マルチサイト型全体監視のシステム構成と、インターネット標準プロトコルを使用する場合のシステム構成上の留意事項について説明します。
システム構成
以下にマルチサイト型のシステム構成図を示します。
全体監視サーバでは、それぞれの運用管理サーバとその配下の被監視サーバをまとめて、“サイト”という単位で管理します。マルチサイト型全体監視を行う場合、導入時にそれぞれのサイトを識別するための“サイト名”を決めておく必要があります。
また、マルチサイト型全体監視では、SNMPトラップを送信するネットワーク機器、および他社製監視ソフトウェアを全体監視サーバ配下に登録し、管理することもできます。
インターネット経由で使用する場合の留意事項
インターネット経由で使用する場合、システム構成について以下の点に考慮が必要です。
安全性のための前提条件
Systemwalkerプロトコルの場合
インターネット上のサイト間の通信は、VPN接続などを利用することで、回線でセキュリティを確保してください。
SNMPトラップの場合
SNMPトラップのバージョンはSNMPv3を使用してください。SNMPトラップのバージョンなどの設定は、通知元のSNMPエージェントの設定に依存します。
SNMPエージェントがSNMPv3をサポートしていない場合、またはSNMPv3が利用できない場合は、インターネット上のサイト間の通信は、VPN接続などを利用することで、回線でセキュリティを確保してください。
インターネット標準プロトコルの場合
インターネットとサイト間にはFirewallを設置し、インターネット標準のプロトコル(HTTP、SMTP)を通すように設定します。
標準プロトコル以外を利用する場合には、公開ゾーン(DMZ)を利用し、プロキシ(中継サーバなど)を設置してください。また、インターネットからイントラネットに向けた通信は避けてください。
インターネット標準プロトコルを使用する場合のSystemwalker Centric Managerの配置
管理側(アウトソーシング元)のイントラネットには、集中管理を行うための全体監視サーバを設置します。また、オペレータや管理者の要件に合わせて、全体監視クライアントを設置します。
UNIX版の全体監視サーバを利用する場合は、必ず全体監視クライアントを設置してください。
被管理側(アウトソーシング先)のイントラネット内には、運用管理サーバを設置し、管理対象のシステムには、業務サーバやクライアントを配置します。
資源配付を行う場合は、アウトソーシング元のDMZ内に中継サーバが必要です。配付データを暗号化することができます。
Firewallの設定は以下のとおりです。
Firewallの向き | プロトコル | ||
---|---|---|---|
管理側イントラネット | → | DMZ | HTTPS |
管理側DMZ | ← | インターネット | HTTPS |
被管理側インターネット | ← | イントラネット | HTTPS |
監視(イベント通知)を行う場合は、アウトソーシング元とアウトソーシング先とがメールで通信できる環境であることが前提になります。通知データを暗号化することができます。
Firewallの設定は以下のとおりです。
Firewallの向き | プロトコル | ||
---|---|---|---|
管理側イントラネット | ← | DMZ間 | SMTP |
管理側DMZ | ← | インターネット | SMTP |
被管理側インターネット | ← | イントラネット | SMTP |
イベント監視の条件定義をアウトソーシング元からアウトソーシング先へポリシーで配付します。
リモートから設定する場合のFirewallの設定は以下のとおりです。
Firewallの向き | プロトコル | ||
---|---|---|---|
管理側イントラネット | → | DMZ | SMTP |
管理側DMZ | → | インターネット | SMTP |
被管理側インターネット | → | イントラネット | SMTP |
リモート操作を行う場合は、アウトソーシング元のDMZ内に、中継サーバが必要です。
【UNIX版】
中継サーバには、Systemwalker Live Help Connect(別売製品)が必要です。Systemwalker Live Help Connectについては、同製品のマニュアル“Systemwalker Live Help Connect管理者ガイド”を参照してください。
【Windows版】
中継サーバには、Systemwalker Live Help Connectをインストールします。Systemwalker Live Help Connectのインストールについては、“Systemwalker Centric Manager 使用手引書 リモート操作機能編 Connect管理者ガイド”を参照してください。
Firewallの設定は、以下のとおりです。
Firewallの向き | プロトコル | ||
---|---|---|---|
管理側イントラネット | → | DMZ | TCP独自 |
管理側DMZ | ← | インターネット | TCP独自 |
被管理側インターネット | ← | イントラネット | TCP独自 |