いざという時の備えに! BCP対策としても有効

KVMスイッチは、「複数サーバを単一のコンソールから管理することを可能にする機器」というイメージをお持ちの方が多いはず。したがって、これまでは「サーバルームの中からサーバを管理する」「遠くの拠点にあるサーバを管理する」といった使い方が多かったのです。

サーバが本社にも支社にも、最近は雲にまであるから、管理が本当に大変! こんな時、KVMスイッチがあれば……

しかしこのところ、KVMスイッチの用途は広がっており、最近注目されているのが、BCP(Business Continuity Plan:事業継続計画)の観点から「データセンターにあるサーバを管理する」という使い方です。仮に、東日本大震災のような大規模地震が発生して、出社できない状況であったとしても、KVMスイッチで遠隔からサーバにアクセスできる環境を構築しておけば、自宅からも障害対応が可能になるのです。

例えば、ラリタンの「Dominion KX II」シリーズは、担当者がいつでもどこからでもアウトオブバンドでサーバにアクセスしてBIOSの操作までも行え、ファイルの転送やサーバの再起動もできます。また、リモートでアクセスしている端末のメディアを仮想的にアクセス先のサーバにマウント可能なので、OSのインストールやパッチの適用までOK。

Dominion KX IIシリーズでいざという時の管理体制を整備しておけば、障害や災害が発生したとしても、サーバにリモートアクセスしてサーバの状況を確認して再起動するといったこともできるようになります。サーバをデータセンターに預ける企業が増えている昨今、注目のソリューションです。

Dominion KX IIシリーズを使えば、リモートでアクセスしている端末のメディアを仮想的にアクセス先のサーバにマウントすることが可能になるのよ

物理/仮想サーバもネットワーク機器もすべて統合管理

実のところ、データセンターには、サーバだけでも、ラックサーバとブレードサーバがあり、さらには、仮想マシン、ネットワーク機器、電源管理製品など、管理すべき機器がたくさんあります。こうした複数の異なる機器を管理するとなると、アクセス方法や管理ツールもバラバラで煩雑な運用管理となり、担当者の方もお悩みでしょう。

そうした担当者の方にオススメなのが、ラリタンの統合管理アプライアンス「CommandCenter Secure Gateway」(以下、CC-SG)です。この製品は、DominionシリーズのKVMスイッチやインテリジェントPDUはもちろん、RDPやSSH、Telnet、VMware仮想マシンなどを統合管理できるようにするものです。

CC-SGの管理画面にアクセスすれば、1つのIPアドレスでいろいろなマシンの管理ができるのが魅力。しかも、管理対象のマシンはツリー状に表示されて、マシン名をクリックするだけでそのマシンを管理するための画面が立ち上がります。仮想マシンも1つのマシンとして、物理マシンと同じように扱えるのも嬉しいところ。アクセスツールの使い分けが不要って本当に便利です。

なかには、1万台以上のマシンをCC-SGによって1ヵ所で集中管理している企業もあるほど。マシンは名前で管理されるため、オフィス移転や部署移動によってサーバが移設されたり仮想化されたりしても、今まで通り操作することができます。

加えて、PDUとの組み合わせでリモートでの電源管理にも対応しているので、トラブルが発生した時はリモートで電源のリセットもできてしまいます。さらには、完全にフリーズしてしまったマシンを再起動したり、停電がわかっている時にあらかじめ正常に終了させておいたりといったように、きめ細かな電源管理をリモートから行えるのです。

「CommandCenter Secure Gateway」の画面。左のツリーからアクセスしたいサーバを選ぶと、アクセス方法の詳細が表示される

サーバ管理以外の意外な活用方法 - シンクライアント環境の構築も

ラリタンのKVMスイッチには、これまで紹介したようなマシンや電源管理以外の機能も備わっています。例えば、「デジタル音声の転送」と「iPhone/iPadからのモバイルアクセスに対応」といった機能があります。

「デジタル音声の転送」機能はテレビ局のような動画コンテンツを編集する仕事で使われることが多いけれど、サーバの警告音をリモートから聞くといった使い方もオススメです。

モバイルアクセス機能は、「緊急でサーバのシャットダウンや再起動をしたいけど、担当者が外出中」という時に役立ちます。この機能はCC-SGとDominion KX IIシリーズの組み合わせで使え、標準のブラウザ「Safari」から普段と同じようにCC-SGにアクセスできてしまいます。

なお、サーバへリモートアクセスする際に、心配されるのがセキュリティでしょう。しかし、ラリタンのKVMスイッチなら大丈夫、安全性を確保するためにさまざまな機能を搭載しています。まず、暗号としては256ビットAESをサポートしているうえ、米国連邦政府が定めた暗号の規格「FIPS140-2」にも準拠しています。

認証は、本体のみでの認証(ローカル認証)に加え、LDAP/ActiveDirectory、RADIUSを用いても行えるほか、ユーザーごとにアクセス可能なサーバや操作機能を制限できます。また、IPアドレスベースのアクセスコントロールにも対応しているなど、きめ細かな管理が実現できます。

そのほか、工夫次第で多彩な使い方が可能です。例えば、シンクライアント環境を作ることもできます。「Dominion KX II-808」は8つのマシンを接続でき、同時アクセス数も8。つまり、8つのサーバに接続して遠くのオフィスから常時8人で使うというシンクライアント環境が簡単に作れてしまうのです。隔離された開発中のラボなど、データの持ち出し厳禁な場面で役立ちます。

さらに、「KVMで遠くからキーボードで操作可能になる」ということは、「拠点のユーザーのデスクトップサポート」にも応用できるということです。LANやWi-Fiがつながらないマシンでも本社のエキスパートがサポートできます。ソフトウェアのインストールも本社からできるので、ライセンスの管理も簡単です。

Dominion KX II-808シリーズを使えば、セキュアな形でシンクライアント環境も簡単に構築できてしまうの

さて、KVMスイッチについて紹介してきましたが、 工夫次第でいろいろな使い方が可能な点に驚いた方も多いのではないでしょうか? データセンターの運用管理の効率化、BCP対策などの課題にお悩みの方は、ラリタンのKVMスイッチを検討してみてはいかがでしょう。