New Navは前に進んでいるものの、まだOld Navに追い付いていない
今回のテクノロジー リフレッシュによってIBMは、Log4jのセキュリティ脆弱性の影響を受けやすい旧Navigator製品から新Navigatorへの移行作業の完了に一歩近づいたようです。ただし、IBM i 7.5 TR1および7.4 TR7による製品の進化は顧客にとってメリットとなるでしょうが、今年末の旧製品の打ち切りを前にしても、新Navigator製品は、まだ旧Navと機能的に等価となるには至っていません。
IBM は、ちょうど1年前にIBM i 7.4 TR5および7.3 TR11の 発表 とともに お披露目された 新Navigatorについて、導入を急ぐようIBM i 顧客ベースに働きかけを行ってきました。そうした働きかけがいっそう声高になったのは、Log4jの脆弱性から旧Nav製品を保護するための パッチをIBMが提供しない ことが明らかになった 今年初めのことでした。Log4jの脆弱性は、 2021年末に発見された 、被害システムがサイバー犯罪者によって完全に制御されてしまうおそれのある極めて深刻なセキュリティ脆弱性です。
ハッカーがシステムを乗っ取り、データを盗み、アプリケーションを壊し、業務を妨害する際のパイプ役とならないことに加えて、新Navには、乗り換えるメリットが他にもたくさんあります。
新Navは、技術的な視点から見れば、一新されたと言えるでしょう。新Navigatorは、Javaコード ベース(前述の脆弱なバージョンのLog4jを使用)に代わって、AngularおよびJavaScriptで全面的に書き直されており、はるかに軽快なWeb操作感を顧客に提供するようになっています。見た目もずいぶん改善され、全体としてよりモダンなユーザー エクスペリエンスをもたらします。
しかし、新Navの機能強化は、表に見えているところだけではありません(IBMでは「old(旧)」および「new(新)」を用いるのを止め、1つの「Navigator」製品として言及するようになっています)。LPARの監視や管理といったタスクの実行に、従来のIBM i APIを使用(旧バージョンのNavigatorの方式)する代わりに、新Navigator製品は、過去数年間にわたってIBMがこのオペレーティング システムに追加してきた SQLベースのIBM i サービス をフル活用します。また、1つのダッシュボードから複数のIBM i システムを監視できる機能も、もうひとつの非常に大きな改善と言えるでしょう。
IBMが新Navに満足しているのも頷けます。新Navでは、はるかにモダンかつ直観的なやり方で、IBM i コンポーネントでの作業を行えるようになっています。新Navでは、IBM提供の組み込みのメトリックに加えて、ユーザーは、画面上でアイコンをドラッグ&ドロップすることによって独自のカスタム ダッシュボードを作成することができます。また、ユーザーは、結果をフィルタリングし、それらのデータを詳しく調査して、潜在的な原因を探究することもできます。概して言えば、新Navigatorは、旧Navigator製品に比べて大幅に進化しているということです。
IBM i 7.5 TR1および7.4 TR7では、IBM i 環境にあるさらに多くのものをNavigatorの領域に導き入れる数多くの機能強化が加わり、Navigatorはさらに改善されています。
まず、Navigatorユーザーは、Navigatorホームページで、および「実行管理機能」のテーブルおよびパネルで、それぞれの監視対象システムのIASPについての情報を表示できるようになりました。また、IBMは、「Navigator照会で、*SYSBASに加えて、選択されたIASPをIBM i 接続に使用できる」ようにする機能も追加しています。ファイル システム関連では、IFSツリー ビューおよびツリー テーブルがサポートされます。
今回のリリースで、Performance Data Investigator(PDI)との統合性が向上しています。すべてのライセンス チェックが除去され、「すべてのパースペクティブ パッケージ(Job Watcher、Disk Watcher、データベース、およびPEXなど)を表示するために、5770-PT1オプションがインストールされている必要はなくなりました」とIBMは述べています。
旧Navigatorの「System Monitor Visualization」パネルは、新Navigatorで再構築されています。これは、「1つのパネルで1つのモニターによって監視されたすべてのメトリックを表示できるようにする」とIBMは述べています。新たな権限管理パネルも追加され、適切な権限を持つユーザーによる、メッセージ モニターと関連付けられているイベント ログおよびシステム モニターと関連付けられているイベント ログの表示を管理者が許可できるようになります。
セキュリティの面では、新たな監査構成画面が追加され、ユーザーが、利用可能な様々な監査アクションや、そのアクションが有効化されているか無効化されているかを確認できるようになります。また、監査がオフになっていることを検知した場合、Navigatorは自動的にユーザーに通知します。さらにまた、ユーザーは、日次および詳細ビュー画面を新しいタブで開くことができるようになります。その他にも、グラフ、詳細ビュー、およびチャートに対する様々な機能強化があります。
また、IBMは、新Navigatorに侵入検知機能を追加しています。これも旧Navで利用可能だった機能です。また、今回のリリースでは、Kerberosでの「GUIノード シングル サインオン」のサポートも追加されるとIBMは述べています。
Navigatorは、今回のリリースで、IPポリシー パケット ルールをリストし、それらについて処理を行う機能など、ネットワーク監視および管理機能が向上しています。また、ユーザーはLDAPインスタンスを管理することもできます。Navigatorの新機能の詳細については、 「IBM Support」のこちらのページ および 「IBM support」のこちらのページを参照してください。
IBM i オペレーティング システムの主要な領域のうち、Advanced Job Scheduler、BRMS、PowerHA、およびAFP機能など、まだNavigatorでサポートされていないものもいくつかあります。IBMは、Advanced Job SchedulerおよびBRMSの開発を、それぞれPinnacle Business Systems社およびHelpSystems社に委託し、両社と協働してNavigatorとそれらの製品とのフックを開発していると、IBM i プロダクト マネージャーのAlison Butterill氏は述べています。
「Advanced Job Scheduler機能などのように、統合するべきものがいくつかあります」とButterill氏は述べます。「今も、鋭意、取り組み中です。現時点でも、そうした機能はコマンド ラインで処理することができます。しかし、Navigatorとのインターフェースがより強化されることを目指しているのです。ただ、少し時間は掛かりそうです。」
IBMは、新Navigatorを旧Navigatorと機能的に等価にするのに、もう少し時間を掛かけようとしていましたが、Log4jという、あの忌まわしい現実に直面することになりました。IBMは、旧Navigatorの製品寿命が公式に終わりを迎え、IBMがサポートの提供を終了する今年末までに、そうしたオペレーティング システムの機能およびオプションと新Navigatorを完全に統合しようとはしていません。
「すべてをまとめるのには、もう少し時間が必要です」とButterill氏は述べています。「すべてのユーザーに新Navigatorへ移行していただきたいと思います。そのため、より多くの機能を新Navigatorへ移植するべく尽力しているということです。予想していたより多少早かったものの、Log4jがもたらしたものは、そういうものだったのです。」
そして、機能的に等価になるとしても、すべてについて1対1で対応する機能があるということにはなりません。新Navigatorは非常に独特な製品であるため(IBM i サービスの活用の仕方が良い例です)、IBM i システムの各種コンポーネントのサポートの仕方も、様々な形態を取ることになるでしょう。
「旧Navの機能がもう時代遅れになっているために、新たな仕組みを作り出した方がよいというケースも出てくるかもしれません」とButterill氏は述べています。「リストの上から下まで、ひとつひとつ移植していくのは無理な話です。同じような機能が生まれることもあるかもしれません。ただし、それらは別の形で実装されるだけです。」
これらの新Navigatorの機能は、現時点で利用可能です。これらの機能は、9月に最新のHTTP PTFで提供されています。詳細については、「IBM Support」のこちらのページ( www.ibm.com/support/pages/node/6520030)を参照してください。
