Red Hat Network サブスクリプション管理

Red Hat カスタマーポータル 1

サブスクリプション管理のためのガイド

概要

本ガイドは、Red Hat カスタマーポータルにおけるサブスクリプションとシステムの管理についての基本的な情報を提供します。
資産管理を効果的に行うには、ソフトウェアインベントリ (ソフトウェアがインストールされている製品タイプとシステム数の両方) を処理するメカニズムが必要です。Red Hat Network サブスクリプションサービスコンポーネントには、このメカニズムが実装されており、組織全体のサブスクリプションのグローバルな割り当てと、単一のシステムに割り当てられた固有のサブスクリプションの両方に対して透過性を提供します。
本ガイドでは、ご使用のサブスクリプションとシステムを管理する RHN サブスクリプション管理ツールの使用について簡単に説明します。Red Hat サブスクリプションマネージャーのローカルツールおよびサブスクリプションのコンセプト全般に関する詳細は、『Red Hat Enterprise Linux 導入ガイド』 を参照してください。

1. 「サブスクリプション管理」とは

多くのソフトウェア会社は、販売したライセンスに基づいて製品へのアクセスを提供しています。Red Hat のソフトウェアは GNU Public License v2 で既に入手可能となっており、一般公衆が Red Hat のソースにアクセスすることができます。Red Hat の製品は、サブスクリプション を通じて入手できます。サブスクリプションは、これらの製品を対象に Red Hat が提供するサービス (コンテンツ配信、更新、ナレッジベース、サポートレベルなど) を定義します。Red Hat のサブスクリプションは個別のサーバーに許諾されます。これにより、そのサーバーにサポートを受ける権利が与えられることになります。
Red Hat Network サブスクリプション管理は、使用可能な製品のサブスクリプションと、それらのサブスクリプションが割り振られている IT インフラストラクチャーの構成要素との間の関係を構築します。RHN サブスクリプション管理は、カスタマーポータル内のより大きなサブスクリプション管理のコンポーネントの一部です。これにより、サブスクリプションと関連したシステムを管理することができます。
RHN サブスクリプション管理とカスタマーポータル

図1 RHN サブスクリプション管理とカスタマーポータル

IT 管理者は、使用可能な製品、これらの製品のサブスクリプションが割り当てられている場所、管理されているシステムについて把握する必要があります。Red Hat では、Red Hat Network サブスクリプション管理を通じたサブスクリプションサービスを提供します。これは、Red Hat サブスクリプションマネージャー を通じてローカル (個別のシステム) またはグローバル (環境にあるすべてのサーバー) に管理されます。サブスクリプション管理の最終目的は、管理者がインフラストラクチャー内のどこに製品が割り振られているのかを把握できるようにすることです。これには以下のような理由があります。
  • 第一の理由は、ご使用のシステム上のすべての製品に有効かつアクティブなサブスクリプションがあることを確認して、管理者が法的要件 (PCI-DSS または SAS-70 など) や内部規定を遵守できるようにすることです。
  • 次は、ご使用のインフラストラクチャー用に適切な数と種類のソフトウェア製品を調達できるようにすることです。ご使用の環境で実際に使用しているよりも 過剰に システムをサブスクライブしたり、余分なサブスクリプションを購入すると、経費がかかります。使用済みおよび使用可能なサブスクリプションを監視し、さらに効率的に有効期限や更新を管理することで、IT 経費を削減することができます。
  • そして最後に、サブスクリプション管理は、ご使用のシステムがアクセスする必要のある製品を容易に把握して、適切なサブスクリプションが確実に割り当てられるようにします。
RHN サブスクリプション管理は、組織全体で展開されているソフトウェア製品とサブスクリプションを組織全体にわたって監視する手段を提供します。例えば、管理されているシステム、サブスクリプションの契約発効日、サブスクリプションの割り当て先などです。RHN サブスクリプション管理により、インフラストラクチャー内のサブスクリプションや製品について把握することができます — これによって、インストールが制限されたり、先行的に実施されることは ありません

注記

サブスクリプションエンタイトルメント の 2 つの用語は、非常に密接に関連しています。いずれも、システムが利用できるソフトウェア製品 (およびそれらの関連サービス) を意味していますが、観点が異なります。サブスクリプション は Red Hat から購入するものです。サブスクリプションは、製品、サポートされるアーキテクチャー、コンテンツ配信のメカニズム、サポートレベル、および数量を定義します。サブスクリプションがシステムに割り当てられると、システムにそのサブスクリプションを使用する権利が与えられる、すなわち、システムが エンタイトルメント を持つことになります。エンタイトルメントは、常にローカルで、割り当てられているシステムに関連しています。エンタイトルメントとは、割り当てられたサブスクリプションです

1.1. サブスクリプションのプロセス

サブスクリプション管理は、ご使用の IT 環境のシステムと Red Hat を通じて入手できるソフトウェア製品との間の関係を特定し、構築する手段です。
サブスクリプション管理は、企業が所有するサブスクリプション、ローカルマシン、それらのマシンにインストールされている製品との関係を定義するための方法です。
  1. 組織は 製品 に対して サブスクリプション を購入します。これにより、Red Hat の Content Delivery Network、エラータ/パッチ、アップグレード、サポートにアクセスできるようになります。
    サブスクリプションは 数量 を定義します。数量とは、そのサブスクリプションによって、製品およびすべてのサポートサービスにアクセスできるシステムの数を意味します。
  2. サーバーは、サブスクリプションサービスの インベントリ に追加または 登録されます。これは、サブスクリプションサービスがサーバーを管理し、サブスクリプションをサーバーに割り当てることができることを意味しています。
  3. サブスクリプションはシステムに 割り当て または 割り振られ ます。それにより、システムにはその製品のサービスやコンテンツをサポートする 権利が与えられます 。つまり、システムがエンタイトルメントにサブスクライブされることになります
RHN サブスクリプション管理によって、管理者はインベントリに対してコンシューマー (管理されたシステム) の追加/削除、コンシューマーへのサブスクリプションの割り当てを行うことができます。Red Hat Enterprise Linux システムでは、ローカルの Red Hat サブスクリプションマネージャーツールを利用できます。このツールにより、特定のシステムをコンシューマーとして登録、サブスクリプションの割り当て/削除を行うことによってシステムを管理します (GUI と subscription-manager はローカルマシンに限られているため、インベントリ内の他のコンシューマーの管理には使用できません)。

注記

本ガイドでは、RHN サブスクリプション管理を使用してサブスクリプションとシステムを全体的に管理する方法について説明します。ローカルシステムのツールについては 『Red Hat Enterprise Linux 導入ガイド』 で説明しており、サブスクリプション関連のトピックに関するさらに詳しい内容も記載しています。

1.2. ホスト型システムとディストリビューター

ローカルシステムにおいて、サブスクリプションを割り当て、コンテンツを配信する最も簡単な方法は、Red Hat がホストしているネットワークに直接接続することです。
しかしながら、大規模な環境、高セキュリティの環境、その他の多くの状況では、そうしたホスト型の配置は実行できません。企業には、サブスクリプションを割り当て、ソフトウェアコンテンツをローカルに配信する方法が必要です。
その場合は、サブスクリプションのブロックを ディストリビューター アプリケーションに割り振ることができます。ディストリビューターは、Red Hat のインフラストラクチャーに接続して、管理できるサブスクリプションと製品の マニフェスト を取得します。その後、ディストリビューターアプリケーションは、すべてのシステムとコンシューマーをローカルサイトで直接管理します。これには、帯域幅を減らすことでパフォーマンス上のメリットがあります。また、管理者はローカルで柔軟にサブスクリプション管理を行うことができるため、管理上でも多大なメリットをもたらします。

1.3. Red Hat Network と RHN Classic

サブスクリプション管理で行うプロセスの中には、聞き覚えのあるプロセスがあるかもしれません。それには理由があります — サブスクリプションは Red Hat Network の旧リリースのシステムに割り当てられていた可能性があるからです。RHN Classic では、サブスクリプションへのアクセスは、チャンネル へのアクセス、またはコンテンツ配信ストリームに基づいていました。新しい Red Hat Network では、システムの 使用可能なインストール済み製品 を確認することによってサブスクリプションを管理します。これにより、サブスクリプションとシステム両方を、チャンネルによって定義されたブロックではなく、個別のエンティティとして扱います。
Red Hat Network により、システムにインストールされている製品 (ローカルの Red Hat サブスクリプションマネージャーツールを使用する場合) と、システムが利用可能なサブスクリプションを知ることができます。これにより、IT 管理者はソフトウェアのインベントリを管理し、従来のチャンネルベースのシステムでは不可能だった方法でインフラストラクチャーを計画することができます。

注記

Red Hat Network は 証明書に基づいています 。これは、サブスクリプションサービスと CDN に対してシステムを識別する X.509 証明書 (識別証明書) が各システムに発行されるためです。システムが新しいエンタイトルメントをサブスクライブする場合、Red Hat Network は、サブスクリプション情報を含む X.509 エンタイトルメント証明書 を発行します。サブスクライブされている製品がインストールされると、Red Hat Network は、その一意の製品インストールを特定する X.509 製品証明書 を発行します。
証明書を使用することにより、システムに対する個別のエンタイトルメントと製品を管理するプロセスが簡略化される上、セキュリティが強化されます。
Red Hat Network と RHN Classic は相互に排他的です。システムは、いずれか一方のサブスクリプションサービスで管理され、両方で管理されることはありません。ただし、これらのシステムは「連動」しています。システムが Red Hat Network でサブスクライブされている場合は、レガシーの RHN Classic ツールに登録されているエラーは存在しません。逆の場合も同じです。両方のサービスはシステムに与えられているエンタイトルメントを認識します。
RHN Classic は、旧 Red Hat Enterprise Linux システム (Red Hat Enterprise Linux 4.x、Red Hat Enterprise Linux 5.x、および Satellite) でシステムを Red Hat Enterprise Linux 6 に移行するためのマイグレーションパスとして提供されます。

1.4. RHN サブスクリプション管理とアクセス制御

RHN サブスクリプション管理は、ユーザーが Red Hat にログインする適切なユーザーパーミッションを有している場合にのみ使用できます。そうでない場合は、RHN サブスクリプション管理のエリアへのアクセスは制限されます。
ユーザーアカウントには、カスタマーポータル: Manage subscriptions (サブスクリプションの管理) パーミッションが必要です。デフォルトでは、全ユーザーにはこのパーミッションが付与されていますが、管理者は ユーザー管理 のエリアで変更できます。
サブスクリプション管理のパーミッション

図2 サブスクリプション管理のパーミッション

1.5. サブスクリプション関連用語のクイックリファレンス

表1 サブスクリプション関連用語のクイックリファレンス

用語 定義
使用可能 まだ割り振られていない (または消費されていない) が、システムに割り当てられることが可能な数量を持つサブスクリプションです。
Red Hat サブスクリプション管理 X.509 証明書を使用してシステムの特定、インストール済み製品の特定、エンタイトルメントの割り当て、認証管理を行うホストされたサブスクリプションサービスです。Red Hat Network のこのバージョンは、新しいエンタイトルメントサービスと新しい Content Delivery Network に結び付いています。このシステムでは、エンタイトルメントはチャンネルへのアクセスではなく、製品に基づいて管理されます (発行済みの証明書により検証されます)。
CDN Content Delivery Network のことです。
チャンネル ソフトウェア製品を軸とした一連のパッケージ、関連製品のグループ、または製品のバージョンです。サブスクリプションを定義するチャンネルベースの方法は、RHN Classic によってのみ使用されます。
互換性 システムのアーキテクチャーと一致する使用可能でアクティブなサブスクリプションです。
消費 (動詞) サブスクリプションをシステムに割り当てることです。
コンシューマー すべてのエンティティ (物理または仮想マシン) です。これは、サブスクリプションサービスのインベントリにあり、割り当て可能なサブスクリプションを持っています。
コンテンツ ソフトウェアのダウンロードと更新です。
コンテンツ配信ネットワーク (CDN) ソフトウェア、更新、パッケージを配信するための Red Hat ホスト型のコンテンツリポジトリおよび技術です。
ディストリビューター Subscription Asset Manager のような、セカンダリのオンプレミスアプリケーションで定義される組織です。大量のサブスクリプションが割り振られ、それらのサブスクリプションを Red Hat Network 外のクライアントに配布します。
エンタイトルメント サブスクリプションがシステムに割り当てられた後のサブスクリプションです (つまり消費されています)。
エンタイトルメント証明書 システムのサブスクリプションの一覧が含まれた X.509 証明書です。製品および数量に関する情報、コンテンツリポジトリ、役割、さまざまな名前空間が含まれます。
識別証明書 システムをサブスクリプションサービスに登録する場合に、システムに発行される X.509 証明書です。この証明書を使用して、サブスクリプションサービスに対しシステムを認証、特定します。
インベントリ サブスクリプションサービスに登録したコンシューマーの一覧、および組織が購入した (現在、期限切れ、今後の) 全サブスクリプションの一覧です。
ライセンス ソフトウェアの使用方法を定める法的ステートメントです。Red Hat の製品は、GPLv2 でライセンス供与されます。サブスクリプションは、ある製品が Red Hat のコンテンツストリームにより更新され、サポートを受ける回数 (または数量) を決定します。ただし、ソフトウェア製品をインストールまたは使用する機能は制限しません。
製品 Red Hat Enterprise Linux または Directory Server のような個別のソフトウェア製品です。
製品証明書 サブスクライブされた製品が実際にインストールされた時点でシステムに生成されインストールされる X.509 証明書です。これには、製品がインストールされている特定のシステム (そのハードウェアやアーキテクチャーなど) の情報、製品名、バージョン、名前空間が含まれています。これにより、サブスクリプションサービスと CDN に対する固有の製品インストールを特定します。
数量 利用可能なサブスクリプションの数です。あるサブスクリプションをシステムに適用する場合、システムに同じサブスクリプションを複数適用することができます。
登録する (動詞) サブスクリプションサービスのインベントリに (物理または仮想) システムを追加することです。
RHN Classic 従来の RHN システムです。今後数年間は使用できますが、段階的に廃止されていきます。
ステータス システムにインストール済みのすべての製品が完全にアクティブなサブスクリプションを持っているかどうかです。
サブスクリプション サブスクリプションは、使用可能な製品、サポートレベル、製品がインストールできるサーバーの数量 (または数)、製品が使用可能なアーキテクチャー、製品を提供するコンテンツリポジトリ、製品に関連するその他の情報を定義します。
サブスクリプションマネージャー サブスクリプションの表示や割り当て、インベントリ内のシステム管理に使用する一連のツールです。2 つのサブスクリプションマネージャーツールがあります。
  • ローカルシステムにインストールされ、そのローカルシステムを管理するサブスクリプションマネージャー GUI です。これは subscription-manager-gui を実行するか、システム => 管理 メニューで開きます。
  • ローカルシステムにインストールされ、そのローカルシステムを管理するサブスクリプションマネージャー CLI です。subscription-manager のコマンドを実行することでさまざまな動作が呼び出されます。このツールは、キックスタートインストールなど、エンタイトルメントのスクリプトの対話にも使用できます。
インストール番号 製品 (Red Hat Enterprise Linux など) を OEM またはベンダーから購入した場合、お客様には製品を使用するための番号またはコードが与えられます。このインストール番号を使用して、購入したサブスクリプションをマシンに対しアクティベートします。これには、Red Hat ログインの作成が伴うことがあります。サブスクリプションサービス内の対応するサブスクリプションの作成は常に含まれます。
サブスクリプションサービス バックエンドのエンタイトルメント管理サーバーであり、システムのインベントリを作成することで個別のシステムと対話します。コントラクト、数量、終了日などのサブスクリプションのインベントリも管理します。これは、新しいシステムが登録される時、サブスクリプションが追加/割り振られる時、製品がインストールされる時です。エンタイトルメントサービスは変更を管理し、対応する X.509 証明書をシステムに発行して変更に印をつけます。エンタイトルメントサービスは、ハードウェア/アーキテクチャーの制限など製品のルールも定義し、サブスクリプションの割り振りをサポートします。
システム サーバーまたは他のマシン (物理または仮想) に対するコンシューマーの種類であり、サブスクリプションサービスのインベントリに登録されます。
X.509 証明書 固有の証明書規格であり、SSL 通信および公開キーインフラストラクチャーに使用する証明書の形式を決定するために使用されます。これにより、RHN Classic システムで使用する Satellite 証明書の新しいサブスクリプションサービスによって使用される証明書を明示します。