今一度、「エージェント(レス)」について

2021年3月15日

ワイドテック プロダクト企画のYです。

最近評判の映画「花束みたいな恋をした」を観てきました。テレビドラマ「東京ラブストーリー」などで知られる坂元裕二氏の書き下ろし脚本、菅田将暉と有村架純のダブル主演による、恋愛映画です。
2015年に付き合い始めたサブカルチャー好きの大学生男女が、社会人生活を経て2019年に別れてしまうまでの話ですが、上流階級と庶民の恋だとか、主人公を襲うアクシデントだとか、不治の病で余命あと何か月だとか、そういうハラハラ・ドキドキ要素は一切なく、物語は淡々と進んで行きます。
しかし、そんなある意味とても地味な日常系恋愛映画が、同世代に限らず幅広い層の共感を呼び、ネットを中心に口コミで評判が広がっていったようです。意外とそんな映画が、最近なかったからでしょうか。
原作がなく、配給会社も大手ではなく宣伝も少なめ、しかも件の緊急事態宣言で映画館の営業時間が短縮中というハンディキャップにもかかわらず、上映開始後6週連続で観客動員1位、興行収入30億円を窺う異例のヒット作となっています。
ちなみに、物語が始まる2015年といえば、弊社では運用自動化製品のプロジェクトが本格化した年。映画を観ながら、POLESTAR Automationの歩みと重ね合わせずにはいられませんでした。

■「エージェント」とともに歩んできたPOLESTAR Automationの歴史

さて、POLESTAR Automationが世に出て以来、一貫して取り組んできたのが「エージェント」に関する周知活動です。
営業や展示会への出展を重ねる中で、文字通りのFAQ、frequent(頻繁な)と呼ぶのに相応しいほどの高確率で尋ねられてきたのが

「これってエージェント入れるんですか?」
という質問です。
運用自動化ツールや監視ツールでは、エージェントと呼ばれる常駐型プログラムをインストールするものが多いです。弊社もパートナーとなっているITインフラ向けモニタリング(監視)ツールの代表格・Zabbixでもエージェントレス監視をサポートしていますが、サーバーを監視対象とする場合は、サーバーにZabbixのエージェントをインストールするのが一般的なようです。
エージェント方式の方が取得可能な情報が豊富で、リアルタイム性にも優れているなどのメリットもありますが、何よりもインストールしてZabbixの管理サーバーに登録するだけでほぼ設定が完了する手軽さこそ、エージェント方式が選ばれる最大の理由でしょう。
これは、POLESTAR Automationのエージェントでも同様です。POLESTAR Automationを含む自動化ツールのエージェントは、構成情報の収集、コマンドやスクリプトの実行に加え、ファイルの受け渡しなどもこなす万能プログラムですが、一定間隔でサーバーのリソースやデータトラフィックなどをモニタリングする監視ツールのエージェントとは異なり、必要な時にしか仕事をしませんので、稼働していない時間の方が通常は圧倒的に長く、システム負荷もその分低いといえます。

■Windowsでのエージェントレス実現について

営業活動を通じてエージェントに関する啓蒙のノウハウを蓄積し、エージェントありでも導入していただけるというお客様も増えてきたのですが、それでも「エージェントは絶対NG」というお客様が結構いらっしゃるので、POLESTAR Automationでもエージェントレスの開発には早くから取り組んできました。
サーバー用のエージェントレス開発以前に、エージェントのインストールできないルーターやスイッチのようなネットワーク機器を対象に、TelnetやSSHを使って管理対象にログインし、構成情報の取得やスクリプトの実行を行う技術が開発済みでした。
ともあれ、ベースはあったわけで、Linuxや商用UNIXでは、SSH経由で送ったシェルスクリプトを実行し、構成情報を取得するのは比較的容易なので、問題なく実装できました。ファイル転送もSSH経由のSCPにより実現しました。
問題はWindowsでした。Windowsにはコマンドを遠隔実行するためのインターフェースとして、「WMI(Windows Management Instrumentation)」と「WinRM(Windows Remote Management)」の2種類があります。
WMIはWindows NT 4.0時代の末期にリリースされた管理インターフェースで、Windows 95からWindows 10まで幅広く対応しているのが特徴です。
WinRMの方は、Windows Vista/Windows Server 2008以降で実装された遠隔管理インターフェースですが、Windows Management Framework(WMF)のインストールにより、Windows XPやWindows Server 2003でも利用可能です。しかし歴史が長く、近年のWindowsではバージョンに関わらず期待通りの動作をしてくれるWMIとは異なり、WinRMが仕様的に安定してきたのは、Windows 8/Windows Server 2012以降です。
POLESTAR Automationについては、既存のお客様で閉域網内でWindows XP/Windows Server 2003を使われているケースがあり、開発元と弊社での議論を重ねた結果、WMIを採用することになった経緯があります。
しかし、WMIを採用した結果、POLESTAR Automationの管理サーバー側にもWMIが必要となり、Windowsで動作している管理対象サーバーをエージェントレスで利用するには、管理サーバーのOSもWindows Serverに限定されることになりました。
あと、WMIにはファイル転送機能がありませんので、ファイル転送はSSHを用いることになるのですが、これについてもWindowsのバージョンごとにお願いする内容が異なります。
Windows 10(1709以降)やWindows Server 2019にはSSHが標準搭載されていますが、それ以前のWindows、特に現在Windows Serverとして最も稼働数が多いと思われるWindows Server 2016や、たぶん次点のWindows Server 2012R2では、別途OpenSSHというものの事前導入が必要となります。方法は、POLESTAR Automation V3.1のマニュアルでご紹介しています。

■エージェントとエージェントレスのリアル

そんなわけで、エージェントとエージェントレス、どちらを選ぶべきか。
とりあえず下の2枚のスクリーンショットを見てください。同じLinux(Ubuntu)の管理対象サーバーを、エージェントとエージェントレス、それぞれでPOLESTAR Automationの管理サーバーに登録してみたものです。

エージェント方式で登録したUbuntuサーバー
画面1:エージェント方式で登録したUbuntuサーバー

エージェントレス方式で登録したUbuntuサーバー
画面2:エージェントレス方式で登録したUbuntuサーバー

いかがでしょうか? エージェントの方が圧倒的に設定項目が少ないですよね。
エージェントレスでは、管理対象側にログインするためのさまざまな登録項目があります。特権コマンドの利用のために、su情報の登録も必要になります。
もちろん、お客様の管理ポリシーとしてエージェントは入れない、監視ツールもエージェントレス監視を使っている、などなど、どうしてもエージェントレスが求められる、エージェントレスじゃなきゃ困る! というケースもあることでしょう。
そうしたお客様のために、エージェントレスも用意させていただいた、というのが、弊社のスタンスです。

POLESTAR Automationに限らず、監視も含む運用管理系ツールにとって永遠のテーマかもしれない、エージェント(レス)問題。久々にこのテーマでコラムを書くことにしたのは、最近「エージェントレスの設定が殊の外面倒だった」という理由で、PoCを断念されたお客様がいらっしゃったからです。
「いやいや、エージェントレスも実は簡単なんですよ」とフォローを試みるのではなく、ここはあえて開き直り、エージェント(レス)のリアルをお伝えした方がよいのかな、と考えました。
と、いうわけで、管理対象サーバーにはエージェントを入れるだけの簡単設定、エージェントレスもできる運用自動化ソリューション・POLESTAR Automation。まずは評価版でお試しください。