IE依存の話題
かの山本一郎氏が「IE依存」を取り上げてくれていたので、インフラエンジニアの観点から見た問題点を記載しておきたいと思います。
明らかにオンプレミスに残るIE依存問題
Webブラウザで、インフラ基盤をコントロールすることがどんな場面であるかということをまず整理します。
・スイッチ・ルーターなどの機器の管理画面がWeb化されているが、動作保証しているブラウザが限定されている。
・ロードバランサーの管理画面が・・以下同文。
・ファイアウォールの管理画面が・・以下同文。
・物理サーバーのリモート管理コントローラーが・・以下同文。
・仮想基盤(VMwareなど)の管理画面が・・以下同文。
ということで、この10年ほどのトレンドとして、インフラ基盤を構成する機器、特にアプライアンス機器の管理画面がWeb化するという状況にあります。
昔はGUIアクセスするためには、端末に専用のクライアントを入れねばならず、しかも機器のバージョンにクライアントのバージョンも合わせなければならず、運用管理が大変でした。Web化することによって、クライアント側はWebブラウザからアクセスできるのでバージョンの差異に関わらず端末からすぐ機器にアクセスできる、という夢のような話です。
ところが、です。
基本的にアプライアンス機器のWeb画面はInternet Explorerを前提としていました。昔はIEのシェアが一番だったし、Windowsには必ずIEがプリインストールされていましたので、各アプライアンスベンダーもIEでさえ動けば大丈夫・・という姿勢でした。
例として、ファイアウォール大手のJuniperの機器のブラウザ前提条件を見てみましょう。
Juniper Networks製品 FAQ(よくあるご質問)|Juniper Networks製品サポートサイト
J-Web使用時にサポートされるブラウザを教えてください。
公開日 : 2017/11/01
更新日 : -
以下の通りです。■Junos 12.1X44/12.1X46
・Internet Explorer 7.0
・Mozilla Firefox 3.0■Junos 12.1X47/12.3X48/15.1X49-D40~D90
・Internet Explorer 8, 9, 10
・Mozilla Firefox 23以降
・Google Chrome 28以降■Junos 15.1X49-D100以降
・Internet Explorer 10, 11
・Mozilla Firefox 44以降
・Google Chrome 55以降
よく状況を示した資料かと思うのですが、機器のファームウェアバージョンが古ければ、IE7とFirefox3しかサポートしないという有様です。ファームウェアを最新にする運用をしていればかろうじてChromeにも対応できるのですが、動いているシステムにて神経質にファームウェアをアップデートする現場はとても少ないと思います。
次に、物理サーバーのリモート管理の例です。DELLのサーバーにはiDRACというリモートからサーバーを管理できるモジュールが内蔵されています。
本ドキュメントでは、iDRACのWebコンソールが対応しているブラウザを確認する手順について説明します。
サポートされていないブラウザでWebコンソールを起動しようとすると、ログインできない、ログインできても一部操作ができないなど不具合が発生する可能性があります。
対応ブラウザはファームウェアのバージョンによって異なるため、お使いのファームウェアバージョンのリリースノートを必ずご確認ください。
こちらも同様に、データセンターに入らずリモートから物理サーバーの状況を見たい、というときにiDRACへWebブラウザからアクセスするような運用保守の仕組みを確立しているシステムも多いと思います(HPEだとiLO、富士通だとiRMC、NECだとEXPRESSSCOPEエンジン、ベンダーによって違います)。
DELLに限らず、ファームウェアをバージョンアップすることにより最新のブラウザに対応していく暗黙の了解があるのですが、どれだけの物理サーバーがファームウェアバージョンアップをきっちりやっているのでしょうか。
現実は、納品してから大きな問題も起きない限り、ファームウェアのバージョンアップなどしないのではないでしょうか。
データセンター内の管理端末内ブラウザをバージョンアップしないようにして、安定運用するということをやっている現場がほとんどではないのかな?と思います。
このように、WebシステムにおけるIE依存問題ももちろんあるのですが、オンプレミスの複数の機器のWeb管理画面のIE依存問題というのも根深くあるというのが、インフラエンジニアから見た「IE依存」です。
ファームウェアを全機器最新にすれば、おそらくChromeやEdgeに切り替えてもよさそうですが、現場のインフラエンジニアからすると、めまいがしそうな作業になると思います。特にファームウェアをバージョンアップすると一部動かなくなったりする機械もありますからね・・。
対応していないバージョンでアクセスするとどうなるか
対応しないブラウザでアクセスしたときの機器の反応は様々です。そもそも、「ブラウザが対応していません」と、User-Agentでバッサリ切ってくる機器もたまにあります。まだそれは潔いのですが、困ったことに、動いているかのように見せかけて、実は不完全にしか動かないということがあります。
例えば、ファイアウォールのルールを確認しようとして、あるオブジェクトの「+」マークをクリックしても、さっぱり情報が展開しない。動的なページではJava Scriptが多用されていますがブラウザ間の互換性のためにエラーとなってしまうようです。
Javaアプレットの問題もよく見かけました。Chromeでは早々にサポートを廃止しています。
OracleもIE使えと言ってるぐらいですので、古い機器の管理画面ではIE専用、というのも致し方ないと思います。
ということで、バージョンによっては動かなかったり、不完全に動いたりと、本番システムをドキドキして触っているインフラエンジニアとしては、不完全に動いてしまうことが最も怖いです。ということで、Webブラウザのバージョンを固定して、管理端末として使っている現場は非常に多いと思います。
どうなってほしいか
最後にファンタジーを。ブラウザは一種類で、もうセキュリティパッチ以外のバージョンアップなどしなければいい・・。
これはインフラエンジニアに限らず、全てのWebブラウザを使うエンジニアの願いなのかもしれません。
・・・とは行きませんよね。ファームウェアをちゃんと上げなさいというベンダーからの合唱が聞こえます。
だから、クラウドは楽だなあ・・と、思います。
インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン 実務で使えるネットワーク構成の最適解27