![Page 1: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/1.jpg)
Red Hat Satellite によるRed Hat Enterprise Linux のセキュアな運用
レッドハット株式会社2014-10-31
![Page 2: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/2.jpg)
2
はじめに
本資料では、多数のRed Hat Enterprise Linux をご使用のユーザ様へ、セキュリティ対応の観点からRed Hat Satellite をご提案致します。
仮想化 仮想化 仮想化 仮想化
Red Hat Satellite
![Page 3: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/3.jpg)
3
よくあるお客様の状況
仮想化 仮想化 仮想化 仮想化
・ 物理サーバ上で RHEL を複数マシンで稼働・ 仮想サーバ上で RHEL ゲスト OSを多数稼働
→ 「標準環境」として、RHEL5.x RHEL6.x を「塩漬け運用」→ 「手順書」ベースの標準化
![Page 4: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/4.jpg)
4
セキュリティ fix、バグ fix はいつ適用されましたか?
*1
*2
*1 情報通信白書 (総務省, 平成25年版)http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h25/html/nc132110.html
*2 セキュリティ情報 注意喚起 (JPCERT, 2014年5月15日)https://www.jpcert.or.jp/at/2014.html
![Page 5: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/5.jpg)
5
セキュリティfix、バグfix 適用の必要性
● セキュリティ対策、システムの安定運用の両面から、定期的なセキュリティfix とバグfix の適用は必須です
● 手動で数十、数百のOSにセキュリティ fix を適用するのは困難です
Red Hat Satellite
![Page 6: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/6.jpg)
6
6
Red Hat Satellite 概要
ベアメタル
仮想マシン
その他
メインフレーム
デスクトップRed HatNetwork
Firewall
Red Hat Network
組織外
Red Hat SatelliteSmart Management
for RHEL
組織内
複数 RHEL をSatelliteで集中管理→ セキュリティfix / バグfix の影響確認・適用・削除
![Page 7: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/7.jpg)
7
管理性
Red Hat Satellite 機能概要管理性の向上
![Page 8: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/8.jpg)
8
システムのグループ化とグループ管理
● システムのグループを作成し、複数システムをまとめて操作します
管理性
![Page 9: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/9.jpg)
9
Red Hat Satelliteによる集中管理
グループまたは単一のシステムに対して:● パッケージと設定のインストール・アップグレード・削除
● スケジュール実行・即時実行– 対象RHELが停止していても再起動後に自動実行
● リモートコマンドの実行● クライアント側にエージェントが必要● スケジュール実行・即時実行
– スクリプトを設定し、各RHEL毎の実行結果を保存● システムの自動インストール
● インストールメディアまたはPXEによるブート+kickstart
管理性
![Page 10: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/10.jpg)
10
一貫性
Red Hat Satellite 機能概要一貫性の保持
![Page 11: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/11.jpg)
11
プロファイルを利用したシステム構成管理
● パッケージプロファイル: パッケージや設定の状態● 作成: システムの状態をパッケージプロファイルとして保存● 適用:
– システム・システムグループをパッケージプロファイルに同期– プロビジョニング時にパッケージプロファイルへ同期
● 比較: – パッケージプロファイルとシステムの比較– システム同士の比較
● 複数パッケージプロファイルの指定も可能● 例: 基本プロファイル+Webサーバプロファイル
● 構成の標準化, 手作業による変更の発見
一貫性
![Page 12: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/12.jpg)
12
プロファイルとシステムの比較一貫性
![Page 13: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/13.jpg)
13
Red Hat Satellite製品情報構成例
お客様導入例
![Page 14: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/14.jpg)
14
14
Red Hat Satellite の製品構成
Satellite
1,300,000円1,300,000円
〜50インスタンス 649,900円
〜50インスタンス 649,900円
Management Provisioning
Smart Management 26,200円26,200円
Monitoring
325,000円325,000円
Proxy(5.x)Capsule(6.x)
13,100円13,100円
管理されるもの:
管理するもの:
for unlimited78,400円
for unlimited78,400円
for unlimited39,200円
for unlimited39,200円
![Page 15: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/15.jpg)
15
Satellite ご提案パターン1 (小規模)
● VMware上で30VMを管理したい● 物理サーバ3台でRHEL Unlimited を利用● 必要な製品
● Smart Management for Unlimited x 3本 78,400 x 3● Red Hat Satellite Starter Pack 1本 649,000 x 1● トレーニング (RH401) 1人 360,000 x 1
合計 1,244,200
別途有償にてRed Hatコンサルティングによる構築支援をご提供
![Page 16: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/16.jpg)
16
Satellite ご提案パターン2 (中規模)
● 物理サーバ60台でRHEL Unlimited を利用● RHEL 480インスタンスを管理したい● 必要な製品
● Smart Management for Unlimited 78,400 x 60● Red Hat Satellite 1本 1,300,000 x 1● トレーニング (RH401) 1人 360,000 x 1
合計 6,364,000
別途有償にてRed Hatコンサルティングによる構築支援をご提供
![Page 17: Red Hat Satellite によるRed Hat Enterprise Linuxのセキュアな運用](https://reader034.vdocuments.pub/reader034/viewer/2022052601/558b0a49d8b42af4758b4609/html5/thumbnails/17.jpg)
17
まとめ
● Red Hat Satelliteは多数のRed Hat Enterprise Linuxを効率良く運用するための製品です● パッケージや設定ファイル, 自動インストールのリポジトリとなり導入・更新を効率化します
● グループ化、パッケージ管理、リモートコマンド、プロビジョニングなど集中管理のための基盤を提供します
50台以上のベアメタルサーバ環境 、もしくは50ゲスト以上の RHEL ゲストOS環境を運用されている場合
Red Hat Satellite により運用・管理工数を大幅に削減する事が可能です。