Q1
運用・監視ツールは、オンプレミスとPower Virtual Server(以下、PowerVS)で変わりますか。
A1
IBM iのOSレベルではオンプレミスもPowerVSも差異はありません。同様に、運用・監視ツールもIBM iのOSレベルでは基本的には共通で、利用可能な場合が大半です。
ただし、PowerVSはインターネット経由となるため、使用するポートやネットワークの遅延などに留意が必要です。またPowerVSでは運用・監視の基盤として利用可能なクラウドサービスもありますので、それらも検討範囲になります。
Q2
IBM iの運用・監視における、5250、Navigator for i(Webブラウザ)、IBM iサービス(SQL)の使い分けはどのように考えたらよいですか。
A2
5250エミュレータは事前の導入が必要ですが、操作レスポンスがよく、シンプルであるためにトラブルもほぼないので、管理者が手元に置いておき、日常の比較的シンプルな作業をこなすのに向いています。
Navigator for i はWebブラウザのユーザーインターフェースを活かした大量かつ多様な情報の操作に向いています。
一方、IBM iサービスはあらゆるSQLインターフェースから利用可能という特性を活かして、IBM iの外部からIBM iを運用・管理する業務への組み込みに有効です。
Q3
IBM iのシステム値QSECURITY(セキュリティ・レベル)は、20では危険でしょうか。 40にすべきでしょうか。
A3
20世紀のセキュリティ事情であれば、QSECURITY 20でも問題なく運用できていましたが、近年のIT環境、とくにネットワークアクセスの多様化・複雑化によるセキュリティリスクやコンプライアンス要件を満たす観点では、QSECURITY 40が推奨されます。
Q4
IBM iのユーザー・プロファイルと外部のユーザーIDを連携させる方法はありますか?
A4
事例としては、IBM iまたは外部にLDAPなどを構築し、LDAPのユーザーとIBM iのユーザー・プロファイルを連携させている事例があります。LDAPをマスターのユーザー管理とした場合は、LDAPのユーザー情報変更をIBM iユーザー・プロファイルに反映させる仕組みを作り整合性を図ります。
Q5
IBM iでもアノニマスユーザー(匿名ユーザー)を使用できますか。
A5
IBM iでもアノニマスユーザーを利用可能にできます(導入時のデフォルトでは使用不可になっています)。アノニマスユーザーの作成は、参考情報①を参照ください。
また、アノニマスユーザーでFTPサーバーを使用したい場合は、FTPサーバーの出口点プログラムの作成・登録も必要です。匿名ファイル転送プロトコル用の出口プログラムの作成は、参考情報②を参照ください。
参考情報①
IBM i ユーザー・プロファイルの作成:ANONYMOUS
https://www.ibm.com/docs/ja/i/7.5?topic=ftp-creating-i-user-profile-anonymous
参考情報②
匿名ファイル転送プロトコル用の出口プログラムの作成
https://www.ibm.com/docs/ja/i/7.5?topic=ftp-writing-exit-programs-anonymous
著者
佐々木 幹雄氏
日本アイ・ビー・エム株式会社
テクノロジー事業本部
IBM Power テクニカルセールス
[i Magazine 2024 Winter号掲載]
