Amazon Web Services (AWS) でのインストールの計画
IBM Spectrum Virtualize for Public Cloud ソフトウェアを Amazon Web Services (AWS) にインストールしてデプロイする前に、インストールを計画して、すべての要件と制限を理解しておく必要があります。
AWS には、IBM Spectrum Virtualize for Public Cloud ソフトウェアをデプロイするためのストレージとリソースを備えたセキュア・クラウド・サービスが用意されています。インストールする IBM Spectrum Virtualize for Public Cloud は、AWS Marketplace で入手できます。IBM Spectrum Virtualize for Public Cloud のインストールでは、AWS CloudFormation サービスを使用して AWS リソースのプロビジョニングを単純化します。このサービスでは、テキスト・ファイルのテンプレートを使用してそれらのリソースを構成します。IBM Spectrum Virtualize for Public Cloud のインストールでは、必要な AWSサービスをプロビジョンおよび構成するための 2 つのテンプレートが提供されます。1 つのテンプレートは、このソフトウェアを新規の仮想プライベート・クラウド (VPC) にインストールする場合に使用し、もう 1 つのテンプレートは既存の VPC にインストールする場合に使用します。インストール・テンプレートを AWS Marketplace から起動すると、ユーザーは情報 (ライセンスの確認のためのお客様 ID など) の入力が求められます。このプロセスにより、IBM Spectrum Virtualize for Public Cloud ソフトウェアのインストール・テンプレートで定義された設定に基づいて AWS リソースがプロビジョンされます。
AWS Marketplace から IBM Spectrum Virtualize for Public Cloud をインストールする前に、以下の前提条件を満たしていることを確認してください。
IBM Spectrum Virtualize for Public Cloud の前提条件
IBM Spectrum Virtualize for Public Cloud ソフトウェアは、AWS Marketplace における Buy Your Own License (BYOL) オファリングです。AWS Marketplace の IBM Spectrum Virtualize for Public Cloud のインストールのデプロイメント中に、インストール・テンプレートにより、有効なライセンスが IBM から購入されたことを示すライセンス証書が確認されます。ライセンス証書が存在しない場合、インストールは失敗します。このソフトウェアのライセンスとライセンス証書を取得するには、以下のステップを実行します。
- IBM® Passport Advantage® Web サイトに進んで、このソフトウェアのライセンスとライセンス証書を取得します。
- Web サイトの指示に従って、IBM お客様番号 (ICN) と、システムにプロビジョンする仮想ストレージの最大テラバイト数を入力します。
AWS の前提条件
IBM Spectrum Virtualize for Public Cloud ソフトウェアを AWS Marketplace からインストールする場合は、AWS サイトで以下のタスクを実行する必要があります。
- AWS に登録する
- IBM Spectrum Virtualize for Public Cloud のインストールによってプロビジョンされる AWS サービスを使用するには、EC2 インスタンスと同様に、有効な AWS アカウントが必要です。
- 必要な AWS Identity and Access Management (IAM) ユーザー・プロファイルを作成する
- AWS のデフォルト管理者プロファイルでは、AWS クラウド環境への IBM Spectrum Virtualize for Public Cloud のデプロイメントに必要な AWS リソースを購入、セットアップ、および構成するための資格情報を設定できます。AWS のデフォルトの管理者プロファイルを使用して IBM Spectrum Virtualize for Public Cloud ソフトウェアをインストールすることも、また、ソフトウェアのデプロイに必要な権限のみを含むインストーラー・ユーザー・プロファイルを作成することもできます。さらに、システムで日常的な作業を行うユーザーには、別個のユーザー・プロファイルを使用することをお勧めします。これらのユーザーには、AWS ポリシーに基づいて特定のアクションを実行できないように制限する、限定的な権限が付与されます。これらの推奨ユーザー・プロファイルと IAM 役割については、AWS での IAM ユーザー・プロファイルと権限の計画を参照してください。
- 鍵ペアを作成する
- AWS では、セキュリティーを確保するために公開鍵暗号方式を使用してログイン情報が暗号化されます。鍵ペアを選択すると、その鍵ペアはインスタンスを作成する領域に関連付けられます。鍵ペア用に選択した領域が、インスタンスの領域と同じであることを確認してください。
- AWS サービス用の VPC エンドポイントを作成する
- 既存の VPC に IBM Spectrum Virtualize for Public Cloud ソフトウェアをインストールする場合は、いくつかの AWS サービス用の VPC エンドポイントを作成する必要があります。
IBM Spectrum Virtualize for Public Cloud インストール・テンプレートに使用される AWS サービス
AWS には、AWS クラウドで必要なコンポーネントが構成されていることを確認するために IBM Spectrum Virtualize for Public Cloud インストール・テンプレートで使用される、いくつかのサービスが用意されています。以下の AWS サービスが IBM Spectrum Virtualize for Public Cloud のインストールで使用されます。
- AWS CloudFormation サービス
- AWS Marketplace からの IBM Spectrum Virtualize for Public Cloud のインストールでは、AWS CloudFormation サービスを使用して、IBM Spectrum Virtualize for Public Cloud 環境に必要な関連 AWS リソース・コレクションが作成され、管理されます。1 つのテンプレートは新規の VPC インスタンス用に使用され、もう 1 つは既存の VPC インスタンス用に使用されます。それぞれのテンプレートを使用して、以下のリソースがインストールおよびプロビジョンされます。
- 既存の VPC インスタンス
- このテンプレートでは、以下のリソースのプロビジョンと構成が行われます。
- プライベート・サブネット内の EC2 インスタンス上の 2 つまたは 4 つのノード。
- パブリック・サブネット内でクォーラム管理を行うための追加の EC2 インスタンス。
- EC2 インスタンスの AWS セキュリティー・グループとアクセス制御リスト (ACL)。
- EC2 インスタンスの AWS Identity and Access Management (IAM) 役割。
- 以下の AWS サービス用のネットワーク・アドレス変換 (NAT) ゲートウェイまたは 5 つの専用エンドポイント。
- AWS CloudFormation サービス
- Amazon Elastic Compute Cloud (Amazon EC2) サービス
- AWS Systems Manager サービス
- AWS Simple Storage Service (S3)
- AWS Secrets Manager
- 新規 VPC インスタンス
- このテンプレートでは、既存の VPC インスタンスからの必要なすべてのリソースと、以下のリソースがプロビジョンおよびインストールされます。
- 1 つのパブリック・サブネット。
- 1 つのプライベート・サブネット。
- 以下の AWS サービス用の 5 つの専用エンドポイント:
- AWS CloudFormation サービス
- Amazon Elastic Compute Cloud (Amazon EC2) サービス
- AWS Systems Manager サービス
- AWS Simple Storage Service (S3)
- AWS Secrets Manager
- EIP を持つネットワーク・アドレス変換 (NAT) ゲートウェイ。注: NAT ゲートウェイは、IBM Spectrum Virtualize for Public Cloud ソフトウェアのライセンスを検証するために使用されます。
- ルーティング・テーブル。
- Amazon 仮想プライベート・クラウド (VPC) サービス
- Amazon VPC サービスでは、定義した仮想ネットワーク内で AWS サービスなどのリソースを起動できる、クラウドの分離されたプライベート・セクションがプロビジョンされます。仮想ネットワーキング環境に対するすべての制御 (IP アドレス範囲の選択、サブネットの作成、経路テーブルとネットワーク・ゲートウェイの構成など) を行うことができます。AWS Marketplace の IBM Spectrum Virtualize for Public Cloud インストール・テンプレートでは、新規 VPC の作成と既存の VPC の使用が両方ともサポートされます。
- Amazon Elastic Compute Cloud (Amazon EC2) サービス
- Amazon EC2 サービスでは、さまざまなオペレーティング・システムを搭載する仮想マシン・インスタンスが起動されます。既存の Amazon Machine Images (AMI) から選択することも、独自の仮想マシン・イメージをインポートすることもできます。IBM Spectrum Virtualize for Public Cloud インストール・テンプレートは、冗長性を確保するために、AMI を使用して、異なる基礎ハードウェアとして別個の EC2 インスタンスをデプロイします。AWS 上の IBM Spectrum Virtualize for Public Cloud では、複数の C5 EC2 インスタンスがサポートされます。これらのインスタンスのうち、自分のインストールに適切なものを判別するには、E2 インスタンス・タイプの計画を参照してください。
- ネットワーク・アドレス変換 (NAT) ゲートウェイ・サービス
- AWS には、Amazon VPC 内のプライベート・サブネットへのインスタンスのアウトバウンド・インターネット・アクセスを制御する、ネットワーク・アドレス変換 (NAT) ゲートウェイ・サービスが用意されています。NAT ゲートウェイは、IBM Spectrum Virtualize for Public Cloud ソフトウェアのライセンスを検証するために使用されます。
- Amazon Elastic Block Store (Amazon EBS) サービス
- Amazon EBS では、パブリック・クラウド内で Amazon EC2 インスタンスに使用する永続ブロック・レベル・ストレージ・ボリュームが提供されます。各 Amazon EBS ボリュームはその可用性ゾーン内で自動的に複製され、コンポーネントの障害からユーザーを保護し、高い可用性と耐久性を実現します。Amazon EBS ボリュームは、ワークロードの実行に必要な一貫性のある、待ち時間の少ないパフォーマンスを可能にします。IBM Spectrum Virtualize for Public Cloud のインストールでは、Amazon EBS をホスト操作用のバックエンド・ストレージとして使用します。
- Amazon Identity and Access Management (IAM) サービス
- このサービスでは、ユーザーのために AWS のサービスとリソースへのアクセスを安全に制御します。このサービスを使用して、リソースに対する認証と許可の両方を制御できます。 IBM Spectrum Virtualize for Public Cloud インストール・テンプレートでは、IAM サービスを使用して 2 つの役割を作成し、EC2 インスタンスを認証して、リソースへのアクセスを許可します。
- AWS Secrets Manager Service
- IBM Spectrum Virtualize for Public Cloud ソフトウェアはこのサービスを使用して、スーパーユーザーの初期 GUI パスワードを保管します。インストール中に、このパスワードが指定され、インストール・プロセス中にのみ使用され、管理 GUI にアクセスしてシステムのセットアップと初期構成を完了することができます。インストール後、AWS Secrets Manager は IBM Spectrum Virtualize for Public Cloud インスタンスの構成や管理では使用されません。
- AWS Simple Storage Service (S3)
- IBM Spectrum Virtualize for Public Cloud の構成では、ソフトウェアの更新時にAWS Simple Storage Service (S3) が使用されます。ソフトウェア更新は、S3 サービスによって保管されます。