Pandora FMS の歴史

創業以来、Pandora FMSは困難を乗り越え、成長へと導いてきました。そして今日、私たちの努力と献身のおかげで、当初から私たちにインスピレーションを与えてくれた同じ情熱をもって前進し続けています。

サンチョ・レレーナの物語

Pandora FMS 創業者兼CEO

Sancho Lerena
2001年でした。私は25歳で、Linux のファンでした。

当時、私は AOL Spain で通信およびセキュリティ部門の製品技術者として働いていましたが、経験はほとんど Checkpoint ファイアウォールに限定されていたため、Cabletron および Cisco 機器での純粋なネットワーキングについて多くのことを学びました。

当時の私の仕事は、実稼働ネットワーク環境全体を構成および管理することでした。 それは、何百もの Unix、Windows、およびハイエンドネットワーク機器を備えたデータセンター全体でした。 運用グループは HP Openview を使用していましたが、”マップ” でさえも、すべての全体像を把握することは不可能でした。

セキュリティと Linux のバックグラウンドのおかげで、ネットワークを探索し、システムに入り、すべての部分を論理的に関連付けることができたため、チームの一員になりました。

そのとき、複雑なネットワーク・トポロジーを持つ異機種混在環境を監視するまともなツールがないことを知った。

イベント収集および集中化ツール(SEM、SIEM)のいくつかのパイロット実装を管理しました。 この経験から多くのことを学びました。
私は多くの MRTG を使用し、RRDTool を使用してスクリプトを開発しました。これは、主要な通信システム(ルータ、RAS ハイエンド接続の VPN 機器、ファイアウォールなど)の状態を見るためのグラフを描くのに役立ちました。これは、OVO では変更を加えることが複雑であると考えたためです。

その後、 BBVAで働き始めました。 ここでの新しい仕事は、セキュリティとシステムの世界とより関連があり、AIX と Solaris と真剣に取り組みました。 企業が使用した監視ツールは Big4 でした。すべてが揃っていたものの、同時に非常に断片化されたフレームワークでした。

部門は 2つの役割に分かれていました:コミュニケーションとシステムで、各チームは異なるツールと異なる方法論のもとに異なる方向で動いていました。

セキュリティの観点から、システム(ファイアウォール、IDS、Unix 環境、Windowsなど)を監視するためのツールにアクセスできなかったため、手元のタスクを完了するための新しい方法を模索するしかありませんでした。

Pandora FMS History

私はファイアウォール設定技術のスペシャリストになり、後に複雑なネットワークトポロジの課題を理解して克服するのに役立ち、Pandora FMS のアーキテクチャ設計の一部になりました。

RRDTool approach
強力なグラフと、さまざまなソースからのデータをレポートに集約できることが必要でした。物事を関連付けて比較したり、しきい値を設定したり、アラートを生成したりすることが不可欠でした。
Nagiosを導入しようとしましたが、エージェントの弱さと監視コンセプトの硬直性が私には合いませんでした。当時は、ステータスよりもパフォーマンスデータを取得することが重要でした。

どの環境も標準ではなかったので、複雑なテストを実行でき、システムから情報を収集できる必要がありました。ほとんどの場合、監視しているマシンに直接アクセスすることができなかったので、私か別の中間システムに 「やみくもに 」コンタクトするエージェントをインストールしなければなりませんでした。

ログやイベント収集ツールの経験から、エージェントベースのシステムは、最近の Java マシンやバイナリパッケージの配布をベースとした、厳格な要件のためにクラッシュすることが分かっていました。

多くの生産環境では、バージョンをアップグレードしたり、システムにパッケージをインストールしたり、スーパーユーザーのようなものをインストールすることは不可能でした。Nagiosは、私が必要とするものに近づくことさえできなかった。それ以来、私は数年前のアップタイムを持つ多くのシステムに遭遇しました。

Pandora FMS の父:

ARENA

私たちのニーズを満たした最初の統合ソフトウェアのコンセプトは “Arena” でした。 それは、KSH で書かれたいくつかの不安定なエージェントによって送信されたデータを収集するものでした。

このデータは標準化されていませんでした。 プレーンテキストで送信され、点線 “—-“ で区切られています。 サーバは Perl で開発され、論理セキュリティ部門(Juan H.)の同僚によって作成され、実際には私が PHP で記述された最初のコードの一部を用いて作成されたフロントエンドが含まれていました。

それまでにいくつかの Web プログラミングを知っていましたが、私の経験は非常に貧弱で、非常に古いパラダイム(C での CGI プログラミングと Netscape サーバでの基本的な HTML)でした。 また、Sybase データベースでの作業が私の唯一のバックグラウンドであったため、MySQLとの最初の出会いでもありました。

Pandora FMS の誕生

ニーズは高まりましたが、アーキテクチャと設計だけが適合しませんでした。 一方、私のパートナーである Juan H. はプロジェクトから撤退し、別の設計でアイデア全体を最初からやり直すことを検討しました。

2002年12月のその日、Pandora が誕生しましたが、当時は空き時間を過ごすことだけが楽しみでした。

パートナー(Sergio I.)の助けを借りて、Windows Scripting Host に基づいて、VBScript を使用してコーディングした最初 のWindows エージェントを作成しました。言うまでもなく、これは氷山の一角にすぎませんでした。 それが何年も後にどうなるか。 実際、多くの初期の問題がありました。 私は Perl を使用してサーバーをゼロから開発しました。

私は過去に Perl スクリプトを使用して、関連する小規模なシステム、監査ツール、ブルートフォーススクリプト、ネットワークスキャンを開発しました。そのため、これらのコードの一部は、合成トランザクションを行う WEB エンジンである Pandora と Goliath にも含まれました。 しかし、それでも、当時の Perl に関する私の経験は限られていました。

ゆっくりと、そして何人かの友人の助けを借りて、私たちは勧めるためのドキュメントを作成しました、そしてその時、Pandora FMS のリリースバージョンを形作るのをフィードバックなどで助けてくれた同僚や知人にプロジェクトを見せていました。

内部的に、銀行ではこれをセキュリティシステム、特に Checkpoint ファイアウォールと AIX 環境の正確な全体像を把握するための便利なツールと見なし始めました。

初期のプロジェクトは、“Pandoramon” と呼ばれていました。

line chart
Pie chart
エージェント、コンソール、サーバのコードがスクラッチから始まったという点が重要です。私は Nagios のようなプロジェクトから何も借りたことはありません。 この点を疑う人もいますが、すべてのコードが最初から公開されているという事実により、現在のアーキテクチャが Pandora FMS の最初のバージョンから継承されていることが良くわかります。

会社として Pandora FMS

2002年には警備員のためのインターネット遠隔監視ソフト(BabyCam)を開発し、2004年にはセキュリティ・コンサルタント会社(Ip4All)を設立しようとしましたが、どちらも実現しませんでした。

2005年半ば、私はPandoraで生計を立てようと決心し、ネットワーク監査サービス、カスタマイズ開発、セキュリティソフトのインストールなどを提供することにしました。この時点では、「エンタープライズ版 」というコンセプトはまだ存在していません。

ビジネスモデルは、PandoraとBabelという2つのコア製品を中心にサービスを提供することに基づいている。Babelも同様の理念を持つソフトウェアで、システムのハード化やセキュリティ・ダッシュボードを指向していた。

元同僚のデビッド・ヴィラヌエバとともに、私たちはアルティカを設立することを決めた。私は銀行のシニア・スペシャリスト・コンサルタントという素晴らしい仕事を辞めました。この時点から、すべてがどんどん加速し、2005年11月にアルティカ・ソリュシオネス・テクノロジカスが正式に設立された。

最初のスタートは大変なもので、パンドラは最初のクライアントの逸話に過ぎません。私は、彼らのニーズを観察し、常にセキュリティの世界と結びついたさまざまな環境における実際の問題から学ぶことに専念しています。

最初に行ったことの一つは、プロジェクトの名前をPandoraに変更することでした。2006年末には、「Pandora 」は一般的すぎるという理由で、FMSタグを追加しました。

最初の数年間は、Pandoraはソフトウェアではなく、純粋に「無料」プロジェクトであり、セキュリティコンサルタント・プロジェクトで私たちを紹介する役割を担っていたため、開発は非常に遅々として進みませんでした。私たちは Babel Enterprise を開発し、2006年初頭まで、最初のプロのプログラマである Esteban Sánchez がチームに加わりました。彼は、フルタイムで Pandora FMS に取り組み始めました。 

ある人が賢明なアドバイスをくれました:無料モニター・システムは、売ろうとするには非常に悪い方法だった(無料=フリー)。そこで「F」は、Pandoraの主な品質であり、オリジナルのロゴ(タコ)に非常に関連するものを選びました: FはフレキシブルのF。

最初の数年間は、エステバンと私が最初のプログラマーで、2007年11月にラモン・ノヴォアがチームに加わり、エステバンとともにPandoraを本物のソフトウェア製品にし始めた。
この頃、私たちは何人かの人たちと協力していました。最も重要な人たちのひとりは、ニューヨークのGurueviで、他にも南米、ニュージーランド、日本の人たちがいました。
不思議なことに、すべてのフリーソフトウェア・プロジェクトは動物を選ぶ。ロゴの歴史については、私たちのブログで読むことができます。

現在の Pandora FMS

2015年11月の openhub.net によると、Pandora FMS には 50人以上による 11,000 のコミットがあり、PHP、Javascript、Perl、C ++、C、Java、Shellscript で合計 413,000 行のコードが開発されています。 Sourceforge は約 100 万ダウンロードを記録しています。

多くのバージョン、パッチ、および更新があり、過去 12年間で、元々は技術的な問題の解決に努めた単純な技術者からのプロジェクトであったものが、はるかに大きなものに変わりました。

数十人のプログラマー、システム技術者、ユーザ、および顧客のコラボレーションのおかげで、今日、Pandora FMS は大規模な環境を監視および管理するためのプロフェッショナルなツールです。

この生き物の「父」として、ただ私が言えるのは…:私たちをここに連れてきてくれてありがとう! ?

roadmap-img

Pandora FMS のバージョン概要

Null

初公開: Pandora v0.8.1 (2004)

2004年8月まで、最初のバージョンは公開されず、バージョン0.8だった。当時、開発チームは3人で構成されていました: Windows用VBScriptの初期エージェントの一部を担当したSergio I.、さまざまなコード関連の仕事を手伝ったRaul M.、そして私自身です。

私たちは当時、Sourceforgeのプロジェクト名を 「Pandoramon 」に変更しなければなりませんでした(Pandoraはすでに使われていたからです)。

最初のバージョンは、エージェントに関する機能しかなく(リモート・モニタリング機能はまだ搭載していなかった)、インターフェイスはかなり基本的なものだった。グラフはかなりまともでしたが、「イベント 」機能さえありませんでした。データモデルは、おそらくオリジナルの中で最も変更が少なかった部分ですが、オリジナルのコードの痕跡は残っていません。

It wasn’t until version 1.0 that we started using a VCS (Version Control System). And though this may sound shocking, the fact is that all of us involved in the project were coming from Networks and Systems, so we were quite the amateurs when it came to Software Development at the time.

Pandora v1.x (2004-2007)

このバージョンで 「事態は深刻になった」。このバージョンでは、ユーザーのACLシステムとの互換性が追加された。

コードの管理にはSubversionを使い始めた。エージェントの最初のバージョンはC ++で書かれ、Esteban S.によって開発されました。VBScriptで書かれたエージェントは破棄されました。リモート監視とSNMPトラップ収集が追加されました。

レポート、複合グラフィックス、リコンサーバ、カスタマイズレポートは、以前の機能と組み合わされています。モジュールとマシンのテンプレートは、リコンサーバー用に設計されています。視覚的に大きな改善があり、Pandora は真剣に扱われ始めました。

Pandora v2.x (2008-2009)

In this version we created the ‘Tentacle Protocol’. We introduced an export server. ‘Tentacle’ (a unique file transfer protocol with ports assigned by IANA, 41121 / tcp) marked a before and after in making life easier for users when installing agents.

In version 2.x we made an attempt at creating a server version in C but it didn’t materialize, and we continued working on Perl code. Looking back on this, we can say it was a great decision. The main bottleneck in the server is SQL interaction, not internal operations.

Pandora v3.x (2010-2011)

ここでは、最初の「エンタープライズ」バージョンを含みます。これには、エージェント設定をリモートで変更する可能性、PDF フォーマットのレポート、その他の機能が含まれています。私たちは、2000以上のエージェントを持つ環境を監視している顧客を持っています。

Pandora v4.x (2010-2011)

Android® エージェントは、当時まだ珍しかった全地球測位システム(Global Positioning System)からデータを収集するために生まれました。また、Oracle® や PostgreSQL® のデータストレージにも手を出しましたが、MySQL® は今でもデフォルトの選択です。Pandora ITSM(当時は Integria IMS)との統合は、このバージョンに含まれていました。

Pandora v5.x (2014-2015)

プロジェクトをSVNからGITへ移行。サテライト・サーバーを導入。サテライトのおかげで、ある特定の環境では1秒間に500件のチェックアップを達成しました。さらに、これは 「ヘッドレス 」モニタリングによって行われました。つまり、モニタリング・プロセスは分散され、双方向接続はありませんでした。

Pandora v6.x (2016)

エージェントのメタディレクトリ”、統合されたデスクトップのリモートアクセス(Pandora RCを使用)、サーバとサテライトのリモートアクセスと管理、ダッシュボードの改善、ダイナミックモニタリング、予測モニタリングの改善について紹介します。

Pandora v7.x (2017-2024)

このバージョンでは、ニュージェネレーション(NG)と呼ばれ、ローリングリリースプロセスが導入されました。

ウェブコンソールインタフェースは、セキュリティ監視、Pandora ITSM によるハードウェアとソフトウェアのインベントリ管理、「Discovery PFMS .disk 」や 「リモート監視管理サーバ(RMM) 」のような主要な機能の完全な書き換えを強化する内部的な改善とともに、完全にリニューアルされました。これらの進歩は、開発、テスト、ドキュメンテーションに熱心なチームの努力と、サポート部門による模範的な方法で提供された幅広い顧客ベースからの貴重なフィードバックのおかげです。これらにより、Pandora FMS は、コマンドセンターのサポートにより、最も厳しい監視環境でもオペレーションを一元化できる、プロフェッショナルで信頼性の高いソリューションになりました。