Zabbix Cloudの主な違い
はじめに
Zabbix Cloud は、ユーザーがクラウド上で独立したZabbixインスタンス(クラウドノード)を実行できるクラウドベースのプラットフォームです。
通常のオンプレミス環境でのZabbix導入と比較すると、次のような違いがあります。
- インストールやメンテナンスは不要です。
- クラウドノードはZabbixによって完全に管理されます。
- クラウドノードは数分で起動できます。
このサービスは従量課金制で提供されています(無料トライアルも利用できます)。
比較表
オンプレミスの Zabbix 環境とクラウドノードでは多くの機能が共通していますが、相違点もあります。 以下に概要比較表を示します。 続くセクションでは、選択した項目を詳しく説明します。
| 機能 / 項目 | Zabbix Cloud | Zabbix オンプレミス |
|---|---|---|
| リリースサイクル | LTS リリースに合わせて進行 | Zabbix のバージョンを選択できます(stable、beta、カスタムビルド) |
| 使いやすさ | すぐに使えるプラットフォームで、Zabbix により完全に管理される | インストール、設定、保守が必要 |
| 脆弱性パッチ適用 | OS/Zabbix のパッチが自動適用される | ユーザーによる手動パッチ適用 |
| HTTPS 証明書 | 有効な証明書が標準で提供される(Let's Encrypt は不要) | デフォルトでは自己署名(Let's Encrypt や他の CA を設定可能) |
| DB パフォーマンス (INSERT/UPDATE/SELECT) |
最大速度のための自動パーティショニング。長時間実行される DELETE はなし | 手動パーティショニングとクリーンアップ(長い DELETE トランザクションが発生する可能性あり) |
| パフォーマンス調整 | Zabbix Cloud チームにより事前調整済み(変更履歴なし) | 調整パラメーターを完全に可視化・制御可能 |
| ファイアウォール制御 | Zabbix Cloud チームが管理。GUI/trapper ポートは公開されない | ファイアウォールルールとポート公開を完全に制御可能 |
| DB の分離と保護 | 高度に分離されており、DB/SSH への直接アクセスは不可 | ネットワークとホストのセキュリティに依存 |
| 高可用性 (HA) | 高可用性のクラウドプラットフォーム上で稼働。 より高いデータ収集の耐障害性のために Zabbix プロキシを使用可能 |
ユーザー管理の HA |
| SNMP traps | 専用プロキシ経由のみ(HA/負荷分散された trap 受信側はなし) | 直接、またはプロキシ経由。HA/負荷分散が可能 |
| SNMP polling | プロキシなしでは困難(各デバイスに NAT/カスタムポートが必要) | ネイティブのSNMP polling。プロキシは任意 |
| 保持設定 | 履歴/トレンド/監査 は UI からのみ設定可能(API や設定ファイルは不可) | Zabbix サーバー設定ファイル または API で設定可能 |
| カスタムスクリプト | AlertScriptsPath、ExternalScripts、Webインターフェースおよびコミュニティモジュールは非対応 |
完全対応(スクリプト パス、モジュール、連携) |
| ODBC 監視 | PostgreSQL のみ(ドライバー {postgresql})。MariaDB プラグインはプレースホルダーとして存在 |
PostgreSQL、MySQL、Oracle などの ODBC に完全対応・設定可能 |
| ODBC 呼び出しの制限 | 不可(StartODBCPollers=1 のみ。重い同期クエリは他の処理をブロックする) |
ポーラー数とスケジューリングを完全に調整可能 |
| SAML 証明書のアップロード | 非対応 | Webインターフェースまたは API で対応 |
| 定期レポート | 独自の Email メディアを作成する必要がある(スクリプトメディアは非対応) | スクリプトメディアと Email メディアの両方を標準でサポート |
| アクティブチェック用ホストインターフェース | プラットフォームが割り当てた IP アドレス(自動作成) | インターフェースはユーザー管理。IP はユーザーが管理 |
機能の違い
SNMPトラップ
SNMPトラップは、専用のZabbixプロキシを介してのみサポートされます。 SNMPトラップ監視が必要な場合、SNMPトラップは単一のIPアドレスに送信する必要があるため、プロキシの自動負荷分散や高可用性は使用できません。
SNMPポーリング
プロキシを使用しない場合、SNMPポーリングには各デバイスをNATおよびカスタムポート経由で公開する必要があります。
保持設定
履歴、トレンド、監査ログの保持期間は、クラウドのWebインターフェースからのみ設定できます。
これらの設定は、zabbix_server.confやAPIを通じて設定することはできません。
アイテムごとの履歴の手動上書きはサポートされていません(パーティショニングはグローバルに制御されます)。 クラウドノードのURLは、オンプレミスインストールと同じクエリパラメータを受け付けません。
カスタムスクリプト
Zabbix Cloudでは、以下のカスタムスクリプトタイプはサポートされていません。
- アラートスクリプト (
AlertScriptsPath) - 外部スクリプト (
ExternalScripts) - Zabbixサーバー上のWebインターフェーススクリプト
コミュニティで開発されたWebインターフェースモジュールはインストールできません。
ODBC監視
Zabbix Cloudは、ODBC監視をPostgreSQLのみサポートしています。 公式のZabbix ODBCテンプレートを使用し、テンプレート内で接続文字列を以下のように定義してください。
Driver={postgresql}MariaDBプラグインもインストールされていますが、現在は動作しません。 使用する場合は、以下のように定義してください。
Driver={mysql}Zabbix CloudでOracle MySQL 8.0が動作する既知の設定はありません。
単純なクエリ(SELECT 1など)は成功する場合がありますが、より複雑なクエリはSQL_ERRORを返します。
ODBCコールの制限(StartODBCPollers=1のみ)はできません。
重い同期レポートはパフォーマンスに影響を与える可能性があり、同時に実行できるSELECTは1つだけです。
インフラストラクチャへのアクセス
Zabbix Cloudは、基盤となるノードへのSSHアクセスを提供せず、またデータベースへの直接接続(例:ポート3306)も許可しません。 すべての設定、監視、トラブルシューティングの作業は、クラウドUIまたはAPIを介して実行する必要があり、OSおよびデータベース層が分離され安全に保たれるようになっています。
アクティブチェックインターフェース
クラウドでのアクティブチェックは、オンプレミスネットワークとは無関係なIPを持つホストインターフェースを自動的に作成します。 デフォルトでは、このIPは外部IPになる場合があります。 一貫性を保つために、作成後にホストインターフェースを手動で削除または調整できます。
SAML証明書のアップロード
SAML認証は、暗号化されていない、または署名されていないSAMLメッセージを受け入れるプロバイダーがほとんどいないため、サポートされていません。
スケジュールレポート
デフォルトのCloud Emailメディアタイプはスクリプトトランスポートを使用しており、スケジュールレポートには使用できません。 レポートをメールで送信するには:
- 新しいEmailメディアタイプを作成します。
- ユーザー設定 > メディアで、作成したEmailメディアを自分のユーザーに割り当てます。
- スケジュールレポートの設定時に、そのメディアタイプを選択します。