IBM Power Virtual Server 内での SLES の使用
IBM Power Virtual Serverの IBM データセンター
IBM Power Virtual Server プライベート・クラウドの クライアント・ロケーション
Linux® 仮想マシン (VM) をデプロイするには、IBM 純正オペレーティング システム (OS) イメージのいずれかを使用するか、独自の Linux イメージ (OVA 形式) を持参します。
以下のオプションから選択できます。
- 完全な Linux サブスクリプションを登録します。
- Linux ベンダーの独自の Linux サブスクリプションを使用します。
完全な Linux サブスクリプションに登録することを選択した場合は、 IBMを介して Linux サポート用にプロビジョンされた VM に追加料金が適用されます。 フル Linux サブスクリプションには、IBM が提供するストック OS イメージのいずれかを使用する必要があります。 イメージ・メニューで、 「IBM 提供のサブスクリプション」 を選択して、 IBM ストック・イメージの 1 つを選択します。 フル Linux サブスクリプションを使用してプロビジョンおよび登録する方法について詳しくは、 Power Virtual Serverのフル Linux サブスクリプション を参照してください。
独自のライセンスを使用する予定の場合は、 -BYOL
という接尾部が付いた OS イメージを選択します。 「VM プロビジョニング」ページの 「お客様提供のサブスクリプション」 セクションに、これらのイメージがリストされます。
IBM® Power® Virtual Server は、 SAP および非SAP アプリケーション用の Linux (RHEL および SLES) ストック・イメージを提供します。 サポートされる SLES のバージョンについて詳しくは、 What versions of AIX、 IBM i、および Linux are supported? を参照してください。
サポートされているOSレベルを確実に実行し、最新レベルへのアップグレードを計画するには、SLESOSのリリースライフサイクル情報を参照してください。
Power Virtual Server の完全な Linux サブスクリプションを使用しない場合は、ベンダーから直接サブスクリプションを取得し、イメージを持ち込む必要があります。 Linux VM のデプロイ後、VM にログインし、Linux ベンダーのサテライト・サーバーに登録してください。 Linux ベンダーのサテライト・サーバー (登録を行い、パッケージとフィックスを取得できる場所) にアクセスするには、VM をパブリック・ネットワークに接続する必要があります。
OVA イメージを作成するときは、適切な Power Virtual Server 環境の cloud-init
パッケージを含める必要があります。 cloud-init のインストールおよび構成から適切な
cloud-init
パッケージをダウンロードします。
SUSE Linux Enterprise Server を Power Virtual Server 上で実行するには、ハードウェアが最小メモリ要件を満たしている必要があります。 最小限のインストールには1024MB以上のメモリが必要です。 プロセッサが2つ以上のマシンでは、CPUごとに512MBを追加する。 指定されたメモリー値は、オペレーティング・システムのインストール時のみ有効です。 実際の生産に必要なメモリは、システムの作業負荷に依存する。 推奨されるSLESハードウェアの詳細については、 https://documentation.suse.com/sles/15-SP4/html/SLES-all/cha-power.htmlを参照してください。
IBM Power Virtual Server プライベート・クラウド で クライアント・ロケーション
IBM Power Subscription プランでは、 SAP BYOL または Linux BYOL イメージを使用して VM をプロビジョニングできます。 費用は定額制のサブスクリプション料金に基づいており、インスタンスの使用量に応じたものではありません。 IBM Power Subscriptionプランを注文せずにデータセンターにVMをデプロイした場合、データセンターでかかるコストは、測定されたインスタンス使用量に基づきます。 インフラストラクチャを登録する際、従量制プランが選択されている場合、 SAP イメージで VM をプロビジョニングすることはできず、コストはインスタンスの使用量に基づきます。
SLES へのサブスクリプションの登録および購入
SLES サブスクリプションを最初に有効にしないと、SUSE ベースのリポジトリーへのアクセスと、適切なソフトウェア・パッケージのダウンロードを行うことができません。
-
SUSE サブスクリプションを購入するには、 購入方法を参照してください。
-
システムを登録するには、インストールされたシステムの登録を参照してください。
SLES イメージのキャプチャーとインポート
Power Virtual Server 内で SLES を使用するには、 IBM Power Virtualization Center(PowerVC) を使用して Linux イメージをキャプチャし、 それを Open Virtualization Appliance(OVA)ファイルとしてインポートします。 また、ライセンス持ち込み (BYOL) も必要です。 PowerVC を使用してイメージをキャプチャできない場合は、 Power OVAイメージのキャプチャ 手順を参照してください。
Linux ネットワーキング
Linux 仮想マシン (VM) をパブリック・インターネットに接続するには、Power Virtual Server をプロビジョニングするときにパブリック・ネットワークを追加する必要があります。 インターネット接続している外部 IP アドレスを必要としない Linux VM がある場合、パブリック接続している Linux VM 上で Linux ベースの NAT ゲートウェイをセットアップしなければなりません。 詳細については、 19.6 「ルーターの基本設定 」および Linux 「NAT(ネットワークアドレス変換)ルーターの解説」 をご覧ください。
パブリック・ネットワークとプライベート・ネットワークの間にソース NAT (SNAT) ゲートウェイを構成する場合、TCP チェックサム・オフロード・オプションが無効になっていることを確認してください。 また、プライベート・ネットワークに接続されるネットワーク・インターフェースで、最大伝送単位 (MTU) の値を 1450 に設定する必要があります。 仮想マシンが再始動してもネットワーク・インターフェースのインターフェース・チェックサム・オフロード設定および MTU 設定が常に保持されるようにするには、ネットワーク・インターフェースの構成ファイルを変更する必要があります。
SNAT ゲートウェイのプライベート・ネットワーク・インターフェースで、TCP チェックサム・オフロード・オプションを無効にする必要があります。また、仮想イーサネット・デバイスのタイプは ibmveth
である必要があります。 パブリック・ネットワーク・インターフェースの TCP チェックサム・オフロード・オプションを変更する必要はありません。 IBM® Power® Virtual Server VM は、ibmveth デバイスのみを使用してデプロイされます。
以下のコマンドを使用して、デバイスのインターフェースのタイプが ibmveth
であることを確認できます。
ethtool -i <interface name> | grep driver
以下の手順は、SLES バージョン SP15 に適用されます。 ネットワーク・インターフェースを構成するために追加のヘルプが必要な場合は、SLES の資料を参照してください。
-
変更する対象のプライベート・ネットワーク・インターフェースの名前を確認します。 ネットワーク・インターフェースに割り当てられている IP アドレスに基づいてネットワーク・インターフェース名を特定するために、以下のコマンドを使用します。
ip -4 a s (for IPv4 address) ip -6 a s (for IPv6 address)
-
ifcfg-<NIC>
ファイルを編集します (ここで、NIC はステップ 1 で識別されたネットワーク・インターフェース名です)。SLES: /etc/sysconfig/network/ifcfg-<NIC>
- 以下の行を追加または変更します。
For SLES: MTU='1450' ETHTOOL_OPTIONS='-K <NIC> rx off'
-
VM を再始動します。
-
再起動操作が完了したら、MTU値とチェックサム・オフロード設定が正しいことを確認してください。
-
以下のコマンドを実行して、チェックサム・オフロード設定を確認します。
ethtool -k eth0 Features for eth0: rx-checksumming: off tx-checksumming: off <cut>
-
ethtool
コマンドは、rx-checksumming オプションと tx-checksumming オプションの一方が無効になっている場合に、これらのオプションを両方ともオフに設定します。
以下のコマンドを実行して、MTU 値を確認します。
ip link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN mode DEFAULT <...>
Power Virtual Server 環境での SNAT の構成
ほとんどの組織では、ISP から割り当てられているルーティング可能なパブリック IP アドレスの数は限られています。 割り当て数に制限があるため、管理者は、LAN 上のすべてのノードに対して限りあるパブリック IP アドレスを割り当てるのではなく、インターネット・サービスに対するアクセスを共有する方法を見つける必要があります。 詳細については 、「転送とNATルール」 を参照してください。
SNAT ルーター構成
以下の手順を実行して、SNAT ルーターを正確に構成します。
- パブリック・ネットワーク上の SLES LPAR をデプロイします。
- SNAT 機能がインターネットにアクセスできるようにするために必要なサブネットを作成します。
- 以下のコマンドを使用して、SNAT のためにプライベート・ネットワーク・トラフィックにアクセスできるようにします。
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
これらのコマンドでは、パブリック・ネットワーク用のネットワーク・デバイスは eth0
で、プライベート・ネットワーク用は eth1
であると想定されています。
** ファイルを編集して、**IP 転送/etc/sysctl.conf
を永続的に設定できます。
-
/etc/sysctl.conf
ファイルで以下の行を見つけて編集します (必要な場合には、0
を1
に置き換えます):net.ipv4.ip_forward = 1
。 -
sysctl.conf
ファイルを更新します。そのために、sysctl -p /etc/sysctl.conf
というコマンドを入力します。 -
最後に、
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
というコマンドを入力し、ソース NAT を構成します。
SNAT ルーターを使用するよう Linux VM を構成する
-
SNAT ルーターを使用してインターネットにアクセスすることになる、Linux VM をデプロイします。 接続しているプライベート・ネットワークに SNAT ルーターがルーティングされていることを確認します。
-
Linux VM のデフォルト・ルーターを、プライベート・ネットワーク上の SNAT ルーター IP に設定します。