VOS3システムモジュールが壊れた時の対策手法

By 岡田 - Posted: 2013/11/06 Last updated: 2013/11/08 - 4 Comments
印刷用ページの表示 印刷用ページの表示
先日、IPPコマンドの弊害について書きました

満了日付が付いているデータセットの削除はJBBSDS00で保護できますが、メンバのRENAMEには効力がないというのが私の見解です。

その理由として、、
1)RENAMEコマンドを実行した時、オウンコーディング(データセット属性チェックルーチン:JDJUDSCK)が呼ばれますが、引数として渡されるのは、新データセットと旧データセット名称は渡されますが、メンバ名は渡されない
→RENAMEコマンドの中でチェックしているものと思われます

2)ISMルール(データセット割り当てルール)でチェックする方法も考えましたが、TSS上でRENAMEコマンドが呼ばれるため、プログラム名をチェックしようにもTSSのプログラム名(JETTFT01)が認識されてしまうと思われること

3)総合利用者管理機能でRENAMEコマンドの実行保護すると、引数のチェックができないため影響範囲が広がってしまう事

です

私が懸念していること(RENAMEコマンドによって必須モジュール名称が変えられてしまう)は、運用中にIPLの際に呼ばれるメンバ名の名称変更をされてしまったがために、次回のIPLでシステムが正常にIPL出来ずに、システムの回復に時間を要してしまう事になることです

この対策を考えましたので、ここで公開します

A)システム停止直前の処理
システムを停止する前に、IPLに必要なモジュールに欠落がないかをチェックするために、JSFDCDPのCOMPAREで事前に複製しておいたオフラインディスク上のデータセットと検証して、不一致があれば修正する

B)次のIPLを行った後、業務が実行可能状態になった時点で、A)で必要な検証元データセットをJSFDCDPのBACKUPでオフラインディスクに複製する

複製するデータセットは、IPLに必須なモジュールだけでなく、業務開始に必要なデータセットも含めることで安全性が広がると考えます

複製データセットをオフラインディスクにしているのは、運用中に不用意な操作をされないようにするためです。
JSFDCDPでオフラインディスクへのアクセスを行う時、コンソールに応答要求が来ますが、この応答は自動ライブラリにメッセージIDと実行元ジョブ名を記載しておくことで自動応答のアクションを定義できます

DMFVSSではオフラインディスクとの検証はできますが、業務起動後の複製の時、VBACKUPでしか対応できず、DD文で装置を制御するためオンラインにする必要があります
Posted in 日立VOS3システム運用編 • • Top Of Page

4 Responses to “VOS3システムモジュールが壊れた時の対策手法”

Comment from 野良猫
Time 2013年11月9日 at 00:23

> 私が懸念していること(RENAMEコマンドによって必須モジュール名称が変えられてしまう)は、運用中にIPLの際に呼ばれるメンバ名の名称変更をされてしまったがために、次回のIPLでシステムが正常にIPL出来ずに、システムの回復に時間を要してしまう事になることです

IPL時に必須モジュールを、RENAMEする事は実際あるのでしょうか。

そのような場合でも、システムVOLUMEをBACKUP作業を行って、作業を実施すべきだと思うのです。自分はシステムVOLUEへの修正する場合は、必ずBACKUPを取得してから行っています。

方法はいろいろあると思いますが、確実に再起動できる事が大切だと思います。

Comment from shok
Time 2013年11月9日 at 09:37

野良猫さん

コメントありがとうございます。

この対策はシステム(顧客)に悪意を持った人から守るための対策の一つとして投稿致しました。

破壊行為は、外部からの攻撃と、内部からの攻撃に分けられます。

外部からの攻撃については、設備の場所を明かさない事や、コンピュータルームへの入室を制限するなどで対応出来ていますが、内部からの攻撃については手薄のままだというのが私の認識です。


IPPコマンドの登場で、容易にシステムに変更を加えておいて、次のIPLが出来なくなる事が可能なのです。

一旦システムが起動できなくなると、事前に取得していたバックアップから回復させるなど、リカバリに時間を要します。

クリティカルシステムにとって、このリカバリ時間(業務ができない時間)が社会への信頼や経営に大きな影響を与えます。BCPが最近叫ばれているのもこのためです

内部犯行に対しても壊れにくい状態にするのが大切だと思います

VOS3の場合SMSに「いつ」「どのデータセットに」「どのような操作をしたのか」という操作履歴が残せます。履歴から対策する事はできますが、これは正式対策をするための情報であって、システムに変更がなされた事に対して、変更を無かったことにする暫定的対策はシステムを持っているサイトで共通的に行える事と思っていて、手法を公開する事が大切だと感じています

Comment from 野良猫
Time 2013年11月9日 at 18:42

> 内部犯行に対しても壊れにくい状態にするのが大切だと思います

内部犯行の対策は必要だと思いますが、システム的に防御しても、それを回避しようと思う人は、回避すると思います。

そのような事態にならない、人間関係を作る事が重要だと自分は思います。

Comment from shok
Time 2013年11月10日 at 00:34

野良猫さん

コメントありがとうございます

コンピュータは人が作りしものなので、それを越える手法は時代と共に必ずやって来ます。

イタチごっこをすることで、社会はより安全・安心な社会になり、コンピュータも同じ流れに乗って進んでいくものと、、


人間関係から防止することは、私もそう思ってはいますが、それは今の時代、理想だと思うようになりました

会社の視点から見ると、システムにかけた費用は残せますが、人間にかけた費用はその人が離れたら効果を失うのです。どちらに効率性を求めるかだと思います

ダブルスタンダードで仕事環境に格差がある限り、人間関係から防止することは出来ないと思います。

ダブルスタンダードを平準化していくことで、下で働く人は信用してくれるようになるとは思いますが、、