IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報

IBM Cloud Plus
#3 IBM PowerVS 入門と最新情報
IBM Tech/Developer Dojo
IBM Cloud

View Slide

2
©︎ 2023 IBM Corporation
➢
➢
本日のアジェンダ

View Slide

3
IBM Cloud とは
企業の“Journey to Cloud”を支えるのがIBM Cloudです。基幹系システムを安心して稼働させるため
のサービス群として、以下の特徴あるサービスを提供しています。
業界屈指のベアメタル・サービスの提供
とデータセンター間高速プライベート
回線の無償利用
次世代ハイパースケール
VPC Gen 2 (VSIで最大 80Gbps, BMSで
最大100Gbps)
企業向け Kubernetes 基盤
1,000社, 16,000クラスター実績
170種類以上のサービスを提供
Watson, IoT, Blockchain
Power Architecture を
東京/大阪リージョンから提供
VMware on IBM Cloud
2,000社を超える実績
コンテナ化された IBMソフトウェア
IBM Cloud Paks 環境保護への取り組み
業界唯一のIBM Z環境、
FIPS 140-2 Level 4 認定の
鍵管理サービス
SAP 認定のSAP on VMware 構成を
提供するパブリッククラウド
IBM Cloud のサービスが
オンプレ、エッジ環境でも利用可能
世界初金融サービス向け
パブリッククラウド
分散クラウド
IBM Cloud Satellite

View Slide

4
IBM Cloud Plus シリーズについて
➢
➢
➢
IBM Cloud Plus シリーズで扱うテーマ
※表の内容は予定であり、今後変更となる可能性があります
IBM Cloud のより詳しい知識を習得するには、『柔らか層本』をご活用ください。
今回

View Slide

5
本日の講師紹介
5
写真
■氏名：小野田安宏 / Yasuhiro Onoda
■所属：
日本アイ・ビー・エム株式会社
テクノロジー事業本部
シニア・カスタマー・サクセス・マネージャ
( IBM Cloud )
➢ IBM Cloud CSM のご紹介
• IBM Cloud の CSM は、お客様のビジネスに IBM Cloud がより
貢献できるよう技術面でご支援させていただくことで、ビジネスの成
功に向けた取り組みをお手伝いさせていただくことが役割です。
• 日々 IBM Cloud をお使いいただく中での効率化や新しいチャレン
ジに対するご支援を通じて、お客様に IBM Cloud の魅力を実感
いただけるよう活動してまいります。
➢ 略歴
• IBM SmartCloud (10円クラウド) サポート(2011)
• モニタリング/死活監視
• Softlayer 日本語サポートの立ち上げに参加
• 2014/12-2015/05
• 2020 年より Qiita で PowerVS IBM i の情報を発信
https://ibm.biz/PowerVS-IBMi
その他、PowerVSに限らない情報発信も多数
https://qiita.com/6onoda
• 2022年 IBMユーザー研究会サポーター
IBM Community Japan - ナレッジモール研究
B-06 : PowerVirtualServer(IBMi)を効果的に活用する
• 2021/10 より Public Cloud CSM IBM Cloud をご利用いた
だいているお客様のチャレンジをご支援

View Slide

1.IBM PowerVSの基本
6
IBM Cloud Plus

View Slide

7 © 2022 IBM Corporation
IBM Cloud はマルチアーキテクチャー
IBM Z
Intel
x86
IBM
Power
VMware
IBM i
Linux z/Linux
Windows
Linux z/OS
IBM
Quantum
N/A
IBM Cloudはx86だけでなく、PowerやIBM Z、量子コンピューターまで提供するマルチアーキテクチャーのクラウドです。
TOK04、OSA21のコロ
ケーション・サービス
x86の仮想サーバと同様にTOKの
全てのVPCに配置可能
（OSAはまだ）

View Slide

Power Systems Virtual Server 概要
既存のPower基盤
IBM Power Systems
Virtual Server
オンプレミス
IBM Cloud
クラウドネイティブ基盤
マネージド
コンテナ
オブジェクト
ストレージ
AI
x86サーバー
連携
Lift / ハイ
ブリッド
利用
• 必要な時に必要なだけ提供
• 最低契約期間なし（1時間から
利用可能）
多様なクラウドサービ
スとセキュアに連携
AIX/IBM i/Linux のPowerVMベースのLPARワークロードを、IBM Cloudと高速に接続可能
なコロケーション領域にて時間単位の従量課金でご利用いただけます。

View Slide

Power Systems Virtual Server 仕様
• 他の仮想サーバーと同様、OSの初期導入までIBM側で行います。
• ユーザーはOSの管理者権限を保有します。
• マルチテナント環境のため、ユーザーはHMCやVIOSへアクセスすることはできません。
• SAP認定を取得済みの構成も選択可能です。
データセンター
ダラス (DAL10, DAL12, DAL13), ワシントン D.C. (WDC04, WDC06), トロント（TOR01), フランク
フルト (FRA04、FRA05), ロンドン（LON04, LON06）, シドニー(SYD04, SYD05)、東京(TOK04)、
大阪（OSA21)、サンパウロ（SAO01）、モントリオール（MON01)
システム
E880(9119-MHE) ※Dallasのみ。
S922(9009-22A)
E980 (9080-M9S)
CPU
S922: 0.25 - 15 cores
E980: 0.25 - 143 cores
プロセッサー Dedicated / Uncapped Shared / Capped Shared 選択可能
メモリ
S922: 2 - 942 GB
E980: 2 - 23,070 GB
ストレージ・タイプ
Tier 1 (NVMe-based flash storage) : 10 IOPS/GB
Tier 3 (SSD flash storage): 3 IOPS/GB
ストレージ容量 1ボリュームあたり 10GB-2TB (複数ボリューム利用可能）
ネットワーク Public(option), Private
OS
AIX (7.1, 7.2, 7.3): IBM Cloud提供
IBM i (7.1, 7.2, 7.3, 7.4, 7.5): IBM Cloud提供
Linux（RHEL/SLES）: IBM Cloud提供もしくはBYOLによるImage持ち込み。CentOSはImage持ち込
みで利用可能
https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-creating-
power-virtual-server
上記のCPU・メモリの最大サイズはS922・E980のHW構成に基づいた理論上の最大値です。データセンターの利用状況により構
成可能な最大サイズは異なりますので、提案時はオーダー画面で最新情報をご確認ください。
https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-pricing-virtual-server
https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-about-virtual-server#hardware-specifications
Shared Processor Pool機能を使
うことで、コア数課金のソフト
ウェアライセンス費用を低減でき
る可能性があります。
https://cloud.ibm.com/docs/po
wer-iaas?topic=power-iaas-
manage-SPP

View Slide

2.デプロイと構成オプション
10
IBM Cloud Plus

View Slide

•
•
•
•
•
•
•
•
11

View Slide

•
•
•
•
•
•
• 複数のロケーションに
• 高可用性や災害復旧など
12

View Slide

•
•
• コロケーション・ポリシー
• 同一サーバー
•
•
• 異なるサーバー
•
•
•
•
• ポリシーを選択し
•
13

View Slide

•
•
•
• 上限なし共有
• 共用プロセッサー・プールでは、予約範囲で自分の
• 共用プロセッサー・プールが指定されたインスタンスは同一のサーバーに配置
•
•
•
• 共用プロセッサー・プール間でアフィニティの設定も可能
• 共用プロセッサー・プールA/Bを同じサーバーで稼働
• 共用プロセッサー・プールA/Bをサーバーで稼働
14

View Slide

仮想サーバーのピン留め/Virtual Server Pinning
•
•
•
•
•
•
•
•
•
•
•
•
•
15

View Slide

•
•
•
•
•
•
16

View Slide

ブート・イメージ/Boot Image
•
•
•
•
•
•
•
•
•
•
• Boot image
• Boot image
•
17

View Slide

ブート・イメージ/Boot Image
•
•
•
• Storage Poolの指定
•
•
•
• Affinity
• 対象
•
•
18

View Slide

Profile
• Machine type
• e980
• s922
• 同じCore数の場合、上限がある代わりにs922の方が低価格
• Core Type
• 上限なし共有
• 他のユーザーと共有
• 空きがあれば設定を超えて利用可能
• 上限付き共有
• 他のユーザー共有
• 要求されたリソースを超えてリソースが拡大することはない
• 主にライセンス交付用
• 専用
• Core単位で占有
• サード・パーティーの特定の考慮事項用
19

View Slide

ストレージ・ボリューム/Storage Volumes
• ブート用ストレージ以外の追加ストレージ
• インスタンスの作成時に、作成することも可能
• この場合、下記の制約
• ブート用ストレージと同じTier
• ブート用ストレージと同じプール
• 共有可能の設定
• Boot Volume と異なるTeirを組み合わせることも可能だが、キャプ
チャー・クローン・スナップショットに制限
20

View Slide

ネットワーク・インターフェース/Network interfaces
• https://cloud.ibm.com/power/subnets
• インスタンスには、少なくとも一つNetwork interfaceが必要
• Public
• 外部とのインバウンド・アウトバンド用
• 事前作成不要．必要に応じて自動作成
• NATとして構成．Public IPが直接インスタンスにアサインされるわけではない
• インバウンドは特定ポートのみ、オープン
• Private
• インスタンスの作成時に動的作成は出来ない
• 事前作成するか、後からアタッチ
• インスタンス間の通信に利用する場合はVLAN単位でCaseでリクエスト
• https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-configuring-
subnet&locale=ja#networking-considerations
• Power Systems Virtual Server インフラストラクチャーでプライベート・ネットワークを構成する
には、Power Systems Virtual Server に対するサポート・チケットを開く必要があります。
• サブネットのDNS設定がインスタンスに適用
21

View Slide

3.ネットワーク
22
IBM Cloud Plus

View Slide

ネットワーク構成
• Power Systems Virtual Serverは、IBM Cloud(Classic Infrastructure/VPC)上のリソースとは独立に管理されています。
• Public NetworkとPrivate Networkという2種類のネットワークインターフェースを利用することができます。
https://cloud.ibm.com/docs/infrastructure/power-
iaas?topic=power-iaas-about-power-virtual-server
ネットワーク（PowerVS）
Power Systems
Virtual Server
IBM Cloud
Power Systems
Virtual Server
IBM Cloud(x86)
Bare Metal
Server
Virtual
Server
Cloud Connections
(必要に応じて
利用者が別途注文)
Customer
On-prem
POP
Public Network
Private Network
Private Network
Public Network
IBM
Direct Link
(必要に応じて
利用者が別途注文)
Internet
Router

View Slide

Public Network
- インスタンスのオーダー時、及びオーダー後に有効化/無効化を選択することができます。
- 外部公開用途ではなく、管理用途での利用のみが想定されています。
- 「External IP」という名前のGlobal IPアドレスが払い出され、インターネット側からインスタンスにアクセスする際に
利用することができます。
- インスタンスにPublic Networkアクセス用のPrivate IPアドレスが自動的に割り当てられます。
• 「External IP」はOSに直接割り当てら
れるのではなく、IBM Cloudが管理する
ルーターに割り当てられます。
• インターネットからのアクセスはIBM
Cloudが管理するルーターでNATされ、
IBM Cloudが管理する専用線経由で
Power VMに転送されます。
• IBM Cloud管理のルーターではFWが構
成されており、SSH(22)、
HTTPS(443)、ICMP、 IBM i 5250
emulation SSL (992), Red Hat
OpenShift/IBM Cloud Paks(6443)など
のポート以外を使ったインバウンド通信
はブロックされています。詳細は以下リ
ンクを参照してください。
https://cloud.ibm.com/docs/power-
iaas?topic=power-iaas-network-
security
• OP25B対応のため、SMTP(25)のアウト
バウンド通信はブロックされています。
• IBM Cloudが管理するコンポーネント
(ルーター、専用線)については、追加の
課金は発生しません。

View Slide

Private Network
- インスタンス間の通信や、IBM Cloud(Classic Infrastructure/VPC)とのDirect Link Connectを通じたPrivate NW通信に利用します。
- Private NWアクセス用のPrivate IPアドレスは自動もしくは明示的に指定することが可能です。
Cloud
Connections
(一定の条件下
において無償)

View Slide

Transit Gatewayへの接続
Power Systems Virtual ServerからのCloud Connections(Direct Link)をTransit Gatewayに接続可能です。
Transit Gateway経由で「PowerVS同士」「PowerVSとVPC」「PowerVSとClassic」の通信が可能です。
• https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-network-
architecture-diagrams#network-reference-architecture-tgw
• https://qiita.com/y_tama/items/7000125129f817209796
Transit Gateway経由で「オンプレミスからPowerVS」への直接の通信はできません（これまでと同様、x86でのGRE
等の対応が必要です）

View Slide

ネットワーク接続パターン例えば、以下のネットワーク接続パターンが考えられます。
https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-
network-architecture-diagrams
1. パブリック接続(PowerVS直接)
(随時接続)
3. プライベート接続(IBM Cloud経由)
IPSec VPN（ClassicのVRA経由）
SSL VPN (随時接続)
Direct Link による専用線接続
5. プライベート接続(PowerVS直接)
Megaport を利用した専用線接続
Power Systems
Virtual Server
On premise
Power Systems
Virtual Server
Internet
Power Systems
Virtual Server
Internet
IBM Cloud
jump
server
Power Systems
Virtual Server
Internet
IBM Cloud
Power Systems
Virtual Server
IBM Cloud
On premise IBM Cloud IaaS と Power Systems Virtual Server が異なる
リージョンの場合は、Direct Link Connect に Global
Routing Option が必要になります。
無償利
用可能
無償利
用可能
無償利
用可能
有償
キャリア回線
キャリア回線
6. プライベート接続(PowerVS直接)
IPSec VPN（VPNaaSによる直接接続）
Power Systems
Virtual Server
Internet

View Slide

1. パブリック接続
• Power Systems Virtual Serverは、IBM Cloud(Classic Infrastructure/VPC) 上のリソースとは独立に管理されています。
• Public NetworkとPrivate Networkという2種類のネットワークインターフェースを利用することができます。
• SSH(22)、HTTPS(443)、Ping、IBM i 5250 terminal emulation with SSL (992)以外の通信はブロックされます。
Power Systems
Virtual Server
IBM Cloud
Power Systems
Virtual Server
Classic Infrastructure
Bare Metal
Server
Virtual
Server
On-prem
POP
Public Network
Private Network
Private Network
Public Network
IBM
Internet
Router
Power Systems Virtual
Serverを除く IBM Cloud 費
用項目
・なし
network-security
と違い、Power
Systems 環境ではパブ
リック・アウトバウンド
に課金は発生しません。
https://cloud.ibm.com
/docs/power-
iaas?topic=power-
iaas-power-iaas-
faqs#billing

View Slide

2. プライベート接続 – SSL VPN
• Cloud connectionsを構成し、IBM Cloudと Power Systems Virtual Server間を接続します。
• IBM Cloud(Classic Infrastructure) で提供される無償 SSL VPN を端末にインストールして Jump Server にアクセスします。
• Jump Server から Direct Link Connectを経由して Power Systems Virtual Serverにアクセスします。
Power Systems
Virtual Server
IBM Cloud
Power Systems
Virtual Server
Jump
Server
On-prem
POP
Public Network
Private Network
Private Network
Public Network
IBM
Internet
Router
SSLVPN
Serverを除く IBM Cloud 費用
項目
・Jump Server
Cloud
connections (一
定の条件下にお
いて無償)

View Slide

3. プライベート接続 – IPsec VPN （ClassicのVRA経由）
• オンプレルータと IBM Cloud(Classic Infrastructure) 上の Gateway Appliance との間で、サイト間 VPN を構成します。
• Cloud connectionsを構成し、IBM Cloudと Power Systems Virtual Server間を接続します。
• Gateway ApplianceにNATを設定することで、オンプレからPower Systems Virtual Serverにアクセスできます。もしくは、「Gateway
Appliance-Power Systems Virtual Serverのルーター間」でGREを構成することで、NAT無しでオンプレセグメントからPower Systems
Virtual Serverにアクセスできます。
Power Systems
Virtual Server
IBM Cloud
Power Systems
Virtual Server
Gateway
Appliance
On-prem
POP
Public Network
Private Network
Private Network
Public Network
IBM
Internet
Router
IPsec
NAT
Router
項目
・Gateway Appliance
※ Gateway Appliance には
- 1 Gpbs の場合 5 TB/月
- 10 Gbps の場合 20 TB/月
のパブリックアウトバウンド
無償枠が含まれます。
https://qiita.com/y_tama/items/eb8d6e3d54197a569e25
https://qiita.com/y_tama/items/2376675b07c52b2b89fa
https://www.css-snet.co.jp/staffblog/ibm-power-system-virtual-server%E3%81%B8%E3%81%AEvpn%E6%8E%A5%E7%B6%9A/
Cloud
connections (一
いて無償)

View Slide

4. プライベート接続 – Direct Link による専用線接続
• オンプレからキャリア回線を経由してIBM Cloud(Classic Infrastructure)に接続するための、Direct Link（有償）を構成します。
• Cloud connections を構成し、IBM Cloudと Power Systems Virtual Server間を接続します。
• Gateway ApplianceにNATを設定することで、オンプレからPower Systems Virtual Serverにアクセスできます。もしくは、「オンプ
レルーター-Gateway Appliance間」と「Gateway Appliance-Power Systems Virtual Serverのルーター間」でそれぞれGREを構成す
ることで、NAT無しでオンプレセグメントからPower Systems Virtual Serverにアクセスできます。
項目
・Gateway Appliance
・Direct Link
※ オンプレからクラウドまで
ラストワンマイルの回線は、
お客様が回線事業者から
購入する必要があります。
https://qiita.com/y_tama/items/eb8d6e3d54197a569e25
https://qiita.com/y_tama/items/2376675b07c52b2b89fa
https://www.css-snet.co.jp/staffblog/ibm-power-system-virtual-server%E3%81%B8%E3%81%AEvpn%E6%8E%A5%E7%B6%9A/
Power Systems
Virtual Server
IBM Cloud
Power Systems
Virtual Server
Gateway
Appliance
On-prem
POP
Public Network
Private Network
Private Network
Public Network
IBM
Internet
Router
NAT
キャリア回線 Direct
Link
(有償)
Cloud
connections (一
いて無償)

View Slide

5. プライベート接続 – Megaport を利用した直接接続
• Megaport社から「接続ポート」を購入し、オンプレからキャリア回線を経由して最寄りのMegaport拠点に接続します。
• サポートチケットを起票し、Power Systems Virtual Serverの「接続ポート」に対する Service ID (VXC identifier) を取得します。
• お客様「接続ポート」から Power Systems Virtual Server の「接続ポート」までの、VXC (仮想回線) を Megaport社から購入し、直接
接続します。
Power Systems
Virtual Server
IBM Cloud
Power Systems
Virtual Server
Bare Metal
Server
Virtual
Server
On-prem
POP
Public Network
Private Network
Private Network
Public Network
IBM
Internet
Router
用項目
・なし
configuring-power#connecting-megaport
• Megaport 社から
「Megaport 接続ポート」
および「Megaport VXC
(仮想回線)」を別途購入す
る必要があります。
• オンプレからMegaportま
でのラストワンマイルの回
線を回線事業者から別途購
入する必要があります。
• OSA21はMegaport接続を
サポートしていますが、
TOK04ではまだサポート
されていません。
https://cloud.ibm.com/d
ocs/power-
iaas?topic=power-iaas-
configuring-
power&locale=en#conn
ecting-
megaport&locale=en
キャリア回線

View Slide

6. プライベート接続 – IPsec VPN （VPNaaSによる直接接続）
• オンプレルータと PowerVSのVPNaaSとの間で、サイト間 VPN を構成します。
• PowerVSからVPC・Classic・ICOS等にアクセスする際は、これまで同様、PowerVSとx86間のDirect Link Connect接続が必要です。
https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-VPN-connections
https://qiita.com/y_tama/items/5e0ff7f50731d88a1c04
Power Systems
Virtual Server
IBM Cloud
Power Systems
Virtual Server
Bare Metal
Server
Virtual
Server
On-prem
POP
Public Network
Private Network
Private Network
Public Network
IBM
Internet
Router
用項目
・なし
インターネットVPN
Router VPNaaS
• x86へのDirect Link
Connectと併用する場合、
PowerVSの1つのサブネッ
トは、同時にVPNaaSと
Direct Link Connectには
アタッチできないため、
LPARを2つのサブネットに
所属させます。
• x86 VPC側のVPNを使った
PowerVSへの接続例は下
記をご参照ください。
• https://qiita.com/y_tam
a/items/59a5b9d4848ad
8315701

View Slide

4.追加サービス
34
IBM Cloud Plus

View Slide

•
•
•
•
•
•
• FalconStor Virtual Tape Library (VTL)
• カタログから選択
•
•
•
•
35

View Slide

•
•
•
•
•
•
•
•
•
•
•
•
•
•
36

View Slide

•
•
•
•
•
•
•
•
•
37

View Slide

•
•
•
•
•
•
•
38

View Slide

5.運用Hints & Tips
39
IBM Cloud Plus

View Slide

•
•
•
•
•
•
•
•
•
•
40

View Slide

•
•
•
•
•
•
•
•
•
•
•
•
41

View Slide

•
• Infrastructure as Code Operations as Code
•
•
•
•
•
•
•
•
42

View Slide

まとめ＆クロージング
43
IBM Cloud Plus

View Slide

•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
• Infrastructure as Code Operations as Code
44

View Slide

Question ?
45

View Slide

過去の講義のリプレイ
46
過去の講座のリプレイを公開しています。Self Studyなどにご活用ください。
•
•
•
•
•
•
•
• IBM Cloud PLUS - #2 Object Storageの勘所

View Slide

ご清聴有難うございました
IBM Tech/Developer Dojo
IBM Cloud

View Slide

IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報

IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報

6onoda

More Decks by 6onoda

Other Decks in Technology

Featured

Transcript