目次


Optim 管理コンソールの新機能

Comments

はじめに

IBM Optim Data Privacy Solution V2.1(以下、Optim V2.1)は、姓名やクレジット・カード番号などの個人情報データを個人が特定できないようなデータへ変換(マスク、あるいはマスキングと呼びます)することで、データをテストや開発などの非本番環境で利用する際の個人情報保護(以下、データ・プライバシー)のソリューションを提供します。 その運用は二つのフェーズに分かれています。それは、データのどの部分をどのようにマスクするかという設定(以下、マスキング・ポリシー)を含んだデータ管理サービス(以下、サービス)を定義するデザイン・タイムのフェーズとそれらをOptimランタイム環境で実行・運用するフェーズがあります。Optim管理コンソールはOptimランタイム環境の構成、サービスの実行やモニターを行うためのインターフェースを提供します。

本稿では、サンプルデータを用いてOptim管理コンソールの使用方法について説明します。

Optim管理コンソールの機能

Optimランタイム環境は、Optimデザイナーで作成されたサービスを使用し、データのマスキングをSOAアーキテクチャーに基づいて実行するOptimコンポーネントの集合であり、以下のコンポーネントで構成されています。(図1)

  • Optim管理コンソール
  • Optim管理サーバー
  • Optimプロキシー
  • Optim Executor
図1. Optim構成コンポーネント
図1. Optim構成コンポーネント
図1. Optim構成コンポーネント

これらのコンポーネントとOptimデザイナーとの関係の詳細は「IBM Optim Data Privacy Solution V2.1 のコンポーネントとその機能」を参照してください。

Optim管理コンソールはOptimランタイム環境において以下の機能を提供するWebSphere Application Server Community Edition (以下、WAS-CE)上で動作するWebアプリケーションです。

  • 使用するOptim管理サーバー、Optimプロキシー、JDBCドライバーの定義
  • サービスの実行、停止
  • 実行中サービスのモニター
  • 実行完了サービスに関する情報の表示

Optim管理サーバーは、Optimランタイム環境の各種情報とOptimデザイナーから公開されたサービス情報をリポジトリーという領域に保管しています。Optim管理コンソールやOptimデザイナーはレジストリーとして公開されているURLアドレスを参照することで、このリポジトリーにアクセスすることができます。

Optim管理コンソールにログインすると図2のようにダッシュボードの画面が表示されます。

図2. ダッシュボード画面
図2. ダッシュボード画面
図2. ダッシュボード画面

Optim管理コンソールは、左上部に機能切り替えメニューがあり、「ダッシュボード」、「構成」、「サービス管理」、「サービス・モニター」を切り替えることができます(図2)。

  • ダッシュボード …以下のOptimランタイム環境の概要を表示します
    • Optim管理サーバー情報
    • Optimプロキシーの情報
    • サービスの状況
  • 構成…以下のOptimランタイム環境を構成します
    • Optimランタイム環境で使用するOptim管理サーバーの指定
    • Optimランタイム環境で使用するOptimプロキシーの指定
    • データベースにアクセスするためのJDBCドライバーのロード
  • サービス管理…公開されたサービスに以下の処理を行います
    • サービスの実行を管理するOptim管理サーバーとOptimプロキシーを関連付け
    • サービスの実行
  • サービス・モニター
    • 実行中サービスの状況確認・停止
    • 実行完了後のログの確認

Optim管理コンソール操作の準備

Optim管理コンソールにログインし実際に操作する前に次のOptimランタイム環境の各コンポーネントを構成・起動しておく必要があります。

  • Optim管理サーバー
  • Optimプロキシー
  • Optim管理コンソール

それぞれのコンポーネントの構成および起動方法は「IBM Optim Data Privacy Solution V2.1 のコンポーネントとその機能」を参照してください。

また、サービスをOptimランタイム環境で実行するために「Optimデザイナーを使用したデータ・マスキング」で作成したサービスをOptimデザイナーからOptim管理サーバーが所有しているリポジトリーに公開しておきます。公開方法は、Optimデザイナーのデータ・プロジェクト・エクスプローラーで、公開したいサービスをマウスで右クリックしコンテキスト・メニューを表示し、「Optimサービスの公開…」を選択し(図3)、表示されるウィザードに従って設定してください。

図3. サービスの公開
図3. サービスの公開

このとき、レジストリーとリポジトリーの場所の指定が要求されますが公開先のOptim管理サーバーを起動しているホスト名をURLとして指定してください。サービスのバージョンも要求されますが特に変更する必要はありません。

Optim管理コンソールの操作手順

Optim管理コンソールには大きく分けると次の二種類の機能があります。

  • Optimランタイム環境の構成
  • サービスの管理・実行

以下に具体的な操作手順を紹介します。

Optim管理コンソールの起動

Optim管理コンソールは、Webブラウザーで操作します。URLはhttp://hostname:8080/optim/consoleでhostname にはOptim管理コンソールを導入しWAS-CEが起動しているコンピューターのホスト名を指定します。操作するWebブラウザーには Adobe Flash Player を導入しておく必要があります。
上記URLに接続するとログイン画面が表示されます。
ログインのユーザー名/パスワードの初期値はそれぞれadmin/adminになっています。ユーザー認証を変更する場合はマニュアル「Optim Data Privacy Solution インストール・ガイド」を参照してください。

Optimランタイム環境の構成

Optimランタイム環境の構成は一度設定を行えばサービスごとに設定を行う必要はありません。処理依頼先のOptim管理サーバーやOptimプロキシーを変更した場合や処理対象データベースの種類が変更になった場合には再度設定が必要になります。

レジストリーの指定

Optim管理コンソール新規導入後最初にログインした場合、リポジトリーを参照するためのレジストリーを設定する「設定」ダイアログが表示されます(図4)。このダイアログの「レジストリーの場所」にレジストリーを公開しているコンピューターのホスト名を指定し、「検証」ボタンを押してください。これにより、指定された内容が正しく設定されているか確認できます。

図4. 「設定」パネル
図4. 「設定」パネル
図4. 「設定」パネル

確認後、「保存」ボタンを押し保存してください。次回以降のログインではこのダイアログは表示されません。異なるレジストリーに変更する場合はメイン画面(図2)右上の「設定」メニューを選択し、再設定することができます。

Optim管理サーバーの指定

Optimランタイム環境で使用するOptim管理サーバーを定義するために、機能切り替えメニューの「構成」をクリックし、構成画面に切り替え、「管理サーバー」タブをクリックし、管理サーバーの一覧を表示します。

左下の「追加」ボタンを押し、図5の「管理サーバーの追加」ダイアログを表示します。 このダイアログはレジストリー内に登録されているOptim管理サーバーがリストされています。使用するOptim管理サーバーを選択し、任意の名前を入力し、「OK」ボタンを押します。

図5. 管理サーバーの追加
図5. 管理サーバーの追加
図5. 管理サーバーの追加

登録が完了すると図6のように表示されます。

図6. 管理サーバー一覧
図6. 管理サーバー一覧
図6. 管理サーバー一覧

ライセンスの登録

Optim管理サーバーには30日間の試用ライセンスが予め登録されています。正式なライセンスを、「ライセンスの追加」ボタンを押し(図6)、登録してください。

Optimプロキシーの指定

Optimランタイム環境で使用するOptimプロキシーを定義するために、機能切り替えメニューの「構成」をクリックし、構成画面に切り替え、「プロキシー」タブをクリックし、プロキシー一覧を表示します。
左下の「追加」ボタンを押し、図7の「プロキシーの追加」ダイアログを表示します。サービスを実行させたいプロキシーを選択し、任意の名前を入力し、「OK」ボタンを押します。

図7. プロキシーの追加
図7. プロキシーの追加
図7. プロキシーの追加

データ・ベースアクセス用JDBCドライバーの設定

機能切り替えメニューの「構成」をクリックし、「データベース・ドライバー」タブをクリックし、データベース・ドライバーの一覧を表示します(図8)。

図8. データベース・ドライバー一覧
図8. データベース・ドライバー一覧
図8. データベース・ドライバー一覧

以下のデータベース以外にアクセスする場合は、JDBCドライバーを追加する必要があります。

  • DB2® LUW
  • DB2 zSeries®
  • Informix®
  • Derby

登録には図8の「データベース・ドライバーの追加」ボタンを押し、図9の「データベース・ドライバーの追加」ダイアログを表示します。

図9. データベース・ドライバーの追加ダイアログ
図9. データベース・ドライバーの追加ダイアログ
図9. データベース・ドライバーの追加ダイアログ

データベース・ベンダー、ドライバー名、ドライバー・バージョン、ドライバー・ファイルを指定します。ドライバー・ファイルはブラウザーを起動しているコンピューター上のファイルを指定します。
ベンダー名やドライバー名は新規に作成することもできますが、日本語名は対応していないので使用しないでください。

サービスの管理・実行

サービスの管理・実行は各サービスごとに行います。

サービスの確認および割り当て

機能切り替えメニューの「サービス管理」を選択し、「割り当て解除済みサービス」タブをクリックします。Optimデザイナーから公開されたサービスは図10のように表示されます。

図10. 割り当て解除済みサービス
図10. 割り当て解除済みサービス
図10. 割り当て解除済みサービス

サービスを実行するために、Optim管理サーバー、Optimプロキシーを割り当てます。
サービスのリストから割り当てを行うサービスを選択し、「割り当て」ボタンを押します。管理サーバーを選択するダイアログが表示されるのでOptim管理サーバーを選択し、「次へ」ボタンを押します。
プロキシーを選択するダイアログが表示されるので使用するプロキシーをリストから選択します。複数のプロキシーが登録されている場合、「自動プロキシー選択」ラジオ・ボタンを選択すると、実行時にOptim管理サーバーが適当なプロキシーを割り当てます。「次へ」ボタンを押し、割り当てを確認後、「終了」ボタンを押し、作業を完了します。割り当てが完了すると割り当て済みサービスとして内部で管理され、実行の準備が整います。

サービスの実行と確認

サービスの実行は機能切り替えメニューの「サービス管理」の「割り当て済みサービス」から実行します。「割り当て済みサービス」タブをクリックし、「割り当て済みサービス」フォルダを開き、実行可能なサービスのリストを表示します。実行したいサービスを選択し、図11の「実行」ボタンを押します。

図11. 割り当て済みサービス
図11. 割り当て済みサービス
図11. 割り当て済みサービス

「管理サーバーの選択」ダイアログ(図12)が表示され、管理サーバーが複数登録されている場合、ここでも置き換えることができます。置き換えない場合はそのまま「次へ」ボタンを押します。

図12. 管理サーバーの選択
図12. 管理サーバーの選択
図12. 管理サーバーの選択

次に、接続ユーザーIDやパスワード、使用する接続ドライバーなどの接続情報を置き換えることができるオーバーライドの定義画面(図13)が表示されます。

図13. オーバーライドの定義
図13. オーバーライドの定義
図13. オーバーライドの定義

接続ドライバーを登録した場合は「ドライバーの更新」ボタンを押し、登録したドライバーを指定してください。指定する場合は図14のようにポリシー選択リストを切り替え、ソースとターゲット両方を変更してください。

図14. ポリシーの切り替え
図14. ポリシーの切り替え
図14. ポリシーの切り替え

「次へ」ボタンを押し要約を確認後、「終了」ボタンを押し、サービスの実行を完了します。

実行中のサービスは機能切り替えメニューの「サービス・モニター」(図15)で確認することができます。

図15. サービス・モニター
図15. サービス・モニター
図15. サービス・モニター

実行を停止したい場合はサービスをリストから選択し、「停止」ボタンを押すことで停止できます。
右上に表示されている「最新表示」ボタンを押すと表示を最新状況に更新できます。実行が完了すると「状況」の欄に「終了済み」と表示されます。
終了済みのサービスを選択すると画面下半分にサービスの実行結果(図16)が表示され、マスク処理の内容や列の数などを確認することができます。

図16. 実行結果の確認
図16. 実行結果の確認
図16. 実行結果の確認

実行中に問題があった場合は「状況」の欄に「サービスに問題が発生」と表示されます。画面下半分には「成功した書き込み:0」などと表示されます。また、「ログ表示」ボタンを押し、表示されたログウィンドウの「スタック・トレース」などにも問題の情報が表示されます。図17では既にターゲットにデータがあり、インサート処理を実行できなかった例を表示しています。

図17. スタック・トレース
図17. スタック・トレース
図17. スタック・トレース

また、サービス実行時にプロキシーが停止しているなどでサービスの処理が開始できなかった場合は「状況」の欄に「開始失敗」と表示されます。

その他のサービスの実行方法

スケジュールによる実行

割り当て済みサービスはスケジュールを設定することでできます。また、指定時刻に繰り返し実行することもできます。
図11の「割り当て済みサービス」で実行したいサービスを選択し、「スケジュール」ボタンを押します。

図18. スケジュールによる実行
図18. スケジュールによる実行
図18. スケジュールによる実行

「サービスのスケジュール」ダイアログ(図18)が表示されるので、開始日、開始時刻を指定します。反復オプションを指定することで、指定時間、指定日時、毎月指定した日時などに実行するように指定できます。

コマンドによるサービスの実行

Optim管理コンソールで割り当て済みのサービスはコマンドで実行することもできます。
Optimデザイナーを導入するとベースとなる IBM InfoSphere Data Architect (IDA) の導入先の optim\designer\runservice (Linuxでは optim/designer/runservice )直下に runservice.bat (Linuxでは runservice.sh )が導入されます。このコマンドにサーバーのURL、割り当て済みサービス名とバージョン番号を指定することで実行できます。サービス名とバージョン番号は’:’でつなぎます。(図19)

図19. コマンドによるサービスの実行
図19. コマンドによるサービスの実行
図19. コマンドによるサービスの実行

サービス名はOptimデザイナーで作成したサービス名です。バージョン番号はOptimデザイナーからサービスをリポジトリーに公開するときに自動で割振られます。これらのサービス名とバージョンはOptim管理コンソールの「サービス管理」で確認することができます。
実行状況・結果はOptim管理コンソールから実行したサービスと同様に、Optim管理コンソールのサービス・モニターで確認することができます。

まとめ

Optim管理コンソールはOptimランタイム環境と使用者とのインターフェースを受け持ち、使用するOptim管理サーバー、Optimプロキシー、JDBCドライバーの設定などOptimランタイム環境の構成やサービスの実行・モニターを行います。また、Optim管理コンソールはWEBサービスですのでWebブラウザーから簡単に使用することができます。


ダウンロード可能なリソース


関連トピック


コメント

コメントを登録するにはサインインあるいは登録してください。

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Information Management
ArticleID=556449
ArticleTitle=Optim 管理コンソールの新機能
publish-date=10272010