は、そのサーバーとの通信に SSH を使用するように N1 Service Provisioning System 5.1 を構成することによってマスターサーバーのセキュリティーを高めることができます。
第 7 章「Secure Shell を使用するための N1 Service Provisioning System 5.1 の構成」を参照してください。
(省略可能) アプリケーション間の通信に最大のセキュリティーを提供する場合は、通信に SSL を使用するようにアプリケーションを構成してください。
第 8 章「SSL を使用するための N1 Service Provisioning System 5.1 の構成」を参照してください。
(省略可能) アプリケーション間の通信にセキュリティーを提供する手段として SSL を使用しない場合は、アプリケーションが localhost からの接続だけを認めるように JVM セキュリティーポリシーを構成できます。この設定では、最小レベルのセキュリティーしか提供されません。
第 9 章「Java 仮想マシンのセキュリティーポリシーの構成」を参照してください。
(省略可能) アプリケーションを起動します。
インストールが正常に完了すると、アプリケーションを起動するようにメッセージが表示されます。この時点でアプリケーションを起動しない場合は、「Linux および UNIX システムでのアプリケーションの起動」または「Windows システムでのアプリケーションの起動」に示されている説明にしたがってアプリケーションを起動してください。
初期設定を行います。
初期設定の手順については、『Sun N1 Service Provisioning System 5.1 システム管理者ガイド』の「Sun N1 Service Provisioning System の構成 – 手順の概要」を参照してください。
N1 Service Provisioning System 5.1 は、分散型のソフトウェアプラットフォームです。このプロビジョニングシステムには、次に示す特殊用途のアプリケーションが含まれます。ユーザーは、これらのアプリケーションをネットワーク内のサーバーにインストールして使用します。これらのアプリケーションは、ユーザーがネットワーク内のサーバーにソフトウェアを配備できるよう連係して動作します。
「マスターサーバー」 – コンポーネントとプランを保持するセントラルサーバーであり、アプリケーション配備を管理するインタフェースを提供します。
「ローカルディストリビュータ」 – マスターサーバーのプロキシとして機能するオプションサーバーであり、データセンター間のネットワーク通信やファイアウォールを介したネットワーク通信を最適化します。
「リモートエージェント」 – ホスト上で処理を行う管理アプリケーション。N1 Service Provisioning System 5.1 を使用して制御する各サーバーに、リモートエージェントアプリケーションが存在しなければなりません。
「CLI Client」 – マスターサーバー上で実行されるコマンドを受け付けるオプションのアプリケーション。
マスターサーバーは、Linux、UNIX、および Windows ベースのサーバーで稼働します。マスターサーバーは、次のような処理を行うセントラルサーバーです。
このプロビジョニングソフトウェアに登録されているすべてのホストを識別するデータベースを管理する
リポジトリ内にコンポーネントとプランを格納する
リポジトリ内に格納されているオブジェクトのバージョン制御を行う
プロビジョニングシステムユーザーの認証を行い、承認されたユーザーだけが一定の処理を行えるようにする
依存性の追跡および配備などのタスクを実行する専用エンジンを含める
ユーザーにブラウザインタフェースとコマンド行インタフェースの両方を提供する
ローカルディストリビュータは、リモートエージェントの配布と管理を最適化するプロキシです。データセンターでは、ローカルディストリビュータを使用して次の処理を行えます。
配備時のネットワークトラフィックを最小限に抑える。マスターサーバーは、コンポーネントのコピー一式をローカルディストリビュータに送信します。ローカルディストリビュータは、ほかのサーバーでのインストールのためにこのコンポーネントを複製します。
ファイアウォールの再構成を最小限に抑える。ファイアウォールがマスターサーバーと複数のサーバー間に位置付けられている場合、管理者がファイアウォールをオープンできるのは (配備に関連するすべてのサーバーに対してではなく) ローカルディストリビュータ に対してだけです。
大規模配備の際にマスターサーバーにかかる負荷を最小限に抑える
リモートエージェントは、N1 Service Provisioning System 5.1 によって管理されているすべてのサーバーで動作するアプリケーションです。リモートエージェントは、マスターサーバーによって要求されるタスクを実行します。リモートエージェントは次の作業に利用できます。
サーバーのハードウェア構成とソフトウェア構成をマスターサーバーに報告する
サービスの開始と停止を行う
ディレクトリのコンテンツとプロパティを管理する
ソフトウェアのインストールとアンインストールを行う
コンポーネントとプランで指定されたオペレーティングシステムコマンドとネイティブスクリプトを実行する
CLI (Command Line Interface: コマンド行インターフェース) Client は、ローカルサーバーとリモートサーバーからのコマンド実行を可能にする、マスターサーバーへの通信パスを提供します。CLI Client は、次の環境でコマンドの実行を許可します。
Windows コマンド行
UNIX シェル (bash など)
これらのコマンドを実行する場合、CLI Client は TCP/IP を使用するか、あるいは SSL または SSH のセキュリティー保護された接続を介してマスターサーバーへの接続を確立します。
CLI Client は、次の 2 つのモードで動作します。
単一コマンドモード: コマンドを 1 つずつ実行します。
対話モード: コマンド入力のプロンプトが表示され、コマンドの履歴が保持されます。Jython によるスクリプト記述も行えます。
対話モードで処理する場合、CLI Client は Jython プログラミング言語を使用します。Jython は、オブジェクト指向の高度な動的言語 Python の Java 実装です。
対話モードで CLI Client を実行する予定のあるすべてのサーバーに Jython をインストールしてください。Jython の詳細の確認とダウンロードは、http://www.jython.org で行えます。
N1 Service Provisioning System 5.1 は、ソフトウェアアプリケーション間の通信に使用されるさまざまなネットワークプロトコルをサポートします。ユーザーは、次に示すネットワーク通信に適合するプロトコルを選択できます。
マスターサーバーとローカルディストリビュータまたはリモートエージェント間の通信
特定のローカルディストリビュータとリモートエージェント間の通信
マスターサーバーと CLI Client 間の通信
N1 Service Provisioning System 5.1 は、次のプロトコルをサポートします。
raw (TCP/IP)
Secure Shell
Secure Sockets Layer
ネットワークセキュリティーは、特定のネットワークトポロジのニーズに合わせて変更できます。たとえば、各データセンター間にはセキュリティー保護された通信を使用しているが、リモートデータセンターとのネットワーク接続は公衆網であるインターネットを使用しているとします。リモートデータセンターのファイアウォールの内側にインストールされたローカルディストリビュータと通信する場合は、SSL を使用するようにマスターサーバーを構成できます。この結果、インターネットを介したリモートデータセンターとの通信は、安全なものとなります。ローカルネットワーク上でセキュリティー保護された通信が行われるため、ローカルディストリビュータは raw TCP/IP を使用してリモートエージェントに接続できます。各種プロトコルの内容と設定については、第 7 章「Secure Shell を使用するための N1 Service Provisioning System 5.1 の構成」および第 8 章「SSL を使用するための N1 Service Provisioning System 5.1 の構成」を参照してください。
raw (TCP/IP) は、暗号化や認証が別に行われることのない標準の TCP/IP です。raw には、追加設定や追加構成が不要であるという利点があります。データセンターネットワークがファイアウォールで保護されている場合は、N1 Service Provisioning System 5.1 アプリケーション間の通信に raw を使用すると便利です。
Secure Shell (SSH) は、リモートコンピュータに安全にアクセスするための UNIX コマンド群 / プロトコルです。SSH は、電子証明書とパスワードの暗号化を利用して、接続の両端で認証を行うことにより、ネットワーク上のクライアントとサーバーの通信を保護します。また、RSA 公開鍵暗号を使用して接続と認証を管理します。SSH は、シェルベースの通信方式 (Telnet など) よりも安全です。
N1 Service Provisioning System 5.1 アプリケーションは、SSH を使用して通信するように構成できます。N1 Service Provisioning System 5.1 は、OpenBSD Project によって開発された SSH のフリーバージョン、OpenSSH をサポートします。OpenSSH の詳細は、http://www.openssh.com を参照してください。このソフトウェアは、ほかの SSH バージョンをサポートするようにも構成できます。
Secure Sockets Layer (SSL) は、IP ネットワーク経由の通信を保護するためのプロトコルです。SSL は、TCP/IP ソケット技術を使用してクライアントとサーバー間のメッセージ交換を行います。交換されるメッセージは、RSA が開発した公開 / 非公開鍵ペア暗号化システムで保護されます。SSL は、ほとんどの Web サーバー製品でサポートされるほか、Netscape NavigatorTM ブラウザと Microsoft Web ブラウザでもサポートされます。
傍受や改ざんからソフトウェアメッセージを保護するため、SSL を使用してネットワーク通信を行うように N1 Service Provisioning System 5.1 アプリケーションを構成できます。また、通信前に SSL を使用して相互に認証を行うようにアプリケーションを構成すれば、さらにネットワークセキュリティーが高まります。
一般的な利用においては、「プラグインアプリケーション」は簡単にインストールできて Web ブラウザの一部として使用できるプログラムを意味します。プラグインアプリケーションはブラウザによって自動的に認識され、表示されるメインの HTML ファイルにその機能が統合されます。Web ブラウザプラグインアプリケーションは、一般にサウンドや動画ビデオの再生などを行います。
N1 Service Provisioning System 環境では、プラグインの概念が一般的な利用の場合とわずかに異なります。N1 Service Provisioning System 製品のプラグインは、特定のプラットフォーム、アプリケーション、または環境を対象とした製品のプロビジョニング機能を拡張するパッケージソリューションです。たとえば、Oracle 8i のような特定のアプリケーション用にプラグインソリューションを作成することも、Solaris Zone のような OS 機能用にプラグインソリューションを作成することもできます。
プラグインには、新しいカスタムアプリケーションのサポートに必要な関連データがすべて含まれます。プラグインのコンテンツについては、プラグイン記述子ファイルで説明されます。このファイルは、プラグインパッケージ構造内の標準の場所に置かれます。
N1 Service Provisioning System で使用できるように、いくつかのプラグインが用意されています。プラグインは、Sun N1 Service Provisioning System 5.1: Supplement CD および Sun Download Center からダウンロードするイメージから使用可能です。
これらのプラグインは、Java アーカイブファイル (.jar ファイル) にパッケージ化されています。特定のプラグインを N1 Service Provisioning System 製品に認識させるには、そのプラグインをインポートする必要があります。プラグインのインポート方法については、インポートするプラグインに関連するユーザーガイドを参照してください。このガイドは、http://docs.sun.com/db/coll/1329.1 の Plug-In User's Guide ドキュメントコレクションに含まれています。