これは、このセクションの複数ページの印刷可能なビューです。 印刷するには、ここをクリックしてください.

このページの通常のビューに戻る.

ソフト/ミドルウェアなど

各種サービス/機能を展開するためのミドルウェア/サーバソフト、SaaSサービスなどの紹介

1 - サーバソフト/ミドルウェア

各種サービス/機能を展開するためのミドルウェア/サーバソフト

1.1. ミドルウェアとは

1.1.1. ミドルウェアの概要

ミドルウェア(Middleware)とはOSとアプリケーションの間に入って、両者の役割を補佐するソフトウェアのこと。
ミドルウェアを使用することにより、アプリケーションサービスやAPI管理の処理が全てミドルウェアによって行われる。

ミドルウェア

1.1.2. ミドルウェアの分類

ミドルウェアには「Webサーバ」「アプリケーションサーバ」「データベースサーバ」の3種類がある。これらはWebの3層構造と呼ばれ、セキュリティの高さや管理のしやすさ、故障の際の復旧が早いことから、大規模システムで広く使用されている

Webサーバ

Google ChromeなどのWebブラウザから検索した検索結果を視覚的に表示させる役割を担うサーバ。 クライアントから送信されたHTTPリクエストに応答し、HTMLやCSSなど適切なレスポンスを返す。

アプリケーションサーバ(APサーバ)

動的コンテンツや業務処理を行うサーバ。 WebサーバーからのリクエストをもとにJava、PHP、Rubyなどで作成されたアプリケーションを実行し、動的コンテンツを生成する。

データベース管理サーバ(DBサーバ)

データベース管理システム(Data Base Management System/DBMS )が動作しているサーバ。データベースとしてデータを保持し、リクエストに対してデータの出力や追加、削除を行う。

1.2. ミドルウェアの種類

1.2.1. Web

Apache

ApacheはOSSのWebサーバソフトウェア。 高い性能と優れた動作性から人気。

Apacheは小規模なブログやホームページやECサイト(データ量が多くても処理速度が速いため)には向いているが、重要大人数が利用するようなWEBアプリケーションの構築には不向きと言える。

特徴

  • OSに依存せずに動作する
  • 処理速度が速い
  • 機能が豊富

デメリット

  • 複数のデータ処理を実行するとメモリを大量に消費してしまう
  • 多人数が同時に使用するWEBサイト構築には不向き

Nginx

NginxはOSSなWebサーバソフトウェア。 SMTP, POP3, IMAPのリバースプロキシの機能や、ロードバランサ、HTTPキャッシュなどの機能も持つ特徴がある。

特徴

  • 処理速度が高い
  • メモリ消費量を抑えやすい
  • 大量の同時接続処理を素早く処理しやすい

デメリット

  • 動画を多く扱うコンテンツの処理は不得意
  • 機能追加がしずらい

LiteSpeed

TLiteSpeedは無料かつオープンソースなWebサーバソフトウェアであり、Apacheの機能と互換性が多いWebサーバ。

特徴

  • Nginxと同じく大量のリクエストを高速に処理することが可能
  • HTTP/3がサポートされている

デメリット

  • 商用ライセンスのWEBサーバアプリで有償版と無償版がある
  • 日本語の情報が少ない

IIS

IIS(Internet Information Services)はMicrosoftが提供するWindows用無料のWebサーバーソフトのこと。

利用できる言語はASPやNETなどで信頼性が高いといった特徴がある。 またGUIで操作できるのもポイント。

1.2.2. AP

Tomcat

GlassFish

Puma

Unicorn

Gunicorn

1.2.3. DB

MySQL

MariaDB

PostgreSQL

SQLServer

OracleDataBase

1.2.4. Proxy

Squid

OSSのプロキシサーバソフトウェア。 主にWebプロキシとして使用される。

公式サイト: http://www.squid-cache.org/

クライアントからのリクエストのキャッシュを行い、目的のWebサーバへのアクセスを中継する機能がある(proxy)。 また以下の特徴を持つ。

  • キャッシュ機能 … リバースプロキシとして動作し、リクエスト結果のキャッシュが可能なため、頻繁にアクセスされるサイトの表示を高速化可能
  • アクセス解析 … ユーザやIPアドレス、URLパターンなどを基にしてアクセスの許可やブロックを行うことが可能、また特定のウェブサイト等へのアクセス許可/ブロックなどの制御も可能
  • HTTP/HTTPS/FTP等のプロトコルをサポート
  • ログ記録 … アクセスログ/エラーログを生成し、ネットワークの監視等が可能
  • 認証機能 … ユーザごとにアクセス制御/ログ追跡が可能

参考URL

説明URL
【入門】Squid とは?proxy サーバーの構築方法https://hogetech.info/network/web/squid
How To Setup and Configure a Proxy – Squid Proxyhttps://devopscube.com/setup-and-configure-proxy-server/

HAProxy

プロキシサーバの機能を提供するOSSのミドルウェア。負荷分散機能(ロードバランサ)もある。 主にリバースプロキシとして使用され、バックエンドのサーバへのトラフィックを効果的に分散することが可能。

公式サイト: https://www.haproxy.org/

Tinyproxy

軽量で高速な匿名性のあるプロキシサーバソフトウェア。 個人用途や小規模な環境向け。

公式サイト: https://tinyproxy.github.io/

1.2.5. FileServer

Samba

SambaはWindowsネットワークで使用されるSMB/CIFSプロトコルを利用してWindowsでのファイル共有の仕組みを提供するファイルサーバソフトウェアのこと。 Linux系OSをWindowsファイルサーバーとして利用することが出来る。

機能としてはファイル共有のほかに、プリンタ共有、認証機能も提供する。 提供できる機能は以下の通り。

  • ファイルサーバ機能
  • プリントサーバ機能
  • WINSサーバ機能
  • ドメインコントローラ
  • ActiveDirectoryメンバーサーバ
  • Microsoftネットワーククライアント

NextCloud

Seafile

Pydio Cells

1.2.6. DNS

BIND

BINDはDNSサーバソフトウェアであり、多くのLinuxディストリビューションで採用されている。

PowerDNS

1.2.7. MailServer

Postfix

Postfixはsendmailと互換性を持つ新規開発されたMTA。 高速動作と設定が簡単なのが特徴で、デフォルトで使用するMTAとして最も一般的となっている。 Postfixは単一のデーモンではなく複数のプログラムが協調して動作する。

Exim

MTA。

Dovecot

DovecotはPOP3/IMAP4に加えSSL/TLSに対応したMDA。

2 - 運用/その他のミドルウェア

監視ツールやCI/CDサーバ、IDS/IPSなどいろいろ。

2.1. 運用ミドルウェア

2.1.1. 運用ミドルウェアの概要

運用ミドルウェアはOS上にありそれ自体が特定の機能に特化しアプリケーションとして機能するソフトウェアのこと。

2.1.2. 運用ミドルウェアの分類

監視

常時システムの障害を監視するミドルウェアがある。

監視する対象は、サーバーやストレージ、ネットワーク機器の稼働状況から、CPUやメモリ、ディスクの使用状況、プロセス監視、ログ監視などがある。

ジョブ運用

システム運用中に発生する定型作業を設定し、それぞれのジョブの順序やスケジュールを設定し、ジョブの自動実行ができるミドルウェアがある。

バックアップ

システムのバックアップを取得することに特化したミドルウェアでは、操作性の向上によりバックアップ対象を集中管理できる。

またバックアップやリストアをGUI操作できたり、運用効率を上げることが可能となる。

高可用性クラスタ

高可用性クラスタとは冗長化されたシステムを障害時に正常のものに切り替えるなどクラスタ管理機能に特化したミドルウェアのこと。

2.2. 運用ミドルウェアの種類

2.2.1. 監視

Zabbix

OSSの監視ソフトウェアでシステム、ネットワーク、サービスの監視とパフォーマンス管理を行うために使用される。Zabbixは、エージェントとエージェントレスの監視オプションを提供し、多くのプラットフォームで動作する。

また、リアルタイムのデータ収集、アラート通知、カスタマイズ可能なダッシュボード、トレンド分析などの機能がある。

公式サイト: https://www.nagios.org/

特徴は以下の通り。

  • エージェントとエージェントレス システムやネットワークの種類に応じて、エージェントまたはエージェントレスの監視が選択できる。
  • 柔軟なアラート トリガーを設定して異常を検出し、様々な通知方法(メール、SMS、スクリプト実行など)でアラートを送信できる。
  • オートディスカバリ 新しいデバイスやサービスの自動検出が可能。
  • グラフィカルなレポート データの可視化とトレンド分析を行える。

Nagios

OSSのネットワーク監視/管理ソフトウェア。 Nagiosはプラグインベースで拡張可能であり、システムの可用性とパフォーマンスを監視し、問題が発生した場合に適切なアラートを送信する。柔軟性とカスタマイズ性が高いのが特徴。

公式サイト: https://www.zabbix.com/jp

  • プラグインベース 機能を拡張するためのプラグインを簡単に統合できる。
  • 複数プロトコル対応 SNMP、HTTP、SMTPなど、さまざまなプロトコルで監視可能。
  • アラート通知 電子メール、SMS、スクリプトなどを使用して異常を通知。
  • カスタマイズ性 カスタムスクリプトおよびダッシュボードの作成が可能。
  • イベントハンドラ 問題の自動修復や応答アクションを設定できる。

Hinemos

Hinemosは日立ソリューションズが開発したOSSの監視ミドルウェア。 特徴は以下の通り。

  • 多機能監視 Hinemosはシステムやネットワーク、サーバー、アプリケーション、データベースなど、さまざまなリソースを監視できる。
  • カスタマイズ可能 ユーザーはHinemosをカスタマイズして自分のニーズに合わせることができ、拡張性が高い。

HP OpenView

HP OpenViewはヒューレット・パッカード(旧名 HP)が開発した統合型のIT管理ソリューション。 現在はMicro Focus Operations Bridgeとして提供されている。 特徴は以下の通り。

  • 統合管理 HP OpenViewはITインフラストラクチャ全体を統合的に管理できるツールで、ネットワーク、サーバー、アプリケーション、ストレージなど、多くの要素を監視および管理できる。
  • イベントコリレーション イベントコリレーション機能により、複数の監視データやアラートを統合し、問題の原因を特定するのに役立つ。
  • 自動化と運用支援 ルールベースのアクションや自動化機能を活用して、運用業務を効率化し、障害対応時間を短縮できる。
  • 大規模な環境に対応 HP OpenViewは大規模なIT環境での使用に適しており、エンタープライズレベルの運用管理を提供する。

2.2.3. 監視/ジョブ運用

JP1

日立製作所が開発した監視およびジョブ運用ミドルウェア。 JP1は伝統的なデータセンター環境で広く使用されている

特徴は以下の通り。

  • 機能豊富 JP1は多くの監視、ジョブ運用、システム管理の機能を提供します。システムの監視、自動化、運用管理などの幅広いタスクが可能。
  • 柔軟性 異なる環境やニーズに合わせてカスタマイズできるため、多くの業種や業務に適用可能。
  • 日本製 日本の企業、NTTデータの子会社である日立製作所が開発・提供しており、日本国内でよく使用されている。

SystemWalker

SystemWalkerはNECが開発および提供している統合的な監視ツールおよびシステム管理ソフトウェアの製品群。大規模なIT環境を管理する組織や企業でよく使われる。 具体的には可用性の向上、トラブルの最小化、セキュリティの強化などを実現するために利用される。

特徴は以下の通り。

  • 自動化と自動対応 システムに問題が発生した場合にSystemwalkerは自動化された対応策を実行できる。
  • セキュリティ監視 セキュリティイベントやインシデントの監視もSystemwalkerがサポートしているため、セキュリティ対策の向上と侵害の早期発見が可能。
  • 拡張性 Systemwalkerは異なるプラットフォームやアプリケーションに対応するための拡張性を備えている。カスタムプラグインや統合機能の追加が可能。
  • クラウド対応 Systemwalkerはクラウドプラットフォーム(AWS、Azureなど)とも統合できるため、ハイブリッド環境の監視もサポートしている。

Senju

日本企業のユーピカが開発した監視およびジョブ運用ミドルウェア。

特徴は以下の通り。

  • クラウドネイティブ Senjuはクラウドネイティブな監視および運用ミドルウェアでクラウド環境に特化している。
  • スケーラビリティ 大規模なクラウドインフラストラクチャに適しており、自動スケーリングやダイナミックなリソース管理をサポートする。
  • アラートと分析 リアルタイムのアラート通知やデータ分析機能を備える。

2.2.4. バックアップ

Archserver

NetBackup

2.2.5. 高可用性クラスタ

CLUSTERPRO

HAモニタ

MSCS

PowerHA

2.3. その他の運用ミドルウェア/ツール

2.3.1. CI/CDツール

Jenkins

CircleCI

2.3.2. IDS/IPS

OSSEC

ホストベースIDS/IPSエンジン。 ホストベースのIDS(HIDS)として使用されることが多いが、ネットワークモードではネットワーク上の侵入や異常を検知することもできる。

Snort

OSSのネットワークベースのIDS/IPS。 カスタマイズ可能なルールセットを使用して、ネットワークトラフィック上の潜在的な攻撃や異常を検知することが可能。

Suricata

高速なネットワークIDS/IPSエンジン。 パケット解析、シグネチャベースの検知、マルウェア検出、異常検知など、幅広いセキュリティ機能がある。

Zeek

ネットワーク監視およびセキュリティモニタリングのためのフレームワーク。 ネットワークトラフィックをリアルタイムに解析し、異常な振る舞いや攻撃を検出できる。

2.3.3. FireWall/Platform

pfSense

pfSenseはFreeBSDのOSベースのオープンソースのファイアウォールおよびルータープラットフォーム

  • パケットフィルタリング、NAT、VPNサポート、IDS/IPS、プロキシサービス、キャッシュなど、多くのネットワークセキュリティ機能を提供
  • Webベースの管理インターフェースを使用して設定と管理

Untangle

UntangleはLinuxのOSベースのオープンソースのネットワークセキュリティプラットフォーム

  • パケットフィルタリング、アプリケーションコントロール、ウェブフィルタリング、IDS/IPS、VPN、ウイルススキャンなど、多くのセキュリティおよびネットワーク機能の提供
  • GUIのWebベースのダッシュボードで設定と監視が可能

OPNsense

OPNsenseはFreeBSDのOSベースのオープンソースのファイアウォールおよびセキュリティプラットフォーム

特徴はpfSenseとほぼ同じ。

2.3.4. SIEMツール/プラットフォーム

ELK Stack (Elasticsearch, Logstash, Kibana)

ELK Stackはログの収集、分析、可視化を行うための強力なツール。 Elasticsearchはデータの検索と分析に使用され、Logstashはログデータの収集と変換に使用され、Kibanaはデータの可視化とダッシュボードの作成に使用される。

Graylog

Graylogはログデータの収集、検索、分析、ダッシュボードの作成に特化したオープンソースプラットフォーム。

Security Onion

Security Onionはセキュリティ監視とログ管理のためのオープンソースプラットフォームで、セキュリティイベントの検出と調査を行える。

Splunk (Splunk Light)

Splunk LightはSplunkの無料バージョン。機能制限あり。

3 - SaaSサービス

SaaSの各種役立ちそうなサービス

役に立つ様々なSaaS型のサービスの紹介。

3.1. 運用系サービス

3.1.1. 監視

Mackerel

SaaS型サーバ監視サービス。 無料プランあり。

公式サイト: https://ja.mackerel.io/

New Relic

SaaS型サーバ監視サービス。 無料プランあり。

公式サイト: https://newrelic.com/jp

3.2. セキュリティ系サービス

3.2.1. プロキシ検知

proxycheck.io

クライアントのプロキシ使用の検出をするサービス。

https://proxycheck.io/

IP2Proxy