本文へスキップ
シェア
Xでシェアする Facebookでシェアする
ブログ

【てくさぽBLOG】IBM Power Virtual ServerのAIX環境とIBM Cloud Object Storageを接続してみた(Part1)

こんにちは。
てくさぽBLOGメンバーの 高村です。

2021年に IBM Power Virtual Server(以下 PowerVS)のプロビジョニング、バックアップ、x86環境との接続をトライしたやってみたBLOG「IBM Power Virtual Server でAIX環境を作ってみた」を公開しました。
今回は PowerVS から IBM COS へバックアップ取得を想定し、AIX環境から Proxyサーバ経由で IBM COS へファイル転送を行う手順をご紹介します。

IBM COS については以前のブログ「【早わかり】IBM Cloud Object Storageを見積してみよう」でご紹介しているのでご覧ください。

それでは早速構築手順をご紹介いたします。

1)接続イメージのご説明

図の赤い線が今回検証したプライベートネットワーク経由の PowerVS から IBM COS の接続です。青い線はパブリックネットワーク経由で端末から各サービスに接続する経路になります。

接続イメージ

まず PowerVS と IBM Cloud(x86環境)接続ですが、両者はネットワークが独立に管理されているため直接通信はできません。そのため、Direct Link Connect を作成して接続します。

次に IBM COS と PowerVS の接続ですが、パブリックネットワーク経由で IBM COS のパブリックエンドポイントへアクセス可能ですが、プライベートネットワーク経由から IBM COS のプライベートエンドポイントへは直接アクセスすることは出来ません(2023年2月現在)。
プライベートネットワークから接続する場合は IBM Cloud の x86環境を経由して IBM COS に接続する必要があります。

今回は IBM Cloud の x86環境に Proxyサーバを立て Proxyサーバ経由で接続する方法を試してみたいと思います。
なお、構築手順は Qiita の BLOG「Power Virtual ServerからICOSにファイルをアップロードする」を参考にさせて頂きました。

2)IBM Power Virtual Serverの作成

・PowerVSの作成はこちらのBLOG「IBM Power Virtual Server でAIX環境を作ってみた」でご紹介しましたが、プロビジョニング画面がアップデートされました。
IBM Cloud にログインし、カタログから「Workspace for Power Virtual Server」をクリックします。

Workspace for Power Virtual Server

・ワークスペースを作成します。
ワークスペースは、PowerVSのデプロイする場所をゾーン毎に作成できる無償の作業環境です。任意のワークスペース名を入力し、リージョンは “東京04” を選択して作成します。

ワークスペースを作成

・PowerVS を作成した後にプライベートネットワークを作成するとうまくネットワークが認識されなかったので、先にプライベートネットワークを作成します。
左側メニューから「サブネット」をクリックします。プライベートネットワーク用に192.168.1.0/24のサブネットを作成します。

プライベートネットワークを作成

・次に「仮想サーバ・インスタンス」を選択しインスタンスを作成します。

インスタンスを作成

・今回は以下の構成でインスタンスを作成します。

  • インスタンス名:任意の名前
  • CPU:0.25
  • CPUタイプ:上限なし共有プロセッサー
  • メモリ:4GB
  • ストレージボリューム:Tier3(SSD)30GB
  • OS:AIX7.3 TL1
  • プライベートネットワーク:192.168.1.0/24

右側の月額費用を確認し「作成」をクリックします。

月額費用

・仮想サーバインスタンスの画面に戻り、しばらくするとプロビジョニングが完了しました。
ここまでは特に問題無く進みほっとします。

仮想サーバインスタンスの画面

3)VSI for VPCの作成

・次にProxy Serverを作成します。今回はVSI for VPCにProxy Serverをたてます。

「ナビゲーションメニュー」から「VPCインフラストラクチャー」を選択します。
左のメニューから「VPC」を選択し、「作成」をクリックします。

VPCインフラストラクチャー

VPC は以下のパラメータで作成しました。

  • 地域:アジア太平洋
  • リージョン:東京
  • 名前:任意の名前
  • リソースグループ:Default
  • ssh許可
  • ping許可

VPCパラメータ

・サブネットの追加をクリックしてサブネットを追加します。
以下のパラメータで作成しました。

  • 名前:sn-20230214-01(デフォルト値)
  • ゾーン:東京1(東京1-3を選択可)
  • リソースグループ:Default
  • アドレス接頭部:10.244.0.0/18
  • アドレスの数:256
  • IP範囲:10.244.0.0/24
  • パブリックゲートウェイ:接続無し

サブネットを追加

・最後に「仮想プライベート・クラウドの作成」をクリックします。
VPCのプロビジョニングが完了しました。

VPCのプロビジョニングが完了

・次に作成した VPC に VSI を作成します。
左側のメニューから「仮想サーバ・インスタンス」を選択し「作成」をクリックします。

VPC に VSI を作成

VSI は以下のパラメーターで作成しました。

  • インスタンス名:任意の名前
  • アーキテクチャー:Intel x86アーキテクチャー
  • ホスティングタイプ:パブリック(マルチテナント)
  • 地域:アジア太平洋
  • リージョン:東京
  • ゾーン:東京2
  • 名前:proxy-test(任意の名前)
  • リソースグループ:Default
  • オペレーティングシステム:RedHatEnterprise Linux
  • バージョン:ibm-redhat-9-0-minimal-amd64-1
  • プロファイル:2vCPU, メモリ4GB
  • 配置グループ:デフォルト値
  • ブート・ボリューム:デフォルト値
  • データ・ボリューム:デフォルト値
  • ネットワーキング:tok-vpc-01(先ほど作成したVPCを選択)
  • アドレス接頭部:10.244.64.0/18
  • IP範囲:10.244.64.0/24

・パラメーターを入力したら右側画面の金額を確認し「仮想サーバの作成」をクリックします。

金額を確認

プロビジョニングが完了しました。PowerVS よりもプロビジョニングは速かったです。

プロビジョニングが完了

・作成したVSI(RHEL)に Tera term を使用し SSH でログインします。

作成したVSI(RHEL)に Tera term を使用し SSH でログイン

ログインしようと試みましたが、rootユーザのデフォルトパスワードでログインが出来ません。
調べたところレスキューモードで初期パスワードの再設定が必要であることがわかりました!
今更ですが、私は現場から離れかれこれ10数年、Linux のレスキューモードは初めてです。いきなりハードルが高くなりました…

そしていざレスキューモード!と思い、VNCコンソール画面を開こうと思ったら…今度は VNCコンソールがグレーアウトされ開けません。
今回検証で使用するユーザは所有者ユーザではないため、こちら(IBMサイト)の説明にある通りVNC/シリアルコンソールの使用には権限の付与が必要であることがわかりました。更に回り道です。お付き合いください😢

・IBM Cloudサービスへのアクセス権限はアクセス管理システム “IBM Cloud Identity and Access Management(以下 IAM)” で設定することができます。
IBM Cloud画面の「管理」⇒「アクセス(IAM)」⇒「ユーザー」をクリックします。

IBM Cloud画面

・「アクセス権限の割り当て+」をクリックします。

アクセス権限の割り当て+

・「ポリシーの作成」でサービスから「VPC Infrastructure Services」を選択します。

VPC Infrastructure Services

・「リソース」は「すべて」、「役割とアクション」はサービス・アクセスで「Console Administrator」、「プラットフォーム・アクセス」は「Operator」以上を選択し、最後に追加をクリックして完了です。

「リソース」「役割とアクション」「プラットフォーム・アクセス」

・VNCコンソールが開けるようになりました!

VNCコンソール

・やっとレスキューモードの準備が整いました。
レスキューモードは RHEL の Customer Portal「23.3. 起動時のrootパスワードのリセット」の手順を参考に行いました。ここでは手順は記載しませんが、Customer Portal の手順で問題なくパスワード設定ができます。システム再起動からすばやく [e]キーを押して起動プロセスを中断しなければいけないので目を凝らして行いました!
(ご参考に下の画面は起動プロセス中断直後の画面です。)

起動プロセス中断直後

・VNCコンソールから rootログインをしてみたところ、無事ログインできました!
今回の検証では検証用のユーザを作成してsuして作業したいと思います。

ログイン完了

・Teraterm から検証用ユーザで SSHログインし、root にスイッチします。
無事ログインできました。

Teraterm から検証用ユーザで SSHログイン

4)Direct Link Connectの作成

前述した通り、PowerVS と VPC を接続するため Direct Link Connect を作成します。

・作成した PowerVS のワークスペース(PowerVS_Tokyo_01)に入り、左側メニューの「クラウド接続」をクリック、「作成」をクリックします。

Direct Link Connect を作成

以下のパラメーターで作成しました。

  • 名前:任意の名前
  • 速度:1Gbps(50Mbpsから選択可)
  • グローバルルーティング:選択無し
  • Enable IBM Cloud Transit Gateway:選択無し(Transit Gatewayを使用する場合はチェックします)
  • 宛先の構成:VPC
  • VPC名:tok-vpc-01(作成済みのVPC)
  • サブネット:PowerVSで作成したプライベートサブネット

・作成をクリックします。
しばらくすると Direct Link Connect の状況が “確立済み” になりました。以前は Case起票をしてプロビジョニングを行う必要がありましたが、ユーザーの操作からできるようになり使いやすくなりましたね。

Direct Link Connect の状況

5)AIXで静的ルーティングの設定

・PowerVS から VPC への静的ルートを設定します。
AIX なので smit を使用します。

PowerVS から VPC への静的ルートを設定1

PowerVS から VPC への静的ルートを設定2

・netstatコマンドで静的ルーティングが設定されたことを確認します。

netstatコマンド

・pingコマンドで疎通を確認します。

pingコマンド

これで PowerVS から VSI に接続ができるようになりました。
PowerVS、VSI のプロビジョニングはスムーズでしたが慣れない RHEL の操作と IAM の仕組みの理解に時間がかかりました。IAM の仕組みについては今後整理してご紹介したいと思います。

6)IBM COSの設定

・IBM COS にバケットを作成します。
今回は以前作成した Liteプランのストレージインスタンスにバケットを追加します。
以下のパラメータで作成しました。

  • バケット名:任意の名前
  • 回復力:Regional
  • ストレージクラス:Smart Tier

IBM COS にバケットを作成

・バケットが作成されました。
こちらのバケットにファイルを転送します。(バケット自体に課金は発生しません)

バケットが作成

これでサービスのプロビジョニングができました。
あらかじめ準備していた手順通りには進みませんでした…が全体の半分まで完了です!!

さいごに

IBM Cloud も初めて、慣れない Linux の構築、VNCコンソールが開けないトラブルなど…多々問題にあたり苦戦しましたがなんとか全体の半分まで完了しました。
10数年ぶりの構築作業でしたがデリバリSEの感覚が残っていてよかったです。

次回は AIX の設定、RHEL の Proxy の設定、ファイル転送試験です。
実際作業してみてわかった点をご紹介予定ですので是非ご覧ください。

お問い合わせ

この記事に関するご質問は下記までご連絡ください。

エヌアイシー・パートナーズ株式会社
E-Mail:nicp_support@NIandC.co.jp

Contact Us

お客様の業務課題に応じ、最適なソリューションの組み合わせをご提案いたします。
各種お問い合わせや案件のご相談も、こちらより承ります。

お問い合わせ・ご相談