Uso do SLES na IBM Power Virtual Server
IBM Power Virtual Server em IBM centro de dados
IBM Power Virtual Server Nuvem privada em Local do cliente
Você pode implantar uma máquina virtual (VM) Linux® usando uma das imagens do sistema operacional (SO) IBM ou pode trazer sua própria imagem Linux (no formato OVA).
É possível escolher entre as opções a seguir:
- Registre-se para uma assinatura completa Linux.
- Use a sua própria assinatura do Linux a partir de um fornecedor Linux.
Se você optar por se registrar para a assinatura integral do Linux, um encargo extra se aplicará à sua VM provisionada para suporte do Linux por meio da IBM. Uma assinatura completa do Linux requer o uso de uma das imagens de estoque do sistema operacional fornecidas pela IBM. No menu de imagem, selecione IBM fornecida assinatura para escolher uma das imagens de estoque da IBM. Para obter mais informações sobre como provisionar e registrar usando uma assinatura integral do Linux, consulte Assinatura integral do Linux para Power Virtual Server
Se você planeja usar a sua própria licença, selecione a imagem do S.O. que tem o sufixo -BYOL
. Na página Fornecimento da VM, essas imagens são listadas na seção Assinatura fornecida pelo cliente.
O IBM® Power® Virtual Server fornece Linux (RHEL e SLES) banco de imagens para SAP e aplicativos nãoSAP. Para saber mais sobre as versões do SLES que são suportadas, consulte Quais versões do AIX, IBM ie Linux são suportadas?.
Para garantir que você esteja executando os níveis de sistema operacional suportados e para planejar atualizações para os níveis mais recentes, consulte as informações sobre o ciclo de vida da versão do SLES OS.
Se você não escolher usar a assinatura integral do Linux para Power Virtual Server, deverá obter a assinatura diretamente do fornecedor e trazer sua imagem. Depois de implementar sua VM do Linux, deve-se efetuar login na VM e registrá-la com o servidor de satélite do fornecedor do Linux. Para acessar os servidores de satélite do fornecedor Linux (nos quais é possível se registrar e obter pacotes e correções), deve-se conectar uma rede pública à sua VM.
Ao criar uma imagem OVA, deve-se incluir os pacotes cloud-init
do ambiente Power Virtual Server apropriados. Faça download do pacote cloud-init
apropriado em Instalando e configurando cloud-init.
Para executar o SUSE Linux Enterprise Server no Power Virtual Server, seu hardware deve atender aos requisitos mínimos de memória. É necessário um mínimo de 1024 MB de memória para uma instalação mínima. Em máquinas com mais de dois processadores, adicione 512 MB por CPU. Os valores de memória especificados são válidos apenas para a instalação do sistema operacional. O requisito real de memória na produção depende da carga de trabalho do sistema. Para obter mais informações sobre as recomendações de hardware do SLES, consulte https://documentation.suse.com/sles/15-SP4/html/SLES-all/cha-power.html.
IBM Power Virtual Server Nuvem privada em Local do cliente
O plano IBM Power Subscription pode provisionar VMs com imagens SAP BYOL ou Linux BYOL. Os custos são baseados em uma taxa de assinatura fixa e não no uso da instância medida. Se você implementar VMs em seu data center sem solicitar o plano IBM Power Subscription, os custos serão baseados no uso da instância medida. Ao registrar a infraestrutura, se o plano medido for selecionado, você não poderá provisionar VMs com imagens SAP e os custos serão baseados no uso da instância.
Registrando e comprando uma assinatura para SLES
Não é possível entrar em contato com o repositório baseado no SUSE e fazer download dos pacotes de software apropriados sem antes ativar sua assinatura SLES.
-
Para comprar uma assinatura SUSE, veja Como Comprar.
-
Para registrar o sistema, consulte Registro de um sistema instalado.
Capturando e importando uma imagem SLES
Para usar SLES dentro do Power Virtual Server, é possível usar o IBM Power Virtualization Center(PowerVC) para capturar sua imagem do Linux e, em seguida, importá-la como um arquivo Open Virtualization Appliance (OVA). Deve-se também trazer sua própria licença (BYOL). Se não for possível usar o site PowerVC para capturar uma imagem, consulte as instruções de captura de imagem do Power OVA.
Rede Linux
Para conectar uma máquina virtual (VM) Linux à Internet pública, deve-se incluir uma rede pública ao provisionar um Power Virtual Server. Deve-se configurar um gateway NAT baseado em Linux em uma VM Linux voltada para o público se você tiver VMs Linux que não precisam de um endereço IP externo voltado para a Internet. Para obter mais informações, consulte 19.6 Configuração básica do roteador e Linux NAT(Conversão de endereço de rede)roteador explicado.
Quando estiver configurando um gateway NAT de origem (SNAT) entre suas redes pública e privada, certifique-se de que a opção de transferência de soma de verificação do TCP esteja desativada. Você também deve definir o valor máximo da unidade de transmissão (MTU) para 1450 na interface de rede que está conectada à rede privada. Para garantir que as configurações de transferência de soma de verificação de interface e de MTU da interface de rede sejam persistentes sempre que a máquina virtual for reiniciada, é necessário modificar os arquivos de configuração de sua interface de rede.
A opção de transferência de soma de verificação do TCP deve ser desativada na interface de rede privada do gateway SNAT e o dispositivo Ethernet virtual deve ser do tipo ibmveth
. Não é necessário alterar a opção de transferência
de soma de verificação TCP para interface de rede pública. As VMs do IBM® Power® Virtual Server são implementadas usando somente dispositivos ibmveth.
É possível verificar se o tipo de interface do dispositivo é ibmveth
usando o comando a seguir:
ethtool -i <interface name> | grep driver
As instruções a seguir são aplicáveis à versão SP15 do SLES. Se você precisar de ajuda adicional para configurar interfaces de rede, consulte a documentação do SLES.
-
Identifique o nome da interface de rede privada que deseja modificar. Utilize o comando a seguir para identificar os nomes de interface de rede com base no endereço IP que é atribuído à interface de rede:
ip -4 a s (for IPv4 address) ip -6 a s (for IPv6 address)
-
Edite o arquivo
ifcfg-<NIC>
(em que NIC é o nome da interface de rede identificado na etapa 1).SLES: /etc/sysconfig/network/ifcfg-<NIC>
- Inclua ou modifique as linhas a seguir:
For SLES: MTU='1450' ETHTOOL_OPTIONS='-K <NIC> rx off'
-
Reinicie a VM.
-
Após a conclusão da operação de reinicialização, verifique se o valor MTU e a configuração de descarregamento da soma de verificação estão corretos.
-
Verifique a configuração de transferência da soma de verificação executando o comando a seguir:
ethtool -k eth0 Features for eth0: rx-checksumming: off tx-checksumming: off <cut>
-
O comando ethtool
define as opções rx-checksumming e tx-checksumming como Desligadas quando uma dessas opções é desativada.
Verifique o o valor da MTU executando o comando a seguir:
ip link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN mode DEFAULT <...>
Configurando SNAT no ambiente do Power Virtual Server
À maioria das organizações é atribuído um número limitado de endereços IP roteáveis publicamente por meio do ISP delas. Devido a essa permissão limitada, os administradores devem encontrar uma maneira de compartilhar o acesso aos serviços da Internet sem fornecer endereços IP públicos limitados a todos os nós na LAN. Para saber mais, consulte Regras de encaminhamento e NAT.
Configuração do roteador SNAT
Conclua estas etapas para configurar com precisão o seu roteador SNAT.
- Implementar uma LPAR do SLES em uma rede pública.
- Criar sub-redes que requerem a função SNAT para obter acesso à Internet.
- Usar os comandos a seguir para permitir que o tráfego de rede privada seja acessível para o SNAT-ing:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
Esses comandos supõem que o dispositivo de rede para a rede pública é eth0
e eth1
para a rede privada.
É possível configurar permanentemente o Encaminhamento de IP editando o arquivo /etc/sysctl.conf
:
-
Encontre e edite a linha a seguir dentro do arquivo
/etc/sysctl.conf
(substituindo0
por1
, se necessário):net.ipv4.ip_forward = 1
. -
Atualize o arquivo
sysctl.conf
inserindo o comando a seguir:sysctl -p /etc/sysctl.conf
. -
Finalmente, configure o NAT de origem inserindo o comando a seguir:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
.
Configurando VMs do Linux para usar um roteador SNAT
-
Implemente as VMs do Linux que usarão o roteador SNAT para acessar a Internet. Certifique-se de que o roteador SNAT esteja roteando as redes privadas conectadas.
-
Configure o roteador padrão para a sua VM do Linux para o IP do roteador SNAT na rede privada.