Red Hat Network サブスクリプション管理

Red Hat Subscription Management 1

カスタマーポータルでサブスクリプションおよびシステムの管理

概要

本ガイドは、Red Hat カスタマーポータルでサブスクリプションとシステムを管理するための基本的な情報を提供します。
資産管理を効果的に行うには、ソフトウェアインベントリー (ソフトウェアがインストールされている製品タイプとシステム数の両方) を処理するメカニズムが必要です。Customer Portal Subscription Management のサブスクリプションサービスには、このメカニズムが実装されており、組織全体のサブスクリプションのグローバルな割り当てと、1 台のシステムに割り当てられている固有のサブスクリプションの両方に対する透過性を提供します。
本ガイドは、カスタマーポータルのサブスクリプション管理を使用してサブスクリプションおよびシステムを管理する方法を簡単に説明します。Red Hat Subscription Manager ローカルツールおよびサブスクリプションのコンセプト全般に関する詳細は、『Subscription Management Guide』を参照してください。

1. サブスクリプション管理とは

多くのソフトウェア会社は、販売したライセンスに基づいて製品へのアクセスを提供しています。Red Hat のソフトウェアは GNU Public License v2 で既に入手可能となっており、Red Hat のソースにアクセスすることができます。Red Hat の製品は、サブスクリプション を通じて入手できます。サブスクリプションは、これらの製品を対象に Red Hat が提供するサービス (コンテンツ配信、更新、ナレッジベース、サポートレベルなど) を定義します。Red Hat のサブスクリプションは個別のサーバーに許諾されます。これにより、そのサーバーにサポートを受ける権利が与えられることになります。
カスタマーポータルのサブスクリプション管理は、使用可能な製品のサブスクリプションと、そのサブスクリプションが割り当てられている IT インフラストラクチャーの構成要素との間の関係を構築します。
カスタマーポータルのサブスクリプション管理

図1 カスタマーポータルのサブスクリプション管理

IT 管理者は、使用可能な製品、その製品のサブスクリプションが割り当てられている場所、管理されているシステムについて把握する必要があります。Red Hat では、カスタマーポータルのサブスクリプション管理を介したサブスクリプションサービスを提供します。これは、Red Hat Subscription Manager を介してローカル (個々のシステム) またはグローバル (環境にあるすべてのサーバー) に管理されます。サブスクリプション管理の最終目的は、管理者がインフラストラクチャー内のどこに製品が割り当てられているのかを把握できるようにすることです。これには以下のような理由があります。
  • 第一の理由は、ご使用のシステムの全製品に有効かつアクティブなサブスクリプションがあることを確認して、管理者が法的要件 (PCI-DSS、SAS-70 など) や内部規定を遵守できるようにすることです。
  • 次は、ご使用のインフラストラクチャーに、数と種類が適切なソフトウェア製品を得ることができるようにすることです。ご使用の環境で実際に使用しているよりも 過剰に システムをサブスクライブしたり、余分なサブスクリプションを購入すると経費がかかります。使用しているサブスクリプションおよび使用可能なサブスクリプションを監視し、有効期限や更新をさらに効率的に管理することで、IT 経費を削減することができます。
  • そして最後に、サブスクリプション管理は、ご使用のシステムがアクセスする必要のある製品を容易に把握して、適切なサブスクリプションが確実に割り当てられるようにします。
カスタマーポータルのサブスクリプション管理は、管理されているシステム、サブスクリプションのコントラクト発効日、サブスクリプションの割り当て先など、アカウント全体で展開されているソフトウェア製品とサブスクリプションを組織全体にわたって監視する手段を提供します。カスタマーポータルのサブスクリプション管理により、インフラストラクチャー内のサブスクリプションや製品について把握することができます。これにより、インストールが制限されたり、先行して実施されることは ありません

1.1. サブスクリプションのプロセス

サブスクリプション管理は、ご使用の IT 環境のシステムと、Red Hat から入手できるソフトウェア製品の関係を特定し、構築する手段です。
サブスクリプション管理は、企業が所有するサブスクリプション、ローカルマシン、それらのマシンにインストールされている製品との関係を定義するための方法です。
  1. アカウントは、製品 に対する サブスクリプション を購入します。これにより、Red Hat の Content Delivery Network、エラータおよびパッチ、アップグレード、サポートがご利用になります。
    サブスクリプションは 数量 を定義します。数量とは、そのサブスクリプションによって、製品および全サポートサービスにアクセスできるシステムの数を意味します。
  2. サーバーは、サブスクリプション管理サービスの インベントリー に追加または 登録 されます。これは、サブスクリプションサービスが、サーバーを管理し、そのサブスクリプションを割り当てることができることを意味します。
  3. サブスクリプションはシステムに アタッチ し、システムが、その製品のサポートサービスおよびコンテンツを利用できるようになります。
カスタマーポータルのサブスクリプション管理によって、管理者はユニット (管理されたシステム、ドメイン、その他のエントリー) をインベントリーに追加したり、そのユニットにサブスクリプションをアタッチしたりすることができます。Red Hat Enterprise Linux システムでは 、特定のシステムを登録し、サブスクリプションを割り当てまたは削除することでシステムを管理するローカルの Red Hat Subscription Manager ツールで利用できます (GUI と subscription-manager はローカルマシンに制限されているため、インベントリー内の他のシステムを管理するのに使用することはできません)。

1.2. ホスト型サービスとオンプレミスサブスクリプション管理アプリケーション

ローカルシステムにおいて、サブスクリプションを割り当て、コンテンツを配信する最も簡単な方法は、Red Hat がホストしているネットワークに直接接続することです。
しかしながら、大規模な環境、高セキュリティの環境、その他の多くの状況では、そうしたホスト型の配置は実行できません。企業には、サブスクリプションを割り当て、ソフトウェアコンテンツをローカルに配信する方法が必要です。
この場合、オンプレミス サブスクリプション管理アプリケーションを使用した組織 が、カスタマーポータルのサブスクリプション管理のインベントリーに追加されます。一連のサブスクリプションがその組織に割り当てられます。割り当てられたサブスクリプションの一覧は マニフェスト に定義されますが、ここには、その組織のサブスクリプション、製品、およびコンテンツリポジトリーの概要が含まれます (したがって、管理されるすべてのシステムが対象です)。サブスクリプション管理アプリケーションでは、そのローカルサイトのシステムおよびユニットをすべて直接管理します。
これには、帯域幅を減らすことでパフォーマンス上のメリットがあります。また、管理者はローカルで柔軟にサブスクリプション管理を行うことができるため、管理上でも多大なメリットをもたらします。

1.3. カスタマーポータルのサブスクリプション管理と RHN Classic

サブスクリプション管理で行うプロセスの中には、聞き覚えのあるプロセスがあるかもしれませんが、それには理由があります。サブスクリプションは Red Hat Network の旧リリースでシステムに割り当てられていた可能性があるからです。カスタマーポータルのサブスクリプション管理では、チャンネル へのアクセス、またはコンテンツ配信ストリームに基づいていました。カスタマーポータルのサブスクリプション管理では、システムで 利用可能な製品とインストール済み製品 を確認することで、サブスクリプションを管理します。これにより、サブスクリプションとシステムの両方を、チャンネルによって定義されたあいまいなブロックではなく、個々のエンティティーとして扱います。
カスタマーポータルのサブスクリプション管理により、システムにインストールされている製品 (ローカルの Red Hat Subscription Manager ツールを使用する場合) と、システムが利用可能なサブスクリプションが分かります。これにより、IT 管理者はソフトウェアのインベントリーを管理し、従来のチャンネルベースのシステムでは不可能な方法でインフラストラクチャーを計画することができます。

注記

カスタマーポータルのサブスクリプション管理は 証明書ベースで で行われます。これは、サブスクリプションサービスと CDN に対してシステムを識別する公開鍵インフラストラクチャー (PKI) 証明書 (識別証明書) が各システムに発行されるためです。システムに新しいサブスクリプションを割り当てるとき、カスタマーポータルのサブスクリプション管理は、サブスクリプション情報を含む エンタイトルメント証明書 を発行します。製品がインストールされると、カスタマーポータルのサブスクリプション管理は、その一意の製品インストールを特定する 製品証明書 を発行します。
証明書を使用することにより、システムに対する個々のサブスクリプションと製品を管理するプロセスが簡略化され、セキュリティが強化されます。
カスタマーポータルのサブスクリプション管理と、RHN Classic は相互に排他的です。システムは、いずれか一方のサブスクリプションサービスで管理され、両方で管理されることはありません。ただし、これらのシステムは「連動」しています。カスタマーポータルのサブスクリプション管理でシステムを登録している場合は、レガシーの RHN Classic ツールに登録されているエラーは存在しません。逆の場合も同じです。両方のサービスはシステムに与えられているサブスクリプションを認識します。

1.4. サブスクリプション関連用語のクイックリファレンス

システム
すべてのエンティティー (物理または仮想マシン) です。これは、サブスクリプションサービスのインベントリーにあり、割り当て可能なサブスクリプションを持っています。
サブスクリプション
サブスクリプションは、使用可能な製品、サポートレベル、製品がインストールできるサーバーの数量 (または数)、製品が使用可能なアーキテクチャー、製品を提供するコンテンツリポジトリー、および製品に関連するその他の情報を定義します。
アタッチ
サブスクリプションをシステムに割り当てることです。
使用状況
組織に利用可能なサブスクリプションの総数と、カスタマーポータルのサブスクリプション管理、RHN Classic などのサブスクリプション管理アプリケーションに割り当てられているサブスクリプションの総数です。
過度の使用
購入したよりも多くのサブスクリプションを割り当てている場合の組織のステータス。これは、インフラストラクチャーが、カスタマーポータルのサブスクリプション管理および RHN Classic の両方を使用してシステムを登録すると発生します。同じサブスクリプションプールから取り出していますが、集計が異なるからです。
サービスレベルの設定
インストール済み製品に対して使用するサービスレベルに基づいた設定。
リリース設定
製品を制限し、特定のオペレーティングシステムのマイナーリリースにアップデートする設定。
組織またはサブスクリプション管理アプリケーションの組織
サブスクリプションのサブセットを含むローカルの細分化。これは、IT 環境を反映するサブスクリプション構造を定義します。組織は、企業内の物理ロケーション、または組織の部門で調整できます。
ホスト型
オンプレミスアプリケーションではなく、Red Hat が提供するサブスクリプションおよびコンテンツサービス。
使用可能
(その一部またはすべてが) システムに割り当てられていないサブスクリプション。
カスタマーポータルのサブスクリプション管理
ホスト型サブスクリプション管理サービス。このサービスでは、サブスクリプションは、チャンネルへのアクセスではなく、製品に基づいて管理 (され、発行した証明書により証明) されます。
CDN
Content Delivery Network のことです。
チャンネル
ソフトウェア製品を軸とした一連のパッケージ、関連製品のグループ、または製品のバージョンです。サブスクリプションを定義するチャンネルベースの方法は、RHN Classic によってのみ使用されます。
互換性
システムのアーキテクチャーと一致する使用可能でアクティブなサブスクリプションです。
ユニット
すべてのエンティティー (物理マシン、仮想マシン、ドメイン、または人) です。これは、サブスクリプション管理サービスのインベントリーにあり、割り当て可能なサブスクリプションを持っています。
コンテンツ
ソフトウェアのダウンロードと更新です。
コンテンツ配信ネットワーク (CDN)
ソフトウェア、更新、パッケージを配信するための Red Hat ホスト型のコンテンツリポジトリーおよび技術です。
エンタイトルメント証明書
システムのサブスクリプションの一覧が含まれる証明書です。製品および数量に関する情報、コンテンツリポジトリー、ロール、さまざまな名前空間が含まれます。
識別証明書
システムをサブスクリプション管理サービスに登録する際に、システムに発行される証明書です。この証明書を使用して、サブスクリプション管理サービスに対してシステムを認証し、特定します。
インベントリー
サブスクリプション管理サービスに登録しているユニット (システム、ドメイン、人、またはアプリケーション) の一覧、および組織が購入した (現在、期限切れ、今後の) サブスクリプションの一覧です。
ライセンス
ソフトウェアの使用方法を定める法的ステートメントです。Red Hat の製品は、GPLv2 でライセンスが供与されます。サブスクリプションは、ある製品が Red Hat のコンテンツストリームにより更新され、サポートを受ける回数 (または数量) を決定します。ただし、ソフトウェア製品をインストールまたは使用する機能は制限しません。
製品
Red Hat Enterprise Linux または Directory Server のような個々のソフトウェア製品です。
製品証明書
製品をインストールした時点でシステムに生成されインストールされる証明書です。これには、製品がインストールされている特定のシステム (そのハードウェアやアーキテクチャーなど) の情報、製品名、バージョン、名前空間が含まれています。これにより、サブスクリプション管理サービスと CDN に対する固有の製品インストールを特定します。
登録する (動詞)
サブスクリプション管理サービスのインベントリーに (物理または仮想) システムを追加することです。
RHN Classic
従来の RHN システムです。今後数年間は使用できますが、段階的に廃止されていきます。
ステータス
システムにインストールされているすべての製品が、アクティブなサブスクリプションで完全にカバーされているかどうか。
サブスクリプションマネージャー
サブスクリプションの表示や割り当て、インベントリー内のシステム管理に使用する一連のツールです。Subscription Manager ツールは 2 つあります。
  • ローカルシステムにインストールされ、そのローカルシステムを管理する Subscription Manager GUI です。これは subscription-manager-gui を実行するか、システム => 管理 メニューで開きます。
  • ローカルシステムにインストールされ、そのローカルシステムを管理する Subscription Manager CLI です。subscription-manager のコマンドを実行してさまざまな操作を行います。このツールは、キックスタートインストールなど、サブスクリプションのスクリプトの対話にも使用できます。
サブスクリプション管理サービス
バックエンドサーバーであり、システムのインベントリーを作成することで個々のシステムと対話します。コントラクト、数量、終了日などのサブスクリプションのインベントリーも管理します。これは、新しいシステムが登録される時、サブスクリプションを割り当てる時、製品がインストールされる時です。サブスクリプション管理サービスは変更を管理し、対応する証明書をシステムに発行して変更に印をつけます。サブスクリプション管理サービスは、ハードウェアやアーキテクチャーの制限など製品のルールも定義し、サブスクリプションの割り当てをサポートします。
X.509 証明書
固有の証明書規格であり、SSL 通信および公開キーインフラストラクチャーに使用する証明書の形式を決定するために使用されます。これにより、RHN Classic システムで使用する Satellite 証明書の新しいサブスクリプション管理サービスによって使用される証明書を明示します。