Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

オープンソース

netbox〜データセンター管理(DCIM)のOSS〜

様々なシステムをネットワーク上で構成していくことで、リソース管理が重要な問題となってきます。その中で、「機器を管理する組織やどこに配置されているか、ラックに何が配置されているかがわからない」、「IPアドレスをExcelで管理しているが、どのIPが使われているのか最新情報がわからない」などの課題があります。この記事では、このような課題を解決できる、OSSで実現するデータセンター管理システムのnetboxを紹介します。

目次

netboxとは

netboxイメージ画面

netboxイメージ画面

netboxとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトウェアです。netbox.devより提供されており、Apache License v2で公開されています。オープンソースソフトウェアのためオンプレミス環境に構築でき、セキュリティ面でも安心して利用が可能です。

netboxは、機器の配置場所やラック・配線の管理と、IPアドレスの管理を両方行うことができます。netboxを利用することで、ハードウェアなどの物理的な実機の管理から、仮想マシンの管理まで、幅広くネットワーク周辺の管理が一括でできるようになります。また、比較的新しいソフトウェアであるため、UIが綺麗で使いやすいということもnetboxの特徴の一つです。

データセンター管理(DCIM)とは

DCIMとは、「Data Center Infrastructure Management」の略で、データセンターの設備や機器を統合的に管理できるソリューションを意味します。最近では、データセンターの増加や、一般の企業でもIT機器の利用が増え、管理の複雑化が進んでいます。しかし、現状は、Excel等で管理を行っている企業も見受けられます。Excelで管理することでコスト面では安価に管理ができますが、情報が統一化されていなかったり、最新情報になっているかわからない、機器同士の紐づけが登録できていないなどの課題もあります。現在では、さまざまな企業がこの課題を解決するデータセンター管理のソリューションを提供しています。データセンター管理ソリューションを導入することで、管理や運用の効率を向上させることができます。

netboxの特徴

netboxには、以下の特徴があります。

ネットワーク機器の管理ができる

netboxでは、ネットワーク機器に関する多くの情報を一覧で表示し、管理することができます。機器を管理する組織やどこに配置されているかを表示したり、ラックの情報等を登録することができます。サーバラックを登録する際には、ラックの幅や高さも登録できることが特徴です。登録した高さによってラックに登録できるデバイス数やサイズも変化します。実際と同じ機器の保存状態を、システムの中でも表示することができます。DCIMの機能は、データーセンターを運営する企業向けと思われがちですが、機器のインターフェース同士の接続を登録することや、IPアドレス管理として利用することもできます。ネットワーク周りの機器を総合的に管理することができるため、自社でサーバを持つ企業でも活用できます。

ラックの登録画面

ラックの登録画面

設定を効率化できる

一般的なデータセンター管理システム(DCIM)やIPアドレス管理システム(IPAM)は、多くの機器を登録するため、登録が手間という課題がありました。netboxでは、手動で一つずつ登録する以外にも、インポート機能やAPIを利用して登録を自動化することができます。そのため、登録する時間を短縮し、設定までを効率化できます。登録方法が選択でき、設定や変更を簡単に行うことができるため、正確な情報を登録し運用することに注力することが可能です。

netboxの機能

netboxには以下の機能があります。

機器情報の登録

機器の名前や説明文、検索タグの登録が可能です。その他に、本社や支社の機器が置いてある場所の登録や、その場所のどこ(サーバルーム等)に置いてあるのかも登録ができます。

登録画面

登録画面

機器では、以下の各項目を登録することが可能です。

  • 機器のメーカー
  • 機器のモデル
  • デバイスの役割・用途
  • 機器に取り付け可能な外部モジュール
  • 外部モジュールのタイプ(追加NICや冗長電源、コンソールポート等)
  • ネットワークのインターフェース
  • 機器の前面に取り付けられたポートの情報
  • コンソールポート
  • 電源ポート

上記の情報は、手動で登録することも可能ですが、データをインポートしての登録も可能です。GitHubのプロジェクトの中で、様々なメーカの機器情報が一覧化されているので、それを利用して登録することも可能です。その他に登録できる情報は、netbox調査報告書に掲載しています。

機器同士の接続情報の登録

netboxでは、L3スイッチとL2スイッチの接続の登録など、機器のインターフェース同士の接続を登録することができます。使用しているケーブルのタイプやラベルなどを登録しておくことも可能です。登録後、2つの機器のインターフェースの接続情報を、図の形で表示させ確認することができるようになります。

機器同士の接続情報の登録

機器同士の接続情報の登録

IPアドレス管理(IPAM)

IPアドレス管理機能も備えており、以下の情報を登録することができます。

  • 単一のIPアドレスの情報
  • レンジでの情報
  • ネットワーク帯での情報
  • ASNs:AS番号
  • Aggregate:BGPのルート集約に関する情報
  • VLAN:VLANの情報

IPアドレス管理

IPアドレス管理

REST API

netboxは、REST APIを用いて様々な操作ができるようになっています。手動での登録が現実的に難しい場合に自動的に登録を行うことや、他システムとの連携に利用が可能です。システム内で認証トークンを作成し、他の機器と連携を行うことができます。

REST API

REST API

設定情報の生成

システム内に登録されたデータをコピーし、ネットワーク機器などの設定情報を生成する機能があります。設定の書式を定義するテンプレートを作成し、テンプレートをデバイスに設定することで対応が可能です。

テンプレートの作成

テンプレートの作成

netboxの拡張機能

プラグインによりアプリケーションの拡張が可能

netboxでは、プラグインを追加することでアプリケーションの拡張を行い、標準にはない機能を追加することができます。プラグインは誰でも開発することができ、有名なプラグインは公式のコミュニティプロジェクトで一覧化されています。例えば、ネットワーク構成をトポロジー図で作成し表示できるプラグインや、QRコードを生成するプラグイン、ユーザーがログインする際にSSO認証ができるプラグインなどが既に開発されており、より使いやすくカスタマイズすることができます。

プラグインを利用したトポロジー図作成

プラグインを利用したトポロジー図作成

また、デージーネットでは、SSL証明書の有効期限を管理できるプラグイン「netbox-certchecker」を開発し、無償で公開しています。netbox-certcheckerでは、SSL証明書の情報や有効期限を管理したり、期限が近付くとアラートメールで通知を送ることができます。これらの機能を利用することで、SSL証明書の期限切れによるサービス停止を未然に防ぐことができる、SSL証明書を含むサーバの情報をnetbox上で一括管理することができるというメリットがあります。

Ansibleと連携が可能

システム内に登録されている情報を利用して、Ansibleと連携することができます。Ansibleとは、サーバなどのIT機器の設定・構築手順の自動化を可能にする、オープンソースの構成管理ツールです。連携することで、netboxに設定値を入れて、Ansibleを実行するだけで設定が完了するというような環境を作成することができます。その他に、Ansibleで機器の設定情報を抜き出して、netboxに登録するというような運用ができ、設定の手間を削減することが可能になります。

Ansibleとの連携

Ansibleとの連携

なお、拡張機能のインストール方法や使い方については調査報告書で詳しく解説しています。

今後の課題

netboxでは、多言語対応が行われておらず、現状は英語のインターフェースしか利用できません。しかし、公式プロジェクト等で多言語対応を予定していることが明記されているため、多言語対応される可能性もあります。

デージーネットの取り組み

デージーネットでは、企業のシステムに関わる、ネットワークや機器を管理するソフトウェアとして、netboxを使ったネットワーク管理支援システムを提案しています。また、デージーネットでは、netboxのプラグインとして、SSL証明書の有効期限の管理ができるnetbox-certcheckerを開発し、オープンソースソフトウェアとして公開しています。netbox-certcheckerを追加することで、サーバ機器やIPアドレスなどのネットワーク周りの他に、SSL証明書の期限も確認できるデータセンター管理(DCIM)システムを構築することができます。

このように、デージーネットでは、お客様のご要望に合わせた最適なソリューションを提供しています。弊社で構築したサーバーは、Open Smart Assistanceという保守に加入することができます。Q&Aやセキュリティ情報の提供を行うため、運用後も安心して利用ができます。また、ソフトウェアのインストール方法や設定方法などの詳細な情報は、調査報告書に掲載しています。こちらは無料でダウンロードが可能です。

「情報の一覧」

netbox調査報告書

無料資料ダウンロード

netboxとは、データセンター管理やIPアドレス管理の機能を兼ね備えたソフトウェアです。機器の配置場所やラック・配線の管理、IPアドレスの管理を行うことができます。

netbox-certchecker ドキュメント

netbox-certcheckerドキュメント

netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。このドキュメントは、netboxのプラグインであるnetbox-certcheckerのマニュアルです

リリースノート

netbox-certcheckerリリースノート

netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。

ITインフラ運用の課題とは?OSSによる管理を解説

phpIPAM-netbox比較

本ページではITインフラ運用の課題を解説し、管理に役立つツールとして、IPアドレス管理「phpIPAM」とデータセンター管理「netbox」を紹介し、それぞれの機能を比較します。

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ

OSS情報「netbox」

netbox〜データセンター管理(DCIM)のOSS〜
netboxとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトです。ここではnetboxの特徴や機能、デージーネットの取り組みをご紹介します。
SSL証明書の有効期限切れ対策〜netbox-certchecker〜
netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの監視を行うためのnetboxプラグインです。ここでは、デージーネットで開発したnetbox-certcheckerについて紹介します。