PowerVS IBM i VSIにVTL (仮想テープ・ライブラリー) を接続してみました。

はじめに

IBM PowerのIaaSであるPower Virtual Server (PowerVS) でFalconStor StorSafe VTL (仮想テープ・ライブラリー) のサポートが始まりました。これによってPowerVSのIBM i でもテープ・ライブラリーを用いたバックアップが可能になりました。

今回このPowerVS FalconStor StorSafe VTLを検証で構成する機会がありましたので、セットアップ手順をまとめてみようと思います。

なお、セットアップはこちら2つのガイドを参照して進めて行きました。
　FalconStor VTL for IBM Deployment Guide
　FalconStor VTL for IBM User Guide

目次

1. 今回の構成イメージ
2. FalconStor StorSafe VTLのデプロイ
3. VTLサーバー用ブロック・ストレージの準備
4. VTL ConsoleのインストールとVTLサーバーの初期セットアップ
5. ICOSバケットを重複削減リポジトリーとして登録
6. 重複削減ポリシーの作成とテープ・イメージの登録
7. IBM i でのiSCSI接続の構成
8. VTLサーバーでのiSCSIターゲットの設定とiSCSIイニシエーターの登録
9. IBM i でテープ・ライブラリーとして認識

1. 今回の構成イメージ

東京リージョンのPowerVSにIBM i とVTLを構成します。
PowerVSには以下3つのサブネットを構成しました。
　a. アクセス用サブネット: ユーザー・アクセスのためのサブネットです。
　b. iSCSI接続用サブネット: IBM i とVTLはiSCSIで接続しますが、そのためのサブネットです。
　c. レプリケーション用サブネット: VTL間のレプリケーションを行う際に利用するサブネットです (レプリケーションは当記事では設定しておらず、こちらの記事で設定しています。)。

またICOSとVTL間の接続のためにリバース・プロキシー用としてIBM Cloud ClassicにLinux VMを1つ構成し、VTL Console用のWindows VMを1つ使うようにしています。
IBM Cloud Object StorageにはVTLの重複削減リポジトリーとして利用するバケットを1つ構成しています。

PowerVSとIBM Cloud Classic間はDirect Link ConnectとTransit Gatewayを使用して接続するようにしています。

2. FalconStor StorSafe VTLのデプロイ

IBM Cloudのカタログに「VTL」と入力して表示されてくる「FalconStor VTL for PowerVS」を選択します。

FalconStor StorSafe VTL for PowerVSのオーダー画面が表示されます。
製品のバージョンは、2022/12月時点では10.3.1-3となります。

VTLをデプロイするためのTerraformが動くIBM Cloud Schemanticsワークスペースの名前を入力します。名前もロケーションもIBM Cloud Schemanticsワークスペースの名前・ロケーションになりますので、PowerVSワークスペースやロケーションとは異なって大丈夫です。

デプロイに必要な事項を埋めていきます。
crnはVTLをデプロイする先となるPowerVSワークスペースで事前に別途作成しておいたものを指定します。
instance_nameとして今回デプロイするVTLインスタンスの名称を入力します。
license_repository_capacityはVTLで利用するリポジトリーのサイズとのことですが、今回は検証のためデフォルトの1TBとしました。memoryはVTLインスタンスに割り当てるメモリー・サイズです。こちらもデフォルトの18GBにしています。
network_1はアクセス用サブネットの名称です。同名のサブネットをPowerVSワークスペースに予め作成しておきます。

network_2はiSCSI用サブネットの名称で、network_3にはレプリケーション用サブネットの名称を指定します。
processorsはVTLインスタンスに割り当てるプロセッサーで、デフォルトの1コアにしました。
ssh_key_nameにはVTLインスタンスにSSHでアクセスする際に使用する公開鍵の名称を指定します。こちらも予めPowerVSワークスペースに登録しておいたものを指定します。
storage_typeはVTLで使用するストレージのTierです。デフォルトのTier1を指定しました。
sys_typeはVTLをデプロイする先のモデルとなります。検証用ということでs922にしています。

オプションで指定できる値があります。今回は各ネットワークで使用するIPアドレスを明示指定しました。

画面右下の使用条件にチェックを入れて「インストール」をクリックするとIBM Cloud Semanticsのワークスペースが作成されてTerraformによるPowerVSへのVTLの自動デプロイが始まります。今回は20分ほどで完了しました。

完了後、PowerVSワークスペースに移って「仮想アプライアンス」を見てみるとVTLインスタンスがデプロイされたことが確認できます。

3. VTLサーバー用ブロック・ストレージの準備

デプロイした直後のVTLインスタンスは、200GBのボリューム1つで動いている状態でした。
VTLの構成にはガイドによると構成リポジトリー/テープ・データベース用とバックアップ・キャッシュ用、重複削減リポジトリーおよび索引用の3つのストレージ領域が必要なるとのことで、それぞれストレージ・ボリュームを作成し、VTLインスタンスに接続させます。

4. VTL ConsoleのインストールとVTLサーバーの初期セットアップ

FalconStor StorSafe VTLの管理運用にはVTL Consoleと呼ばれるGUIの管理ソフトウェアをWindowsにインストールして利用します。
インストール・モジュールはDeployment Guideに記載されたURLからダウンロードできます。今回はIBM Cloud Classic環境にWidnows VMをデプロイして、そこにVTL Consoleをインストールしました。
まずはダウンロードしたexeファイルをダブル・クリックしてインストール・ウィザードを開始します。


ライセンス条項に同意してウィザードを進めます。

ユーザー名と会社名を入力して、そのままウィザードを進めていきます。





インストールが完了です。

インストール完了後、デスクトップに作成されたアイコンをダブル・クリックしてVTL Consoleを起動させます。
初回起動時はライセンス条項のポップアップが表示されますので同意すると起動してきます。


ここからVTLサーバーの初期セットアップを進めて行きます。
まず、Serversを右クリック→Addを選択して、デプロイしたVTLインスタンスを登録します。

VTLインスタンスへの接続情報を入力します。
ServerにはIPアドレスを入れます。今回はアクセス用のIPアドレスとして192.168.1.100を割り振っていますのでそちらを入れています。
ユーザー/パスワードは初期状態ではroot/IPStor101です。

パスワードの変更が求められますので変更しておきます。記載されたパスワード・ルールに則った値にします。


変更が完了するとVTLの構成ステップのプロンプトが表示されますので、そちらに従って構成していきます。
なお、Configureを押すとそのステップの設定画面に入り、Skipを押すとそのステップをスキップして次の項目に移れます。

Step 1. Enter license keys

VTLのライセンスはデフォルトでは60日間のトライアル・ライセンスが登録されています。
今回は検証ということでそのままOKを押して次に進みます。

Step 2. Setup network

ネットワークの設定では、PowerVSでのドメイン名、デフォルト・ゲートウェイとSSH/SFTP使用可能化のチェックを入れておきました。


なおネットワーク設定後はネットワークの再起動が入ります。

なお、設定後SSHでアクセスしてみると無事にアクセスできました。
SSHではユーザーcentosで接続します。
デプロイで指定したSSH公開鍵がユーザーcentosに登録されていますので、鍵での認証ができます。
centosでアクセス後、sudo su - でrootに昇格しコマンド実行をしていく形です。

Step 3. Set hostname

VTLサーバーのホスト名はVTLインスタンス名がデフォルトで入っていました。
特に変更せずにCancelで進んでいきます。

Step 4. Enable FC Target mode

PowerVSでのFalconStor StorSafe VTLにはFibre Channel接続はありませんので、Skipします。

Step 5. Prepare devices

VTLサーバー用ブロック・ストレージの準備で追加したボリュームを構成リポジトリー、重複削減リポジトリーおよび索引、バックアップ・キャッシュの各用途に割り当てていきます。

Step 6. Enable Configuration Repository

構成リポジトリーを使用可能にします。Step 5. Prepare devicesで構成リポジトリーとして割り当てたボリュームがリストされていることを確認してウィザードを進めます。

Step 7. Create Virtual Tape Library database

VTLデータベースの作成ステップになります。

Expressを選択して進めます。

VTLでのソフトウェア圧縮機能を有効にしました。

ディスク領域のしきい値はデフォルトの90%のままにしています。

Finishを押してデータベースを作成します。

作成が完了するとミラー保護について聞かれますが、今回は検証ということで特に保護はせずNoを選択しました。

Step 8. Enable Virtual Tape Encryption

テープ暗号化の設定ですが、今回はSkipします。

Step 9. Assign physical libraries/drives

物理テープ・ライブラリーについての構成ステップになるため、今回はこちらもSkipします。

Step 10. Create virtual libraries

仮想テープ・ライブラリーの作成ステップです。

最初に仮想テープ・ライブラリーの名称とタイプを選択します。
テープ・ライブラリーのタイプはIBM i に接続させるライブラリーの場合はFALCON TS3500L32 (03584L32) を選択します。

テープ・ドライブ名のPrefixとドライブ数、ドライブの規格を選択しますが規格はUltrium3以上のものを選択します。
今回はUltrium7のドライブを6つ構成することとしています。

Enable Automated Tape Cachingはスキップします。

Auto Archive/Replication/Migrationもスキップします。

Enable Tape Duplicationもこのタイミングではスキップです。

バーコードのレンジ、スロット数やI/Oステーションの数を設定します。

Tape Capacity On Demandはオンにして、初期サイズと増分、最大サイズを指定します。
増分は (最大-最小)/63で5GB以上に設定する必要があります。

サマリーが表示されますので確認してFinishを押します。

無事に作成できました。

なお、この後テープ・イメージや追加の仮想テープ・ライブラリーの作成ができますが、今回はどちらも行いませんでした。

Step 11. Assign virtual library to clients

このタイミングではIBM i 側のセットアップができていないのでクライアントへの割り当てはskipします。

Step 12. Enable Deduplication

重複削減の設定もこのタイミングではskipします。
Finishをクリックして構成ステップが完了です。

構成後、VTL Consoleでは以下のように作成した仮想テープ・ライブラリーが認識されました。
このうちVirtual IDの番号 (今回は4でした) は後のiSCSI接続の設定で使用するので控えておきます。

5. ICOSバケットを重複削減リポジトリーとして登録

今回デプロイしたVTLインスタンスに対してICOSバケットを重複削減リポジトリーとして割り当てました。
割り当てはCUIで行いますが、VTLインスタンスのCUIはコンソールもしくはSSH接続のターミナルになります。

重複削減リポジトリーのICOSバケットとして今回vtl-bucket-yn-tokというバケットをjp-tokに作成しています。
なお、割り当てるバケットは中身が空である必要があります。

またICOSバケットに接続するためのWriterロールの資格情報vtl-writerを作成しました。

今回はjp-tokのプライベート・エンドポイントにリバース・プロキシーを経由して接続します。
リバース・プロキシーのプライベートIPアドレスは10.192.218.112で、20080番ポートにhttpでアクセスするとjp-tokのプライベート・エンドポイントにアクセスできるようにnginxを構成しています。

登録は以下のiscon object-storage-add コマンドで実施します。

iscon object-storage-add -s <VTL server name> -u <username> -p <password> -On <object storage name> -Ot GENERIC_S3 -Oi <HMAC access key ID> -Os <HMAC secret key> -Ob <bucket name> -Op <true (for https)|false (for http)> -Ou <Full URI/URL path> -Oe false -Ol true [-Oc <optional comments>] -Ps <Proxy server to access object storage> -Pp <Proxy port number> -Ph <true (proxy access via https)|false (proxy access via http)> -PU <Proxy username> -PP <Proxy password>

なお、CUIとしてコンソールも使用できますがコピー&ペーストが難しいので、今回はSSH接続のターミナルで行いました。
前述の通りユーザーcentosで接続、sudo su - でrootに昇格して実行しています。

コマンド実行後、ICOSバケットにはフォルダーの作成、ヘッダー情報が書き込まれているのが確認できます。

重複削減リポジトリーの登録が完了したので重複削減機能を有効にします。
VTL ConsoleでVTLサーバーを右クリック→Options→Enable Deduplicationを選択します。

今回暗号化機能は有効にしないので、チェックを入れずにそのまま次へ進みます。

重複削減リポジトリーのストレージ・タイプとして「Object Storage」を選択します。

ProviderはGeneric S3を選びます。
Object storage account nameは今登録したICOS定義を選択します。
今回はサイズは200GBとしてみました。

索引情報を配置するローカル・ストレージとしてウィザードで構成したストレージを選択します。

サマリーが表示されるので内容を確認してFinishを押します。

構成が完了後、ICOSバケットを見てみるとデータ配置用のフォルダーなどが作成されたのが確認できました。

これで重複削減リポジトリーの登録が完了です。

6. 重複削減ポリシーの作成とテープ・イメージの登録

FalconStor StorSafe VTLでのテープ・イメージの重複削減は重複削減ポリシーを作成し、そのポリシーにテープ・イメージを登録することで行います。
ポリシーの作成はVTLサーバー→Virtual Tape Library System→Deduplication Policiesを右クリック→Newをクリックします。

ポリシー名称を決めて次に進みます。
今回はInline_dedup_Policyとしました。

重複削減クラスターの選択ではVTLサーバー自身のみで構成されているローカル・クラスターがリストされてきますので選択します。

今回はバックアップ実施中に都度重複削減を行うようにしたいので、Inline Deduplicationを選択しています。

次に重複削減処理の優先度とリトライ設定を行います。
今回はMediumで設定しました。

レプリケーションはこの時点では構成していないのでチェックを入れずに進みます。

サマリーが表示されますので内容を確認後、Finishを押してポリシーを作成します。

次はテープ・イメージの作成です。
作成はVTLを右クリック→New Tape(s) を選択して行います。

Expressを選択します。

WORM (Write Once Read Many) 設定では今回は通常のテープ・イメージとするので特に指定せずに進みます。

作成先の領域としてPhysical Devicesを選択し、構成ウィザードでバックアップ・キャッシュとして指定したボリュームを選択します。

仮想テープ・イメージの名称のPrefixやサイズ、作成する本数を指定します。
今回は日次バックアップ用のテープ・イメージとして10GBのイメージを7本作ることにしました。

バーコードはDAY001からDAY007になるようにします。
Barcode StartsにDAY001と入力後、Refresh Ending Barcodeを押してから次に進みます。

サマリーが表示されるので内容を確認後、Finishを押してテープ・イメージを作成します。

作成したテープ・イメージを重複削減ポリシーに登録します。
作成したポリシーを右クリック→Add Tapesをクリックします。

登録するテープ・イメージにチェックを入れて、Addをクリックします。

確認画面が表示されるので、内容を確認後にYesをクリックします。


これで作成したテープ・イメージにデータが書き込まれる際に重複削減処理が行われる形になりました。

7. IBM i でのiSCSI接続の構成

PowerVSのVTLとIBM i VSIはiSCSIで接続させることになります。
今回は

• iSCSIイニシエーター (IBM i側): 192.168.100.10
• iSCSIターゲット (VTL側): 192.168.100.100

の間でiSCSI接続をさせます。

まずiSCSI接続の前提となるPTFがありますので以下のサイトで情報を随時確認して適用するようにします。
IBM i Removable Media: Support for iSCSI VTL

ここでは既に適用済みであるとしてIBM i 側でのiSCSI接続構成を行っていきます。
iSCSIアダプターの仮想IOP (I/Oプロセッサー) はタイプ型式が298A-001となります。WRKHDWRSC TYPE(*STG)で298A-001がリストされるのを確認します。
今回の検証環境では仮想IOPの資源名はCMB02となっていました。

SSTからも確認できます。

iSCSI接続構成は各コマンドがIBM i サービスとして提供されていますのでDb2 for i SQLインターフェースから行います。
(もしくはNavigator for i でもできます。)
SQLインターフェースからもiSCSI IOPを確認してみます。確認はQSYS2.ISCSI_INFO()プロシージャーで行えます。

SELECT * FROM TABLE(QSYS2.ISCSI_INFO());

CMB02がリストされてくるのが確認できます。
またINITIATOR_NAMEとしてデフォルトで値が設定されています。
今回は iqn.1924-02.com.ibm:192-168-100-10.fromi74yntok という名称でiSCSIイニシエーターを登録したいと思います。
またVTL側であるiSCSIターゲットとしては iqn.2000-03.com.falconstor:192-168-100-100.toi74yntok という名称にしたいと思います。
iSCSIイニシエーターおよびiSCSIターゲットの名称とiSCSIターゲットのIPアドレスをQSYS2.ADD_ISCSI_TARGETプロシージャーで登録します。

CALL QSYS2.ADD_ISCSI_TARGET(
  TARGET_NAME => 'iqn.2000-03.com.falconstor:192-168-100-100.toi74yntok',
  TARGET_HOST_NAME => '192.168.100.100',
  INITIATOR_NAME => 'iqn.1924-02.com.ibm:192-168-100-10.fromi74yntok');

設定完了後、iSCSIアダプターの仮想IOPをIPLします。
仮想IOPのIPLは以前よりSSTから行えていますが、QSYS2.CHANGE_IOP()プロシージャーでもできるようになっています。
今回はこのプロシージャーで実施しました。

CALL QSYS2.CHANGE_IOP(IOP=>'ISCSI', OPTION=>'IPL');

これでIBM i 側iSCSIイニシエーターの設定が完了です。

8. VTLサーバーでのiSCSIターゲットの設定とiSCSIイニシエーターの登録

VTLサーバー側でiSCSIターゲットの設定として最初にiSCSIターゲット・モードを有効化する必要があります。
VTL ConsoleでVTLサーバーを右クリック→Options→Enable iSCSI Target Modeを選択します。

有効化完了メッセージが出ればOKです。

iSCSIターゲットの設定とiSCSIイニシエーターの登録はVTL Consoleでも行えますが、今回はCLIで実施してみました。

Step 1. iSCSIイニシエーターの登録

iscon addiscsiclientコマンドでiSCSIクライアントとしてiSCSIイニシエーターを追加できます。
クライアント名 (-c) は今回IBM i のシステム名であるi74yntokを指定しました。
iSCSIイニシエーターはIBM i 側で登録したものを登録します。

iscon addiscsiclient -s my-first-vtl -c i74yntok -I 'iqn.1924-02.com.ibm:192-168-100-10.fromi74yntok'

Step 2. iSCSIターゲットの設定

iSCSIターゲットの設定はiscon createiscsiclienttargetコマンドで行えます。
コマンドを実行するとターゲットのIDが返ってくるので控えておきます。

iscon createiscsiclienttarget -s my-first-vtl -c i74yntok -I 192.168.100.100 -R 'iqn.2000-03.com.falconstor:192-168-100-100.toi74yntok' -l 1

これでiSCSIターゲットとイニシエーター間の設定ができました。

Step 3. VTLの紐付け

次にVTLをこの設定に紐付けします。
紐付けはiscon assignvdevtoiscsiclientコマンドで行います。
このコマンドではiSCSIクライアント名とVTLのVirtual ID、iSCSIターゲットのIDを指定する形です。

iscon assignvdevtoiscsiclient -s my-first-vtl -c i74yntok -v 4 -r 33 -y

以上で設定が完了です。

9. IBM i でテープ・ライブラリーとして認識

最後にIBM i 側で仮想IOPをQSYS2.CHANGE_IOP()プロシージャーで再度IPLします。

CALL QSYS2.CHANGE_IOP(IOP=>'ISCSI', OPTION=>'IPL');

IPL後、QSYS2.ISCSI_INFO()プロシージャーで状況を確認するとActiveになりました。

SELECT * FROM TABLE(QSYS2.ISCSI_INFO());

WRKHDWRSC TYPE(*STG)コマンドで見てみると、VTLがTAPMLB01として認識されたことが分かります。

テープ・ドライブも構成したUltrium7の6ドライブが認識されていました。

テープ・イメージもDAY001からDAY007の7本が見えています。

このTAPMLB01を物理テープ・ライブラリーと同じようにバックアップ処理に使用できます。
テープ・ライブラリーなので世代管理や自動化にもスムーズに対応できますね。

ステップ数は多いですが、ガイドに沿って順に追っていけば問題なく構成できることが分かりました。
5733-ICC (IBM Cloud Storage Solutions for i) を使用したICOSへのバックアップでは一旦IBM i のストレージ領域にバックアップされてからICOSへの転送がされるのでIBM i としてディスク容量が必要となる点などがありますが、VTLであればIBM i 側には追加のストレージ領域は不要です。また重複削減も効きますので、より効率的なバックアップが実現できるかなと思います。

以上です。