パブリッククラウドとオンプレミスのハイブリッドな環境を
一元管理する
ハイブリッドクラウド利用の増加に伴い、オンプレミスとパブリッククラウドを組み合わせた環境での運用管理に関連する課題も生まれました。特に、クラウドのコンソールとオンプレミス用のツールを別々に操作する必要があり、これが手間と時間のかかる問題となっていました。
さらに、ハイブリッドクラウド環境では、オンプレミスのインフラとパブリッククラウドのリソースを効果的に統合し、統一されたセキュリティポリシーを適用する必要があります。
POLESTAR Automationは、オンプレミスおよびパブリッククラウド上のサーバー、クラウドシステム、ネットワーク機器など、ハイブリッドな環境にあるさまざまなリソースを一元管理できるソリューションを提供しています。
OSやアプリケーションなどの異なる要素を横断して簡単に管理でき、同時にセキュリティポリシーの一括管理も実現しやすくなるため、運用自動化によるサイバーセキュリティ対策の効率化を図ることができます。
POLESTAR Automationのクラウド管理では、登録されたアクセス情報に基づいてクラウドシステムにアクセスし、仮想サーバーのリスト、クラウドシステム情報を収集します。 CloudScannerというプラグインが一定周期で動作して情報を更新します。そして、エージェントレスでサーバーと連携して構成情報の収集を行います(エージェント利用も可能)。
1.クラウド情報の収集
クラウドの種類(AWS、AZURE、GCP)毎にアクセス情報、情報収集チェック、スキャングループを入力しておけば、定められたスケジュールでプラグインが実行され、クラウド情報を収集します。
クラウド一覧では、図1に示すようにクラウドの種類やクレデンシャル名、収集日時と登録日時が表示されます。
図1 クラウド一覧
2.仮想サーバーの一覧を確認
仮想サーバーの状態や、AWS、AZURE、GCPなど、クラウドの種類、クラウド名などは自動的に収集され、図2に示すように表示されます。その他、リソースやIPアドレスなどを含んだ以下の情報も含まれます。
クレデンシャル名 : 認証情報があるクレデンシャル名
リソースID : パブリッククラウドベンダーが提供する仮想サーバーの固有ID
リソース名 : パブリッククラウドベンダーが提供する仮想サーバーの名称
プライベートIP : 仮想サーバーのプライベートIP情報
パブリックIP : 仮想サーバーのパブリックIP情報
エラスティックIP : 仮想サーバーのエラスティックIP情報
ロケール : 仮想サーバーが起動しているデータセンターのエリア
タグ : 仮想サーバーに付与されたタグ情報(JSON)
収集日時 : CloudScannerプラグインによって情報が収集された時間
登録日時 : クラウドが登録された時間
表示されている内容は、いつでもExcelでダウンロードができます。
図2 仮想サーバーの一覧
3.クラウド詳細情報から仮想サーバー情報の確認
図3に示すクラウド詳細情報画面では、各クラウドシステムに関する仮想サーバー情報が確認できます。この画面からPOLESTAR Automationでの管理対象状況の確認ができるため、運用管理部門で認識されていなかった野良サーバーの発見もできます。
図3 クラウド詳細情報 – 仮想サーバー
4.クラウド仮想サーバーの登録
クラウド詳細情報の表示画面から、クラウド仮想サーバー登録ボタンをクリックすることで、選択された仮想サーバーをエージェントレスとして登録して管理することができます。図4に示すクラウド仮想サーバー登録ウィザードを利用することでプロパティ、クラウド仮想サーバー照会、検索、ロール設定のステップを経て登録を行います。オブジェクト分類や外部連携キーなどの必要な情報を順番に入力し、登録が簡単に行なえます。
図4 クラウド仮想サーバー登録ウィザード
さらに、検索ステップで設定されたSSHクレデンシャル基盤で検索が行われ、検索結果(登録可能、管理、接続不可)が表示されます。検索結果から追加したいデバイスを選択します。
図5 クラウド仮想サーバー登録 – クラウド仮想サーバー照会
5.オンプレとクラウドを一元管理
エージェントレスで登録された仮想サーバーは、POLESTAR Automationの管理下に入り、オンプレ、パブリククラウドに関わらず、同じOSに対して横串でのパッチ適用、設定変更の自動化が可能になります。 また、レポーティングツールを利用して、保有するすべてのサーバーに関する構成要素を含めた一覧表にして出力することもできます。
