Red Hat Subscription Management の通知およびレポートの使用

Red Hat Subscription Management 1

システム通知、インフラストラクチャーレポート、およびその他のサブスクリプション情報を表示し、対応するために。

Red Hat Subscription Management Documentation Team

October 1, 2013

概要

Red Hat のサブスクリプション管理ツールおよびアプリケーションは、システムレベルおよび組織レベルの通知およびステータスを表示し、変化するサブスクリプションのニーズに応える方法を複数提供します。本書では、複数のレポートおよび通知メカニズムと、サブスクリプションが不十分な場合や有効期限が切れた場合に修正する方法を詳しく説明します。

1. サブスクリプションステータス、通知、およびコンプライアンスの理解

IT ハードウェアは管理や明確なインベントリー管理も必要で、それらのマシンにインストールされたソフトウェアも管理と明確なインベントリー管理が必要になります。インベントリー とは、単に どの ソフトウェアが どこに インストールされており、いくつの コピーが実際に使用されているかを追跡することを意味します。
IT 管理者はますます、ソフトウェアに関して会計報告を正確に行うプレッシャーに直面しています。また、米国のサーベンス・オクスリー法のような政府による規制だけでなく、PCI-DSS (Payment Card Industry Data Security Standard) や SAS-70 などの重要な業界標準の証明書を取得するプレッシャーにも直面しています。一般に、このソフトウェア資産の会計報告は、ソフトウェアライセンス管理 と呼ばれています。これは、Red Hat のサブスクリプションモデルでは サブスクリプション管理 と呼ばれています。
サブスクリプションの効果的な管理は、企業が以下にあげる 4 つの主要目標を達成するのに役立ちます。
  • ソフトウェアが割り当てられたサブスクリプションおよび有効期限の追跡による 規制に対するコンプライアンスの確保
  • IT 監査の簡略化
  • サブスクリプションとシステムの関係を明確にすることで、より効果的なサブスクリプションの割り当て
  • コストの削減と調達の効率化。システムに対してサブスクリプションが 不十分 な場合は、規制に抵触する可能性があり、逆にサブスクリプションを 過剰 に使用していると、IT の予算に大きな影響を及ぼす恐れがあります。
サブスクリプション管理は、ご使用の IT 環境のシステムと Red Hat を通じて入手できるソフトウェア製品との間の関係を特定し、構築する手段です。
サブスクリプションは、設定されたライフサイクルに従います。
  1. アカウントは、製品 に対する サブスクリプション を購入します。これにより、Red Hat の コンテンツ配信ネットワーク (CDN)、エラータ、パッチ、アップグレード、およびサポートをご利用いただくことができます。
    サブスクリプションは、設定された時間内で使用可能であるか、または 有効 であり、ある一定の回数 (数量) を使用することができます。
  2. サーバーは、サブスクリプション管理サービスの インベントリー に追加または 登録 されます。システムが追加されると、システムに関する属性を定義する情報の一覧と、インストール済みの製品およびそのバージョンを一覧にしたプロファイルが表示されます。
  3. サブスクリプションはシステムに アタッチ し、システムが、その製品のサポートサービスおよびコンテンツを利用できるようになります。
    サブスクリプションは、管理者によって手動で割り当てられます。あるいは、システムの属性およびインストール済みの製品にとって、どのサブスクリプションが最適であるかに基づいたサブスクリプションのプロセスにより、自動アタッチされます。
  4. サブスクリプションの有効期間が終了するか、新規の製品が追加された場合は、維持管理ができるように新しいサブスクリプションをシステムにアタッチする必要があります。

1.1. サブスクリプションとシステムの関係

1.1.1. サブスクリプション、製品、システムの相互作用

システム上の製品間には、関係性、依存性、そして競合性が存在します。同様に、サブスクリプション間にも関係があり、これは、サブスクリプションに対応するソフトウェアの関係に相当します。サブスクリプションの中には、仮想ゲストを許可するもの、他のサブスクリプションを必要とするもの、他のサブスクリプションと競合するものがあります。
サブスクリプションは、インストール済みの製品、その製品間、そしてこれらの製品がインストールされているシステムとの関係を定義します。同様に、サブスクリプションは、システム間の関係のほか、環境内でのシステム間の相互作用の方法についても定義できます。これは、特に仮想環境において明らかです。仮想環境では、サブスクリプションは物理ホストおよび仮想ゲストに対して様々な関係を定義できます。しかし、システム間の相互作用には他の方法もあります。たとえば、データセンターやクラウドインフラストラクチャーなどです。サブスクリプションは、これらのメタ関係の一部になります。
このような関係を定義するのにサブスクリプションを使用すると、製品やシステムの相互作用の方法に幅広い柔軟性が追加されます。
  • 1 つの製品を 1 つのシステムに関連付けます (これは、最も一般的な関係になります)。
  • 1 つの製品を制限し、これが特定の異なる製品と同じシステムにインストールできないようにします。
  • システムを一貫性のあるサービスレベルに維持します。各サブスクリプションには、製品のサービスレベル (例: 標準またはプレミアム) に関する定義が含まれています。サブスクリプションのクライアントはまず、同じサービスレベルのサブスクリプションの割り当てを試みます (適用可能)。これは、システムのサポートレベルの一貫性を保持することが目的です。
  • 仮想マシンが、ホストからサブスクリプションを継承できます。
  • ホストが、データセンターデプロイメントにゲストを無制限に持てます。
  • 1 つの「サブスクリプション」を複数のシステムに渡って使用することを許可します。これは、Red Hat Cloud Infrastructure などで利用できます。この場合、サブスクリプションを 1 つ購入すると、Red Hat Enterprise Linux、Red Hat OpenStack、Red Hat Virtualization、および Satellite 6 の 4 つの製品をカバーできます。そして、これらの各製品には独自のサブスクリプションがあり、スタックを作成するために様々なシステムで利用できます。
  • 同じタイプのサブスクリプションをスタックまたは組み合わせて、システムを網羅します。

1.1.2. サブスクリプションの数

サブスクリプションサービスのインベントリーの一環として、サブスクリプションの追跡があります。つまり、どのサブスクリプションが購入されたかだけでなく、これらのサブスクリプションのうち利用可能な数はどれくらいかを追跡します。
初めてサブスクリプションを購入した際に、そのサブスクリプションを使用できる時間を定義します。サブスクリプションの数は、基本となるシステムの特定の要素をベースとしています。最も一般的なのは、ソケット数です (ただし、特定のサブスクリプションによっては、コア数など、ソケット数以外のものもあり得ます)。サブスクリプションによって直接カバーされるシステムまたはソフトウェアの要素は、インスタンスと呼ばれます。
たとえば、2 ソケットの Red Hat Enterprise Linux のサブスクリプションの場合は、製品が Red Hat Enterprise Linux で、属性は物理ソケットペアになります。ソケットのペアがはインスタンスです。
1 つのサブスクリプションには通常、1 つのソケット数 (または他の属性) が必要です。したがって、8 つのソケットのシステムの場合は、ソケット数をカバーするために 4 つのソケットのシステムよりもサブスクリプションの数が必要となります (これをスタッキングと呼びます)。
ただし、このような単純なアレンジメントが、すべてのサブスクリプションに適用されるわけではありません。
2013 年 10 月以降、Red Hat は、以下のようなサブスクリプション関係の導入を開始しました。
  • 1 つのサブスクリプションを使用する複数の製品 (Red Hat Cloud Infrastructure)
  • 継承可能なサブスクリプション
  • 仮想ゲストを無制限に許可するデータセンターサブスクリプション (ホストにのみ特定のサブスクリプションが必要)
また、2013 年のサブスクリプション変更により、サブスクリプションでの仮想ゲストの処理方法が変更になりました。以前は、物理システムに対するサブスクリプションと、仮想ゲストに対するサブスクリプションが別になっていました。現在のサブスクリプションモデルでは、物理システムと仮想システムの両方に同じサブスクリプションが使用されます。ただし、物理システムと仮想システムでは、使用される数量が異なります。
前述したように、物理システムでは、1 つのサブスクリプションの数は、ソケットのペアごとに使用されます。仮想ゲストは、ソケットのペアではなく 1 つのソケットとしてカウントします。つまり、仮想ゲストは基本的にサブスクリプションの数の半分になります。仮想ゲストがインベントリーに追加されると、利用可能なサブスクリプション数の合計に 2 を掛けます (インスタンスの乗数)。これにより、仮想ゲストの利用数が「半分」だけでも、サブスクリプションのカウントは整数のままで良いことになります。
ただし、一部のサブスクリプション数に 2 を掛けても、データセンターの仮想ゲストは、個々のサブスクリプションを使用しません。複数の製品に関する一部のサブスクリプション (Cloud Infrastructure) は、別のシステムにインストールされます。さらに、2013 年以前のサブスクリプションはすべて同じ環境にインストールされます。サブスクリプションの使用状況ページまたはサブスクリプション管理ツールに一覧表示された実際の数は、コントラクトで購入した数量を反映しない可能性があります。基本的な数は同じです。異なる点は、主に、全体の数を維持するか、より柔軟なサブスクリプションタイプを維持するために変更を反映しているという点です。

1.2. ステータス: 有効期限と有効範囲

サブスクリプションは、有効期間 と呼ばれる期間にのみアクティブとなります。サブスクリプションを購入すると、そのコントラクトの開始日と終了日が設定されます。
システムには、複数のサブスクリプションをアタッチすることが可能です。製品にはそれ自体のサブスクリプションが必要です。さらに、一部の製品では、完全にカバーされた状態にするために、複数のサブスクリプションが必要になる場合があります。たとえば、ソケット数が 16 のマシンでは、ソケット数に対応するため、ソケット数 4 のオペレーティングシステムのサブスクリプションを 4 つ必要とします。
自分のインストール済みソフトウェア タブには、システム全体のサブスクリプションステータスが表示されます。また、有効な製品サブスクリプションが無効になる (有効期限が切れる) 最初の日付も表示されます。
有効期限

図1 有効期限

たとえば、4 月 17 日に有効期限が切れる Load Balancer サブスクリプションがあり、その他すべての製品のサブスクリプションは 10 月 1 日まで有効な場合、証明書のステータス のサマリーでは、有効期限が最も近い 4 月 17 日を証明書の有効期限として表示します。
複数のサブスクリプションをキューでまとめることができます。たとえば、ソケット数が 4 つのシステムに、ソケット数 2 つのサブスクリプションを 2 つ使用してソケット数に対応するとします。しかし、実際のところ、このシステムには以下の 3 つのサブスクリプションがアタッチされています。
  • ソケット数が 2 つのサブスクリプション A の有効期限は、2012 年 4 月 1 日です。
  • ソケット数が 2 つのサブスクリプション B の有効期限は、2013 年 7 月 31 日です。
  • ソケット数が 2 つのサブスクリプション C の開始日は 2012 年 3 月 1 日で、有効期限は 2014 年 4 月 1 日です。
このシステムは、2013 年 7 月 31 日まで有効です。なぜなら、サブスクリプション C は、サブスクリプション A の有効期限後に置き換えられるよう、すでにキューで待機中だからです。

1.3. 様々なサブスクリプションの状態

サブスクリプション管理ツールのすべて (ローカルシステムの Red Hat Subscription Manager、オンプレミスサービスの Subscription Asset Manager、そしてホストサービスのカスタマーポータルのサブスクリプション管理) は、システムにインストール済みのあらゆる製品の有効な証明書になんらかの変更があったことを示すログおよび UI の一連のメッセージを提供します。
システムのサブスクリプションステータスは色分けされています。すべてのサブスクリプションがすべてのインストール済みの製品にアタッチされている場合は 緑色、一部の製品で、必要なサブスクリプションがすべてアタッチされていないが、更新がまだ有効な場合は 黄色、更新が無効な場合は 赤色 で表示されます。
色分けされたステータス表示

図2 色分けされたステータス表示

マシンのステータスは、コマンドラインツールでも表示されます。緑、黄、赤の色分けは、テキストのステータスメッセージではそれぞれ、subscribedpartially subscribedexpired/not subscribed と表示されます。 
[root@server ~]# subscription-manager list
+-------------------------------------------+
    Installed Product Status
+-------------------------------------------+

ProductName:            Red Hat Enterprise Linux Server
Status: Not Subscribed
Expires:                                         
SerialNumber:                                    
ContractNumber:                                  
AccountNumber:

表1 ステータスのラベルとアイコン

アイコンメッセージ説明
  • 有効性
  • サブスクライブ済み
  • 十分
システム上のすべての製品には、有効なサブスクリプションがアタッチされていて、システムそのものは完全にカバーされています (コア、ソケット、または RAM の数に対し、適切なサブスクリプションがあります)。
  • 不十分
  • 一部サブスクライブ済み
一部の製品には、サブスクリプションがないか、または適切な数のサブスクリプションがアタッチされていません。更新およびサポートポリシーは、引き続き有効です。
  • 無効
  • サブスクライブなし
システムまたは製品にアタッチされたサブスクリプションはありません。更新は無効となり、サポートへの対応に影響が出る恐れがあります。

1.4. 通知およびメッセージ

ローカルシステムの Red Hat Subscription Manager の一部に、rhsmcertd プロセスがあります。このプロセスは、新規のサブスクリプションを確認するためのサブスクリプションサービスとの対話、ローカルシステムにアタッチされたサブスクリプションの有効期限の監視、必要なサブスクリプションのインストール済み製品の追跡を実行します。
rhsmcertd は、ローカルシステム上の有効期限が近いサブスクリプションまたは不十分なサブスクリプションに対して、警告を出すメカニズムを提供します。rhsmcertd は、(カスタマーポータルのサブスクリプション管理または Subscription Asset Manager などの) サブスクリプションサービスと対話することから、サブスクリプション管理アプリケーションダッシュボードにはビューもあります。これは、個々のシステムおよびインフラストラクチャー全体の総合的なステータスを示しています。
実際のところ、サブスクリプションのコンプライアンスは、システムレベルで管理されるため、Red Hat Subscription Manager のメッセージおよび通知は、システムに対応する上で非常に重要です。全体的なインフラストラクチャーの追跡、リソースプランニング、および規制または標準へのコンプライアンスに関して、カスタマーポータルのサブスクリプション管理または Subscription Asset Manager におけるハイレベルなオーバービューは、監査、購入、その他のプランニングアクティビティーにおいて非常に有用です。

1.5. コンプライアンス: 変化するサブスクリプションの状態を修正する方法

システムのサブスクリプションが不十分な場合や有効期限が切れた場合の修正方法は、システムのサブスクリプションを更新することです。更新は手動でできますが、最も効率的な管理方法は、システム上で 自動アタッチ を有効にすることです。これにより、システムのサブスクリプションステータスが変更されると、サブスクリプションは自動的にアタッチされたり、更新されたりします。
自動アタッチは、rhsmcert プロセスの一部です。rhsmcert プロセスは、(デフォルト設定で) 4時間ごとに、最新のインストール済み製品、アタッチされてアクティブな最新のサブスクリプション、サブスクリプションサービスで利用可能なサブスクリプションを確認します。自動アタッチが有効となれば、rhsmcert プロセスは自動的に最適のサブスクリプションを使用できます。
非同期の自動アタッチ操作の実行も可能です。ローカルシステムでは、Red Hat Subscription Manager ユーティリティーを使用してこれを実現できます。Subscription Asset Manager およびカスタマーポータルのサブスクリプション管理のどちらも、すべての登録済みシステムにおいて自動アタッチ操作を開始するオプションを提供します。