IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報

Transcript

1. IBM Cloud Plus #3 IBM PowerVS 入門と最新情報 IBM Tech/Developer Dojo

   IBM Cloud

2. 2 ©︎ 2023 IBM Corporation ➢ ➢ 本日のアジェンダ

3. 3 ©︎ 2023 IBM Corporation IBM Cloud とは 企業の“Journey to

   Cloud”を支えるのがIBM Cloudです。基幹系システムを安心して稼働させるため のサービス群として、以下の特徴あるサービスを提供しています。 業界屈指のベアメタル・サービスの提供 とデータセンター間高速プライベート 回線の無償利用 次世代ハイパースケール VPC Gen 2 (VSIで最大 80Gbps, BMSで 最大100Gbps) 企業向け Kubernetes 基盤 1,000社, 16,000クラスター実績 170種類以上のサービスを提供 Watson, IoT, Blockchain Power Architecture を 東京/大阪リージョンから提供 VMware on IBM Cloud 2,000社を超える実績 コンテナ化された IBMソフトウェア IBM Cloud Paks 環境保護への取り組み 業界唯一のIBM Z環境、 FIPS 140-2 Level 4 認定の 鍵管理サービス SAP 認定のSAP on VMware 構成を 提供するパブリッククラウド IBM Cloud のサービスが オンプレ、エッジ環境でも利用可能 世界初金融サービス向け パブリッククラウド 分散クラウド IBM Cloud Satellite

4. 4 ©︎ 2023 IBM Corporation IBM Cloud Plus シリーズについて ➢

   ➢ ➢ IBM Cloud Plus シリーズで扱うテーマ ※表の内容は予定であり、今後変更となる可能性があります IBM Cloud のより詳しい知識を習得するには、『柔らか層本』をご活用ください。 今回

5. 5 ©︎ 2022 IBM Corporation 本日の講師紹介 5 ©︎ 2022 IBM

   Corporation 写真 ▪氏名：小野田 安宏 / Yasuhiro Onoda ▪所属： 日本アイ・ビー・エム株式会社 テクノロジー事業本部 シニア・カスタマー・サクセス・マネージャ ( IBM Cloud ) ➢ IBM Cloud CSM のご紹介 • IBM Cloud の CSM は、お客様のビジネスに IBM Cloud がより 貢献できるよう技術面でご支援させていただくことで、ビジネスの成 功に向けた取り組みをお手伝いさせていただくことが役割です。 • 日々 IBM Cloud をお使いいただく中での効率化や新しいチャレン ジに対するご支援を通じて、お客様に IBM Cloud の魅力を実感 いただけるよう活動してまいります。 ➢ 略歴 • IBM SmartCloud (10円クラウド) サポート(2011) • モニタリング/死活監視 • Softlayer 日本語サポートの立ち上げに参加 • 2014/12-2015/05 • 2020 年より Qiita で PowerVS IBM i の情報を発信 https://ibm.biz/PowerVS-IBMi その他、PowerVSに限らない情報発信も多数 https://qiita.com/6onoda • 2022年 IBMユーザー研究会 サポーター IBM Community Japan - ナレッジモール研究 B-06 : PowerVirtualServer(IBMi)を効果的に活用する • 2021/10 より Public Cloud CSM IBM Cloud をご利用いた だいているお客様のチャレンジをご支援

6. 1.IBM PowerVSの基本 6 ©︎ 2023 IBM Corporation IBM Cloud Plus

   #3 IBM PowerVS 入門と最新情報

7. 7 © 2022 IBM Corporation IBM Cloud はマルチアーキテクチャー IBM Z

   Intel x86 IBM Power VMware IBM i Linux z/Linux Windows Linux z/OS IBM Quantum N/A IBM Cloudはx86だけでなく、PowerやIBM Z、量子コンピューターまで提供するマルチアーキテクチャーのクラウドです。 TOK04、OSA21のコロ ケーション・サービス x86の仮想サーバと同様にTOKの 全てのVPCに配置可能 （OSAはまだ）

8. 8 © 2022 IBM Corporation Power Systems Virtual Server 概要

   既存のPower基盤 IBM Power Systems Virtual Server オンプレミス IBM Cloud クラウドネイティブ基盤 マネージド コンテナ オブジェクト ストレージ AI x86サーバー 連携 Lift / ハイ ブリッド 利用 • 必要な時に必要なだけ提供 • 最低契約期間なし（1時間から 利用可能） 多様なクラウドサービ スとセキュアに連携 AIX/IBM i/Linux のPowerVMベースのLPARワークロードを、IBM Cloudと高速に接続可能 なコロケーション領域にて時間単位の従量課金でご利用いただけます。

9. 9 © 2022 IBM Corporation Power Systems Virtual Server 仕様

   • 他の仮想サーバーと同様、OSの初期導入までIBM側で行います。 • ユーザーはOSの管理者権限を保有します。 • マルチテナント環境のため、ユーザーはHMCやVIOSへアクセスすることはできません。 • SAP認定を取得済みの構成も選択可能です。 データセンター ダラス (DAL10, DAL12, DAL13), ワシントン D.C. (WDC04, WDC06), トロント（TOR01), フランク フルト (FRA04、FRA05), ロンドン（LON04, LON06）, シドニー(SYD04, SYD05)、東京(TOK04)、 大阪（OSA21)、サンパウロ（SAO01）、モントリオール（MON01) システム E880(9119-MHE) ※Dallasのみ。 S922(9009-22A) E980 (9080-M9S) CPU S922: 0.25 - 15 cores E980: 0.25 - 143 cores プロセッサー Dedicated / Uncapped Shared / Capped Shared 選択可能 メモリ S922: 2 - 942 GB E980: 2 - 23,070 GB ストレージ・タイプ Tier 1 (NVMe-based flash storage) : 10 IOPS/GB Tier 3 (SSD flash storage): 3 IOPS/GB ストレージ容量 1ボリュームあたり 10GB-2TB (複数ボリューム利用可能） ネットワーク Public(option), Private OS AIX (7.1, 7.2, 7.3): IBM Cloud提供 IBM i (7.1, 7.2, 7.3, 7.4, 7.5): IBM Cloud提供 Linux（RHEL/SLES）: IBM Cloud提供もしくはBYOLによるImage持ち込み。CentOSはImage持ち込 みで利用可能 https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-creating- power-virtual-server 上記のCPU・メモリの最大サイズはS922・E980のHW構成に基づいた理論上の最大値です。データセンターの利用状況により構 成可能な最大サイズは異なりますので、提案時はオーダー画面で最新情報をご確認ください。 https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-pricing-virtual-server https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-about-virtual-server#hardware-specifications Shared Processor Pool機能を使 うことで、コア数課金のソフト ウェアライセンス費用を低減でき る可能性があります。 https://cloud.ibm.com/docs/po wer-iaas?topic=power-iaas- manage-SPP

10. 2.デプロイと構成オプション 10 ©︎ 2023 IBM Corporation IBM Cloud Plus #3

    IBM PowerVS 入門と最新情報

11. • • • • • • • • 11 ©︎

    2023 IBM Corporation

12. • • • • • • • 複数のロケーションに • 高可用性や災害復旧など

    12 ©︎ 2023 IBM Corporation

13. • • • コロケーション・ポリシー • 同一サーバー • • • 異なるサーバー

    • • • • • ポリシーを選択し • 13 ©︎ 2023 IBM Corporation

14. • • • • 上限なし共有 • 共用プロセッサー・プールでは、予約範囲で自分の • 共用プロセッサー・プールが指定されたインスタンスは同一のサーバーに配置 •

    • • • 共用プロセッサー・プール間でアフィニティの設定も可能 • 共用プロセッサー・プールA/Bを同じサーバーで稼働 • 共用プロセッサー・プールA/Bをサーバーで稼働 14 ©︎ 2023 IBM Corporation

15. 仮想サーバーのピン留め/Virtual Server Pinning • • • • • • •

    • • • • • • 15 ©︎ 2023 IBM Corporation

16. • • • • • • 16 ©︎ 2023 IBM

    Corporation

17. ブート・イメージ/Boot Image • • • • • • • •

    • • • Boot image • Boot image • 17 ©︎ 2023 IBM Corporation

18. ブート・イメージ/Boot Image • • • • Storage Poolの指定 • •

    • • Affinity • 対象 • • 18 ©︎ 2023 IBM Corporation

19. Profile • Machine type • e980 • s922 • 同じCore数の場合、上限がある代わりにs922の方が低価格

    • Core Type • 上限なし共有 • 他のユーザーと共有 • 空きがあれば設定を超えて利用可能 • 上限付き共有 • 他のユーザー共有 • 要求されたリソースを超えてリソースが拡大することはない • 主にライセンス交付用 • 専用 • Core単位で占有 • サード・パーティーの特定の考慮事項用 19 ©︎ 2023 IBM Corporation

20. ストレージ・ボリューム/Storage Volumes • ブート用ストレージ以外の追加ストレージ • インスタンスの作成時に、作成することも可能 • この場合、下記の制約 • ブート用ストレージと同じTier

    • ブート用ストレージと同じプール • 共有可能の設定 • Boot Volume と異なるTeirを組み合わせることも可能だが、キャプ チャー・クローン・スナップショットに制限 20 ©︎ 2023 IBM Corporation

21. ネットワーク・インターフェース/Network interfaces • https://cloud.ibm.com/power/subnets • インスタンスには、少なくとも一つNetwork interfaceが必要 • Public •

    外部とのインバウンド・アウトバンド用 • 事前作成不要．必要に応じて自動作成 • NATとして構成．Public IPが直接インスタンスにアサインされるわけではない • インバウンドは特定ポートのみ、オープン • Private • インスタンスの作成時に動的作成は出来ない • 事前作成するか、後からアタッチ • インスタンス間の通信に利用する場合はVLAN単位でCaseでリクエスト • https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-configuring- subnet&locale=ja#networking-considerations • Power Systems Virtual Server インフラストラクチャーでプライベート・ネットワークを構成する には、Power Systems Virtual Server に対するサポート・チケットを開く必要があります。 • サブネットのDNS設定がインスタンスに適用 21 ©︎ 2023 IBM Corporation

22. 3.ネットワーク 22 ©︎ 2023 IBM Corporation IBM Cloud Plus #3

    IBM PowerVS 入門と最新情報

23. 23 © 2022 IBM Corporation ネットワーク構成 • Power Systems Virtual

    Serverは、IBM Cloud(Classic Infrastructure/VPC)上のリソースとは独立に管理されています。 • Public NetworkとPrivate Networkという2種類のネットワークインターフェースを利用することができます。 https://cloud.ibm.com/docs/infrastructure/power- iaas?topic=power-iaas-about-power-virtual-server ネットワーク（PowerVS） Power Systems Virtual Server IBM Cloud Power Systems Virtual Server IBM Cloud(x86) Bare Metal Server Virtual Server Cloud Connections (必要に応じて 利用者が別途注文) Customer On-prem POP Public Network Private Network Private Network Public Network IBM Direct Link (必要に応じて 利用者が別途注文) Internet Router

24. 24 © 2022 IBM Corporation Public Network - インスタンスのオーダー時、及びオーダー後に有効化/無効化を選択することができます。 -

    外部公開用途ではなく、管理用途での利用のみが想定されています。 - 「External IP」という名前のGlobal IPアドレスが払い出され、インターネット側からインスタンスにアクセスする際に 利用することができます。 - インスタンスにPublic Networkアクセス用のPrivate IPアドレスが自動的に割り当てられます。 ネットワーク（PowerVS） • 「External IP」はOSに直接割り当てら れるのではなく、IBM Cloudが管理する ルーターに割り当てられます。 • インターネットからのアクセスはIBM Cloudが管理するルーターでNATされ、 IBM Cloudが管理する専用線経由で Power VMに転送されます。 • IBM Cloud管理のルーターではFWが構 成されており、SSH(22)、 HTTPS(443)、ICMP、 IBM i 5250 emulation SSL (992), Red Hat OpenShift/IBM Cloud Paks(6443)など のポート以外を使ったインバウンド通信 はブロックされています。詳細は以下リ ンクを参照してください。 https://cloud.ibm.com/docs/power- iaas?topic=power-iaas-network- security • OP25B対応のため、SMTP(25)のアウト バウンド通信はブロックされています。 • IBM Cloudが管理するコンポーネント (ルーター、専用線)については、追加の 課金は発生しません。

25. 25 © 2022 IBM Corporation Private Network - インスタンス間の通信や、IBM Cloud(Classic

    Infrastructure/VPC)とのDirect Link Connectを通じたPrivate NW通信に利用します。 - Private NWアクセス用のPrivate IPアドレスは自動もしくは明示的に指定することが可能です。 ネットワーク（PowerVS） Cloud Connections (一定の条件下 において無償)

26. 26 © 2022 IBM Corporation Transit Gatewayへの接続 Power Systems Virtual

    ServerからのCloud Connections(Direct Link)をTransit Gatewayに接続可能です。 Transit Gateway経由で「PowerVS同士」「PowerVSとVPC」「PowerVSとClassic」の通信が可能です。 • https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-network- architecture-diagrams#network-reference-architecture-tgw • https://qiita.com/y_tama/items/7000125129f817209796 ネットワーク（PowerVS） Transit Gateway経由で「オンプレミスからPowerVS」への直接の通信はできません（これまでと同様、x86でのGRE 等の対応が必要です）

27. 27 © 2022 IBM Corporation ネットワーク接続パターン 例えば、以下のネットワーク接続パターンが考えられます。 https://cloud.ibm.com/docs/power-iaas?topic=power-iaas- network-architecture-diagrams ネットワーク（PowerVS）

    1. パブリック接続(PowerVS直接) (随時接続) 3. プライベート接続(IBM Cloud経由) IPSec VPN（ClassicのVRA経由） 2. プライベート接続(IBM Cloud経由) SSL VPN (随時接続) 4. プライベート接続(IBM Cloud経由) Direct Link による専用線接続 5. プライベート接続(PowerVS直接) Megaport を利用した専用線接続 Power Systems Virtual Server On premise Power Systems Virtual Server Internet Power Systems Virtual Server Internet IBM Cloud jump server Power Systems Virtual Server Internet IBM Cloud Power Systems Virtual Server IBM Cloud On premise IBM Cloud IaaS と Power Systems Virtual Server が異なる リージョンの場合は、Direct Link Connect に Global Routing Option が必要になります。 無償利 用可能 無償利 用可能 無償利 用可能 有償 キャリア回線 キャリア回線 6. プライベート接続(PowerVS直接) IPSec VPN（VPNaaSによる直接接続） Power Systems Virtual Server Internet

28. 28 © 2022 IBM Corporation ネットワーク（PowerVS） 1. パブリック接続 • Power

    Systems Virtual Serverは、IBM Cloud(Classic Infrastructure/VPC) 上のリソースとは独立に管理されています。 • Public NetworkとPrivate Networkという2種類のネットワークインターフェースを利用することができます。 • SSH(22)、HTTPS(443)、Ping、IBM i 5250 terminal emulation with SSL (992)以外の通信はブロックされます。 Power Systems Virtual Server IBM Cloud Power Systems Virtual Server Classic Infrastructure Bare Metal Server Virtual Server On-prem POP Public Network Private Network Private Network Public Network IBM Internet Router Power Systems Virtual Serverを除く IBM Cloud 費 用項目 ・なし https://cloud.ibm.com/docs/power-iaas?topic=power-iaas- network-security Classic Infrastructure と違い、Power Systems 環境ではパブ リック・アウトバウンド に課金は発生しません。 https://cloud.ibm.com /docs/power- iaas?topic=power- iaas-power-iaas- faqs#billing

29. 29 © 2022 IBM Corporation ネットワーク（PowerVS） 2. プライベート接続 – SSL

    VPN • Cloud connectionsを構成し、IBM Cloudと Power Systems Virtual Server間を接続します。 • IBM Cloud(Classic Infrastructure) で提供される無償 SSL VPN を端末にインストールして Jump Server にアクセスします。 • Jump Server から Direct Link Connectを経由して Power Systems Virtual Serverにアクセスします。 Power Systems Virtual Server IBM Cloud Power Systems Virtual Server Classic Infrastructure Jump Server On-prem POP Public Network Private Network Private Network Public Network IBM Internet Router SSLVPN Power Systems Virtual Serverを除く IBM Cloud 費用 項目 ・Jump Server Cloud connections (一 定の条件下にお いて無償)

30. 30 © 2022 IBM Corporation ネットワーク（PowerVS） 3. プライベート接続 – IPsec

    VPN （ClassicのVRA経由） • オンプレルータと IBM Cloud(Classic Infrastructure) 上の Gateway Appliance との間で、サイト間 VPN を構成します。 • Cloud connectionsを構成し、IBM Cloudと Power Systems Virtual Server間を接続します。 • Gateway ApplianceにNATを設定することで、オンプレからPower Systems Virtual Serverにアクセスできます。もしくは、「Gateway Appliance-Power Systems Virtual Serverのルーター間」でGREを構成することで、NAT無しでオンプレセグメントからPower Systems Virtual Serverにアクセスできます。 Power Systems Virtual Server IBM Cloud Power Systems Virtual Server Classic Infrastructure Gateway Appliance On-prem POP Public Network Private Network Private Network Public Network IBM Internet Router IPsec NAT Router Power Systems Virtual Serverを除く IBM Cloud 費用 項目 ・Gateway Appliance ※ Gateway Appliance には - 1 Gpbs の場合 5 TB/月 - 10 Gbps の場合 20 TB/月 のパブリックアウトバウンド 無償枠が含まれます。 https://qiita.com/y_tama/items/eb8d6e3d54197a569e25 https://qiita.com/y_tama/items/2376675b07c52b2b89fa https://www.css-snet.co.jp/staffblog/ibm-power-system-virtual-server%E3%81%B8%E3%81%AEvpn%E6%8E%A5%E7%B6%9A/ Cloud connections (一 定の条件下にお いて無償)

31. 31 © 2022 IBM Corporation ネットワーク（PowerVS） 4. プライベート接続 – Direct

    Link による専用線接続 • オンプレからキャリア回線を経由してIBM Cloud(Classic Infrastructure)に接続するための、Direct Link（有償）を構成します。 • Cloud connections を構成し、IBM Cloudと Power Systems Virtual Server間を接続します。 • Gateway ApplianceにNATを設定することで、オンプレからPower Systems Virtual Serverにアクセスできます。もしくは、「オンプ レルーター-Gateway Appliance間」と「Gateway Appliance-Power Systems Virtual Serverのルーター間」でそれぞれGREを構成す ることで、NAT無しでオンプレセグメントからPower Systems Virtual Serverにアクセスできます。 Power Systems Virtual Serverを除く IBM Cloud 費用 項目 ・Gateway Appliance ・Direct Link ※ オンプレからクラウドまで ラストワンマイルの回線は、 お客様が回線事業者から 購入する必要があります。 https://qiita.com/y_tama/items/eb8d6e3d54197a569e25 https://qiita.com/y_tama/items/2376675b07c52b2b89fa https://www.css-snet.co.jp/staffblog/ibm-power-system-virtual-server%E3%81%B8%E3%81%AEvpn%E6%8E%A5%E7%B6%9A/ Power Systems Virtual Server IBM Cloud Power Systems Virtual Server Classic Infrastructure Gateway Appliance On-prem POP Public Network Private Network Private Network Public Network IBM Internet Router NAT キャリア回線 Direct Link (有償) Cloud connections (一 定の条件下にお いて無償)

32. 32 © 2022 IBM Corporation ネットワーク（PowerVS） 5. プライベート接続 – Megaport

    を利用した直接接続 • Megaport社から「接続ポート」を購入し、オンプレからキャリア回線を経由して最寄りのMegaport拠点に接続します。 • サポートチケットを起票し、Power Systems Virtual Serverの「接続ポート」に対する Service ID (VXC identifier) を取得します。 • お客様「接続ポート」から Power Systems Virtual Server の「接続ポート」までの、VXC (仮想回線) を Megaport社から購入し、直接 接続します。 Power Systems Virtual Server IBM Cloud Power Systems Virtual Server Classic Infrastructure Bare Metal Server Virtual Server On-prem POP Public Network Private Network Private Network Public Network IBM Internet Router Power Systems Virtual Serverを除く IBM Cloud 費 用項目 ・なし https://cloud.ibm.com/docs/power-iaas?topic=power-iaas- configuring-power#connecting-megaport • Megaport 社から 「Megaport 接続ポート」 および「Megaport VXC (仮想回線)」を別途購入す る必要があります。 • オンプレからMegaportま でのラストワンマイルの回 線を回線事業者から別途購 入する必要があります。 • OSA21はMegaport接続を サポートしていますが、 TOK04ではまだサポート されていません。 https://cloud.ibm.com/d ocs/power- iaas?topic=power-iaas- configuring- power&locale=en#conn ecting- megaport&locale=en キャリア回線

33. 33 © 2022 IBM Corporation ネットワーク（PowerVS） 6. プライベート接続 – IPsec

    VPN （VPNaaSによる直接接続） • オンプレルータと PowerVSのVPNaaSとの間で、サイト間 VPN を構成します。 • PowerVSからVPC・Classic・ICOS等にアクセスする際は、これまで同様、PowerVSとx86間のDirect Link Connect接続が必要です。 https://cloud.ibm.com/docs/power-iaas?topic=power-iaas-VPN-connections https://qiita.com/y_tama/items/5e0ff7f50731d88a1c04 Power Systems Virtual Server IBM Cloud Power Systems Virtual Server Classic Infrastructure Bare Metal Server Virtual Server On-prem POP Public Network Private Network Private Network Public Network IBM Internet Router Power Systems Virtual Serverを除く IBM Cloud 費 用項目 ・なし インターネットVPN Router VPNaaS • x86へのDirect Link Connectと併用する場合、 PowerVSの1つのサブネッ トは、同時にVPNaaSと Direct Link Connectには アタッチできないため、 LPARを2つのサブネットに 所属させます。 • x86 VPC側のVPNを使った PowerVSへの接続例は下 記をご参照ください。 • https://qiita.com/y_tam a/items/59a5b9d4848ad 8315701

34. 4.追加サービス 34 ©︎ 2023 IBM Corporation IBM Cloud Plus #3

    IBM PowerVS 入門と最新情報

35. • • • • • • • FalconStor Virtual Tape

    Library (VTL) • カタログから選択 • • • • 35 ©︎ 2023 IBM Corporation

36. • • • • • • • • • •

    • • • • 36 ©︎ 2023 IBM Corporation

37. • • • • • • • • • 37

    ©︎ 2023 IBM Corporation

38. • • • • • • • 38 ©︎ 2023

    IBM Corporation

39. 5.運用Hints & Tips 39 ©︎ 2023 IBM Corporation IBM Cloud

    Plus #3 IBM PowerVS 入門と最新情報

40. • • • • • • • • • •

    40 ©︎ 2023 IBM Corporation

41. • • • • • • • • • •

    • • 41 ©︎ 2023 IBM Corporation

42. • • Infrastructure as Code Operations as Code • •

    • • • • • • 42 ©︎ 2023 IBM Corporation

43. まとめ＆クロージング 43 ©︎ 2023 IBM Corporation IBM Cloud Plus #3

    IBM PowerVS 入門と最新情報

44. • • • • • • • • • •

    • • • • • • • • • Infrastructure as Code Operations as Code 44 ©︎ 2023 IBM Corporation

45. Question ? 45 ©︎ 2023 IBM Corporation

46. 過去の講義のリプレイ 46 過去の講座のリプレイを公開しています。Self Studyなどにご活用ください。 ©︎ 2023 IBM Corporation • •

    • • • • • • IBM Cloud PLUS - #2 Object Storageの勘所

47. ご清聴有難うございました IBM Tech/Developer Dojo IBM Cloud