常见问题解答

部署

如何配置 NPSaaS 实例，从哪里获取凭证？

要配置 NPSaaS 实例，请前往配置 NPSaaS 实例。

如何下载nz工具？

请看 https://cloud.ibm.com/docs/netezza?topic=netezza-nztool。

体系结构

NPSaaS 架构是什么样的？

更多信息请参见了解 NPSaaS 架构和工作负载隔离。

安全性

NPSaaS 会使用OAuth还是SAML？ 如果是SAML，那么实体ID和ACS是什么？ 解决办法是， Netezza 认证可与单一登录解决方案（如Ping）配合使用，后者用于多重认证。 这个问题有什么解决办法吗？

请看 https://cloud.ibm.com/docs/netezza?topic=netezza-samloverview。

准备和联网

设置私人终端访问的必备条件是什么？ NPSaaS?

设置私有端点，请按照以下步骤操作：

1. 在配置期间选择连接类型为私有，这将使用私有端点设置实例。
2. 要连接到私有端点，请从控制台启用私有端点，生成一个私有链接别名，然后使用该别名连接到客户的私有端点。 如需了解更多详情，请参阅 《使用专用终端连接至 NPSaaS 》。

静态数据的加密控制是什么？

Netezza -“即服务”架构内置了安全机制。 以下方法用于保护您的连接和数据：

1. 所有与数据库服务器的连接都是 TLS1.2 连接。
2. Netezza Performance Server 使用 Cipher，2048位密钥大小，用于TLS通信。 ECDHE-RSA-AES256-GCM-SHA384
3. 用户数据存储在云提供商提供的安全可靠的存储空间中（作为一项服务）（在使用 Azure 时，存储在 IBM Cloud 块存储或 Azure 高级磁盘上）。
4. 数据由云提供商本身进行静态加密，在本例中为 Azure。
5. 备份存储在 Cloud Object Storage （COS）上，由云提供商在静态和传输过程中进行地理复制和加密。

加密密钥强度？

Netezza Performance Server 使用 Cipher，2048位密钥大小，用于TLS通信。 ECDHE-RSA-AES256-GCM-SHA384

谁负责管理加密密钥？

对于 NPSaaS, ， IBM 管理加密密钥。

数据传输是否使用行业标准加密，是否禁用非加密数据传输？

Netezza Performance Server 系统支持SSL，用于加密与 Netezza Performance Server 客户端用户的通信以及客户端与 Netezza Performance Server 主机之间的对等身份验证。 这种加密方式可保护使用 ODBC、 JDBC、nzsql 或命令行界面访问数据的客户用户通信。 同行认证流程使用 Netezza Performance Server 系统的数字证书来确认客户和主机身份。 这些措施共同确保了数据在整个NPS系统中的安全传输。

还应该注意的是，默认情况下，实例上将禁用非加密数据传输。

连接

我们如何连接到 NPSaaS 环境？

请看 https://cloud.ibm.com/docs/netezza?topic=netezza-connecting-overview。

什么是 NPSaaS SLA和编号

请 https://www.ibm.com/support/customer/csol/terms/internal?id=Z126-8005&lc=en 以及 https://www.ibm.com/support/customer/csol/terms/internal?id=i126-9268&lc=en#detail-document。

如何获取 .pem 证书，以便连接到 NPSaaS?

如需投诉，请发送邮件至 IBM。

IBM 条款：

请看 https://www.ibm.com/support/customer/csol/terms?id=i126-9288&lc=en#detail-document。

IBM DPA

请看 https://www.ibm.com/software/reports/compatibility/clarity-reports/report/html/softwareReqsForProduct?deliverableId=1E039090754711EB8B57E58A521A0F2A。

成本

Netezza on Azure 成本最高的参数是什么？ 成本是如何计算的？

成本取决于轮廓和存储空间的大小。 当数据移出时，也会产生出口费用。 NPSaaS

数据库管理

NPSaaS 驱动程序在哪里下载？

NPSaaS 驱动程序可从以下路径下载： https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FWebSphere%2FIBM+Cloud+Private+for+Data+System&release=NPS_11.2&platform=All&function=fixId&fixids=11.2.2.1-WS-ICPDS-NPS-fp11737。

迁移

我们如何将数据从现有的 Netezza onPrem 环境（如Mako/CPDS）迁移到 KwaNPSaaS?

数据可通过 Netezza 备份和还原或nz_migrate进行迁移。

使用备份和恢复功能迁移数据：

1. nzbackup在 OnPrem 系统上
2. 将备份发送至 Azure Blob Storage ，使用 nzAzConnector

   $./nz_azConnector -db=<> -dir<> -npshost=<hostname> -storage-account=<mycontainer> -key=xxxxx -container=<abcd> -upload -backupset=<xxxxx> -uniqueid=<SAMPLEBKUP> -logfiledir=/tmp -streams=8 -paralleljobs=8 -blocksize=50

3. 使用同步云将备份与 NPSaaS 同步。 使用以下链接下载nz工具：

   curl -o nz <Netezza REST URL>/v1/download/nz-linux-amd64
   
   chmod +x nz

4. 运行同步云命令：

   $ ./nz nzbatchbnr ls scan-cloud --unique-id <> --account-key "<>" --account-name <> --container "<>" --destination az -host "<>" -u admin -pw "<>"

5. 从cli恢复：

   $ ./nz nzrestore -v --host <> -u admin -pw <> -db <> -backupset <> -connector az -connectorArgs "UNIQUE_ID=<>:STORAGE_ACCOUNT=<>:KEY=<>:CONTAINER=<>"

6. 从Web控制台还原。

使用 nz_migrate 迁移数据：

• 根据数据的大小，客户可以选择使用 nz_migrate 将数据加载到 NPSaaS

  nz_migrate -shost $source_host -sdb $source_database -suser $source_user -pw $source_password \

  thost $target_host -tdb $target_database -tuser $target_user -pw $target_password  \

  CreateTargetDatabase  YES -CreateTargetTable     YES \

  format binary  \

  threads 5 -cksum fast \

  truncateTargetTable YES \

  > migrate.log 2>&1

  注意 ：在迁移后，不要忘记生成统计信息（nz_genstats）并整理（nz_groom）您的数据库。

恢复数据的自然顺序（点击此处链接）

合规性

NPSaaS 是否符合HIPPA标准？

2022年3月，尚未。 它已经列入发展计划。

NPSaaS 是否符合《通用数据保护条例》（GDPR）？

是的， NPSaaS 完全符合《通用数据保护条例》（GDPR）的要求。

Oracle Java的 Netezza 版本是什么？ OpenJDK?

IBM Semeru JDK 17。

其他

是否可以从IP/子网级别限制与 NPSaaS 数据库的连接？

此功能已列入 2Q 2022年路线图。

我们能否将审计日志发送到远程日志管理器（例如系统日志）？

历史记录信息保存在历史记录数据库中。 拥有正确权限的用户可以查看查询历史记录信息，了解 Netezza 系统上的用户和活动详情。 这些功能通过审计增强了查询历史记录，并具有以下优点：

• 确保对所有操作进行审计

• 审计数据的数字签名

• 审计数据存储在行安全表中

• 将数据安全卸载到其他 Netezza 系统，降低对生产系统的影响，提高审计的安全性

最终用户可通过 NPSaaS 控制台访问查询历史。 通过“查询历史”选项卡，您可以查看查询历史数据，并将其导出到文件，还可以过滤和搜索特定查询，例如特定用户或特定数据库的查询。 查询历史还允许 aaS 最终用户使用预定义或自定义的搜索条件搜索其查询历史表，以及查看系统上特定查询背后的指标、说明和计划文件。

我们能否将日志导入本地日志聚合器？ 例如，如果我们将 Splunk HEC或系统日志暴露在我们的公共网络上，或者有VPN隧道，我们能否告知解决方案将审计日志发送到它？

操作系统审计日志。 作为一项托管服务，除了 IBM 运营部门，任何人都无法访问实际的系统。 因此，对此访问的审计由 IBM Ops在我们的内部系统日志/日志记录解决方案中完成，通常不会公开，也不与最终用户相关。

对于数据库级别的审计，NZ查询历史/审计历史是最佳选择（可通过数据库SQL访问）

我们能否将日志导入本地日志聚合器？ 例如，如果我们将 Splunk HEC或系统日志暴露在我们的公共网络上，或者有VPN隧道，我们能否告知解决方案将审计日志发送到它？

操作系统审计日志。 作为一项托管服务，除了 IBM 运营部门，任何人都无法访问实际的系统。 因此，对此访问的审计由 IBM Ops在我们的内部系统日志/日志记录解决方案中完成，通常不会公开，也不与最终用户相关。

对于数据库级别的审计，NZ查询历史/审计历史是最佳选择（可通过数据库SQL访问）

该解决方案是否可通过公共互联网访问？如果可以，我们是否可以限制访问的IP地址？

NPSaaS 提供了为系统指定公共和专用端点的选项。 公共网络服务终端可在互联网上的任何地方访问。 专用网络服务终端仅访问云平台骨干网络，不访问公共互联网。 Netezza Performance Server 还通过 Privatelink支持私人连接。 Azure

可通过云中提供的 Identity Access Management 管理对 Netezza 的访问。 必须为访问您帐户中 Netezza Performance Server 服务的每个用户分配一个包含IAM角色的访问策略。

我们能否利用身份服务（ E.g ）？ Azure AD）？

是的，您可以使用身份验证服务。 Netezza 支持LDAP认证，用于用户连接数据库和 AD，通过 AD域服务（AD DS）支持LDAP。 Azure Azure 如果LDAP/AD服务器对 Netezza 主机可用，那么LDAP/AD服务器/服务可以在任何地方运行。

我们是否能够对任何用户访问解决方案的行为实施MFA？

MFA通过部署了 Netezza 的云平台提供。

通过 NPSaaS 网络控制台访问网络，用户可通过 Azure AD进行身份验证，但目前不支持MFA。 需要注意的是，这个问题仅与网络控制台的访问有关，与数据库客户端、 ODBC / JDBC 客户端和BI工具无关，因此对于这些访问方式来说不是问题。

控制台访问权限是向公众开放的互联网，还是我们可以限制（这是否就是“专用服务终端”的用武之地）？ 通过控制台可以执行哪些功能（数据公开和可用性范围）？

是的，数据库访问可以设置为“私有”。 控制台访问采用TLS加密。 我们有一个路线图项目，可以应要求为今年的 2H 提供私人定制服务。 但是这种方式（数据库端点为私有，控制台通过https）适用于任何 SaaS 服务。

数据是否只存储在美国？

是的，假设软件部署在美国地区，数据只能存储在美国。

数据会备份吗？

是的，我们会备份数据。 nzbackup命令允许以压缩的内部格式外部表创建数据库的完整和/或增量备份。 只需使用 nzrestore命令即可将这些数据恢复到 Netezza Performance Server 系统。 这些流程也可以通过类似步骤在网络控制台上执行。

NPSaaS, 的备份每24小时进行一次，以供 IBM 运营团队在灾难发生时保持业务连续性。 此DR备份已加密并存储在 Cloud Object Storage （COS）中。 COS在多个云区域复制每个DR备份，以确保在单个区域发生故障时仍能正常使用。 客户可以随时备份到自己的 Azure blob bucket。

我们能否获得 3rd 方针对云环境安全控制合规性的认证，例如ISO 27001、 SOC2、NIST 800-53或同等标准？

是的， IBM Cloud 每年和每季度都会与 3rd 方进行评估，以符合AICPA SOC2 （1类和2类）和 SOC3、ISO/IEC 27001、27017、27018、27701等标准。

• 您可以在此查看认证： https://www.ibm.com/cloud/compliance/global

是否有成文的数据保留政策和机制来清除旧数据？ 是否会有技术控制来强制执行？

用户数据存储在云提供商提供的安全可靠的存储（作为一项服务）中，在这种情况下，这意味着 Azure 高级磁盘，如上文静态数据加密问题中所述。

数据删除：当您删除任何 NPSaaS 实例时，该服务会删除与您的实例相关的数据，包括与服务相关的 IBM 管理备份。 之后，你将永远无法修复它。

如何确定 NPSaaS 实例的大小？

请看 http://ibm.biz/netezza-saas。

我们还可以提供Trid分析，比等效指标的基准尺寸更精确

NPSaaS 数据处理附录（DPA）在哪里？

请看 https://www.ibm.com/software/reports/compatibility/clarity-reports/report/html/softwareReqsForProduct?deliverableId=1E039090754711EB8B57E58A521A0F2A。

Netezza 服务描述：

请看 https://www.ibm.com/support/customer/csol/terms/?id=i126-9288&lc=en#detail-document。

NPSaaS 的业务连续性和灾难恢复（RTO/RPO）：

请看 https://cloud.ibm.com/docs/netezza?topic=netezza-understanding-bc-dr。

是否有兼容性限制（例如，必须升级到 DataStage 的最低版本才能使用云版本）？

DataStage 具有本机 数据库连接器，可将数据库元数据导入 元数据库，并访问数据库中的数据。 Netezza InfoSphere Information Server 无需升级您当前的 DataStage 版本。

Datastage作业的连接器可用性是否适用于 Azure 上的新 Netezza ——当前 Netezza 版本中是否存在任何与云 Netezza 版本不兼容/功能/特性？

DataStage 本地 Netezza 数据库连接器支持新的 IBM Performance Server v11.x。 它向后兼容 Netezza Mako系统（ 7.2.x 版本）。

关于DR，请访问 SaaS。 根据 https://www.ibm.com/support/customer/csol/terms?id=i126-9268&lc=en#detail-document NPS是Tier 1 = 单个数据中心的单个实例。 如果这个数据中心瘫痪了怎么办？ 我想我们的备份应该存储在另一个数据中心，然后使用这个备份来建立一个新实例？

备份文件在三个区域进行复制。 我们的（开放式）集群跨越3个可用区。 因此，如果因灾难导致整个数据中心（Az）瘫痪，IBM运营部门将负责立即从新数据中心（Az）的最近备份中恢复新的命名空间（已编辑）。

自动公关的恢复时间是多少？

如果您的系统闲置超过15分钟，我们将停止计算资源的计费…… （根据机器管理政策，机器在45分钟后会被释放到一个公共池中），一旦机器被释放，简历最多可能需要30分钟。

如果AZ出现故障， NPSaaS 的RTO是多少？

Netezza on Azure 成本最高的参数是什么？ 成本是如何计算的？计费方式是按小时计算的消耗量？

1. 所有账单均由 IBM 处理，无需与多个供应商打交道。
2. 仅在需要时才独立存储和计算——这是节省成本的好方法。

是否有存档旧数据/访问量较少的数据的功能/规定，以优化成本？将旧档案数据卸载到客户自己的对象存储中是受支持的，但并非总是必要？

运营方面（例如 默认服务管理中是否包括 BUR、监控、安全、配置/补丁等？- 这是一项完全托管的服务，由 IBM 提供支持。

• IBM 负责所有组件的升级、修补和维护。
• 每次更新都会通知客户，客户也可以跟踪更新。
• 数据库升级需要停机时间，如果需要，客户也可以安排停机时间。

当前 Netezza 版本中是否存在任何与云 Netezza 版本不兼容的功能/特性？

当前内部部署中不存在任何新 Netezza on Azure 中没有的功能/特性。 Netezza Azure 与Mako 100%兼容。 我们通过添加新的功能来提高现有的Mako性能，包括性能、并发性、数据新时代和驱动程序类型。

NPSaaS Auto-PR的简历时间是多少？

如果您的系统闲置超过15分钟，我们将停止计算资源的计费…… （根据机器管理政策，机器在45分钟后会被释放到公共池中），一旦机器被释放，恢复可能需要30分钟。

如果AZ出现故障， NPSaaS 的RTO是多少？

4小时。

使用zstd备份，压缩率能否更高？

是的，（大约40%）…… （ https://www.ibm.com/docs/en/netezza?topic=od-compress-option ），请查看以上链接中的限制条件…… 此外，我们尚未通过用户界面公开这一信息...... 人们不得不使用命令行界面

云压缩和 OnPrem 压缩率有什么区别？

云上的最大压缩比是 8x。 这是因为，我们受限于云提供商提供的功能，我们正在努力与他们合作，以克服这一限制。

系统状态发生变化时，例如临时暂停/自动暂停，您是否会收到通知？

不，“暂停”和“现在暂停”是有效且良好的状态，因此不会发出警报。

我们（定期）测试快照吗？

快照会按照 IBM 的BC/DR恢复策略定期进行测试。

我们能否与他们分享测试结果？

测试结果会在内部进行审查，但不得在 IBM 之外共享。

如果我们不能分享这些测试的结果，那么我们是否还有其他可以分享的内容来展示快照修复的过程？

快照测试结果由 IBM 企业安全和合规部门定期审查，以确保服务符合 IBM 云服务标准。 所有 IBM 云服务（包括 Netezza ）都必须满足这些要求。 “ IBM 数据安全和隐私原则”第 9.e 节证明了这些标准的合规性。 参见： https://www.ibm.com/support/customer/csol/terms/?id=Z126-7745&lc=en。

在 AWS 中，计算扩展需要多长时间？

这需要15-20分钟的时间。

注意： 在 AWS 上，在您再次进行存储扩展之前，有6小时的冷却期。 基本上，在最后一次修改后的6个小时内， AWS 不允许我们再次修改磁盘。 对于 Azure 来说，当前规模扩大完成后，即可立即进行下一步。

存储扩展的状态如何？

状态为在线。

缩放需要多长时间？

应该在5-10分钟内。

是在线流程的扩展，还是会有一段时间离线？

缩放是一个完整的在线过程。 读写工作不受影响

如何将NPS主机名从冗长的名称更新为便于用户使用的短名称？

用户可以在云账户内创建一个DNS条目进行更改。 但是，他们不能申请与其领域相关的证书。