【JP1/AJS3】Azure Blob StorageのファイルをJP1で監視してみよう！

昨年、Amazon Simple Storage Service（以下、Amazon S3）と連携する機能をテーマに「【JP1/AJS3】Amazon S3のファイルをJP1で監視してみよう！ 」のブログを執筆しました。この度、Microsoft Azure のサービスの1つである、Azure Blob Storage と連携が可能な機能が提供されたため、ご紹介します。

日立製作所から提供されている「Azureサービス連携ツール」を用いると、JP1/AJS3とAzure Blob Storage を連携させるカスタムジョブ（以下、BlobStorage連携ジョブ）が利用できます。BlobStorage連携ジョブを利用すると、Azure コマンド ライン インターフェイス（以下、Azure CLI）によるコマンド処理で、Azure Blob
Storage 上の任意のコンテナー内のBLOB（ファイル）のダウンロード/アップロード、削除やコピーの他、作成/削除/更新を契機とするファイル監視を行えます。

そのため、例えば、JP1/AJS3 で Azure Blob Storage 上 の任意のコンテナー内に存在する特定のファイルが更新されるまで監視を行い、更新されたらエージェントホストにダウンロードを行うといった処理が可能です。

大まかな条件は下記の通りです。

（※）…az storage blob list コマンドを用いて、エージェントホストから対象の
　　　　コンテナーに保存されているファイルが参照できることをご確認ください。

その他、前提条件の詳細につきましては貴社のJP1保守契約先にご確認ください。

本ブログでは、Windows 環境を前提にご紹介します。

1. Azureサービス連携ツールを入手

　ご契約いただいている保守先から入手します。
　アシストとご契約いただいているお客様は、ユーザーサイトから入手可能です。
　詳細は弊社サポートセンターまでお問い合わせください。

2.Azureサービス連携ツール（ajsazフォルダ）を任意のパスに配置

例) "C:\Program Files (x86)\Hitachi\JP1AJS2\ajsaz"

3. 「Azureサービス連携ツールのパス\log」の書き込み・読み込み権限を設定

4. Azure CLI 2.0 をインストール後の対応として、インストールしたサーバーで下記を実施

　JP1/AJS3 - AgentもしくはJP1/AJS3 - Managerのサービスを再起動

5. Azure CLIコマンドが正常に動作するように、認証情報ファイルを用意

　認証情報ファイルとは、Azure のサービスに接続するために使用する Azureの認証情報を記述した
　ファイルです。このファイルを利用し、カスタムジョブ実行時にAzureのサービスに接続します。

　認証ファイルは、利用する認証方式によって記載する必須項目が異なります。
　認証方式の種類は下記の通りです。

（凡例）◯：必須指定項目です
　　　　✕：指定できない項目です（指定しても無視します）

①～⑧の項目は、ファイル内に定義する必要のある項目を表しています。
①～⑧の具体的な項目は下記の通りです。

① AuthenticationMethods=<認証方式><改行>
　次のいずれかの認証方式を指定します。
　　USER：ユーザーアカウント方式
　　SVPP：サービスプリンシパル（パスワードベース）方式
　　SVPA：サービスプリンシパル（証明書ベース）方式
　　MIDS：マネージドID（システム割り当て）方式
　　MIDU：マネージドID（ユーザー割り当て）方式

② UserName=<ユーザー名><改行>
　ユーザーアカウント方式で使用するユーザー名を指定してください。

③ UserPass=<パスワード><改行>
　ユーザーアカウント方式で使用するパスワードを指定してください。

④ ServicePrincipalName=<サービスプリンシパル名><改行>
　サービスプリンシパル（パスワードベース）方式またはサービスプリンシパル（証明書ベース）
　方式で使用するサービスプリンシパル名を指定してください。

⑤ ServicePrincipalPass=<サービスプリンシパル名に対するパスワード><改行>
　サービスプリンシパル（パスワードベース）方式で使用するパスワードを指定してください。

⑥ TenantName=<テナント名><改行>
　サービスプリンシパル（パスワードベース）方式またはサービスプリンシパル（証明書ベース）
　方式で使用するテナント名を指定してください。

⑦ CAFile=<証明書のファイル名><改行>
　サービスプリンシパル（証明書ベース）方式で使用する証明書ファイル名を指定してください。

⑧ Identity=<ID><改行>
　マネージドID（ユーザー割り当て）方式で使用するクライアント ID、オブジェクト ID またはリソース IDを
　指定してください。


本ブログでご紹介する方法では、認証方式「ユーザーアカウント」を採用します。
この場合、①～③の項目を認証情報ファイルに指定します。

認証情報ファイルのモデルファイルを用いて、作成します。
モデルファイルの格納先は、下記の通りです。

認証情報ファイルの記載例は下記の通りです。

BlobStorage連携ジョブは、カスタムジョブです。
そのため、ユーザーがカスタムジョブを事前に作成する必要があります。
JP1/AJS3 - View を導入している端末で作業を行います。

1. Azureサービス連携ツールに含まれている、ajsazdefフォルダを任意のパスに配置

今回の手順では、「Hitachi」フォルダ配下に「JP1AJS2Vtool」フォルダを作成した上で、「ajsazdef」フォルダを配置します。

2.Azureサービス連携ジョブのアイコンファイル（ajsazdef\image\custom）を
　「JP1/AJS3 - Viewインストール先フォルダ\image\custom」に配置

3.下記設定でカスタムジョブを登録

　・名前：任意
　・コメント：任意
　・定義プログラム：項番1のパス\bin\ajsazbsdef.bat

　　 例："C:\Program Files (x86)\Hitachi\JP1AJS2Vtool\ajsazdef\bin\ajsazbsdef.bat"

　・実行プログラム：「Azureサービス連携ツール（ajsazフォルダ）を任意のパスに配置」の
　　項番1で配置したパス\bin\ajsazbs.exe

　 　例："C:\Program Files (x86)\Hitachi\JP1AJS2\ajsaz\bin\ajsazbs.exe"

　 ・バージョン：0600
　 ・クラス名　：AZBSPC

本ブログでは、BlobStorage連携ジョブを用いて

・コンテナー内の任意のファイルを監視
・更新を契機に監視対象ファイルをエージェントホストにダウンロード後
・そのファイルをもとにPCジョブで処理を行う

というケースを例に、BlobStorage連携ジョブの定義方法をご紹介します。

1.カスタムジョブメニューから、登録済みのBlobStorage連携ジョブをドラッグアンドドロップ

2. BlobStorage連携ジョブの詳細定義画面を開き[詳細]ボタンを押下

3. ファイルの更新を監視できるよう、下記の通り設定

１．下記の通りジョブを定義し、実行登録

２．監視対象のコンテナー内にあるファイルは下記状況

３． 監視対象のコンテナー内にあるファイルを更新し、タイムスタンプが変わることを確認

４．更新を検知し、コンテナーから、ファイルをエージェントホストにダウンロードされることを確認

５．ダウンロード処理と後続のジョブが完了し、正常終了

今回はJP1 V12-00から利用可能なBlobStorage連携ジョブについてご紹介しました。
Azure Blob Storage との連携のため、ストレージアカウントやコンテナーの指定、Azure特有の認証情報の設定ファイルの準備が必要ですが、おおまかな作業の流れは、以前ご紹介した Amazon S3連携ジョブ と同様です。

エージェントホストから Azure Blob Storage へアクセスできれば、簡単に実装可能なため、JP1で Azure Blob
Storage との連携を検討されている方は、ぜひご活用ください。