ネットワークの考慮事項

IBM Spectrum Virtualize for Public Cloud では、IBM Cloud™ で 2 ノード、4 ノード、6 ノード、または 8 ノードのシステム構成がサポートされます。これらのどの構成でも、ネットワークを計画し、IBM Cloud 内でどのようにネットワーク・オプションをプロビジョニングするかを把握することが必要です。IBM Spectrum Virtualize for Public Cloud ソフトウェアのインストールをどのように計画するかに応じて、複数のベアメタル・サーバーの単一注文でシステム内のすべてのノードをプロビジョニングすることも、IBM Cloud ポータルでデバイスを注文する際の検証済み注文のページでフロントエンド VLAN を指定することもできます。

IBM Spectrum Virtualize for Public Cloud ソフトウェアの自動インストールでは、インストール時に IBM Cloud 内の既存の 1 次プライベート VLAN 上に新規のサブネットを作成します。自動インストールでは、ターゲット・ベアメタル・サーバーと同じ VLAN 上にサブネットを作成します。プロビジョニング時に、IBM Cloud はベアメタル・サーバー上のパブリック・イーサネット・ポート (intr1) およびプライベート・イーサネット・ポート (intr0) に IP アドレスを割り当てます。これらのポートは VLAN に属しており、インストーラーによって同じ VLAN 内のポータブル・プライベート IP アドレスの新規サブネットが注文されます。仮想プライベート・イーサネット・ポート (eth0 と eth1) に 6 つの IP アドレスが割り当てられます。これらの IP アドレスは、このサブネットに属します。システム内の各ノードで、ポータブル・プライベート・サブネット上のサーバーに対して 5 つの固有の IP アドレスが割り振られて構成されます。さらに、6 つ目の IP アドレスがシステム全体で使用するために構成され、システム内のノードで共有されます。この IP アドレスは、システム全体の管理 IP アドレスとして使用されます。

自動インストールではなく、半自動インストール手順または手動インストール手順を使用する場合は、IBM Cloud ポータルを介してポータブル・サブネットを要求し、必要な IP アドレスを割り振る必要があります。これらのアドレスを割り振るには、サブネット範囲内のどの IP アドレスを各ノードの 5 つの IP アドレスに割り当てるかを選択する必要があります。システム全体で使用される単一の共有 IP アドレスも割り振る必要があります。

IBM Spectrum Virtualize for Public Cloud は、以下の接続をサポートします。
  • ホストおよびブロック・ストレージの iSCSI ベースの接続
  • IP 複製を介したリモート・コピー操作
  • ノード間通信およびデータの複製のための IP ベースの接続
IP ネットワーキングの制限およびベアメタル・サーバー上の各ノードに使用できるポートの数により、パフォーマンスが制約される可能性があります。各ノードは、送受信の各方向で 20 Gbps 以内の帯域幅をホスト、ストレージ、およびノード間の接続で共有します。予期されるワークロードに基づいてシステムのサイズを計画することが重要です。
システムに対するネットワークの可用性を確保するために、ネットワーク設定の手動インストール中に以下のガイドラインを使用してください。
  • システムおよびベアメタル・サーバー上のすべてのポート間で、20 Gb ネットワークが共有されます。
  • 必要なノード・ハードウェアは、4 つの 10 Gbps イーサネット・ポート (2 つのプライベート・ポートおよび 2 つのパブリック・ポート) をサポートします。プライベート・ネットワークに属する 2 つのポートのみが IBM Spectrum Virtualize for Public Cloud ソフトウェアにマップされます。ポート 1 と 2 は、IBM Cloud 環境のプライベート・ネットワークに属します。
  • ブロック・ストレージは、IBM Cloud 環境のプライベート・ネットワーク内になければなりません。
  • IP アドレスが正しいポートで指定されていることを確認してください。すべての IP アドレスは、ポータブル・プライベート・アドレスです。以下の情報を使用して、IP アドレスを正しいポートに割り当ててください。
    • システム上の各ノードのサービス IP アドレスは、ポート 1 になければなりません。
    • 各ノードには、2 つのノード IP アドレスが必要です。1 つのアドレスはポート 1 に割り当てられ、もう 1 つはポート 2 に割り当てられます。ノード IP アドレスは、同じ VLAN またはサブネット内になければなりません。
    • システムのシステム IP アドレスはポート 1 にあります。chsystemip コマンドを使用して、ノード上の 2 番目のイーサネット・ポートに対して 2 番目の IP アドレスを構成できます。
    • iSCSI ホストは、同じ VLAN あるいは同じサブネット内にある必要はありません。ネットワーク接続に問題がなければ機能します。
    • リモート・システム間の IP 複製では、ポート 1 とポート 2 のポート ID を使用します。IP 複製は、データの回復力およびリカバリーのためにロケーション間でデータをコピーします。例えば、オンプレミスのロケーションから IBM Cloud 環境の IBM Spectrum Virtualize for Public Cloud システムにデータをマイグレーションすることができます。クラウド環境のシステム間や別々のクラウド・インスタンス間で IP 複製を使用することもできます。

さらに、各システムは複数の IP アドレスを使用します。また、システム内のすべてのノードを同じ VLAN およびサブネットで使用できる必要があります。システム上の各ノードには、2 つのノード IP アドレス、2 つのポート IP アドレス、および 1 つのサービス IP アドレスが必要です。加えて、システムを管理するために、単一のシステム IP アドレスが必要です。ノード IP アドレスは、ノード間の接続に使用されます。ポート IP アドレスは、ホスト、バックエンド・ストレージ通信、IP 複製、および iSCSI 仮想化に使用されます。以下の図は、これらの 6 つの IP アドレスと、これらのアドレスがネットワークでどのように使用されるかを示しています。これらの IP アドレスに加えて、ベアメタル・サーバーには IBM Spectrum Virtualize for Public Cloud ノード上の仮想ポートにマップする 2 つの物理ポートがあります。以下の図では、簡素化のために 1 つのノードのみが示されています。

図 1. IBM Spectrum Virtualize for Public Cloud のポートと IP アドレスの構成
この図は、IBM Spectrum Virtualize for Public Cloud のポートと IP アドレスの構成を示しています。
システム IP アドレス
この IP アドレスは、システム内のすべてのノードで共有され、コマンド・ライン・インターフェースまたは管理 GUI インターフェースを使用してシステムに接続し、管理操作や IP 複製を実行するために使用されます。
サービス IP アドレス
システム内のすべてのノードで、サービス IP アドレスは、ノードに直接接続してノード上でサービス関連タスクを実行するために使用されます。サービス IP アドレスは、システム内のすべてのノードに割り当てられます。
iSCSI ポート IP アドレス
システム内の各ノードで、2 つの iSCSI ポート IP アドレスが割り当てられ、システムのさまざまなタイプのトラフィックを経路指定します。例えば、ポートをホスト、ストレージ、あるいは IP 複製のどのトラフィックに使用するかを指定できます。ポートは、複数の用途に割り当てることができ、システム上のトラフィック要求に基づいて変更できます。管理 GUI でこれらの設定を変更するには、「設定」 > 「ネットワーク」 > 「イーサネット・ポート」を選択します。ポートを右クリックし、「アクション」を選択します。
ノード IP アドレス
システム内の各ノードで、2 つの IP アドレスを割り当てる必要があります。これらの IP アドレスは、IP 接続を介したノード間の通信を処理します (IP クラスタリング と呼ばれます)。

ベアメタル・サーバーには、intr0、intr1、intr2、intr3 という名前の 4 つの物理イーサネット・ポートがあります。プロビジョニング時に、IBM Cloud によって自動的にプライベート IP が intr0 で構成され、パブリック IP が intr1 で構成されます。ポート intr2 と intr3 は構成されません。システムは、Single Root I/O Virtualization (SR-IOV) テクノロジーを使用して、2 つのプライベート・ポート (intr0 と intr2) をマップします。これらの 2 つのマップされた仮想プライベート・イーサネット・ポートは、ノード上では eth0 および eth1 と呼ばれます。RHEL コマンドを使用して intr0 ポートまたは intr2 ポートのいずれかをダウンさせる場合、これらのポートがマップされたノード上の対応する仮想プライベート・ポートもオフラインになります。

これらの IP アドレスおよびポートに関する考慮事項に加えて、IBM Spectrum Virtualize for Public Cloud の一般的なユース・ケースには、オンプレミス・データ・センターから IBM Cloud へのデータのマイグレーションや複製があります。このシナリオには、ネットワーキングの影響もあります。従来型のオンプレミス構成では、データ・センターは、クラウドで使用できるプライベート・ネットワークの外部にあります。オンプレミス・サイトの管理者は、IP 複製を確立することができます。IP 複製では、データ・マイグレーションやリカバリーのシナリオでデータをクラウドに転送します。

以下の図は、マイグレーションまたは複製のユース・ケースと、ネットワーク構成に必要なコンポーネントを示しています。

図 2. IBM Spectrum Virtualize for Public Cloud へのオンプレミス・データ・センターの複製またはマイグレーション
この図は、オンプレミス・データ・センターと IBM Cloud の間の構成を示しています。
  1. オンプレミス・データ・センターは、IBM Spectrum Virtualize ソフトウェアを実行し、オンプレミスのソース・ボリュームと IBM Cloud で稼働するシステム上のターゲット・ボリュームの間で複製を使用します。オンプレミス・システムと IBM Spectrum Virtualize システムは、相互にセキュア接続されている必要があります。接続方法の 1 つは、仮想プライベート・ネットワーク (VPN) 経由での接続です。管理者は、オンプレミス・システムとクラウド・システムの間の IP 協力関係を構成して、両方のロケーションのソース・ボリュームとターゲット・ボリュームを指定します。ソースとターゲットのボリューム間にこの関係が作成された後、オンプレミス・システムと IBM Cloud のシステムの間でデータを複製できます。
  2. 管理者がオンプレミス・システムにログインし、VPN または直接リンクを介して IBM Cloud プライベート・ネットワークに接続していると仮定します。管理 GUI またはコマンド・ライン・インターフェースにアクセスするには、IBM Cloud プライベート・ネットワークに対する認証が必要です。
  3. システムには、システムへのアクセスに使用できる管理 IP アドレスがいくつかあります。システム IP アドレスは、システム上のオブジェクトおよび機能の構成と管理のために使用されます。管理 IP アドレスはポート 1 にあります。また、システム内のノードごとに 1 つのサービス IP アドレスがサービス・タスクおよび保守タスクを実行するためのノードへの直接接続に使用されます。各ノードのサービス IP アドレスは、ポート 1 に割り当てられています。
  4. IBM Spectrum Virtualize for Public Cloud システム内の各ノードは、IBM Spectrum Virtualize for Public Cloud のインストールを実行するベアメタル・サーバー上にあります。ベアメタル・サーバー上のポートは、異なるポート番号を持ちます。これらのポートは、 IBM Spectrum Virtualize for Public Cloud ・ノード上の仮想ポートにマップされると、プライベート・ポート 1、パブリック・ポート 2、プライベート・ポート 3、およびパブリック・ポート 4 になります。
  5. ブロック・ストレージは、IBM Cloud プライベート・ネットワークにあります。管理者は、クラウド・ストレージをボリュームとして使用する iSCSI 仮想化を使用することで、クラウド・ストレージを追加できます。
  6. ノードには、システムとの間のトラフィックをホストおよびクラウド・ストレージにルーティングする iSCSI ポート IP アドレスもあります。ブロック・ストレージは IBM Cloud のプライベート・ネットワーク内にあるため、システムをこのストレージに接続するポート IP アドレスはポート 1 とポート 2 のどちらに割り当てることもできます。プライベート・ネットワーク内のホストの場合、ポート 1 またはポート 2 のどちらを使用することもできます。
  7. iSCSI ホストは、同じプライベート・ネットワーク内にある必要はありません。