Power Virtual Serverのベスト・プラクティス 2025　～＜前編＞本番環境のベスト・プラクティス

近年、生成AI時代におけるハイブリッドクラウドの価値を最大化する、というハイブリッド・バイ・デザインの考えの中で、企業のシステムをクラウドとオンプレミスの適材適所に配置する必要性が高まっている。

IBM Power Virtual Server（以下、PowerVS）は、IBM Cloud上で提供されるIaaS（Infrastructure as a Service）であり、2019年のサービス開始以来、リージョン拡大や機能強化を続けてきた。

近年ではPower11の提供開始や、Power Edge Router 、Shared Processor Poolなどの重要機能が追加され、ハイブリッドクラウド戦略の選択肢として注目されている。

クラウド利用を検討する際には、単にサービスを選ぶだけでなく、どの環境（本番・開発・災害対策）でどのように利用するかを明確にする必要がある。各環境には異なる要件や制約があり、それらを整理し、クラウドでどこまで実現できるかを検討することが重要である。

一般にクラウド（パブリック、プライベートを問わず）のIaaSとオンプレミスを比較すると、図表１のようなメリットとデメリットがある。
　

これらを考慮すると一概にすべての環境、すべてのシステム基盤をクラウドに配置することが正しいとは限らない。

そこで本稿では、特に実際のユーザー環境で、IBM Power基盤をクラウドとオンプレミスでハイブリッド活用することを前提に、以下を整理する。

◎開発、本番、災対の各環境の要件・考慮事項
◎PowerVSのメリットを最大限に活かすための構成例
◎2025年時点での最新機能を踏まえたベスト・プラクティス

本番環境のベスト・プラクティス

常時稼働状態でありメンテナンスコストがかかる本番環境で、PowerVSの利用を検討するにあたっては、ハードウェアから仮想化基盤までをベンダーが提供するというIaaSの特徴を知ることや、どのくらいのコストで、どのシステムを、どう配置するかを考えることが重要である。

PowerVSの利用は、以下の点で効果的である。

◎ハードウェアの保守期限切れなどに迅速に対応する必要があり、それに対する初期コストが必要な本番環境において、環境構築に関する初期コスト（筐体購入コスト、基盤構築にかかる時間など）が不要であること。

◎ハードウェア障害や基盤環境のエラーなどに対して、都度の復旧対応が求められる環境において、基盤保守コスト（ハードウェアメンテナンス・コスト、基盤監視コストなど）を抑えられること。

◎IBM Cloudのサービスを利用できること。

一方で、実際には継続利用によってトータルコストが増加する可能性や、基盤のメンテナンスを都合よく実行できないなどのデメリットもあるため、計画段階から十分な見積もりが重要である。

上記を考慮すると、本番環境でのPowerVSの利用は初期筐体購入や基盤保守のコストを抑えたい場合などに効果的である。

ここからは本番環境をPowerVSで実現するために、あるシステムをクラウドへリフトすることを想定して話を進める。本番環境でのPowerVSの利用に際して、考えられる考慮事項・要件を洗い出すと、次のようになる。

①　オンプレミスと同等のハードウェア構成が利用可能であること
②　システム間連携が可能で、通信のセキュリティが確保できること
③　システム・バックアップとデータ・バックアップが実現できること
④　クラウド対応の監視の仕組みが考えられていること

ここからは全体構成をもとに、各項目に対してポイントを後述する。図表2はサンプル構成図である。

図表2の左側に、オンプレミスに配置された他システムを表現している。中央から右側にかけてが、クラウドにリフトしたシステムである。

オンプレミスと同等のハードウェア構成が利用可能　

PowerVSの利用に際しては、ホスト筐体を選択できる。Power基盤としてS922、E980、E1050※、 S1022、E1080、S1122※が利用可能である（※一部地域のみ）。

各ロケーションでスケールアウトモデルからエンタープライズモデルまでを取り揃えているので、仮想マシンが利用するリソースに応じて選択でき、可用性を考慮して利用できる。

また利用形態として、専用・共用を選択できるため、総じてオンプレミスと同等の構成、取り扱いが可能である。ストレージも同様に、I/O性能ごとのプールから選択可能である。Tier0は25 I/OPS/GB、Tier1で10 I/OPS/GB、Tier3 3 I/OPS/GBと固定I/OPS（200GBまで5000 I/OPS）となっている。

図表3に、PowerVSで利用可能なハードウェア構成について示した。

システム間連携が可能で、通信のセキュリティが確保できる

PowerVSはIBM Cloud内のコロケーション・サイトで提供されるため、IBM Cloudのサービスを利用するにはIBM Cloudとの接続も必要である。

図表4に、システム間連携・セキュリティについて示した。

ここでは、IBM Cloudのゲートウェイ・サービスであるTransit Gateway とPowerVSのPower Edge Routerを用いて、PowerVSのワークスペースとIBM Cloudを接続する構成をとる。

Power Edge Routerは2024年から利用可能になったPowerVSの機能であり、Transit Gatewayを介してIBM CloudとPowerVS間を連携できる。

またオンプレミスとIBM Cloud間の接続も、Direct Link 2.0をTransit Gatewayに接続して構成する。Transit Gatewayへの接続は、GUIで容易に実施できる。

ただしIBM CloudとPowerVSのサーバー間の通信を確立するには、別途OSでの静的なルーティング設定が必要という点に注意すべきである（Power Virtual Server Power Edge Router を使った接続について）。

セキュリティの観点では、Network Security Groupを設定する。2025年に利用可能になったNetwork Security GroupはPower Edge Router対応のワークスペースで設定可能なセキュリティ・グループ設定である。こちらもGUIから設定可能で、IBM CloudとPowerVS間のファイアウォールを実現できる。

システム・バックアップとデータ・バックアップが実現できる

図表5に、バックアップの構成を示す。

システム・バックアップは、PowerVSのSnapshot機能を使っての実装、もしくは（AIXの場合）外部保管が必要であれば、mksysbバックアップをIBM Cloud Object Storage（以下、ICOS）に保管する。

Snapshotは、PowerVSで作成した仮想マシンであれば、追加のサービスなしで利用できる。ICOSを使用する場合は、サービスへの接続のためにTransit Gatewayによって経路の構成が必要である。

データ・バックアップはIBM Storage Protect（以下、ISP）の利用が効果的である。PowerVSのワークスペース内にISPサーバーを準備し、そこにバックアップ対象のデータ・ボリュームをクローニングして保持しておき、保管先としてICOSを利用する（IBM Power Systems Virtual Serverのバックアップソリューション）。

いずれも安全な運用を考える場合は、バックアップの保管先として別サーバーや外部ストレージを利用することが大切である。

クラウド対応の監視の仕組みが考えられている

図表6に監視構成を示した。

オンプレミスとまったく同じ監視の仕組みを使う、もしくはIBM Cloudのサービスを利用する、のいずれかの選択になる。

オンプレミスの本番環境とまったく同じ監視の仕組みをクラウドで実現する場合には、監視サーバーの場所によって、Transit Gatewayなどを用いて接続経路を作成することで監視可能である。

監視サーバー自体はクラウド上で作成する必要がある。IBM Cloudのサービスを利用する場合には、IBM Cloud Logs とIBM Cloud Monitoring の利用が考えられる。

IBM Cloud Logsは、主にリアルタイム監視を模した通知機能や監査証跡の取得の代替手段となる。

一方のIBM Cloud MonitoringはCPU、メモリ使用率、ネットワーク送受信量やディスクI/Oデータ量などの統計情報の収集を代替できる（IBM Cloud MonitoringによるPower Virtual Server監視）。

しかし監視機能については、IBM Cloudのサービスだけでユーザーの監視要件を満たせるわけではない。あくまで一部の機能やプラスアルファの機能をクラウドサービスで実現するだけという点に注意が必要である。

不足している情報の収集については、別途監視サーバーの構築や、統計情報収集ツール（njmon, nmon）の組み合わせが必要な場合もある。

本番環境のベスト・プラクティスで求められる要件・考慮事項に対して、サンプル構成でのポイントをまとめると図表7のようになる。