More Related Content Similar to A2 niijima (20) More from softlayerjp (20) A2 niijima1. © 2015 IBM Corporation
SoftLayer詳細解説~サーバー、ストレージ編~
日本アイ・ビー・エム
クラウド事業統括
新島 智之
2. © 2015 IBM Corporation
SoftLayerとは?
IaaSです。
サーバー、ストレージ、ネットワークを利用できます。
物理サーバーもあります。
時間単位、または、月単位での課金です。
2
3. © 2015 IBM Corporation3
SoftLayerの管理
$ sl
usage: sl <module> [<args>...]
sl help <module>
sl help <module> <command>
sl [-h | --help]
SoftLayer Command-line Client
The available modules are:
cci Manage, delete, order compute instances
config View and edit configuration for this tool
dns Manage DNS
firewall Firewall rule and security management
hardware View hardware details
bmetal Interact with bare metal instances
network Perform various network operations
help Show help
iscsi View iSCSI details
image Manages compute and flex images
metadata Get details about this machine. Also available with 'my' and 'meta'
nas View NAS details
ssl Manages SSL
See 'sl help <module>' for more information on a specific module.
To use most commands your SoftLayer username and api_key need to be configured.
The easiest way to do that is to use: 'sl config setup'
ポータル、API、モバイル・アプリで管理できます。
4. © 2015 IBM Corporation4
India
China
Tokyo
Hong Kong
Singapore
Melbourne
Seattle
San Jose
Los Angeles
Mexico City
Denver
Chicago
Dallas
Houston
BRAZIL
New York City
Washington D.C.
Miami
London Frankfurt
Amsterdam
Paris
Sydney
Atlanta
DATA CENTER & NETWORK POINT OF PRESENCE
NETWORK POINT OF PRESENCE
グローバルサービス提供
※2014年中の開設予定分を含む
いますぐ使える
グローバルな
データセンター間接続と
高速インターネット接続
5. © 2015 IBM Corporation5
SoftLayerの概念図
管理者
VS1
エンド・ユーザー
ソフトウェア・
ファイアーウォール
Public VLAN Private VLAN
DC1
DC2
Private
WAN
eVaultObj
Stor1
iSCSI1
Obj
Stor2
Internet CDN
DDOS
Protection
LB FW
DNS
VS2
BM1
VS3
VS4
BM2
VPN
NAS1
eVault
iSCSI2
NAS2
Portal/
API
LB FW
6. © 2015 IBM Corporation6
SoftLayerで使われる用語
ユーザー
SoftLayerのポータル、VPNにログインするためのユーザーです。
アカウント
SoftLayerの契約の単位で、アカウント内に複数のユーザーを持つことができます。最初のユー
ザー(master user)が他のユーザー(sub user)を追加し、ユーザーごとに細かく権限を設定できます。
サーバー、インスタンス
SoftLayerで提供されるサーバーには、仮想サーバーと物理サーバーがあり、いずれもイメージ・テ
ンプレートから作成します。
イメージ・テンプレート
インスタンスを作成する元となるものです。弊社提供のパブリック・イメージと、お客様インスタンス
から保存するイメージ・テンプレートがあります。
Public VLAN、Private VLAN
SoftLayerでは最初の1台のサーバーを作成した段階で、Public VLANとPrivate VLANが作成され、
サーバーは必ず両方のVLANに接続されます。
VPN
SoftLayerではPrivate VLANにアクセスするSSL VPNが標準で提供されます。また、有料オプション
として、IPSec VPNとPPTP VPNも利用可能です。
7. © 2015 IBM Corporation7
最初の第一歩
• www.softlayer.comで気になるところを調べます。
• 気に入ったらORDER NOWボタンでサーバーを注文してください。
• 今なら仮想サーバーが1ヶ月無料です。
• 注文の際に、連絡先とクレジット・カードの情報を求められます。
• 注文が終わると、30分ぐらいで国際電話がかかってきます。注文時に入
力した個人情報の確認を求められます。
• 確認が終わるとポータルサイトへの接続情報が送られてきます。
• その頃には、仮想サーバーが出来ているでしょう。
8. © 2015 IBM Corporation8
VM作成はどうやるの?
• 最初に時間課金(Hourly)か、月額課金(Monthly)かで、メニューの入り口
が違います。
• 色々なOSの導入済みイメージが用意されています。HourlyかMonthlyで
選べるものが違います。
• Red Hat Linux、CentOS、Ubuntu、Windows Server 2003、2008、
2012と、色々なOSから選べます。
• イメージを選び、CPU core数、メモリ・サイズ、ディスク構成を指定して、
VMをプロビジョニングしてください。
•CPU 1~16 core
•メモリ 1~64GB
•ディスク 内蔵25~100+300GB or SAN 25~100+2000x4GB
•CPU、メモリ、ディスクとも、VM作成後に増減できます。
ポータルサイトから
VMが作れます
9. © 2015 IBM Corporation9
どうやって接続するの?
• Linuxの場合はSSHで接続します。
− プロビジョニングの際にrootのpasswordが生成され、ポータルで確認できます。
暗号鍵を作成/指定することもできます。公開鍵はVMに、秘密鍵は鍵の作成時
にダウンロードできます。
− SSHをサポートする、Tera Term、Puttyなどの端末ソフトでも接続できます。
− 接続時のuseridは、rootとなります。
• Windowsの場合はRDPで接続します。
− プロビジョニングの際にpasswordが生成され、ポータルで確認できます。
− 管理者useridはAdministratorです。
− passwordルールに従ってください。
• Linux、Windowsともに、KVMコンソールにもアクセスできます。
− Public/Private VLAN経由でアクセスできなくなった場合や、OSがbootできなく
なった場合のリカバリに有効です。
10. © 2015 IBM Corporation10
まず最初にするべきことは?
• Linuxの場合はrootでログインして、iptablesの設定を行い、ファイアー
ウォールを有効にしてください。
• Windowsの場合はAdministratorでログオンして、Windowsファイアー
ウォールで不要なポートを閉じてください。
• SSL VPNでPrivate VLAN側のポートに接続できることを確認してくださ
い。
SoftLayerでは全てのサーバーに標準で、Public VLANとPrivate VLANが設定され、SSL
VPNでPrivate VLANに接続することができます。
SSL VPNでPrivate VLAN側に接続できたら、Public VLAN側の不要なポートは閉じてしま
いましょう。
個別に閉じるのが面倒な場合は、VLANセグメント単位でFWを設定することもできます。
また、Linuxの場合はWeb server (HTTPS)上に置いた初期設定スクリプトを指定して、プロ
ビジョニング時にダウンロードして実行させることもできます。
11. © 2015 IBM Corporation11
インスタンスとイメージ
Public
Standard
Image
Virtual
Server
My
Standard
Image
Flex
Image
BareMetal
Server
BareMetal
Server
•他のユーザーと共有可能
•複数DCに保存可能
•他DCにインスタンス作成可能
Hourly Monthly
Hourly
Monthly
•現時点ではPublic ImageはStandard Imageの
み提供されています。
•Virtual ServerからはStandard ImageとFlex
Imageが作成でき、いずれからもVirtual Serverを
作成できます。
•Flex Imageが利用できるOSは限られています。
•MonthlyのBareMetal Serverは新規OSインス
トール、もしくはFlex Imageから作成できます。
•HourlyのBareMetal Instanceは、Flex Imageか
らの作成ができません。
Install
Disc
Image
12. © 2015 IBM Corporation12
Virtual Serverのupgrade
VS 1st
Local Drive
•Virtual Serverは最初にCPUのコア数、メモリ容量(GB)、内
蔵ディスクの数と容量を指定して作成します。
2GHz
core
1GB
Memory
VS 1st
SAN Drive
2GHz
core
1GB
Memory
2GHz
core
2nd
SAN Drive
1GB
Memory
VS 1st
Local Drive
2GHz
core
1GB
Memory
•Virtual Serverは最初にCPUのコア数、メモリ容量(GB)、内
蔵ディスクの数と容量を指定して作成します。
•CPUのコア数、メモリ容量(GB)、2台目以降の内蔵ディスク
台数と容量は、後から増減できます。
•内蔵ディスクはLocal DriveとSANの間で、変更できます。
•Upgrade中は、インスタンスが停止します。
•所要時間はだいたい数分です。
•リソースを減らす場合のメニューもupgradeです。
13. © 2015 IBM Corporation13
物理サーバーのサービス
物理サーバーを占有利用できます
時間課金のHourly Bare Metal Serverと、月額課金のMonthly Bare Metal Serverがあり
ます。
Hourly Bare Metal Serverは選べるモデルと構成が限られています。
Internetからの受信は無料、月額利用サーバーの送信は1サーバー当たり20TBまで無料です。
100MbpsのLAN接続を標準提供します。モデルによって10Gbpsまで拡張可能です。
電源ON/OFFやコンソール接続機能を提供します。
14. © 2015 IBM Corporation14
Hourly Bare Metal Server / Monthly Bare Metal Server
Hourly Bare Metal Server Monthly Bare Metal Server
オーダー後30分~1時間程度で利用可能
時間課金
4 core + 8GB Memory ~ 16core + 128GB Memory
1TB SATA HDD x1~4
10Mbps~1GbpsのLAN port
CentOS、FreeBSD、Ubuntu、Windows Server 2008
~ 2012、VMWare
Flex ImageからのOSリロード可能
オーダー後2~4時間程度で利用可能
月額課金
2.8GHz 4core + 2GB Memory ~ 2.0GHz 40core +
512GB Memory
SATA、SAS、SSDから任意選択 x1~36
10Mbps~1Gbps、10GbpsのLAN port
Red Hat、CentOS、Ubuntu、Windows Server 2003
~ 2012、Citrix、VMWare、Vyatta、Quantastor
Flex Imageから作成可能
ポータルからオーダー可能
月額タイプは20TB/月までインターネット送信無料。もしくは10Mbps、100Mbpsに速度制限して固定料金設定可能。
Bare Metal Instanceの時間課金タイプは$0.1/GBの従量課金のみ。
IPMIviewerによる電源on/off、コンソールアクセスを提供
Ping監視は無料。追加監視ツールあり。
Red Hat、CentOS、Windows 2008 R2はFlexImage作成可能
15. © 2015 IBM Corporation15
IPMIviewer
•お客様のPCもしくはSoftLayer
の仮想サーバーなどに導入
•複数物理サーバーを管理可能
•電源ON/OFF
•コンソールアクセス
•センサーモニター
•イベントログ
•仮想メディア(CD-ROMイメー
ジなどを接続)
16. © 2015 IBM Corporation16
複数VLANとvSwitchとの接続
•Bare Metal ServerにVMWare ESXiを導入してvSwitchを複数構成し、Trank port
を通じて外部の複数VLANと個別に接続することもできます。
Public VLAN1
Native VLAN Private VLAN1
Public VLAN2
Tag ID=102
Trank port
vSwtich1
vSwtich2 (Tag ID=102)
VM1
VM2
VMWare ESXi
on Bare Metal Server
17. © 2015 IBM Corporation17
SoftLayerで使えるストレージ
インスタンス
内蔵
ディスク
NAS
オブジェクト
ストレージ
CloudFuse
•インスタンス自体に含まれます。
•物理サーバーの内蔵ディスクもしくはSANを選べます。
•最低25GB 1台で、複数台接続可能です。
•後から増設、切り離しできます。
•切り離すとportable storageとして、他のインスタンスで再利用
できます。
•CIFS、FTPでアクセス可能です。
•プライベートVLAN経由で接続します。
•データセンター間でもアクセス可能です。
•1GB~2TBの9種類の容量が用意されています。
•ポータルやREST APIからアクセスできます。
•CloudFuseでインスタンスにmountして使こともできます。
•CDNを使ってファイルを配信することもできます。
CDN
iSCSI
•iSCSIで接続するSAN DISKです。
•プライベートVLAN経由で接続します。
•スナップショット取得可能です。
•データセンター間でレプリカ可能です。
•1GB~3TBの18種類の容量が用意されています。
eVault
Disk to disk
backup
NASとiSCSIは
Consistent
Performance
Storageに置き換わ
ります。
18. © 2015 IBM Corporation
Consistent Performance Storage
Block StorageとFile Storageがあります。
Block StorageはiSCSIで、File StorageはNFSでアクセスします。
容量(20GB~12TB)と、IOPS (100~6000)を指定してオーダーします。
より大きなIOPSが必要な場合は、複数のBlock Storageを利用して、OS側でstripingするこ
とも出来ます。
現時点ではスナップショットやレプリケーションがサポートされていません。
18
19. © 2015 IBM Corporation19
インスタンスとNAS、iSCSI、ObjectStorage、CDN
Instance
iSCSI
NAS
Object
Storage
iSCSI
snapshot
Instance
iSCSI
replicaRemote replication
CDN
DC1 DC2
CIFS/FTP
iSCSI iSCSI
CloudFuse
FTP
•NASはインスタンス間、データセンター間のデータ共有に使えます。
•iSCSIのremote replicaは災害対策に使えます。
•ObjectStorageはアーカイブに使えます。
•CDNは静的コンテンツの配信に使えます。
•NASとiSCSIはPrivate VLANのみに接続されています。
Every 30minOn demand
Or
Custom Schedule
20. © 2015 IBM Corporation20
各インスタンスとストレージの組み合わせ
VS 1st
Local Drive
2nd
Local Drive
VS 1st
SAN Drive
2nd
SAN Drive
3rd
SAN Drive
4th
SAN Drive
5th
SAN Drive
iSCSI NAS
Object
Storage
iSCSI NAS
Object
Storage
BM SATA,
SAS, SSD
iSCSI NAS
Object
Storage
作成後に
変換可能
1st Local Drive: 25 or 100GB
2nd Local Drive: 100 ~ 300GB
1st SAN Drive: 25 or 100GB
2nd~SAN Drive: 100 ~ 2000GB
SATA: 500GB~4TB
SAS: 300GB、600GB
SSD: 200、400、800
iSCSI: 1GB~3TBの18種類
NAS: 1GB~2TBの9種類
21. © 2015 IBM Corporation21
Portable Disk
VS 1st
Drive
2nd
Drive
VS 1st
Drive
Portable
Disk
Virtual Serverの2nd Driveを切り離
すとportable diskになる。
VS 1st
Drive
Portable
Disk
元のVirtual Serverを削除し
ても残る。
VS 1st
Drive
2nd
Drive
別のVirtual Serverの2nd Driveとし
て接続することができる。
他のDCのVirtual Serverにも接続で
きる!
22. © 2015 IBM Corporation22
SoftLayerのサポート・チケット
ポータルのSupportタブのTicketメニューから、問い合わせや、障害対応依頼などが出来ます。
Subject typeで依頼内容のカテゴリーを選択します。間違っていても適宜転送してくれます。
チケットに更新があったことを、メールで通知するように指定できます。
依頼内容は英語で書いてください。
割と短時間で親切な回答が戻ってきます。
Monitoringが問題を検出した場合にチケットが自動起票されます。
サポートからユーザーへのお知らせとして、チケットが起票される場合があります。