Uploaded bychenree3
PDF, PPTX606 views

B 7 slカンファレンス用ppt-20150211-02

Embed presentation

Download as PDF, PPTX
失敗しない クラウドへの移行! 2015/2/12
©2015 S&I Co., Ltd. 本日のテーマ:失敗しないクラウドへの移行! 2 インターネットを利用したWebアプリケーション基盤に 強い方々で、SoftLayer への移行を検討されている方々 ではないでしょうか。。 本日ご来場の皆様は、、 「SoftLayerを使ったWebサイトのイメージはある!」 「でも、既存のオンプレ環境との接続って?」や、 「メンテナンス接続はどうなるの?」とか。。 そんな皆様ではな いでしょうか。。 そんな皆様(仮)に、ゆるーく SoftLayer の裏の仕組みの「雰囲気を」 お伝えできれば! というテーマでお送りいたします!
©2015 S&I Co., Ltd. メンバーの紹介 • 高須賀 潤一 – サービス本部 第2サービス部 – 某メディア系のお客様などの担当SEとして15年。最近はSoftLayerが大好き。 • 小林 勇紀 – サービス本部 第2サービス部 – オンプレからクラウドまで大手お客様環境のプロアクティブな運用を支えるリーダー。 • 岩谷 一生 – システム本部 第2システム部 サーバーデザイン室 – 元NWのSE。その後仮想環境構築やクラウドを手掛ける10年選手。 3 @iwaayasan
©2015 S&I Co., Ltd. エス・アンド・アイ会社紹介 4 社 名 エス・アンド・アイ株式会社 代表取締役社長 藤本 司郎 創 立 1987年7月31日 資 本 金 4.9億円 ユニアデックス株式会社 日本アイ・ビー・エム株式会社 出資会社 社員数 173名(2014年6月1日現在) 〒103-8507 東京都中央区日本橋箱崎町30-1 タマビル日本橋箱崎 関西営業所(大阪)、中部営業所(名古屋)、西部営業所(福岡) 本 社 支 店
©2015 S&I Co., Ltd. エス・アンド・アイ会社沿革 5 1987年  日本アイ・ビー・エムと住友電気工業との37%ずつの出資により、「ネットワーク専業インテグレータ」として設立 (7月)  日本アイ・ビー・エムの箱崎ビルの大規模FDDI-トークンリング・ネットワーク構築をはじめ、アイ・ビーエム社内のデータおよび音声ネットワーク構築を手がける 1993年  日本アイ・ビー・エムが出資比率を50.1%とし、日本アイ・ビー・エムの連結子会社となる  アイビーエム独自のネットワーク製品のデリバリー部隊としての役割を担う 1999年頃  IBM独自のネットワーク製品の終了とともにCisco製品へビジネスをシフト 2003年  ネットマークスが日本アイ・ビー・エムより株式を取得しネットマークスの連結子会社へ(10月)  IBMサーバー構築ビジネスとContact Centerビジネス(Avaya)への注力を開始 2006年  IBM BladeCenterの販売において、ビジネスパートナー中でトップを記録 2007年  『IBM 2006年度ワールドワイド・ビジネス・パートナー最優秀販売賞』を受賞  VMware Authorized Consulting Partnerに認定 2008年  ユニアデックス㈱が㈱ネットマークスから株式を取得し、ユニアデックス㈱の子会社となる  センサーネットワーク事業に本格参入 2009年  高度利用者向け緊急地震速報配信サービス[EQ Serve]開始 (4月)  ユニファイド・コミュニケーション・ソリューション uniConnectの販売開始 (8月)  IBM System x ハイ・エンドサーバー,ストレージのバリューパートナー(VPP)認定取得 (12月)  IBM Software 認定リマーケターの資格取得 (12月)  某外資系生命保険会社より4,000台のデスクトップ・クラウド案件受注 (12月) 2010年  ソフトバンクテレコムのクラウド型メールサービス 「ホワイトクラウドメールサービス」 構築を支援 (4月)  セキュリティ認証を強固にした仮想デスクトップ「Secured Desktop Cloud」を提供開始 (5月)  エス・アンド・アイとライフサイエンス コンピューティング、医療クラウドソリューション「Karte Cloud」の提供で協業を開始 (7月) 2011年  ユニファイド・コミュニケーションuniConnectⅡの販売開始 (2月)  マイクロソフト ゴールドパートナーの取得 (5月)  スマートフォン内線化ソリューション「uniConnect II」に災害の発生時に役立つ「安否確認」機能を標準実装(5月)  レノボジャパン株式会社からハードウェア供給を受け、クラウド利用に特化したノートブックおよび デスクトップタイプのシンクライアント端末と監視ツールを提供開始 (7月)  エス・アンド・アイ、日医標準レセプトソフト「ORCA」をクラウドサービス化 (7月) 2012年  エス・アンド・アイ、企業向け発信専用ダイヤラーの最新版 uniConnect for iPhone ver2.1をリリース (4月) 2013年  ソフトバンクモバイル、法人向けサイト「モバイルソリューションマーケット」にて、弊社『sactto!リモートワイプ』を販売開始 (2月)  データ容量無制限の法人向けオンラインストレージサービス『sactto!ファイリング』を提供開始 (4月)  無線LAN(VoIP)と3G回線の自動切り替えを可能にした第3世代スマートフォン内線化システム『uniConnect 3』を発表 (10月) 2014年  最先端の統計解析ソフトウェア「IBM SPSS Statisticsファミリー」を販売開始 〜Amazon.co.jp」でクレジットカード購入も可能に〜 (1月)
©2015 S&I Co., Ltd. 本日のアジェンダ 6 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介
7
©2015 S&I Co., Ltd. 8 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? SoftLayer の裏ネットワークについて
©2015 S&I Co., Ltd. 本日のピックアップ SoftLayer環境への運用接続例 9 SoftLayer Data Center Peering Exchanges PoP Public VLAN Private VLAN SSL VPN(標準で即時利用可能) Vyatta VPN GW 一般のインターネットアクセス お客様環境 VyattaやFortiを構成した VPN接続も可能です。 IPsecVPNオプションも選択 可能です。 お客様専用回線お客様拠点 Direct Link 専用回線接続
©2015 S&I Co., Ltd. • 既存DCや既存回線等のお客様環境と、SoftLayerのPrivate VLANを専 用回線接続できるサービス(Ethernetインターフェイス) • 1Gポート($147月額)or 10Gポート($997月額) • データ転送量での従量課金なし • Internetを利用しない安全で高速な接続 DirectLinkについて簡単にご説明 10 Internetを利用せ ず、安全・高速に SoftLayer 接続!
©2015 S&I Co., Ltd. • カスタマーポータルからオーダー • 10個ほどの構成確認のやりとり発生(チケット・英語) • どのPoP使いますか? • どのようなネットワーク構成にしますか? • 勝手に複数のお客様つなげたりしたらだめ! 続けてDirectLinkについて簡単にご説明 11
©2015 S&I Co., Ltd. トンネル 組んだりも可 DirectLink ネットワーク接続例 • Routing、NAT、GREトンネリング • お客様ネットワークに応じた構成が可能 12 SoftLayer Private Network SoftLayerお客様環境 お客様拠点 専用回線 SoftLayer PoP 172.X.X.X/X へのルートを持っ てくれる 10.Y.Y.Y/Y 172.16.X.X への ルートを設定する 払い出された 172.X.X.X/X を設定する 10.Y.Y.Y/Y への ルートを設定する 172.X.X.X/X Static設定する
©2015 S&I Co., Ltd. DirectLinkをオーダーしてから... 13 1週 2週 3週 4週 5週 作業の流れ 結構、大変、、 オーダー・QA 5~13 business days SoftLayer 環境構築 LOA受領 カスタマーポータル からオーダー 10個位の英語QA データセンター、 ラック情報、物理情 報SMG/1Pairなど Peering Exchanges お客様環境構築 回線キャリア環境構築 現調・ONU設置 接続! お客様機器設置 スペースの構築 構内配線など 専用回線引き込み もう一つ SLの作業
©2015 S&I Co., Ltd. まとめ 14 DirectLinkとは、SoftLayerのお客様環境とオンプレミスのお客様環境 を、専用回線接続するサービスです。 ですが、、、実際の環境構築には、、 機材設置スペース、回線業者との連携、SoftLayerとの連携、 etc... 1ヶ月前後の板挟み期間が必要となります。 プロジェクト的にはクリティカル・パス!
©2015 S&I Co., Ltd. 15 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? 既存オンプレシステムを移行したいけど... • P2V してみた 既存オンプレシステムを移行したいけど...
©2015 S&I Co., Ltd. SoftLayerへのP2V方法~Racemiとは?~ 16 ⇒ SoftLayerへのP2Vを無料で出来る、 サービス(SaaS)です! ⇒ 移行元サーバーの停止が不要!!
©2015 S&I Co., Ltd. Racemiによる移行 17 Object Storage Racemi Agent デプロイ P2V実行命令 対象 server (移行元) 新サーバ (移行先) SoftLayer FireWall 移行元環境
©2015 S&I Co., Ltd. Racemiの操作画面 18 直観的な操作が可能 どこからでもP2V可能 スケジューリングも可能
©2015 S&I Co., Ltd. その他の移行ツール 19 CITRIX Microsoft XenConvert Disk2vhd Object Storage Image Template .VHD形式 ファイル 移行元 サーバー UPLOAD
©2015 S&I Co., Ltd. 各種制限事項 20 テンプレート化可能な形式 ・ ISO形式 ・ VHD形式 (25GB未満) 1ファイルあたりのサイズ上限 5GB Image Template Object Storage BashとPython形式のスクリプトがある。 http://sldn.softlayer.com/blog/ashaw/Object-Storage-Uploader
©2015 S&I Co., Ltd. XenConvertによる移行手順(5GB over) 21 移行元 サーバー .VHD ファイル インターネットに 繋がる端末 Upload (FTPなど) Linux Server 分割 Object Storage 移行先サーバー SoftLayer
©2015 S&I Co., Ltd. ObjectStorageへのアップロードソフトウェア 22 CloudBerry Explorer (Free) ObjectStorage 自分の端末の ディスク ドラッグ&ドロップで ファイルの転送が可能 有償版($39.99)なら 自動分割Uploadが可能 (CloudBerry Explorer PRO) http://www.cloudberrylab.com/free-openstack-storage-explorer.aspx
©2015 S&I Co., Ltd. すみませんm(_ _)m 23 失敗(ToT) Bad image deploy Bad image Bad Template
©2015 S&I Co., Ltd. まとめ 24 P2Vには、Racemiをお勧めします!! http://www.racemi.com/ibm
©2015 S&I Co., Ltd. 25 既存オンプレシステムを移行したいけど... • P2V してみた もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? 仲良く付き合うために... • 過去の運用エピソードをコッソリと 仲良く付き合うために...
©2015 S&I Co., Ltd. 今まで経験した障害・メンテナンス 26 2014/9/22 SNG01 DCのルーター障害 ⇒ PublicNetwork側が2時間サービス停止 2014/10/01 VSI Hypervisorメンテナンス ⇒ 全拠点の仮想サーバーが1~2時間程度停止 止まります!! (パブリッククラウド)
©2015 S&I Co., Ltd. 大規模に行われたメンテナンス① 27 2014/10/01 VSI Hypervisorメンテナンス ⇒ 全拠点の仮想サーバーが1~2時間程度停止 10/1 10:33頃 下記の件名のメールを受信 SoftLayer Ticket 12806966 - Created – VSI Hypervisor Upgrade and Reboot – All Locations - 10/01/2014 - IBM Japan 全拠点の全仮想サーバーを停止!? しかも、今日やるの!? (通常、メンテナンスのアナウンスは2週間ほど前に実施されます。ご安心ください!)
©2015 S&I Co., Ltd. 大規模に行われたメンテナンス② 28 影響が大きい割に、詳細がわからない・・・・ ー ダウンタイムは?? ー 拠点毎の開始時間と終了時間は?? https://forums.softlayer.com/forum/general/network-and-system- status/82244-vsi-hypervisor-upgrade-and-reboot チャットで問い合わせ ⇒ 「以下のリンクを定期的に見ろ」 と言われました。
©2015 S&I Co., Ltd. 大規模に行われたメンテナンス③ 29 どうやら、 日本時間10/1 24:00~ 作業が開始されるらしい。 全拠点一斉実施ではなく 24時間の間に、1拠点ずつ順番 に行っていくらしい。 メンテナンスの進捗は、この ページを定期的に見るしかな いらしい。
©2015 S&I Co., Ltd. 大規模に行われたメンテナンス④ 30 Virtual Servers SNG01 Virtual Servers SJC01 DNSサーバー サービスを止めることなく乗り切ることが出来ました。 データ同期
©2015 S&I Co., Ltd. ちょっと文句? 31 当初アナウンスされた メンテナンス拠点順番 1 . S N G 0 1 2 . T O R 0 1 3 . A M S 0 1 4 . S E A 0 1 5 . H K G 0 2 6 . W D C 0 1 7 . L O N 0 2 8 . S J C 0 1 9 . D A L 0 5 1 0 . D A L 0 1 1 1 . H O U 0 2 1 2 . D A L 0 6 1 . S N G 0 1 2 . H K G 0 2 3 . S E A 0 1 4 . T O R 0 1 5 . A M S 0 1 6 . L O N 0 2 7 . W D C 0 1 8 . D A L 0 5 9 . D A L 0 1 1 0 . D A L 0 6 1 1 . H O U 0 2 1 2 . S J C 0 1 SNG01のメンテナンス中に 作業順序が変更!!
©2015 S&I Co., Ltd. つづき 32 1拠点ずつ順番にやると思われていたが・・・ 事前情報もなく・・・・ HOU02とSJC01を 同時に開始したーーー!!
©2015 S&I Co., Ltd. まとめ 33 • SoftLayerも止まります! (でも、昨年のBash脆弱性のような緊急度の高いインシデントには、素早く対応してくれました。) • 1拠点のみでの運用には不安が! • サービスレベルに応じた、構成が必要です。
34 @iwaayasan
©2015 S&I Co., Ltd. 35 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? もっと仲良く付き合うために • 色々なネットワーク接続を試してみた もっと仲良く付き合うために
©2015 S&I Co., Ltd. Vyatta活用術 on SoftLayer
©2015 S&I Co., Ltd. 基礎知識: SoftLayerのFirewallについて 37 SoftLayerでFirewallサービスと呼ばれるものは下記の3つが存在します。 Shared hardware firewall Dedicated hardware firewalls Dedicated firewall appliances ・1つの大きなハードウェア Firewall(Fortigate3000シリー ズ)を複数のユーザー(テナント) で共有する ・1サーバ毎にポリシーを設定 する ・ハードウェアFirewall (Fortigate300シリーズ)を専 有 ・ユーザーのpublic側VLANをす べて防御できる ・ポータルまたはAPIで操作 ・左記に加えて、直接Fortigate の管理画面を操作することが可 能であるため、Fortigateが提供 する機能を全て使用可能。 サーバのアドオンとして注文す る VLAN設定への追加機能として 注文する 左記と同様 $99ドル(仮想サーバ1台ごとに) $999ドル(シングル構成) $1998ドル(冗長構成) $999ドル(シングル構成) $1998ドル(冗長構成)
©2015 S&I Co., Ltd. そして第4のFirewall… 38 Vyatta
©2015 S&I Co., Ltd. Vyattaとは? 39 Vyatta社によって開発されたオープンソースの 「ソフトウェアルータ」です。 ※2012年11月5日ハードウェアベンダのブロケードコミュニケーションズシステムズに買収されました。 でも、アプライアンス型の商用ルータ(CiscoやJuniperなど)を主戦場にして いる人には馴染みがないかも… 。 ソフトウェアルータなので、仮想環境に最適! ということでSoftLayerでも簡単に導入できるような 仕組みがあります。
©2015 S&I Co., Ltd. Vyattaのうれしいところ Vyatta自体の値段は無料! ※サーバの代金は別途かかります 40 $0!!! $999/月〜 Vyatta ハードウェアFW 非常にリーズナブル!
©2015 S&I Co., Ltd. 基礎知識: Vyattaの実装 41 Vyattaの実装方法は2つあります。 Gateway Appliance 仮想サーバへのインストール ・ベアメタルサーバにVyattaをインストール ・ベアメタルサーバは4種類から選択可能 ・仮想サーバにVyattaをインストール ・仮想サーバのスペックは任意 Networkの項目の「Gateway Appliance」から注 文する 通常のサーバオーダーを注文。その際OSとして 「Vyatta」を選択する $418ドル、748ドル、828ドル、928ドル $仮想サーバ代金のみ さらにリーズナブル! 最低スペックにした場合、 30ドル/月切ります
©2015 S&I Co., Ltd. 42 でも、機能も ショボいんでしょ?
©2015 S&I Co., Ltd. 43 Vyattaで出来ること ■ルーティングプロトコル BGP、OSPF 、RIP、スタティック ■ファイアーウォール機能 ステートフルインスペクション ファイアーウォール、ゾーンベース ポリシー ファイアーウォール ■NAT機能 ■VPN機能 SSL-based OpenVPN Site to Site VPN (IPSec) Remote VPN (PPTP, L2TP, IPSec) ■管理機能 CLI, Web GUI Remote Access API - (Subscription Editionのみ) ■その他 DHCP Server/Client/Relay、DHCPv6 対応、IDHCPv6 Server, Client ダイナミックDNS、DNS転送 QoS High Availability - (Stateful Failover, Config Replication, WAN LB, クラスタリング, VRRP, RAID1) 大体イケる!
©2015 S&I Co., Ltd. Vyattaを導入する際の注意点 44 ネットワーク構成の違い
©2015 S&I Co., Ltd. 基礎知識:SoftLayerのネットワークの基本構成 45 Public Private internet VPN WSUS 専用線 なんとサーバごとにグローバ ルアドレスがもらえる ローカルアドレス
©2015 S&I Co., Ltd. 46 ハードウェア版Firewallを注文した場合 Public Private internet ここはグローバルアド レス こっちもグローバルア ドレス グローバルアドレスの まま インターネットとPublicネットワークの間に設置される
©2015 S&I Co., Ltd. 47 Vyattaの場合 Public Private internet グローバルアドレスを Firewallで隠せていない ここでNATアドレスと して使う 通常のサーバにVyattaOSをインストールするという形になるので、他のサーバと並行に設置さ れる ここでグローバルアド レスを使わせない PrivateとPublicの 橋渡しが出来る! Vyattaにしかできない!
©2015 S&I Co., Ltd. ■Vyattaでコストを抑えることが出来た実例 48
©2015 S&I Co., Ltd. ①某リゾート関連企業 49 ■お客様のご要望 屋外にいる従業員にiPadを配って、社内のWebシステムにアクセスさせたい。 でも、サイトは一般公開したくない(サイトが存在していることすら知られたくない)。
©2015 S&I Co., Ltd. ①某リゾート関連企業 50 ■Vyattaでの実現方法 VyattaとWebサーバの2台だけなの でとってもリーズナブル! 設定の詳細は http://qiita.com/iwayak Public Private internet ローカルの通信のみ Vyatta WebサーバiPad VPN接続 IP-VPN設定
©2015 S&I Co., Ltd. ②某調査会社 51 ■お客様のご要望 SoftLayerで「冗長化されたFirewall」を”安価に”導入したい。 冗長化されたFirewallはやはりなかなかのお値段……
©2015 S&I Co., Ltd. ②某調査会社 52 ■Vyattaでの実現方法 VyattaをVRRPで冗長化! 設定の詳細は http://qiita.com/iwayak Public Private internet Vyatta#1 任意のサーバ Vyatta#2 VRRPVRRP 仮想サーバ×2なのでやっぱり 安い!
©2015 S&I Co., Ltd. ? ③弊社 クラウド監視環境 53 ■お客様(弊社ですが…)のご要望 「とあるクラウド(SoftLayerではない)」の中にあるサーバを監視するシステ ムを作りたい。もちろん安価かつセキュアに。 とあるクラウドSoftLayer 監視
©2015 S&I Co., Ltd. ③弊社 クラウド監視環境 54 ■SoftLayerでの実現方法 VyattaでSSL-VPN接続。対向も仮想ルータ。別ベンダの仮想ルータとの接続も 問題なし。 SSL-VPN 監視トラフィック監視サーバ 監視対象 VPNルータ (vyatta) VPNルータ (Vyatta以外の仮想ルータ)
©2015 S&I Co., Ltd. まとめ 55 他にもこんなメリット ・仮想サーバなので、不要になったら気兼ねなく消せる! ・Template化できるので展開や再デプロイも可能! ※自己責任でお願いします。 Vyattaを活用すれば、コストを抑えることが出来る!
©2015 S&I Co., Ltd. ここまでVyatta推しされると、逆にハー ドウェアファイアーウォールも使ってみ たい…。 56 でも高い…。
©2015 S&I Co., Ltd. 発注してみました。 57 価格 $1998 ↓ Tokyo02のサーチャージ +17% $2377.66 ↓ 消費税 +8%(サーチャージ込の値段 に対して!) $2524.67 月あたり$2524.67! 正直、厳しい! (弊社の財布的に)
©2015 S&I Co., Ltd. 58 発注後、しばらくするとDeviceリストの中にFirewallが出現! 発注してみました。
©2015 S&I Co., Ltd. 59 ブラウザで、いざログイン 発注してみました。
©2015 S&I Co., Ltd. 60 管理画面に入れました。 ネットワークエンジニアにとっては 見慣れたメニュー!(安心感) 実はSoftLayer版のVyattaはWebGUIは使 えません(ライセンス的に)
©2015 S&I Co., Ltd. 61 初期ポリシーは全許可 (画面では無効化していますが)初期状態では全ての トラフィックを許可するポリシーになっています
©2015 S&I Co., Ltd. 62 アドレスを確認 グローバルアドレスを2つ持っています
©2015 S&I Co., Ltd. 管理上の注意点 63
©2015 S&I Co., Ltd. 64 Firewallへの管理アクセス Public Private internet 通常のアクセス Privateからは直接 行けない! VPNアクセス ルーティングまたはNATする 「管理ページのアドレスのみを静的NATする」が セキュリティ上オススメ
©2015 S&I Co., Ltd. 65 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? ちょっとだけS&Iの取り組み・サービスのご紹介
©2015 S&I Co., Ltd. クラウド・マネージドサービス 66
©2015 S&I Co., Ltd. SoftLayer 環境を簡単なパックでご提供します。 67
©2015 S&I Co., Ltd. さきほどの専用回線の接続サービスです。 68 専用線 Internetからのアクセス Hybrid-Cloud環境 ●お客様のデータセンターやオフィスとSoftLayerを専用線でセキュアかつ高速に接続します。 ●専用線接続に必要な手続き・運用監視サービスをパックにしてご提供します。 ●Inter-Cloud環境、Hybrid-Cloud環境での運用・管理が可能となります。 S&I中継DC(SoftLayer 東京 PoP) Internet4G/3G回線 Private Cloud 専用線接続オプション お客様ネットワーク
©2015 S&I Co., Ltd. 運用サービスもございます。 69 クラウドサービスを利用するために必要なクラウドデザインから運用代行、24時間365日 の障害監視・対応まで、トータルでご支援します。
©2015 S&I Co., Ltd. 運用サービスのメニューです。 70 SEによるクラウドご相談 クラウド・マネージドサービスをご契約いただくにあたってのご相談、アドバイスを行ないます。 日本語サポート サービスに関する問い合わせについて日本語でサポートします。(※1) 日本円での月額お支払い SoftLayerのサービス契約とその他のオプション契約を予算化しやすい月額での日本円決済の契約にてと りまとめます。 クラウド監視サービス Pingによる死活監視を行い、メールにてお客様に通知します。 障害復旧対応 ご提供するシステム上で障害が発生した際の復旧支援対応を行ないます。(※1) システムバックアップ復旧支援 構築時のシステムイメージを作成、保管します。障害時にはシステム復旧支援を実施します。 データバックアップ復旧支援 ご利用データの日次バックアップを取得します。障害時にはデータ復旧支援を実施します。 構成変更 SoftLayer構成/リソースの変更を実施します。(※1) サービス情報提供 停止/障害発生/脆弱性などの注意喚起など、SoftLayer上の重要な情報についてのお知らせを行ないます。 レポート提供 ご利用頂いているリソースについて、弊社からの標準フォーマットにてCPU/メモリー/使用帯域のレ ポートを提供します。
©2015 S&I Co., Ltd. もちろんパック以外のカスタマイズもご相談ください。 71 基本パックだけでは物足りない…というお客様向けに、クラウドサービスをカスタマイズ してご提供します。
72 ご清聴ありがとうございました。

More Related Content

PDF
見やすいプレゼン資料の作り方 - リニューアル増量版
byMOCKS | Yuta Morishige
 
PDF
【プレゼン】見やすいプレゼン資料の作り方【初心者用】
byMOCKS | Yuta Morishige
 
PDF
Automation with SoftLayer and Zabbix
bysoftlayerjp
 
PDF
150212 summit発表用資料 公開用
byNippon Information and Communication
 
PDF
About SoftLayer at OSC Tokyo Spring
byKimihiko Kitase
 
PDF
SoftLayer Bluemix Summit 2015 はじめてのSoftLayer(サーバー、ストレージ編)
byYuichi Tamagawa
 
PDF
Why SoftLayer? なぜ、EC/通販統合パッケージリーダーのエルテックスは、SoftLayerを選んだのか?
bysoftlayerjp
 
PDF
IBM SoftLayer を使ってみよう
byKimihiko Kitase
 
見やすいプレゼン資料の作り方 - リニューアル増量版
byMOCKS | Yuta Morishige
 
【プレゼン】見やすいプレゼン資料の作り方【初心者用】
byMOCKS | Yuta Morishige
 
Automation with SoftLayer and Zabbix
bysoftlayerjp
 
150212 summit発表用資料 公開用
byNippon Information and Communication
 
About SoftLayer at OSC Tokyo Spring
byKimihiko Kitase
 
SoftLayer Bluemix Summit 2015 はじめてのSoftLayer(サーバー、ストレージ編)
byYuichi Tamagawa
 
Why SoftLayer? なぜ、EC/通販統合パッケージリーダーのエルテックスは、SoftLayerを選んだのか?
bysoftlayerjp
 
IBM SoftLayer を使ってみよう
byKimihiko Kitase
 

Similar to B 7 slカンファレンス用ppt-20150211-02

PDF
基礎から徹底解説!SoftLayerの使い方と活用方法
byKimihiko Kitase
 
PDF
SoftLayer バックアップ基礎(idera編)
byHideaki Tokida
 
PDF
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
byTomoaki Suzuki
 
PDF
SoftLayer バックアップ基礎 Idera編􀀁
bysoftlayerjp
 
PPT
第一回Soft layer勉強会 グローバル分散アーキテクチャ
byMaho Takara
 
PDF
SoftLayer_JSLUG#1_LT_niandc
byNippon Information and Communication
 
PDF
1分で分かる SoftLayer 監視入門
byMasahito Zembutsu
 
PDF
コンペに勝てる必勝アイテム ソフトレイヤー
byMaho Takara
 
PDF
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
byHideaki Tokida
 
PDF
Softlayerを申込んでみた参考資料 140730
byYoshiyukiKonno
 
PDF
Build easy web system on softlayer
byKimihiko Kitase
 
PDF
SoftLayerが CAMSSとゲーム配信 に適する技術的理由
bysoftlayerjp
 
PDF
OSC Fukuoka SoftLayer
bysoftlayerjp
 
PDF
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
byNippon Information and Communication
 
PDF
第2回名古屋SoftLayer会勉強会 Racemiによるクラウド移行
byKazumasa Sasazawa
 
PDF
SoftLayer Bluemix Community Festa 2016 はじめてのSoftLayer
byYuichi Tamagawa
 
PDF
パブリッククラウド動向とIBMの取り組み
byKimihiko Kitase
 
PDF
配布:リアル事例で比較する SoftLayer と他クラウド
byTomoari Yasuda
 
PDF
第2回札幌SoftLayer勉強会資料
by潤 川岡
 
PDF
Soft layerを使ってみた体験レポート 140730
byYoshiyukiKonno
 
基礎から徹底解説!SoftLayerの使い方と活用方法
byKimihiko Kitase
 
SoftLayer バックアップ基礎(idera編)
byHideaki Tokida
 
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
byTomoaki Suzuki
 
SoftLayer バックアップ基礎 Idera編􀀁
bysoftlayerjp
 
第一回Soft layer勉強会 グローバル分散アーキテクチャ
byMaho Takara
 
SoftLayer_JSLUG#1_LT_niandc
byNippon Information and Communication
 
1分で分かる SoftLayer 監視入門
byMasahito Zembutsu
 
コンペに勝てる必勝アイテム ソフトレイヤー
byMaho Takara
 
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
byHideaki Tokida
 
Softlayerを申込んでみた参考資料 140730
byYoshiyukiKonno
 
Build easy web system on softlayer
byKimihiko Kitase
 
SoftLayerが CAMSSとゲーム配信 に適する技術的理由
bysoftlayerjp
 
OSC Fukuoka SoftLayer
bysoftlayerjp
 
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
byNippon Information and Communication
 
第2回名古屋SoftLayer会勉強会 Racemiによるクラウド移行
byKazumasa Sasazawa
 
SoftLayer Bluemix Community Festa 2016 はじめてのSoftLayer
byYuichi Tamagawa
 
パブリッククラウド動向とIBMの取り組み
byKimihiko Kitase
 
配布:リアル事例で比較する SoftLayer と他クラウド
byTomoari Yasuda
 
第2回札幌SoftLayer勉強会資料
by潤 川岡
 
Soft layerを使ってみた体験レポート 140730
byYoshiyukiKonno
 

More from chenree3

PDF
Lt2 tokai ライトニングトーク資料(16:9)
bychenree3
 
PDF
5 mnu pbox_solftlayer_summit
bychenree3
 
PDF
Lt4 japansoftlayersummit2015 fbi_lt_20150212
bychenree3
 
PDF
A3 sugar crm_on_softlayer_sakai&clint_v3
bychenree3
 
PDF
Setta soft layersummit(公開用)_creationline
bychenree3
 
PDF
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
bychenree3
 
PDF
6 lt セントラルソフトサービス
bychenree3
 
PDF
A2 niijima
bychenree3
 
PDF
B 6-3 jsls15-startup-shibata
bychenree3
 
PDF
Lt 3 jsls15-lt-xdinc-shibata
bychenree3
 
PDF
B 5 20150212-summit資料_mics
bychenree3
 
PDF
B 3new jsls2015
bychenree3
 
PDF
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
bychenree3
 
PDF
B 6-1 sl summit catalyst
bychenree3
 
PDF
B 6-2 cinqsmile igarashi
bychenree3
 
Lt2 tokai ライトニングトーク資料(16:9)
bychenree3
 
5 mnu pbox_solftlayer_summit
bychenree3
 
Lt4 japansoftlayersummit2015 fbi_lt_20150212
bychenree3
 
A3 sugar crm_on_softlayer_sakai&clint_v3
bychenree3
 
Setta soft layersummit(公開用)_creationline
bychenree3
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
bychenree3
 
6 lt セントラルソフトサービス
bychenree3
 
A2 niijima
bychenree3
 
B 6-3 jsls15-startup-shibata
bychenree3
 
Lt 3 jsls15-lt-xdinc-shibata
bychenree3
 
B 5 20150212-summit資料_mics
bychenree3
 
B 3new jsls2015
bychenree3
 
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
bychenree3
 
B 6-1 sl summit catalyst
bychenree3
 
B 6-2 cinqsmile igarashi
bychenree3
 

B 7 slカンファレンス用ppt-20150211-02

  • 1.
  • 2.
    ©2015 S&I Co.,Ltd. 本日のテーマ:失敗しないクラウドへの移行! 2 インターネットを利用したWebアプリケーション基盤に 強い方々で、SoftLayer への移行を検討されている方々 ではないでしょうか。。 本日ご来場の皆様は、、 「SoftLayerを使ったWebサイトのイメージはある!」 「でも、既存のオンプレ環境との接続って?」や、 「メンテナンス接続はどうなるの?」とか。。 そんな皆様ではな いでしょうか。。 そんな皆様(仮)に、ゆるーく SoftLayer の裏の仕組みの「雰囲気を」 お伝えできれば! というテーマでお送りいたします!
  • 3.
    ©2015 S&I Co.,Ltd. メンバーの紹介 • 高須賀 潤一 – サービス本部 第2サービス部 – 某メディア系のお客様などの担当SEとして15年。最近はSoftLayerが大好き。 • 小林 勇紀 – サービス本部 第2サービス部 – オンプレからクラウドまで大手お客様環境のプロアクティブな運用を支えるリーダー。 • 岩谷 一生 – システム本部 第2システム部 サーバーデザイン室 – 元NWのSE。その後仮想環境構築やクラウドを手掛ける10年選手。 3 @iwaayasan
  • 4.
    ©2015 S&I Co.,Ltd. エス・アンド・アイ会社紹介 4 社 名 エス・アンド・アイ株式会社 代表取締役社長 藤本 司郎 創 立 1987年7月31日 資 本 金 4.9億円 ユニアデックス株式会社 日本アイ・ビー・エム株式会社 出資会社 社員数 173名(2014年6月1日現在) 〒103-8507 東京都中央区日本橋箱崎町30-1 タマビル日本橋箱崎 関西営業所(大阪)、中部営業所(名古屋)、西部営業所(福岡) 本 社 支 店
  • 5.
    ©2015 S&I Co.,Ltd. エス・アンド・アイ会社沿革 5 1987年  日本アイ・ビー・エムと住友電気工業との37%ずつの出資により、「ネットワーク専業インテグレータ」として設立 (7月)  日本アイ・ビー・エムの箱崎ビルの大規模FDDI-トークンリング・ネットワーク構築をはじめ、アイ・ビーエム社内のデータおよび音声ネットワーク構築を手がける 1993年  日本アイ・ビー・エムが出資比率を50.1%とし、日本アイ・ビー・エムの連結子会社となる  アイビーエム独自のネットワーク製品のデリバリー部隊としての役割を担う 1999年頃  IBM独自のネットワーク製品の終了とともにCisco製品へビジネスをシフト 2003年  ネットマークスが日本アイ・ビー・エムより株式を取得しネットマークスの連結子会社へ(10月)  IBMサーバー構築ビジネスとContact Centerビジネス(Avaya)への注力を開始 2006年  IBM BladeCenterの販売において、ビジネスパートナー中でトップを記録 2007年  『IBM 2006年度ワールドワイド・ビジネス・パートナー最優秀販売賞』を受賞  VMware Authorized Consulting Partnerに認定 2008年  ユニアデックス㈱が㈱ネットマークスから株式を取得し、ユニアデックス㈱の子会社となる  センサーネットワーク事業に本格参入 2009年  高度利用者向け緊急地震速報配信サービス[EQ Serve]開始 (4月)  ユニファイド・コミュニケーション・ソリューション uniConnectの販売開始 (8月)  IBM System x ハイ・エンドサーバー,ストレージのバリューパートナー(VPP)認定取得 (12月)  IBM Software 認定リマーケターの資格取得 (12月)  某外資系生命保険会社より4,000台のデスクトップ・クラウド案件受注 (12月) 2010年  ソフトバンクテレコムのクラウド型メールサービス 「ホワイトクラウドメールサービス」 構築を支援 (4月)  セキュリティ認証を強固にした仮想デスクトップ「Secured Desktop Cloud」を提供開始 (5月)  エス・アンド・アイとライフサイエンス コンピューティング、医療クラウドソリューション「Karte Cloud」の提供で協業を開始 (7月) 2011年  ユニファイド・コミュニケーションuniConnectⅡの販売開始 (2月)  マイクロソフト ゴールドパートナーの取得 (5月)  スマートフォン内線化ソリューション「uniConnect II」に災害の発生時に役立つ「安否確認」機能を標準実装(5月)  レノボジャパン株式会社からハードウェア供給を受け、クラウド利用に特化したノートブックおよび デスクトップタイプのシンクライアント端末と監視ツールを提供開始 (7月)  エス・アンド・アイ、日医標準レセプトソフト「ORCA」をクラウドサービス化 (7月) 2012年  エス・アンド・アイ、企業向け発信専用ダイヤラーの最新版 uniConnect for iPhone ver2.1をリリース (4月) 2013年  ソフトバンクモバイル、法人向けサイト「モバイルソリューションマーケット」にて、弊社『sactto!リモートワイプ』を販売開始 (2月)  データ容量無制限の法人向けオンラインストレージサービス『sactto!ファイリング』を提供開始 (4月)  無線LAN(VoIP)と3G回線の自動切り替えを可能にした第3世代スマートフォン内線化システム『uniConnect 3』を発表 (10月) 2014年  最先端の統計解析ソフトウェア「IBM SPSS Statisticsファミリー」を販売開始 〜Amazon.co.jp」でクレジットカード購入も可能に〜 (1月)
  • 6.
    ©2015 S&I Co.,Ltd. 本日のアジェンダ 6 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介
  • 7.
  • 8.
    ©2015 S&I Co.,Ltd. 8 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? SoftLayer の裏ネットワークについて
  • 9.
    ©2015 S&I Co.,Ltd. 本日のピックアップ SoftLayer環境への運用接続例 9 SoftLayer Data Center Peering Exchanges PoP Public VLAN Private VLAN SSL VPN(標準で即時利用可能) Vyatta VPN GW 一般のインターネットアクセス お客様環境 VyattaやFortiを構成した VPN接続も可能です。 IPsecVPNオプションも選択 可能です。 お客様専用回線お客様拠点 Direct Link 専用回線接続
  • 10.
    ©2015 S&I Co.,Ltd. • 既存DCや既存回線等のお客様環境と、SoftLayerのPrivate VLANを専 用回線接続できるサービス(Ethernetインターフェイス) • 1Gポート($147月額)or 10Gポート($997月額) • データ転送量での従量課金なし • Internetを利用しない安全で高速な接続 DirectLinkについて簡単にご説明 10 Internetを利用せ ず、安全・高速に SoftLayer 接続!
  • 11.
    ©2015 S&I Co.,Ltd. • カスタマーポータルからオーダー • 10個ほどの構成確認のやりとり発生(チケット・英語) • どのPoP使いますか? • どのようなネットワーク構成にしますか? • 勝手に複数のお客様つなげたりしたらだめ! 続けてDirectLinkについて簡単にご説明 11
  • 12.
    ©2015 S&I Co.,Ltd. トンネル 組んだりも可 DirectLink ネットワーク接続例 • Routing、NAT、GREトンネリング • お客様ネットワークに応じた構成が可能 12 SoftLayer Private Network SoftLayerお客様環境 お客様拠点 専用回線 SoftLayer PoP 172.X.X.X/X へのルートを持っ てくれる 10.Y.Y.Y/Y 172.16.X.X への ルートを設定する 払い出された 172.X.X.X/X を設定する 10.Y.Y.Y/Y への ルートを設定する 172.X.X.X/X Static設定する
  • 13.
    ©2015 S&I Co.,Ltd. DirectLinkをオーダーしてから... 13 1週 2週 3週 4週 5週 作業の流れ 結構、大変、、 オーダー・QA 5~13 business days SoftLayer 環境構築 LOA受領 カスタマーポータル からオーダー 10個位の英語QA データセンター、 ラック情報、物理情 報SMG/1Pairなど Peering Exchanges お客様環境構築 回線キャリア環境構築 現調・ONU設置 接続! お客様機器設置 スペースの構築 構内配線など 専用回線引き込み もう一つ SLの作業
  • 14.
    ©2015 S&I Co.,Ltd. まとめ 14 DirectLinkとは、SoftLayerのお客様環境とオンプレミスのお客様環境 を、専用回線接続するサービスです。 ですが、、、実際の環境構築には、、 機材設置スペース、回線業者との連携、SoftLayerとの連携、 etc... 1ヶ月前後の板挟み期間が必要となります。 プロジェクト的にはクリティカル・パス!
  • 15.
    ©2015 S&I Co.,Ltd. 15 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? 既存オンプレシステムを移行したいけど... • P2V してみた 既存オンプレシステムを移行したいけど...
  • 16.
    ©2015 S&I Co.,Ltd. SoftLayerへのP2V方法~Racemiとは?~ 16 ⇒ SoftLayerへのP2Vを無料で出来る、 サービス(SaaS)です! ⇒ 移行元サーバーの停止が不要!!
  • 17.
    ©2015 S&I Co.,Ltd. Racemiによる移行 17 Object Storage Racemi Agent デプロイ P2V実行命令 対象 server (移行元) 新サーバ (移行先) SoftLayer FireWall 移行元環境
  • 18.
    ©2015 S&I Co.,Ltd. Racemiの操作画面 18 直観的な操作が可能 どこからでもP2V可能 スケジューリングも可能
  • 19.
    ©2015 S&I Co.,Ltd. その他の移行ツール 19 CITRIX Microsoft XenConvert Disk2vhd Object Storage Image Template .VHD形式 ファイル 移行元 サーバー UPLOAD
  • 20.
    ©2015 S&I Co.,Ltd. 各種制限事項 20 テンプレート化可能な形式 ・ ISO形式 ・ VHD形式 (25GB未満) 1ファイルあたりのサイズ上限 5GB Image Template Object Storage BashとPython形式のスクリプトがある。 http://sldn.softlayer.com/blog/ashaw/Object-Storage-Uploader
  • 21.
    ©2015 S&I Co.,Ltd. XenConvertによる移行手順(5GB over) 21 移行元 サーバー .VHD ファイル インターネットに 繋がる端末 Upload (FTPなど) Linux Server 分割 Object Storage 移行先サーバー SoftLayer
  • 22.
    ©2015 S&I Co.,Ltd. ObjectStorageへのアップロードソフトウェア 22 CloudBerry Explorer (Free) ObjectStorage 自分の端末の ディスク ドラッグ&ドロップで ファイルの転送が可能 有償版($39.99)なら 自動分割Uploadが可能 (CloudBerry Explorer PRO) http://www.cloudberrylab.com/free-openstack-storage-explorer.aspx
  • 23.
    ©2015 S&I Co.,Ltd. すみませんm(_ _)m 23 失敗(ToT) Bad image deploy Bad image Bad Template
  • 24.
    ©2015 S&I Co.,Ltd. まとめ 24 P2Vには、Racemiをお勧めします!! http://www.racemi.com/ibm
  • 25.
    ©2015 S&I Co.,Ltd. 25 既存オンプレシステムを移行したいけど... • P2V してみた もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? 仲良く付き合うために... • 過去の運用エピソードをコッソリと 仲良く付き合うために...
  • 26.
    ©2015 S&I Co.,Ltd. 今まで経験した障害・メンテナンス 26 2014/9/22 SNG01 DCのルーター障害 ⇒ PublicNetwork側が2時間サービス停止 2014/10/01 VSI Hypervisorメンテナンス ⇒ 全拠点の仮想サーバーが1~2時間程度停止 止まります!! (パブリッククラウド)
  • 27.
    ©2015 S&I Co.,Ltd. 大規模に行われたメンテナンス① 27 2014/10/01 VSI Hypervisorメンテナンス ⇒ 全拠点の仮想サーバーが1~2時間程度停止 10/1 10:33頃 下記の件名のメールを受信 SoftLayer Ticket 12806966 - Created – VSI Hypervisor Upgrade and Reboot – All Locations - 10/01/2014 - IBM Japan 全拠点の全仮想サーバーを停止!? しかも、今日やるの!? (通常、メンテナンスのアナウンスは2週間ほど前に実施されます。ご安心ください!)
  • 28.
    ©2015 S&I Co.,Ltd. 大規模に行われたメンテナンス② 28 影響が大きい割に、詳細がわからない・・・・ ー ダウンタイムは?? ー 拠点毎の開始時間と終了時間は?? https://forums.softlayer.com/forum/general/network-and-system- status/82244-vsi-hypervisor-upgrade-and-reboot チャットで問い合わせ ⇒ 「以下のリンクを定期的に見ろ」 と言われました。
  • 29.
    ©2015 S&I Co.,Ltd. 大規模に行われたメンテナンス③ 29 どうやら、 日本時間10/1 24:00~ 作業が開始されるらしい。 全拠点一斉実施ではなく 24時間の間に、1拠点ずつ順番 に行っていくらしい。 メンテナンスの進捗は、この ページを定期的に見るしかな いらしい。
  • 30.
    ©2015 S&I Co.,Ltd. 大規模に行われたメンテナンス④ 30 Virtual Servers SNG01 Virtual Servers SJC01 DNSサーバー サービスを止めることなく乗り切ることが出来ました。 データ同期
  • 31.
    ©2015 S&I Co.,Ltd. ちょっと文句? 31 当初アナウンスされた メンテナンス拠点順番 1 . S N G 0 1 2 . T O R 0 1 3 . A M S 0 1 4 . S E A 0 1 5 . H K G 0 2 6 . W D C 0 1 7 . L O N 0 2 8 . S J C 0 1 9 . D A L 0 5 1 0 . D A L 0 1 1 1 . H O U 0 2 1 2 . D A L 0 6 1 . S N G 0 1 2 . H K G 0 2 3 . S E A 0 1 4 . T O R 0 1 5 . A M S 0 1 6 . L O N 0 2 7 . W D C 0 1 8 . D A L 0 5 9 . D A L 0 1 1 0 . D A L 0 6 1 1 . H O U 0 2 1 2 . S J C 0 1 SNG01のメンテナンス中に 作業順序が変更!!
  • 32.
    ©2015 S&I Co.,Ltd. つづき 32 1拠点ずつ順番にやると思われていたが・・・ 事前情報もなく・・・・ HOU02とSJC01を 同時に開始したーーー!!
  • 33.
    ©2015 S&I Co.,Ltd. まとめ 33 • SoftLayerも止まります! (でも、昨年のBash脆弱性のような緊急度の高いインシデントには、素早く対応してくれました。) • 1拠点のみでの運用には不安が! • サービスレベルに応じた、構成が必要です。
  • 34.
  • 35.
    ©2015 S&I Co.,Ltd. 35 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? もっと仲良く付き合うために • 色々なネットワーク接続を試してみた もっと仲良く付き合うために
  • 36.
    ©2015 S&I Co.,Ltd. Vyatta活用術 on SoftLayer
  • 37.
    ©2015 S&I Co.,Ltd. 基礎知識: SoftLayerのFirewallについて 37 SoftLayerでFirewallサービスと呼ばれるものは下記の3つが存在します。 Shared hardware firewall Dedicated hardware firewalls Dedicated firewall appliances ・1つの大きなハードウェア Firewall(Fortigate3000シリー ズ)を複数のユーザー(テナント) で共有する ・1サーバ毎にポリシーを設定 する ・ハードウェアFirewall (Fortigate300シリーズ)を専 有 ・ユーザーのpublic側VLANをす べて防御できる ・ポータルまたはAPIで操作 ・左記に加えて、直接Fortigate の管理画面を操作することが可 能であるため、Fortigateが提供 する機能を全て使用可能。 サーバのアドオンとして注文す る VLAN設定への追加機能として 注文する 左記と同様 $99ドル(仮想サーバ1台ごとに) $999ドル(シングル構成) $1998ドル(冗長構成) $999ドル(シングル構成) $1998ドル(冗長構成)
  • 38.
    ©2015 S&I Co.,Ltd. そして第4のFirewall… 38 Vyatta
  • 39.
    ©2015 S&I Co.,Ltd. Vyattaとは? 39 Vyatta社によって開発されたオープンソースの 「ソフトウェアルータ」です。 ※2012年11月5日ハードウェアベンダのブロケードコミュニケーションズシステムズに買収されました。 でも、アプライアンス型の商用ルータ(CiscoやJuniperなど)を主戦場にして いる人には馴染みがないかも… 。 ソフトウェアルータなので、仮想環境に最適! ということでSoftLayerでも簡単に導入できるような 仕組みがあります。
  • 40.
    ©2015 S&I Co.,Ltd. Vyattaのうれしいところ Vyatta自体の値段は無料! ※サーバの代金は別途かかります 40 $0!!! $999/月〜 Vyatta ハードウェアFW 非常にリーズナブル!
  • 41.
    ©2015 S&I Co.,Ltd. 基礎知識: Vyattaの実装 41 Vyattaの実装方法は2つあります。 Gateway Appliance 仮想サーバへのインストール ・ベアメタルサーバにVyattaをインストール ・ベアメタルサーバは4種類から選択可能 ・仮想サーバにVyattaをインストール ・仮想サーバのスペックは任意 Networkの項目の「Gateway Appliance」から注 文する 通常のサーバオーダーを注文。その際OSとして 「Vyatta」を選択する $418ドル、748ドル、828ドル、928ドル $仮想サーバ代金のみ さらにリーズナブル! 最低スペックにした場合、 30ドル/月切ります
  • 42.
    ©2015 S&I Co.,Ltd. 42 でも、機能も ショボいんでしょ?
  • 43.
    ©2015 S&I Co.,Ltd. 43 Vyattaで出来ること ■ルーティングプロトコル BGP、OSPF 、RIP、スタティック ■ファイアーウォール機能 ステートフルインスペクション ファイアーウォール、ゾーンベース ポリシー ファイアーウォール ■NAT機能 ■VPN機能 SSL-based OpenVPN Site to Site VPN (IPSec) Remote VPN (PPTP, L2TP, IPSec) ■管理機能 CLI, Web GUI Remote Access API - (Subscription Editionのみ) ■その他 DHCP Server/Client/Relay、DHCPv6 対応、IDHCPv6 Server, Client ダイナミックDNS、DNS転送 QoS High Availability - (Stateful Failover, Config Replication, WAN LB, クラスタリング, VRRP, RAID1) 大体イケる!
  • 44.
    ©2015 S&I Co.,Ltd. Vyattaを導入する際の注意点 44 ネットワーク構成の違い
  • 45.
    ©2015 S&I Co.,Ltd. 基礎知識:SoftLayerのネットワークの基本構成 45 Public Private internet VPN WSUS 専用線 なんとサーバごとにグローバ ルアドレスがもらえる ローカルアドレス
  • 46.
    ©2015 S&I Co.,Ltd. 46 ハードウェア版Firewallを注文した場合 Public Private internet ここはグローバルアド レス こっちもグローバルア ドレス グローバルアドレスの まま インターネットとPublicネットワークの間に設置される
  • 47.
    ©2015 S&I Co.,Ltd. 47 Vyattaの場合 Public Private internet グローバルアドレスを Firewallで隠せていない ここでNATアドレスと して使う 通常のサーバにVyattaOSをインストールするという形になるので、他のサーバと並行に設置さ れる ここでグローバルアド レスを使わせない PrivateとPublicの 橋渡しが出来る! Vyattaにしかできない!
  • 48.
    ©2015 S&I Co.,Ltd. ■Vyattaでコストを抑えることが出来た実例 48
  • 49.
    ©2015 S&I Co.,Ltd. ①某リゾート関連企業 49 ■お客様のご要望 屋外にいる従業員にiPadを配って、社内のWebシステムにアクセスさせたい。 でも、サイトは一般公開したくない(サイトが存在していることすら知られたくない)。
  • 50.
    ©2015 S&I Co.,Ltd. ①某リゾート関連企業 50 ■Vyattaでの実現方法 VyattaとWebサーバの2台だけなの でとってもリーズナブル! 設定の詳細は http://qiita.com/iwayak Public Private internet ローカルの通信のみ Vyatta WebサーバiPad VPN接続 IP-VPN設定
  • 51.
    ©2015 S&I Co.,Ltd. ②某調査会社 51 ■お客様のご要望 SoftLayerで「冗長化されたFirewall」を”安価に”導入したい。 冗長化されたFirewallはやはりなかなかのお値段……
  • 52.
    ©2015 S&I Co.,Ltd. ②某調査会社 52 ■Vyattaでの実現方法 VyattaをVRRPで冗長化! 設定の詳細は http://qiita.com/iwayak Public Private internet Vyatta#1 任意のサーバ Vyatta#2 VRRPVRRP 仮想サーバ×2なのでやっぱり 安い!
  • 53.
    ©2015 S&I Co.,Ltd. ? ③弊社 クラウド監視環境 53 ■お客様(弊社ですが…)のご要望 「とあるクラウド(SoftLayerではない)」の中にあるサーバを監視するシステ ムを作りたい。もちろん安価かつセキュアに。 とあるクラウドSoftLayer 監視
  • 54.
    ©2015 S&I Co.,Ltd. ③弊社 クラウド監視環境 54 ■SoftLayerでの実現方法 VyattaでSSL-VPN接続。対向も仮想ルータ。別ベンダの仮想ルータとの接続も 問題なし。 SSL-VPN 監視トラフィック監視サーバ 監視対象 VPNルータ (vyatta) VPNルータ (Vyatta以外の仮想ルータ)
  • 55.
    ©2015 S&I Co.,Ltd. まとめ 55 他にもこんなメリット ・仮想サーバなので、不要になったら気兼ねなく消せる! ・Template化できるので展開や再デプロイも可能! ※自己責任でお願いします。 Vyattaを活用すれば、コストを抑えることが出来る!
  • 56.
    ©2015 S&I Co.,Ltd. ここまでVyatta推しされると、逆にハー ドウェアファイアーウォールも使ってみ たい…。 56 でも高い…。
  • 57.
    ©2015 S&I Co.,Ltd. 発注してみました。 57 価格 $1998 ↓ Tokyo02のサーチャージ +17% $2377.66 ↓ 消費税 +8%(サーチャージ込の値段 に対して!) $2524.67 月あたり$2524.67! 正直、厳しい! (弊社の財布的に)
  • 58.
    ©2015 S&I Co.,Ltd. 58 発注後、しばらくするとDeviceリストの中にFirewallが出現! 発注してみました。
  • 59.
    ©2015 S&I Co.,Ltd. 59 ブラウザで、いざログイン 発注してみました。
  • 60.
    ©2015 S&I Co.,Ltd. 60 管理画面に入れました。 ネットワークエンジニアにとっては 見慣れたメニュー!(安心感) 実はSoftLayer版のVyattaはWebGUIは使 えません(ライセンス的に)
  • 61.
    ©2015 S&I Co.,Ltd. 61 初期ポリシーは全許可 (画面では無効化していますが)初期状態では全ての トラフィックを許可するポリシーになっています
  • 62.
    ©2015 S&I Co.,Ltd. 62 アドレスを確認 グローバルアドレスを2つ持っています
  • 63.
    ©2015 S&I Co.,Ltd. 管理上の注意点 63
  • 64.
    ©2015 S&I Co.,Ltd. 64 Firewallへの管理アクセス Public Private internet 通常のアクセス Privateからは直接 行けない! VPNアクセス ルーティングまたはNATする 「管理ページのアドレスのみを静的NATする」が セキュリティ上オススメ
  • 65.
    ©2015 S&I Co.,Ltd. 65 既存オンプレシステムを移行したいけど... • P2V してみた 仲良く付き合うために... • 過去の運用エピソードをコッソリと もっと仲良く付き合うために • 色々なネットワーク接続を試してみた 最後に少々... • S&Iの取り組み・サービスのご紹介 SoftLayerの裏ネットワーク(DirectLink)について • メンテナンスやデータ連携用のネットワークは? ちょっとだけS&Iの取り組み・サービスのご紹介
  • 66.
    ©2015 S&I Co.,Ltd. クラウド・マネージドサービス 66
  • 67.
    ©2015 S&I Co.,Ltd. SoftLayer 環境を簡単なパックでご提供します。 67
  • 68.
    ©2015 S&I Co.,Ltd. さきほどの専用回線の接続サービスです。 68 専用線 Internetからのアクセス Hybrid-Cloud環境 ●お客様のデータセンターやオフィスとSoftLayerを専用線でセキュアかつ高速に接続します。 ●専用線接続に必要な手続き・運用監視サービスをパックにしてご提供します。 ●Inter-Cloud環境、Hybrid-Cloud環境での運用・管理が可能となります。 S&I中継DC(SoftLayer 東京 PoP) Internet4G/3G回線 Private Cloud 専用線接続オプション お客様ネットワーク
  • 69.
    ©2015 S&I Co.,Ltd. 運用サービスもございます。 69 クラウドサービスを利用するために必要なクラウドデザインから運用代行、24時間365日 の障害監視・対応まで、トータルでご支援します。
  • 70.
    ©2015 S&I Co.,Ltd. 運用サービスのメニューです。 70 SEによるクラウドご相談 クラウド・マネージドサービスをご契約いただくにあたってのご相談、アドバイスを行ないます。 日本語サポート サービスに関する問い合わせについて日本語でサポートします。(※1) 日本円での月額お支払い SoftLayerのサービス契約とその他のオプション契約を予算化しやすい月額での日本円決済の契約にてと りまとめます。 クラウド監視サービス Pingによる死活監視を行い、メールにてお客様に通知します。 障害復旧対応 ご提供するシステム上で障害が発生した際の復旧支援対応を行ないます。(※1) システムバックアップ復旧支援 構築時のシステムイメージを作成、保管します。障害時にはシステム復旧支援を実施します。 データバックアップ復旧支援 ご利用データの日次バックアップを取得します。障害時にはデータ復旧支援を実施します。 構成変更 SoftLayer構成/リソースの変更を実施します。(※1) サービス情報提供 停止/障害発生/脆弱性などの注意喚起など、SoftLayer上の重要な情報についてのお知らせを行ないます。 レポート提供 ご利用頂いているリソースについて、弊社からの標準フォーマットにてCPU/メモリー/使用帯域のレ ポートを提供します。
  • 71.
    ©2015 S&I Co.,Ltd. もちろんパック以外のカスタマイズもご相談ください。 71 基本パックだけでは物足りない…というお客様向けに、クラウドサービスをカスタマイズ してご提供します。
  • 72.