IBM i (AS/400)のひろがる可能性！ 移行連携・バックアップ・ランサムウェア対策をご紹介！

Transcript

1. IBM i (AS/400)のひろがる可能性！ 移行連携 バックアップ ランサム対策 をご紹介！

2. アジェンダ •IBM i(AS400)とは？ 運用の悩みについて • 製品紹介 • 今後のセミナー予定 • プレゼントクイズ

3. 業務アプリ ファイル サーバ RDBMS まだまだ現役！ IBM i(AS/400) • 1988年にAS/400が登場 (System/38とSystem36が統合)

   • 2008年にIBM iへ改称 • 現在でもHW/OSともに アップデートが続いている • 独自OSによる堅牢性 • HW/OS最適化による 高パフォーマンス、安定性 • 世界規模での実績 • 幅広い利用シーン

4. IBM i(AS/400)運用の悩み • 独自OS、仕組みが故の外部連携のしづらさ 例1：蓄積されたDBデータを解析したいが、 利用したいアプリケーションで IBM i(AS/400)が対応していない 例2：特殊な文字コード(EBCDIC)のため、 別DBへの連携に苦労する

   あいうえお ？•▼◆％

5. IBM i(AS/400)運用の悩み • データ保護運用の課題 ➢物理テープ運用の手間 (ライブラリ自体の保守、メディアの取り扱い、互換性、保管場所など) ➢データ保護の手法 標準機能(SAVEなど)のコマンドによるデータ保護 ⇒コマンドや仕組み自体への理解 コマンドに依存しない、別ツールからのデータ保護

   ⇒どんな仕組みで、何が取れる？ ➢保護したデータの、ランサムウェア対策は？

6. クライム取り扱いソフトウェアでの対応 • 独自OS、仕組みが故の外部連携のしづらさ • データ保護運用の課題

7. クライム取り扱いソフトウェアでの対応 • 独自OS、仕組みが故の外部連携のしづらさ • データ保護運用の課題

8. 複製元DB 複製先DB システム要件 CPU：2GHz以上、4Core以上推奨 メモリ：8GB以上 HDD：200GB以上 Windows 11~8.1 OS： Windows

   Server 2022~2012R2 Syniti Replicateとは 異種DB(オンプレ/クラウド)間対応の リアルタイムデータ複製ツール ・Windowsにインストールし中間サーバとして稼働 →エージェントレス ・テーブル(物理ファイル)単位のレプリケーション ・Db2への接続ドライバをバンドル (Ritmo/i) Ritmo/i

9. サポートするデータベース IBM DB2 for i(AS/400) IBM DB2 for z/OS IBM

   DB2 for AIX, Linux, Windows Oracle MS SQL Server Gupta SQLBase IBM Informix SAP Sybase ASE SAP Sybase SQL Anywhere IBM PureData(Netezza) MySQL PostgreSQL SAP HANA SAP Sybase IQ Actian Vectorwise HP Vertica MS Access Firebird Ingres IBM SolidDB IBM dashDB Teradata Hadoop Tibero Apache Kafka SAP ECC CSV JSON XML

10. Db2 Warehouse Amazon Aurora MySQL Amazon Aurora PostgreSQL Amazon RDS

    for Oracle Amazon RDS for SQL Server Amazon RDS for MySQL Amazon RDS for PostgreSQL Amazon RDS for MariaDB Amazon Redshift Amazon DocumentDB サポートするクラウド、DWH 他クラウドDBにも対応

11. ローソンHMVエンタテイメント様 IBM i複数台を基幹システムで DWH構築をSQL Serverで 複数IBM iのデータを統合しリアルタイムにDWHへ連携 Syniti導入前： ⚫ ODBCによる手動での取り込み

    ⚫ パフォーマンスが悪い ⚫ リアルタイムの連携が困難 Syniti導入後： ✓ データ統合による運用性の向上 ✓ リアルタイムなデータ連携 ✓ パフォーマンス向上 データ連携

12. クニミネ工業様 Syniti導入前： ⚫ IBM iとBIツールは直接連携不可 ⚫ データ抽出は手動 Syniti導入後： ✓ IBM

    i ⇒SQL Server⇒BIツール ✓ データ抽出はSQL Serverとの自動 連携 IBM iと連携できないWindowsツールの問題を解決 SQL Server Windows BIツール 「Dr.Sum」 IBM i データ連携

13. 某製造業様 Db2 Warehouse on Cloud (DBaaS) IBM iとクラウド(IBM Db2 Warehouse

    on Cloud)連携 IBM i

14. 3つのレプリケーションモード 15 • リフレッシュ：全件転送 • ミラーリング：片方向差分 • シンクロナイゼーション：双方向差分

15. リフレッシュ 選択したテーブルの全レコードを転送 スケジュールによる定期実行も可能 バルクインサートによる高速転送 26 1282 0 200 400 600

    800 1000 1200 1400 100万件レコード処理時間(秒) シングルインサート バルクインサート 全件

16. ミラーリング 片方向の差分レプリケーション DBのトランザクションログを直接参照 差分のためデータ量小、負荷小 参照サイクルは既定で60秒間隔(変更可能) DB2 AS/400 ジャーナル・レシーバー DB2 LUW

    ログ(プロシージャ経由) Oracle REDOログ・アーカイブログ SQL Server ログ(ディストリビュータ経由) MySQL バイナリログ PostgreSQL WALログ 参照するトランザクションログ 差分

17. シンクロナイゼーション 双方向の差分レプリケーション ミラーリングと同じ手法 切り戻しも兼ねた災害対策にも有効 コンフリクトの回避もご用意 ソースを優先 ターゲットを優先 更新の早い方を優先 更新の遅い方を優先 ユーザスクリプト

    コンフリクト回避オプション 双方向差分

18. SQLクエリ生成 Unicode処理 Db2 IBMi 異種DB間対応：レプリケーションはすべてSQLクエリで処理 異種文字コード間対応：文字コードはUnicodeで処理 文字コード: EBCDIC 文字コード: JA16SJIS

    SQLでデータ抽出 Unicodeへ変換 SQLでデータ抽出 Unicodeから変換 異種DB間対応・異種文字コード間対応 Oracle

19. 使いやすい日本語GUI、便利機能も満載 • ターゲットテーブル作成機能 • レプリケーション一括作成 • モニタ、ダッシュボード • 比較、整合機能 •

    メール通知（アラート） • ユーザ権限管理機能 • 設定情報のバックアップリストア 20

20. ここまでのまとめ ・独自OSやHWを意識することなく、異種DB間連携 ・別アプリケーションからIBM iのデータを活用 ・EBCDICからでも文字化けなくレプリケーション

21. クライム取り扱いソフトウェアでの対応 • 独自OS、仕組みが故の外部連携のしづらさ • データ保護運用の課題

22. 物理テープにまつわる運用の手間 • 物理テープ装置のHW障害リスク • テープの紛失、破損、摩耗 • 保持する場所、空調、運搬コスト • テープ装置への理解 物理的に移動

    DRサイト スロット ドライブ ☒磁気ヘッド パーツ郵送待ち・・

23. StarWind VTL for iでのデータ保護運用 • 物理/仮想問わずWindows Serverで動作 ⇒使いやすいGUI、障害時にも別Windows Serverへ StarWindインストールでデータ保護運用継続

    • FC不要(iSCSI接続)による構成の容易さ Windows Server iSCSI接続 バックアップ

24. 直感的なコンソール • GUIコンソールで提供、学習コスト低減

25. 操作ステップ 1. Windows Serverを用意 2. StarWind VTL for iをインストール 3.

    IBM i側でiSCSI接続を構成、ライブラリ登録 4. StarWindで仮想テープ作成 5. IBM i側でバックアップ(SAVLIB)実行

26. StarWind VTL for iでのデータ保護運用 • 物理/仮想問わずWindows Serverで動作 ⇒使いやすいGUI、障害時にも別Windows Serverへ StarWindインストールでデータ保護運用継続

    • FC不要(iSCSI接続)による構成の容易さ • オブジェクトストレージへの2次バックアップ構成 ⇒保存場所の用意、テープ運搬の手間を削減 Windows Server iSCSI接続 バックアップ 2次バックアップ HTTPS接続

27. クラウドへの2次バックアップ • 2次バックアップタイミング • 1次、2次バックアップデータの 自動削除の指定 • コールド層への移動有無

28. オブジェクトストレージの不変性活用 • オブジェクトロックの利用 ⇒指定された期間仮想テープが 削除されないように構成 • エアギャップ + 不正な削除を防止 対応オブジェクトストレージ

    - Amazon S3 - Microsoft Azure Blob Storage - Wasabi Cloud Storage - Backblaze B2 Cloud Storage - S3互換ストレージ

29. ここまでのまとめ ・独自OSやHWを意識することなく、異種DB間連携 ・別アプリケーションからIBM iのデータを活用 ・EBCDICからでも文字化けなくレプリケーション ・物理テープの運用、学習コスト低減 ・FC不要な接続(iSCSI)による構成の容易さ ・クラウドへの2次保管によるエアギャップ構成

30. クライム取り扱いソフトウェアでの対応 • 独自OS、仕組みが故の外部連携のしづらさ • データ保護運用の課題

31. IBM i(AS/400)をファイルサーバとして使う • CIFS/NFSプロトコルでIFS領域を公開 ファイルサーバとして利用 /Climb/Share/…

32. テープ、ASコマンドでのデータ保護運用は最適？ • IFS領域の特定フォルダ、ファイルリストアの手間 ⇒いつの地点の、どのテープを使用する？ • リストアしたいファイル数にかかわらず、テープ操作が必要 ⇒1つのファイルを復元するのも大掛かり • テープ、ASコマンドを使える人材ありきの運用 IBM

    iのコマンドにとらわれないデータ保護

33. Veeam対応環境 マルチな環境のデータ保護

34. バック アップ 対応しているNAS/ファイルサーバ Windows/Linux ファイルサーバ CIFS・NFS共有 ストレージスナップショット統合 ・NetApp Data ONTAP

    ・Dell EMC Isilon ・Lenovo ThinkSystem DM Series Windows Linux NAS （SMB/NFS） 重複排除 ストレージ テープ オブジェクトストレージ IBM iのコマンドに 依存しないデータ保護 Windowsマシン

35. ファイルプロキシ (Windowsマシン) キャッシュリポジトリ (Windows/Linux/CIFS/NFS) バックアップ保存先 Veeam管理サーバ (Windowsマシン) データ読み取り バックアップデータの保存 管理

    負荷分散構成も可能

36. 構成ステップ 1. Windows ServerへVeeamをインストール、保存先登録 2. VeeamへCIFS/NFS公開されたIFS領域を登録 3. VeeamのNASバックアップジョブを作成 4. Veeamのスケジュールに沿って、バックアップを実行

37. 変更データの迅速な特定 Folder1 Folder2 File1-1 Folder1-2 Folder3 File3-1 CRC1 CRC2 CRC1-1

    CRC1-2 CRC3 CRC3-1 実データ CRC値

38. 変更データの迅速な特定 Folder1 Folder2 File1-1 Folder1-2 Folder3 File3-1＊ CRC1 CRC2 CRC1-1

    CRC1-2 CRC3 CRC3-1 CRC値が更新されたフォルダ/ファイルのみをスキャンし保護

39. 柔軟なリストア機能 ・ファイル共有全体のリストア ・指定時点へのロールバック ・個々のファイル/フォルダのリストア ・インスタントファイル共有リカバリ

40. ファイル共有全体のリストア バックアップ リストア ・IFS領域データの全損時などに使用 ・別の場所へのリストアも可能

41. 指定時点へのロールバック バックアップ Folder1 Folder2 File1-1 Folder1-2 Folder3 File3-1 10月14日 10月13日

    10月12日 … 10月1日

42. 指定時点へのロールバック Folder1 FolderXXX FileXXX FolderXXX Folder3 File3-1 10月14日 10月13日 10月12日

    … 10月1日

43. 指定時点へのロールバック Folder1 Folder2 File1-1 Folder1-2 Folder3 File3-1 10月14日 10月13日 10月12日

    … 10月1日 ・ランサムウェア攻撃を受けた場合などに使用 ・被害直前の状態にロールバック ロールバック リストア

44. 個々のファイル/フォルダのリストア Folder1 Folder2 File1-1 Folder1-2 Folder3 File3-1 バックアップ 特定のファイル/フォルダのみ 復旧したい場合に使用

45. バックアップデータ インスタントファイル共有リカバリ バックアップ ユーザ

46. 共有フォルダとして公開 バックアップデータ インスタントファイル共有リカバリ バックアップ ・CIFS：読み書き可能 ・NFS：読み取り専用 ユーザ

47. セミナーまとめ ・独自OSやHWを意識することなく、異種DB間連携 ・別アプリケーションからIBM iのデータを活用 ・EBCDICからでも文字化けなくレプリケーション ・物理テープの運用、学習コスト低減 ・FC不要な接続(iSCSI)による構成の容易さ ・クラウドへの2次保管によるエアギャップ構成 ・IBM iコマンドに依存しないIFS領域のデータ保護

    ・5250画面、テープ利用なく簡単なデータ保護 ・IFS共有全体、個別ファイルリストア、 インスタントリカバリなど豊富なリストアオプション