さて、先日米国で発表されたSysTrack 9.0について以下の通り概要紹介の記事を書かせて頂きました。

  SysTrack 9.0がリリースされました

本稿からは各内容についてもう少し掘り下げた紹介をしていきたいと思っています。
今日は SysTrack 9.0 の大きなアーキテクチャ変更となる Web Sockets 化についてどのような意味があるのか掘り下げていきたいと思います。

SysTrack 9.0 での Web Sockets 化 - 標準外ポートの利用を無くしネットワークの障壁を少なくする

以前のバージョンでは SysTrack の導入の際には TCP/UDP 57632 やTCP 57631/57633などいくつかの標準外ポートの疎通を確保する必要がありました。
上記に加え、TCP 57632 ポートはマスターからチャイルドに対しての接続になるためこちらの方向の疎通を許可する事のハードルも高く、この要件がサーバー配置などを検討する際には大きな制約となることがありました。

SysTrack 9.0 からはこれらのポートはすべて HTTPS (TCP/443)ポートのみでチャイルドの通信が行われるようになり、よりシンプルなネットワーク要件で疎通が行えるようになりました。
なお、マスター内の内部通信や管理で使用するDeployツールなどの通信は引き続き57632 ポートを使用しています。

これに伴い、SysTrackの通信の暗号化設定(Authentications And Encryption で設定を行っていたもの)はHTTPSに一本化されて不要となっためにこちらの機能は廃止となっています。

機能の背景 (1): Android 対応

このような大きなアーキテクチャ変更を行ったのはいくつかの背景があります。
分かりやすい理由の1つとしては、SysTrack 9.0 での Android対応 があります。
Android対応などを行う際には、標準外ポートの通信を行って暗号化するような仕組みが難しく、HTTPSで通信する必要がありました。
ここで Android エージェントですべてHTTPS通信で完結するようにした際に他のプラットフォームのエージェントもネットワーク要件をシンプルにするために同様の対応を行うことが出来るようになりました。

機能の背景 (2): 外出先からの接続・Resolveの利用

SysTrack ではモバイルユーザーのPCなどにエージェントが入っている場合、外出先ではエージェントがマスターに接続することが出来ないため、その間はデータをアップロードしたり、Resolveで直接分析をしたりすることが出来ませんでした。
社内ネットワークで作業するようになったタイミングでデータアップロードをしていれば全体の分析データとしてはそれなりに保つことが出来るのですが、中には全く社内ネットワークに入らないユーザーなどがいた場合これらのユーザーのマスターにアップロードされているデータを最新に保ち、分析を行うことは難しくなる、と言う問題がありました。

今回、標準外ポートの利用を排除したことによって、例えばDMZなどにSysTrack サーバーを配置する事によって、外出先からも SysTrack サーバーへの接続・データアップロードが行えるようになり、Resolveなどでの分析なども行えるようになります。
これは今後パブリッククラウド上に SysTrack サーバーを配置した場合もメリットが出ます。
これまではクラウド上に配置する場合にはクラウド内にある仮想マシンなどを対象とすることが多かったのですが、443の疎通だけが許可されていれば社内ネットワークのマシンと社外ネットワークのマシンの両方を管理することが出来るようになります。
(これまでもデモ環境などで使われていた Cloud EditionのSysTrackはこのような接続形式でつながれていました)

図1 エージェントとマスターの通信

Resolveはどのようにつながる?

ところで今回の対応によりResolveはどのような通信になるのでしょうか。今まではResolve を利用する場合は利用できるチャイルドを検索した後はマスターからチャイルドに直接接続して通信を行っていました。
(マスター側の TCP/57632ポート ⇒ 任意のチャイルドのソースポート)
これが TCP/443ポートからチャイルドのソースポートになるだけだとしたら少なくともResolve に関してはあまりメリットが無いように思えます。
この点に関しては、マスターから接続を樹立する事が無いように接続を維持するようなアプローチを取っています。ネットワーク的にはTCP/443の接続はアイドルのまま接続を維持し、15秒に一度ポーリングを行い、接続を維持するような仕組みになっています。

多様化するニーズに応えていくために

VDIだけでなく、企業のワークスペースはこれまでになく多様化しています。
多くのお客様が社内システムに複数のSaaSサービスを使い、クラウドもFATやシンクラなどだけでなく、タブレットやモバイルも活用されるようになってきました。
VDIもクラウド側に持つような構成が増え、通常は端末に対するOSのアップデートなどはめったに行われなかったのに定期的にOSや対応アプリケーションの一斉アップデートが必要になる世界が現実となっておりセキュリティも多層化して複雑な防御が必要になってきました。
SysTrack はこのように複雑化するワークスペース環境が本当にユーザー側では快適に利用できるのか?、どのような改善が必要なのか?と言う視点をIT部門や経営部門に与えるために多様な展開をサポートしているように今後も改善を続けてまいりますので今後もよろしくお願いします。また、追って書かれる SysTrack 9.0の新機能の詳細記事も是非ご一読頂ければと思います。

関連記事
SysTrack 9.0 紹介ページ
SysTrack 9.0 What’s New
ブログ記事
SysTrack 9.0がリリースされました
(英文)Introducing SysTrack 9.0: Ground-breaking Monitoring and Automated Resolution
デモ動画(英語ですが、字幕表示の機能をご活用ください)
SysTrack AIOps Demo
IT Self-Service and Support Demo
Education: 新機能の紹介(Lakeside Software ID によるログインが必要になります)
SysTrack 9.0 New Features