Planejando uma Instalação no Amazon Web Services (AWS)

Antes de instalar e implementar o software IBM Spectrum Virtualize for Public Cloud no Amazon Web Services (AWS), assegure-se de planejar sua instalação e de entender todos os requisitos e limitações.

O AWS oferece serviços de nuvem seguros com armazenamento e recursos para implementação do software IBM Spectrum Virtualize for Public Cloud. A instalação do IBM Spectrum Virtualize for Public Cloud está disponível no AWS Marketplace. A instalação do IBM Spectrum Virtualize for Public Cloud usa o serviço AWS CloudFormation para simplificar o fornecimento de recursos do AWS. Este serviço usa um modelo de arquivo de texto para configurar esses recursos. A instalação do IBM Spectrum Virtualize for Public Cloud fornece dois modelos para provisionar e configurar os serviços AWS necessários. Um modelo instala o software em uma nova nuvem particular virtual (VPC) e o outro modelo é usado para instalações em uma VPC existente. Quando o modelo de instalação é ativado a partir do AWS Marketplace, o usuário é solicitado a fornecer informações, como o ID do cliente para verificação de autorização. O processo fornece recursos do AWS que são baseados em configurações definidas no modelo de instalação para o software IBM Spectrum Virtualize for Public Cloud.

Antes de instalar o IBM Spectrum Virtualize for Public Cloud a partir do AWS Marketplace, assegure-se de concluir os pré-requisitos a seguir:

Pré-requisitos para o IBM Spectrum Virtualize for Public Cloud

O software IBM Spectrum Virtualize for Public Cloud é uma oferta do Buy Your Own License (BYOL) no AWS Marketplace. Durante a implementação da instalação do IBM Spectrum Virtualize for Public Cloud no AWS Marketplace, o modelo de instalação verifica a prova de titularidade que indica que uma licença válida é comprada da IBM. Se a prova de titularidade não estiver presente, a instalação falhará. Para obter a licença e a prova de titularidade para o software, conclua estas etapas:
  1. Acesse o website do IBM®Passport Advantage para obter uma licença e uma prova de titularidade para o software.
  2. No website, siga as direções para inserir seu número de cliente IBM (ICN) e o número máximo de terabytes de armazenamento virtual para provisão com seus sistemas.

Pré-requisitos para AWS

Antes de instalar o software IBM Spectrum Virtualize for Public Cloud a partir do AWS Marketplace, assegure-se de concluir as tarefas a seguir no site do AWS:

Inscreva-se no AWS
Para usar os serviços do AWS que a instalação do IBM Spectrum Virtualize for Public Cloud provisiona, como suas instâncias do EC2, deve-se ter uma conta do AWS válida.
Crie o perfil do usuário necessário do AWS Identity and Access Management (IAM)
O perfil do administrador padrão do AWS pode configurar credenciais para comprar, definir e configurar recursos do AWS que são necessários para a implementação do IBM Spectrum Virtualize for Public Cloud em um ambiente de nuvem do AWS. É possível usar o perfil do administrador padrão do AWS para instalar o software IBM Spectrum Virtualize for Public Cloud ou é possível criar um perfil do usuário do instalador que inclua apenas as permissões necessárias para implementar o software. Além disso, um perfil do usuário separado é recomendado para aqueles que concluem o trabalho diário no sistema. Esses usuários têm permissões limitadas, que os restringem a partir de determinadas ações baseadas em políticas do AWS. Para obter informações sobre esses perfis de usuário e funções do IAM recomendados, consulte Planejando perfis de usuário e permissões do IAM no AWS.
Crie um par de chaves
O AWS criptografa informações de login que usam a criptografia de chave pública para segurança. Ao selecionar um par de chaves, elas são associadas à região na qual você cria sua instância. Assegure-se de que a região que você seleciona para seu par de chaves seja a mesma região para suas instâncias.
Crie terminais VPC para os serviços AWS
Se estiver instalando o software IBM Spectrum Virtualize for Public Cloud em um VPC existente, deve-se criar terminais VPC para vários serviços AWS.

Serviços AWS usados para modelos de instalação do IBM Spectrum Virtualize for Public Cloud

O AWS fornece vários serviços que o modelo de instalação do IBM Spectrum Virtualize for Public Cloud usa para assegurar que os componentes necessários estejam configurados na nuvem do AWS. Os serviços AWS a seguir são usados na instalação do IBM Spectrum Virtualize for Public Cloud:
Serviço AWS CloudFormation
A instalação do IBM Spectrum Virtualize for Public Cloud a partir do AWS Marketplace usa o serviço AWS CloudFormation para criar e gerenciar uma coleção de recursos do AWS relacionados que são necessários para o ambiente do IBM Spectrum Virtualize for Public Cloud. Um modelo é usado para novas instâncias do VPC e o outro é usado para instâncias do VPC existentes. Os recursos a seguir são instalados e provisionados com estes modelos:
Instância do VPC existente
O modelo provisiona e configura os seguintes recursos:
  • Dois ou quatro nós em instâncias do EC2 em uma sub-rede privada.
  • Uma instância do EC2 extra para fornecer gerenciamento de quorum em uma sub-rede pública.
  • Grupos de segurança e listas de controle de acesso (ACLs) do AWS para a instância do EC2.
  • Funções do AWS Identity and Access Management (IAM) para a instância do EC2.
  • Um gateway de conversão de endereço de rede (NAT) ou cinco terminais privados para os seguintes serviços AWS:
    • Serviço AWS CloudFormation
    • Serviço Amazon Elastic Compute Cloud (Amazon EC2)
    • AWS Systems Manager Service
    • AWS Simple Storage Service (S3)
    • AWS Secrets Manager
    Se você estiver implementando o software em um VPC existente, deverá configurar terminais ou NAT antes de ativar o modelo.
Nova instância do VPC
O modelo provisiona e instala todos os recursos necessários a partir de uma instância do VPC existente e os seguintes recursos:
  • Uma sub-rede pública.
  • Uma sub-rede privada.
  • Cinco terminais privados para os seguintes serviços AWS:
    • Serviço AWS CloudFormation
    • Serviço Amazon Elastic Compute Cloud (Amazon EC2)
    • AWS Systems Manager Service
    • AWS Simple Storage Service (S3)
    • AWS Secrets Manager
  • Um gateway de conversão de endereço de rede (NAT) com um EIP.
    Nota: Um gateway de NAT é usado para verificar a licença do software IBM Spectrum Virtualize for Public Cloud.
  • Uma tabela de roteamento.
Serviço Amazon Virtual Private Cloud (VPC)
O serviço Amazon VPC provisiona uma seção privada e isolada da nuvem em que é possível ativar serviços do AWS e outros recursos em uma rede virtual que você define. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção de um intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. O modelo de instalação do IBM Spectrum Virtualize for Public Cloud no AWS Marketplace suporta a criação de um novo VPC ou o uso de um VPC existente.
Serviço Amazon Elastic Compute Cloud (Amazon EC2)
O serviço Amazon EC2 ativa instâncias da máquina virtual com vários sistemas operacionais. É possível escolher entre Amazon Machine Images (AMIs) existentes ou importar suas próprias imagens da máquina virtual. Os modelos de instalação do IBM Spectrum Virtualize for Public Cloud usam AMIs para implementar instâncias separadas do EC2 com os hardwares subjacentes mais diferentes possíveis para assegurar a redundância. O IBM Spectrum Virtualize for Public Cloud no AWS suporta várias instâncias C5 do EC2. Para determinar quais dessas instâncias são as corretas para sua instalação, consulte Planejando o tipo de instância do E2.
Serviço de gateway de conversão de endereço de rede (NAT)
O AWS fornece um serviço de gateway de conversão de endereço de rede (NAT) que controla o acesso à Internet de saída para instâncias para sub-redes privadas dentro do Amazon VPC. Um gateway de NAT é usado para verificar a licença do software IBM Spectrum Virtualize for Public Cloud.
Serviço Amazon Elastic Block Store (Amazon EBS)
O Amazon EBS fornece volumes de armazenamento de nível de bloco persistente para uso com instâncias do Amazon EC2 na nuvem pública. Cada volume do Amazon EBS é replicado automaticamente dentro de sua zona de disponibilidade para protegê-lo contra falha do componente, oferecendo alta disponibilidade e durabilidade. Os volumes do Amazon EBS fornecem o desempenho consistente e de baixa latência que é necessário para executar suas cargas de trabalho. A instalação do IBM Spectrum Virtualize for Public Cloud usa o Amazon EBS para armazenamento de back-end para operações do host.
Serviço Amazon Identity and Access Management (IAM)
Este serviço controla com segurança o acesso aos serviços e recursos AWS para seus usuários. É possível usar esse serviço para controlar a autenticação e a autorização aos recursos. Os modelos de instalação do IBM Spectrum Virtualize for Public Cloud usam o serviço IAM para criar duas funções IAM que autenticam e autorizam as instâncias do EC2 para acessar esses recursos.
AWS Secrets Manager Service
O software IBM Spectrum Virtualize for Public Cloud usa esse serviço para armazenar a senha da GUI inicial para o superusuário. Durante a instalação, essa senha é especificada e usada somente durante o processo de instalação, além de permitir acesso à GUI de gerenciamento para a conclusão da configuração do sistema e da configuração inicial. Depois da instalação, o AWS Secrets Manager não é usado na configuração ou no gerenciamento da instância do IBM Spectrum Virtualize for Public Cloud.
AWS Simple Storage Service (S3)
A configuração do IBM Spectrum Virtualize for Public Cloud usa o AWS Simple Storage Service (S3) durante atualizações de software. As atualizações de software são armazenadas pelo serviço S3.