アウトオブバンド管理(アウトオブバンドカンリ)とは | 意味や読み方など丁寧でわかりやすい用語解説

アウトオブバンド管理は、情報システムの運用管理における重要な手法の一つである。これは、サーバーやネットワーク機器といった管理対象のシステムが利用する通常のデータ通信経路とは別に、完全に独立した専用の管理経路を設けて遠隔操作や監視を行うことを指す。この管理手法を理解することは、特に大規模なシステムや物理的なアクセスが困難な環境での安定運用を目指すシステムエンジニアにとって不可欠である。

まず、アウトオブバンド管理の必要性を理解するためには、対義語であるインバンド管理について知る必要がある。インバンド管理とは、システムがサービス提供やデータ通信に利用している通常のネットワーク経路を使って管理を行う方法である。例えば、SSHやリモートデスクトップ接続を利用してサーバーにログインし、コマンド実行や設定変更を行うのが典型的なインバンド管理だ。この方法は手軽で広く利用されているが、重大な欠点も存在する。それは、管理対象システムのOSやネットワーク機能が正常に稼働していることが前提となる点である。もし、OSがフリーズしたり、ネットワーク設定のミスで通信が途絶えたり、あるいはサーバーの電源が落ちてしまったりした場合、インバンド管理の手段はすべて失われ、遠隔からの復旧作業が不可能になる。この問題を解決するのがアウトオブバンド管理である。アウトオブバンド管理は、本番のネットワークとは物理的にも論理的にも分離された専用線、例えば管理用のLANやシリアル回線などを使用する。これにより、本番ネットワークに障害が発生しても、あるいはOSが応答しない状態に陥っても、管理者は独立した経路を通じてシステムにアクセスし、電源の再投入やBIOS設定の変更といった低レイヤーの操作を行うことができる。

アウトオブバンド管理の実現において中核的な役割を果たすのが、多くのサーバーに搭載されているBMC（Baseboard Management Controller）と呼ばれる専用のマイクロコントローラである。BMCは、サーバーのマザーボード上に実装された独立した小型コンピュータのようなもので、サーバー本体のCPUやOSとは別に、独自のプロセッサ、メモリ、ストレージ、そしてネットワークインターフェースを持つ。サーバー本体の電源がオフの状態でも、待機電力が供給されていればBMCは常に稼働し続ける。管理者はネットワーク経由でこのBMCにアクセスし、システムを制御する。その際の標準的なインターフェース規格として広く利用されているのがIPMI（Intelligent Platform Management Interface）である。IPMIは、ハードウェアの監視や制御に関するコマンド群を定めた仕様であり、これを利用することで、リモートからサーバーの電源オン、オフ、リセットといった電源制御、CPU温度やファンの回転数、電圧といったハードウェアセンサー情報の監視、さらにはOSが起動する前のBIOS画面を遠隔地のPC画面に転送して操作するリモートコンソール機能（KVM over IP）などが可能となる。これらの機能により、管理者はまるでデータセンターの現地で作業しているかのように、OSのインストールや深刻な障害からの復旧作業を遠隔で実施できる。

サーバーだけでなく、ルーターやスイッチといったネットワーク機器の管理においてもアウトオブバンド管理は重要である。これらの機器では、古くから存在するシリアルコンソールポートがアウトオブバンド管理の経路として利用されることが多い。コンソールサーバーと呼ばれる専用装置を介して各機器のシリアルコンソールポートをネットワークに接続することで、管理者はネットワーク経由で複数の機器に直接コマンドを投入し、設定変更や障害調査を行うことが可能となる。本番ネットワークの設定ミスで機器へのアクセスが不能になった場合でも、このコンソール経由でのアクセス経路が確保されていれば、迅速に設定を修正し、サービスを復旧させることができる。

アウトオブバンド管理の導入は、システムの可用性と信頼性を劇的に向上させる。特に物理的なアクセスが容易ではない遠隔地のデータセンターや、24時間365日の稼働が求められるミッションクリティカルなシステムにおいては、もはや必須の技術と言える。また、セキュリティの観点からも大きなメリットがある。管理用のトラフィックを本番のサービストラフィックから完全に分離することで、管理インターフェースへの不正アクセスのリスクを低減し、攻撃対象領域を狭めることができる。このように、アウトオブバンド管理は、万一の事態に備え、いかなる状況下でもシステムを確実に制御するための最後の砦として機能する、システム運用の生命線なのである。