softlayer bluemix community festa 2016 はじめてのsoftlayer
Post on 24-Jan-2017
1.840 Views
Preview:
TRANSCRIPT
日本アイ・ビー・エム株式会社
クラウド事業統括 クラウド・テクニカル・サービス
安田 智有 玉川 雄一
SoftLayerSoftLayer Bluemix Community Festa 2016
はじめての
2016.4.16
2
話す人
玉川 雄一
日本アイ・ビー・エム クラウド・テクニカル・サービス
10年ちょっとPower(AIX)のインフラSEをやっていました• AIX、VIOS、PowerHA(HACMP)、DS8000、XIV etc
• 主に製造業のお客様に対するSIプロジェクト
現在は、
SoftLayerのテクニカルセールス
技術情報の発信
安田 智有
日本アイ・ビー・エム クラウド・マイスター
15年、お客様の「よしやってみるか」を応援してきました• メディア配信基盤向けアプリプログラマ
• WebやGrid ComputingのインフラSE
• 新規ビジネス立ち上げ技術企画
現在は、
IBMのクラウド・マイスター
3
SoftLayerとは
• ソフトレイヤー と発音します
• IBMが提供するクラウドサービスです。
• 提供しているサービスはIaaSです。
• 米国テキサス州ダラスを本拠地とするクラウドプロバイダーでした(2013年にIBMに合流)
• IBMのさまざまなクラウドのインフラとしても活⽤
• 現在世界中に、
28ヵ所のデータセンターと、
22ヵ所のネットワークアクセスポイント (PoP)
があります。
4
SoftLayerとは
サーバー サービスストレージ
DCの数地球最大
5
2015年は8つのデータセンターを開設!
モントリオール(2015/3)
シドニー(2015/3)
アムステルダム(2015/4)
ミラノ(2015/6)
ワシントン(2015/8/17)
サンパウロ(2015/8/31)
サンノゼ(2015/8/31)
チェンナイ(2015/10/)
6
データセンターマップSoftLayerのデータセンターとPoPは、複数のTier1通信事業者の10Gbps以上の高速プライベートネットワークで結ばれています。このプライベートネットワークは無料でお使いいただけます。
7
2016年は?
あのユーザーのもっと近くへということでまだまだ増えます!
サーバーもCPUも新しくなっていく!
もっと使いやすくなっていく!
8
SoftLayerをはじめるには
無料トライアルから始める
会社じゃなくても個人でもOK!
「SoftLayer トライアル」で検索!
9
SoftLayerをはじめるには
http://www.ibm.com/cloud-computing/jp/ja/softlayer_freecloud.html
• 1つのアカウントにつき、1回だけ利⽤できるトライアルプログラム。
• 1CPU / 1GBメモリ / 25GB Disk / 250GBパブリックアウトバウンドの仮想サーバーが1ヶ月無料。24時間365日のテクニカルサポートも無料。
10
で、せっかく始めたんなら
11
で、せっかく始めたんならお得に使いたいですよね?
12
500ドル割引キャンペーンやってます
• 割引キャンペーンを実施中!
• 2016年6月30日まで1回だけ利⽤可能!
• 月額課金のサービス(サーバーやストレージ)が最大500ドル割引
• http://www-01.ibm.com/software/jp/cmp/softlayer/「SoftLayer 500ドル」
で検索!
必ず上記URLの最新情報・注意事項をご確認の上、ご利⽤ください。
13
キャンペーンをお得に使う4つのTips
1. Anniversary Billing Date(ABD)を理解する
• 毎月訪れる料金の締め日。ユーザーごとに異なる。
• キャンペーンはオーダーした日から次のABDまでが対象(丸々1ヶ月ではない)。
2. 日割り計算を上手に利用
• オーダーした日から次のABDまでの日数で、日割り計算となる。
• 月額1,000ドルのサーバーも、ABDの2週間前にオーダーすれば500ドルに。
3. 複数サーバーを1つのオーダーにまとめる
4. 継続利用しないサーバーのキャンセルを忘れない
• ABDを過ぎると、次月分の月額料金が計上。
16
さあ
17
ここからが
18
SoftLayerそのものの
19
ご紹介
20
SoftLayerのアーキテクチャ
インターネット
PoP
ユーザー毎の
プライベート
VLAN
ユーザーごとのパブリック
VLAN
Firewall
インターネット
凡例
サーバー
パブリック VLAN
プライベート VLAN
ロードバランサ
ファイアウォール
ストレージ
SSL VPN
仮想サーバー
物理専有サーバー
ユーザー
管理者
Portal
SoftLayer
WAN
DC
SoftLayer WAN
データセンター
共通インフラ用セキュリティ
仮想専有サーバー
SoftLayerの
プライベート VLAN
DirectLink
ファイルストレージ
ブロックストレージ
SoftLayerNTPサーバ、DNSサーバ
データバックアップ
CDN
Network
SoftLayerパッチ、リポジトリ
SoftLayerのパブリック
VLAN
ロードバランサ
オブジェクトストレージ
API
SSL VPN, PPTPIP Sec VPN
イントラネット
パブリックNWに接続しない構成も可能です。
ネットワーク引き込み施設
専用線・閉域網
インターネットVPN
21
サーバー編
22
仮想サーバーは(もちろん)使える
• HypervisorはCitrix Xen (SoftLayerが管理)
• CPU 1core~16core
• メモリ 1GB~64GB
• ディスク 25GB~8.1TB (+Endurance等の外部ストレージも利⽤可能)
• CPU、メモリ、ディスク増減は管理ポータルで操作可能
• $0.038/時間~、$25/月~
*スペック、仕様、価格の最新情報は、 www.softlayer.com で、必ず確認をお願いいたします。*上記はDallas DCの価格です。
23
仮想サーバーを専有する事も可能
マルチテナント シングルテナント
ポータル画面から切替可能
(他にはなかなか無い機能)
ハードウェア
OS
MW
App
Hypervisor
わたしの A社 B社
OS
MW
App
OS
MW
App
わたしの わたしの わたしの
OS
MW
App
OS
MW
App
OS
MW
App
ハードウェア
Hypervisor
24
物理サーバーも使える
物理サーバー(ベアメタルサーバー)も専有で提供。1ヶ月または1時間単位の短期契約で利⽤可能です。
Intel Xeon E5-2690
Dual Intel Xeon E5-2690 (8 Cores, 2.90 GHz)
128GB RAM
1Gbps maximum Port Speed
$1.87/時間 ~
Intel Xeon E5-2620
Dual Intel Xeon E5-2620 (6 Cores, 2.00 GHz)
16GB RAM (最大512GB)
Up to 12 Internal Hard Drives
Up to 10Gbps maximum Port Speed
$496.00/月 ~
【ベアメタルサーバーの一例】
*スペック、仕様、価格の最新情報は、 www.softlayer.com で、必ず確認をお願いいたします。*上記はDallas DCの価格です。
25
ベアメタルならではのハイパフォーマンス
ベアメタルなら、他サービスでは真似できないスペックのマシンが利⽤可能です。
ご利⽤をご希望のお客様はIBM営業員までご連絡ください
GPUNVIDIA K80
最大48コア 3TBメモリ
26
まとめると下記の感じです種別 仮想サーバー ベアメタル(物理)サーバー
課金タイプ 時間・月 時間 月
共有・専有 共有(マルチテナント) 専有(シングルテナント) 専有(シングルテナント) 専有(シングルテナント)
ハイパーバイザー Xen (SoftLayerが管理) Xen (SoftLayerが管理) ユーザーが選択可(ハイパーバイザー無しも可能)
ユーザーが選択可(ハイパーバイザー無しも可能)
ご利用イメージ
CPUコア 仮想1コア~16コア 仮想1コア~8コア 1CPU(4コア)から2CPU(計16コア)数パターンの中から選択
1CPU(4コア)から、4CPU(計48コア)までのIntel CPU
メモリ 1GB~64GB 1GB~64GB 8GB~128GB数パターンの中から選択
2GB~3072GB
ディスク ~2TB x 4 + 外付 ~2TB x 4 + 外付 ~1TB x 4 + 外付数パターンの中から選択
~216TB + 外付
選択できる主要OS(一部OSは月額課金サーバーのみでご利用いただけます)
• Linux系OS (例 : CentOS, Debian, Ubuntu, Red Hat Enterprise Linux, CloudLinuxなど)•Microsoft Windows Server
• Linux系OS (例 : CentOS, FreeBSD, Debian, Ubuntu, Red Hat Enterprise Linuxなど)•Microsoft Windows Server•Vyatta•QuantaStor•HyperVisor(例 : Citrix Xenserver, Parallels, VMware ESXiなど)
新規プロビジョニング所要時間
15~30分 15~30分 15~30分 1~4時間
27
必要なとき、必要なだけ。
物理サーバー含め、急増も急減もできる。
実際の需要に合わせて必要量を調達
ピーク時に対応できるよう最大量を調達
計算リソース 計算リソース
1年 2年 3年 4年 5年 1年 2年 3年 4年 5年
従来のオンプレミスやホスティング SoftLayer
実際の需要
保有量 保有量
実際の需要
不足
・タイムリーな増強が困難・一度増やすとなかなか減らせない
余剰
余剰
・数分~数時間で調達・時間課金/月額課金で利⽤
便利
28
スペック変更
仮想は管理ポータルから簡単に
CPU、メモリ、ディスクを増減可能
ベアメタルはSoftLayerのスタッフと時間調整の上、スロットの空きの範囲でメモリ、ディスクを増減可能
VS 1st
Drive
2GHzcore
1GBMemory
VS 1st
Drive
2GHzcore
1GBMemory
2GHzcore
2nd
Drive
1GBMemory
便利
29
サーバーをイメージとして保管可能
VirtualServer
PrivateStandardImage
PrivateFlex
Image
ベアメタル(時間)
ベアメタル
Hourly Monthly
Hourly
Monthly
• イメージから別サーバーを作成可能•相手のSLアカウントを指定して共有可能• Public Imageとして全体に公開可能• 複数DCに保存可能• 他DCにインスタンス作成可能
• Virtual ServerからはStandard ImageとFlex Imageが作成でき、いずれからもVirtual Serverを作成できます。
• BareMetal Server(月額課金型)は新規OSインストール、もしくはFlex Imageから作成できます。
• BareMetal(時間課金型)は、Flex Imageからの直接作成はできません(OSリロード機能により復元することは可能です)
• Flex Imageが利用できるOSは限られています。
•サーバーの状態をイメージテンプレートに保管し、そのイメージから別サーバーを作成可能
30
ベアメタルをIPMIでも管理可能電源ON/OFF、コンソールアクセス、センサーモニター、イベントログ、仮想メディア(CD-ROMイメージなどを接続)
31
ベアメタルにはお好みのOSやハイパーバイザーを導入できる
• ベアメタルサーバーでは、OSだけでなくハイパーバイザーも選択可能です。VMware・KVM・Hyper-V・XenServer等、お客様のお好みの仮想化環境を構築し、利⽤することができます。
• ISOをアップロードして自分でOSを導入することも可能です
• OpenStack環境をSoftLayerのベアメタル上に構築することも可能です。
…
OpenStack API Horizon Portal
OpenStack
Compute ObjectBlock
HTTP
LinuxLinux
HTTPHTTP
Node A
LinuxLinux
Web APWeb AP
Node B
LinuxLinux
Web APWeb AP
DMGR
LinuxLinux
Web APWeb AP
DB
LinuxLinux
DB2 DB2
33
そんな便利なサーバー
34
どうやって作るの?
35
管理ポータルで作れます。
36
サーバーオーダー画面
• データセンター、CPU、メモリ、ディスク、NICスピード等を選択し、オーダー。
• 仮想サーバーなら5~15分、特定スペックの物理サーバーは15~30分、カスタマイズしたモデルであれば1~4時間で利⽤可能になります。
【選択項目の例】
37
APIからも操作できる• SoftLayerの管理ポータルや内部管理はAPIの2,200を超えるメソッドにより実装されています。
• SoftLayerはそれらのサービスおよびメソッドをAPIとしてお客様にすべて無料で提供しています。
→管理ポータルからできる事はコード化できる
• CLI(コマンドライン・インターフェース)を通しても、APIを操作可能です。
【CLIコマンド例】
demo01.test.comという名前で、CPU1コア、メモリ1GB、25GBディスク、100Mbps NICのCentOS仮想サーバー(時間課金)を、サンノゼDCに作成する。
# sl vs create --hostname=demo01 --domain=test.com --cpu=1 --memory=1024 --os=CENTOS_6_64 --disk=25 --datacenter=sjc01 --billing hourly --network 100
38
モバイルアプリでも管理可能• サーバー稼働状況確認
• サーバー操作(起動・停止・再起動)
• チケット読み書き
• 料金確認
SoftLayerで検索
39
さらに
40
インターネットに
晒したくないなぁ
という諸兄に朗報
41
プライベートIPのみでシステムを構築可能• OSのアップデートサーバーやDNS、NTPはSoftLayerのプライベートネットワークにある
ので、インターネットに出ることなく、システムの維持管理が可能。
• パブリックIPアドレスを持たせず、プライベートIPのみを持つセキュアなシステムとしてクラウド上に構築可能。
• システムにはVPNやDirectLink(専⽤線やIP-VPN)で接続。PoP
ユーザー毎の
プライベート
VLAN
ユーザーごとのパブリック
VLAN
管理者
SoftLayer
WAN
DC
データセンター
SoftLayerの
プライベート
VLAN
DirectLin
k
ファイルストレージ
ブロックストレージ
SoftLayerNTPサーバ、DNSサーバ
データバックアップ
SoftLayerパッチ、リポジトリ
SoftLayer
のパブリック
VLAN
オブジェクトストレージ
API
SSL VPN, PPTPIP Sec VPN
イントラネット
ユーザー
42
せっかくなので
最近注目されているサービスを
一挙にご紹介します
43
• サーバー負荷(CPUやNW帯域)やスケジュールに応じて自動的に仮想サーバーの数を増減させる機能。
• 使⽤ケース1:サーバーのCPU負荷90%が10分以上続いたら、仮想サーバーを1台増やし、ロードバランシングを行う。CPU負荷が下がったら、元の台数に戻す。
• 使⽤ケース2:日中時間帯だけ負荷が高いのでサーバーを増やし、夜間は台数を減らす。
Auto Scale
サーバー負荷をトリガーに、サーバーを自動追加
高負荷
44
POWER8• 2016年3月29日 提供開始!
• OpenPOWERベースのPOWER8サーバーを、SoftLayer上のベアメタル・サーバーとして提供
• まずダラスのデータセンターで提供開始。世界中に拡大予定。
• 4パターンの固定構成で提供。
• OSはubuntu
45
VMware on SoftLayer
仮想ストレージ
• シームレス
• 高性能
• 冗長性あり
Virtual SAN NSXvSphere Enterprise
Plus
vRealize Suite for Cloud Platform Management
仮想ネットワーク
• 仮想の高速プロビジョニング
ネットワーク
• シームレスにハイブリッド・
ネットワーク接続を統合
仮想サーバー
• 高可⽤性
• ハイパフォーマンス
ベアメタルの上のHypervisorとして、VMware製品をご利⽤いただけます。これまでもベース製品(vSphere, vCenter)を提供していましたが、2016年2月にVMware社とIBM社がパートナーシップを提携し、VSANやNSX等の先進機能も月額課金でご利⽤いただけるようになります。
47
GPUSoftLayer では、GPU(Graphic Processing Unit)や、GPGPU(GeneralPurpose GPU)を利⽤することができます。利⽤できるのは、ベアメタルのみです。
参照:http://www.softlayer.com/GPU
M60を利⽤するために必要なユーザーライセンスは、現在、BYOLとなっています。後ほど、SoftLayerでも購入できるようになる予定です。
48
ストレージ編
49
Storageラインナップ
*価格の最新情報は、 www.softlayer.com で、必ず再確認を、お願いいたします。
Local Storage(SATA / SAS / SSD)
1st Local Disk 25 or 100GB2nd Local Disk 25~300GB
1st SAN Disk 25 or 100GB2nd~5th SAN Disk 10GB~2TB
OR
Endurance Storage (ブロックタイプ/ファイルタイプ)• ブロックタイプはiSCSI、FileタイプはNFSでアクセス可能• スナップショット取得可能• データセンター間でレプリカ可能• 20GB~12TBの11種類の容量を用意• 容量によりIOPSが決定• 3種のIOタイプから1GBあたりのIOPSを選択
0.25 IOPS/GB, 2 IOPS/GB, 4 IOPS/GB
Performance Storage (ブロックタイプ/ファイルタイプ)• ブロックタイプはiSCSI、FileタイプはNFSでアクセス可能• 100~6,000のIOPS指定可能• 20GB~12TBの11種類の容量を用意
Object Storage• ポータルやREST APIからアクセス可能• 静的ファイルの保管・配信に好適• CDNとも組み合わせ可能
QuantaStor• ベアメタルをSoftware Defined Storageとして使用• iSCSI, NFS/CIFS, FTPでアクセス可能• スナップショット取得可能
ユーザー毎のプライベート
VLAN
Soft
Layerパブリック・ネットワーク
LocalまたはSANを選択
Soft
Layerプライベート・ネットワーク
ユーザー毎のパブリック
VLAN
2~36ドライブ
仮想サーバー
ベアメタル・サーバー
50
仮想サーバー用ストレージ (SAN、Local)
仮想サーバ
1st SAN Disk 25 or 100GB2nd~5th SAN Disk 10~2TB
OR
1st Local Disk 25 or 100GB2nd Local Disk 25~300GB
• Local Diskは1サーバーあたり2つまで• 最小構成 1st Diskに25GB (Windowsは100GB)
• 最大構成 1st Diskに100GB +2nd Diskに300GB = 400GB
• SAN Diskは1サーバーあたり5つまで• 最小構成 1st Diskに25GB (Windowsは100GB)
• 最大構成 1st Diskに100GB
+2nd ~5th Diskに2TB = 8.1TB
• First DiskはOSが導入されるブート領域
• 必要に応じてSecond Disk以降を追加
• オーダー時にLocalまたはSANから選択
51
仮想サーバー用ストレージ (SAN、Local)
【価格例】
• Localディスク
• 100GB: $4
• 300GB: $12
• SANディスク
• 100GB: $10.29
• 500GB: $28.57
• 1TB: $57.14
(参考) Object Storage $0.04/GB/月
$0.04/GB/月
$0.057/GB/月~
*スペック、仕様、価格の最新情報は、 www.softlayer.com で、必ず確認をお願いいたします。*上記はDallas DCの価格です。
• 意外と、単価が安いです。
52
Portable Storage
仮想サーバーの2nd Drive以降を切り離す(detach)とPortable Storageになる。
元の仮想サーバーを削除してもPortable Storageは残る。
VS1 1st
Drive2nd
Drive
VS1 1st
DrivePortableStorage
VS1 1st
DrivePortableStorage
VS2 1st
Drive2nd
Drive
別の仮想サーバーの2nd以降のDriveとして接続(attach)することができる。
他のDCの仮想サーバーにも接続できる。
仮想サーバーのディスクは、 Portable Storageとして柔軟に着脱できます。
detach
attach
53
ベアメタルサーバー用ストレージ(内蔵)
物理サーバ
Local Storage(SATA / SAS / SSD)
• ベアメタルの筐体により、搭載できるドライブ数が異なります
• 最小2ドライブ~最大36ドライブ
• オーダー時にユーザーがRAID構成を指定します
• SATA• 500 GB, 1 TB, 2 TB, 3 TB, 4 TB, 6 TB
• SAS• 600 GB
• SSD (Solid State Drive)• 800 GB, 960 GB, 1.2 TB
54
Endurance Storage
仮想サーバー
SoftLayer データセンター
物理サーバー
パブリックVLAN
プライベートVLAN
EnduranceStorage
or NFS
iSCSI
• 性能要件に応じて3タイプから選択
• サイズに応じたIOPS性能(詳細は次ページ)
• 0.25 IOPS/GB
• 2 IOPS/GB
• 4 IOPS/GB
• ブロック・タイプ(iSCSI)およびファイル・タイプ(NFS)を利用可能
• ボリュームサイズは20GB~12TB
• 仮想サーバー、物理サーバーの両方からアクセス可能
• 同一データセンター内のスナップショット機能
• データセンター間のレプリケーション機能
55
Endurance StorageEndurance Storageは容量あたりのIOPSが決まっており、ストレージ容量を大きく確保するほど、高いIOPSが得られるストレージです。容量あたりのIOPSには3タイプあり、必要とする性能によって選択いただけます。
性能タイプ0.25 IOPS/GB
性能タイプ2 IOPS/GB
性能タイプ4 IOPS/GB
容量(GB)性能値(IOPS) 容量(GB)
性能値(IOPS) 容量(GB)
性能値(IOPS)
20 5
40 10
80 20
100 25 20 40250 63 40 80 20 80500 125 80 160 40 160
1000 250 100 200 80 3202000 500 250 500 100 4004000 1000 500 1000 250 10008000 2000 1000 2000 500 2000
12000 3000 2000 4000 1000 40004000 8000 2000 80008000 16000 4000 16000
12000 24000 8000 3200012000 48000
56
Endurance Storage
SOFTLAYER東京データセンター
スナップショットのタイミングで同期
仮想サーバーエンデュランスストレージ
エンデュランスストレージ
スナップショット領域
プライベートVLAN
主ストレージ
SOFTLAYER香港データセンター
エンデュランスストレージ
エンデュランスストレージ
スナップショット領域
プライベートVLAN
複製ストレージ
仮想サーバー
※レプリケーション側のIPOS/GBは主ストレージと同じとなります。
EUROPE ASIA AUS USA CAN LAM FEDRAMP
AMS01 HNK02 MEL01 DAL01 MTL01 MEX01 DAL08
FRA02 SNG01 SYD01 DAL05 TOR01 WDC03
LON02 TOK02 DAL06
PAR01 DAL09
MIL01 HOU02
SJC01
WDC01
レプリカの組み合わせは以下の縦の列間となります。例えば、東京のレプリケーション先として選択できるのは香港またはシンガポールとなります。
DC内のスナップショット、DC間のレプリケーション機能が使えます。
任意のタイミングでのスナップショット取得ができるようになりました!
57
Performance Storage
仮想サーバー
SoftLayer データセンター
物理サーバー
パブリックVLAN
プライベートVLAN
PerformanceStorage
iSCSIor NFS
サイズ(GB) 20 40 80 100 250 5001,000 2,000 4,000 8,000 12,000(1TB) (2TB) (4TB) (8TB) (12TB)
最小IOPS 100 100 100 100 100 100 100 200 300 500 1,000最大IOPS 1,000 2,000 4,000 6,000 6,000 6,000 6,000 6,000 6,000 6,000 6,000
• サイズとIOPSを指定してオーダー
• 100~6,000 IOPS
• ブロック・タイプ(iSCSI)およびファイル・タイプ(NFS)を利用可能
• ボリュームサイズは20GB~12TB
• 仮想サーバー、物理サーバーの両方からアクセス可能
58
NAS
• CIFSまたはFTPでアクセス可能
• ボリュームサイズは20GB~2TB
• 仮想サーバー、物理サーバーの両方からアクセス可能
59
QuantaStor
• OSNEXUS社によって開発されたSDS(Software Defined Storage)製品。
• SoftLayerでは、ベアメタルサーバーをオーダーする時にOSの選択メニューから、OSNEXUSを選ぶ事で利⽤できます。
→ ストレージ装置を専有で使える。
60
QuantaStor
• ベアメタルサーバーに搭載した物理ディスクをQuantaStorが仮想化し、他サーバーから、iSCSI/CIFS/NFS等でアクセスすることが可能。
物理ディスク
ubuntuベース
仮想ストレージプール
iSCSI CIFS/NFS
ベアメタルサーバー(ユーザーが専有)
QuantaStor
他のサーバー
Storage Volume Network Share
61
Object Storage
• REST APIでオブジェクト(≒ファイル)を操作
• 高可⽤性(データセンター内に少なくとも3つのコピーを保持)
• ストレージ単価が安価&従量課金(使った容量に応じた課金)
• オブジェクト単位でURLを持たせる事が可能
• CDNと組み合わせ可能
• 大容量データの保管や配信に最適
REST API
Get/Put/Delete
Object Storage
62
Object Storage
【使⽤例】
Object Storage
zip jpg
HTML/PHP
video
Web/APサーバー
ユーザー • 静的なファイルを、Object Storageに配置
• 各オブジェクトにURLを持たせられるため、通常のウェブコンテンツと同様、ブラウザでアクセス可能
• 動的なコンテンツはWeb/APサーバーから配信
CDNとも連携可能(オプション) zip jpg
video
キャッシュ
63
ネットワーク編
64
インターネット
PoP
ユーザー毎の
プライベート
VLAN
ユーザーごとのパブリック
VLAN
Firewall
インターネット
凡例
サーバー
パブリック VLAN
プライベート VLAN
ロードバランサ
ファイアウォール
ストレージ
SSL VPN
仮想サーバー
物理専有サーバー
ユーザー
管理者
Portal
SoftLayer
WAN
DC
SoftLayer WAN
データセンター
共通インフラ用セキュリティ
仮想専有サーバー
SoftLayerの
プライベート VLAN
DirectLink
ファイルストレージ
ブロックストレージ
SoftLayerNTPサーバ、DNSサーバ
データバックアップ
CDN
Network
SoftLayerパッチ、リポジトリ
SoftLayerのパブリック
VLAN
ロードバランサ
オブジェクトストレージ
API
SSL VPN, PPTPIP Sec VPN
イントラネット
パブリックNWに接続しない構成も可能です。
ネットワーク引き込み施設
専用線・閉域網
インターネットVPN
SoftLayerのアーキテクチャ(再掲)
65
パブリック・ネットワーク• サーバに対してインターネット側の接続を提供します。
• サーバーをパブリック側NICを付けてオーダーすると、インターネットからアクセス可能なパブリックIPアドレスが付与されます。
• 1つのデータセンターにおいて複数の独立した通信キャリアと回線契約しています。
• 社内システムからのみ使う場合、パブリックNICを付与しない構成も可能です。
• インターネットからのアクセスを受け付けるので、ファイアウォールやロードバランサでアクセスを制御する事が多いです。
SoftLayer 東京DC
Public NW Public NW Public NW Public NW
SoftLayer 香港DC SoftLayer ロンドンDC SoftLayer ダラスDC
・・・・・
Private NWPrivate NWPrivate NWPrivate NW
66
プライベート・ネットワーク• SoftLayerのネットワークは、SoftLayer全体で1つの大きな接続性の有るネットワークが存在しておりユーザにはそ
の一部が割り当てられて利⽤する事が出来ます。
• 世界中に有るデータセンターのどこでサーバを購入してもネットワーク的に接続されています。
• プライベートネットワークを介したデータセンター間の通信は無料です。
• お客様はインターネットVPNや専⽤線を介し、プライベート・ネットワークにアクセス可能です。
• SoftLayerが提供するEndurance等のストレージ・DNS・NTP・パッチサーバー等も、SoftLayer管理のプライベートネットワークに存在します。
SoftLayer 東京DC
Public NW Public NW Public NW Public NW
Private NWPrivate NWPrivate NWPrivate NW
SoftLayer 香港DC SoftLayer ロンドンDC SoftLayer ダラスDC
・・・・・
67
管理ポータル上も「フラット」に表現されます
世界中のDC間で、10.x.x.xのプライベートIPを使い、無償で通信可能
68
マネージメント・ネットワーク
• 管理者は、マネージメント・ネットワークを使い、サーバーのKVMやIPMIへのアクセスが可能です。
• プライベート・ネットワーク上に、サーバー本体とは別にアクセスを受け付ける口を持っているイメージです。
• 利⽤例:• iptablesの設定をミスして一切アクセスできなくなってしまった。
→ KVMコンソールを使い、アクセス可能です。
• ISOイメージを使ってベアメタルに持ち込みOSをインストールしたい。
→ IPMI画面からマウントしてインストール可能です。
69
ネットワークリソースの払い出し
• SoftLayerでサーバーをオーダーすると、サーバーはネットワークに接続された状態で提供され、IPアドレスを持ちます。
サーバー
パブリックネットワーク
プライベートネットワーク
例:161.203.x.x
例:10.134.x.x
・インターネットからアクセスできるIP・パブリックを付けない構成も可能
・プライベートは必ず付く
70
ネットワークリソースの払い出し
• サーバの購入台数にかかわらず(たとえ1台しか持っていなくても)、サブネット単位でユーザーに割り当てられます。
• 例えば、161.203.x.x/29(8アドレス)、10.134.x.x/26(64アドレス) 等の形式で払いだされます。
• サブネットの中の未使⽤のIPアドレスはそのユーザーの将来のサーバー⽤に予約された状態です。
• IPアドレスは、ユーザーごとに割り当てられたサブネットの中から払い出されます。
パブリック側サブネット(161.203.y.y/29)
プライベート側サブネット(10.134.z.z/26)
・・・・・
161.203.x.1 161.203.x.2 161.203.x.3 161.203.x.4 161.203.x.5 161.203.x.6
10.134.z.1 10.134.z.2 10.134.z.3 10.134.z.4 10.134.z.5 10.134.z.6
※IP払い出しの順番は昇順とは限りません
71
ネットワークリソースの払い出し
• サブネットは、VLANに属します(1つのVLAN内に複数のサブネットが存在する事もあります)
• VLANも、ユーザーごとに割り当てられるネットワークリソースです。
VLAN#1
サーバーを増やしていって、サブネット内のIPが足りなくなったら、自動でサブネットが追加されます
・・・ ・・・
VLAN#2
パブリックサブネット#1 パブリックサブネット#2
プライベートサブネット#1
VLANを追加したい場合、チケットにより申請を行います。(SoftLayer NWチームの審査があります)
72
• データセンター(正確には後述のPoD)が違うと同じユーザーでもVLANが異なります。
• VLAN間の通信は、デフォルトでは出来ません。VLANスパニングの機能を「ON(有効)」にすると通信できるようになります。
• これまでの話をまとめると、そのデータセンター(PoD)で最初の1台のサーバーをオーダーしたタイミングで、VLANとサブネットも一緒に払い出されます。
VLAN#1
・・・
VLAN#2
VLAN#3
VLAN#4
例えば:東京データセンター 例えば:シンガポールデータセンター
・・・ ・・・ ・・・
VLANスパニングの機能を「ON(有効)」にすると通信可能に。
ネットワークリソースの払い出し
73
ネットワークリソースの払い出し
• 実際のポータル画面では、サブネットやVLANはこのように表示されます。
東京にサーバーを持っているので、PublicとPrivateのサブネットが払い出されている
稼働中のサーバー
将来のサーバー⽤に予約
サブネットはVLANに紐づく
DCが違えば、VLANやサブネットが異なる
74
PoD(Point of Delivery)• PoDは、SoftLayerデータセンターの構成単位です。
• ラック、サーバー群、空調設備などはPoDごとに独立して備わっています。
• 1PoDあたり最大5,000サーバーが収容されます。
• 同一データセンターで拡張が行われる場合は、このPoD単位で追加されていきます。
http://www.softlayer.com/jp/data-centersからサンプル環境の図を抜粋
これが1PoD
75
通信料金SoftLayerの通信料金は、以下の考え方となります。
データ通信料金(アウトバウンド)の考え方
月額タイプ仮想サーバーに250GB/月の無料枠物理専有サーバーに500GB/月の無料枠Vyatta Gateway Applianceに20TB/月の無料枠
事前購入(Pre-purchase)では、1TBのデータ通信料で$50/月(DCにより価格が異なります)
無償枠と事前購入枠を超過した場合は$0.09/GB (DCにより異なる単価が設定されています)
月額タイプサーバーが持つ無料枠は、オプションにより他サーバーと共有可能(いわゆる家族割)
SoftLayer の Private Networkのデータ通信は無料で利⽤可能。(他DCとのデータ通信も無料)
ユーザーSoftLayer
インターネット
ユーザーからSoftLayerに向かうデータの流れ(インバウンド)
→ 課金対象外
SoftLayerからユーザーに向かうデータの流れ(アウトバウンド)
→ 課金対象(無償枠あり) 下記表参照
76
オンプレミスとの接続パターン
Router
お客様拠点(LAN)
お客様拠点(LAN)
Public VLAN Private VLAN
キャリア提供の回線サービス
VPN GW
Vyatta Gateway Appliance
VPN GWIPSec VPN
SoftLayer
1Gbps
一般のインターネットアクセス
SoftLayer提供
Equinix Data Center
PoP
1Gbps
1Gbps/10Gbps
1
2
3
4
グローバルIPアドレス
CMS
SLi6
CMS:Cloud Managed Service
お客様拠点(LAN)
キャリア提供の回線サービス
SSL or PPTP VPN
IPSec VPN
構内配線
お客様コロケーションスペース(同一データセンター内)
5
データセンター
77
接続方式 提供形態 特徴 セキュリティ 備考
SSL VPNPPTP VPN
SoftLayer標準サービス
•無償で即使用可能•お客様PCから個別に接続•回線速度 1Gbps(共有)
•インターネット経由の通信をSSL/PPTPで暗号化
•保守・管理用を想定•共用1Gbpsの帯域幅
IPSec VPN(共有サービス)
SoftLayerオプションサービス
•お客様拠点のVPNルータから接続•回線速度 1Gbps(共有)• site-to-site接続
•インターネット経由の通信をIPSecで暗号化
•保守・管理用を想定•共用1Gbpsの帯域幅• IPアドレスはNAT変換される
IPSec VPN(専有HW)
SoftLayerアプライアンス(Vyatta Gateway Appliance)
•お客様拠点のVPNルータから接続•SoftLayer側にVPNをサポートするアプライアンスをオーダー(お客様専有HW)
• site-to-site接続
•インターネット経由の通信をIPSecで暗号化
•FortigateはPublicVLANのみSupport•Private IPアドレスは必要に応じてNAT変換
DirectLink
個別対応各社の接続サービス利用
•お客様拠点のルータからSoftLayer PoPに接続
• site-to-site接続
•閉域網を使用 •SoftLayer PoPまでのアクセス回線は別途必要•Private IPアドレスは必要に応じてNAT変換•海外DCとの通信(Global Routing)用に別途オプションが必要
DirectLink CSP
個別対応
•SoftLayerと同一データセンター内にお客様のコロケーションスペースを利用可能
•データセンター内で構内配線•SoftLayerのリソースとお客様持ち込みの機器を至近距離で接続
•同一DC内の構内配線 •Private IPアドレスは必要に応じてNAT変換•海外DCとの通信(Global Routing)用に別途オプションが必要
CMS SLiSoftLayerAMM(Automated Modular Managed)サービス
•CMSにコロケーションされたRouterとSoftLayer PoP間の専用線接続
•Router、回線とも冗長化されている•お客様拠点のルータからCMSに接続• site-to-site接続
•閉域網を使用 •CMSまでのアクセス回線は別途必要• IPアドレスは必要に応じてNAT変換
1
2
3
4
6
5
オンプレミスとの接続パターン
78
Direct Link Colocation
コロケーション用スペース
お客様持ち込み機器
構内回線
データセンター
お客様は、コロケーション・プロバイダーの施設(データセンター)の中で、お客様装置(サーバー、ストレージ、ルーター等)と、SoftLayerプライベート・ネットワークを、構内配線で直接接続できます。
Direct Link費⽤、コロケーション費⽤、構内配線費⽤、お客様センターとの間の専⽤線費⽤が必要となります。
:ルータ
凡例
79
日本語の情報源の一例
• SoftLayer構成ガイドhttps://www.change-makers.jp/docs/softlayer-config-guide
• SoftLayerデザインパターンhttps://www.change-makers.jp/docs/softlayer-design-pattern
• SoftLayerユースケースhttps://www.change-makers.jp/docs/softlayer-use-case
• 柔らか層本http://ibm.co/1sZfRAO
• SoftLayerユーザー会• http://jslug.jp/
• Qiita で”SoftLayer”タグを検索• https://qiita.com/tags/softlayer
情報共有、勉強会の開催
200ページ以上の情報源!
基本から応用、具体的な活用例まで!
80
日本語の情報源の一例
SoftLayer詳細解説ガイド(Think IT Books)
http://book.impress.co.jp/books/1115101095#ISBN:978-4-8443-3986-1
SoftLayerシステム構築実践ガイド(Think IT Books)
http://book.impress.co.jp/books/1114170213#ISBN:978-4-8443-3814-7
81
まとめ
• サーバーは、仮想も物理も。
• ストレージは、大容量から性能重視まで。
• ネットワークは、パブリックもプライベートも。
• 個人でも即日アカウントを作れます。
• 無料トライアル&500ドルキャンペーンやってます。
• 日本語サポートあります。
ぜひ無料トライアルとキャンペーンではじめの一歩を!
82
ご清聴ありがとうございました
83
この資料に含まれる情報は可能な限り正確を期しておりますが、日本アイ・ビー・エム株式会社の正式なレビューを受けておらず、当資料に記載された内容に関して日本アイ・ビー・エムは何ら保証するものではありません。
ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使⽤によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。 本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使⽤を規定する適⽤ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。
本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使⽤可能であることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使⽤可能になると確約することを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。 パフォーマンスは、管理された環境において標準的なIBMベンチマークを使⽤した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。
記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使⽤したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。
IBM, IBM ロゴ、ibm.com, SoftLayerは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。
現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。
top related