$30 off During Our Annual Pro Sale. View Details »

IBM i (AS/400)のひろがる可能性! 移行連携・バックアップ・ランサムウェア対策をご紹介!

Climb
April 25, 2024

IBM i (AS/400)のひろがる可能性! 移行連携・バックアップ・ランサムウェア対策をご紹介!

2024年4月24日(水)に開催したYoutubeセミナーのスライドです。
https://www.climb.co.jp/soft/webseminar/2024/0424/

抜群の安定性、堅牢なセキュリティ、多くの実績から現在でも社内システムの中核を担うIBM i(AS/400)。
データベースとして利用するケース、ファイルサーバとして利用するケースなど、多くのユーザを支えていますが、以下のような要望・課題があるとよくお問い合わせいただきます。

・IBM i (AS/400)の災害対策を行いたい
・IBM i(AS/400)のデータベースを他種データベースへ同期し移行、連携したい
・IBM i組み込みコマンドによるデータ保護を踏襲しつつ、物理テープにまつわる運用コストを抑えたバックアップを行いたい
・IBM i組み込みコマンドに依存しない、ディレクトリ(IFS領域)の効率的なバックアップを実施したい
・ランサムウェア攻撃を意識したバックアップを構成したい

このような要望・課題に対して、クライム取り扱い製品がどのようなアーキテクチャで動作し、
どこまで対応ができるのか本セミナーでまとめてご紹介します。

Climb

April 25, 2024
Tweet

More Decks by Climb

Other Decks in Technology

Transcript

  1. 業務アプリ ファイル サーバ RDBMS まだまだ現役! IBM i(AS/400) • 1988年にAS/400が登場 (System/38とSystem36が統合)

    • 2008年にIBM iへ改称 • 現在でもHW/OSともに アップデートが続いている • 独自OSによる堅牢性 • HW/OS最適化による 高パフォーマンス、安定性 • 世界規模での実績 • 幅広い利用シーン
  2. 複製元DB 複製先DB システム要件 CPU:2GHz以上、4Core以上推奨 メモリ:8GB以上 HDD:200GB以上 Windows 11~8.1 OS: Windows

    Server 2022~2012R2 Syniti Replicateとは 異種DB(オンプレ/クラウド)間対応の リアルタイムデータ複製ツール ・Windowsにインストールし中間サーバとして稼働 →エージェントレス ・テーブル(物理ファイル)単位のレプリケーション ・Db2への接続ドライバをバンドル (Ritmo/i) Ritmo/i
  3. サポートするデータベース IBM DB2 for i(AS/400) IBM DB2 for z/OS IBM

    DB2 for AIX, Linux, Windows Oracle MS SQL Server Gupta SQLBase IBM Informix SAP Sybase ASE SAP Sybase SQL Anywhere IBM PureData(Netezza) MySQL PostgreSQL SAP HANA SAP Sybase IQ Actian Vectorwise HP Vertica MS Access Firebird Ingres IBM SolidDB IBM dashDB Teradata Hadoop Tibero Apache Kafka SAP ECC CSV JSON XML
  4. Db2 Warehouse Amazon Aurora MySQL Amazon Aurora PostgreSQL Amazon RDS

    for Oracle Amazon RDS for SQL Server Amazon RDS for MySQL Amazon RDS for PostgreSQL Amazon RDS for MariaDB Amazon Redshift Amazon DocumentDB サポートするクラウド、DWH 他クラウドDBにも対応
  5. ローソンHMVエンタテイメント様 IBM i複数台を基幹システムで DWH構築をSQL Serverで 複数IBM iのデータを統合しリアルタイムにDWHへ連携 Syniti導入前: ⚫ ODBCによる手動での取り込み

    ⚫ パフォーマンスが悪い ⚫ リアルタイムの連携が困難 Syniti導入後: ✓ データ統合による運用性の向上 ✓ リアルタイムなデータ連携 ✓ パフォーマンス向上 データ連携
  6. クニミネ工業様 Syniti導入前: ⚫ IBM iとBIツールは直接連携不可 ⚫ データ抽出は手動 Syniti導入後: ✓ IBM

    i ⇒SQL Server⇒BIツール ✓ データ抽出はSQL Serverとの自動 連携 IBM iと連携できないWindowsツールの問題を解決 SQL Server Windows BIツール 「Dr.Sum」 IBM i データ連携
  7. ミラーリング 片方向の差分レプリケーション DBのトランザクションログを直接参照 差分のためデータ量小、負荷小 参照サイクルは既定で60秒間隔(変更可能) DB2 AS/400 ジャーナル・レシーバー DB2 LUW

    ログ(プロシージャ経由) Oracle REDOログ・アーカイブログ SQL Server ログ(ディストリビュータ経由) MySQL バイナリログ PostgreSQL WALログ 参照するトランザクションログ 差分
  8. 操作ステップ 1. Windows Serverを用意 2. StarWind VTL for iをインストール 3.

    IBM i側でiSCSI接続を構成、ライブラリ登録 4. StarWindで仮想テープ作成 5. IBM i側でバックアップ(SAVLIB)実行
  9. StarWind VTL for iでのデータ保護運用 • 物理/仮想問わずWindows Serverで動作 ⇒使いやすいGUI、障害時にも別Windows Serverへ StarWindインストールでデータ保護運用継続

    • FC不要(iSCSI接続)による構成の容易さ • オブジェクトストレージへの2次バックアップ構成 ⇒保存場所の用意、テープ運搬の手間を削減 Windows Server iSCSI接続 バックアップ 2次バックアップ HTTPS接続
  10. バック アップ 対応しているNAS/ファイルサーバ Windows/Linux ファイルサーバ CIFS・NFS共有 ストレージスナップショット統合 ・NetApp Data ONTAP

    ・Dell EMC Isilon ・Lenovo ThinkSystem DM Series Windows Linux NAS (SMB/NFS) 重複排除 ストレージ テープ オブジェクトストレージ IBM iのコマンドに 依存しないデータ保護 Windowsマシン
  11. 変更データの迅速な特定 Folder1 Folder2 File1-1 Folder1-2 Folder3 File3-1* CRC1 CRC2 CRC1-1

    CRC1-2 CRC3 CRC3-1 CRC値が更新されたフォルダ/ファイルのみをスキャンし保護
  12. 指定時点へのロールバック Folder1 Folder2 File1-1 Folder1-2 Folder3 File3-1 10月14日 10月13日 10月12日

    … 10月1日 ・ランサムウェア攻撃を受けた場合などに使用 ・被害直前の状態にロールバック ロールバック リストア