« [ESP] Hinemosのご紹介~AWS運用管理フォーカスセミナー~ | Main | [ESP] Cloud Automator (サーバーワークス) »

AWS上のRHELのサポート体制とアップデートサーバー

PSA松本です。今回はRed Hatの平さんからの投稿です!
---------------
皆さん、こんにちは!
Red HatのPartner SA(Partner Solutions Architect: PSA) 平です。
Global OEM PartnerとしてAWSを担当しております。
 
Red_hat_logo
 
Rhel_logo
 
Red HatはAWS誕生初期の頃から、テクノロジーパートナーとしてAWSに様々な形でテクノロジーを
提供してきました。AWS上でOS製品、ミドルウェア製品、ストレージ製品など利用可能です。
近年、エンタープライズ・ユースのワークロードのAWSへの移行が加速しており、さらに両社の間で
協業を進めております。やはり基幹システム向けのLinuxと言えば、Red Hatです。
 
 
RHELのサポートも、AWSサポートで万全!!
 
AWSマネジメントコンソールで、EC2インスタンス作成時にウィザードでリストの2番目として出てくるので、AWS上でRed Hat Enterprise Linux(RHEL)を利用可能だということはご存知の方も多いと思います。
また、AWSはワールドワイドでOEM契約先となっており、RHELの1次サポートもAWSサポートにて行うことができます。
 
Rhel_support


 
AWS上でのRHELの利用形態と契約形態
 
通常のRHELは1年単位でのサブスクリプション契約で提供しておりますが、AWS上においては、1時間単位で利用可能できるHourly On-demandと、BYOS(Bring Your Own Subscription)で、既にご契約済みのサブスクリプションをAWS上へ持ち込むこともできます。※2 ※3
 
※2 持ち込めるサブスクリプションには制限があります。OEM版サブスクリプションは持ち込めません。
※3 持ち込む場合は、事前にCloud Accessという手続きが必要です。詳しくは次のURLをご参照下さい。
http://www.redhat.com/ja/technologies/cloud-computing/cloud-access

Hourly On-demandで提供されるRHELは、OEM版クラウド契約という扱いになっておりまして、AWSがエンドユーザーに提供する個数をカウントして何台でも提供することができます。
 
 
インスタンス起動時にレポジトリがすぐに使えるのは何故か
 
RHELのEC2インスタンスを起動すると、通常必要なシステム登録もなく yum コマンドでレポジトリが使えるので不思議に思う方も多いことでしょう。
通常のRHELは、subscription-manager コマンドもしくは rhn_register コマンドでシステム登録が必要です。 しかし、AWS上のRHELインスタンスには、事前にエンタイトルメント証明書がRPMパッケージ(rh-amazon-rhui-client) としてインストールされており、その証明書とインスタンスの固有情報を使ってAWSのリージョン内にあるアップデートサーバーから更新パッケージなどを取得することができます。したがって、このパッケージは絶対にアンインストールしないで下さい。
 
Rhui_fig2
 
 
アップデートサーバーの仕組み

アップデートサーバーはRed Hat Update Infrastructure(RHUI)と呼ばれており、AWSがサーバーの運用しているため正確な配置は分かりかねますが、ホスト名から推察するに、世界各地のAWSのリージョンに複数セット設置されているようです。
アップデートサーバーは1日に何度か、Red Hat Contents Delivery Network (Red Hat CDN)からリポジトリを差分同期しており、バグ修正およびセキュリティ修正に追従して鮮度の高い状態が保たれています。 RPMパッケージをインストールする際に、バージョン名まで指定すると古いパッケージも入手可能です。なお、RHELの追加Add-on(High Availability Add-onや、Load Balancer Add-onなど)の購入が必要なレポジトリは、AWS上では提供されていませんのでご注意下さい。
 
Rhui_fig3

 
アップデートサーバーは、このような仕組みになっておりますので、Amazon VPCやAWS Direct Connectで使用したい場合、VPC にInternet Gatewayを加えないとアップデートサーバーにアクセスすることができなくなり更新パッケージが適用できなくなります。
なお、Hourly On-demandのRHELは、subscription-managerで Red Hat に直接システム登録する権利はありません。きちんとRHELのインスタンスを運用したいのであれば、VPCにInternet Gatewayを加えて Security Groupにて適切なアクセスコントロールしてください。
 
2014年は、SSLの脆弱性や、Bashの脆弱性など影響度が高いセキュリティ課題がいくつかありました。更新パッケージの適用を怠り放置するとシステムが穴だらけになるだけではなく、情報漏洩やサイトの改竄など会社の信用を失墜する大きな問題へ発展します。
2015年は、基幹システムのAWS移行がさらに活発化し、それに伴ないAWS上でのRHELのニーズも、さらに高まることを予想しています。
 
今後ともAWS Partner SAブログなどで情報をご提供して行きますので、よろしくお願い致します。
 

Comments

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

September 2017

Sun Mon Tue Wed Thu Fri Sat
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30