ITインフラ運用の課題とは?OSSによる管理を解説
社内のネットワークには様々な機器が接続されており、ITシステムの基盤という意味でITインフラと呼ばれています。近年、企業のDX化の拡大に伴い、社内で扱うネットワーク機器は増加し、ITインフラの規模も拡大する傾向にあり、その重要性が注目されています。こうしたITインフラを安全に運用するためには、IPアドレスの適切な管理、またサーバやネットワーク機器などを収容する施設の管理が不可欠です。この記事では、IPアドレス管理やデータセンター管理の手間を軽減するツールとして、phpIPAMとnetboxを紹介し、それぞれの機能や導入メリットについて解説します。
- +
目次
ITインフラとは
ITインフラとは、ITに関係するものの基盤(インフラストラクチャ)となる設備や構造物を意味する言葉です。かつてのITインフラは、大規模なネットワークを持つ企業や組織においてのみ重要視されるものでした。しかし現在は、IT技術の革新、DX化の推進により、企業のITシステムの量は大幅に増え、その維持管理は業界を問わず重要な課題となってきています。
ITシステムは大きく分けると「ハードウェア」と「ソフトウェア」で構成されます。ハードウェアとは、パソコンやプリンター、サーバー、LANなど、手に触れることのできる機器のことです。ソフトウェアは逆に手に触れることのできないシステムのことですが、その中には、コンピューターの動作の基盤となる「OS」、実際にユーザーが利用する「アプリケーションソフトウェア」、更にその2つを繋ぐ「ミドルウェア」が含まれます。このうち、ハードウェア、OS、ミドルウェアが、ITシステムを支える基盤として、ITインフラと呼ばれています
ITインフラは企業のITシステムの基盤となるため、ITインフラの整備がされていないと、何かしらの不具合によってアプリケーションが正常に動作しなかったり、ハード機器の故障や障害発生の原因となる可能性があります。生産性や顧客満足度の低下に影響する上、重要データの損失など大きな問題につながりかねません。こうしたリスクを低減し、安全に快適なITシステムを運用するためには、自社のITインフラ構成の正確な把握と管理、セキュリティ対策の強化、老朽化したシステムの見直し等、ITインフラの維持管理が重要となります。
この記事では、こうしたITインフラの安全な運用に不可欠な要素として、各ネットワーク機器のIPアドレスの適切な管理、インフラ機器を収容する施設(データセンター)の管理のためのシステムについて詳しく解説します。
IPアドレス管理(IPAM)とは
IPアドレスは、インターネット上で通信を行うコンピューターやネットワークデバイスを識別するための重要な要素です。会社内では、ルーターやサーバ、社員それぞれのPC・スマホ、プリンターなど、さまざまな種類の機器がネットワークに接続され、それぞれがIPアドレスを有しています。
IPアドレス管理は、これらのIPアドレスを効果的に管理するためのプロセスおよびツールのことを指します。どの機器がどのIPアドレスを使用しているのかを把握し、重複しないように適切に管理することで、ネットワーク障害の防止や、問題が発生した際の原因の特定・調査に役立ちます。IPアドレス管理は、「IP Address Management」を略してIPAM(アイパム)とも呼ばれます。IPアドレス管理では、IPアドレスの割り当てやトラッキング、IPアドレスの変更・管理を行います。ネットワークの効率性や可用性の向上、セキュリティ面の強化を実現させる上で、重要な手段となっています。
データセンター管理(DCIM)とは
データセンター管理とは、設備や機器を統合的に管理できるシステムを意味する言葉です。「Data Center Infrastructure Management」を略してDCIMとも呼ばれます。データセンターとは、サーバやネットワーク機器などのIT機器を収容する施設のことを指します。DCIMでは、データセンター内にあるリソース、電力、冷却、セキュリティなどを統合的に管理し、適切に最適化するためのソリューションを提供しています。ITインフラを効率的に運用・監視するため、また、多発する自然災害に備えたデータのバックアップ等の復旧計画(DRP)や、ビジネス継続性計画(BCP)の一環として、近年、業界を問わず多くの企業や組織がDCIMを取り入れています。
ITインフラ運用の課題
小規模なITインフラであれば、各機器の設置場所やIPアドレス、インストールされたソフトウェアなどを、Excelなどの表計算ツールを使った台帳で管理することが可能です。しかし、社内のサーバやPCなど、ネットワークに接続する機器の数は年々増加傾向にあり、その数は数百~数千に及ぶケースもあります。これらの機器情報を台帳で管理するのは非常に煩雑で、ネットワークを管理する現場の担当者やシステム管理者にとって大きな作業負担となります。具体的には、以下のような課題が発生します。
- 情報の変更・追加などをリアルタイムに反映しにくい
- 処分した機器などの古い情報が残ったままになる
- 台帳では稼働していないはずのIPアドレスや機器が使われている
- 台帳のホスト名とDNSの設定がマッチしない
- 実態に合わせたメンテナンスができない
- 新しい機器の導入時に手間や時間がかかる
- データが分散していて検索・集計がしにくい
さらに最近は、IPサブネットの重複やDHCPサーバの複数導入も増え、企業で利用するネットワーク機器も複雑化・多様化しています。規模の大きくなったネットワーク全体の情報を手作業で管理するのはリスクが大きく、作業ミスを起こす原因にもなりかねません。また、複雑化したネットワーク機器を管理するには、IT全般の十分な知識と技術を持った人材の確保も求められます。
上記への対策として、前述のIPアドレス管理やデータセンター管理を効率よく簡単にできる仕組みがあれば、ネットワーク管理者による管理もより確実となり、ITインフラの安定した運用につながることが期待されます。以下では、ITインフラ運用の課題に対するアプローチとして、オンプレミス環境でもシステムが構築できるOSSの中から、IPアドレス管理/データセンター管理の2つのツールを紹介し、その機能を比較解説します。
IPアドレス管理(IPAM)のOSS「phpIPAM」
phpIPAMは、オープンソースソフトウェアのIPアドレス管理ツールです。「軽量、現代的、使いやすいIPアドレス管理を提供すること」を目的として開発され、シンプルかつ素早く動作するよう設計されています。HTML5/CSS3により、モダンかつシンプルなWebインターフェースでIPアドレスの管理を行うことができます。
phpIPAMの特徴
視覚的で分かりやすいネットワーク管理
IPアドレス関連の情報はWebインタフェースから管理することが可能です。登録したIPアドレスは、一覧表示やグラフで視覚的に確認することができます。そのため、利用中/予約中/空き等のIPアドレスを把握したり、新しく導入する機器に空いているIPアドレスを割り当てたりといった管理を、効率的に進めることできます。
IPアドレスの検知と一括登録
サブネットスキャンの機能を利用することで、ネットワークをスキャンして接続機器を検知し、IPアドレスを自動的に一括登録することができます。そのため、管理者が把握していないネットワーク機器でも、抜け漏れなくツールに登録することが可能です。
DNSサーバと連携
PowerDNSと連携して、phpIPAMに追加するIPアドレス情報をPowreDNSのDNSゾーン情報データベースに登録することができます。そのため、IPアドレス管理とDNSサーバ管理を統合することができ、システム管理者の仕事の負担の軽減につながります。
柔軟な権限管理
ネットワークの管理体制に合わせて、任意のグループを作成可能です。例えば、拠点別にIPアドレス管理者がいる場合など、それぞれの管理者の権限範囲を細かく設定することが可能です。
機器の配置やラック管理
ラックの管理画面
オフィス内のネットワーク機器の配置場所やサーバの収納ラックなども、Webインターフェースから視覚的に管理することができます。
日本語に対応
多言語に対応しており、ログインユーザ毎に使用する言語を選択することができます。デフォルトでは日本語対応がありませんでしたが、デージーネットで日本語化を行い、日本語でもより使いやすくなっています。日本語版は、phpIPAMと連携可能なPowerDNSの商用サポートの中でパッケージとして提供しています。
アプライアンスサーバも提供
デージーネットでは、日本語化されたphpIPAMのアプライアンスサーバを提供しています。LinuxOSに既にシステムを構築した状態で提供するため、通常に比べてより導入しやすくなっています。なお、こちらは仮想アプライアンスのため、既存のサーバにOVAファイルをインポートするだけですぐに利用開始が可能です。費用や稼働条件は以下のページをご確認ください。
データセンター管理(DCIM)のOSS「netbox」
netboxは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えた オープンソースソフトウェアです。netbox.devより提供されており、Apache License v2で公開されています。
netboxの特徴
包括的なネットワーク機器の管理
ネットワーク機器に関するさまざまな情報を一覧で表示し、管理することができます。各ネットワーク機器がどこに配置されているか、どの部署や組織によって管理が行われているか、設置されたラックの情報(ラックの幅・高さ等)、機器同士の接続情報など、ネットワーク周りの機器を総合的に管理することができ、そのうちの1つとしてIPアドレス管理の機能も利用可能です。
ラックの登録画面
モダンで使いやすいWebインターフェース
DCIM/IPAM系としては比較的新しいソフトウェアであるため、Webインターフェースは、同類のOSSに比べてモダンなデザインが採用されています。一般的にネットワーク機器を管理するソフトウェアは多くの情報を登録する必要がありますが、netboxは直感的で分かりやすいデザインとなっているため、機器に紐づく情報にアクセスしやすく、使いやすいのが特徴です。
REST APIの利用
REST APIを用いて様々な操作ができるため、手動での登録が難しい場合に登録を自動化させたり、他のシステムと連携させたりする場合に便利です。REST APIは、認証トークンを作成することで利用可能です。
拡張性が高い
プラグイン機構が存在するため、豊富なプラグインをインストールしたり独自で開発したりすることで、より使いやすくカスタマイズすることができます。プラグインは誰でも開発することができ、有名なプラグインは公式のコミュニティプロジェクトで一覧化されています。
また、機器の設定を自動化するOSSであるAnsibleとの連携も可能です。連携することで、netboxの登録情報をもとにAnsibleで機器の設定変更を行ったり、反対にAnsibleから機器の情報を取得したりすることができ、設定の手間を削減できます。
SSL証明書の有効期限管理も可能
デージーネットが開発したプラグイン「netbox-certchecker」を組み合わせると、システムに登録されている機器のSSL証明書の有効期限を管理することができます。SSL証明書とは、メールサーバやウェブサイトなどのユーザ間の通信を暗号化し、安全なデータ送信を実現する電子証明書ですが、有効期限があるため注意が必要です。netbox-certcheckerを利用すると、SSL証明書の有効期限が近付くとアラートメールが送付されるため、期限切れによるサービス停止等の障害を未然に防ぐことができ、インシデント管理に有効です。
phpIPAMとnetboxの機能比較
以下の表に、2つのソフトウェアの違いを分かりやすくするため、それぞれで利用できる機能をまとめました。
| 機能 | phpIPAM | netbox |
|---|---|---|
| IPアドレス管理 | ||
| IPv4/IPv6対応 | ○ | ○ |
| IPアドレスの自動割り当て | ○ | ○ REST APIを用いて実現可能 |
| IPアドレスの範囲の登録 | ○ | ○ |
| IPアドレスの一括登録 | ○ | ○ |
| IPアドレスの貸出状況の可視化 | ◎ | △ |
| DNSサーバ連携 | ○ | × |
| IPアドレスの計算 | ○ | × |
| データセンター管理 | ||
| 機器の配置場所・ラックの管理 | ○ | ◎ |
| 機器の関連情報の登録 | × | ○ |
| 機器同士の接続情報の管理 | × | ○ |
| 仮想マシンの管理 | × | ○ |
| SSL証明書の管理 | × | ○ プラグインを用いて実現可能 |
| その他の機能 | ||
| 視覚的なインターフェース | ◎ | ◎ |
| ユーザ/グループ毎の権限設定 | ○ | △ |
| 機能拡張 | 〇 | ◎ |
| データのインポート | ○ | ○ |
| API連携 | ○ | ○ |
| 認証サーバ連携 | AD/LDAP/Radius/SAMLv2 | AD/LDAP/OIDC |
| 多言語対応 | ○ | × 公式マニュアル等では今後多言語対応していくことを明記 |
phpIPAMは、IPアドレス管理に特化したソフトウェアです。そのため、デフォルトでIPアドレスの自動検知やDNSサーバとの連携といった機能があり、効率的なIPアドレス管理に役立ちます。一方netboxは、データセンター管理の機能が充実しており、モダンな画面を使って自由に機能をカスタマイズできる点が特徴です。
それぞれのポイントを以下にまとめました。
phpIPAM
- IPアドレスの利用状況を一目で把握しやすい
- IPアドレス管理とDNSサーバ管理を統合できる
- ユーザやグループごとに権限を管理できる
- 日本語に対応している
netbox
- ネットワーク周りの情報を幅広く一括管理できる
- 機器の配置場所やラック情報、機器同士の接続情報も詳細に登録できる
- REST APIを使って外部システムと連携できる
- プラグインやAnsibleを活用して機能をカスタマイズできる
どちらも、企業や組織のネットワークを管理するIT担当者やシステム管理者の作業負担を軽減するツールとして、おすすめのソフトウェアです。
デージーネットの取り組み
デージーネットでは、phpIPAMやnetboxを使ったIPアドレス管理/データセンター管理システムのサーバ構築を行っています。また、弊社でシステム構築を行ったお客様向けに、Open Smart Assistanceという保守サービスも提供しています。保守サービスでは、Q&Aやセキュリティ情報提供、障害等のトラブル発生時の調査・回避を行い、導入後も安心して利用して頂けるよう管理者の業務をサポートします。導入をご検討中の方は、お気軽にご相談ください。
また、日本語対応版のphpIPAMの提供や、netboxのSSL証明書プラグインの開発など、ユーザがより便利にソフトウェアを利用できるようにするための活動も行っています。調査報告書もサイトで公開しており、無料でダウンロードすることが可能です。
ITインフラ管理のOSS 関連情報
phpIPAM調査報告書
phpIPAMは、オープンソースソフトウェアのIPアドレス管理システムです。ウェブインタフェースからIPアドレスに関連する様々な情報を管理することができます。本書は、インストール方法や基本的な使用方法を調査した結果をまとめたものです。
netbox調査報告書
netboxとは、データセンター管理やIPアドレス管理の機能を兼ね備えたソフトウェアです。機器の配置場所やラック・配線の管理、IPアドレスの管理を行うことができます。本書は、調査内容およびプラグインの開発についてまとめたものです。
OSSのIPアドレス管理ツール〜phpIPAM〜
IPアドレス管理のOSSであるphpIPAMを紹介します。ネットワークを安全に運用するためには、適切にIPアドレスを管理する必要があります。phpIPAMを活用することで、効率よくIPアドレスを管理できるようになります。
netbox〜データセンター管理(DCIM)のOSS〜
netboxとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトウェアです。この記事では、機器の配置やラックの保存状態も管理できる、その特徴や機能をご紹介します。
OSSアプライアンスサーバ[phpIPAM]
デージーネットでは、phpIPAMを、ソフトウェアが既にインストールされた状態のアプライアンスサーバとして提供しています。1からサーバを構築する場合に比べ、低コストかつ手軽に導入することができます。
![OSSアプライアンスサーバ[phpIPAM]](/ossinfo/phpipam/images/ossinfo1.webp)