特集・ブログ

コラム

2023年07月24日

脱炭素化状況の可視化から削減を実現する戦略的ESGデータ管理プラットフォーム「Envizi ESG Suite」とは

グリーン・ファイナンスや代替えエネルギーへの投資など、脱炭素化や ESG投資(「Environment:環境」「Social:社会」「Governance:企業統治」を考慮した投資活動や経営・事業活動への取り組み)は、もはやムーブメントではありません。これらの取り組みが企業の財務戦略と並ぶ重要な位置を占めるようになっています。 そして、脱炭素化を目指す企業のサステナビリティ・パフォーマンスの最適化に必要不可欠なのが、正確なレポートデータから得る洞察です。 本コラムでは、データ収集と分析を包括的なソフトウェア・プラットフォームにより多岐にわたる ESG指標を報告・管理して排出量を削減するためのアクションを特定し、最終的にはデータ基盤の構築やレポートの合理化、チームのエンゲージメント向上へと導き脱炭素化の加速を実現する IBM の ESGデータ管理プラットフォーム「Envizi ESG Suite」を紹介します。 目次 ESG情報開示の世界的な潮流と日本の状況 改正温対法による排出量情報のデジタル化・オープンデータ化の推進 ESG投資の急拡大と求められる情報開示 Scope毎のCO2排出量の把握はサプライチェーン脱炭素化実現の第一歩 ESGレポート、ESGパフォーマンス、エネルギー管理、施設の最適化 お客様の大きな価値となるサステナビリティ・イニシアチブ促進を目指して お問い合わせ 関連情報 ESG情報開示の世界的な潮流と日本の状況 「ESG」「サステナビリティ」「排出量」「脱炭素化」など、かつては企業にとって馴染みのなかったコンセプトがここ10年間で今や企業戦略の欠かせない一部となりました。 脱炭素に向けた動きは世界的に加速し、国連気候変動枠組条約第26回締約国会議(COP26)が終了した2021年11月時点で、154カ国・1地域が2050年などの年限を区切ったカーボンニュートラル(温室効果ガスの排出を全体としてゼロにすること)の実現を表明しています。 日本でも2020年10月、菅首相による「実質ゼロ表明」宣言(2050年カーボンニュートラル宣言)がありました。これに呼応して地球温暖化対策推進法が一部改正され、「改正地球温暖化対策推進法」(以下 改正温対法)として2021年5月に成立しています。 そもそも温暖化対策については1997年の「京都議定書」を継承して、2015年12月にフランスのパリで開催された COP21 にて世界約200カ国が合意し成立した条約(通称 パリ協定)が対策目標の基準となっています。そのパリ協定を受けて日本政府は2016年に「地球温暖化対策計画」を閣議決定し、その時点で提示されていた目標は「2030年までの中期目標として温室効果ガス排出を2013年対比26%削減。そして、2050年までに80%削減する」というものでした。 しかし「2050年カーボンニュートラル宣言」ではこの80%という目標削減数値が一気に引き上げられ100%に。すなわち、2050年までに排出ゼロにするということです。当然、企業対策も強化されることとなり、これに対し産業界には激震が走りました。 改正温対法による排出量情報のデジタル化・オープンデータ化の推進 改正温対法の主なポイントは次の3点です。 2050年までに温暖化ガスの排出を実質ゼロにすることを基本理念として明記 地域の再エネを活用した脱炭素化を促進する事業推進のための計画・認定制度の創設 脱炭素経営の促進に向けた企業の排出量情報のデジタル化・オープデータ化の推進 このなかで特に注目したいのが「企業の温室効果ガス排出量情報のオープンデータ化」です。 従来、温室効果ガスを多量に排出する企業に対しては毎年度の排出量の報告が義務づけられています。その情報は企業単位で公表されていますが報告の多くは紙媒体を中心に行われており、公表までに約2年もの期間を要していました。 そこで改正温対法では排出量情報の公表までにかかる時間を短縮することを目的とし、企業の温室効果ガス排出量報告を、排出量情報活用促進の弊害にとなっている紙媒体中心の報告から原則デジタル化しています。さらに、企業における脱炭素化の取り組みをより透明性高く可視化するため、従来は開示請求手続きが必要だった事業所単位での排出量情報を、手続きなしでも閲覧可能としています。 これにより、国内外の企業や投資家などに向けて温室効果ガスの排出量情報の活用を促すとともに、脱炭素経営や ESG投資の呼び込みを促進させる考えです。 ESG投資の急拡大と求められる情報開示 金融市場においてはコロナ禍にともなう金融緩和も相まって、ESG投資が急拡大しています。 ESG投資とは "ESGの3要素を重視し社会的責任を果たしている企業に対し投資をすること" を意味します。 2021年7月19日、世界の ESG投資額の統計を集計している国際団体の GSIA(Global Sustainable Investment Alliance)*1 から、ESG投資の統計報告書「Global Sustainable Investment Review(GSIR)」の2020年版が発行されました。 同報告書によれば、2020年の世界の ESG投資額が18年比で15%増の35.3兆ドル(約3900兆円)で、これが全運用資産に占める比率は35.9%と18年比で2.5ポイント上昇しています。日本の ESG投資額も2020年には2.8兆円(約320兆円)と、2018年と比べて31.8%も増加しました。 これにともない、気候変動に関する情報開示を企業に求める動きが世界的に広がっています。日本でも東京証券取引所のプライム市場上場企業は、TCFD提言*2 またはそれと同等の国際的枠組みに基づく開示を求められています。 こうした動きに加えて、2021年11月には IFRS財団(The IFRS Foundation)により「国際サステナビリティ基準審議会(ISSB)」が設立されました。これにより、ESG情報の開示に関する統一的な国際基準を策定する ISSB基準に準拠したサステナビリティ開示基準の公開草案を2024年3月31日までに公表し、2024年度中(遅くとも2025年3月31日まで)に確定する計画も進んでいます。 産業界では、国内外で取引先まで含めたサプライチェーン全体の脱炭素化やそれにともなう経営全体の変容(グリーントランスフォーメーション(GX))が加速し、デジタル技術の活用でサプライチェーン上の CO2排出量を算定し可視化するサービスの開発も活発になっています。 参考情報 *1. Global Sustainable Investment Alliance(GSIA) GSIA は2年に一度、日米欧など世界5地域のESG投資の普及団体が年金基金や資産運用会社などを対象に実施したアンケートを基に「Global Sustainable Investment Review(GSIR)」でESG投資額を公表している。 ※サステナブル投資(SRI・ESG投資)の発展に寄与することを目的とした NPO日本サステナブル投資フォーラム(JSIF)作成の「Global Sustainable Investment Review 2020」日本語訳ダウンロードは「こちら」 *2. TCFD提言 「気候変動関連財務情報開示タスクフォース(Task Force on Climate-related Financial Disclosures)」の略称。 G20財務大臣・中央銀行総裁会議の要請を受け、2015年12月に金融安定理事会(FSB)により気候関連の情報開示および気候変動への金融機関の対応を検討するために設立された。TCFD は2017年6月公表の最終提言をはじめ、関連ガイダンス等複数の刊行物を公表。そのメインレポートが「Final Report: Recommendations of the Task Force on Climate-related Financial Disclosures(気候関連財務情報開示タスクフォースによる提言 最終報告書)」で、通称「TCFD提言」といわれる。 TCFDとは(TCFDサイト) ESG情報開示枠組みの紹介:気候関連財務情報開示タスクフォース(Task Force on Climate-related Financial Disclosures, TCFD)提言(JPXサイト) JPXからのお知らせ:「TCFD提言に沿った情報開示の実態調査(2022年度)」の公表について(JPXサイト) Scope毎のCO2排出量の把握はサプライチェーン脱炭素化実現の第一歩 これらの状況の中でカーボンニュートラルに向けて企業が取り組むべきことは、まず CO2排出量を正しく把握・可視化し、サステナビリティ・パフォーマンスを最適化することです。その目的は、気候関連の財務情報の開示、顧客企業への排出量報告、Scope情報の収集、省エネ法・温対法への対応です。 特に日本が目指す「カーボンニュートラル」は CO2 だけに限らず、メタン、N2O(一酸化二窒素)、フロンガスを含む「温室効果ガス」を対象にしたものであり、「全体としてゼロに」とは「排出量から吸収量と除去量を差し引いた合計をゼロにする」ことを意味します。そのため企業の排出責任の範囲は自社単体からサプライチェーン全体に広がり、排出量を把握することの重要性が高まっています。 国際的な温室効果ガス排出量の算定・報告の基準となるのが「温室効果ガス(GHG)プロトコル」です。その中で設けられている温室効果ガスのサプライチェーン排出量の算定方法・範囲のことをScope(スコープ)と呼びます。 サプライチェーン全体の排出量は「スコープ3基準」として次のように区分されています。 Scope1:事業者自らの燃料の燃焼や工業プロセスにともなう排出量を示す指標 Scope2:他社から供給された電気・熱・蒸気などのエネルギー使用にともなう排出量を示す指標 Scope3:サプライチェーン排出量のうち、Scope1とScope2以外の間接排出量を示す指標 Scope3 では、自社内だけではなく部品メーカーや原材料メーカーなど、自社製品の生産に必要な部品製造のために他社が排出した温室効果ガスの排出量を把握することが求められています。日本全体の CO2排出量削減目標を達成するにはこの Scope3 の排出量にも着目する必要があります。したがって、Scope3 の算出は複雑さをともなうと同時にサプライチェーン全体での脱炭素化実現の第一歩だといえます。 これに対応して CO2 を可視化するサービスは近年クラウドを中心に様々なものが登場しており、マクロ視点での非財務情報としての温室効果ガス排出量実績や削減目標・取り組みの公開まで実現できていますが、可視化までの取り組みで止まってしまい、次のアクションへつなげられていないケースも少なくありません。 図1:温室効果ガス(GHG)排出量のスコープ3基準の範囲 ESGレポート、ESGパフォーマンス、エネルギー管理、施設の最適化 IBM は2022年1月、環境パフォーマンス管理においてデータ分析ソフトウェア・プロバイダー大手Envizi社 の買収を発表しました。 Envizi社は炭素排出量の管理で組織をサポートするというビジョンを持って2004年に設立され、これまで20年近い歴史の中で英国と米国の市場で成長し、10年以上の運用ノウハウを活用したベストプラクティスを提供しています。IBM の「Envizi ESG Suite(以下 Envizi)」には、同社の実績がそのまま活かされています。 正確なデータから得る洞察は脱炭素化の道筋に不可欠です。Envizi の15種類のモジュールは、全体で排出量管理、ESGレポート、ESGパフォーマンス、エネルギー管理、および施設の最適化など様々な機能を提供しており、お客様のニーズに合わせてソリューションを拡張できます。Scope1 および Scope2、さらには Scope3 の全カテゴリをカパーする500を超えるデータ・タイプの収集と集約を自動で実行でき、カスタム・フィールドの追加も容易です。 図2:Enviziがカバーするデータの種類 これにより ESG指標を報告・管理できるようになるだけではなく、データと分析を包括的なソフトウェア・プラットフォームで提供し、現状の可視化や適切な情報開示を支援、そして、サステナビリティ・パフォーマンス管理を促進します。また、国際的に認められた主要な ESG報告書作成フレームワークに対応し、強力な視覚化機能と簡単にカスタマイズ可能なダッシュボードを使用することで環境目標の管理や効率性を向上させる機会の特定、サステナビリティ・リスクの評価を行うことが可能です。 温室効果ガス排出量係数は様々な国や地域、カテゴリごとに次々と更新されていく状況で、ユーザー自らが管理することが非常に難しくなっています。これに対しても、Envizi ではお客様が活動量に関するデータを入力するだけで自動的に排出量が算出されるようなっています。また、毎年のように変わる ESG情報開示フレームワークに対しても Envizi を使うことで簡単にレポーティング作業を管理することができます。 お客様の大きな価値となるサステナビリティ・イニシアチブ促進を目指して 500種類以上のデータの収集と統合を自動化する Envizi は、前述の TCFD の他にも ESG要素に関する開示基準として国際的なサステナビリティ報告基準を運営する「CDP*3」や「SASB*4」など、主要なサステナビリティ・レポートの開示フレームワークをサポートしています。 さらに Envizi は、以下のような IBM のより広範な AI搭載ソフトウェアを共に使用することで企業の環境イニシアチブと日常業務における運用エンドポイントとの間で生成されるフィードバックを自動化し、現状を把握しながら素早い改善アクションの実行を可能にします。 IBM Maximo(設備保全管理ソリューション) IBM Sterling(サプライチェーン・ソリューション) IBM Environmental Intelligence Suite(気候変動による経済的影響を事前に計画・管理) IBM Turbonomic(ITインフラの「リアルタイム最適化」を実行) これによりお客様は ESG対応状況を迅速に把握し、目的にあったテンプレートを用いることでゴールを明確にしてデータの可視化を進め、レポートの作成とプロジェクトを円滑に運営してサステナビリティ活動を加速することができます。そして、レポートを公開することで透明性をアピールするとともにカーボンニュートラルを企業の大きな価値に転換し、サステナビリティ・イニシアチブの促進や環境目標を実現することが可能になるのです。 エヌアイシー・パートナーズは IBM認定ディストリビューターとして、Envizi ESG Suite および Envizi ESG Suite と連携可能な製品の販売を通し、お客様のよりレジリエントで持続可能な運用とサプライチェーンの創出、そして、持続可能性への取り組みをスケーラブルにするための重要なステップを支援いたします。 参考情報 *3. CDP 英国の慈善団体が管理する非政府組織(NGO)であり、投資家、企業、国家、地域、都市が自らの環境影響を管理するためのグローバルな情報開示システムを運営。2000年の発足以来グローバルな環境課題に関するエンゲージメント(働きかけ)の改善に努めており、日本では2005年より活動開始。(一般社団法人 CDP Worldwide-Japan) *4. SASB 「Sustainability Accounting Standards Board(サステナビリティ会計基準審議会)」の略称。2011年に米国サンフランシスコを拠点に設立された非営利団体で、企業の情報開示の質向上に寄与し、中長期視点の投資家の意思決定に貢献することを目的に将来的な財務インパクトが高いと想定されるESG要素に関する開示基準を設定している。2018年11月に11セクター77業種について情報開示に関するスタンダードを作成・公表。 「ESG情報開示枠組みの紹介:SASB(Sustainability Accounting Standards Board, サステナビリティ 会計基準審議会)スタンダード」(JPXサイト) お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ 関連情報 NI+C Pサイト情報 IBM Envizi ESG Suite- 企業の透明性ある情報開示と脱炭素に向けた取り組みをサポートする、ESGデータ管理プラットフォームです。 IBMサイト情報 IBM Envizi ESG Suite Envizi ソリューション概要紹介ビデオ サステナビリティ・レポートの作成を製造業のポートフォリオ全体で変革 IBM Maximo 設備保全管理ソリューション IBM Sterling サプライチェーン・ソリューション IBM Environmental Intelligence Suite IBM Turbonomic   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2023年07月20日

アプリケーションサーバーのデメリットを克服し、新しいトレンドに対応したWASの現在と未来

2023年、IBMの主力製品である「IBM MQ」「Db2」および「WebSphere Application Server」が、それぞれ30周年と25周年のアニバーサリー・イヤーを迎えました。この3製品は IBM のソフトウェアの歴史の中でも特に長い活躍の歴史を持っています。 その最大の特長は、既存の業務アプリケーションを保護しながら常に最適化や運用費用の削減、DX・UX の向上を目指して新しいアーキテクチャーや標準技術を導入し続けてきたことにあります。これによりアプリケーションの近代化やクラウド移行への要望にも柔軟に対応し、現在に至ってますますその存在感を増しています。 その中でも特に注目すべき製品が、通称 WAS と呼ばれる「IBM WebSphere Application Server」です。WAS は、業務アプリケーションの既存資産を守りつつアプリケーションサーバーの持つデメリットを克服し、Java EE 8 / Java 11 や MicroProfile への対応、コンテナ対応の強化など、お客様の様々な環境に合わせて進化し続けてきました。 本コラムでは、この WAS の現状と将来の展望についてご紹介します。 目次 WASの歴史 WASの現在 WASのこれから 25周年おめでとうございます お問い合わせ WASの歴史 25年にわたりJava EEサーバーをリード WAS は、Webアプリケーションをホストする APサーバーの IBM の主力となる製品です。WebSphereブランドの中核をなす製品として1998年の発表以来現在に至るまで継続的に進化し、Java EEサーバーをリードする存在として業界技術への継続的な対応と信頼性・管理機能の強化、製品戦略に基づく一貫した機能拡張を続けてきました。 近年、企業は "アプリケーションの最適化" と "運用費用の削減" に焦点を当てる新たなアーキテクチャーや標準技術の実装を求めています。同様に、"アプリケーションのモダナイズ" や、マルチクラウドやハイブリッドクラウドへの対応を迅速かつ安全に実現するための "クラウドネイティブ化" にも関心が高まっています。 これらの要求に応えるために WAS が活用されており、Java EEサーバーのリーディングプロダクトとしての地位を堅持し続けています。さらに将来においても、WAS は競争力のあるシステムを構築するための最新鋭ソリューションとして役割を果たすことが期待されています。 図1:WAS年表 アプリケーションの最新化戦略をサポート 現在、企業の IT部門には競争力を高めるためのビジネス戦略が求められています。その中でアプリケーションやサービスの開発を迅速化するためには、アプリケーションの最新化に合わせた反復的なアプローチを提供するソリューションが重要です。 これらのソリューションは、ビジネスニーズやアプリケーションの複雑さに即応して ITインフラ管理の対応を迅速化することで、変化の速い現在の市場に対応した製品の導入や更新を行うことができます。また、信頼性のある既存のソフトウェア投資やインフラストラクチャーを活用することも重要です。そのためには、新しいテクノロジーの採用だけでなく組織のペースに合わせた制御と実装も必要です。 さらに、企業がビジネスの俊敏性と速度を向上させるためには、アプリケーションを素早く組み立てるための再利用可能なコンポーネントが必要です。このアプローチには次のような技術と環境を提供するアプリケーションプラットフォームが必要となります。 モジュラーなアーキテクチャー 次世代の統合技術 クラウドファーストおよびモバイルファーストのマインドセット ハイブリッドな環境でのシームレスな移植性 こうした要件に最も適しているのが WAS です。IBM は WAS を通じて、次にご紹介する2つのランタイムを提供しています。これにより、お客様の既存の資産を活用しながらビジネス変換の基礎となるアプリケーションの最新化戦略をサポートしています。 WASの現在 2つのランタイム WAS は1998年の初リリース以来、数多くのバージョンアップを経て進化し続けてきました。 既存資産を活用するための従来の「WebSphere Traditionalランタイム」に加え、2012年にはモダンなアプリケーション開発とサーバー運用に対応した「WebSphere Libertyランタイム」が登場します。WebSphere Liberty は、更新頻度の増加(年4回から12回)、Java EE 8 / Java 11 への対応、MicroProfile対応、コンテナ対応など、お客様の要求に合わせて進化し続けています。 つまり WAS は、最も長い歴史を持つアプリケーションサーバーでありながら、最新の技術も取り入れた最新のアプリケーションサーバーでもあるのです。 WebSphere Traditional は、従来の運用を継続したいお客様に、"JAX-RPC" や "Entity Bean" などの古い API を使用しているアプリケーションの実行環境として活用されています。そのため、Java EE 7 / Java 8 に対応した最新の実装が最後のバージョンとなり、今後は新機能の実装や新しい仕様への対応は行われません。ただし、8.5.5/9.0.5 に対する標準サポートは少なくとも2030年まで延長される予定です。 一方 WebSphere Liberty は WebSphere Traditional とは異なる設計思想を持ち、モダンなアプリケーション開発とサーバー運用に特化しています。2017年にオープンソース化され "Open Liberty" としても知られています。 Open Liberty にはオープンソースのソフトウェアのライセンスの1つである "EPL(Eclipse Public License)" が採用されており、拡張されたソースコードの公開義務がないため、ビジネスにおいても使いやすいのが大きな特長です。そのため新機能は Open Liberty で開発され、IBM はこれをベースに製品版である WebSphere Liberty として提供しています。 WebSphere Libertyランタイムのメリット WebSphere Liberty はオープンソースの Open Liberty で開発されているため、継続的な統合と配信により、ビジネス価値を提供するアプリケーションを高速でデプロイできるように設計されています。その構成は非常にシンプルであり、自動化やコンテナ化に適しています。 WebSphere Liberty のもう一つの大きな特長は、機能が "Feature" としてモジュール化されていることにあります。これにより、必要な機能だけを有効化できるだけでなく、わずか数秒で起動できるランタイムのサイズ(数十MBのメモリ消費と100MB以下)によって需要に応じて環境を柔軟に構築することができます。 また、軽量さを活かした Agile開発や継続的デリバリー(CD)、自動化された運用や DevOps(Platform as a Code / Immutable Infrastructure)に対応することも可能です。そのため、クラウド環境やコンテナ環境、リソースが限られた限定された IoT環境に最適だといえます。 さらに、WebSphere Liberty独自の機能として "ゼロマイグレーションポリシー" があります。WebSphere Liberty はオープンソースの "Open Libertyプロジェクト" に基づき、年に12回の頻繁な更新に頻繁な更新(年に12回)によって常に最新の状態を保っていますが、その一方で古いバージョンのモジュールも提供し続けています。これがゼロ・マイグレーション・ポリシーと呼ばれる機能で、新しいバージョンの仕様が提供されても古いバージョンのモジュールも提供し続けるため、構成ファイルのバージョンを変更することなく古いバージョンのフィーチャーを利用することが可能です。このゼロマイグレーションポリシーは、Java EE から Jakarta EE への移行にも大きな効果を発揮します。 図2:WebSphere Libertyのメリット WASのこれから 最先端のソフトウェア・ベンダーおよびオープン・ソフトウェア・コミュニティーとの連携でさらに進化 Java EE は2018年に「Jakarta Enterprise Edition(Jakarta EE)」に名称変更されました。しかし、Java EE / Jakarta EE は今後もクラウド・ネイティブの基幹業務アプリケーションのデプロイメントや開発者のスキル向上において重要な役割を果たし続けるでしょう。 IBM は Jakarta EE をサポートする WAS の将来のリリースを提供する予定を表明する一方で、クラウド・ネイティブの世界向けにビジネスアプリケーション開発を加速するために Java EEテクノロジーを Eclipse Foundation に移行する取り組みも行っています。これにより、最先端のソフトウェアベンダーやオープンソフトウェアコミュニティと連携し、さらなる進化を遂げる考えです。 Eclipse MicroProfileをサポートし、マイクロサービス・アプリケーションにも対応 WAS はさらに、"Eclipse MicroProfileプログラミングモデル" をサポートしています。これは、マイクロサービスアーキテクチャーを採用する際に必要な機能を多数のベンダーで標準化する取り組みです。そのため、WAS はマイクロサービスアプリケーションに最適な Java EEプラットフォームとしても活用されています。 バージョン19.0.0.1以降では OpenJDK(11.0.2以降)を使用した OpenJ9 を活用し、Java SE 11 もサポートしています。WebSphere Liberty はクラウドに適した軽量かつ高速な起動性能を維持しながらプログラミングモデルの追加や DevOpsワークフローとの簡単な統合を通じて機能を拡張してきたため、最新のアプリケーションデリバリー・ライフサイクルを短縮するだけでなくオンプレミス環境にも容易にデプロイでき、適切な構成でサブキャパシティライセンスを適用できるのです。 WebSphere Liberty は Java EE / Jakarta EE に対応しながらも従来のアプリケーションサーバーのデメリットを克服し、新しい流れである MicroProfile や Spring Framework にも対応できる柔軟なランタイムです。この多様な要件に対応できる万能な実行環境は多くの技術者にとって非常に重要な存在となっており、国内での WebSphere Traditional からの移行実績が増えています。 25周年おめでとうございます この25年間、WAS は多くの企業の業務プロセスやアプリケーションの開発に貢献し、現在もなお企業のビジネスの発展に欠かせない存在でい続けています。一方世界では、デジタルトランスフォーメーションの時代とともに AI や IoT、クラウドコンピューティングをはじめとする多数の新しいテクノロジーが登場し、企業のビジネスプロセスが劇的に変貌し始めました。 WAS が引き続き利用される理由は何でしょうか? まず第一に挙げられるのは "高い安全性" です。多数の企業にビジネスプロセスにおける基幹として現在に至るまで使用されて続けていることが、そのことを十分に証明しています。また、"他のテクノロジーとの相互運用性に対する強力なサポート" も WAS の魅力であり、"常に発揮し続ける高いパフォーマンス" も、WAS が活用され続ける大きな理由です。 高度なスケーラビリティと信頼性に優れた WAS は、企業のビジネスにおけるデータ処理やアプリケーションの展開において、将来も軽快なパフォーマンスを保ち続けるでしょう。 エヌアイシー・パートナーズは IBM の認定ディストリビューターとして、WAS の長年にわたる信頼性と高いパフォーマンスを称えて25周年を祝し、今後も WAS が高性能のアプリケーション・サーバーとして企業を支援し続けることを強く期待しています。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2023年07月06日

猛威を振るい続けるランサムウェア攻撃。始めやすくなったセーフガード・コピーでストレージを守ろう!

依然として、多くの企業がランサムウェア攻撃の脅威にさらされ続けています。もはや組織の規模や業種・業態は関係なく、攻撃者はセキュリティの甘いところを容赦なく狙っています。そのため、重要なデータを搭載したストレージは特に可及的速やかに有効な対策を講じることが重要です。 そうした中、IBM FlashSystem のストレージ仮想化ソフトウェア最新版「IBM Storage Virtualize V8.6.0」がリリースされ、ランサムウェア対策に有効なセーフガード・コピーが始めやすくなりました。 本記事ではその詳細とともに IBM Storage Virtualize V8.6.0 の機能拡張について見ていきます。 目次 もはや侵入を覚悟し、可及的速やかに有効な対策を IBM Storage Virtualize V8.6.0で始めやすくなった セーフガード・コピー iSCSIパフォーマンスも大幅改善、コスト削減のチャンス エヌアイシー・パートナーズがお手伝いします この記事に関するお問い合わせ もはや侵入を覚悟し、可及的速やかに有効な対策を ランサムウェア攻撃が猛威を振るい続けています。 独立行政法人 情報処理推進機構(以下 IPA)が発行している「情報セキュリティ白書2022」によると、ランサムウェア攻撃には「広く多数のコンピュータを狙うランサムウェア攻撃」と「侵入型ランサムウェア攻撃」があり、従来の主流は前者であったといいます。しかし、2018~2019年ごろから後者や「二重の脅迫」が観測され始めました。「二重の脅迫」とは、データの復旧のために金銭を要求するだけでなくデータを窃取し、身代金を支払わない場合データを公開するといった脅迫を行うというものです。 また同書は警察庁の公表した資料として、2020年下期の企業・団体等におけるランサムウェア被害の報告件数が21件であったものが、2021年上期は61件、2021年下期は85件と急増したと伝えています。2022年2月自動車部品会社で自動車会社が操業停止に陥ってしまった被害事例や、2021年10月に国内病院で電子カルテデータが取り戻せないため機能が低下した状態で2カ月かけて新システムを構築した被害事例を見ると、この攻撃によっていかに大きな損失を被るかを実感します。 情報セキュリティ白書2022では侵入型ランサムウェア攻撃の手口として5つのステップを挙げており、その初期に "ネットワークへの侵入" "ネットワーク内の侵害被害範囲拡大" があります。侵入経路としては、"ウイルスメールによるもの" "インターネットを経由したもの" "脆弱性を悪用したも" のがあり、そのようにして侵入に成功するとネットワーク構成の把握や管理者権限の奪取を行い、ネットワーク内で侵害範囲拡大を行います。 そのため、特に重要なデータを搭載したストレージについては、可及的速やかに有効性の高い対策を講じなければなりません。 IBM Storage Virtualize V8.6.0で始めやすくなったセーフガード・コピー そうした中、日本でも導入実績の高い IBM FlashSystem に搭載されているストレージ仮想化ソフトウェアの最新版にして Long Term Support(LTS)版である、IBM Storage Virtualize V8.6.0 がリリースされました。 「ん?そんな製品は知らない」と思われたかもしれません。それも当然です。これまでは IBM Spectrum Virtualize という名称であったのが、このバージョンから上記の名称に変わっています。 この新生IBM Storage Virtualize の大きな特長に、IBM FlashSystem 5200 から上位の機種においてランサムウェア攻撃によるデータ暗号化に備えるセーフガード・コピーが内部スケジューラーで行えるようになった、という点があります。これまでのバージョンではほかに FlashCopy と Copy Service Manager(CSM)のライセンスが必要で、CSM に関しては動かすためにサーバーや仮想マシンを構築する必要がありました。しかし、V8.6.0 ではこうしたものを用意しなくても単独でセーフガード・コピー機能を実装できるようになっています。 ここで簡単にセーフガード・コピーの機能をおさらいします。 ストレージのデータは、ポリシーにしたがって定期的にセーフガード・コピー・プールと呼ばれる保護された子プールにスナップショットが作成されます。セーフガード・コピー・プールに置かれるコピーデータはイミュータブル(作成後の変更不可)なもので、ほかのサーバーやアプリケーションからはアクセスできません。ランサムウェア攻撃を受けデータに侵害があったことがわかったら、まだ侵害を受けていない世代のコピーデータを見つけ出してリカバリーボリュームにリストアします。そうすると、サーバーやアプリケーションからデータにアクセスできるようになります。 図1:セーフガード・コピーのしくみ ランサムウェアの手口がどんどん巧妙化・凶悪化しており、必ず侵入は試みられるものとして対策を講じることが重要な今日、セーフガード・コピーの実装は企業・団体にとって1つの安心材料になります。 図2:IBM Storage Virtualize V8.6.0では内部スケジューラーでの運用が可能に ただ、内部スケジューラーによるセーフガード・コピーは単純なポリシーに基づくことを前提としています。 例えば、データの最低取得間隔は1時間に1回です。多くはこれで十分かとは思われますが、リアルタイムに近い感覚でコピーを取得したいといった場合は適していないということになります。また、データの世代保存に関して適用業務に合わせてきめこまかく管理し分けたいといった場合も難しいかもしれません。 データのコピーに関して確たる要件が存在する場合は、CSM の出番です。これがコピー・スケジュールとバックアップの保存期間管理を受け持ち、IBM Storage Virtualize でポリシーを作成すれば CSM はそれを発見し、そのポリシーに従って管理を自動化します。 その一方で、ランサムウェア対策はもはや急務といえ、そのような設計に時間をかけていられないというのも一面の事実です。すでに IBM FlashSystem 5200以上のストレージをお持ちのお客様においては、IBM Storage Virtualize V8.6.0 へアップデートするだけで「いちばん重要なデータだけでもすぐさま守る」「試しに使って効果を見る」といった具合に、内部スケジューラーによるセーフガード・コピーで対策を施すことは非常に重要な施策になります。 iSCSIパフォーマンスも大幅改善、コスト削減のチャンス IBM Storage Virtualize V8.6.0 の機能強化によって、これまで性能要件のためにファイバーチャネルを使わざるを得なかったところへ iSCSI を適用できるケースも出てくるものと思われます。プロトコルを iSCSI に一本化可能となれば導入するスイッチの数を削減できるかもしれませんし、そのスイッチも安価なイーサネットスイッチが選択肢になります。アダプタもしかりです。iSCSI を活用することで、トータルでコストダウンが図れるというわけです。 加えて IBM Storage Virtualize V8.6.0 では、データセンター環境で制限なく NVMeパフォーマンスを発揮できる NVMe over TCP も提供しています。こちらは1回あたりのデータ転送スピードを上げるのに有効で、比較的容量の小さいデータが中心となるケースに効果を発揮します。 エヌアイシー・パートナーズがお手伝いします IBM製品のトライアルが可能な IBM Technology Zone では、現在「ランサムウェア攻撃を受けても迅速な業務復旧をIBMストレージ」というタイトルのセッションを提供しています。これはシナリオに基づいてセーフガード・コピー機能を試せるもので、IBMid をお持ちのお客様であればどなたでもオンライン参加できます。 また、「実際にストレージの容量を試算してみたい」「パフォーマンスを事前シミュレーションしてみたい」というお客様には、エヌアイシー・パートナーズでも IBM Storage Modeller という専用ツールを活用して製品選定を支援しています。 エヌアイシー・パートナーズではランサムウェア対策や ITインフラのコスト削減を検討中のお客様のために、技術的アドバイスや構成支援を提供するだけではなく、まだ顕在化されていない隠れたニーズの掘り起こしもお手伝いします。さらに、未来を見据えたシステム全体の提案支援も行っています。 リセラーの皆様と協力し、お客様が抱える課題を解決するために私たちは存在します!どんなことでもぜひお気軽にご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2023年06月19日

次もやっぱりx86サーバー?いえ、Oracle SE2を動かすならIBM Power10 S1014に四得あり!

Oracle Database を比較的低コストで利用できるエディションとして Oracle SE2 は知られた存在ですが、このデータベースを動かすなら「IBM Power10 S1014」が最も有力な候補であることをご存じでしょうか。 TCOコストやパフォーマンス、バージョン対応、セキュリティという観点で、旧世代の Powerシリーズよりも、何より x86サーバー環境よりも多大なメリットを有しています。 本記事では Oracle SE2サーバーとしての IBM Power10 S1014 の魅力を深堀りしていきます。 目次 Oracle SE2を最も経済的に使うならIBM Power10 S1014 対x86サーバー環境ではさらに大きな優位性を発揮 セキュリティでも一歩先行く機能を実装 Oracleに関する悩みはNI+C Pにご相談ください この記事に関するお問い合わせ Oracle SE2を最も経済的に使うならIBM Power10 S1014 Oracle Database は、企業情報システムのデータベースとして他には代えがたい独特のポジショニングを有しています。その一方、ライセンスコストに関しては企業の懸念材料になり続けていることも事実です。 そうした中、Oracle Database の標準機能を実装していながら低コストで利用できるエディションが「Oracle Standard Edition 2(SE2)」です。SE2 の上位エディションである Oracle EE を EE特有の機能を駆使することなく使っているのであれば(*1)、Oracle SE2 にスイッチするだけでもコストダウンを図ることができます。 加えてハードウェアの選択でもコストダウン効果を得ようというなら、ぜひ、IBM Power10 の「S1014」を第一候補として検討してみてください。S1014 は IBM Power10ラインナップのエントリークラスに相当するスケールアウトモデルのサーバーですが、実はとても有用なのです。 さらに、IBM Power10 の採用は、性能の高さを生かしたサーバー統合という形でのコストメリットも生み出せます。下図の表は、Power8 や Power9 と比較したときに、Oracle SE2用サーバーとしてどれだけパフォーマンスが高いかを示したものです。 図1:Oracle SE2サーバーとしてのIBM Power10の実力比較 見かけの価格は高いように感じても、サーバー統合により全体コストを下げられます。Oracle SE2 が分散して何台もある状況であれば、ご検討いただく価値は十分にあるでしょう。 *1. Oracle Database製品およびエディションによる機能の差異 Oracle Database製品 Oracle Database製品で許可される機能、オプションおよびManagement Pack Oracle Databaseオプションおよび許可される機能 Oracle Management Packおよび許可される機能 対x86サーバー環境ではさらに大きな優位性を発揮 このように、IBM Power10 は従来の Powerラインナップと比較してさまざまなメリットがありますが、対x86サーバー環境ではさらにそれ以上の優位性を発揮します。 そもそも、IBM Power10 は1ソケットで高いパフォーマンスを有します。x86サーバーが HMT2(Hardware Multithreading 2)実装であるのに対し、IBM Power10 は SMT8(Simultaneous Multithreading 8)をサポートしており、トランザクション処理のキャパシティが非常に高く、まさにデータベースに適したサーバーであるといえるでしょう。 一方で Oracle SE2 は、1データベースあたりの同時処理可能スレッド数が16に制限されているため、プラットフォームに関わらず SE2用の基盤にデータベースを仮想統合することで、今時のハードウェアリソースを余すところなく活用でき TCO削減につながります。 IBM Power10 には仮想化技術である PowerVM が搭載されているため、複数の SE2データベースを仮想統合する際にも仮想化ソフトウェアを追加で購入する必要がありません。DBごとにリソース管理が行えるというメリットもあります。 さらに、PowerVM はハードウェアと密接に連携した仮想化のため、オーバーヘッドが非常に少ないという特長があります。CPUシェアが可能であるとともに CPU利用効率が高いため、より多くのデータベースを効率的に稼働させることができます。 ある調査では、S1014 24Coreモデルでの Oracle SE2搭載は、上位機種のx86サーバーと比べて24%、Oracle製データベースアプライアンスとの比較では最大38%、TCO が低くなると算出されています。 IBM Power10 では OS である AIX のライブアップデートができ、OSアップデート時は一部の更新を除いてほぼ再起動が不要です。"信頼性" "可用性" "セキュリティ" という点でも、サーバープラットフォームとして業界で高い評価を受け続けています。このように、様々な観点で安定した稼働を実現でき、運用負荷を大きく軽減します。 古いバージョンの Oracle Database もそのまま稼働できます。IBM Power10 で Oracle Database を動かすメリットとして、比較的古いバージョンを搭載できる、ということがあります。 以下の図は IBM Power10 における Oracle Database のシングルインスタンスの構成サポート状況の図で、表の中の〇は推奨バージョン、△は稼働可能バージョン(現在はOracleがサポート終了しているがかつて動作保証されていた組合せ)であることを示しています。 図2:IBM Power10におけるOracle Databaseのシングルインスタンスサポート状況 これを見ると、さかのぼって Oracle 11.2(11gリリース2)まで対応可能になっています。 データベースサーバーは基幹システムであり、その変化が実業務にインパクトを与えるためになかなかバージョンを上げられないというケースも多々あるかと思います。そのような場合でも IBM Power10 であれば、バージョンを上げずにそのままの状態で稼働させながら大きなパフォーマンス向上を実現させることが可能です。 セキュリティでも一歩先行く機能を実装 セキュリティもまた、ビジネスの継続性を考える上で非常に重要なポイントです。ここでも IBM Power10 S1014 は Oracle SE2 の稼働に大きく貢献します。 AIX上で稼働することで、競合する OS と比較し脆弱性を低く抑えることができます。脆弱性に関するレポートは、23年間で286件、年あたり平均14件という少なさです。 また、IBM Power10 は物理メモリ上のデータを常に暗号化するという透過的メモリ暗号化を実装しており、処理性能に影響を与えることなく脅威からデータを守ることが可能です。AIX ではファイルシステムの暗号化も標準機能として提供しているためデータベース側で特段の対応が不要である点も、運用負荷の軽減につながります。 図3:IBM Power10は透過的メモリ暗号化でデータを保護 Oracleに関する悩みはNI+C Pにご相談ください エヌアイシー・パートナーズでは、IBM Power10 S1014 をインフラとする Oracle SE2サーバー構築に当たり、潜在ニーズを含めたシステム構成の検討から具体的な構成案の作成までサポートします。また、データベースサーバーを取り巻くシステム全体の提案支援も行っています。 エンドユーザーのお客様の課題を解決するために、リセラーの皆様と一緒に知恵を絞り、汗をかくことがモットーです。 「何となく次もx86サーバー」という提案は、いったん脇に置いてみてください。Oracle で悩んでおられるお客様のその課題、IBM Power10 S1014 であっさり解決できるかもしれません。 この記事に関するお問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2023年03月24日

特集一覧 (ブログ、コラム、インタビュー 他) [2022年度]

コーポレートサイトに掲載している2022年度のコラムやブログ等の一覧です。 (さらに…)

2022年12月28日

可用性を高める機能が満載!ストレージの付加価値が高まる「IBM Spectrum Virtualize」

IBM FlashSystem は、高いパフォーマンスや強固なセキュリティを求めている組織にとって理想的なオールフラッシュ・ストレージです。 NVMe に対応し独自技術IBM FlashCoreテクノロジー搭載により、きわめて優れた処理能力でデータからの価値創造に貢献します。お客様満足度も高く、大手B2Bピアレビュープラットフォームである TrustRadius の「エンタープライズ向けフラッシュ・アレイ・ストレージ・ソリューション」部門で2022年もトップ評価賞を獲得しています。 FlashSystem には IBM Spectrum Virtualize という柔軟性の高いストレージ・ソリューションが搭載されており、HyperSwap(可用性)、データ保全(データコピー)、データ移行(無停止でのボリューム移動)、ストレージ仮想化、ストレージ効率化(EasyTier、データの削減・圧縮)など、多くの機能が実装されています。これらを活用することで、オンプレミス/オフプレミス、またはその両方の組み合わせで新しいワークロードと従来のワークロードに対応するブロック・ストレージ・サービスを迅速に展開することができます。 今回は「もっと活用したいIBM Spectrum Virtualize」をテーマに、カギとなる機能とお客様にお勧めする理由を解説します。 目次 シンプルかつスマートにストレージの可用性を高めるHyperSwap Remote Copyは機能が改善されIBM Global Data Platformへ ストレート内に聖域を設けるセーフガード・コピー 求めるコピーデータが見つかったらCyber Vault まとめ - エヌアイシー・パートナーズがSpectrum Virtualize活用提案をサポート お問い合わせ 関連情報 シンプルかつスマートにストレージの可用性を高めるHyperSwap 高性能なストレージは、高可用性を求められる状況で採用されるケースが多いものです。障害、災害、サイバー攻撃に遭ったとしても、ビジネスを止めることは許されない。そのような場合には、ストレージにおいても万一の場合でも稼働を継続できる工夫が必要です。 ストレージの高可用性を実現する手段は様々あります。例えば、OS やアプリケーションの持つデータ二重書き機能を活用することです。ただし、二重書き機能を持つ OS やアプリケーションは限られるため、冗長化できないデータも出てきます。また、この方法はサーバのリソースを消費するとともに、OS とアプリケーションソフトウェアそれぞれの二重書き機能を利用するとすれば管理が複雑になります。 もう1つの方法として、ストレージ・レプリケーションを活用する方法もあります。しかし、AストレージがダウンしたときにBストレージに自動的に切り替えるようにするには、スクリプトの作りこみが必要です。また、切り替え時にはダウンタイムが発生します。 このように、メリットもあるがデメリットもあるという従来のストレージ高可用性ソリューションに対して、IBM Spectrum Virtualize では真に堅牢なストレージ基盤を構築するためのソリューションを提供しています。 それが、HyperSwap です。HyperSwap はアクティブ-アクティブの HA構成で、片系統に障害が発生してもダウンタイムなしにデータへのアクセスを継続できます。 もう少し具体的に見ていきましょう。 HyperSwap HyperSwap では、4ノード、2 I/Oグループでストレージクラスターを構成します。 グループ0のストレージには、Aサーバ向けのプライマリデータボリュームとBサーバ向けのセカンダリデータボリュームを持ちます。逆にグループ1のストレージには、Aサーバ向けのセカンダリデータボリュームとBサーバ向けのプライマリデータボリュームを持ちます。 つまり、データをたすきがけに持つことで片系統の障害発生に備えます(図1)。 図1:HyperSwapによるストレージクラスター構成 グループ0とグループ1の間には、外部ディスク装置あるいは IP Quorum というストレージの死活監視役を置きます。これは、グループ0とグループ1から定期的に発信される “正常に動いています” という信号を仲介します。 外部ディスク装置の場合は両方の信号がここに蓄積されるため、グループ0とグループ1それぞれでその信号を確認します。 IP Quorum の場合はグループ0から来た信号はグループ1へ、グループ1から来た信号はグループ0へと相手方へ送信します。この信号が途絶えたら相手方がダウンしたと判断し、自分の持つデータボリュームをプライマリに昇格させて動かします。 HyperSwap を利用すると、ストレージ筐体全体がダウンしてしまったというときにも問題なく業務を継続できます。また、ストレージ側で自動切り替えを実施するため処理の作りこみが不要、さらに、サーバ側に専用ソフトや特別な設定は不要で、マルチパス・ドライバーさえ導入されていれば構築可能です。 「IBM Spectrumシリーズ」の詳細 は こちら Remote Copyは機能が改善されIBM Global Data Platformへ 一方、業務によってはそこまで業務継続性にこだわる必要はないというケースもあるかもしれません。 データさえどこかに確保できていれば体制を整えてからそのデータを持って立ち上がればよい。そのような発想のシステムに適しているのが、Remote Copy機能です。 これは、文字どおり離れた場所に設置したストレージにデータをコピーするというものです。具体的に2つの方法があり、1つが Fibre Channel経由のレプリケーションで、もう1つがネイティブIPレプリケーションです(図2)(図3)。 図2:Fibre Channel 経由のレプリケーション 図3:ネイティブIPレプリケーション Fibre Channel経由のレプリケーションの場合、コピーを実行したい2台のストレージの間に FCIP(Fibre Channel over IP)変換装置をそれぞれ設置します。これがデータ圧縮を実施し、リモートサイトのストレージへデータを転送します。FCIP は TCP/IP上に Fibre Channel を流すプロトコルで、長距離接続の場合に利用します。 ネイティブIPレプリケーションの場合は、FCIP変換装置は不要です。ストレージ自身がデータを圧縮して転送します。 これまで Remote Copy では、データを転送するストレージとデータを受信するストレージの両方に同じ設定が必要でした。すなわち、データを転送する側の設定を変更したら受信する側も同じように設定変更が必要でした。 しかし、新しく登場した次世代データ基盤 IBM Global Data Platform(GDP)のアーキテクチャに従えば、データ転送側のストレージ設定を変えると受信側の設定も自動的に変更されます。また、一定の割合で発生していたデータ転送エラーの割合も改善されています。 これらにより、運用現場では管理負荷を軽減することができます。 さらに、これまでハードウェア上の要件が厳しく受信側でのレスポンスタイムが 10mm/sec までしか許容されていなかったものが、GDP で 80mm/sec にまで緩和されました。 これにより、WAN回線がそれほど高品質でなくても適用可能になります。海外拠点あるいは遠隔の自社拠点間に災害対策用データを置きたいが、専用線は敷設していない。といった条件でも、Remote Copy を検討できるようになります。 「IBM Spectrumシリーズ」の詳細 は こちら ストレート内に聖域を設けるセーフガード・コピー サイバー攻撃もまた、企業の事業継続を脅かす大きなリスクの1つです。 IBM Spectrum Virtualize では、ランサムウェア攻撃によるデータ暗号化に備えてセーフガード・コピーという機能を提供しています。これは、ストレージ上のデータが論理的に破壊されることや、変更または削除されることを防ぐ機能です。利用するには FlashCopy と Copy Service Manager(以下 CSM)のライセンスが必要ですが、これにより堅牢なデータバックアップ運用が実現します。 CSM はセーフガード・コピーの自動化に関わる機能です。クライアントが提供する仮想マシンや x86サーバ上で動作する外部ソフトウェアで、コピー・スケジュールとバックアップの保存期間管理を受け持ちます。 IBM Spectrum Virtualize がセーフガード・ポリシーを作成すれば、CSM はそれを自動的に発見しそのポリシーにしたがって動作します。まさに IBM Spectrum Virtualize と CSM が連携して動くイメージです。 セーフガード・コピーがデータを守るしくみは、下記のようなものになります(図4)。 図4:セーフガード・コピーでデータを守るしくみ ストレージのデータは、ポリシーにしたがって定期的にセーフガード・コピー・プールと呼ばれる保護された子プールにスナップショットが作成されます。その時間間隔はデータの特性によって自由に設定可能です。1分ごとにバックアップしたいものもあれば、1日に1回でよいというケースもあるかもしれません。 セーフガード・コピー・プールには最大15,864個のオブジェクト、256世代のバックアップを置くことができます。また、セーフガード・コピー・プールに置かれるコピーデータはイミュータブル(その状態を変えることのできないもの)です。どのサーバやアプリケーションからもアクセスできません。 ランサムウェア攻撃を受けデータに侵害があったことが、ある時点で判明したとします。ここで次に起こすアクションは、セーフガード・コピー・プールでコピーデータの世代をさかのぼって、まだ侵害を受けていない時点のコピーデータを見つけ出すことです。

2022年12月27日

ハイブリッドクラウド時代に求められるAIを活用したIT運用管理 ~AIで自動化し、IT運用管理を最適化するIBM Cloud Pak for AIOps~

生産性向上を目指し DX に取り組んでいる企業では、ハイブリッドクラウド環境で稼働するシステムの増加に伴い運用管理ツールが増え続け、様々な環境から発生する膨大な数のインシデントチェックとその対応がこれまで以上に IT運用管理者の負担となってきています。この複雑化したIT運用管理の課題に対して、今、注目されているのが「AIによる自動化」です。 本コラムでは、IT環境の異常に対する自己検知、診断、対応を行う過程をAIにより自動化し、IT のコントロール性、効率性、ビジネス継続性の向上を実現する「IBM Cloud Pak for AIOps」についてご紹介します。 目次 ハイブリッドクラウド化により複雑化するIT運用管理の課題 複雑化したシステムのインシデントチェックと、その対応に自動化が有効な理由 IBM Cloud Pak for AIOpsが解決する3つのIT運用の課題 まとめ お問い合わせ 関連情報 ハイブリッドクラウド化により複雑化するIT運用管理の課題 生産性向上を目指して DX を推進する企業の多くは基幹系システムがオンプレミスで稼働する一方、クラウド上で稼働するシステムも増加しています。オンプレミスとクラウドが混在した状態で複数のシステムを運用しているためトラブル発生時の原因究明や解決のために複数の運用管理ツールを複合的に利用する必要があり、IT運用管理の現場の大きな負担となっています。 例えば、1つの環境で稼働するシステムであれば障害発生箇所とその対応方法は特定のツールを利用して情報収集し判断ができるため比較的障害箇所を把握しやすいですが、システム自体がオンプレミスとクラウド環境の両方を使っているように複数の環境でシステムが稼働していると環境ごとに異なるツールに収集される膨大なイベントやアラートに対して原因を特定するまでの工程が多く、時間もかかります。 現場では熟練した技術者が常に不足している状態でこの負担が恒常化すれば、あってはならない「見逃し」や「対処の遅れ」によるサービス停止が危惧されます。そのため、いざ障害が発生した際に素早くトラブルシュートができないのではないか?という危機感を持っている管理者は少なくないのではないでしょうか。 先に述べた通り、オンプレミス・クラウド両方の環境で構成されたシステムのインシデントチェックとその対応には、複数のツールを利用して膨大なイベントやアラートを収集・判別し、迅速にトラブルシュートする必要があります。また、オンプレミス・クラウド双方において情報を収集・分析し、早急な対応が必要な案件をフィルタリングして抽出しなければなりません。 そこで注目されているのが、今回ご紹介する「AIによる自動化」です。 複雑化したシステムのインシデントチェックと、その対応に自動化が有効な理由 インシデントチェックとその対応は環境ごとに次のような工程に分かれており、各工程で人手を介する場合相応の時間がかかります。 (1)イベントの検知 (2)インシデント発生箇所の特定 (3)インシデントの診断 (4)インシデントへの対応 (5)インシデント対応実施および修復完了 これを最適化・高度化するのが、AI による自動化されたフィルタリング機能です。 まず、複数のツールすべてのイベントを一元収集し自動的にグルーピングして対応アクションを紐づけることにより、(1)検知・(2)特定・(3)診断までの時間を大幅に短縮します。 AI はこれまでの管理知識や経験則を学習しているため、長年担当した熟練技術者や専任の管理者が不在であっても対応が可能です。さらに、定型のイベントやアラートに対しては Red Hat Ansible Automation(※1)などの自動化ツールで事前に対処方法を確立しておけば、人手を使わず自動で障害対応を実行することが可能です。そのため、(5)対応完了までの時間も大きく短縮することができます。 AI による自動化を活用すれば、膨大な数のイベントやアラートを人がすべてチェックする必要はなくなります。早急な対処が必要な重要インシデントのみを AI がフィルタリングで絞り込んでくれるため、管理者はイベントやアラートを見逃すことなく障害が起きる前に対応することができ、システム監視と発生したイベントの解決を効率化することが可能になるのです。 ※1:Red Hat Ansible Automationは、米国Red Hat社が開発するオープンソースの構成管理(自動化)ツール。サーバー構築から構成の変更、動作確認、確認作業まで一連の作業を自動化することができる。 IBM Cloud Pak for AIOpsが解決する3つのIT運用の課題 IT運用ツールチェーン全体に先進的な AI を実装することで、膨大なイベントやアラート通知をフィルタリングし重要で対処が必要な案件のみに絞り込んでシステム監視を効率化するのが、AIOpsプラットフォーム「IBM Cloud Pak for AIOps(以下 AIOps)」です。 AIOps は、IBM Research の120を超える特許と自然言語理解(NLU)、機械学習(ML)、自然言語処理(NLP)といった、最も優れた IBM Watsonテクノロジーを活用してシステム環境全体でデータを解析します。IT環境の異常に対する自己検知、診断、対応を行う過程を自動化し、リスクと埋もれた技術資産を特定します。 これにより、基幹業務のワークロードにおけるインシデントを確実に評価、診断、解決できるようになり、IT のコントロール性、効率性、ビジネス継続性を向上させて複雑化するハイブリッド/マルチクラウド環境に対応した運用のモダナイゼーションを実現し、次の3つのメリットを実現してIT運用の課題を解決します。 1. データの一元収集と解析によるアジャイルでプロアクティブな運用管理 エンティティ・リンキング(知識ベースに結びつけ)によって構造化データと非構造化データを合わせて理解し、自然言語処理、機械学習テクノロジーを活用することで正確な診断および解決のリコメンデーションを行います。 IT環境から発生する様々なイベントやアラートを一元収集しこのテクノロジーを活用し解析することで、複雑化した複数のシステム環境における異常をリアルタイムで検知・分析することができるようになります。 AIOps を活用し IT運用の中核に AI を据えてすべてのビジネスワークフローに適用することで、アプリケーションとインフラストラクチャーの管理を集約し、問題を検知し解決する時間を短縮することが可能になります。 複数データを全体で処理することによってのみ理解できる固有の洞察を得ることも可能です。トポロジー機能によるアプリケーションやクラスターの可視化、問題の発生個所とその影響範囲の把握、および問題解決に向けて迅速に対応が可能なため、アジャイルでプロアクティブな継続的に向上していく AI主導の運用管理を実現します。 2. インシデントチェック・対応を自動化して障害運用を効率化 AI/ML を活用したイベント分析により、関連イベントをグルーピングするとともに問題のコンテキストを把握します。また、問題に対する Next Best Action を提示することで、イベント通知量を軽減すると同時に実行可能で効率的な障害運用を推奨することも大きな特長です。 Slack といった Chatツールへの情報連携によって、関連するイベントやトポロジーの情報、過去の類似事象、次に行うべきアクションを合わせて Chat内で提示してくれるので、早期に対応を開始することができます。さらに、相関関係・因果関係・パターン特定により、洞察の根拠に関してステークホルダーにわかりやすい推論および説明があるので対応も迅速に実施できます。 これにより、今まで検知できなかった問題やその影響範囲を自動検知し早期に対応を開始するとともに、ホットスポットとボトルネックの可視化、財務的影響についての情報活用、早急に取り組まなければならない問題の優先順位付けなどの洞察を提供することで、次に行うべきアクションを自動的に提示し、解決時間を短縮します。 3. インシデント管理ツールチェーンによる予測保守で品質と生産性を向上 運用チームの働く場所で実行し既存のツール・プロセスワークフローを活用することで、ITデリバリーを加速し効率性を向上させます。 これらのデータはプロセスに組み込まれ運用チームに専門家のガイドを提供するため、お客様環境における傾向を把握した上で障害発生を予測することができ、事前に対応を行うことで障害発生を予防することにつながります。 また、AIOps の AI による早期の異常検知や次に行うべきアクションの提示には、運用コストの削減や ITサービスの品質向上も見込まれます。さらに、サービスを可能な限り迅速に復元するように最適化されており、これにより最高レベルのサービス品質と可用性が維持されます。 「IBM Cloud Pak for AIOps」の詳細 は こちら まとめ AIOps はマルチクラウド・ハイブリッドクラウドで利用される様々なツールによって生成されるイベントやアラートを一元収集し、収集したデータを AI で解析することで従来の手作業では発見できなかった問題を早期に明らかにしていくために有効な製品です。 また、膨大なイベントやアラート通知をフィルタリングし重要かつ対処が必要な案件のみに絞り込むことでシステム監視を効率化するとともに、対処が必要なインシデントに対してはその対処方法を提示してくれるのも、AIOps の大きな特長です。 さらに AIOps はどのようなソースからでもデータを取り込み、ローカル、ハイブリッド、マルチクラウド環境を横断して管理するだけではなく、お客様が選んだ様々なコラボレーションプラットフォームとの連携や IT運用ツールとの相互運用が可能で、様々なクラウドでも洞察を直接ワークフローにつなげることができます。 特に、 マルチクラウド・ハイブリッドクラウドにおいてフルスタックの可観測性を提供し、環境を理解・判断して迅速にアクションを促す洞察を提供する「IBM Observability by Instana」 AIを活用し、アプリケーションのためのリソース配置を自動的に最適化するAIOpsソリューション「Turbonomic ARM for IBM Cloud Paks」 AIライフサイクル管理機能(継続的学習、公平性、ドリフトモニタリング、データリネージュ、など)を提供する「Cloud Pak for Data」 と連携させることによってハイブリッド・マルチクラウド環境の効率的な管理を実現し、クラウドのメリットを最大化させることができます。 エヌアイシー・パートナーズは IBM認定ディストリビューターとして、ARM(Turbonomic)や APM(Instana)製品などとともに、AIOpsソリューションの拡張提案についてご支援します。 AIOpsソリューションに関するお悩みは、ぜひエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いします。お問い合わせ 関連情報 ハイブリッド環境で最適なITリソースを可視化、継続的に管理する方法とは!? デジタルビジネス時代に必須なアプリケーションの安定稼働を実現「IBM Observability by Instana」   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#dceefe; text-align:center; border:2px solid #51aafd; color:#FFFFFF; font-size:16px; font-weight:normal; border-radius:16px; -webkit-border-radius:16px; -moz-border-radius:16px; transition: all 0.5s ease; } .btn_A a:hover{ background:#FFFFFF; color:#51aafd; margin-left:0px; margin-top:0px; border:2px solid #51aafd; box-shadow:0px 0px 0px 0px #FFFFFF inset; } .btn_B{ height:30px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#085399; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; font-weight:normal; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #085399 ; transition: all 0.5s ease; } .btn_B a:hover{ background:#085399; color:#999999; margin-left:0px; margin-top:0px; border:1px solid #FFFFFF; box-shadow:0px 0px 0px 4px #085399 ; } .btn_CTA{ height:30px; margin-bottom:40px; width:450px; } .btn_CTA a{ display:block; width:100%; height:100%; text-decoration: none; background:#6200f5; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #6200f5; transition: all 0.5s ease; } .btn_CTA a:hover{ background:#bf94ff; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #bf94ff; }

2022年10月11日

ハイブリッド環境で最適なITリソースを可視化、継続的に管理する方法とは?

IT をビジネスに活用している企業では、ハイブリッドクラウド化やコンテナ化などを進めることによって環境が複雑になり、ビジネスを支える IT環境のリソース管理を難しくしています。 (さらに…)

2022年06月23日

【動画】Webブラウザで簡単にアプリケーションを開発できるローコードプラットフォーム

HCL Domino Volt は、Webブラウザ上でビジネスユーザーがアプリケーションを開発できる、ローコードプラットフォームです。 (さらに…)

2022年06月15日

デジタルビジネス時代に必須なアプリケーションの安定稼働を実現「IBM Observability by Instana」

企業が自社の価値を高めるために、デジタルビジネスに取り組むケースが増加しています。 (さらに…)

1 2 3 4 6
back to top