IBMがNavigator for i に追加した新機能
IBM i 7.6に多要素認証(MFA)が追加されたことは、IBMの最新のオペレーティング システム アップデートにおける大ニュースでした。しかし、IBMは、このプラットフォームの他の部分にも新機能を導入しています。そして、Navigator for i にも、いくつかの大きな新機能が導入されました。
IBM i サーバーの管理を行うための戦略的なWebベースのコンソールであることから、Navigator for i が大きな注目を集めるのは自然の成り行きです。データベースの監視や管理、バッチ ジョブの検査、セキュリティの構成、またはパフォーマンスの監視など、いずれの作業を行う場合でも、Navigator for i はそれらの作業を行うことができる中心地です。もちろん、CLコマンドまたはAPIを使用し続けることもできますが、Navigatorはドラッグ&ドロップで視覚的に操作を行えるため、ほとんどのIBM i プロフェッショナルにとって頭を悩ますことなく実に簡単に使用できるようになっています。
2021年秋のNew Navの発表以来、どのテクノロジー リフレッシュ(TR)でも行ってきたように、IBMは、最新のIBM i 7.6および7.5 TR6の発表に際しても、Navigatorに様々な新機能を追加しています。
ライセンス管理およびファームウェア レベル
IBM i 7.6および7.5 TR6でのNavigatorに対する機能強化のうち、最も有用性の高いものの1つは、ライセンス管理に関連する情報の追加です。これらのリリースで、IBMは、「warning(警告)」、「critical(重大)」、および「expired(有効期限切れ)」に相当するアラート レベルを表すアイコンを含めて、IBM i オペレーティング システムのライセンス キーのステータスを表示するダッシュボードを組み込んでいます。
IBMが、永続ライセンスではなく、IBM i 向けのサブスクリプション ベースのライセンス方式に移行していることを考えると、IBM i ライセンスがあとどれくらいで有効期限切れになるかを管理者が把握しておくことは重要です。IBMが7.6および7.5 TR6で提供する表(同じく新規追加された基になるSQLサービスによって生成)により、管理者はライセンスを有効期限によって分類することが可能となります。
英国の Rowton IT Solutions 社の最高経営責任者で、IBM ChampionでもあるSteve Bradshaw氏は、New Navの新たな有効期限切れライセンス ダッシュボードに熱心なIBM i プロフェッショナルのお一人です。
「サブスクリプション ライセンスは、私たちの周りにも広く浸透しつつあります。そのため、ライセンス キーがいつ有効期限切れになるかを把握しておくことは極めて重要です」と、Bradshaw氏は先日の 「3人のSteve氏」によるIBM i 7.6に関するウェビナーで述べています。「そして、有効期限切れになりそうなキーがある場合に、注目が集まるべき最善の場所はどこでしょうか。それはもちろんNavigatorです。有効期限切れが近くなると、ペインの色も変わります。」
また、IBMは、管理されているそれぞれのLPARの正確なファームウェア レベルを素早く表示する新たなファームウェア カードを追加して、システム ステータス ページを強化したことを付け加えています。
TLS警告およびウィザード
IBM i のショップは、現在のところはまだ、非セキュアな方式でシステムをネットワークに接続することが自由にできています。しかし、IBM i 7.6では、管理者は、Navigator内でそうした非セキュアなネットワーク接続について警告を受けるようになります。また、IBM i CTOでチーフ アーキテクトのSteve Will氏によれば、IBM i オペレーティング システムは、そうした非セキュアなネットワーク接続の存在を許可するのをゆくゆくは止めるかもしれないということです。
「7.6を使用し始めると、Navigatorは、非セキュアな接続ないしはTLS非対応の接続について警告をし始めるようになります。なぜなら、いずれはそれらを使い続けたいとは思わなくなるからです」とWill氏は「3人のSteve氏」によるウェビナーで述べています。「Navigatorは、多少危険な状態にあることを知らせるようになります。」
IBM DE(ディスティングイッシュド エンジニア)でもあるWill氏は、IBM i ユーザーに対して、それらの警告に注意を払うようにするよう強く求めています。これは、今年末までに、TLS暗号化によって保護されていないネットワーク接続を許可しないようにすることをIBMが真剣に検討しているためです。
「いつかは、一定の環境でそのようなものを無効にすることを求められるかもしれません。特に、銀行業界や医療業界などの顧客にとって極めて重要なデータを接続経由で処理している場合には、脆弱な暗号化環境は非常に危険だからです」とWill氏は付け加えます。「そのため、私たちが対処する必要がある状況なのかもしれません。」
セキュリティ意識の高い管理者にとっての朗報は、Navigatorによって、どの接続がTLSでセキュアに構成されていないか正確に把握しやすくなるだけでなく、TLSの有効化も行いやすくなるということです。これらの機能は、Navigatorの中でもお気に入りの「珠玉の機能」だとBradshaw氏は述べています。
「7.6関連での、私にとっての珠玉の機能は、セキュアまたは非セキュアに構成されているどのような接続があるかについて、1か所で確認できる画面がNavigator内にあることです」とBradshaw氏は述べます。「これは、監査担当者にとっては絶好の、シンプルなスクリーンショットです。また、ITマネージャーや予算担当者に対しても、画面を見ながら「ここが問題です」などと、実に簡単に説明を行うことができます。テキストに比べて図表の方が、はるかに説得力があるのには驚かされますが、それが現実です。」
「そして、ウィザードも利用できます。適切に構成されていない設定項目の構成も、ウィザードによる分かりやすい指示に従えば、うまくできそうだという自信を持って行うことができます」とBradshaw氏は続けます。「したがって、それは大きなメリットとなります。」
「最後に、その下の項目について一言だけ。これらの通信機能の1つとして、特別なホスト サーバーがあります。設定が完了したら、セキュアになったと思われるかもしれません。誰かが元に戻すことができないように、それをロック ダウンすることをお勧めします。そうしておけば、セキュアなままでいられます」と彼は述べています。
Content Manager OnDemand
また、新たなNavigatorリリースでは、Content Manager OnDemand(CMOD)for i にも新たな機能がもたらされます。
具体的には、管理者は、新たなCMOD出力待ち行列、およびモニター ステータスを表示するディレクトリー モニター ジョブ ページを利用できるようになります。また、ARS.CFGおよびARS.INI構成ファイルのスニペットなど、新たなフィールドをインスタンスに追加したとIBMは述べています。これらの機能強化は、CMOD for i バージョン7.4および7.5向けのPTFを通じて利用可能になるとIBMは述べています。
Performance Data Investigator
Navigator内にある、Performance Data Investigator(PDI)は、いくつかの小さな新機能によって強化がなされています。まず、ユーザーは不完全なコレクションを表示できるようになりました。以前は、「incomplete(不完全)」とマークされている場合、ユーザーはコレクションを表示できませんでした。
また、IBMは、バッチ ジョブのCPU使用率および対話式ジョブのCPU使用率を表示する新たなグラフ履歴チャートも提供しています。
多要素認証
Navigatorは、多要素認証(MFA)でも大事な役割を担います(ただし、IBM i 向けのみ)。Navigatorは、新たなMFA機能でユーザーを登録する際に利用することができ、また、ユーザーが認証アプリで時間ベースのワンタイム パスコード(TOTP)サポートを構成できる新たなユーザー インターフェースが組み込まれています。
これらはNavigatorにおける主な新機能ですが、これらがすべてではありません。IBMが2025年最初のPTFで提供しているすべての新機能の詳細については、「IBM Support」の Navigatorのページを参照してください。
