IBM i環境を支える
「運用管理」と「事業継続」
資産継承性と並ぶIBM iの優位性の源泉は、高度な運用管理性および信頼性・可用性にある。
IBM iは運用管理に手がかからず、不具合によるシステムダウンも少ない。日常的なメンテナンス業務には、市販の運用管理ツールを使用せずとも、OSのコマンドを組み合わせたり、簡単なプログラムを作成したりして、システム担当者が自らの手で対応可能である。ゆえにシステム人員の少ない中堅・中小ユーザーでも、外部の手を借りることなく、スムーズな運用を実現してきた。
しかしここ数年、IBM iを取り巻く環境は大きく変化している。IBM iとオープン系環境、オンプレミスとクラウド環境、物理サーバーと仮想サーバーなど、あらゆる意味で「ハイブリッド」な環境が出現し、それに応じて運用管理業務は複雑さを増している。
IT業務全体を占める運用管理業務の比重の大きさが指摘され、必要なスキルは多様化・高度化している。人員の育成や確保は難しく、限られた要員で肥大化する運用管理業務に対応するために、ツールの導入や自動化が求められている。
一方、2011年の東日本大震災以降、事業継続(BCP)に向けた意識が高まり、自然災害やパンデミック、相次ぐサイバー攻撃や情報流出事件、最近では隣国からのミサイル攻撃など、さまざまな脅威を想定した対策が進められている。
ここではシステムを日々、円滑に維持していくのに必要な対処法を大きく「運用管理」と「事業継続」に分け、ツール・ソリューションを整理してみよう。
日常的な運用管理と
システムの監視
「運用管理」の視点から見ると、ツール群は大きく2つに分けられる。1つはジョブスケジューリングなど、日々の運用を自動化・効率化する「日常的なシステムの運用管理」。もう1つは、メッセージキューの監視、もしくはディスクなどリソースの使用状況を管理する「システムの監視」である。
前者の代表的な製品には、「Hybrid SCHEDULER」「Hybrid RESOURCE」「Halcyon」などがある。後者には、「MessengerPlus」「Hybrid MESSAGE」「T_Station」「Integrated Viewer for Zabbix」(以下、IVZ)などが挙げられる。
前述したようにIBMを単体のサーバーではなく、IT環境全体を構成する要素の1つとして捉えるなら、IBM iを含めたマルチプラットフォームで構成される複雑なハイブリッド環境を一元的に管理する必要が生じてくる。以前はIBM iとオープン系サーバーの運用管理・監視はそれぞれ異なる系統で実行するケースが多かったが、最近では一元的に統合管理するツールやソリューション、サービスが登場している。
たとえばIVZはIBM iをはじめ、Windows、Linux、UNIX、仮想環境、クラウド環境、統合サーバーのほか、「JP1」(日立)や「Systemwalker」(富士通)など他の運用管理製品と共存可能な集中監視機能を搭載。あらゆる環境の一元監視を可能にしている。
またHalcyonはIBM i 、Windows、AIXやLinuxなどの複数OSを1画面で管理し、システムモニタリングや日常業務の自動化をサポートする。
クラウドサービスであるT_StationはIBM iをはじめ、AIXやLinux、Windowsの各サーバーに対応。それらのサーバーで運用しているアプリケーションからのメッセージを常時監視し、監視対象のメッセージをシステム管理者へ通知する。同様に各サーバーのディスクやCPUを定期的に監視し、使用率が設定した閾値を超えるとアラートを通知する仕組みだ。
セキュリティと
障害・災害対策
一方の「事業継続」は、主にセキュリティと障害・災害対策が中心となる。
もともとIBM iはアーキテクチャ自体にセキュリティ機能が組み込まれており、セキュリティ性の高さにはかねてから定評がある。WindowsやLinuxのように、ウイルスやマルウェアの感染例は一度も報告されていない。そこでセキュリティソリューションでは、ログ管理やアクセス管理が中心となる。
代表的な製品には、「Enforcive」(旧BSafe)がある。不正侵入アクセス防止、ユーザー管理、オブジェクト単位の認可権限およびジャーナルを利用したフィールド単位の変更前後の ログ検索など、セキュリティ維持に必要な多彩な機能をサポートしている。
このほかにも、同様の機能を備える製品として、「Hybrid SECURITY」「Justi」「iSecurity」「PowerLock」などが挙げられる。こうしたツールは内部統制への対策が活発化していた時期に導入が進んだが、最近では情報漏洩の多発やマイナンバー制度の導入で、より高いセキュリティが求められていることもあり、再び導入検討の機会が増えているようだ。
このほか、IBM iデータを保護する暗号化ソリューションとしては、「Alliance AES400」や「OAC NINJA Magic for i」が挙げられる。前者はAES256bitという暗号化方式に対応してIBM iデータを暗号化。後者は割符技術を利用して、データを意味のない割符ファイルに分割し分散保管することで、データを保護する。
またIBM iのIFS上にあるファイルのウイルスチェックツールには、「SAVi(セイビィ)」や「StandGuard Anti-Virus」がある。
IBM iは前述したように、Windowsをターゲットにしたウイルスには感染しないが、Windowsと互換性のある統合ファイルシステム(IFS)はウイルス感染の危険性がある。したがって、どちらの製品も、IFSをウイルス感染から保護する狙いで提供されている。
さらに障害・災害対策の分野では、事業継続に重大な影響を与える基幹サーバーの運用を守るため、IBM iの本番機とバックアップ機の間でデータをリアルタイムにレプリケーションするHAソリューションが提供されている。
代表的な製品としては、「MIMIXファミリー」「Quick-EDD」「Hybrid SYNC」「Maxava HAファミリー」など。障害・災害発生で本番機が運用を停止した場合は、即座にバックアップ機に切り替え、運用を継続できる。
またバックアップ先をIBM iではなく、PCサーバーやストレージ装置に設定し、データを保存するバックアップツールも提供されている。たとえば、「EcoSAVEi」「Hybrid BACKUP」「LaserVault Backup」「IBM iクラウド保管サービス」「AI SYNCi」など。
こうしたツールでは、リアルタイムにバックアップ機へ切り替えることはできないが、遠隔地にPCサーバーを設置しておけば、基幹データを安全に保全できるので、低コストな災害対策ソリューションとして十分に機能する。また、テープバックアップに代わるD2Dバックアップソリューションとしても利用可能である。[i Magazine編集部]
【図表1 画像をクリックすると拡大します】
●記事で紹介したツールのベンダー
ヴィンクス
ビーティス
三和コムテック
ソルパック
オークシステム
