2.運用ミドルウェア
2.1. 運用ミドルウェア
2.1.1. 運用ミドルウェアの概要
運用ミドルウェアはOS上にありそれ自体が特定の機能に特化しアプリケーションとして機能するソフトウェアのこと。
2.1.2. 運用ミドルウェアの分類
監視
常時システムの障害を監視するミドルウェアがある。
監視する対象は、サーバーやストレージ、ネットワーク機器の稼働状況から、CPUやメモリ、ディスクの使用状況、プロセス監視、ログ監視などがある。
ジョブ運用
システム運用中に発生する定型作業を設定し、それぞれのジョブの順序やスケジュールを設定し、ジョブの自動実行ができるミドルウェアがある。
バックアップ
システムのバックアップを取得することに特化したミドルウェアでは、操作性の向上によりバックアップ対象を集中管理できる。
またバックアップやリストアをGUI操作できたり、運用効率を上げることが可能となる。
高可用性クラスタ
高可用性クラスタとは冗長化されたシステムを障害時に正常のものに切り替えるなどクラスタ管理機能に特化したミドルウェアのこと。
2.2. 運用ミドルウェアの種類
2.2.1. 監視
Zabbix
OSSの監視ソフトウェアでシステム、ネットワーク、サービスの監視とパフォーマンス管理を行うために使用される。Zabbixは、エージェントとエージェントレスの監視オプションを提供し、多くのプラットフォームで動作する。
また、リアルタイムのデータ収集、アラート通知、カスタマイズ可能なダッシュボード、トレンド分析などの機能がある。
公式サイト: https://www.nagios.org/
特徴は以下の通り。
- エージェントとエージェントレス システムやネットワークの種類に応じて、エージェントまたはエージェントレスの監視が選択できる。
- 柔軟なアラート トリガーを設定して異常を検出し、様々な通知方法(メール、SMS、スクリプト実行など)でアラートを送信できる。
- オートディスカバリ 新しいデバイスやサービスの自動検出が可能。
- グラフィカルなレポート データの可視化とトレンド分析を行える。
Nagios
OSSのネットワーク監視/管理ソフトウェア。 Nagiosはプラグインベースで拡張可能であり、システムの可用性とパフォーマンスを監視し、問題が発生した場合に適切なアラートを送信する。柔軟性とカスタマイズ性が高いのが特徴。
公式サイト: https://www.zabbix.com/jp
- プラグインベース 機能を拡張するためのプラグインを簡単に統合できる。
- 複数プロトコル対応 SNMP、HTTP、SMTPなど、さまざまなプロトコルで監視可能。
- アラート通知 電子メール、SMS、スクリプトなどを使用して異常を通知。
- カスタマイズ性 カスタムスクリプトおよびダッシュボードの作成が可能。
- イベントハンドラ 問題の自動修復や応答アクションを設定できる。
Hinemos
Hinemosは日立ソリューションズが開発したOSSの監視ミドルウェア。 特徴は以下の通り。
- 多機能監視 Hinemosはシステムやネットワーク、サーバー、アプリケーション、データベースなど、さまざまなリソースを監視できる。
- カスタマイズ可能 ユーザーはHinemosをカスタマイズして自分のニーズに合わせることができ、拡張性が高い。
HP OpenView
HP OpenViewはヒューレット・パッカード(旧名 HP)が開発した統合型のIT管理ソリューション。 現在はMicro Focus Operations Bridgeとして提供されている。 特徴は以下の通り。
- 統合管理 HP OpenViewはITインフラストラクチャ全体を統合的に管理できるツールで、ネットワーク、サーバー、アプリケーション、ストレージなど、多くの要素を監視および管理できる。
- イベントコリレーション イベントコリレーション機能により、複数の監視データやアラートを統合し、問題の原因を特定するのに役立つ。
- 自動化と運用支援 ルールベースのアクションや自動化機能を活用して、運用業務を効率化し、障害対応時間を短縮できる。
- 大規模な環境に対応 HP OpenViewは大規模なIT環境での使用に適しており、エンタープライズレベルの運用管理を提供する。
2.2.3. 監視/ジョブ運用
JP1
日立製作所が開発した監視およびジョブ運用ミドルウェア。 JP1は伝統的なデータセンター環境で広く使用されている。
特徴は以下の通り。
- 機能豊富 JP1は多くの監視、ジョブ運用、システム管理の機能を提供します。システムの監視、自動化、運用管理などの幅広いタスクが可能。
- 柔軟性 異なる環境やニーズに合わせてカスタマイズできるため、多くの業種や業務に適用可能。
- 日本製 日本の企業、NTTデータの子会社である日立製作所が開発・提供しており、日本国内でよく使用されている。
SystemWalker
SystemWalkerはNECが開発および提供している統合的な監視ツールおよびシステム管理ソフトウェアの製品群。大規模なIT環境を管理する組織や企業でよく使われる。 具体的には可用性の向上、トラブルの最小化、セキュリティの強化などを実現するために利用される。
特徴は以下の通り。
- 自動化と自動対応 システムに問題が発生した場合にSystemwalkerは自動化された対応策を実行できる。
- セキュリティ監視 セキュリティイベントやインシデントの監視もSystemwalkerがサポートしているため、セキュリティ対策の向上と侵害の早期発見が可能。
- 拡張性 Systemwalkerは異なるプラットフォームやアプリケーションに対応するための拡張性を備えている。カスタムプラグインや統合機能の追加が可能。
- クラウド対応 Systemwalkerはクラウドプラットフォーム(AWS、Azureなど)とも統合できるため、ハイブリッド環境の監視もサポートしている。
Senju
日本企業のユーピカが開発した監視およびジョブ運用ミドルウェア。
特徴は以下の通り。
- クラウドネイティブ Senjuはクラウドネイティブな監視および運用ミドルウェアでクラウド環境に特化している。
- スケーラビリティ 大規模なクラウドインフラストラクチャに適しており、自動スケーリングやダイナミックなリソース管理をサポートする。
- アラートと分析 リアルタイムのアラート通知やデータ分析機能を備える。
2.2.4. バックアップ
Archserver
NetBackup
2.2.5. 高可用性クラスタ
CLUSTERPRO
HAモニタ
MSCS
PowerHA
2.3. その他の運用ミドルウェア/ツール
2.3.1. CI/CDツール
Jenkins
CircleCI
2.3.2. IDS/IPS
OSSEC
ホストベースIDS/IPSエンジン。 ホストベースのIDS(HIDS)として使用されることが多いが、ネットワークモードではネットワーク上の侵入や異常を検知することもできる。
Snort
OSSのネットワークベースのIDS/IPS。 カスタマイズ可能なルールセットを使用して、ネットワークトラフィック上の潜在的な攻撃や異常を検知することが可能。
Suricata
高速なネットワークIDS/IPSエンジン。 パケット解析、シグネチャベースの検知、マルウェア検出、異常検知など、幅広いセキュリティ機能がある。
Zeek
ネットワーク監視およびセキュリティモニタリングのためのフレームワーク。 ネットワークトラフィックをリアルタイムに解析し、異常な振る舞いや攻撃を検出できる。
2.3.3. FireWall/Platform
pfSense
pfSenseはFreeBSDのOSベースのオープンソースのファイアウォールおよびルータープラットフォーム。
- パケットフィルタリング、NAT、VPNサポート、IDS/IPS、プロキシサービス、キャッシュなど、多くのネットワークセキュリティ機能を提供
- Webベースの管理インターフェースを使用して設定と管理
Untangle
UntangleはLinuxのOSベースのオープンソースのネットワークセキュリティプラットフォーム。
- パケットフィルタリング、アプリケーションコントロール、ウェブフィルタリング、IDS/IPS、VPN、ウイルススキャンなど、多くのセキュリティおよびネットワーク機能の提供
- GUIのWebベースのダッシュボードで設定と監視が可能
OPNsense
OPNsenseはFreeBSDのOSベースのオープンソースのファイアウォールおよびセキュリティプラットフォーム。
特徴はpfSenseとほぼ同じ。
2.3.4. SIEMツール/プラットフォーム
ELK Stack (Elasticsearch, Logstash, Kibana)
ELK Stackはログの収集、分析、可視化を行うための強力なツール。 Elasticsearchはデータの検索と分析に使用され、Logstashはログデータの収集と変換に使用され、Kibanaはデータの可視化とダッシュボードの作成に使用される。
Graylog
Graylogはログデータの収集、検索、分析、ダッシュボードの作成に特化したオープンソースプラットフォーム。
Security Onion
Security Onionはセキュリティ監視とログ管理のためのオープンソースプラットフォームで、セキュリティイベントの検出と調査を行える。
Splunk (Splunk Light)
Splunk LightはSplunkの無料バージョン。機能制限あり。