자주 묻는 질문

자주 묻는 질문, 연락처 정보, 법적 정보, 지원 정책에 대한 정보를 제공합니다.

배치

NPSaaS 인스턴스를 어떻게 프로비저닝하고 자격 증명은 어디서 구할 수 있나요?: NPSaaS NPSaaS 인스턴스를 프로비저닝하려면 인스턴스 프로비저닝으로 이동하십시오.

Nz 툴을 다운로드하는 방법은?: 보다 https://cloud.ibm.com/docs/netezza?topic=netezza-nztool.

아키텍처

NPSaaS 의 아키텍처는 어떤 모습일까요?: NPSaaS 의 아키텍처와 작업량 격리에 대한 자세한 정보는 여기를 참조하세요.

보안

NPSaaS 는 OAuth를 사용할까요, 아니면 SAML을 사용할까요? SAML이라면 엔티티 ID와 ACS는 무엇입니까? Netezza 인증이 다중 인증에 사용하는 Ping과 같은 싱글 사인온 솔루션과 함께 작동하도록 하는 것이 해결책입니다. 이 문제에 대한 해결책은 무엇입니까?: 보다 https://cloud.ibm.com/docs/netezza?topic=netezza-samloverview.

프로비저닝과 네트워킹

개인 엔드포인트를 설정하여 NPSaaS?

개인 엔드포인트를 설정하려면 다음 절차를 따르십시오

프로비저닝하는 동안 연결 유형을 비공개로 선택하면 인스턴스가 비공개 엔드포인트로 설정됩니다.
개인 엔드포인트에 연결하려면 콘솔에서 개인 엔드포인트를 활성화하여 개인 링크 별칭을 생성한 다음, 이 별칭을 사용하여 고객의 개인 엔드포인트에 연결합니다. 자세한 내용은 개인 엔드포인트를 사용하여 NPSaaS 에 연결하기를 참조하십시오.

휴면 데이터에 대한 암호화 제어 기능은 무엇입니까?

Netezza -as-a-Service는 보안이 아키텍처에 내장되어 있습니다. 다음과 같은 방법으로 연결과 데이터를 보호합니다:

데이터베이스 서버에 대한 모든 연결은 TLS1.2 연결입니다.
Netezza Performance Server ECDHE-RSA-AES256-GCM-SHA384 를 사용합니다. TLS 통신을 위해 키 크기가 2048비트인 암호화 방식을 사용합니다.
사용자 데이터는 클라우드 제공업체( Azure 를 사용하는 동안 IBM Cloud 블록 스토리지 또는 Azure 프리미엄 디스크)의 안전한 신뢰할 수 있는 스토리지(서비스)에 저장됩니다.
데이터는 클라우드 제공업체(이 경우 Azure )에 의해 암호화되어 저장됩니다.
백업은 COS( Cloud Object Storage )에 저장되며, 클라우드 제공업체가 암호화하여 저장 및 전송하는 동안 지리적으로 복제됩니다.

암호화 키 강도?

Netezza Performance Server ECDHE-RSA-AES256-GCM-SHA384 를 사용합니다. TLS 통신을 위해 키 크기가 2048비트인 암호화 방식을 사용합니다.

암호화 키는 누가 관리하나요?

NPSaaS, 의 경우, IBM 가 암호화 키를 관리합니다.

데이터 전송에 업계 표준 암호화가 사용되고, 암호화되지 않은 데이터 전송은 비활성화됩니까?

Netezza Performance Server 시스템은 Netezza Performance Server 클라이언트 사용자와의 통신을 암호화하고 클라이언트와 Netezza Performance Server 호스트 간의 피어 인증을 위해 SSL을 지원합니다. 이 암호화는 ODBC, JDBC, nzsql 또는 명령줄 인터페이스를 사용하여 데이터에 액세스하는 클라이언트 사용자의 통신을 보호합니다. 피어 인증 과정에서는 클라이언트와 호스트의 신원을 확인하기 위해 Netezza Performance Server 시스템의 디지털 인증서를 사용합니다. 이 두 가지가 함께 작용하여 NPS 시스템 전체에 걸쳐 데이터가 안전하게 전송되도록 합니다.

또한 기본적으로 암호화되지 않은 데이터 전송은 인스턴스에서 비활성화되어 있다는 점도 유의해야 합니다.

연결

NPSaaS 환경에 어떻게 연결합니까?: 보다 https://cloud.ibm.com/docs/netezza?topic=netezza-connecting-overview.
NPSaaS 란 무엇입니까? SLA와 숫자: 보다 https://www.ibm.com/support/customer/csol/terms/internal?id=Z126-8005&lc=en 그리고 https://www.ibm.com/support/customer/csol/terms/internal?id=i126-9268&lc=en#detail-document.
.pem 인증서를 취득하는 방법 NPSaaS?: IBM 의 지원 페이지에서 케이스를 여십시오.
IBM 용어:: 보다 https://www.ibm.com/support/customer/csol/terms?id=i126-9288&lc=en#detail-document.
IBM DPA: 보다 https://www.ibm.com/software/reports/compatibility/clarity-reports/report/html/softwareReqsForProduct?deliverableId=1E039090754711EB8B57E58A521A0F2A.

원가

Netezza 의 Azure 에서 가장 많은 비용을 유발하는 변수는 무엇입니까? 비용은 어떻게 계산되나요?: 비용은 윤곽의 크기와 지정된 저장 공간에 따라 달라집니다. 데이터를 NPSaaS

데이터베이스 관리

NPSaaS 드라이버는 어디에서 다운로드할 수 있나요?: NPSaaS 드라이버는 다음 경로에서 다운로드할 수 있습니다. https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FWebSphere%2FIBM+Cloud+Private+for+Data+System&release=NPS_11.2&platform=All&function=fixId&fixids=11.2.2.1-WS-ICPDS-NPS-fp11737.

마이그레이션

Mako/CPDS와 같은 기존 Netezza onPrem 환경에서 데이터를 KwaNPSaaS?

Netezza 의 백업과 복원 또는 nz_migrate를 사용하여 데이터를 마이그레이션할 수 있습니다.

백업 및 복원을 사용하여 데이터 마이그레이션하기:

OnPrem 시스템의 nzbackup

Azure Blob Storage 로 백업을 이동하려면 다음을 사용하십시오 nzAzConnector

$./nz_azConnector -db=<> -dir<> -npshost=<hostname> -storage-account=<mycontainer> -key=xxxxx -container=<abcd> -upload -backupset=<xxxxx> -uniqueid=<SAMPLEBKUP> -logfiledir=/tmp -streams=8 -paralleljobs=8 -blocksize=50

NPSaaS 를 사용하여 백업과 동기화하십시오. Nz 툴을 다운로드하려면 다음을 이용하십시오:
```
curl -o nz <Netezza REST URL>/v1/download/nz-linux-amd64

chmod +x nz
```

Sync-cloud 명령을 실행합니다:

$ ./nz nzbatchbnr ls scan-cloud --unique-id <> --account-key "<>" --account-name <> --container "<>" --destination az -host "<>" -u admin -pw "<>"

클라이언트에서 복원:

$ ./nz nzrestore -v --host <> -u admin -pw <> -db <> -backupset <> -connector az -connectorArgs "UNIQUE_ID=<>:STORAGE_ACCOUNT=<>:KEY=<>:CONTAINER=<>"

웹 콘솔에서 복원.

Nz_migrate를 사용하여 데이터 마이그레이션하기:

데이터의 크기에 따라 고객은 nz_migrate를 사용하여 데이터를 NPSaaS

nz_migrate -shost $source_host -sdb $source_database -suser $source_user -pw $source_password \

thost $target_host -tdb $target_database -tuser $target_user -pw $target_password  \

CreateTargetDatabase  YES -CreateTargetTable     YES \

format binary  \

threads 5 -cksum fast \

truncateTargetTable YES \

> migrate.log 2>&1

참고: 마이그레이션 후 데이터베이스의 통계(nz_genstats)와 그룸(nz_groom)을 생성하는 것을 잊지 마십시오.

데이터의 자연스러운 순서 복원(링크)

규제 준수

NPSaaS 는 HIPPA 규정을 준수합니까?: 2022년 3월 기준, 아직. 로드맵에 있습니다.

NPSaaS 는 GDPR을 준수하고 있습니까?: 네, NPSaaS 는 GDPR을 완벽하게 준수합니다.

Oracle 의 Java용 Netezza 버전은 무엇입니까? OpenJDK?: IBM 세메루 JDK 17.

기타

NPSaaS 데이터베이스에 대한 연결을 IP/서브넷 수준에서 제한할 수 있습니까?: 2Q 이 기능은 2022년 로드맵에 포함되어 있습니다.

감사 로그를 원격 로그 관리자(예: syslog) 중 하나에 보낼 수 있을까요?

실행기록 정보는 실행기록 데이터베이스에 저장됩니다. 올바른 권한을 가진 사용자는 Netezza 시스템의 사용자 및 활동에 대한 세부 정보를 쿼리 기록 정보에서 검토할 수 있습니다. 이 기능은 감사 및 다음과 같은 이점으로 쿼리 실행기록을 확장합니다.

모든 조작의 감사 캡처 보장
감사 데이터의 디지털 서명
감사 데이터를 행 보안 테이블에 저장
다른 Netezza 시스템으로 데이터를 안전하게 오프로드하여 운영 시스템에 미치는 영향을 줄이고 감사 보안을 개선합니다

NPSaaS 의 콘솔에서 최종 사용자는 쿼리 이력에 액세스할 수 있습니다. 쿼리 이력 탭을 사용하면 쿼리 이력 데이터를 확인하고, 파일로 내보내거나, 특정 사용자나 특정 데이터베이스에서 실행된 쿼리와 같은 특정 쿼리를 필터링하고 검색할 수 있습니다. aaS 쿼리 이력 기능을 통해 최종 사용자는 미리 정의된 검색 기준이나 사용자 지정 검색 기준을 사용하여 쿼리 이력 테이블을 검색할 수 있을 뿐 아니라, 시스템에서 특정 쿼리의 메트릭, 설명, 계획 파일을 볼 수 있습니다.

온-프레미스 로그 집계기로 로그를 수집할 수 있을까요? Splunk 예를 들어, 퍼블릭 네트워크에 HEC 또는 syslog를 노출하거나 VPN 터널을 사용하는 경우, 솔루션이 감사 로그를 해당 위치로 전송하도록 할 수 있습니까?

OS 감사 로그용. IBM Ops 외에는 관리형 서비스이기 때문에 실제 시스템에 액세스할 수 있는 사람은 아무도 없습니다. 따라서 이 접근에 대한 감사는 내부 시스템 로그/로깅 솔루션인 Ops( IBM )에서 이루어지며, 일반적으로 최종 사용자에게 노출되거나 관련이 없습니다.

Db 레벨 감사를 위해서는, NZ 쿼리 이력/감사 이력을 이용하는 것이 좋습니다(이미 데이터베이스 sql을 통해 액세스할 수 있습니다)

이 솔루션을 공용 인터넷에서 액세스할 수 있습니까? 그렇다면 액세스할 수 있는 IP를 제한할 수 있습니까?

NPSaaS 시스템의 공개 및 비공개 엔드포인트를 지정하는 옵션을 제공합니다. 공용 네트워크 서비스 엔드포인트는 인터넷 어디에서나 액세스할 수 있습니다. 개인 네트워크 서비스 엔드포인트 액세스는 공용 인터넷이 아니라 클라우드 플랫폼 백본 네트워크만을 통과합니다. Netezza Performance Server Azure Privatelink를 통한 개인 연결도 지원합니다.

Netezza 에 대한 접근 권한 관리는 클라우드에 제공되는 Identity Access Management 를 통해 이루어질 수 있습니다. Netezza Performance Server 에 액세스하는 모든 사용자에게 IAM 역할이 있는 액세스 정책을 할당해야 합니다.

E.g 와 같은 신원 확인 서비스를 활용할 수 있을까요? Azure AD)?

네, 신원 확인 서비스를 활용할 수 있습니다. Netezza 사용자가 데이터베이스에 연결할 수 있도록 LDAP 인증을 지원합니다( Azure ). AD는 Azure AD 도메인 서비스(AD DS)를 통해 LDAP를 지원합니다. Netezza 호스트가 LDAP/AD 서버에 액세스할 수 있다면, LDAP/AD 서버/서비스는 어디에서나 실행될 수 있습니다.

솔루션에 대한 모든 사용자 액세스에 MFA를 적용할 수 있을까요?

MFA는 Netezza 가 배치된 클라우드 플랫폼을 통해 제공됩니다.

NPSaaS 웹 콘솔에 대한 웹 액세스는 Azure AD를 통한 사용자 인증을 허용하지만, 현재 MFA를 지원하지 않습니다. 이 질문은 웹 콘솔 액세스와 관련이 있으며, 데이터베이스 클라이언트, ODBC / JDBC 클라이언트, BI 도구와는 관련이 없으므로 이러한 형태의 액세스에는 문제가 되지 않습니다.

콘솔 액세스가 공용 인터넷에 개방될까요, 아니면 제한될까요(여기서 '개인 서비스 엔드포인트'가 등장합니다)? 콘솔을 통해 어떤 기능을 사용할 수 있습니까(데이터 노출 및 가용성 범위 지정)?

네, 데이터베이스 액세스를 "비공개"로 설정할 수 있습니다. 콘솔 접속은 TLS 암호화됩니다. 올해의 2H 에 대한 요청에 따라 이를 비공개로 설정하는 로드맵 항목이 있습니다. 그러나 이 방식(데이터베이스 엔드포인트가 비공개이고 콘솔이 https를 통해 제공됨)은 모든 SaaS 서비스에서 통용되는 방식입니다.

데이터가 미국에만 저장되나요?

예, 소프트웨어가 미국 지역에 배포되었다고 가정할 때 데이터는 미국에만 저장되어야 합니다.

데이터 백업이 이루어지나요?

예, 데이터 백업이 이루어집니다. Nzbackup 명령을 사용하면 압축된 내부 형식의 외부 테이블에 데이터베이스의 전체 백업 또는 증분 백업을 생성할 수 있습니다. Netezza Performance Server 시스템에 이 데이터를 복원하는 것은 nzrestore 명령을 사용하는 것만으로 간단하게 이루어집니다. 이 과정은 웹 콘솔에서 유사한 단계를 통해 수행할 수도 있습니다.

NPSaaS, IBM 의 경우, 재해 발생 시 비즈니스 연속성을 유지하기 위해 24시간마다 백업이 수행됩니다. 이 DR 백업은 암호화되어 COS( Cloud Object Storage )에 저장됩니다. COS는 단일 구역이 실패할 경우 가용성을 보장하기 위해 각 DR 백업을 여러 클라우드 지역에 복제합니다. 고객은 원할 때마다 자신의 Azure blob 버킷에 백업을 할 수 있습니다.

3rd ISO 27001, SOC2, NIST 800-53 또는 이와 동등한 프레임워크에 대한 클라우드 환경의 보안 통제 준수 여부에 대한 제3자 증명서를 얻을 수 있을까요?

네, IBM Cloud 는 AICPA SOC2 (유형 1 & 2) 및 SOC3, ISO/IEC 27001, 27017, 27018, 27701 등의 준수를 위해 매년 및 분기별로 3rd 당사자와 함께 평가를 실시합니다.

인증은 여기에서 확인할 수 있습니다. https://www.ibm.com/cloud/compliance/global

기존 데이터를 제거하기 위한 문서화된 데이터 보존 정책과 메커니즘이 있을까요? 강제적인 기술적 통제가 있을까요?

사용자 데이터는 클라우드 제공업체의 안전하고 신뢰할 수 있는 저장소(서비스)에 저장됩니다. 이 경우, 위의 휴면 데이터 암호화 질문에서 설명한 대로 Azure 프리미엄 디스크를 의미합니다.

데이터 삭제: NPSaaS 인스턴스를 삭제하면 서비스와 관련된 IBM 관리 백업을 포함하여 해당 인스턴스와 관련된 데이터가 삭제됩니다. 그 후에는 복구할 수 없습니다.

NPSaaS 인스턴스의 크기를 조정하는 방법은?

보다 http://ibm.biz/netezza-saas.

또한, 동등성 지표의 기준 크기보다 더 정확한 크기를 제공하는 Trid 분석을 제공할 수 있습니다

NPSaaS 의 데이터 처리 부속서(DPA)는 어디에 있습니까?: 보다 https://www.ibm.com/software/reports/compatibility/clarity-reports/report/html/softwareReqsForProduct?deliverableId=1E039090754711EB8B57E58A521A0F2A.

Netezza 서비스 설명:

보다 https://www.ibm.com/support/customer/csol/terms/?id=i126-9288&lc=en#detail-document.

NPSaaS (RTO/RPO)를 위한 비즈니스 연속성 및 재해 복구:

보다 https://cloud.ibm.com/docs/netezza?topic=netezza-understanding-bc-dr.

호환성 제약(예: 클라우드 버전을 사용하려면 최소 버전인 DataStage 로 업그레이드해야 함)이 있습니까?

DataStage Netezza 의 기본 데이터베이스 커넥터를 통해 데이터베이스 메타데이터를 InfoSphere Information Server 메타데이터 저장소로 가져오고 데이터베이스의 데이터에 액세스할 수 있습니다. DataStage 의 현재 버전을 업그레이드할 필요가 없습니다.

Azure 의 새로운 Netezza 에 대한 Datastage 작업의 커넥터 가용성 - 현재 온-프레미스 Netezza 버전에서 클라우드 Netezza 버전에서 작동하지 않는 일반적인 비호환성/기능/특징이 있습니까?

DataStage 의 기본 Netezza 데이터베이스 커넥터는 새로운 IBM Performance Server v11.x 를 지원합니다. Netezza ( ) Mako Systems( 7.2.x 버전)과 호환됩니다.

SaaS 의 DR에 관해서. 에 따르면 https://www.ibm.com/support/customer/csol/terms?id=i126-9268&lc=en#detail-document NPS는 Tier 1 = 단일 데이터 센터의 단일 인스턴스입니다. 이 데이터 센터가 다운되면 어떻게 되나요? 백업본이 다른 DC에 저장되어 있고, 이 백업본을 사용하여 새로운 인스턴스가 설정된다고 가정하겠습니다

백업은 세 지역에서 복제됩니다. (오픈시프트) 클러스터는 3개의 AZ에 걸쳐 있습니다. 따라서 재해로 인해 전체 데이터 센터가 다운되는 경우 ibm ops는 새로운 데이터 센터(편집됨)의 마지막 백업에서 새로운 네임스페이스를 즉시 복원할 책임이 있습니다.

자동 홍보의 재개 시간은 얼마입니까?

시스템이 15분 이상 유휴 상태인 경우, 컴퓨팅 리소스에 대한 청구가 중단됩니다. (내부적으로 기계는 기계 관리 정책에 따라 45분 후에 공통 풀에 공개됩니다), 기계가 공개되면, 재개에는 최대 30분이 걸릴 수 있습니다.

AZ 장애 발생 시 RTO( NPSaaS )는 어떻게 됩니까?

Netezza 의 Azure 에서 가장 많은 비용을 유발하는 변수는 무엇입니까? 비용은 어떻게 계산되나요?청구 방식은 시간당 소비량 기준인가요?

모든 청구는 IBM 에서 처리하므로 여러 공급업체를 상대할 필요가 없습니다.
필요할 때만 스토리지와 컴퓨팅을 독립적으로 확장하는 것이 비용을 절감하는 더 좋은 방법입니다.

비용 최적화를 위해 오래되거나 자주 액세스하지 않는 데이터를 보관하는 기능/조항이 있습니까?고객의 자체 객체 저장소에 오래된 보관 데이터를 언로드하는 것은 기본적으로 지원되지만, 항상 필요한 것은 아닙니다

운영 측면(예: BUR, 모니터링, 보안, 프로비저닝/패치 등)이 기본 서비스 관리에 포함되어 있습니까? - 이것은 완전 관리형 서비스이며, IBM 에서 관리합니다.

IBM 모든 구성 요소의 업그레이드, 패치, 유지보수에 대한 책임을 집니다.
각 업데이트는 고객에게 전달되며, 고객이 이를 추적할 수 있습니다.
데이터베이스 업그레이드를 위해 중단 기간이 필요한 경우, 고객은 필요한 경우 일정 기간을 예약할 수 있습니다.

현재 온프레미스(on-prem) 버전의 Netezza 에 있는 기능 중 클라우드( Netezza ) 버전에서는 작동하지 않는 일반적인 비호환성/기능/특징이 있습니까?: 현재 온-프레미스 버전에는 Azure 의 새로운 Netezza 에 없는 기능/특징이 없습니다. Netezza Azure 는 Mako와 100% 호환됩니다. 우리는 성능, 동시성, 새로운 데이터 시대, 드라이버 유형에 대한 새로운 기능을 추가하여 기존 Mako 기능을 개선했습니다.

NPSaaS 의 이력서 제출 시간은 언제입니까? 자동 PR: 시스템이 15분 이상 유휴 상태인 경우, 컴퓨팅 리소스에 대한 청구가 중단됩니다. (내부적으로 기계는 기계 관리 정책에 따라 45분 후에 공통 풀에 공개됩니다), 기계가 공개되면 재시작하는 데 최대 30분이 걸릴 수 있습니다.

NPSaaS AZ가 다운되면 RTO는 얼마인가요?: 4 시간.
Zstd 백업을 사용하면 압축률이 더 좋아질까요?: 네, (약 40 %)... ( https://www.ibm.com/docs/en/netezza?topic=od-compress-option ), 위의 링크에서 제한 사항을 확인해 주세요... 또한, 아직 UI를 통해 이것을 공개하지 않았습니다... cLI를 사용해야 합니다

클라우드와 OnPrem 의 압축률의 차이는 무엇입니까?: 클라우드의 최대 압축 비율은 8x 입니다. 이는 클라우드 제공업체가 제공하는 기능의 한계로 인한 것이며, 저희는 이 제한을 극복하기 위해 클라우드 제공업체와 적극적으로 협력하고 있습니다.

시스템의 상태가 변경될 때마다 알림을 받을 수 있나요? 예를 들어, 임시 일시 정지/자동 일시 정지 같은 경우 말입니다: 아니요, "일시 중지"와 "지금 일시 중지됨"은 유효하고 좋은 상태이므로 경고가 표시되지 않습니다.

스냅샷을 (정기적으로) 테스트합니까?: 스냅샷은 BC/DR 복구 정책( IBM )에 따라 정기적으로 테스트됩니다.
그 테스트 결과를 그들과 공유할 수 있을까요?: 테스트 결과는 내부적으로 검토되지만, IBM 외부에서는 공유할 수 없습니다.
만약 테스트 결과를 공유할 수 없다면, 스냅샷 복원 과정이 제대로 작동한다는 것을 보여주는 다른 공유할 만한 정보가 있습니까?: 스냅샷 테스트 결과는 IBM 의 클라우드 서비스 표준을 충족하는지 확인하기 위해 IBM 의 기업 보안 및 규정 준수 부서에서 정기적으로 검토합니다. 이 요구 사항은 Netezza 를 포함한 모든 IBM 클라우드 서비스에 필수적입니다. 이러한 표준 준수는 " IBM 데이터 보안 및 개인정보 보호 원칙" 섹션 9.e 에서 확인할 수 있습니다. 참조: https://www.ibm.com/support/customer/csol/terms/?id=Z126-7745&lc=en.
AWS 에서 컴퓨팅 스케일링에 얼마나 많은 시간이 걸리나요?: 최대 15-20분 정도 걸립니다.
참고 : AWS 에서는 저장 공간 확장을 다시 하기 전에 6시간의 휴식 기간이 있습니다. 기본적으로 AWS 는 마지막 수정으로부터 ~6시간이 경과할 때까지 디스크를 다시 수정할 수 없도록 합니다. Azure 의 경우, 현재 작업이 완료되는 즉시 확장 작업을 완료할 수 있습니다.

스토리지 확장의 상태는 어떻습니까?: 상태가 온라인입니다.

확장하는 데 얼마나 걸리나요?: 5-10분 이내여야 합니다.

온라인 프로세스를 확장하는 것입니까, 아니면 오프라인 상태가 될 수 있는 특정 기간이 있습니까?: 스케일링은 완전한 온라인 프로세스입니다. 작업량에 지장이 없습니다 읽기 또는 쓰기

NPS 호스트 이름을 긴 이름에서 사용하기 쉬운 짧은 이름으로 업데이트하는 방법은 무엇입니까?: 사용자는 클라우드 계정에 DNS 항목을 생성하여 변경할 수 있습니다. 그러나, 그들은 자신의 도메인과 관련된 인증서를 적용할 수 없습니다.