はじめに
2025年2月末、IBMがHashiCorp社の買収完了を発表しました。これにより、正式にHashiCorp社はIBMの傘下に入りました。
IBMのニュース・リリース:
IBMがHashiCorp社の買収を完了し、総合的なエンドツーエンドのハイブリッドクラウド・プラットフォームを実現
これまで、HashiCorpの製品は、Public Cloud、Private Cloud、SaaSで利用されているオープンなプラットフォームを対象としていました。IBMの傘下に入ったことで、IBM Z環境がそのスコープに入りました。
この記事では、現時点(2025年12月)でのHashiCorp製品のIBM Z環境への対応状況を書いています。
そもそも、IBM Zって何?
IBM Zは、IBMが提供するエンタープライズ向けメインフレーム(大型汎用機)ブランドで、高信頼・高可用性・高いスケーラビリティーを備え、世界中の金融、政府、保険、製造などの基幹システムを支えるプラットフォームです。最初の東京オリンピックが開催された1964年にリリースされたSystem/360を源流としながら、50年以上にわたり進化し続けています。Zは、ゼロ・ダウンタイムを意味し、事業継続性を極限まで高める設計がなされています。
最新のモデルは、2025年に発売が開始されたIBM z17です。新プロセッサ IBM Telum IIが搭載されています。生成AI対応のIBM Spyre Accelerator(PCIeカード)により、企業データを活用したマルチ・モデルAIが実行可能となり、AIネイティブなメインフレームになっています。
IBM Z環境で稼動するOS
IBM Z環境で稼働する主なオペレーティングシステムは以下の通りです。
- z/OS
- z/VM
- Linux on Z / LINUXONE
- z/TPF
- z/VSE
今でもIBM Zが選ばれる理由
そんなIBM Zが今でもお客様に選ばれる理由は、主に下記の3つです。
- 卓越した可用性・堅牢性
- 長期投資の価値(後方互換性)
- 進化し続ける性能
IBM Z環境で利用可能なHashiCorp製品
ここから本題に入ります。
この投稿の執筆時点の2025年12月では、下記の8つのHashiCorpの製品があります。
- Boundary
- Consul
- Nomad
- Packer
- Terraform (for Zあり)
- Vault (for Zあり)
- Vault Radar
- Waypoint
その中でTerraformとVaultの2製品が、Z環境で利用可能となっています。これらの2製品に関して、以降でZ環境の対応状況を簡単に紹介します。
Terraform for Z
IBM Z環境向けのTerraformの正式名称は、”IBM Terraform Self-Managed for Z and LinuxONE”。“Self-Managed”は、お客様に運用管理をしていただく製品を表しています。プライベート・クラウドなどオンプレミスの環境に導入していただく製品になります。SaaS版はありません。そして、現時点のバージョンでは、Terraform自体はx86のプラットフォームで稼働させる必要があります。
最新のVersion 1.2.0では、On-Demand Environments providerとIBM Z and LinuxONE providerの2つのProviderが利用可能になっており、これらのProviderを使って、Z環境のリソースを構成することが出来ます。
Version 1.2.0でサポートされているのは、主に以下の内容になっています。
On-Demand Environments provider
- Manage On-Demand z/OS Environments with IBM Test Accelerator for Z
IBM Z and LinuxONE provider
- Import one or more existing LPARs
- Manage network (OSD) and storage (FC) adapters
- Manage physical network definitions
- Attach network devices to logical partitions (LPARs) through a new partition_network_attach resource
- Attach adapters to physical networks through a new adapter_network_attach resource
- Manage Fiber Connectivity (FICON) logical subsystems (LSS)
- Manage storage controller units
- Attach storage volumes to logical partitions (LPARs) through a new partition_volume_attach resources
- Manage storage attachments between systems and storage
- Manage storage fabrics
- Manage storage switches
- Manage the central processor (CP), Integrated Information Processor (zIIP), memory and weights of z/OS LPARs
Vault for Z
IBM Z環境向けのVaultの正式名称は、”IBM Vault Self-Managed for Z and LinuxONE”となっています。Terraformと同様に、SaaSではなく、プライベート・クラウドなどオンプレミスの環境に導入していただく製品になります。
IBM Vault Self-Managed for Z and LinuxONE 1.19.12 の主な機能には以下のようになっています。
- LDAP シークレット・エンジンは、Vault から IBM z/OS Security Server RACF の有効なログイン資格情報を生成できます。この自動化により、クライアントは静的に構成された RACF パスワードやパスフレーズを避けることができます。RACF パスワードおよびパスフレーズは、ローテーション、更新、サービスチェックアウトのために生成できます
- Vault Secure Shell (SSH) シークレット・エンジンは、IBM z/OS Unix System Services (USS) 上の SSH サーバーにログインするための SSH キーを生成できます。z/OS 上でインフラ自動化や DevOps のための自動化ツールを利用するクライアントは、Vault SSH シークレットエンジンをほぼシームレスに利用して z/OS 環境へのアクセスを提供する SSH キーを作成できます。これには動的 SSH キーの作成も含まれます
- IBM Z および IBM LinuxONE 上で RedHat OpenShift を実行するクライアント向けの Vault Secrets Operator (VSO) をサポートします。この VSO のサポートにより、Vault とシークレットを直接同期し、シークレットの集中管理とスプロールの削減が可能になります
- IBM z/OS Container Extensions (zCX) を使用して z/OS 上で Vault サーバーをネイティブに実行する追加のデプロイメントオプションをサポートします
まとめ
クラウド環境で多くのお客様で活用され、IaCとシークレット管理のベスト・プラクティスが実装されたTerraformとVaultが、IBM Z環境でも利用可能になりました。この投稿の執筆時点では、まだ、対応していないリソースや機能がありますが、今後のロードマップで機能が追加される予定となっています。IBM Z環境をご利用のお客様は、是非、HashiCorp製品の活用を検討ください。
参考情報
- IBM Terraform Self-Managed for Z and LinuxONE
- IBM Terraform Self-Managed for Z and LinuxONE 1.1
- IBM Terraform Self-Managed for Z and LinuxONE 1.2
- Terraform On-Demand Environments provider
- IBM Terraform Self-Managed for Z and LinuxONE documentation
- IBM Vault Self-Managed for Z and LinuxONE 1.19.12 delivers a native IBM z/OS deployment option