1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

オンプレとクラウドをつなぐOPA (On-Prem agent)とは?

Posted at

はじめに

Workato は、クラウドサービスのみならず、オンプレミスにあるシステム群(社内の API、データベース、ファイルシステムなど)ともシームレスに連携が可能です。

社内のシステムと連携するには、社内ネットワークに OPA(On-Prem agent)(「オンプレミスエージェント」と呼びます)というエージェントのプログラムを配置する必要があります。

OPA (On-Prem Agent) とは?

概要

OPA は一言でいえば、Workato とオンプレのシステムをつなぐ中継サーバーです。

実体は、イントラネット内にあるサーバ(VM やコンテナも利用可能)にインストールするプログラムです。Windows 版の場合は、Windows サービスとして動作します。

そして、社内の API や、データベース、ファイルシステムなどにアクセスを行います。社内の通信は、HTTP(S) や CIFS など、接続先により異なります。

image.png

クラウドの Workato とは、HTTPS でイントラネット側から通信 (Outbound) を行います。そのため、HTTP 通信さえ許容されていれば、企業のファイアウォールに手をいれることなく通信を行うことが可能です。

厳密には、HTTPS 上の TLS WebSocket を使用しており、これによって Workato からイントラネット、イントラネットから Workato の双方向リアルタイム通信を実現しています。

OPA で実現できること

OPA を使うと、以下のようなことが可能になります。

  • オンプレミスにある DBMS (SQL Server, Oracle, MySQL など)への接続
  • オンプレミスの SAP に接続
  • オンプレミスのファイルシステムへアクセス
  • オンプレミスにあるスクリプトファイルを起動
  • オンプレミスにある SFTP サーバーへの接続
  • オンプレミスにあるサーバーに対する API 呼び出し

また、OPA を経由して通信することにより、接続先が社内に限定されたクラウドに対して、以下のような迂回接続を行うことも可能です。

  • オンプレミス経由での HTTP リクエストの送信
  • オンプレミス経由でのクラウド DB への接続

image.png

On-prem groups (オンプレミスグループ)とは?

On-prem groups とは、複数の OPA をグルーピングしたものです。グルーピングすることで、負荷分散や冗長性を確保することが可能となります。

image.png

上の図では、OPA1 と OPA2 の2台の OPA が稼働しています。2台で負荷分散できるほか、仮に、OPA1 がダウンした場合、OPA2で稼働し続けることが可能になります。アップグレード時も、複数台構成にすることで、ダウンタイムゼロでのアップグレードが可能となります。

OPA (On-Prem Agent) の動作要件

システム要件

公式ページに記載の通り、以下のOSで動作いたします。

  • Linux (64-bit)
  • Windows 7, 10, 11 (64-bit)
  • Mac OS X
  • Windows Server 2012 R2 and newer (OPA v2.8.0 onwards)

ハードウェア要件は、以下となっております。

  • 8 GB of RAM
  • 250 MB of disk space
  • 800 MHz 64-bit CPU (Intel/AMD)

よく、どれくらいのスペックを用意すればよいか?と聞かれますが、OPA にかかる負荷によって変わるために一概にはお答えできません。例えば、社内の DB に頻繁にクエリをかける場合、OPA が DBMS に対してコネクションを張り、データをフェッチするため、その分のメモリが必要となります。

強いてあげるとすれば、OS 単体での要件に、上記ハードウェア要件を足したスペック(Windows Serverでしたら、24~32GB のメモリ、4コア程度以上)をおすすめしています。検証用途であれば、Windows10 などのクライアント系 OSで、メモリ 16GB でも十分動作します。

ネットワーク要件

以下が、必要な要件となります。

  • Workato のクラウドに対して、HTTPS 通信ができること
  • HTTP プロキシを使用する場合、プロキシサーバー が WebSocket に対応していること
  • DNS で名前解決ができること (HTTP プロキシサーバーを使用する場合であっても)

基本的に HTTPS 通信さえできればよいのですが、プロキシサーバーを経由しないと一切の接続を許容しない企業もあります。この場合、プロキシサーバーが WebSocket を許容している必要があります。

さらに、企業内のネットワークでは DNS が制限されている場合があります。例えば、イントラネット内の名前解決のみが可能で、インターネットの名前解決ができないケースです。本来、HTTP(S)でプロキシサーバーを使用する場合、名前解決はプロキシサーバー側が行うため DNS は不要ですが、OPA では DNS 名前解決が必須となります。

OPAが名前解決を行うのは、OPA が接続する Workato の FQDN です。したがって、イントラネット内の DNS サーバーで、以下のホスト名を名前解決できるようにしてください。(なお、hosts ファイルに追記しても、接続することはできました。)

JPデーターセンターをご利用の場合:

FQDN IPs
sg3.jp.workato.com 35.79.205.155, 52.199.27.57, 35.78.12.221
sg4.jp.workato.com 3.113.210.186, 3.113.92.57, 54.92.47.124

USデーターセンターをご利用の場合:

FQDN IPs
sg3.workato.com 54.224.75.148, 52.206.161.203, 52.204.114.159
sg4.workato.com 54.91.65.247, 54.221.112.165, 3.216.209.184

OPA (On-Prem Agent) のインストール手順

OPAグループの作成

[Workspace admin] から [On-prem groups] を選択します。

image.png

次に、新規に On-prem group を作成します。

image.png

[Group name] に、On-prem group の名前を入力します。[Set up connections] は、OPA の設定を Workatoのクラウド側に持つか、ローカルの設定ファイルに持つ(旧来の方法)のかを設定します。古くからのユーザーで下位互換性が必要ない限り、「Directly in Workato」を選択します。(※この設定は、一度設定するとあとから変更できません。 また、この設定により、ローカルファイルへのコネクションなどの設定方法にも違いが生じますのでご注意ください。)

image.png

OPAの追加~ダウンロード (Workato ワークスペース上の操作)

On-prem group を作成したら、次は OPA を追加します。

image.png

エージェントの名前を入力し、OPA をインストールするコンピューターの OS を選択します。

image.png

続いて、OPA のプログラム(exeファイル)をダウンロードします。

image.png

続いて、表示されたアクティベーションコードをコピーします。

image.png

OPAのセットアップ (OPA インストール PC 上の操作)

ダウンロードしたエージェントをダブルクリックして、起動します。(実行には、管理者権限が必要です。)

image.png

インストーラーが起動したら、[Next] をクリックします。

image.png

エージェント名を入力し、[Next] をクリックします。OPA を追加する際、Workato の画面上で指定したエージェント名と合わせておくことをおすすめしますが、1台のコンピューターに1つの OPA しかインストールしない場合、インスタス名は空欄でも構いません。

image.png

インストールフォルダの規定値が表示されるので、問題がなければ、[Next] をクリックします。

image.png

スタートメニューフォルダの規定値が表示されるので、問題がなければ、[Next] をクリックします。

image.png

デスクトップのショートカットアイコンの作成と、サービスとしてインストールするかどうかのオプションが表示されます。このまま変更せず、[Next] をクリックします。

image.png

インストール前の最終確認を聞かれるので、問題がなければ、[Next] をクリックします。

image.png

ファイルのコピーが始まるので、しばらく待機します。(1分以内に完了します)

image.png

Workatoの画面でコピーしたアクティベーションコードを入力し、[Next] をクリックします。

image.png

[Finish] をクリックし、インストールを完了します。

image.png

インストールフォルダ配下の confフォルダにある config.yml ファイルを開きます。
必要に応じて設定を行い、config.yml を保存します。

「サービス」の管理コンソール(services.msc) を開き、OPA のサービスを開始します。

image.png

エージェントのテストを実行 (Workatoワークスペース上の操作)

再び、Workato側へ戻り、[Next] を押して、「Test Agent」の画面へ移動します。そして、[Test agent] ボタンをクリックします。

image.png

テストが成功すれば、「Your agent is ready!」と表示されます。テストに失敗する場合、数分おいてから試してみてください。それでもエラーが続く場合は、エージェント側のログを確認してください。

image.png

OPAの一覧上でも、ステータスが「Active」となっていることが確認できるかと思います。

image.png

まとめ

まとめると、以下のようになります。

  • OPA を使うことで、社内のリソースともシームレスに接続が可能
  • On-prem group を使うことで、負荷分散や冗長構成も可能
  • HTTPS 通信のみを使用して Workato のクラウドと接続(ファイアウォールの穴あけは通常不要)

おわりに

いかがでしょうか? OPAを使うことで、社内のリソースともシームレスに接続が可能になります。

Workato の導入・導入後の活用などでお困りの場合、Workato リセラーにご相談する方法もございます。お困りごとがございましたら、認定リセラーの日立ソリューションズへ是非ご相談ください。

参考リンク

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?