iCafe | IBM i / AS400等に関する技術情報ポータルサイト

IBM i / AS400等に関する技術情報ポータルサイト

お役立ち記事
IBM i 7.4およびIBM Db2 Mirror for iが セキュリティーと可用性を強化


本記事は「IBM Systems Magazine」の許諾のもと、原文を日本語化するとともに、一部再編集したものとなります。原文をご覧になりたい方は下記よりアクセスしてください。
原文タイトル:IBM i 7.4 and IBM Db2 Mirror for i Enhance Security and Availability
原文著者: Claire Walling

2019年6月| クレア・ウォーリング

1988年以来、IBM i はビジネス革新のための確実に信頼できるプラットフォームとして機能してきました。 ユーザーは、何があろうといつでも「ちゃんと稼動している」状況を享受しています。 そしてそれは、業界のベストプラクティスに沿った新しいリリースとテクノロジの更新が着実に進んでいることに起因しています。 4月23日、IBMはOSの最新リリースであるIBM i 7.4を発表しました。

IBM Systems magazineは 、IBM i 7.4 の新機能の詳細について学ぶために、 IBM iの製品マネージャを務める Alison Butterill氏をインタビューし 、 信頼性の向上、継続的な可用性、強化されたセキュリティ管理、簡素化されたオープンソース統合などについて学びました 。

 

IBM Systems magazineISM):クライアントはIBM i 7.4 何を期待できますか?
アリソン バタリル AB):   IBM i 7.4の ようなビッグリリース は、ポートフォリオの多くの分野に関係しています。それに対しテクノロジー・リフレッシュ(TR)は、リリースとリリースノ間に年に2回行われ、通常はいくつかの製品または機能のみを対象としています。今回のリリースでは、新しいメッセージロギング機能、 Jobq 、Digital Certificate Managerなど、 基本的なOSの機能に触れています 。 RPG、COBOL、Rational * Developer for i (RDi )、デスクトップ・ツール に対する新しい機能強化があり ます。 多くの機能がAccess Client Solutions(ACS)に追加されました。 さらに、IBMソフトウェアからのContent-Manager-on-Demandの新しいリリースおよびDomino 10がIBM i 上で稼働し ます。

主な機能の1つは、可用性と信頼性です。 IBM Db2 * Mirror for i は、数年前から開発中でした。 しかし、これが目玉の機能ではありますが、IBM i 7.4唯一の重要項目ではありません 。

 

ISM:なぜRASは事業の運営にとって重要なのですか?
AB   RASは信頼性、可用性、および保守容易性を表します。 スケーラビリティとセキュリティにも関連するため、3つのSでよく語られます。 これら5つの要素は、実際にはIBM iの 基本的なアーキテクチャーでもあるのです 。 これらすべては、1988年当時のAS / 400の重要なゴールであると考えられていました。今回リリースのIBM i 7.4のおける、重要なフォーカスの1つは、その基盤の拡充と強化です。

どうしてそれが重要なのでしょうか? 言うまでもなく、これらは人々を夜間に安心して眠らせる類のもの、つまりセキュリティのようなものです。 安全ですか? システムはウイルスから保護されていますか? 侵入者を自分のシステムから締め出すことはできますか? このシステムは 新しい革新をもたらし 、ビジネスを継続させることができますか? 重要なサービスレベルをビジネスに提供することは可能ですか?

IBMは、 新しい機能やプログラムを提供するだけでなく、既存のポートフォリオを強化することによって、 IBM iが発表ごとに継続的にこれらの懸念に対処するようにしたいと考えています 。

 

ISM:セキュリティーと言えば、IBM i 7.4はセキュリティー管理をどのように改善したのでしょうか?
AB   セキュリティを向上させるための大きな新しい機能強化は1つもありませんが、大きなフォーカスとなる項目であり、多くのコンポーネントにに対し、更新された機能強化および新機能が追加されています。 例えば、IBM i 7.4は、強化された暗号化とパフォーマンスを提供する多くの新しい通信プロトコルを実装しています。

トランスポート層セキュリティ(TLS)は、2つのシステム間の通信チャネルを暗号化するために使用されます。 IBM i 7.4では、IBM i System TLSが最新の業界標準のTLSバージョン1.3プロトコルをサポートするように機能強化されました。

簡易ネットワーク管理プロトコル(SNMP)バージョン3 のIBM i サポートは、SNMPv3トラップおよび通知メッセージを安全に送信する機能によって拡張されました。

IBM i 7.4では、 NetServer とQNTCの 両方 が最新の業界標準であるSMB3にアップグレードされました。 この新しいレベルには、エンドツーエンドのデータ暗号化とパフォーマンスの向上が含まれます。

IBM i 7.4ではこのように多くの分野で最新の業界標準が含まれています。

 

ISM:これらは以前のリリースに組み込まれていたセキュリティ機能にどのように連動していていますか?
AB   一例として、IBM i 7.3では、権限収集 (Authority Collection) が導入されました。 これは、ユーザーがオブジェクトを使用する方法とその権限についての情報を収集するモニターとして考えてください。 たとえば、モニターデータは、ある人物がアプリケーションを実行しており、顧客マスターファイルにアクセスしていることを示しています。 モニターは、彼がマスターファイルにアクセスしたことだけでなく、ファイルにアクセスしたときのセキュリティレベルと必要なセキュリティレベルも記録します。

7.4では、監視対象データの新しいビューが追加されています。 ユーザーの視点(つまり、アプリケーションである人物が使用しているもの)からセキュリティを追跡することに焦点を当てるのではなく、ビューはオブジェクトに基づく様になります。 誰がそのオブジェクトを使っているのか? 彼らはそれをどのように使用し、どのレベルが使われたのかに対し、どのレベルの権限が必要であるか、といった具合にです。これは、セキュリティスキーマの設定に役立つ別の観点です。

 

ISM:可用性が重要なのはなぜですか?
AB   クライアントが頻繁に表明するもう1つの懸念は、可用性、特に高可用性です。 多くの顧客は、24時間365日のビジネス要件を満たすために「アクティブ – アクティブ」ソリューションへの移行を望んでいます。 それは世間がオンラインに移行したときに銀行業界と小売業界で始まりました。 今では他の多くの産業にまで広がって、昼夜を問わずいつでもアクセスを必要とするクライアントを抱えている人々に影響を与えています 。 銀行業務および小売業のお客様は、継続的な可用性モデルへの発展を手助けしてくれました。 これは、IBM i 7.4およびIBM Db2 Mirror for iの重要項目なのです。

 

ISM:高可用性と継続的可用性の違いは何ですか?
AB   ビジネスアプリケーションが本番環境上で動作するマシンに何かが起こったとしましょう。 可用性環境では、ビジネスは業務を継続するためにバックアップ環境にフェイルオーバーする機能を必要とします。 バックアップ環境へのこのフェイルオーバーが速く行われるほど、ダウンタイムが短くなり、環境の可用性が高まると見なされます。 企業は、障害から稼働までの時間をできるだけ早くすることを望んでいます。

実際、業界は「アクティブ – アクティブ」と呼ばれるものを推進しています。IBMDb2 ​​Mirror for i の目標は、障害から稼働までの時間をゼロにすることであり – これが継続的な可用性と呼ばれるものです。 目標は、フェイルオーバーまでの平均時間がゼロであることです。 本番データベースに何か問題が発生した場合は、正確なミラーコピーが使用可能であるため、アプリケーションは2番目のデータベースに対して引き続き実行されます。 何も止まらない。 アプリケーションは動作し続けます。 停止時間は一切発生しません。それが業界がアクティブ – アクティブと呼んでいるもの、あるいはIBM Db2 Mirrorの場合は継続的な可用性と呼んでいるものです。

IBMは、 新しい機能やプログラムを提供するだけでなく、既存のポートフォリオを強化することによって IBM i 発表のたびに継続的にこれらの懸念に 確実に 対処する ことを望んでいます 。」

– Alison Butterill IBM i オファリング・マネージャー

 

ISMIBM i 7.4リリースに は他に何が含まれてい ますか?
AB   IBM i 7.4には多くの機能があります 。 これらをカテゴリ別にお話するのがおそらく最も簡単でしょう。 システム管理のトピックでは、JOBD単位でワークロードグループを割り当てることができるようになりました。 そしてより良い検索機能がQHSTに組み込まれました。 アプリケーション開発の分野では、COBOLおよびRPG言語に対する機能強化が行われました。 RDiに は新しい機能が追加されました。 vimやRなど、複数の新しいオープンソース環境とツールが追加されました。新しいSQLサービスと、ユーザーフレンドリーな機能強化がACSに加えられました。 バックアップおよび回復管理サービスにも新しい機能があります。

 

ISM:クライアントがあまり認識していない可能性がある7.1から7.3における注目すべき機能は何ですか?また、7.4ではこれらの機能はどのように継続され強化されていますか?
AB   IBM i 7.1が2010年に発表されて以来 、モバイル機器の数と同様にインターネットアクセスが拡大しています。 世界がいつでもどこからでもアクセスできる環境に変化したため、企業はより慎重になり、機密データを厳重に管理する必要がでてきました。

IBM i 7.2および7.3では、7.2の行列アクセス制御(RCAC)など、新しいデータベース機能が多くの注目を集めました。 RCACを使用すると、データを保護し、「本当に知る必要がある」人々だけに行単位/列単位のアクセスを提供できます。たとえば、給与担当者には従業員情報テーブルへのアクセス時に、名前と住所だけを公開します。そして、部門管理者には給与の欄も見られるようにします。 すべての アクセスはテーブルレベルでロックされています。 そして、セキュリティ情報はファイルまたはテーブルオブジェクト自体の一部として格納されるため、そのアプリケーションがどこから起動動されるか、またはどの言語で記述されているかは関係ありません。

IBMは すべての可能性から重要なビジネスデータを守るために多くのセキュリティ機能を強化しました。 世界が変わったように、IBM i も変わったのです。 今日これまで以上に多くのことが可能になっています。 このシステムは、オープンソースの言語やデータを取得するためのメーターやモニターのようなIoT装置などによってオープンなものになりました。 IBM i はアナリティクスの世界にもっとオープンです。 これらすべてがデータにアクセスしているのです。 新しいセキュリティがビジネスデータを厳重に守っているのと同時に 、システムは可能性に向けて開かれているのです。

 

ISM:オープンソースの統合について、そして特に7.4でそれらがどのように継続されているのかについてもっと説明していただけますか?
AB   2006年に、Zendと提携したIBMは、PHPをIBM iにもたらしました 。 その成功により、IBMはどのオープンソース環境が私たちのお客様の間で人気があるかを探り始めました。 オープンソースはIBM i PASE環境で動作します。これはIBM iの 中にあるAIX *のカーネルです 。 多くの環境(コーディング言語、コンパイラー、またはランタイム)はPASEに移植できるため、企業は他の多くのアプリケーションをIBM i に移行する事ができるのです。

たとえば、今日の業界標準のPythonでMaria DBを使用して作成されたERPアプリケーション は、そのまま IBM i に移植できます。 これにより、ビジネスソリューションを探す際の選択肢が広がります。

現在非常に多くの学校が開発者にオープンソースの言語を教えています。 Pythonは世界で最も広く教えられている言語です。 若い開発者がIBM i に やってくるのを見続けるためには 、それらの言語の多くをIBM i に移行する必要がありました 。 多くの若い開発者は、Python、Pearl、Ruby、PHP、またはその他の多くのオープンソース言語をIBM i 上でネイティブに使用できることに非常に興奮しています 。

IBM i 7.4では、R、vim、Midnight Commanderなどのオープンソースコンポーネントがさらに追加されています。 さらに、Node.jsとPythonの両方のエコシステムが業界の最新のパッケージで強化されています。

 

ISM:クライアントがオープンソース言語にアクセスする方法はどのように変わりましたか?
AB   新製品のためのIBMスタイルの配布方法は、従来は新しいリリースであるか、あるいはTR(テクノロジー・リフレッシュ)を待たねばなりませんでしたが、オープンソースの世界は異なります。 コンポーネントは、IBMのガバナンスに該当しない限りは、準備が整い次第いつでもすぐに配布されます。 発表され次第、最新の機能拡張を即座に提供できるようにする手段を見つける必要がありました。

IBM iの オープンソースのビジネスアーキテクト であるJesse Gorzinskiと彼のチームは、オープンソースの配信メカニズムに従ってRPM配信を使用することにしました。 コードのパッケージを配布するための堅牢な環境です。

 

ISM:なぜIBMのオープンソースは、IBM の活性化にとって重要なのでしょうか?
AB   従来のCOBOL、C、RPG環境とは対照的に、今や数多くのビジネスアプリケーションがオープンソース言語で開発されています。

さらに重要なことに、新しい開発者はCOBOLでコーディングするだけの会社に魅了されていません。 彼らは学校でCOBOLを学んだことはありません。 したがって、新しい開発者をIBM iの環境に招き入れて生産性を高めるためには、IBM iのオープンソースを増やすことが重要でした。 IBM iの継続的な成功には、新しい開発者が欠かせないのです。

 

ISM:クライアントが7.4にアップグレードする理由は何でしょうか。
AB   IBM i 7.4への移行には技術上の理由とビジネス上の理由が考えられます。セキュリティプロトコルからCOBOLの最新機能に至るまで、ほとんどのコンポーネントと機能に多くの機能強化がなされました。驚くのは 人々を新しいリリースに移行させる理由は、大きな目玉の機能拡張ばかりではなく、Authority Collectionの追加ビューでの強化されたロギング機能のような小さな機能によるものであったりすることです。

ビジネスの観点からすると、クライアントはIBM iの 最新リリースを維持する必要があります。これにより、最新のサポートとサービスにアクセスできます。IBM i 7.2は、現在拡張サポート対象となっています。7.1で現在使用しているクライアントは、IBM i 7.4 へのアップグレードを検討する必要があります 。 IBM i 、7.2、および7.3の クライアント も、IBM i 7.4 からパフォーマンス、可用性、およびセキュリティーの機能強化を得るためにアップグレードを計画することをお勧めします。

 

 


この記事のあとにはこちらの記事もおススメです。

メールマガジン登録

注目キーワード

フリーワード検索

お探しの情報に関する単語を入力してください。

資料ダウンロード

iCafeではIBM iに関するさまざまな資料を掲載しています。お探しの資料をぜひさがしてみてくださいね。

アクセスランキング