ハイブリッド・クラウド運用＆AWS最適化 -IBM Spectrum Virtualize for Public Cloud活用完全ガイド-

2021年11月18日

【やってみた】IBM Power Virtual Server のAIX環境と IBM Cloud x86環境を接続してみた

こんにちは。てくさぽBLOGメンバーの村上です。本ブログは、 IBM Power Systems Virtual Server をトライしてみた内容や感想をご紹介するブログです。シリーズ化していますので、まずインデックスのご紹介をします。インデックス・【やってみた】IBM Power Virtual Server でAIX環境を作ってみた・【やってみた】IBM Power Virtual Server のAIX環境にSWを導入してみた・【やってみた】IBM Power Virtual Server のAIX環境を日本ロケールにしてみた・【やってみた】IBM Power Virtual Server のAIX環境をバックアップしてみた Part.1 ・【やってみた】IBM Power Virtual Server のAIX環境をバックアップしてみた Part.2 ・【やってみた】IBM Power Virtual Server のAIX環境とIBM Cloud x86環境を接続してみた ←今回今回は、Power Virtual ServerのAIX環境を IBM Cloud の x86環境と接続する方法をご紹介します。セクション以下の1)～6)のセクションに分けてご紹介します。 1）接続イメージの説明 2） Direct Link Connect の説明 3） Direct Link Connect の作成 4） Caseを利用した接続依頼 5） VSI for VC の作成 6） AIX環境とx86環境の接続確認最後に検証はAIXのインスタンスで行いましたが、IBM i のインスタンスでも同等の手順で操作を行うことができます。利用したクライアント端末（私のPC）は、Windows10 pro バージョン2004（検証当時）です。 1) 接続イメージの説明 Power Virtual Server のAIX環境と IBM Cloud の x86環境はロケーションが異なる別のサービスで、ネットワークは直接つながっていません（2021年11月時点）。そこで、お互いの環境を接続する方法が IBM Cloud から提供されています。 Direct Link Connect を利用する方法です。今回は、上記の図の青色の線「Direct Link Connect」を作成し、オレンジ色のubuntuサーバ（仮想サーバ・インスタンス(VSI)）とAIXサーバを接続することが目的です。IBM Cloud環境の「仮想プライベート・クラウド(VPC)」と「仮想サーバ・インスタンス(VSI)」は未作成だったので、新規に作成し手順もブログ内に残しました。 2) Direct Link Connect の説明 Direct Link Connect と Power Virtual Server は全く別のサービスですので、Direct Link Connect は新規に作成する必要があります。 Direct Link Connect は IBM Cloud のポータルから作成（契約）します。 1)でも記載した通り、Power Virtual Server は IBM Cloud の x86環境と異なるコロケーションサイトを利用しており、ネットワークも直接つながっていません。そのため、Direct Link Connect を契約し設定することで x86環境と接続することが可能となります。 Direct Link Connect には、従来からある「Classic」と新しく提供が開始された「2.0」があり、どちらも無料で利用できるので、今回は新機能が充実している「2.0」を利用します Direct Link Connect 利用条件（IBM Cloud 柔らか層本20211124版 p.85より）・1データセンターあたり、10Gbps ポート x 2回線(HA) まで無料・Global routing を利用しても追加費用は不要・Direct Link Connect の申請時、「Network Provider」は「IBM Power Virtual Server」を選択すること（「3) Direct Link Connect の作成」でも触れます） 3) Direct Link Connect の作成では早速、Direct Link Connect を作成します。・IBM Cloud にログインし、左上にある「ナビゲーション・メニュー」→「相互接続性(Interconnectivity)」を選択します。相互接続性(Interconnectivity) の画面に移動しました。・「Direct Link」を選択します。・「Direct Linkの注文」を選択します。・「Direct Link Connect」を選択します Direct Link Connect の構成パラメーターを選択する画面に移動しました。・「リソース」情報は以下を入力・選択します。＞ Direct Link 名：tok-powervs（任意の文字列）＞リソース・グループ：Default ここから、Direct Link Connect の構成パラメータを設定していきます。・「ゲートウェイ」では以下の順番で選択します。＞ジオグラフィー：APAC ＞市場：Tokyo ＞タイプ：すべて＞サイト：Tokyo 4 ＞経路指定：ローカル（グローバルを選択すると別リージョンへ接続可能）プロバイダー：IBM POWER VS 速度は、50Mbps~10Gbps まで8種類から選択可能です。どの速度でも金額は変わりません。IBM推奨は1Gbps以上です。・速度とポート(1つ)を選択します。＞速度：1Gbps（10Gbpsにしようかと思いましたが、何となく遠慮してみました）＞ポート：SL-TOK04-POWERIAASLITE-1-1-(ASR1) ※ 選択するポートは「速度範囲」が当てはまるものを選びます。今回は、どのポートでも当てはまりますので一番上のポートを選びました。・「請求処理」で「従量制」を選択します。・「BGP」は以下の通り選択および入力します＞ BGPピアリング・サブネット：「IPの手動選択」を選択＞範囲：「169.254.0.0/16」を選択（169.254.0.0/16 から）＞自分のIPv4 CIDR：「169.254.0.2/30」を選択＞ IBM IPv4 CIDR：「169.254.0.1/30」を選択＞ BGP ASN：「64999」を入力 ※ BGPピアリングは「169.254.0.0/16 」から範囲を指定します。今回は特に決めごともないので自由に設定しました。 ※ BGP ASNは Direct Link Connect の構成ガイドにある通り、「64999」を指定します。・「接続」は初期状態のまま変更しません。ここまで入力が出来たら構成パラメータの設定は完了です。・画面の右側に表示されるサマリーを確認し「作成」ボタンをクリックします。 Direct Link Connect の作成が受け付けられたメッセージが出力されます。暫く待つと Direct Linkの「状況」が「構成中」→「プロビジョン済み」に代わります。作成したDirect Link名「tok-powervs」をクリックし詳細画面を表示します。下記の詳細情報は「4) Caseを利用した接続依頼」で利用しますので、このまま表示させておくかコピペしておきます。 Direct Link Connect の作成が完了しました！ 4) Caseを利用した接続依頼次に、Power Virtual Server のAIX環境とDirect Link Connect の情報を紐付けるための作業を行います。この作業は、IBM Cloud のWEBポータル画面やIBM Cloud CLI 、API からは実施できません。Case を利用して、IBMのSEさん(？) へ接続のリクエストを出します。 Caseとは、IBMのサポートコミュニティの「問い合わせ」のことです・IBM Cloud のWEBポータル画面の右上にある「サポート」をクリックします。・「Caseの作成」をクリックします。・「リソース」を選択します。・「Caseの作成」画面で以下を選択し「次へ」をクリックします。＞トピック：「Power Sysems Virtual Server」をプルダウンから選択＞名前：「Power Systems Virtual Server-g5」にチェックを入れる下記の画面に移動したら、依頼内容を記載することができます。 Caseに依頼する情報は、「3) Direct Link Connect の作成」の最後に表示した詳細情報を利用し、以下のように記載しました。Case は英語で記載する必要があります。実は、日本語でCaseを依頼してしまったことがあったのですが（英語で記入することをすっかり忘れていました）、担当SEさんが丁寧に英語に翻訳してくださって「質問はこういう意味であっていますか？」と返信が来ました。優しいです。 Caseの記載方法はQiitaのブログを参考にさせてもらっています。サブジェクト：PowerVS : Direct Link 2.0 Request 説明： <Inquiry regarding Direct Link Connect for PowerVS> I ordered Direct Link Connect from IBM Cloud portal and its provisioning has finished. The detail information is as follows. Please proceed at Power VS side to establish Direct Link Connect. Thanks. --- Data creaged : Tue,Mar 2,2021,13:49:39 JST Resource group : Default Provider : IBM POWER VS Routing : Local Speed : 1 Gbps Billing : Metered User CIDR : 169.254.0.2/30 IBM CIDR : 169.254.0.1/30 BGP ASN : 64999 IBM ASN : 13884 Port : SL-TOK04-POWERIAASLITE-1-1-(ASR1) Location : Tokyo 4 Service key : （「サービス・キー」にある値を記載します） BGP status : Idle VLAN : 3921Connected VLAN : CIDR public-192_168_187_32-29-VLAN_2032 : 192.168.187.32/29 ・記載が完了したら「Caseの作成」ページの一番下にある「次へ」をクリックします。・記載した内容を確認し「Caseの送信」をクリックします。下記のメッセージが出力されたらCaseによる申請が完了しています。数日後・・サポート・センターよりPower Virtual Server 側の接続が完了されたお知らせが来ました。依頼内容を間違えてしまったのと少しのんびりやっていたので、接続完了まで5日くらいかかりました。Advanced Supportに入っていないので、対応はクイックではない印象ですが、Caseの担当SEさんより私の方がのんびり返信しているので問題ないです。修正がなければ、2日程度時間を用意していれば確実に接続してもらえそうです。 IBM CloudのWEBポータル画面ではBCPのステータスが「確立済み」になっていました。 Direct Link Connect とPower Virtual Server の接続が完了しました！ 5) VSI for VPC の作成 Direct Link Connect がPower Virtual Server と接続できたので、IBM Cloud の x86環境とちゃちゃっと接続したいところではありますが、実はまだ仮想プライベート・クラウド(VPC)もIBM Cloud のx86環境(仮想サーバインスタンス(VSI)) もありません。。そのため、この検証のためにx86環境を作っていきます。画面ショットを取得していない部分は文字のみで説明しています。・「ナビゲーションメニュー」から「VPCインフラストラクチャー」を選択します。＞左のメニューから「VPC」を選択し、「作成」をクリックします。・「新規仮想プライベート・クラウド」の画面で以下のように入力・選択します。＞名前：tok-vpc（任意の名前でOK）＞リソース・グループ：Default（変更なし）＞タグ：（記載なしのまま）＞ Region：「東京」にチェック＞デフォルト・セキュリティー・グループ：「SSHを許可」「Pingを許可」にチェック＞クラシック・アクセス：「クラシック・リソースへのアクセスを有効にします」は無効＞デフォルトのアドレス接頭部：「各ゾーンのデフォルト接頭部の作成」にチェック・「サブネット」の項目では「サブネットの追加」をクリックします。・画面の左に「VPC用の新規サブネット」が表示されるので以下の情報を入力し「保存」をクリックします。＞名前：tok-vpc-subnet（任意の名前）＞ゾーン：「東京1」（東京1~3まで選択できます）＞リソース・グループ：Default（初期値のまま）＞タグ：（記載なしのまま）＞ IP選択範囲＞＞アドレス接頭部：10.244.128.0/18 ＞＞アドレスの数：256 ＞＞ IP範囲：10.244.1.0/24 ＞ルーティング・テーブル：（記載なしのまま）＞サブネット・アクセス制御リスト：（記載なしのまま）＞パブリック・ゲートウェイ：「接続済み」にチェック保存が完了したらVPCの作成承認画面になりますので「仮想プライベート・クラウドの作成」をクリックしVPCを作成します。仮想プライベート・クラウド(VPC)の作成が完了しました！続いて、VPCの中に仮想サーバ・インスタンス（VSI）を作成します。・「カタログ」に「virtual server」と入力するとリストに「Virtual Server for VPC」が出てくるので選択します。「VPC用の新規仮想サーバ」の作成画面になります。・「詳細」では以下の通り入力・選択します。＞名前：tok-test-vsi（任意の名前でOK）＞リソース・グループ：Default ＞タグ：（記載なしのまま）＞ロケーション：東京1（東京1~3が選択できます）＞仮想サーバのタイプ：パブリック＞プロセッサー・アーキテクチャー：x86 ・「オペレーティング・システム」と「プロファイル」は以下を選択しました。（SSH鍵はAIXインスタンス作成時に作ったものを利用します）・「配置グループ」「ブート・ボリューム」「データ・ボリューム」は初期値のままとします。・「ネットワーキング」では以下を選択します。＞仮想プライベート・クラウド：tok-vpc (先ほど作成したVPC) ・「ネットワーク・インターフェース」は初期値のままとします。ここまで入力と選択ができたら左画面に出力されているサマリーを確認し「仮想サーバ・インスタンスの作成」をクリックしてVSIを作成します。下記のような表示となります。「状況」が「稼働中」になったら作成完了です（2分くらいで稼働中になりました）。仮想サーバ・インスタンス(VSI)の作成が完了しました！次に、VSIをインターネット経由でアクセスできるようにするために、浮動IPアドレスを作成して割り当てます。浮動IPは、フローティングIPとも呼ばれています。・IBM Cloud ポータル画面の左上にある「ナビゲーション・メニュー」→「VPCインフラストラクチャー」→「浮動IP」を選択します。・「VPC用の浮動IP」の画面で「作成」をクリックします。左画面に「浮動IPの予約」画面が出力されます。・「浮動IPの予約」画面では以下を選択・入力します。＞浮動IP名：tok-test-vsi-ip（任意の名前でOK）＞リソース・グループ：Default ＞タグ：(記載なし) ＞ロケーション：「東京3」を選択＞バインドするインスタンス：「tok-test-vsi」を選択(作成したVSI) ＞ネットワーク・インターフェース：「en0」を選択すべての設定ができたら「IPの予約」をクリック浮動IPが割り振られました。私のPCから作成した浮動IPに疎通できるか確認します。疎通ができました。浮動IPの設定が完了しました！ 6）AIX環境とx86環境の接続確認いよいよ、Direct Link Connect と VPC を接続します。・「ナビゲーションメニュー」→「相互接続性(Interconnectivity)」→「Direct Link」で「Direct Link」の画面を表示します。・左の3つの点をクリックし「接続の追加」を選択します。・「接続の追加」で以下を選択・入力し「追加」をクリックします。＞接続の作成：アカウントに新規接続を追加します。＞ネットワーク接続：VPC ＞地域：東京＞使用可能な接続：tok-vpc ＞接続の名前：tok-powervs（任意の名前）以下のメッセージが出力されます。 2分程度経つと、状況が「作動可能」になります。これで、VPC と Direct Link Connect がつながりました。 AIX環境とx86環境間でPing疎通ができるかの確認を行います。・AIXインスタンスにログインし、VSI環境にpingを投げます。 AIX環境とx86環境が疎通できました！ AIXサーバからVSIのubuntuサーバにssh でログインできることも確認できました。今回で Power Virtual Server のブログは終了です。検証を通して沢山の新しい知識を培うことができ、とても充実した機会でした！最後に 2021年は多くのお客様が、Power Systems のオンプレミス更改の考え方を見直すと同時に、クラウド化を本格的に検討されました。特に、中小企業のお客様は、クラウド化を選択することで得るメリットがお客様ご自身の負担やストレスを減らす手助けになられたように感じます。 2021年10月から、Power Virtual Server は安価な新ネットワークサービスが開始になったり、IBM i のライセンス移行オファリングが始まったりと、ユーザの目線に立った新機能が続々登場しています。より身近なクラウドになってきました。さて、2022年はアフターコロナが訪れるでしょうか。海外旅行に行きたいです。この記事に関するご質問は下記までご連絡ください。エヌアイシー・パートナーズ株式会社技術支援本部 E-Mail：nicp_support@NIandC.co.jp

ブログ

2021年10月20日

WebSphere Application Serverユーザー必見！「IBM WebSphere Automation」活用の3つのメリット

ここ数年、IT運用の複雑性が問題視されています。この複雑性が従来のアプリケーションと最新のアプリケーションを同時に稼働させることを困難にしているからです。そのため、市場投入の遅れや高額な運用コストが生じ、企業がROIを最大化しながら迅速にトランスフォーメーションを実施するための障害ともなっています。これは IBM WebSphere Application Server (以下 WAS) のユーザーにとっても同様の課題です。本記事では、WASの抱える課題と、既存の環境を変更することなく WASの運用を自動化・一元化することでアプリケーション・ワークロードの実行にかかる時間と労力を節約し、さらに、セキュリティとレジリエンシー、パフォーマンスを向上させる「IBM WebSphere Automation」について解説します。 Index WebSphereブランドの中核製品「IBM WebSphere Application Server」 WASユーザーが抱える悩み WASの運用を自動化・一元化する新ソリューション「IBM WebSphere Automation」 IBM WebSphere Automation活用の3つのメリット Cloud Pak for Watson AIOpsとの連携でより効率的にぜひ、エヌアイシー・パートナーズにご相談くださいこの記事に関するお問い合わせ関連情報 WebSphereブランドの中核製品「IBM WebSphere Application Server」 IBMのミドルウェア・ソフトウェアブランド「WebSphere」の中で最も有名な製品が「IBM WebSphere Application Server (WAS)」です。 WASは、多くのミッションクリティカルを支える商用の Webアプリケーションサーバーとして1998年から提供されており、安定稼働が評価され長年にわたり多くのユーザーに利用されてきました。 WASの特長は、Webアプリケーション環境の一般的な3層構造 (Webサーバー・アプリケーションサーバー・DBサーバー) のうち、WAS単体で "Webサーバー" と "アプリケーションサーバー" 両方の機能を提供できることや、Webサーバーからリクエストを受け Java/PHP/Ruby などで作成されたアプリケーションを実行し、動的なコンテンツの生成が可能なことにあります。さらに、負荷分散機能を持ったエディション "Network Deployment" により、大規模環境にもこの製品1つで対応が可能です。また、ワークロード全体の可視性を高めエンタープライズ・アプリケーションを分析し、Kubernetes への対応を促進できるように設計されていることも、WASが多くのユーザーに活用される理由となっています。 WASユーザーが抱える悩み多くのミッションクリティカルなシステムを支える基盤ミドルウェアとして長年にわたり企業に選ばれ活用されてきたWASですが、この歴史があるからこそ浮上する課題もあります。それが「運用効率の低下」です。例えば、以下のようなことが起きています。システムのサイロ化によってWASが複数のシステムにまたがって運用されており、それぞれを個別に管理しているため人手がかかる Webアプリケーションシステムのセキュリティ強化のためには、開発したアプリケーションだけではなく基盤であるWASの脆弱性を把握して速やかにパッチを適用することが重要だが、一括で状態が確認できず、調査・適用に手間がかかる多くのミッションクリティカルシステムを支える基盤ミドルウェアであるのに、企業全体で一貫したポリシー適用が難しいこれらWASが抱える問題を、費用対効果や脆弱性対策などの観点から解決するのが「IBM WebSphere Automation」です。 WASの運用を自動化・一元化する新ソリューション「IBM WebSphere Automation」 2021年5月12日、8つの新ソリューションの1つとしてIBMがオンラインイベント "Think 2021" で発表したのが、「IBM WebSphere Automation」です。 IBM WebSphere Automation なら、サイロ化したシステムに散在するWASの運用を、自動化かつ一元化することが可能です。既存環境の変更は必要ありません。同時に、一貫したポリシーの適用を実現することで脆弱性対策を強化し、レジリエンシーとパフォーマンスの向上も実現します。これにより、運用/管理の手間とコストを減らしアプリケーション開発にかける時間を創出。アプリケーションの迅速な市場投入を可能にすることで、ROIを最大化します。それでは、IBM WebSphere Automation活用の各メリットを詳しく見ていきましょう。 IBM WebSphere Automation活用の3つのメリット 1. 一貫したポリシーを適用したセキュアな運用 IBM WebSphere Automation は、サイロ化した各システムに散在するWASの管理を一元化することでリスクを低減し、コンプライアンスに厳格に対応します。管理の一元化により、一貫したポリシー適用が可能になるだけでなく単一のダッシュボードを使用することで、運用チームが最も関連性の高い情報にアクセスすることを容易にします。また、潜在するリスクに対しても自動的にリスクを検知し、各システムに散在するWASに対してパッチを効率的に配布することによって、DevSecOps をより積極的に実践することが可能になります。 2. 運用のレジリエンシーを確立し、イノベーションのための時間を創出 IBM WebSphere Automation は、WASの管理や運用を自動化することで煩雑な手作業を削減し、最適なリソース活用を通してコストと時間を節約します。自動化によってルーティーン作業を削減し障害を素早く復旧することで、チームの対応能力強化に寄与し運用の効率化とレジリエンシーを確立します。これにより、人手不足の解消、さらに、WASやLibertyの環境管理にかかるコストとその複雑性を最小限に抑えることが可能になります。また、WASの運用管理工数の削減でチームの時間をより価値の高い活動にあてることができるため、イノベーションのための時間や機会を生み出すことも大きな効果です。 3. 運用パフォーマンスの向上 IBM WebSphere Automation を活用し、様々な環境からの情報を統合するダッシュボードを活用することで、個々の環境を確認しなくてよくなるため運用効率を改善できます。また、作業の自動化を行うことができるため、様々な環境に共通したベストプラクティスを展開することで安定稼働を実現できます。これらにより、運用パフォーマンスを向上することができるため、コスト削減だけでなく安定稼働が可能となります。 Cloud Pak for Watson AIOpsとの連携でより効率的にさらに IBM WebSphere Automationは、「IBM Cloud Pak for Watson AIOps」との連携でより効率的なWASの運用管理を実現することができます。 IBM Cloud Pak for Watson AIOps は、AIを活用してIT運用の課題を解決できる運用基盤で、監視データを集約・分析し、現在なにが起こっているのかをリアルタイムに捕捉。問題発生をとらえ影響範囲を予測し、対処方法を提案します。これらは、1つのダッシュボードで運用全体を確認できるため、複雑でサイロ化されたマルチクラウド/ハイブリッドクラウド環境でIT運用が抱える課題の迅速な解決を可能にします。 IBM Cloud Pak for Watson AIOps は、予兆を検知することでプロアクティブ (積極的) な保全活動もできるようさらに製品を進化させており、今後の動向にも注目したいところです。ぜひ、エヌアイシー・パートナーズにご相談くださいエヌアイシー・パートナーズは IBM Value Add Distributor として、お客さまの課題に対し長年の実績とIBM製品への深い理解を持って、IBM製品を組み合わせた複合的な解決策をご提案しています。以下に当てはまる顧客の課題を解決したい方は、ぜひ、エヌアイシー・パートナーズまでご相談ください。クラウド・テクノロジーに関する経験が乏しく、お客様の運用提案ができていないお客様にアプリケーションサーバーの高額な運用コストの削減提案を実施したいお客様が利用しているWAS環境は様々な企業が個別に導入しているため、一貫したポリシー適用が難しい WASの脆弱性対策が一貫してできていない費用対効果を最大化できるソリューションを採用したい構築スキルの習得が難しいこの記事に関するお問い合わせエヌアイシー・パートナーズ株式会社企画本部事業企画部この記事に関するお問い合せは、「こちら」からお願いします。関連情報 IBM WebSphere Application Server (WAS) (製品情報) 【やってみた】WebSphere Hybrid Edition導入してみた：OpenShift導入編 (ブログ)

コラム