>
よくある質問(FAQ)
POLESTAR Automationについて、よくある質問と回答をまとめました。
ここに掲載していない、製品についてのお問い合わせも承ります。 ⇒ お問い合わせフォームへ
※いただいたご質問は、本ページに掲載させていただく場合がございます。
※本記載内容は予告なく変更される場合がありますので、事前に弊社までお問い合わせください。
全般
-
「運用自動化」とは何ですか?
- 日常点検、設定変更、ソフトウェアのインストールと管理、障害の発見と復旧、これらの業務結果に対するレポートの作成など、日常的・突発的を問わず、サーバーやネットワークの運用業務全般を、可能な限り人の手に頼ることなく実施することです。
効果
-
当社のサーバーは20台です。POLESTAR Automationを導入して効果がありますか?
- 規模の大小ではなく、運用の内容によると考えられます。
営業時間の範囲内だけで運用するシステムで、かつ、すべてのサーバーの構成や運用状況が、必要人員を含めて貴社の既存の管理体制で十分管理でき、障害発生時の対策手順も確立されていれば、自動化は必要ないと思われます。しかし、障害予防として点検頻度を上げたり、夜間や休日も対外的にサービスを提供するようなシステムにおいて勤務時間外に障害が頻発したりするなどのケースでは、規模の大小にかかわらず、POLESTAR Automationの導入をおすすめします。
それに、今は20台規模でも、サービスの品質が向上し、システムの規模拡大につれてサーバーの台数が増えていく可能性もあるでしょう。
そうしたケースでPOLESTAR Automationが構築済みであれば、最小のコストで運用品質を維持・向上させることが可能です。
サブスクリプションは10ノードから購入可能です。
- 規模の大小ではなく、運用の内容によると考えられます。
-
導入からどの程度の期間で、運用自動化が利用できるようになりますか?
- 弊社では、導入に先立ちPoC(概念実証=検証環境でご確認いただくこと)を推奨しております(PoCには一切費用は掛かりません。サーバーのお貸出しも可能です)。
まずはPoCで、使いやすさ、わかりやすさを体感いただいたうえで自動化ジョブ(お客様の要件に合わせて無償でご提供。ライブラリも充実しています)をお試しいただき、有用性をご確認ください。
この検証期間として、2週間から3か月程度を見込んでいます。もし、ご満足いただけましたら、そのまま本格導入いただくことも可能です。もちろん、お客様の環境に合わせたシステム構築と導入教育サービスも行わせていただきます。ご検討開始から自動化運用の開始まで、最短で1か月程度を想定しています。
- 弊社では、導入に先立ちPoC(概念実証=検証環境でご確認いただくこと)を推奨しております(PoCには一切費用は掛かりません。サーバーのお貸出しも可能です)。
-
運用自動化ソリューションを導入すると、運用スタッフは不要になるのですか?
- 運用自動化の導入により、これまで手作業・目視で個別に行っていた複数の日常点検やシステム構成確認などの作業を自動化・スケジュール化し、少ない人数で効率的かつ迅速に実施できるほか、例えばシステム障害の発生時に自動的にサーバーをリブートさせ、回復を図ることも可能となります。その結果をレポートとしてまとめる作業も、自動化できます。
しかし、システム障害の原因がハードウェア故障の場合、自動点検を通じて対象機器の動作可否をチェックするところまでは可能ですが、ソフトウェア的な対応だけでは修復できません。その他、自動で行う定期点検やシステム構成調査結果の最終的な確認、障害発生後の根本対策など、人の手が欠かせない部分は残ります。 運用自動化の真髄は、煩雑で退屈な繰り返し作業と結果の集約を、できるだけシンプルに行い、手作業部分を減らすことで、既存スタッフの稼働時間をより生産的な業務に配分できることにあると考えています。
- 運用自動化の導入により、これまで手作業・目視で個別に行っていた複数の日常点検やシステム構成確認などの作業を自動化・スケジュール化し、少ない人数で効率的かつ迅速に実施できるほか、例えばシステム障害の発生時に自動的にサーバーをリブートさせ、回復を図ることも可能となります。その結果をレポートとしてまとめる作業も、自動化できます。
システム構成
-
管理対象サーバーとPOLESTAR Automation管理サーバーの間に、ファイアウォールが設置されていますが、利用にあたって問題はないですか?
- POLESTAR Automationで利用しているTCPポートの開放設定が必要となります。ハードウェア・ファイアウォール、管理対象サーバーのOSやセキュリティ・ソフトウェアのファイアウォールがいずれも開放され、POLESTAR Automationの管理サーバーとの間で疎通が可能なことをご確認ください。
管理対象サーバーをエージェントで管理する場合、開放するポートは1つだけです。エージェントレスではSNMPやSSHポートに加え、Windowsが対象の場合はWMI用のポート開放設定が必要となります。WMIで利用されるポートについては、以下のMicrosoft社の情報をご参照ください。
https://support.microsoft.com/ja-jp/help/832017/service-overview-and-network-port-requirements-for-windows なお、POLESTAR Automationのエージェント接続用ポートは、初期設定値からの変更も可能です。最初の導入時に変更されることをおすすめします。
- POLESTAR Automationで利用しているTCPポートの開放設定が必要となります。ハードウェア・ファイアウォール、管理対象サーバーのOSやセキュリティ・ソフトウェアのファイアウォールがいずれも開放され、POLESTAR Automationの管理サーバーとの間で疎通が可能なことをご確認ください。
-
POLESTAR Automationを利用するには、最低何台のサーバーが必要ですか?
- 通常、管理サーバーとDBサーバーの2台が必要ですが、管理台数が少ない場合(50ノード以下)は、1台のサーバーにまとめることができます。
なお、管理対象サーバーの台数増加やクラスタリング・二重化など、規模や構成上の必要に応じて、管理サーバーやDBサーバーの台数を増やすことも可能です。
- 通常、管理サーバーとDBサーバーの2台が必要ですが、管理台数が少ない場合(50ノード以下)は、1台のサーバーにまとめることができます。
-
管理用端末には、何かプログラムをインストールする必要はありますか?
- WebブラウザからPOLESTAR Automation管理サーバーにHTTP(Web)アクセス可能な状態であれば、他には特に必要ありません。この条件さえ満たせば、OSなどにも制限はありません。
Webブラウザは、Chrome 、Edgeをサポートしてます。
※Internet Explorerは、非対応です。
- WebブラウザからPOLESTAR Automation管理サーバーにHTTP(Web)アクセス可能な状態であれば、他には特に必要ありません。この条件さえ満たせば、OSなどにも制限はありません。
-
管理対象のサーバーには、何かプログラムをインストールする必要はありますか?
- エージェント型とエージェントレス型をサポートしてます。エージェント型で管理する場合は、エージェントの導入が必要になりますが、エージェントレス型で管理する場合は、特別なプログラムをインストールする必要はありません。
-
DBキャパシティ・プランニングの情報はありますか?
- DBのキャパシティは、管理対象サーバーの数と登録したジョブの数に依存します。管理対象サーバー500台とサービスパックで提供されるシステム点検ジョブを基準にする場合、少なくも100GB以上を推奨しています。詳細はお問い合わせください。
-
管理対象サーバーに、エージェントを入れる場合の前提条件はありませんか?
- POLESTAR Automationで対応する管理対象サーバーに、エージェントを入れる場合の前提条件はありません。なお、エージェントのプログラムは、各OSごとに個別のパッケージとして提供されます。
-
管理サーバー、DBサーバー、ファイルサーバーは同居できますか?
- 対象機器が50ノード以下の場合は同居が可能です。
50ノードを超える場合、物理的には1台にインストールできないことはありませんが、システムの安定性確保のため、DBサーバーと管理サーバーは別インスタンスにインストールすることを推奨しています。
- 対象機器が50ノード以下の場合は同居が可能です。
-
POLESTARのシステム要求スペックにおける最新情報を教えてください。
- こちらをご覧ください。
-
MariaDBはDBサーバーとして利用できますか?
- 利用できます。
MariaDB 10.2以降をサポートしています。
- 利用できます。
-
クラスタリング構成においてフェイルオーバーは可能ですか?
- 可能です。物理サーバー間のフェイルオーバーをサポートしています。
-
仮想化環境やクラウド、VPSにもインストールできますか?
- 仮想化基盤上のゲストOSやパブリッククラウド、VPSへのインストールも可能です。
パブリッククラウドやVPSで、別々のインスタンスに管理サーバーとDBサーバーをインストールする場合、それぞれが疎通可能である必要があります。
また、クラウドやVPS上のPOLESTAR Automationからオンプレミスの管理対象サーバーを管理する場合、ネットワーク的に疎通可能になっている必要があります。
- 仮想化基盤上のゲストOSやパブリッククラウド、VPSへのインストールも可能です。
-
Raspberry Piやその他のArmデバイス上のLinuxには対応していますか?
- 32ビットOS環境のRaspberry Piに対応するエージェント(Raspberry Pi 3B/3B+にて、Raspbian OSのみ動作確認済み)をご用意しています。64ビットのArmデバイス用のエージェントは未提供です。
なお、エージェントレス環境では、基本的にLinuxカーネル2.6以降の動作しているデバイスであれば、プロセッサのアーキテクチャに関係なく登録可能です。
LinuxベースのQNAPの登録を確認しています。
- 32ビットOS環境のRaspberry Piに対応するエージェント(Raspberry Pi 3B/3B+にて、Raspbian OSのみ動作確認済み)をご用意しています。64ビットのArmデバイス用のエージェントは未提供です。
-
Mac(macOS)には対応していますか?
- 管理サーバー、管理対象サーバーとしては対応していません。
管理クライアント(Webブラウザ経由で管理サーバーにアクセスするための端末)としてお使いいただくことは可能です。
- 管理サーバー、管理対象サーバーとしては対応していません。
-
AndroidやiOS/iPadOSには対応していますか?
- これらのスマートデバイス用OSはroot権限が開放されていないため、POLESTAR Automationによる管理の対象外となります。
タブレット端末のWebブラウザ(PCサイトモード)をPOLESTAR Automation V3の管理クライアント(Webブラウザ経由で管理サーバーにアクセスするための端末)としてお使いいただくことは可能ですが、スマートフォンでは画面スクロールや拡大・縮小操作が必須となるため、実用性の点で推奨しません。
- これらのスマートデバイス用OSはroot権限が開放されていないため、POLESTAR Automationによる管理の対象外となります。
-
FreeBSDやOpenBSDなど「BSD系」と総称されるUNIXライクOSには対応していますか?
- SSHとSNMPが有効になっていれば、エージェントレスの管理対象サーバーとして登録でき、コマンドやスクリプトジョブを実行することも可能なようですが、現在BSD系OSでの構成情報の取得には対応しておらず、エージェントや点検・監査などのテンプレートも用意できておりません。現状ではサポート対象外とさせていただきます。
-
管理できるネットワーク機器に条件はありますか?
- SNMPによって標準MIB情報が取得でき、かつSSHまたはTelnetを通じてコンソールコマンドが実行できれば、基本的にどのようなネットワーク機器でも登録可能です。ただし、管理可能な情報は、機器の仕様により異なります。
例えば、Bridge MIBに対応していない機器では、各ポートの接続先の機器名やポート名が表示されないことがあります。
- SNMPによって標準MIB情報が取得でき、かつSSHまたはTelnetを通じてコンソールコマンドが実行できれば、基本的にどのようなネットワーク機器でも登録可能です。ただし、管理可能な情報は、機器の仕様により異なります。
-
エージェント型とエージェントレス型の違いは?
- エージェントを対象サーバーに導入する必要があるか、導入しなくてもよいかの違いです。
POLESTAR Automationはエージェントレス型、エージェント型のどちらにも対応しており、それぞれの良さを活用できます。
エージェントレス型ではPOLESTAR Automationも含めてSSHやSNMPを用いるので、インターネットに晒される対象サーバーでは、ポート番号やSNMPコミュニティ名の変更のような、総当たり攻撃やリフレクション攻撃への対策も欠かせません。
エージェント型は専用プログラムを必要とするものの、構成情報の取得やファイル転送などの経路には独自開発の暗号化されたプロトコルを用いるので、エージェントレスよりセキュアで、対象サーバーにおける必要なポート開放も1つで済み、初期設定もエージェントプログラムのパッケージ導入だけで完了します。
- エージェントを対象サーバーに導入する必要があるか、導入しなくてもよいかの違いです。
機能
-
当社のサーバーはLinuxがメインですが、一部Windowsもあります。異なるOSのサーバーが混在していても、POLESTAR Automationで自動化できますか?
- POLESTAR Automationは、WindowsとLinuxの各バージョンはもちろん、IBM AIX、HP-UX、Solarisといった商用UNIXにも対応しており、1つの管理サーバー・管理画面から同時に管理可能です。詳しくは こちら をご確認ください。
詳しくは こちら をご確認ください。
- POLESTAR Automationは、WindowsとLinuxの各バージョンはもちろん、IBM AIX、HP-UX、Solarisといった商用UNIXにも対応しており、1つの管理サーバー・管理画面から同時に管理可能です。詳しくは こちら をご確認ください。
-
管理対象サーバーにおけるアプリケーションのリスト(バージョン、パッチ状況も含めた)は一括で収集できますか?
- 管理対象サーバーにインストール済みのアプリケーションのリストは、バージョン、パッチの状況を含めて、一括で自動収集することができます。
Windowsの場合、OSが提供するアプリケーションリストを収集し、Linux/UNIX系ではOSが提供するインストールコマンドを利用する場合に情報収集ができます。
- 管理対象サーバーにインストール済みのアプリケーションのリストは、バージョン、パッチの状況を含めて、一括で自動収集することができます。
-
システム運用者として、ポリシーに順守できていない点検結果や特定の問題を重点的に見たいというニーズがあります。検索や条件設定のような機能はありますか?
- 結果を確認する際、順守、違反、OS種類、点検項目名など、さまざまな検索条件を設定して、ご覧になりたいデータを抽出することができます。
-
監査の場合、5年間のデータを保存する必要があります。保存期間は設定できますか?
- データ保持期間は、管理者が必要に応じて設定することができます。1か月から36か月までの設定と無制限が選べます。もし保存期間を無期限に設定した場合には、データを削除しません。
-
書き込みを一時停止させるため、マネージャーサーバー、DBサーバーの挙動を一時停止する機能はありますか?
- 管理サーバー全体の作業を一時停止することはできません。しかし、登録済みの全ての作業については一括停止可能です。
バックグラウンドで実行されているプラグイン(3個まで)の場合は、個別に選択して停止ができます。もし、UI接続まで停止したい場合は、管理サーバーをstopすることをお勧めします。
- 管理サーバー全体の作業を一時停止することはできません。しかし、登録済みの全ての作業については一括停止可能です。
-
入力コマンドでスクリプトのチェック機能はありますか?
- スクリプトの内容をチェックする機能はありません。しかし、禁止コマンドのチェックは行います。禁止されたコマンドの一覧を提供しており、禁止されたコマンドが含まれているスクリプトは、実行できません。また、管理者は、禁止されたコマンドの一覧を編集・変更することができます。
-
入力コマンドを入れたときに、管理対象システムからなんらかのプロンプトが出てくるような場合はどう処理されますか?
- 管理対象サーバーにインストールされたエージェントは、マネージャサーバープログラムで設定したとおりのテンプレートに作成されたコマンドを順番に実行します。
したがって、テンプレートに含まれているコマンドを実行した結果として表示されるサーバーのプロンプトやメッセージとは関係ありません。
- 管理対象サーバーにインストールされたエージェントは、マネージャサーバープログラムで設定したとおりのテンプレートに作成されたコマンドを順番に実行します。
-
管理サーバーにつながっているエージェントの数でノード数をカウントしているものと考えているが、グレーアウトしていて、今は接続していない管理対象サーバーについてはカウントされますか(削除しない限りはノード数としてカウントされるのか)?
- 登録された管理対象サーバーを削除しないと、カウントされたままになります。
管理対象サーバーがグレーアウトしていても、ライセンスのカウント対象から削除されたことにはなりません。
- 登録された管理対象サーバーを削除しないと、カウントされたままになります。
-
星マークを無色から黄色に変更する意味は?
- 星マークを黄色にすることでサーバーやNW機器、ジョブなどの対象が処理対象としてアクティブになります。アクティブになっていないとジョブの対象になりません。
-
入力コマンド実行時に強制終了させることはできますか?
- 手動による強制終了はできませんが、タイムアウト値設定による自動終了が可能です。入力コマンドのタイムアウト入力値(秒)の範囲は5~1800秒でデフォルトは60秒です。タイムアウトはPOLESTAR側と対象機器側の両方で設定され、対象機器側にあるエージェントがタイムアウト時に強制終了を実行します。
-
標準機器との差分や、時系列での差分状況を可視化する機能はありますか?
- 可視化する機能はあります。
監査ジョブ機能を利用すれば、スナップショットや標準となる機器との差分を定期的に把握でき、時系列での変化をビジュアルに把握することができます。
- 可視化する機能はあります。
-
エージェントレス型でもファイル転送(配布・収集)は可能ですか?
- Linux、商用UNIX、WindowsいずれのOSでもSSHが必須となります。Linux/UNIX系を管理対象サーバーとしてエージェントレスで登録する場合、SSHの存在が前提条件ですので、ファイル転送もそのままお使いいただけます。
Windowsの場合、Windows Server 2019(またはSAC 1803以降)とWindows 10(1709以降)ではSSHサーバーが標準搭載されていますので、SSHを有効にしてあれば可能です。それ以外のWindowsではOpenSSH(GitHubを通じてMicrosoft PowerShellチームが提供しているバージョン)のインストールが必要です。インストールと設定の手順は、POLESTAR Automationのマニュアルでご説明しています。
- Linux、商用UNIX、WindowsいずれのOSでもSSHが必須となります。Linux/UNIX系を管理対象サーバーとしてエージェントレスで登録する場合、SSHの存在が前提条件ですので、ファイル転送もそのままお使いいただけます。
購入方法
-
Windows Updateジョブモジュールの必要数量のノード計算方法はどう考えるのでしょうか?Windowsサーバーのノード数全部ですか?それとも、Windows Updateを行うサーバーのノード数だけでよいのでしょうか?
- 全ての Windowsサーバーのノード数が全て対象となります。
-
サブスクリプションでもライセンスと同様のノード数計算方法が適用されますか?それとも、サブスクリプションでは別の計算方法が必要ですか?
- サブスクリプションとライセンスは計算方法が同じです。
-
入力コマンド機能はどのモジュールに含まれますか?
- 管理サーバーに含まれています。
-
ダッシュボードと報告書モジュールはどのモジュールに含まれますか?
- 管理サーバーに含まれています。
-
関連性情報管理モジュール(EXP-DPM)を使う場合は、サーバー構成管理モジュール(EXP-CMS)かネットワーク構成管理モジュール(EXP-CMN)のどちらかまたは両方の構成管理モジュールが必ず必要ですか?
- 関連性情報を表示する場合は、どちらか、もしくは両方が必要になります。
これは、サーバーもしくはネットワークのいずれかだけを管理するライセンスを持っているが、ライセンスを持っていないものも含めた関連性情報を表示する場合に適用されます。
- 関連性情報を表示する場合は、どちらか、もしくは両方が必要になります。
-
Live Object照会はどのモジュールに含まれますか?
- 管理サーバーに含まれています。
-
関連性情報管理モジュールはすべてのノード数分必要でしょうか?
- 全てのサーバーのノード数に加えて、ネットワーク機器のノード数の合計分が必要になります。
-
1台の物理サーバーに管理対象の仮想サーバーが20台入っています。仮想サーバーの場合、ノード数はどのようにカウントされますか?
- 物理、仮想を問わず、1つのサーバー(インスタンス)が1ノードとしてカウントされます。20台の仮想サーバーをすべて管理対象とする場合、20ノードとなります。仮想基盤(ホスト)自体を管理対象に含める場合は、計21ノードです。
クラウド上にインストールする場合も、同様に1インスタンス=1ノードとなります。
- 物理、仮想を問わず、1つのサーバー(インスタンス)が1ノードとしてカウントされます。20台の仮想サーバーをすべて管理対象とする場合、20ノードとなります。仮想基盤(ホスト)自体を管理対象に含める場合は、計21ノードです。
-
ライセンスを100ノード分所有してます。新たにライセンスを追加したいのですが、追加ライセンスの購入単位はありますか?
- 追加ライセンスの購入単位は、10ノード単位となります。サブスクリプションも同様に10ノード単位となります。
-
ソフトウェア保守は初年度から購入が必要ですか?
- ライセンスには、初年度ソフトウェア保守は含んでおりませんので必要となります。年間利用のサブスクリプションの場合、ソフトウェア保守は含んでおります。
管理
-
管理者ロールの設定において、監査の観点から個人・個人にIDを割り振るとき、同じ権限設定を別の人にも設定したいと思います。どうすればよいのでしょうか?
- POLESTAR Automationでは、権限(Role)のセットを作成し、その権限にユーザーIDを紐付けて管理できます(権限グループ)。ある権限グループに紐付けられたすべてのユーザーIDは、同じ権限(Role)を持つようになります。
権限グループはコピーして使用することもできますので、既存の権限グループをもとに権限を細かく変更した新しいグループを作る場合に便利です。
- POLESTAR Automationでは、権限(Role)のセットを作成し、その権限にユーザーIDを紐付けて管理できます(権限グループ)。ある権限グループに紐付けられたすべてのユーザーIDは、同じ権限(Role)を持つようになります。
-
誰がジョブや点検グループ、ポリシーを削除したのか、変更したのかというログはどこに残りますか?監査のためにすべて残したいと考えています。
- 各ユーザーがPOLESTAR Automationを介して行われたすべての作業履歴は、管理者機能の「実行履歴」メニューを使用して、ユーザーIDごとに確認できます。
ジョブの実行、削除などを行う場合、自動的に履歴を保存するようになっており、UI画面でユーザーが直接に実行履歴を保存することもできます。
- 各ユーザーがPOLESTAR Automationを介して行われたすべての作業履歴は、管理者機能の「実行履歴」メニューを使用して、ユーザーIDごとに確認できます。
-
管理対象サーバーにおいて、アカウントにroot権限が必要ですか?
- 管理対象サーバーにエージェントプログラムをインストールするときには、Linux/UNIX系OSではroot権限、WindowsではAdministrator権限が必要です。以降、エージェントプログラムは、管理対象機器に対してのroot(Administrator)権限を保有しているとみなすことができます。
エージェントレスでLinux/UNIX系の場合、一般ユーザーアカウントでも登録可能ですが、su(スーパーユーザー)に昇格できる権限とsuパスワードが必要です。WindowsではAdministrator権限での登録を推奨します。
- 管理対象サーバーにエージェントプログラムをインストールするときには、Linux/UNIX系OSではroot権限、WindowsではAdministrator権限が必要です。以降、エージェントプログラムは、管理対象機器に対してのroot(Administrator)権限を保有しているとみなすことができます。
-
POLESTAR Automation管理サーバーへログインできるユーザー数の制限はありますか?
- ログインできるユーザー数の制限はありません。