本稿では、機能拡張やリージョンが日々追加されている Power Systems Virtual Serverの利用に際して、実装までの流れ、接続構成、必要なガイドなどの参照サイト情報を紹介する。
はじめに、PowerSystems Virtual Serverの概要と実装に至るまでのステップを紹介する。
Power Systems Virtual Serverとは、IBM CloudのIaaSサービスであり、2021年5月時点で7カ国、13 のデータセンターで展開している。東京リージョンは2020年10月に、大阪リージョンは2021年3月にリリースした。
Power Systems S922、E980などのPower Systems筐体のサーバーを種々のOSで使用できる。たとえばAIXやIBM i、 さらにSLES、SLES for SAP(HANA)、SLES for SAP(NetWeaver)、CoreOS、RedHat Enterprise LinuxなどのLinuxディストリビューションで利用可能であり、OSより上位がユーザーで管理できる。
<参考情報>*クリックするとリンク先が開きます。
・[IBM Cloud Docs]・What is a Power Systems Virtual Server?
IBM CloudのPower Systems Virtual Server
利用までの知識取得、検討、実装のステップ
Power Systems Virtual Serverを実装するまでのステップとして、おおよそ下記の流れが考えられる。
1 事前検討の概略
1-1 IBM Cloudを知る
1-2 どのように使うかを考える(テスト環境、災対環境など)
1-3 ワークロード、 サーバー・リソースを決める(料金の見積もり)
1-4 どのように運用するかを考える(バックアップ、監視、自動化など)
2 IBM Cloud の準備、実装
2-1 IBM Cloudアカウントの作成
2-2 ユーザー作成、Power Systems Virtual Serverサービスなどの必要な権限を追加
2-3 Power Systems Virtual Serverサービスの作成
2-4 ssh-key 作成、登録
2-5 (optional) カスタムイメージの準備 (Object Storage 作成)
2-6 (構成に依存) IBM Cloud IaaSの設定(VRA、踏み台サーバー)
2-7 ネットワークの設定(プライベート・サブネット作成、Direct Link Connect設定)
2-8 Power Systems Virtual Server仮想マシンの作成
<参考情報>
[IBM Cloud Docs]
・IBM Cloud アカウントの作成
・ユーザー の招待 (VPNアクセスの許可)
・IBM Cloud 仮想プライベート・ネットワーキングの概要
・IBM Cloud Virtual Router Appliance (VRA) の概要
・セキュアなプライベート・ネットワークを使用してワークロードを分離する
・VPN をセキュア・プライベート・ネットワークへ
・Lab Services IBM PowerSystems Virtual Server Private Network connectivity
・Lab Services IBM Systems Virtual Server Integration with x86 Workloads
・Power Systems Virtual Server はじめに
・Power Systems Virtual Servers (IAM) の管理
・サービスの作成
・ssh 鍵セットアップ
・プライベート・サブネットの作成
・Managing Cloud connections
・IBM Cloud Object Storage について
続いて、Power Systems Virtual Server で検討が必要となるネットワーク接続構成および自動化のアプローチを紹介する。
IBM CloudとPower Systems Virtual Serverの構成
Power Systems Virtual Serverには、コロケーションという特徴がある。
コロケーションとは隣接した設置、共同設置を意味し、Power Systems Virtual ServerはIBM Cloudで他のサービスと隣接して設置されていることを意味する。
そのためIBM Cloud のIaaSとプライベート・ネットワークは直接接続できず、接続にはIBM Cloud IaaSとPower Systems Virtual Serverの間にDirect Link Connectサービスを作成して設定する必要がある。
<参考情報>
・[AIX技術情報]・IBM Power Systems Virtual Server Hints & Tips
p.93-「Direct LinkによるIBM Cloudとの接続」参照
・[IBM Cloud Docs]・Direct Link Connect for Power Systems Virtual Servers
Power Systems Virtual Server
ネットワーク接続構成
(1)パブリック・ネットワーク接続
Power Systems Virtual Serverでパブリック・ネットワークを接続する場合、仮想マシンにインターネット接続可能なネットワークが作成され、インターネット経由で直接ログインできる。
パブリック・ネットワークは、IBM Cloud 側でSSH、HTTPS、Ping、IBM i 5250で使用するポート992 などが許可されている。
パブリック・ネットワークを接続するユースケースは、「一時的テスト・サーバー」や「Fix ダウンロード・サーバー」としての使用が考えられる。
パブリック・ネットワークを使用する場合は作成や接続が容易である一方、インターネット接続による潜在的セキュリティリスクを認識し、使用目的を定めて他のサービス・サーバーへ影響を与えないように構成するなどの検討が必要である。
(2)プライベート・ネットワーク接続
Power Systems Virtual Serverの仮想マシンがプライベート・ネットワーク接続のみを持つ場合、外部からアクセスするにはパブリック・ネットワークを持つIBM Cloud IaaSのネットワークを経由する、またはPower Systems Virtual Serverへ直接接続する構成が必要になる。
①プライベート・ネットワーク接続
IBM Cloud IaaS経由で接続するプライベート・ネットワーク構成
ここでは、Power Systems Virtual Serverはプライベート・ネットワーク接続のみの構成でネットワーク・セキュリティを確保し、IBM Cloud IaaS側にパブリック・ネットワークを接続する構成をとる。
IBM Cloud IaaSでVRA (Virtual Router Appliance)というルータ、ファイアウォール機能のコンポーネントでパブリック・ネットワークを制御し、その管理下にIBM Cloud IaaSで踏み台サーバー(jump server、Linuxサーバーを想定)を置く。
そして、IBM Cloud IaaSと Power Systems Virtual Server間のアクセスを可能にするため Direct Link Connectを構成する。
なお、IBM Cloud IaaS でVPC(Virtual Private Cloud)を使用した構成等も考えられるが、本稿ではIBM Cloud Classic Infrastructureでの構成で記載している。
IBM Cloud IaaSを経由するプライベート・ネットワーク構成のPower Systems Virtual Serverのユースケースは、「テスト・開発環境としての使用」や「単独の本番環境としての使用(オンプレミスシステムやIBM Cloudの別リージョン、サービスとは接続しない)」が考えられる。
②プライベート・ネットワーク接続
外部(オンプレミスシステム)と接続する構成
ここでは外部、たとえばオンプレミスの企業ネットワークに対し、プライベート・ネットワーク、専用線、Direct Linkを使用した接続を想定する。
外部接続やDirect Linkのオファリングは要件によって異なるため、それに応じた接続構成、Direct Linkオファリングを個々のケースで選択して、構成を決定する必要がある。
図表4では、専用線オファリングはDirect Link Exchangeを選択して、Cloud Exchange 経由での接続を表している。クラウド環境側、オンプレミス環境側でネットワーク設定を行い、疎通が可能になる。Power Systems Virtual Serverへの接続は、IBM Cloud IaaSを経由する。
外部(オンプレミスシステムなど)と接続する構成のPower Systems Virtual Serverのユースケースは、「オンプレミスの災対環境として使用」や「他のクラウドサービスと接続する使用」などが考えられる。
③プライベート・ネットワーク接続
Power Systems Virtual Server と直接接続する構成
ここまでIBM Cloud IaaS経由のプライベート・ネットワーク接続構成を紹介した。次に、そのほかの接続方法として、現時点で一部可能なPower Systems Virtual Serverの直接接続構成がある。
マニュアルにはMegaportやIBM Cloud Connectを使用する方法が紹介されている。ただし、Megaportは2021年5月時点では大阪リージョンでは利用可能で、東京リージョンでは使用できないなど、データセンターによって利用可能状況が異なる。
<参考情報>
・[IBM Cloud Docs]・Connecting directly to the Power Systems Virtual Server environment by using Megaport connectivity services
(抜粋) Important: Megaport connectivity services are available in WDC04, DAL13, DAL12, LON06, TOR01, FRA05, SYD05, and OSA21 data centers.
またIBM Cloud Connectについては、2021年5月時点では米国のみの利用とされている。
<参考情報>
・[IBM Cloud Docs]・Connecting Power Systems Virtual Server instances and networks
(抜粋) Important : IBM Cloud Connect is only available to IBM clients within the US.
VPNaaS(VPN as a Service)は今後の機能追加予定とされており、Power Systems Virtual Serverのネットワーク接続構成は今後のさらなる拡張が予想される。
④プライベート・ネットワーク接続
IBM Cloud リージョン間接続構成
ここではIBM Cloudリージョン間の接続構成として、IBM CloudのIaaSで構成したVRA (Virtual Router Appliance)で IPSec VPN、GRE (Generic Routing Encapsulation)トンネルを構成した接続を想定する。Power Systems Virtual Server 間の接続はIBM Cloud IaaSを経由する。
設定は、以下のマニュアルに詳しい。
なお、Power Systems Virtual ServerのDirect Linkでは、GRE tunnel構成をサポートで依頼可能であることがマニュアルに記載されている。
<参考情報>
・[IBM Cloud Docs]・Generic Routing Encapsulation (GRE) tunneling
(抜粋)
You can optionally request a GRE tunnel configuration by adding the request to the Power Systems Virtual Server support case. The GRE capability is available on IBM Power Virtual Server Direct Link Connect only.
IBM Cloudリージョン間接続構成のPower Systems Virtual Serverのユースケースは、「本番、災対環境とも IBM Cloud上で稼働するケース」や「リージョン間接続のテスト環境」などが考えられる。
ISE の取り組み
Power Systems Virtual Server自動構築ソリューション
Power Systems Virtual Server は、他のIBM Cloud サービスと同様にAPI が提供されており、仮想マシンの作成、設定をコード化することによる自動化、Infrastructure as Code(IaC)が可能である。
Infrastructure as Codeによる自動化は、環境の再現が容易になり品質を確保した環境構築が可能になること、必要時のみ作成できるのでクラウド運用で課題となる使用料のコスト削減が容易になることがメリットになる。
日本アイ・ビー・エム システムズ・エンジニアリング(ISE)では、Power Systems Virtual Server自動化のアセット、自動構築ソリューションを提供している。
ツールの構成要素は、コード保管リポジトリとしてGit、 Job 実行ツールのJenkins、デプロイと設定でTerraform、RedHat Ansibleを使用し、OSSやAnsible を組み合わせたInfrastructure as Codeの実装を実現している。
またコードの拡張、カスタマイズなどにより、個別の環境で自動構築するツールとして使用することも可能である。
AIX、IBM i をAnsibleで設定したり、OS設定の自動化の取り組みなども進めている。
[注意]
本稿記載の構成、実装方法は今後のPower Systems Virtual Serverの機能拡張によって変更される可能性がある。変更内容については、リリース・ノートを英語版で適宜確認することを推奨する。