WebSphere® CloudBurst ™アプライアンス WebSphere Application Server Hypervisor Edition – アプライアンス管理 – 日本アイ・ビー・エム株式会社

WebSphere CloudBurst Appliance / WAS Hypervisor Edition
WebSphere® CloudBurst ™アプライアンス
WebSphere Application Server Hypervisor Edition
– アプライアンス管理 –
日本アイ・ビー・エム株式会社
ソフトウェア事業
1
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
目次
ƒ ユーザー・グループ管理
ƒ アプライアンスの設定
ƒ トラブルシューティング
ƒ 参考：コマンド行インターフェース
2
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ユーザー・グループ管理
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ユーザーの管理：管理者によるユーザーの作成
ƒ WCA管理コンソールのツールバーから「アプライアンス」→「ユーザー」を選択
ƒ [＋]ボタンを押して新規のユーザーを作成
– 「アプライアンス管理」の権限を持ったユーザーが実行可能
ƒ ユーザーを作成する際に指定する項目
– ユーザー名（ログインID）
– フルネーム
– 初期パスワード
– Eメール・アドレス
ƒ ユーザー名/フルネームは変更不可
ƒ 作成されたユーザーID及び
初期パスワードは、
ユーザーへメール送信される
– ユーザーはパスワード変更が可能
4
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ユーザーの管理：ユーザー属性の管理
ƒ 「アプライアンス管理」の権限を持つユーザーは、
ユーザー属性画面から以下の操作が可能
– Eメールアドレス
– パスワード変更
– 認可される権限の変更
ƒ 以下の項目を確認可能
– ログイン状況
– 作成したパターン
– 作成したクラウド・グループ
– 作成した仮想システム
5
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ユーザーの管理：許可権限の設定（アクセス制御）
ƒ ユーザー設定の「許可」において、どの操作をユーザーに許可するかを設定
ƒ ６つの許可タイプ
– 「パターンをクラウドにデプロイ」（削除不可）
• 既存のパターンをデプロイすることが可能
– 「新規パターンの作成」
• 新規のパターンを作成可能
– 「新規カタログ・コンテンツの作成」
• 新規の内容（仮想イメージ、スクリプト・パッケージ、緊急fix等）を
カタログに登録することが可能
– 「クラウド管理」
• クラウド・リソース（IPグループ、ハイパーバイザー等）を操作可能
– 「アプライアンス管理」
• アプライアンスの設定を操作可能
– 「ライセンス・トラッキング」
• IBM License Metric Tool 関連の REST API 呼び出しが可能
ƒ 許可されていない操作については、管理画面上に表示されない
ƒ 既存のパターン，カタログなどについては所有者（作成したユーザー）が許可
すれば編集が可能
6
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ユーザーの管理：ユーザー自身によるアカウント作成
ƒ ユーザー自身による
アカウント登録を可能にする機能
– 「アプライアンス」
→ 「設定」で設定
– 新規のユーザーが
自身のアカウントを作成可能となる
– ログイン画面に
「登録」ボタンが表示される
– デフォルトの権限として
「パターンをクラウドにデプロイ」が
与えられる
– 他の権限を追加するには、
管理者が個別に設定する必要
7
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ユーザー・グループの定義
ƒ 「アプライアンス」→「ユーザー・グループ」
ƒ 複数のユーザーをグループにまとめることができる
– カタログ中のオブジェクトやパターン，仮想システムの
アクセス制御に使用できる
– グループレベルでの「許可タイプ」の設定も可能
8
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
LDAP構成
ƒ ユーザーの認証にLDAPを使用可能
– 既存LDAP サーバーへの接続を設定
ƒ 認証にのみ使用
– アクセス権限の認可設定には使用しない
9
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
アプライアンスの設定
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ネットワーク構成：イーサネット・インターフェースの設定
ƒ WCA管理コンソールのツールバーから
「アプライアンス」→「設定」を選択し「イーサネット・インターフェース」を開く
ƒ 使用するイーサネット・インターフェースについて
「指定されていません」をクリックし，アドレスなどを入力
– IPアドレスには，スラッシュ（/）に続けてマスクのビット数を入力
ƒ イーサネット・インターフェースの状況を表示
– リンク状況やモード（帯域速度）、受信/転送済みデータ量などを確認可能
11
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ネットワーク構成：DNS，NTP，SMTPサーバーの指定
ƒ 「アプライアンス」→「設定」で指定
ƒ DNS
– 「ドメイン・ネーム・サーバー」で指定
– 指定したDNSに対して順引き/逆引きで
の名前解決テストが可能
ƒ NTP
– 「日時」の「NTPサーバー・アドレス」で
指定
– ここで指定した値が，配布した仮想マシ
ンでも使用される
ƒ SMTP
– 「メール送信」で指定
– WCAがメールを送信する際に使用され
る
12
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
バックアップとリストア
ƒ バックアップ
– アプライアンス中の情報を指定されたリモート・システムへscpで転送する
– SSHログイン可能なサーバーをバックアップのために用意する必要がある
ƒ リストア
– リモートに保存されたバックアップから、アプライアンス情報をリストア
ƒ バックアップされる情報
– カタログ中の仮想イメージ，
スクリプトパッケージ，緊急フィックス
– 構成されたクラウド・リソース
– 定義されたパターン
– 配布された仮想システムの情報
– アプライアンス構成情報
ƒ 個別の要素ごとではなく
全体が一括でバックアップされる
ƒ 実行中のタスクは
バックアップされない
– リストア後のタスクキューは
常に空となる
13
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ステップ 1: バックアップを保管する場所を探す
ƒ sshでリモートログイン可能な場所を
バックアップ保管先として指定します
– ホスト名，ディレクトリ名
– ユーザー名，パスワード
ƒ バックアップ先のディレクトリには合計で
10G～30G以上のファイルが作成され
ます
– 各種構成に加え，カタログに登録さ
れている仮想イメージなどもバック
アップされるため
– 十分な空き容量（100Gバイト程度）
を確保しておいてください
– 作成されるファイルのサイズは，
一つあたり最大2Gバイトになります
• ulimitなどでファイルのサイズを制限
している場合にはバックアップが失敗
することがあります
14
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ステップ 2: バックアップを保護する
ƒ バックアップされるファイルはRSA暗号によって保護される
ƒ 暗号化に使用する秘密鍵は，自動的に生成するか，
既存のものを使用することができる
– 作成した場合，秘密鍵をダウンロードすることが可能
15
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ステップ 3: 新しいバックアップをスケジュールに入れる
ƒ 時刻を指定し，バックアップをタスクとして登録する
– バックアップ実行中は他のタスクがキューイングされるため，
作業時間外にスケジュールする
ƒ バックアップの所用時間にはついては十分な時間を確保しておく
16
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
ステップ 4: バックアップからリストアする
ƒ 使用可能なバックアップファイルがある場合，
「ステップ4」にリストで表示される
ƒ バックアップするイメージを選択する
– バックアップを作成した時のファームウェアバージョンと
アプライアンスのファームウェアが一致している必要がある
– 異なっている場合には，「ファームウェアの更新」をおこなっておく
ƒ ダウンロードしておいた秘密鍵を指定し，パスワードを入力する
ƒ リストア完了後は，アプライアンスを再起動する必要がある
17
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
WCAのファームウェア更新
ƒ WCAのファームウェアの更新も，
ソフトウェア製品と同様にFixCentralからダウンロード可能
– http://www.ibm.com/support/fixcentral/
– 「Software / WebSphere」→「WebSphere CloudBurst Appliance」
で検索
ƒ 「アプライアンス」→「設定」で「ファームウェア」を選択
– ダウンロードしたファイルを指定して[アップグレード]を実行
18
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
リリース間（v1.0⇔v1.1など）マイグレーション
ƒ アップグレード
– WCAのバックアップを取得
• 問題が発生した場合等のダウングレード用
– ファームウェアをアップグレード
– 新バージョン用の仮想イメージを追加
• 新バージョンの発表では、新しい仮想イメージ(WAS HV)がサポートさ
れる場合がある 例：WAS HV AIX版（v1.1以上でサポート）
ƒ ダウングレード
– ファームウェアをダウングレード
– アップグレード前に取得したWCAのバックアップをリストア
• 旧バージョンで非サポートの仮想イメージは消える
• 仮想システムは消去されないが、WCAからは制御できなくなる
19
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
WCAの再始動，シャットダウン
ƒ 管理コンソールからアプライアンス本体の再始動，シャットダウン
が可能
ƒ 「アプライアンス」→「設定」で「電源」を選択
ƒ 直ちに実行するか，
アクティブ・タスクがすべて終了してから実行するかを選択可能
ƒ リモートからシャットダウンを行った場合，次回始動時には本体上
のスイッチを操作する必要がある
20
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
アプライアンスのセキュリティ
ƒ フラッシュ・ドライブ及びハードディスク・ドライブ内容はアプライア
ンス固有のキーで暗号化
ƒ パスワードや暗号化キーなどの重要なデータは、改ざん防止措
置がなされたケース内の内部フラッシュドライブに格納
ƒ アプライアンスには、（スクリプト上で）実行可能なスクリプトやコー
ドをアップロードする手段は提供されていない
ƒ システム・バックアップも暗号化
ƒ アプライアンス自身には、コマンドシェル無し
ƒ アプライアンスは必要最小限のOS機能（JeOS）のみ提供
21
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
トラブルシューティング
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
トラブルシューティング機能
ƒ 「アプライアンス」→「トラブルシューティング」でいくつかの機能が利用可能
– 「ロギング」
• 現行エラーファイルの表示
• 現行トレースファイルの表示
– WCAの内部で発生した
エラー・トレース情報を
管理コンソール上に表示します
• トレース・レベルの構成
– トレースファイルに
出力する情報の
レベルを構成します
• ログ・ファイルのダウンロード
– WCAの問題を
IBMサポートに報告する際に
送付する資料を取得する
– WCA内部に記録されている
全ての情報がZIPファイルに
格納されてダウンロードできる
23
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
トラブルシューティング機能
– 「ハードウェア容量」
• WCA自身の持つ記憶領域の使用率を表示する
• 多数の仮想イメージを作成した場合，適宜残り容量を確認する
– 「アウトバウンド接続」
• 指定したホスト名・IPアドレスにPingを送信することができる
• 成功の場合「 」が，失敗の場合「 」が表示される
• 名前解決やネットワーク接続が正常にできているかの確認ができる
24
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
参考：コマンド行インターフェース
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
コマンド行インターフェースによるユーザーの管理
ƒ cloudburst.resources.User
– WCA上に定義されたユーザーをあらわすクラス
– 定義されている主なプロパティ
• username（読み取り専用）, password（書き込み専用）, fullname, email, roles
• ユーザーが所有しているリソース：virtualimages, scripts, patterns, virtualsystems
– 詳細については，「help(cloudburst.resources.User)」を実行
ƒ cloudburst.users（cloudburst.resources.Usersクラス）
– WCAに定義されたユーザーのコレクションを表す
• forなどの反復子でユーザーを列挙することができます
– 定義されている主なメソッド
• create(), delete()
ユーザーを追加するスクリプトの例
parms
parms == {}
{}
parms['username']
parms['username'] == 'user01'
'user01'
parms['password']
parms['password'] == 'password'
'password'
parms['fullname']
parms['fullname'] == 'Test
'Test User
User 01'
01'
parms['email']
parms['email'] == '[email protected]'
'[email protected]'
uu == cloudburst.users.create(parms)
cloudburst.users.create(parms)
print
print 'user
'user created
created successfully:¥n%s'
successfully:¥n%s' %% uu
26
指定したユーザーの許可権限の表示
for
for uu in
in cloudburst.users:
cloudburst.users:
if
(u.username
if (u.username ==
== 'user01'):
'user01'):
print
print u.roles
u.roles
© 2010 IBM Corporation
WebSphere CloudBurst Appliance / WAS Hypervisor Edition
© IBM Corporation 2010. All Rights Reserved.
ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加
者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本プレゼンテーションに含まれている情報については、完全性と正確性を
帰するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本プレゼンテーションまたはその他の資料の使用によって、あるいはその
他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。 本プレゼンテーションに含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる
保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありま
せん。
本プレゼンテーションでIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本プレゼ
ンテーションで言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製
品または機能が使用可能になると確約することを意図したものではありません。本資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果
が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。
パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ス
トリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーが
ここで述べられているものと同様の結果を得られると確約するものではありません。
記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォー
マンス特性は、お客様ごとに異なる場合があります。
以下は、International Business Machines Corporationの米国およびその他の国における商標。IBMの全商標のリストについては、
www.ibm.com/legal/copytrade.shtmlをご覧ください。
AIX, CICS, CICSPlex, DB2, DB2 Universal Database, i5/OS, IBM, the IBM logo, IMS, iSeries, Lotus, OMEGAMON, OS/390, Parallel Sysplex, pureXML, Rational, RCAF, Redbooks,
Sametime, Smart SOA, System i, System i5, System z , Tivoli, WebSphere, z/OS.
JavaおよびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標。
Microsoft, Windows, Windows NT および Windowsロゴは Microsoft Corporationの米国およびその他の国における商標。
Intel, Intelロゴ, Intel Inside, Intel Insideロゴ, Intel Centrino, Intel Centrinoロゴ, Celeron, Intel Xeon, Intel SpeedStep, Itanium, Pentium は Intel Corporationまたは子会社の米国およびその
他の国における商標または登録商標。
UNIXはThe Open Groupの米国およびその他の国における登録商標。
Linuxは、Linus Torvaldsの米国およびその他の国における商標。
その他の会社名、製品名およびサービス名等はそれぞれ各社の商標。
27
© 2010 IBM Corporation