Japan

サイト内の現在位置を表示しています。

i-PX9800 / Dependable

Dependable

ひとつ先の「高信頼性・高可用性」をめざしつづけます。

NECが長年にわたり培ってきた堅牢な高信頼性技術をベースに、さまざまな高信頼機能、高可用機能、保守機能を付与することで、システムの稼働率を一層高めています。

コンポーネントの冗長化

電源の二重化、クロックの二重化、診断専用プロセッサ(DGP)の二重化、システムバスの二重化などを標準装備として提供します。万一のアクシデント発生時にもお客様の業務を止めることのない、一段と高いレベルの可用性を実現しています。
※DGP:Diagnostic Processor

メモリミラー機能

同一のデータを常に2つのメモリブロックへ書き込むことにより、1つのブロックで障害が発生しても、他のブロックのデータにより動作を継続します。さらに、i-PX9800モデルA200では、システムが稼働中でも無停止でメモリモジュールの保守交換が可能です。

CPUチップの高信頼化

独自開発のCPUチップは高性能化とともに、放射線耐性半導体の採用や内蔵一次キャッシュのECC化、構成部品数の削減などにより、信頼性を向上しています。

オンラインファームウェア置換機能

システムを停止せずにファームウェアの更新が可能なので、可用性がさらに向上しています。
※一部のファームウェアは構成条件に依存します。

プロセッサリリーフ機能

プロセッサが故障した場合、そのプロセッサで処理していた業務を他のプロセッサに引き継ぎ、障害プロセッサを切り離すことで、システムを停止させることなく縮退運転で業務を継続できます。
※モデルS211, S221, S231, S241, S251, S261は除きます。

命令リトライ機能

プロセッサが命令を処理する際に間欠障害が発生した場合、自動で命令を再実行することで、処理を継続できます。

予備プロセッサ/メモリの搭載

プロセッサやメモリの予備モジュールを搭載し、プロセッサやメモリに障害が発生した際に、予備モジュールをシステムに組み込むことにより、システムの性能低下を防ぐことができます。
モデルA2WYには予備プロセッサはありません。

クラスタ構成

i-PX9800は、クラスタ構成を組むことにより、予期せぬ障害が発生し、万一ホストが停止した場合でも、残りのホストで縮退運転を行い、業務を継続します。
データベースを更新中のi-PX9800が障害により停止した場合は、他のi-PX9800で自動的に復旧され、データベースは保全されます。また、マルチシステム制御機構(MSCF)は二重化され、障害発生時には直ちに待機系に切り替わり、正常運用を続行します。

データベースを暗号化し、 不正アクセスからデータ資源を保護

個人情報などを格納するデータベースを暗号化することで、大切なデータ資源を不正アクセスから保護します。暗号方式は電子政府推奨のAES※1方式を採用し、OSの暗号化基盤が暗号化ハードウェア※2を利用して透過的かつ高速に暗号化/復号処理を行うため、業務アプリケーションを改造することなく、データ資源を保護することができます。
※1:AES: Advanced Encryption Standard
※2:本機能はi-PX9800モデルS200でのサポートとなります。

搬出データを暗号化し、媒体の紛失・盗難や 不正アクセスがあってもデータ資源を秘匿

仮想テープやディスク内のファイルのデータを暗号化することで、搬送中に媒体が紛失・盗難・不正アクセスがあっても、大切なデータを秘匿することができます。暗号鍵は自動生成することもでき、暗号化方式はAES※1方式の他にACOS独自暗号方式も実装しています。
※1:AES: Advanced Encryption Standard

システム利用やアクセスを検証し、 不正利用を防止

事前にシステムの利用者と利用範囲を設計・登録し、未登録者からの不正利用や利用許可範囲を超えた不正アクセスを防止します。システム利用の検証では、利用者ごとに利用許可期間やパスワード、サブシステムやコンソールの利用権限を検証できます。また、ディスク、ファイル、業務プログラムに対して、アクセス属性と利用者の組み合わせでアクセス権限を設定することができます。利用させるデータ資源に応じて適切なアクセス権限を与えることで、不正アクセスからデータ資源を保護します

不正利用や不正アクセスを記録

システム利用時におけるパスワード不正、利用許可期間外のアクセスなどのシステム不正利用、さらにはアクセスを許可されていないデータ資源への不正アクセスなどが発生した場合、その情報を記録します。

システム管理者権限の一極集中を無くし、 セキュリティ事故のリスクを低減

システム管理者はすべてのデータ資源にアクセスできる権限を有しています。しかし、権限が一極集中するがゆえに、システム管理者が万一不正利用した場合、損失・被害が甚大になります。i-PX9800では、複数のシステム管理者で、職責や職務に応じてアクセス権限を分配することで、悪意ある者による不正利用のリスクを低減できます。

アカウントロックで悪意ある利用者の侵入を防止

システム利用時に、パスワードを一定回数連続して誤った場合、アカウントをロックアウトして一時的にシステムの利用を禁止します。パスワードの総当たり攻撃など、悪意を持った攻撃者による不正なシステム利用を防止します。

資料請求・お問い合わせ