はじめに
この記事では、ICTインフラの制御・監視ソリューションであるSMART Gatewayについて紹介させていただきます。
公式HP: https://www.bosco-tech.com/smart-gw/
本投稿では、SMART Gatewayのユースケースの中でもオンプレミスのリソースを利用してハンズオンなどを実施する際に有用な機能を紹介させていただきます。
前提:
利用リソースとしてオンプレミス環境を有している
一定の期間内に上記リソースを利用してもらう(ハンズオン等)
ハンズオン内容:
イベント会場向けNW設備の設定及び監視サーバー構築/設定
機能紹介:
1.利用イメージ
2.接続機器選択
3.コマンドフィルタ
4.ログ収集
5.アクションスクリプト
利用イメージ
VPNを利用せずに、ローカル環境のリソースへのアクセス方法を提供します。
基本操作としてはhttpsアクセスによるブラウザ操作により完結しており、各機器へのssh接続もブラウザ上で実施されます。
接続機器選択画面
また、アクセスするユーザーのアカウントはSMART Gateway側の設定で利用期間や接続機器へのアクセス期間を定めることができるため、特にテンポラリーで払い出したアカウントを扱い易いといったメリットがあります。
コマンドフィルタ
そしてコマンドフィルタ機能を各ユーザー/グループ単位で正規表現により記述できるため、例えばNW機器の設定情報のみを参照したいなどのケースで利用することが可能です。
実際に今回のハンズオンでは、設定情報のヒントとして設定済み機器の参照を許可していました。(例:NW機器における “configure”コマンドの禁止等)
ログ画面
各ユーザーが実行したコマンドが収集されており、その情報が閲覧できます。
トラブルシューティング時の作業ログとしても用いることができる便利機能となります。
アクションスクリプト
※OpenStack上にある”mddo-test”ノードのリブート
まとめ
上記の接続環境の元に、オンライン上で学生に作業をしてもらいイベントの準備を行っていましたが、学生側の作業進捗具合をコマンドログ等で把握できたため声をかけるタイミングが非常に取り易く、円滑に作業を進めていくことができました。
(オンラインのみでの実施は、色々と難しいと予想していましたので)
実際に進捗が滞っている場面でも共有セッション機能を利用することで作業画面を共有しながらアドバイスが実施できる点も非常に良いポイントでした。
これまで実施してきたハンズオンでは、上記同様の環境を異なるツールで補完して実現していましたが、SMART Gatewayで一括で操作/管理ができる点は運用サイドとしては非常に魅力的です。
以上、「SMART Gatewayのススメ」の記事となります。
他にもファイル転送/多要素認証といった機能もあり、セキュリティ面についても配慮されていますので社内リソースをより手軽に利用したい、などの利用シーンには効果的です。
商用ソフトウェアなので気軽に試すことはできませんが、興味を持たれた方は是非冒頭のURLより提供元であるBOSCO様に問い合わせてみては如何でしょうか?