主な基本機能と性能

１コマンド・１パケットのシステム構成管理機能

Linuon Managerでは、１コマンド・１パケットを発行するだけで
　● 管理対象のソフトウェア構成情報
　● ディスク、メモリー、各種カードなどのシステム情報
　● その他の「任意の」の情報
を取得することが可能です。構成アイテムの情報を識別、維持、管理することにより、他の管理プロセスへ正確な構成情報を提供します。

強制的なファイヤウォール設定によるセキュリティ管理機能

Linuon Managerは、Windows、Linuxを問わず、また、Server、Clientと無関係に、個々のPCに対して強制的なファイヤウォール設定をする機能を標準装備しています。

スナップショットの取得と自動保護機能

Linuon Managerは、Linuxに限り、システムの状態を任意の時点で保存したり、任意の時点に戻す機能を標準装備しています。また、設定の自動バックアップや、そのメタファイルへの変換、テンプレート化機能も備わっています。システム構成のテンプレート化やクローンの作成に便利な機能です。

セキュリティ管理機能

Linuon Managerは、セキュリティ管理を単純化し一元管理する機能も備えています。時刻情報を元にハッシュ関数での暗号化を行っています。

数百台規模の管理を想定した設計

Linuon Managerは、管理対象となるPCの台数を数百台規模と想定して設計・開発されています。

Linuon Managerの導入メリット

管理コストの低減

Windows、Linux混在で、Server、Clientと分けていた管理を一元化することで、日常的なIT資産管理のトータルコスト低減に貢献します。個々の管理ではなく、全体を包括的に管理することによる「管理対象のグルーピング」を進めることで、さらにコストは抑えることが可能です。

ユーザーサービスの品質向上

ソフトウェアアップデートに対するサービスや、障害に対するサービスを向上させるための基盤を提供します。また、場当たり的な対応や、運用担当者の技量に依存した対応を少なくするための運用基盤としてもご利用いただけます。

セキュリティ管理の向上

運用面でのセキュリティ（強制ファイヤウォール）にも機能面でのセキュリティ（時刻情報＋ハッシュ関数）にも貢献します。

適用例

例えば、顧客データに対するアクセスを常に監視する場合においても、リヌオンマネージャはその仕組みをシンプルかつ適切に提供することが出来ます。また、その対処方法においても、リヌオンマネージャの基盤を利用することで、クオリティを一定に保つことが可能となります。

リヌオンマネージャの目指すもの

現在の企業におけるIT資産（情報・機器を含むすべて）を管理する場合の課題は、複数のオペレーティングシステムが混在する環境における統一管理ツールの必要性が第一に挙げられます。このようなヘテロ環境ではOSやプラットフォーム管理以外にもウイルス駆除ツール等の混在したアプリケーションの管理も含まれます。

そのなかで、最近ITILが注目されていますが、ITILの主張するところは管理思想の概念であり、ITILに準拠した何らかのソフトウエアを導入すればすぐに全て解決されるということではありません。あるいは、逆にその導入により管理する項目が飛躍的に増えたため、却って管理が難しくなるということも考えられます。「ITILにWhatあってHowなし」といわれるように、どのように実現するかはベンダーにより違うので、利用する側がその規模や環境を熟知した上で目的にあったものを選ぶことが必要です。

リヌオンが目指す集中管理システムの理想像は、シンプルで安価なソリューションで且つ同一インターフェースでIT資産を集中管理するものです。また、情報家電等の管理も視野に入れ、システムリソースの使用を出来る限り抑えております。従来の管理ツールはJavaプラットフォーム上で動作するものが多く、何百何千とある社内デスクトップを管理する場合のメモリー資源の過剰浪費が問題になり、採用を見送る中小企業も少なくなかったのではないでしょうか。リヌオンマネジャーはこのような環境で動作するよう設計されています。

リヌオンマネジャーが目指す最終形態は、すべてのホスト情報をXMLで一元管理するインフラストラクチャーの実現です。例えば、LinuxサーバーとWindowsデスクトップが混在する環境でも、まったく同じフォームでサーバー側で管理され、ホストのOSやハード、さらには所有者が変わった場合でも、簡単に希望する環境にセットアップすることができるようになります。

また、リヌオンマネジャーを使いシステム構成情報をテンプレート化して、ホストのクローンを再構成することが簡単に出来るため、例えば社内サーバーに追加があった場合や社員用のデスクトップ等の基本構成をテンプレートをもとに構成することが容易になります。また、リヌオンマネジャーのエージェントはマルチキャストにも対応しておりますので、ドメイン内でのすべてのマシンのセキュリティー情報、例えばネットワークフィルター、ファイアーウォール設定およびウイルスソフトの構成情報等を管理者側からマルチキャストで強制的に設定することができます。

さらに、リヌオンマネジャーではすべての通信がXMLRPCをセキュリティー拡張したプロトコルをHTTP上で行うため、SSLに近いセキュリティーレベルを実現し、しかもCERT等の管理が不要なため、管理が容易であることが特徴です。

導入

前述した事柄は、企業の情報システムに携わる方々にとっては聞き飽きたような内容でしょう。しかし、前述したような統一管理手法で果たして全てのホストを網羅し切れているのでしょうか。一部の高価なサーバー群や特定の用途のものに関してはしっかりと管理されているが、それらに属さないものは管理されていないか、管理されていても非常に原始的な方法で管理されているということも有り得ます。つまり、必要性は感じているが意外に管理されていないホストが多かったりしないでしょうか。

数多くあるホスト管理ソフトウエアの中には類似のものもありますが、しかしそれを導入した場合に起きる混乱、慣れない操作方法、多くの不必要な機能および価格等の問題を鑑みれば、なかなか導入に踏み切れないことでしょう。あるいは、TCO削減のために導入した管理システムがあまりにも膨大な項目群のため、目に見えないコスト、TCOに反映されない部分でのコストが問題になることも有り得ます。リヌオンマネジャーは、このような問題を解決し、企業内情報システムのガバナンスを高めるために製作されました。つまり、必要なコンポーネントだけで構築可能で、しかも新たな知識・操作方法の習得を必要とせず圧倒的に安価にシステム構築ができるのが特徴です。

特長

基本構成では、LinuxとWindows（XP/2000）に対応し、パッケージモジュール、設定ファイルモジュールおよびシステム情報モジュールがあります。これらの機能の呼び出し方法は、コマンドラインとマルチキャストによる一斉同報があります。例えば、LAN上に存在する全てのホスト（Linux/Windows）のシステム情報を知りたい場合、管理者はコマンドをマルチキャスト送信するだけで、ホスト情報を取得することが出来ます。この機能を使い、社内の全ホストのセキュリティー設定情報等を強制的に変更したり、アプリケーションのアップデート等を通知したりすることができます。

もうひとつ便利な機能として、保存したホスト情報スナップショットをもとに、ホストのクローンの作成が容易にできます。例えば、Webサーバーの追加やDNSサーバーの追加等があった場合にこの機能を使い、基本構成を自動で構築し、差分情報だけを設定することでセットアップ時間を短縮することが出来ます。

さらに、拡張機能としてリヌオンエージェントをシステムイベントフィルターとして利用することも可能です。例えば、イベントフィルターでヒットしたイベントをサーバーに通知し、サーバー側から登録済みの対応する処理を戻し、障害に対してクライアントで動的に対応することが出来ます。

リヌオンマネジャーの構造

リヌオンマネジャーは大きく分けるとアプリケーションとプロトコルレイヤーの２つの階層からなります。アプリケーションレイヤーは前述の機能、スナップショットやマルチキャストによるシステム情報取得等を作りこんだものです。プロトコルレイヤーではアプリケーションからの要求を指定された暗号化情報をもとに暗号化するとともに圧縮も自動的に行います。この一連の手続きはアプリケーション側からは完全にブラックボックス化されているので、アプリケーションはなんら意識することなくセキュアなトランスポートを確立することができます。

リヌオンは常にセキュリティーを重視しています。一般にホスト上のセキュリティーを最優先する傾向にありますが、ネットワークに送出される部分も同様にセキュリティーの確保がなされなくてはならないと考えています。たとえ社内LANであっても、ひとたびネットワークに送出される部分は、少なくとも重要な情報において暗号化されるべきです。

しかし一般に社内LANレベルで暗号化までするのはなかなか難しいものです。例えば、HTTPS/SOAP等を使って情報のやり取りをしようとした場合、CERTの保守メンテナンスおよび雑多なオープンソースコンポーネントさらにネットワーク・サーバー負荷等など、開発コストやメンテナンスコストが意外にかかります。またSSHを使ってSHELLレベルあるいはポートフォワード＆トンネリングを使うということもできますが、きめの細かい管理は難しくなります。

リヌオンマネジャーのプロトコルレイヤーで特筆すべきはそのシンプルさと高セキュリティーです。HTTPSレベルの高セキュリティーをSSHのような簡便さで実現しています。しかも、一度のセッション（リクエストと戻りの１往復）でクライアントとサーバーの相互認証を確立しています。現在のところこのような形で実現している製品は他にありません。

開発元

Linuon Managerは、株式会社リヌオンが開発元となります。