Red Hat Hybrid Cloud Console：よくある質問

ハイブリッド環境の管理は、操作するすべてのプラットフォームで使用される、ばらばらのツール群の間でバランスを取るようなものかもしれません。もしそうであれば、お客様のチームは、多様なハイブリッド・インフラストラクチャ全体での統合管理を必要としておられることでしょう。Red Hat Hybrid Cloud Console を使用すると、パブリッククラウド・インスタンス、オンプレミスの仮想化、およびセキュリティ・コンプライアンスをすべて 1 つのダッシュボードで管理できます。

Red Hat Hybrid Cloud Console は、Red Hat Enterprise Linux (RHEL)、Red Hat OpenShift、および Red Hat Ansible Automation Platform の管理を単一のインターフェースに統合して、断片化を解決するために構築されました。このガイドでは、コンソールの改良に関するお客様からのよくある質問にお答えし、このコンソールが最新の運用ワークフローにどのように適しているかの理解に役立つ情報を提供します。

Q：Hybrid Cloud Console とは何ですか？

A： Hybrid Cloud Console は、ハイブリッドクラウド環境全体で、多様な Red Hat プラットフォームとインフラストラクチャに接続し、一元的に管理するための統合コントロールプレーンとして機能します。可視性と操作の単一ポイントを提供することにより、Hybrid Cloud Console は、地理的に分散された多様なデプロイメントの管理を単純化します。

この強力なコンソールを使用すると、以下を含む幅広い Red Hat 製品を効果的に管理し、自動化できます。

• RHEL インフラストラクチャ： RHEL サーバーフリートの一元管理を実現し、エンタープライズ・オペレーティング・システムのデプロイメント全体で、パッチ適用、ライフサイクル管理、セキュリティ・コンプライアンスを単純化します。
• OpenShift クラスタ：OpenShift 上で稼働するコンテナ化されたアプリケーションとインフラストラクチャを管理および監視し、クラスタの運用、リソース管理、アプリケーション・デプロイメント・パイプラインを最適化します。
• Ansible Automation Platform インフラストラクチャ：コンソールを利用して Ansible Automation Platform インフラストラクチャと統合し、これを管理できます。これにより、インフラストラクチャのプロビジョニングからアプリケーションの構成まで、IT 資産全体で自動化の一貫した実行とスケーリングが可能になります。
• アプリケーション・サービス：Hybrid Cloud Console は、コア・インフラストラクチャに加えて、さまざまなアプリケーション・サービスの管理もサポートし、Red Hat プラットフォームで実行されているソフトウェア・コンポーネントとサービスの一元的なビューと制御ポイントを提供します。

最終的に、Hybrid Cloud Console は運用効率を高め、一貫性を実現します。また、オンプレミス、パブリッククラウド、またはエッジのどこにあるかに関係なく、ハイブリッドクラウドとその重要なデプロイメントの管理を自動化するためのツールを提供します。

Q：Hybrid Cloud Console はパブリッククラウド・デプロイメント専用の機能ですか？

A： いいえ。Hybrid Cloud Console の「ハイブリッド」とは、データセンター内のベアメタル、仮想化されたクラスタ、またはパブリッククラウド内のインスタンスなど、お客様の資産全体を対象とする統合コントロールプレーンであることを意味します。

このコンソールは、AWS、Azure、または Google Cloud 上のリソースを管理するためだけのものではありません。その主な目標は、異種インフラストラクチャ全体で管理を標準化する「単一管理画面」を提供することです。物理サーバー、VMware ゲスト、または産業用エッジデバイスで RHEL を実行している場合、コンソールはクラウド・インスタンスと同じレベルの可視性を提供します。

コンソールは、次のデータと管理機能を集約します。

• 物理ハードウェア： オンプレミスのベアメタル・サーバー。
• 仮想化： Red Hat OpenStack Services on OpenShift (旧 Red Hat OpenStack Platform)、VMware vSphere、および Nutanix。
• パブリッククラウド： AWS、Google Cloud、Microsoft Azure、および IBM Cloud。

これらの環境を接続することで、運用サイロを解消できます。コンプライアンスの検証、コストの追跡、または標準オペレーティング環境 (SOE) の定義を一度に行い、基盤となるコンピューティング・リソースの場所に関係なく、それらの標準を一貫して適用できます。

Q：Hybrid Cloud Console はどのように役立ちますか？

A： Hybrid Cloud Console は、「信頼できる唯一の情報源」として機能するように設計されていますが、これが提供する価値は組織内の役割によって大きく異なります。

Hybrid Cloud Console はインフラストラクチャのすべてのレイヤーからデータを集約するため、さまざまなステークホルダーに合わせたビューを提供します。特定のチームがプラットフォームをどのように活用しているかを以下に示します。

• IT 運用およびシステム管理者：日常業務を管理する担当者向けに、一元化された監視およびパッチ管理を提供します。システムの健全性を追跡し、Ansible 経由で修復 Playbook を適用し、個々のサーバーにログインせずに数千のエンドポイントにわたるインベントリーを管理できます。
• ビジネス IT リーダー：組織の幹部は IT の健全性の概要を把握できます。ダッシュボードは運用データを「全体像」のメトリクスに集約し、技術的な詳細で見失うことなく、リソースの割り当てと安定性に関する情報に基づいた意思決定を可能にします。
• セキュリティとコンプライアンス：コンソールは、統合されたセキュリティ体制を可能にします。セキュリティ・チームはこれを使用して、規制チェック (CIS、HIPAA など) を自動化し、重要な CVE に関するアラートを受信し、自動パッチ適用ワークフローをトリガーして、脆弱性のギャップを迅速に解消できます。
• クラウドアーキテクト： アーキテクトは、ハイブリッドクラウドの計画策定にこのプラットフォームを使用できます。イメージビルダーなどのツールを使用すると、標準オペレーティング環境 (SOE) を定義し、一貫性のあるゴールドイメージを AWS、Azure、および vSphere にプッシュできるため、クラスタフリート全体の一貫性を確保するのに役立ちます。
• 調達およびソフトウェア資産管理者：Subscription Central サービスは、更新タイミングをシンプルにします。契約に対するサブスクリプションの使用状況をリアルタイムで追跡し、過剰な購入を回避しながら、ライセンスへの準拠を維持できるようにします。

統一された可視性と自動化された修復および予測分析を組み合わせることで、Hybrid Cloud Console は、単に共有データセットを中心にチームを連携させるだけでなく、プロアクティブなアクションを取るためのツールも提供します。インフラストラクチャを監視するだけでなく、問題が発生する前にこれを最適化します。

Hybrid Cloud Console は、単に共有データセットを中心にチームを連携させるだけではありません。プロアクティブなアクションを取るためのツールも提供します。

Q：新しいコンソール・エクスペリエンスにおいて、AI はどのような役割を果たしますか？

A： AI はもはや単なるバックグラウンド機能ではなく、問題の予測、エラーのトラブルシューティング、および迅速な回答の検索を支援するアクティブなパートナーです。

Hybrid Cloud Console は、3 つの異なるレイヤー全体で AI を統合し、インフラストラクチャの管理から自動化への移行を可能にします。

• HCC 仮想アシスタント： このパーソナルアシスタントは、ユーザーに代わって API 呼び出しを行い、アカウントと資産に関する情報を提供します。また、脆弱性を迅速にチェックしたり、ユーザーに代わって組織の管理者からのアクセスを要求したりすることもできます。新しいホストを登録する方法やユーザーロールを構成する方法がわからない場合は、仮想アシスタントがダッシュボードから離れることなく、段階的なナビゲーションガイダンスを提供します。このツールを使用して、フィードバックや機能のリクエストを行うこともできます。
• Ask Red Hat： これは、Red Hat が有する知識の集合体への会話型ゲートウェイとみなすことができます。ドキュメントやナレッジベースの記事を調べる代わりに、シンプルで日常的な言葉を使用して複雑な技術的な質問をすることができます。製品やエクスペリエンスのセットアップ、トラブルシューティング、または使用を支援するために、150 万件を超えるコンテンツから回答を統合します。
• Red Hat Lightspeed (旧称 Red Hat Insights)： 既存の Red Hat エクスペリエンスに組み込まれた、AI を活用したプロアクティブな管理および高度なセキュリティ機能により、サブスクリプションを強化します。ビジネス、運用、およびセキュリティ上のリスクを可視化して、インフラストラクチャ全体の問題をプロアクティブに特定し、これを軽減します。

これらのツールを組み合わせることで、ハイブリッド環境の管理に伴う認知負荷が軽減され、回答の検索にかかる時間が短縮され、実行にかける時間を増やせます。

Red Hat Lightspeed および Ask Red Hat を利用するには、有効なサブスクリプションが必要です。仮想アシスタントには、有効なサブスクリプションは必要ありません。

Q：Hybrid Cloud Console の費用はいくらですか？

A： 追加のソフトウェア費用はかかりません。有効な Red Hat サブスクリプションをお持ちの場合は、すでに Hybrid Cloud Console にアクセスできます。

自動マルウェア検出からイメージ構築まで、この記事でこれまで説明した機能は、既存の RHEL、OpenShift、および Ansible Automation Platform サブスクリプションに含まれています。これらの機能を利用可能にするために、個別のライセンスを購入する必要はありません。

唯一の「コスト」は、統合にまつわる運用上の労力と言えるかもしれません。コンソール自体はホストされたサービスですが (インストールする管理サーバーはありません)、日々のワークフローに組み込むには、初期設定が必要です。これには通常、次の 1 つ以上が含まれます。

• ホストの接続： システムに Insights クライアントをインストールして登録します。
• 統合の構成： Slack、Splunk、または ServiceNow などの既存のツールにアラートをルーティングするための Webhook を設定します。
• プロセスの調整： 事後対応型の CLI トラブルシューティングから、プロアクティブなダッシュボード監視にチームをシフトします。

Red Hat では、小さなステップから始めることをお勧めしています。すべての資産を一度にオンボードする必要はありません。単一の開発クラスタまたは RHEL サーバーの小規模なグループを今すぐ登録して、データの評価を開始できます。より広範なチームに価値を証明するにつれて、使用を拡大できます。

Q：お客様が Hybrid Cloud Console で最も一般的に行うことは何ですか？

A： すべての組織には固有のニーズがありますが、最も一般的な 3 つの運用上の柱は、セキュリティ、インベントリー、および支出になります。

コンソールは広範なプラットフォームですが、Hybrid Cloud Console の最も一般的な用途は、以下の影響力の大きいワークフローです。

• 脆弱性管理： セキュリティチームは、単純なスキャン以上のことを実行するためにコンソールを使用します。セキュリティチームは、重大度スコアだけでなく、影響に基づいてリスクの優先順位を付け、ノイズを除外して、特定の環境に実際に影響を与える CVE に焦点を当てます。次に、Ansible Playbook を生成して、これらの脆弱性を大規模に修復します。
• フリート管理 (RHEL および Red Hat OpenShift)： 運用チームは、これを統合コマンドセンターとして使用します。RHEL の場合、これは数千台のサーバーにわたるパッチのステータスとドリフトを追跡することを意味します。Red Hat OpenShift の場合、これはベアメタル上にあるかクラウド内にあるかに関係なく、すべてのクラスターの健全性を監視し、ワンクリックで無線 (OTA) アップグレードを実行することを意味します。
• コスト管理：財務およびリーダーシップ・チームは、ハイブリッドクラウドの財務状況を視覚化するためにコンソールを利用しています。支出傾向を追跡し、さまざまなプロバイダー (AWS、Azure、Google Cloud) 間のコストデータを標準化し、説明責任を果たすために支出を特定のビジネスプロジェクトにマッピングするために使用します。

もちろん、これらは最も一般的なエントリポイントにすぎません。チームが成熟するにつれて、標準化されたゴールドイメージの構築、コンプライアンス監査の自動化、および内部アプリケーションカタログの管理など、さらに詳細な機能に拡張することがよくあります。

Q：予想外のメリットにはどのようなものがありますか？

A： コアインベントリーおよびサブスクリプションの管理に加えて、Hybrid Cloud Console には、セキュリティ、一貫性、およびデプロイメントの課題に対処するために設計された強力な運用ツールが含まれています。多くのユーザーは最初にログインしてサブスクリプションのステータスを確認しますが、多くの場合、プラットフォームに含まれる次の 3 つの価値の高い機能のためにログインしたままになります。

• 自動マルウェア検出：古いパッケージをチェックする標準的な脆弱性スキャンとは異なり、このサービスは既知のマルウェア署名について RHEL システムの能動的なスキャンを実行します。効果的なパッチを適用できる可能性があっても、他のセキュリティリスクにさらされたままになっている、セキュリティが侵害されたシステムを特定します。
• ドリフト分析： あるサーバーは動作するのに別のサーバーが失敗する理由をトラブルシューティングすることは容易ではないことは、これまでも知られてきました。ドリフトサービスを使用すると、2 つのシステムの比較 (または 1 つのシステムをベースラインプロファイルと比較) を行ごとに実行できます。インストールされているパッケージ、カーネル設定、および設定ファイルの違いを強調表示するため、設定の「不備」を即座に発見できます。
• クラウドイメージビルダー：環境ごとに ISO を手動で構築および保守する代わりに、このツールを使用すると、ゴールドイメージの定義を 1 回だけ実行すれば他の操作は不要になります。次に、その単一の定義を AWS AMI、Azure VHD、または vSphere テンプレートとしてエクスポートできるため、クラウドプロバイダーに関係なく、セキュリティ標準を運用を開始する日から組み込むことができます。

これらのツールは、Hybrid Cloud Console を受動的なレポートダッシュボードから、日常的に使用されるセキュリティおよび運用ツールキットのアクティブな部分へと変換します。

Q：オンプレミス・インフラストラクチャを Hybrid Cloud Console に接続すると、セキュリティ上マイナスの影響がありますか？

A： いいえ。接続アーキテクチャはアウトバウンドのみに設計されているため、自社環境からどのようなデータを送信するかを制御できます。受信ファイアウォール・ポートを開く必要はありません。

多くの組織にとって、SaaS ベースの管理プレーンを導入する際にセキュリティが最も大きな懸念点になります。Red Hat はこの課題に対処するために、以下の 3 つの具体的なセキュリティの柱をベースとする接続を構築しました。

1. アウトバウンドの方向性： Red Hat Insights クライアント (OpenShift の場合は Operator) は、標準の HTTPS ポート (443) を介してコンソールにデータをプッシュします。コンソールがデータセンターへの接続を開始することはありません。つまり、ファイアウォールに穴を開けたり、受信トラフィック用に特別な DMZ の例外を作成したりする必要はありません。
2. ペイロードではなくメタデータ：コンソールは、構成データ、エラーログ、パフォーマンス・メトリクスを収集します。アプリケーション・ペイロード・データ、顧客データベース、またはプロプライエタリーのソースコードを収集することはありません。
3. 詳細な難読化： データのサニタイズを完全に制御できます。データがネットワークから送信される前に、クライアントまたはデータ収集ポリシーを設定して、ホスト名、IP アドレス、または特定のキーワードなどの機密情報を編集し、完全な匿名性を可能にします。

さらに、Insights クライアントはオープンソースであるため、セキュリティチームはコードを検査して、収集および送信される内容を正確に検証できます。このプロセスに「ブラックボックス」はありません。データフローと編集オプションの詳細については、Red Hat Lightspeed データおよびアプリケーションのセキュリティガイドや、Red Hat OpenShift ドキュメントを参照してください。

インフラストラクチャを 1 つのビューで管理

Hybrid Cloud Console は、単なるレポート機能を超えて、必須の運用ハブとして機能しています。オンプレミス、仮想化、およびパブリッククラウド環境全体でデータを統合することにより、複雑な資産の管理に伴う煩雑さを軽減します。

最も重要な点として、Hybrid Cloud Console は購入の必要なアドオン製品ではなく、Red Hat サブスクリプションに含まれています。予測分析からイメージの構築まで、上記で説明した機能は、すぐに使用できます。

Hybrid Cloud Console の使用を開始する

3 つの簡単なステップを実行して開始できます。

1. ログイン： console.redhat.com にアクセスし、Red Hat の認証情報でログインします。有効なサブスクリプションをお持ちの場合は、アカウントはすでに利用可能です。
2. ホストの接続： まだ登録していない場合は、Red Hat Lightspeed (旧称 Insights) クライアントに最初のシステムを登録して、データフローをすぐに確認できるようにします。
3. このガイドをブックマークする： 今後数週間以内に、上記の回答内容はさらに更新され、イメージビルダー、コスト管理、および Red Hat Lightspeed に関する詳細な技術チュートリアルへのリンクが追加される予定です。

回答されていない他の質問はありますか？console.redhat.com にログインし、画面の右下にある Feedback ボタンをクリックしてお知らせください。