特集・ブログ
皆様こんにちは。てくさぽBLOG メンバーの 佐野です。 5月13日に行われたアイティメディア主催の「先進企業に学ぶ、個客に寄り添うデジタル化の第一歩はデータ活用基盤の再構築から」セミナーに参加してきました。 このセミナーに参加した理由は、IBM様から誘われたからというのもありますが、FlashSystemの事例が聞けるということで、今後の活動の参考になることを期待しての参加です。 事例は3つ発表されていましたが、それぞれ選定理由やFlashSystemに至る経緯が異なるので、とても為になりました。全部はお伝えし切れませんが概要部分でもご理解いただけると幸いです。 1.Agenda 当日のアジェンダは以下の通りでした。 開会挨拶:アイティメディア株式会社 エグゼクティブプロデューサー 浅井 英二様 基調講演:日本企業が目指すべきはデジタル化による「ぴったり」戦略 株式会社ローランド・ベルガ― 代表取締役社長 長嶋 聡様 セッション1:ストレージの常識はもう通用しない IBMフラッシュ・テクノロジーが拓く次世代ストレージ 日本アイ・ビー・エム株式会社 ストレージ・セールス事業部長 理事 波多野 敦様 セッション2:資生堂の”全員マーケター”ワークスタイル変革を実現する新分析システム ~迅速な経営判断を支える最新ITテクノロジー~ 資生堂ジャパン株式会社 ビジネスシステム部 担当 石田 尚嗣様 セッション3:インテック・グループを支える基幹システムへのフラッシュ活用事例のご紹介 ~システムインテグレーターとしてIBM FlashSystemを選択した理由~ 株式会社インテック 情報システム部 金平 剛様 セッション4:フラッシュが当たり前になった今こそ、Yahoo! JAPANが重視した「安心感」 ~データベース&オールフラッシュの組み合わせは必須アイテムに~ ヤフー株式会社 データ&サイエンスソリューション統括本部 データプラットフォーム本部 開発3部 DBMS技術 山本 秀平様 セッション5:IT戦略策定で注目したいストレージ・イノベーション 日本アイ・ビー・エム株式会社 IBMシステムズ ハードウェア事業本部 ストレージ・テクニカルセールス システムズ・エバンジェリスト 佐野 正和様 アジェンダを見ても分かる通り、基調講演以外の5つのセッションのうち2つがIBMのセッション、残り3つが事例セッションとなります。 ネタバレしてしまいますと、このセミナー自体がIBMの新製品である「FlashSystem A9000/A9000R」のお披露目会という位置づけでもあるためにこのような内容となっているようです。 なお、A9000はこんな外観になっていて、8Uでワンセットという製品です。 2.個別セッション ここからは個別セッションに関するフィードバックとなります。 <基調講演:日本企業が目指すべきはデジタル化による「ぴったり」戦略> ・これまでに機械化・電動化・自動化により3度の産業革命が起きた。インダストリー4.0はICTをフル活用した新たな産業革命 ・インダストリー4.0では「繋がる」「代替する」「創造する」の3つのコンセプトで様々な取り組みが進められている ・インダストリー4.0の本質は「異次元の見える化」とそれを起点とした「圧倒的な機動力」の発揮。見える化することで事象を把握し、きめ細やかに素早く対応する ・4.0時代の日本の強みは「カイゼン」「慮る日本文化」「革新的な要素技術」⇒組織能力。弱点は「自前主義」「長期視点の不足」⇒リソースの逼迫 ・欧州や米国の後追いではなく、デジタル武装した現場主義の差別化を日本型インダストリー4.0として追求すべき ・日本型4.0の特徴はお客様起点で製販一体でぴったりの付加価値を創出すること。IoTは組織能力を下支えする道具である と、インダストリー4.0に関する基調講演でした。 <セッション1:ストレージの常識はもう通用しない IBMフラッシュ・テクノロジーが拓く次世代ストレージ> ・今、第4次産業革命というべきデジタル変革時代を迎えている ・新たな個客体験を提供するビジネス・モデル。例えばUberやairbnb、Facebookといった会社を指す。すぐに試しうまくいけばすぐに拡大する、このスピード感が新たなビジネス創造のやり方 ・かつては企業ITの方がコンシューマーITよりも進んでいたが、現在はコンシューマーITの方が企業ITよりもはるかに進んでおり、そのギャップは益々拡大している ・「コグニティブシステム」と「データレーク」が新たなビジネス創造に求められるIT基盤として必要となる ・IBMが注力するストレージ技術は「SDS」「仮想化」「フラッシュ」であり、ストレージ・ソフトウェアとフラッシュ・テクノロジーへそれぞれ1,200億円を投資する ・IDCのレポートを元にIBMが集計したデータによると、国内オールフラッシュストレージ市場でIBM FlashSystemが3年連続シェアトップ ・当初はアプリケーションの高速化の観点で導入が進んだが、最近では基幹ストレージとして採用されてきている ・IBM FlashSystemのポートフォリオとして、超高速&低遅延ストレージとしてのFlashSystem 900、FlashSystem×Spectrum Virtualize=V9000、FlashSystem×Spectrum Accelerate=A9000/A9000R ・150を超える特許技術で設計されたFlashSystem A9000/A9000Rによりポートフォリオを拡充し、ストレージ市場をリードしていく このセッション内でA9000のお披露目が行われました。 フラッシュでストレージ市場をリードしていく、という言葉からもIBMが今後も力を入れていくということが読み取れますね。 <セッション2:資生堂の”全員マーケター”ワークスタイル変革を実現する新分析システム ~迅速な経営判断を支える最新ITテクノロジー~> ・資生堂のFlashSystem導入事例セッション ・資生堂は”全員マーケター”への取り組みを行っている ・会員情報や取引データなどさまざまなデータを取り扱っているが、応答時間が遅いという課題があった ・次世代の情報基盤として「マーケティング分析強化」「営業サポート」「蓄積データ拡充」「分析性能の向上」を求めた。特に分析性能の向上は既存の約10倍程度の高速化を要件とした ・選定のポイントは従来比10倍の応答・性能と追加開発への柔軟な対応ができること ・Power+FlashSystemを最終的には採用したが、Exadata(注:セッション中ではA社製品と伏せられていました)と比べると拡張の柔軟性のポイントが高かった ・導入した結果として情報の検索にかかる時間を12万時間ほど削減できた。これがコスト削減の効果となる 資生堂様はPowerSystemsとFlashSystemの組み合わせで導入をされたそうです。Powerのコアを1コア単位でアクティベーションできるので、その点がExadataよりも圧倒的に良い点と評価したそうです。 12万時間を削減ということなので、人件費に換算したら少なく見積もっても億円単位のコストが削減できたというよい事例だと思います。 <セッション3:インテック・グループを支える基幹システムへのフラッシュ活用事例のご紹介 ~システムインテグレーターとしてIBM FlashSystemを選択した理由~> ・社内情報システムのFlash導入事例 ・BCPへの対応と現行システムの性能が課題⇒サーバー・ストレージ・ネットワークを抜本的に見直し ・IBM FlashSystemを採用した理由「実機評価(PoC)」「保守拠点」「現実的な提案」 ・FlashSystemを導入した効果 -平均レスポンスが88%短縮 ⇒アクセス回数の増加 -夜間バッチの処理時間短縮に伴いサービス時間を拡大 ⇒終電間際の交通費・勤務入力に関するクレーム激減 -要件への対応速度が向上 ⇒チューニング・負荷テスト工数減 -コスト削減 ⇒ラックスペース削減によるハウジング費用低減 ・ただし、FlashSystemを導入しても早くならないシステムもある。 ⇒クライアント側の処理がボトルネックとなっているような場合 FlashSystemを導入するすることで多種多様なシステム全てが高速化するわけではない、というのがこのセッションのポイントです。 ボトルネック箇所(例えばJavaScriptの処理が原因で遅い場合など)によってはFlashSystem導入による効果が見込めないので、導入前にはPoCをして応答時間が改善することを確認しましょう。 <セッション4:フラッシュが当たり前になった今こそ、Yahoo! JAPANが重視した「安心感」 ~データベース&オールフラッシュの組み合わせは必須アイテムに~> ・Yahoo! JAPANの全社DB基盤チームによる事例 ・OracleとMySQLが推奨RDBMS。Oracleは処理量が多いサービスや会計・勘定系のサービスで利用 ・2005年~2010年の第一世代基盤:シングルインスタンスでOracleを稼働。VCS(クラスタソフト)でデータを冗長化。ストレージはFC接続で商用ストレージ利用 ⇒安定して稼働していたが、高価。 ・2010年~の第二世代基盤:Oracle RACによる冗長化構成。商用ストレージを利用し、iSCSIで接続。データの冗長化はOracleCRSで対応 ⇒安価で安定していたが、IOがボトルネックとなり広告入稿システムが遅延。競合他社よりもかなり遅い状況に。 ・2014年~の第三世代基盤:OracleRAC+OracleCRSによる冗長化。ストレージはx86サーバーにPCIe-SSDカードを2枚搭載してInfinibandで接続 ⇒かなり高速な基盤となったがオンラインでディスクの切り出しができない、Infiniband特有の不具合が発生。特にInfiniband関係の不具合は定期的にOSをリブートして対処する必要がある。また、PCIe-SSDは1枚で大容量を確保できないため、多くの台数を並べて確保する必要があり、障害点が増加・管理が煩雑という課題がある。 ・IO性能がボトルネックであったが、第三世代で解決。しかしメンテナンス面・障害ポイントの増加による課題・リスクが増加 ・次世代の基盤は以下3点(+1点)をポイントに選定 -容量が多い -早い -オンラインメンテナンス可能 -(安い) ・PCIe-SSD+NVMe+SDS構成も対抗候補としてあったが、最終的にはパフォーマンスは同等レベルであり、運用・耐障害性の観点でFlashSystemに軍配 Yahoo! JAPAN様は、独自でいろいろなことを考え・試していて先進的なことを実施しているという印象を受けました。 PoCでの検証もされており、FlashSystemとPCIe-SSD+NVMeがほとんど変わらないパフォーマンスということも興味深いですね。 <セッション5:IT戦略策定で注目したいストレージ・イノベーション> ・いつものIBMストレージのエバンジェリスト佐野さん(私ではありませんよ) ・SSDはHDDをエミュレーションしているので、フラッシュ・メモリーとしての能力を発揮できていない。特に耐障害性の面や集積度でFlashSystemには遠く及ばない ・FlashSystemでは汎用CPUではなくFPGAを利用して並列度を上げていることも高速化のポイント ・IBMのリアルタイム圧縮ではデータベースに対して特に効果が大きい(最大80%削減)。高価なFlashSystemの容量単価を下げるためにもリアルタイム圧縮と組み合わせることは有効なアプローチとなる ・IBM内のFlashSystemアセスメントデータをかき集めて集計した結果、IO待ち時間が大幅に短縮でき(平均87%短縮)、Flash化することにより処理時間が平均50%短縮できることが分かった ・DBサーバーのコア数も平均22コア搭載のうち9~10コア削減できる計算 ⇒RDBMSのライセンス削減を原資にFlashSystemを導入するストーリーが成り立つ ・FlashSystem A9000/A9000Rは重複排除・圧縮後の容量を実効容量として記載 ・A9000は8Uでワンセットのモデル。A9000Rはラック一本で提供されるモデル ・Spectrum Accelerate(XIVのソフトウェア版)の機能が組み込まれているため、QoSやマルチテナント機能、VMwareとの連携機能が含まれている。 ・A9000/A9000Rは仮想サーバー環境やクラウド業者、VDI環境に適したモデルと言える IBM佐野さんは独特の喋り口で話をされるので非常に面白いセッションです。 まだ聞いたことがない方は是非一度聞いてみて下さい。 3.まとめ 本セミナーはFlashSystemとその事例のセッションで構成されたセミナーでした。 A9000/A9000Rという新しい製品が発表され、IBMのFlashSystemも広がり始めています。 コスト削減とセットで提案することで、導入費用と削減コストがとんとんであっても、早い基盤であるという事実は残ります。 ストレージを提案する際にはFlashストレージを第一に考えて提案してみてはいかがでしょうか。きっとみんながハッピーになれると思います。 その際にNI+C Pとしてお手伝いできることがあればご支援いたしますので遠慮なくお申し付け下さい。 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
こんにちは。てくさぽBLOGメンバーの高村です。 今回はDb2 Web Query for i とモバイル端末を使用したモバイルソリューションについてご紹介します。IBM i 上のDb2 をご使用のお客様にお勧めのソリューションになりますので是非ご一読ください。 Db2 Web Query for iとは 本題のモバイルソリューションに入る前に、Db2 Web Query for i とはどんなソフトウェアなのか簡単に説明します。 Db2 Web Query for i はIBM i 上で稼働するソフトウェアで、BI(Business Intelligence)ツールの位置付けです。 機能例を挙げると、販売実績など日々更新されるデータを自動的に表形式やグラフのレポートにすることができたり、更にデータを掘り下げて分析できる機能が備わっています。 実際の操作画面もユーザが使い易い画面になっています。 表形式にするだけではなく、以下の様に視覚的なレポートも作成可能です。 現在市場にはBIツールと言われるソフトウェアが複数ありますが、 Db2 Web Query for i はデータベースからWeb Query実行サーバーまでIBM i が1台あれば実行でき、シンプル且つ低コストで構築できることが特徴です. Db2 Web Query for i を使用した モバイルソリューション Db2 Web Query for i はデータを分析し簡単にレポートを参照できるツールですが、作成したレポートをいつでもどこでも視覚的に見ることができればとても便利ですね。 そこでDb2 Web Query for i とモバイル端末を使用したソリューションの登場です。 モバイル端末に「Mobile Faves」という無償のアプリケーションを導入することで、Db2 Web Query for i サーバで作成したレポートを参照、分析できるソリューションです。 Db2 Web Query for i を使用したモバイルソリューションは既にデモシナリオが準備されており、モバイル端末からデモ環境のDb2 Web Query for i にアクセスして作成済レポートを参照、分析する操作を体験することができます。 これからご紹介するモバイルソリューションのデモは「家電販売のKPI(製品販売の重要経営指標)」と「商品別売上順位表」のレポート参照です。 以下にそれぞれモバイル化するメリットを挙げます。 ・家電販売のKPI 経営者向けのKPIとなっています。モバイル化されることで経営者は会議前でも状況をリアルタイムに確認することができます。 ・商品別売上順位表 販売管理担当者向けです。例えばこれまで月末に送られてくるデータを自分で集計して売上報告書を作らなければいけなかった業務が、モバイル化で報告書を自動的に作成することができ業務効率化となります。 Db2 Web Query for i モバイルソリューションデモを触ってみよう! それではDb2 Web Query for i のモバイルソリューションをデモシナリオに沿って触ってみましょう。デモシナリオの詳細は以下資料をダウンロードしてください。 [wpdm_package id='37278'] 準備するものは以下の3点です ・モバイル端末(iPad,iPhone,Android)及びApple StoreかGoogle PlayのID ・モバイル端末に導入するアプリケーション「Mobile Faves」(無償) ・Db2 Web Query for i のユーザーID/パスワード ID/パスワードの入手は以下の宛先に「会社名」「お名前」を記載しご連絡ください。 連絡先:日本IBM 坂牧 e-mail: E19365@jp.ibm.com 今回はiPadで操作してみたいと思います。 さて、モバイル端末にアプリケーション「Mobile Faves」をダウンロードします。 Apple Storeで「Mobile Faves」と検索したところ、見つかりました!さっそくダウンロードします。 さっそくアプリを起動してみましょう。 起動すると「サーバの追加」画面が表示されるので、デモサーバのIPアドレス、ユーザID等を入力します。 入力して、保存をタップすると・・・左側にデモ環境のサーバが追加されました! ここまでわずか5分。モバイル端末を使用したことがない人でも簡単に始められます。 追加された「demo」サーバをタップすると下記の画面が表示されます。 「販売管理ダッシュボード」をタップしてみましょう。 タップするとiPad画面に家電販売のKPI(製品販売の重要経営指標)の画面が表示されます。それぞれのグラフをタップすると詳細な数値を見ることができます。下記はサンプルデータですが、実際は日々データが更新されるのでタイムリーに状況を確認することができます。便利ですね。 前の画面に戻って「01_販売」>「010_商品別売り上げ順位表」をタップしてみましょう。 これは販売実績のサンプルとなっており、参照したい期間を指定するとその期間の販売実績を参照することができます。 さっそく2011年5月から2011年6月までの期間を指定して実行します。実行すると2011年5月から2011年6月までの商品別売上順位表が表示されました。この順位表を即PDF等にして報告書にすることができます。 更によくみると、「得意先数」の列を更にタップできそうです。売上順位1位の得意先数「20」をタップします。 タップしてみると、売り上げ1位の得意先一覧が表示されました。 このように、Db2 Web Query for i の機能でデータを掘り下げて参照することができるのですが、もちろんモバイル端末でも同じ操作することができます。 ご注意頂きたい点は、あくまでDb2 Web Query for i サーバ側で作成したレポートを参照、分析する機能のみとなっているため、モバイル端末側ではデータから一覧表やグラフ等のレポートの作成はできません。 最後に デモを体験してみましたが「Mobile Faves」はシンプル且つわかり易い作りになっているので誰でも簡単に操作ができると感じました。 またDb2 Web Query for i をご使用中のお客様であれば、モバイル端末とDb2 Web Query for i ユーザライセンスを購入頂ければすぐにモバイル端末を使用したオペレーションを始めることが可能です。 今回ご紹介したDb2 Web Query for i モバイルソリューションデモはパートナー様にてエンドユーザー様へデモを行うことが可能ですので、是非一度お試しください。 参考情報 MERITひろばサイト(※): Power System "IBM i "ご提案の際に利用できるソリューション製品の情報が盛りだくさん! メーカー 製品名 機能概要 LANSA LongRange IBM i 開発者のための iPhone, iPad, Android などのスマートデバイス向けネイティブ・アプリケーション開発ツール。 PC や IT の恩恵を受けられていない紙、電話、アナログ・ベースの現場業務を効率化し業務改革を実現。 aXes IBM i 5250 アプリをソースコードを変更せず自動的にブラウザベースに変換、既存アプリをそのまま Web で利用可能に。 ユーザー・インターフェースのデザインやレイアウトをカスタマイズするツールも提供。 Visual LANSA Windows ベースの統合開発環境(IDE:Integrated Development Environment) を提供。 シングル・スキルで Web,Windows,Mobile,IBM i 等のマルチ・プラットフォーム対応のアプリ開発・保守を実現。 Bitis Quick-EDD 「想定外」に備える、進化を続ける IBM i の HA(ハイ・アベイラビリティ)ソリューション。 確かな品質とサポートで運用負荷を最低限に抑えます。 Justi 内部統制で必要な PDCA(Plan・Do・Check・Action)の4つのステップを網羅した IBM i の セキュリティー・ツール。 GUI クライアント画面も提供されており、セキュリティー運用管理の負荷を軽減します。 ※ビジネスパートナー様専用サイト(MERITひろば)のコンテンツです。ログイン or 新規会員登録が必要となります。 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp 商標帰属 すべての名称ならびに商標は、それぞれの企業の商標または登録商標です。
皆様こんにちは。てくさぽBLOG メンバーの 佐野です。 本記事では最近注目の"ハイパー・コンバージド・インフラ"とはどんなものなのか、どんなメリットがあるのかについて簡単にご紹介します。 1.ハイパー・コンバージド・インフラが生まれた背景 2016年現在で、エンタープライズ向けに最も普及しているであろう仮想化環境は以下の構成内容が多いと考えられます。 サーバー層、SANスイッチ層、ストレージ層の3層から成るこの構成を3Tier(3層)仮想化インフラと呼びます。 この3Tier仮想化インフラは一度構築が済んでしまえば安定して稼働するため、使い勝手は非常によいですが、以下のような課題があります。 特に小規模なお客様であれば、運用管理面での課題が日頃の業務に大きく影響してきます。 また、コスト面においても拡張する際に初期構築と同等レベルの費用がかかってしまうことが大きな重荷になりなかなか簡単に拡張ができないという現実もあります。 そこで出てきたのが垂直統合型のインフラである「コンバージド・インフラ」です。 IBM製品でいえば「PureFlex」がこれに該当します。OracleのExadataなんかも該当しますね。 コンバージド・インフラは3Tier仮想化インフラの課題のうち以下のことを解決してくれます。 ・メーカーが組み合わせを検証済みの状態で出荷をするため、導入時の構成の複雑性を解決。 ・運用管理を統一したインターフェース上から実行することで運用管理負荷の軽減。 先ほどの3Tier仮想化インフラの課題とこのコンバージド・インフラが解決してくれることを見比べると分かりますが、3Tier仮想化インフラの課題全てをコンバージド・インフラの導入によって解決できるわけではありません。 拡張性の観点ではストレージのパフォーマンスがコントローラの性能に大きく依存しますし、ラック単位での導入となるため設置スペースや空調には3Tier仮想化インフラよりも多くのコストがかかります。 また、パッケージ化され管理画面は1つになっていても、サーバー・ストレージ・SANスイッチは別々に管理を行う必要があり、どのようにメンテナンスを行うのかの計画を立てる必要があります。 そんな中で生まれたソリューションが「ハイパー・コンバージド・インフラ」です。 「ハイパー・コンバージド・インフラ」はx86サーバー向けの基盤となり、2Uサイズのアプライアンスに最大4ノードを稼働させることでコンパクトさを実現しています。 また、サーバーの機能とストレージの機能はソフトウェアにより提供されており、サーバー機能はvSphere ESXiハイパーバイザーやHyper-Vなどの仮想化テクノロジーを利用することができます。 ストレージは、Software Defined Storageとしてサーバーローカルのディスクを利用してプール化し、ハイパーバイザーに提供します。 2.ハイパー・コンバージド・インフラのメリット このソリューションを利用することによるメリットは多々ありますが、特徴的なところを3つほどご紹介します。 <設置スペースの削減> 前の章でも書いた通り、SANスイッチと専用ストレージが不要になるため、設置スペースを大幅に削減できます。 以下の図はNutanixというソリューションを利用した場合の実際の事例になります。 5ラックあった環境がわずか1/2ラックに収まってしまっています。 機器が減る分、空調や電力にかかる費用も削減できることが分かりますね。 <運用コストの低減> 3Tier仮想化環境では、新しい機器を環境に追加する場合などにFirmwareを最新版に上げねばならず、都度更新作業が発生していました。場合によってはサービスを停止しての作業だったかもしれません。 ハイパー・コンバージド・インフラの場合には、1台のアプライアンスにサーバーの機能とストレージの機能が載ることで、SANスイッチと専用のストレージ装置が不要になり、管理ポイントが激減します。 そのため、更新対象機器が少なくなり、ローリングアップデートをすることで無停止での更新作業が可能となります。 <導入・追加が簡単> 3Tier仮想化環境の構築では一からハードウェアの構築・設定・テストが必要でした。物品数が多くなればなるほどそれぞれの作業に時間がかかり、数日という単位での作業期間が必要となります。 ハイパー・コンバージド・インフラでは、予めセットアップされたアプライアンスが届きますので、ラッキングした後に電源とネットワークケーブルを接続し、数クリックするだけで仮想環境が利用できるようになります。(HP製品の場合には、OneView InstantOnというセットアップ自動化ツールが提供されますので、そのツールを利用して設定を自動実行します。) これにより、インフラが利用できるようになるまでのスケジュールがかなり短縮でき、アプリケーション開発チームへすぐに環境を提供することができます。 昨今のビジネス環境はスピード感が非常に重要ですので、このリードタイムの削減は大きな効果となります。 3.ここまでのまとめ ・3Tier仮想化インフラには以下の課題が存在する -設置スペースなどのファシリティーコストの高止まり -複雑な構成 -運用管理の課題 -基盤拡張時における費用の課題 -性能拡張の限界 ・「コンバージド・インフラ」により上記課題のうち解決するものもあるが「設置スペースなどのファシリティーコスト」「運用管理」「性能拡張の限界」は依然として課題が残る ・3Tier仮想化インフラの課題を解決するソリューションが「ハイパー・コンバージド・インフラ」である ・ハイパー・コンバージド・インフラの大きなメリットは以下の3つである - 設置スペースの削減 - 運用管理コスト・リスクの削減 - 導入・追加時のリードタイムの削減 4.ハイパー・コンバージド・インフラの具体的な製品 さて、ここからは具体的な製品をご紹介していきます。 <Nutanix> ハイパー・コンバージド・インフラといえば外せない存在なのがNutanixです。 NutanixはIDCの2014年の調査でマーケットシェア52%を獲得している製品であり、Gartnerの2015年版Magic Quadrantでも「リーダー」のポジションに位置づけられています。製品は全世界ですでに2100社以上に導入されています。 「もっとも優れたITインフラストラクチャーはインビジブル(見えない=意識しなくて良い存在)」というコンセプトで、インフラをあまり意識することなく利用できるように作られています。 また、筐体を拡張していくとパフォーマンスが頭打ちにならずにリニアに伸ばせるという特徴を持っています。 Prismという画面からパフォーマンス情報や稼働状況を確認でき、数クリックでインフラの自動バージョンアップを無停止で実施できます。 さらに、製品としてKVMをベースとしたハイパーバイザー(Acropolis Hypervisor)が搭載されていますので、vSphereを購入しなくても仮想化環境として利用することが可能となります。 アプライアンスのモデルは多数あり、2Uサイズに4ノードが稼働するものや、1ノード/1Uサイズのモデルもあります。GPUを搭載できるモデルもあるので、VDI環境でCADを扱うようなケースにも対応できますし、ALL SSD構成のモデルもあるのでIO負荷が高いアプリケーションにも対応ができます。 お客様が稼働させたいワークロードに応じてモデルを選べるのが非常に良い点です。 <Lenovo HXシリーズ> LenovoからはNutanixソフトウェアをOEMで搭載したアプライアンスが提供されています。 ハードウェアは2Uラックマウント型サーバーである「x3650」がベースとなっており、1筐体あたりのドライブ数によりモデルが3種類あります。 ・HX3500:2.5インチSSDを2本+2.5インチHDDを6本のモデル ・HX5500:3.5インチSSDを2本+3.5インチHDDを6本のモデル ・HX7500:2.5インチSSDを4本+2.5インチHDDを20本のモデル 搭載できるCPUやメモリに大きな差はないので、必要なディスク容量に応じてモデルを選ぶこととなります。 Lenovo版の良い点は、LenovoOEM版のWindowsやvSphereライセンスを購入すると問い合わせ窓口がLenovoに統一できることです。 現時点ではNutanix純正アプライアンスほどのラインナップはありませんが、ワンストップでの問い合わせ対応というメリットを受けることができます。 <HPE Hyper Converged 250 System> 最後に、HPのハイパー・コンバージド・システムです。 まず、HP製品の場合はvSphereまたはHyper-Vの利用が大前提になります。自社製の無償ハイパーバイザーというものはありません。 この環境の導入・設定を自動的に実行してくれる「OneView InstantOn」というソフトウェアがHP製品の肝になります。OneView InstantOnを利用することで、初期パラメーターを入力するだけで仮想化環境のセットアップを自動で実行してくれます。 特にHyper-V版ではSCVMM環境のセットアップを自動で実施してくれるので、単に構築作業を減らすという観点でも利用できるツールです。 vSphere版の管理はvCenterの利用が前提となり、管理クライアント上にハードウェアやストレージの管理用タブが新たに追加され、管理クライアントで統一して日々の運用管理をするというのがコンセプトです。 ディスクの冗長性に関してはProLiantシリーズにも搭載されている専用チップを使ったハードウェアRAIDと、StoreVirtual(Software Defined Storage製品)の機能であるNetwork RAIDの2種類の仕組みで保護しています。 サーバーとしては2Uサイズに最大4ノードが稼働できます。 5.最後に ハイパー・コンバージド・インフラとは何なのか、利用することでどんなメリットがあるのか、製品としてどんなものがあるのかをご理解いただけましたでしょうか? つい先月にはCiscoもハイパー・コンバージド製品に取り組むと発表するなど、このカテゴリの選択肢も増えつつあります。 仮想化インフラが利用できる環境であれば、そのままハイパー・コンバージド・インフラに置き換えることもできてしまうので、私はスピード重視のビジネス環境には適したソリューションであると考えています。 このブログ記事が皆様の力になれたら幸いです。 <関連記事> ハイパーコンバージド製品のNutanixを解説! ハイパーコンバージド製品のNutanixを解説! Vol.2 ハイパーコンバージド製品のNutanixを解説! Vol.3 10分でわかる『Nutanix製品』まとめ New! (※ MERITひろば へのログインが必要です。) ---------- この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
こんにちは。てくさぽBLOGメンバーの高村です。 今回はセミナーに参加すれば必ず一度は聞く「OpenStack」の基礎知識をご紹介します。 OpenStackは「なんだか取り掛かりにくい」「開発スキルが無いと難しそう」など思われたこともあるかもしれませんが、今回で少しでも疑問点を解消頂ければ幸いでございます。 それではさっそく始めましょう! OpenStackってなんだろう? Web検索で「OpenStack」と検索すると複雑な解説が返ってくるかと思いますが、 OpenStackを一言で言い表すと「IaaS環境を構築するためのソフトウェア(群)」と考えてください。 つまり、OpenStackを使用することでAWSの様なクラウドサービス(環境)が作成できてしまうのです。 OpenStackの大きな特徴としては以下が挙げられます。 1.オープンソースソフトウェアである 2.IaaS環境(仮想マシン、ストレージ、ネットワーク等)の構築ができる これまでのインフラ構築はサービス提供開始まで数か月かかることも珍しくありませんが、OpenStackなら一旦環境を作ってしまえばダッシュボードやコマンドからすばやくリソースを割り当てたり仮想サーバを作成することができます。 以下はOpenStackによるクラウドサービスのイメージ図です。 OpenStackの構成要素 前章でOpenStackは「IaaS環境を構築するためのソフトウェア(群)」とお話しました。 ではOpenStackはどのような要素で構成されているのでしょう。 はじめにOpenStackのリリースについて少しお話します。 OpenStackには「リリース」があり、リリースされる毎に新しい機能が追加されます。 毎年OpenStackSummitというグローバルイベントで次のリリースが発表され、2015年10月開催OpenStackSummitでは「Mitaka」(2016年春リリース)というリリースが発表されました。 6ヶ月毎に最新リリースが発表されるという、なかなかの早いペースなのでSEとしては技術に追いつくのが大変ですね。 以下表はリリース名と追加された主な機能(コンポーネント)になります。 OpenStackの内部へ話を進めていきましょう。 各リリースに組み込まれる”コンポーネント”のお話です。 OpenStackのコンポーネントとは、体で表せば、「手」「足」「耳」の役割です。 IaaS環境を構成するために1つ1つのコンポーネントに役割があります。 例えば「Nova」と言われるコンポーネントの役割は仮想マシンの起動を管理し、「Glance」はゲストOSが導入されたテンプレートイメージのカタログを管理します。 先程のクラウドサービスイメージにコンポーネントを配置するとこの様になります。 OpenStackの操作 OpenStackの内部構造がわかったところで、実際どうやって操作するのかご紹介します。 OpenStackの操作は大きく3つ方法があります。 ①REST形式のAPIをコールする方法 ②REST APIをラップしたコマンドラインを利用する方法 ③ダッシュボード機能をブラウザーから操作する方法 順にご紹介します。 ①REST形式のAPIをコールする方法 出ました!APIです。 APIとは外部からプログラム(ここではOpenStack)を操作できる手順やデータ形式の規約です。 ちなみにOpenStackのAPI一覧はOpenStackの公式ページで確認できます。 http://docs.openstack.org/ ①の方法はこのAPIを使用して操作する方法です。 例えば仮想サーバの一覧を取得する場合は「GET /v2/{tenant_id}/servers」という形式でREST APIを呼び出します。 仮想サーバを作成する場合は「POST /v2/{tenant_id}/servers」で次のようなパラメータを与えることで作成したいサーバの情報を渡します。 いかがでしょう。 実は私はインフラ構築のSEでしたのでAPIはUnixコマンドとも違うし、少しわかりにくく感じてしまったのが正直なところです。 REST APIはプログラム運用には重要ですが、人が直接利用するには少々複雑、、、そんな方にお勧めの操作方法が ②REST APIをラップしたコマンドラインを利用する方法です。 こちらはOpenStackコマンドを使用して操作する方法です。 コンポーネント毎にコマンドが用意されており、利用者は「どのコンポーネントを利用するのか」を意識して利用することがポイントです。 例えば、仮想サーバ関連操作を行う場合には「nova」コマンドを。ボリューム関連操作を行う場合は「cinder」コマンドを利用します。 またHelpコマンドを利用すればどのようなサブコマンドがあるか確認できる便利機能も装備されています。 これならUnixコマンドにも似ているのでREST APIを直接入力するよりも簡単ですね! 最後の操作方法は ③ダッシュボード機能をブラウザーから操作する方法です。 「Horizon」というコンポーネントが提供するダッシュボード機能をブラウザーから操作する方法になります。 複雑なAPIのパラメータ、コマンドの知識がなくてもOpenStackを操作できますが、GUI操作によくあるようにコマンドラインに比べると操作できる範囲が限定されることが注意点です。 さて、ここまでお話してきたのはオープンソースのOpenStackについてですが、 やはりオープンソースはサポートが無いから不安というお客様も多いのではないかと思います・・・ 安心してください! OpenStackにはサポートのある商用ディストリビューションも発表されており、2製品ピックアップしてご紹介します。 OpenStack商用ディストリビューション まず、RedHat社が提供するOpenStackパッケージである 「Red Hat Enterprise Linux OpenStack Platform(RHEL-OP)」です。 RHEL-OPはオープンソースのOpenStackとほぼ同等のソフトウェアを提供しており、ベースのOpenStackリリース後、ほぼ2,3ヶ月後にリリースされています。 さすがRedHat!アップデートが早いですね。 最新リリースのRHEL-OP8は「Liberty」ベースとなっており、「Liberty」のコンポーネントが使用可能です。 Nodeの機能停止検知機能の追加やOSP Directorが組み込まれています。 OSP Deirectorの特徴としてOpenStackの各コンポーネントを自動で展開、インストールすることができます。 次にIBM社が提供する 「IBM Cloud Manager with OpneStack(CMwO)」です。 こちらの最新バージョン4.3はオープンソースOpenStackの「Kilo」をベースにしています。 RHEL-OPに比べ一つ前のリリースですがきっと…もうすぐ「Mitaka」ベースが発表されることでしょう! CMwOの特徴としては多様なハイパーバイザーに対応している点が挙げられます。 そのため、例えばオンプレミス環境とクラウド環境の異なるハイパーバイザー上の仮想マシンを統合管理できるメリットがあります。 対応するハイパーバイザーは皆様ご存じPowerVM 、z/VM、PowerKVM、x86 KVM、Hyper-V、および VMware vSphereです。 1点PowerSystemsに関して注意頂く点があり、PowerVMの管理はPowerVC経由で管理することが必須となっています。 CMwOについては、構築ガイドも公開されておりますでご興味のある方は是非ご参照ください。 https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/W3b01d47f6143_4fff_8f84_2c2b102a626a/page/IBM%20Cloud%20Manager%20with%20OpenStack%20%E3%81%AB%E3%82%88%E3%82%8B%20PowerKVM%20%E7%AE%A1%E7%90%86%E7%92%B0%E5%A2%83%E6%A7%8B%E7%AF%89%E3%82%AC%E3%82%A4%E3%83%89 最後になりますが、OpenStackが向いているユーザとして、 例えばハードウェアの種類やベンダーを意識せずにリソースをコントロールしたいユーザは向いているユーザとして挙げられます。 現在多数のハードウェアベンダーがOpenStack対応のプラグインを開発していますのでOpenStackの操作を習得できれば特定ベンダーにロックされずに使用することが可能です。 今後OpenStackは次世代のインフラ基盤のキーワードとなると思いますので、本ブログで是非ご興味を持っていただけますと幸いです。 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp 商標帰属 すべての名称ならびに商標は、それぞれの企業の商標または登録商標です。 ※本資料内のアイコンは、freepikからの引用となります。 http://jp.freepik.com/free-vector/casual-characters_774641.htm
皆様こんにちは。てくさぽBLOG メンバーの 佐野です。 今回は「Watson Analytics」の無料トライアル版が公開されていたので、どんなものなのか触ってみました。 <Watson Analyticsとは?> 「Watson Analytics」は、分析に関する専門知識がなくても分析をはじめられるクラウドサービスとして提供されている分析ソリューションです。 このソリューションには大きく以下の3つの特徴があります。 ―自然言語と視覚化による分析&対話インターフェース ―自動実行される高度な予測分析 ―クラウド環境により迅速な実行を実現 バックグラウンドでは、50年以上の歴史がある予測分析ソフトウェアであるSPSSのテクノロジーやCognosの可視化技術が使われています。 また、特徴の1つ目の部分でWatsonが使われていることが分かりますね。 さて、では早速ですが無料トライアルを試してみましょう。 <【触ってみた】無料トライアル> 1.まずは登録 以下のURLにアクセスし、画面右上の「Try it for Free」ボタンをクリックしましょう。 http://www.ibm.com/analytics/watson-analytics/ すると、メールアドレス、名前、パスワード、国・地域を入力する画面になります。 入力したら「Register」ボタンを押しましょう。 あ、IBM IDを既に持っている人は「Already have an IBM id?」のリンクを押してIBM IDを入力して下さいね。 うまく登録できたら、登録完了画面が表示されます。 登録されましたね。そうするとユーザーの確認のために登録したメールアドレス宛てにメールが届きます。 「メールアドレスの検証」ボタンを押して自分が登録した本人であることを確認しましょう。 登録が済んだら早速ログインしましょう。最初の画面から「Sign In」を押してIBM IDとパスワードを入れましょう。 ログインが上手くいったらこんな画面が出てきます。 全部英語なので、いきなりガツンときますね。何から始めればいいんだろう・・・ 2.サンプルデータで分析してみる 英語だからって嘆いてもいられないので、とにかくやってみます。 「Explore」を押してみましょう。 ウィンドウが開きました。このウィンドウを下にスクロールすると・・・ 「Sample Data」があります。これを押してみましょう。 サンプルデータにもいろいろあるみたいです。 何を選んだらよいかもよく分からないので、とりあえずマーケティングキャンペーンデータでも取り込んでみます。対象データセットを選択して「Upload」ボタンを押します。 アップロードの進捗も見れますね。 終わりました。データの品質が88ポイントと結構高いことが分かります。やってみるにはもってこいですね! データをアップロードしたはいいけど、どうしたら次に進めるのでしょうか? 適当にぽちぽちクリックすると・・・Qualityのあたりをクリックすると先に進めますね。 自動でこのデータに対してWatsonへ質問する候補文が出てきましたよ。 どれもいまいちよく分からないので、拙い英語で聞いてみます。 候補が変わりましたね。 一番左を選んでみます。 質問に対する答えがグラフで返ってきました。 おー。綺麗なグラフと関連する情報が表示されました。 質問をもう少しうまくできるようになれば、これって週次や月次で数字まとめるのにすごく使えるんじゃないか・・・? 関連情報も画面上部に出てくるので、質問した内容以外の傾向も分かりやすいし。 ちなみに、項目から何のデータなのか推測し、合計値にするか平均値にするかを判断してくれるらしいです。賢いですねー。 3.自分のデータを分析してみよう 前の章でどんな分析結果が出てくるのか分かったので、今度は手元のデータをアップロードして分析してみます。メニューなどのインターフェースは英語ですが、データとしては日本語のものも扱えるので安心して下さい。 手元にあるデータはPOSデータのサンプルで以下のようなものです。 早速アップロードしてみます。サンプルデータの読み込みと同じ画面から、アップロードします。 「Browse」から手元のデータをアップロードします。今回はローカルにあるPOSデータを使います。 アップロードできました。82ポイントと高いクオリティとのこと。分析結果に信頼性がありそうです! 前章のサンプルデータ分析と同様に操作して・・・ 自動で質問が出てきますね。 年収とビール・ワインの購入に関する関係を調べてみます。 少し時間がかかりましたが、結果がでてきました。 色の濃淡で年収が表されていますね。 この結果を見る限り、年収が高い人はビールよりもワインを購入しているようです。 ビールとワインじゃなくて、ビールと性別の関係も見てみます。「ワイン」をクリックして、選択肢から「性別」を選びます。 結果、女性はビールの購入有無は依存度がないようですね。男性は年収が高いほどビールを買わないという結果に!! さて、画面中央上部のメニューからWelcome画面に戻って、違う分析をしてみます。 ビールを購入している人の年収と購入金額の関係を見てみましょうか。 質問の選択肢に該当するものがあるので、選んでみます。 前の分析と同様に、年収が高い人ほどビールを買わないという結果が分かりました。 ワインだったらどうなんでしょうか?「ビール」をクリックして「ワイン」に変更します。 ビールとは真逆で、年収が高いほどワインを購入していますね! 4.まとめ 基本的には選択するだけで分析を進められるので非常に簡単に分析ができます。 データはCSVだけでなくExcelも取り込めるので、ご自身でお持ちのデータでも試してみてはどうでしょうか。 ちなみに、私の手持ちの他のExcelデータではデータの信頼度が20ポイントとLow Qualityで、分析結果もイマイチだったので、データの品質というのが非常に大切だということが分かります。 今回はここまで。 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。 今回は、1月に掲載した”データベース監査ソリューション Guardium 最新バージョンV10 使ってみました”の番外編として、 実際にGuardiumの箱を開けてみましたので、そちらをご紹介したいと思います! ■Guardiumの箱ってどういうこと? GuardiumはIBM製品の中ではソフトウェア製品の位置づけです。 しかしながら、アプライアンス製品ですので、 ハードウェアアプライアンスを購入した場合は、物理的な機器が納品されます。 ですので、今回はGuardiumのハードウェアアプライアンス製品X2164をご紹介します。 ■こんなものが納品される。 ということで、早速ですが、↓こちらがGuardiumの箱です。 ムム、今回は木枠がついてきました。 こういった廃棄物の処理については、設置場所の廃棄ルールがありますので、 事前に設置場所管理者へ確認しておくか、 搬入業者に持ち帰ってもらえるように交渉しておきましょう。 ちなみに、今回は搬入業者さんに持ち帰っていただきました。 この時注意なのですが、周りに巻かれたビニールテープに「PACKING LIST」など 書類が入っているので、誤って捨てたりしないように注意してください。 ■箱を開けてみる。 それでは、箱を開けてみましょう。 うーん、やっぱり新品機器の箱を開けるのって、ワクワクですねー 付属品の箱が5つ入っています。 これらは、 -ラック用レール(上画像中央の長細い箱) -ケーブルマネージメントアーム(上画像左端の長細い箱) -NEMA5-15P 100V電源ケーブル 2.8M×2本(上画像上部の小さい箱の1つ) -IEC320-C14 200V電源ケーブル 2.8M×2本(上画像上部の小さい箱の1つ) -NEMA6-15P 200V電源ケーブル 2.8M×2本(上画像下部の大きい箱) となっていました。 ちなみに、発注時に100Vや200Vを選択することはできません。 (当然電源機構は100Vも200Vも対応しています。) それでは、メインとなる、本体を出してみましょう。 ↑見てのとおり、1Uのアプライアンス機器ですので、すべて組み上がった状態で納品されます。 いわゆるQCOS製品のように、CPUやメモリ、HDDなどを組み立てる必要はありません。 そして、↓前面はこちらです。 えっ?なんですか? 「L****oのIAサーバでしょ。」って声が聞こえてきましたけど。。。 や、やだなー こ、これは、Guardiumに決まってるじゃないですか! 証拠として↓を見てください。 はい、そういうことです! また、↓でHWの状況を確認できます。 次に↓背面です。アップを2連発です。 電源は当然冗長化されています。 ソフトウェア製品といえども、アプライアンスですので、 設置に関わる各種検討事項 -搬入経路の確認 -廃棄物の取り扱い調整 -電源数、電源規格の確認と準備 -ラックサイズ、重量の検討 などが必要ですので、忘れずに調整しましょう。 というわけで、短いですが今回の番外編は以上です。 次回の更新をお楽しみに!! ■おまけ ディスプレイを繋げて電源を入れてみます。 ん?! 「IBM System x」・・・・・・・・・・ 気にしないでください。。。 データベース監査ソリューションGuardium 最新バージョンV10 使ってみました【前編】 データベース監査ソリューションGuardium 最新バージョンV10 使ってみました【後編】 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。 今回は、先日2月4日(木)に開催された、 SBクリエイティブ株式会社主催「セキュリティ マネジメント カンファレンス 2016 冬」 に参加してきましたので、どんなカンファレンスだったかレポートします。 会場はベルサール神田の2階、3階を貸切にした大規模イベントです。 ■どんなカンファレンス? このイベントでは、各種セキュリティ製品の説明や、 標的型攻撃等のトピックの説明だけでなくセキュリティの課題に対して、 国際情勢なども含めた現状認識と、対応策を整理するというイベントでした。 ↓は前半の全体セッションが行われた会場です。 この会場が最終的に満員に近いレベルまで参加者で埋まりました。 やはり、昨今の情勢からセキュリティに関する企業の関心の高さが感じられます。 ■当日の内容 ◎基調講演 :慶應義塾大学大学院政策・メディア研究科 兼 総合政策学部教授 土屋大洋 氏 サイバーセキュリティと国際政治 ◎全体セッション :KPMGコンサルティング株式会社 河合 剛志 氏 サイバー・フィジカル・アタックに対する次世代セキュリティ戦略 ◎個別セッション:4つの会場に分かれ、 主に【ネットワークセキュリティ関連】【ID管理関連】【端末管理関連】のセッション開催 ◎特別講演:国立研究開発法人 産業技術総合研究所 中田 亨氏 情報セキュリティにおけるヒューマンエラー対策 ◎展示ブース :10社の展示。 詳細は下記のURLをご覧ください。 http://www.sbbit.jp/eventinfo/30822/ ■基調講演 慶應義塾大学大学院政策・メディア研究科 兼 総合政策学部教授 土屋大洋 氏 「サイバーセキュリティと国際政治」 この基調講演では、国際政治における発生イベントとそれに関連して発生した、 サイバーセキュリティ問題について具体的な事例を時系列で解説することで、 映画の世界のような出来事が、すでに日常の中で起こっている時代であることを実感させられる内容でした。 ・3つのタイプのサイバーアタック ①DDoS攻撃:国際問題発生後の、DDoS攻撃の事例を具体例を交えて紹介 ②APT:JPモルガンのコメント「企業には二つのタイプしかない。すでにハックされた企業と、これからハックされる企業だ、そしてそれは、ハックされた企業と、もう一度ハックされた企業になる」という言葉とともに、具体例の紹介 ③CCC:CCCとは、Cyber-Conventional Combinationの略。サイバーアタックによる物理的な攻撃事例などを紹介 例えば、コンピュータウィルスにより大規模な機械を誤作動させることで、物理的な破壊に至らしめる事例 これらの内容を踏まえて ・インテリジェンスの必要性 ・ソフトウェアだけなく、ハードウェアを如何に守るか ・味方になるギークの必要性と育成 などが語られました。 ■全体セッション KPMGコンサルティング株式会社 サイバーセキュリティ アドバイザリーグループ マネージャー 河合 剛志 氏 「サイバー・フィジカル・アタックに対する次世代セキュリティ戦略」 基調講演でも触れられましたが、何らかの物理的な事象を発生させる、 サイバーフィジカルアタックについて、具体的な事例を交え紹介するとともに、 企業に与えるインパクトと、経営層がとるべき対策について講演されました。 現状の課題 ①OSやプロトコルのオープン化が進んだことによる、脆弱性増加 ②企業のサプライチェーンに対するガバナンス対策の難しさ ③攻撃のオーダーメイド化(標的型攻撃など、特定の攻撃対象にカスタマイズ化した攻撃) この課題に対して、経営層は ①サイバーフィジカルアタックのインパクトを理解すること ②経営課題として経営者が認識し、説明責任を果たすこと ③パラダイムシフトに順応し、次世代セキュリティ戦略を行うこと を実行する必要があると語られました。 ■個別セッション 個別セッションでは、最新のセキュリティ製品についてのセッションが開催されました。 私は、主にネットワークセキュリティ機器のセッションに参加しましたが、 展示ブースも含めて「如何に気づくか」に主題を置いた製品が多かったと言えるでしょう。 現状では、残念ながらサイバーアタックを完璧に防ぎきることはできないという認識が 一般的であり、如何に早く、正確な対処をすることができるかが重要になってきています。 ですので、利用者は自社のセキュリティリスクを理解して、 適材適所なセキュリティ対策を実施していく必要があります。 ■特別講演 国立研究開発法人 産業技術総合研究所 人工知能研究センター 知識情報研究チーム長 中田 亨氏 「情報セキュリティにおけるヒューマンエラー対策」 この講演では、結局のところ最終的には「人」ということで、 ヒューマンエラー対策について講演されました。さまざま事例が紹介されましたが、 対策としてPC持ち出しルールの厳格化や、 メール誤送付防止、社員教育や日々の声掛けなどの基本動作が、 結局最後の砦になると語られました。 ■まとめ -国際政治とサイバーセキュリティは密接に関連しており、 企業活動においても対岸の火事ではない。 -サイバーフィジカルアタックに備えた、経営層の説明責任を果たす姿勢と対策が重要。 -如何に防ぎつつ、如何に気づくかという考えに基づき、インテリジェンスのある、 セキュリティ製品の適材適所な配置が必要。 -最後の砦は「人」当たり前の動作を徹底することがすべての基本。 情報の重要度の意識を合わせることが重要。 最後に今回のカンファレンスに参加したことで、 ITインフラ(サーバやストレージなど)の販売・構築を主要サービスとしている 企業の方々に、ぜひお伝えしたい点があります。 それは「BCP対策やDR対策」もセキュリティ対策の1つになるということです。 震災以降、BCP(事業継続計画)やDR(ディザスタリカバリ)に対する注目が集まりました。 これらは、地震等の自然災害を主眼としたイメージがありますが、 サイバーセキュリティ対策にも必要な大事な要素です。 情報セキュリティには 「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availavility)」 という3大要素があります。 (最近はこれに、 「信頼性(Reliability)」、「責任追跡性(Accountability)」「真正性(Authenticity)」 を加え6要素とされることもあります。) この中の可用性は、 「情報へのアクセス許可のある人が必要な時点で情報にアクセスできること」 を意味していますから対応策としては、システムの2重化やRAID、UPSなどになります。 セキュリティと言えば、外部からの不正なアクセスや、内部犯行等を思い浮かべますが、 基調講演にあったように、大規模なサイバーテロによる停電や通信回線の遮断などが起きた時 のことを考えれば、「BCP対策やDR対策」も必要なセキュリティ対策と言えるのです。 この場合、サーバ構築を主体としていますので、 セキュリティ製品を自社のソリューションとして必ずしも持たない企業でも、 顧客に対してサービス提供ができると言えるのです。 ということで、今回のレポートは以上になります。 セキュリティに携わる方はもちろん、そうでない方も、 色々な気づきがあるかと思いますので、 こういったカンファレンスに参加されてはいかがでしょうか。 ★★★おまけ★★★ 今回のカンファレンスでは、軽食が提供されましたので、そちらを紹介・・・ こちらです。何かな~。 どーん 軽食どころか、昼食として十分なサンドイッチじゃないですか! これを、参加者全員に用意するなんて、素敵です。 このあと、美味しくいただきました。 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。 前回、オシャレに変身した、「IBM Security Guardium Data Activity Monitor V10」の 基本機能である、「ポリシー作成・インストール」及び「アラート表示・レポート作成」まで を使ってみました。(前編はこちら!) 今回は、GuardiumV10の新機能をいくつか使ってみたいと思います。 特に、メインディッシュとして、不正なアクセスからデータベースを守る、新機能の クエリー・リライト機能をご紹介しますので、ぜひ最後までごらんください! ■前菜として、細かいけど素敵な新機能。 とりあえず、ログインしましょう。 もう大丈夫、 「ようこそ」と言われても、驚きませんよ。 新機能①:通知機能 おや? 前回は急にツアーに誘われて、動揺していたため、気づきませんでしたが、 中央上に鈴のマークがありますね。そのうえ、携帯電話の着信通知ばりに、 「2」の文字がでています。 さっそくクリックしてみましょう。 アテンションとインフォメーションメッセージがでているようです。 それぞれクリックしてみます。 クイック検索機能は16GB必要だと言っています。 仮想アプライアンス版を使っていますので、割り当てメモリが少なかったようです。 また、インフォメーションでは、パッチが出ていることを教えてくれてくれます。 ダウンロードをクリックすると、FixCentralのタブが起動しました。 このように、さまざま通知が、わかりやすく表示されるようです。 新機能②:検索機能 メモリが足りないと怒られたクイック検索ですが、そんなことはお構いなしに、 検索してみましょう。右上の検索バーを利用します。 例えば、バックアップしたいけど、メニューの選択肢がわからん! というときは、ここに 「バック」と入れている最中から、 その画面へのパスが表示されます。虫眼鏡マークをクリックしなくても大丈夫です。 そして、リンクをクリックすれば、一気にその画面へ移動します メモリが足りなくなくても、使えちゃえましたね。 (商用サービスでは、当然必要メモリを割り当ててください。) 新機能③:ダッシュボード機能 次は、マイ・ダッシュボード機能を試してみましょう。 マイ・ダッシュボード > 新規ダッシュボードの作成 レポートの追加をクリックします。 設定されているレポートを選択できます。 ポップアップのリンクを選択していくと、後ろの画面でレポートが追加されていきます。 1つづつ選択を繰り返す必要がありません。 好きなものを選択して閉じるボタンをクリックで終了です。 ダッシュボードができました。よく使う画面をここに設定しておきましょう。 新機能④:レポートの列表示の変更 作成したダッシュボードの、1つのレポートを大きくします。 右端のボタンをクリックします。 大きくなりました。次に、下記赤で囲んだボタンをクリックします。 列構成がポップアップされました。 表示が不要な列のチェックを外します(わかりやすくするため、ほとんど外します)。 OKをクリックします。 列が変更されました。 左端のエクスポートリストをクリックすると、 変更した表示レコードのダウンロードも選択できるので、 自分のPCへ落とし込む時に楽になりますね。 ■本日のメインディッシュ、クエリー・リライト機能 さて、本日のメインディッシュ機能である、クエリー・リライト機能を味わってみましょう。 クエリー・リライト機能とは、文字通りSQL文をルールに従い書き換えたうえで、 実行してくれる機能です。この機能で、不正なSQLからデータベースを守ります。 この機能は、AdvancedEdition機能ですので、ライセンスが登録されているか確認します。 たどるのが、面倒くさいので検索から移動します。 ライセンス登録を確認します。 また、Guardiumエージェント(S-TAP)側にてinitファイルの編集が必要ですので、 監視対象にログインして編集します。 tapiniを、qrw_installed=0から1に設定し、有効化します。 変更前 変更後 さらには、コレクターのコンソール画面での設定変更が必要です。 restart inspection-engingsコマンドを実行、検査エンジンの再起動を行います。 これで、準備は整いました。では、クエリー・リライト機能画面に移動しましょう。 今回はリンクからいきます。 (ちなみに、検索機能で「クエリー・リライト」では検索ヒットしませんでした。照会再書き込みならヒットします。) 保護 > セキュリティー・ポリシー > 照会再書き込みビルダ なにやら、細かい設定画面がでてきました。 今回は、nicp_tableに対するselect文を変更する設定にしてみましょう。 定義名 :NI+CP TEST データベース・タイプ:Oracle モデル照会:select * from nicp_table と入力して、解析をクリックします。解析結果が表示されるので、保存をクリックします。 再書き込みルールの部分に、赤くなっているnicp_table部分をクリックすると、 吹き出しのように画面が表示されます。ここで、終了に「tab」と記載して保存します。 つまり、select * from nic_tableを実行したら、自動的にテーブル名をtabに変更して、 その結果を表示させる設定とします。 リアルタイムプレビューに変更後の、SQLが表示されました。 右側のテストのセットアップにSQLを入力して、 テスト実行ボタンをクリックすると、変更できるかのテストができます。 右下の変更が「YES」であれば、テストしたSQLは変更されるSQL文ということになります。 ここで定義したルールを活かすポリシーを作成しましょう。 ポリシー作成画面への遷移は前回の内容をご確認ください。 ポリシー作成時には、データベース・タイプの指定が必要です。今回はOracleを指定します。 オブジェクトにnicp_tableを設定します。 アクションにて ・照会再書き込みのアタッチ ・照会再書き込み:定義の適用 (NI+CP TEST) を設定します。 設定したポリシーをインストールします。 (分かりやすくするため、前回作成したポリシーはアンインストールしています。) それでは、データベース側で試してみましょう。 Select * from nicp_table; を実行します。 来ました! SQL文はnicp_tableを指定しているのに、 テーブルの一覧を格納している、tab表のselect結果が表示されました!! ユーザの実行した、SQL文を知らない間に書き換えるという、 力技をGuardiumが実現してくれました。 Guardiumには、アクセスをブロック機能があります。 ただ、このブロック機能に引っかかった不正なアクセス者は、 それではと別の手を考えてくる可能性があります。 クエリー・リライト機能を使うと、不正なアクセス者に対して、結果を返すけれども、 実は意味のないデータを返すといったことができます。エラーにはならないので、 さらなる攻撃を防ぐことが期待できます。 ということで、 今回の「データベース監査ソリューション Guardium 最新バージョンV10 使ってみました」 はこれにて終了です。 今後も、新製品・新バージョン製品を使ってみる機会があれば、 どんどんご紹介していきます。読者の皆様、お付き合いありがとうございました! 番外編「箱開けてみました」はこちら! この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 テクニカル・サポート部 梶原 E-Mail:nicp_support@NIandC.co.jp 商標帰属 ・Oracleは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。 ・他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。
皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。 さて、今回は、昨年12月に日本語版がリリースされた、 「IBM Security Guardium Data Activity Monitor V10」を使ってみました。 「V10って、だいぶ変わったという噂だけど、今のスキルを活かせるの?」とか、 「そもそもGuardiumさわったことないんだけど」という方々に、 基本機能と、追加された主な機能の「さわり」をご紹介します。 ■そもそもGuardiumってなによ? さて、本題に入る前に、そもそもGuardiumをご存知の無い方に、 簡単にGuardiumとはなにかをご説明します。 Guardiumにもいろいろなファミリー製品があるのですが、ここで紹介するのは、 「IBM Security Guardium Data Activity Monitor」です。 これは、一言で言うと 「データベースのアクセス監視アプライアンス」 です。 一般的に「Guardium」というと、 この「IBM Security Guardium Data Activity Monitor」のことを指すことが多いです。 主な機能は4つです。 ①DBアクセスログの記録 :DBサーバ内のエージェント「S-TAP」で、ローカル/リモートすべてのアクセスログを収集します。 ②不正発見時のアラート :不正検知ルールを設定すると、不正アクセス発生時には速やかに、 担当者へ警告情報を送付します。 ③蓄積ログのレポーティング :管理者用、ユーザ用に多数のレポート様式を用意。 さらに、70種類以上の監査用レポートテンプレートを実装しています。 ④監査ワークフロー :監視からレポートによる報告までのワークフロー全体を自動化。レポート作成・調査コストを削減します。 このGuardiumの最新版が、バージョン10なのです。 「百聞は一見にしかず」早速、V10を使ってみましょう! ちなみに、初期導入は割愛して、重要な設定周りをご紹介します。 ■オシャレに変身、GuardiumV10 基本機能を使ってみる。 その1:ログイン それでは早速、ログインしてみましょう。 今回違いを比べるため、V9.5の画面と対比させてみます。 まずは、V9.5のログイン画面 はい、とっても「IBM」な感じですね。 で、↓が、V10のログイン画面 むむむ。 シンプルな中にも、どこか高級感を感じます。 ではログインしてみましょう。 うお! 「ようこそ」って言われた! ツアーに誘われた! こ、こんなに歓迎されるなんて、初めてです。 ちなみに、V9.5のログイン後はこんなそっけない感じでした。 しかし、外見に惑わされてはいけません。キチンと中身を評価しましょう。 その2:ポリシー設定 Guardiumといえばポリシー設定ですので、まずはポリシー設定してみましょう。 左端のメニューから 保護 > セキュリティー・ポリシー > データとアプリケーションのためのポリシー・ビルダー と辿ります。 お、見覚えのある画面が出てきました。 赤く囲った、+ボタンでポリシーを追加します。 ボタン表記が、V9.5の文字から、V10では「マーク」に変わっていますね。 この辺りにくると、V9.5と同じ感覚で設定できます。 V9.5では、ボタンで選択だった、ルール追加ですが、 ↓のように、プルダウン選択になりました。 来ました! Guardiumといえばこの画面ですよね。 V9.5と比べると、詰め込み感が無くなった分、スクロールする範囲が大きくなっています。 参考までに、V9.5はこちら↓の画面、実際細かく設定していく場合、ひとつの画面表示で、 多くの情報が入力できるV9.5にやりやすさを感じケースがでてくるかもしれません。 ただ、Webブラウザ側で調整するのもありです。 とりあえず、簡単な設定を入れてみます。 フィールド:test オブジェクト:nicp_table コマンド:select nicp_tableのtest列にselectしたらアラートする設定としてみましょう。 アクション設定を行います。(全詳細ロギングの定義追加画面は割愛しています。) 保存ボタンを押して、戻るボタンで、下の画面になります。V9.5と同じ感覚で設定できます。 その3:ポリシー・インストール 次は、ポリシーをインストールしてみましょう。 保護 > セキュリティー・ポリシー > ポリシー・インストール 基本的には、V9.5と同じですが、「現在インストールされているポリシー」と 「ポリシー・インストーラー」の並びが、縦から横になっています。 赤枠部分にフィルターとやらがありますね。。。 さっき作った「NI+C TEST」を探そうと、NI・・と入力したそばから、フィルターされました。 いままでは、作成したものをさがすのが大変でしたが、これからは楽チンですね。 あとはフツ―にインストール。 ポップアップが表示されるので「はい」を選択 ポリシーがインストールされました。 その4:アラートの確認 では、インストールしたポリシーが効いているか試してみましょう。 監視対象に設定したデータベースで、下記のSQLを実行します。 select test from nicp_table where TEST=’test’ その後、下記の遷移でレポート画面を表示 順守 > レポート > インシデント管理 アラートが表示されました。V9.5と変わりはないです。 その5:レポート作成 次はレポート作成をしてみましょう。 今回は、シンプルに既存のクエリを利用します。 下記の遷移でレポート作成画面へ移動 レポート > レポート構成ツール > レポート・ビルダー +ボタンをクリックします。 照会とレポートタイトルを入力します。 ポリシー・インストールのときに使えた、フィルター機能がここでは使えないですね。 ちょっと残念。 入力完了 レポート作成を押して作成します。 はいを選択します。 画面が切り替わりました。レポートの確認ができます。 ということで、基本機能はここまで。 設定画面にたどりつけさえすれば、あとは比較的V9.5の感覚で設定可能でした。 また、検索機能を使えば、容易に設定画面まで行けますので、かなり使いやすいです。 オシャレに変身こそしていましたが、いつものアイツでホッとしましたね! また、初めてGuardiumを扱う方には、だいぶ画面遷移が分かりやすくなっており、 敷居は高くないと思います。 次回は、便利な新機能と、Advanced Editionにて追加された、 「クエリー・リライト機能」を使ってみます。お楽しみに!! 後編はこちら! この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 テクニカル・サポート部 梶原 E-Mail:nicp_support@NIandC.co.jp 商標帰属 ・Oracleは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。 ・他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。
「てくさぽBLOG」新年1回目です。テクサポの佐野と申します。本年もよろしくお願いします。 さて、今回は11/26にベルサール神保町で行われた「IT Leadersフォーラム」の参加レポートを投稿します。 (さらに…)
