6.2.2.3 アウトソーシング運用での資源配付

Systemwalker Software Delivery 運用手引書 UNIX・PC編 13.0 - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -

目次索引

インターネットとサイト間にはFirewallを設置し、できるだけインターネット標準のプロトコル（HTTP、SMTP）を通すように設定します。
標準プロトコル以外を利用する場合には、公開ゾーン（DMZ）を利用して、プロキシ（中継サーバなど）を設置してください。また、インターネットからイントラネットに向けた通信は避けてください。

管理側（アウトソーシング元）のイントラネット内のサイトには、集中管理を行うための運用管理サーバを設置します。また、オペレータや管理者の要件にあわせて運用管理クライアントを設置します。
なお、UNIX版の運用管理サーバを利用する場合は、運用管理クライアントが必須です。
被管理側（アウトソーシング先）のイントラネット内には、サイト内でSystemwalker Software Deliveryを利用する場合と同様に運用管理サーバを設置し、管理対象のシステムには、部門管理サーバやクライアントを配置します。（イントラネット内でのSystemwalker Software Deliveryの配置と同様です。）

資源配付を行う場合は、アウトソーシング元のDMZ内に中継サーバが必要です。配付データは暗号化することができます。Firewallの設定は以下のとおりです。

本書で説明するインターネットのアウトソーシング運用の対応製品は以下のとおりです。
- SystemWalker/SoftDelivery EE V10.0L10以降
- SystemWalker/SoftDelivery EE 10.0以降
配下となるサーバ（部門管理サーバ）は、運用管理サーバと同じバージョンレベルか、それ以前のバージョンレベルで構成してください。
また、運用管理サーバより前のバージョンレベルで構成した場合は、バージョンレベルに合わせて機能制限があります。

Systemwalker Software Deliveryを利用してアウトソーシング運用を行う場合に必要となるソフトウェアを以下に示します。Systemwalker Software Delivery 11.0/V11.0L10との連携製品の情報については以下の表を参照してください。

ソフトウェア	製品名	ベンダ	プラットホーム	バージョン
Proxy	INTERSTAGE Security Director （InfoProxy）	Fujitsu	Windows(R) 2000 Windows Server(TM) 2003	V3.0L20 以降
Proxy	INTERSTAGE Security Director （InfoProxy）	Fujitsu	Solaris	3.1 以降

アウトソーシング元のDMZ上に資源配付専用の中継サーバを設置します。
アウトソーシング先には、受信用のサーバが必要です。受信用のサーバは運用管理サーバまたは部門管理サーバと兼用することができます。

HTTPSで通信する場合の設定については“SSLを使用して資源配付を行う”を参照してください。

資源配付を行うためには、各Firewallに対して以下のプロトコルを通すように設定する必要があります。Firewallの設定については、ご利用のFirewallのマニュアルを参照してください。

プロトコル	ポート番号	設定する向き
HTTPS	443	イントラネット→DMZ

プロトコル	ポート番号	設定する向き
HTTPS	443	DMZ←インターネット

プロトコル	ポート番号	設定する向き
HTTPS	443	インターネット←イントラネット

また、Firewallの設定はイントラネット内からDMZ内へのみ通信許可するように設定し、部門管理サーバから中継サーバへのみスケジュール結果通知機能を利用して結果通知を行うようにします。

アウトソーシング先へ資源を配付する場合に行う操作の流れについて説明します。操作コマンドの詳細については“Systemwalker Software Delivery 使用手引書 UNIX・PC編”を参照してください。

目次索引