V5R4 QNTC:もう一つの観点から
あなたは1983年の秋頃に自分が何をしていたのか覚えていますか。私の場合はといえば、ある日の午後、郵便受けを見てみたら新車の公告チラシが入っていました。その公告の写真を妻に見せて「本当にこんな車誰が買うのかなぁ」と尋ねたのを覚えています。その車は変わった外観をしていて馬力不足のエンジンを搭載していました。普通の乗用車よりも価格が高いのにトラックほどの牽引力もありません。その車はダッジのキャラバンという車でしたが、これを百台も売ることができればクライスラー社は運がいいだろうなぁと思いました。少なくともそれから5年間はそう思っていましたが、ついに私はその車を購入したのです。
そうです。数年前までは「冗談でしょ?」と感じていた車を私は今乗り回しているのです。しかし私が運転している1989年製のキャラバンは私が嘲笑した1984年製のキャラバンとは異なる車となっていたのです。しかも2006年製とも全く違います。ミニバンはその登場当初と比べて全てが変わっていました。スタイルも流線型になり、エンジンや変速機もパワフルで信頼性も向上しました。今やミニバンは街で見かける他の車と引けを取らないくらい人気があります。これはミニバンのデザインや製造過程に改善が加わったためです。
今も進化しつづけるQNTC
i5 NetClient (QNTC)もミニバンと同様に、最初に発売された当時から比べると実に多くの改善が加えられています。QNTCファイル・システムは元々OS/400とファイル・サーバー入出力プロセッサ(FSIOP:File Server Input Output Processors)と呼ばれる内部PCサーバーとの間のファイル転送用に設計されたものをベースにしたファイル・システムです。その使用目的からみると、使用環境が細かく定義されていて制御可能なものであったので、それほどの堅牢性は求められていませんでした。
しかし過去13年間の間にQNTCファイル・システムが機能する環境が大きく変わりました。QNTCファイル・システムは今まで同様に内部サーバーへのシームレスなアクセスを提供するとともに、System iがカバーする範囲を越えてWindows、Linux Samba、i5 NetServerなどが稼働しているサーバーへのアクセスも提供しています。QNTCの動作環境は広がっていますが、ファイル・システムのユーザーからの期待も大きくなっており、QNTCの機能を提供するために必要なプロトコルも成熟してきました。QNTCファイル・システムはその動作環境が変化してきたため、ますます増える顧客ユーザーのニーズに応えるためにアップデートが必要となっています。数年前にはキャラバンに懐疑的な印象をもっていた顧客と同様に、改善されたQNTCファイル・システムをもう一度見直してみる必要があるのかもしれません。
V5R4 i5/OSでは、QNTCファイル・システムがアップデートされてターゲットとするサーバーへの接続が容易になり、ファイル・システムの性能が向上し、外部サーバー・ネットワークへのビューの信頼性や一貫性も向上しています。本稿ではこうした改善点について説明し、QNTCファイル・システムをよりお役立ていただくための方法についてご紹介します。
鍵を握るのは通信
ではまずQNTCファイル・システムに対する最も基本的な変更から見てみましょう。QNTCファイル・システムはV5R4まではTCP/IP上のNetBios (NetBT)用に予約されているTCP/IPポートを使用してサーバーと通信をしていました。この実装では、ターゲット側のサーバーが全てNetBTポートをサポートしている必要がありました。NetBTポートをサポートしている必要があることで、セキュリティや構成に余計な副作用が生じてしまうという問題点があります。
NetBTポートはファイルおよびプリンタ共有用のポートとして知られていますが、セキュリティ保護されていない場合がほとんどです。このため、NetBTはセキュリティ攻撃の対象となりやすいという悪評判が立っています。NetBTポートは悪意を持ったプログラマの格好のターゲットとなってしまっているので、ネットワークをセキュアにする最初のステップはファイヤーウォールやルーターの構成を設定してこうしたポートを保護することです。さらにインストール時にNetBTポートを無効にしてあるサーバーが多くなっています。NetBTポートを有効にするために特定の操作をする必要があるので、オペレーティング・システムの開発者はシステムを攻撃から守るために必要なアクションもあなたが取ってくれるだろうと期待します。しかしクライアント・マシン側がNetBTポートを必要としても、サーバー側のポートが有効になっていないのでサーバーに接続できないという問題が生じます。これはQNTCクライアントにはよくあることです。ネットワーク管理者がNetBTポートを有効にするのを嫌がるのも無理はありませんし、サーバー管理者にしても攻撃される可能性があるのにサーバーをオープンしたいとは思わないでしょう。これではQNTCのユーザーがネットワーク上のデータに接続できなくなってしまいます。
V5R4では、QNTCはTCPポート445番上で直接通信することができます。このおかげで、ネットワーク管理者がNetBTポートに対する攻撃からサーバーを守りながらもQNTCはサーバーに接続することができるようになりました。また、サーバー管理者は「TCP/IP上のNetBios」ポートをサーバー上で有効にすることに懸念を抱かなくてもよくなりました。QNTCはサーバーのデフォルトの構成でサーバーに接続することができます。
このサポート機能を使用するのに何かの構成をアクティブにする必要はなく、QNTCファイル・システムのほとんどのユーザーはこの変化に気が付かないでしょう。この直接ホスティング機能をサーバーがサポートしていない場合は、QNTCファイル・システムはNBTポートを使用してサーバーと通信しようとします。
サーバーがこの新しい通信手段を使用しているか否かを確かめるには、System iの[TCP/IP接続状態の確認]表示をご覧ください。9.10.103.209というアドレスのサーバーに対して2つの新しい直接ホスティング「cifs」接続、9.10.103.177というアドレスのサーバーへ古いNBT「netbios」接続がされている様子を図1に示します。
非表示によるパフォーマンス向上
V5R4で追加された2番目の新機能はQNTCファイル・システムのパフォーマンス向上に寄与しています。QIBM_ZLC_NO_BROWSEという環境変数を作成してファイル・システムの操作が不要なネットワーク表示操作をバイパスするようにできます。ネットワーク表示アクティビティを取り除くことで多くのコマンドの実行速度が劇的に向上しました。この機能を有効にするために必要なコマンドを図2に示します。
この新機能を利用できるかどうかを判断するには、QNTCファイル・システムをどのように使用しているのかを調べる必要があります。ほとんどのネットワークは多数のWindowsベースのコンピューターと数台のSystem iファミリーのオペレーティング・システムを稼動しているシステムから構成されているのが普通でしょう。通常は、QNTCファイル・システムがネットワーク上のすべてのWindowsベースのコンピューターにアクセスする必要があることはありません。QNTCを使用するSystem i上のアプリケーションはアクセスする必要のあるシステム群が決まっています。こうしたアプリケーションはほとんどのWindowsシステムにはアクセスしないので、ネットワーク上でどのマシンが利用可能かをファイル・システムが調べるのに時間をかけるのは無意味です。利用しているネットワークがこのような状況にあるのであれば、非表示機能の利用を検討すべきでしょう。環境変数を作成してシステムから一旦ログオフして再度ログオンすれば、システム・パフォーマンスが向上している恩恵を受けることができるようになります。
この環境変数を作成することの恩恵は容易に確認できますが、副作用を考慮しなければなりません。ファイル・システムがネットワークを表示しなくなるので、/QNTCディレクトリにサーバー名が自動的に入ってくることがなくなります。サーバーにアクセスするには、システムのIPLのたびにサーバーのディレクトリを手操作またはプログラムで/QNTCに作成しておく必要があります。
非表示環境で運用ができるかどうかを判断するには、アプリケーションのパフォーマンスを向上させることの重要性を検討し、それと/QNTCディレクトリにサーバー名が自動的に入ってくる必要性とを天秤にかける必要があります。 非表示環境で/QNTCディレクトリにサーバー名を入れる最良の方法は、システムの起動時プログラムを使用してサーバー・ディレクトリを作成するという方法です。もちろん、あるIPLから次のIPLまでの間に新たなディレクトリが必要であると判断した場合は、CRTDIRコマンドで追加することができます。システムがIPLを完了するたびに2つのディレクトリを作成するようなプログラムの一部を図3に示します。QIBM_ZLC_NO_BROWSE環境変数を作成し、CLコマンドを使用してサーバー・ディレクトリを作成することで、パフォーマンスの向上と/QNTCディレクトリのビューの一貫性を保つことを両方実現することができます。
セキュリティとファイル・サイズの拡張
V5R4でのもう1つの変更点はファイル・システムが処理することのできるファイルのサイズに関するものです。V5R4以前のリリースでは、ドキュメント・ファイルの最大サイズは4GBでした。V5R4ではファイルの最大サイズが大きくなり、テラバイトのサイズのファイルまで読み書きできるようになりました。
最後にご紹介するQNTCファイル・システムの変更点は、セキュリティ機能の追加です。V5R3ではファイル・システムにディジタル署名機能が追加されました。ディジタル署名はCIFSプロトコル機能の1つで、QNTCがサーバーとの通信の完全性を保証することができます。各通信パケットにはメッセージ認証コード(MAC)が含まれていて、そのパケットがサーバーから送信されて以後変更が加えられていないことを保証します。サーバー上にあるデータにアクセスしようとするクライアントに対してMAC署名を含めるように要求するような設定になっているサーバーがほとんどですので、QNTCがこのディジタル署名機能をサポートしたことは重要です。V5R4以前は、ネットワーク認証サービス(ケルベロスとも呼ばれています)を使用した通信の認証用のディジタル署名はありませんでした。V5R4からはこの認証プロトコルがディジタル署名機能をサポートするため、このレベルのセキュリティを要求するサーバーに接続することが可能です。
いつかは試乗
1984年製のミニバンと2006年モデルを比較すると、その設計にさまざまな改良が加えられていることがすぐにわかるでしょう。同様に、i5/OSのQNTCファイル・システムに組み込まれた改良も重要なものばかりです。QNTCファイル・システムは社内にあるあらゆるPC上に保存されているデータに対して今までと同様のシームレスなアクセスを提供してくれます。構成に関する改良、パフォーマンスの向上、セキュリティ・オプションの拡充などを考えると、このファイル・システムをそろそろ試乗する時期が来ているのかもしれません。