ITインフラ管理に便利なOSSとは?phpIPAMとnetbox比較
社内のネットワークには、様々な機器が接続されています。近年は企業のDX化が進み、社内で扱うネットワーク機器は年々増加傾向にあります。これらITインフラを安全に運用するためには、IPアドレスの適切な管理、またサーバやネットワーク機器などを収容する施設の管理が不可欠です。この記事では、IPアドレス管理やデータセンター管理の手間を軽減するツールとして、phpIPAMとnetboxを紹介し、それぞれの機能や導入メリットについて解説します。
- +
目次
ITインフラとは
ITインフラとは、ITに関係するものの基盤(インフラストラクチャ)となる設備や構造物を意味する言葉です。ITインフラには、パソコンやサーバー等のハードウェアだけでなく、それに搭載するOSやアプリケーション等のソフトウェアも全て含まれます。これらを安全に運用するためには、IPアドレスの適切な管理、インフラ機器を収容する施設(データセンター)の管理が不可欠です。
IPアドレス管理(IPAM)とは
IPアドレスは、インターネット上で通信を行うコンピューターやネットワークデバイスを識別するための重要な要素です。会社内では、PCやサーバ、プリンター、ルーターなど、さまざまな機器がネットワークに接続され、それぞれがIPアドレスを有しています。
IPアドレス管理は、これらのIPアドレスを効果的に管理するためのプロセスおよびツールのことを指します。どの機器がどのIPアドレスを使用しているのかを把握し、重複しないように適切に管理することで、ネットワーク障害の防止や、問題が発生した際の原因の特定・調査に役立ちます。IPアドレス管理は、「IP Address Management」を略してIPAM(アイパム)とも呼ばれます。IPアドレス管理では、IPアドレスの割り当てやトラッキング、IPアドレスの変更・管理を行います。ネットワークの効率性やセキュリティ、可用性の向上を実現させる上で、重要な手段となっています。
データセンター管理(DCIM)とは
データセンター管理とは、設備や機器を統合的に管理できるシステムを意味する言葉です。「Data Center Infrastructure Management」を略してDCIMとも呼ばれます。DCIMにおけるデータセンターとは、サーバやネットワーク機器などのIT機器を収容する施設のことを指します。DCIMでは、データセンター内にあるリソース、電力、冷却、セキュリティなどを統合的に管理し、適切に最適化するためのソリューションを提供しています。ITインフラを効率的に運用・監視するため、また、自然災害などが発生した際の復旧計画(DRP)やビジネス継続性計画(BCP)の一環として、近年多くの企業や組織がDCIMを取り入れています。
IPAM /DCIM の課題
従来のIPアドレス管理やデータセンター管理では、Excelなどの表計算ツールを使った台帳での管理が一般的でした。しかし、社内のサーバやPCなど、ネットワークに接続する機器の数は年々増加傾向にあり、その数は数百~数千に及ぶケースもあります。これらの機器情報を台帳で管理するのは非常に煩雑で、ネットワークを管理する現場のIT担当者やシステム管理者にとって大きな作業負担となります。具体的には、以下のような課題が発生します。
- 情報の変更・追加などをリアルタイムに反映しにくい
- 処分した機器などの古い情報が残ったままになる
- 台帳では使われていないはずのIPアドレスや機器が使われている
- 台帳のホスト名とDNSの設定がマッチしない
- 実態に合わせたメンテナンスができない
- 新しい機器の導入時に手間がかかる
- データの検索・集計がしにくい
さらに最近は、IPサブネットの重複やDHCPサーバの複数導入により、企業で利用するネットワーク機器も複雑化・多様化しています。規模の大きくなったネットワーク全体の情報を手作業で管理するのはリスクが大きく、作業ミスを起こす原因にもなりかねません。
上記への対策として、IPアドレスやデータセンターの情報を効率よく簡単に管理できるシステムがあれば、ネットワーク管理者による管理もより確実となり、組織内ネットワークの安全な運用につながることが期待されます。以下では、IPアドレス管理/データセンター管理の課題を解決できるOSSを紹介します。
phpIPAM
phpIPAMは、オープンソースソフトウェアのIPアドレス管理ツールです。シンプルかつ素早く動作するIPアドレス管理ツールを提供することを目的として開発されました。HTML5/CSS3により、モダンかつシンプルなWebインターフェースでIPアドレスの管理を行うことができます。
phpIPAMの特徴
phpIPAMには次の特徴があります。
視覚的で分かりやすいネットワーク管理
IPアドレス関連の情報はWebインタフェースから管理することが可能です。登録したIPアドレスは、一覧表示やグラフで視覚的に確認することができます。そのため、利用中/予約中/空き等のIPアドレスを把握したり、新しく導入する機器に空いているIPアドレスを割り当てたりといった管理を、効率的に進めることできます。
IPアドレスの検知と一括登録
サブネットスキャンの機能を利用することで、ネットワークをスキャンして接続機器を検知し、IPアドレスを自動的に一括登録することができます。そのため、管理者が把握していないネットワーク機器でも、抜け漏れなくツールに登録することが可能です。
DNSサーバと連携
PowerDNSと連携して、phpIPAMに追加するIPアドレス情報をPowreDNSのDNSゾーン情報データベースに登録することができます。そのため、IPアドレス管理とDNSサーバ管理を統合することができ、管理者の作業負担の軽減につながります。
柔軟な権限管理
ネットワークの管理体制に合わせて、任意のグループを作成可能です。例えば、拠点別にIPアドレス管理者がいる場合など、それぞれの管理者の権限範囲を細かく設定することが可能です。
機器の配置やラック管理
ネットワーク機器の配置場所やサーバの収納ラックなども、Webインターフェースから視覚的に管理することができます。
日本語に対応
多言語に対応しており、ログインユーザ毎に使用する言語を選択することができます。デフォルトでは日本語対応がありませんでしたが、デージーネットでphpIPAMの日本語化を行い、日本語でもより使いやすくなっています。日本語版は、phpIPAMと連携可能なPowerDNSの商用サポートの中でパッケージとして提供しています。
なおデージーネットでは、日本語化されたphpIPAMのアプライアンスサーバも提供しています。LinuxOSにオープンソースソフトウェアを組み合わせ、ソフトウェアが既にインストールされた状態でサーバをご提供するため、通常のシステム構築に比べてより導入しやすくなっています。
netbox
netboxは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えた オープンソースソフトウェアです。netbox.devより提供されており、Apache License v2で公開されています。
netboxの特徴
netboxには次の特徴があります。
包括的なネットワーク機器の管理
ネットワーク機器に関するさまざまな情報を一覧で表示し、管理することができます。各ネットワーク機器の配置場所や管理を行う組織、ラックの情報(ラックの幅・高さ等)、機器同士の接続情報など、ネットワーク周りの機器を総合的に管理することができ、そのうちの1つとしてIPアドレス管理の機能も利用可能です。
モダンで使いやすいWebインターフェース
DCIM/IPAM系としては比較的新しいソフトウェアであるため、Webインターフェースは、同類のOSSに比べてモダンなデザインが採用されています。一般的にネットワーク機器を管理するソフトウェアは多くの情報を登録する必要がありますが、netboxは直感的で分かりやすいデザインとなっているため、機器に紐づく情報にアクセスしやすく、使いやすいのが特徴です。
REST APIの利用
REST APIを用いて様々な操作ができるため、手動での登録が難しい場合に登録を自動化させたり、他のシステムと連携させたりする場合に便利です。REST APIは、認証トークンを作成することで利用可能です。
拡張機能が豊富
プラグイン機構が存在するため、プラグインをインストールしたり独自で開発したりすることで、より使いやすくカスタマイズすることができます。例えば、デージーネットが開発したプラグイン「netbox-certchecker」では、netboxに登録されている機器のSSL証明書の有効期限を管理することができます。SSL証明書の期限が近付くとアラートメールが送付されるため、期限切れによるサービス停止等の障害を未然に防ぐことが可能です。
また、機器の設定を自動化するためのOSSであるAnsibleとの連携も可能です。Ansibleと連携することで、netboxの登録情報をもとにAnsibleで機器の設定変更を行ったり、反対にAnsibleから機器の情報を取得したりすることができ、設定の手間を減らすことができます。
phpIPAMとnetboxの機能比較
以下の表に、phpIPAMとnetboxで利用できる機能をまとめました。
機能 | phpIPAM | netbox |
---|---|---|
IPアドレス管理 | ||
IPv4/IPv6対応 | ○ | ○ |
IPアドレスの自動割り当て | ○ | ○ REST APIを用いて実現可能 |
IPアドレスの範囲の登録 | ○ | ○ |
IPアドレスの一括登録 | ○ | ○ |
IPアドレスの貸出状況の可視化 | ◎ | △ |
DNSサーバ連携 | ○ | × |
IPアドレスの計算 | ○ | × |
データセンター管理 | ||
機器の配置場所・ラックの管理 | ○ | ◎ |
機器の関連情報の登録 | × | ○ |
機器同士の接続情報の管理 | × | ○ |
仮想マシンの管理 | × | ○ |
SSL証明書の管理 | × | ○ プラグインを用いて実現可能 |
その他の機能 | ||
視覚的なインターフェース | ◎ | ◎ |
ユーザ/グループ毎の権限設定 | ○ | △ |
機能拡張 | 〇 | ◎ |
データのインポート | ○ | ○ |
API連携 | ○ | ○ |
認証サーバ連携 | AD/LDAP/Radius/SAMLv2 | AD/LDAP/OIDC |
多言語対応 | ○ | × 公式マニュアル等では今後多言語対応していくことを明記 |
phpIPAMは、効率的なIPアドレス管理に特化した機能を提供しています。そのため、デフォルトの機能でIPアドレスの自動検知やDNSサーバとの連携を行うことが可能です。一方netboxは、データセンター管理の機能が充実しており、モダンな画面を使って自由に機能をカスタマイズできる点が特徴です。どちらも、企業や組織のネットワークを管理するIT担当者やシステム管理者の作業負担を軽減するツールとして、おすすめのソフトウェアです。
まとめ
今回紹介した特徴から、それぞれのポイントを以下にまとめました。
phpIPAM
- IPアドレスの利用状況を一目で把握しやすい
- IPアドレス管理とDNSサーバ管理を統合できる
- ユーザやグループごとに権限を管理できる
- 日本語に対応している
netbox
- ネットワーク周りの情報を幅広く一括管理できる
- 機器の配置場所やラック情報、機器同士の接続情報も詳細に登録できる
- REST APIを使って外部システムと連携できる
- プラグインやAnsibleを活用して機能をカスタマイズできる
デージーネットの取り組み
デージーネットでは、phpIPAMやnetboxを使ったIPアドレス管理/データセンター管理システムのサーバ構築を行っています。弊社で構築を行ったシステムは、Open Smart Assistanceという保守サービスに加入することができます。保守サービスでは、Q&Aやセキュリティ情報提供、障害調査、回避を行い、安心して利用して頂けるよう管理者の業務をサポートします。
また、日本語対応版のphpIPAMの提供や、netboxのSSL証明書プラグインの開発など、ユーザがより便利にソフトウェアを利用できるようにするための活動も行っています。調査報告書もサイトで公開しており、無料でダウンロードすることが可能です。
関連情報
phpIPAM調査報告書
phpIPAMは、オープンソースソフトウェアのIPアドレス管理システムです。ウェブインタフェースからIPアドレスに関連する様々な情報を管理することができます。本書は、インストール方法や基本的な使用方法を調査した結果をまとめたものです。
netbox調査報告書
netboxとは、データセンター管理やIPアドレス管理の機能を兼ね備えたソフトウェアです。機器の配置場所やラック・配線の管理、IPアドレスの管理を行うことができます。本書は、デージーネットが調査した内容およびプラグインの開発についてまとめたものです。
OSSアプライアンスサーバ[phpIPAM]
デージーネットでは、phpIPAMを、ソフトウェアが既にインストールされた状態のアプライアンスサーバとして提供しています。1からサーバを構築する場合に比べ、低コストかつ手軽に導入することができます。