IPネットワークが浸透し、コンピュータルームに行かなくても事務所などから遠隔オペレーションが可能な時代だ。今回は、リモート操作でできることと、リモート操作で生じるセキュリティ問題を整理してみたい。
リモート操作はOS起動前と起動後で考える
サーバーのリモート操作は、OS起動前と起動後に分けて考える。OS起動前は、リモートKVMなどのI/Oインタフェースを備えた装置を使い、電源操作やBIOS/UEFI設定を行う。電源だけなら、WOL(Wakeup On LAN)機能を使う手もある。最近は、IPMI準拠のハード監視用コプロセッサを搭載し、そこからリモート操作できるサーバーも増えている。
OS起動後は、RDP(リモートデスクトップ)やtelnet/rsh/WMIなどでリモート操作が可能である。遠隔地接続では、セキュリティを重視したSSHなどの利用が一般的である。
クラウドでは、全ての操作がリモートになる。VM上のゲストOSの電源操作は、ホストOSがエミュレートする。DVDなどからインストールする場合はISOイメージ化して送り込んでおき、リモートからマウントして使うといった工夫が必要だ。
システム監視もリモート操作が基本になっている。代表的なプロトコルはSNMPやICMP(pingやtrace route)であり、ネットワーク機器だけでなくサーバー/ストレージまでその管理対象を拡げている。ハード監視用コプロセッサは、異常検知時にSNMPトラップやSMTPメールでリモート通報を上げる。ただし、最近はCIM(Common Information Model)にシフトしつつあり、ICT機器以外も監視の対象になりつつある。
