◇MYNOS-2015 年 8 月号- AWS で IBM AS/400 データベースを使う ----- リアルタイムデータ処理もユーザーストレス無しに構築 ----Web システムをクラウドに展開して、エンドユーザーの利便性を上げたいが、データは社内の AS/400 に集約しているため、そう簡単なことでは無いのでは、と思っているお客様がいらっしゃるのではないでしょうか。今回ご紹介する方式は、オンプレミスと AWS 間に VPN を構築して、AWS で AS/400 データベースを利用した事例です。 ■実現したいこと１．社内やデータセンターにある AS/400 のデータを使って、インターネットに Web システムを構築して公開し、同時に社内システムでも利用したい２．ユーザーが発注などするための基本データの一覧や、発注処理自体を、リアルタイムにまたストレス無しにできるようにしたい３．AS/400 のデータには個人情報が含まれているため、セキュアであるシステムにしたい４．コールセンターの電話受付から、時間帯を気にする必要のない Web システムに移行することにより、好きな時間にユーザーが発注などできるようにしたい ■システム構成図 ■実現のためのキーワード１．AS/400＋AWS（EC2）システムの使用目的は？ AS/400 エンドユーザーがアクセスするエンドユーザーの基本データや発注ための Web 画面を提供データなどの保管、社内システム側２．VPC（VPC:Amazon Virtual Private Cloud）＋ODBC それぞれの役割は？ ODBC AWS 上に用意されたお客様専用の仮想ネットワーク空間 AS/400 のデータベースドライバをデータソーズとして定義し利用する３．オンプレミス側ルータセキュリティは？オンプレミス側ルータ VPC とオンプレミス側ルータ間に VPN が張られます。 AWS で検証済みのルータ一覧と必要な IPsec 通信設定は、aws.amazon のサイトで確認が必要になります。４．ELB（Amazon Elastic Load Balancer）可用性の確保は？ Load Balancer (Amazon ELB) 複数の Web サーバーを AWS に配置させることが可能です。 Web サーバーの生存確認（health.check）もユーザーファイルで行えます。（補足）SSL 適用する SSL 製品により異なりますが、ELB や各 EC2 にキーを配置します。 ■まとめ今回の事例では、AWS から AS/400DB2 の接続をご紹介しました。他に Microsoft Azure を利用した事例もあります。いずれの場合も AS/400 のデータをリアルタイムに参照や更新が必要であれば、積極的に VPN の仕組みを使うべきと思います。一方ルーターの設定変更が難しい場合は、Azure のサービスバス方式での構築方法があります。詳細は、弊社ホームページのお問合せフォームまたは、貴社担当営業まで是非お問い合わせください。解説：東日本ソリューション本部第一ソリューション開発部