アップグレードの計画

アップグレードの計画はデプロイメントの計画に似ています。ご使用の環境と要件を慎重に確認することが重要です。

手順

ソフトウェア・コンポーネントをホストしているハードウェア要素を識別して文書化します。
- AppScan® Enterprise Server (IIS によってホストされる主アプリケーションサーバー)
- AppScan Enterprise 動的スキャン・エージェント
- Microsoft™ SQL Server データベース

ユーザー情報を追跡するために、以下のような表を作成します。

表 1. 提案される環境サーバーの要件
コンポーネント	サーバー	オペレーティング・システム	技術仕様	必要なソフトウェア
AppScan Enterprise Server
SQL Server
AppScan Dynamic Analysis Scanner サーバー

特定されたソフトウェアとハードウェア要素が、システム要件を満たしていることを検証します。
セキュリティー要素を識別して文書化します。
- インストール・アカウント ID、権限およびパスワード
- サービス・アカウント ID、権限およびパスワード (データベース対話に使用)
- AppScan Enterprise の URL
- 製品管理者 ID およびパスワード
IBM® WebSphere® Application ServerLiberty Core で使用するサーバー証明書をエクスポートするか作成します。
アップグレード用の正しいAppScan® Enterprise ライセンスを持っていることを確認してください。
®HCL FNOから®AppScan Enterprise 10.x.0 ソフトウェアを取得します。
- AppScan® Enterprise Server およびライセンスキーサーバー
- AppScan® Enterprise Dynamic Analyser
AppScan® Source を使用する場合、10.0.1 ソフトウェアをHCL® FNOから取得できます。また、ご使用の Oracle データベースをアップグレードする必要があります。
SQL Server データベースをバックアップします。
SQL Server をアップグレードする場合、 AppScan® Enterprise 用に SQL Server データベースを構成します。
アップグレード元のバージョンに影響を与える可能性がある製品の変更を確認します。

アップグレードのためのステージング (テスト) 環境の構築

ステージング環境を構築する場合、または実稼働環境のアップグレードのみを行う場合は、以下の指示に従ってください。

手順

システム要件に合うように、3 つの仮想マシンまたは物理マシン (SQL Server、AppScan Enterprise Server、Dynamic Analysis Scanner のそれぞれにつき 1 つのマシン) を作成します。
ステージング環境を構成する 3 つのコンポーネントをサポートするために必要なソフトウェア (アプリケーション・サービス、SQL Server サービスなど) をインストールします。

注: 別のマシンに SQL Server をインストールしない場合、設定中に [データベース接続] ウィンドウで SQL Server 名として"HOSTNAME\SQL_SERVER_NAME"を指定していることを確認してください。Liberty サーバーは「localhost」の代替としての「.」をサポートしていません。
実動データベースをバックアップし、そのデータベースをステージング SQL Server にロードします。
AppScan® Enterprise Server をアプリケーションサーバーにインストールします。
1. 実行可能ファイル ( AppScan EnterpriseServerSetup_<バージョン>.exe ) をダウンロードしたディレクトリーに移動し、ファイルをダブルクリックします。
  
  注: 次の画面が表示されるまでに時間がかかる場合があります。
2. HCL®ライセンスサーバーを構成していない場合は、 HCL AppScan Enterprise ライセンスのセットアップの説明に従ってください。
3. セットアップウィザードのようこそ画面で、 [次へ] をクリックします。
4. [ご使用条件] ウィンドウで、[使用条件の条件に同意します] オプションを選択し、[次へ] をクリックします。
5. [宛先フォルダ] ウィンドウで、ターゲットの場所を選択し、[次へ] をクリックします。
6. 「プログラムのインストールの準備ができました」ウィンドウで、「インストール」をクリックしてインストールを続行します。
7. [セットアップウィザードが完了しました] 画面で、設定ウィザードを起動するチェックボックスを選択し、[終了] をクリックします。
8. 構成ウィザードを実行します。
9. デフォルト設定ウィザードを実行します。
AppScan® Enterprise Dynamic Analyze スキャナーを動的スキャナーマシンにインストールします。マシンに unzip し、 ASE_DASSetup_<バージョン>.exeを実行します。インストールが完了した後、サーバー構成ウィザードを実行します。すべての Dynamic Analysis Scanner マシンでこの操作を繰り返します。
オプション: AppScan Source を最新バージョンにアップグレードします。完全な手順については、 AppScan Source のアップグレードを参照してください。
AppScan Source を使用し、Oracle データベースに接続する場合は、Jazz Team Server の代わりに Liberty を指すようにファイル・パスを変更します。AppScan Source LDAP 接続のアップグレード Oracle データベースとの接続を参照してください。
v8.8 からアップグレードする場合、データベースは暗号化されません。データベースを暗号化する方法については、以下のトピックを参照してください。

ステージング環境のテスト

手順

構成したすべてのサービスが意図したとおりに機能しているか検証します。
HCL AppScan ソフトウェアを使用して意図したとおりに機能しているか検証します。
- 認証
- スキャンのビルド
- スキャンの実行
- レポート作成

タスクの結果

上記のステップが完了し、ステージングで実行されているすべてのソフトウェア・コンポーネントが安定して機能しており、実動で使用できる準備が整ったことが機密保護チームによって承認されたら、実動サーバーにアップグレードします。

AppScan Enterprise 実稼働環境のアップグレード

実稼働環境のアップグレードのみを行う場合は、上記の「アップグレードのためのステージング (テスト) 環境の構築」のトピックで説明されている詳しい手順を参照してください。

実動 AppScan Enterprise ソフトウェアのアップグレードの準備

手順

アップグレードが導入され、テストが完了するまでの期間、サービスが使用できなくなることをユーザーに通知します。
実動データベースをバックアップします。
アップグレードを行う前に、既存のエージェント・サーバーのサービスを休止します。
アップグレードを行う前に、既存のアプリケーション・サーバーのサービスを休止します。
アップグレードを行う前に、既存の SQL Server のサービスを休止します。

実動 AppScan Enterprise ソフトウェアのアップグレード

手順

実動 AppScan Enterprise Server を最新のリリースにアップグレードします。
注:
- 新しいバージョンやフィックスパックをインストールする前に、必ず AppScan Enterprise のコンポーネントをアンインストールしてください。
- iFix またはパッチを適用する際には、必ず AppScan Enterprise の既存のコンポーネントを適切な場所に置いたまま、それらの上にインストールしてください。
実稼働 SQL サーバーを AppScan Enterprise がサポートする最新のリリースにアップグレードします。
実動 Agent Dynamic Analysis Scanner サーバーを最新のリリースにアップグレードします。
システムをリブートしてから、AppScan Enterprise Server のサービスを開始します。
システムをリブートしてから、Agent Scanner サーバーのサービスを開始します。

アップグレード後の実動 AppScan Enterprise ソフトウェアのテスト

手順

すべてのサービスが、使用可能で、作動可能状態であることを確認します。
HCL AppScan ソフトウェアを使用して意図したとおりに機能しているか検証します。
- 認証
- スキャンのビルド
- スキャンの実行
- レポート作成

最新バージョンの AppScan Enterprise へのアップグレード