よくあるご質問（FAQ）

よくある質問、連絡先、法的情報、サポートポリシーを以下に記載します。

デプロイメント

NPSaaS インスタンスをプロビジョニングするにはどうすればよいですか？また、認証情報はどこから取得できますか？: NPSaaS インスタンスをプロビジョニングするには、「 NPSaaS インスタンスのプロビジョニング」を参照してください。

nzツールのダウンロード方法は？: 参照 https://cloud.ibm.com/docs/netezza?topic=netezza-nztool。

アーキテクチャー

NPSaaS のアーキテクチャはどのようなものですか？: NPSaaS アーキテクチャとワークロードの分離について、さらに詳しい情報をご覧ください。

セキュリティー

NPSaaS はOAuthまたはSAMLを使用しますか？ SAMLの場合、エンティティIDとACSは何ですか？解決策は、 Netezza 認証を、多要素認証に使用しているPingなどのシングルサインオンソリューションと連携させることです。この問題の解決策は何でしょうか？: 参照 https://cloud.ibm.com/docs/netezza?topic=netezza-samloverview。

プロビジョニングとネットワーク

プライベートエンドポイントを設定してアクセスするための前提条件は何ですか。 NPSaaS?

プライベートエンドポイントを設定するには、以下の手順に従ってください

プロビジョニング時に接続タイプをプライベートとして選択すると、プライベートエンドポイントを持つインスタンスがセットアップされます。
プライベートエンドポイントに接続するには、コンソールからプライベートエンドポイントを有効にして、お客様のプライベートエンドポイントに接続するために使用するプライベートリンクエイリアスを生成します。詳細は、「プライベートエンドポイントを使用した NPSaaS への接続」を参照してください。

静止データの暗号化制御はどのようなものですか？

Netezza -as-a-Serviceは、そのアーキテクチャにセキュリティが組み込まれています。お客様の接続とデータを保護するために、以下の方法が使用されています

データベースサーバーへの接続はすべて TLS1.2 接続です。
Netezza Performance Server ECDHE-RSA-AES256-GCM-SHA384 暗号方式で鍵長2048ビットを使用してTLS通信を行います。
ユーザーデータは、クラウドプロバイダー（ IBM Cloud ブロックストレージまたは Azure プレミアムディスク）の安全で信頼性の高いストレージ（サービス）に保存されます（ Azure を使用中）。
データはクラウドプロバイダー自身によって保存時に暗号化されます。この場合、 Azure です。
バックアップは Cloud Object Storage （COS）に保存され、クラウドプロバイダーによって地理的複製が行われるとともに、保存中および転送中は暗号化されます。

暗号化キーの強度？

Netezza Performance Server ECDHE-RSA-AES256-GCM-SHA384 暗号方式で鍵長2048ビットを使用してTLS通信を行います。

暗号化キーは誰が管理しているのですか？

NPSaaS, については、 IBM が暗号化キーを管理しています。

業界標準の暗号化がデータの転送に使用され、暗号化されていないデータの転送は無効になりますか？

Netezza Performance Server システムは、 Netezza Performance Server クライアントユーザーとの通信の暗号化と、クライアントと Netezza Performance Server ホスト間のピア認証にSSLをサポートしています。この暗号化は、 ODBC、 JDBC、nzsql、またはコマンドラインインターフェースを使用してデータにアクセスするクライアントユーザーの通信を保護します。ピア認証プロセスでは、 Netezza Performance Server システムからのデジタル証明書を使用して、クライアントとホストの身元を確認します。これにより、NPSシステム全体でデータの安全な転送が保証されます。

また、暗号化されていないデータ転送は、デフォルトではインスタンス上で無効になっている点にも注意が必要です。

接続性

NPSaaS 環境に接続するにはどうすればよいですか？: 参照 https://cloud.ibm.com/docs/netezza?topic=netezza-connecting-overview。
NPSaaS SLAと番号は何ですか？: ご覧ください https://www.ibm.com/support/customer/csol/terms/internal?id=Z126-8005&lc=en および https://www.ibm.com/support/customer/csol/terms/internal?id=i126-9268&lc=en#detail-document。
.pem の接続用証明書の取得方法 NPSaaS?: IBM のサポートにケースを開いてください。
IBM 条件：: 参照 https://www.ibm.com/support/customer/csol/terms?id=i126-9288&lc=en#detail-document。
IBM DPA: 参照 https://www.ibm.com/software/reports/compatibility/clarity-reports/report/html/softwareReqsForProduct?deliverableId=1E039090754711EB8B57E58A521A0F2A。

コスト

Netezza on Azure で最もコストを押し上げている要因は何ですか？費用はどのように計算されるのですか？: 費用は、指定された輪郭と保存のサイズによって異なります。データを外部に移動する際にも、転送料金が発生します。 NPSaaS

データベース管理

NPSaaS のドライバーはどこからダウンロードするのですか？: NPSaaS ドライバーは次のパスからダウンロードできます。 https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FWebSphere%2FIBM+Cloud+Private+for+Data+System&release=NPS_11.2&platform=All&function=fixId&fixids=11.2.2.1-WS-ICPDS-NPS-fp11737。

マイグレーション

Mako/CPDSなどの既存の Netezza onPrem 環境からデータを移行するにはどうすればよいですか。 KwaNPSaaS?

Netezza バックアップとリストア、または nz_migrate を使用してデータを移行することができます。

バックアップと復元を使用してデータを移行する：

OnPrem システム上の nzbackup

バックアップを Azure Blob Storage に移動する。 nzAzConnector

$./nz_azConnector -db=<> -dir<> -npshost=<hostname> -storage-account=<mycontainer> -key=xxxxx -container=<abcd> -upload -backupset=<xxxxx> -uniqueid=<SAMPLEBKUP> -logfiledir=/tmp -streams=8 -paralleljobs=8 -blocksize=50

NPSaaS を使用して、バックアップを同期します。 nzツールをダウンロードするには、次のものを使用します
```
curl -o nz <Netezza REST URL>/v1/download/nz-linux-amd64

chmod +x nz
```

sync-cloudコマンドを実行します

$ ./nz nzbatchbnr ls scan-cloud --unique-id <> --account-key "<>" --account-name <> --container "<>" --destination az -host "<>" -u admin -pw "<>"

CLIから復元:

$ ./nz nzrestore -v --host <> -u admin -pw <> -db <> -backupset <> -connector az -connectorArgs "UNIQUE_ID=<>:STORAGE_ACCOUNT=<>:KEY=<>:CONTAINER=<>"

ウェブコンソールから復元します。

nz_migrate を使用してデータを移行する:

データのサイズに応じて、nz_migrateを使用してデータをロードすることができます。 NPSaaS

nz_migrate -shost $source_host -sdb $source_database -suser $source_user -pw $source_password \

thost $target_host -tdb $target_database -tuser $target_user -pw $target_password  \

CreateTargetDatabase  YES -CreateTargetTable     YES \

format binary  \

threads 5 -cksum fast \

truncateTargetTable YES \

> migrate.log 2>&1

注：移行後のデータベースの統計情報（nz_genstats）の生成とグルーミング（nz_groom）を忘れないでください。

データの自然な順序を復元する（リンク先はこちら）

コンプライアンス

NPSaaS はHIPAAに準拠していますか？: 2022年3月、まだです。ロードマップに載っています。

NPSaaS はGDPRに準拠していますか？: はい、 NPSaaS はGDPRに完全に準拠しています。

Netezza の Oracle Javaのバージョンは何ですか？ OpenJDK?: IBM Semeru JDK 17.

その他

NPSaaS データベースへの接続をIP/サブネットレベルで制限することはできますか？: この機能は、 2Q 2022のロードマップに記載されています。

リモートログマネージャー（syslogなど）に監査ログを送信することは可能でしょうか？

履歴情報は、履歴データベースに保存されます。適切な権限を持つユーザーは、 Netezza システム上のユーザーおよびアクティビティの詳細情報を照会履歴情報から確認することができます。これらの機能は、監査の照会履歴機能を拡張し、次のメリットをもたらします。

すべての操作の監査収集の保証
監査データのデジタル署名
行セキュリティー表に保存される監査データ
データを別の Netezza システムに安全にオフロードすることで、本番システムへの影響を低減し、監査のセキュリティを向上させます

NPSaaS コンソールから、エンドユーザーはクエリ履歴にアクセスできます。クエリ履歴タブでは、クエリ履歴データの閲覧やファイルへのエクスポート、特定のユーザーが実行したクエリや特定のデータベース上のクエリなど、特定のクエリに対するフィルタリングや検索を行うことができます。クエリ履歴では、 aaS のエンドユーザーは、事前定義またはカスタムの検索条件を使用してクエリ履歴テーブルを検索できるほか、システム上の特定のクエリに関するメトリクス、説明、プランファイルを表示することもできます。

オンプレミスのログ集約装置にログを取り込むことはできますか？例えば、 Splunk HECまたはsyslogをパブネットワーク上で公開したり、VPNトンネルを使用したりしている場合、監査ログを送信するソリューションを指定することはできますか？

OS監査ログ用。マネージドサービスであるため、 IBM Ops 以外は実際のシステムにアクセスできません。したがって、このアクセスの監査は、 IBM Opsが当社の内部syslog / ログソリューションで行っており、通常はエンドユーザーには公開されず、また関連性もありません。

データベースレベルの監査を行うには、NZクエリ履歴/監査履歴が最適です（これはすでにデータベースのSQL経由でアクセス可能です）

そのソリューションは一般のインターネットからアクセス可能でしょうか？もし可能であれば、アクセス可能なIPを制限することはできますか？

NPSaaS システム用のパブリックおよびプライベートエンドポイントを指定するオプションを提供します。公衆ネットワークサービスのエンドポイントは、インターネット上のどこからでもアクセス可能です。プライベートネットワークサービスのエンドポイントへのアクセスは、パブリックインターネットではなく、クラウドプラットフォームのバックボーンネットワークのみを通過します。 Netezza Performance Server Azure Privatelink によるプライベート接続もサポートしています。

Netezza へのアクセス管理は、クラウドで提供されている Identity Access Management を通じて行うことができます。お客様のアカウントで Netezza Performance Server サービスにアクセスするすべてのユーザーには、IAM ロールを割り当てたアクセスポリシーを割り当てる必要があります。

アイデンティティサービスを活用できるでしょうか（ E.g ）。 Azure AD)?

はい、アイデンティティサービスを活用できるようになります。 Netezza データベースへのユーザー接続のためのLDAP認証をサポートしています。 ADは、 AD DS（ADドメインサービス）経由でLDAPをサポートしています。 Azure Azure LDAP/ADサーバーが Netezza ホストにアクセス可能であれば、LDAP/ADサーバー/サービスはどこでも実行できます。

ソリューションへのあらゆるユーザーアクセスに対してMFAを適用することは可能でしょうか？

MFAは、 Netezza が展開されているクラウドプラットフォームを通じて提供されます。

NPSaaS のウェブコンソールへのウェブアクセスでは、 Azure のAD経由でのユーザー認証は可能ですが、現時点ではMFAには対応していません。この質問はウェブコンソールへのアクセスにのみ関連するものであり、データベースクライアント、 ODBC / JDBC クライアント、BIツールには該当しないため、それらのアクセス方法には問題ありません。

コンソールへのアクセスは一般のインターネットに公開されるのか、それとも制限できるのか（「プライベートサービスエンドポイント」がここで必要になるのか）？コンソールから利用できる機能（データの公開と可用性の範囲）は？

はい、データベースへのアクセスを「プライベート」にすることができます。コンソールへのアクセスはTLSで暗号化されています。今年中に、 2H のリクエストに応じて非公開にするというロードマップ項目があります。しかし、この方法（データベースのエンドポイントがプライベートで、コンソールがhttps経由）は、 SaaS のサービスでは一般的です。

データは米国のみに保存されるのでしょうか？

はい、ソフトウェアが米国の地域に展開されている場合、データは米国のみに保存されるべきです。

データのバックアップは取られますか？

はい、データのバックアップは取得されます。 nzbackupコマンドは、圧縮された内部フォーマットの外部テーブルにおけるデータベースのフルバックアップおよび/または増分バックアップの作成を可能にします。これらのデータを Netezza Performance Server システムに復元するには、 nzrestoreコマンドを実行するだけで完了します。これらのプロセスは、ウェブコンソール上の類似した手順でも実行できます。

NPSaaS, のバックアップは、災害発生時に事業継続性を確保するために、 IBM の運用チームが24時間ごとに取得しています。このDRバックアップは暗号化され、 Cloud Object Storage （COS）に保存されます。 COSは、単一のゾーンが故障した場合でも可用性を確保するために、DRバックアップを複数のクラウド地域に複製します。顧客は、いつでも自分の Azure のブロブバケットにバックアップを取ることができます。

ISO 27001、 SOC2、NIST 800-53 または同等のフレームワークなど、クラウド環境におけるセキュリティ管理のコンプライアンスについて、 3rd 社による証明を取得することは可能でしょうか？

はい、 IBM Cloud は、AICPA SOC2 （タイプ1および2）および SOC3、ISO/IEC 27001、27017、27018、27701などのコンプライアンスを目的とした、 3rd 社との年次および四半期ごとの評価を実施しています。

認証は、こちらでご覧いただけます。 https://www.ibm.com/cloud/compliance/global

文書化されたデータ保持ポリシーと、レガシーデータを消去する仕組みがあるか？技術的な規制を強制するのでしょうか？

ユーザーデータは、クラウドプロバイダーの安全で信頼性の高いストレージ（サービス）に保存されます。この場合、これは Azure プレミアムディスクを意味し、上記の「静止データの暗号化」の質問で説明されている通りです。

データの削除について：お客様が NPSaaS のインスタンスを削除すると、サービスはお客様のインスタンスに関連するデータを削除します。これには、サービスに関連する IBM 管理バックアップも含まれます。それ以降は、復元できなくなります。

NPSaaS インスタンスのサイズをどのように決定しますか？

参照 http://ibm.biz/netezza-saas。

また、同等性評価基準に基づく基本サイズよりも正確なサイズ決定を行うためのトライド分析も提供しています

NPSaaS データ処理補遺（DPA）はどこにありますか？: 参照 https://www.ibm.com/software/reports/compatibility/clarity-reports/report/html/softwareReqsForProduct?deliverableId=1E039090754711EB8B57E58A521A0F2A。

Netezza サービス内容：

参照 https://www.ibm.com/support/customer/csol/terms/?id=i126-9288&lc=en#detail-document。

NPSaaS の事業継続と災害復旧（RTO/RPO）：

参照 https://cloud.ibm.com/docs/netezza?topic=netezza-understanding-bc-dr。

互換性に関する制約（例：クラウド版を利用するには、 DataStage の最低バージョンにアップグレードする必要がある）はありますか？

DataStage Netezza データベースコネクタをネイティブで備えており、データベースのメタデータをメタデータリポジトリにインポートし、データベース内のデータにアクセスすることができます。 InfoSphere Information Server 現在の DataStage のバージョンをアップグレードする必要はありません。

Datastageジョブ用のコネクタが、新しい Netezza （ Azure ）で利用可能かどうか - 現在のオンプレミス Netezza バージョンで、クラウド Netezza バージョンでは動作しない一般的な非互換性/機能/特徴はありますか？

DataStage ネイティブの Netezza データベースコネクタは、新しい IBM Performance Server v11.x をサポートしています。 Netezza マコシステム（ 7.2.x バージョン）との後方互換性があります。

SaaS のDRについて。 NPSによると、 https://www.ibm.com/support/customer/csol/terms?id=i126-9268&lc=en#detail-document NPSはTier 1 = 単一データセンター内の単一インスタンスです。このデータセンターがダウンしたらどうなるのでしょうか？バックアップは別のデータセンターに保存されており、このバックアップを使用して新しいインスタンスがセットアップされると理解してよろしいですか？

バックアップは3つの地域で複製されます。当社の（オープンシフト）クラスタは3つのAZにまたがっています。災害により1つのアベイラビリティゾーン（すなわち、データセンター全体）がダウンした場合、IBMの運用担当者は、新しいアベイラビリティゾーン（データセンター）で最後のバックアップから新しいネームスペースを即座に復元する責任を負う（編集済み）。

オートPRの再開時間はどのくらいですか？

システムが15分以上アイドル状態の場合、コンピューティングリソースの課金を停止します。（社内規定により、機械は45分後に共通プールにリリースされます）、機械がリリースされると、再開には最大30分かかる場合があります。

AZ故障の場合、 NPSaaS のRTOはどのくらいですか？

Netezza on Azure で最もコストを押し上げている要因は何ですか？費用はどのように計算されるのですか？請求は時間単位の消費ベースですか？

請求業務はすべて IBM が担当します。複数のベンダーとやりとりする必要はありません。
ストレージとコンピューティングを必要に応じて個別に拡張する – コスト削減に有効な方法です。

コストを最適化するために、古いデータやアクセス頻度の低いデータをアーカイブする機能や規定はありますか？顧客自身のオブジェクトストレージへの古いアーカイブデータのアンロードはネイティブでサポートされていますが、常に必要というわけではありません

運用面（例： BUR、監視、セキュリティ、プロビジョニング/パッチ適用など）はデフォルトのサービス管理に含まれていますか？ - これは完全に管理されたサービスであり、 IBM が対応しています。

IBM すべてのコンポーネントのアップグレード、パッチ適用、メンテナンスの責任を負います。
各更新はお客様に通知され、追跡することができます。
ダウンタイムを必要とするデータベースのアップグレードについても、必要に応じてお客様がスケジュールを組むことができます。

現在のオンプレミス版 Netezza のバージョンで、クラウド版 Netezza のバージョンでは動作しない一般的な非互換性/機能/特徴はありますか？: 現在のオンプレミスにはない機能/特徴が、新しい Netezza on Azure にはあります。 Netezza Azure はMakoと100%互換性があります。私たちは、パフォーマンス、同時実行性、新しい時代のデータとドライバタイプのための新機能を追加することで、既存のMakoの機能を改善しました。

NPSaaS Auto-PRの再開時間はいつですか？: システムが15分以上アイドル状態の場合、コンピューティングリソースの課金を停止します。（社内規定により、機械は45分後に共通プールにリリースされます）、機械がリリースされると、予約の再開には最大30分かかる場合があります。

AZがダウンした場合、 NPSaaS のRTOはどのくらいですか。: 4時間。
zstd バックアップを使用することで、より高い圧縮率を実現できますか？: はい、約40％... （ https://www.ibm.com/docs/en/netezza?topic=od-compress-option ）、上記のリンクで制限事項をご確認ください。また、UIを通してこれを公開したわけではありません。 CLIを使用する必要がある

クラウドと OnPrem の圧縮率の違いは何ですか？: クラウド上での最大圧縮率は 8x です。これは、クラウドプロバイダーが提供する機能に制限があるためであり、私たちはこの制限を克服するために、クラウドプロバイダーと熱心に取り組んでいます。

システムの状態が変更された際に通知を受け取ることができますか？例えば、臨時停止/自動停止など: いいえ、「一時停止」と「現在の一時停止」は有効な状態であり、問題ありませんので、アラートはありません。

スナップショットを（定期的に）テストしていますか？: スナップショットは、 IBM のBC/DR復旧ポリシーに従って定期的にテストされます。
私たちは、それらのテストの結果を彼らと共有できますか？: テスト結果は社内で確認されますが、 IBM の外部では共有できません。
もしそのテスト結果を共有できないのであれば、スナップショットの復元プロセスがうまくいったことを示す他の共有できるものはありますか？: スナップショットテストの結果は、 IBM の企業セキュリティおよびコンプライアンス部門によって定期的に確認され、サービスが IBM のクラウドサービス基準を満たしていることを確認しています。これらの要件は、 Netezza を含むすべての IBM クラウドサービスに必須です。これらの基準への準拠は、「 IBM データセキュリティおよびプライバシー原則」のセクション 9.e で証明されています。参照： https://www.ibm.com/support/customer/csol/terms/?id=Z126-7745&lc=en。
AWS のコンピューティングのスケーリングにはどのくらいの時間がかかりますか？: 15～20分ほど時間がかかります。
注： AWS では、ストレージのスケーリングを再度行う前に、6時間のクーリングオフ期間があります。基本的に、 AWS は、最後に変更してから6時間経過するまで、再度ディスクを変更することを許可しません。 Azure については、現行のものが完了次第、スケールアップが完了します。

ストレージの拡張状況はどうなっていますか？: ステータスはオンラインです。

スケーリングにはどのくらいの時間がかかりますか？: 5～10分以内に到着するはずです。

オンラインプロセスを拡張するのか、それともオフラインになる期間があるのか？: スケーリングはオンラインで完結するプロセスです。読み取りまたは書き込みの作業負荷に中断なし

長い名前のNPSホスト名をユーザーフレンドリーな短い名前に更新するにはどうすればよいですか？: ユーザーは、変更を行うためにクラウドアカウントにDNSエントリを作成することが許可されています。ただし、彼らは自分のドメインに関連する証明書を適用することはできません。