...

IBM Smart Bussiness Cloud - Enterprise 利用ガイド (WebSphere編) 日本アイ・ビー・エム システムズ・エンジニアリング株式会社 Webプラットフォーム開発

by user

on
Category: Documents
90

views

Report

Comments

Transcript

IBM Smart Bussiness Cloud - Enterprise 利用ガイド (WebSphere編) 日本アイ・ビー・エム システムズ・エンジニアリング株式会社 Webプラットフォーム開発
IBM Smart Bussiness Cloud - Enterprise
利用ガイド (WebSphere編)
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
Webプラットフォーム開発
© 2011 IBM Corporation
Disclaimer
‰
‰
‰
‰
‰
2
この資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム シス
テムズ・エンジニアリング株式会社の正式なレビューを受けておりません。
当資料は、資料内で説明されている製品の仕様を保証するものではありま
せん。
資料の内容には正確を期するよう注意しておりますが、この資料の内容は
2011年5月現在の情報であり、製品の新しいリリース、修正などによって動
作/仕様が変わる可能性があるのでご注意下さい。
目的
€ IBM Smart Business Cloud - Enterprise環境上で、WebSphere製品を
利用して、Webシステムを構築する方法を説明する。
対象者
€ IBM Smart Business Cloud - Enterpriseを利用して、Webシステムを設
計/構築するエンジニア
© 2011 IBM Corporation
目次
‰
‰
‰
‰
‰
‰
‰
‰
3
§1. IBM Smart Business Cloud - Enterprise概要
§2. WAS環境構築
§3. WebSphere sMash環境構築
§4. WAS / MQ / DB2環境構築
§5. Rational Application Developerを利用した開発環境構築
§6. Tivoli Monitoringを利用したシステム監視
§7. Tips システム構築編
§8. Tips 運用自動化編
© 2011 IBM Corporation
§1. IBM Smart Business Cloud - Enterprise概要
IBM Smart Business Cloud - Enterpriseの概要
を説明します。
4
© 2011 IBM Corporation
IBM Smart Business Cloud - Enterpriseとは
‰
‰
IaaS型パブリック・クラウド・サービス
IBMクラウドデータセンターから、企業利用に最適化された仮想開発&テス
トインフラをオンデマンドに提供
ソリューションの概要:
‰
‰
‰
‰
‰
‰
9種類の仮想マシン構成
構成済みの標準SWイメージ、およびそれを元に作成可能な
Private Image Library
Persistent storage
インターネットVPN、VLAN
Webフォーラムによるユーザーサポート (24/365の追加有償サ
ポートも選択可能)
Global展開した任意のクラウドDCを選択可能
支払いオプション:
‰
The production site is at
http://www.ibm.com/cloud/enterprise/dashboard
More information on the offering at
http://www.ibm.com/cloud/solutions/development
5
‰
従量制料金
€ 仮想マシン、SW、IPアドレス
€ Persistent storage / ブロック・月
€ インターネットへのデータ転送 / ギガビット
容量予約オプション
€ 6ヶ月・12ヶ月
€ 月額固定料金+ディスカウント従量制料金
© 2011 IBM Corporation
IBMクラウドデータセンターの仮想環境が
マウスを数回クリックするだけで利用できる
セルフサービス・ポータルからサーバー構成を指定し、
自動プロビジョニングを開始する
サービス(イメージ)を
クリックして選ぶ
Step 1
6
仮想マシンの構成を
指定する
Step 2
アプリケーションがプロビジョ
ニングされたら利用開始
Step 3
© 2011 IBM Corporation
WebSphere製品の仮想イメージ
‰
IBM Smart Business Cloud - Enterprise (以降、SBCE)が提供するOSとSW
の仮想イメージリスト
€
IBM SmartCloud public images with selected software
http://www.ibm.com/services/us/igs/cloud-development/assets/IBMCloud-swimages.pdf
‰
WebSphere製品の仮想イメージ
€
€
€
WASはBase版のみ
IHSは、任意に構成可能
OSとWASの仮想イメージはLinux版のみ
WebSphere関連の仮想イメージ
オペレーティングシステム
WAS Base V7.0.0.9 with feature packs XML v1.0.0.3,
Web 2.0 v1.0.0.2, SCA v1.0.1.1, CEA v1.0.0.3
Red Hat Enterprise Linux 5.4 (32-bit)
WAS Base V7.0.0.11 with feature packs XML v1.0.0.3,
Web 2.0 v1.0.0.2, SCA v1.0.1.1, CEA v1.0.0.3
Red Hat Enterprise Linux 5.4 (32-bit)
IBM Industry Application Platform
(WAS V7.0.0.9/DB2 Express-C V9.7.0.1/MQ V7.0.1)
SUSE Linux Enterprise Server 11.0 (32-bit)
WebSphere sMash1.1.1
SUSE Linux Enterprise Server 11.0 (32-bit)
なし(OS のみ提供)
Microsoft Windows Server 2003 R2 (32-bit/64bit)
なし(OS のみ提供)
Microsoft Windows Server 2008 R1 (32-bit/64bit)
SUSE Linux Enterprise Server 11.0 (32-bit)
SUSE Linux Enterprise Server 11.0 (32-bit)
7
© 2011 IBM Corporation
(※) 2011年5月時点での情報です
ソフトウェアの課金とライセンシング
ソフトウェアの利用形態
課金体系
お客様所有のIBMライセンスを使用 (Bring your own IBM license)
BYOL
お客様が
別途ご購入
IBMソフトウェア・ライセンスをご購入いただいたうえで、事前構成済みのIBMソフトウェア・イメージを
ご利用いただくモデルです。
従量制の課金 (Pay as you go)
PAYG
お客様が必要なソフトウェアを選択してオンラインでライセンス条件に同意いただくことで、事前構成済
みのIBMソフトウェア・イメージをご利用いただくモデルです。ご使用量に応じて毎月課金が発生します。
お客様所有のソフトウェアおよびライセンスを使用 (Bring your own software and license)
BYOSL
従量課金
(時間単位)
お客様が
別途ご購入
お客様が有効なライセンスを所有しているソフトウェアおよびライセンスを使用し、
プロビジョニングするサーバーにそれらをインストールしてご利用いただくモデルです。
開発者専用 (Developer use only)
DUO
8
PWにご加入いただいている、ISV/SI開発者様向けの限定モデルです。IBMが提供する
クラウド・サービスに関する開発、テスト、Proof of Concept、および販売デモの用途に関して適用され、
事前構成済みの IBM ソフトウェア・イメージをご利用いただくモデルです。
別途申請
により無償
© 2011 IBM Corporation
新規構築 (1台)
§2. WAS環境構築
複数台環境構築
WASの1台環境を、SBCE上で新規構築する
方法を説明します。
Fixpack適用
永続ストレージ
NFSマウント
FireWallの設定
WAS1
インターネット
9
© 2011 IBM Corporation
WAS1台環境の新規構築 全体作業手順
‰
‰
Step1: SBCE Portalへのログイン
Step2: インスタンスの追加
€
€
€
€
€
‰
10
イメージの選択
イメージの構成
追加パラメーターの構成
構成の確認
サービス契約
Step3: 作成したインスタンスの確認
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
11
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
12
1. 「コントロール・パネル」タブを選択し、「インスタンスの追加」をクリック
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
2. 仮想イメージを稼動するデータ・センターを選択
表示されたリストの中から仮想イメージを選択し、「次へ」をクリック
€
SWのライセンスモデルに応じて、仮想イメージが異なる
„ BYOL ・・・bring your own license (ユーザーが別途購入)
„ DUO ・・・development use only (別途申請により無償)
„ PAYG ・・・pay as you go (従量課金)
RTP
RTP =>
=> United
United States
States -- North
North Carolina
Carolina
EHN
EHN =>
=> Germany
Germany -- Baden-Württemberg
Baden-Württemberg
us-co-dc1
us-co-dc1 =>
=> United
United States
States -- Colorado
Colorado
ca-on-dc1
ca-on-dc1 =>
=> Canada
Canada -- Ontario
Ontario
ap-jp-dc1
ap-jp-dc1 =>
=> Japan
Japan
ap-sg-dc1
=>
ap-sg-dc1 => Singapore
Singapore
13
~イメージの選択
クローニング等により保存
された仮想イメージは、マ
イ・イメージを選択すると表
示される
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージを構成する
€
€
要求名(必須)
: 仮想イメージのインスタンス名を入力
サーバー構成(必須) : 下記の仮想マシンメニューから選択
仮想マシン
メニュー
仮想 CPU(1.25GHz)
仮想メモリー(ギガバイト)
VM付属ストレージ(ギガバイト)
14
~イメージの構成
Coppe
r
1
2
60
32-bit 構成
Bronze
Silver
1
2
2
4
175
350
Gold
4
4
350
Copper
2
4
60
64-bit 構成
Bronze
Silver
2
4
4
8
850
1024
料金表を含む、最新情報は以下のWebサイトでご確認ください: http://www.ibm.com/cloud/solutions/development
Gold
8
16
1024
Platinum
16
16
2048
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージの構成
€
「鍵の追加」をクリックして新規鍵を生成し、秘密鍵をローカルにダウンロード
この秘密鍵は、仮想イメージにSSH接続する際に使用される
秘密鍵をダウンロード
15
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージの構成
€
VLAN構成にするか否かの選択
「固定IPアドレス」か「システムで生成する(動的IPアドレス)」かの選択
€
固定IPアドレス
€
„
„
€
別途コストは必要になるが、運用の手間の観点
から固定IPの使用を推奨
固定IPを追加する場合は、「アカウント」タブから行う
動的IPアドレス
„
„
継続利用中は、同じIPアドレスを使用可能
何らかの理由で、サーバーが再起動した場合には、IPアドレスが同じであることが保
証されない
z
16
~イメージの構成
サービスを提供するURLが変わってしまう
© 2011 IBM Corporation
<補足> VPN / VLANサービス
‰
‰
IBMクラウド・データセンターへの接続方法として、インターネット以外のオプ
ション機能が選択可能
このオプション機能を用いて仮想サーバーをIBMクラウド・データセンター内
のお客様専用VLAN上に構成すると、IPアドレスはグローバルIPアドレスで
はなくなる。お客様のデータセンターとお客様専用VLANをVPNで接続する
ことで、お客様のイントラネットから仮想サーバーをアクセスすることが可能。
IBMクラウド・データセンター
VPN(IPSec)
お客様A データセンター
お客様B データセンター
お客様A VLAN
お客様B VLAN
パブリックVLAN
17
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージの構成
€
永続ストレージ領域の使用
„
„
„
€
仮想マシンを削除しても、データが保持される
プロビジョニング時にマウントする
I/O要求毎の従量課金
ストレージ追加方法
„
„
„
„
仮想イメージ作成前に事前に定義
コントロール・パネルタブの「ストレージ」ビューから追加
サイズ:Small(256GB)/Medium(512GB)/Large(2048GB)
フォーマット:ext3/raw
(※) 永続ストレージは、「§2.WAS環境構築 – 永続ストレージ」を参照のこと
18
© 2011 IBM Corporation
Step2: インスタンスの追加 ~追加パラメーターの構成
‰
4. 下記のWAS構成パラメーターを
入力し、「次へ」をクリック
€
管理ユーザーID/パスワード
„
„
„
管理コンソールにアクセスする際に使用
管理セキュリティーがデフォルト有効
パスワードは数字、大文字、小文字を
最低1文字ずつ含む必要がある
€
IHSを構成するか(yes/no)
€ プロファイルの選択
„ Development profile
„ Default single server profile
€ Feature packの選択
„ CEA feature pack
„ SCA feature pack
„ SCA feature pack with SDO
„ XML feature pack
„ ALL of the above
„ None
19
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
20
~構成の確認
5. 構成内容を確認し、「次へ」をクリック
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~サービス契約
6. 「同意する」を選択し、「送信」をクリック
仮想イメージ作成中・・・・
VM
VM
VM
VM
VM
VM
Linuxは10分、Windowsは30分程度待つと、
Linuxは10分、Windowsは30分程度待つと、
インスタンスが作成されて使用可能になる
インスタンスが作成されて使用可能になる
21
© 2011 IBM Corporation
Step3: 作成したインスタンスの確認
‰
「コントロール・パネル」タブから、作成したインスタンスがアクティブであるこ
とを確認
€
€
22
インスタンスを選択すると、仮想イメージの情報が表示される
インスタンスのリブート、削除、プライベート・イメージの作成が可能
© 2011 IBM Corporation
WAS構成について
‰
‰
WASは起動状態となる
管理コンソールへのアクセス
http://x.x.x.x:9060/ibm/console/
€ 設定したユーザーID/パスワードを入力
‰
ディレクトリ構造
€
WASのインストールディレクトリ
„
„
„
€
/opt/IBM/WebSphere/activation
/opt/IBM/WebSphere/AppServer
/opt/IBM/WebSphere/Profiles
・・・SBCEが独自に構成したディレクトリ
・・・製品ファイル群
・・・プロファイルディレクトリ
項目
設定値
セル名 / ノード名
BaseAppSrvCell / BaseAppSrvNode
ホスト名
IPアドレス
アプリケーションサーバー名
server1
Webサーバー名
webserver1
IHSのインストールディレクトリ
„
23
WAS管理セキュリティーON
WAS管理セキュリティーON
configureWebserverコマンド
configureWebserverコマンド
を実行する必要なし
を実行する必要なし
/opt/IBM/HTTPServer
「IHSを構成する」を選択した場合、管理コンソールにIHSが自動で登録される
© 2011 IBM Corporation
新規構築 (1台)
§2. WAS環境構築
複数台環境構築
Fixpack適用
WASの複数台環境を、SBCE上で構築する
永続ストレージ
方法を説明します
NFSマウント
FireWallの設定
方法1
方法1
方法2
方法2
WAS1
WAS2
WAS3
インターネット
24
WAS1
WAS2
WAS3
インターネット
© 2011 IBM Corporation
WAS複数台環境の構築 全体作業手順
‰
方法1: 1つの物理筐体に、複数のアプリケーションサーバーを作成
€
1つのプロファイル内に複数のアプリケーションサーバーを作成
„
wsadminにてアプリケーションサーバーを追加
z
z
z
€
複数のプロファイルを作成
„
manageprofiles.sh / GUIツール(32bit版)を用いて、アプリケーションサーバープロ
ファイルを作成
z
z
‰
プロファイル毎に、アプリケーションサーバーを1つ作成
AdminAgentを利用し、複数のアプリケーションサーバーをひとつの管理コンソールで管理す
ることも可能 (別途、Network Deploymentラインセンスが必要)
方法2: 複数の物理筐体に、アプリケーションサーバーを作成
€
€
€
€
25
管理コンソールから、アプリケーションサーバーの追加が不可
AdminServerManagement.pyのcreateApplicationServerメソッドなどを利用
2台目以降のアプリケーションサーバーは、Tivoli Performance Viewerでの監視が不可能
Step1: SBCE Portalへのログイン
Step2: プライベート・イメージの作成
Step3: クローニング導入
Step3: IPアドレスの変更
方法2の手順を次ページ以降で説明
方法2の手順を次ページ以降で説明
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
26
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: プライベート・イメージの作成
‰
1. 「コントロール・パネル」タブからインスタンスを選択し、「プライベート・イ
メージの作成」を選択
コピーしたいインスタンスを選択
コピーしたいインスタンスを選択
27
© 2011 IBM Corporation
Step2: プライベート・イメージの作成
‰
‰
2. 「プライベート・イメージの構成」画面にて、名前と説明を入力
3. 「送信」をクリックし、イメージのコピーを開始
終了すると、以下のタイトルのメールが届く
[Lifecycle] TestEnvironment 11/04/24 9:29 [1.0] has been
moved to
the Approved state
28
© 2011 IBM Corporation
<補足> 個人イメージ保存サービス
‰
IBMから標準で提供している仮想イメージの雛形に、お客様所有のソフト
ウェア導入や、お客様固有の設定変更を反映したシステムイメージのスナッ
プショットを取得・保存できるサービス
標準構成の
仮想サーバー
標準構成の仮
想サーバーをカ
スタマイズ
自社独自の環境
も容易に展開
“マイ・イメージ”
パブリック・カタログから
標準構成の
仮想サーバーを生成
カスタマイズした仮想サーバー
のイメージをプライベート・カタロ
グに保存
IBM から提供される
「パブリック・カタログ」
29
作成した”マイ・イメージ“から
仮想サーバーを生成
“マイ・イメージ”を管理する
「プライベート・カタログ」
© 2011 IBM Corporation
Step3: クローニング導入
‰
‰
‰
1. 仮想イメージのスナップショットを取得すると、「コントロールパネル」の「イ
メージ」タブにイメージが表示される
2. インスタンス作成時に「マイイメージ」を選択すると、取得・保存した仮想イ
メージが表示される
3. このイメージを元に、インスタンスを作成し、クローニング導入を行う
「イメージ」タブに
「イメージ」タブに
コピーしたイメージが表示
コピーしたイメージが表示
「マイイメージ」を選択すると
「マイイメージ」を選択すると
コピーしたイメージが画面に表示
コピーしたイメージが画面に表示
30
© 2011 IBM Corporation
Step4: IPアドレスの変更
‰
背景
€
WASインスタンスをクローニング導入すると、作成したイメージのIPアドレスと、イン
スタンスが持っているIPアドレスが異なるために、WASの起動に失敗する
„
‰
WAS IPアドレスの変更手順
1.
2.
3.
backupConfig コマンドを実行し、configディレクトリー以下をバックアップ
javaプロセスを停止
config/cells/<セル名>/nodesディレクトリーにあるserverindex.xmlファイルの編集
€
€
4.
5.
com.ibm.ws.scripting.hostプロパティーの値を変更
以下の2つのファイルを削除
€
€
6.
serverindex要素のhostNameプロパティーの値を変更
endpoint要素のhostプロパティーの値を変更
<WAS_ROOT>/properties にあるwsadmin.propertiesの編集
€
31
WAS設定ファイル(例:server.xml、plugin-cfg.xml)にIPアドレスを持っている
<WAS_NODE_PROFILE_HOME>/wstemp
<WAS_NODE_PROFILE_HOME>/config/temp
アプリケーションサーバーを起動
© 2011 IBM Corporation
<参考> DB2 IPアドレスの変更手順
‰
DB2 Host名の変更手順
1.
DB2 Administration Server と DB2 instanceの停止
€
2.
3.
OSのホスト名変更
DB2System Registryの変更
€
4.
€
32
db2 catalog admin tcpip node <nodename> remote <new hostname> system
<new hostname>
Admin Configurationの更新
€
7.
<db2 instance home directory>/sqllib/db2nodes.cfg
Admin nodeのcatalog
€
6.
db2set –g DB2SYSTEM=<new hostname>
db2nodes.cfgにて、新しいホスト名に変更
€
5.
db2admin stop & db2stop
db2 update admin cfg using DB2SYSTEM <new hostname>
db2 update admin cfg using SMTP_SERVER <new hostname>
DB2 Administration Server と DB2 instanceの起動
© 2011 IBM Corporation
新規構築 (1台)
§2. WAS環境構築
複数台環境構築
Fixpack適用
SBCE上のWASにFixpackを適用する
永続ストレージ
方法を説明します。
NFSマウント
FireWallの設定
WAS1
インターネット
33
© 2011 IBM Corporation
wgetコマンドによるWASのFixpack適用
‰
インターネット経由で、直接Fixpackをダウンロード可能
‰
ローカルPCへのダウンロードより、ネットワーク転送速度が早いのでお勧め
€
€
‰
WAS V7 Fixpack List
http://www.ibm.com/support/docview.wss?uid=swg27014463#70015
wgetコマンド(Linux only)のオプションに、FixpackモジュールのURLを指定
ダウンロード後、インストール済みのUpdateInstallerを使用しFixpackを適
用 http://delivery04.dhe.ibm.com/sar/CMA/WSA/02f4m/0/7.0.0-WS-WAS-LinuxX32-FP0000015.pak
# wget
--2011-05-12 08:58:28-- http://delivery04.dhe.ibm.com/sar/CMA/WSA/02f4m/0/7.0.0-WS-WASLinuxX32-FP0000015.pak
Resolving delivery04.dhe.ibm.com... 170.225.15.105
Connecting to delivery04.dhe.ibm.com|170.225.15.105|:80... connected.
HTTP request sent, awaiting response... 200 OK
666MBを約16分でダウンロード
666MBを約16分でダウンロード
Length: 698104912 (666M) [text/plain]
Saving to: `7.0.0-WS-WAS-LinuxX32-FP0000015.pak'
100%[======================================>] 698,104,912 752K/s in 15m 37s
2011-05-12 09:14:06 (727 KB/s) - `7.0.0-WS-WAS-LinuxX32-FP0000015.pak' saved
[698104912/698104912]
34
© 2011 IBM Corporation
§2. WAS環境構築
新規構築 (1台)
複数台環境構築
Fixpack適用
SBCEが提供している永続ストレージサービス
永続ストレージ
を説明します。
NFSマウント
FireWallの設定
WAS1
WAS2
WAS3
Storage
インターネット
35
© 2011 IBM Corporation
永続ストレージとは
‰
背景
€
お客様情報などの重要なデータを、半永久的に保管したい
„
„
‰
永続ストレージ・サービス
€
仮想マシンを削除しても、データが保持される
€
プロビジョニング時にマウントする
サイズ: 256GB / 512GB / 2048GB
フォーマット : ext3 / RAW
I/O要求毎の従量課金
€
€
€
‰
考慮点
€
‰
仮想マシンを削除すると、データが消失してしまう
仮想マシンを起動すると、課金される ( 仮想マシン停止という選択肢がない )
1インスタンスでマウントできる永続ストレージは1つ
対応策
€
SCP or NFSマウントを用いて、データを永続ストレージ
にリモートコピー構成が可能
€ DBやログファイルのバックアップなどに使用
36
Storage
Tivoli
Monitoring
DB1
・SCP
・NFSマウント
© 2011 IBM Corporation
永続ストレージ 全体作業手順
‰
‰
‰
37
Step1: SBCE Portalへのログイン
Step2: ストレージの追加
Step3: ストレージの利用
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
38
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: ストレージの追加
‰
1. コントロールパネルの「ストレージ」タブから、
「ストレージの追加」を選択
‰
2. データセンター、名前、サイズ、フォーマットを選択
€
€
39
サイズ : 256GB / 512GB / 2048GB
フォーマット : ext3 / RAW
© 2011 IBM Corporation
Step3: ストレージの利用
‰
1. インスタンスを作成する際に、
「ディスクの追加」を選択
‰
2. ストレージ名 / マウントポイントを
指定して、「ディスクの追加」を選択
‰
3. インスタンスを作成し、マウントポイントにマウントされていることを確認
# df
Filesystem
/dev/hda2
/dev/hda1
tmpfs
/dev/hdb1
40
1K-blocks
Used
238752376 7911216
101086
16720
1037760
0
528444416 202656
Available Use%
Mounted on
230841160
4%
/
79147 18%
/boot
1037760
0%
/dev/shm
501398352
1% /mountpoint
© 2011 IBM Corporation
新規構築 (1台)
§2. WAS環境構築
複数台環境構築
Fixpack適用
SBCE環境でNFSサーバー / NFSクライアント環境を
構築し、ひとつのストレージ領域を共用する方法
について説明します。
WAS1
WAS2
WAS3
永続ストレージ
NFSマウント
FireWallの設定
Storage
インターネット
41
© 2011 IBM Corporation
NFS環境を構築するモチベーション
‰
ネットワーク経由で他の仮想マシンからアクセスし、ストレージ領域を共有
WAS1
WAS2
WAS3
Storage
NFSサーバー
共有ディレクトリを公開
NFSクライアント
共有ディレクトリをマウント
‰
NFS環境の使用用途例
€
永続ストレージ領域へのデータのバックアップ
„
‰
考慮点
€
ファイアウォールの設定変更
„
42
SBCE環境では、仮想マシンを削除すると、データは消失してしまう
そこで、永続ストレージ領域をNFSサーバーとすることで、仮想マシンが削除されても
データが消失されない構成にすることが可能
デフォルトではほとんどのポート番号がオープンされていない
© 2011 IBM Corporation
NFS環境構築 全体作業手順
‰
‰
Step1: SBCE Portalへのログイン
Step2: NFSサーバー側の設定ファイル変更
€
NFS設定ファイルの変更
€
アクセス制御情報の追記
ポートの開放
iptables再起動
€
€
€
ポートの固定
nfsサービスの再起動
€
マウント情報の表示
€
‰
Step3: NFSサーバー側のポート開放
€
€
43
ポートの開放
マウントの実行
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
44
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: NFSサーバー側の設定
‰
NFS設定ファイルの変更
€
€
/etc/exports ファイル
エクスポートするディレクトリー、アクセスを許可するクライアント、権限を設定
„
/shareディレクトリー配下を、170.225.98.182の仮想マシンと共有
読み書き権限、root権限でのアクセスを許可
/sharepoint
€
‰
170.225.98.182 (rw,no_root_squash)
/usr/sbin/exportfs -raコマンドを実行し、変更を反映
アクセス制御情報の設定
€
€
/etc/hosts.allow ファイル
アクセスを許可するサービス名と、許可するクライアントを設定
portmap: 170.225.98.182
locks: 170.225.98.182
rquotad: 170.225.98.182
mountd: 170.225.98.182
statd: 170.225.98.182
nfsd: 170.225.98.182
45
© 2011 IBM Corporation
Step2: NFSサーバー側の設定
‰
ポートの開放
€
iptablesコマンド
„
„
portmap ポート番号:111 / nfsd ポート番号:2049
mountd / statd / lockd
# /sbin/iptables -A INPUT -p udp --dport 111 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 111 -j ACCEPT
# /sbin/iptables -A INPUT -p udp --dport 2049 -j ACCEPT
# /sbin/iptables -A INPUT -p udp --dport 32765 -j ACCEPT
# /sbin/iptables -A INPUT -p udp --dport 32766 -j ACCEPT
# /sbin/iptables -A INPUT -p udp --dport 32767 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp --sport 111 -j ACCEPT
# /sbin/iptables -A OUTPUT -p tcp --sport 111 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp --sport 2049 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp --sport 32765 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp --sport 32766 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp --sport 32767 -j ACCEPT
€
設定後は保管し、iptablesの再起動
# /sbin/service iptables save
# /sbin/service iptables restart
46
© 2011 IBM Corporation
Step2: NFSサーバー側の設定
‰
ポートの固定
€
€
nfsで使用されるmountd、statd、lockdのポート番号を固定
/etc/sysconfig/nfsファイルに、以下の3行を追加
MOUNTD_PORT=32765 (MOUNTDのポートは32765)
STATD_PORT=32766
(STATDの待機ポートを32766)
LOCKD_UDPPORT=32767 (LOCKDのUDPポートは32767)
‰
nfsサービスの再起動
#/etc/rc.d/init.d/nfs restart
‰
マウント情報の表示
# /usr/sbin/showmount -e
Export list for vhost0035:
/sharepoint 170.225.98.182
47
© 2011 IBM Corporation
Step3: NFSクライアント側の設定
‰
ポートの開放
€
portmapサービスのポート番号:111を許可
# /sbin/iptables -A INPUT -p udp --dport 111 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 111 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp --sport 111 -j ACCEPT
# /sbin/iptables -A OUTPUT -p tcp --sport 111 -j ACCEPT
€
‰
設定後は保管し、iptablesを再起動
マウントの実行
# mount -t nfs -o rw vhost0035:/sharepoint /shareclient
# df
Filesystem
1K-blocks
/dev/vda2
61843220
/dev/vda1
101086
tmpfs
1037744
vhost0035:/sharepoint 61843232
48
Used Available Use% Mounted on
3492368 55838408
6% /
16850
79017 18% /boot
0
1037744
0% /dev/shm
3492768 55838016
6% /shareclient
© 2011 IBM Corporation
新規構築 (1台)
§2. WAS環境構築
複数台環境構築
Fixpack適用
OS LevelおよびHypervisor Levelの
FireWall
永続ストレージ
NFSマウント
を設定する方法を説明します。
FireWallの設定
WAS1
OS Level FW
HyperVisor Level
FW
Network Level
FW
インターネット
49
© 2011 IBM Corporation
Firewall設定のモチベーション
‰
‰
インターネット上にシステムを配置するからには、それ相応のセキュリティー
対策が必要
実際に、ユーザー認証情報が記録される/var/log/secure ファイルに、不正
アクセスを試みて、ログインに失敗した大量ログが記録されている
May 29 22:30:20 vhost0034 sshd[16635]: input_userauth_request: invalid user root
May 29 22:30:20 vhost0034 sshd[16635]: Received disconnect from 125.210.178.19: 11: Bye Bye
May 29 22:30:21 vhost0034 sshd[16636]: User root not allowed because shell /bin/nologin does not exist
May 29 22:30:32 vhost0034 sshd[16658]: Invalid user postgres from 125.210.178.19
May 29 22:30:32 vhost0034 sshd[16659]: input_userauth_request: invalid user postgres
May 29 22:30:32 vhost0034 sshd[16659]: Received disconnect from 125.210.178.19: 11: Bye Bye
May 29 22:30:33 vhost0034 sshd[16660]: Invalid user tomcat from 125.210.178.19
May 29 22:30:33 vhost0034 sshd[16661]: input_userauth_request: invalid user tomcat
May 29 22:30:33 vhost0034 sshd[16661]: Received disconnect from 125.210.178.19: 11: Bye Bye
May 30 13:14:17 vhost0034 sshd[19028]: Invalid user web1 from 85.186.86.58
May 30 13:14:18 vhost0034 sshd[19029]: input_userauth_request: invalid user web1
May 30 13:14:18 vhost0034 sshd[19029]: Received disconnect from 85.186.86.58: 11: Bye Bye
50
125で始まるIPアドレスは中国、85で始まるIPアドレスはルーマニア
125で始まるIPアドレスは中国、85で始まるIPアドレスはルーマニア
© 2011 IBM Corporation
Hypervisor Level Firewall設定 全体作業手順
‰
Step1: SBCE Portalへのログイン
Step2: プライベート・イメージの作成
Step3: アセットカタログの表示
Step4: Hypervisor Level Firewallの設定
‰
OS Level Firewall とHypervisor Level Firewallについて
‰
‰
‰
€
OS Level Firewall
„
„
€
iptablesコマンド等にて設定
インスタンス作成時に、各SWイメージに応じたFirewallが自動で設定される
Hypervisor Level Firewall
„
„
„
仮想化レイヤーのFirewall
OSより前段のFirewallであるため、更なるセキュリティーの強化が可能
設定するためには、システム停止が伴う
z
51
個人イメージ保存サービスによるスナップショットの取得が必要のため
© 2011 IBM Corporation
<参考> RedHat のOS Level FireWall
‰
設定ファイル
€
€
€
‰
52
/etc/sysconfig/iptables
SBCEが提供するWASの仮想
イメージを利用した場合、WAS
で必要なポートとSSH用のポー
トのみが許可される
9060番、9080番
etc
変更方法
€
iptablesコマンド
€
設定ファイルの表示・変更・再起
動には、root権限が必要
# TCP ports to accept
-A RH-Firewall-1-INPUT --protocol tcp --destination-port ssh -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 80 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 443 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 2809 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 5060 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 5061 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 5558 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 5578 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 7276 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 7286 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 7777 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 8000 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 8880 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9043 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9060 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9080 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9100 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9353 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9402 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9403 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9443 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 9633 -j ACCEPT
-A RH-Firewall-1-INPUT --protocol tcp --destination-port 10002:10006 -j
ACCEPT
© 2011 IBM Corporation
<参考> SUSE のOS Level FireWall
‰
設定ファイル
€
€
‰
/etc/sysconfig/SuSEfirewall2
SBCEが提供するWASの仮想イメージを利用した場合、WASで必要なポートと
SSH用のポートのみが許可される
変更方法
€
€
/sbin/SuSEfirewall2コマンド or YaST (Yet Another Setup Tool)
設定ファイルの変更・再起動には、root権限が必要
# Which TCP services _on the firewall_ should be accessible from
# untrusted networks?
#
# Format: space separated list of ports, port ranges or well known
#
service names (see /etc/services)
#
# Examples: "ssh", "123 514", "3200:3299", "ftp 22 telnet 512:514"
#
# Note: this setting has precedence over FW_SERVICES_ACCEPT_*
#
FW_SERVICES_EXT_TCP="22 80 443 2809 5060 5061 5558 5578 5901 5902 5903 5904 5905 7276 7286
7777 8000 8880 9043 9060 9080 9100 9353 9402 9403 9443 9633 10002 10003 10004 10005 10006"
53
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
54
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: プライベート・イメージの作成
‰
1. 「コントロール・パネル」タブからインスタンスを選択し、「プライベート・イ
メージの作成」を選択
コピーしたいインスタンスを選択
コピーしたいインスタンスを選択
55
© 2011 IBM Corporation
Step2: プライベート・イメージの作成
‰
‰
2. 「プライベート・イメージの構成」画面にて、名前と説明を入力
3. 「送信」をクリックし、イメージのコピーを開始
終了すると、以下のタイトルのメールが届く
[Lifecycle] TestEnvironment 11/04/24 9:29 [1.0] has been
moved to
the Approved state
56
© 2011 IBM Corporation
Step3: アセットカタログの表示
‰
「コントロール・パネル」タブから「アセット・カタログの表示」を選択し、
Rationalアセットカタログを表示
€
€
自分が取得したプライベート・イメージだけでなく、他の方が取得した仮想イメー
ジを共有イメージとして保管可能
「マイ・ダッシュボード」を選択すると、個人で作成したイメージが表示される
Rationalアセットカタログ画面
Rationalアセットカタログ画面
共有イメージが保存済み
共有イメージが保存済み
「マイ・ダッシュボード」タブを選ぶと
「マイ・ダッシュボード」タブを選ぶと
個人イメージが表示される
個人イメージが表示される
57
© 2011 IBM Corporation
Step4: Hypervisor Level Firewallの設定
‰
1. 「マイ・ダッシュボード」をクリックし、取得した仮想イメージを選択
「マイダッシュボード」タブ
「マイダッシュボード」タブ
イメージを選択
イメージを選択
‰
58
2. 「変更」ボタンを選択
変更
変更
© 2011 IBM Corporation
Step4: Hypervisor Level Firewallの設定
‰
3. parameter.xmlファイルを選択し、Hypervisor Level Firewallを設定
parameter.xml
parameter.xml
<?xml version="1.0" encoding="UTF-8"?>
<parameters xmlns:xsi="http://www.w3.org/2001/XMLSchemainstance"
xsi:noNamespaceSchemaLocation="parameters.xsd">
<firewall>
ファイルの手動編集による
ファイルの手動編集による
<rule>
Firewallの設定
Firewallの設定
<source>0.0.0.0/0</source>
<minport>1</minport>
<maxport>65535</maxport>
</rule>
</firewall>
<field name="WASAdminUser" type="text" label="WebSphere
admininstrator ID"
description="Specify a user ID for executing and administering
WebSphere processes on the instance. To ensure security, do not
specify 'root' or 'idcuser' as administrator ID."/>
(以下略)
59
© 2011 IBM Corporation
Step4: Hypervisor Level Firewallの設定
‰
‰
4. parameter.xmlを「名前をつけてリンク先を保存」し、ダウンロード
5. 設定変更後のparameter.xmlを参照し、「更新」を選択
変更したparameter.xmlを指定
変更したparameter.xmlを指定
<firewall>
<rule>
‰
デフォルト値は、1-65535の
全てのポートを通す設定
ポート
ポート 22
22 (SSH)
(SSH) に対する全ての
に対する全ての IP
IP アドレスと、
アドレスと、
5900
5900 から
から 5903
5903 (VNC
(VNC サーバー)
サーバー) までの
までの
全ての
全ての IP
IP アドレスからのトラフィックを許可した例
アドレスからのトラフィックを許可した例
更新
更新
<source>0.0.0.0/0</source>
<miniport>22</miniport>
<maxport>22</maxport>
</rule>
<rule>
<source>0.0.0.0/0</source>
<miniport>5900</miniport>
60
<maxport>5903</maxport>
</rule>
© 2011 IBM Corporation
Step4: Hypervisor Level Firewallの設定
‰
1. 更新の確認
‰
2. カスタマイズされたイメージを元に、インスタンスを作成
更新したイメージに対し、インスタンス作成
更新したイメージに対し、インスタンス作成
61
© 2011 IBM Corporation
§3. WebSphere sMash環境構築
WebSphere sMashの仮想イメージを作成する方法を説明しま
す。
sMash1
インターネット
62
© 2011 IBM Corporation
WebSphere sMash環境の構築 全体作業手順
‰
‰
Step1: SBCE Portalへのログイン
Step2: インスタンスの追加
€
€
€
€
€
‰
63
イメージの選択
イメージの構成
追加パラメーターの構成
構成の確認
サービス契約
Step3: 作成したインスタンスの確認
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
64
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
65
1. 「コントロール・パネル」タブを選択し、「インスタンスの追加」をクリック
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
2. 仮想イメージを稼動するデータ・センターを選択
表示されたリストの中から仮想イメージを選択し、「次へ」をクリック
€
SWのライセンスモデルに応じて、仮想イメージが異なる
„ BYOL ・・・bring your own license (ユーザーが別途購入)
„ DUO ・・・development use only (別途申請により無償)
„ PAYG ・・・pay as you go (従量課金)
RTP
RTP =>
=> United
United States
States -- North
North Carolina
Carolina
EHN
EHN =>
=> Germany
Germany -- Baden-Württemberg
Baden-Württemberg
us-co-dc1
us-co-dc1 =>
=> United
United States
States -- Colorado
Colorado
ca-on-dc1
ca-on-dc1 =>
=> Canada
Canada -- Ontario
Ontario
ap-jp-dc1
ap-jp-dc1 =>
=> Japan
Japan
ap-sg-dc1
=>
ap-sg-dc1 => Singapore
Singapore
66
~イメージの選択
クローニング等により保存
された仮想イメージは、マ
イ・イメージを選択すると表
示される
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの選択
3. 仮想イメージの構成
€
WebSphere sMashの仮想イメージを選択
提供されているsMashのイメージ
説明
IBM WebSphere sMash V1.1.1 - BYOL IBM WebSphere sMash V1.1.1 for SUSE Linux Enterprise Server 11.0 (32-bit)
with bring your own license entitlement option
67
IBM WebSphere sMash V1.1.1 PAYG
IBM WebSphere sMash V1.1.1 for SUSE Linux Enterprise Server 11.0 (32-bit)
with pay as you go use option
IBM WebSphere sMash V1.1.1 - PW
DUO
WebSphere sMash V1.1.1 with Fix Pack V1.1.1.4 for SLES 11 O/S 32bit for
PartnerWorld participant development use only.
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージの構成
€
€
要求名(必須)
: 仮想イメージのインスタンス名を入力
サーバー構成(必須) : 下記の仮想マシンメニューから選択
仮想マシン
メニュー
仮想 CPU(1.25GHz)
仮想メモリー(ギガバイト)
VM付属ストレージ(ギガバイト)
68
~イメージの構成
Coppe
r
1
2
60
32-bit 構成
Bronze
Silver
1
2
2
4
175
350
Gold
4
4
350
Copper
2
4
60
64-bit 構成
Bronze
Silver
2
4
4
8
850
1024
料金表を含む、最新情報は以下のWebサイトでご確認ください: http://www.ibm.com/cloud/solutions/development
Gold
8
16
1024
Platinum
16
16
2048
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージの構成
€
「鍵の追加」をクリックして新規鍵を生成し、秘密鍵をローカルにダウンロード
この秘密鍵は、仮想イメージにSSH接続する際に使用される
秘密鍵をダウンロード
69
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージの構成
€
VLAN構成にするか否かの選択
「固定IPアドレス」か「システムで生成する(動的IPアドレス)」かの選択
€
固定IPアドレス
€
„
„
€
別途コストは必要になるが、運用の手間の観点
から固定IPの使用を推奨
固定IPを追加する場合は、「アカウント」タブから行う
動的IPアドレス
„
„
継続利用中は、同じIPアドレスを使用可能
何らかの理由で、サーバーが再起動した場合には、IPアドレスが同じであることが保
証されない
z
70
~イメージの構成
サービスを提供するURLが変わってしまう
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージの構成
€
永続ストレージ領域の使用
„
„
„
€
仮想マシンを削除しても、データが保持される
プロビジョニング時にマウントする
I/O要求毎の従量課金
ストレージ追加方法
„
„
„
„
仮想イメージ作成前に事前に定義
コントロール・パネルタブの「ストレージ」ビューから追加
サイズ:Small(256GB)/Medium(512GB)/Large(2048GB)
フォーマット:ext3/raw
(※) 永続ストレージは、「§2.WAS環境構築 – 永続ストレージ」を参照のこと
71
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
72
~追加パラメーターの構成
下記のsMash構成パラメーターを
入力し、「次へ」を選択
€
sMashユーザー名
€
パスワード
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
73
~構成の確認
構成内容を確認し、
「次へ」を選択
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~サービス契約
「同意する」を選択し、「送信」をクリック
仮想イメージ作成中・・・・
VM
VM
VM
VM
VM
VM
10分程度待つとインスタンスが作成され
待つとインスタンスが作成され
て使用可能になる。
て使用可能になる。
74
© 2011 IBM Corporation
Step3: 作成したインスタンスの確認
‰
「コントロール・パネル」タブから、作成したインスタンスがアクティブであるこ
とを確認
€
€
75
インスタンスを選択すると、仮想イメージの情報が表示される
インスタンスのリブート、削除、プライベート・イメージの作成が可能
© 2011 IBM Corporation
sMash構成について
‰
sMashインストールディレクトリ
€
/opt/IBM/WebSphere/sMash
# vhost0049:/opt/IBM/WebSphere/sMash # ls -l
total 84
drwxr-xr-x 12
root root 4096 2011-05-23 20:55
drwxrwxr-x 4
smash users 4096 2010-05-15 21:29
-rw-rw-r-- 1
smash users 1150 2010-05-15 21:29
drwxrwxr-x 7
smash users 4096 2010-05-16 14:25
drwxrwxr-x 3smash users 4096 2010-05-15 21:28 lib
drwxrwxr-x 2
smash users 4096 2010-05-15 21:38
drwxrwxr-x 2
smash users 4096 2010-05-15 21:29
drwxrwxr-x 2
smash users 4096 2010-05-15 21:28
drwxrwxr-x 3
smash users 4096 2010-05-15 21:28
drwxrwxr-x 2
smash users 4096 2010-05-15 21:29
drwxrwxr-x 3
smash users 4096 2010-05-15 21:28
-rw-r--r-1
smash users 164 2010-03-06 12:49
drwxrwxr-x 2
smash users 4096 2010-05-15 21:29
-rwxr-xr-x 1
smash users 6563 2010-05-15 21:29
drwxrwxr-x 4
smash users 4096 2010-05-15 21:29
-rw-rw-r-- 1
smash users 6824 2010-04-23 10:18
drwxrwxr-x 3
smash users 4096 2010-05-15 21:29
vhost0049:/opt/IBM/WebSphere/sMash #
‰
76
app01
config
install.log
java
license
logs
META-INF
properties
reports
setup
setupzero.bash
Uninstall_sMash
zero
.zero
zero.bat
zero-repository
Application Builderは、製品版には含まれない
© 2011 IBM Corporation
SBCE上のsMashの利用
‰
zeroコマンドによるアプリケーションの作成と起動
・アプリケーションを作成する
# /opt/IBM/WebSphere/sMash/zero create app01
CWPZT0849I: The new module will be created from module
zero:zero.application.template:latest.revision, located at /opt/IBM/WebSphere/sMash/zerorepository/stable/modules/zero/zero.application.template/zips/zero.application.template1.1.1.4.31115.zip
CWPZT0840I: Module app01 successfully created
# cd /opt/IBM/WebSphere/sMash/app01
・アプリケーションを開始する
# zero start
Application started and servicing requests at http://localhost:8080/
CWPZT0600I: Command start was successful
‰
77
http://<IPAddress>:8080/
へのアクセス
© 2011 IBM Corporation
§4. WAS / MQ / DB2環境構築
SBCE環境が提供している
仮想イメージ:Industry Application Platform を用いて、
WAS / MQ / DB2のAll in One環境を構築する方法を説明しま
す。
MQ1
DB1
WAS1
インターネット
78
© 2011 IBM Corporation
Industry Application Platformとは
‰
‰
WAS / DB2 / MQがセットになったAll – In – Oneのテスト環境
WAS / DB2 / MQ間で接続を行うアプリケーションの動作確認が容易
DB1
MQ1
WAS1
€
OS: SUSE Linux Enterprise Server 11.0 (32bit)
€
ミドルウェア
„
„
„
€
79
IBM WebSphere Application Server v7.0.0.9
IBM DB2 Express-C v9.7.2
WebSphere MQ v7.0.1.2
ライセンス形態 : Development User Only
© 2011 IBM Corporation
WAS / MQ /DB2環境の構築 全体作業手順
‰
‰
Step1: SBCE Portalへのログイン
Step2: インスタンスの追加
€
€
€
€
€
‰
80
イメージの選択
イメージの構成
追加パラメーターの構成
構成の確認
サービス契約
Step3: 作成したインスタンスの確認
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
81
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
82
1. 「コントロール・パネル」タブを選択し、「インスタンスの追加」をクリック
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
2. 仮想イメージを稼動するデータ・センターを選択
表示されたリストの中から仮想イメージを選択し、「次へ」をクリック
€ Industry Application Platformで提供されるライセンス形態はDUOのみ
„
„
„
BYOL ・・・bring your own license (ユーザーが別途購入)
DUO ・・・development use only (別途申請により無償)
PAYG ・・・pay as you go (従量課金)
RTP
RTP =>
=> United
United States
States -- North
North Carolina
Carolina
EHN
EHN =>
=> Germany
Germany -- Baden-Württemberg
Baden-Württemberg
us-co-dc1
us-co-dc1 =>
=> United
United States
States -- Colorado
Colorado
ca-on-dc1
ca-on-dc1 =>
=> Canada
Canada -- Ontario
Ontario
ap-jp-dc1
ap-jp-dc1 =>
=> Japan
Japan
ap-sg-dc1
=>
ap-sg-dc1 => Singapore
Singapore
83
~イメージの選択
クローニング等により保存
された仮想イメージは、マ
イ・イメージを選択すると表
示される
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージの構成
€
84
~イメージの選択
「IBM Industry Application Platform SUSE V1.0 – DUO」を選択
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージの構成
€
€
要求名(必須)
: 仮想イメージのインスタンス名を入力
サーバー構成(必須) :下記の仮想マシンメニューから選択
仮想マシン
メニュー
仮想 CPU(1.25GHz)
仮想メモリー(ギガバイト)
VM付属ストレージ(ギガバイト)
85
~イメージの構成
Coppe
r
1
2
60
32-bit 構成
Bronze
Silver
1
2
2
4
175
350
Gold
4
4
350
Copper
2
4
60
64-bit 構成
Bronze
Silver
2
4
4
8
850
1024
料金表を含む、最新情報は以下のWebサイトでご確認ください: http://www.ibm.com/cloud/solutions/development
Gold
8
16
1024
Platinum
16
16
2048
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージの構成
€
「鍵の追加」をクリックして新規鍵を生成し、秘密鍵をローカルにダウンロード
この秘密鍵は、仮想イメージにSSH接続する際に使用される
秘密鍵をダウンロード
86
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージの構成
€
VLAN構成にするか否かの選択
「固定IPアドレス」か「システムで生成する(動的IPアドレス)」かの選択
€
固定IPアドレス
€
„
„
€
別途コストは必要になるが、運用の手間の観点
から固定IPの使用を推奨
固定IPを追加する場合は、「アカウント」タブから行う
動的IPアドレス
„
„
継続利用中は、同じIPアドレスを使用可能
何らかの理由で、サーバーが再起動した場合には、IPアドレスが同じであることが保
証されない
z
87
~イメージの構成
サービスを提供するURLが変わってしまう
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
下記のIndustry Application Platform構成パラメーターを入力し、
「次へ」を選択
€
€
€
88
~追加パラメーターの構成
外部ストレージ
DB2ユーザーのパスワード
„ ユーザー名はdb2inst1で固定
WASユーザーのパスワード
„ ユーザー名はvirtuserで固定
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
89
~構成の確認
構成内容を確認し、
「次へ」を選択
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~サービス契約
「同意する」を選択し、「送信」をクリック
仮想イメージ作成中・・・・
VM
VM
VM
VM
VM
VM
10分程度待つとインスタンスが作成され
10分程度待つとインスタンスが作成され
て使用可能になる。
て使用可能になる。
90
© 2011 IBM Corporation
Step3: 作成したインスタンスの確認
‰
「コントロール・パネル」タブから、作成したインスタンスがアクティブであるこ
とを確認
€
€
91
インスタンスを選択すると、仮想イメージの情報が表示される
インスタンスのリブート、削除、プライベート・イメージの作成が可能
© 2011 IBM Corporation
Industry Application PlatformのWAS設定
‰
WASからDB2とMQに接続するため、以下が仮想イメージ起動後に自動で
設定される
€
WASデータソース設定
€
データソースはアプリケーションレベルで設定済
„
DayTraderDS
z
z
z
z
z
z
„
DefaultEJBTimerDataSource
z
JNDI名:jdbc/DefaultEJBTimerDataSource
z
データベース接
続:${USER_INSTALL_ROOT}/databases/EJBTimers/${SERVER}/EJBTimerDB
プロバイダー:Derby JDBC Provider (XA)
クラスパス:${DERBY_JDBC_DRIVER_PATH}/derby.jar
DERBY_JDBC_DRIVER_PATH=${WAS_INSTALL_ROOT}/derby/lib
© 2011 IBM Corporation
z
z
92
JNDI名:jdbc/TradeDataSource
データベース接続:Type 4 /データベース名:daytradr /サーバー:localhost /ポート:50001
エイリアス:ciss-auth (ユーザー db2inst1)
プロバイダー:DB2 Using IBM JCC Driver (XA)
クラスパス
${DB2_JCC_DRIVER_PATH}/db2jcc4.jar
${DB2_JCC_DRIVER_PATH}/db2jcc_license_cu.jar
DB2_JCC_DRIVER_PATH="/home/db2inst1/sqllib/java
z
Industry Application PlatformのWAS – MQ接続設定
‰
WASからDB2とMQに接続するため、以下が仮想イメージ起動後に自動で
設定される
€
€
„
キュー接続ファクトリー:TradeBrokerQCF
z
z
z
z
z
„
MQ接続の設定
WebSphere MQ messaging provider(サーバーレベル)として、以下の接続ファ
クトリー / キュー / トピック / アクティベーションスペックが設定済み
JNDI名:jms/DayTraderQCF , jms/DayTraderTCF
キューマネージャ:iap.queue.manager
トランスポート:Client
ホスト、ポート:localhost 1414
サーバーコネクションチャネ
ル:SYSTEM.DEF.SVRCONN
トピック接続ファクトリー:TradeBrokerTCF
z
z
„
キュー:TradeBrokerQueue
z
z
z
„
トピック:TradeStreamerTopic
z
z
„
JNDI名:jms/DayTraderTCF
その他の情報は、TradeBrokerQCFと同じ
z
JNDI名:eis/TradeBrokerMDB
Destination JNDI名:jms/TradeBrokerQueue
アクティベーションスペック:TradeStreamerSpec
z
z
93
JNDI名:jms/TradeStreamerTopic
トピック名:TradeStreamerTopic
アクティベーションスペック:TradeBrokerSpec
z
„
JNDI名:jms/TradeBrokerQueue
キュー名:TradeBrokerQueue
キューマネージャ:iap.queue.manager
JNDI名:eis/TradeStreamerMDB
Destination JNDI名:jms/TradeStreamerTopic
© 2011 IBM Corporation
Industry Application PlatformのWAS – DB2接続設定
‰
WASからDB2とMQに接続するため、以下が仮想イメージ起動後に自動で
設定される
€
€
€
DB接続の設定
導入後はDAYTRADRデータベースが作成済
DAYTRADRはDB2INST1スキーマで、以下6つのテーブルを所有
„
„
„
„
„
„
94
ACCOUNTEJB
ACCOUNTPROFILEEJB
HOLDINGEJB
KEYGENEJB
ORDEREJB
QUOTEEJB
© 2011 IBM Corporation
サンプルアプリケーション:DayTraderとは
‰
‰
‰
‰
株式のオンライントレードを元にした、ベンチマーク、パフォーマンス測定の
サンプルアプリケーション
ログインやポートフォリオの表示、株価情報検索、株の売買を擬似的に実行
Java EE のコンポーネントやデザインパターンの機能や性能のテストに使え
るような、基本的な機能が装備
Industry Application Platformインスタンスの導入後、すぐに使用可能
http://IPAddress:9080/daytrader/
‰
アプリケーションの動作環境
€
€
95
JavaEE 5が動作できるアプリケーションサーバー
XA接続とNon-XA接続の両方が使用可能なJDBCドライバーをもつデータベース
© 2011 IBM Corporation
サンプルアプリケーション: DayTraderの構造
‰
‰
96
JavaEE 5で作成
EJB 3.0、JPAエンティティ、MDB、JDBC接続、トランザクション(1-phase or
2-phase commit)、 Webサービスなどを実装
© 2011 IBM Corporation
サンプルアプリケーション: DayTraderの設定確認
‰
実装された技術の使用有無は、ConfigPageから設定可能
DB接続にEJB3を使用の設定
DB接続にEJB3を使用の設定
2-Phase
2-Phase comittを使用の設定
comittを使用の設定
WebService使用の設定
WebService使用の設定
97
© 2011 IBM Corporation
Web Primitiveとは
‰
‰
‰
DayTraderの1機能で、JavaEEの基本的な動作検証に使用
パフォーマンス測定に使用可能
1回のWebリクエストにつき1つの操作を実行
€
Configの「Primitive Iteration」の値を変更することにより、複数回操作を繰り返さ
せることが可能な機能も存在
Primitivesタブを選択
Primitivesタブを選択
98
© 2011 IBM Corporation
Web Primitiveで使用できる機能(1/2)
‰
99
Web Container Ping Suite
使用機能
内容
PingHtml
HTMLの"Hello World"ページを出力
Explicit GC
アプリケーションサーバーでGCを発生させ、GC終了後のヒープ状況を出力
PingServlet
サーブレットを実行し、HTMLページを出力
PingServletWriter
PingServletサーブレットのOutPutStreamを利用し、フォーマットを変更するようにして出力
PingServlet2Include
Servlet1がServlet 2のレスポンスをInclude
PingServlet2Servlet
Servlet1がリクエストを受け、新規JavaBeanを作成し、リクエストをServlet2にForward。
Servlet2はJavaBeanから情報を取得し、データを出力
PingJSP
JSPページを出力
PingJSPEL
JSP 2.0の新しいExpression Languageを利用したJSPページを出力
PingServlet2JSP
Servletがリクエストを受け、JavaBeanを作成し属性をセットし、RequestDispatcherメソッドを
使ってJSPに転送。JSPがJavaBeanの内容を受けてデータを出力
PingHTTPSession1
各々のユーザーに対し、セッションを作成して表示
PingHTTPSession2
PingHTTPSession1 に加え、5回アクセスするごとにセッションを消去
PingHTTPSession3
2048バイトの大きなサイズのセッションデータを作成
PingJDBCRead
Prepared SQL statmentを発行し、1行データを読み込む
PingJDBCWrite
Prepared SQL statmentを発行し、1行データを書き込む
PingServlet2JNDI
JDBCデータソースをJNDILookupを使って取得し、データを読み書きを実行
© 2011 IBM Corporation
Web Primitiveで使用できる機能(2/2)
‰
EJB Container Ping Suite
使用機能
内容
PingServlet2Session
サーブレットがstateless Session EJBを呼び、結果を出力
PingServlet2Entity
EJB 3.0のContainer Managed Entityを呼び、データベースから1行データを取得
PingServlet2Session2Entit サーブレットがSession EJBを呼び、 Entity EJBを介して、データベースから1行データを取得
y
PingServlet2Session2Entit Session EJB がEJBエンティティを呼び、finderメソッドを用いて複数行のデータを取得
yCollection
PingServlet2Session2CMR One to Oneの関係にあるデータをEJB 3.0 CMRを利用して、entity EJBから別のentity EJBの
One2One
データを取得
PingServlet2Session2CMR One to Manyの関係にあるデータをEJB 3.0 CMRを利用して、entity EJBから別のentity EJB
One2Many
のデータを取得。
100
PingServlet2Session2JDB
C
PingServlet2Session2JDB
CCollection
サーブレットからSession EJBを呼び、 JDBCを利用してデータベースから1行データを取得
PingServlet2MDBQueue
サーブレットのアクセスのたびにメッセージをQueueに入れ、MDBが非同期で受け取る。100番
目のメッセージごとに統計を出力
PingServlet2MDBTopic
サーブレットのアクセスのたびにメッセージをTopicに入れ、MDBが非同期で受け取る。100番目
のメッセージごとに統計を出力
PingServlet2TwoPhase
Session EJBがEJBEntityを呼び、findByPrimaryKeyメソッドを用いてDBにアクセス。JMSの
Queueを通してMDBがメッセージをポスト。グローバル2-Phaseトランザクションを実行。
サーブレットからSession EJBを呼び、 JDBCを利用してデータベースから複数行データを取得
© 2011 IBM Corporation
§5. Rational Application Developerを利用
した開発環境構築
Rational Application Developerを利用して、
SBCE環境上に接続し、アプリケーションをデプロイする方法
を説明します。
WAS1
開発したアプリケーション
のデプロイ
実行環境
WebSphere
Application
Server
インターネット
開発環境
Rational Application Developer
101
© 2011 IBM Corporation
RADとSBCE連携へのモチベーション
‰
SBCE上で稼動するWASを、RADのアプリケーションの実行環境として利用
することで、以下のメリットを享受できる
€
低コスト / 短期間のアプリケーション実行環境の構築・運用
€
アプリケーション開発のみに専念
SBCE環境の情報取得
SBCE環境の情報取得
SBCE環境上で稼動するWASインスタンス
SBCE環境上で稼動するWASインスタンス
の管理が可能
の管理が可能
起動
起動 // 停止
停止 // アプリケーションデプロイ
アプリケーションデプロイ etc
etc
102
© 2011 IBM Corporation
RADとSBCE連携 全体作業手順
‰
Step1: IBM Rational Desktop Connection Toolkit for IBM Cloud
Environmentsの導入
€ IBM Rational Desktop Connection Toolkitとは
„
„
‰
‰
RADの追加フィーチャー
SBCE環境から情報を取得し、WASインスタンスの管理やアプリケーション
のデプロイが可能
Step2: SBCE環境への接続
Step3: アプリケーションのデプロイ
WAS1
実行環境
WebSphere Application
Server
開発したアプリケーション
のデプロイ
インターネット
103
開発環境
Rational Application Developer
© 2011 IBM Corporation
Step1: IBM Rational Desktop Connection Toolkit for
IBM Cloud Environmentsの導入
‰
Installation Managerを使用した、モジュールの追加導入
インストールするパッケージの選択画面で
インストールするパッケージの選択画面で
「IBM
「IBM Rational
Rational Desktop
Desktop Connection
Connection Toolkit
Toolkit for
for IBM
IBM
Cloud
Cloud Environments」を選択
Environments」を選択
フィーチャーを選択可能
フィーチャーを選択可能
(Cloud
(Cloud Client
Client for
for Eclipseは必
Eclipseは必
須)
須)
Server
Server Tools
Tools Extension
Extension for
for the
the Cloud
Cloud :: WASやPortalにアプリをデプロイ
WASやPortalにアプリをデプロイ
Portal
Tools
Extension
for
the
Cloud
:
Portalにアプリを作成&デプロイ
Portal Tools Extension for the Cloud : Portalにアプリを作成&デプロイ
Deployment
Deployment Modeling
Modeling Extension
Extension for
for the
the Cloud
Cloud :RSAと連携し、仮想アセットの設計やカタログ作成などを実施
:RSAと連携し、仮想アセットの設計やカタログ作成などを実施
104
© 2011 IBM Corporation
Step2: SBCE環境への接続
‰
‰
‰
1. 「Cloudエクスプローラー」ビューを開き、接続の作成を選択
2. ユーザー名とパスワードを入力
3. 接続に成功すると、「Cloudエクスプローラー」ビューにユーザーが所有す
る情報が表示
‰
IPアドレス、イメージ、インスタンス、ストレージ、鍵
etc
WASインスタンスの起動
WASインスタンスの起動 // 停止等の
停止等の
管理もRADから実施可能
管理もRADから実施可能
105
© 2011 IBM Corporation
Step3: アプリケーションのデプロイ
‰
1. 新規サーバーの追加
€
‰
2. 接続方法の設定
€
106
該当アプリケーションサーバーを選択し、「ここで定義するサーバーをクラウド環
境で使用」にチェック
前ページの作業が実施済みの場合、「既存のクラウド接続の使用」に接続名が
表示される
© 2011 IBM Corporation
Step3: アプリケーションのデプロイ
‰
3. インスタンスの選択
€
新規WASインスタンス or 既存WASインスタンス
新規に作成することも、既存のWAS
新規に作成することも、既存のWAS
インスタンスを利用することも可能
インスタンスを利用することも可能
107
© 2011 IBM Corporation
Step3: アプリケーションのデプロイ
‰
4. 既存WASインスタンスへの接続設
定
€
€
‰
5. リモートWASの設定
€
€
108
サーバーの接続タイプと管理ポートを
指定
WASの接続認証で用いるユーザー名
とパスワードを入力
リモートからのサーバー始動の有無
プロファイルパスの指定
© 2011 IBM Corporation
Step3: アプリケーションのデプロイ
‰
6. アプリケーションの導入
€
‰
109
SBCE環境上のWASにアプリケーションをデプロイ
7. 新規サーバーにSBCE環境上のWASが認識され、アプリケーションが導
入される
© 2011 IBM Corporation
§6. Tivoli Monitoringを利用したシステム監視
IBM Tivoli Monitoringの仮想イメージを利用して、
SBCE環境上のシステムを監視する方法を説明します。
・プロセス死活監視
・ログ監視
・ヒープサイズ監視
・スレッド監視
Tivoli
Monitoring
DB1
MQ1
sMash1
110
WAS1
WAS2
WAS3
DB2
Storage
© 2011 IBM Corporation
IBM Tivoli Monitoringを使用するモチベーション
‰
SBCE Portal にて、メンテナンス情報 / システム稼動状況が公開されている。
ただし、Pull型 (自動通知なし) & HW layerまでの監視である。
(例)【メンテナンス情報】
x月x日xx時にシステムが止まります。
(例)【システム稼動状況】
エラーは発生していません。
111
© 2011 IBM Corporation
IBM Tivoli Monitoringを使用するモチベーション
‰
Push型 (自動通知あり) & Appl layer の監視が要件の場合には、別途、監
視サーバーを構築する必要がある。
より迅速に環境を構築したい場合には、方法1が選択肢となり得る。
€
方法1: SBCE環境内で、監視サーバーを新規構築する
„
€
€
クラウドから、OSとTivoli Monitoringを提供してもらう
方法2: 自社内の既存監視サーバーを利用する
方法3: 自社内で、監視サーバーを新規構築する
Tivoli
Monitoring
DB1
MQ1
sMash1
112
WAS1
WAS2
WAS3
DB2
・プロセス死活監視
・ログ監視
・ヒープサイズ監視
・スレッド監視
Storage
© 2011 IBM Corporation
IBM Tivoli Monitoring環境の構築 全体作業手順
‰
‰
‰
‰
Step1: SBCE Portalへのログイン
Step2: インスタンスの追加
Step3: 作成したインスタンスの確認
Step4: TEPへのログイン
€
Tivoli Enterprise Portalの略
‰
Step5: 監視項目の設計
‰
SBCEから提供されるTivoliMonitoringの仮想イメージ
€
IBM Tivoli Monitoring 6.2.2.1-Pre-Release(BLD)
„
„
„
„
113
Tivoli Enterprise Monitoring Server (TEMS)
Tivoli Enterprise Portal Server (TEPS)
Tivoli Enterprise Pertal Desktop Client (TEPC)
Monitoring Agent for Linux OS
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
114
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
115
1. 「コントロール・パネル」タブを選択し、「インスタンスの追加」をクリック
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
2. 仮想イメージを稼動するデータ・センターを選択
表示されたリストの中から仮想イメージを選択し、「次へ」をクリック
€
SWのライセンスモデルに応じて、仮想イメージが異なる
„ BYOL ・・・bring your own license (ユーザーが別途購入)
„ DUO ・・・development use only (別途申請により無償)
„ PAYG ・・・pay as you go (従量課金)
RTP
RTP =>
=> United
United States
States -- North
North Carolina
Carolina
EHN
EHN =>
=> Germany
Germany -- Baden-Württemberg
Baden-Württemberg
us-co-dc1
us-co-dc1 =>
=> United
United States
States -- Colorado
Colorado
ca-on-dc1
ca-on-dc1 =>
=> Canada
Canada -- Ontario
Ontario
ap-jp-dc1
ap-jp-dc1 =>
=> Japan
Japan
ap-sg-dc1
=>
ap-sg-dc1 => Singapore
Singapore
116
~イメージの選択
クローニング等により保存
された仮想イメージは、マ
イ・イメージを選択すると表
示される
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージを構成する
€
€
要求名(必須)
: 仮想イメージのインスタンス名を入力
サーバー構成(必須) : 下記の仮想マシンメニューから選択
Tivoli
Tivoli Monitoringの場合、
Monitoringの場合、
パフォーマンスの観点から
パフォーマンスの観点から
Silver以上の仮想マシンを
Silver以上の仮想マシンを
選択することを推奨
選択することを推奨
仮想マシン
メニュー
仮想 CPU(1.25GHz)
仮想メモリー(ギガバイト)
VM付属ストレージ(ギガバイト)
117
Coppe
r
1
2
60
32-bit 構成
Bronze
Silver
1
2
2
4
175
350
Gold
4
4
350
Copper
2
4
60
64-bit 構成
Bronze
Silver
2
4
4
8
850
1024
料金表を含む、最新情報は以下のWebサイトでご確認ください: http://www.ibm.com/cloud/solutions/development
Gold
8
16
1024
Platinum
16
16
2048
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージの構成
€
「鍵の追加」をクリックして新規鍵を生成し、秘密鍵をローカルにダウンロード
この秘密鍵は、仮想イメージにSSH接続する際に使用される
秘密鍵をダウンロード
118
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
3. 仮想イメージの構成
€
VLAN構成にするか否かの選択
「固定IPアドレス」か「システムで生成する(動的IPアドレス)」かの選択
€
固定IPアドレス
€
„
„
€
別途コストは必要になるが、運用の手間の観点
から固定IPの使用を推奨
固定IPを追加する場合は、「アカウント」タブから行う
動的IPアドレス
„
„
継続利用中は、同じIPアドレスを使用可能
何らかの理由で、サーバーが再起動した場合には、IPアドレスが同じであることが保
証されない
z
119
~イメージの構成
サービスを提供するURLが変わってしまう
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~イメージの構成
3. 仮想イメージの構成
€
永続ストレージ領域の使用
„
„
„
€
仮想マシンを削除しても、データが保持される
プロビジョニング時にマウントする
I/O要求毎の従量課金
ストレージ追加方法
„
„
„
„
仮想イメージ作成前に事前に定義
コントロール・パネルタブの「ストレージ」ビューから追加
サイズ:Small(256GB)/Medium(512GB)/Large(2048GB)
フォーマット:ext3/raw
(※) 永続ストレージは、「§2.WAS環境構築 – 永続ストレージ」を参照のこと
120
© 2011 IBM Corporation
Step2: インスタンスの追加 ~追加パラメーターの構成
‰
4. 下記のToivoli Monitoring構成パラメーターを入力し、「次へ」をクリック
€
€
€
€
121
CTIRA hostname
sysadminのパスワード
Desktop ClientかWebブラウザー
(ポート:1920)で監視する
ITMサーバーとAgent間の接続に
使用するポートは、自動で
開放される
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
122
~構成の確認
5. 構成内容を確認し、「次へ」をクリック
© 2011 IBM Corporation
Step2: インスタンスの追加
‰
~サービス契約
6. 「同意する」を選択し、「送信」をクリック
仮想イメージ作成中・・・・
VM
VM
VM
VM
VM
VM
Linuxは10分程度待つとインスタンスが作
Linuxは10分程度待つとインスタンスが作
成されて使用可能になる。
成されて使用可能になる。
123
© 2011 IBM Corporation
Step3: 作成したインスタンスの確認
‰
「コントロール・パネル」タブから、作成したインスタンスがアクティブであるこ
とを確認
€
€
124
インスタンスを選択すると、仮想イメージの情報が表示される
インスタンスのリブート、削除、プライベート・イメージの作成が可能
© 2011 IBM Corporation
Step4: TEPへのログイン
‰
1. MTEMS (Manage Tivoli Enterprise Monitoring Services)の起動
#/opt/IBM/ITM/bin/itmcmd manage
‰
2. Tivoli Enterprise Portal Desktop Clientを右クリックし、Start Serviceを
選択
‰
3. Specify one TEP Instanceにチェックを入れ、
「TEPS」と入力し、OKをクリック
125
© 2011 IBM Corporation
Step4: TEPへのログイン
‰
4. ログイン画面でID/パスワードを入力し、ログイン
€
€
‰
Login ID:sysadmin
Password: インスタンス作成時に指定したパスワード
5. CTIRA hostnameが表示されていることを確認
CTIRA
CTIRA hostname
hostname
126
© 2011 IBM Corporation
Step5: 監視項目の設計
‰
‰
シチュエーションを作成し、何を監視対象とするかを設計する
WASの監視項目例
€
OS Agent
„
€
LogFile Agent
„
€
„
„
„
„
127
ログ監視(ログフォーマットの設定が必要)
WAS Agent
„
€
プロセス死活監視(OSのプロセスとして監視)
ヒープサイズ監視
スレッド監視
SystemOut.logのデフォルト監視
WASのプロセスに組み込まれるので
WASがダウンすると監視不可
注:ITCAMライセンスが必要
WASの仮想イメージにITM Agentは導入されていないため、各自でモジュール
を用意して導入・構成を行う必要がある
© 2011 IBM Corporation
§7. Tips 構築編
Create Images With Software Bundles
IBM Image Construction and Compostion
Tool
取得したプライベート・イメージを、
ビジネス要件に合った仮想イメージにカスタマイズし、
「構築時間の短縮」と「品質の向上」を実現する方法を説明します。
128
© 2011 IBM Corporation
Create Images With Software Bundlesとは
‰
SBCE上で構築した仮想イメージに対して、
自由にカスタマイズすることができる機能
€
使用用途例
仮想マシンが起動するや否や、下記項目を実施する
„ 別の仮想イメージのストレージ領域をNFSマウント
„ WASの最大ヒープサイズをデフォルト値から変更
„ WASからDB2 / MQへの接続設定
„ WAS上で稼動するアプリケーションの導入
€
システム構築フローとCustomizing Images Software Bundlesの範囲
OS導入
OS導入
MW導入
MW導入
OS
MW
OS
MW
パラメーター
パラメーター パラメーター
パラメーター
設定
設定
設定
設定
アプリ
アプリ
導入
導入
プロビジョ
プロビジョ
ニング
ニング
Customizing Images Software Bundles
SBCEで実現できること
129
© 2011 IBM Corporation
Create Images With Software Bundles 全体作業手順
‰
‰
‰
‰
130
Step1: SBCE Portalへのログイン
Step2: プライベート・イメージの作成
Step3: アセット・カタログの表示
Step4: プライベート・イメージのカスタマイズ
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
131
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: プライベート・イメージの作成
‰
「コントロール・パネル」タブからインスタンスを選択し、「プライベート・イメー
ジの作成」を選択
コピーしたいインスタンスを選択
コピーしたいインスタンスを選択
132
© 2011 IBM Corporation
Step3: アセットカタログの表示
‰
「コントロール・パネル」タブから「アセット・カタログの表示」を選択し、
Rationalアセットカタログを表示
€
€
自分が取得したプライベート・イメージだけでなく、他の方が取得した仮想イメー
ジを共有イメージとして保管可能
「マイ・ダッシュボード」を選択すると、個人が作成したイメージが表示
Rationalアセットカタログ画面
Rationalアセットカタログ画面
共有イメージが保存済み
共有イメージが保存済み
「マイ・ダッシュボード」タブを選ぶと
「マイ・ダッシュボード」タブを選ぶと
個人イメージが表示される
個人イメージが表示される
133
© 2011 IBM Corporation
Step4: プライベート・イメージのカスタマイズ
‰
1. 取得したプライベート・イメージのカスタマイズ
€
イメージを選択して「変更」をクリックし、イメージに含まれるファイルを表示する
イメージに含まれるファイルの
イメージに含まれるファイルの
一覧が表示
一覧が表示
134
© 2011 IBM Corporation
Step4: プライベート・イメージのカスタマイズ
‰
2. activation_scriptsディレクトリに含まれるプログラムのカスタマイズ
activate.sh
activate.sh :: プロビジョニング時に実行されるシェル
プロビジョニング時に実行されるシェル
プロファイルの作成やIHSの設定など、
プロファイルの作成やIHSの設定など、
WASの構成を行うための情報が記載
WASの構成を行うための情報が記載
scripts.txt
scripts.txt :プロビジョニング時のシェルの
:プロビジョニング時のシェルの
配置場所を指定
配置場所を指定
activate.sh=/opt/IBM/WebSphere/activation/activate.s
h
S023=/etc/S023
135
#!/bin/bash
set -u
DEBUG=true
WAS_HOME=/opt/IBM/WebSphere/AppServer
# default values
cell_name=BaseAppSrvCell
node_name=BaseAppSrvNode
# function createProfile
# input - profile type (development/production)
# output - none
createProfile()
{
echo “Deleting
$PROFILE_HOME/$profile_name
$PROFILE_HOME/logs” …
© 2011 IBM Corporation
§7. Tips システム構築編
Create Images With Software Bundles
IBM Image Construction and Compostion
Tool
IBM Image Construction and Composition Toolを用いて、
ビジネス要件に合った仮想イメージにカスタマイズするとともに
その仮想イメージをSBCE外の環境に対して、
プロビジョニングするツールをご案内します。
136
© 2011 IBM Corporation
IBM Image Construction and Composition Tool
‰
登場の背景
€
WAS / DB2
WAS / DB2
OS (SUSE)
OS (SUSE)
Hypervisor
Hypervisor
HW
HW
システム環境を仮想イメージで保管
z
パラメーター設定値毎に仮想イメージが必要
課題
„
„
‰
パラメーターB
仮想化の浸透
„
€
パラメーターA
・・・
複数の仮想イメージを管理する手間
ディスク容量の圧迫
求められたもの
€
要件に応じて、自由に仮想イメージを作成したい
„
パラメーター設定スクリプトと仮想イメージの紐付け
紐付け
パラメーターA
パラメーターA
WAS / DB2
OS (SUSE)
Base Image
137
WAS
DB2
Software Bundles
OS (SUSE)
New Image
© 2011 IBM Corporation
IBM Image Construction and Composition Tool
Image
Builder
OS Specialist 1
(ESX only)
ISO & Kickstart
or OS VM
5
alphaWorksで公開中
http://bit.ly/ICONAlphaWorks
Cloud Provider
Select base OS image to copy,
add bundles
Image Construction Tool
4
2
Create VM, install OS
ESX
3
Capture base OS image
6
Copy image, install bundle
7
Reset and capture image
Create bundle
10 Complete image (IBM Cloud)
SBCE(※1
)
Software
Specialist
Bundle
Repository
8
・ISOイメージから作成
・ISOイメージから作成
・Tivoli
・Tivoli Provisioning
Provisioning Manager
Manager
・IBM
・IBM Workload
Workload Deployer
Deployer
・IBM
・IBM Smart
Smart Business
Business Cloud
Cloud
OS導入
OS導入
138
MW導入
MW導入
Image
Repository
Export
OVA image
9
Import OVA image
パラメーター
パラメーター
設定
設定
Tivoli
Provisioning
Manager
WebSphere
IBM
Workload
CloudBurst
Deployer(※2)
(※1) 現時点では、日本/ シンガポールのデータセンターが選択できません
(※2) 仮想システム・パターンのみ
© 2011 IBM Corporation
IBM Image Construction and Composition Tool
Private Cloud
Public Cloud
Tivoli
Provisioning
Manager
SBCE
プロビ
プロビ
ジョニング
ジョニング
プロビ
プロビ
ジョニング
ジョニング
IBM Workload
Deployer
ESX
Network
Network セキュリティーと
セキュリティーと
転送量に注意
転送量に注意
On-premise環境
OS導入
OS導入
MW導入
MW導入
パラメータ
パラメータ
設定
設定
IBM Image Construction and Composition Tool
139
プロビ
プロビ
ジョニング
ジョニング
環境をまたがった仮想イメージの連携・移行が可能
環境をまたがった仮想イメージの連携・移行が可能
(例)
(例) 開発環境はSBCE、本番環境はON-premise環境を
開発環境はSBCE、本番環境はON-premise環境を
利用する
利用する
(※) IBM Workload Deployerの仮想システムパターンのみ、 ICCTで使用可
© 2011 IBM Corporation
能
§8. Tips 運用自動化編
Command Line
Tools
REST API
システム運用を自動化するために、
Command Line Toolsの使用方法について説明します。
140
© 2011 IBM Corporation
運用自動化へのモチベーション
‰
H/Wや仮想イメージなど、SBCE環境を管理する方法は、以下の3種類であ
る
Web Interface
Command Line Tools
REST API
package com.ibm.cloud.examples.rest;
import java.io.IOException;
import com.ibm.cloud.api.rest.client.DeveloperCloud;
import com.ibm.cloud.api.rest.client.DeveloperCloudClient;
import com.ibm.cloud.api.rest.client.bean.Address;
public class JavaAPIExamples {
public static final String USERNAME = "Your User ID";
public static final String PASSWORD = "Your Password";
public static final String ADDRESS = “https://Address";
private CloudClient client = DeveloperCloud.getClient();
‰
Web Interfaceは、Webブラウザ経由の手動操作となる。
運用を自動化したい場合、Command Line ToolsかREST APIを選択する。
特にチケット販売システム等、
変動トレンドがあるシステムが対象
コンピューティング
€
リソース増やす
リソース増やす
リソース減らす
リソース減らす
平均使用量
時間
141
© 2011 IBM Corporation
Command Line Tool 全体作業手順
‰
‰
Step1: SBCE Portalへのログイン
Step2: Command Line Toolsのダウンロード
€
Command Line Toolsを使用するにあたり、必要となるモジュールをクラウドポー
タルよりダウンロードする
‰
Step3: Javaのダウンロードと構成
Step4: パスワードファイルの作成
Step5: コマンドの実行
‰
Command Line Tool - reference card [1.4]
‰
‰
€
142
https://www147.ibm.com/cloud/enterprise/ram/assetDetail/generalDetails.faces?guid={EFE84317
-6D72-E87F-B555D45A1CE649E2}&csrftoken=h1Y8H73W1at0lwLsXT9hOnzC2o06pCdN
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
143
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: Command Line Toolsのダウンロード
‰
144
1. 「サポート」タブを選択し、「資料ライブラリー」より「コマンド・ライン・ツール
のリファレンス」をクリック
© 2011 IBM Corporation
Step1: Command Line Toolsのダウンロード
‰
2. Rational アセット・カタログより、コマンド・ライン・ツールをダウンロードし、
解凍
ファイル名は、Command
ファイル名は、Command Line
Line Tool
Tool
Reference
Reference and
and Binaries.zipとなる
Binaries.zipとなる
145
© 2011 IBM Corporation
Step1: Command Line Toolsのダウンロード
‰
146
3. DeveloperCloud_CMD_Tool.zipの解凍
(ここでは、C:¥に解凍する)
© 2011 IBM Corporation
Step2: Javaのダウンロードと構成
(JDKの実行環境がインストールされていない場合に実施する)
‰
1. JDK 1.6以上のダウンロード
€
SUN Java JDK 1.6 or higher
„
€
IBM 1.6 Linux JDK
„
„
‰
http://java.com/en/download/index.jsp
https://www.ibm.com/developerworks/java/jdk/linux/download.html
IBM JDKのWindows版は利用できない
2. JDKの構成
€
€
Java Home path
Java bin directory
C:¥> set JAVA_HOME=C:¥java¥jdk1.6.0_24
C:¥> set PATH=%PATH%;%JAVA_HOME%¥bin
147
© 2011 IBM Corporation
Step3: パスワードファイルの作成
‰
パスワードファイルの作成
€
€
€
ユーザー名は、IBM IDを指定
パスワードは、unlockに設定
パスワードファイルは、C:¥DeveloperCloud_CMD_Tool¥password.txtを指定
C:¥> C:¥DeveloperCloud_CMD_Tool¥ic-create-password.cmd -u
[email protected] -p zaq12wsx -w unlock
-g C:¥DeveloperCloud_CMD_Tool¥password.txt
€
(例) password.txt
C:¥> cat C:¥DeveloperCloud_CMD_Tool¥password.txt
[email protected]
9ppwQlBUquVhrcTOh9vChw==
148
© 2011 IBM Corporation
Step4: コマンドの実行
‰
該当コマンドの実行
C:¥DeveloperCloud_CMD_Tool>ic-describe-locations.cmd
-u [email protected] -w unlock -g
C:¥DeveloperCloud_CMD_Tool¥pass.txt
アクションを実行中: DescribeLocations ...
4 個のロケーション。
データセンターのロケーションを
データセンターのロケーションを
---------------------------------表示するコマンド例
表示するコマンド例
ID : 41
ロケーション : RTP
名前 : RTP
状態 : オンライン
説明 : RTP usrdtsa0a1ccxra
------------------------------------------------------------------ID : 61
ロケーション : EHN
(省略)
149
© 2011 IBM Corporation
§8. Tips 運用編
Command Line
Tools
REST API
システム運用を自動化するため、
さらには、パブリック・クラウド / プライベート・クラウド共存環境に
おいて運用を一元化するために、
REST APIの使用方法について説明します。
150
© 2011 IBM Corporation
運用一元化へのモチベーション
‰
クラウド環境では、下記の運用が必要になる
€
仮想マシンの開始 / 作成 / リブート
€
仮想マシン情報のリストアップ
ストレージの作成 / 削除
€
‰
etc
パブリック・クラウド / プライベート・クラウド共存環境において、ある環境を踏
み台にして、運用を一元化することが望ましい
€
€
€
User Interfaceの統一
User 単位 / 組織単位の管理
ITガバナンスの実施
パブリックA
パブリックA
プライベートA
パブリックB
パブリックB
APIによる操作
オンプレミス
151
intranet
internet
© 2011 IBM Corporation
REST API 全体作業手順
‰
‰
Step1: SBCE Portalへのログイン
Step2: REST APIのダウンロード
€
‰
‰
REST APIを使用するにあたり、必要となるモジュールをクラウドポータルよりダウ
ンロードする
Step3: Java REST APIクライアントの設定
Step4: Java REST APIクライアントの実行
€
管理対象
„
€
REST API リファレンス
„
€
https://www147.ibm.com/cloud/enterprise/ram/assetDetail/generalDetails.faces?guid={62ACBF96-CEF00B67-8529-144388066543}&csrftoken=VkjFcSDdPUsQgecu1F5gsngNGE4tdewD
Java REST APIを使ったクライアントのサンプル
„
152
イメージ、インスタンス、ストレージ、IPアドレス、鍵
https://www147.ibm.com/cloud/enterprise/ram/assetDetail/generalDetails.faces?guid={81F1C9B6-20D47CDD-656D-9E9FD3033277}&csrftoken=VkjFcSDdPUsQgecu1F5gsngNGE4tdewD
© 2011 IBM Corporation
Step1: SBCE Portalへのログイン
‰
153
以下のURLにアクセスし、ユーザーIDとパスワードを入力してログイン
https://www-147.ibm.com/cloud/enterprise/dashboard
© 2011 IBM Corporation
Step2: REST APIのダウンロード
‰
154
1. 「サポート」タブを選択し、「資料ライブラリー」より「Java REST APIクライ
アント」をクリック
© 2011 IBM Corporation
Step2: REST APIのダウンロード
‰
2. コマンド・ライン・ツールをダウンロードし、解凍する
€
JavaAPIExamples.java
„
„
€
SBCE環境にアクセスを行うクライアントプログラム
アドレス、イメージ、インスタンス、鍵、ロケーション、ボリュームの情報を取得、
結果を表示
DeveloprCloud_API_Client_JAR.jar
REST APIを利用してIBM Smart Business Cloud環境にアクセスを行うためのライブ
ラリー
Java REST API Client.zip
„
155
© 2011 IBM Corporation
Step3: Java REST APIクライアントの設定
‰
JavaAPIExamples実行前の設定
€
プログラム内にユーザーID、パスワードを入力する部分があるので、各自の
情報を記載
public static final String USERNAME = "Your User ID";
public static final String PASSWORD = "Your Password";
public static final String ADDRESS = "https://www-147.ibm.com/cloud/enterprise/";
private DeveloperCloudClient client = DeveloperCloud.getClient();
/**
* Configures the REST client proxy.
*/
public JavaAPIExamples() {
client.setRemoteCredentials(USERNAME, PASSWORD);
client.setEndpointAddress(ADDRESS);
}
156
© 2011 IBM Corporation
<参考> Java REST APIクライアントについて (1/2)
‰
‰
‰
RESTベースのエンドポイントを提供し、SBCE環境の管理を行うJavaプログ
ラムのサンプル
APIへのリクエストは全てSSLとなる
ベースURL
https://www-147.ibm.com/computecloud/enterprise/api/rest/20100331/
‰
157
リソースのエンドポイント
属性
エンドポイント
イメージ
<Base URL>/offerings/image/
インスタンス
<Base URL>/instances/
ストレージ
<Base URL>/storage/
アドレス
<Base URL>/addresses/
リクエスト
<Base URL>/requests/
鍵
<Base URL>/keys/
ロケーション
<BaseURL>/locations/
ストレージオファリング
<BaseURL>/offerings/storage/
アドレスオファリング
<BaseURL>/offerings/address/
© 2011 IBM Corporation
<参考> Java REST APIクライアントについて (2/2)
‰
XMLとJSONのレスポンスをサポート
€
Acceptヘッダー(MIMEタイプで記載)で指定
„
„
XML text/xml (デフォルト)
JSON application/json
HTTP Request Header
GET /computecloud/enterprise/api/rest/20100331/offerings/image HTTP/1.1
Host: www-147.ibm.com
リクエストヘッダーで
User-Agent:
リクエストヘッダーで
Accept:
Accept: application/json
application/json を指定
を指定
Accept: application/json
…etc
HTTP Response Header
HTTP/1.x 200 OK
Date: Fri, 31 Jul 2009 11:45:54
GMT
Server: IBM_HTTP_Server
Content-Type: application/json
Transfer-Encoding: chunked
…etc
158
HTTP Response Body
{
レスポンスはJSON形式で返される
レスポンスはJSON形式で返される
“images”:[
{
“name”:
“SUSE 10SP2”,
“manifest”:”https://.../parameters.xml”,
… etc
© 2011 IBM Corporation
Step4: Java REST APIクライアントの実行
‰
JavaAPIExamplesの実行
€
DeveloprCloud_API_Client_JAR.jarにクラスパスを通し、Mainメソッドを実行
€
アドレス、イメージ、インスタンス、鍵、ロケーション、ボリュームの情報が表示
Running Java API examples
Found 1 address(es).
Found 500 image(s).
(略)
Found 1 instance(s).
Found key with id Key
Found 2 locations(s).
Found location with id 41
Found location with id 61
Found 0 volume(s).
volumeOffering: 20001208, Small
volumeOffering: 20001209, Medium
(略)
Done
159
© 2011 IBM Corporation
参考資料
‰
‰
‰
‰
‰
‰
‰
160
IBM Smart Business Cloud – Enterprise
https://www.ibm.com/cloud/enterprise/dashboard
IBM SmartCloud public images with selected software
http://www.ibm.com/services/us/igs/cloud-development/assets/IBMCloud-swimages.pdf
Best Practices for Configuration Changes in WebSphere Application Server v6.x
http://www.ibm.com/support/docview.wss?uid=swg27007419&aid=1
Changing hostname of the DB2 server
https://www.ibm.com/support/docview.wss?uid=swg21258834
Command Line Tool - reference card [1.4]
https://www.ibm.com/cloud/enterprise/ram/assetDetail/generalDetails.faces?guid={EFE84
317-6D72-E87F-B555D45A1CE649E2}&csrftoken=h1Y8H73W1at0lwLsXT9hOnzC2o06pCdN
REST API リファレンス
https://www.ibm.com/cloud/enterprise/ram/assetDetail/generalDetails.faces?guid={62ACB
F96-CEF0-0B67-8529144388066543}&csrftoken=VkjFcSDdPUsQgecu1F5gsngNGE4tdewD
Java REST APIを使ったクライアントのサンプル
https://www.ibm.com/cloud/enterprise/ram/assetDetail/generalDetails.faces?guid={81F1C
9B6-20D4-7CDD-656D9E9FD3033277}&csrftoken=VkjFcSDdPUsQgecu1F5gsngNGE4tdewD
© 2011 IBM Corporation
参考資料
‰
‰
‰
‰
‰
‰
161
IBM Image Construction and Composition Tool
http://www.alphaworks.ibm.com/tech/iicct
Web サーバーのクラスターをセットアップする 5つの簡単なステップ
http://www.ibm.com/developerworks/jp/linux/library/l-linux-ha/
IBM Tivoli Monitoring V6.2導入・構成ガイド
http://www.ibm.com/jp/domino01/mkt/cnpages1.nsf/page/default-0003A664
The IBM Rational Desktop Connection Toolkit for IBM Cloud Environments
http://publib.boulder.ibm.com/infocenter/radhelp/v8/index.jsp?topic=/com.ibm.ccl.devclou
d.client.doc/topics/cibmcloudtools.html
Creating a WebSphere Application Server on the cloud
http://publib.boulder.ibm.com/infocenter/radhelp/v8/index.jsp?topic=/com.ibm.ws.ast.st.cl
oud.client.doc/topics/twcrtinscloud.html
WAS V7 Fixpack List
http://www.ibm.com/support/docview.wss?uid=swg27014463#70015
© 2011 IBM Corporation
Fly UP