『今さら聞けない』IBM Power Virtual Serverへの道最初の一歩【後編】 | IBM i 総合情報サイト

『今さら聞けない』IBM Power Virtual Serverへの道
最初の一歩【後編】


投稿日:2022年3月16日

前の回へ

Power Virtual Serverの東京リージョンがサービス開始してから1年半が経過し、本格検討されているお客様もますます増えています。
また昨年には待望のVPNaaSも利用開始となり、これまでネックだった通信関連の費用負担も軽減され、今後ますます多くのお客様でIBM i の移行先の選択肢の一つとしてPower Virtual Serverが検討されていくのではと思われます。

とはいえ、Power Virtual Serverってざっくりいくらくらいかかるの?どんなものを用意しなくてはいけないの?考慮点は何?どんな用途で使えるの?等々、お悩みの方もまだまだいらっしゃるのではないでしょうか。
前回の記事では、Power Virtual Serverの基本として、Power Virtual Serverの本体から周辺のICOSやx.86サーバーについて解説しました。後編では、クラウド検討時の最難関、ネットワーク接続の解説に加えて、Power Virtual Serverのユースケース最有力バックアップサーバーとしての利用の利点についてご説明いたします。前編と併せこの記事を読み終えるころには、自社でPower Virtual Serverを検討される場合に費用の算出根拠が理解できるようになることを目的にしていきたいと思います。(もちろんちゃんとしたお見積りはお取引のIBM販売店にお問い合わせください!)

第4歩:クラウドとの間のネットワーク接続がよくわからない!

Power Virtual Serverとユーザーとをつなぐネットワーク接続にはいくつかの方法が考えられますが、代表的なところは下記の図表6にあるパターンになるかと言われています。

▲図6

もし、Power Virtual Serverの利用用途が当座の検証目的だけで、5250しか使わないような想定であれば、パターン1のパブリック接続で十分かもしれません。この場合は、先に説明したICOSもX86サーバーも一切不要です。ただし、この接続だとユーザーとクラウドの間の通信は何の保護もかかりませんし、クラウド側でも使える通信ポートはSSH、HTTPS、Ping、そしてSSLを使用するIBM i 5250端末エミュレーション(ポート992)に限定されます。ですので、例えば5250接続や印刷はできますが、FTPなどは利用ができません。クラウド側にユーザーデータを送るにはACSのデータ転送機能などが利用可能です。

実際にPower Virtual Serverをある程度セキュアな方法で利用しようとなると、代表的なパターンとして図表6のパターン2から6の接続方法となろうかと思われます。
ユーザー要件によっては、Power Virtual Serverとの通信に専用線を用意する(パターン4)場合もあるかもしれませんが、ここでは一般的なインターネット経由でのVPN接続の中で、一番検討されるパターン6について解説します。

以前「Power Virtual Serverは高い」というご意見を耳にした方がいらっしゃるかもしれません。その原因のひとつともいえるのが、パターン3に代表される「 IPSec VPN」接続でした。 IPSec VPN接続 はリモート・ネットワーク環境とIBM Cloudとの間にプライベート接続を作成し、やり取りされる機密データの安全性を確保するものです。IBM Cloud(X.86)上にVRA(Virtual Router Appliance)と呼ぶ仮想ルータを設定してオンプレミスとVRAをIPSecで接続、VRAからPowerVSへはNATによるアドレス変換やGREによるトンネルを利用する必要がありました。この方法はVRAでコストがかかるうえに、それなりに特化したネットワーク知識が必要となり、Power Virtual Server採用時のハードルを上げていた感が否めません。

また前述の通り、パターン3のIPSec VPN接続を利用する場合には、Power Virtual Serverとは別にIBM Cloud(x.86)側にVRAのサーバーを立てる必要もあります。
前にご説明したICOSも使うとなると、X.86サーバーを2台分必要となりますので、料金もそれだけ上乗せされてきます。

さてここで昨年後半に登場したVPNaaS:パターン6についてみてみましょう。
これはユーザー・サイト側とクラウド上のPower Virtual Server側にそれぞれVPNゲートウェイを配置し、その間はIPsecによるセキュアな通信を行う接続形態になります。ユーザー側でもVPNルーターなどを用意する必要がありますが、Power Virtual Server側はIBM Cloudの管理ポータルから「VPN Connections」の設定を行うだけと格段に簡単になっています。またこの方法であれば従来必要だったVRAのサーバーも不要となります。
VPNaaSの利用料金は月額4000~5000円強くらいですので、従来のパターン3と比べて格段にお安くなっていることもご理解いただけるでしょう。

VPNaasについてはこちらの記事も参考になりますので、ご一読をお勧めします。
「Power Virtual Serverで「VPN as a Service」の提供開始 ~IPsec VPNをサービス化、接続コストは従来の1/10以下(月額4000~5000円)と破壊的なインパクト」
(アイマガジン)
https://www.imagazine.co.jp/pvs-vpnaas/

来た道のおさらい:Power Virtual Serverを検討する際には・・・

以上、超ざっくりとPower Virtual Serverを構成する4要素についてみてきました。
みなさんでもPower Virtual Serverを検討する際には;

  • ステップ1:用途を定める(基幹業務を全面移行する、バックアップ機をクラウド上に構成する、テスト用に一時的に利用する、など)
  • ステップ2:Power Virtual Server本体の見積もりをする(「Power Virtual Serverの構成見積りについて」動画をご参照ください)
  • ステップ3:バックアップ用の外部媒体を用意するか否か決める。必要があればICOSとIBM Cloud (X.86)サーバーを構成する
  • ステップ4:Power Virtual Serverとの間の通信をどうするか検討する

の各ステップで当記事を参照いただければ幸いです。
またクラウド・サービスの常として、価格は頻繁に改定されますので、正式なお見積りはかならずお取引のIBM販売店までお問い合わせください。

番外編:Power Virtual ServerをCBU機の代替にするといいって本当?

さてこの記事の最後に、Power Virtual Serverの活用例の一つとして、クラウド上に災害対策用のバックアップ機(※CBUはオンプレで災対機を用意するときのオファリングのため)を構築するパターンをご説明いたします。

前述の通り、従来型のIBM i クラウドサービスでは固定の月額料金、リソース拡張も即時変更は不可といった契約内容のものが多かったのに対し、IBM Power Virtual Serverでは、従量課金に加え、システム資源の柔軟な拡張が可能です。

その特徴を最大限に生かせるソリューションが、災害対策用のバックアップ機としての利用かもしれません。
ここ数年の異常気象や自然災害により、万が一の場合にもシステムの継続利用を可能にするDR(Disaster Recovery)機導入の検討が進んでいます。
従来はこういったDR目的の機器の購入の際には、CBU(Capacity Backup)と呼ばれる特別モデルを選択することにより、万が一の場合にDR機を稼働させるタイミングで本番機からライセンスソフトの使用権を移行することによりDR機でのOS購入は最低限に抑え、初期購入費用をミニマイズするというオファリングがよく利用されていました。

但し、CBU機では平常時は購入済みの最低限のライセンス分しか稼働させることしかできないため、「万が一の場合」以外はハードウェアが“遊んでいる”状態になりかねないという悩みもありました。またライセンスは「縮退」した形での購入ができますが、ハードウェア資源は有事に必要な分だけはあらかじめ購入しておかなければいけないため、平常時は“遊んでいる”資源となりがちでした。(大型機ではDynamic Capacity 2.0という機能を利用して資源を融通するという選択肢もありますが、今回では割愛いたします。)

そこで登場するのが本番機はオンプレで残しつつ、DR機をPower Virtual Server上に構築するというシナリオです。
Power Virtual ServerではCBUオファリングこそ利用できないものの、ハードウェア資源を平常時は最小限に絞っておくことが可能です。
DR機側では、ディスク容量こそ本番機相当の容量を構成する必要がありますが、平常時はメモリーやCPUは必要最低限で構成可能です。
災害時の利用を想定して追加ライセンスも最低限に絞り、VPNaaSのみ構成、日常のバックアップは従来通り本番機側でテープに取得することでPower Virtual Server側ではICOSを構成しない前提で見積もりを作成した場合が図表8となります。
最低限の構成と言いましたが、ネットワークは前述第4歩で解説した「パターン1」のパブリック接続だと通信ポートに制限があるため、オンプレとのデータのやりとりで問題が発生します。必ずVPNaaSは選択してください。

この見積りには通信回線や本番機との間のデータやり取りをつかさどる冗長化ソリューション(HAソリューション)の費用は含まれておりませんが、CBU機採用の際にもかかる費用ですので割愛いたしました。
単純にハードウェア費用だけでも大きな価格差が出ていることが一目瞭然です。

この構成でも災害発生時には、Power Virtual Serverの最大の利点、CPU、メモリーは即時に増強が可能です。そしてあらかじめ作成した切替手順書等に沿って切替を行います。
増強時は当然費用も増額になりますが、時間単位での課金となりますので、正常復旧後はすぐに元の最小構成に戻せば費用負担も図表8に記載の災害時月額が丸々かかるわけではありません。(図表7の災害時月額は、資源増強した構成で1か月利用した場合の金額)

▲図7

当記事の冒頭でも、「5年以上使うのであれば結局オンプレがお得」といったお話をしましたが、このDR機をクラウド上に置くというシナリオは、Power Virtual erverならではの利点を最大限に活用し、コスト削減も可能、万が一の場合に企業活動の停止時間も最小限におさえられるという、いいとこ尽くしの活用例ではないでしょうか?

このDR機をクラウド上に構築する方法のメリットについては、iCafe掲載記事「クラウドベースのHA/DRテクノロジーの重要性」も併せてお読みください。
https://www.i-cafe.info/column/product/20220201_ha_dr_technology

以上、Power Virtual Serverを検討する際の基本を駆け足でご紹介いたしました。皆様のクラウド検討の一助になれば幸いです。

前の回へ
Copyright © IGUAZU