3.10. 一般的な管理: 切断されているシステム

切断されているシステムは、システムがオンラインであるため、特別なユースケースです。企業のネットワークに接続されていないか、インターネットアクセスがないため、システムがサブスクリプションやコンテンツサービスにアクセスする機能を持っておらず、システムへの変更はすべて手動で行う必要があります。

3.10.1. 環境: セキュリティー環境およびバックアップシステム

切断されているシステムは、簡単に述べるとインターネットに接続できないシステム、またはイントラネットの可能性もあります。この場合でも、そのシステムの製品およびサブスクリプション、および製品そのものは、インベントリーに含まれている必要があります。
これは、しばしば、企業ルールのためにインターネットに接続できないような安全な場所に置かれたサーバーを意味します。または、必要になるまでオフラインのままにしておくバックアップシステムも含まれます。
サブスクリプションおよびコンテンツの操作のほとんどは、ネットワーク上で行う必要があります。たとえば、rhsmcertd プロセスは、指定のサブスクリプションサービスに接続して、4 時間ごとにサブスクリプション情報の更新を確認します。システムがインターネットに接続できないと、その管理タスクのほとんどを実行することができません。

3.10.2. ワークフロー

切断されているシステムのワークフローは、「カスタマーポータル: 自動アタッチシステム」に記載されているワークフローと同じ概念パスに従いますが、必要なサービスに接続してサービスを自動的に実行するツールを使用する代わりに、管理者が証明書を手動で設定してコピーする必要があるという点が異なります。
切断されているシステムの登録

図12 切断されているシステムの登録

  1. システムのエントリーを作成します。
    最も簡単な方法は、カスタマーポータルに、企業のすべてのシステムについて全体像を見ることができるこのエントリーを作成することです。Subscription Asset Manager などのサブスクリプションサービスを使用すると、切断しているシステムはローカルの組織とシステムグループに関連付けることができるため、のちにシステムをオンラインにする場合に有用となります。
  2. システムにサブスクリプションを割り当てます。システムがオンラインの場合は、Red Hat Subscription Manager を使用して、利用可能なサブスクリプションの一覧を取得し、サブスクリプションサービスに渡します (レストランで注文を聞くウエイターのようなものです)。この方法では、ローカルシステムとサブスクリプションサービスの両方が、システムに割り当てるものを認識しています。
    切断したシステムを使用して、最初に適切なサブスクリプションを確保してシステムにアタッチすることで、サブスクリプションサービスが割り当てを認識するようにする必要があります。
  3. そのシステムに関する証明書をすべてダウンロードします。識別 (登録) 証明書、アタッチされているサブスクリプションに関する全証明書の両方が必要です。
  4. 識別証明書を適切な場所にコピーします。これにより、システムが登録情報を認識します。
  5. サブスクリプション証明書を適切な場所にコピーします。
    これにより、サブスクリプションサービスに利用可能なサブスクリプションを問い合わせなくても、システムが、そのシステムに割り当てているサブスクリプションを認識できます。

3.10.3. オプションおよび詳細

実際には、そのシステムがネットワークから切断されている限り、(サービスレベルの設定などの) システムレベルの設定、(別のサブスクリプションまたはコンテンツサービスの使用などの) インフラストラクチャーレベルの設定などの追加設定オプションはすべて、システムには適用されません。自動アタッチなど、パラメーターのほとんどは、ネットワーク上で自動的に行われるためです。
したがって、システムがオンラインになった時にどのような設定を使用するかが、計画すべき内容になります。たとえば、残りのインフラストラクチャーが、カスタマーポータルのサブスクリプション管理のホスト型サービスではなく、Satellite 6 を使用している場合は、切断されたシステムはおそらくカスタマーポータルのサブスクリプション管理ではなく Satellite 6 を使用します。セキュリティールールについては、システムはオンラインにならなければ、設定する必要がないかもしれません。バックアップシステムは、適切な設定が重要になるため、いつでもオンラインにすることができます。