ネットワーク管理者の中には、世界中のワークステーションを管理する人もいるため、リモート・アクセス・コントローラを使用して、コンピュータをリモートで認証し、制御する必要があります。また、サーバー管理者は、リモート・アクセス・コントローラを使用して、データセンターやクラウド内のサーバーを管理します。クラウドでサーバーをホストする場合は、リモート・アクセス・コントローラを使用してサーバーを構成し、ワークステーションからソフトウェアをインストールする必要があります。
リモート・アクセス・コントローラとは
一部のオペレーティング・システムには、リモート・アクセス・コントローラが含まれています。たとえば、Windows ではリモート・デスクトップ・プロトコル(RDP)を使用し、Linux では Secure Socket Shell(SSH)を使用しています。サーバーやリモート・ワークステーションのリモート制御を可能にするツールは、リモート・アクセス・コントローラと見なされる場合があります。オペレーティング・システムにはリモート・アクセス機能が含まれていますが、サードパーティのソフトウェアも利用できます。
標準のリモート・アクセス・コントローラには特別なハードウェアは必要ありませんが、オペレーティング・システムの組み込みアプリケーションを使用する場合は、ソフトウェアをインストールしたり、有効にしたりする必要があります。オペレーティング・システムに含まれるものと異なるアプリケーションを使用する場合は、すべてのシステムにサードパーティのソフトウェアをインストールする必要があります。大規模なエンタープライズ環境で作業する管理者のほとんどは、データセンター内のさまざまな場所やサーバーでユーザーをサポートするために、リモート・アクセス・コントロールを必要としています。
リモート・アクセス・コントローラの仕組み
リモート・アクセス・コントローラは、管理者のワークステーションにあるクライアントアプリケーションを使用して、リモートマシン上にあるサーバーアプリケーションに接続します。ソフトウェアは、キーボードとマウスのコマンドをリモートマシンに送信し、ローカル・ワークステーションで作業していることが管理者に表示されます。管理者は、複数のリモート・コントロール・セッションを開き、リモート・サーバーとの間でファイルを転送できます。
統合型リモート・アクセス・コントローラとは
統合型リモート・アクセス・コントローラは、帯域外管理プラットフォームです。つまり、コントローラのネットワーク接続は、リモート・アクセスとサーバー管理をサポートするためにのみ存在します。ネットワーク接続は完全にリモート管理のために存在するため、どこにいてもリモート・マシンにアクセスしようとする標準的なリモート・コントロール・ソフトウェアよりも安全です。統合はサーバーに組み込まれており、管理者はネットワーク障害が発生した後でもサーバーやその他のハードウェアを再起動できます。
リモート・アクセス・コントローラと統合リモート・アクセス・コントローラの比較
ほとんどの環境では、標準的なリモート・アクセス・コントローラを使用していますが、大企業は、緊急サポートのために統合リモート・アクセス・コントローラを使用しています。たとえば、夜間にネットワークが障害が発生した場合、データセンターの管理者が重要なサーバーをリモートで再起動する必要がある場合があります。標準のリモート・アクセス・コントローラは、管理をサポートするためにネットワークとサーバーマシンの機能を必要としますが、統合管理は、ネットワーク危機時にサーバーを再起動および管理するためのシステムを提供します。
ネットワーク依存のリモート・アクセス・コントローラは、同じオフィス環境内の企業のワークステーションやサーバーで動作します。アウトオブバンド・アクセス制御は、サーバーを再起動したり、電源を切ったり、スリープ・モードを解除したりするために使用できる専用サーバーです。ネットワークに障害が発生した場合、帯域外管理システムにより、管理者は緊急事態をはるかに制御できます。
多くの標準リモート・アクセス・コントロール・システムは、幅広いオペレーティング・システムとハードウェアをサポートしています。メーカー固有の管理は、そのベンダーが構築したサーバーやワークステーションでのみ機能します。ベンダーは、エンタープライズ・サポートと高度に安全で安定した管理システムを提供し、ネットワークが停止した場合でも、ハードウェアを完全にリモート制御します。標準のリモート・アクセス・コントローラではサポートされません。
オペレーティング・システムに組み込まれている標準リモート・アクセス・コントローラは、追加料金は不要です。統合されたリモート・アクセス・コントローラライセンスを購入する必要がありますが、ライセンスはハードウェアのコストに含まれる場合があります。サーバーを購入する際は、サーバーにリモート・アクセス・コントローラが内蔵されているか確認してください。サーバーを環境に追加するには、準拠を維持するためにライセンスを購入する必要があります。
リモート・サポート・ソフトウェア
サードパーティのリモート・アクセス・コントローラのソフトウェアは、Microsoft RDP や Linux 標準の SSH ユーティリティの使用を望まない個人や企業に使用できます。これらのアプリケーションは安全性が低いと考えられているため、機密データを保存するネットワーク・サーバーやワークステーションでは慎重に使用してください。以下のようなサードパーティ・アプリケーションがあります。
- TeamViewer
- AnyDesk
- リモート・デスクトップ・プロトコル
- VNC
- LogMeIn
これらのアプリケーションは、リモート・システム上で購入およびインストールする必要があり、管理者にとってより不便になります。ネットワークには、ほとんどの管理者が閉じたままにしたいポート構成など、追加の構成が必要になる場合があります。ファイアウォールでポートを開くと、リモート・ユーザーがリモート・マシンにアクセスする可能性があります。
リモート・アクセス・・コントローラのメリットとデメリットの比較
リモート・アクセス・コントローラは、あらゆるビジネス・ロケーションにスタッフを配置したり、管理者の出張を必要としたりするのではなく、世界中のどこからでもサーバーを管理できる柔軟性とモビリティを提供します。管理者は出張を必要としないため、リモート・アクセス・コントローラは時間とコストを節約します。また、サーバーをサポートするスタッフを削減することで、管理者の生産性を高めながらコストを削減できます。管理者は、数秒でアプリケーションを起動し、サーバーをリモート制御できます。サポートを高速化し、生産性を向上させる能力は、リモート・アクセス・コントローラの 2 つの主なメリットです。
しかし、リモート・アクセス・コントローラの使用にはセキュリティ上のリスクがあります。攻撃者は、オープン・ポートをスキャンして、リモート制御ソフトウェアやプロトコルを実行しているサーバーを含むネットワーク上の潜在的な脆弱性を検出します。サーバーが適切に保護されていない場合は、インフラ上でリモート制御ソフトウェアを実行することで、セキュリティが侵害される可能性が高まります。管理者は、リモート・コントロール・ソフトウェアを代替ポートで実行するように設定することで、脆弱性スキャンや潜在的なエクスプロイトを回避できます。リモート制御アクセスが認証および承認のセキュリティの背後にあることを常に確認してください。
データ・センターなどのエンタープライズ・レベルの環境向けの統合型リモート・アクセス・コントローラは、より安全で信頼性に優れています。ネットワークに障害が発生した場合でも、インフラに問題が発生し、構成される可能性がある環境で使用する必要があります。これらの管理システムは、サーバーがクラッシュしたときの再起動や、緊急時のインフラの再構成に使用できます。
まとめ
データセンターや遠隔地でインフラを管理する必要がある場合は、リモート・アクセス・コントローラが最適なソリューションです。サーバーのオペレーティングシステムに組み込まれた標準ソリューションを使用するか、サードパーティのアプリケーションを使用できます。リモート・アクセス・コントローラは、生産性を向上させ、インフラのサポートと管理を管理者が向上させます。ただし、選択したソリューションが安全で、許可されたユーザーのみがアクセスできるように構成されていることを確認します。
テクニカルサポートが必要ですか? ピュア・ストレージ FlashArray は、リモートアシスト機能を備えており、Pure Professional Services によるアレイのリモートトラブルシューティングを可能にします。
