インバンド管理【in-band management】
インバンド管理とは?
例えば、企業内LANに接続されたサーバやパソコンを、同じネットワーク上の管理サーバから遠隔操作する場合がこれにあたる。管理対象の機器にログインして設定を変更したり、監視ソフトウェアで稼働状況を確認したりする操作は、多くの場合インバンド管理として行われる。ネットワーク機器においても、機器自身が持つIPアドレスを通じて設定画面や管理サービスへ接続する運用が一般的である。
管理専用の通信回線や追加のハードウェアを別途用意する必要がないため、導入・運用コストを抑えやすい。既存のネットワーク基盤や認証機構をそのまま活用できるため、管理環境を比較的容易に構築できる。多くの情報システムで日常的な運用管理の手段として用いられている。
管理用と業務用が同一の経路や手段を共有するため、ネットワーク障害やOSの停止が発生すると管理操作そのものが行えなくなり、遠隔からの復旧は困難である。また、管理インターフェースが業務ネットワーク上に公開される構成となるため、不正アクセスや盗聴、マルウェア感染などの脅威に対して脆弱である。回線の輻輳時には管理用コマンドが遅延し、システムの状態をリアルタイムで把握できなくなることもある。
一方、通常の通信経路とは物理的または論理的に分離した専用の経路を設けて管理を行う方式を「アウトオブバンド管理」(OOBM:Out-of-Band Managementという。サーバに専用の管理ポートや管理プロセッサを搭載する「IPMI」や「iDRAC」のような仕組みや、管理専用ネットワークを別途構築する手法が用いられる。
通常使用する主系のネットワークやOSが停止した状態でも管理操作を継続できるが、専用の配線やハードウェアが必要なため導入・維持コストは高くなる。インバンド管理は日常的な運用・監視に、アウトオブバンド管理は障害時の保守作業にという形で、両者は用途や運用要件に応じて使い分けられている。
共有ボタンをタップ