IBM App Connect Professional V7.5 アップデート・セミナー · TIP （Template Integration Projects ... App Connect Professional on Cloud ... Salesforce.com Oracle EBS

2016/9/30

1

© IBM Corporation 2016

IBM App Connect Professional V7.5アップデート・セミナー

クラウド事業本部クラウド・ソフトウェア事業部インテグレーション・テクニカル・セールス

２０１６／９／３０


アジェンダ

• AppConnect 概要• アップデート・サマリー• アップデート詳細• ネットワーク構成• AppConnectソリューション検討時の Tips• 障害事象発⽣時の報告について

2016/9/30

2


App Connect 概要


遷移しつつあるもの

クラウドの最前線では IT やビジネス・プロセスがデジタル・サービスへと遷移しつつあります

予測:

1/4 50% 85%

72%$250B 50%

クラウドクラウド以外

2020 年までのクラウドの年平均成⻑率

-2%7%

46%

Today 2020

IT 投資におけるクラウドの⽐率

2016 年までに、世界中のアプリケーションの ¼ がクラウド上で稼動する。

2017 年までにクラウド市場は $250B に達する。

2017 年までに⼤企業の 50% がハイブリッド・クラウド環境を構築する。

開発者の 72% が、何らかの形で⾃⾝のアプリケーションにクラウド・サービスや API を利⽤していると報告している。

新規ソフトウェアの85% がクラウド上に構築される。

2016 年までに全トランザクション量の50% がクラウド上で処理される。

クラウド・ファースト、クラウド・セカンド、クラウド・ラスト…

2016/9/30

3


Lead-to-Order

協業E-Mail, チャットビデオ, etc.…

Expense-to-Payment

Hire-to-Retire

SystemsOf Record

On-Premise

Configure-to-Deliver

Order-to-Cash

クラウドはビジネス全体に広がっている…

Install-to-Upgrade

マーケティング

営業⽀援

会計

サプライチェーン顧客満⾜

⼈事

事務


エンタープライズ IT“⾃社開発”

オンプレミス企業内データセンター

連携クラウド

クラウド上で‘買う’ それとも ‘作る’ …

事業部⾨“外部事業者”

Mktg

SaaSCRM

Mail

HR

クラウド上のアプリケーションを購⼊

クラウド上で開発あるいは購⼊したアプリケーションはオンプレミスにある企業内データへアクセスする必要がある

デジタル・アプリケーション開発“外部開発”

クラウド上でアプリケーションを開発

PaaS

2016/9/30

4


SaaS 連携の特別な要件

オンプレミスとSaaS

のデータ移⾏

SaaS アプリケーションとのデータ連

携と同期

基幹の企業情報をAPIとして開⽰

短納期コーディングレスロジック

セキュリティー


主要なクラウド連携パターン

分離されたサイロ状のデータ・ソースを集約してデータを⽣成デジタル・アプリから簡単に利⽤できるよう API によるアクセスを提供バルク･ロード、双⽅向同期、定期フィードによる SaaS 連携の実現

2

3

1

オンプレミス

エンタープライズ IT

デジタル・アプリ開発者

クラウド

同期

同期

事業部⾨

集約

2016/9/30

5


App Connect Professional できること

App Connect Professional によるクラウド連携の⾃動化

On-premise

Applications

すばやく&シンプルに

接続変換ロジック管理1 2 3 4


接続

• クラウドとオンプレミスのアプリケーションを接続するための完成された⾼機能なコネクターを多数提供

2016/9/30

6


変換

• データ変換を実現するマッピング・エディターには多数の変換関数を⽤意


ロジック

• “ノーコーディング” アプローチで連携をオーケストレーションと構成エディターのみで実現

Split によるバッチ処理やループによる⾏単位での処理が while 構⽂や for-each 構⽂のように可能

“Try-Catch” によるエラー処理が可能となり、堅牢な連携のデザインが可能

2016/9/30

7


管理

• プロジェクトやリソースの管理・監視がコンソールに統合し運⽤を簡素化


App Connect Professional は接続に必要なすべての機能を提供します

提供されるコネクターの⼀例

TIP （Template Integration Projects）ライブラリーの⼀例

2016/9/30

8


App Connect Professional のコネクター

App Connect Professional が提供するコネクターを使って、エンドポイントの API の複雑さを要約したり、提供機能を拡張したりできる

提供されるコネクターの⼀例

ü 業界標準のテクノロジーや SaaS、オンプレミス向けの豊富なコネクター

ü 追加コネクター開発が容易なコネクター開発ツールキット


App Connect Professional の TIP

• ウィザード形式の共通連携パターンが無償ダウンロード可能• プロジェクト期間の短縮• スキルセット不要• エラー処理、接続、マッピングなどのベスト・プラクティスを再利⽤

• 100 以上の TIP ライブラリーを提供

2016/9/30

9


App Connect Professional on Cloud

üクラウド上での構成、実⾏、管理üSaaS、オンプレミス、モバイル、ソーシャルな

どの様々なエンドポイントへの豊富な接続üファイアウォール内のアプリケーションとの安

全な接続を実現するセキュア・コネクター

üSLA基準に対応可能な、⾼パフォーマンス、拡張性、安全性、⾼可⽤性を備えたインフラストラクチャー

üIBMによる管理、保守

ファイアウォール

オンプレミスアプリ


App Connect Professional とエンタープライズ・ミドルウェア製品

üIBMIntegrationBusなどの既存の ESBの補完üWebサービスや JMS、WebSphereMQなど

のプロトコルを介してエンタープライズ・スタックに接続

üハイブリッド・クラウドを促進IIB


2016/9/30

10


数⽇で統合

お客様初期プロジェクトプロジェクト期間

取引先, 連絡先の同期(SFDC, Lawson ERP, Data Warehouse)

10 ⽇間

27のデータ・オブジェクトの移⾏(SFDC, Siebel)

35 ⽇間

取引先と商談の同期(SFDC, PeopleSoft)

5 ⽇間

取引先, オーダー, 請求ステータス, 同期(SFDC, SAP)

10 ⽇間

取引先, 連絡先, オーダー・ステータス, 同期(SFDC, DBs, ESB)

28 ⽇間

従業員情報同期(Workday, FTP and ESB)

60 ⽇間

製品カタログ詳細(Mobile, ATG Dynamo, SAP)

15 ⽇間


コーディング不要構成のみ（場合によっては構成も不要）

事前定義されたテンプレート(TIPs)

App Connect Professional 統合アプローチ

2016/9/30

11


プロジェクト管理と⽂書化 (5 ⽇間)

プロジェクト期間 = 40 ⽇間

分析

2 ⽇間

策定

3 ⽇間 5 ⽇間

コーディング

20 ⽇間

テスト

2 ⽇間

デプロイ

2 ⽇間

設計

ユーザー・プログラムを使⽤した統合*

プロジェクト管理と⽂書化 (2 ⽇間)

プロジェクト期間 = 17 ⽇間

分析

2 ⽇間

策定

3 ⽇間 3 ⽇間

構成

5 ⽇間

テスト

1 ⽇間

デプロイ

1 ⽇間

設計

App Connect Profession を使⽤した統合*

* 5 つのお客様事例から平均値を算出

App Connect Professional vs. ユーザー・プログラム


プロジェクト数が増えれば増えるほど、App Connect Professional による期間

短縮効果が顕著に・・・

ユーザー・プログラム App ConnectProfessional

実装

にか

かる

時間

そして、TCO を低減します。

総所

有コ

スト

(TCO

)

統合プロジェクトの数

App ConnectProfessional

ユーザー・プログラム

ユーザー・プログラムの隠れたコスト

2016/9/30

12


グローバル統合事例１

• 製造業のお客様• 各国ローカルで構築・使⽤している CRMシステムをグローバルで統⼀した SFDC

に置き換える• 各国の基幹システムで、会計、受注、サービス周りの業務を実施• 基幹システム -SFDCの連携ツールとして WebSphereCastIron(*)を採⽤

• 採⽤ポイント：グローバル対応（⾔語/サポート体制）、Oracle EBS-SFDCの連携実績／テンプレート

プロジェクト第1フェーズではオランダのOracle EBSをSalesforceと連携

後続フェーズでは各国の基幹システムをSalesforceと連携

Salesforce.com

Oracle EBS

国内基幹システム(Oracle DB)

各国基幹システム（含Oracle EBS)

プロジェクト第2フェーズでは国内基幹システムをSalesforceと連携

(*)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。


代理店システム事例２

社内DB

WebSphere ESB

営業情報DB

顧客DB

コールセンター

オペレーター

For Disaster recovery

企業内インフラ

SFDC DB

通常データ連携

WebSphere Cast Iron Appliance (*2) HA system

お客様は、Salesforce をコールセンターのポータルとして利⽤されています。オペレーターが参照するためのデータをオンプレミスの DB から SFDC の DB に WebSphere Cast Iron (*1)で連携されています。

WebSphere Cast Iron (*1)のアプライアンスで冗⻑構成を組むとともに、災害対策⽤に東京と⼤阪でActive-Standby 構成を組んでいます。

DB2

Salesforce.com

(*1)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。(*2)WebSphereCastIronは現在SaaS提供および仮想アプライアンス提供の２種類のみの販売となっています。

2016/9/30

13


つながるクルマ事例３

• トヨタメディアサービス様• ⼈とクルマ、販売店、メーカーを繋ぐソーシャル・ネットワーク・サービス• アプリケーションをすべてクラウド上で実装する• Salesforce.com、Windows Azure、iNAGO の連携に WebSphereCastIron Live(*1)を採⽤

• 採⽤ポイント： WebSphereCastIron(*2)の開発⽣産性、グローバル対応、SaaSの提供

データセンター（⾞載情報）

会話エンジン

WebSphere Cast Iron Live僕の⾞のバッテリー

はあとどのくらいで充

電完了?

(*1)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。(*2)WebSphereCastIronは2016/9/30付けでAppConnectProfessionalに名称変更しました。


コールセンター事例４

• ⼩売業のお客様• コールセンターのクラウド化• 取引先情報を⼤量移⾏• Salesforce.comと SAPとのリアルタイム連携• SAPと Salesforce.com Bulk APIの連携に WebSphereCastIron(*)を採⽤

• 検討ポイント： WebSphereCastIron(*)の開発⽣産性、Salesforce.com Bulk APIの連携実績

Salesforce.com

取引先


2016/9/30

14


アップデート・サマリー



• V7.0.0.0• Web管理コンソールの⽇本語化• Web管理コンソールのログイン・ユーザーの履歴表⽰、およ

び、プロジェクトをパブリッシュしたユーザーの表⽰• Web管理コンソールから複数のアプライアンスをサポート• ハイパーバイザー版のセキュア・コネクターのサポート• WebSphereCastIron Liveのセキュリティー準拠のアップデート

（SP800-131a準拠）• NTLMV2認証のサポート• SAML、OAuth2.0トークンのサポート• PGPと AESの暗号サポート• Java764bitのサポート• サポート窓⼝が Paratureに移⾏

• ⽇本語の場合は従来どおり IBMサポート窓⼝で受付


2016/9/30

15



• V7.0.0.2• セキュア・コネクターのアップデート

• ベンダー提供ライブラリーを直接インポートできるようになった• 仮想アプライアンスの最⼤コア 8、最⼤メモリー 16GB までサポート

を表明• 物理アプライアンスの Java ヒープサイズが 4GB に拡張

• V7.5• WebSphereCastIron Live に環境の使⽤量モニターが追加• WebSphereCastIron Live の Studio の JavaV8WebStart のサポート• WebSphereCastIron Live の Studio の MacOS Java WebStart のサポート• HTTP 受信アクティビティーが Swagger2.0 エクスポートをサポート



コネクター

SalesforceSalesforce BulkAPISalesforceWaveAnalyticsAPISAPNetSuiteJDEDominoPeopleSoftSiebelServiceMaxOracleEBSMicrosoftDynamicsCRMOnlineWorkdaySugarCRMSugarCRMRESTAPITaleoRightNow (XMl API)RightNowSOAPAPIOracleCRMOnDemandZuora

テクノロジー・コネクター:Databases:IBMDB2UDBIBMDB2foriIBMDB2forAS400IBMInformixDynamicServerOracleDBMicrosoftSQLServerSybaseAdaptiveServerEnterprise

7.0.0.x のコネクターMSDynamicsCRMオンプレミスMSDynamicsAXMSDynamicsGPMSDynamicsNAVMSOffice365&365OneDriveServiceNowEloquaCoupaBoxSAPCloud4CustomersIntuitQuickBooks＊SilverpopLDAP/MSActiveDirectoryInfoSphereMDMDropboxDocusign＊GoogleDriveMarketo＊Xactly＊SuccessFactors＊NetSuiteOpenAir SaaS＊Atlasian JiraIntacct＊BigMachines/OracleCPQcloud＊Infor＊Banner＊MSSharePointConcurCassandra＊…

7.5以降のコネクターDatadirect SequeLinkDatadirect Postgre SQLGenericDatabaseType4Connector

Email:MicrosoftExchangeServerGenericEmailConnector

FTP:IBMMainframeServerApacheFTPMicrosfot IISFileZillaWuFTPVSFTPDGenericFTPConnector

IBMMQConnector

JMSコネクター:OracleBEAWeblogicJBOSSServerApacheActiveMQGenericJMSConnector

GenericHTTPConnectorGenericWebServices

150以上のエンドポイントから抜粋

＊今後予定されるコネクター

2016/9/30

16


アップデート詳細


OAuth 認証サポート

• OAuth2.0の 2つの許可グラントをサポート• 許可コード• リソースオーナー・パスワード・クレデンシャル

• 例）GoogleAnalytics からデータを取り出し、DBや CRMに反映し、より⾃由な解析ができるようになった

V7 up

参考：http://www.ibm.com/developerworks/websphere/library/techarticles/1503_vigorelli1/1503_vigorelli1.html

2016/9/30

17


OAuth 認証サポート

• 設定• HTTPエンドポイントに新たに OAuth2.0オプションが追加• 許可コードの使⽤にはアクセス・トークンやリフレッシュ・トークンが必要

• 許可コード• スコープ• クライアント ID• クライアント秘密鍵• アクセス・トークン• 認証サーバー URL• リフレッシュ・トークン

V7 up

リフレッシュ・トークンは 1度使⽤すると次回使えなくなるので、アクセス・トークンの有効期限が短いときはアクセス・トークンを再取得するオーケストレーションを書くと良い


Swagger 2.0 エクスポート

• HTTP 受信アクティビティーから Swagger 2.0 を出⼒可能• IBMAPI Connectへ

そのままインポート• エンタープライズ・システムの

既存サービスを早く簡単にAPI 公開

V7.5 up

Swagger.jsonダウンロード・ボタン

2016/9/30

18


Secure Connector サポート

• 64bit 環境（Linux および Windows）のサポート• アプライアンス環境のサポート

• 従来は WebSphereCastIron Live (*)のみ利⽤可能• 導⼊／構成作業の容易化

• 導⼊ウィザード上での EIS ライブラリー導⼊画⾯追加

EIS

データセンター


V7 up

HTTPS トンネリング

(*)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。



• アプライアンスのサポート• 従来は WebSphereCastIron Live(*) のみ利⽤可能• アプライアンスの Secure Connector を使って Studio から

対向システムへ接続し、開発中プロジェクトの単体テストが可能

V7 up

EIS

仮想アプライアンスファイアウォール

SecureConnector

Studio

(*)WebSphereCastIron Liveは2016/9/30付けでAppConnectProfessionalonCloudに名称変更しました。

2016/9/30

19



• 導⼊構成作業の容易化• 導⼊ウィザード上でのベンダー提供ライブラリー導⼊画⾯を追加

• この機能により、従来バージョンで必要であった以下作業⼿順をまとめて実施可能

• ベンダー提供の JARファイルのアプライアンスへのアップロード• サードパーティー JAR ファイルのアプライアンスからのダウンロード• Secure Connector クライアントへのサードバーティー JAR の配置

ベンダー提供JAR

V7.0.0.2 up

アプライアンスサードパーティーJAR

アプライアンスを経由せず直接取り込み可能

SecureConnector


• 複数仮想アプライアンスの⼀元管理• Web 管理コンソール（WMC）が複数仮想アプライアンスを集中管理

• 個別に WMC へのログインは不要• 以下の操作が実施可能

• ファーム・ウェアのアップグレード• リソース使⽤状況の確認• 再起動/ログ削除等の⼀部管理操作

システム管理機能の強化

システム管理者

仮想アプライアンス B

仮想アプライアンス A

仮想アプライアンス C

管理

アップグレード

モニター

V7 up

WMC

2016/9/30

20



• システム管理⽤のモニタリング項⽬追加• 公開されたプロジェクト構成の情報追加• ログイン履歴の表⽰• ログ表⽰項⽬のカスタマイズ

• 権限割り当て機能の拡張• viewer（参照権限）グループの追加• プロジェクト構成へのユーザー単位の

アクセス権限追加WMC

運⽤担当開発担当

システム管理者

V7 up

AppConnectProfessional利⽤状況の管理

監査担当

監査担当者への参照権限付与

開発担当への参照権限付与



• プロジェクト構成• プロジェクト構成を公開したユーザー、および、公開⽇時を表⽰可能

• 「構成フィルター」による表⽰対象の絞り込みが可能• 全て：全てのプロジェクト構成が表⽰(デフォルト)• 最近：最近公開/更新されたプロジェクト構成が表⽰• お気に⼊り：お気に⼊り登録されたプロジェクト構成を表⽰• ⾃分の構成：現在操作中アカウントによってデプロイされた

プロジェクト構成のみを表⽰

V7 up

2016/9/30

21



• アプライアンス管理者はすべてのユーザーのログイン履歴（ログイン／ログアウト⽇時）を確認可能

• ユーザー毎にフィルタリング可能

V7 up



• 管理ユーザーにおいてシステム・ログおよびジョブ・ログ表⽰においてカスタマイズ/編集可能※ただし、以下の制約あり

• 各列の表⽰順番⼊れ替えは不可• エクスポート時の出⼒項⽬のカスタマイズは不可

V7 up

2016/9/30

22



• 監査⽬的で利⽤する権限グループ viewer を追加• システム・ログや各種構成情報の参照のみを実施可能• 基盤環境の確認のみを実施するため、以下のような操作は実施不可

• アクセス権が付与されたプロジェクト構成の開始／停⽌• プロジェクト構成のダウンロード

V7 up



• プロジェクト構成アクセス権をユーザー単位で付与可能⇒従来はグループ単位での付与のみ可能

V7 up

• アクセス権を付与されたアカウントはプロジェクト構成に対し以下の作業が実施可能

• 起動• 停⽌• アンデプロイ• 削除

• viewer グループ所属のアカウントにも権限を付与可能

• 付与した場合は参照のみ

2016/9/30

23


JDK バージョンとメモリー強化

• Java7 実装と 64bit サポート• WebSphereCastIron(*)v7より Java 7 64bit をサポート• WebSphereCastIronStudiov7 は、Java732bitまたは Java764bitいずれのモジュールも使⽤可能

• HWアプライアンス環境のメモリー強化• V7.0.0.2 より HWアプライアンス環境におけるメモリー割り当

てが4GB に強化

• 以前のバージョンまでは、2GB がデフォルト

CastIron v6.3 CastIron v7.0 CastIron v7.5

Java632bit Java764bit Java764bit

Java64bit

メモリー強化

V7 up

(*)HW アプライアンス製品は、営業活動を終了




• 仮想アプライアンスのメモリー設定• Maestro,WMC,Derbyの各コンポーネントで設定される最⼤

ヒープ・サイズ（Xmx）／最⼩ヒープ・サイズ（Xms）は、割り当てられる物理メモリーによって変動

• ⼤量のメモリーを消費する環境では割り当てる物理メモリー設定を増やすことで、最⼤ヒープ・サイズ（Xmx）が⾃動拡張

• 最⼤メモリー 16Gbyte／最⼤コア 8

2Gbyte 4Gbyte 8Gbyte

maestro-Xmx720m-Xms720m-Xmn240m

-Xmx1440m-Xms1440m-Xmn480m

-Xmx2g-Xms2g

-Xmn768m

wmc-Xmx512m-Xms512m-Xmn192m

-Xmx1g-Xms1g

-Xmn360m

-Xmx2g-Xms2g

-Xmn768m

derby-Xmx384m-Xmm384m-Xmn128m



物理メモリー

コンポーネント

(表注1)WebSphereCastIron仮想アプライアンス v7.0.0.2 で検証(表注2)ユーザーによる任意の Xmx/Xms 設定変更は⾏えません。

V7 up

2016/9/30

24



• Studio のメモリー設定• Studio の最⼤ヒープ・サイズを変更する場合は、

“-J-Xmx” を引数につけて、コマンドラインより起動します。実⾏コマンド：<CastIron_studio_ROOT>/CastIronStudio.exe -J-Xmx2048m

V7 up

(*)2016/9/30よりWebSphereCastIronはAppConnectProfessionalに名称変更しました。


（参考）メモリー管理のベスト・プラクティスベスト・プラクティスの原則説明

ロギング・レベルを低くする。ロギングが詳細になるほど、データの処理と保管に必要なメモリーの量は増え、統合アプライアンス・ディスクでの⼊出⼒の負荷も増えるため、パフォーマンスが低下する可能性があります。詳細ロギング・レベルは、実稼働環境では推奨されません。

すべてのオーケストレーションでパーシスタンスが使⽤可能であることを確認する。

デフォルトでは、オーケストレーションのパーシスタンスが有効で、変数データはメモリーではなくディスクに書き込まれます。パーシスタンスを無効にした場合、データはメモリーに格納されます。パーシスタンスを無効にすると、パフォーマンスを向上させることができますが、実⾏ジョブ数が増えるにつれ、メモリーが不⾜する可能性も⾼くなります。

Web管理コンソール（WMC）およびStudioで使⽤可能なスケジューリング機能を使⽤して、オーケストレーション・ジョブが重ならないように調整する。

メモリーを多く使⽤するジョブを、異なるタイミングで開始するか、オフピーク時間に実⾏するようにスケジュールすることによって、メモリーの負荷をある程度軽減し、フル・ガーベッジ・コレクションの回数を減らします。

オーケストレーションで使⽤される変数の数を最⼩限にする。

オーケストレーションで使⽤する変数の数が多くなるほど、データを格納するために必要なメモリーの量が増えます。

同時に実⾏されるジョブの数を減らす。 WMCでは、オーケストレーションの、同時に実⾏されるジョブの最⼤数を指定することができます。

メモリーの負荷が75%を超えないようにする。

メモリーの負荷が75%を超えないようにする使⽤中のメモリーの割合がおよそ75%を超えた場合、フル・ガーベッジ・コレクションの回数が増えるため、パフォーマンス上の問題が認められる可能性が⾼くなります。

フル・ガーベッジ・コレクション・サイクルを制限する。

「GCアクティビティー（GCActivity）」の値が50%を超えた場合、オーケストレーション・ジョブのスループットの減少が⾒られる可能性があります。

リソースの追加する。メモリー増加、cpu追加を検討します。

メモリー管理のベスト・プラクティスhttp://www.ibm.com/support/knowledgecenter/SSGR73_7.0.0/com.ibm.wci.appliance.doc/Best_Practices/best_practices.html

V7 up

2016/9/30

25


• WebSphereCastIron (*)v7.0 から PGP 暗号化および暗号化解除サポート

• PGP（PrettyGoodPrivacy）アクティビティーを使⽤し、共通鍵暗号⽅式で、コンテンツの暗号化と暗号化解除を実⾏

• PGP暗号化アクティビティー：公開鍵でコンテンツを暗号化• PGP暗号化解除アクティビティー：秘密鍵でコンテンツを復号化

PGP 暗号化および解除アクティビティー

Q2FzdCBJcm9u44OG44K54

PGP暗号化

PGP複合化

CastIronテスト

CastIronテスト Q2FzdCBJcm9u44OG44K54

V7 up




PGP暗号化アクティビティー⼊⼒マップ PGP暗号化解除アクティビティー⼊⼒マップ

関数：Base64 エンコード

Content: 暗号化コンテンツKeyhandle: 公開鍵

Content: 復号化コンテンツKeyhandle: 秘密鍵

関数：Base64 エンコード

V7 up

2016/9/30

26



• 暗号化／暗号化解除アクティビティーの⼊⼒マップに設定するノード項⽬• PGP暗号化アクティビティー

＊１ .暗号化アクティビティーのパスワード設定は、KnowledgeCenterでオプショナル設定と定義されていますが、実際は、必須項⽬として実装されているため、何らかのString値を設定する必要があります。設定のない場合、” com.approuter.module.cryptoservice.util.EncryptionException:InvalidPassword”が発⽣します。

• PGP暗号化解除アクティビティー

ノード名必須 Xsd型説明Content Yes base64Binary 暗号化が必要なコンテンツ

Keyhandle Yes String 暗号化に使⽤する公開鍵名

Password Optional※1 String Keyhandleの暗号化解除のためのパスワード

Armored Optional Boolean ASCIIArmored出⼒設定（デフォルトFalse）

ノード名必須 Xsd型説明content Yes base64Binary 暗号化が必要なコンテンツ

keyhandle Yes String 暗号化に使⽤する秘密鍵名

password Yes String Keyhandleの暗号化解除のためのパスワード

armored Optional Boolean ASCIIArmored出⼒設定（デフォルトFalse）

V7 up



• Studioへの PGP鍵のインポートユーティリティー• extractPKCS12AndPublicKey コマンド

：PGP鍵ストアから秘密鍵と公開鍵を取り出すコマンド

• importPKCS12IntoJKSコマンド：秘密鍵と公開鍵を Studio鍵ストア・ファイルにインポートするコマンド

実⾏コマンド：<WCI_Studio>¥utilities¥Cryptoservice¥extractPKCS12AndPublicKey.bat -privateKeyRingFile <file name of the secret key ring file> -publicKeyRingFileName <file name of the pub key ring file> -passphrase <password for the gpg keys> -keyStoreLocation <keyStore Location> -keyStorePassword <keystore password> -privateCertificateName <private certificate name> -issuerName <name of the certificate issuer> -certificateStartDate <start date> -certificateExpiryDate <end date> -algorithmName SHA256withRSA

実⾏結果：PKCS12 Keystore extracted successfully.Public Certificate Generated Successfully.

実⾏コマンド：importPKCS12IntoJKS.bat -privateCertificateName <privateCertificateName> -pkcsKeyStoreLocation <pkcsKeyStoreLocation> -pkcsKeyStorePassword<pkcsKeyStorePassword> -publicCertificateName <public Certificate Name> -publicCertificateLocation <public Certificate Location>

実⾏結果：<pkcsKeyStoreLocation> Imported Successfully

V7 up

2016/9/30

27



• AppConnectProfessionalへの鍵のインポート• WMCから鍵ストア /トラストストアにインポートします。WMC:「セキュリティー」 >「証明書」

V7 up



ネットワーク構成

2016/9/30

28



• AppConnectProfessionalの初期セットアップ項⽬• セットアップ実施前に周辺サーバーを⽤意

• ドメイン,DNS,デフォルト・ゲートウェイ、NTP• Edata（データ通信）／Emgmt（システム運⽤／管理）の 2 つ

の NIC を構成⇒それぞれに IP アドレスが必要

hostname/Standalone> net show allHostname (static): hostnameDomain (static): localdomainDomain Search (static): localdomainNameservers (static): xxx.xxx.xxx.xxx yyy.yyy.yyy.yyyGateway (static on emgmt): zzz.zzz.zzz.zzz on emgmtNTP (static): [None]

Emgmt(00:00:00:00:00:00): DHCPAddress: mmm.mmm.mmm.mmm, Netmask: 255.255.255.0, Broadcast: mmm.mmm.mmm.mmmMTU: 1500Link Status is not available

Edata(00:00:00:00:00:00): DHCPAddress: nnn.nnn.nnn.nnn, Netmask: 255.255.255.0, Broadcast: nnn. nnn. nnn. nnnMTU: 1500Link Status is not available

Routes: [None]


• VLAN の接続を分割する際の注意点• Emgmt および Edata ポートそれぞれに対して別々のゲートウェイの

割り当てが必要• デフォルトでは Emgmt にのみ割り当て済み

• デフォルトでは下図のようにサービス⽤と管理⽤に VLAN が分かれている場合、受信したパケットの応答は常に管理⽤ VLAN へ返ってしまう⇒応答を適切に返せるように AppConnectProfessional のルーティング設定が必要


VLAN1（管理⽤） VLAN2（サービス⽤）

EdataEmgmt

AppConnectProfessional

net add route address

ルーティング設定を追加デフォルトの応答ルート

2016/9/30

29


App Connect Professional ソリューション検討時の Tips



• アプライアンス環境という特性を理解してアーキテクチャーの検討やインフラ設計を⾏う必要がある

• 特徴• ミドルウェアより下層のスキルセットを必要とせず、初期

セットアップが完了できる

• AppConnectProfessional 稼働に特化した OS 環境であり、カーネル・パラメータ等設計は不要

2016/9/30

30



• プロジェクトで利⽤時には以下のような点を考慮する必要がある

• ソリューション検討時• FTPサーバーを別途⽤意する。FTPサーバーはファイル連携で必要と

なるほか、障害時のアプライアンスからの資料取得や Fixpackの適⽤をCLIから⾏う際に必要となる。

• 運⽤設計検討時• 監視⽤製品等の他製品のエージェント導⼊不可⇒ログ出⼒によるメッセージ監視ではなく、SNMPイベント通知設定による監視を検討する。

• シェル・スクリプトの配置不可⇒必要に応じてWMCの活⽤／管理APIを使⽤した運⽤機能の作りこみ等での対応を検討する。※特にシステム運⽤が確⽴したお客様への適⽤は要注意

• テスト／運⽤時• コマンド・ライン環境での実⾏可能操作は⼀般OS環境に⽐べて制限

がある。• 製品内部の稼働状況は Postmortemにて⼀括取得可能だが、パケット

キャプチャー等通信系情報は CLIでの資料取得が必要。



• AppConnectProfessionalonCloud のサービス・レベルを確認し、お客様の要件との適合性の検討が必要

• WebSphere Cast Iron Live(*) Softwareasaservicetermsより抜粋（http://www-03.ibm.com/software/sla/sladb.nsf/sla/tou-8685-03）

「ダウン時間」-「IBM SaaS」を処理する実稼働システムが停⽌し、許諾を得ているお客様のユーザーが、あらゆる点で「IBM SaaS」を利⽤できなくなる期間をいいます。「ダウン時間」には、「IBM SaaS」が以下のいずれかに起因して利⽤できなくなった場合の期間は含まれません。

• 保守のための定期的な停⽌または発表された停⽌。• IBM の管理の及ばない事象または原因（例: ⾃然災害、インターネット

障害、緊急保守等）。• お客様または第三者のアプリケーション、機器、またはデータの不具合。• 「IBM SaaS」にアクセスするための所要のシステム構成およびサポー

トされているプラットフォームをお客様が満たさない場合。• IBM が、お客様またはお客様に代わる第三者が IBM に提供する設計、

仕様、または指⽰に従った場合。

(*)2016/9/30よりWebSphereCastIronLiveはAppConnectProfessionalonCloudに名称変更しました。

2016/9/30

31


障害事象発⽣時の報告について


問題発⽣時の報告について

• サポート・センターへのお問い合わせ• PA コールまたはサービスリクエストで、AppConnectProfessional サポート

をお持ちのお客様番号から起票

IBM ソフトウェア・テクニカル・サービス窓⼝のご案内http://www.ibm.com/services/jp/ja/it-services/software-supportguide-center-spoc.html

サービス・リクエスト（SR）のご案内http://www.ibm.com/support/docview.wss?uid=swg21676603

• お問い合わせ時に報告いただきたい情報• 環境情報

• バージョン情報• マシンタイプ／シリアルナンバー（HWアプライアンスの場合）

• 事象の概要と発⽣時の状況• 事象発⽣⼿順• メッセージ出⼒• 再現性• 発⽣⽇時• 事象発⽣前の変更作業の有無

2016/9/30

32



• 初期取得ログ情報• 仮想アプライアンスPostmortem 取得⽅法コンソール:WMC 上で、「システム」 >「コマンド」を選択し、“Downloadpostmortem” を選択し、「実⾏」。完了後にダウンロード可能になります。

コマンド:

• Studio:[INSTALL_ROOT]/error.log

• SecureConnector<SecureConnector_ROOT>/ Logs ディレクトリー配下<SecureConnector_ROOT>/debug.zip (debug 設定の ON 場合)

実⾏コマンド：> debug postmortem generate fulllogs> debug postmortem export ftp <hostname> port <number> user <user name> file <file name>




• Studio でプロジェクト開発中の事象• ご報告いただきたい情報：

- バージョン情報：v7.0.0.2ビルド 20151119-0724_H12_64

- 事象の概要と発⽣時の状況Exception が発⽣する状況を捉えたオーケストレーション実⾏時の画⾯キャプチャー

- 送付資料：error.log再現可能なプロジェクトと再現⼿順


2016/9/30

33



• 仮想アプライアンスでプロジェクト実⾏時の事象• ご報告いただきたい情報：

- バージョン情報：7.5.0.0.20150728-0735_H12_64

- 事象の概要と発⽣時の状況：問題の発⽣している状況を捉えたの画⾯キャプチャー／job 名と jobID／発⽣⽇時

- 送付資料：Postmortem再現可能なプロジェクトと再現⼿順



Documents

IBM App Connect Professional V7.5 アップデート・セミナー · TIP （Template Integration Projects ... App Connect Professional on Cloud ... Salesforce.com Oracle EBS