ワイドテック プロダクト企画のYです。

前回のコラム脱稿（6月15日）時点では、まだ「噂」レベルだったWindows 11。
それから10日も経たずに、次期Windowsこと21H2が、本当に「Windows 11」というネーミングで発表されてしまいました。
新しいWindowsが試せる状態になったら、試したくてはいられない体質なので、今回も早速試してみました。

■Windows 11 Insider Previewを試すには/試してみた

まず、Windows 11 Insider Preview（以下Preview版）を試すには、Windows InsiderプログラムにMicrosoftアカウントで登録し、開発者対象の「Devチャンネル」に参加する必要があります。
製品版により近い「Betaチャンネル」では、まだ配信されていません。
このあたりの話は、ズバリ「Windows 11 Insider Previewを試すには」と検索すると、手順の書かれた記事がいくつもヒットしますので、お試しになりたい方は参照してみてください。本稿での紹介は、ここまでとします。

さて、Windows 11発表時に波紋を呼んだのが、動作条件、特にハードウェアに関するハードルの高さです。セキュリティ面の理由からだとされていますが、「TPM(Trusted Platform Module) 2.0」とかは、従来その存在を気にしたことすらなかった、という方が多いのではないのでしょうか。
CPUの条件も厳しく、最初の発表時点では2018年第1四半期以前リリースのものは切り捨てられていました。Windows 7の時代に一斉を風靡したSandy Bridge（第2世代Intel Core）はおろか、比較的最近のCPUと思っていたSkylake（第6世代）やKaby Lake（第7世代）、初代AMD Ryzen（1000番台）なども対象外です。もっとも、このあたりは緩和される可能性もあるとのことです。
しかしながら、現時点のPreview版は、TPMのないマシンや、やや古めのCPUでも動作しているようです。自分が試したいくつかのPCの中には、CPUが対応リストにないHaswell（第4世代）、かつTPMもないものがあります。
実機に入れるのはまだ気が引けるので、VMware WorkstationやWindows 10 Pro上のHyper-Vなどの仮想化環境で試していますが、UIはタスクバーの中央部に移動したスタートボタンをはじめとして大幅に変わったものの、中身はWindows 10の正常進化ですので、大体の既存アプリは動きました。

■仮想化よもやま話

さて、今回のメインテーマは「仮想化」です。
最近、POLESTAR Automationの営業やサポート宛に、仮想化環境に関連する問い合わせが多いからです。
仮想化環境（仮想マシン）を構築するソフトウェアは、一般に「仮想化ハイパーバイザー」と呼ばれ、よく知られているものとしてはVMware、Oracle VirtualBox、Hyper-V、Xen、そしてKVMなどがあります。ハイパーバイザーという用語は、「スーパーバイザー」と呼ばれることもあるOSの、さらに上位でOSを管理するところから来ているようです。
最近はPOLESTAR Automationでも管理サーバー構築案件の大半が「1台の物理サーバーに複数の仮想マシン」という構成で、OSがLinuxならVMware、Windows ServerであればHyper-Vという2大ハイパーバイザーが、ほぼスタンダードになっています。
弊社内でも、VMware ESXiやWindows Server版Hyper-Vを用いて大量のLinuxやWindows、Solarisなどの仮想マシンを構築し、POLESTAR Automationのサポート用環境の再現や、新バージョンのテストなどに使用しています。
しかし、お客様、特にPoCを希望される方からは、まれに2大以外のハイパーバイザーで仮想アプライアンス（以下仮想AP）を提供してほしいとのご要望もいただきます。春先にはVirtualBoxで、という依頼がありましたし、最近KVMもありました。
KVMについては、実はPOLESTARチームの誰も最近まで触ったことがありませんでした。POLESTAR Automationの評価を希望されたお客様から、KVMで仮想APを作ってほしい旨の依頼をいただき、初めて触ったのですが、ESXi環境に「ハードウェアアシストによる仮想化をゲストOSに公開」オプションを有効にした状態のCentOS 7仮想マシンを作り、その中でKVMをインストールし、さらにPOLESTAR Automation評価環境を動かすためのCentOS 7の仮想マシンを作りました。

このESXiの仮想化支援オプションを最初見落としていて、KVMがインストールできずに数時間苦労したものですが、どうにか解決してESXi上で「入れ子」状態で動くKVMベースの仮想マシンを作り、エクスポートして無事評価用の仮想APとして納品できました。
その他、POLESTARチームの日常では仮想環境にまつわる話が多く、実はここには書けないような苦労話もあるのですが、明確に言えることは、POLESTAR Automationの取り扱いを始めてから、仮想化環境を触る機会と、半端な知識が増えたことですかね。

■仮想化環境とPOLESTAR Automation

以前にもあったのですが、最近久々に、POLESTAR Automationで「ESXiのハイパーバイザーが管理できるか」というお問い合わせをいただきました。
ESXiは仮想OSを束ねるハイパーバイザーであって、OSそのものではないので、直接エージェントを入れて動かすことはできませんが、SSH（要有効化、標準では無効）があるので、CLI経由でエージェントレス管理の対象とすることは可能です。ESXiの状態取得、仮想マシンの新規作成、コピー、削除など、ESXiのコマンドラインで可能なことは当然可能です。ジョブもいくつか作成し、動かしてみています。
余談ですが、かつてPOLESTAR Automation V2の時代には、GUIベースのハイパーバイザーのモニタリング機能がありました。ビジュアルにも凝っていて、個人的には気に入っていたのですが、ハイパーバイザーの稼働状態が見られるというだけで、設定を変更する機能はなかったので、現行バージョンであるV3には引き継がれませんでした。
その代わり、V3にはエージェントレスがあり、ESXiのようなエージェントを入れられない環境も管理対象とすることができます。仮想環境の管理ができるのは、V3の方です。

と、いうわけで、最後にWindows 10のHyper-V上にインストールしたWindows 11で、Chrome（あえて）で動かしてみたPOLESTAR Automationと、エージェントを入れたWindows 11をPOLESTARから見てみたところのスクリーンショットで、本稿を締めくくります。

＜おすすめコンテンツ＞
・POLESTAR Automationで必要となる5年間のコスト（TCO）を試算



ワイドテック プロダクト企画のYです。

Windows 10初版のリリースは2015年7月末でしたので、今年で6周年を迎えますが、先月、半年ごとの大型アップデートとなるバージョン「21H1」が配信されました。

21H1は前の20H2と比べて見た目の変化をあまり伴わない小幅なものでしたが、6月24日に概要が発表されるという次（たぶん年末頃配信）の大型アップデート21H2では、かなり大規模な変更が予定されていて、「Windows 11」になるという噂まであります。

さて、自宅には24/365で電源入れっぱなしのWindows 10マシンがあり、21H1は先月手動で適用していたのですが、今朝起きたら第2火曜日（米国時間）配信の月例Windows Updateが掛かっていて、タスクバーの右側に見慣れないお天気アイコンのようなものが出現していました。「ニュースと関心事項」という新機能で、まだ20H2が最新だった4月頃から、大型アップデートに関係なく順次ロールアウトされているとのことです。

PeopleだのCortanaだのは全部オフ、スタートメニューにデフォルトで登録されているライブタイルもほとんど削除し、必要なものしか置かない派なので、これもさっそく切ったのですが、どうせなら21H1の時に一斉リリースにしてほしかったところです。セキュリティホールとかのクリティカルなアップデートというわけでもないですし。

新たにロールアウトされた「ニュースと関心事項」。無効にしたい場合は、黄色の枠の手順で「無効にする」を選択

■有無を言わさずやってくるWindows Update

皆様もご存知かと思いますが、デスクトップ版Windows 10におけるWindows Updateでは、基本的に強制配信となっています。

当初は有無を言わさずアップデートさせられる仕様で、適用時間をアクティブ時間外（使用していない時間以外）に変更できる程度でしたが、クレームも多かったのか、いつしか「更新を7日間一時停止」というオプションが追加されました。

Windows 8.1までは、Windows Update自体を停止させることができていましたので、Windows 7を使っていた頃（おそらく多くの方がそうだったと思いますが、8や8.1は会社でも自宅でも使っていませんでした）は、週末等の暇な時にまとめてアップデートを掛けていたものです。

しかし、現在はWindows Updateそのものを停止することは、機能上はできません。24/365でWindows 10マシンをつけっぱなしにしておくと、毎月第2水曜日（日本時間）を過ぎて数日の間に必ずアップデートが来てしまうわけですが、アップデートが降ってくる日に限って、閲覧中の面白いWebページや作成途中のファイルを開きっぱなしで寝てしまって、Windows Updateのせいで吹っ飛ばしてしまったことも、1度や2度ではないです。

最近はブラウザの履歴保存やオフィス系アプリの自動データ保存の作りが良くなってきていますが、それでも絶対確実に再現されるとは限りませんので。

と、いうわけで、自動アップデートが大嫌いなのですが、デスクトップ用のWindows 10ではなく、Windows Serverであれば、最新版でもWindows Updateの停止は可能です。しかし、脆弱性の放置による影響、何かあった時の被害は一般にエンタープライズユースのServerの方が大きいでしょうから、むしろ積極的にWindows Updateを適用すべきなのは、Serverの方でしょう。

もちろん、デスクトップWindowsにおいても、脆弱性の放置が事業所における情報漏洩やその他のセキュリティ事案につながるケースもありますが、最近はメール等に添付でくっついてくるマルウェアやフィッシングサイト等が原因で、Windows自体のせいではないことの方が多いですね。気を付けるしかないでしょう。

■Windows Updateを制御する「WSUS」

さて、上から下までフルにWindowsで固めている事業所では、Windows Serverをドメインコントローラーとして用い、Active Directory(AD)によって他のWindows Serverや、デスクトップ版WindowsのPCを管理していることと思います。

そして、AD配下のWindows Updateの適用管理には、「WSUS」を使用していることが多いでしょう。

WSUS、Windows Server Update Servicesの略ですが、一般に「ダブルサス」と呼ぶことが多いようです。WSUSを使うと、サーバーやクライアントPCの1台1台が直接インターネット経由でMicrosoftのWindows Updateサーバーを参照しに行くのではなく、WSUSの存在するWindows Serverを経由してWindows Updateを適用させることが可能となります。

WSUSがあれば、新しいWindows Updateがリリースされても、それを配下のサーバーやクライアントに適用するかどうかをWSUSで制御することができます。新しいWindows Updateが既存のアプリケーションやミドルウェアなどに影響を及ぼさないかどうか検証した後に、Windows Updateを展開することが可能となるわけです。

また、機密情報を扱うなどセキュリティの重視される事業所では、サーバーやクライアントの大半をインターネットから遮断された閉域網に置いていることも多いかと思いますが、WSUSの入っているサーバーだけをインターネットに接続してWindows Updateを取得後、閉域網内に展開する、といったユースケースも存在します。

しかし、WSUSも万能ではありません。そもそもWindows 10以降ではアップデート無条件強制が原則であり、WSUSもそれに従った仕様となっています。WSUS配下のサーバーやクライアントに対して、いったんWindows Updateをリリースしたら、それがいつ、どんなタイミングで適用されるかまでは制御できないのです。

■Windows Updateの悩みも、POLESTAR Automationで解決

POLESTAR Automationを含めて弊社のWeb関連は、すべてマーケティング部というチームで制作とアクセス分析を行っているのですが、最近同部のWeb担当者から、「Windows Update」や「Windows Update 自動化」など、Windows Update関連のキーワードで検索してPOLESTAR Automationのサイトに来訪される方が増える傾向にあるという話を聞きました。

POLESTAR Automationが発売当初から搭載している機能のひとつに「Windows Updateジョブ」があります。その名の通り、POLESTAR Automationで管理しているサーバーのWindows Update適用を司るもので、WSUSと重複する機能といえます。

WSUSがあるなら、WSUSを使えばいいじゃない、というのはたしかに正論ですが、ではなぜ、POLESTAR Automationにこの機能があるのかといいますと…

まずは、マルチベンダーな環境への対応のためです。目的と用途に応じて、WindowsとUNIX/Linux系のサーバーを使い分けていて、両方それなりの数があったり、どちらかといえば*nixがメイン、という事業所から、AD+WSUSではなく、Linuxを含むサーバー向けのあらゆるジョブをPOLESTAR Automationひとつで管理できないか、という要望があり、この機能を開発した経緯があります。

もうひとつは、Windows Update適用を任意のタイミングで、つまり、決まった時間帯に行いたい、というニーズへの対応です。

スケジュール設定の可能なPOLESTAR AutomationのWindows Updateジョブを使うと、Windows Updateを当てたい日時に適用できます。

テスト環境で新しいWindows Updateが既存の環境に影響を及ぼさないことを確認したので、WSUSでアップデートをリリースしたら、平日昼間の稼働時間帯にアップデートが当たり、サーバーが再起動してしまった…というお話も伺いました。

土日や深夜など、都合のいいタイミングでアップデートを当てたい、という要望は、本当にたくさんの方からいただいております。

そうしたニーズにお応えできるソリューション、それがPOLESTAR AutomationのWindows Updateジョブ機能なのです。

その詳細については、当POLESTAR Automationサイトの「お役立ち資料（ホワイトペーパー&パンフレット）」コーナーで公開しているコンテンツ「ホワイトペーパー Vol.5 – Windows Updateにともなう作業はどこまで自動化できるか」でご紹介しています。

POLESTAR AutomationでのWindows Updateについて興味を抱かれた方は、ぜひそちらをご一読ください。

実は今回のコラムは、マーケティング部からの依頼で、急遽書いたものです。

本当は別のテーマで書く予定で、導入部分まで書き終わっていたのですが、テキストを保存せずに削除してしまいました（故意です。Windows Updateで飛ばしてしまったわけではありません）。そっちは時事的要素も含んでいたので、完全にボツ企画です。

ところで最近、個人的にはOSを触るといえば、WindowsではなくLinuxの方が多いです。何をもって「OSを触る」と定義するかにもよりますが、普段Windowsでやることといえば、Webブラウジングとメールを含むドキュメント作業ぐらいで、環境を新規構築したり、何か新しいことをやったりするのは、全部Linuxの上、ということです。

そんなわけで、個人的にはWindowsの知識がどんどん希薄化して行く一方だったのですが、この機会に、久々にWindowsを触ってみようかなと思っています。

＜おすすめコンテンツ＞
・ホワイトペーパー Vol.5 – Windows Updateにともなう作業はどこまで自動化できるか



ワイドテック プロダクト企画のYです。

自分ことYは、自他ともに認めるデジタルガジェットマニアです。中でも海外のものが好きで、中国のAliExpressとか京東商城（JD.com。中国語のサイトですが、日本にも発送してくれるそうです）とかは、眺めているだけでも楽しいですね。
スマホとスマートバンドは割と頻繁に買い換えている方なのですが、このところ視力の衰えを痛感するようになり、スマホでは見づらい電子書籍や、ネ○フリなどを少しでも大きな画面で見る目的で、数年ぶりにAndroidタブレットを買ってしまいました。
11インチを超える大きめのもので、デジタルペンも使えるので、メモ書きやアイディアスケッチ用にも使おうと思っています。
下の写真は、クラウド(AWS)上にあるPOLESTAR Automationの管理画面を開いてみたところです。V3からはHTML5ベースなので、スマホやタブレットでも開けるようになったのですが、さすがにこのサイズのタブレットだと、結構実用的です。

さて、POLESTAR Automationも多くのお客様に導入、あるいはPoC（概念実証）をしていただけるようになり、弊社や開発元では気づかなかった、お客様からの貴重かつ有用なフィードバックや、新機能へのご要望を多数いただいております。
このたび、5月中旬を目処に新しいマイナーバージョンアップのリリースが決定し、先日より開発元と弊社の検証チームが共同で、検証作業を行っているところです。

■ハイブリッド運用のための、クラウド管理の充実

今回、最大の変更点として、「構成」メニューで「デバイス管理」の下に、「クラウド管理」という項目が追加されます。

従来のバージョンでも、AWSやAzure、GCP、その他VPS系も含めたクラウド上にあるサーバーインスタンスを登録して、オンプレミスサーバーとともに管理することができていました。
今回は、プライベートとパブリックの2つのIPアドレス、ロケーション（リージョン/アベイラビリティーゾーン）、リソースIDといったパブリッククラウドに固有の管理情報をプロパティとして追加し、クラウド上のインスタンス管理の便宜を図ることにしました。

ズラリと並んだクラウドインスタンス。
プライベート/パブリックの両IPやリージョン（ロケールと表記されているもの）なども見られます

これは「AWS」でグループ化した一覧。いろいろな条件で一覧抽出が可能

クラウドのアカウントを利用してインスタンス情報をインポートし、エージェントレス方式で一括登録することも可能となりました。公開鍵認証情報も一括管理できます。
もちろん、登録されたインスタンスは、オンプレミスもクラウドも分け隔てなく、点検や監査、スクリプトジョブなどの対象とすることができます。 このクラウド管理は、とある大規模のお客様がオンプレミス構成のサーバーの大部分を、クラウドに移行を図ろうとしているところから新たに追加した機能です。
既にオンプレミスはほとんど残さず、パブリッククラウドに完全移行してしまった…というお客様もいらっしゃるでしょうが、近年はセキュリティや安定運用の面から、パブリッククラウドとオンプレミス/プライベートクラウドとを併用し、目的に応じて使い分ける「ハイブリッドクラウド」、複数のパブリッククラウドで冗長化を図る「マルチクラウド」など、運用体系の多様化が進んできています。
新しいPOLESTAR Automationは、こうしたハイブリッドクラウド、マルチクラウドの一括運用自動化・管理に最適なソリューションです。

■繰り返し作業の完全撲滅を目指す、ネットワーク機器管理

次に、最近増えてきた、POLESTAR Automationをスイッチやルーターといったネットワーク機器の管理にお使いのお客様のための新機能です。ネットワーク機器のお客様はサーバーと比べても管理台数の桁が違うことも多く、たくさんの宿題をいただいていました。
新バージョンでは、ネットワーク機器のリモートアクセス情報を、CSV形式のファイルで一括登録できる機能を追加します。
従来のバージョンでも、ネットワーク機器情報をCSVで一括登録することはできたのですが、パスワードなどアクセス情報の更新は、個別に行う必要がありました。この問題の解決を図ったものです。しかも、この更新をスケジュール化する機能も搭載しましたので、パスワードなどをの更新頻度の高い用途では特に有用です。
他に、ネットワーク関連でいただいていた宿題への対応としては、ネットワークスクリプトジョブにおいて報告されていた、ジョブ結果のExcel出力で発生していた長い列（32768バイト超）が入り切らない問題への対応（32767バイトごとに列を分割します）、監査ジョブでのデータ比較ジョブなどの新機能追加を図っています。

■Interop 2021/Japan IT Week 春でお試しを！

以上の2点以外にも、新バージョンではいろいろ細かい使い勝手の改善を図っています。
前述の通り、正式リリースは5月中旬以降を予定していますが、もうすぐ開催される2つの展示会、「Interop 2021（4月14～16日、幕張メッセ。Zabbix社ブースへの共同出展ですので、おなじみの赤いZABBIXロゴを目印にお越しください）」と「Japan IT Week 春（4月26～28日、東京ビッグサイト。月曜日が初日ですので、お間違えのないように）」では、この新バージョンを先行でチラ見せしたいと考えています。
ぜひともご来場をお待ちしております。



新型コロナウイルスの感染拡大により、昨年から今年にかけて2回の緊急事態宣言が発令され、第4波も間近に迫っています。
その間、企業では社員にテレワークを推奨し、営業や販促はWeb会議やウェビナーを利用した活動へと転換せざるを得ない状況になりました。
その結果、社内のファイルサーバーや基幹システムにアクセスするため、以前のように限られた社員だけではなく、ほとんどの従業員にとってリモートアクセスが必要になりました。勿論、それに伴うセキュリティの担保やネットワークの増強も迫られました。
また、オンプレミスにあるサーバーインフラをクラウドに移行し、コスト削減やパフォーマンスの改善を図ろうとする企業が増えています。自社アプリケーションをクラウド上で動作可能にするためのマイグレーションや、自社アプリを果敢に捨ててSaaSに移行する企業も出てきています。
結果として、対象はすべての文書のデジタル化、脱ハンコにまで拡がってきました。

さて、情シス部門ではどうでしょうか？
上記の様々なタスクを任されるのは情シスで、しかも非常に短期間で行わなければならないということで、大いに疲弊されていると思いますが、一息つける暇もないのではないでしょうか。導入したインフラやアプリを引き続き維持・運用する必要もあり、いかに手間暇をかけずに実施できるかが鍵になっています。

情シス業務の中でも大きなウェイトを占める運用業務。ポスト・コロナとDXの時代にフィットする「運用自動化のニューノーマル」とは、何なのでしょうか？
ポイントは「リモート」、「自律化」、「レポーティング」の３つだと考えます。

図　運用自動化のニューノーマル

社員のみならず、情シス担当者にとってもテレワークは必須です。情シス担当者が、日々実施されているサーバーやネットワーク機器に対する作業を、リモートで実施するには何をしたらよいのでしょうか。それも手間や時間をかけることなく、かつストレスを感じずに実現できる手段はないのでしょうか。
その答えこそ「運用自動化のニューノーマル」です。

まず、リモートです。次のような作業を、リモート環境でもストレスを感じず行なえることが必要です。

• 構成情報収集
• 点検（ハードウェア、OS、脆弱性）
• 差分チェック
• 設定変更
• 導入・パッチ適用
• 問題が発見されたら、メールやSNSで報告受信。

次に、自律化です。最近はAIが流行りなので、AIを導入して自動的に対処ということになりがちですが、相応のお金がかかりますし、AIは「機械学習」をさせないと本領を発揮できませんので、その期間が必要です。ここでいう「自律化」とは、パターン化による対処の自動化です。
問題を察知したら、その問題に対応するアクションを自動的に実施できるようにします。 例えば、次のようなシーンが考えられるでしょう。

• 障害対応（監視ツールからの障害報告に対して修正/対策ジョブを実施）
• 点検を行って問題があれば修正
• Windowsアップデートで、セキュリティパッチのみ定期的に適用

最後はレポーティングです。どんな機器が、どんな構成で設置されているのか。システムは健全なのか。作業の実施結果はどうだったのか。日々の点検で障害の予兆はでていないのか。等々、都度、そして定期的なレポーティングが求められます。
ここでは、次のような報告書があると便利です。

• 構成リスト
• ジョブ実行結果
• 点検結果/推移

このように、運用自動化のニューノーマルでは、コロナ禍のもとで制限がある状況でも、情シス担当者が効率的、かつ網羅的に作業が行えるような環境が必要になります。

POLESTAR Automationは、ここまでにご紹介した、リモート、自律化、レポーティングをすべて備えたソリューションです。 コロナ対策が一段落したら、是非ご検討ください。

ワイドテック プロダクト企画のYです。

最近評判の映画「花束みたいな恋をした」を観てきました。テレビドラマ「東京ラブストーリー」などで知られる坂元裕二氏の書き下ろし脚本、菅田将暉と有村架純のダブル主演による、恋愛映画です。
2015年に付き合い始めたサブカルチャー好きの大学生男女が、社会人生活を経て2019年に別れてしまうまでの話ですが、上流階級と庶民の恋だとか、主人公を襲うアクシデントだとか、不治の病で余命あと何か月だとか、そういうハラハラ・ドキドキ要素は一切なく、物語は淡々と進んで行きます。
しかし、そんなある意味とても地味な日常系恋愛映画が、同世代に限らず幅広い層の共感を呼び、ネットを中心に口コミで評判が広がっていったようです。意外とそんな映画が、最近なかったからでしょうか。
原作がなく、配給会社も大手ではなく宣伝も少なめ、しかも件の緊急事態宣言で映画館の営業時間が短縮中というハンディキャップにもかかわらず、上映開始後6週連続で観客動員1位、興行収入30億円を窺う異例のヒット作となっています。
ちなみに、物語が始まる2015年といえば、弊社では運用自動化製品のプロジェクトが本格化した年。映画を観ながら、POLESTAR Automationの歩みと重ね合わせずにはいられませんでした。

■「エージェント」とともに歩んできたPOLESTAR Automationの歴史

さて、POLESTAR Automationが世に出て以来、一貫して取り組んできたのが「エージェント」に関する周知活動です。
営業や展示会への出展を重ねる中で、文字通りのFAQ、frequent（頻繁な）と呼ぶのに相応しいほどの高確率で尋ねられてきたのが

「これってエージェント入れるんですか？」 という質問です。
運用自動化ツールや監視ツールでは、エージェントと呼ばれる常駐型プログラムをインストールするものが多いです。弊社もパートナーとなっているITインフラ向けモニタリング（監視）ツールの代表格・Zabbixでもエージェントレス監視をサポートしていますが、サーバーを監視対象とする場合は、サーバーにZabbixのエージェントをインストールするのが一般的なようです。
エージェント方式の方が取得可能な情報が豊富で、リアルタイム性にも優れているなどのメリットもありますが、何よりもインストールしてZabbixの管理サーバーに登録するだけでほぼ設定が完了する手軽さこそ、エージェント方式が選ばれる最大の理由でしょう。
これは、POLESTAR Automationのエージェントでも同様です。POLESTAR Automationを含む自動化ツールのエージェントは、構成情報の収集、コマンドやスクリプトの実行に加え、ファイルの受け渡しなどもこなす万能プログラムですが、一定間隔でサーバーのリソースやデータトラフィックなどをモニタリングする監視ツールのエージェントとは異なり、必要な時にしか仕事をしませんので、稼働していない時間の方が通常は圧倒的に長く、システム負荷もその分低いといえます。

■Windowsでのエージェントレス実現について

営業活動を通じてエージェントに関する啓蒙のノウハウを蓄積し、エージェントありでも導入していただけるというお客様も増えてきたのですが、それでも「エージェントは絶対NG」というお客様が結構いらっしゃるので、POLESTAR Automationでもエージェントレスの開発には早くから取り組んできました。
サーバー用のエージェントレス開発以前に、エージェントのインストールできないルーターやスイッチのようなネットワーク機器を対象に、TelnetやSSHを使って管理対象にログインし、構成情報の取得やスクリプトの実行を行う技術が開発済みでした。
ともあれ、ベースはあったわけで、Linuxや商用UNIXでは、SSH経由で送ったシェルスクリプトを実行し、構成情報を取得するのは比較的容易なので、問題なく実装できました。ファイル転送もSSH経由のSCPにより実現しました。
問題はWindowsでした。Windowsにはコマンドを遠隔実行するためのインターフェースとして、「WMI(Windows Management Instrumentation)」と「WinRM(Windows Remote Management)」の2種類があります。
WMIはWindows NT 4.0時代の末期にリリースされた管理インターフェースで、Windows 95からWindows 10まで幅広く対応しているのが特徴です。
WinRMの方は、Windows Vista/Windows Server 2008以降で実装された遠隔管理インターフェースですが、Windows Management Framework(WMF)のインストールにより、Windows XPやWindows Server 2003でも利用可能です。しかし歴史が長く、近年のWindowsではバージョンに関わらず期待通りの動作をしてくれるWMIとは異なり、WinRMが仕様的に安定してきたのは、Windows 8/Windows Server 2012以降です。
POLESTAR Automationについては、既存のお客様で閉域網内でWindows XP/Windows Server 2003を使われているケースがあり、開発元と弊社での議論を重ねた結果、WMIを採用することになった経緯があります。
しかし、WMIを採用した結果、POLESTAR Automationの管理サーバー側にもWMIが必要となり、Windowsで動作している管理対象サーバーをエージェントレスで利用するには、管理サーバーのOSもWindows Serverに限定されることになりました。
あと、WMIにはファイル転送機能がありませんので、ファイル転送はSSHを用いることになるのですが、これについてもWindowsのバージョンごとにお願いする内容が異なります。
Windows 10（1709以降）やWindows Server 2019にはSSHが標準搭載されていますが、それ以前のWindows、特に現在Windows Serverとして最も稼働数が多いと思われるWindows Server 2016や、たぶん次点のWindows Server 2012R2では、別途OpenSSHというものの事前導入が必要となります。方法は、POLESTAR Automation V3.1のマニュアルでご紹介しています。

■エージェントとエージェントレスのリアル

そんなわけで、エージェントとエージェントレス、どちらを選ぶべきか。
とりあえず下の2枚のスクリーンショットを見てください。同じLinux(Ubuntu)の管理対象サーバーを、エージェントとエージェントレス、それぞれでPOLESTAR Automationの管理サーバーに登録してみたものです。

画面1：エージェント方式で登録したUbuntuサーバー

画面2：エージェントレス方式で登録したUbuntuサーバー

いかがでしょうか？ エージェントの方が圧倒的に設定項目が少ないですよね。
エージェントレスでは、管理対象側にログインするためのさまざまな登録項目があります。特権コマンドの利用のために、su情報の登録も必要になります。
もちろん、お客様の管理ポリシーとしてエージェントは入れない、監視ツールもエージェントレス監視を使っている、などなど、どうしてもエージェントレスが求められる、エージェントレスじゃなきゃ困る！ というケースもあることでしょう。
そうしたお客様のために、エージェントレスも用意させていただいた、というのが、弊社のスタンスです。

POLESTAR Automationに限らず、監視も含む運用管理系ツールにとって永遠のテーマかもしれない、エージェント（レス）問題。久々にこのテーマでコラムを書くことにしたのは、最近「エージェントレスの設定が殊の外面倒だった」という理由で、PoCを断念されたお客様がいらっしゃったからです。
「いやいや、エージェントレスも実は簡単なんですよ」とフォローを試みるのではなく、ここはあえて開き直り、エージェント（レス）のリアルをお伝えした方がよいのかな、と考えました。
と、いうわけで、管理対象サーバーにはエージェントを入れるだけの簡単設定、エージェントレスもできる運用自動化ソリューション・POLESTAR Automation。まずは評価版でお試しください。



ワイドテック プロダクト企画のYです。

昨春、国内でも華々しくデビューしたはずだった高速無線通信技術「5G」。
理論値では一般的な光回線より速く、実使用レベルでも、現在支配的な方式である4G（LTE）と比べ、下りの通信速度が4～5倍は出ます。
昨年はコロナ禍等の影響も受けてか、5G基地局（NR=New Radioといいます）の展開がなかなか進まず、結局、非常に限定されたスポット的な範囲にしか設置されないまま年末を迎え、流行語大賞やヒット商品番付等に入ることすらありませんでした。

■「DX」、忘れていませんか？

「5G」と同様に昨年、トレンドの最前線からはやや後方に押し出されてしまった感のあるキーワードが「DX（デジタル・トランスフォーメーション）」かと思います。
経済産業省から「DXレポート ～ITシステム「2025年の崖」克服とDXの本格的な展開～」という報告書が発表されたのは2018年9月で、当時「DX…デラックス？」などというオヤジギャグとか、「transformationがなんでエックスなの？」という素朴な疑問の声もあちこちで飛び交っていたものですが、実は自分もこのコラムを書くためにDXの流れを追うまで「2025年の壁」と覚えていたのは、内緒です。
要旨を改めて整理しておくと、

• 日本企業の多くで老朽化・肥大化したレガシーシステムを放置しており、サポート期限を迎えても更新されることなく使われ続けている
• IT人材が不足しており、しかも属人化や下請け企業への業務委託（丸投げ）も多い
• IT関連費用の約80％が現行ビジネスの維持・運営に充てられている
• 日本企業でこのままDXを推進しなかった場合の経済的な損失は、最大で年間12兆円。放置すればするだけ毎年経済損失が積み上がる

と、危機感を煽りつつも、納得できる内容でした。
エンタープライズからSMBまで、多くのIT関係者がこのレポートによってDXを意識したと思われ、これ以降、IT投資がにわかに盛り上がったことを弊社でも実感していました。POLESTAR Automationへの問い合わせや、セミナーへの参加申し込み、展示会ブースへの訪問なども、加速度的に増えて行きました。
しかし、その後実際に導入に至ったケースは、こちらの期待ほど多くありませんでした。「DX」という概念は、社内外向けの業務システム（クライアント側やミドルウェア）から、POLESTAR Automationが対象とするサーバー・ネットワークなどのインフラ周りまで、企業におけるIT活用のすべてを網羅するものであり、一気に更新できるものではなく、まずは多くの従業員が日常的に直接操作する、クライアントマシンやフロントシステムから着手した例が多いようでした。
そして、ようやくバックエンドのインフラへと順序が回りつつあった昨年、新型コロナウイルス禍の発生により、各事業所では出勤者の抑制が求められることになり、多くの企業でVPNやVDIの導入、通信回線増強、従業員に支給するノートPCなどの可搬クライアント端末購入といった、緊急性の高いテレワーク環境への投資に振り向けざるを得なかったようです。
コロナ禍以前から「働き方改革」が叫ばれてはいたものの、コロナ禍がなければ、DXよりもテレワーク投資の優先順位は低かったのではないかと思われます。

■コロナ禍で遅れたDX推進。巻き返すには？

コロナ禍に伴うテレワークへの緊急投資需要は、実は弊社全体で見れば、それなりに恩恵を受けた方かもしれません。オフィスの番号への着信を業務携帯などに転送できる電話サービスや、ファイアウォール/NATを跨いでのテレワークが実現可能なリモートアクセス製品などが伸びたからです。
で、次はいよいよ、というか今度こそ！ ITインフラの番かなと思っています。昨年はコロナ禍のために後回しにせざるを得なかったITインフラのDX対応投資は、今年以降復活することが見込まれています。昨年4月の第1次緊急事態宣言の頃は減っていた新規のお問い合わせも、コロナ禍が一時的に落ち着いていた秋頃から再び増えはじめ、保留になっていた案件の多くも復活しました。コロナ禍などの感染症による出勤制限にも強い運用を、という趣旨で、新たにPoCを開始されたお客様もおられます。

「2025年の崖」というのは、かつてOSや基幹システムの大量リプレースを発生させた「2000年(Y2K)問題」などとは異なり、はっきりと2025年の何月何日に一斉に何かが起こる、という性格の話ではありません。レポートがまとめられた2018年時点での人口や年齢層の推移、企業のIT投資額などをもとに導き出された、あくまでシミュレーションです。
IT運用の実情は、個別の企業によってまちまちでしょう。「崖」がもう目の前に迫っていることを実感しつつも、諸事情により対策に踏み出せないでいる経営者やIT管理者の方も、中にはおられるかもしれません。もちろん、運用業務の属人化排除やタイムリーなシステム更新などの対策を早くから講じていれば、「崖」を見ることもなく未来永劫、安定したIT運用を維持・継続できることでしょう。
しかし、属人的かつサイロ化したITインフラ運用、レガシーシステムやシャドウITの放置、外部への運用業務丸投げなどは、規模や内容によっても異なるものの、さまざまな内的・外的要因による破綻の危険性を孕んでいると思いますし、古いシステムを旧態然とした運用手順で使い続けることで発生するコストの無駄も、馬鹿にならないでしょう。
そこでおすすめするのが、POLESTAR Automationです。短い期間で導入でき、しかも1つのソリューションで、運用業務全体をカバーすることができます。「崖」を回避するには、運用を含むITシステム全体の管理・運用体制の見直し、投資の最適化など経営側のトランスフォーメーション（変身）も必要ですが、何より鍵になるのは運用現場のトランスフォーメーション、属人化しない運用だと思います。

さて、冒頭に触れた5Gですが、空振りだった昨年とは異なり、今年は新年度を迎える4月前後、既存携帯キャリア3社の「5G対応・データ20GBで2000円台（税別）・オンライン契約専用」料金プランが展開される頃までには、全国主要都市でかなり広いエリアに展開されると聞いています。
1月に出されて3月まで延長された10都府県の緊急事態宣言、再度延長されそうな情勢ですが、解除時期が見えてくる頃には、5Gで自宅からテレワークができるようになっている人も出てきているのかもしれませんね。
今年こそ真の「5G元年」になることを期待しています。
そして、5GといっしょにDX、特にITインフラ運用のDXにぴったりなPOLESTAR Automationのことも、この機会に思い出していただければ幸いです。



あけましておめでとうございます。
ワイドテック プロダクト企画のYです。

昨年12月（先月）に発表された「新語・流行語大賞」や「今年の漢字」などは、やはり新型コロナウイルスに関するものが多かったですね。漢字の方は、意外なところで「鬼」が来たりして…なんて思っていたのですが、大方の予想通り「密」でした。
「鬼」はもちろん、吾峠呼世晴さんの漫画「鬼滅の刃」からです。TV版アニメから映画化に至った「劇場版 鬼滅の刃 無限列車編」の大ヒットと、年末ぎりぎりに発表された歴代映画興行記録の更新は、暗い話題の多かった2020年の、数少ない明るいニュースだったかもしれません。春の緊急事態宣言の頃は、全国の映画館も本当に苦しんでいたそうですが、いったん廃業を発表した近畿地方のある映画館が「鬼滅」のおかげで起死回生を遂げ、廃業を撤回したという話も聞きました。映画業界を襲ったコロナ禍という「鬼」を「滅」ぼし、文字通りの救世主となったのです。

■POLESTAR Automationってどこがよいの？ 実はわかっていませんでした（苦笑）

2016年10月にPOLESTAR Automationを発表し、翌年から順次営業体制を構築して拡販に取り組んできましたが、当初は売っている側も、POLESTAR Automationがお客様サイドでどのようにITインフラ運用の自動化を実現するのか、漠然とはわかっていても実感の湧かない、手探り状態からのスタートでした。
それから営業活動や展示会への出展を重ねつつ、お客様へのヒアリング等を通じて、運用自動化へのさまざまなニーズの存在が、少しずつ理解できるようになりました。
ある時にはお客様からのリクエストで、またある時には脆弱性やJavaの有料化といった突発的なニーズに応える形で、POLESTAR Automationで対策や課題解決を図るためのジョブ開発と提供を進めてきました。
いつしかその合計数は500を超えていましたが、その大半はW君という若いエンジニアが自ら、時にはPOLESTAR Automationの生みの親であるNkia社の協力や支援も得ながら開発し、積み重ねてきたものです。日本におけるPOLESTAR Automationの歴史は、W君の成長物語でもあります。
市場投入した時点から最大の弱点にしてアキレス腱と認識していたFlash(Flex)によるUIも、2019年9月にHTML5でGUIを完全に刷新したV3のリリースにより、解決をみました。
しかし、営業やマーケティング活動を進める上で悩ましかったのが、POLESTAR Automationの市場でのポジショニング、ターゲティングでした。
というか、先にも書いた通りで最初は運用自動化という前提、リサーチ会社による推定市場規模などの情報だけをあてにして、あるはずのニーズに向けて闇雲に「新しい運用自動化製品」として売ってきたのですが、そんな状態で売り始めても説得力がなく、売れる先は限られていました。
競合製品にもどのようなものがあり、それぞれどんな特徴があって、強みや弱みがどこなのかも頭では理解していたのですが、それらと比べてPOLESTAR Automationはどこが良くて、どんな自動化ニーズに最適なのかも、実は最近までよくわかっていなかったことを、今ここに告白します。

■数ある運用自動化製品。その中から、POLESTAR Automationを選ぶべき理由

巷にいくつもあるIT運用自動化製品の中で、POLESTAR Automationを選ぶとしたら、どんな動機や理由が考えられるでしょうか。
初版リリースから4年を経た10月の「Japan IT Week 2020 秋」の頃になって、やっと気付きました。 それはPOLESTAR Automationが、「ITインフラ運用業務をまるごと自動化」できる数少ない、否、ひょっとしたら唯一の製品かもしれないことです。
POLESTAR AutomationのようなGUIではない、CLI（コマンドライン）環境だけでスクリプトやYAMLコードを利用して自動化を図る製品のユーザーに特に顕著な傾向として、IT的な言い回しでなく本来の意味に近い「ツール」、すなわち「道具」「工具」として、管理対象機器全体の設定変更やアップデートといった繰り返しの多いものや、ステップ数の多い環境のデプロイといった、特定の作業だけを自動化する目的で用いられるケースが多いようです。
このあたりは、展示会やコロナ禍以降のWeb商談を含む営業活動の場で、お客様へのヒアリングを通じてわかってきたことでもあるのですが、実は発売間もない2017年頃に作った「古典」ともいえる営業資料の中に、POLESTAR Automationの汎用性の高さを物語る表があったのを思い出しました。
青地の部分が、POLESTAR Automationによって自動化可能な作業です。

		比率	運用業務の詳細
導入	新規インストール	9%	ソフトウェアインストールと更新
維持管理	資産管理	2%	ハードウェア/ソフトウェア資産登録、調査、廃棄、EOL管理
	構成管理	5%	OS、DB、ミドルウェア、アプリケーション
	日常点検	8%	システム状態の点検、分析作業
	パッチ	10%	OS、ソフトウェアへのパッチ適用（Windows Updateを含む）
	セキュリティ管理	4%	脆弱性点検、アクセス管理・権限管理
変更	変更管理	19%	ハードウェア、パラメータ、アカウント管理、アプリケーション、DBリソースの管理
障害	障害対応	10%	障害の影響、原因の調査と回復処置
	モニタリング	20%	性能管理とシステム監視
レポート	調査とレポート	9%	現状インフラ情報の確認、技術的な検討
その他	テクニカルサポート	4%	サポート対応、会議、電話対応
計		100%

【表】POLESTAR Automationで自動化できる運用管理業務のカテゴリー

これらの作業ひとつひとつは、CLIツールや他の運用管理ツールでも可能なものがほとんどです。 資産管理やモニタリング（監視）には、餅は餅屋でそれぞれ専用のツールがあり、テクニカルサポート（ヘルプデスク）は唯一人手でしか実施できない作業です。
しかし、こうした一連の作業を、全体を俯瞰するように単一のUI上で実現できるのは、グラフィカルなユーザーインターフェース（GUI）がベースで、カスタマイズ自在のダッシュボードを搭載するPOLESTAR Automationならではのアドバンテージです。
例えば、POLESTAR Automationならではの特徴に、サーバーやネットワーク機器の構成情報や設定、動作状況を一定の間隔（毎日、毎週、毎月）で確認し、結果をExcelファイルやPDF等の報告書フォーマットで出力できる「点検」機能や、差分を取得し変化を追跡できる「監査」機能があります。こうした点検や監査をCLIツールで行うことも不可能ではありませんが、「ログ」として吐き出される、作業結果の収集と整理には手間が掛かっているのではないでしょうか。
POLESTAR Automationでは、点検結果をGUI上で表示するだけでなく、あとから活用しやすいExcel形式での出力や、レポーティングエンジンを用いて整理・整形された報告書としての自動出力にも対応していますので、CLIツールで可能な自動化作業に加えて、その後の結果整理まで自動化、ないしは簡素化が可能です。
ジョブがちゃんと走っていたか、問題なく完走したかどうかの結果確認も、POLESTAR Automationなら点検・監査・スクリプトジョブといった各カテゴリーのジョブ結果をまとめて、あるいはカテゴリーごとに一目瞭然で確認可能ですし、エラーがあればエラーの内容も結果をクリックするだけで把握できます。
もちろん、CLI型の自動化ツールの役割として期待されている「ツール」的な作業や、特定の目的を達成するために、複数のジョブを組み合わせて行う比較的複雑なプロジェクト的自動化も、POLESTAR Automationなら500種類ものジョブテンプレートの応用や、新たなジョブ作成（ウィザード形式でも作れますし、弊社で作成をお手伝いすることも可能）を通じて、難なくこなせます。スケジュール外でとっさに必要となった構成情報収集に便利な「ライブオブジェクト照会」機能や、複数のジョブをまとめて実行できる「バッチジョブ」という機能もありますし、APIを使って他のツールと連携させることも可能です。

■2021年はPOLESTAR Automationで「運用業務まるごと自動化」を！

運用自動化のニーズを感じてから実現に至るまで、要件定義や方法論の追求からツールの選定、導入、そして実際に自動化を行うのに必要なジョブの設計・開発と、時間と手間がかかって途中で投げ出した、などというお話もお聞きしたことがあります。もちろんコストも考えなければなりませんが、たとえツールそのもののコストがフリーであっても、学習の手間やジョブ開発に要する時間などの稼働まで考えると、本当に「タダ」でできるわけではないでしょう。
結局はそうしたツールの操作に詳しい人に業務が偏り、属人化回避のための運用自動化が、新たな属人化を生んでしまった、という笑うに笑えない話も、複数のお客様からお聞きしました。
「自動化しよう！」と思い立ったら、まずはPOLESTAR Automationをご検討ください。難しいことは考えず、今行っている運用業務をまるごと、1つの運用プラットフォームに乗せて自動化できます。しかも、一度POLESTAR Automationによる自動化運用に切り替えてしまえば、あとは属人化することもなく運用を続けることができるはずです。
ITインフラの運用自動化をご検討中の皆様。新しい年はぜひとも、POLESTAR Automationに運用業務をまるごと任せてみませんか？ 評価版、PoCプログラムなど、いろいろご用意しております。

…実は本コラム、「鬼滅」の興行新記録達成発表日となった昨年12月28日の正午ちょうどにサイトで公開すべく準備してあったのですが、年内最終営業日ということで他にやることもあって、年明けの本日掲載となってしまったものです。
「鬼滅」関連というと、公式ツイッターアカウントをはじめとする広報活動の「謙虚さ」も、とても印象的でした。他の作品ファンとの対立を煽ったり、「あと〇〇億！」とカウントダウンして過剰に盛り上げたりすることは一切なく、節目ごとに淡々と、来場特典や特殊上映追加などの情報、そして来場者へのお礼を、ひたすら丁寧な文体で謙虚に発信し続ける姿勢に感心していたものです。広報に携わる端くれとして、学ぶところも多かったです。
と、いうわけで、本年もPOLESTAR Automationをよろしくお願いします。



今年もいろいろなことがありましたが、新型コロナウイルス感染拡大の影響が大きな年でした。
そんな中でも、POLESTAR Automationはこの1年、着実に進化を遂げています。そこでTop10のご紹介です。

1. 600種類を超えたサンプル自動化ジョブ

2. API連携インターフェース公開

3. Cisco機器の運用自動化強化 (IOSのアップデート、ACLの変更等)

4. 5年間のTCOを公開

5. ジョブ結果のメール連携（v3.1）やSlack/Teams/Type Talk連携

6. 3分半で運用自動化がわかる、ホワイトボードアニメーション動画完成。ジョブ別の操作動画も提供

7. 急コールとの連携

8. パスワード一括変更用アドオンツール

9. ファイル収集ジョブ

10. クレデンシャル管理（「公開鍵認証」に対応、クラウド（AWS、Azure、GCP）サービス対応）

番外編

11. ジョブスケジュール・ウィジェット（v3.1）

12. Zabbix認定パートナーになりました

13. QNAP NAS管理対応

ワイドテック プロダクト企画のYです。

皆様の職場では「ビジネスチャットツール」はお使いでしょうか？「コラボレーションツール」などと呼ばれることもありますが、より多くの方がパッとイメージできそうなのは前者だと思いますので、ここではビジネスチャットと呼ぶことにします。
文字によるチーム内コミュニケーション手段であるビジネスチャットツールは、以前からチームで開発などを行うIT系企業を中心に、メンバー間の連絡事項共有などに使われてきましたが、今年はコロナ禍でテレワークがニューノーマルになる中、日常業務の維持に有効な手段として、急速に広まった気がしています。

ビジネスチャットのほとんどはWebサービス、ないしはWeb技術基盤のアプリケーションとして提供されており、ほぼ例外なく、何らかの外部連携用APIを持っています。
つまりREST APIを持つPOLESTAR Automationとの連携も可能というわけで、個別ユーザーやグループ宛にPOLESTAR Automationのジョブからのメッセージを飛ばすという、ビジネスチャットらしい連携を図ってみるべく、早速いろいろ試してみました。
連携の作例は、弊社POLESTARチームで数百個ものジョブ開発やインテグレーションを担当してきた「ジョブの鬼才」ことW君に担当してもらいました。

■基本的な連携手順

REST APIを用いたビジネスチャットへのジョブ結果通知の連携設定の手順です。
同時に通常のメールへの通知を行うことも可能ですので、併せてご紹介します。

1. POLESTAR Automationの「クレデンシャル登録」画面で「NOTIFY_REST」を選択して必要な情報を登録します。

2. ジョブの「通知設定」タブを開き、RESTやメールの通知設定を行います。

「REST」のタブを開き、1.で登録したRESTのクレデンシャルを選択します。RESTには、1つのクレデンシャルのみ設定可能です。

メール通知先には、複数のメールアドレスが設定できます。

3. ジョブを実行してみて、連携対象のビジネスチャットやメールアドレスに通知が届いたことを確認します。

■TypeTalkと連携

実は、このコラムを書くきっかけになったのは「TypeTalk」というビジネスチャットです。
あるお客様からの「TypeTalkでPOLESTAR Automationのジョブ結果を見たい」という要望をいただくまで、不勉強ながら自分は寡聞にして知りませんでした。
調べてみると、クラウド型プロジェクト管理ツール「Backlog」で有名な福岡の企業、ヌーラボさんのサービスなのですね。Backlogは国内のIT企業、特に開発に携わられている方の間ではかなりの知名度と利用率のあるツールという認識ですが、TypeTalkはBacklogと共通のアカウントで使えて連携もできるので、併用すると便利そうです。

TypeTalkにAPI経由で飛ばしてみた、POLESTAR Automationからのジョブメッセージです。

同時に、先に設定したメールアドレスにもこんな感じで通知が届きます。

■Slackと連携

「Slack」はこの分野の代名詞的存在でしょう。ビジネスチャットだのコラボレーションだのというジャンル名ではなく、Slackというサービス名自体がカテゴリ扱いに近いです。
つい先日、Salesforce.comが開発元のSlack Technologiesを買収するという報道もあったばかりですね。日本円で3兆円近い277億ドルというディールだそうです。元はオンラインゲームの会社だったそうですが、現在はSlackだけですので、この買収金額はSlack自体の価値に対する評価というわけです。
数年前から、イケてるIT企業はみんなSlackで社内外とのコミュニケーションを取っているというイメージですが、コロナ禍を受けてのテレワーク実施を機会に、Web会議ツール「Zoom」とセットで導入したという話も、よく耳にします。

Slackにジョブメッセージを飛ばしてみると、こういう感じになります。

■Microsoft Teamsと連携

「Microsoft Teams」は「Microsoft 365(Office 365)」の企業向けサブスクリプションに含まれている（追加で買う必要がない場合が多い）のと、SlackとZoomが1つに統合されたようなツールということもあってか、MSのサブスクを契約している企業を中心に、コロナ禍で急激に利用が伸びたビジネスチャットです。実は弊社でも、全社のテレワーク用コミュニケーション手段として採用したのは、こちらになります。

Teamsには、こんな風に飛んできます。

■工夫次第で広がるAPIの世界

POLESTAR Automationとお使いのビジネスチャットを連携させれば、点検、ファイル配布、監査、Windowsアップデートなど、自動実行されるようにスケジュールを仕込んでおいたジョブの結果が、POLESTAR AutomationのWebUIにログインするまでもなく、いつも開きっぱなしのビジネスチャットの画面上で確認できるようになり、とても便利です。

昨秋、POLESTAR Automation V3に初めてREST APIを搭載した当初は、Zabbix連携に特化したような内容だったのですが、V3.1に至るまでにさまざまな機能を搭載し、何とでも連携できる汎用性を備えた、本格的なAPIに成長しています。先日のJapan IT Week 秋でも、ZabbixだけでなくRedmineとも連携するデモを披露させていただきました。
引き続き、弊社でもいろいろなAPIとの連携を試してみたいと考えています。例えば、TypeTalkと連携できたということは、同じ基盤で運用されているBacklogとも連携できそうですしね。



ワイドテック プロダクト企画のYです。

新型コロナウイルス禍の中、久々の大型IT展示会として、10月28日から30日まで幕張メッセで「Japan IT Week 2020 秋」が開催され、弊社もPOLESTAR Automationを出展させていただきました。弊社ブースにご来場いただいた皆様に、この場をお借りして改めてお礼を申し上げます。

■1年ぶりの大型IT展示会、果たしてその成果は…

今年の展示会は春以降、ITに限らずあらゆる分野で展示会の大半が開催中止、ないしは動画配信等を用いてオンラインでの開催となるなど、コロナ禍の影響を大いに受ける形となりました。8月から徐々にリアルの展示会も復活していますが、来場者数は前年の3割から5割未満程度のものが多く、しかもまだ出展企業の多くが出展を見合わせる状況の中で開催された今回のJapan IT Weekということで、弊社ブースへの来場者も、最大で昨年の半数程度だろうと見込んでいました。

それが、蓋を開けてみたら弊社ブースは前年の1割減にとどまり、予想外の結果となりました。展示会全体ではやはり昨年の半数未満の来場でしたので、手前味噌ながら健闘したといえるでしょう。

理由はいろいろ分析できますが、コロナ禍にあっても、否、コロナ禍だからこそ、運用自動化への根強いニーズがあるのだろうと考えています。

POLESTAR AutomationのV3.1へのバージョンアップとともに迎えた今回の展示会は、昨秋のJapan IT Weekでもご好評をいただいた監視ツール・ZabbixとのAPI連携に加え、新たにインシデント管理ツール・Redmineとの連携にも対応し、ZabbixがRedmineで起票したインシデントチケットを、POLESTAR Automationで自動対応してクローズするところまでのデモを披露させていただきました。

さらに、新機能のメール通知連携と、弊社独自開発のクラウド型緊急連絡サービス「急コール」との連携もご紹介しました。 急コールについては以前もご紹介していますが、「メールを送って電話をかける」というのが基本のサービスです。しかも、メールの内容を解析し、架電（電話の発信）の対象とするかどうかを判定するという機能があり、深刻度の高い、本当に必要なメールだけを抽出して電話をかけさせることが可能です。

監視をはじめとするITインフラ系での緊急連絡という本来想定していた用途以外にも、建設業、畜産業、不動産業といった、思いも付かなかったような業種でも導入事例が出てきているところなのですが、今回は本来の用途に近いところで、POLESTAR Automationの点検ジョブで特定のWindows Updateの適用有無を確認し、適用されていなければ新機能のメール通知でメールを急コールの受信アドレス宛に送信し、急コールがメールを受け取ると電話を発信する、というデモを実施していました。

■コロナ禍で改めてクローズアップされる「ひとり情シス」

さて、中島みゆき女史の名曲の1フレーズがタイトルの今回のコラムですが、展示会に来場されていた「ひとり情シス」の方とお話していて、この曲を思い出したからです。好きで率先してひとり情シスになられたという方は、少ないでしょうからね…
ここ数年、ITインフラ管理分野において深刻な課題となっている、ひとり情シス・ゼロ情シスについては、POLESTAR Automationを初めて展示会に出して以来、多くの来場者の皆様から悩みの声が寄せられています。時には悲鳴に近いお話もお聞きしていたものです。
特に、今年はコロナ禍発生とそれに伴う4月の「緊急事態宣言」という、過去に経験したことのない状況で、より厳しい条件での情報システム運用を迫られてきたことと思います。

従来のサーバーやネットワークの運用に加え、VPNやリモートコンピューティング、クライアント仮想化といった、テレワーク実施に不可欠な業務のリモート化対応という喫緊の課題が発生し、多くの社員が在宅勤務・テレワークとなる中で、情シス担当だけは事業所への通常出勤・長時間勤務を迫られるようなケースも多く、COVID-19以外の要因で体調を崩されていた方もいらしたそうです。
業務量、業務負荷の軽減には、運用自動化が役立ちます。

POLESTAR Automationの良いところは、具体的な課題に1つ1つ対応する単品のソリューションではなく、日常的な作業を含む情シス運用業務のフローをまるごと載せることが可能な、プラットフォーム型の運用自動化ツールであることだと思っています。
軽快でわかりやすいWeb UIを搭載し、運用業務を俯瞰的に把握しながら必要な作業をスピーディに実施できるPOLESTAR Automationは、ひとり情シス・ゼロ情シスの課題解決にも適していると自負しています。
VPNなどを通じて自宅等からPOLESTAR Automationの管理UIにアクセス可能にしておけば、テレワークでの運用業務実施にも役立つことでしょう。

■ひとり情シスの皆様、ぜひともご相談ください

POLESTAR Automationにひとり情シス運用に適したジョブを組み合わせて最適化したソリューションパッケージ「ひとり情シスパック」も、今回の展示会に合わせて提供を開始しています。価格面でも、年間予算の策定段階でガッツリと組み込んでの稟議プロセスを待つことなく、期中や期末の残予算でも導入可能なレベルを目指しています。
しかし、考えてみれば、日夜情シス業務に追われていて、POLESTAR Automationを必要とされている方は、展示会に来場される時間が取りづらかったのではないかと思います。

この春以降、弊社でも各プロダクト・サービスの商談は原則オンラインとし、ZoomやMicrosoft TeamsなどのWeb会議ツールを使用して行わせていただいておりますが、POLESTAR Automationが自治体やひとり情シスの皆様の課題解決にどのように役立つのか、営業担当者からオンラインでご説明させていただきます。所要時間は1時間程度で十分ですので、ぜひともご調整の上、説明の機会をいただければと思います。お気軽にお申し付けください。

さて、展示会終了から約2週間、これから寒い季節を迎えようとしている中、再びCOVID-19感染者の増加傾向が報告されるようになり、本稿の執筆中に、1日あたりの感染者数が過去最大になったというニュースも入ってきました。例年猛威を振るうインフルエンザの状況も、気になるところです。
衛生面をはじめとして、対策の徹底は欠かせませんが、無理をせず体力に負担を掛けることのないよう、業務負荷を調整することも大切だと思います。
コロナ禍に打ち勝つための運用のニューノーマル・POLESTAR Automationで、この冬を乗り切りましょう。



ワイドテック プロダクト企画のYです。

今回は前書きなし、いきなり始めます。テーマはこれです。

■今どきのNASは…

このQNAP、最近、お客様から「POLESTAR AutomationでQNAPのNASが管理できるか？」というお問い合わせをいただいたので、検証のために購入したものです。

取り急ぎ、社内のサーバー室から古いハードディスク(HDD)2台を提供してもらって組み込んでみたのですが、装着はネジ不要、非常に簡単です。RAID動作中に片方のHDDが故障してもその場で交換できる「ホットスワップ」にも対応しています。
NASの基本構造はHDDケースにCPU、メモリ、ネットワーク(LAN)インターフェースが付いたもので、近年はUSBインターフェースなども標準的です。OSはLinuxかWindows(Windows Storage Server)ですし、ディスプレイ出力がない（最近はHDMIが付いているものもありますが）だけで、ほぼPCですね。

NASの目的はLAN上でのストレージの共有ですが、その昔、PC周辺機器メーカー数社からLinuxを搭載した低価格のNASケースが発売され、本来の用途だけでなく、Webサーバーとブログ用CMS（WordPressなど）を立ち上げたり、VPNを組み込んで遠隔ファイル共有をしたりと、さまざまな用途が開拓されていったものでした。
今では、NASベンダー自体が元からそうした多用途のアプリケーションサーバー、ホームサーバーを志向しているように思います。
国内のNAS市場というと、B社やI社といった日本の有名周辺機器ブランドのものもありますが、主役はQNAPやSynology（シノロジー）のような台湾メーカー製だと思います。
とにかくコストパフォーマンス（価格が安いというより、文字通りの価格対性能比、費用対効果の意味で）が優秀ということで、SMB（中小企業）からSOHO、個人まで幅広く愛用されている印象があります。スペックも良いのですが、前述のようなアプリケーションの豊富さも人気の理由でしょう。

■QNAPをLinuxサーバーとして使うには

QNAPのNASには、CPUにx86/x64系とArm系のRISCを採用したものがあります。今回購入したTS-231Kは後者で、Annapurna Labs（Amazonの関連会社らしいです）のAlpine AL214という、クアッドコアのArmを搭載しています。
OSは「QTS」という、独自のWeb GUIを搭載したLinuxベースのもので、CPUに関係なく共通で用意されているようです。このスマホやタブレット端末を彷彿とさせるGUIが非常に出来がよく、初期化やRAID関連を含む基本設定は、何でもGUIだけでできてしまいます。「App Center」というGUIベースのアプリインストーラもあり、バックアップツールやWordPress、MediaWikiのようなCMS、メディアサーバー、ホームオートメーションなど、NASで可能な一通りのアプリケーションがカバーされています。

一方、普段からCLI（コマンドライン）に慣れ親しんでいるユーザー向けには、CLIによるアクセス手段もちゃんと提供されています。SSHやTelnetを有効化すれば、常用のターミナルクライアントからCLIでログインできます。
しかし、このCLIが結構独特なもので、adminというアカウント名ながらroot権限になってはいるものの、標準のシェルがbashなどではなく、素のUNIXシェルであるshである上、yum/dnfやaptのようなパッケージインストーラも提供されていません。
とりあえず、QNAPをCLIモードで汎用Linuxサーバーっぽく使えて、かつPOLESTAR Automationの管理対象としてスクリプトジョブなども走るようにするには、

– シェルをshからbashに変更する

– パッケージインストーラを使えるようにする

の2点が必須かな、ということで、早速実践してみました。

■QNAPにパッケージインストーラを追加+シェルをbashに

ここでは、QNAPのNASをSSH経由でCLIの使えるLinuxサーバーとして設定する手順をご紹介します。

1. SSHの有効化

まず、QTSのWeb GUIにログインしてでコントロールパネルの「ネットワークサービスとファイルサービス」-「Telnet/SSH」からSSHを有効にしておきます。

2. Web GUIからEntwareのインストール

QNAPやSynologyなどのNAS用独自OSに、CLI用のパッケージ管理機能を追加できる「Entware」というソフトウェアをインストールしますが、「App Center」のQNAP標準アプリストアからはインストールできないので、手動でインストールします。
最新のEntwareは、以下の場所にあります
https://github.com/Entware/Entware/wiki/Install-on-QNAP-NAS
「Download this package for standard installation…」の「this」以降の文字列が、インストーラファイルのリンク先になっています。クリックすると、インストーラ（本稿執筆時点ではEntware_1.00std.qpkg）がダウンロードされます。
App Centerを起動してツールバーから「手動でインストール」アイコンをクリックし、先にダウンロードしたインストーラを開いてEntwareをインストールします。
（いろいろ警告が出ますが、とりあえずスルーしてください）

次に、お使いのターミナルクライアントで、QNAPのアドレスへのSSHを設定します。
GUIにログインするのと同じadminアカウントとパスワードで、SSHにもログインできます。
Entwareが入ると、パッケージインストーラの「opkg」コマンドが使えるようになります。例えばテキストエディタのnano（個人的にはこれが一番使いやすいと思っています…）をopkgでインストールするには、以下のように実行します。

# opkg install nano
root権限ですので、頭にsudoは不要です。

3. CLIシェルの変更

ところで、この時点でのシェルは前述の通り「sh」です。現在のシェルを確認するには

# echo $SHELL
と実行しますが、返ってくるのは

/bin/sh
のはずです。
ほとんどのLinux使いの皆さんはbashに慣れていると思いますので、bashを標準シェルに設定（固定）しましょう。
テキストエディタ（標準で入っているvi/vimでも、opkgでインストールできるnanoでも）で /etc/passwd を書き換えます。

admin:x:0:0:administrator:/share/homes/admin:/bin/sh
を

admin:x:0:0:administrator:/share/homes/admin:/bin/bash
に変更して保存後再ログインすれば、以降はbashが標準のシェルになります。 /etc/passwd には他のユーザーの情報も入っていると思いますので、/bin/sh は全部 /bin/bash に書き換えてしまいましょう。
bashが適用されるとプロンプトが[~]から[admin@サーバー名 ~]に変わるので、シェルが変わったことがわかるかと思います。先のecho $SHELLでも

/bin/bash
と返ってくるはずです。

4. パスを通しておく

Entwareのopkgでインストールしたプログラムは /opt/bin または /opt/sbin ディレクトリに保存されます。
Entwareのインストール直後は、これらのディレクトリにパスは通っていません。
以下のコマンドを実行するとパスが通ります。

export PATH=/opt/bin:/opt/sbin:$PATH

次回のログイン以降も有効にするには、テキストエディタで ~/.bash_profile ファイルを開き、最終行に上記のコマンドを追加して保存します。

■QNAPはエージェントでどうぞ

POLESTAR Automationにサーバーを登録する方式には、エージェントとエージェントレスの2種類がありますが、QNAP QTSは現状、エージェントレスでの登録ができません。
QNAPではエージェントをお使いください。CPUがx64系であればx64版が、Arm系ならRaspberry Pi（ラズパイ）用として提供しているエージェントが利用できます。
TS-231KはArmですので、ラズパイ用エージェントをTera TermのSCPで送ってインストールし、POLESTAR Automationに登録することができました。

ところで、QNAP（最新ファームウェア、バージョン4.4.3.1381）でのEntwareに関しては、今回どうしても解決できなかった問題が残っています。
QNAPを再起動すると、Entwareそのものやopkgでインストールした /opt 配下のプログラム、パス設定、あとPOLESTAR Automationのエージェントなどが消失してしまうのです（bash関連の設定変更だけは戻されませんでした）。
どこかにバックアップがあるのか、前述のインストール手順でEntwareを再インストールすると、再起動前に存在していた /opt 以下の内容が復旧します。ただし、POLESTAR Automationのエージェントだけは、再インストールが必要でした。
セキュリティ機能が働いているのでしょうが、今後さらなる追究が必要かなと考えています。
なお、ネットワーク機器として登録する方法もあり、こちらですと明示的に削除しない限り登録が消えませんが、利用可能なジョブには限りがあります。

以上、QNAPのNASをPOLESTAR Automationに登録する方法と、その前提となる環境構築手順をご紹介しました。なかなか面白い実験でしたが、再起動の件はなんとかならないかなと思っています。
そこの解決方法も含め、引き続き検証を続けて行くつもりです。上位機種なら管理対象としてだけでなく、POLESTAR Automationの管理サーバーも動かせるかなと思いますので、機会があればトライしてみるつもりです。あと、NASのもう一方の雄、Synologyもぜひ試してみたいところですね。



ワイドテック プロダクト企画のYです。

「ラズパイ」ことRaspberry Piの小型版「Raspberry Pi Zero WH」を買ってみました。
ラズパイは自宅や実家で数台が全部違う目的で稼働中、社内でもテストやデモ用途で活躍中なのですが、これまで自分が触ったものはすべてクレジットカードサイズと呼ばれるModel B系統でしたので、Zero系統は自分にとっては初めてです。
Zero WHを購入した目的は、センサーのデータを現在製品化準備中のIoTプラットフォームに送り込むテストを、より小型で低価格なZero WHでやろうとしているからなのですが、肝心のプラットフォーム本体も外からの接続に必要なハードウェアもまだ揃っていないので、取り急ぎ1,000円以下で買える温湿度センサーを用意し、まずは社内のPOLESTARテスト用ネットワーク(LAN)に接続、POLESTAR Automationのジョブを使ってデータを取ってみることにしました。

■V3が「公開鍵認証」に対応しました

今回はまず、POLESTAR Automation V3がv3.0.8から待望の「公開鍵認証」に対応したお話からです。対象はSSHを用いるエージェントレスやネットワーク機器で、ジョブ実行に必要なログイン認証を公開鍵方式で実行できるようになりました。

従来、サーバー等へのログイン認証というと、IDとパスワードを組み合わせる方法でセキュリティを担保する、伝統的な方法が採られてきました。
しかし、数字や文字の羅列で構成されるパスワードは、それ自体が盗まれるなどの物理的な奪取に遭わなくても、文字列を自動生成し、手当たり次第に侵入を試みる「ブルートフォース攻撃（総当たり攻撃）」でたまたまヒットしたパスワードにより攻撃・侵入される可能性がないとは言えません。
対策として、文字列を長くしたり、大文字/小文字の区別や数字・記号などの組み合わせで複雑化することが行われていますが、複雑なパスワードはブルートフォースには強くても人間には覚えづらく、いざ必要な時に忘れてしまってログインできなかった、という本末転倒なケースも少なくないようです。
また、実際の侵入には至らなかったとしても、例えばSSHで標準(Well-Known Port)となっているTCP 22番ポートが空いていると攻撃の対象になりやすく、連続した執拗なアタックが繰り返されることでサーバーに負荷が掛かったり、大量の不要アクセスログが発生して管理の手間を煩わせたりする原因となります。

こうしたパスワードの問題点を克服すべく、パスワードに代わる認証手段がいくつか考案されていますが、公開鍵認証はその中でも代表的なものでしょう。
公開鍵認証は「公開鍵(Public Key)」と「秘密鍵(Private Key)」という、2種類の「鍵」と呼ばれる情報を照合することで、認証を行う方式です。公開鍵はログイン先（ログインされる側）のサーバーなどに保存されている鍵で、秘密鍵はログイン元（ログインする側）がファイルなどの形で保持する鍵です。公開鍵はログイン先で、秘密鍵を持ったログイン元からのログイン要求が行われるたびに、毎回暗号化されてログイン元に渡されます。ログイン先から受け取った公開鍵情報がログイン元の秘密鍵情報と一致すれば、認証が成立します。

パスワードログインを禁止し、パスワードプロンプトを出さないようにすれば、ブルートフォース攻撃の影響も抑制できます。
また、長いパスワードを覚える必要もなくなるので、一旦設定してしまえばパスワードログインより容易にログインできます。
今では、いわゆる3大パブリッククラウドや有名VPSサービスなど、クラウドでサーバーを貸すサービスの多くで公開鍵認証が基本となり、パスワードログインへの切り替えを禁止しているところもあります。

と、いうわけで、弊社の業務や自分個人の私的なものも含め、利用中のクラウドやVPSの全てに公開鍵認証を設定していることもあり、POLESTAR AutomationがV3でエージェントレスに対応することが決定した時点で、開発元に公開鍵認証への対応を要望していたのですが、今回ようやく実現したものです。 下のスクリーンショットは、前述のラズパイZero WHをエージェントレスサーバーとして登録した際のログイン設定です。

最下部に「SSHクレデンシャル」という項目が追加になりました。POLESTAR Automation V3におけるSSHクレデンシャルとは、公開鍵認証に必要なプライベートキー（秘密鍵）とログインIDなどの情報を含む設定を指し、それ自体は「管理者」-「システム管理」の下に新設された「クレデンシャル管理」メニューから登録します。
一方で「パスワード」欄が空白になっています。公開鍵認証ですので、パスワードは不要です。

なお、エージェント方式の場合は、エージェントを管理対象サーバーに管理者権限でインストールすることで、POLESTAR Automation管理サーバーとの通信やコマンドの発行・ジョブ実行が可能な状態になりますので、もとから認証やパスワードの存在を意識する必要はありません。

■ラズパイ+POLESTAR Automationで温度・湿度測定のプチIoT

POLESTAR Automationとラズパイといえば、Raspbian OSで動くエージェントもあるのですが、せっかくエージェントレスでの公開鍵認証に対応したので、SSHクレデンシャルを作成してPOLESTAR Automationの管理サーバーに登録した上で、今回購入した温湿度センサーで10分ごとに温度と湿度を測定するジョブを作り、走らせてみました。
作成手順は今回は省きますが、POLESTAR Automation自慢の「ジョブ作成ウィザード」を使ってエージェントレス用のスクリプトジョブを作り、温湿度センサーのサンプルプログラムを動かすためのコマンドを1行入れただけの、超シンプルなものです。

今回はLAN上で動かしていますので、このコラムを書いている自席のPCから数mしか離れていない場所での測定ですが、機材が揃ったらもう少しIoTらしく、離れた場所に置き、SORACOM Air SIMを使って3GかLTEで接続してみたいと考えています。

■最後にちょっとだけ、Coming Soon!

と、このコラムを書いている間に、POLESTAR Automation V3のビッグマイナーチェンジとでも呼ぶべき、多数の新機能追加の情報が入ってきました。
V3をリリースしてこの9月で1年になりますが、その頃には大幅に機能強化された新バージョンのお知らせができそうです。
もちろん、今すぐ導入を決めていただいても、アップデートは無償で提供させていただきます。評価版も公開鍵認証対応を含めて新しくなっていますので、どうかお試しの上、お気に召したら本番導入やPoCをご検討いただければ幸いです。



ワイドテック プロダクト企画のYです。

COVID-19（新型コロナウイルス）感染拡大対策として4月上旬から続いてきた「緊急事態宣言」の段階的な解除が進む中、弊社でも連休を挟んで2か月近く続いたテレワークが終了し、通常の勤務体制に戻っています。
宣言解除を機に「3密」を避けつつも出掛けてみる気になったのと、しばらく前にスマホの契約を「5G（第5世代移動通信）」に変えたのとで、まだ都内でも数少ない、5Gの電波が飛んでいる場所に電車で行って5Gを試してきたのですが、速度を測ってみたら、かつて見たことのない数値が叩き出されました。

しかし、残念ながら5Gは弊社のオフィスや周辺ではまだ使えず、公表済みのエリア拡大予定にも入っていません。駅などへの展開も夏頃と聞いています。技術的な事情もいろいろとあるようですが…
と、いきなり脱線から始まった今回のコラムですが、久々にストレートなPOLESTAR Automationの話題として、このたびリリースした最新版「3.0.7」をご紹介します。

■帰ってきたファイル＆レジストリビュー

POLESTAR Automationの前バージョン(V2)にはあって、V3でなくなっていた機能に「ファイルエクスプローラー」と「レジストリ」がありました。
主にWindowsで動作しているサーバーにおいて、Windowsに標準で搭載されているファイルエクスプローラーやレジストリエディターと同等のユーザーインターフェース、同等の機能を提供するもので、1台の管理用UIからいちいち個別の管理対象マシンのコンソールやリモートデスクトップを開くことなく、ファイルやレジストリの確認ができて便利だと好評をいただいていたものです。
しかし、昨年9月にリリースしたPOLESTAR Automation V3では、FlashからHTML5ベースへの変更という、POLESTAR Automation史上最大の刷新が実施されたことで、ファイルやレジストリビューの開発は先送りになっていました。
今回「復活」したファイルエクスプローラーとレジストリ機能は、V2時代のそれでは、右ペインにWindowsのようにフォルダー（ディレクトリ）やレジストリのツリーと内容が表示されるだけでなく、ワークスペース（左ペインのツリー）内にも階層構造が表示されていたので、フォルダーやレジストリの項目が多いと、両方が全部表示され終わるまで時間を要していました。
V3では右ペイン内にだけ表示されるようになりましたので、表示の所要時間が短縮できたと思います。
なお、本機能は管理対象サーバーにエージェントが導入されている環境でのみお使いいただけます。あと、レジストリはWindows固有の機能となりますが、ファイルの方はLinuxでもお使いいただけます。

■快適さを実感！ さらに最適化の進んだHTML5 UI

3.0.7で追加された新機能としては、内蔵レポーティングエンジンによる報告書作成機能が、エージェントレスサーバーやネットワーク機器にも対応したことが挙げられます。多数のテンプレートを追加しています。
ところで、POLESTAR Automation V3では、ブラウザ本体とは別のUI描画プラグインであるFlashを廃止し、ブラウザ内部の描画エンジンを利用するようになったことで、V2からお使いいただいているお客様からも、従来よりも動作が軽快になったとのお声をいただいています。
昨年リリースしたばかりのUIということで、実はその後も機能追加だけでなく、目に見えない部分の改良も進めています。特にGUIあってのPOLESTAR Automationということで、管理UI画面の操作性やレスポンスの向上に注力しています。
実際、バージョンが上がるたびに少しずつ速くなっているのですが、今回、前バージョンのV2や最初のV3などを触り比べてみて、最新の3.0.7はチューニングが進み、さらに軽くなっていることが実感できました。
もちろん、管理UIを動かすPCやブラウザの描画速度などにも左右されるとは思いますが、確実に言えるのは「史上最速のPOLESTAR Automation」であるということです。5Gのように、というのは言い過ぎですが…

■評価版が新しくなりました

このコラムを掲載するタイミングで、POLESTAR Automation評価版も3.0.7に更新しました。
POLESTAR Automation評価版の特徴のひとつに、商用ソフトウェアとしては「破格」と自負する、180日もの長い評価期間が挙げられるでしょう。
ぜひともファイル＆レジストリビューや快適なGUI、API連携など、POLESTAR Automationならではの機能をじっくりとご評価いただければ幸いです。
新しい評価版のダウンロードは、こちらからどうぞ。

■ロゴも新しくなりました

2016年秋から使ってきたロゴ書体を、約4年ぶりに刷新しました。今後カタログなどの印刷物も、順次更新して行く予定です。

ポスト・コロナ時代に向け、新しいバージョン、新しいロゴで再始動するPOLESTAR Automation。これからも理想のITインフラ運用を目指して進化を続けます。ご期待ください。



ITインフラ運用ご担当者様にお勧めのコンテンツ

運用自動化の事例

運用自動化の効果

ワイドテック プロダクト企画のYです。

前回のコラムは2月20日公開でしたので、2か月ちょっと空いてしまいましたが、COVID-19こと新型コロナウイルスが各方面に及ぼした影響は、その時点での予想をはるかに上回るものになってしまいました。

東京五輪を含め、多くのイベントが中止ないしは延期となり、非常事態宣言により「接触8割減」、「3密回避」が叫ばれる中、テレワーク（リモートワーク）も当たり前のものになりました。

わずか数か月ほどの間に、コロナ禍は仕事のやり方、あり方すら、物凄いスピードで変えてしまった気がしますね。2月の時点で時差出勤やテレワークなどを実施していた企業は既に相当数ありましたが、今ではIT企業や事務職の大半がそうなっていることでしょう。弊社も例外ではありません。

■電話転送系サービスの需要が急増

弊社が自社開発・提供している商品には、「ボイスワープ」など各電話会社の転送電話サービスの設定を自動的に切り替えたり、着信した電話を順次または複数回線一斉に鳴らして転送したりするサービスをラインナップしているクラウド型多機能電話転送サービス「転送録」や、前回このコラムでもご紹介した、監視システムなどと組み合わせてメールでは気付きにくい緊急連絡を電話を鳴らすことで通知する「急コール」など、いかにもこのご時世に求められそうな、電話関連のサービスが揃っています。

これらは別にテレワークの普及・拡散を意識して開発していたわけではないのですが、たまたま在宅勤務や緊急連絡に適したサービスがいくつもあったことで、各製品のWebサイト閲覧数、導入決定数ともに、想像を絶するレベルになっています。何より、担当チームのメンバーが非常に忙しい毎日を送ることになってしまいました。

電話に関することなので、問い合わせもメールよりは電話の方が多いですし、お客様の中には営業の直接訪問をご希望されておられる方も少なくないです。

しかし、「接触8割減」や「ソーシャル・ディスタンシング」などが叫ばれる中、お客様を直接訪問するのは難しくなってきてしまいました。そこで弊社で導入済みのMicrosoft 365（旧Office 365）に標準で含まれていながら、これまで活用されてこなかったMicrosoft Teamsを利用して遠隔セールスをやってみてはどうか、という話になったのです。

当初はおそらくどこでもそうであったように、懐疑的な意見も多かったのですが、今では各担当も、直接訪問の代わりにTeamsを用いた製品説明にすっかり慣れてしまったようです。

■商談のリモート化から、NetSupportによる全社テレワークへ

そんなわけで、弊社のテレワークはなし崩し的に始まってしまった部分もあったのですが、先の緊急事態宣言を機に、弊社でも出社人数の削減を図ることになり、全社で弊社20年の歴史上初めての在宅勤務制が導入となりました。

テレワークに利用するツールはTeamsと、2つの弊社取り扱い製品です。ひとつは先の転送録で、本社の電話を各営業担当者の社用携帯電話に転送します。

もうひとつは「NetSupport Manager」。これは自社開発ではなく英国産で、現在日本では弊社だけが取り扱っているソフトウェアです。弊社では販売代理店になる前から案件への組み込み等で20数年の利用歴があるのですが、自社で全社員が利用することになったのは初めてです。

平たく言えばWindowsの標準機能である「リモートデスクトップ接続」に似た、会社のWindows PCを自宅など社外のPCから操作できる、リモートコントロール・ソフトウェアです。

このNetSupportをテレワークに使う最大のメリットは、「ゲートウェイ」の存在です。会社のPCはプライベートIPで接続されたLAN上にあるのが普通で、自宅のPCもまた、ルーターなどの配下にあってLANでつながっていることでしょう。ざっくり言うと、ゲートウェイとは異なるLAN上にあるPCに、簡単に接続できる機能です。

異なるLAN上にある会社のPCに自宅から接続するには、会社のルーターの設定でポートフォワーディングを行ったり、そのポートをファイアウォールで開放したりと、手間が掛かります。VPNを使う方法もありますが、セキュリティに配慮しながらVPNの設定を全社展開するのは、かなりの労力を必要とします。VPNでテレワークを実施している会社は、以前からVPNが導入済みのところが大半だと思います。

弊社では、NetSupportの全社導入の方針を決めてから、実際にゲートウェイの社内構築と必要なソフトウェアの展開を終えるまでの所要期間は、3営業日程度でした。

実はこのコラムもNetSupportで、自宅から会社のPCに接続して書いているものです。会社のPCですので会社のファイルサーバーにもつながります。しかし、セキュリティ上の理由からファイルの転送はもちろん、クリップボードの利用も制限されています。そういうセキュリティ対策が簡単にできるのも、NetSupportならではですね。

電話転送やWeb会議と比べ、リモートデスクトップ系の導入は一筋縄には行かないところもあるでしょうが、NetSupportなら本当に数日で済みます。あと、ゲートウェイは弊社では社内に立てましたが、例えばAWS、Azureのようなクラウドや、ConoHaやさくらのようなVPSにも立てられます（但し、OSはWindowsであることが条件です）。

リモートデスクトップ導入がまだのお客様、ぜひともNetSupportもご検討いただければ幸いです。30日間無料で試用できます。詳しくはこちらをどうぞ。

■POLESTAR AutomationでIoT。やってみませんか？

さて、このコラムはPOLESTAR Automationのプロダクト専用サイト上にあるので、最後にPOLESTAR Automationにも触れておかなければなりません。

弊社ではコロナ禍の中、4月8日にIoT専用サイトを立ち上げました。とはいうものの、現時点では実質的にいわゆるティーザー（事前告知）サイトで、夏に発売する予定のAI搭載IoTプラットフォームのご紹介が主な目的ですが、リリースまで少し時間があります。

そこで今回、同プラットフォームのリリースに先駆け、既に多くのお客様にご愛用いただいているPOLESTAR Automationを、IoT向けに「POLESTAR Automation for IoT」として展開して行こうという話になりました。

POLESTAR AutomationのIoTでの活用については、以前からこのコラムで何度かご紹介してきた通りでして、特にV3になってからはエージェントレスもサポートしましたので、メモリやストレージに余裕のないIoTデバイスにコマンドを送ったり、データのやりとりをする上で便利になっています。

まずは、PoC（概念実証、評価）をご一緒させていただけるお客様を募集します。ご興味のある方は、まずはこちらのページをご覧いただければ幸いです。

もちろんTeamsを用いたWeb会議によるご説明にも、対応させていただきます。

以上、POLESTARの話はわずかになってしまいましたが、この連休中、連休明けまでとされていた緊急事態が、5月末まで延長と発表されました。オフィスに全員の顔が揃う日は、もう少し先になりそうですね。

とにかく今は、一日も早く感染の沈静化を願うばかりです。



国内外の大型データセンターから、数百台規模の企業内サーバールーム、10ノードほどの「ひとり情シス」まで…さまざまな規模・業種・業態のITインフラ運用を、自動化・効率化・省力化してきた「POLESTAR Automation」。
その先進的で柔軟な運用自動化・構成管理のソリューションを、IoT機器の運用管理向けにご提案いたします。

■IoTデバイス/ゲートウェイの管理を自動化・省力化

コンソールから手作業で行っていた一連の運用業務を「ジョブ」として定義・実行するのが、POLESTAR Automationでの自動化の基本です。
大量のセンサーデバイス・複数箇所に分散配置されたエッジサーバーなどを対象に行う繰り返し作業や、夜間や休日等の勤務時間外に行わざるをえなかったアップデートなどを自動的に実行し、あとで結果も確認できます。管理対象台数が多ければ多いほど、作業に必要な時間を短縮できます。
簡単にジョブを作成できるウィザードや、定型的な作業を対象機器と実施タイミングだけを設定すれば自動化するジョブ・テンプレートを用意しており、活用までのリードタイムも短時間で済みます。

• センサーの収集したデータを定期的に取得し、BIツールなどに送信
• プログラムや制御用データのアップデート
• セキュリティ対策のためのプログラムや制御用データ差分チェック
• センサーやゲートウェイデバイスなどへのコマンド送信
• デバイス障害発生時の自動再起動
• 作業結果の確認

■エージェントレス/エージェント両方式による幅広いデバイス対応

管理対象デバイスのPOLESTAR Automation管理サーバーへの登録には「エージェントレス方式」と「エージェント方式」の2種類が利用できます。

• 管理対象デバイス（サーバー）側にエージェントレスのインストールが不要なエージェントレス方式は、SSH（パスワード認証・公開鍵認証）の利用可能なほとんどのデバイスに対応可能。ストレージやメモリ容量に余裕のないIoT機器に最適です。
• エージェント方式は、エージェントのインストールと管理サーバーへの登録だけで運用自動化を始められ、独自プロトコルを用いた高速でセキュアなデータ転送、きめ細やかな運用管理が可能です。x86/x64(Linux/Windows)とRaspbian OS専用エージェントを用意していますので、エッジサーバーやRaspberry Piなどの管理に特に適しています。
• IoTゲートウェイ（※）を含むネットワーク機器に最適化された、専用の構成管理機能を搭載しています。

※CLIの利用が可能なものに限ります

■REST APIによる外部連携

各種の監視ツール・チケッティングツールなど、REST APIの利用可能な外部ツールとの連携が可能。アラートやデバイスメッセージをトリガーとするジョブの実行、チケットの発行と処理などを、作業フローに沿った形で自動化します。

• API外部連携につきましてはこちらのページをご参照ください。

■運用実務者の立場で考え、磨き抜かれたUI

軽く、操作しやすいHTML5ベースのGUI。構成要素をウィジェット化し、個人毎に必要な情報を見やすくレイアウトできる、カスタマイズ性にすぐれたダッシュボードを搭載しています。

■10ノードから導入可能、サブスク・買い取りどちらにも対応

提供形態はサブスクリプション（10ノード～）とライセンス買い取り（50ノード～）の2種類。プロジェクトの規模や必要期間に応じて最適な導入形態をお選びいただけます。

• 導入形態につきましてはこちらのページをご参照ください。

---

【POLESTAR Automation for IoT 早期検証支援プログラム（PoC）】

ワイドテックでは、POLESTAR AutomationのIoT向けPoC（概念実証）にご協力いただけるお客様を募集しています。
POLESTAR AutomationのIoTへの展開は、まだ始まったばかりです。自動化ジョブの開発をご要望に応じて支援しながら、お客様とともにIoTでの活用事例を作り上げて行きたいと考えています。
検証支援プログラム（PoC）には、一切費用はかかりません。商用（本番）導入につきましても、優遇条件にて提供させていただきます。

• PoCプログラムにつきましてはこちらのページをご参照ください。

---

※「POLESTAR Automation for IoT」はマーケティング上の呼称です。
提供するソフトウェアは、ITインフラ向けのPOLESTAR Automation V3と同一となります。



ワイドテック プロダクト企画のYです。

昨年末に発見されたCOVID-19（新型コロナウイルス）が、多方面に影響を及ぼしています。 国内でもBCP対策の一環として、人混みを避けるための時差出勤や、テレワーク（在宅勤務）に踏み切る企業も出ていると聞いています。この原稿を書いている最中、東京マラソン（3月1日）の一般参加者出場が中止、というニュースも飛び込んできました。

■「非常時」に強い運用とは

感染症が「パンデミック」と呼ばれる「非常事態」レベルにまで至ると、現在は企業ごとに自主的な判断で行われている時差出勤やテレワークが、国や自治体レベルで推奨されることになるかもしれません。
既にこの原稿を書いている2月17日現在、日本政府はCOVID-19の感染拡大を防ぐため「不要不急の外出」は控えるよう呼びかけ始めており、一部の企業にもこの呼びかけに呼応する動きが出始めているようです。

もちろん、経済活動を全面的に止めることはできないでしょう。COVID-19が最初に発見された中国でも同様でした。延長された春節（旧正月）休暇が終わった現在でも、不要な外出は控え、可能な限り自宅で過ごすことが奨励されていますが、自分もよく利用している「微信（WeChat=LINEに相当）」や「愛奇芸（NetFlixに相当）」といった中国の大規模なITサービスは、春節期間中も大きな不具合を起こすことなく動いていました。今回特にこうしたSNSやコンテンツ配信では、奨励された在宅中の情報や娯楽へのニーズから、トラフィックが急増していたにもかかわらず、です。

さて、国内の話に戻すと、今後仮に感染拡大が進んだ場合、感染拡大の防止や従業員の安全確保といった観点から、限られた人数でいかにシステムを運用し、安定性を担保するかが課題として浮上してくるのは、確実かと思います。

POLESTAR Automationが2016年10月の発売開始以来訴求してきたのは、そうした少人数でのシステム運用に加え、「属人化対策」への有用性です。 多くの運用自動化製品は、シェルスクリプトやバッチファイルといったOSごとに異なるスクリプト書式の代わりに、その製品固有の書式によるコードによって自動化を図ることをコンセプトとしています。「Infrastracture as Code(IaC)」とも呼ばれます。OSごとの違いを自動化製品が抽象化し、吸収しようという思想です。
抽象化によるIaCは実現されれば理想的な運用になりえますが、IaC用のコードは全面的な新規作成が必要になるうえ、実際はOS固有部分を完全に抽象化するところに至っていません。
POLESTAR Automationは、IaCの思想を取り入れつつも、既存のスクリプト書式をそのまま用いて自動化を図ることに重点を置いています。従来のスクリプト資産を活用・継承しながら自動化が達成できます。
また、最初からGUIを前提に設計されていますので、過程や結果の確認も容易です。とりわけ、点検や監査（差分確認）においてGUIのわかりやすさは有用です。

「属人化しない運用」、それは万一の不可抗力による運用体制縮小にも対処できる運用であると考えます。もちろん運用手順をはじめ作業内容の標準化あってこその属人化排除なのですが、運用の標準化を図るには、運用自動化製品の導入による手順の標準化が有用です。 そして、POLESTAR Automationは、最も属人化しにくい運用自動化ソリューションであると自負しています。

■Zabbix認定パートナーになりました！

話はガラッと変わりますが、このたび、株式会社ワイドテックはZabbix LLC（Zabbix社、東欧・ラトビア）の「認定パートナー」となりました。

実は弊社では、Zabbixが日本に紹介されて間もない頃から、Zabbixの絡む構築や運用案件を、さまざまな形で手掛けてきており、Zabbixの経験が豊富なエンジニアもたくさん抱えていたりします。
しかしながら、これまでは自社開発製品や、POLESTAR Automationのように自社で販売権を持っている製品を主力にしたいという方針から、Zabbixそのものを積極的に販売していくことはありませんでした。

それが昨年、POLESTAR AutomationのAPIによる外部連携を発表して以来、お客様からZabbixそのものについてのご要望も多数いただくようになり、Zabbixを公式な形で取扱製品に加えるべく、認定パートナーに加わることとなりました。 今後は運用ソリューション提案の一環として、POLESTAR Automationと連携する形でのZabbixによる監視ソリューションを提案していくことになります。

もちろん、Zabbix単体での導入案件にも対応させていただきます。お気軽にPOLESTAR担当営業までお問い合わせください。 なお、弊社では4月13日（月）～15日（水）に開催されるInterop Tokyo 20（幕張メッセ）のZabbix Japanブースに共同出展することになりました。Zabbixとの連携ソリューションをお見せする予定です。
直前の4月8日（水）～10日（金）には、Japan IT Week 春（東京ビッグサイト西展示棟、こちらは単独出展）にも出展しますので、土日を挟みはするものの、6営業日連続で展示会に出ることになります。こちらでもZabbix連携デモを行う予定です。

■そのアラート、ちゃんと伝わっていますか？

Zabbixといえば監視、監視といえばアラート。システム異常をメールなどを通じたアラートで管理者に伝える監視ソリューションの機能は、システム運用には必須といえます。サーバーやネットワークの運用現場には、POLESTAR Automationのような運用自動化製品は未導入でも、監視だけは何らかの製品が最低限入っているのが普通かと思います。
しかし、管理者が張り付いている平日の日中はともかく、夜間や休日にアラートメールが送られてきても、気付かないことも多いのではないでしょうか。 夜中の就寝中でも伝わる確度の高いアラート手段、それが「電話」です。

弊社では「急コール(CueCall)」というクラウド型緊急連絡サービスを提供しています。夜間や休日など、メールだと埋もれてしまいかねない緊急連絡を、メールを合図(cue)に、つまり弊社のクラウドにメールが届くと自動的に指定の番号に電話をかけ(call)、対象者に確実に伝えられるという、最も確実な緊急連絡手段です。

単に「メールで電話をかける」だけでなく、大量に発生するアラートメールから重大性の高いものだけを自動的に選別し、本当に必要なケースでだけ電話を発信するという、メール解析による発信絞り込みの機能も備えています。
もともと大手通信キャリアさんの運用部門からの要望を受け、電話転送サービス「転送録」のノウハウを応用して単発で開発・納品したものをベースに商品化した急コールですが、最初の1年ほどはあまり売れませんでした。 しかし、なぜか昨年の後半あたりから、それまでの苦戦が嘘だったかのように突然売れ始めています。災害時の緊急連絡用として導入されたケースもありますが、やはりシステム運用関係のお客様が多いです。
Zabbixをはじめ、外部にメールの送信さえ可能なものなら、あらゆる監視・インシデント管理システムと組み合わせ、緊急対応担当者の電話を鳴らすことが可能です。システムのそばに電話機を置く必要はありません。緊急連絡が伝わらなくてお困りの方には、急コール(CueCall)をおすすめします。

実は春先に中国に行く予定があったのですが、予約していた飛行機が欠航になってしまいました。便数は縮小になったものの全面欠航ではないので、行こうと思えば行けないこともないのですが、日本の周囲だけでなく先方の中国側からも止められてしまったので、しばらく見送りになりそうです。
個人的にはこれまでも普段から手洗い、うがいを欠かさないようにしていたつもりですが、これまで以上に意識して徹底するのが、感染予防につながると思います。
いずれにせよ、一日も早く収束することを願っています。



ワイドテック プロダクト企画担当のYです。

映画「スター・ウォーズ」シリーズの新作が公開されましたね。今回はエピソード(EP)7～9 3部作の最終作ですが、個人的にはスター・ウォーズといえば旧作のEP4～6、中でもEP5こと「帝国の逆襲」がお気に入りだったりします。

2019年最後のPOLESTARコラムは、POLESTAR Automationを語るのに欠かせない「エージェント」をテーマに選んでみました。エージェントレスについては何回か取り上げましたが、エージェント側をメインにコラムを書くのは、実は初めてです。既に書いたような覚えがあるのですが、2016年10月オープンの当Webサイトで最古のコンテンツのひとつ、こちらを書いた記憶からかもしれません。

■「エージェントレス」対応後になぜか「エージェント可」の依頼が増えている件

代理人、代理店などの意味を持つ「エージェント」は、SF映画やテレビ番組にもよく登場しますね。どちらかといえば悪役・敵役として出てくることが多いです。映画「マトリックス」シリーズのエージェント・スミスが有名でしょうが、1970年代のテレビ特撮作品「超人バロム・1」には「悪のエージェント・ドルゲ」なんていうのがいたそうですね。
ネット動画で少し見ただけですが、タイトルにもなっているバロム・1も「正義のエージェント」と呼ばれているのに、「悪のエージェント」という肩書があまりにも語呂が良すぎて、なるほど日本で「エージェント」という言葉がネガティブイメージなのは、この辺が由来なのか！ と妙に納得してしまったほどです。

さて、POLESTAR Automation V3で実現された、サーバー管理のエージェントレス対応は、本当に多くのお客様から要望をいただいていたものです。管理対象サーバーにエージェントが必須だった前バージョンの時代、「エージェントレスができたら、また来てくださいね」 という案件があまりにも多かったので、V3完成以降、営業がそうしたお客様のところを順に回っているところなのですが、どういうわけか最近「エージェントありでも構いませんから」「むしろエージェントでお願いします」という案件が増えてきています。
まさに「帝国の逆襲」ならぬ「エージェントの逆襲」とでも呼びたくなるような現象です。

実は、今年後半に重要テーマとして取り組み、前回のコラムでもご紹介したクラウド運用案件も「エージェント可」案件でした。
パブリッククラウドのインスタンス上では、さまざまなエージェントが動いています。例えばAWSのEC2（サーバーインスタンス）でいうAMI（Amazonマシンイメージ）では、標準で入っているものやカスタムインストールできるものなど、いくつかのAWS謹製・公式エージェントが動いているのが普通です。
Amazon LinuxのSSM Agent、Windows用のEC2Launch/EC2Configといったエージェントは、AMIの種類に応じて基本で入っているものです。インスタンス監視サービスであるCloudWatchのエージェントは標準では入っていませんが、CloudWatchを使うには、インスタンスごとにエージェントのインストールが必須です。
AWSのユーザーさんの大半は、普段そんな公式エージェントの存在を意識することは少ないのかもしれませんが、AMIの仕様を調べていくと、実に多彩なサービス固有の公式エージェントが存在していることに気付きます。
何が言いたいのかというと、クラウドのインスタンス（サーバー）にエージェントが入っているのは普通なことで、オンプレミスよりクラウドを中心にやっているユーザーさんほど、エージェント導入に対する抵抗も薄い傾向があると感じています。
もちろん、クラウドサービス側が公式に提供し、半ば強制的に入ってくるエージェントと、POLESTAR Automationのように任意の判断で導入されるエージェントとでは、性格が異なるといえなくもないですが、OSに標準装備ではないという点では、本質的には同じといって構わないでしょう。

■いま、改めて問う「エージェント」のメリット

POLESTAR Automationをリリースした2016年時点で、すでにエージェントレス対応の運用自動化製品は複数存在していましたので、営業先で他社のエージェントレスと比べられてしまった場合には、なるべくエージェント方式の良い点を理解していただく努力を重ねてきました。
それがクラウド利用の拡大とともに、エージェントの存在と役割への理解が広がってきていると実感するようになり、少々意外にすら思っているのですが、一方で今なお、エージェントの導入に抵抗感を抱かれるお客様も少なくないようです。とりわけ、社内システムの運用管理ではなく、他のお客様の運用業務を受託しているようなケースでは顕著なようです。

日本国内の運用管理ソリューション分野において「エージェントレス」という表現が使われるようになったのは、監視（モニタリング）系ツールが最初だと思います。監視系におけるエージェントレスとは、SNMPやIPMI、WMIなど、監視対象OSにあらかじめ用意されている既存のシステム情報収集用インターフェースを用いてシステム監視を行うものをいいます。
実は、こうした監視用の標準インターフェースを提供するプログラムも「エージェント」と呼ばれ、例えば「SNMPエージェント」などは各OSに用意されているのですが、一般にはOSに標準で入っているプログラムは、「エージェント」の概念からは除外する、という定義になっているようです。
POLESTAR Automationのような運用自動化・構成管理ソリューションにおけるエージェントレスは、監視系のそれと比べると歴史が浅いですが、自動化は内部的には各OSごとのシェルコマンドの発行によって実現していますので、SSH、WMI、WinRMといったコマンド文字列の通せるインターフェースを利用します。
例えば、管理対象サーバーの構成情報の取得を行う場合、管理サーバーから管理対象サーバーに対してリモートでスクリプトを投入し、その結果を別のコマンドで取得しているのですが、この方法はリアルタイム性にはやや欠ける上、権限に阻まれてリモート実行が困難な作業（例: Windowsのレジストリ操作）などもあります。
何より、SSHは既知のプロトコルであり、標準のポート番号のままだと総当たり攻撃の対象になるので、特にグローバルIPでインターネットに露出するような環境では、セキュリティ上の懸念から使用を避ける傾向もあります。独自プロトコルを用いるエージェント方式の方がベター、という判断になることも多いです。
一方、管理対象サーバーにエージェントプログラムを常駐させるエージェント方式では、エージェントが管理対象サーバー側のroot/admin権限で動作していますので、ローカルサーバーと同水準の権限で作業が可能となり、直接ハードウェアにアクセスしてリモートコマンドでは集められない構成情報を集めてきたり、Windowsのレジストリを操作したり、ファイルの送受信が容易に実現できたりと、さまざまなメリットがあります。

以上、前述のページと内容が重複しているところもありますが、個人的には今でもエージェント推しですので、POLESTAR Automationエージェントレス元年でもある令和元年の年末に、改めてエージェントの良さを説明させていただきました。
もちろん、POLESTAR Automation V3ならエージェント、エージェントレスを適材適所で使い分けていただけます。以前にも一度触れましたが、現状POLESTAR Automationでエージェントを提供していないOSや仮想化ハイパーバイザーなどでは、エージェントレスが唯一の自動化手段となります。

■Zabbixエージェントのインストールからホスト登録まで自動で。Linuxでも、Windowsでも！

あと、エージェントつながりでもう1つ。POLESTAR Automation V3でエージェントレスとともに追加された新機能「API連携」ですが、現在は要望の特に多かった、監視ツールのZabbixとの連携を中心に、ユースケースの開発に取り組んでいます。
このZabbixもまた、SNMPやWMIなどを用いたエージェントレス監視に対応していますが、エージェントを用いることで、本来の機能をフルに発揮できます。しかし、すべての監視対象サーバーにエージェントをインストールするのは面倒ですし、Zabbixホスト（管理サーバー）からエージェントを認識できるようにするには、エージェントがインストールされている監視対象サーバー側でのファイアウォールの設定なども、適切に実施する必要があります。
そこでPOLESTAR Automationのような自動化ツールが活躍するわけですが、そのZabbixエージェントのサーバーへのインストールからZabbixホストへの登録までを自動的に行うデモは、前回のコラムでもご紹介した通り、10月のJapan IT Week 秋でも披露させていただきました。しかし、当時はLinuxでだけ可能でした。
それが年末もギリギリになって、早めに長めの冬休みに突入した若いエンジニアが、年内の最終出勤日になって、Windows用のZabbixエージェントインストールからファイアウォール設定、Zabbix側のホスト登録までの流れを自動化するジョブを完成させました。これでLinux・Windowsともに対応可能となりましたので、お知らせしておきます。
Zabbixエージェントの一斉展開・追加展開・削除の手間がなくなります。ご興味のある方は、ぜひともこちらのページからお問い合わせいただければと思います。

最後に、現在開発中の「関連性情報表示」をチラ見せしておきます。
サーバーやネットワークのトポロジーマップを瞬間的に自動作成し、表示する機能です。前バージョンにもあった機能ですが、V3でも年明けに復活することになりました。

以上、今年1年もPOLESTAR Automation Webサイトをご覧いただき、ありがとうございました。
どうか来年もよろしくお願いします。



ワイドテックのYです。

気が付いたら、前回のコラムから2か月も経っていました。その間にやっていたことは、POLESTAR Automation V3のリリースに向けてのさまざまな作業、10月に開催されたJapan IT Week秋（幕張メッセ）の準備、そして、とあるお客様のチャレンジングな案件対応でした。
いずれも一息付きましたので、久々に1本書かせていただきます。

■大好評！ Japan IT Week 秋の「Zabbix連携」

10月23日から3日間、幕張メッセで開催された「Japan IT Week 2019 秋」。この秋の幕張でのイベントへの出展は3年連続3回目、今年は3日目の午前中に開催地の千葉県が記録的な豪雨に見舞われるなど天候の影響があったにもかかわらず、弊社ブースにご来場いただいたお客様の数は、おかげさまで過去最高を更新しました。
今回は9月に正式リリースさせていただいたPOLESTAR Automation V3の初の製品版出展ということもあり、エージェントレス対応と並ぶV3の新機能「API連携」、それもお客様から最も多くの要望を頂戴していた「Zabbix」との連携デモを、大々的にフィーチャーしました。
ブース内で一番目立つ場所で臨んだZabbixデモコーナーで実施していたのは、以下のようなデモでした。

• 管理対象サーバー(Linux)で故意にCPU負荷を発生させ、Zabbixが検出した負荷アラートを受けてPOLESTAR Automationのジョブで管理対象サーバーを再起動
• 管理対象サーバー(Linux)で故意にCPU負荷を発生させ、Zabbixが検出した負荷アラートを受けてPOLESTAR Automationのジョブで上位10個の高負荷プロセスを検出
• 管理対象サーバー(Linux, Windows)でZabbixエージェントが停止した場合、POLESTAR AutomationのジョブによりZabbix Agentを再起動
• 管理対象サーバー(Linux, Windows)へのZabbixエージェントの自動インストールとZabbixへのホスト登録（これだけはAPI連携は使用していません）

POLESTAR AutomationにAPI連携の実装が決まった頃からの念願だった、ZabbixとPOLESTAR Automationとの連携デモを初めて披露することができ、関係者一同、感慨ひとしおでした。
おそらく国内のシステム運用現場で監視（モニタリング）ツールとして最も使われているもののひとつであろう、Zabbixとの連携デモということで、デモコーナーは予想を上回る盛況となりました。Zabbixコーナーだけでは間に合わず、他のデモ機もZabbixのデモに回していたほどです。
負荷関連のデモでは、今回もまたRaspberry Piが活躍しました。下の写真でデモ用のノートPCの右横に置いてあるのが、ラズパイ（実はYの私物。最近新型の発売待ちのせいか品薄で、会社での購入を諦めました）と7インチディスプレイ（こちらは会社で購入したもの）です。ディスプレイを用意したのは、再起動デモのためです。

■クラウド運用自動化への挑戦

会場のラズパイやデモ用ノートPCは、当然、現地で借りたインターネット回線に、ルーターを介して接続されていました。
デモ用ノートPCで開いていたのはPOLESTAR Automationの管理サーバーでしたが、管理サーバーそのものは会場内ではなく、別の場所にありました。デモのために用意した臨時のZabbixサーバーはAWSに置いてあり、ラズパイ以外の管理対象サーバー（Zabbix用語ではZabbixホスト）も多くはAWSに置いていたのですが、1台だけは管理サーバーと同じ場所にありました。
つまりAWS、管理サーバーと管理対象サーバー1台、会場内のラズパイはそれぞれ別々のネットワーク上に存在していたわけですが、これらをVPNを介し、論理的に同一のLAN上で疎通させていました。 こうしたネットワーク的な構築はすべて自分ことYがやったのですが（Zabbixのデモ構築は別のエンジニアが担当しました）、以前ご紹介したように、趣味と実益を兼ねていろいろな種類のVPNを触った経験が、今回ちょっとだけ役に立ったのかな、と思います。

そんなわけで、今回はクラウド(AWS)とVPNのおかげで実現できたデモでもあったのですが、実は展示会に前後して「POLESTAR AutomationをAWSの管理に使いたい」という、弊社にとっても開発元にとっても初めての、とてもチャレンジングな案件が持ち込まれています。
展示会終了後からはその検証を行っていて、実は現在進行形でもあるのですが、今回の検証のために、それまで存在しか知らなかった「AWS CLI（コマンドライン・インターフェース）」なるものを、初めて実際に触ることになってしまいました。
AWSのインスタンスを立てたり、インスタンスタイプを変更したり、スケーリングしたり…という、これまでAWSのWebUIである「マネージメントコンソール」からしかできないと思っていた作業がコマンドラインからほぼ全部可能という、その柔軟性の高さに驚いているところであります。
AWSのCLIに感動してしまうなんて、「マウスひとつで日常の運用をこなせるGUI」がセールスポイントのPOLESTAR Automationのコンセプトとは、いささか矛盾した話のように聞こえてしまいそうですが、POLESTAR AutomationのGUIによるお手軽運用は、内部的にはコマンドラインのスクリプトである「ジョブ」によって実現されています。つまり、POLESTAR AutomationからはCLIで操作できることが前提です。
AWS CLIとPOLESTAR Automationを組み合わせることで、インスタンスの作成・起動からアプリケーションなどのデプロイ、その後運用フェーズに移行してからの管理までを、単一の業務フローとして自動化を図ることが可能となります。
日常の運用業務からAWSのようなクラウドインフラの操作まで、POLESTAR Automationという1種類のWebUI上で一気通貫で実現すること、それが「マウスひとつで日常の運用をこなせる」コンセプトなのです。

■おまけ: MacでPOLESTAR

ところで今回、POLESTAR Automation V3の管理用WebUIは、従来版のFlex（Adobe Flashに依存）から、HTML5ベースへと全面刷新されています。
実はPOLESTARチームとは別の全く関係ない仕事で、最近ちょくちょくMacを触る機会があるので、興味本位でApple謹製・macOS標準Webブラウザの「Safari」で、恐る恐るPOLESTAR Automation V3の画面を開いてみました。

現行最新版のmacOSである10.15 Catalinaでは、32ビットアプリケーションのサポートが廃止されたので、そもそもSafariで32ビットアプリであるFlashのWebページは見られませんでした。V3はCatalinaのSafariでも見られたので、ちょっと安心しているところです。
そういえば、macOSは公式UNIXでもありますよね。これまでmacOS用のエージェントは用意していませんでしたし今後も予定はありませんが、エージェントレスなら管理対象にできるかもしれませんね。いずれ試してみたいと思います（ただし、正式サポートするかどうかは、また別の話です）。

■株式会社ワイドテックはZabbix認定パートナーです

認定パートナーとは、Zabbixが提供しているサービスや製品を提供ないし、技術サポートを行えることができるパートナーとして認定する、Zabbix社の公式パートナープログラムです。

Zabbixをはじめとしたツールとの連携で障害対応を効率化する方法については、こちらもぜひご覧ください。「Zabbixなどの監視ツールやインシデント管理ツールと連携し、障害対応を効率化」



ワイドテックのYです。

小学5年生の息子がいるのですが、ここ数年、夏休みになるたびに頭を悩ましていたのが「自由研究」。何をやったらよいのかなかなか思い当たらず、結局、お盆休みを過ぎた頃からあわててテーマを決め、取り掛かるのが通例でした。

■自由研究のネタに「らずぱい」

それが、今年はお盆の前に「Raspberry Pi（以下ラズパイ）を触ってみたい」と、息子の方から言い出してきたのです。
自宅では室温に応じてエアコンを自動的にオン・オフしたり、外からエアコンの電源を入れたりと、ちょっとしたホームオートメーションを実験しているのですが、その仕組みを知りたいという興味がきっかけのようでした。
このホームオートメーション実験、実はラズパイではなく、別の製品を組み合わせてやっているのですが、ラズパイを使うといろいろなものが作れる、というのは自分が常日頃息子に言い聞かせていたことなので、興味を持っていたようでした。
と、いうわけで、とりあえず数百m先の近所に住んでいる義母（息子にとってはおばあちゃん）宅で飼っていて、息子自身も普段から面倒を見ている猫（1歳、オス）の様子を、自宅にいる時でも両親のスマホやノートPCから観察できるようにと、しばらく使われず遊んでいたRaspberry Pi 3Bと某大手ネット通販で急遽注文した純正カメラモジュールを用意し、ライブカメラの作り方を教えることにしました。

■V3がエージェントレスになって、よかったこと

息子がラズパイで猫観察用ライブカメラを組み上げ、義母宅のWi-Fiにつなげようと試行錯誤していたその頃、父親は会社で、最終段階まで進んだPOLESTAR Automation V3の開発状況の確認やテストを進めていたところでした。
その過程でV3の新機能、「サーバーのエージェントレス管理」を従来のエージェント管理と比較しながら、いろいろなデバイスをエージェントレスでV3の管理サーバーに接続してみるテストも行っていました。
POLESTAR Automation V3のエージェントレスは、SSHやSNMP、WMIなどの汎用プロトコルを利用しています。SSHがあれば行けそうということで、実はWindowsでもLinuxでも3大商用UNIXでもない某フリーなOSだとか、社内でも検証用に大活躍しているあの仮想化ハイパーバイザーなんかでもテストしてみたのですが、Linuxで可能なシステム情報の収集などはできないものの、コマンドやスクリプトを走らせたり、VMイメージをロードしたりすることはできました。
いずれも大変恐縮ながらサポート外にはなってしまいますが、入り口(SSH)さえあれば、V3では大体のものはつなげられそうです。
エージェントなしでデバイスを登録可能になったことで、Intelアーキテクチャ以外のCPU(SoC)で動いている管理対象サーバー、特に64ビットArmアーキテクチャのSoCとOSを搭載しているシングルボードコンピューター(SBC)で使えるのは、SBC好きの自分にとっては嬉しくて仕方ない話です。

ラズパイのSoCもRaspberry Pi 3以降、実は64ビット化されているのですが、実質的な公式OSであるRaspbianは、過去のラズパイとの互換性上の理由もあってか、32ビットのままです。これまでPOLESTAR Automationでは、この32ビットのRaspbianに対応したエージェントを用意しており、V3でも引き続き使えますが、64ビットで動くものはありませんでした。
V3でエージェントレスが入ったことで、ラズパイはもちろん、Arm64対応OSを搭載する他のSBC、あとまだ確認していませんが、ArmやIntel以外のSoC(CPU)を搭載するデバイスであっても、Linuxであれば個別のエージェントを開発することなく、対応可能となったわけです。

■エージェントレスで拡がる可能性。そしてIoTへ

実は社内でもオーソライズされていない個人の思い付き話を、今ここで初めて書くのですが、エージェントレスになったV3は、普通のサーバーやルーター、ネットワークスイッチなどの運用だけでなく、IoTでも生きてくるのではないかな、などと考えています。
IoTデバイスからのセンサーやカメラといったデータの定期的な取得、逆に設定・制御情報などのIoTデバイスへのデプロイ、そして今回V3で新たに搭載したREST APIを使ったコマンドの受け渡しなど、IoTデバイスの管理に関連する作業全般がV3を使って自動化できそうです。
IoTに参入している企業、IoTで旗揚げするベンチャーやスタートアップは非常に多いのですが、トライアルやスモールスタートのところが少なくなく、専用にハードウェアを開発するところまで、なかなか至らないケースが多いようです。「IoTは永遠のPoC」などと言われたりもします。
カット＆トライの多い試作・PoC段階から本格運用まで、POLESTAR Automation V3のエージェントレスと軽快で扱いやすい新GUIは、IoTでもきっと幅広くお役に立てると思います。
もしこの駄文を読んでV3のIoTへの応用に興味をお持ちいただいた方は、弊社までご連絡ください。ぜひともPoCなどをご一緒させていただければと思います。

ところで、弊社のIoTプロダクトといえば、昨秋のJapan IT Week 秋の弊社ブースで、IoTデバイス管理ソリューション「AIOTION（アイオーシャン）」を参考出品として初披露させていただきました。
このAIOTION、かなり気合を入れて開発を進めている関係で、もともとの予定よりもリリースが遅れてしまっています。近いうちにご紹介できると思いますが、POLESTAR Automation V3は自動化ソリューション、AIOTIONはIoTデバイスのモニタリングを中心としたソリューションとなりますので、目的や機能は異なります。

そのJapan IT Week 秋、今年も10月23日（水）～25日（金）に幕張メッセで開催されます。
詳しくは後日改めてご案内しますが、V3発売から最初の展示会となる今回は、ブースのサイズをこれまでの2倍に拡大しての出展となります。乞うご期待！



ワイドテックのYです。

POLESTAR Automationの良さを知っていただくには、まずは実際に触っていただくことから、と考え、以前から展示会への出展（3年連続年3回）、弊社セミナールームでの定期ハンズオンセミナー、昨年末から今春にかけてはクラウド版PoC環境や評価版の提供など、あの手この手でPOLESTAR Automationに実際に触れていただくための手段を提供してきました。
今回は、そんな取り組みの一環として新たに加わった、仮想マシンファイルのダウンロードとインポートだけでインストールが完了する「仮想アプライアンス(VA)」によるPOLESTAR Automation評価版誕生までのお話です。

■評価版がダウンロードされない…なぜだ！

この3月にリリースしたPOLESTAR Automationの評価版、正直な話をすると、期待されたほどダウンロードされていません。これまで原因をいろいろ追求してきましたが、「インストール対象となるハードウェアの要求条件が厳しい」「インストールに手間が掛かる」というのが一番の理由ではないか？ という推測に至りました。
そこで、6月に入ってVPS（root権限の提供されるレンタルサーバー）へのインストール手順紹介や、動作条件の緩和などを矢継ぎ早に打ち出してきたのですが、それでもインストール件数は微増止まりです。
VPSを使えば、ハードウェアを別途用意することなく、月数百円で利用できるVPS上にPOLESTAR Automationをインストールしていただくことが可能です。しかし、インストール場所は容易に確保できても、点検テンプレートやサンプルジョブなど、プログラム本体のインストール後にインポートしなければならないファイルがあります。従来の評価版では、その作業に結構な手間を要していました。本体のインストールを上回る時間が必要だったかもしれません。
もっと簡単・気軽に、極限までインストール手順を簡素化できる手段はないか？ と検討を重ねた結果、たどり着いたのが「仮想アプライアンス(Virtual Appliance)」でした。

■仮想アプライアンスとは？

「アプライアンス(appliance)」とは、英語では通常「家電製品」（主に冷蔵庫・洗濯機などの白物家電）を意味するhome applianceの略語として使われますが、ITの世界ではロードバランサー（負荷分散装置）、セキュリティ用途のファイアウォール、エンドポイントセキュリティ、IPS（侵入防止システム）、UTM（統合脅威管理）といった特定用途向けの機器を指します。「家電製品のごとく」スイッチオンですぐに動き出し、インストールなどの事前作業が最小限で済むことが由来でしょう。
実はこれらのアプライアンスの中身は、CPUとメモリやストレージ、ネットワークインターフェースなどを搭載したサーバー、またはPCそのものといえます。そして、先に挙げたアプライアンスの数々は、WindowsやLinuxなどのOS上でアプリケーションとしても提供されているものばかりです。
つまり、特定用途のアプリケーションが最初から組み込まれているコンピュータ機器、それがアプライアンスなのです。中にはファームウェアのカスタマイズが最小限で、ストレージを初期化してOSを入れ替えれば、サーバーとして使えてしまうようなものも存在します（もったいない話ですが）。
実は昨年、とあるセキュリティ向けアプライアンス製品の商品化検討を行ったことがありましたが、正にそういうハードウェアの上に構築された製品でした。

この「スイッチオンですぐ動き出す」ITハードウェアとしてのアプライアンスの思想を、仮想化環境に展開する形でソフトウェアの世界に引き戻したのが「仮想アプライアンス」です。
仮想アプライアンスは10数年前から存在していましたが、盛んになったのはここ数年、仮想マシンやパブリッククラウドなどの普及につれてのことでしょう。

■仮想アプライアンスができるまで

POLESTAR Automation評価版の仮想アプライアンスは、VMwareやVirtualBoxなどで利用できるOVF形式と、Windows ServerやWindows 10の上位バージョンで提供されるHyper-V(VHDX)形式の2種類を提供します。
仮想マシンの作成は、VMwareのESXi上で行いました。細かい作業はいろいろありますが、ざっくり言えばESXiにLinux(CentOS 7)の仮想マシンを構築し、そこに通常のやり方でPOLESTAR Automation評価版一式（点検・ジョブテンプレート一切を含む）をインストールしただけです。
OVFやHyper-Vのインポート手順については、一般的な方法で可能ですので、ここでの説明は割愛させていただきますが、ともかく仮想マシンとしてインポートして起動するだけで動き出しますので、インストール作業は本当に数分で終わってしまいます。
むしろ、仮想マシン（2形式とも各4GB程度）をダウンロードしたり、インポートしたりする時間の方がかかるかもしれません。このファイルサイズの大きさが、強いて言えば仮想アプライアンス方式の唯一の欠点といえるでしょうか。

今後は評価版に限らず、PoC版や製品版のPOLESTAR Automationも、オンプレミス向けの通常のインストール形式に加え、仮想アプライアンス方式でも提供します。
実は、過去に行われたPOLESTAR Automationの納品でも、作業時間が限られていて、期限ギリギリでなんとか終えられたような、冷や冷やものの案件がいくつかあったのですが、そのいくつかは今回の仮想アプライアンス構築手順の応用により、時間短縮が可能だったものでした。

■評価版仮想アプライアンス、今日から使えます！

POLESTAR Automation 評価版の仮想アプライアンスは、このコラムが掲載されるタイミングで提供を開始します。 とりあえずVMware Workstation PlayerやOracle VM VirtualBoxなどのOVF対応仮想化環境か、Windows 10 Proなどに標準搭載（要有効化）のHyper-Vがあれば、ダウンロード・インポートしてお使いいただけます。

さて、ITの世界での最新トレンドは、DockerやKubernetes(K8s)を筆頭とする「コンテナ化」です。コンテナ化技術は、運用のあり方そのものを変える可能性があると思います。
弊社でも、仮想化やクラウド、そしてコンテナ化といった新しい運用環境へのPOLESTAR Automationの対応を進めるべく取り組んでいるところです。手前味噌ですが、今回の仮想アプライアンス提供も、そうした試みから生まれた成果物のひとつでもあります。
仮想化やクラウド関連への取り組みは、POLESTARチームや社内にさまざまなノウハウを蓄積するのにも、非常に役に立っています。一部は開発元のNkia社にもフィードバックしています。

いずれコンテナ化関連で新しいネタをと考えていますが、いつになるかはわかりません。また改めて。
まずは、仮想アプライアンス化でインストールが簡単になったPOLESTAR Automation評価版、ぜひともこの機会にお試しいただければ幸いです。