SASの配置と管理

SAS 9.4では、グローバルな組織のユーザーすべてがSASを使用できるように、パブリッククラウドとプライベートクラウド環境にてソフトウェアを配置、管理、保守するツールやテクノロジを提供します。イノベーションを進められるように、クラウド開発プラットフォームを提供します。クラウド環境では、コンピューティングキャパシティの拡大に対する需要にIT部門が迅速に対応でき、ビジネスの成長に合わせてソフトウェア環境を拡大することを容易にします。

また、SASでは、各サイトへの配置も、SAS Solutions OnDemandを使用してホストされたソリューションとしての配置も引き続きサポートします。

SAS 9.4では、JBoss、WebSphere、WebLogicなどのWebアプリケーションサーバーは必要ありません。SAS 9.4には、SAS Web Application Serverと呼ばれる、中間層サーバーが埋め込まれています。このため、サードパーティのソフトウェアを購入して、統合し、保守やサポートをするために、時間と資金を費やす必要はありません。SAS Web Application Serverはまた、IT管理を簡易化し、クラウド環境へのSASの配置をサポートします。

SAS 9.4M3から、SAS Deployment Wizardを使用して、SASソフトウェアオーダーを分割(サブセット化)できるようになりました。オーダーをサブセット化すると、個々のSASクライアントのプロビジョニングが容易になり、ダウンロード時間とディスク領域が節約されます。デポをサブセット化すると、オペレーティングシステム、製品の種類、言語などの基準に基づいて指定した製品のみを使用して、オリジナルデポのコピーが作成されます。

SAS Applicationsは、通常、大規模なデータセットの処理に使用されます。環境のパフォーマンスが高くなると、この処理にプラスに働きます。SAS 9.4では、64-ビットWindows動作環境の追加メモリと処理機能が活用されます。

SAS 9.4M1には、広範囲な製品に対する32-ビットWindowsサポートが実装されました。

SAS 9.4では、組織内のユーザーがソフトウェアをより利用しやすくするために、メタデータサーバーと中間層サーバーのクラスタリングをサポートします。メタデータサーバークラスタは、同一のメタデータサーバーとして構成される3つ以上のノードのグループです。サーバーがクラスタ化され、同一データのコピーを各サーバーで管理している場合は、データ損失の脅威は大幅に減少します。クラスタ内の1ノードに障害が起こった場合、ユーザーは残りのノードで作業が継続でき、システムのダウンタイムの可能性を縮小できます。結果的に、クラスタリングによってワークロードが分散され、パフォーマンスが向上する場合もあります。

SAS環境のWebベースのモニタリングソリューションである新しいSAS Environment Managerを使用すると、SAS管理者は拡張管理機能にアクセスできます。SAS Environment Managerを使用して、SAS Web Application Serverの管理やSAS Foundation Serverのモニタリングなどの、SASリソースの管理やモニタリングが行えます。モニタリングしたリソースのデータを収集して、メトリックスに基づきチャートを作成し、リソースの健全性と操作の包括的なビューを提供します。リソースの自動検出、ログイベントのモニタリング、アラートのレポートなどの機能も提供します。さらに、アプリケーションでは、管理者がメタデータオブジェクトへのアクセス管理を行えます。

SAS 9.4以降、SAS/SECUREはBase SASに同梱されます。SAS/SECUREの個別のライセンスは必要ありません。SAS/SECUREは、業界標準の高度暗号化標準(AES)と64ビットのsaltを使用して、セキュリティオプションを拡張しています。

SAS 9.4M3から、SASに新しい信頼できるCA証明書バンドルが同梱され、SASの安全な配置がより簡単になります。すべてのホスト上のSASインストールでSAS Deployment Managerを使用して、CA証明書と信頼できるMozilla CAバンドルの更新プロセスを自動化できます。SASインストール後、SAS Deployment Managerを使用して、このリストに独自の信頼できる証明書を追加できます。

セキュリティの“強化機能”は、使用が広がりつつある業界フレーズです。これは、システム表層の脆弱性を減らすことによって、そのシステムをセキュリティ保護するプロセスです。

SASは、コーディング標準に従って、レビューとテストを実行し、SAS製品を継続的に改善しています。詳細については、Security Assurances from SASおよびSAS Software Security Framework: Engineering Secure Productsを参照してください。

SASソフトウェアでは、セキュリティの“強化機能”に、サードパーティコンポーネントのアップグレード、フラグ設定された脆弱性の対処、抜け穴の閉鎖、資格情報が適切に暗号化されているかの確認などが含まれます。セキュリティの“強化機能”には、シングルサインオン接続、暗号化された接続のための最低暗号レベルの設定、およびセキュリティで保護された接続がシステムまたは管理タスクを妨害しないかの確認も含まれます。SAS 9.4M4では、サードパーティコンポーネントの更新、ホットフィックスの組み込み、およびセキュリティ関連ドキュメントの更新が変更に含まれています。デフォルト設定の変更や使用可能な構成オプションの詳細については、Encryption in SAS、SAS Intelligence Platform: Security Administration GuideおよびSAS Intelligence Platform: Middle-Tier Administration Guideを参照してください。

従来どおり、SAS製品にホットフィックスや更新を定期的に適用することを可能にするプロセスの採用をお勧めします。最新の情報や更新を得るには、Hot Fix Announcements communityを購読し、Security Bulletins from SASを確認してください。