これまでの軌跡

  1. トップページ
  2.  >
  3. これまでの軌跡 一覧
  4.  >
  5. これまでの軌跡

VPN構築(SNA通信編)

※ SNA通信に関する技術ブログはこちら

さて、3回に渡ってVPN構築に関する記事をお届けしましたがいかがだったでしょうか?
インターネットという今では当たり前のインフラを使い、それをどのようにして安全にビジネスで使用していくのかという取り組みを、当社がお客様と模索した経緯が少しでも伝わればと願っています。

今日は安全なインフラを構築した後で、AS/400(IBM i)の世界ではさらに超えなければならない問題について取り上げたいと思います。


素晴らしいコンピュータであるが故のジレンマ

AS/400(IBM i)は、1988年に発表されて以来、過去の資産(データおよびプログラム)が完全に保護された非常に稀有なコンピュータです。発表当時作成されたプログラムは、CPUのアーキテクチャが変わったモデル間でさえプログラムの書き換えなく動かすことができますし、他のシステムとは一線を画したOSの設計思想のおかげで、古いものを作り直さなければならないという概念の対極にあるコンピュータなのです。ですから、マシンをモデルアップする場合も、OSをバージョンアップする場合も、ネイティブで稼働する既存のシステムに関してはなんら心配することはありません。これはユーザーにとってとても素晴らしい利点だと思います。

しかし、この利点は時として別の問題に発展する可能性もあるのです。例えば今までAS/400同士で実装していたSNA通信を使用した業務などは、通信インフラがTCP/IPに変わってしまうと、そのままではその業務が使えなくなってしまうのです。

SNAとは1974年にIBMが発表したネットワークアーキテクチャです。このSNAで定義されたプロトコルにAPPCがありますが、このAPPCを使用した通信機能を実行するために、物理的に離れた地点のAS/400同士は、プロトコルに依存しない専用線で接続することにより通信を行っていました。

VPN構築(SNA通信編)01

ただしこの専用線の費用が高いことや、急速にインターネットが普及することに伴い、より汎用的で費用の安いインターネット接続に代替されてきた経緯はすでにご紹介したとおりです。

皆さんすでにお分かりの通り、TCP/IPはプロトコルの集まりであり、専用線からこれをベースにした回線に変更になると、既存のAPPCプログラムや通信機能はまったく使用できなくなってしまうのです。AS/400同士では今でもこれらの機能が保障されているにもかかわらずです。

VPN構築(SNA通信編)02
同様な機能

APPCを使用した通信機能の代表としては以下の2つを上げることができるでしょう。

  1. SNA配布サービス(SNADS)
  2. 表示装置パススルー

実はこの2つの機能、TCP/IPでは FTP および TELNET の機能と同等のものと言えばご存じない方もおわかりいただけると思います。またユーザー作成プログラムとして、APPC通信を行うRPGプログラムなどが多く作成されましたが、これもTCP/IPにおけるソケット通信プログラムと同等と考えていただければよいでしょう。つまり、ネットワーク・プロトコルがTCP/IPに変更になっても、代替の機能としてはTCP/IPプロトコルを使用した仕組みに変更することで業務的には対応することが可能ということです。ですが、これらの既存のプログラムおよび仕組みをTCP/IP対応に変更するためのコストは非常に高くつくことになります。せっかく通信インフラのコストを下げることができても、これでは全体のコストはあまり変わらないということになってしまうかもしれません。


解決策

この問題を解決するためにAS/400に用意された方法は、意外にもOS/400のバージョンが3.1のころにすでにOSの基本機能として実装されていました。OS/400 V3.1 の発表は1996年後半のことです。

V3.1といえばTCP/IP機能の大幅拡張が行われたバージョンで、その時に同時に発表された機能にAnyNet/400という機能があります。

このAnyNet/400の代表的な機能に APPC over TCP/IP がありますが、これがまさに今回の問題の解決策なのです。

VPN構築(SNA通信編)03

この機能は、図を見てもらえればわかるとおり、APPCのフレームをIPでカプセル化し、TCP/IPネットワーク網に流すというものです。これを実現することにより、当然VPNで接続された2地点間のAS/400同士で、システムを一切変更することなく、インターネットを経由してAPPC機能を使用した業務を使い続けることが可能になるのです。

ここでは具体的な設定方法は割愛させていただきますが、もし同様の問題をお持ちの方がおられましたらお手伝いさせていただきます。


まとめ

4回に渡ってVPNに関連してお届けいたしましたが、いかがだったでしょうか?AS/400(IBM i)は本当にすばらしいコンピュータであり、過去の資産を完全に保護した上で、今回のような外部環境の変化にも柔軟に対応できる用意がなされている点をご理解いただけたと思います。また、過去の資産だけでなく最新の技術も当然のように実装している夢のようなマシンなのです。近いうちに、AS/400(IBM i)のオープン化に関しての事例などもご紹介していく予定です。ご期待ください!


参考

AnyNet/400 は V3R1 からの機能ですが、V5R4からはその置換機能として Enterprise Extender という名前でサポートされています。


お客様からの要望を実現するため我々は様々な角度からソリューションをご提案させていただきます。お一人で悩まずに我々に是非ご相談ください。

ティアンドトラスト株式会社
freehikari_rogo1
0120-913-474