Embed Size (px)
Citation preview
• 本書の内容は、執筆時点までの情報を基に執筆されています。紹介したWebサイトやアプリケーション、サービスは変更される可能性があります。常に、http://www.softlayer.comからの最新情報を確認しご利用ください。
• 特にクラウド・サービスはアカウントを作成する際に、クレジットカード登録が必要です。料金を常に確認しながらご利用ください。
• 本書の内容によって生じる、直接または間接被害について、著者ならびに弊社では、一切の責任を負いかねます。
• 本書中の会社名、製品名、サービス名などは、一般に各社の登録商標、または商標です。なお、本書では©、®、TMは明記していません。
最初に
トレードマーク本書は、IBMエンジニア有志によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる読者に対しても法律的またはその他の指
導や助言を意図したものではなく、またそのような結果を生むものでもありません。本書に含ま
れている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供さ
れ、明示または暗示にかかわらずいかなる保証も伴わないものとします。本書またはその他の資
料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任
を負わないものとします。 本書に含まれている内容は、IBMまたはそのサプライヤーやライセ
ンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェ
アの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそ
のような結果を生むものでもありません。
本書で IBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行って
いるすべての国でそれらが使用可能であることを暗示するものではありません。本書で言及して
いる製品リリース日付や製品機能は、市場機会またはその他の要因に基づいて IBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用
可能になると確約することを意図したものではありません。本書に含まれている内容は、読者が
開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、また
は暗示することを意図したものでも、またそのような結果を生むものでもありません。パフォー
マンスは、管理された環境において標準的な IBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ス
iii
最初に
トリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理される
ワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々の
ユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。
記述されているすべてのお客様事例は、それらのお客様がどのように IBM製品を使用したか、
またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパ
フォーマンス特性は、お客様ごとに異なる場合があります。
IBM、IBMロゴ、ibm.com、CDNLayer®、CloudLayer®、KnowledgeLayer®、RescueLayer®、SoftLayer ®、StorageLayer ®および Bluemix は、世界の多くの国で登録されたInternational Business Machines Corporation の商標です。他の製品名およびサービス名等は、それぞれ IBMまたは各社の商標である場合があります。現時点での IBM の商標リストに
ついては、www.ibm.com/legal/copytrade.shtmlをご覧ください。
Adobe、Adobeロゴ、PostScript、PostScriptロゴは、Adobe Systems Incorporatedの米国およびその他の国における登録商標または商標です。IT Infrastructure Libraryは英国 Officeof Government Commerce の一部である the Central Computer and TelecommunicationsAgencyの登録商標です。インテル、Intel、Intelロゴ、Intel Inside、Intel Insideロゴ、Intel
Centrino、Intel Centrinoロゴ、Celeron、Intel Xeon、Intel SpeedStep、Itanium、および Pentiumは Intel Corporation または子会社の米国およびその他の国における商標または登録商標で
す。Linux は、Linus Torvalds の米国およびその他の国における登録商標です。Microsoft、
Windows、Windows NT および Windowsロゴは Microsoft Corporationの米国およびその他
の国における商標です。ITILは英国 The Minister for the Cabinet Officeの登録商標および共
同体登録商標であって、米国特許商標庁にて登録されています。UNIXは The Open Groupの米国およびその他の国における登録商標です。Javaおよびすべての Java関連の商標およびロゴ
は Oracleやその関連会社の米国およびその他の国における商標または登録商標です。
本書の位置づけ本書は、2014年 1年間に十数回開催された、SoftLayerビジネスパートナー向けの技術研修セ
ミナー資料と、2014年 12月から SoftLayer日本語コミュニティで公開されている SoftLayerの
技術文書「技術よりな人が最初に読む 柔らか層本」を再編したものです。最新情報はWeb、最新のクラウド・セミナー、有償の SoftLayer セミナーなどで入手してください。
ハンズオン資料はイベントなどで個別に実施していた資料をご参考ください。
iv
最初に
• サーバー編(http://ibm.biz/slhandson12)• オブジェクトストレージ編(http://ibm.biz/slhandson22)• ネットワーク編(http://ibm.biz/slhandson32)• WordPress編(http://ibm.biz/slhandson42)
本書の編集に参加したエンジニア(順不同)• 安田 智有• 安田 忍• 畑 大作• 山本 直哉• 玉川 雄一• 佐々木 敦守• 木村 了
本書が対象としている読者• SoftLayerの詳細を理解、評価したい方• 以下のような責任者および担当者の方• クラウド・サービスをビジネス面および技術面から、お客様への提案ソリューションとして評価、決定する責任者の方
• アーキテクト: クラウドを評価し、お客様のビジネス・ニーズのために、その機能をどのように適用するかを評価、決定、提案する方
• アプリケーション開発者: クラウドの機能を理解し、担当するアプリケーションにその
機能を活用したい方• セキュリティ・スペシャリスト: クラウド・ソリューションを利用する際に、サーバーや
データを保護するための構成や手法をデザインする方• ストレージ・スペシャリスト: ストレージを提案、構築、運用、管理するため、ストレー
ジ構成を検討し決定する方• ネットワーク・スペシャリスト: ネットワークを管理、構築、運用、提案することを目的
にネットワークの接続方法やパフォーマンス上の考慮点などを理解したい方 ネットワー
クを管理、構築、運用、提案する方
v
最初に
前提スキル• 必須スキル学びに対するオープンな心
ちょっとくらい情報が間違っていても自分で探してみたくなる探究心• あったほうが理解が進むスキルサーバー・ハードウェアの基礎(CPU、メモリ、Disk の違いを知っている)
インターネット 及び ウェブ・ホスティングの基礎 (構築したことがある)
ネットワークのスキル(Firewall、負荷分散器、VPN、VLANとかセグメント)
ストレージのスキル(NAS、iSCSI、IOPSと聞いてピンとくる)• ハンズオンを実施するにあたり必要なものパソコンやタブレットなどの端末
インターネットに接続できる環境
SoftLayerが利用できるアカウント ID• あるとハンズオンが捗るスキル
Linux
viエディタ
vi
目 次
最初に .............................................................................................................. iiiトレードマーク .................................................................................................. iii本書の位置づけ .................................................................................................. iv本書の編集に参加したエンジニア(順不同) ........................................................... v本書が対象としている読者 ................................................................................... v前提スキル ........................................................................................................ vi
第 1章 SoftLayer概要................................................................ 11.1 SoftLayerとは....................................................................................... 11.2 SoftLayerの特徴 ................................................................................... 21.3 SoftLayerで無償で利用できるもの ........................................................... 6
第 2章 SoftLayerアーキテクチャ................................................. 112.1 基本的スタンス ........................................................................................ 112.2 アーキテクチャ概要 .................................................................................. 122.3 サービス・レベル・アグリーメント(SLA) ................................................. 14
第 3章 サーバー .......................................................................... 173.1 SoftLayerが提供するサーバー ................................................................. 173.2 仮想サーバー ........................................................................................... 173.3 ベアメタル・サーバー ............................................................................... 19
vii
目次
3.4 イメージ・テンプレート ............................................................................ 293.5 プロビジョニング・スクリプト ................................................................... 323.6 GPU ...................................................................................................... 343.7 POWER8 ............................................................................................... 363.8 Intel TXT .............................................................................................. 373.9 プライベート・クラウドを構築する ............................................................. 37
第 4章 ネットワーク .................................................................... 414.1 ネットワーク・アーキテクチャ概要 ............................................................. 414.2 ネットワーク・コンポーネント ................................................................... 51
第 5章 ストレージ ....................................................................... 675.1 基本 ....................................................................................................... 675.2 コンポーネント ........................................................................................ 695.3 バックアップ ........................................................................................... 83
第 6章 セキュリティ .................................................................... 876.1 はじめに ................................................................................................. 876.2 クラウドは本当に危ないのか? ................................................................... 886.3 SoftLayerでのセキュリティの考え方 ........................................................ 896.4 クラウド業者と利用者の責任範囲の境界 ....................................................... 906.5 SoftLayerの責任領域 ............................................................................. 906.6 利用者責任のセキュリティ部分を実装する .................................................... 946.7 その他 .................................................................................................... 101
第 7章 監視 ................................................................................ 1037.1 基本 ....................................................................................................... 1037.2 コンポーネント ........................................................................................ 104
第 8章 API ................................................................................. 1198.1 基本 ....................................................................................................... 1198.2 構造 ....................................................................................................... 1208.3 API利用例 .............................................................................................. 122
viii
目次
第 9章 サポート .......................................................................... 1279.1 はじめに ................................................................................................. 1279.2 SoftLayerのサポート体制 ....................................................................... 1279.3 質問の種類 .............................................................................................. 1289.4 チャットでの質問方法(外部ページ) .......................................................... 1299.5 チャット・電話での質問方法(カスタマーポータル) ..................................... 1299.6 チケットでの質問方法 ............................................................................... 1329.7 チケットの更新 ........................................................................................ 1339.8 メンテナンス情報の通知 ............................................................................ 1339.9 その他、製品のライフサイクルポリシー ....................................................... 137
第 10章 無償トライアルのはじめ方 .................................................. 13910.1 1ヶ月間の「FREE Cloud」 ...................................................................... 13910.2 サーバーの削除(キャンセル) ................................................................... 14510.3 各種キャンペーン ..................................................................................... 146
第 11章 参照リンク ....................................................................... 14711.1 技術情報(SoftLayer発信) .................................................................... 14711.2 活用技術情報(日本 IBM発信).................................................................. 14711.3 技術情報(コミュニティ発信) ................................................................... 14811.4 全体的に情報収集したいとき ...................................................................... 14811.5 コミュニティ・サイト ............................................................................... 149
ix
第1章 SoftLayer概要
執筆:安田 智有
1.1 SoftLayerとはIBMのパブリック・クラウドのひとつ。「そふとれいやー」と発音します。テキサス州ダラス
を本社としたクラウド・サービス・プロバイダーでしたが、2013年夏に IBMが買収しました。SoftLayerが提供しているサービスは IaaS(Infrastructure as a Service)です。
SoftLayerはインターネットを基盤としたサービスプロバイダーからの評価が高く、数多くの
実績があります。例えば、Tumblr社はマイクロブログサイト用のインフラとして SoftLayerを
採用しました。ピーク時には日に 50台の物理サーバーや、週にペタバイトクラスのストレージを追加するといった従来のエンタープライズシステムにおけるスケールアップの速度とは比較で
きないほどのスピードで増強できるインフラとして SoftLayerを利用しています。Dropbox社
は、自社が提供するサービスのバックアップ用ストレージとして、自社の運用チームが利用しや
すいようにカスタマイズした仕組みを SoftLayerに構築し、既存のシステムから移行しました。
WhatsApp社は、インターネット回線を利用したメッセージ・サービスを提供する会社です。テキストをベースとしたメッセージ・サービスを 20年以上提供しており、トランザクション量は
Twitterの 3倍と言われています。WhatsApp社の毎月のトランザクション量は、世界中のその
他の通信業界で利用されているトランザクション量の総量を上回ります。このようなトランザク
ション量を処理できるインフラとして、SoftLayerが採用され、約 4年をかけて全システムを移
行しました。
さらに、IBM 自身が社内システム用のインフラとして SoftLayerを利用しています。この
1
第 1章 SoftLayer概要
他にも、SoftLayerを基盤に採用しているサービスとして、PaaS(Platform as a Service)の
「Bluemix」や、SaaS(Software as a Service)の「Watson」があります。IBMによる買収を通して、企業内のシステムとしての SoftLayerの採用も増えています。ま
た、2014年 12月に日本国内に SoftLayerのデータセンター拠点が開設したことも追い風とな
り、日本国内の企業による採用事例も数多く公開されています。
1.2 SoftLayerの特徴数あるクラウドサービスと比較して、SoftLayerを特徴付けているものが 3つあります。それぞれの詳細を見ていきましょう。
1. 世界中の拠点とグローバルネットワーク
2. 物理サーバーも選べるリソースラインナップ
3. 豊富なオプションと API
世界中の拠点とグローバルネットワークSoftLayerではサーバーやストレージの地理的な設置場所として選択できる「データセンター」と、SoftLayerのユーザーであれば自由に利用できる、SoftLayer提供の国際専用回線網に接続
するための「アクセス専用拠点(英語名称:Point of Presence(PoP))」で構成されています。
2015年 10月時点で、世界中に 28箇所のデータセンターと 23箇所のアクセス専用ポイントがあ
ります。(図 1.1)
図 1.1 SoftLayerのデータセンターとアクセス専用拠点(2015年 10月時点)
2
1.2 SoftLayerの特徴
SoftLayerのユーザーであれば、この世界中の拠点と、その拠点間の国際専用回線(データ
センター間を結ぶ線(図 1.1参照))を自由に利用することができます。SoftLayerが提供する国際専用回線網は、複数の Tier1ネットワークキャリア回線で構成されており、高品質広帯域
です。例えば 2015年 10月時点で東京データセンターのパブリック・ネットワークは NTTや
ChinaTelecomなど 8社、合計 80Gbpsもの帯域を有しています。各データセンター間のレイテ
ンシーとして、5分間隔で監視している情報を公開(図 1.2)しています。リアルタイムの状況
を確認したい場合は下記リンクを参照すると良いでしょう。
SoftLayer Looking Glass http://lg.softlayer.com/
図 1.2 SoftLayer Looking Glassを使うとデータセンター間の回線の混み具合が確認できる
ダラスデータセンター(DAL)やサンノゼ(SJC)など、ひとつの拠点に複数のデータセン
ターがあるケースもありますが、このサイトでは代表的な拠点の計測データが公開されていま
す。なお東京データセンターは TOKと記載されています。表の見方は、例えば、東京データセンターと香港データセンター(HKG)間のレイテンシーは 47msecであることが分かります。
SoftLayerが閾値として設定しているレイテンシーを上回ったり、パケットロスが発生している
拠点間通信については上図のシドニーとデンバーや、シドニーとメキシコのように黄色や赤色で
表示されます。
一般的なパブリック・クラウドでは、異なるデータセンターに設置したサーバー間でデータ通
3
第 1章 SoftLayer概要
信をしようとするとインターネット回線を使うことになり、かつ、転送量に応じた課金が発生し
ます。SoftLayerではどうでしょうか? もちろんインターネット回線を使ったデータ転送も可能ですが、この場合は他のクラウドと同じように、データ転送量に応じた料金がかかってしまい
ます。しかし SoftLayerのユーザーが自由に利用できるプライベートネットワークによるデータ
転送であれば、例えば、異なるデータセンターに設置したサーバー間で自由にデータを転送でき
ます。どれだけデータを流しても課金されない、といった使い方ができるのです。このように高
品質かつ広帯域の国際専用回線を自由に利用できる、というのが 1つ目の特徴であり、他のクラウドでは利用することができない SoftLayerならではの強みです。この強みは、世界中の拠点とデータを共有したい企業ユーザーや、大量のデータをバックアップ目的で他のデータセンターに
退避したいお客様、データ転送部分の従量課金による利用料金の変動を避けたいお客様に高く評
価されています。
物理サーバーも選べるリソースラインナップSoftLayerの 2つ目の特徴は、利用できるリソースのラインナップにあります。IaaSが利用
できるクラウドにおいて、仮想サーバーが使えるのは当たり前ですが、SoftLayerでは仮想サーバーだけではなく、物理サーバーも使えるのです。クラウドサービスにおける物理サーバーは、
「ベアメタル・サーバー」と呼ばれます。これは仮想サーバーを提供するためのハイパーバイザー
がないむき出しのサーバー、という意味です。SoftLayer で利用できるサーバーは、以下のよう
に分類されています。
• パブリック・クラウド: 仮想サーバーを使いたい• プライベート・クラウド: この仮想サーバーの環境を専有したい• ベアメタル・クラウド: 物理サーバーを専有したい
パブリック・クラウドはマルチテナント型のサービスです。つまり、CPUやメモリ、Diskな
どサーバーのあらゆる物理リソースを他のユーザーと共有しながらサーバーを利用している、と
いう意味です。物理的に 1つの部屋を複数人で共有して利用するシェアハウスのような使い方ですね。一方、データセキュリティの確保やコンプライアンス遵守のために、他のユーザーとの共
有環境が利用できないような場合は、プライベート・クラウドやベアメタル・クラウドといった
シングルテナント型のサービスが利用できます。シェアハウスに対してホテルのシングルルーム
に相当するでしょうか。セキュリティやコンプライアンスだけでなく、高いパフォーマンスや安
定した性能が必要なユーザーにも、ベアメタル・クラウドの利用が広まっています。
SoftLayerで利用できるサーバーには、仮想サーバーと物理サーバーがあり、さらにそれぞれ
4
1.2 SoftLayerの特徴
が時間単位で利用できるものと、月単位で利用できるものとに分類されています。詳細は第 3章
の「サーバー」で解説しています。リソースラインナップにおいて、SoftLayerを特徴付けているのはベアメタルだけではありません。負荷分散器やファイヤーウォール、ストレージにおいて
も、共有タイプの他に物理的に専有して利用できる幅広い選択肢があるのも、SoftLayerならで
はです。
豊富なオプションとAPISoftLayerで利用可能なサービスとしては、いわゆる「インフラ」部分に相当するサーバーやストレージが代表格です。これらのインフラは、APIを使って制御できるのもクラウドならではの特徴です。例えばサーバーを作成したり、設定を変更したり、削除したりといった操作をカス
タマーポータルを使わず、プログラムから処理できます。そのために使うのが APIです。API
については、第 8章で詳細に説明しています。3つ目の特徴は、APIにより制御できることに加えて、SoftLayerで利用できるさまざまなオプション・サービスがある、という点です(図 1.3)。
図 1.3 SoftLayerサービスマップ
一斉同報メール配信に適したメール配信サービスや、メディアのエンコーディング・サービ
ス、コンテンツ配信サービスに加え、アンチウィルスやWebサーバー向けの SSL証明書、グ
ローバルロードバランシング、WAFなどを利用することができます。DNSや NTP、WSUSに
加えて、SoftLayerで利用できるオペレーティング・システムのパッチやリポジトリサービスが
5
第 1章 SoftLayer概要
提供されているのも特徴です。他には、以下のオプション・サービスもよく利用されています。
• ダイレクトリンクユーザーが指定した拠点から、SoftLayerのアクセスポイントやデータセンターまで専用
回線で接続するサービス。インターネット VPNではなく、帯域保障型の回線など安定した品質と帯域が必要な場合に利用することができます。世界中のオフィスから最寄の
SoftLayerの接続拠点までダイレクトリンクで接続することもできます。• データ転送サービスユーザーが指定したデータセンターに USB接続が可能なメディアを送付することができるサービス。データ容量が大きくネットワーク越しの転送に時間がかかる場合に利用でき
ます。ユーザーは自分で用意したメディアの送料を負担します。メディアとして USB経
由で接続可能な CD/DVD-ROM、メモリーキー、外付け HDDなどが利用できます。• ユーザー管理
SoftLayerでは、カスタマーポータルを利用できるユーザーを自由に追加登録、編集、削除することができます。登録する人数に制限はありません。ユーザーがカスタマーポータ
ルで操作できる権限や、管理対象のデバイスを詳細に設定することもできます。また、カ
スタマーポータルに接続可能な IPアドレスレンジを制限したり、カスタマーポータルへ
のログイン時に二要素認証機能を追加することもできます。• オートスケールサーバーの CPU使用率やネットワーク帯域の使用状況に応じて、サーバー台数を動的に
追加・削除できる機能です。サーバー増減の条件として、特定の時刻を指定することも可
能なので、例えば、平日の日中のみサーバー台数を増やすといった指定も可能です。
1.3 SoftLayerで無償で利用できるものSoftLayer でコンポーネントを利用するには費用がかかります。ですが一般的なクラウドと同様に、無償で使えたり、試せたりするものが結構あります。無償で使えるものの多くは
SoftLayerの特徴を強く表しています。ここでは無償で使える枠とその対となる有償の部分を見
ていきます。
• 1ヶ月間無償で利用できる仮想サーバーSoftLayerのユーザーは、1ヶ月間無償の仮想サーバーを利用することができます。クレ
6
