エージェントについて

製品情報 >

エージェントについて

POLESTAR Automationは、エージェントタイプと
エージェントレスタイプの併用が可能な運用自動化ツールです。

エージェントレスタイプはエージェントを管理対象サーバーに導入する必要がないため、事前の検証等が不要です。一方、エージェントタイプはエージェントの導入が必要ですが、エージェントレスタイプよりも簡単な設定で、Root/Administrator権限で入手できる情報をすべて収集できます。また、SSHやSNMPの利用が制限される場合も、エージェントタイプならこれら既知の技術に頼らず、自動化を実現できます。

「エージェント」にまつわる、さまざまな疑問にお答えします!

■エージェントってなに?

POLESTAR Automationにおける「エージェント」とは、管理対象サーバーのメモリ上に常駐する小さなプログラムです。管理サーバーからの指示に応じて、管理対象サーバー上でさまざまなジョブタスクを実行します。

POLESTAR Automationにおける「エージェント」
■エージェントはサーバートラブルの原因になる?

2011年のPOLESTAR Automation提供開始以来、開発元が把握している限りにおいて、エージェントが原因となる動作障害を起こしたことは1件もなく、安定性は長期にわたる数万台もの運用実績を通じて実証済みです。

■エージェントはパフォーマンスの低下を招く?

POLESTAR Automationのエージェントは、死活監視や性能監視のために常時動作し続けるモニタリング(監視)製品用のエージェントとは異なり、管理サーバーからの指示なしにはジョブタスクを実行しないため、意図しないCPUパワーやI/Oリソースの消費はありません。メモリの常駐量も数MB(メガバイト)と、ごくわずかです。

■エージェントはセキュリティ的に危険?

POLESTAR Automationのエージェントは、管理対象サーバー側のアカウント権限で動作します。管理対象サーバーにログインするためのアカウント情報は、管理サーバーには一切保存しません。
よって、エージェントタイプだけでサーバー運用を行う限り、管理サーバーから管理対象サーバーのアカウント情報やその他のデータがごっそり流出するようなセキュリティ事故は、原理的に起こりえません。
また、サーバーとエージェント間の通信には独自開発のプロプライエタリなプロトコルを用い、データも暗号化技術により保護されるため、中間で解析されて情報が流出することもありません。

■エージェントの設定は難しい?

エージェントタイプの導入時に管理対象サーバー側で行う作業は、エージェントのインストールだけです。エージェントの動作に必要なTCPポートは3つ(任意に変更可能)、ファイアウォールが介在する場合には、ポート1個を開放するだけです。
管理サーバーは、ネットワークアドレスとエージェントの使用するTCPポートの検索を通じ、管理対象サーバーを見つけ出して登録します。
いずれも導入の際に一度だけ行えばよく、サーバーを再起動する必要はありません。

エージェントタイプは、管理サーバーに管理対象サーバーのアカウント情報管理を保持しないので、アカウント情報の流出リスクを低減することができます。
エージェントのインストールは数十秒で終わるので、シンプルでスピーディな導入と運用管理を実現できます。また、アップデートも自動で実行されます。

POLESTAR Automationでは、エージェントレスタイプとエージェントタイプの併用で、運用管理の可能性を拡げることができます。