特集・ブログ
こんにちは。てくさぽBLOGメンバーの高村です。 本ブログは IBM PowerSystems Virtual Server(PowerVS)から IBM Cloud Object Storage(IBM COS)へバックアップ取得を想定し、AIX環境から Proxyサーバ経由で IBM COS へファイル転送を行う手順をご紹介するブログです。 前回の Part1 では、PowerVS、VSI for VPC、Direct Link Connect、IBM COS のプロビジョニング手順をご紹介しました。Part2(本ブログ)では、各サービスの設定とファイル転送を行います。 Part1 でもご説明しましたが、以下の図は検証の接続イメージ図です。今回はセクション1,2,3,4の IBM COS の設定、Proxyサーバソフトウェアの設定、AIXの設定、最後にAIX環境からProxyサーバ経由でIBM COSへファイル転送を行う手順をご紹介します! セクション 1)IBM COSの設定 2)VSIのセキュリティー・グループ設定 3)Proxyサーバの設定 4)AIXの設定 5)IBM COSへファイル転送 6)IBM COSの使用量確認 さいごに お問い合わせ 1)IBM COSの設定 ・作成したバケットにアクセス・ポリシーを設定します。作成したバケットをクリックします。 ・バケット・アクセス・ポリシーの設定画面でユーザをプルダウンして選択し「アクセス・ポリシーの作成」をクリックします。 ・アクセス・ポリシーが作成されました。 ・左側メニューから「サービス資格情報」を選択し「新規資格情報+」をクリックします。 ・「HMAC 資格情報を含める」を「オン」にして「追加」をクリックします。 ・サービス資格情報が作成されました。※AIXの設定で赤枠内のaccess_key_idとsecret_access_keyが必要なのでテキストなどにメモしておきましょう IBM COSの設定が完了しました。 2)VSIのセキュリティー・グループ設定 IBM COSへの通信はhttps (port443) を使用します。VSIのセキュリティー・グループ設定でインバウンド・ルールにport443の許可を設定をします。 ・ナビゲーションメニューから「VPCインフラストラクチャー」「セキュリティー・グループ」を選択、「ルール」タブを選択し、インバウンド・ルールの「作成+」をクリックします。 以下の設定で作成します。 プロトコル:TCP ポート最小値:443 ポート最大値:443 ソースタイプ:CIDRブロック IPの範囲:192.168.1.0/24 (PowerVSのセグメント) ・インバウンド・ルールにport443許可の設定ができました。 3)Proxyサーバの設定 Part1でもご紹介しましたが、PowerVS から IBM COS への接続には IBM Cloud (x86環境) 上の Proxyサーバを経由する必要があります。今回は Proxyサーバソフトウェアとしてリバースプロキシ機能がある nginx を使用します。 ・作成した VSI に ssh でログインし、su で rootユーザにスイッチします。nginx設定のため "/etc/nginx/nginx.conf" を探しましたが見当たりません。RHEL に nginx はデフォルトで導入済みと思い込んでいましたがインストールが必要でした。yumコマンドを使用してインストールします。 # yum -y install nginx ・nginxのプロセス起動を確認します。 ・"/etc/nginx/nginx.conf" が作成されていました。次はnginx.confを編集します。 ・その前にファイルのバックアップを行います。 ・viコマンドでnginx.confファイル内のhttp { } の中に下記を追加します。proxy_passはIBM Cloud資料「Endpoints and storage locations」記載の IBM COS の Direct Endpoint を指定します。 vi /etc/nginx/nginx.conf server { client_max_body_size 100M; listen 443 ssl http2; listen [::]:443 ssl http2; server_name 10.244.64.14; <VSIのIPアドレス root /usr/share/nginx/html; ssl_certificate "/etc/ssl/certs/NGINX-selfsigned.crt"; ssl_certificate_key "/etc/ssl/NGINX-selfsigned.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $server_name; proxy_pass https://s3.direct.jp-tok.cloud-object-storage.appdomain.cloud ; } <IBM COSのDirect Endpoint # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } ・nginxにhttps通信のため自己証明書を作成します。以下コマンドを実行します。今回パラメーターは特に入力せずブランクで設定しました。 # openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/NGINX -selfsigned.key -out /etc/ssl/certs/NGINX-selfsigned.crt ・systemctlコマンドでnginxのサービスを再起動し、ステータスを確認します。 # systemctl restart nginx # systemctl status nginx これでProxyサーバソフトウェアの設定は完了です。コマンドのインストールが必要など、多々躓きました。次は AIX側の設定です。 4)AIXの設定 AIX から IBM COS を操作するために s3cmd というツールをインストールします。以下 rpmファイルを「Apache 2 Test Pageのrpmファイルダウンロードページ」からダウロードし、SCP などのツールで任意のディレクトリに配置します。 file-5.32-1.aix5.1.ppc.rpm file-libs-5.32-1.aix5.1.ppc.rpm python-magic-5.32-1.aix5.1.ppc.rpm s3cmd-1.6.1-1.aix5.1.noarch.rpm ・rpmコマンドでインストールします。s3cmd-1.6.1-1.aix5.1.noarch.rpmファイルをインストールしようとしたところ error でインストールできませんでした。どうやら前提ファイルが足りないようです。 # rpm -i file-libs-5.32-1.aix5.1.ppc.rpm # rpm -i file-5.32-1.aix5.1.ppc.rpm # rpm -i python-magic-5.32-1.aix5.1.ppc.rpm # rpm -i s3cmd-1.6.1-1.aix5.1.noarch.rpm error: Failed dependencies: python-dateutil >= 2.6.0-1 is needed by s3cmd-1.6.1-1.noarch # ・以下のrpmファイルを「AIX Toolbox for Open Source Software」からダウンロードし、SCPでAIXに転送し、rpmコマンドでインストールします。「python-dateutil-2.6.0-1.aix6.1.noarch.rpm」 # rpm -i python-dateutil-2.6.0-1.aix6.1.noarch.rpm ・インストールを失敗した rpmファイルも無事インストールできました。 # rpm -i s3cmd-1.6.1-1.aix5.1.noarch.rpm ・以下のコマンドで環境変数を設定します。 # export PATH=/opt/freeware/bin:$PATH ・以下のコマンドで IBM COS に接続しようとしましたが、エラーが返ってきてしまいました。エラーの内容からs3cfgのパラメーターが設定されていないようです。 # s3cmd -ls ERROR: /.s3cfg: None ERROR: Configuration file not available. ERROR: Consider using --configure parameter to create one. ・Web で検索して調べたところ s3cmd の初期設定が必要でした。以下のコマンドを実行して設定します。※access_key と secret_key は「1) IBM COSの設定」でメモした access_key_id と secret_access_key を入力します。 # s3cmd --configure Enter new values or accept defaults in brackets with Enter. Refer to user manual for detailed description of all options. access key and Secret key are your identifiers for Amazon S3. Leave them empty for using the env variables. access Key:メモした情報 Secret Key :メモした情報 Default Region [US]: <ブランクのままエンターキーで継続 Encryption password is used to protect your files from reading by unauthorized persons while in transfer to S3 Encryption password: <ブランクのままエンターキーで継続 Path to GPG program [None]: <ブランクのままエンターキーで継続 When using secure HTTPS protocol all communication with Amazon S3 servers is protected from 3rd party eavesdropping. This method is slower than plain HTTP, and can only be proxied with Python 2.7 or newer Use HTTPS protocol [Yes]: <ブランクのままエンターキーで継続 On some networks all internet access must go through a HTTP proxy. Try setting it here if you can't connect to S3 directly HTTP Proxy server name: <ブランクのままエンターキーで継続 New settings: access Key: c03ad59f84274b069f69cc60b0b4fb9b Secret Key: 3b8c9337eff3d611fd7081f6d13223841f19bb72725f7821 Default Region: US Encryption password: Path to GPG program: None Use HTTPS protocol: True HTTP Proxy server name: HTTP Proxy server port: 0 Test access with supplied credentials? [Y/n] n <nを入力 Save settings? [y/N] y <yを入力 Configuration saved to '/.s3cfg' ・ホームディレクトリの下に .s3cfgファイルが作成されました。viコマンドで host_baseとhost_bucket の項目を編集します。access_key と secret_key は前述の初期設定で反映済みです。 # cat .sc3cfg access_key = xxxxxxxxxxxxxxxxx check_ssl_certificate = False check_ssl_hostname = False encrypt = False gpg_command = None host_base = 10.244.64.14 <VSIのIPアドレス secret_key = xxxxxxxxxxxxxxxxx use_https = True host_bucket = %(bucket).10.24.64.14 <VSIのIPアドレス # ・再度 AIX から IBM COS に接続してみたところ接続成功し、IBM COS に作成したバケットが表示されました。 # s3cmd ls 2022-12-12 05:32 s3://icos-test-20221212 ようやく AIX から Proxyサーバ経由で IBM COS に接続することができました。細かいところで躓いてしまったので少し時間がかかりました。次は AIX から Proxyサーバ経由で IBM COS にファイル転送をしてみたいと思います。 5)IBM COSへファイル転送 AIX から Proxyサーバ経由で IBM COS にファイル転送をします。今回は1.8GBのファイルを用意し IBM COS への転送時間を Timeコマンドで計測します。また、Proxyサーバでは dstatコマンドで受信データ量、送信データ量、CPU の使用状況を確認します。 ・VSIにログインし、dstatコマンドをインストールします。 # yum -y install dstat ・ファイル転送時にProxyサーバでの受信データ量、送信データ量、CPU使用割合を確認するためdstatコマンドをオプション無しで実行しておきます。 # dstat ・次に AIX にログインし、SCP などで任意のディレクトリに IBM COS に転送するファイルを配置します。 # cd test_data # ls -l 合計 3756712 -rw-r--r-- 1 root system 1923432893 Dec 16 12:06 DB2S_11.5.4_AIXML.tar.gz ・以下コマンドを実行し、IBM COS にファイル転送を行います。15MB毎に分割されてアップロードされていることがわかります。Timeコマンドの結果から転送時間は2分37秒でした。思っていたよりも速い印象です。 # time s3cmd put /test_data/DB2S_11.5.4_AIXML.tar.gz s3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gzupload: '/test_data/DB2S_11.5.4_AIXML.tar.gz' -> 's3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gz' [part 1 of 69, 15MB] [1 of 1] 65536 of 15728640 0% in 0s 858.63 kB/s 15532032 of 15728640 98% in 1s 12.11 MB/s 15728640 of 15728640 100% in 1s 7.78 MB/s done upload: '/test_data/DB2S_11.5.4_AIXML.tar.gz' -> 's3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gz' [part 2 of 69, 15MB] [1 of 1] 65536 of 15728640 0% in 0s 862.77 kB/s 15728640 of 15728640 100% in 0s 16.22 MB/s done upload: '/test_data/DB2S_11.5.4_AIXML.tar.gz' -> 's3://icos-test-20221212/DB2S_11.5.4_AIXML.tar.gz' [part 3 of 69, 15MB] [1 of 1] 65536 of 15728640 0% in 0s 865.13 kB/s 15728640 of 15728640 100% in 0s 25.65 MB/s done -中略- real 2m37.57s user 0m4.63s sys 0m0.70s # ・Proxyサーバの画面に戻ってdstatコマンドの状況を確認します。検証では送受信 (send/recv) とも平均30MB/sでした。CPU (user/sys/idle) を見ると使用割合は少ないことがわかります。 # dstat You did not select any stats, using -cdngy by default. ----total-usage---- -dsk/total- -net/total- ---paging-- ---system-- usr sys idl wai stl| read writ| recv send| in out | int csw 0 0 100 0 0| 0 0 | 60B 633B| 0 0 | 50 72 0 1 100 0 0| 0 0 | 60B 298B| 0 0 | 48 71 0 0 99 0 0| 0 0 | 60B 314B| 0 0 | 44 68 0 0 100 0 0| 0 0 | 60B 298B| 0 0 | 43 67 1 0 100 0 0| 0 4096B|6575B 4017B| 0 0 | 91 93 2 1 96 0 2| 0 0 | 15M 56k| 0 0 |2374 1091 2 1 98 0 0| 0 0 | 235k 12M| 0 0 |1278 135 2 1 96 0 1| 0 0 | 12M 3564k| 0 0 |2136 994 1 1 97 0 0| 0 0 |3094k 13M| 0 0 |1869 382 5 3 91 0 2| 0 0 | 31M 18M| 0 0 |6414 2595 7 3 87 0 3| 0 0 | 26M 29M| 0 0 |6771 2006 1 0 99 0 0| 0 6144B|4022k 13k| 0 0 | 596 294 3 2 93 0 1| 0 0 | 16M 16M| 0 0 |4203 1323 6 3 87 0 3| 0 0 | 21M 29M| 0 0 |5826 1447 1 1 99 0 1| 0 0 |8528k 28k| 0 0 |1300 716 6 2 92 0 2| 0 0 | 17M 19M| 0 0 |4601 1358 5 3 91 0 3| 0 0 | 21M 26M| 0 0 |5732 1621 7 3 87 0 3| 0 0 | 25M 30M| 0 0 |6634 1800 2 1 97 0 1| 0 0 | 13M 39k| 0 0 |1806 877 5 2 90 0 2| 0 0 | 18M 19M| 0 0 |4897 1470 5 3 92 0 1| 0 0 | 31M 29M| 0 0 |7496 2665 6 3 88 0 3| 0 0 | 28M 28M| 0 0 |6420 2091 0 0 99 0 0| 0 0 | 60B 314B| 0 0 | 48 72 6 2 91 0 3| 0 0 | 19M 15M| 0 0 |4769 1541-以下省略- ・IBM Cloud のコンソールから IBM COS の画面に入ります。作成済みバケットにAIXからアップロードしたファイルを確認できました。 これでファイル転送は完了です。私の予想は5分以上かかると思っていましたが、予想よりも速かった印象です。 6)IBM COSの使用量確認 IBM COS は Liteプランの範囲で作業したため課金は発生しませんが、IBM Cloud の管理画面から使用量を確認できるので見てみましょう。 ・IBM Cloud画面上の「管理」⇒「請求および使用量」をクリックします。 ・「使用量」を選択し「Cloud Object Storage」をクリックします。以下の画面の様に各メトリックの使用量を確認できます。ClassA (PUT) は数量233となっており、予想以上に使用していたことがわかりました。※前述した通りLiteプランのためコストは$0となっています。 さいごに Part1 からご覧頂きありがとうございます。遠回りしながらなんとかファイル転送をすることができました。 実際に作業してみて公開されている手順以外に必要な作業を確認できました。Part1では、VSIのコンソールを開くためにユーザー権限が必要であることとRHELの初期パスワードはレスキューモードで再設定を行わなければいけないこと、Part2では、Proxyサーバソフトウェア設定で nginx やコマンドのインストールが必要なことがわかりました。構築のご予定がある方はご参考になれば幸いです。 今回 PowerVS から IBM COS へ 1.8GB のファイルを転送しました。私の予想では5分以上かかると思っていましたが意外にも予想の半分程度の時間で完了しました。Proxyサーバの send/recv値は平均 30MB/s なので、遅すぎる結果ではないと思います。また、転送時 Proxyサーバの CPU使用割合は少なかったので、沢山のリソースを構成する必要はなさそうです。 今回は PowerVS から Proxyサーバ経由で IBM COS に接続しましたが、Qiita のブログ「オンプレミスやPowerVSからDirect Link 2.0越しにVPE経由でICOSのDirect Endpointにアクセスする」にある通り、VPE経由でもアクセスすることが可能となりましたので今後検証してみたいと思います。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
※この記事は2023年3月24日時点の情報をもとに作成しています。 * * * * * * こんにちは。てくさぽBLOGメンバーの原田です。 すでにご存知の方も多いかと思いますが、仮想化環境で IBMソフトウェア(Passport Advantage:以下 PA)ライセンスを利用する場合の注意点について【早わかり】シリーズとしてご説明いたします。 目次 フルキャパシティ・ライセンスとサブキャパシティ・ライセンス サブキャパシティ・ライセンス利用のための要件 IBM License Metric Tool(ILMT)とは さいごに お問い合わせ フルキャパシティ・ライセンスとサブキャパシティ・ライセンス まずはじめに、IBM PAライセンスを利用するお客様は、すべてのサイトおよびすべての環境におけるすべての「プログラム」についてライセンス記録を管理する必要があることをご理解ください。 IBM PAライセンスには「IBMソフトウェア(Passport Advantage)ライセンスのまとめ【2022年12月版】」でも記載している通り製品によって様々な課金体系があり、その中でもコア数を元にした課金体系の製品が多くあります。 IBM PAライセンスにおける基本的な考え方として、活動化されたすべてのプロセッサー・コアに対してライセンスの取得が必要となります。ただし、以下に記載した課金体系の製品を仮想化環境にインストールした場合には、次のうち低い方のライセンスを取得することができます。 対象製品が任意の時点で使用できるサーバー内の物理コアの最大数の PVU/VPC/RVU 対象製品が任意の時点で利用できる仮想マシン(VM)の仮想コアの最大数の PVU/VPC/RVU 前者をフルキャパシティ・ライセンス、後者をサブキャパシティ・ライセンスと呼んでいます。 以下の表でもう少し詳しく整理してみましょう。 フルキャパシティ・ライセンス サブキャパシティ・ライセンス 特徴 物理サーバー上のコア数分に基づいたライセンス取得方法 仮想化環境の仮想サーバー上に割り当てたコア数に基づいたライセンス取得方法 (サーバーの物理コア総量は超えない) ライセンス管理ツールの使用 推奨(手動レポート可) 必須 レポーティングに関するお客様の責任 少なくとも年に1回はレポートが必要 四半期ごとに少なくとも1回はレポートが必要 このように、サブキャパシティ・ライセンスの場合には仮想サーバーに割り当てたコア数のみライセンスを取得すればよいため、フルキャパシティ・ライセンスの場合と比較してライセンス費用を削減することができます。 しかしながら、サブキャパシティ・ライセンスを利用するためにはいくつかの条件があります。 サブキャパシティ・ライセンス利用のための要件 「Sub-capacity(Virtualization capacity)licensing」(IBMサイト)で掲載されているサブキャパシティ・ライセンスの利用要件について、もう少し分かりやすく整理してみました。 十分なライセンスの取得 「Virtualization Capacity License Counting Rules」(IBMサイト)に従った、IBMプログラムが利用可能なパーティションまたは仮想サーバーの仮想コア総量に基づいた十分なライセンスを取得する 適格なサブキャパシティー製品の使用 ※2023年3月時点 対象課金体系のサブキャパシティー製品の利用 Processor Value Unit(PVU) Resource Value Unit Managed Activated Processor Core(RVU MAPC) Virtual Processor Core(VPC) 適格な仮想化テクノロジーを使用する(2022年12月15日) 当リストは適宜更新され、更新があった場合にはその条件が新たに適用されます 特に古いOSやハイパーバイザーはリストから削除されていくため、最新バージョンに上げる必要があります 利用する仮想化テクノロジーによってサブキャパシティ・ライセンスのカウント方法は変わります※詳細は「Sub-capacity(Virtualization capacity)licensing」(IBMサイト)の "License Counting Scenarios:" 以下をご参照ください 適格なプロセッサー・テクノロジーを使用する(2023年2月9日) 管理ツールの利用 ※2023年3月時点 以下のいずれかの IBM認定のツールを使ってライセンス管理が必要 IBM License Metric Tool(ILMT) HCL BigFix Inventory Flexera One with IBM Observability IT Asset ManagementおよびFlexera One IT Asset Management Flexera One with IBM Observability はまだあまり知られていない製品ですが、弊社での導入検証結果を「【やってみた】IT資産管理ソリューション「Flexera One with IBM Observability」を使ってみる -Part1-」でご紹介していますので、ぜひご覧ください。 IBM License Metric Tool(ILMT)とは 「IBM License Metric Tool(以下 ILMT)」とは、「パスポート・アドバンテージのご契約条件」(IBMサイト) で使用を規定されたライセンス管理ツールです。複数あるライセンス管理ツールの中でも最も多くのお客様にご利用いただいており、以下のデータを収集してレポートを作成することができます。 IBMソフトウェアのフルキャパシティ/サブキャパシティ ライセンス数 サーバー環境の情報 ILMT は IBMソフトウェアのライセンス管理を支援し、監査に備えたコンプライアンス遵守を実現します。お客様はツールのインストールに必要なハードウェアを用意し、ツールの導入、運用を行っていただく責任があります。 ILMT利用にあたって ILMT の利用にあたっては以下の通り様々な規定があります。※ここに列記した規定はあくまで一部であり、予告なく変更される場合があります。 他のIBMソフトウェア製品同様に発注が必要 ILMTはライセンス+ソフトウェア・サブスクリプション&サポート(以下 SS&S)をゼロ円で注文して取得 翌年以降もSS&Sをゼロ円で注文する必要がある(SS&S契約がないとバージョンアップができないため) ILMTのライセンスは無償だが、ハードウェア、導入費用、管理・運用費用等はお客様負担 ILMTは専用サーバーを準備する必要がある 常に最新のILMTバージョンを使用する必要がある サブキャパシティー・ライセンス導入後、90日以内にILMTによるライセンス管理を開始する必要がある ILMTレポート文書は少なくとも四半期ごとに1回は実行し、各レポートは少なくとも 2 年間は保持する必要がある ILMTレポートは要求があった場合はIBMに提供する必要がある 2023年2月の IBM Passport Advantage Agreement v11 のリリースにより、IBM はサブキャパシティー報告要件の例外サポートをしなくなった(導入例外規定はなくなった) ILMTでライセンスカウントする範囲は下記に示す同一リージョン内にあるサーバに適用される リージョン1: 北アメリカと南アメリカ リージョン2: ヨーロッパとアフリカ リージョン3: アジア と オーストラリア さいごに 仮想化環境で IBM PAライセンスをご利用いただく際に、フルキャパシティ・ライセンスとサブキャパシティ・ライセンスの2通りの考え方がある点についてご理解いただけたと思います。 サブキャパシティ・ライセンスの利用は一見ライセンス費用の効果が高いように見えて管理ツールの導入と運用のためのコストが追加負担となりますので、ライセンス/SS&S費用の低減と比較してお客様にとって本当に望ましい選択かどうかを検討する必要があります。 なお、近年ではクラウド環境やコンテナ環境での IBM PAライセンスの利用も増えてきており、サブキャパシティ・ライセンスでの利用を余儀なくされるケースもあるため、サブキャパシテイ・ライセンス利用における条件や注意事項をよくご理解いただいた上で IBM PA製品導入のご検討をお願いいたします。 また今回は詳しく触れていませんが、コンテナ環境で IBM PAライセンスをご利用される場合には「IBM Container Licenses」(IBMサイト)をご確認ください。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。てくさぽBLOGメンバー佐野です。 前回のPart1 では、Flexera One の概要と検証環境についての説明をしました。今回のPart2では実際に導入検証した内容を共有します。 前回のおさらいとして、検証環境の構成を再掲します。 今回の検証手順の紹介において、Flexera OneはSaaSですので、SaaSの契約およびプロビジョニングまで完了していることが前提となります。また、初回ログインのための最初のユーザー登録は済んでいる状態と想定しております。ログインが求められる場合にはこのユーザーで実施下さい。 目次 導入手順の検証 ビーコンサーバーの構築 エージェントの導入 レポートの出力 おわりに お問い合わせ 導入手順の検証 Flexera One を検証するにあたって、以下の手順で構築を進めました。 ビーコンサーバーの構築 エージェントの導入 レポートの出力 今回はエージェント導入先として Windowsサーバーへの導入検証結果・手順を共有します。※エージェント導入対象サーバーの構築手順については省略します 1.ビーコンサーバーの構築 まず初めにビーコンサーバーを構築します。 システム要件に書いてある通り、OS は Windows Server 2012 から 2022、Windows 8,10,11 がサポート対象です。ソフトウェアの要件として Power Shell 3.0以上と IIS7.0 with ASP.NET 4.5.2以上(ただし.NET v 4.6.2以上推奨)が必要です。 本検証環境では Windows Server 2022 を利用しています。※英語版で構築したため画面ショットが全て英語となっていることご了承ください。 ビーコンサーバーを構築するためには以下のステップが必要となります。それぞれについて操作を進めていきます。 1-1.事前設定(信頼済みサイトの設定、IIS導入、.NET導入、TLS設定)1-2.ビーコンサーバープログラムのダウンロードおよびインストール1-3.ビーコンサーバー設定 1-1.事前設定(信頼済みサイトの設定、IIS導入、.NET導入、TLS設定) IBM Cloud上にデプロイされている Windows Server 2022 ではシステム要件に必要な IIS、.NET などは導入済みでしたので省略します。TLS も要件にある 1.1/1.2 が設定されていました。個別に設定が必要なものは「信頼済みサイトの設定」のみでした。IEのインターネットオプションから「Trusted Site」で指定されたドメインを信頼済みサイトとして登録します。 検証時点ではSaaSの管理サーバーとして選択できるロケーションがヨーロッパと北米であったため、距離が近い北米で契約・デプロイしました。そのため、「https://app.flexera.com」を設定しています。※2023年3月時点ではアジアも選択できるようになっています これで事前の設定は終了です。次にビーコンサーバーのプログラムを導入していきます。 1-2.ビーコンサーバープログラムのダウンロードおよびインストール Flexera One の管理画面にログインし、プログラムをダウンロードします。 左側のペインにある「Data Collection」から「IT ASSETS INVENTORY TASKS」内の「Beacons」を選択します。 画面右上に表示されている「Deploy A Beacon」ボタンを押します。 「Download a beacon」内にある「Download A Beacon」ボタンを押します。もしバージョンを変更したい場合には「Version to Deploy」欄に表示されているバージョンから変更ください。 ビーコンサーバー上以外でダウンロードを実行した場合にはダウンロードした実行ファイルをビーコンサーバーへコピーします。 実行ファイルを右クリックし「管理者として実行」を選択し実行します。 「Next」を押し、操作を進めます。特に何かを変更する必要はありません。「Configure Scheduled Tasks」では「Run as a named user」が選択されているのでそのまま、管理者権限を持つユーザー名とパスワードを入力します。 "Install Wizard Completed"が表示されればインストール終了です。 1-3.ビーコンサーバー設定 次にビーコンサーバーからインベントリ情報をFlexera One環境へアップロードするための設定をします。 インストールした「FlexNet Beacon」を右クリックし「管理者として実行」を選択し実行します。 Parent Connectionを有効化するため「Enable parenet connection」にチェックを入れます。 「Configure inventory beacon connection」内の「Configure and import configuration file」をチェックし「Download Configuration」ボタンを押します。 ブラウザが自動的に起動し、Flexera Oneの画面が表示されますのでログインします。 「Configure Beacon」ページが表示されるので、Name欄にビーコンサーバーの名前を入れます。今回はビーコンサーバーのホスト名である「IBMcloudBeaco」と入れます。他の項目は変更しません。 「Download Configuration」ボタンを押します。拡張子が「flxconfig」となっているファイルをダウンロードし保存します。 (FlexNet Beaconが起動していない場合)ビーコンサーバーの「FlexNet Beacon」を右クリックし「管理者として実行」を選択し実行します。 ウィンドウの真ん中にある「Download and import configuration file」を選択し「Import configuration」ボタンを押します。 先ほどダウンロードした設定ファイルをインポートし「Connection details」欄にServer URLやDownload URL、Upload URLなどが表示されることを確認します。 その後、Testing parent connectio...欄の結果が "Succeeded" になることを確認します。 Flexera One画面の左側のペインにある「Data Collection」から「IT ASSETS INVENTORY TASKS」内の「Beacons」に登録したビーコンサーバーが表示され、「Connectivity status」が "Connected" になっていることを確認します。 ここまででビーコンサーバーの設定は終了です。次に管理対象サーバーにエージェントを導入します。 2.エージェントの導入 管理対象サーバーにエージェントを導入します。今回は Windowsサーバーへエージェントを導入する手順を紹介します。 AIX や Linux は設定ファイルの書き方や実行方法が異なりますので詳細はエージェント導入のドキュメントをご参照下さい。また、導入先のシステム要件は必ず事前に確認するようにして下さい。 エージェントの導入は以下ステップで実施します。 2-1.エージェントをダウンロードする2-2.エージェント導入前の設定ファイルを作成する2-3.エージェントを導入する 2-1.エージェントをダウンロードする Flexera Oneエージェントを管理画面からダウンロードします。 左側のメニュー「Data Collection」から「IT ASSETS INVENTORY TASKS」内の「Inventory Settings」を選択します。 Inventory agent for download欄にある"Inventory agent:"からバージョンと導入先プラットフォームに適切な組み合わせを選びます。今回はWindowsなので"Version 19.1.0 FlexNet Inventory Agent"を選択し「Download」ボタンを押します。 また、この後設定に使う設定ファイルも"Download bootstrapping template file"リンクからダウンロードします。 ダウンロードしたエージェントのプログラム(ZIP)を解凍し設定ファイルを「FlexNet Inventory Agent.msi」と同じディレクトリ内に配置します。 2-2.エージェント導入前の設定ファイルを作成する こちらを参考にしてエージェント導入前に設定ファイルを作成します。 ダウンロードした設定ファイルから3点変更します。 URLを変更DEPLOYSERVERURL = http://10.244.0.4/ManageSoftDL※"10.244.0.4"はビーコンサーバーのIPアドレスを指定します。 以下2行の冒頭にあるコメント(;)を外すTMPMAINDIR = c:\Program Files\ManageSoftUSAGEAGENT_DISABLE = False 2-3.エージェントを導入する 「FlexNet Inventory Agent.msi」を実行します。基本、デフォルトの選択のままで進めればOKです。エラーが発生せずに"Install Wizard Completed"と表示が出ればインストール完了です。 エージェント導入後にしばらく待つと、Flexera One管理画面の左側のペインにある「Inventory」から「INVENTORY」内「All Inventory」ページにエージェントを導入したホスト名が表示されます。ホスト名が表示されたらエージェントから収集したデータがビーコンサーバー経由でFlexara One環境にアップロードされたため、正常にセットアップできたことが確認できました。※図はWindowsだけでなくPower Virtual Serverもエージェントを導入した後となります 3.レポートの出力 ソフトウェアの導入状況と数量のレポートを出力します。エージェント導入サーバーに管理対象となるソフトウェアを導入し、Flexera One の管理画面でライセンスの登録およびレポート出力を実行します。 今回はIBMソフトウェアをサブキャパシティとして利用していることのレポートを出力します。対象ソフトウェアは WebSphere Application Server 9.0 Base(以下 WAS)となります。 レポート出力は以下のステップで実施します。 3-0. エージェント導入サーバーへWASの導入3-1. ライセンスの登録 3-2. ライセンス数量入力3-3. レポート出力 3-0. エージェント導入サーバーへWASの導入 エージェント導入サーバーへ WAS を導入します。 この手順はエージェント導入前に実施しても問題ありません。※本ブログはFlexera Oneの導入ブログであるため、WAS の導入手順は省略します 3-1. ライセンスの登録 レポートを出力するためには、ご自身が所有しているライセンスを登録し、そのライセンスを Flexera One が検出したソフトウェアと紐づける必要があります。そのため、まずは利用しているソフトウェアのライセンスを登録します。 Flexera One管理画面の左側のペインにある「License」から「LICENSE MANAGEMETNT」内「All Licenses」を選択します。 画面中央付近にある「Create A License」ボタンを押します。 「Application:」欄に"WebSphere Application Server"を入力し「Search」ボタンを押します。 検索結果に表示されたProductから導入している製品(WebSphere Application Server 9.0 Base)を選択します。 「Add Application」ボタンを押します。 「License Type」で「IBM PVU」を選択します。 「Create」ボタンを押します。 これで WebSphere Application Server のライセンスが登録できました。 この後に保有しているライセンス数量を入力します。 3-2. ライセンス数量入力 保有している WAS のライセンス数量を入力します。 右側にある「Compliance」を選択し、中央ペインの下段に「Entitlements and consumption」項目にライセンス数量を入力します。 「Extra entitlements」項目の「+」の右側に保有しているライセンス数量を入力します。今回は400PVU分と入力し、ページ右上にある「Save」ボタンを押します。 これでライセンス数量の入力まで終わりました。 3-3. レポート出力 最後にレポートを出力します。 今回は IBMソフトウェアをサブキャパシティとして利用していることのレポートとなるので、IBM の Auditレポートになります。※WAS は PVU課金の製品であるため、PVU課金のレポート画面から内容を確認した上で Auditレポートを出力します Flexera One管理画面の左側のペインにある「Reporting」から「LICENSE REPORTS」内「IBM PVU License Consumption」を選択します。 「Run Report」ボタンを押します。少し待つと、画面下段の表に「License Name」が「IBM WebSphere Application Server 9.0」となっている項目が出てきます。※画像では他のソフトウェアも表示されています表内で「License Consumption」列に現在WASが稼働しているサーバーのスペックにあわせたPVU数が表示されていることを確認します。※反映までに時間がかかることがあるので、もし出てこない場合には翌日再確認してみてください 正しく内容が反映されている場合には「Run Report」ボタンの右側にある「Download the IBM audit report」リンクをクリックします。 これにより、ZIPファイルに圧縮されたIBM Audit Reportをダウンロードできます。IBMへはこちらのZIPファイルをご提出ください。 ZIPファイルの中身を見ると、環境内にあるPVU・VPC課金、Cloud Pakライセンスのインベントリ情報、使用数量などのデータが入っているCSVファイルが存在することが分かります。(各CSVファイルの中身を確認し、保有数量と消費している数量に乖離が無いかを念のためご確認頂くのがよいでしょう) おわりに Flexera One を使った IBMソフトウェアのライセンスの監査レポートの出力までの手順を追って説明いたしました。今回は Windowsサーバーを対象にした手順をご紹介しましたが、AIX や Linux の場合に異なるのはエージェントの導入方法のみで管理画面の操作方法は同じです。 管理対象のプラットフォームが違っていても一つの画面でソフトウェアの導入状況が分かり、監査レポートとして提出できるのは非常に良い点だと感じました。また、Flexera One を利用する際に RDBMS をはじめとした他の製品が不要なので、問題の切り分け対応が楽です。 今回は検証していませんが、SaaS や IaaS のコスト管理・最適化機能もありますので、ソフトウェアを管理するだけでなくSaaS含めたコストの最適化ができ、応用範囲が広い製品です。ご興味ある方は是非使ってみて下さい。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社技術支援本部E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。てくさぽBLOGメンバーの 高村です。 2021年に IBM Power Virtual Server(以下 PowerVS)のプロビジョニング、バックアップ、x86環境との接続をトライしたやってみたBLOG「IBM Power Virtual Server でAIX環境を作ってみた」を公開しました。今回は PowerVS から IBM COS へバックアップ取得を想定し、AIX環境から Proxyサーバ経由で IBM COS へファイル転送を行う手順をご紹介します。 IBM COS については以前のブログ「【早わかり】IBM Cloud Object Storageを見積してみよう」でご紹介しているのでご覧ください。 それでは早速構築手順をご紹介いたします。 セクション 1)接続イメージのご説明 2)IBM Power Virtual Serverの作成 3)VSI for VPCの作成 4)Direct Link Connectの作成 5)AIXで静的ルーティングの設定 6)IBM COSの設定 さいごに お問い合わせ 1)接続イメージのご説明 図の赤い線が今回検証したプライベートネットワーク経由の PowerVS から IBM COS の接続です。青い線はパブリックネットワーク経由で端末から各サービスに接続する経路になります。 まず PowerVS と IBM Cloud(x86環境)接続ですが、両者はネットワークが独立に管理されているため直接通信はできません。そのため、Direct Link Connect を作成して接続します。 次に IBM COS と PowerVS の接続ですが、パブリックネットワーク経由で IBM COS のパブリックエンドポイントへアクセス可能ですが、プライベートネットワーク経由から IBM COS のプライベートエンドポイントへは直接アクセスすることは出来ません(2023年2月現在)。プライベートネットワークから接続する場合は IBM Cloud の x86環境を経由して IBM COS に接続する必要があります。 今回は IBM Cloud の x86環境に Proxyサーバを立て Proxyサーバ経由で接続する方法を試してみたいと思います。なお、構築手順は Qiita の BLOG「Power Virtual ServerからICOSにファイルをアップロードする」を参考にさせて頂きました。 2)IBM Power Virtual Serverの作成 ・PowerVSの作成はこちらのBLOG「IBM Power Virtual Server でAIX環境を作ってみた」でご紹介しましたが、プロビジョニング画面がアップデートされました。IBM Cloud にログインし、カタログから「Workspace for Power Virtual Server」をクリックします。 ・ワークスペースを作成します。ワークスペースは、PowerVSのデプロイする場所をゾーン毎に作成できる無償の作業環境です。任意のワークスペース名を入力し、リージョンは "東京04" を選択して作成します。 ・PowerVS を作成した後にプライベートネットワークを作成するとうまくネットワークが認識されなかったので、先にプライベートネットワークを作成します。左側メニューから「サブネット」をクリックします。プライベートネットワーク用に192.168.1.0/24のサブネットを作成します。 ・次に「仮想サーバ・インスタンス」を選択しインスタンスを作成します。 ・今回は以下の構成でインスタンスを作成します。 インスタンス名:任意の名前 CPU:0.25 CPUタイプ:上限なし共有プロセッサー メモリ:4GB ストレージボリューム:Tier3(SSD)30GB OS:AIX7.3 TL1 プライベートネットワーク:192.168.1.0/24 右側の月額費用を確認し「作成」をクリックします。 ・仮想サーバインスタンスの画面に戻り、しばらくするとプロビジョニングが完了しました。ここまでは特に問題無く進みほっとします。 3)VSI for VPCの作成 ・次にProxy Serverを作成します。今回はVSI for VPCにProxy Serverをたてます。 「ナビゲーションメニュー」から「VPCインフラストラクチャー」を選択します。左のメニューから「VPC」を選択し、「作成」をクリックします。 VPC は以下のパラメータで作成しました。 地域:アジア太平洋 リージョン:東京 名前:任意の名前 リソースグループ:Default ssh許可 ping許可 ・サブネットの追加をクリックしてサブネットを追加します。以下のパラメータで作成しました。 名前:sn-20230214-01(デフォルト値) ゾーン:東京1(東京1-3を選択可) リソースグループ:Default アドレス接頭部:10.244.0.0/18 アドレスの数:256 IP範囲:10.244.0.0/24 パブリックゲートウェイ:接続無し ・最後に「仮想プライベート・クラウドの作成」をクリックします。VPCのプロビジョニングが完了しました。 ・次に作成した VPC に VSI を作成します。左側のメニューから「仮想サーバ・インスタンス」を選択し「作成」をクリックします。 VSI は以下のパラメーターで作成しました。 インスタンス名:任意の名前 アーキテクチャー:Intel x86アーキテクチャー ホスティングタイプ:パブリック(マルチテナント) 地域:アジア太平洋 リージョン:東京 ゾーン:東京2 名前:proxy-test(任意の名前) リソースグループ:Default オペレーティングシステム:RedHatEnterprise Linux バージョン:ibm-redhat-9-0-minimal-amd64-1 プロファイル:2vCPU, メモリ4GB 配置グループ:デフォルト値 ブート・ボリューム:デフォルト値 データ・ボリューム:デフォルト値 ネットワーキング:tok-vpc-01(先ほど作成したVPCを選択) アドレス接頭部:10.244.64.0/18 IP範囲:10.244.64.0/24 ・パラメーターを入力したら右側画面の金額を確認し「仮想サーバの作成」をクリックします。 プロビジョニングが完了しました。PowerVS よりもプロビジョニングは速かったです。 ・作成したVSI(RHEL)に Tera term を使用し SSH でログインします。 ログインしようと試みましたが、rootユーザのデフォルトパスワードでログインが出来ません。調べたところレスキューモードで初期パスワードの再設定が必要であることがわかりました!今更ですが、私は現場から離れかれこれ10数年、Linux のレスキューモードは初めてです。いきなりハードルが高くなりました… そしていざレスキューモード!と思い、VNCコンソール画面を開こうと思ったら…今度は VNCコンソールがグレーアウトされ開けません。今回検証で使用するユーザは所有者ユーザではないため、こちら(IBMサイト)の説明にある通りVNC/シリアルコンソールの使用には権限の付与が必要であることがわかりました。更に回り道です。お付き合いください😢 ・IBM Cloudサービスへのアクセス権限はアクセス管理システム "IBM Cloud Identity and Access Management(以下 IAM)" で設定することができます。IBM Cloud画面の「管理」⇒「アクセス(IAM)」⇒「ユーザー」をクリックします。 ・「アクセス権限の割り当て+」をクリックします。 ・「ポリシーの作成」でサービスから「VPC Infrastructure Services」を選択します。 ・「リソース」は「すべて」、「役割とアクション」はサービス・アクセスで「Console Administrator」、「プラットフォーム・アクセス」は「Operator」以上を選択し、最後に追加をクリックして完了です。 ・VNCコンソールが開けるようになりました! ・やっとレスキューモードの準備が整いました。レスキューモードは RHEL の Customer Portal「23.3. 起動時のrootパスワードのリセット」の手順を参考に行いました。ここでは手順は記載しませんが、Customer Portal の手順で問題なくパスワード設定ができます。システム再起動からすばやく [e]キーを押して起動プロセスを中断しなければいけないので目を凝らして行いました!(ご参考に下の画面は起動プロセス中断直後の画面です。) ・VNCコンソールから rootログインをしてみたところ、無事ログインできました!今回の検証では検証用のユーザを作成してsuして作業したいと思います。 ・Teraterm から検証用ユーザで SSHログインし、root にスイッチします。無事ログインできました。 4)Direct Link Connectの作成 前述した通り、PowerVS と VPC を接続するため Direct Link Connect を作成します。 ・作成した PowerVS のワークスペース(PowerVS_Tokyo_01)に入り、左側メニューの「クラウド接続」をクリック、「作成」をクリックします。 以下のパラメーターで作成しました。 名前:任意の名前 速度:1Gbps(50Mbpsから選択可) グローバルルーティング:選択無し Enable IBM Cloud Transit Gateway:選択無し(Transit Gatewayを使用する場合はチェックします) 宛先の構成:VPC VPC名:tok-vpc-01(作成済みのVPC) サブネット:PowerVSで作成したプライベートサブネット ・作成をクリックします。しばらくすると Direct Link Connect の状況が "確立済み" になりました。以前は Case起票をしてプロビジョニングを行う必要がありましたが、ユーザーの操作からできるようになり使いやすくなりましたね。 5)AIXで静的ルーティングの設定 ・PowerVS から VPC への静的ルートを設定します。AIX なので smit を使用します。 ・netstatコマンドで静的ルーティングが設定されたことを確認します。 ・pingコマンドで疎通を確認します。 これで PowerVS から VSI に接続ができるようになりました。PowerVS、VSI のプロビジョニングはスムーズでしたが慣れない RHEL の操作と IAM の仕組みの理解に時間がかかりました。IAM の仕組みについては今後整理してご紹介したいと思います。 6)IBM COSの設定 ・IBM COS にバケットを作成します。今回は以前作成した Liteプランのストレージインスタンスにバケットを追加します。以下のパラメータで作成しました。 バケット名:任意の名前 回復力:Regional ストレージクラス:Smart Tier ・バケットが作成されました。こちらのバケットにファイルを転送します。(バケット自体に課金は発生しません) これでサービスのプロビジョニングができました。あらかじめ準備していた手順通りには進みませんでした…が全体の半分まで完了です!! さいごに IBM Cloud も初めて、慣れない Linux の構築、VNCコンソールが開けないトラブルなど…多々問題にあたり苦戦しましたがなんとか全体の半分まで完了しました。10数年ぶりの構築作業でしたがデリバリSEの感覚が残っていてよかったです。 次回は AIX の設定、RHEL の Proxy の設定、ファイル転送試験です。実際作業してみてわかった点をご紹介予定ですので是非ご覧ください。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは。てくさぽBLOGメンバーの佐野です。 この度弊社テクニカルチームで、IT資産管理ソリューションである「Flexera One with IBM Observability(以下 Flexera One)」を導入検証してみました。 Flexera One がどういうソリューションなのかご存知で無い方も多いと思いますので、今回の Part1 ではソリューションの概要をご説明し、次回の Part2 で実際に使ってみた内容を共有いたします。 目次 資産管理を行う際の課題 Flexera Oneとは Flexera One検証環境概要 お問い合わせ 資産管理を行う際の課題 IT資産管理を行う際、デバイス管理ソリューションを入れている企業が多いかと思います。しかし、デバイスの管理だけでは OS上に導入されているアプリケーションの情報は収集できるものの、メーカーと契約し保有しているライセンス数量と実際に使っているライセンス数があっているか?を確認するために Excel などの表計算ソフトに転記して計算している、という方も多いのではないでしょうか。 もちろんその方法でも使用数量と保有ライセンス数量を管理すること自体はできますが、以下のような課題もあります。 独自ツールで情報を収集してから集計し報告までにタイムラグが生じる IBM製品をサブキャパシティで利用している場合には別途IBM License Metric Tool(以下 ILMT)での管理・監査レポートの出力が必要で労力がかかる 特にメーカー監査対応には労力や時間がかかる上に、ライセンス数が不足している場合には違反金を支払うリスクも生じます。そのため、普段から使用しているソフトウェアとその保有ライセンスが正しいかをチェックすることには非常に大切です。 Flexera Oneとは Flexera One は IT資産を最適化するための SaaSサービスで、Flexera社のサービスを IBM が OEM で提供しています。 このサービスを使うことで、IBM や Microsoft、Oracle など複数メーカーのソフトウェアの利用状況やライセンスの保有数量を一覧で確認できるようになり、数量の不足や買い忘れ・契約時期などを即座に把握することができます。 それだけでなくサポートの有無や契約と紐づけてライセンスを管理でき、過去の状況も含めて理解できることもポイントです。 さらに、導入したソフトウェアのライセンス管理だけでなく Microsoft 365 や Salesforce などの SaaS についてもサポートをしており、今まで個別に管理していたものを1か所で管理できるようになります。 また、弊社の主力取り扱い製品である IBM製品をサブキャパシティで利用している場合には ILMT での管理・監査レポートの出力が必要となりますが、Flexera One は ILMT の代わりに監査レポートを出力するツールとして認められています。(IBMサイト情報「Sub-capacity (Virtualization capacity) licensing」参照) ILMTとの違い IBMライセンスの監査をするという観点で、ILMT と Flexera One ではどのような違いがあるのでしょうか?スペックの違いを簡単にまとめました。 Flexera One ILMT 管理サーバー 不要 必要 管理サーバーのOS・speck ― Windows, Linux(5core/10GB)*1 中継マシン 必要 不要 ※構成可 中継マシンのOS・speck Windows(2core/8GB) ― 有償/無償 有償 無償 管理対象OS Windows, Linux, AIX, HP-UX, Solaris, Mac OS X Windows, Linux, AIX, Solaris, IBM i 管理対象SW マルチベンダー(IBM, Oracle, Microsoftなど)*2 IBM製品のみ *1. All-in-One構成のスペック*2. SalesforceなどのSaaSもライセンス管理可 運用面においては ILMT では最新バージョンが出たら自分でバージョンアップを実施する必要がありますが、Flexera One は SaaS のため管理サーバーのバージョンアップをご自身で実施する必要がありません。エージェントのバージョンアップも自動実行の設定ができるので、日常運用においても負荷が低くなります。 Flexera One ではこのような効果を見込める分 IBMライセンス監査のためだけのツールである ILMT よりもメリットがあり、コストの最適化とコンプライアンスの維持に大きな貢献をすることがこれらのことから分かります。 Flexera One の大きな機能としては以下があります。 IT資産管理 デバイスの可視化とダッシュボード クラウドコスト最適化 この中でも今回は「IT資産管理」機能について検証しました。 Flexera One検証環境概要 今回の検証環境概要は以下の図となります。 マルチベンダー製品を単一のコンソールで管理できることを確認することが大きな目的の一つであるため、Windows だけでなく Linux やAIX(IBM Power)の環境も準備し検証します。そのため、クラウド環境として Windows や Linux はもちろん、唯一 AIXサーバーを用意できる IBM Cloud を選定しています。 Flexera One は SaaS ですが、情報を収集し Flexera One環境へ送信するための "ビーコンサーバー" を構築する必要があります。ビーコンサーバーのシステム要件として Windowsサーバーが必須ですが、今回のように管理対象サーバーが Windows、Linux、AIX いずれであっても1台を共通して利用できます。 このような環境で今回検証を行いました。次回の Part2 では、Flexera One検証内容とその結果を共有します。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社技術支援本部E-Mail:nicp_support@NIandC.co.jp .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
更新日:2025-06-12(更新履歴) 公開日:2023-01-11 こんにちは。エヌアイシー・パートナーズ 事業企画部の松田です。 Notes/Domino が日本でリリースされてから29年が経ちました。いまだに多くのお客様が情報系業務アプリケーションプラットフォームとして、そしてコミュニケーションインフラとして利用されています。 しかし Notes/Domino には同時に「古い」イメージが残っているようで、お客様からよく以下のようなお声をお聞きすることがあります。 そもそも Notes/Domino は機能拡張していないし、今後のロードマップもないのでは? 利用するには Notesクライアントという専用アプリケーションが必要で、いまだにブラウザでもスマホでも利用できないのでは? Dominoアプリケーションの開発・カスタマイズは、Dominoデザイナーを使える人にしかできないのでは? 価格も高いのでは? このような「古い」イメージは最新の Notes/Domino ですべて解決しています。それぞれが現在の最新バージョンでどうなっているか、本ブログでご紹介します。 目次 今後のロードマップは? 専用アプリケーションが必要?スマホ対応は? 専門知識や技術がないと開発やカスタマイズできない? 「ID」単位になったユーザーライセンスで価格はどうなった? まとめ 関連情報・資料 お問い合わせ 更新履歴 今後のロードマップは? 2018年10月の V10リリースを皮切りに順調にバージョンアップを重ね、2023年12月には V14 がリリースされています。つまり、6年で4つのメジャーバージョンがリリースされていることになります。IBM で V9 がリリースされたのが2013年4月なので V9 は5年半続いていましたが、もはやその時代とは違うのだというのがお分かりいただけると思います。 これは、HCL社の Notes/Domino へのコミットと投資が目に見えて実現している結果と言えるでしょう。 半数近くがバージョンアップ前 HCL社によると、サポートに問い合わせをするお客様の約半数近くが V9.0.X を利用しているそうです。年間メンテナンスを更新されていないお客様を考慮すると、さらに多くのお客様が V9 を利用中だと考えられます。先述の通り V9 から V10 リリース までが5年半と長かったので、依然として多くのお客様が V9 を利用しているという結果のようです。 旧バージョンが利用され続ける理由 なぜ、10年以上前にリリースされたバージョンを今も利用しているのでしょうか?Notes/Domino は良くも悪くも「特に問題なく機嫌よく動いてくれ、業務に密着したアプリケーションを利用し続けられる」というのも理由でしょう。しかし同時に、そしてそれ以上に、「Notes/Domino ならではの日常業務に密着したアプリケーション」を、サービスレベルを落とすことなく別のシステムに移行することは決して簡単ではないからです。 バージョンアップの必要性 セキュリティ面の対応のためには Notes/Domino も常に最新バージョンを利用する必要があります。また、サーバーリプレイスなどで OSバージョンアップを行うためには、Notes/Domino のバージョンもその OS をサポートしていなければなりません。そうでなければ仕様通りに稼働しない可能性があり、もちろん HCL社のサポートも対象外になってしまいます。そして、2024年5月31日には V9、V10 のサポートも終了します。 しかし、それだけではバージョンアップする理由としては不十分かもしれません。OS対応のためだけに Notes/Domino をバージョンアップしても、10年前と同じことを同じやり方で続けていては、それは「現状維持」ではなく「後退」と言えるでしょう。 では、V14 にすることによって、業務や働き方はどのように変わるのでしょうか。 専用アプリケーションが必要?スマホ対応は? 情報系システムは、PC からはブラウザで利用し外出先ではスマートフォンからも利用できる、というのはもはや当然です。Notes/Domino も古くからその利用法に対応はしてきましたが、XPages でのカスタマイズが必要であったり、PC上にブラウザ以外のモジュールが必要でした。 現在は Webブラウザからでもスマートデバイスからでも、カスタマイズなどが不要で Dominoアプリケーションを利用できます。 それを実現する機能が「HCL Nomad」です。 HCL Nomad HCL Nomad には「Nomad Web」「Nomad Mobile」の2種類があります。Nomad Web は既存の Notes/Dominoアプリケーションをカスタマイズせずに、PC の Webブラウザから利用できます。 NotesクライアントBasic と同等の機能が利用可能です。画面だけを見ると Notesクライアントからの利用か Webブラウザからの利用かの区別がつかないレベルです。 「様々な業務のフロントエンドを Webブラウザで統一したい」「Notesクライアントの配布や管理が大変だ」というお客様に適した機能です。 Nomad WEBを用いて、Webブラウザからワークスペースを表示した画面 Nomad WEBから見たDominoアプリケーション画面 Nomad Mobile は既存の Dominoアプリケーションをカスタマイズせずに、スマートデバイスから利用できます。 Nomad Mobile はiOS および Android のネイティブアプリケーションを用いて、Dominoサーバー上の Dominoデータベースにアクセスすることにより、Notesクライアントと同等の機能が利用できます。 ACL の反映はもちろん、@関数や LotusScript で作成されたロジックの動作、文書リンクの作成、そしてレプリケーションもスマートフォン上で可能です。これまでのように、外出先で PC を起動して VPN に繋いでマウスを操作して…という必要がなくなり、片手で業務情報にアクセスできます。 Nomad Mobile はPC不要でアクセスできる。 さらに、新機能である Restyle は古い設計の Dominoアプリケーションをテンプレートを利用して、非常に簡単に今どきの UI にモダナイズすることもできます。 Restyle は UIのモダナイズも簡単 専門知識や技術がないと開発やカスタマイズできない? Domino ならではの「情報系業務をアプリケーション化するためのアーキテクチャ」は非常に強力です。それが捨て難いので Domino の利用を続けてきたとは言え、いつまでも @関数や LotusScript を中心とした「Dominoデザイナーに依存する」ままだとすれば、もはやローコード・ノーコードが主流となりつつある現在のビジネススピードにはついていけないかもしれません。 しかし、今の Domino はそうではありません。現在のビジネススピードに対応するため誕生したのが「Domino Leap(旧称 Domino Volt)」です。(※Domino に機能を付加するためには追加ライセンスが必要) Domino Leap Domino Leapは、簡単に言えば「Domino上で PCブラウザで Webアプリケーションをノーコード・ローコードで開発・デプロイできる」というツールです。(そもそも Domino は「オールインワンの Webアプリケーションサーバーでもある」ということを思い出してください) Excel で管理していたデータを簡単に数クリックで Dominoアプリケーション化を叶えます。専門の開発者ではないビジネスユーザーが Webブラウザで、ノーコードで、部品を選択していくだけで、Dominoサーバーに情報系業務アプリケーションを実装できます。もちろんワークフローも簡単に開発できます。 同じようなファイルが大量にできたり、ファイル格納フォルダの命名が人それぞれで他人には絶対に発見できなかったり、というありがちな問題が、スプレッドシートをノーコードで Dominoアプリケーション化することによって、即座に解決します。 Domino Leap による Dominoアプリケーション化は専門知識や技術が不要 プロ開発者向けには Domino REST API が実装されました。利用できる REST API の数が9から100以上に増加され、Webアプリケーション開発者が Domino のデータを更に広く活用できるようになりました。 「ID」単位になったユーザーライセンスで価格はどうなった? 以前は Dominoサーバーライセンスとクライアントアクセスライセンスが各々買取ライセンス+年間メンテナンスという形式でした。特に旧バージョンをメンテナンス契約なく利用中のお客様が最新バージョンにされる場合、IBM における新規メンテナンス契約が2019年7月の HCL への製品移管以後はなくなったため、新たにライセンスを買いなおすことになり非常に費用が大きくかかっていました。 現在 Notes/Domino はユーザーID単位の年間サブスクリプションが主なライセンスとなり、イニシャル費用が大きく削減されました。また、Dominoサーバーの数も問いません。もちろん Dominoサーバーのクラウド環境(AWS、Azure等)への実装も可能です。 さらに Domino Leap には、長年のベストセラー製品である HCL Enterprise Integrator* の権利も包含されています。*RDB と Domino を簡単に接合するツール。Dominoアプリ上で基幹業務の情報が閲覧できるようになる。 一般的な SaaS によるコラボレーションプラットフォームと比べても安価と言える金額については、ぜひお問い合わせください。 まとめ HCLは Notes/Domino にコミットし、その結果を2018年以降メジャーバージョンアップとして出し続けており、将来プランもオープンにしている。 既存の Dominoアプリケーションを PCブラウザから、あるいはスマートフォンから、アプリのカスタマイズなしで利用できる。 Notes/Domino 開発者あるいは Web開発者でなくとも、ノーコードで業務アプリケーションが開発できる。 Dominoサーバーの利用権利も含むユーザーID単位のサブスクリプション契約により、これまでよりも抑えた投資で導入・バージョンアップできる。 その他、旧バージョンとの下位互換性のさらなる向上や docker を中心としたクラウドネイティブ対応、OnTime GroupCalendarフリーミアム版の搭載など、大きな進歩を遂げています。HCL社と Notes/Domino の正しい現状をお知りいただき、最新版V14 へのバージョンアップと継続した利用をご検討いただけると幸いです。 エヌアイシー・パートナーズでは、HCL Notes/Domino の提案・販売にあたって様々なお手伝いをします。 Notes/Domino の知見と経験を多く持つNI+C Pが作成した最新バージョンをベースにした独自提案資料の提供、正しい情報に基づいた必要なライセンス構成の提示、競合製品情報の案内、HCL との綿密な連携による定期的な最新情報のアップデートに加え、Notes/Domino のサービスや開発、デリバリを行うパートナー様とのペアリングも行います。 お客様への初期ご提案時点から発注、納品まで、迅速かつ価値ある支援を行うエヌアイシー・パートナーズにご相談ください。 関連情報・資料 HCL Domino– 業務に必要な要素すべてを網羅した、業務Webアプリケーション・プラットフォーム 安定の裏に潜む意外な悩み?HCLに聞く「HCL Domino」のバージョンアップにおける課題と意義(前編)– Domino ならではのベネフィット、最新状況を含め HCL にインタビューしました。 安定の裏に潜む意外な悩み?HCLに聞く「HCL Domino」のバージョンアップにおける課題と意義(後編)– インタビューの後編です。新バージョンの登場と互換性についてより深く伺いまいた。 [wpdm_package id='151254'][wpdm_package id='129610'] お問い合わせ 当記事に関するお問い合わせは以下のボタンよりお願いします。お問い合わせ 更新履歴 2023-01-11:ページ公開 2024-05-01:2024/12 V14リリースに合わせ内容修正 2024-05-02:2024/12 V14リリースに合わせ添付資料追加 2024-08-15:リンク修正 2025-06-12:関連情報追加 .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; } figcaption{ color:#7c7f78; font-size: smaller; } #blockquote_nicp{ padding:10px; margin-bottom:0px; background-color:#F8F9F9; } #blockquote_nicp_link{ color:#7c7f78; font-size:70%; } #attachment_space{ margin-top:-16px; margin-left:30px; }
こんにちは、営業促進部 IBMハードウェア保守担当チームです。 今回は「IBMハードウェア保守契約について」をテーマとして取り上げました。みなさんよくご存知とは思いますが、保守の知識が混同されている場合が見受けられますので改めておさらいしたいと思います。 目次 保証と保守契約 サービスの時間帯 契約の種類 IBM保守契約(更新・解約) 保守廃止と特別保守延長 お問い合わせ 保証と保守契約 IBM製品には通常、一定期間「保証」がついており、無償で機械の修復を受けられます。ただし、準備された保証サービスには故障受付時間に制限があったり、翌日対応となる場合もあります。 保守契約とは、上記の保証期間が終了した後も引続き機械の修復を受けられるサービスです。また、保証期間の機器へのさらなるサービス、例えば24時間対応などを求める場合にも、保守契約を締結し保証サービスを強化することも可能です。 サービスの時間帯 現在IBM保守契約で選択できる時間帯は以下の2つです。※以前は4つの時間帯がありましたが、2022年5月より変更されました 09:00 - 18:00/月曜日 - 金曜日(翌営業日対応) 00:00 - 24:00/月曜日 - 日曜日 いずれの場合もまずは対応時間内に IBMサービスライン障害受付窓口に連絡し、その後技術員が手配される形となります。 契約の種類 保守サービスの基本はオンサイトサービスで、障害時に IBM技術員が契約で特定した設置先に向かい現地で修復作業を行うものです。IBM ではこのオンサイトサービスの他に次のようなオプションサービスが用意されています。 ※これらのオプションサービスは対象機器がオンサイトサービスを契約していることが前提となります ベーシックセレクション 対象機器のファームウェア更新と年一回の定期点検を提供します。通常ファームウェアの更新はお客様作業となっていますが、当サービスを締結することにより、障害時のファームウェア更新はもとより年一回定期点検時に予防保守としてファームウェアの更新が行われます。ちなみに、ファームウェア更新と定期点検はそれぞれ別々のオプションサービスとしても準備されていますが、提供可能な時間帯に制約があるためベーシックセレクションのほうが断然オススメです。 メディア・リテンション 保守作業時に取り外したハードディスクやソリッドステートドライブ機構がお客様へお渡しされるサービスです。例えば、障害のあったハードディスクを IBM技術員が良品と交換した場合障害品は IBM の持ち帰りとなりますが、このオプションサービスを締結することにより障害品もお客様にお渡しされます。 IBM保守契約(更新・解約) IBM保守契約は原則自動更新です。したがって、契約時にサービス終了期間を設定しないかぎり自動で更新されます。 更新時期は契約時に設定した更新月1日です。自動更新を終了したい場合、例えば機器の使用の終了が予定されている場合などは、希望解約日の2ヶ月以上前に書面で通知いただくことが必要となります。 解約を通知するには、以下のいずれかの条件を満たす必要があります。 対象となる機械の保守契約期間が1年以上 保守契約期間が2ヶ月以上経過した機械を設置場所から撤去し、かつ使用を中止した場合 弊社側の原因による保守料増額の効力発生日 保守廃止と特別保守延長 IBM製品は機種ごとに保守廃止が通知されます。(例えば「2023年12月31日をもってこのモデルは保守廃止」という形) 発表された機器が保守契約を締結している場合、保守契約も廃止日で終了となり「保守サービス提供廃止に伴う解約通知書」が発行されます。保守廃止日以降も対象機器を使用することが必要でどうしても保守契約したい場合は、IBM に特別保守延長申請を行います。IBM にて部品の確保状況などから申請が吟味され、承認された場合は IBM が指定した期間を最長に特別保守延長契約を締結することが可能となります。 いかがでしたか。その他ハードウェア保守についてご不明な点がありましたら、お気軽にご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
こんにちは、エヌアイシー・パートナーズ高村です。 今回の【早わかり】ではIBM CloudサービスのIBM Cloud Object Storageの見積方法をご紹介したいと思います。 冒頭から余談ですがIBM Cloud Object Storageは"IBM COS"や"ICOS"と略されるようです。資料などを検索するとIBM COSと略す資料が若干多かったので、このブログではIBM COSと記載します。 IBM COSの概要 まずはじめに、簡単にIBM COSのご紹介です。IBM COSはオブジェクトストレージといわれるストレージになります。オブジェクトストレージとはその名のとおり、データをオブジェクト単位で扱うストレージです。よく耳にするストレージとしては、ブロックストレージ、ファイルストレージがありますので表にまとめてみました。 ブロックストレージ データ保存方法 記憶領域を論理ボリュームという単位で分割、さらに内部を固定長のブロックに切り出し、そのブロックにデータを保存 プロトコル FC、SCSI、iSCSI、FCoE 主なIBM製品 IBM SpectrumVirtualize (Flash System製品など) ファイルストレージ データ保存方法 フォルダ、ディレクトリといった形式で階層的に管理、保存 プロトコル CIFS、NAS、FTP 主なIBM製品 IBM Spectrum Scale、IBM Elastic Storage System オブジェクトストレージ データ保存方法 データ・ファイルをオブジェクトと呼ばれる断片に分割し、それらのオブジェクトを単一のリポジトリーに保存 プロトコル HTTP/HTTPS(REST API) 主なIBM製品 IBM Cloud Object Storage ファイルストレージはディレクトリごとの保存サイズに上限がありますが、オブジェクトストレージは階層のないフラットな空間に保存されるので大量のデータ保存に向いていますね。 IBM COSの特徴 IBM COSですが、主な特徴をご紹介します。 1.多様な提供形態 IBM Cloudサービスでの提供とオンプレミス環境で利用可能です。オンプレミス環境ではSoftware Defined Storageまたはアプライアンス製品がございます。例えばバックアップストレージはIBM CloudサービスのIBM COSを使用するなどハイブリッドでのご利用も可能で、お客様のニーズにあった提供形態を選択することができます。 2.高い信頼性、可用性 Information Dispersal Algorithm(IDA:情報伝播アルゴリズム)という技術により、保存データ容量を抑えるとともに、データを強固に守ります。またIBM Cloudサービスでのご利用ですが、レジリエンシーオプションの選択によってリージョンを超えてデータを複数のデータセンターに分散格納する"クロスリージョン"、同一地域内にある複数のデータセンターに分散する"リージョン"のオプションを選択でき高可用性を実現しています。 3.コスト削減 IBM Cloudサービスの場合、1GB/月から使える安価な従量課金モデルとなっています。また4つのストレージクラスがあり、特にSmart Tierは毎月のアクセスを追跡し 3つの価格設定(Hot、Cool、Cold)から1カ月の使用量に応じた料金を算出します。これは変更が頻繁に起こるワークロードや予測しづらいワークロードに有用で、コスト最適化を実現できます。 IBM COSの概要が見えてきましたね。ここでは細かい機能説明は記載しませんが、詳細な情報が欲しいという方はお気軽に文末に記載の お問合せ先 までご連絡ください。 見積ですが、提供形態によって見積方法が異なります。今回はIBM Cloudサービスを利用する際のIBM COS見積方法をご紹介します。 1) IBM COS見積に必要な情報 IBM COSの見積には以下表中の情報が必要になります。 項目 説明 レジリエンシー 以下3つのオプションから選択 Cross Region : 一つのGeo内の3つのRegionに跨ってデータが保管され、最高の可用性と回復性に優れる Regional : 一つのRegion内の複数のゾーンに跨って保管され、可用性とパフォーマンスに優れる Single Site : 一つのデータセンター内の複数のデバイスに跨って保管され最も局地性に優れる ロケーション データ保管するロケーション:上記のレジリエンシーの選択によって異なる。日本では東京、大阪が選択可能 ストレージクラス 以下4つのストレージクラスから選択 Smart Tier:アクセス頻度が動的または予測不可能、hot,cool,coldの料金レートに自動分類し毎月のストレージコストを最適化 Standard:アクセス頻度が高い Vault:Standardよりアクセス頻度が低い Cold Vault:最小限のアクセスでよい ストレージ容量(GB/月) 月に利用するストレージ容量(GB単位) クラスA(1,000回当り)呼び出し データへの書き込みに対する要求の数、1,000回単位で課金 クラスB(10,000回当り)呼び出し データへの読み取りに対する要求の数、10,000回単位の課金 データ取得(GB/月) IBM COSからダウンロードするデータの量(GB単位) 今回は以下の想定で見積してみたいと思います。通常はバックアップストレージとして利用します。障害が発生し、データのリストアが必要になった場合にIBM COSからデータダウンロードを行う想定です。よって緊急時のデータ取得費用も確認するため、データ取得は"年1回10,000GBダウンロード"として算出してみたいと思います。 ・レジリエンシー⇒Regional ・ロケーション⇒東京 ・ストレージクラス⇒Smart Tier ・ストレージ容量(GB/月)⇒50,000GB/月 ・クラスA(1,000回当り)呼び出し⇒1 ・クラスB(10,000回当り)呼び出し⇒1 ・データ取得⇒年1回に10,000GBダウンロードを想定 2) IBM COSの見積方法 ①以下URL先のIBM CloudのCloud Object Storageのサイトへ入ります。ここではIBM Cloudのログインは不要です。IBM Cloudのアカウントを持っていない方でも見積もることができるので気軽に確認できますね。 https://cloud.ibm.com/objectstorage/create#pricing ②要件に沿って、赤枠をクリックして設定します。通貨は米国にします。 選択すると下に各項目毎に月額が表示されるので、ストレージ・クラス料金体系の赤枠内Smart Tierを確認します。※金額は2022年11月時点の金額になります。 ③各項目の費用が出たので、要件から計算します。Smart-Tierは自動コスト最適化が適用されるので厳密な金額は出せません。よって今回はSmart Tierで一番費用の高いHotの料金で計算しようと思います。またデータ取得は年1回ダウンロード想定なので、ダウンロード月の費用とダウンロード無しの月の費用を算出してみます。※通貨は$で算出していますので、適宜日本円に換算してご確認ください。 年1回ダウンロード月の費用は表中青字の金額になります。 項目 単価 数量 小計 ①ストレージ容量(Smart Tier,GB) $0.0237 50,000 $1,185 ②クラスA(1,000回当り)呼び出し $0.005 1 $0.005 ③クラスB(10,000回当り)呼び出し $0.005 1 $0.005 ④データ取得(GB) $0.14 10,000 $1,400 総合計/月 $2,585.01 ダウロード無しの月額費用は、上記④の費用を除いた金額になるため、$1,185.01/月になります。 さいごに いかがでしょうか。見積にあたって少し計算がありますが、数分で費用を確認できます。 IBM Cloudを利用する際はバックアップストレージとしてご利用される案件も多いと思いますので是非ご提案活動にお役立てください。 お問合せ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 E-Mail:voice_partners@niandc.co.jp
こんにちは。 てくさぽBLOGメンバーの佐藤です。 2022年7月20日に IBM より Power10 Scale Out Model の発表がありました。 既にリリースされている E1080モデルと比較して、リーズナブルな価格帯を実現してます。 今回は IBM Power の設計に注目し、どのような点が優れているのか?他社との違いは何か?にポイントを絞ってご紹介します。 Powerの3要素 Powerの設計は主に以下の3つの要素から形成されます。 パフォーマンス 資産継承 システム連続稼働(可用性 、セキュリティ) 1.パフォーマンス Power9からPower10 の主だった進化ポイントは以下の通りです。 Power9 Power10 最大搭載コア数 12 15 L2キャッシュ 512kB/Core 2MB/Core L3キャッシュ 120MB/チップ 120MB/チップ PCle Gen4 Gen5 消費電力 - Power9の半分 また、次の点も進化しています。 新命令セットISAを追加(AIやセキュリティ対応) 実行ユニット 128Bit (整数/浮動小数対応) ×8/Core OMIメモリ 1024GB/s対応 以上の観点からもパフォーマンスUPされていることがわかりますが、ここではさらに代表的なx86CPUとの比較について、独自の視点でまとめてみました。 会社名 IBM INTEL AMD CPU名称 Power10 Xeon SP 3rd EPYC 7003 プロセスルール Samsung 7nm Intel 10nm TSMC 7nm+GF 14nm ダイサイズ 602㎟ 非公開 8×81㎟+416㎟ トランジスタ数 180億 非公開 8 ×33.2億⁺84億 (パッケージ328億) コア数 15 40 64 1コアあたりのトランジスタ数 12億 非公開 5.125億 1コアあたりのスレッド数 8 2 2 L2キャッシュ/Core 2MB 1MB 512KB L3キャッシュ(共有) 120MB 60MB 32MB×8⁼256MB L3キャッシュ/Core 8MB 1.5MB 4MB CPUクロック 3.55GHz~4.0GHz 2.3GHz~3.4GHz 2.45GHz~3.5GHz メモリクロック DDR4 3200MHz DDR4 3200MHz DDR4 3200MHz メモリチャンネル 16ch(OMI) 8ch(ダイレクト接続) 8ch(ダイレクト接続) メモリ帯域 1024GB/s 200GB/s 200GB/s 比較いただければわかると思いますが、Power10は非常に豪華な構成です。 1Coreあたりの資源投入量が多く、メモリ帯域も非常に高いです。 「クロック数が高い」「1Coreあたりのキャッシュが多い」「スレッド数が多い」となり、性能向上に対して妥協なく取り組んでいます。 Intel® 64 and IA-32 Architectures Optimization Reference Manual を参考により詳しく見ていきます。 Intel Power アーキテクチャ Skylake Power10 整数同時実行数 4 8 浮動小数同時実行数 3 8 512Bit行列演算同時実行数 2 4 Power10は、1Coreあたりの同時実行数が整数、浮動小数、行列演算すべてにおいて上回っています。 SMT8は、単純な水増しではなく、同時に8つの演算を並列して実行できるだけの構造になっていることがお判りいただけるかと思います。 同時にOMI (後ほど詳細を説明します) によってより多くのメモリ帯域を確保しています。 2.資産継承 Powerは互換性について重視しています。 通常、CPUのアーキテクチャ変更はOS側で吸収するというのが一般的ですが、OSとCPU両方開発しているIBMは違います(IBMのStrong Pointの1つです!) PowerはCPU自体に互換モードを備えており、100%の互換性を担保します。 つまり、Power10ではPower9モード、Power8モードが利用可能ですので、従来の環境から一旦そのままで移行したいケースや、CPUの相性が心配といった場合でも互換モードを使うことによって安心して移行することが可能です。 ただし、互換性を最重視した結果、互換モードではPower10から新たに対応している命令セット、例えばMMA(Matirix Multiply Assist)命令は対応できない為、性能が十分に発揮できないケースがございます。 移行後はOSを最新化していただくのがおすすめです。 3.システム連続稼働(可用性、セキュリティ) IBM Powerは非常に障害に強い、ダウンタイムが少ないプラットフォームというのは周知の事実かと思います。 では、どのようにしてこのような堅牢な環境になっているのでしょうか? 従来よりPowerはプロセッサー周りについては非常に堅牢なRAS機能を搭載しています。 これらの機能は引き続きPower10でも継承されています。 First Failure Data Capture Processor Instruction Retry L2/L3 Cache ECC protections with cache line-delete Power and cooling monitor function integrated into processors’ on chip controllers CRC checked processor fabric bus retry with spare data lane 追加されたPower10のRAS機能とセキュリティ機能について解説します。 Power10では、主にプロセッサー外部のRASおよびセキュリティ機能が強化されています。 OMI (Open Memory Interface) : 本来パラレル転送であるDDR4メモリをシリアル転送化するメモリインターフェースです。 シリアル転送化により、より高速にするだけでなく、従来では不可能だったCPU-メモリ間のアクセスの障害についても帯域を半減させて縮退動作させることが可能になりました。 ※Powr10プロセッサーはPower9プロセッサーと比べ4倍以上の帯域幅を確保により、高速処理を実現 Chipkill : Chipkill は従来のECCメモリより高い可用性があり、RAIDパリティのような機能です。 DIMMの中に多数搭載されたメモリチップのうち一つが障害を起こしてもリカバリします。 スペアチップ : RAIDのスペアドライブと同じでDIMM内にスペア用のメモリチップを用意することにより障害を起こしたチップを切り離し、容量を少なくすることなく代替メモリチップに切り替えます。 透過的メモリ暗号化: メインメモリ上に展開されたパスワード等のデータは暗号化が難しいため常にセキュリティリスクにさらされています。 近年ではサイドチャネル攻撃により、別の仮想区画のデータを覗き見る手段が指摘されており、これらの攻撃に対しては、根本的な対抗策はメインメモリの暗号化となります。 Power10は専用の暗号化エンジンをDIMM上に配置することにより、パフォーマンス劣化なくメモリ暗号化を実現しています。 Power10が先駆けた性能改良、セキュリティを実装しているか、を解説いたしました。 おわりに Power10は高速、高可用性、高いセキュリティとすべての要求に応えるプロセッサーとなります。 特にセキュリティについては、現状で攻撃が存在しないとしても悪意ある攻撃が登場するとゼロディ攻撃にさらされるため、対策が遅れがちになります。 さらに修正不可能なバグがあった場合は、明日サーバーを入れ替えるということも現実的にできないので、問題が発覚する前によりセキュアな機能を先んじて実装するというのが非常に大切です。 将来も安心して利用できるインフラ環境としてPower10を覚えていただければと思います。 今後Power10での提案活動が加速ていくことを期待してます。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 E-Mail:voice_partners@niandc.co.jp 関連情報 出荷から半年、IBM Power10が市場に与えたインパクトとは? (インタビュー) 【10分で早わかり】インタビュー記事「Power10の真の価値とは」 (インタビュー) 早わかり!ここが進化したIBM Power10! (コラム)
こんにちは。エヌアイシー・パートナーズ 村上です。 2022年度は新しい試みとして、 ・理解しているつもりだけど説明はできない ・時間があれば調べたいと思っていた ・当たり前な知識かもしれなくて質問しにくい という内容を取り上げた「早わかりシリーズ」を掲載していきます。 今回は、IBM Power のメインOS、AIX と IBM i のライセンス情報をご紹介します。 AIX とIBM i は、片方のライセンス情報しか知らないという方も意外と多いので、ぜひこの機会に比較しながら読んでみてくださいね。 セクション 1) 永続ライセンスのおさらい 2) マンスリーとサブスクリプションをご存じですか? 3) ライフサイクルとバージョンのポイント 1) 永続ライセンスのおさらい AIX とIBM i のスタンダードなライセンス「永続ライセンス」。 有効期限のない永続ライセンスは、SWMA (SoftWare MAintenance) と合わせて所有します。 永続ライセンス OSを利用できる権利。1年目に購入。 SWMA 「サブスクリプション(最新バージョンへのアップグレード)」と「テクニカルサポート(対象製品に対するQAサポート)」の権利。 1年~5年で選択し、継続するためには都度オーダーが必要。 更改などで新ハードウェアへ移行する場合、 AIX 永続ライセンスはIBM Power本体に紐づくので、新ハードウェアになるタイミングで永続ライセンスが買い直しになります IBM i 既存機のライセンスを新ハードウェア移管することが可能です(移行先の機械レベルが高くなる場合は追加料金が発生) IBM i には、移行中ライセンスとして安価なITL(IBM Temporary License)が提供されたり、DR機専用のライセンスがあったりもします。 2) マンスリーとサブスクリプションをご存じですか? さて、このセクションが今回のブログの本題です。 2022年6月現在、AIX とIBM i には「永続」「マンスリー」「サブスクリプション」と3種類のライセンスがあります。 以下は利用ケースのイメージです。 利用ケース 永続ライセンス ・長期間利用 マンスリーラインセンス ・移行時の短期利用 ・スパイク(最低限の環境をさっと作って概ねの方向性を確認する) サブスクリプションライセンス ・初期投資を抑えたい場合に利用 ・HWに依存せず臨機応変に利用(中長期間でAIXの場合) サブスクリプションライセンスは、AIX は2021年、IBM i は2022年に提供が開始されました。 (表が見えにくいのでクリックして拡大してご覧ください) サブスクリプションライセンスは、今後拡張が予定されています。 利用ケースにあったライセンスを選択できるようになってきたので、臨機応変な検討ができるようになりますね。 3) ライフサイクルとバージョンのポイント 2022年6月時点で、IBMは「AIX も IBM i も将来の投資を継続する」という発表をしています。 IBM Power ユーザとしては一安心です。 どちらのOSも、サポートライフサイクルは10年間となります。 下記にバージョンのポイントを纏めてみました。 <AIX > 購入できるバージョン v7.2 , v7.3 標準サポートがあるバージョン v7.1, v7.2, v7.3 どうやってもサポートが終わっているバージョン v5.3 実はまだ有償延長サポートがあるバージョン v6.1 TLが出るタイミング(※) 1回/年、成熟してくると1回/2年 サポートライフサイクル(10年) 標準(最短6年)+延長保守(3~5年) <IBM i > 購入できるバージョン v7.3 , v7.4, v7.5 標準サポートがあるバージョン v7.3, v7.4, v7.5 どうやってもサポートが終わっているバージョン v6.1 実はまだ有償延長サポートがあるバージョン v7.1, v7.2 TRが出るタイミング(※) 2回/年(最新バージョンと1世代前のバージョンに対して) サポートライフサイクル(10年) 標準(7年)+延長保守(3年) <※TLとTRの補足> TL:テクノロジー・レベル。AIXにおける問題の修正、新しいハードウェアのサポート、ソフトウェアの機能拡張が含まれたプログラム。 TR:テクノロジー・リフレッシュ。IBM i におけるオファリング、サービス、およびハードウェアの機能拡張を提供するプログラム。 かなり前のバージョンも、延長保守のサポートがあるため更改時も安心です。 ただ、延長保守サポートは、部品不足による急な保守終了や、新規の問い合わせに対応いただけない、という面があるので要注意です。 また、延長保守サポートには細かい前提が設けられており前提にも随時変更が入りますので、ご利用を検討される際はお問い合わせください。 さいごに つい先日(2022年6月)、IBM i の複数のソフトウェアラインセンスが無償化される発表(IBM PartnerWorld)がありました。 IBM i では更改の検討が始まると、実際に利用している有償ソフトウェアの見直しが入ったりして、見積もりに時間がかかることがありますよね。 有償ライセンスが減ったことで、見積もりが少しでも簡単になり助かります。 クラウドシフトが進む中で、ライセンス体系、課金、監査方法が複雑化しています。 弊社には毎日のようにパートナー様からライセンス関連の相談やお問い合わせが来ています。 OSのみではなく、あらゆるソフトウェアのライセンス情報収集に日々奮闘(?)しているSEが多数おりますので、お困りの際はお気軽にご連絡ください! ※ 本ブログの情報は時間経過とともに変更が入る可能性があります。 お問い合わせ この記事に関するご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 E-Mail:voice_partners@niandc.co.jp
