目次


カンタン!DB2テクテク第1歩 拡張機能編

エンタープライズ・コンテンツ管理とは-第三話

Comments

コンテンツシリーズ

このコンテンツは全#シリーズのパート#です: カンタン!DB2テクテク第1歩 拡張機能編

このシリーズの続きに乞うご期待。

このコンテンツはシリーズの一部分です:カンタン!DB2テクテク第1歩 拡張機能編

このシリーズの続きに乞うご期待。

Content.Manager上の管理機能について

Content Managerは管理機能を持ち合わせています。以下の図が「システム管理 クライアント」と呼ばれているプログラムで、各種の管理を行なうことが可能です。 また、全ての機能をAPI経由で利用することも可能です。

Content Manager上のコンテンツ管理について

Content Managerはコンテンツを「レコード」管理し、キーワード・全文検索、バージョニング やライフサイクル管理(作成から廃棄まで)を提供します。

あらかじめ「項目タイプ」に登録するコンテンツの種類を登録し、その際にバージョニング の要・不要、廃棄期限を設定することにより、システマチックな運用を提供します。

以下の画面は、項目タイプに検索項目、バージョニング、廃棄期限を設定する画面です。

項目タイプを設定すると、標準クライアントにて以下の検索が可能となります。

Content Manager上の認証

Content Managerは以下のセキュリティー機能を備えています。

  • Content Manager独自の認証
    Content Manager独自の認証方式によるユーザーID,パスワード管理を提供します。
  • LDAP(Lightweight Director Access Protocol)による認証
    IBM Directory(旧SecureWay)、Windows2000のActiveDirectory、Lotus Domino Directory Notes BookによるユーザーID,パスワード管理をサポートします。
  • シングル・サインオンによる認証
    Tivoli Access Manager(旧Policy Director)によるシングル・サインオンをサポートします。

Content Managerにおけるセキュリティー機能分担は以下となります。

製品認証(ログオン)許可(ACL)
CMのみContent Manager Content Manager
CM+LDAPLDAPContent Manager
CM+TAMTivoli Access ManagerContent Manager

Content Manager上のACL(許可)設定

いかなる認証タイプを選択しても、ACL(アクセス許可)の指定はContent Manager上 で行ないます。

「特権セット」と「ACL」との組み合わせが基本となります。

「特権セット」を作成することにより、グループ毎にアクセスできるレベル (例:読込のみ、読書可、全ての操作可)を作成することが可能です。

「ACL」を作成することにより、特権セットとグループ(またはユーザー)を組み合わせ ながら、詳細なアクセス制御を行なうことが可能です。

Content Manager上のセキュリティー運用

Content Managerのセキュリティー運用に関しては、以下の点をご考慮ください。

  • IBM HTTP Server用SSL設定ファイル
    Content Manager導入過程にて、鍵管理ユーティリティー(Keyman)にて「自己署名証明書」を作成しています。このファイルを消失しないようにしてください。
  • LDAP運用
    Content Manager付属のLDAPユーザー・インポート・ユーティリティーを使用することにより、LDAPとContent Managerとの同期を行なうことが可能です。
  • Tivoli Access Manager運用
    Tivoli Access ManagerとContent Managerとの同期を行なうプログラムが未提供(*注V8.1 現在)のため、その部分は開発する必要があります。
  • Content ManagerのACL設定
    Content Manager上で設定されたセキュリティー情報は、全て内部のリポジトリーに格納されます(DB2のテーブル上)ので、後述のバックアップ計画にて運用して下さい。

Content Manager上のLDAP運用の例

以下の画面は、Content Managerで提供されているLDAPユーザー・インポート・ ユーティリティーの指定画面です。

Content Manager上の可用性

Content Managerは以下の可用性を備えています。

  • Webトラフィック
    WebShpere Edgeサーバーの導入により、Webアプリケーションの負荷分散を実現します。(http://www-6.ibm.com/jp/software/websphere/edge/)
  • オーバーフロー・ストレージ・システム
    TSMボリュームを含めた複数のファイルシステムを管理することが可能となり、同一ストレージ・グループ内に属する複数ファイルシステムに順位を付けることにより、 ストレージ・システムが一杯になって時点で次のストレージ・システムを保管対象とすることが可能です。
  • ストレージ階層記憶(HSM)
    TSMとの連携により階層記憶を実現出来ます。ポリシー設定を行なうことにより、一定期限後のコンテンツを後方ストレージ(例:LTOライブラリー)にマイグレートすることが可能です。
  • クラスター運用
    HA構成をサポートしていますので、障害対策には万全のシステム設計を行なうことが可能です。
  • DB2EEEのサポート
    EEはもちろんですが、EEEもサポートしていますので、スケラビリティーの高いシステムを構築することが可能です。
  • 各種セキュリティーのサポート
    前途の各種セキュリティー機能をサポートしています。

※リソース・マネージャー間複製 機能はV8.2から

Content Manager上のバックアップ運用

Content Managerで管理されているコンテンツのバックアップは以下のようにして行なって下さい。(ここではWindowsの例を示しています)

  1. 非同期リカバリー・ユーティリティーの起動
    DB2コマンド・ウインドウにて、"icmrmdel"コマンド(削除調整ユーティリティー)、"icmrmtx"コマンド(トランザクション調整ユーティリティー)を実行して下さい。
  2. ライブラリー・サーバーの一時停止
    DB2コマンド・ウインドウにて、"pauseserver [ server ] [ user] [ password ] [ pause開始日時 ]"
    (例:pauseserver icmnlsdb icmadmin password 2002-12-10-10.00.00.000000)を実行して下さい。
  3. ICMマイグレーション・プログラムの一時停止
    コマンド・プロンプトにて、net stop "ICM マイグレーション・プログラム (RMDB)"を実行して下さい。
  4. データベースのバックアップ
    Content Managerが管理しているデータベース「ICMNLSDB」と「RMDB」のバックアップを実行してください。
  5. データのバックアップ
    「lbosdata」と「%icmroot%\database-name\dll」以下のファイルのバックアップを実行して下さい(TSM他バックアップ製品をご利用ください)。
  6. ICMマイグレーション・プログラムの起動
    コマンド・プロンプトにて、net start "ICM マイグレーション・プログラム (RMDB)"を実行して下さい。
  7. ライブラリー・サーバーの起動
    DB2コマンド・ウインドウにて、"resumeserver [ server ] [ user ] [ password ] " (例:resumeserver icmnlsdb icmadmin password )を実行して下さい。

参考

Content Manager関連のマニュアル類は、以下のURLから参照することが可能となっています。(API解説書を除く)

http://www-6.ibm.com/jp/software/data/developer/library/manual/cm/index.html

まとめ

Content Managerシステムを管理・運用する際に以下の点をご考慮下さい。

  • 管理クライアント
    各種設定を管理クライアントで指定することが可能です。またAPIを使用して管理機能を呼び出すことも可能です。
  • セキュリティーについて
    認証に関しては、LDAP、Tivoli Access Managerなどの製品との連携が可能です。許可に関してはContent ManagerのACL機能を使用してください。
  • 可用性(スケーラビリティー)について
    Web、ストレージ関連、クラスターに関してのスケーラビリティーを有しています。
  • バックアップ運用について
    バックアップ・リストアに関しての方針と、それをサポートするコマンドを提供しています。

ダウンロード可能なリソース


関連トピック


コメント

コメントを登録するにはサインインあるいは登録してください。

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Information Management
ArticleID=321627
ArticleTitle=カンタン!DB2テクテク第1歩 拡張機能編: エンタープライズ・コンテンツ管理とは-第三話
publish-date=11302005