サーバーのリモートアクセス管理ソフトウェア vs. 組み込みESP vs. KVM ツール選択の際に考慮すべき、重要なポイントとは？目次リモートサーバー管理 1 リモートサーバー管理とは 2 リモートサーバー管理ツールを選ぶ際に考慮すべき4つの基準 3 ソフトウェアベースのリモートアクセス 4 組込み型サービスプロセッサー（ESP） 5 KVM-over-IP 6 4つの基準をベースとした、リモートサーバー管理ツールの比較 7 なぜKVM-over-IPが優れたリモートサーバー管理ツールなのか 1 リモートサーバー管理とは IT管理者、ラボやネットワークの管理者は、複数のコンピュータシステムにアクセスし、管理する必要がありますが、それらのシステムの多くは広く分散した場所にあり、定期的なメンテナンスはもちろん、不意に発生する不具合や修理にもリアルタイムで対応しなければなりません。これらを考慮すると、機器の形式やメーカー、設置場所に関係なく、迅速かつセキュアに動作し、どのシステムにもアクセスできるツールを選ぶ必要があります。リモートアクセス管理ツールを大別すると、以下の3つのカテゴリーに分類されます。ソフトウェアベースのリモートアクセスシステムコンピューター組込み型サービスプロセッサー（RDP、VNC等）（iLO、DRAC、RSA等）アウトオブバンドKVM-over-IPスイッチ（ラリタンのDominion シリーズや他社のデジタルKVM等）これらのカテゴリーは単にツールがどう物理的に設置されているか示したものであり、仕事を実行させるにあたり、各カテゴリーにおけるツールそれぞれの能力や限界を理解することが重要です。最適な選択をするにはどうすればいいのでしょうか？ 3 リモートサーバー管理ツールを選ぶ際に考慮すべき 2 4つの基準幸い、これらのツールは長年にわたって展開されてきたため、私たちは実際にツールを扱う機会に恵まれてきました。そこで、リモートサーバー管理ツールの選択にあたって、常に考慮すべき4つの基本要件とは何でしょうか？信頼性セキュアシンプルな管理高性能最も必要とするときにリモートアクセス管理を実現できるか？そのリモートアクセス管理ツールは、ハッカーやサイバー攻撃から安全に守られるのか？そのリモートアクセス管理ツールの管理や保守は簡単か？配置場所に関係なく、あらゆるシステムへのアクセス制御ができ、日常のタスクはもちろん、トラブルシューティングをリアルタイムで実行できるか？前のページで3つのカテゴリーに分類されたツールについて、具体的に検討しましょう。 4 3 ソフトウェアベースのリモートサーバー管理システム概要各ターゲットコンピューターにインストールされた、ソフトウェアアプリケーション代表的なシステムがRDP、VNC、pcAnywhere 無料で利用できるRDP、VNCなどハードウェアは不要しかし、以下を考慮すると… アクセスするコンピューターすべてにソフトウェアをインストールし、メンテナンスが必要ターゲットコンピューターのOSやネットワークが機能している必要がある BIOSレベルのアクセスを提供していないため、リブートやその他、緊急措置が必要なときがあるシステムリソースに関する製品アプリケーションとの競合報告されているセキュリティリスク不適切な設定によるリモートアクセスが、セキュリティ違反の62％を占める 8300万人がVNCポートを、2300万人がRDPポートを開けている結論として一般的に広く使われているが、その性能には限界があり、セキュリティ面での課題がある 5 4 組込み型サービスプロセッサー（ESP）概要コンピューター内に内蔵されたハードウェアベースのリモートアクセスたとえばHPのiLO、DellのDRAC、IBMのRSA BIOSレベルのアクセス、仮想メディア、電源制御が可能個別のLANポートを使えばアウトオブバンドのソリューションが可能しかし、以下を考慮すると… KVM-over-IP並みの機能を入手するには、ライセンス料が必要アウトオブバンドのアクセスには、追加のLANポートが必要何百ものサービスプロセッサーを管理するのは難しい複数のベンダーによるシステムやサービスプロセッサーをうまく管理するのは悪夢のように難しい最近の調査で衝撃的な脆弱性が明らかに認証やクリアテキストパスワード等、一切要求されずにログイン可能米国国土安全保障省（DHS）がセキュリティ勧告「CERT Alert（TA13-207A）」を公表結論として性能は優れているものの、目に見えないコストがかかり、管理が難しいうえにセキュリティの問題がある 6 5 KVM-over-IPソリューション概要ターゲットコンピューターのKVMポートに物理的に接続するハードウェアスイッチ 1、8、16、32、64台のサーバーに接続、数千台までサポート可能コスト発生とハードウェアの設置は導入時一回のみそして、以下を考慮すると… アウトオブバンドのBIOSレベルでの、マルチベンダーコンピューターへの真のリモートアクセスを実現リモートブーティングを含む、仮想メディア機能エージェントレスでの導入のため、生産効率低下は一切なしセキュアなアクセス－運用ネットワークは一切使用せず、ターゲットコンピューターのOSにも依存しない簡単な設定と管理結論として高性能、高信頼性、高セキュリティで管理が容易 7 6 4つの基準をベースとした、リモートサーバー管理ツールの比較顧客ニーズソフトウェアアクセスサービスプロセッサー KVM-over-IP セキュリティ性能信頼性容易な管理 8 なぜKVM-over-IPが優れたリモートサーバー 7 管理ツールなのか高性能−ラックの前にいるような作業が可能高セキュリティ−最もセキュアなリモート管理 BIOSレベルのリモートアクセスターゲットコンピューターに依存しないセキュリティバリアリモートブーティングを含む、仮想メディア軍隊でも豊富な導入実績を誇る高セキュリティと暗号化 PDUとの連携でリモート電源制御も可能容易な管理−シンプルな管理とメンテナンス高信頼性−最も必要なときに役に立つターゲットコンピューターのOSやネットワークに依存しない設定作業とメンテナンスが容易アクセス、管理、ロギングの一元化を実現真のアウトオブバンドアクセス−KVMポート経由での接続モデム接続も可能 9 ラリタンのKVM-over-IPで、究極のリモートサーバー管理を実感してくださいテストドライブを体験してみるさらに検討するには？ Dominion KX IIIの詳細を見るラリタンのKVMリモートアクセスソリューションが選ばれている５つの理由 10