特集・ブログ
皆様こんにちは。エヌアイシー・パートナーズ てくさぽBLOGメンバーの佐藤です。 IBM Power10サーバー、大変好評をいただいております。今回は Power10 の重要な改良ポイントの一つであるメモリの技術について、DDRメモリの限界と問題点を交えながら深堀していきます。 目次 DDRメモリの限界 DDRメモリの課題 OMIのメリット -DDRメモリの課題を解決するには?- 最後に 関連ブログ・コラム・インタビュー お問い合わせ DDRメモリの限界 DDRメモリは業界標準のメモリです。スマートフォンから PC、サーバーまで広く採用されています。世代を重ねるごとに高速化されており、最新は DDR5メモリとなります。 Power9 でも DDR4メモリインターフェイスを採用していましたが、Power10 からは OpenMemoryInterface(以下 OMI)インターフェイスに変更されました。 DDR の問題点はメモリチップ自体というより、そのやり取りである "パラレル信号" にあります。 パラレル信号においてより高速なメモリアクセスをするためには、信号数を増やすかクロックを上げるほかありません。これ以上の信号数を増やすことは容易ではない為、世代ごとにクロックの高速化を行ってきました。しかしながら、クロックの高速化に伴って問題が発生しています。特にこの問題はサーバー製品において顕著で、限界に達しつつあります。 パラレル信号の等長性 パラレル信号は等長である必要があります。すべての信号が同時並列にメモリと CPU の間を行ったり来たりします。 メモリと CPU の端子の距離は端子やソケットの物理位置によって異なるため、マザーボード上のメモリ配線は蛇行し複雑なパターンを描いています。さらに世代を追うごとに配線長の制限も厳しく、CPUとメモリの間配線はできるだけ最短でかつ同じ長さである必要があります。 これによってマザーボードのレイアウト設計は非常に制限が多く、世代を追うごとに複雑さが増している状態です。 メモリチャンネル クロックを上げるほど配線はシビアになるため、クロックは簡単には上げられません。しかしながら1ソケットあたりの CPUコア数は増加の一途をたどっているため、メモリ帯域は必要です。 そのため、これまでは同時アクセス可能なメモリチャンネル数を増やし、2チャンネル、4チャンネル、6チャンネル、8チャンネルとチャンネル数を増やしてきました。 DDRメモリの課題 1. スペース&価格 メモリチャンネル数を増やすとマザーボード上の配線が増えます。 サーバー製品ですと障害時の交換を考慮するとラップトップパソコンのようにマザーボード上に直接メモリチップをマウントすることは難しく、結果として大量のメモリソケットがマザーボード上のスペースを占拠し、配線のための多層基板がマザーボード価格を押し上げています。 CPU とメモリソケットのレイアウトにも制限があり、一般的な19インチラックでは16チャンネルメモリ、2ソケット、32メモリソケット/ノードが限界になります。 2. 高速化が難しい PCIe と DDR の新しい世代はほぼ同時期のリリースで、最新は PCIeGen5 と DDR5 です。過去も含めて比較すると、基本的に同一世代の PCIe が DDRメモリの転送速度を上回っているということが分ります。この点が、DDRメモリが抱える課題のひとつと言えるでしょう。 ※出典:「転送速度」(ウィキペディア) OMIのメリット -DDRメモリの課題を解決するには?- ここから OMI の話に移ります。 優れた生産性がありながらも制限の厳しいパラレル転送方式の DDRメモリですが、シリアル化すれば、高速転送が可能となり非常に使い勝手がよくなります。具体的には、SoC を通した DDRメモリチップのシリアル変換です。 以下にそのメリットを紹介します。 1. 省スペース化 Power10 に採用されている OMIメモリは物理的に非常に小型です。これは、シリアル化によってピン数を減らすことができたためです。 DDR4 ではメモリ1枚あたり72本、DDR5 では80本もの配線が必要ですが、OMI ではディファレンシャル信号で 8Bitのため、たった16本の配線で済みます。 図1:Power10のOMIメモリ(一般的なDDRメモリと比較すると端子部分は非常に小さくメモリチップレイアウトの自由度が高い) 結果的に、Power10 E1080モデルでは標準的な19インチラックサイズにもかかわらず4ソケット構成で、かつそれぞれ16チャンネルメモリを実現しています。 図2:Power10 E1080モデルの内部構成(中央CPUソケット右がメモリソケット、32ソケットに見えるが、左右にソケットがある) 2. 高速化 メモリソケットの物理サイズが小型化し少ない配線で済むとなるとどうなるでしょうか? メモリチャンネル数の増加による高速化が可能になります。 他社の CPU では最新世代であっても8チャンネルメモリが限度で、DDR4 3200 の8チャンネルでは最大転送が約200GB/s、発表されたばかりの DDR5 4800 の8チャンネルですら最大転送は約300GB/sです。 Power10 は16チャンネルメモリのため、現時点で最大転送は約400GB/s、双方向では約 800GB/s にもなります。 図3:Power10 E1080モデツのブロック図(3272Gbps theoretiacal max bandwidth per socket, 16チャンネルメモリ×4ソケットというのは驚異的) 3. 高可用性 シリアル化した際のメリットとして、レーン転送があります。転送経路にエラーが発生した場合、縮退して動かすことができます。 OMIメモリは通常25Gbps×8レーンで動作しますが、縮退して×4レーンでの動作もサポートされています。 4. 暗号化 SoC を経由してデータを書き込むため、データの暗号化が可能です。 クラウドが増えてきた今、仮想化されたメモリ空間のとなりは攻撃者となりえます。サイドチャネル攻撃は直接的な該当区画への攻撃ではなく、攻撃者自身のメモリ空間に対し、特定パターンでの書き込みにより隣接したメモリ空間を予測する攻撃です。そのため、通常のセキュリティ対策では防ぐことができません。 パスワードは HDD や SSD上では暗号化されますが通常メモリ上では平文で展開されるため、メモリ暗号化はこのような攻撃に非常に有効な対策です。 5. 将来性 OMI のメリットはそれだけではありません。 現在は DDR4メモリのみですが、メモリーコントローラーチップが対応すれば DDR5 や GDDR といったより広帯域のメモリに対応することが可能です。現在の OMI の帯域は1レーンあたり25Gbpsのみですが、Power10自体は32Gbpsも対応しており、CPUとして最大で512GB/s、双方向では1024GB/sに対応しています。 将来の拡張にも対応可能なインターフェイスと言えます。 最後に 報道発表の通り、OMIメモリを推進していた OpenCAPI は Compute Express Link(CXL)に譲渡されました。今後 CXLメモリとして OMI と同様のメモリが登場する可能性はありますが、2023年現在、CXL に対応した CPU は登場していません。 OMIメモリは従来の DDRメモリの制限を開放し、省スペース化、高速化、高可用性、暗号化を実現しているメモリです。現在、この優れた性能を提供できるのは Power10 のみです。 ※出典:「CXL Consortium and OpenCAPI Consortium Sign Letter of Intent to Transfer OpenCAPI Specifications to CXL」(computeexpresslink.org) 関連ブログ・コラム・インタビュー IBM Power10 について、以下のブログやコラム、インタビュー記事でもご紹介しています。※画像をクリックするとコラムや記事へ遷移します。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
※この記事は2023年5月23日時点の情報をもとに作成しています * * * * * * こんにちは。てくさぽBLOGメンバーの原田です。 IBMソフトウェア(Passport Advantage:以下 PA)ライセンス管理ツールである IBM License Metric Tool(以下 ILMT)を導入するにあたり、ILMT の具体的な構成と導入前の注意事項についてご説明いたします。 ILMT の必要性や基本的な利用ルールついては「【早わかり】仮想化環境でIBMソフトウェアを利用するには」で解説していますので、ぜひご覧ください。 目次 はじめに ILMT9.2管理サーバーの導入タイプ ILMT9.2でサポートされるオペレーティング・システム ILMTサーバー構成に関するよくある質問 さいごに お問い合わせ はじめに ILMT でのライセンス管理にあたっては、ILMT管理サーバーを用意し、ライセンス管理を必要とするサーバーに対して ILMTエージェントを導入する必要があります。 パスポートアドバンテージ契約が必要 ILMT は無償のツールですが、製品のダウンロードや技術サポート受けるにはパスポート・アドバンテージのご契約が必要です。このため、ゼロ円のライセンスの発注が必要な点にご注意ください。 ご契約が締結されていない場合は、製品のダウンロードや技術サポートを受けることができません。また、翌年以降もソフトウェア・サブスクリプション&サポート(以下 SS&S)をゼロ円で注文する必要があります。(※SS&S契約がないとバージョンアップができないため) ILMT管理サーバーは専用サーバー(区画)への導入が前提 ILMT は専用のサーバー機または仮想サーバーにインストールすることが前提とされています。 他のアプリケーションと共存させた場合、リソースやポートの競合が発生する可能性が考えられます。運用開始後に想定外の問題が発生することを避けるためにも、ILMTサーバー用に専用のサーバー機、または仮想サーバーをご用意ください。 ILMTは常に最新のバージョンをご利用ください サブキャパシティ・ライセンスのご契約条件上、ILMT は常に最新のバージョンをご利用いただくことが前提です。 最新バージョンをご利用でない場合は規約違反となり、監査上お客様に不利益が生じる可能性がありますのでご注意ください。 また、最新バージョンには様々な修正が含まれているため、問題の発生を事前に抑制するためにもバージョンアップをご実施ください。 現時点での ILMT最新バージョンは9.2となっています。9.2リリース後も「License Metric Tool -新機能-」(IBMサイト)に記載の通り随時修正がリリースされるため、常に最新化する必要があります。 ILMT9.2管理サーバーの導入タイプ ILMT の現時点最新バージョンは9.2です。ILMT 9.2 における管理サーバーの導入タイプとしては、以下の3種類が用意されています。 License Metric Tool Lite Ansibleを使用したLicense Metric Tool BigFixを使用したLicense Metric Tool 上記のうち1と2については、エージェント側で収集した情報を手動でサーバーに渡す仕組みを検討する必要があるため弊社では「3」のタイプでの導入を推奨しており、今回は「3」のパターンで ILMT管理サーバーを構成する場合についてご説明します。 各導入タイプの詳細については「License Metric Tool -インストール-」(IBMサイト)の資料をご参照ください。 BigFixを使用したLicense Metric Toolの構成概要図 以下図の通り、サブキャパシティー・ライセンス対象のシステム上に導入する BigFixクライアントにて収集したデータを ILMT/BigFixサーバーにアップロードし、ILMTサーバーにて監査レポートを作成します。 BigFixサーバーから最新のソフトウェアカタログを入手するため、インターネット接続が必要です(直接インターネットに接続できない構成の場合はAir-Gapped構成も可能) BigFix は HCL社の製品ですが、ILMT で利用する BigFix については IBMサポートの対象となります ILMT9.2でサポートされるオペレーティング システム 次に、「License Metric Tool -サポートされているオペレーティング システム-」(IBMサイト)を元に、ILMT を導入するサーバーのオペレーティング・システムの前提を確認する必要があります。ILMT管理サーバーとエージェントを導入するサーバーでは、サポートされるオペレーティング・システムが異なりますのでご注意ください。 弊社では、LESサーバーを利用した ILMT管理サーバーのサンプル構成(現在は以下に記載の2パターン)をご提供しています。 Windows構成 RHEL構成 特徴 1台のマシンにILMTサーバー、BigFixサーバー、BigFixコンソールを同居させる構成 1台のマシンにILMTサーバー、BigFixサーバーを同居させる構成 BigFixコンソール 別途用意は不要 別途PC等で用意が必要(Windowsのみサポート) ILMT管理サーバーのOS Microsoft Windows Server 2022 Standard Red Hat Enterprise Linux(RHEL)8.1 データベース MS SQL Server Standard Edition(コアライセンスモデル) Db2(ILMTサーバーライセンスとともに無償提供) ILMTサーバー構成に関するよくある質問 Windows構成の場合、データベースとして MS SQL Server Expressは利用できますか? IBM License Metric Tool と BigFix を同一コンピューターに導入するオールインワン構成の場合、SQL Server Express はご利用いただけません。また、BigFix は本番環境での SQL Server Express のご利用はサポートされておりません。従いまして、Windows にて IBM License Metric Tool を構築する場合は、有償版の SQL Server が必要となります。 RHEL構成の場合、データベースとして別途Db2ライセンスの購入が必要でしょうか? いいえ。Db2ライセンスはILMTライセンスとともに無償で提供されるため、別途購入は不要です。 RHEL構成の場合、BigFixコンソールは別途必要でしょうか? はい。BigFixコンソールは Windows のみがサポートされるため、別途PC等で BigFixコンソールをご用意いただく必要があります。「オプション A: Linux へのオールインワン・インストール(BigFixシナリオ)」もご参照ください。 さいごに 昨今のシステムでは仮想化やコンテナ化は当たり前になり、仮想化環境やコンテナ環境におけるソフトウェア製品のライセンス管理は必要不可欠となっています。コンテナ環境で IBM PAライセンスをご利用される場合には「IBM Container Licenses」(IBMサイト)をご確認ください。 IBMソフトウェア製品のライセンス管理ツールとして ILMT はおなじみの製品となりましたが、ILMT を取り巻く環境や制度は時代の流れと共に変化しています。ぜひ正しい理解のもとでご利用いただきますようお願いいたします。 また、IBM PAライセンスを管理するツールとして「Flexera One with IBM Observability」という SaaS製品もございます。弊社での導入検証結果を「【やってみた】IT資産管理ソリューション「Flexera One with IBM Observability」を使ってみる -Part1-」でご紹介していすので、ぜひご覧ください。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。てくさぽBLOGメンバーの高村です。 本ブログは IBM PowerSystems Virtual Server(PowerVS)から IBM Cloud Object Storage(IBM COS)へバックアップ取得を想定し、AIX環境から Proxyサーバ経由で IBM COS へファイル転送を行う手順をご紹介するブログです。 前回の Part1 では、PowerVS、VSI for VPC、Direct Link Connect、IBM COS のプロビジョニング手順をご紹介しました。Part2(本ブログ)では、各サービスの設定とファイル転送を行います。 Part1 でもご説明しましたが、以下の図は検証の接続イメージ図です。今回はセクション1,2,3,4の IBM COS の設定、Proxyサーバソフトウェアの設定、AIXの設定、最後にAIX環境からProxyサーバ経由でIBM COSへファイル転送を行う手順をご紹介します! セクション 1)IBM COSの設定 2)VSIのセキュリティー・グループ設定 3)Proxyサーバの設定 4)AIXの設定 5)IBM COSへファイル転送 6)IBM COSの使用量確認 さいごに お問い合わせ 1)IBM COSの設定 ・作成したバケットにアクセス・ポリシーを設定します。作成したバケットをクリックします。 ・バケット・アクセス・ポリシーの設定画面でユーザをプルダウンして選択し「アクセス・ポリシーの作成」をクリックします。 ・アクセス・ポリシーが作成されました。 ・左側メニューから「サービス資格情報」を選択し「新規資格情報+」をクリックします。 ・「HMAC 資格情報を含める」を「オン」にして「追加」をクリックします。 ・サービス資格情報が作成されました。※AIXの設定で赤枠内のaccess_key_idとsecret_access_keyが必要なのでテキストなどにメモしておきましょう IBM COSの設定が完了しました。 2)VSIのセキュリティー・グループ設定 IBM COSへの通信はhttps (port443) を使用します。VSIのセキュリティー・グループ設定でインバウンド・ルールにport443の許可を設定をします。 ・ナビゲーションメニューから「VPCインフラストラクチャー」「セキュリティー・グループ」を選択、「ルール」タブを選択し、インバウンド・ルールの「作成+」をクリックします。 以下の設定で作成します。 プロトコル:TCP ポート最小値:443 ポート最大値:443 ソースタイプ:CIDRブロック IPの範囲:192.168.1.0/24 (PowerVSのセグメント) ・インバウンド・ルールにport443許可の設定ができました。 3)Proxyサーバの設定 Part1でもご紹介しましたが、PowerVS から IBM COS への接続には IBM Cloud (x86環境) 上の Proxyサーバを経由する必要があります。今回は Proxyサーバソフトウェアとしてリバースプロキシ機能がある nginx を使用します。 ・作成した VSI に ssh でログインし、su で rootユーザにスイッチします。nginx設定のため "/etc/nginx/nginx.conf" を探しましたが見当たりません。RHEL に nginx はデフォルトで導入済みと思い込んでいましたがインストールが必要でした。yumコマンドを使用してインストールします。 # yum -y install nginx ・nginxのプロセス起動を確認します。 ・"/etc/nginx/nginx.conf" が作成されていました。次はnginx.confを編集します。 ・その前にファイルのバックアップを行います。 ・viコマンドでnginx.confファイル内のhttp { } の中に下記を追加します。proxy_passはIBM Cloud資料「Endpoints and storage locations」記載の IBM COS の Direct Endpoint を指定します。 vi /etc/nginx/nginx.conf server { client_max_body_size 100M; listen 443 ssl http2; listen [::]:443 ssl http2; server_name 10.244.64.14; <VSIのIPアドレス root /usr/share/nginx/html; ssl_certificate "/etc/ssl/certs/NGINX-selfsigned.crt"; ssl_certificate_key "/etc/ssl/NGINX-selfsigned.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $server_name; proxy_pass https://s3.direct.jp-tok.cloud-object-storage.appdomain.cloud ; } <IBM COSのDirect Endpoint # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } ・nginxにhttps通信のため自己証明書を作成します。以下コマンドを実行します。今回パラメーターは特に入力せずブランクで設定しました。 # openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/NGINX -selfsigned.key -out /etc/ssl/certs/NGINX-selfsigned.crt ・systemctlコマンドでnginxのサービスを再起動し、ステータスを確認します。 # systemctl restart nginx # systemctl status nginx これでProxyサーバソフトウェアの設定は完了です。コマンドのインストールが必要など、多々躓きました。次は AIX側の設定です。 4)AIXの設定 AIX から IBM COS を操作するために s3cmd というツールをインストールします。以下 rpmファイルを「Apache 2 Test Pageのrpmファイルダウンロードページ」からダウロードし、SCP などのツールで任意のディレクトリに配置します。 file-5.32-1.aix5.1.ppc.rpm file-libs-5.32-1.aix5.1.ppc.rpm python-magic-5.32-1.aix5.1.ppc.rpm s3cmd-1.6.1-1.aix5.1.noarch.rpm ・rpmコマンドでインストールします。s3cmd-1.6.1-1.aix5.1.noarch.rpmファイルをインストールしようとしたところ error でインストールできませんでした。どうやら前提ファイルが足りないようです。 # rpm -i file-libs-5.32-1.aix5.1.ppc.rpm # rpm -i file-5.32-1.aix5.1.ppc.rpm # rpm -i python-magic-5.32-1.aix5.1.ppc.rpm # rpm -i s3cmd-1.6.1-1.aix5.1.noarch.rpm error: Failed dependencies: python-dateutil >= 2.6.0-1 is needed by s3cmd-1.6.1-1.noarch # ・以下のrpmファイルを「AIX Toolbox for Open Source Software」からダウンロードし、SCPでAIXに転送し、rpmコマンドでインストールします。「python-dateutil-2.6.0-1.aix6.1.noarch.rpm」 # rpm -i python-dateutil-2.6.0-1.aix6.1.noarch.rpm ・インストールを失敗した rpmファイルも無事インストールできました。 # rpm -i s3cmd-1.6.1-1.aix5.1.noarch.rpm ・以下のコマンドで環境変数を設定します。 # export PATH=/opt/freeware/bin:$PATH ・以下のコマンドで IBM COS に接続しようとしましたが、エラーが返ってきてしまいました。エラーの内容からs3cfgのパラメーターが設定されていないようです。 # s3cmd -ls ERROR: /.s3cfg: None ERROR: Configuration file not available. ERROR: Consider using --configure parameter to create one. ・Web で検索して調べたところ s3cmd の初期設定が必要でした。以下のコマンドを実行して設定します。※access_key と secret_key は「1) IBM COSの設定」でメモした access_key_id と secret_access_key を入力します。 # s3cmd --configure Enter new values or accept defaults in brackets with Enter. Refer to user manual for detailed description of all options. access key and Secret key are your identifiers for Amazon S3. Leave them empty for using the env variables. access Key:メモした情報 Secret Key :メモした情報 Default Region [US]: <ブランクのままエンターキーで継続 Encryption password is used to protect your files from reading by unauthorized persons while in transfer to S3 Encryption password: <ブランクのままエンターキーで継続 Path to GPG program [None]: <ブランクのままエンターキーで継続 When using secure HTTPS protocol all communication with Amazon S3 servers is protected from 3rd party eavesdropping. This method is slower than plain HTTP, and can only be proxied with Python 2.7 or newer Use HTTPS protocol [Yes]: <ブランクのままエンターキーで継続 On some networks all internet access must go through a HTTP proxy. Try setting it here if you can't connect to S3 directly HTTP Proxy server name: <ブランクのままエンターキーで継続 New settings: access Key: c03ad59f84274b069f69cc60b0b4fb9b Secret Key: 3b8c9337eff3d611fd7081f6d13223841f19bb72725f7821 Default Region: US Encryption password: Path to GPG program: None Use HTTPS protocol: True HTTP Proxy server name: HTTP Proxy server port: 0 Test access with supplied credentials? [Y/n] n <nを入力 Save settings? [y/N] y <yを入力 Configuration saved to '/.s3cfg' ・ホームディレクトリの下に .s3cfgファイルが作成されました。viコマンドで host_baseとhost_bucket の項目を編集します。access_key と secret_key は前述の初期設定で反映済みです。 # cat .sc3cfg access_key = xxxxxxxxxxxxxxxxx check_ssl_certificate = False check_ssl_hostname = False encrypt = False gpg_command = None host_base = 10.244.64.14 <VSIのIPアドレス secret_key = xxxxxxxxxxxxxxxxx use_https = True host_bucket = %(bucket).10.24.64.14 <VSIのIPアドレス # ・再度 AIX から IBM COS に接続してみたところ接続成功し、IBM COS に作成したバケットが表示されました。 # s3cmd ls 2022-12-12 05:32 s3://icos-test-20221212 ようやく AIX から Proxyサーバ経由で IBM COS に接続することができました。細かいところで躓いてしまったので少し時間がかかりました。次は AIX から Proxyサーバ経由で IBM COS にファイル転送をしてみたいと思います。 5)IBM COSへファイル転送 AIX から Proxyサーバ経由で IBM COS にファイル転送をします。今回は1.8GBのファイルを用意し IBM COS への転送時間を Timeコマンドで計測します。また、Proxyサーバでは dstatコマンドで受信データ量、送信データ量、CPU の使用状況を確認します。 ・VSIにログインし、dstatコマンドをインストールします。 # yum -y install dstat ・ファイル転送時にProxyサーバでの受信データ量、送信データ量、CPU使用割合を確認するためdstatコマンドをオプション無しで実行しておきます。 # dstat ・次に AIX にログインし、SCP などで任意のディレクトリに IBM COS に転送するファイルを配置します。 # cd test_data # ls -l 合計 3756712 -rw-r--r-- 1 root system 1923432893 Dec 16 12:06 DB2S_11.5.4_AIXML.tar.gz ・以下コマンドを実行し、IBM COS にファイル転送を行います。15MB毎に分割されてアップロードされていることがわかります。Timeコマンドの結果から転送時間は2分37秒でした。思っていたよりも速い印象です。 # time s3cmd put /test_data/DB2S_11.5.4_AIXML.tar.gz s3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gzupload: '/test_data/DB2S_11.5.4_AIXML.tar.gz' -> 's3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gz' [part 1 of 69, 15MB] [1 of 1] 65536 of 15728640 0% in 0s 858.63 kB/s 15532032 of 15728640 98% in 1s 12.11 MB/s 15728640 of 15728640 100% in 1s 7.78 MB/s done upload: '/test_data/DB2S_11.5.4_AIXML.tar.gz' -> 's3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gz' [part 2 of 69, 15MB] [1 of 1] 65536 of 15728640 0% in 0s 862.77 kB/s 15728640 of 15728640 100% in 0s 16.22 MB/s done upload: '/test_data/DB2S_11.5.4_AIXML.tar.gz' -> 's3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gz' [part 3 of 69, 15MB] [1 of 1] 65536 of 15728640 0% in 0s 865.13 kB/s 15728640 of 15728640 100% in 0s 25.65 MB/s done -中略- real 2m37.57s user 0m4.63s sys 0m0.70s # ・Proxyサーバの画面に戻ってdstatコマンドの状況を確認します。検証では送受信 (send/recv) とも平均30MB/sでした。CPU (user/sys/idle) を見ると使用割合は少ないことがわかります。 # dstat You did not select any stats, using -cdngy by default. ----total-usage---- -dsk/total- -net/total- ---paging-- ---system-- usr sys idl wai stl| read writ| recv send| in out | int csw 0 0 100 0 0| 0 0 | 60B 633B| 0 0 | 50 72 0 1 100 0 0| 0 0 | 60B 298B| 0 0 | 48 71 0 0 99 0 0| 0 0 | 60B 314B| 0 0 | 44 68 0 0 100 0 0| 0 0 | 60B 298B| 0 0 | 43 67 1 0 100 0 0| 0 4096B|6575B 4017B| 0 0 | 91 93 2 1 96 0 2| 0 0 | 15M 56k| 0 0 |2374 1091 2 1 98 0 0| 0 0 | 235k 12M| 0 0 |1278 135 2 1 96 0 1| 0 0 | 12M 3564k| 0 0 |2136 994 1 1 97 0 0| 0 0 |3094k 13M| 0 0 |1869 382 5 3 91 0 2| 0 0 | 31M 18M| 0 0 |6414 2595 7 3 87 0 3| 0 0 | 26M 29M| 0 0 |6771 2006 1 0 99 0 0| 0 6144B|4022k 13k| 0 0 | 596 294 3 2 93 0 1| 0 0 | 16M 16M| 0 0 |4203 1323 6 3 87 0 3| 0 0 | 21M 29M| 0 0 |5826 1447 1 1 99 0 1| 0 0 |8528k 28k| 0 0 |1300 716 6 2 92 0 2| 0 0 | 17M 19M| 0 0 |4601 1358 5 3 91 0 3| 0 0 | 21M 26M| 0 0 |5732 1621 7 3 87 0 3| 0 0 | 25M 30M| 0 0 |6634 1800 2 1 97 0 1| 0 0 | 13M 39k| 0 0 |1806 877 5 2 90 0 2| 0 0 | 18M 19M| 0 0 |4897 1470 5 3 92 0 1| 0 0 | 31M 29M| 0 0 |7496 2665 6 3 88 0 3| 0 0 | 28M 28M| 0 0 |6420 2091 0 0 99 0 0| 0 0 | 60B 314B| 0 0 | 48 72 6 2 91 0 3| 0 0 | 19M 15M| 0 0 |4769 1541-以下省略- ・IBM Cloud のコンソールから IBM COS の画面に入ります。作成済みバケットにAIXからアップロードしたファイルを確認できました。 これでファイル転送は完了です。私の予想は5分以上かかると思っていましたが、予想よりも速かった印象です。 6)IBM COSの使用量確認 IBM COS は Liteプランの範囲で作業したため課金は発生しませんが、IBM Cloud の管理画面から使用量を確認できるので見てみましょう。 ・IBM Cloud画面上の「管理」⇒「請求および使用量」をクリックします。 ・「使用量」を選択し「Cloud Object Storage」をクリックします。以下の画面の様に各メトリックの使用量を確認できます。ClassA (PUT) は数量233となっており、予想以上に使用していたことがわかりました。※前述した通りLiteプランのためコストは$0となっています。 さいごに Part1 からご覧頂きありがとうございます。遠回りしながらなんとかファイル転送をすることができました。 実際に作業してみて公開されている手順以外に必要な作業を確認できました。Part1では、VSIのコンソールを開くためにユーザー権限が必要であることとRHELの初期パスワードはレスキューモードで再設定を行わなければいけないこと、Part2では、Proxyサーバソフトウェア設定で nginx やコマンドのインストールが必要なことがわかりました。構築のご予定がある方はご参考になれば幸いです。 今回 PowerVS から IBM COS へ 1.8GB のファイルを転送しました。私の予想では5分以上かかると思っていましたが意外にも予想の半分程度の時間で完了しました。Proxyサーバの send/recv値は平均 30MB/s なので、遅すぎる結果ではないと思います。また、転送時 Proxyサーバの CPU使用割合は少なかったので、沢山のリソースを構成する必要はなさそうです。 今回は PowerVS から Proxyサーバ経由で IBM COS に接続しましたが、Qiita のブログ「オンプレミスやPowerVSからDirect Link 2.0越しにVPE経由でICOSのDirect Endpointにアクセスする」にある通り、VPE経由でもアクセスすることが可能となりましたので今後検証してみたいと思います。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
※この記事は2023年3月24日時点の情報をもとに作成しています。 * * * * * * こんにちは。てくさぽBLOGメンバーの原田です。 すでにご存知の方も多いかと思いますが、仮想化環境で IBMソフトウェア(Passport Advantage:以下 PA)ライセンスを利用する場合の注意点について【早わかり】シリーズとしてご説明いたします。 目次 フルキャパシティ・ライセンスとサブキャパシティ・ライセンス サブキャパシティ・ライセンス利用のための要件 IBM License Metric Tool(ILMT)とは さいごに お問い合わせ フルキャパシティ・ライセンスとサブキャパシティ・ライセンス まずはじめに、IBM PAライセンスを利用するお客様は、すべてのサイトおよびすべての環境におけるすべての「プログラム」についてライセンス記録を管理する必要があることをご理解ください。 IBM PAライセンスには「IBMソフトウェア(Passport Advantage)ライセンスのまとめ【2022年12月版】」でも記載している通り製品によって様々な課金体系があり、その中でもコア数を元にした課金体系の製品が多くあります。 IBM PAライセンスにおける基本的な考え方として、活動化されたすべてのプロセッサー・コアに対してライセンスの取得が必要となります。ただし、以下に記載した課金体系の製品を仮想化環境にインストールした場合には、次のうち低い方のライセンスを取得することができます。 対象製品が任意の時点で使用できるサーバー内の物理コアの最大数の PVU/VPC/RVU 対象製品が任意の時点で利用できる仮想マシン(VM)の仮想コアの最大数の PVU/VPC/RVU 前者をフルキャパシティ・ライセンス、後者をサブキャパシティ・ライセンスと呼んでいます。 以下の表でもう少し詳しく整理してみましょう。 フルキャパシティ・ライセンス サブキャパシティ・ライセンス 特徴 物理サーバー上のコア数分に基づいたライセンス取得方法 仮想化環境の仮想サーバー上に割り当てたコア数に基づいたライセンス取得方法 (サーバーの物理コア総量は超えない) ライセンス管理ツールの使用 推奨(手動レポート可) 必須 レポーティングに関するお客様の責任 少なくとも年に1回はレポートが必要 四半期ごとに少なくとも1回はレポートが必要 このように、サブキャパシティ・ライセンスの場合には仮想サーバーに割り当てたコア数のみライセンスを取得すればよいため、フルキャパシティ・ライセンスの場合と比較してライセンス費用を削減することができます。 しかしながら、サブキャパシティ・ライセンスを利用するためにはいくつかの条件があります。 サブキャパシティ・ライセンス利用のための要件 「Sub-capacity(Virtualization capacity)licensing」(IBMサイト)で掲載されているサブキャパシティ・ライセンスの利用要件について、もう少し分かりやすく整理してみました。 十分なライセンスの取得 「Virtualization Capacity License Counting Rules」(IBMサイト)に従った、IBMプログラムが利用可能なパーティションまたは仮想サーバーの仮想コア総量に基づいた十分なライセンスを取得する 適格なサブキャパシティー製品の使用 ※2023年3月時点 対象課金体系のサブキャパシティー製品の利用 Processor Value Unit(PVU) Resource Value Unit Managed Activated Processor Core(RVU MAPC) Virtual Processor Core(VPC) 適格な仮想化テクノロジーを使用する(2022年12月15日) 当リストは適宜更新され、更新があった場合にはその条件が新たに適用されます 特に古いOSやハイパーバイザーはリストから削除されていくため、最新バージョンに上げる必要があります 利用する仮想化テクノロジーによってサブキャパシティ・ライセンスのカウント方法は変わります※詳細は「Sub-capacity(Virtualization capacity)licensing」(IBMサイト)の "License Counting Scenarios:" 以下をご参照ください 適格なプロセッサー・テクノロジーを使用する(2023年2月9日) 管理ツールの利用 ※2023年3月時点 以下のいずれかの IBM認定のツールを使ってライセンス管理が必要 IBM License Metric Tool(ILMT) HCL BigFix Inventory Flexera One with IBM Observability IT Asset ManagementおよびFlexera One IT Asset Management Flexera One with IBM Observability はまだあまり知られていない製品ですが、弊社での導入検証結果を「【やってみた】IT資産管理ソリューション「Flexera One with IBM Observability」を使ってみる -Part1-」でご紹介していますので、ぜひご覧ください。 IBM License Metric Tool(ILMT)とは 「IBM License Metric Tool(以下 ILMT)」とは、「パスポート・アドバンテージのご契約条件」(IBMサイト) で使用を規定されたライセンス管理ツールです。複数あるライセンス管理ツールの中でも最も多くのお客様にご利用いただいており、以下のデータを収集してレポートを作成することができます。 IBMソフトウェアのフルキャパシティ/サブキャパシティ ライセンス数 サーバー環境の情報 ILMT は IBMソフトウェアのライセンス管理を支援し、監査に備えたコンプライアンス遵守を実現します。お客様はツールのインストールに必要なハードウェアを用意し、ツールの導入、運用を行っていただく責任があります。 ILMT利用にあたって ILMT の利用にあたっては以下の通り様々な規定があります。※ここに列記した規定はあくまで一部であり、予告なく変更される場合があります。 他のIBMソフトウェア製品同様に発注が必要 ILMTはライセンス+ソフトウェア・サブスクリプション&サポート(以下 SS&S)をゼロ円で注文して取得 翌年以降もSS&Sをゼロ円で注文する必要がある(SS&S契約がないとバージョンアップができないため) ILMTのライセンスは無償だが、ハードウェア、導入費用、管理・運用費用等はお客様負担 ILMTは専用サーバーを準備する必要がある 常に最新のILMTバージョンを使用する必要がある サブキャパシティー・ライセンス導入後、90日以内にILMTによるライセンス管理を開始する必要がある ILMTレポート文書は少なくとも四半期ごとに1回は実行し、各レポートは少なくとも 2 年間は保持する必要がある ILMTレポートは要求があった場合はIBMに提供する必要がある 2023年2月の IBM Passport Advantage Agreement v11 のリリースにより、IBM はサブキャパシティー報告要件の例外サポートをしなくなった(導入例外規定はなくなった) ILMTでライセンスカウントする範囲は下記に示す同一リージョン内にあるサーバに適用される リージョン1: 北アメリカと南アメリカ リージョン2: ヨーロッパとアフリカ リージョン3: アジア と オーストラリア さいごに 仮想化環境で IBM PAライセンスをご利用いただく際に、フルキャパシティ・ライセンスとサブキャパシティ・ライセンスの2通りの考え方がある点についてご理解いただけたと思います。 サブキャパシティ・ライセンスの利用は一見ライセンス費用の効果が高いように見えて管理ツールの導入と運用のためのコストが追加負担となりますので、ライセンス/SS&S費用の低減と比較してお客様にとって本当に望ましい選択かどうかを検討する必要があります。 なお、近年ではクラウド環境やコンテナ環境での IBM PAライセンスの利用も増えてきており、サブキャパシティ・ライセンスでの利用を余儀なくされるケースもあるため、サブキャパシテイ・ライセンス利用における条件や注意事項をよくご理解いただいた上で IBM PA製品導入のご検討をお願いいたします。 また今回は詳しく触れていませんが、コンテナ環境で IBM PAライセンスをご利用される場合には「IBM Container Licenses」(IBMサイト)をご確認ください。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。てくさぽBLOGメンバー佐野です。 前回のPart1 では、Flexera One の概要と検証環境についての説明をしました。今回のPart2では実際に導入検証した内容を共有します。 前回のおさらいとして、検証環境の構成を再掲します。 今回の検証手順の紹介において、Flexera OneはSaaSですので、SaaSの契約およびプロビジョニングまで完了していることが前提となります。また、初回ログインのための最初のユーザー登録は済んでいる状態と想定しております。ログインが求められる場合にはこのユーザーで実施下さい。 目次 導入手順の検証 ビーコンサーバーの構築 エージェントの導入 レポートの出力 おわりに お問い合わせ 導入手順の検証 Flexera One を検証するにあたって、以下の手順で構築を進めました。 ビーコンサーバーの構築 エージェントの導入 レポートの出力 今回はエージェント導入先として Windowsサーバーへの導入検証結果・手順を共有します。※エージェント導入対象サーバーの構築手順については省略します 1.ビーコンサーバーの構築 まず初めにビーコンサーバーを構築します。 システム要件に書いてある通り、OS は Windows Server 2012 から 2022、Windows 8,10,11 がサポート対象です。ソフトウェアの要件として Power Shell 3.0以上と IIS7.0 with ASP.NET 4.5.2以上(ただし.NET v 4.6.2以上推奨)が必要です。 本検証環境では Windows Server 2022 を利用しています。※英語版で構築したため画面ショットが全て英語となっていることご了承ください。 ビーコンサーバーを構築するためには以下のステップが必要となります。それぞれについて操作を進めていきます。 1-1.事前設定(信頼済みサイトの設定、IIS導入、.NET導入、TLS設定)1-2.ビーコンサーバープログラムのダウンロードおよびインストール1-3.ビーコンサーバー設定 1-1.事前設定(信頼済みサイトの設定、IIS導入、.NET導入、TLS設定) IBM Cloud上にデプロイされている Windows Server 2022 ではシステム要件に必要な IIS、.NET などは導入済みでしたので省略します。TLS も要件にある 1.1/1.2 が設定されていました。個別に設定が必要なものは「信頼済みサイトの設定」のみでした。IEのインターネットオプションから「Trusted Site」で指定されたドメインを信頼済みサイトとして登録します。 検証時点ではSaaSの管理サーバーとして選択できるロケーションがヨーロッパと北米であったため、距離が近い北米で契約・デプロイしました。そのため、「https://app.flexera.com」を設定しています。※2023年3月時点ではアジアも選択できるようになっています これで事前の設定は終了です。次にビーコンサーバーのプログラムを導入していきます。 1-2.ビーコンサーバープログラムのダウンロードおよびインストール Flexera One の管理画面にログインし、プログラムをダウンロードします。 左側のペインにある「Data Collection」から「IT ASSETS INVENTORY TASKS」内の「Beacons」を選択します。 画面右上に表示されている「Deploy A Beacon」ボタンを押します。 「Download a beacon」内にある「Download A Beacon」ボタンを押します。もしバージョンを変更したい場合には「Version to Deploy」欄に表示されているバージョンから変更ください。 ビーコンサーバー上以外でダウンロードを実行した場合にはダウンロードした実行ファイルをビーコンサーバーへコピーします。 実行ファイルを右クリックし「管理者として実行」を選択し実行します。 「Next」を押し、操作を進めます。特に何かを変更する必要はありません。「Configure Scheduled Tasks」では「Run as a named user」が選択されているのでそのまま、管理者権限を持つユーザー名とパスワードを入力します。 "Install Wizard Completed"が表示されればインストール終了です。 1-3.ビーコンサーバー設定 次にビーコンサーバーからインベントリ情報をFlexera One環境へアップロードするための設定をします。 インストールした「FlexNet Beacon」を右クリックし「管理者として実行」を選択し実行します。 Parent Connectionを有効化するため「Enable parenet connection」にチェックを入れます。 「Configure inventory beacon connection」内の「Configure and import configuration file」をチェックし「Download Configuration」ボタンを押します。 ブラウザが自動的に起動し、Flexera Oneの画面が表示されますのでログインします。 「Configure Beacon」ページが表示されるので、Name欄にビーコンサーバーの名前を入れます。今回はビーコンサーバーのホスト名である「IBMcloudBeaco」と入れます。他の項目は変更しません。 「Download Configuration」ボタンを押します。拡張子が「flxconfig」となっているファイルをダウンロードし保存します。 (FlexNet Beaconが起動していない場合)ビーコンサーバーの「FlexNet Beacon」を右クリックし「管理者として実行」を選択し実行します。 ウィンドウの真ん中にある「Download and import configuration file」を選択し「Import configuration」ボタンを押します。 先ほどダウンロードした設定ファイルをインポートし「Connection details」欄にServer URLやDownload URL、Upload URLなどが表示されることを確認します。 その後、Testing parent connectio...欄の結果が "Succeeded" になることを確認します。 Flexera One画面の左側のペインにある「Data Collection」から「IT ASSETS INVENTORY TASKS」内の「Beacons」に登録したビーコンサーバーが表示され、「Connectivity status」が "Connected" になっていることを確認します。 ここまででビーコンサーバーの設定は終了です。次に管理対象サーバーにエージェントを導入します。 2.エージェントの導入 管理対象サーバーにエージェントを導入します。今回は Windowsサーバーへエージェントを導入する手順を紹介します。 AIX や Linux は設定ファイルの書き方や実行方法が異なりますので詳細はエージェント導入のドキュメントをご参照下さい。また、導入先のシステム要件は必ず事前に確認するようにして下さい。 エージェントの導入は以下ステップで実施します。 2-1.エージェントをダウンロードする2-2.エージェント導入前の設定ファイルを作成する2-3.エージェントを導入する 2-1.エージェントをダウンロードする Flexera Oneエージェントを管理画面からダウンロードします。 左側のメニュー「Data Collection」から「IT ASSETS INVENTORY TASKS」内の「Inventory Settings」を選択します。 Inventory agent for download欄にある"Inventory agent:"からバージョンと導入先プラットフォームに適切な組み合わせを選びます。今回はWindowsなので"Version 19.1.0 FlexNet Inventory Agent"を選択し「Download」ボタンを押します。 また、この後設定に使う設定ファイルも"Download bootstrapping template file"リンクからダウンロードします。 ダウンロードしたエージェントのプログラム(ZIP)を解凍し設定ファイルを「FlexNet Inventory Agent.msi」と同じディレクトリ内に配置します。 2-2.エージェント導入前の設定ファイルを作成する こちらを参考にしてエージェント導入前に設定ファイルを作成します。 ダウンロードした設定ファイルから3点変更します。 URLを変更DEPLOYSERVERURL = http://10.244.0.4/ManageSoftDL※"10.244.0.4"はビーコンサーバーのIPアドレスを指定します。 以下2行の冒頭にあるコメント(;)を外すTMPMAINDIR = c:\Program Files\ManageSoftUSAGEAGENT_DISABLE = False 2-3.エージェントを導入する 「FlexNet Inventory Agent.msi」を実行します。基本、デフォルトの選択のままで進めればOKです。エラーが発生せずに"Install Wizard Completed"と表示が出ればインストール完了です。 エージェント導入後にしばらく待つと、Flexera One管理画面の左側のペインにある「Inventory」から「INVENTORY」内「All Inventory」ページにエージェントを導入したホスト名が表示されます。ホスト名が表示されたらエージェントから収集したデータがビーコンサーバー経由でFlexara One環境にアップロードされたため、正常にセットアップできたことが確認できました。※図はWindowsだけでなくPower Virtual Serverもエージェントを導入した後となります 3.レポートの出力 ソフトウェアの導入状況と数量のレポートを出力します。エージェント導入サーバーに管理対象となるソフトウェアを導入し、Flexera One の管理画面でライセンスの登録およびレポート出力を実行します。 今回はIBMソフトウェアをサブキャパシティとして利用していることのレポートを出力します。対象ソフトウェアは WebSphere Application Server 9.0 Base(以下 WAS)となります。 レポート出力は以下のステップで実施します。 3-0. エージェント導入サーバーへWASの導入3-1. ライセンスの登録 3-2. ライセンス数量入力3-3. レポート出力 3-0. エージェント導入サーバーへWASの導入 エージェント導入サーバーへ WAS を導入します。 この手順はエージェント導入前に実施しても問題ありません。※本ブログはFlexera Oneの導入ブログであるため、WAS の導入手順は省略します 3-1. ライセンスの登録 レポートを出力するためには、ご自身が所有しているライセンスを登録し、そのライセンスを Flexera One が検出したソフトウェアと紐づける必要があります。そのため、まずは利用しているソフトウェアのライセンスを登録します。 Flexera One管理画面の左側のペインにある「License」から「LICENSE MANAGEMETNT」内「All Licenses」を選択します。 画面中央付近にある「Create A License」ボタンを押します。 「Application:」欄に"WebSphere Application Server"を入力し「Search」ボタンを押します。 検索結果に表示されたProductから導入している製品(WebSphere Application Server 9.0 Base)を選択します。 「Add Application」ボタンを押します。 「License Type」で「IBM PVU」を選択します。 「Create」ボタンを押します。 これで WebSphere Application Server のライセンスが登録できました。 この後に保有しているライセンス数量を入力します。 3-2. ライセンス数量入力 保有している WAS のライセンス数量を入力します。 右側にある「Compliance」を選択し、中央ペインの下段に「Entitlements and consumption」項目にライセンス数量を入力します。 「Extra entitlements」項目の「+」の右側に保有しているライセンス数量を入力します。今回は400PVU分と入力し、ページ右上にある「Save」ボタンを押します。 これでライセンス数量の入力まで終わりました。 3-3. レポート出力 最後にレポートを出力します。 今回は IBMソフトウェアをサブキャパシティとして利用していることのレポートとなるので、IBM の Auditレポートになります。※WAS は PVU課金の製品であるため、PVU課金のレポート画面から内容を確認した上で Auditレポートを出力します Flexera One管理画面の左側のペインにある「Reporting」から「LICENSE REPORTS」内「IBM PVU License Consumption」を選択します。 「Run Report」ボタンを押します。少し待つと、画面下段の表に「License Name」が「IBM WebSphere Application Server 9.0」となっている項目が出てきます。※画像では他のソフトウェアも表示されています表内で「License Consumption」列に現在WASが稼働しているサーバーのスペックにあわせたPVU数が表示されていることを確認します。※反映までに時間がかかることがあるので、もし出てこない場合には翌日再確認してみてください 正しく内容が反映されている場合には「Run Report」ボタンの右側にある「Download the IBM audit report」リンクをクリックします。 これにより、ZIPファイルに圧縮されたIBM Audit Reportをダウンロードできます。IBMへはこちらのZIPファイルをご提出ください。 ZIPファイルの中身を見ると、環境内にあるPVU・VPC課金、Cloud Pakライセンスのインベントリ情報、使用数量などのデータが入っているCSVファイルが存在することが分かります。(各CSVファイルの中身を確認し、保有数量と消費している数量に乖離が無いかを念のためご確認頂くのがよいでしょう) おわりに Flexera One を使った IBMソフトウェアのライセンスの監査レポートの出力までの手順を追って説明いたしました。今回は Windowsサーバーを対象にした手順をご紹介しましたが、AIX や Linux の場合に異なるのはエージェントの導入方法のみで管理画面の操作方法は同じです。 管理対象のプラットフォームが違っていても一つの画面でソフトウェアの導入状況が分かり、監査レポートとして提出できるのは非常に良い点だと感じました。また、Flexera One を利用する際に RDBMS をはじめとした他の製品が不要なので、問題の切り分け対応が楽です。 今回は検証していませんが、SaaS や IaaS のコスト管理・最適化機能もありますので、ソフトウェアを管理するだけでなくSaaS含めたコストの最適化ができ、応用範囲が広い製品です。ご興味ある方は是非使ってみて下さい。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社技術支援本部E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。てくさぽBLOGメンバーの 高村です。 2021年に IBM Power Virtual Server(以下 PowerVS)のプロビジョニング、バックアップ、x86環境との接続をトライしたやってみたBLOG「IBM Power Virtual Server でAIX環境を作ってみた」を公開しました。今回は PowerVS から IBM COS へバックアップ取得を想定し、AIX環境から Proxyサーバ経由で IBM COS へファイル転送を行う手順をご紹介します。 IBM COS については以前のブログ「【早わかり】IBM Cloud Object Storageを見積してみよう」でご紹介しているのでご覧ください。 それでは早速構築手順をご紹介いたします。 セクション 1)接続イメージのご説明 2)IBM Power Virtual Serverの作成 3)VSI for VPCの作成 4)Direct Link Connectの作成 5)AIXで静的ルーティングの設定 6)IBM COSの設定 さいごに お問い合わせ 1)接続イメージのご説明 図の赤い線が今回検証したプライベートネットワーク経由の PowerVS から IBM COS の接続です。青い線はパブリックネットワーク経由で端末から各サービスに接続する経路になります。 まず PowerVS と IBM Cloud(x86環境)接続ですが、両者はネットワークが独立に管理されているため直接通信はできません。そのため、Direct Link Connect を作成して接続します。 次に IBM COS と PowerVS の接続ですが、パブリックネットワーク経由で IBM COS のパブリックエンドポイントへアクセス可能ですが、プライベートネットワーク経由から IBM COS のプライベートエンドポイントへは直接アクセスすることは出来ません(2023年2月現在)。プライベートネットワークから接続する場合は IBM Cloud の x86環境を経由して IBM COS に接続する必要があります。 今回は IBM Cloud の x86環境に Proxyサーバを立て Proxyサーバ経由で接続する方法を試してみたいと思います。なお、構築手順は Qiita の BLOG「Power Virtual ServerからICOSにファイルをアップロードする」を参考にさせて頂きました。 2)IBM Power Virtual Serverの作成 ・PowerVSの作成はこちらのBLOG「IBM Power Virtual Server でAIX環境を作ってみた」でご紹介しましたが、プロビジョニング画面がアップデートされました。IBM Cloud にログインし、カタログから「Workspace for Power Virtual Server」をクリックします。 ・ワークスペースを作成します。ワークスペースは、PowerVSのデプロイする場所をゾーン毎に作成できる無償の作業環境です。任意のワークスペース名を入力し、リージョンは "東京04" を選択して作成します。 ・PowerVS を作成した後にプライベートネットワークを作成するとうまくネットワークが認識されなかったので、先にプライベートネットワークを作成します。左側メニューから「サブネット」をクリックします。プライベートネットワーク用に192.168.1.0/24のサブネットを作成します。 ・次に「仮想サーバ・インスタンス」を選択しインスタンスを作成します。 ・今回は以下の構成でインスタンスを作成します。 インスタンス名:任意の名前 CPU:0.25 CPUタイプ:上限なし共有プロセッサー メモリ:4GB ストレージボリューム:Tier3(SSD)30GB OS:AIX7.3 TL1 プライベートネットワーク:192.168.1.0/24 右側の月額費用を確認し「作成」をクリックします。 ・仮想サーバインスタンスの画面に戻り、しばらくするとプロビジョニングが完了しました。ここまでは特に問題無く進みほっとします。 3)VSI for VPCの作成 ・次にProxy Serverを作成します。今回はVSI for VPCにProxy Serverをたてます。 「ナビゲーションメニュー」から「VPCインフラストラクチャー」を選択します。左のメニューから「VPC」を選択し、「作成」をクリックします。 VPC は以下のパラメータで作成しました。 地域:アジア太平洋 リージョン:東京 名前:任意の名前 リソースグループ:Default ssh許可 ping許可 ・サブネットの追加をクリックしてサブネットを追加します。以下のパラメータで作成しました。 名前:sn-20230214-01(デフォルト値) ゾーン:東京1(東京1-3を選択可) リソースグループ:Default アドレス接頭部:10.244.0.0/18 アドレスの数:256 IP範囲:10.244.0.0/24 パブリックゲートウェイ:接続無し ・最後に「仮想プライベート・クラウドの作成」をクリックします。VPCのプロビジョニングが完了しました。 ・次に作成した VPC に VSI を作成します。左側のメニューから「仮想サーバ・インスタンス」を選択し「作成」をクリックします。 VSI は以下のパラメーターで作成しました。 インスタンス名:任意の名前 アーキテクチャー:Intel x86アーキテクチャー ホスティングタイプ:パブリック(マルチテナント) 地域:アジア太平洋 リージョン:東京 ゾーン:東京2 名前:proxy-test(任意の名前) リソースグループ:Default オペレーティングシステム:RedHatEnterprise Linux バージョン:ibm-redhat-9-0-minimal-amd64-1 プロファイル:2vCPU, メモリ4GB 配置グループ:デフォルト値 ブート・ボリューム:デフォルト値 データ・ボリューム:デフォルト値 ネットワーキング:tok-vpc-01(先ほど作成したVPCを選択) アドレス接頭部:10.244.64.0/18 IP範囲:10.244.64.0/24 ・パラメーターを入力したら右側画面の金額を確認し「仮想サーバの作成」をクリックします。 プロビジョニングが完了しました。PowerVS よりもプロビジョニングは速かったです。 ・作成したVSI(RHEL)に Tera term を使用し SSH でログインします。 ログインしようと試みましたが、rootユーザのデフォルトパスワードでログインが出来ません。調べたところレスキューモードで初期パスワードの再設定が必要であることがわかりました!今更ですが、私は現場から離れかれこれ10数年、Linux のレスキューモードは初めてです。いきなりハードルが高くなりました… そしていざレスキューモード!と思い、VNCコンソール画面を開こうと思ったら…今度は VNCコンソールがグレーアウトされ開けません。今回検証で使用するユーザは所有者ユーザではないため、こちら(IBMサイト)の説明にある通りVNC/シリアルコンソールの使用には権限の付与が必要であることがわかりました。更に回り道です。お付き合いください😢 ・IBM Cloudサービスへのアクセス権限はアクセス管理システム "IBM Cloud Identity and Access Management(以下 IAM)" で設定することができます。IBM Cloud画面の「管理」⇒「アクセス(IAM)」⇒「ユーザー」をクリックします。 ・「アクセス権限の割り当て+」をクリックします。 ・「ポリシーの作成」でサービスから「VPC Infrastructure Services」を選択します。 ・「リソース」は「すべて」、「役割とアクション」はサービス・アクセスで「Console Administrator」、「プラットフォーム・アクセス」は「Operator」以上を選択し、最後に追加をクリックして完了です。 ・VNCコンソールが開けるようになりました! ・やっとレスキューモードの準備が整いました。レスキューモードは RHEL の Customer Portal「23.3. 起動時のrootパスワードのリセット」の手順を参考に行いました。ここでは手順は記載しませんが、Customer Portal の手順で問題なくパスワード設定ができます。システム再起動からすばやく [e]キーを押して起動プロセスを中断しなければいけないので目を凝らして行いました!(ご参考に下の画面は起動プロセス中断直後の画面です。) ・VNCコンソールから rootログインをしてみたところ、無事ログインできました!今回の検証では検証用のユーザを作成してsuして作業したいと思います。 ・Teraterm から検証用ユーザで SSHログインし、root にスイッチします。無事ログインできました。 4)Direct Link Connectの作成 前述した通り、PowerVS と VPC を接続するため Direct Link Connect を作成します。 ・作成した PowerVS のワークスペース(PowerVS_Tokyo_01)に入り、左側メニューの「クラウド接続」をクリック、「作成」をクリックします。 以下のパラメーターで作成しました。 名前:任意の名前 速度:1Gbps(50Mbpsから選択可) グローバルルーティング:選択無し Enable IBM Cloud Transit Gateway:選択無し(Transit Gatewayを使用する場合はチェックします) 宛先の構成:VPC VPC名:tok-vpc-01(作成済みのVPC) サブネット:PowerVSで作成したプライベートサブネット ・作成をクリックします。しばらくすると Direct Link Connect の状況が "確立済み" になりました。以前は Case起票をしてプロビジョニングを行う必要がありましたが、ユーザーの操作からできるようになり使いやすくなりましたね。 5)AIXで静的ルーティングの設定 ・PowerVS から VPC への静的ルートを設定します。AIX なので smit を使用します。 ・netstatコマンドで静的ルーティングが設定されたことを確認します。 ・pingコマンドで疎通を確認します。 これで PowerVS から VSI に接続ができるようになりました。PowerVS、VSI のプロビジョニングはスムーズでしたが慣れない RHEL の操作と IAM の仕組みの理解に時間がかかりました。IAM の仕組みについては今後整理してご紹介したいと思います。 6)IBM COSの設定 ・IBM COS にバケットを作成します。今回は以前作成した Liteプランのストレージインスタンスにバケットを追加します。以下のパラメータで作成しました。 バケット名:任意の名前 回復力:Regional ストレージクラス:Smart Tier ・バケットが作成されました。こちらのバケットにファイルを転送します。(バケット自体に課金は発生しません) これでサービスのプロビジョニングができました。あらかじめ準備していた手順通りには進みませんでした…が全体の半分まで完了です!! さいごに IBM Cloud も初めて、慣れない Linux の構築、VNCコンソールが開けないトラブルなど…多々問題にあたり苦戦しましたがなんとか全体の半分まで完了しました。10数年ぶりの構築作業でしたがデリバリSEの感覚が残っていてよかったです。 次回は AIX の設定、RHEL の Proxy の設定、ファイル転送試験です。実際作業してみてわかった点をご紹介予定ですので是非ご覧ください。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。てくさぽBLOGメンバーの佐野です。 この度弊社テクニカルチームで、IT資産管理ソリューションである「Flexera One with IBM Observability(以下 Flexera One)」を導入検証してみました。 Flexera One がどういうソリューションなのかご存知で無い方も多いと思いますので、今回の Part1 ではソリューションの概要をご説明し、次回の Part2 で実際に使ってみた内容を共有いたします。 目次 資産管理を行う際の課題 Flexera Oneとは Flexera One検証環境概要 お問い合わせ 資産管理を行う際の課題 IT資産管理を行う際、デバイス管理ソリューションを入れている企業が多いかと思います。しかし、デバイスの管理だけでは OS上に導入されているアプリケーションの情報は収集できるものの、メーカーと契約し保有しているライセンス数量と実際に使っているライセンス数があっているか?を確認するために Excel などの表計算ソフトに転記して計算している、という方も多いのではないでしょうか。 もちろんその方法でも使用数量と保有ライセンス数量を管理すること自体はできますが、以下のような課題もあります。 独自ツールで情報を収集してから集計し報告までにタイムラグが生じる IBM製品をサブキャパシティで利用している場合には別途IBM License Metric Tool(以下 ILMT)での管理・監査レポートの出力が必要で労力がかかる 特にメーカー監査対応には労力や時間がかかる上に、ライセンス数が不足している場合には違反金を支払うリスクも生じます。そのため、普段から使用しているソフトウェアとその保有ライセンスが正しいかをチェックすることには非常に大切です。 Flexera Oneとは Flexera One は IT資産を最適化するための SaaSサービスで、Flexera社のサービスを IBM が OEM で提供しています。 このサービスを使うことで、IBM や Microsoft、Oracle など複数メーカーのソフトウェアの利用状況やライセンスの保有数量を一覧で確認できるようになり、数量の不足や買い忘れ・契約時期などを即座に把握することができます。 それだけでなくサポートの有無や契約と紐づけてライセンスを管理でき、過去の状況も含めて理解できることもポイントです。 さらに、導入したソフトウェアのライセンス管理だけでなく Microsoft 365 や Salesforce などの SaaS についてもサポートをしており、今まで個別に管理していたものを1か所で管理できるようになります。 また、弊社の主力取り扱い製品である IBM製品をサブキャパシティで利用している場合には ILMT での管理・監査レポートの出力が必要となりますが、Flexera One は ILMT の代わりに監査レポートを出力するツールとして認められています。(IBMサイト情報「Sub-capacity (Virtualization capacity) licensing」参照) ILMTとの違い IBMライセンスの監査をするという観点で、ILMT と Flexera One ではどのような違いがあるのでしょうか?スペックの違いを簡単にまとめました。 Flexera One ILMT 管理サーバー 不要 必要 管理サーバーのOS・speck ― Windows, Linux(5core/10GB)*1 中継マシン 必要 不要 ※構成可 中継マシンのOS・speck Windows(2core/8GB) ― 有償/無償 有償 無償 管理対象OS Windows, Linux, AIX, HP-UX, Solaris, Mac OS X Windows, Linux, AIX, Solaris, IBM i 管理対象SW マルチベンダー(IBM, Oracle, Microsoftなど)*2 IBM製品のみ *1. All-in-One構成のスペック*2. SalesforceなどのSaaSもライセンス管理可 運用面においては ILMT では最新バージョンが出たら自分でバージョンアップを実施する必要がありますが、Flexera One は SaaS のため管理サーバーのバージョンアップをご自身で実施する必要がありません。エージェントのバージョンアップも自動実行の設定ができるので、日常運用においても負荷が低くなります。 Flexera One ではこのような効果を見込める分 IBMライセンス監査のためだけのツールである ILMT よりもメリットがあり、コストの最適化とコンプライアンスの維持に大きな貢献をすることがこれらのことから分かります。 Flexera One の大きな機能としては以下があります。 IT資産管理 デバイスの可視化とダッシュボード クラウドコスト最適化 この中でも今回は「IT資産管理」機能について検証しました。 Flexera One検証環境概要 今回の検証環境概要は以下の図となります。 マルチベンダー製品を単一のコンソールで管理できることを確認することが大きな目的の一つであるため、Windows だけでなく Linux やAIX(IBM Power)の環境も準備し検証します。そのため、クラウド環境として Windows や Linux はもちろん、唯一 AIXサーバーを用意できる IBM Cloud を選定しています。 Flexera One は SaaS ですが、情報を収集し Flexera One環境へ送信するための "ビーコンサーバー" を構築する必要があります。ビーコンサーバーのシステム要件として Windowsサーバーが必須ですが、今回のように管理対象サーバーが Windows、Linux、AIX いずれであっても1台を共通して利用できます。 このような環境で今回検証を行いました。次回の Part2 では、Flexera One検証内容とその結果を共有します。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社技術支援本部E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。エヌアイシー・パートナーズ 事業企画部の松田です。 Notes/Domino が日本でリリースされてから29年が経ちました。いまだ多くのお客様が情報系業務アプリケーションプラットフォームとして、そしてコミュニケーションインフラとしてご利用されています。 しかし Notes/Domino には同時に「古い」イメージが残っているようで、お客様からよく以下のようなお声をお聞きすることがあります。 そもそもNotes/Dominoは機能拡張していないし、今後のロードマップもないのでは? 利用にはNotesクライアントという専用アプリケーションが必要で、いまだにブラウザでもスマホでも利用できないのでは? Dominoアプリケーションの開発・カスタマイズは、Dominoデザイナーを使える人にしかできないのでは? 価格も高いのでは? このような「古い」イメージは最新の Notes/Domino ですべて解決しています。それぞれが現在の最新バージョンでどうなっているか、本ブログでご紹介いたします。 目次 今後のロードマップは? 専用アプリケーションが必要?スマホ対応は? 専門知識や技術がないと開発やカスタマイズできない? 価格は? まとめ 関連資料 お問い合わせ 今後のロードマップは? 2018年10月の V10リリースを皮切りに順調にバージョンアップを重ね、2022年11月には V12.0.2 がリリースされています。つまり、4年で3つのメジャーバージョンがリリースされていることになります。IBM で V9 がリリースされたのが2013年4月ですので V9 は5年半続いていましたが、もはやその時代とは違うのだというのがお分かりいただけると思います。 これは、HCL社の Notes/Domino へのコミットと投資が目に見える形で実現している結果と言えるでしょう。さらに2023年には Thames と呼ばれる 12.0.3、2024年には Rio Grande と呼ばれる次の新バージョンのリリースロードマップも発表されています。 HCL社によると、サポートへのお問合せの約半数近くのお客様が V9.0.X をご利用であるということです。年間メンテナンスを更新されていないお客様を考慮すると、更に多くのお客様が V9 をご利用だと考えられます。先述の通り V9 から V10 リリース までが5年半と長かったので、依然として多くのお客様が V9 をご利用されているという結果のようです。 なぜ10年近く前にリリースされたバージョンを今もご利用なのでしょうか?Notes/Domino は良く悪くも「特に問題なく機嫌よく動いてくれ、業務に密着したアプリケーションを利用し続けられる」ということもあるでしょう。しかし同時に、そしてそれ以上に、「Notes/Domino ならではの日常業務に密着したアプリケーション」を、サービスレベルを落とすことなく別のシステムに移行することは決して簡単ではないからです。 とは言え、セキュリティ面の対応のためには Notes/Domino も常に最新バージョンを利用する必要があります。また、サーバーリプレイス等で OSバージョンアップを行うためには、Notes/Domino のバージョンもその OS をサポートしていなければなりません。そうでなければ仕様通りに稼働しない可能性があり、もちろん HCL社のサポートも対象外になってしまいます。 しかし、それだけではバージョンアップする理由としては不十分かもしれません。OS対応のためだけに Notes/Domino をバージョンアップしても、10年前と同じことを同じやり方で続けていてはそれは「現状維持」ではなく「後退」と言えるでしょう。 では、V12 にすることによって、業務や働き方はどのように変わるのでしょうか。 専用アプリケーションが必要?スマホ対応は? 情報系システムは、PC からはブラウザで利用し外出先ではスマートフォンからも利用できる、というのはもはや当然です。Notes/Domino も古くからその利用法に対応はしてきましたが、XPages でのカスタマイズが必要であったり、PC上にブラウザ以外のモジュールが必要でした。 現在は Webブラウザからでもスマートデバイスからでも、カスタマイズ等の必要なしに Dominoアプリケーションが利用できます。 それを実現する機能が「HCL Nomad」です。 HCL Nomad HCL Nomad には、「Nomad Web」「Nomad Mobile」の二種類があります。Nomad Web では、既存の Notes/Dominoアプリケーションをカスタマイズせずに PC の Webブラウザから利用できます。 NotesクライアントBasic と同等の機能が利用可能です。画面だけ見ると Notesクライアントからの利用か Webブラウザからの利用かの区別がつかないレベルです。 「様々な業務のフロントエンドを Webブラウザで統一したい」「Notesクライアントの配布や管理が大変だ」というお客様に適した機能です。 Nomad Mobile では、既存の Dominoアプリケーションをカスタマイズせずにスマートデバイスから利用できます。 Nomad Mobile は、iOS および Android のネイティブアプリケーションを用いて Dominoサーバー上の Dominoデータベースにアクセスすることにより、Notesクライアントと同等の機能が利用できます。 ACL の反映はもちろん、@関数や LotusScript で作成されたロジックの動作、文書リンクの作成、そしてレプリケーションもスマートフォン上に可能です。これまでのように、外出先で PC を起動して VPN に繋いでマウスを操作して…という必要がなくなり、片手で業務情報にアクセスできます。 さらに 12.0.2 の新機能である Restyle では、古い設計の Dominoアプリケーションをテンプレートを利用して非常に簡単に今どきの UI にモダナイズすることもできます。 専門知識や技術がないと開発やカスタマイズできない? Domino ならではの「情報系業務をアプリケーション化するためのアーキテクチャ」は非常に強力です。それが捨て難いので Domino の利用を続けてきたとは言え、いつまでも @関数や LotusScript を中心とした「Dominoデザイナーに依存する」ままだとすれば、もはやローコード・ノーコードが主流となりつつある現在のビジネススピードにはついていけないかもしれません。 しかし、今の Domino はそうではありません。現在のビジネススピードに対応するため誕生したのが「Domino Leap(旧称 Domino Volt)」です。(※Domino に機能を付加するために、追加ライセンスが必要) Domino Leap 簡単に言えば「Domino上でPCブラウザでWebアプリケーションをノーコード・ローコードで開発・デプロイできる」というツールです。(そもそも Domino は「オールインワンの Webアプリケーションサーバーでもある」ということを思い出してください) Excel で管理していたデータを簡単に数クリックで Dominoアプリケーション化。専門の開発者ではないビジネスユーザーが Webブラウザで、ノーコードで、部品を選択していくだけで、Dominoサーバーに情報系業務アプリケーションを実装できます。もちろんワークフローも簡単に開発可能です。 同じようなファイルが大量にできたり、ファイル格納フォルダの命名が人それぞれで他人には絶対に発見できなかったり、というありがちな問題が、スプレッドシートをノーコードで Dominoアプリケーション化することによって、即座に解決します。 プロ開発者向けには、V12.0.2 で Domino REST API が実装されました。利用できる REST API の数が9から100以上に増加され、Webアプリケーション開発者が Domino のデータを更に広く活用できるようになりました。 価格は? 以前は Dominoサーバーライセンスとクライアントアクセスライセンスが各々買取ライセンス+年間メンテナンスという形式でした。特に旧バージョンをメンテナンス契約なくご利用中のお客様が最新バージョンにされる場合、IBM に於ける新規メンテナンス契約が2019年7月の HCL への製品移管以後はなくなったため、新たにライセンスを買いなおすことになり非常に費用が大きくかかっていました。 現在 Notes/DominoはユーザーID単位の年間サブスクリプションが主体となり、イニシャル費用が大きく削減されます。また、Dominoサーバーの数も問いません。もちろん Dominoサーバーのクラウド環境(AWS, Azure等)への実装も可能です。 さらに Domino Leap には、長年のベストセラー製品である HCL Enterprise Integrator* の権利も包含されています。*RDB と Domino を簡単に接合するツール。Dominoアプリ上で基幹業務の情報が閲覧できるようになる。 一般的な SaaS によるコラボレーションプラットフォームと比べても安価と言える金額については、ぜひお問い合わせください。 まとめ HCLはNotes/Dominoにコミットし2018年以後その結果をメジャーバージョンアップの形で出し続けており、将来プランもオープンにしている 既存のDominoアプリケーションをPCブラウザから、あるいはスマートフォンから、アプリのカスタマイズなしで利用できる Notes/Domino開発者あるいはWeb開発者でなくとも、ノーコードで業務アプリケーションが開発できる Dominoサーバーの利用権利も含むユーザーID単位のサブスクリプション契約により、これまでよりも抑えた投資で導入・バージョンアップできる その他、旧バージョンとの下位互換性のさらなる向上や docker を中心としたクラウドネイティブ対応、OnTime GroupCalendarフリーミアム版の搭載など、大きな進歩を遂げています。HCL社と Notes/Domino の正しい現状をお知りいただき、最新版V12 へのバージョンアップと継続した利用をご検討いただけますと幸いです。 関連資料 [wpdm_package id='129610'] お問い合わせ 当記事に関するお問い合わせは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
IBM FlashSystem は、高いパフォーマンスや強固なセキュリティを求めている組織にとって理想的なオールフラッシュ・ストレージです。 NVMe に対応し独自技術IBM FlashCoreテクノロジー搭載により、きわめて優れた処理能力でデータからの価値創造に貢献します。お客様満足度も高く、大手B2Bピアレビュープラットフォームである TrustRadius の「エンタープライズ向けフラッシュ・アレイ・ストレージ・ソリューション」部門で2022年もトップ評価賞を獲得しています。 FlashSystem には IBM Spectrum Virtualize という柔軟性の高いストレージ・ソリューションが搭載されており、HyperSwap(可用性)、データ保全(データコピー)、データ移行(無停止でのボリューム移動)、ストレージ仮想化、ストレージ効率化(EasyTier、データの削減・圧縮)など、多くの機能が実装されています。これらを活用することで、オンプレミス/オフプレミス、またはその両方の組み合わせで新しいワークロードと従来のワークロードに対応するブロック・ストレージ・サービスを迅速に展開することができます。 今回は「もっと活用したいIBM Spectrum Virtualize」をテーマに、カギとなる機能とお客様にお勧めする理由を解説します。 目次 シンプルかつスマートにストレージの可用性を高めるHyperSwap Remote Copyは機能が改善されIBM Global Data Platformへ ストレート内に聖域を設けるセーフガード・コピー 求めるコピーデータが見つかったらCyber Vault まとめ - エヌアイシー・パートナーズがSpectrum Virtualize活用提案をサポート お問い合わせ 関連情報 シンプルかつスマートにストレージの可用性を高めるHyperSwap 高性能なストレージは、高可用性を求められる状況で採用されるケースが多いものです。障害、災害、サイバー攻撃に遭ったとしても、ビジネスを止めることは許されない。そのような場合には、ストレージにおいても万一の場合でも稼働を継続できる工夫が必要です。 ストレージの高可用性を実現する手段は様々あります。例えば、OS やアプリケーションの持つデータ二重書き機能を活用することです。ただし、二重書き機能を持つ OS やアプリケーションは限られるため、冗長化できないデータも出てきます。また、この方法はサーバのリソースを消費するとともに、OS とアプリケーションソフトウェアそれぞれの二重書き機能を利用するとすれば管理が複雑になります。 もう1つの方法として、ストレージ・レプリケーションを活用する方法もあります。しかし、AストレージがダウンしたときにBストレージに自動的に切り替えるようにするには、スクリプトの作りこみが必要です。また、切り替え時にはダウンタイムが発生します。 このように、メリットもあるがデメリットもあるという従来のストレージ高可用性ソリューションに対して、IBM Spectrum Virtualize では真に堅牢なストレージ基盤を構築するためのソリューションを提供しています。 それが、HyperSwap です。HyperSwap はアクティブ-アクティブの HA構成で、片系統に障害が発生してもダウンタイムなしにデータへのアクセスを継続できます。 もう少し具体的に見ていきましょう。 HyperSwap HyperSwap では、4ノード、2 I/Oグループでストレージクラスターを構成します。 グループ0のストレージには、Aサーバ向けのプライマリデータボリュームとBサーバ向けのセカンダリデータボリュームを持ちます。逆にグループ1のストレージには、Aサーバ向けのセカンダリデータボリュームとBサーバ向けのプライマリデータボリュームを持ちます。 つまり、データをたすきがけに持つことで片系統の障害発生に備えます(図1)。 図1:HyperSwapによるストレージクラスター構成 グループ0とグループ1の間には、外部ディスク装置あるいは IP Quorum というストレージの死活監視役を置きます。これは、グループ0とグループ1から定期的に発信される “正常に動いています” という信号を仲介します。 外部ディスク装置の場合は両方の信号がここに蓄積されるため、グループ0とグループ1それぞれでその信号を確認します。 IP Quorum の場合はグループ0から来た信号はグループ1へ、グループ1から来た信号はグループ0へと相手方へ送信します。この信号が途絶えたら相手方がダウンしたと判断し、自分の持つデータボリュームをプライマリに昇格させて動かします。 HyperSwap を利用すると、ストレージ筐体全体がダウンしてしまったというときにも問題なく業務を継続できます。また、ストレージ側で自動切り替えを実施するため処理の作りこみが不要、さらに、サーバ側に専用ソフトや特別な設定は不要で、マルチパス・ドライバーさえ導入されていれば構築可能です。 「IBM Spectrumシリーズ」の詳細 は こちら Remote Copyは機能が改善されIBM Global Data Platformへ 一方、業務によってはそこまで業務継続性にこだわる必要はないというケースもあるかもしれません。 データさえどこかに確保できていれば体制を整えてからそのデータを持って立ち上がればよい。そのような発想のシステムに適しているのが、Remote Copy機能です。 これは、文字どおり離れた場所に設置したストレージにデータをコピーするというものです。具体的に2つの方法があり、1つが Fibre Channel経由のレプリケーションで、もう1つがネイティブIPレプリケーションです(図2)(図3)。 図2:Fibre Channel 経由のレプリケーション 図3:ネイティブIPレプリケーション Fibre Channel経由のレプリケーションの場合、コピーを実行したい2台のストレージの間に FCIP(Fibre Channel over IP)変換装置をそれぞれ設置します。これがデータ圧縮を実施し、リモートサイトのストレージへデータを転送します。FCIP は TCP/IP上に Fibre Channel を流すプロトコルで、長距離接続の場合に利用します。 ネイティブIPレプリケーションの場合は、FCIP変換装置は不要です。ストレージ自身がデータを圧縮して転送します。 これまで Remote Copy では、データを転送するストレージとデータを受信するストレージの両方に同じ設定が必要でした。すなわち、データを転送する側の設定を変更したら受信する側も同じように設定変更が必要でした。 しかし、新しく登場した次世代データ基盤 IBM Global Data Platform(GDP)のアーキテクチャに従えば、データ転送側のストレージ設定を変えると受信側の設定も自動的に変更されます。また、一定の割合で発生していたデータ転送エラーの割合も改善されています。 これらにより、運用現場では管理負荷を軽減することができます。 さらに、これまでハードウェア上の要件が厳しく受信側でのレスポンスタイムが 10mm/sec までしか許容されていなかったものが、GDP で 80mm/sec にまで緩和されました。 これにより、WAN回線がそれほど高品質でなくても適用可能になります。海外拠点あるいは遠隔の自社拠点間に災害対策用データを置きたいが、専用線は敷設していない。といった条件でも、Remote Copy を検討できるようになります。 「IBM Spectrumシリーズ」の詳細 は こちら ストレート内に聖域を設けるセーフガード・コピー サイバー攻撃もまた、企業の事業継続を脅かす大きなリスクの1つです。 IBM Spectrum Virtualize では、ランサムウェア攻撃によるデータ暗号化に備えてセーフガード・コピーという機能を提供しています。これは、ストレージ上のデータが論理的に破壊されることや、変更または削除されることを防ぐ機能です。利用するには FlashCopy と Copy Service Manager(以下 CSM)のライセンスが必要ですが、これにより堅牢なデータバックアップ運用が実現します。 CSM はセーフガード・コピーの自動化に関わる機能です。クライアントが提供する仮想マシンや x86サーバ上で動作する外部ソフトウェアで、コピー・スケジュールとバックアップの保存期間管理を受け持ちます。 IBM Spectrum Virtualize がセーフガード・ポリシーを作成すれば、CSM はそれを自動的に発見しそのポリシーにしたがって動作します。まさに IBM Spectrum Virtualize と CSM が連携して動くイメージです。 セーフガード・コピーがデータを守るしくみは、下記のようなものになります(図4)。 図4:セーフガード・コピーでデータを守るしくみ ストレージのデータは、ポリシーにしたがって定期的にセーフガード・コピー・プールと呼ばれる保護された子プールにスナップショットが作成されます。その時間間隔はデータの特性によって自由に設定可能です。1分ごとにバックアップしたいものもあれば、1日に1回でよいというケースもあるかもしれません。 セーフガード・コピー・プールには最大15,864個のオブジェクト、256世代のバックアップを置くことができます。また、セーフガード・コピー・プールに置かれるコピーデータはイミュータブル(その状態を変えることのできないもの)です。どのサーバやアプリケーションからもアクセスできません。 ランサムウェア攻撃を受けデータに侵害があったことが、ある時点で判明したとします。ここで次に起こすアクションは、セーフガード・コピー・プールでコピーデータの世代をさかのぼって、まだ侵害を受けていない時点のコピーデータを見つけ出すことです。
