Upload
hoangkhanh
View
224
Download
0
Embed Size (px)
Citation preview
2016/9/30
1
© IBM Corporation 2016
IBM App Connect Professional V7.5アップデート・セミナー
クラウド事業本部 クラウド・ソフトウェア事業部インテグレーション・テクニカル・セールス
2016/9/30
© IBM Corporation 20162
アジェンダ
• AppConnect 概要• アップデート・サマリー• アップデート詳細• ネットワーク構成• AppConnectソリューション検討時の Tips• 障害事象発⽣時の報告について
2016/9/30
2
© IBM Corporation 2016
App Connect 概要
© IBM Corporation 20164
遷移しつつあるもの
クラウドの最前線では IT やビジネス・プロセスがデジタル・サービスへと遷移しつつあります
予測:
1/4 50% 85%
72%$250B 50%
クラウドクラウド以外
2020 年までのクラウドの年平均成⻑率
-2%7%
46%
Today 2020
IT 投資におけるクラウドの⽐率
2016 年までに、世界中のアプリケーションの ¼ がクラウド上で稼動する。
2017 年までにクラウド市場は $250B に達する。
2017 年までに⼤企業の 50% がハイブリッド・クラウド環境を構築する。
開発者の 72% が、何らかの形で⾃⾝のアプリケーションにクラウド・サービスや API を利⽤していると報告している。
新規ソフトウェアの85% がクラウド上に構築される。
2016 年までに全トランザクション量の50% がクラウド上で処理される。
クラウド・ファースト、クラウド・セカンド、クラウド・ラスト…
2016/9/30
3
© IBM Corporation 20165
Lead-to-Order
協業E-Mail, チャットビデオ, etc.…
Expense-to-Payment
Hire-to-Retire
SystemsOf Record
On-Premise
Configure-to-Deliver
Order-to-Cash
クラウドはビジネス全体に広がっている…
Install-to-Upgrade
マーケティング
営業⽀援
会計
サプライチェーン顧客満⾜
⼈事
事務
© IBM Corporation 20166
エンタープライズ IT“⾃社開発”
オンプレミス企業内データセンター
連携クラウド
クラウド上で‘買う’ それとも ‘作る’ …
事業部⾨“外部事業者”
Mktg
SaaSCRM
HR
クラウド上のアプリケーションを購⼊
クラウド上で開発あるいは購⼊したアプリケーションはオンプレミスにある企業内データへアクセスする必要がある
デジタル・アプリケーション開発“外部開発”
クラウド上でアプリケーションを開発
PaaS
2016/9/30
4
© IBM Corporation 20167
SaaS 連携の特別な要件
オンプレミスとSaaS
のデータ移⾏
SaaS アプリケーションとのデータ連
携と同期
基幹の企業情報をAPIとして開⽰
短納期コーディングレスロジック
セキュリティー
© IBM Corporation 20168
主要なクラウド連携パターン
分離されたサイロ状のデータ・ソースを集約してデータを⽣成デジタル・アプリから簡単に利⽤できるよう API によるアクセスを提供バルク・ロード、双⽅向同期、定期フィードによる SaaS 連携の実現
2
3
1
オンプレミス
エンタープライズ IT
デジタル・アプリ開発者
クラウド
同期
同期
事業部⾨
集約
2016/9/30
5
© IBM Corporation 20169
App Connect Professional できること
App Connect Professional によるクラウド連携の⾃動化
On-premise
Applications
すばやく&シンプルに
接続 変換 ロジック 管理1 2 3 4
© IBM Corporation 201610
接続
• クラウドとオンプレミスのアプリケーションを接続するための完成された⾼機能なコネクターを多数提供
2016/9/30
6
© IBM Corporation 201611
変換
• データ変換を実現するマッピング・エディターには多数の変換関数を⽤意
© IBM Corporation 201612
ロジック
• “ノーコーディング” アプローチで連携をオーケストレーションと構成エディターのみで実現
Split によるバッチ処理やループによる⾏単位での処理が while 構⽂や for-each 構⽂のように可能
“Try-Catch” によるエラー処理が可能となり、堅牢な連携のデザインが可能
2016/9/30
7
© IBM Corporation 201613
管理
• プロジェクトやリソースの管理・監視がコンソールに統合し運⽤を簡素化
© IBM Corporation 201614
App Connect Professional は接続に必要なすべての機能を提供します
提供されるコネクターの⼀例
TIP (Template Integration Projects)ライブラリーの⼀例
2016/9/30
8
© IBM Corporation 201615
App Connect Professional のコネクター
App Connect Professional が提供するコネクターを使って、エンドポイントの API の複雑さを要約したり、提供機能を拡張したりできる
提供されるコネクターの⼀例
ü 業界標準のテクノロジーや SaaS、オンプレミス向けの豊富なコネクター
ü 追加コネクター開発が容易なコネクター開発ツールキット
© IBM Corporation 201616
App Connect Professional の TIP
• ウィザード形式の共通連携パターンが無償ダウンロード可能• プロジェクト期間の短縮• スキルセット不要• エラー処理、接続、マッピングなどのベスト・プラクティスを再利⽤
• 100 以上の TIP ライブラリーを提供
2016/9/30
9
© IBM Corporation 201617
App Connect Professional on Cloud
üクラウド上での構成、実⾏、管理üSaaS、オンプレミス、モバイル、ソーシャルな
どの様々なエンドポイントへの豊富な接続üファイアウォール内のアプリケーションとの安
全な接続を実現するセキュア・コネクター
üSLA基準に対応可能な、⾼パフォーマンス、拡張性、安全性、⾼可⽤性を備えたインフラストラクチャー
üIBMによる管理、保守
ファイアウォール
オンプレミスアプリ
© IBM Corporation 201618
App Connect Professional とエンタープライズ・ミドルウェア製品
üIBMIntegrationBusなどの既存の ESBの補完üWebサービスや JMS、WebSphereMQなど
のプロトコルを介してエンタープライズ・スタックに接続
üハイブリッド・クラウドを促進IIB
ファイアウォール
2016/9/30
10
© IBM Corporation 201619
数⽇で統合
お客様 初期プロジェクト プロジェクト期間
取引先, 連絡先の同期(SFDC, Lawson ERP, Data Warehouse)
10 ⽇間
27のデータ・オブジェクトの移⾏(SFDC, Siebel)
35 ⽇間
取引先と商談の同期(SFDC, PeopleSoft)
5 ⽇間
取引先, オーダー, 請求ステータス, 同期(SFDC, SAP)
10 ⽇間
取引先, 連絡先, オーダー・ステータス, 同期(SFDC, DBs, ESB)
28 ⽇間
従業員情報同期(Workday, FTP and ESB)
60 ⽇間
製品カタログ詳細(Mobile, ATG Dynamo, SAP)
15 ⽇間
© IBM Corporation 201620
コーディング不要 構成のみ(場合によっては構成も不要)
事前定義されたテンプレート(TIPs)
App Connect Professional 統合アプローチ
2016/9/30
11
© IBM Corporation 201621
プロジェクト管理と⽂書化 (5 ⽇間)
プロジェクト期間 = 40 ⽇間
分析
2 ⽇間
策定
3 ⽇間 5 ⽇間
コーディング
20 ⽇間
テスト
2 ⽇間
デプロイ
2 ⽇間
設計
ユーザー・プログラムを使⽤した統合*
プロジェクト管理と⽂書化 (2 ⽇間)
プロジェクト期間 = 17 ⽇間
分析
2 ⽇間
策定
3 ⽇間 3 ⽇間
構成
5 ⽇間
テスト
1 ⽇間
デプロイ
1 ⽇間
設計
App Connect Profession を使⽤した統合*
* 5 つのお客様事例から平均値を算出
App Connect Professional vs. ユーザー・プログラム
© IBM Corporation 201622
プロジェクト数が増えれば増えるほど、App Connect Professional による期間
短縮効果が顕著に・・・
ユーザー・プログラム App ConnectProfessional
実装
にか
かる
時間
そして、TCO を低減します。
総所
有コ
スト
(TCO
)
統合プロジェクトの数
App ConnectProfessional
ユーザー・プログラム
ユーザー・プログラムの隠れたコスト
2016/9/30
12
© IBM Corporation 201623
グローバル統合事例1
• 製造業のお客様• 各国ローカルで構築・使⽤している CRMシステムをグローバルで統⼀した SFDC
に置き換える• 各国の基幹システムで、会計、受注、サービス周りの業務を実施• 基幹システム -SFDCの連携ツールとして WebSphereCastIron(*)を採⽤
• 採⽤ポイント:グローバル対応(⾔語/サポート体制)、Oracle EBS-SFDCの連携実績/テンプレート
プロジェクト第1フェーズではオランダのOracle EBSをSalesforceと連携
後続フェーズでは各国の基幹システムをSalesforceと連携
Salesforce.com
Oracle EBS
国内基幹システム(Oracle DB)
各国基幹システム(含Oracle EBS)
プロジェクト第2フェーズでは国内基幹システムをSalesforceと連携
(*)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。
© IBM Corporation 201624
代理店システム事例2
社内DB
WebSphere ESB
営業情報DB
顧客DB
コールセンター
オペレーター
For Disaster recovery
企業内インフラ
SFDC DB
通常データ連携
WebSphere Cast Iron Appliance (*2) HA system
お客様は、Salesforce をコールセンターのポータルとして利⽤されています。オペレーターが参照するためのデータをオンプレミスの DB から SFDC の DB に WebSphere Cast Iron (*1)で連携されています。
WebSphere Cast Iron (*1)のアプライアンスで冗⻑構成を組むとともに、災害対策⽤に東京と⼤阪でActive-Standby 構成を組んでいます。
DB2
Salesforce.com
(*1)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。(*2)WebSphereCastIronは現在SaaS提供および仮想アプライアンス提供の2種類のみの販売となっています。
2016/9/30
13
© IBM Corporation 201625
つながるクルマ事例3
• トヨタメディアサービス様• ⼈とクルマ、販売店、メーカーを繋ぐソーシャル・ネットワーク・サービス• アプリケーションをすべてクラウド上で実装する• Salesforce.com、Windows Azure、iNAGO の連携に WebSphereCastIron Live(*1)を採⽤
• 採⽤ポイント: WebSphereCastIron(*2)の開発⽣産性、グローバル対応、SaaSの提供
データセンター(⾞載情報)
会話エンジン
WebSphere Cast Iron Live僕の⾞のバッテリー
はあとどのくらいで充
電完了?
(*1)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。(*2)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。
© IBM Corporation 201626
コールセンター事例4
• ⼩売業のお客様• コールセンターのクラウド化• 取引先情報を⼤量移⾏• Salesforce.comと SAPとのリアルタイム連携• SAPと Salesforce.com Bulk APIの連携に WebSphereCastIron(*)を採⽤
• 検討ポイント: WebSphereCastIron(*)の開発⽣産性、Salesforce.com Bulk APIの連携実績
Salesforce.com
取引先
(*)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。
2016/9/30
14
© IBM Corporation 2016
アップデート・サマリー
© IBM Corporation 201628
アップデート・サマリー
• V7.0.0.0• Web管理コンソールの⽇本語化• Web管理コンソールのログイン・ユーザーの履歴表⽰、およ
び、プロジェクトをパブリッシュしたユーザーの表⽰• Web管理コンソールから複数のアプライアンスをサポート• ハイパーバイザー版のセキュア・コネクターのサポート• WebSphereCastIron Liveのセキュリティー準拠のアップデート
(SP800-131a準拠)• NTLMV2認証のサポート• SAML、OAuth2.0トークンのサポート• PGPと AESの暗号サポート• Java764bitのサポート• サポート窓⼝が Paratureに移⾏
• ⽇本語の場合は従来どおり IBMサポート窓⼝で受付
(*1)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。(*2)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。
2016/9/30
15
© IBM Corporation 201629
アップデート・サマリー
• V7.0.0.2• セキュア・コネクターのアップデート
• ベンダー提供ライブラリーを直接インポートできるようになった• 仮想アプライアンスの最⼤コア 8、最⼤メモリー 16GB までサポート
を表明• 物理アプライアンスの Java ヒープサイズが 4GB に拡張
• V7.5• WebSphereCastIron Live に環境の使⽤量モニターが追加• WebSphereCastIron Live の Studio の JavaV8WebStart のサポート• WebSphereCastIron Live の Studio の MacOS Java WebStart のサポート• HTTP 受信アクティビティーが Swagger2.0 エクスポートをサポート
(*1)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。(*2)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。
© IBM Corporation 201630
コネクター
SalesforceSalesforce BulkAPISalesforceWaveAnalyticsAPISAPNetSuiteJDEDominoPeopleSoftSiebelServiceMaxOracleEBSMicrosoftDynamicsCRMOnlineWorkdaySugarCRMSugarCRMRESTAPITaleoRightNow (XMl API)RightNowSOAPAPIOracleCRMOnDemandZuora
テクノロジー・コネクター:Databases:IBMDB2UDBIBMDB2foriIBMDB2forAS400IBMInformixDynamicServerOracleDBMicrosoftSQLServerSybaseAdaptiveServerEnterprise
7.0.0.x のコネクターMSDynamicsCRMオンプレミスMSDynamicsAXMSDynamicsGPMSDynamicsNAVMSOffice365&365OneDriveServiceNowEloquaCoupaBoxSAPCloud4CustomersIntuitQuickBooks*SilverpopLDAP/MSActiveDirectoryInfoSphereMDMDropboxDocusign*GoogleDriveMarketo*Xactly*SuccessFactors*NetSuiteOpenAir SaaS*Atlasian JiraIntacct*BigMachines/OracleCPQcloud*Infor*Banner*MSSharePointConcurCassandra*…
7.5以降のコネクターDatadirect SequeLinkDatadirect Postgre SQLGenericDatabaseType4Connector
Email:MicrosoftExchangeServerGenericEmailConnector
FTP:IBMMainframeServerApacheFTPMicrosfot IISFileZillaWuFTPVSFTPDGenericFTPConnector
IBMMQConnector
JMSコネクター:OracleBEAWeblogicJBOSSServerApacheActiveMQGenericJMSConnector
GenericHTTPConnectorGenericWebServices
150以上のエンドポイントから抜粋
*今後予定されるコネクター
2016/9/30
16
© IBM Corporation 2016
アップデート 詳細
© IBM Corporation 201632
OAuth 認証サポート
• OAuth2.0の 2つの許可グラントをサポート• 許可コード• リソースオーナー・パスワード・クレデンシャル
• 例)GoogleAnalytics からデータを取り出し、DBや CRMに反映し、より⾃由な解析ができるようになった
V7 up
参考:http://www.ibm.com/developerworks/websphere/library/techarticles/1503_vigorelli1/1503_vigorelli1.html
2016/9/30
17
© IBM Corporation 201633
OAuth 認証サポート
• 設定• HTTPエンドポイントに新たに OAuth2.0オプションが追加• 許可コードの使⽤にはアクセス・トークンやリフレッシュ・トークンが必要
• 許可コード• スコープ• クライアント ID• クライアント秘密鍵• アクセス・トークン• 認証サーバー URL• リフレッシュ・トークン
V7 up
リフレッシュ・トークンは 1度使⽤すると次回使えなくなるので、アクセス・トークンの有効期限が短いときはアクセス・トークンを再取得するオーケストレーションを書くと良い
© IBM Corporation 201634
Swagger 2.0 エクスポート
• HTTP 受信アクティビティーから Swagger 2.0 を出⼒可能• IBMAPI Connectへ
そのままインポート• エンタープライズ・システムの
既存サービスを早く簡単にAPI 公開
V7.5 up
Swagger.jsonダウンロード・ボタン
2016/9/30
18
© IBM Corporation 201635
Secure Connector サポート
• 64bit 環境(Linux および Windows)のサポート• アプライアンス環境のサポート
• 従来は WebSphereCastIron Live (*)のみ利⽤可能• 導⼊/構成作業の容易化
• 導⼊ウィザード上での EIS ライブラリー導⼊画⾯追加
EIS
データセンター
ファイアウォール
V7 up
HTTPS トンネリング
(*)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。
© IBM Corporation 201636
Secure Connector サポート
• アプライアンスのサポート• 従来は WebSphereCastIron Live(*) のみ利⽤可能• アプライアンスの Secure Connector を使って Studio から
対向システムへ接続し、開発中プロジェクトの単体テストが可能
V7 up
EIS
仮想アプライアンスファイアウォール
SecureConnector
Studio
(*)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。
2016/9/30
19
© IBM Corporation 201637
Secure Connector サポート
• 導⼊構成作業の容易化• 導⼊ウィザード上でのベンダー提供ライブラリー導⼊画⾯を追加
• この機能により、従来バージョンで必要であった以下作業⼿順をまとめて実施可能
• ベンダー提供の JARファイルのアプライアンスへのアップロード• サードパーティー JAR ファイルのアプライアンスからのダウンロード• Secure Connector クライアントへのサードバーティー JAR の配置
ベンダー提供JAR
V7.0.0.2 up
アプライアンスサードパーティーJAR
アプライアンスを経由せず直接取り込み可能
SecureConnector
© IBM Corporation 201638
• 複数仮想アプライアンスの⼀元管理• Web 管理コンソール(WMC)が複数仮想アプライアンスを集中管理
• 個別に WMC へのログインは不要• 以下の操作が実施可能
• ファーム・ウェアのアップグレード• リソース使⽤状況の確認• 再起動/ログ削除等の⼀部管理操作
システム管理機能の強化
システム管理者
仮想アプライアンス B
仮想アプライアンス A
仮想アプライアンス C
管理
アップグレード
モニター
V7 up
WMC
2016/9/30
20
© IBM Corporation 201639
システム管理機能の強化
• システム管理⽤のモニタリング項⽬追加• 公開されたプロジェクト構成の情報追加• ログイン履歴の表⽰• ログ表⽰項⽬のカスタマイズ
• 権限割り当て機能の拡張• viewer(参照権限)グループの追加• プロジェクト構成へのユーザー単位の
アクセス権限追加WMC
運⽤担当 開発担当
システム管理者
V7 up
AppConnectProfessional利⽤状況の管理
監査担当
監査担当者への参照権限付与
開発担当への参照権限付与
© IBM Corporation 201640
システム管理機能の強化
• プロジェクト構成• プロジェクト構成を公開したユーザー、および、公開⽇時を表⽰可能
• 「構成フィルター」 による表⽰対象の絞り込みが可能• 全て: 全てのプロジェクト構成が表⽰(デフォルト)• 最近: 最近公開/更新されたプロジェクト構成が表⽰• お気に⼊り: お気に⼊り登録されたプロジェクト構成を表⽰• ⾃分の構成: 現在操作中アカウントによってデプロイされた
プロジェクト構成のみを表⽰
V7 up
2016/9/30
21
© IBM Corporation 201641
システム管理機能の強化
• アプライアンス管理者はすべてのユーザーのログイン履歴(ログイン/ログアウト⽇時)を確認可能
• ユーザー毎にフィルタリング可能
V7 up
© IBM Corporation 201642
システム管理機能の強化
• 管理ユーザーにおいてシステム・ログおよびジョブ・ログ表⽰においてカスタマイズ/編集可能※ただし、以下の制約あり
• 各列の表⽰順番⼊れ替えは不可• エクスポート時の出⼒項⽬のカスタマイズは不可
V7 up
2016/9/30
22
© IBM Corporation 201643
システム管理機能の強化
• 監査⽬的で利⽤する権限グループ viewer を追加• システム・ログや各種構成情報の参照のみを実施可能• 基盤環境の確認のみを実施するため、以下のような操作は実施不可
• アクセス権が付与されたプロジェクト構成の開始/停⽌• プロジェクト構成のダウンロード
V7 up
© IBM Corporation 201644
システム管理機能の強化
• プロジェクト構成アクセス権をユーザー単位で付与可能⇒従来はグループ単位での付与のみ可能
V7 up
• アクセス権を付与されたアカウントはプロジェクト構成に対し以下の作業が実施可能
• 起動• 停⽌• アンデプロイ• 削除
• viewer グループ所属のアカウントにも権限を付与可能
• 付与した場合は参照のみ
2016/9/30
23
© IBM Corporation 201645
JDK バージョンとメモリー強化
• Java7 実装と 64bit サポート• WebSphereCastIron(*)v7より Java 7 64bit をサポート• WebSphereCastIronStudiov7 は、Java732bitまたは Java764bitいずれのモジュールも使⽤可能
• HWアプライアンス環境のメモリー強化• V7.0.0.2 より HWアプライアンス環境におけるメモリー割り当
てが4GB に強化
• 以前のバージョンまでは、2GB がデフォルト
CastIron v6.3 CastIron v7.0 CastIron v7.5
Java632bit Java764bit Java764bit
Java64bit
メモリー強化
V7 up
(*)HW アプライアンス製品は、営業活動を終了
(*)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。
© IBM Corporation 201646
JDK バージョンとメモリー強化
• 仮想アプライアンスのメモリー設定• Maestro,WMC,Derbyの各コンポーネントで設定される最⼤
ヒープ・サイズ(Xmx)/最⼩ヒープ・サイズ(Xms)は、割り当てられる物理メモリーによって変動
• ⼤量のメモリーを消費する環境では割り当てる物理メモリー設定を増やすことで、最⼤ヒープ・サイズ(Xmx)が⾃動拡張
• 最⼤メモリー 16Gbyte/最⼤コア 8
2Gbyte 4Gbyte 8Gbyte
maestro-Xmx720m-Xms720m-Xmn240m
-Xmx1440m-Xms1440m-Xmn480m
-Xmx2g-Xms2g
-Xmn768m
wmc-Xmx512m-Xms512m-Xmn192m
-Xmx1g-Xms1g
-Xmn360m
-Xmx2g-Xms2g
-Xmn768m
derby-Xmx384m-Xmm384m-Xmn128m
-Xmx512m-Xms512m-Xmn192m
-Xmx1480m-Xms1480m-Xmn480m
物理メモリー
コンポーネント
(表注1)WebSphereCastIron仮想アプライアンス v7.0.0.2 で検証(表注2)ユーザーによる任意の Xmx/Xms 設定変更は⾏えません。
V7 up
2016/9/30
24
© IBM Corporation 201647
JDK バージョンとメモリー強化
• Studio のメモリー設定• Studio の最⼤ヒープ・サイズを変更する場合は、
“-J-Xmx” を引数につけて、コマンドラインより起動します。実⾏コマンド:<CastIron_studio_ROOT>/CastIronStudio.exe -J-Xmx2048m
V7 up
(*)2016/9/30よりWebSphereCastIronはAppConnectProfessionalに名称変更しました。
© IBM Corporation 201648
(参考)メモリー管理のベスト・プラクティスベスト・プラクティスの原則 説明
ロギング・レベルを低くする。 ロギングが詳細になるほど、データの処理と保管に必要なメモリーの量は増え、統合アプライアンス・ディスクでの⼊出⼒の負荷も増えるため、パフォーマンスが低下する可能性があります。詳細ロギング・レベルは、実稼働環境では推奨されません。
すべてのオーケストレーションでパーシスタンスが使⽤可能であることを確認する。
デフォルトでは、オーケストレーションのパーシスタンスが有効で、変数データはメモリーではなくディスクに書き込まれます。パーシスタンスを無効にした場合、データはメモリーに格納されます。パーシスタンスを無効にすると、パフォーマンスを向上させることができますが、実⾏ジョブ数が増えるにつれ、メモリーが不⾜する可能性も⾼くなります。
Web管理コンソール(WMC)およびStudioで使⽤可能なスケジューリング機能を使⽤して、オーケストレーション・ジョブが重ならないように調整する。
メモリーを多く使⽤するジョブを、異なるタイミングで開始するか、オフピーク時間に実⾏するようにスケジュールすることによって、メモリーの負荷をある程度軽減し、フル・ガーベッジ・コレクションの回数を減らします。
オーケストレーションで使⽤される変数の数を最⼩限にする。
オーケストレーションで使⽤する変数の数が多くなるほど、データを格納するために必要なメモリーの量が増えます。
同時に実⾏されるジョブの数を減らす。 WMCでは、オーケストレーションの、同時に実⾏されるジョブの最⼤数を指定することができます。
メモリーの負荷が75%を超えないようにする。
メモリーの負荷が75%を超えないようにする使⽤中のメモリーの割合がおよそ75%を超えた場合、フル・ガーベッジ・コレクションの回数が増えるため、パフォーマンス上の問題が認められる可能性が⾼くなります。
フル・ガーベッジ・コレクション・サイクルを制限する。
「GCアクティビティー(GCActivity)」の値が50%を超えた場合、オーケストレーション・ジョブのスループットの減少が⾒られる可能性があります。
リソースの追加する。 メモリー増加、cpu追加を検討します。
メモリー管理のベスト・プラクティスhttp://www.ibm.com/support/knowledgecenter/SSGR73_7.0.0/com.ibm.wci.appliance.doc/Best_Practices/best_practices.html
V7 up
2016/9/30
25
© IBM Corporation 201649
• WebSphereCastIron (*)v7.0 から PGP 暗号化および暗号化解除サポート
• PGP(PrettyGoodPrivacy)アクティビティーを使⽤し、共通鍵暗号⽅式で、コンテンツの暗号化と暗号化解除を実⾏
• PGP暗号化アクティビティー:公開鍵でコンテンツを暗号化• PGP暗号化解除アクティビティー:秘密鍵でコンテンツを復号化
PGP 暗号化および解除アクティビティー
Q2FzdCBJcm9u44OG44K54
PGP暗号化
PGP複合化
CastIronテスト
CastIronテスト Q2FzdCBJcm9u44OG44K54
V7 up
(*)2016/9/30よりWebSphereCastIronはAppConnectProfessionalに名称変更しました。
© IBM Corporation 201650
PGP 暗号化および解除アクティビティー
PGP暗号化アクティビティー⼊⼒マップ PGP暗号化解除アクティビティー⼊⼒マップ
関数:Base64 エンコード
Content: 暗号化コンテンツKeyhandle: 公開鍵
Content: 復号化コンテンツKeyhandle: 秘密鍵
関数:Base64 エンコード
V7 up
2016/9/30
26
© IBM Corporation 201651
PGP 暗号化および解除アクティビティー
• 暗号化/暗号化解除アクティビティーの⼊⼒マップに設定するノード項⽬• PGP暗号化アクティビティー
*1 .暗号化アクティビティーのパスワード設定は、KnowledgeCenterでオプショナル設定と定義されていますが、実際は、必須項⽬として実装されているため、何らかのString値を設定する必要があります。設定のない場合、” com.approuter.module.cryptoservice.util.EncryptionException:InvalidPassword”が発⽣します。
• PGP暗号化解除アクティビティー
ノード名 必須 Xsd型 説明Content Yes base64Binary 暗号化が必要なコンテンツ
Keyhandle Yes String 暗号化に使⽤する公開鍵名
Password Optional※1 String Keyhandleの暗号化解除のためのパスワード
Armored Optional Boolean ASCIIArmored出⼒設定(デフォルトFalse)
ノード名 必須 Xsd型 説明content Yes base64Binary 暗号化が必要なコンテンツ
keyhandle Yes String 暗号化に使⽤する秘密鍵名
password Yes String Keyhandleの暗号化解除のためのパスワード
armored Optional Boolean ASCIIArmored出⼒設定(デフォルトFalse)
V7 up
© IBM Corporation 201652
PGP 暗号化および解除アクティビティー
• Studioへの PGP鍵のインポート ユーティリティー• extractPKCS12AndPublicKey コマンド
:PGP鍵ストアから秘密鍵と公開鍵を取り出すコマンド
• importPKCS12IntoJKSコマンド:秘密鍵と公開鍵を Studio鍵ストア・ファイル にインポートするコマンド
実⾏コマンド:<WCI_Studio>¥utilities¥Cryptoservice¥extractPKCS12AndPublicKey.bat -privateKeyRingFile <file name of the secret key ring file> -publicKeyRingFileName <file name of the pub key ring file> -passphrase <password for the gpg keys> -keyStoreLocation <keyStore Location> -keyStorePassword <keystore password> -privateCertificateName <private certificate name> -issuerName <name of the certificate issuer> -certificateStartDate <start date> -certificateExpiryDate <end date> -algorithmName SHA256withRSA
実⾏結果:PKCS12 Keystore extracted successfully.Public Certificate Generated Successfully.
実⾏コマンド:importPKCS12IntoJKS.bat -privateCertificateName <privateCertificateName> -pkcsKeyStoreLocation <pkcsKeyStoreLocation> -pkcsKeyStorePassword<pkcsKeyStorePassword> -publicCertificateName <public Certificate Name> -publicCertificateLocation <public Certificate Location>
実⾏結果:<pkcsKeyStoreLocation> Imported Successfully
V7 up
2016/9/30
27
© IBM Corporation 201653
PGP 暗号化および解除アクティビティー
• AppConnectProfessionalへの鍵のインポート• WMCから 鍵ストア /トラストストアにインポートします。WMC:「セキュリティー」 >「証明書」
V7 up
(*)2016/9/30よりWebSphereCastIronはAppConnectProfessionalに名称変更しました。
© IBM Corporation 2016
ネットワーク構成
2016/9/30
28
© IBM Corporation 201655
ネットワーク構成
• AppConnectProfessionalの初期セットアップ項⽬• セットアップ実施前に周辺サーバーを⽤意
• ドメイン,DNS,デフォルト・ゲートウェイ、NTP• Edata(データ通信)/Emgmt(システム運⽤/管理)の 2 つ
の NIC を構成⇒それぞれに IP アドレスが必要
hostname/Standalone> net show allHostname (static): hostnameDomain (static): localdomainDomain Search (static): localdomainNameservers (static): xxx.xxx.xxx.xxx yyy.yyy.yyy.yyyGateway (static on emgmt): zzz.zzz.zzz.zzz on emgmtNTP (static): [None]
Emgmt(00:00:00:00:00:00): DHCPAddress: mmm.mmm.mmm.mmm, Netmask: 255.255.255.0, Broadcast: mmm.mmm.mmm.mmmMTU: 1500Link Status is not available
Edata(00:00:00:00:00:00): DHCPAddress: nnn.nnn.nnn.nnn, Netmask: 255.255.255.0, Broadcast: nnn. nnn. nnn. nnnMTU: 1500Link Status is not available
Routes: [None]
© IBM Corporation 201656
• VLAN の接続を分割する際の注意点• Emgmt および Edata ポートそれぞれに対して別々のゲートウェイの
割り当てが必要• デフォルトでは Emgmt にのみ割り当て済み
• デフォルトでは下図のようにサービス⽤と管理⽤に VLAN が分かれている場合、受信したパケットの応答は常に管理⽤ VLAN へ返ってしまう⇒応答を適切に返せるように AppConnectProfessional のルーティング設定が必要
ネットワーク構成
VLAN1(管理⽤) VLAN2(サービス⽤)
EdataEmgmt
AppConnectProfessional
net add route address
ルーティング設定を追加デフォルトの応答ルート
2016/9/30
29
© IBM Corporation 2016
App Connect Professional ソリューション検討時の Tips
© IBM Corporation 201658
App Connect Professional ソリューション検討時の Tips
• アプライアンス環境という特性を理解してアーキテクチャーの検討やインフラ設計を⾏う必要がある
• 特徴• ミドルウェアより下層のスキルセットを必要とせず、初期
セットアップが完了できる
• AppConnectProfessional 稼働に特化した OS 環境であり、カーネル・パラメータ等設計は不要
2016/9/30
30
© IBM Corporation 201659
App Connect Professional ソリューション検討時の Tips
• プロジェクトで利⽤時には以下のような点を考慮する必要がある
• ソリューション検討時• FTPサーバーを別途⽤意する。FTPサーバーはファイル連携で必要と
なるほか、障害時のアプライアンスからの資料取得や Fixpackの適⽤をCLIから⾏う際に必要となる。
• 運⽤設計検討時• 監視⽤製品等の他製品のエージェント導⼊不可⇒ログ出⼒によるメッセージ監視ではなく、SNMPイベント通知設定による監視を検討する。
• シェル・スクリプトの配置不可⇒必要に応じてWMCの活⽤/管理APIを使⽤した運⽤機能の作りこみ等での対応を検討する。※特にシステム運⽤が確⽴したお客様への適⽤は要注意
• テスト/運⽤時• コマンド・ライン環境での実⾏可能操作は⼀般OS環境に⽐べて制限
がある。• 製品内部の稼働状況は Postmortemにて⼀括取得可能だが、パケット
キャプチャー等通信系情報は CLIでの資料取得が必要。
© IBM Corporation 201660
App Connect Professional ソリューション検討時の Tips
• AppConnectProfessionalonCloud のサービス・レベルを確認し、お客様の要件との適合性の検討が必要
• WebSphere Cast Iron Live(*) Softwareasaservicetermsより抜粋(http://www-03.ibm.com/software/sla/sladb.nsf/sla/tou-8685-03)
「ダウン時間」-「IBM SaaS」を処理する実稼働システムが停⽌し、許諾を得ているお客様のユーザーが、あらゆる点で「IBM SaaS」を利⽤できなくなる期間をいいます。「ダウン時間」には、「IBM SaaS」が以下のいずれかに起因して利⽤できなくなった場合の期間は含まれません。
• 保守のための定期的な停⽌または発表された停⽌。• IBM の管理の及ばない事象または原因(例: ⾃然災害、インターネット
障害、緊急保守等)。• お客様または第三者のアプリケーション、機器、またはデータの不具合。• 「IBM SaaS」にアクセスするための所要のシステム構成およびサポー
トされているプラットフォームをお客様が満たさない場合。• IBM が、お客様またはお客様に代わる第三者が IBM に提供する設計、
仕様、または指⽰に従った場合。
(*)2016/9/30よりWebSphereCastIronLiveはAppConnectProfessionalonCloudに名称変更しました。
2016/9/30
31
© IBM Corporation 2016
障害事象発⽣時の報告について
© IBM Corporation 201662
問題発⽣時の報告について
• サポート・センターへのお問い合わせ• PA コール または サービスリクエスト で、AppConnectProfessional サポート
をお持ちのお客様番号から起票
IBM ソフトウェア・テクニカル・サービス窓⼝のご案内http://www.ibm.com/services/jp/ja/it-services/software-supportguide-center-spoc.html
サービス・リクエスト(SR)のご案内http://www.ibm.com/support/docview.wss?uid=swg21676603
• お問い合わせ時に報告いただきたい情報• 環境情報
• バージョン情報• マシンタイプ/シリアルナンバー(HWアプライアンスの場合)
• 事象の概要と発⽣時の状況• 事象発⽣⼿順• メッセージ出⼒• 再現性• 発⽣⽇時• 事象発⽣前の変更作業の有無
2016/9/30
32
© IBM Corporation 201663
問題発⽣時の報告について
• 初期取得ログ情報• 仮想アプライアンスPostmortem 取得⽅法コンソール:WMC 上で、「システム」 >「コマンド」を選択し、“Downloadpostmortem” を選択し、「実⾏」。完了後にダウンロード可能になります。
コマンド:
• Studio:[INSTALL_ROOT]/error.log
• SecureConnector<SecureConnector_ROOT>/ Logs ディレクトリー配下<SecureConnector_ROOT>/debug.zip (debug 設定の ON 場合)
実⾏コマンド:> debug postmortem generate fulllogs> debug postmortem export ftp <hostname> port <number> user <user name> file <file name>
(*)2016/9/30よりWebSphereCastIronはAppConnectProfessionalに名称変更しました。
© IBM Corporation 201664
問題発⽣時の報告について
• Studio でプロジェクト開発中の事象• ご報告いただきたい情報:
- バージョン情報:v7.0.0.2ビルド 20151119-0724_H12_64
- 事象の概要と発⽣時の状況Exception が発⽣する状況を捉えたオーケストレーション実⾏時の画⾯キャプチャー
- 送付資料:error.log再現可能なプロジェクト と 再現⼿順
(*)2016/9/30よりWebSphereCastIronはAppConnectProfessionalに名称変更しました。
2016/9/30
33
© IBM Corporation 201665
問題発⽣時の報告について
• 仮想アプライアンスで プロジェクト実⾏時の事象• ご報告いただきたい情報:
- バージョン情報:7.5.0.0.20150728-0735_H12_64
- 事象の概要と発⽣時の状況:問題の発⽣している状況を捉えたの画⾯キャプチャー/job 名 と jobID/発⽣⽇時
- 送付資料:Postmortem再現可能なプロジェクト と 再現⼿順
(*)2016/9/30よりWebSphereCastIronはAppConnectProfessionalに名称変更しました。
© IBM Corporation 201666