text=秋山 貴俊 日本アイ・ビー・エム システムズ・エンジニアリング
ミッションクリティカルシステムで実績の高いIBMメインフレームのLinux専用機である「IBM LinuxONE」(以下、LinuxONE)が、IBM Cloudでサービスを開始している。
クラウド環境であれば比較的簡単に、LinuxONE環境の起動停止、時間単位の利用、他サービスと組み合わせた利用が可能であり、新たなユースケースも生まれている。
本稿ではIBM Cloudで提供されるLinuxONEのサービス、およびそのユースケースを紹介する。
IBM CloudにおけるLinuxONE
LinuxONEとは
IBM zSystemsはIBMのメインフレームであり、1964年にリリースされて以来の歴史と実績がある。IBM zSystemsの部品は、多くが市販品や選別品ではなく特注品であり、ほぼすべての部品が二重化、冗長化されている。
特別に堅牢なサーバーとして、金融システムや社会インフラを支えているのはご承知のとおりだ。多くの銀行、クレジットカード会社、保険会社、電力会社、航空会社などの「勘定系」「基幹系」と呼ばれるシステムでは、z/OSと呼ばれるOSとともに利用されている。
そして2000年からは、このハードウェアでLinuxも稼働するようになった。従来から使われているz/OSとの対比で、通称「z/Linux」とも呼ばれ、インターネットバンキングシステムなどでも実績を重ねている。
正式には、「Linux on IBM zSystems」と呼ばれるこのLinuxも、実体は通常のディストリビューションである。Red Hat、SUSE、Ubuntuなどから、他のCPUアーキテクチャのLinuxと同じタイミングで最新バージョンがリリースされている。
LinuxONEは、そんなIBM zSystemsのLinux専用機である。したがってCPUやメモリ等の部品、ハードウェアは基本的に共通である。
Linux on IBM zSystemsは従来、z/OSによる勘定系・基幹系システムの横で、情報系システムとして使用されることが多かった。しかし近年では、IBM zSystemsでLinuxのみを使用するシステムも増えており、生命保険会社でのマイナンバー管理システムや、IBM Cloudが提供するブロックチェーンの基盤システムとしても利用されている。
また近年では企業によるOSSの活用が一般的になっており、LinuxONEはそのような新しい使い方を目指して、2015年に登場した。
次に、そのLinuxONEがIBM Cloudで提供しているサービスを紹介する。
LinuxONEによる
本格的なクラウドサービス時代が到来
歴史を遡ると、2018年にセキュアサービスコンテナ(以下、SSC)という特別にセキュアなコンテナがIBM zSystems/LinuxONEで提供された。これがクラウド対応の始まりであった。
2019年には、そのSSC技術を生かしたコンテナOSが、IBM Cloudで「Hyper Protect Virtual Servers」としてサービスを開始した。
現在、IBM CloudでLinuxONEが提供するHyper Protect Servicesとしては、ほかにHyper Protect DBaaS、Hyper Protect Crypto Servicesがある。
そして2021年からは、IBM CloudのVirtual Private Cloud(以下、VPC)という標準IaaSサービスで、LinuxONEが提供されている(通称、LinuxONE for VPC)。
またこれまでのコンテナやOSの提供に加え、ユーザーからの期待も高いLPARの提供、すなわちLinuxONE BareMetalも間もなくサービス開始が予定されている。
本稿では、LinuxONE for VPCのユースケースを紹介する。
VPCとは、IBM Cloudの標準のIaaSのサービス名であり、利用者専用のネットワークといった意味である。その利用者専用のネットワークの中で、仮想サーバーを立ち上げて利用する。
LinuxONE for VPCの利用はいたって簡単である。IBM CloudのカタログからVPC、仮想サーバーを選び、注文する際に「Intel」ではなく、「IBM Z – s390x architecture」を選ぶだけである。数時間、数日の利用であれば、数百円、数千円といったコスト感となる。
クラウド提供により
ニーズに合わせた選択肢が広がる
LinuxONE for VPCのメリットとしては、ニーズに合わせたバリエーション、豊富な選択肢などが挙げられる。
たとえば「クラウドファースト」「クラウド志向」のユーザーには、LinuxONEを従量課金で利用できる。低予算プロジェクトであれば、先が読めないシステムを、LinuxONE for VPCで初期コストを抑えて開始することも可能である。
またそれとは逆に、クラウドで使用してからオンプレミスで利用する選択肢もある。クラウドで順調に運用していたシステムに対し、「オンプレミス環境で拡張したい」「本番データを活用したい」「SLAやパフォーマンスの観点からオンプレミスで運用したい」といったニーズが考えられる。
また長期に利用するシステムであれば、オンプレミスのほうが低コストであることも考えられる。このように対応できるニーズが増えたことが、利用者にとってのメリットであろう。
そこで次に、システム利用の幅を広げるLinuxONE for VPCの概要とユースケースを紹介する。
LinuxONE for VPCのユースケース
LinuxONE for VPC 概要
LinuxONE for VPCには、大きく4つのメリットがあると考えられる。従来からのハードウェア本来の「セキュリティ」と「ハイパフォーマンス」に加え、クラウド提供による「柔軟性」と「コスト」である。
またIBM Cloudで提供されることにより、他サービスとの連携、IBM Cloudのダッシュボード(GUI操作)やスナップショット、Terraformプラグインの活用(OS立ち上げの自動化)など、柔軟な利用が可能になる。
以下に上記4つのメリットから考えられる、4つのユースケースを紹介する。
① セキュアなサーバーを利用したい
すでに他のアーキテクチャのクラウドを利用するユーザーに、セキュアなクラウド環境として、LinuxONE for VPCを提案できる。「パブリッククラウドを使用しており、セキュリティには懸念があるが、クラウドで扱える業務を拡大したい」というニーズを想定している。
IBM zSystems /LinuxONEのCPUアーキテクチャは、s390xというアーキテクチャであり、このCPUではバイナリで稼働するウイルスは報告されていない。
ランサムウェアやマルウェア感染も、CPUアーキテクチャの観点でリスクを下げられる点に強みがある。また他のIBM Cloudのサービスを、LinuxONEが提供する鍵管理ソリューション「Hyper Protect Crypto Services」(HPCS)と組み合わせ、セキュリティをより強化するといった使い方も考えられる。
② 既存のアプリケーションをより高速な環境で実行したい
通常クラウドで提供されるCPUコアでは2~3GHzというクロック数がよく見られるが、LinuxONE for VPCでは5.2GHzのCPUコアが提供される。
単体のコア性能に依存するアプリケーションやワークロードであれば、LinuxONE for VPCに移行するだけでパフォーマンス向上が期待できる。特にJavaアプリケーションについては、過去の事例からも性能の高さが判明しているLinuxONEの強みを活かせる分野である。
実際にIBM Cloud環境でのx86と、LinuxONE for VPCで、UnixBenchというベンチーマークを実施した結果では(図表5)、同等のコア数、メモリ数構成でLinuxONE for VPC (青い線)のほうが1.5倍程度の性能差が出ると確認されている。
③ 一時的なDev/Test環境を手早く構築して利用したい
IBM zSystems /LinuxONEをすでに使用しているユーザーで、一時的に環境を増やして利用したいという声をよく耳にする。
しかしオンプレミス環境であると、構成・設定変更を実施する際には、リソースの融通などでそれなりに手間のかかる場合がある。またローナー機(代替機)の利用にも、ハードルの高い側面がある。
そのようなユーザーに、クラウド提供ゆえの柔軟性を活かし、5分程度で提供される環境を必要な時に必要な分だけ、便利に使用することが可能となる。
LinuxONE for VPCは、1~16vCPU、4~128GBメモリ、2~32Gbpsのネットワークから選択可能で、全13パターンが提供されている。
④ 災対環境を低コストで用意したい
IBM zSystems/LinuxONEをオンプレミスで利用するユーザーからは、「データを遠隔地保管しているが、できるだけ低コストで、ワンランク上の対策を実施し、災害時にもデータは取り出せるようにしたい、できればサービス提供も可能にしたい」という声もしばしば寄せられる。
一般的な災害対策環境は、地理的に離れた複数のデータセンターやオンプレミス環境を2つ以上用意することになり、それなりのコスト負担は避けられない。
これまでもCBU (Capacity BackUp)という、通常時は必要最小限のCPU利用に制限しておき、災害発生時のみに必要なCPUリソースを増やすオファリングなどで、コストを抑える手段は存在する。
しかしLinuxONE for VPCのクラウド環境であれば、ハードウェアを調達・保守する必要もなく、必要な時のみに起動することで、よりコストを抑えられる。多くのユーザーから期待の声が寄せられるユースケースである。
以上紹介してきた4つのユースケースを、図表6にまとめる。
LinuxONE 災対ソリューション
最後に4つ目のユースケース、「災対環境を低コストで用意したい」について、より踏み込んだ構成、ソリューションを紹介する。これはIBM Powerで実績のある日本アイ・ビー・エム システムズ・エンジニアリング独自のソリューションを、LinuxONE for VPC向けに開発したものである。
このソリューションでは、まずオンプレミス環境の設定情報をツールで取得し、コード化し、Gitリポジトリに配置する。またクラウド上に常時、データの同期を取ることとする。
クラウドのLinuxONE for VPCに構築する災害対策環境は、平常時に稼働させておく必要はない。災対発動時には、Gitで管理しているコードを元に、JenkinsがTerraformとAnsibleを自動で実行する。TerraformはOSをデプロイし、続いてAnsibleは自動でOSに設定を反映する。
IBM zSystems /LinuxONEの災害対策環境構築というと、従来、z/OSの仕組みを前提としたデータレプリケーションなど、構成が大がかりになりがちな側面もあった。
OSSを活用することで、システムバックアップや環境構築の仕組みを、よりスマートに実現することが可能となる。また必要な時にクラウド上に環境を立ち上げ、平常時は物理的な災対センターを持たずに済むことで、コスト削減も期待できる。
ISE Showroomでは、「LinuxONE災対ソリューション」として、このOSSを用いたクラウド上への自動環境構築、設定を行うデモを用意している。興味のある人は、ぜひ問い合わせてほしい。
IBM zSystems /LinuxONEがクラウドで提供するサービスや、クラウド環境と連携させるソリューションはまだ新しく、またこれからリリースされるものも多くある。「こういう風に使えるのではないか」というアイディアも、まだこれから出てくると考えられる。
引き続きIBM zSystems/LinuxONEがクラウドで提供するサービスに注目し、新たなソリューションとの連携手法やビジネスパートナーとの協業などを検討してほしい。
また将来性のあるサービス、ソリューションであることの理解を深め、次世代のITインフラとして検討・活用いただければ幸いである。
著者
秋山 貴俊氏
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
メインフレーム・テクノロジー
シニアITスペシャリスト
2014年、日本アイ・ビー・エム システムズ・エンジニアリングへ入社。Linux on IBM zSystems /LinuxONEの技術支援を担当。2019~2021年は日本アイ・ビー・エムへ出向、テクニカルセールスとしてメインフレームでのコンテナ利用・クラウド連携を大手金融機関へ提案し、採用される。IBM zSystems Technical Community事務局長として、IBMメインフレームコミュニティの発展にも注力している。
[i Magazine・IS magazine]