Hideaki Tokida, profile picture
Uploaded byHideaki Tokida
PDF, PPTX860 views

Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」

Japan SoftLayer Summit 2015発表用資料 ・JSLUGで過去に発表した資料のアップデート版

Embed presentation

Download as PDF, PPTX
Copyright © 2014 Nippon Information and Communication Corporation SoftLayer   ネットワークサービス基礎編 ⽇日本SoftLayerユーザ会 ⽇日本情報通信株式会社
Copyright © 2014 Nippon Information and Communication Corporation ⾃自⼰己紹介 2014年年9⽉月号〜~12⽉月号「SoftLayerを使ってみませんか(全4回)」執筆 常⽥田  秀明 Twitter:  @tokida Facebook  :  hideaki.tokida と き だ    ひ で あ き 所属   ・⽇日本情報通信株式会社    スキル   ・インフラエンジニア→雑⽤用係   (主にオープン系) 好きなサービス   ・ベアメタルサーバ 今年年良良かったこと   ・雑誌に寄稿できたこと 来年年したいこと   ・なにかベアメタル上でサービスを
Copyright © 2014 Nippon Information and Communication Corporation ネットワーク基礎
Copyright © 2014 Nippon Information and Communication Corporation ネットワーキング概要 •  リージョンとデータセンター –  SoftLayerではリージョン(地域)とデータセンターという概念念 があります。アメリカ以外では1カ国、1データセンターとなっ ており現状リージョン単位で利利⽤用されるサービスは⼀一部です。 –  データセンターは現在、14拠点に構築されています。 •  2014年年12⽉月東京データセンターがオープン! –  データセンターへのネットワーク的な経路路としての⼊入り⼝口とし てPOP拠点が19箇所に存在しております。 •  ⽇日本には、東京POP(tok02)が設置されています。 Networking  Architecture
Copyright © 2014 Nippon Information and Communication Corporation
Copyright © 2014 Nippon Information and Communication Corporation •  東京が直接接続している拠点 •  Hong  Kong  、Shingapore、Sydney、San  Jone •  東京が利利⽤用しているキャリア •  Equinix  (10G)、NTT(10G)  、Telstra  (10G) •  SoftLayerでは各POP・DataCenterにおけるキャリア の利利⽤用状況が公開されています(要ログイン)
Copyright © 2014 Nippon Information and Communication Corporation ちょっと⾹香港まで •  某茅場町のスターバックスから⾹香港に出かけてみる –  時間帯:⼟土曜⽇日  12:30  頃 –  Pingの平均  :  70-‐‑‒90  ms     –  通信経路路  traceroute  to  119.81.131.xx  (119.81.131.xx),  64  hops  max,  52  byte  packets    1    10.4.176.2  (10.4.176.2)    178.735  ms    92.541  ms    85.954  ms    2    172.26.0.62  (172.26.0.62)    143.677  ms  *    33.010  ms    3    *  172.26.0.126  (172.26.0.126)    91.419  ms    41.744  ms    4    *  103.5.142.62  (103.5.142.62)    56.994  ms    86.072  ms    5    210.130.135.13  (210.130.135.13)    87.032  ms    22.763  ms  *    6    tky008bf00.iij.net  (58.138.82.65)    21.476  ms          tky009bf00.iij.net  (58.138.82.73)    66.177  ms          tky008bf00.iij.net  (58.138.82.65)    53.425  ms    7    *  tky001ip59.iij.net  (58.138.82.102)    32.663  ms  *    8    202.232.8.146  (202.232.8.146)    45.079  ms    19.690  ms    19.007  ms    9    xe-­‐1-­‐0-­‐2-­‐0.gw2.nrt4.asianetcom.net  (202.147.0.235)    21.625  ms    35.214  ms    21.397  ms   10    sfl-­‐0027.asianetcom.net  (203.192.131.250)    49.586  ms    22.650  ms    23.416  ms   11    ae0.bbr01.pn01.hkg01.networklayer.com  (50.97.18.167)    66.452  ms    68.885  ms    66.839  ms   12    ae5.dar01.hkg02.networklayer.com  (50.97.19.29)    74.326  ms    69.508  ms    67.651  ms   13    po1.fcr01.hkg02.networklayer.com  (119.81.138.131)    69.410  ms  *          po3.fcr01.hkg02.networklayer.com  (119.81.138.139)    72.708  ms   14    119.81.135.86-­‐staJc.reverse.networklayer.com  (119.81.135.86)    71.267  ms    74.359  ms    66.761  ms   15    119.81.131.3-­‐staJc.reverse.soLlayer.com  (119.81.131.xx)    76.559  ms    70.778  ms    70.309  ms 国内 パックネット SoLLayer内部
Copyright © 2014 Nippon Information and Communication Corporation ネットワーキング概要 •  Priavte  Network –  SoftLayerのネットワークは、SoftLayer全体で1つの⼤大きな接続性の有 るネットワークが存在しておりユーザはその⼀一部が割り当てられて利利 ⽤用する事が出来ます。 –  世界中に有るデータセンターのどこでサーバを購⼊入してもネットワー ク的に接続がされています(標準でマルチリージョン通信) Networking  Architecture DC#3 DC#nDC#1 DC#2
Copyright © 2014 Nippon Information and Communication Corporation (参考)管理理ポータル上からも「フラット」に表現される
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  3つのネットワークから構成 Networking  Architecture
Copyright © 2014 Nippon Information and Communication Corporation •  パブリックネットワーク –  サーバ群にたいしてInternet側の接続を提供します。 –  1つのデータセンターでは複数の独⽴立立したキャリアによって接続 –  InternetへのTransitからNetwork  PoPを経由して「パブリック ネットワーク」に接続されます。 –  このネットワーク環境には、「Load  Balancer」や「Firewall」 等のサービスが配置されています。 •  パブリックネットワーク上のサービスを利利⽤用する場合には、各サー バはパブリックネットワークへの接続が必要となります。
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  プライベートネットワーク –  プライベートネットワークの中には、ユーザが利利⽤用するプライ ベートネットワークと管理理⽤用のマネイジメントネットワークが 含まれています。 –  プライベートネットワークには、SoftLayer上の多くサービスを 提供するサーバ群が設置されております。ここには「Storage」 系のサービスから保守⽤用の「OS  Update  Repository」などが配 置されています。 –  VPN接続を⾏行行った場合には、Network  PoPをから来た通信はプ ライベートネットワークに接続されます。
Copyright © 2014 Nippon Information and Communication Corporation •  持ち込めません! –  ローカルのIP体系の持ち込みが出来ません。 –  SoftLayerでは、ローカルのIPアドレス体系は  “10.x.x.x”  が利利 ⽤用されます。 –  サーバをオーダするまでどの範囲のアドレスが割り振られるか 不不明です。(第2オクテットは概ねデータセンター単位です) –  IP-‐‑‒SEC等の通信では共有設備のため必然的に、「NAT」にて制 御されます。(ソフトウェアにより注意)
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  マネージメントネットワーク –  管理理⽤用のネットワークとして⽤用意されています。ユーザは基本 的には意識識する必要がありません。ベアメタルサーバを利利⽤用し た場合にはリモートマネイジメントIPアドレスとして付与され ます。
Copyright © 2014 Nippon Information and Communication Corporation •  割り当てられるのはどこ?
Copyright © 2014 Nippon Information and Communication Corporation •  2つのネットワークをもつフラットな構成 –  サーバは、常に2つのネットワークに物理理的に繋がる構成です。 Servers パブリックネットワーク プライベートネットワーク
Copyright © 2014 Nippon Information and Communication Corporation •  したがって、どこまでもフラットな構成です Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers
Copyright © 2014 Nippon Information and Communication Corporation Servers パブリックネットワーク  ⇒  28bit  (8アドレス) プライベートネットワーク  ⇒  26bit  (64アドレス) Servers Servers Servers Servers Servers •  1台購⼊入しても払い出されるのは      の単位です。 •  この単位を「Subnet」と呼びます。 Subnet
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  サブネット(Subnet) –  サーバの購⼊入台数にかかわらずSubnet単位で割当されます。 –  最⼩小のネットワーク単位は、「Subnet」です。 •  これは、10.x.x.x/26  等の形式で払いだされます。 •  複数のSubnetをまとめて「VLAN」が構成されます。 –  割当単位 •  プライベートネットワークの場合には、26bit  (64アドレス) •  パブリックネットワークの場合には、28bit  (8アドレス)
Copyright © 2014 Nippon Information and Communication Corporation •  どんどんサーバを⾜足していくとSubnetの中でIPアドレ スが⾜足りなくなります →⾃自動的にSubnetが追加されます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Subnetが追加
Copyright © 2014 Nippon Information and Communication Corporation •  Subnetが異異なるとサーバ間の通信は?   →  SoftLayerが⾃自動的にルーティングしてくれます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers ?
Copyright © 2014 Nippon Information and Communication Corporation •  同じグループのSubnet  ⇒  これを「VLAN」と呼ぶ   →  サーバを購⼊入する際に、VLANが同じであれば「意識識 せずに通信が出来る」 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 VLANは$25で追加可能
Copyright © 2014 Nippon Information and Communication Corporation •  「VLAN」が異異なるサーバは通信が出来るの? ⇒  通常は出来ません。VLANが異異なれば別のブロードキャストド メインとして扱われます。 ⇒  VLANスパニングの機能を「ON(有効)」にすると通信可能 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 ?
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  VLAN –  ユーザは、サーバをオーダするとデータセンター毎に 「VLAN」という単位でネットワークが割り当てられます。 •  ネットワークがサブネット単位でユーザに割り当てられるのが特 徴です。サブネットは単⼀一のVLANに所属しています。 •  VLANは、データーセンターを「越えません」 •  VLANは、データセンターで複数利利⽤用することが出来ます。 •  異異なるVLANをルーティング(通信するように)設定するためには 「VLANスパニング」の機能を「有効」にすることで可能となりま す。 •  VLANには、「複数のSubnet」が含まれています。
Copyright © 2014 Nippon Information and Communication Corporation MutlicastDNSの通信可能範囲 •  通信プロトコル –  L2レベルでの通信が可能です。 –  IPマルチキャストは、同じSubnet内で有効です Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers
Copyright © 2014 Nippon Information and Communication Corporation •  よくあるオンプレミスの「セグメント」分割を簡単に考えてみる –  オーダする時に、「プライベートのみ」として購⼊入できる Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers 外部向けセグメント 内部向けセグメント
Copyright © 2014 Nippon Information and Communication Corporation •  3層構造をつくりたい Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers DMZ 内部向けセグメント Local Load Balancer Router Firewall Router 外部向けセグメント
Copyright © 2014 Nippon Information and Communication Corporation •  もっと多層構造を –  Gateway  Applianceを利利⽤用してVLAN間の通信を制御 パブリックネットワーク 内部向けセグメント(A) Local Load Balancer Router Firewall Router 外部向けセグメント Network Gateway Appliance Servers Servers Servers Servers Servers 内部向けセグメント(B) プライベートネットワーク プライベートネットワーク
Copyright © 2014 Nippon Information and Communication Corporation ちょっと別の観点で、サーバから⾒見見たネットワークは? •  サーバからは標準で「Public  Network」と「Private  Network」に接続されています。 •  仮想サーバと物理理サーバではInterfaceカードの差はありますが接続されてる先は同じと考えて 良良いと思います。(どちらも同じサーバとして扱えるのことも利利点です) •  管理理⽤用の「Management  Network」も同様にPrivate  Networkとしてサーバからは⾒見見えます (IPアドレスとして連続した番号が割り当てらています) eth0 eth1 eth0 eth1 Bond0:チーミング Public  Network Private  Network & Management  Network 仮想基盤 eth2 eth3 Bond1:チーミング eth4 Management用(OSから見える場合と見えない場合あり) Virtual Servers Baremetal Servers
Copyright © 2014 Nippon Information and Communication Corporation •  SoftLayerのネットワークへユーザはどうやって繋ぐ? –  3つの接続⽅方式
Copyright © 2014 Nippon Information and Communication Corporation •  SSL-‐‑‒VPN接続サービス –  「端末」と「ネットワーク」を接続する⽅方法です。 –  主にメンテナンスや開発で利利⽤用することが想定されます。 •  共有の受け⼝口が1Gbps程度度であること。転送セッションが8h程度度で切切断される(仕様には書かれてい ませんが実体験的に)ことからデータ送信⽤用途では利利⽤用しない事を推奨します。 –  SoftLayer上で管理理されているユーザ毎に利利⽤用の可否(何⼈人でも利利⽤用可能)を選択すること が出来ます。 –  SSL-‐‑‒VPNで接続すると(以降降のVPN接続は全て同じ)、「Management  Network」に接続 され「Private  Network」経由でサーバに接続する事が可能です。SSL­−VPNは、Array製の クライントソフトウェアを利利⽤用してVPNを⾏行行います(Webブラウザのプラグインと専⽤用の クライアントソフトが利利⽤用可能) –  SSL-‐‑‒VPNとL2TPが利利⽤用可能です。
Copyright © 2014 Nippon Information and Communication Corporation •  IP-‐‑‒Sec接続サービス –  「ネットワーク」と「ネットワーク」の接続を⾏行行うVPN形式です。 –  SoftLayer標準サービスを利利⽤用する⽅方式(プライベート経由) •  ユーザのセグメントはIPマスカレードが適応される(送信元NAT) •  1:1NATが必要な場合にはTicketで対応 –  Gatewayアプライアンスを利利⽤用する⽅方式(パブリック経由) •  NATが適応されない •  送信経路路がパブリック経由のため課⾦金金対象 •  Gatewayアプライアンス
Copyright © 2014 Nippon Information and Communication Corporation •  専⽤用線接続「DirectLink」サービス –  専⽤用線を接続するためには、「東京POP(Equinix)」へ閉域網(NTTコム-‐‑‒Uno,  KDDI-‐‑‒ WAVS,  SoftBank-‐‑‒Ultina等)を利利⽤用して接続します。 –  Direct  Linkを実施する場合には、東京POP内に設置したお客様ラックとSoftLayerの回線を 接続する必要があります。
Copyright © 2014 Nippon Information and Communication Corporation 閉域網 接続⽅方式 標準/オプション 特徴 接続先 SSL  VPN  標準(無償) サービス ・お客様のPCから個別に接続可能 ・管理理者/エンドユーザ共に使⽤用可能 DC/POPの中から 都度度選択可能PPTP  VPN IPSec  VPN  有償オプション サービス ・お客様DC/オフィスのVPNルータから接続可能 ・管理理者/エンドユーザ共に使⽤用可能 購⼊入時に選択した DCのみ 有償オプション アプライアンスゲート ウェイ ・お客様DC/オフィスのVPNルータから接続可能 ・VPN接続はInternet経由での接続 ・様々な接続形態に対応 購⼊入時のDCのInternet 側 専⽤用線  有償オプション サービス ・専⽤用線を別途敷設し、SoftLayerの東京PoPに   お客様DC/オフィスのルータから接続可能 ・エンドユーザが使⽤用可能 購⼊入時に選択した PoPのみ  Internet  SoftLayer WAN DC プライ ベート VLAN パブリック VLAN VyaXa   gateway   appliance DC Internet SSL  VPN PPTP  VPN IPSec  VPN IPSec    VPN   (Vya-aを利用) 専用線 PoP PoP PoP PoP DC DC 接続⽅方式のまとめ
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  おさらい Networking  Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口
Copyright © 2014 Nippon Information and Communication Corporation 通信料料⾦金金について •  Internetへ出て⾏行行く通信のみが対象 –  VPN接続(IP-‐‑‒Sec等)は「プライベート接続」扱い –  無料料枠と家族割サービス •  1台あたり –  仮想サーバ:  5TB/⽉月 –  ベアメタルサーバ:  20TB/⽉月 •  複数台(家族割) –  プール作成:$25(初回のみ)同⼀一リージョンで作成 –  プール参加費⽤用:$25/⽉月 Networking  Architecture
Copyright © 2014 Nippon Information and Communication Corporation 通信通信料料⾦金金についてNetworking  Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口 $0.10/GB 無料料 無料料
Copyright © 2014 Nippon Information and Communication Corporation SOFTLAYER  SERVICES
Copyright © 2014 Nippon Information and Communication Corporation •  SoftLayerのサービス体系 –  3種類のサービス提供⽅方法 IaaS機能 サードパー ティ・ソ リューション   (Managed) サードパー ティ・ソ リューション AWS等のMarketplacesと同じ感じで導 ⼊入済みのサーバ。導⼊入する先のサーバの スペック等を⾃自由に選択できる。機能の Configや運⽤用管理理はユーザが⾏行行う。 サードパーティ製品をOEM等で SoftLayerの機能として内部に取り込 んで提供している。ユーザからは IaaSの機能と同様に利利⽤用可能。 SoftLayer社が標準で⽤用意する各種 サービス。As  a  Serviceであり運⽤用 管理理はサービス提供される。
Copyright © 2014 Nippon Information and Communication Corporation •  Network関連のサービスを分類 IaaS機能 サードパー ティ・ソ リューション   (Managed) サードパー ティ・ソ リューション DNS Domain Direct  Link VPN(SSL-‐‑‒VPN) VPN(IP-‐‑‒SEC) SSL証明書 Local  Load  Balancer Hardware  Firewall Vyatta  Gateway Fortigate  Security Ctrix  NetScaler Nessus CDN API提供
Copyright © 2014 Nippon Information and Communication Corporation •  SoftLayerのシステム設計⼿手順 –  パブリック・プライベートで提供されるサービスが違います。 要件 通信経路の 確定 サービス利 用の確定 利利⽤用できるSoftLayerの提供するマネー ジドサービスを利利⽤用するかを選択 経路路として (1)パブリック経路路の有無 (2)プライベートの経路路の選択 システムの要件を整理理します
Copyright © 2014 Nippon Information and Communication Corporation •  DNSサービス –  グローバルIPアドレス向けのDNSサービスを提供します。 –  ドメイン名とIPアドレスの管理理を管理理ポータルから実施するこ とが可能です。 –  対象となるサーバがSoftLayer上にある必要はございません。 –  この機能は無料料で利利⽤用可能です。
Copyright © 2014 Nippon Information and Communication Corporation •  ドメインレジストレーション –  ドメイン名の購⼊入を⾏行行うことが出来ます。現在購⼊入が出来るド メインは、「com,  org  ,net,info,biz,  us  」です。 –  ドメインの移管処理理、登録、更更新処理理が実施できます。 –  ドメインは10年年まで購⼊入することが可能です。
Copyright © 2014 Nippon Information and Communication Corporation •  SSL証明書 –  証明書を購⼊入する事が出来ます。また管理理⽤用の機能もあり持ち 込んだSSL証明書を登録(CLIからダウンロード)する機能は無 償で利利⽤用可能です。 –  購⼊入できる証明書は、
Copyright © 2014 Nippon Information and Communication Corporation •  Local  Load  Balancer  (Managed) –  データセンター内の外部からの通信に対してのロードバランサーです。 –  共有タイプと専有タイプから選択することが出来ます。 •  共有タイプ –  性能(スループット(同時コネクション数)で選択します。 –  SSL終端の有無が選択可能です。 •  専有タイプ –  専⽤用+冗⻑⾧長化プランが選択可能です。
Copyright © 2014 Nippon Information and Communication Corporation •  Ctrix  Netscaler  VPX  (Global  Load  Balancer) –  L7対応のLoad  Balancer製品 –  VPXのためソフトウェアにて提供されます(近⽇日にMPX対応?) –  サーバとして提供されるため、Public/PrivateのInterfaceを利利⽤用可能 です。そのためプライベートネットワーク上のサーバの負荷分散を⾏行行 うことが可能です。
Copyright © 2014 Nippon Information and Communication Corporation •  Hardware  Firewall –  サーバ単位 •  サーバごとに購⼊入するタイプのFirewallです。 •  管理理ポータルのサーバ上の設定画⾯面でTCP/UDPのフィルタが可能です –  VLAN単位(Dedicated) •  台数が多い場合にはVLAN単位でのFirewallが利利⽤用可能です。 •  Firewallには、「Hardware  Firewall  Dedicated」と、サードパーティアプ ライアンスの「FortiGate  Security  Appliance」が選択可能です。
Copyright © 2014 Nippon Information and Communication Corporation •  Vyatta  Appliance  Gateway –  VLAN間の制御が利利⽤用可能です。 –  仮想ソフトウェアルータ「Vyatta」の持つ、Firewall,VPN,等全ての機能が利利⽤用 可能です。 –  Vyattaは、サードパーティアプライアンスとして提供されます。 –  サーバスペックは指定のベアメタルサーバから選択を⾏行行います。 –  OSS版である「VyOS」へアップグレードが可能です(SoftLayerサポート外)
Copyright © 2014 Nippon Information and Communication Corporation •  CDN –  コンテンツの配信のために、CDNサービスが⽤用意されています。 SoftLayerでは、招いじどサービスとして「EdgeCast」  のサービスが 利利⽤用可能です –  現在、24のノード、13データセンターが利利⽤用可能です。⽇日本のノード は、東京・⼤大阪にて提供をしています。 –  ObjectStorageのHTTP配信機能はCDNと連動して配布することが可能 です。
Copyright © 2014 Nippon Information and Communication Corporation •  Bandwith  Pool –  「パブリックインターフェースを所有するサーバ」に付帯する帯域無 料料枠をシェアするための「プール」を提供します。 –  本来「1台単位」の無料料枠を「プール」に所属すると、所属している サーバで分け合う事が出来ます。 •  ベアメタルサーバ等で、アクティブ・スタンバイ構成の場合には特に利利⽤用を オススメします。 –  プールは、Region単位で購⼊入します。
Copyright © 2014 Nippon Information and Communication Corporation •  Global  IP  アドレス –  Global  IPアドレス(29bit)が割当たるため、利利⽤用者の情報が whoisに登録されます。 •  RIR  Registrationの機能で、公開する情報を変更更する事が出来ます。
Copyright © 2014 Nippon Information and Communication Corporation •  Network  Tools –  補助的なツールが管理理ポータルから利利⽤用可能です •  Ping •  Traceroute •  NSLookup •  Whois •  Check  DNS –  全てGlobalからのアクセスチェックのためサーバなどはDNSに登録されている 必要があります。
Copyright © 2014 Nippon Information and Communication Corporation NETWORK  API
Copyright © 2014 Nippon Information and Communication Corporation •  APIで何が出来るのか? –  APIで記述する事により反復復性のある作業を⾏行行える。 –  複雑な処理理をミスなく実⾏行行することが出来る。 –  インフラの作業をCodeで書こう。 •  SoftLayerではAPIが多く提供されています。 –  利利⽤用しやすい、SoftLayer  Command  Line  Interface。 –  なんでも可能な、API。
Copyright © 2014 Nippon Information and Communication Corporation •  ⾯面倒な作業こそCLI(API)で –  Hardware  Firewallの設定は⾮非常に⼤大変 –  Firewallのルールが沢⼭山あり、複数台を構築しようとすると… –  Firewallの設定は、テキストファイルに記載してCLIで設定可能
Copyright © 2014 Nippon Information and Communication Corporation “sl”コマンド簡易易マニュアル •  簡易易マニュアルの⾒見見⽅方 上記の場合には、subnetをslコマンドの第⼀一引数として⼊入⼒力力します。 例例:$  sl  subnet  list   また各コマンドは  -‐‑‒-‐‑‒  help  を付与すると詳細情報が表⽰示されます。
Copyright © 2014 Nippon Information and Communication Corporation •  vlan –  list •  全てのvlanが表⽰示されます。 –  detail  id •  id  で指定されたvlanの詳細情報を表⽰示
Copyright © 2014 Nippon Information and Communication Corporation •  subnet –  list •  全てのSubnetを⼀一覧表⽰示 –  lookup  ip_̲address •  引数の  ip_̲address  を含むSubnetを検索索 –  create    Network  Quantity  Vlan_̲ip •   指定したvlanに対して必要なアドレス数のSubnetを作成 –  detail  subnet_̲id •  指定したsubnet_̲idの詳細を表⽰示 –  cancel  subnet_̲id •  指定したsubnet_̲idをキャンセルする
Copyright © 2014 Nippon Information and Communication Corporation •  rwhois –  show •  購⼊入しているサーバ群のIPアドレスに対してのwhoisデータベースに登録されている情報を表⽰示 –  edit  [OPTIONS] •  登録されている情報を編集します。
Copyright © 2014 Nippon Information and Communication Corporation •  firewall –  add  [OPTIONS]  TARGET •  Firewallを追加する –  cancel  id •  Idで指定したFirewallをキャンセルする –  list •  Firewallをすべて表⽰示 –  edit  id •  指定したidのFirewallのルールを編集($EDITORのエディタで編集) –  detail  id •  指定したidのルールを表⽰示
Copyright © 2014 Nippon Information and Communication Corporation •  dns –  zone-‐‑‒list                       •  全てのZoneのリストを表⽰示 –  zone-‐‑‒print  zone_̲id   •  指定されたZoneの内容をBINDフォーマットで表⽰示 –  zone-‐‑‒delete  zone_̲id   •  指定したZoneを削除 –  zone-‐‑‒create  zone_̲name •  指定した名前のZoneを作成 –  record-‐‑‒list  zone_̲id •  指定したZoneのレコードを表⽰示 –  record-‐‑‒remove  record_̲id •  指定したれコードを削除 –  record-‐‑‒edit  [OPTIONS]  zone_̲id •  [OPTIONS]で指定した内容で、指定したZoneのレコードを更更新する –  record-‐‑‒add    [OPTIONS]  zone_̲id  RECORD  TYPE  DATA •  指定した内容でZoneに対してレコードを追加する –  Import  [OPTIONS]  zonefile •  BIND形式のZoneファイルをImportする。[-‐‑‒-‐‑‒dry-‐‑‒run]指定が可能
Copyright © 2014 Nippon Information and Communication Corporation •  globalip –  assign        Assigns  the  global  IP  to  a  target. –  cancel        Cancel  global  IP. –  create        Creates  a  global  IP. –  list            List  all  global  Ips. –  unassign    Unassigns  a  global  IP  from  a  target.
Copyright © 2014 Nippon Information and Communication Corporation •  Loadbal –  cancel                      Cancel  an  existing  load  balancer. –  create                      Adds  a  load  balancer  given  the  id  returned… –  create-‐‑‒options      Reset  connections  on  a  certain  service  group. –  detail                      Get  Load  balancer  details. –  group-‐‑‒add                Adds  a  new  load_̲balancer  service. –  group-‐‑‒delete          Deletes  an  existing  load  balancer  service… –  group-‐‑‒edit              Edit  an  existing  load  balancer  service  group. –  group-‐‑‒reset            Reset  connections  on  a  certain  service  group. –  health-‐‑‒checks        List  health  check  types. –  list                          List  active  load  balancers. –  routing-‐‑‒methods    List  routing  types. –  routing-‐‑‒types        List  routing  types. –  service-‐‑‒add            Adds  a  new  load  balancer  service. –  service-‐‑‒delete      Deletes  an  existing  load  balancer  service. –  service-‐‑‒edit          Edit  the  properties  of  a  service  group. –  service-‐‑‒toggle      Toggle  the  status  of  an  existing  load...
Copyright © 2014 Nippon Information and Communication Corporation •  Cdn –  detail                  Detail  a  CDN  Account. –  list                      List  all  CDN  accounts. –  load                      Cache  one  or  more  files  on  all  edge  nodes. –  origin-‐‑‒add          Create  an  origin  pull  mapping. –  origin-‐‑‒list        List  origin  pull  mappings. –  origin-‐‑‒remove    Remove  an  origin  pull  mapping. –  purge                    Purge  cached  files  from  all  edge  nodes.
Copyright © 2014 Nippon Information and Communication Corporation まとめ
Copyright © 2014 Nippon Information and Communication Corporation 初⼼心者は、ここから探していきましょう!
Copyright © 2014 Nippon Information and Communication Corporation マニアは、ここから探していきましょう!
Copyright © 2014 Nippon Information and Communication Corporation •  どうしてもわからない時には
Copyright © 2014 Nippon Information and Communication Corporation Speed and Change SoftLayerの構築から運⽤用まで                       ご清聴ありがとうございました sl-‐‑‒cc@niandc.co.jp
Copyright © 2014 Nippon Information and Communication Corporation アイコン Local Load Balancer VPN Router Router Network Switch Storage Firewall Internet Internet MPLS iSCSI Virtual Servers Baremetal Servers Mass Storage Servers / QuantaStor Image Template Network Gateway Appliance CDN Object Storage Database Client Monitoring Mobille E-Mail API Server Chat Phone IPS Netscaler VPX

More Related Content

PDF
Soft layer network概要_jslug向け
byHideaki Tokida
 
PDF
Interrop ctrix netscaler on Softlayer 2015
byHideaki Tokida
 
PPTX
SoftLayerを使ってみよう
byAtsushi Hanaki
 
PDF
Softlayerを申込んでみた参考資料 140730
byYoshiyukiKonno
 
PDF
SoftLayer ネットワークサービス基礎編
byHideaki Tokida
 
PDF
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
byNippon Information and Communication
 
PDF
【ビットアイル】 第3回SoftLayer勉強会資料
byTomoaki Suzuki
 
PDF
SoftLayer バックアップ Idera編 + Endurance Storage編
byHideaki Tokida
 
Soft layer network概要_jslug向け
byHideaki Tokida
 
Interrop ctrix netscaler on Softlayer 2015
byHideaki Tokida
 
SoftLayerを使ってみよう
byAtsushi Hanaki
 
Softlayerを申込んでみた参考資料 140730
byYoshiyukiKonno
 
SoftLayer ネットワークサービス基礎編
byHideaki Tokida
 
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
byNippon Information and Communication
 
【ビットアイル】 第3回SoftLayer勉強会資料
byTomoaki Suzuki
 
SoftLayer バックアップ Idera編 + Endurance Storage編
byHideaki Tokida
 

What's hot

PDF
1分で分かる SoftLayer 監視入門
byMasahito Zembutsu
 
PDF
基礎から徹底解説!SoftLayerの使い方と活用方法
byKimihiko Kitase
 
PDF
SoftLayer バックアップ基礎(idera編)
byHideaki Tokida
 
PDF
高速ネットワーク技術と周辺動向(特別講義)
byNaoto MATSUMOTO
 
PDF
【さくらのクラウド】サービス概要カタログ2016年11月号
byさくらインターネット株式会社
 
PPTX
自宅ラック勉強会 4.0/2014 LT資料
bymempad
 
PDF
【さくらのクラウド】サービス概要カタログ2016年12月号
byさくらインターネット株式会社
 
PDF
150212 summit発表用資料 公開用
byNippon Information and Communication
 
PDF
About SoftLayer at OSC Tokyo Spring
byKimihiko Kitase
 
PDF
さくらのIoT Platform ご紹介
byさくらインターネット株式会社
 
PDF
S&B Summit2015 SOFTLAYERクラウドデザインパターン
byMaho Takara
 
PDF
【さくらのクラウド】サービス概要カタログ2017年3月号
byさくらインターネット株式会社
 
PDF
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~
byHinemos
 
PDF
ネットワーク仮想化の導入指南
byHinemos
 
PDF
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
bychenree3
 
1分で分かる SoftLayer 監視入門
byMasahito Zembutsu
 
基礎から徹底解説!SoftLayerの使い方と活用方法
byKimihiko Kitase
 
SoftLayer バックアップ基礎(idera編)
byHideaki Tokida
 
高速ネットワーク技術と周辺動向(特別講義)
byNaoto MATSUMOTO
 
【さくらのクラウド】サービス概要カタログ2016年11月号
byさくらインターネット株式会社
 
自宅ラック勉強会 4.0/2014 LT資料
bymempad
 
【さくらのクラウド】サービス概要カタログ2016年12月号
byさくらインターネット株式会社
 
150212 summit発表用資料 公開用
byNippon Information and Communication
 
About SoftLayer at OSC Tokyo Spring
byKimihiko Kitase
 
さくらのIoT Platform ご紹介
byさくらインターネット株式会社
 
S&B Summit2015 SOFTLAYERクラウドデザインパターン
byMaho Takara
 
【さくらのクラウド】サービス概要カタログ2017年3月号
byさくらインターネット株式会社
 
Hinemosにおける仮想ネットワーク管理とは ~Hinemosで実現する真のネットワーク運用効率化~
byHinemos
 
ネットワーク仮想化の導入指南
byHinemos
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
bychenree3
 

Similar to Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」

PDF
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
byHideaki Tokida
 
PDF
はじめてのSoftLayer(ネットワーク編)
bysoftlayerjp
 
PDF
Soft layer network概要_v1.1_サッポロ
byHideaki Tokida
 
PDF
Network soft layer(20141222-2)
byYasuhiro Arai
 
PDF
IBM SoftLayer を使ってみよう
byKimihiko Kitase
 
PDF
初心者にも丸わかり!Soft layeroverlaynetworkの魅力
byWendyKanaeUeda
 
PDF
Soft layer users_community_20140523_bitisle_narisako_subset
byTakeshi Narisako
 
PDF
OSC Fukuoka SoftLayer
bysoftlayerjp
 
PDF
B 7 slカンファレンス用ppt-20150211-02
bychenree3
 
PDF
B 7 slカンファレンス用ppt-20150211-02
bysoftlayerjp
 
PDF
Jslug勉強会 awsと比較するネットワーク
byHideaki Tokida
 
PPT
第一回Soft layer勉強会 グローバル分散アーキテクチャ
byMaho Takara
 
PDF
SoftLayerが CAMSSとゲーム配信 に適する技術的理由
bysoftlayerjp
 
PDF
コンペに勝てる必勝アイテム ソフトレイヤー
byMaho Takara
 
PDF
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byKimihiko Kitase
 
PDF
SoftLayerのネットワークを測ってみました
bysoftlayerjp
 
PDF
SoftLayerクラウド デザインパターン解説
bysoftlayerjp
 
PDF
SoftLayer Bluemix Summit 2015 はじめてのSoftLayer(サーバー、ストレージ編)
byYuichi Tamagawa
 
PDF
Automation with SoftLayer and Zabbix
bysoftlayerjp
 
PDF
WTM52 あなたの作ったWEBサイト、生きてますか?
byMasanori Oobayashi
 
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
byHideaki Tokida
 
はじめてのSoftLayer(ネットワーク編)
bysoftlayerjp
 
Soft layer network概要_v1.1_サッポロ
byHideaki Tokida
 
Network soft layer(20141222-2)
byYasuhiro Arai
 
IBM SoftLayer を使ってみよう
byKimihiko Kitase
 
初心者にも丸わかり!Soft layeroverlaynetworkの魅力
byWendyKanaeUeda
 
Soft layer users_community_20140523_bitisle_narisako_subset
byTakeshi Narisako
 
OSC Fukuoka SoftLayer
bysoftlayerjp
 
B 7 slカンファレンス用ppt-20150211-02
bychenree3
 
B 7 slカンファレンス用ppt-20150211-02
bysoftlayerjp
 
Jslug勉強会 awsと比較するネットワーク
byHideaki Tokida
 
第一回Soft layer勉強会 グローバル分散アーキテクチャ
byMaho Takara
 
SoftLayerが CAMSSとゲーム配信 に適する技術的理由
bysoftlayerjp
 
コンペに勝てる必勝アイテム ソフトレイヤー
byMaho Takara
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
byKimihiko Kitase
 
SoftLayerのネットワークを測ってみました
bysoftlayerjp
 
SoftLayerクラウド デザインパターン解説
bysoftlayerjp
 
SoftLayer Bluemix Summit 2015 はじめてのSoftLayer(サーバー、ストレージ編)
byYuichi Tamagawa
 
Automation with SoftLayer and Zabbix
bysoftlayerjp
 
WTM52 あなたの作ったWEBサイト、生きてますか?
byMasanori Oobayashi
 

More from Hideaki Tokida

PDF
[GCP INSIDE Retail] オンプレミスDWHからBQへ
byHideaki Tokida
 
PDF
D1-2-S07 オンプレミスのデータウェアハウス基盤を BigQuery へ
byHideaki Tokida
 
PDF
D1-2-OS2_オンプレミスのVMワークロードをGCPへ移行する
byHideaki Tokida
 
PDF
今更ながらの「マイクロサービス」
byHideaki Tokida
 
PDF
About Istio
byHideaki Tokida
 
PDF
OpenShift Ansbile 活用法 アプリケーションライフサイクルからみる導入効果
byHideaki Tokida
 
PDF
LT資料イベント状況SNS自動投稿について考えてみた
byHideaki Tokida
 
PDF
Docker Actionを利用してOpenWhiskをあれこれする
byHideaki Tokida
 
PPTX
Bluemixクラウド開発入門 Devlivery Pipeline デモ
byHideaki Tokida
 
PPTX
IBM Bluemixクラウド開発入門 15分でわかるBluemix
byHideaki Tokida
 
PDF
API公開最初の一歩 - API Connect on Bluemix
byHideaki Tokida
 
PPTX
Bluemix User Group ご紹介
byHideaki Tokida
 
PPTX
BMXUG 大勉強会 2017.6.21 アジェンダ
byHideaki Tokida
 
PDF
OpenWhisk meetup vol2
byHideaki Tokida
 
PDF
OpenWhisk meetup vol1
byHideaki Tokida
 
PDF
Serverless meetup02 openwhisk
byHideaki Tokida
 
PDF
Bluemix Users Group 活動報告
byHideaki Tokida
 
PDF
デモから見るOpenWhisk - Docker Action -
byHideaki Tokida
 
PDF
OpenWhisk Serverless への期待
byHideaki Tokida
 
PDF
SIer目線でみたbluemix "bluemixハッカソン、watson ハッカソンでの知見"
byHideaki Tokida
 
[GCP INSIDE Retail] オンプレミスDWHからBQへ
byHideaki Tokida
 
D1-2-S07 オンプレミスのデータウェアハウス基盤を BigQuery へ
byHideaki Tokida
 
D1-2-OS2_オンプレミスのVMワークロードをGCPへ移行する
byHideaki Tokida
 
今更ながらの「マイクロサービス」
byHideaki Tokida
 
About Istio
byHideaki Tokida
 
OpenShift Ansbile 活用法 アプリケーションライフサイクルからみる導入効果
byHideaki Tokida
 
LT資料イベント状況SNS自動投稿について考えてみた
byHideaki Tokida
 
Docker Actionを利用してOpenWhiskをあれこれする
byHideaki Tokida
 
Bluemixクラウド開発入門 Devlivery Pipeline デモ
byHideaki Tokida
 
IBM Bluemixクラウド開発入門 15分でわかるBluemix
byHideaki Tokida
 
API公開最初の一歩 - API Connect on Bluemix
byHideaki Tokida
 
Bluemix User Group ご紹介
byHideaki Tokida
 
BMXUG 大勉強会 2017.6.21 アジェンダ
byHideaki Tokida
 
OpenWhisk meetup vol2
byHideaki Tokida
 
OpenWhisk meetup vol1
byHideaki Tokida
 
Serverless meetup02 openwhisk
byHideaki Tokida
 
Bluemix Users Group 活動報告
byHideaki Tokida
 
デモから見るOpenWhisk - Docker Action -
byHideaki Tokida
 
OpenWhisk Serverless への期待
byHideaki Tokida
 
SIer目線でみたbluemix "bluemixハッカソン、watson ハッカソンでの知見"
byHideaki Tokida
 

Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」

  • 1.
    Copyright © 2014Nippon Information and Communication Corporation SoftLayer   ネットワークサービス基礎編 ⽇日本SoftLayerユーザ会 ⽇日本情報通信株式会社
  • 2.
    Copyright © 2014Nippon Information and Communication Corporation ⾃自⼰己紹介 2014年年9⽉月号〜~12⽉月号「SoftLayerを使ってみませんか(全4回)」執筆 常⽥田  秀明 Twitter:  @tokida Facebook  :  hideaki.tokida と き だ    ひ で あ き 所属   ・⽇日本情報通信株式会社    スキル   ・インフラエンジニア→雑⽤用係   (主にオープン系) 好きなサービス   ・ベアメタルサーバ 今年年良良かったこと   ・雑誌に寄稿できたこと 来年年したいこと   ・なにかベアメタル上でサービスを
  • 3.
    Copyright © 2014Nippon Information and Communication Corporation ネットワーク基礎
  • 4.
    Copyright © 2014Nippon Information and Communication Corporation ネットワーキング概要 •  リージョンとデータセンター –  SoftLayerではリージョン(地域)とデータセンターという概念念 があります。アメリカ以外では1カ国、1データセンターとなっ ており現状リージョン単位で利利⽤用されるサービスは⼀一部です。 –  データセンターは現在、14拠点に構築されています。 •  2014年年12⽉月東京データセンターがオープン! –  データセンターへのネットワーク的な経路路としての⼊入り⼝口とし てPOP拠点が19箇所に存在しております。 •  ⽇日本には、東京POP(tok02)が設置されています。 Networking  Architecture
  • 5.
    Copyright © 2014Nippon Information and Communication Corporation
  • 6.
    Copyright © 2014Nippon Information and Communication Corporation •  東京が直接接続している拠点 •  Hong  Kong  、Shingapore、Sydney、San  Jone •  東京が利利⽤用しているキャリア •  Equinix  (10G)、NTT(10G)  、Telstra  (10G) •  SoftLayerでは各POP・DataCenterにおけるキャリア の利利⽤用状況が公開されています(要ログイン)
  • 7.
    Copyright © 2014Nippon Information and Communication Corporation ちょっと⾹香港まで •  某茅場町のスターバックスから⾹香港に出かけてみる –  時間帯:⼟土曜⽇日  12:30  頃 –  Pingの平均  :  70-‐‑‒90  ms     –  通信経路路  traceroute  to  119.81.131.xx  (119.81.131.xx),  64  hops  max,  52  byte  packets    1    10.4.176.2  (10.4.176.2)    178.735  ms    92.541  ms    85.954  ms    2    172.26.0.62  (172.26.0.62)    143.677  ms  *    33.010  ms    3    *  172.26.0.126  (172.26.0.126)    91.419  ms    41.744  ms    4    *  103.5.142.62  (103.5.142.62)    56.994  ms    86.072  ms    5    210.130.135.13  (210.130.135.13)    87.032  ms    22.763  ms  *    6    tky008bf00.iij.net  (58.138.82.65)    21.476  ms          tky009bf00.iij.net  (58.138.82.73)    66.177  ms          tky008bf00.iij.net  (58.138.82.65)    53.425  ms    7    *  tky001ip59.iij.net  (58.138.82.102)    32.663  ms  *    8    202.232.8.146  (202.232.8.146)    45.079  ms    19.690  ms    19.007  ms    9    xe-­‐1-­‐0-­‐2-­‐0.gw2.nrt4.asianetcom.net  (202.147.0.235)    21.625  ms    35.214  ms    21.397  ms   10    sfl-­‐0027.asianetcom.net  (203.192.131.250)    49.586  ms    22.650  ms    23.416  ms   11    ae0.bbr01.pn01.hkg01.networklayer.com  (50.97.18.167)    66.452  ms    68.885  ms    66.839  ms   12    ae5.dar01.hkg02.networklayer.com  (50.97.19.29)    74.326  ms    69.508  ms    67.651  ms   13    po1.fcr01.hkg02.networklayer.com  (119.81.138.131)    69.410  ms  *          po3.fcr01.hkg02.networklayer.com  (119.81.138.139)    72.708  ms   14    119.81.135.86-­‐staJc.reverse.networklayer.com  (119.81.135.86)    71.267  ms    74.359  ms    66.761  ms   15    119.81.131.3-­‐staJc.reverse.soLlayer.com  (119.81.131.xx)    76.559  ms    70.778  ms    70.309  ms 国内 パックネット SoLLayer内部
  • 8.
    Copyright © 2014Nippon Information and Communication Corporation ネットワーキング概要 •  Priavte  Network –  SoftLayerのネットワークは、SoftLayer全体で1つの⼤大きな接続性の有 るネットワークが存在しておりユーザはその⼀一部が割り当てられて利利 ⽤用する事が出来ます。 –  世界中に有るデータセンターのどこでサーバを購⼊入してもネットワー ク的に接続がされています(標準でマルチリージョン通信) Networking  Architecture DC#3 DC#nDC#1 DC#2
  • 9.
    Copyright © 2014Nippon Information and Communication Corporation (参考)管理理ポータル上からも「フラット」に表現される
  • 10.
    Copyright © 2014Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  3つのネットワークから構成 Networking  Architecture
  • 11.
    Copyright © 2014Nippon Information and Communication Corporation •  パブリックネットワーク –  サーバ群にたいしてInternet側の接続を提供します。 –  1つのデータセンターでは複数の独⽴立立したキャリアによって接続 –  InternetへのTransitからNetwork  PoPを経由して「パブリック ネットワーク」に接続されます。 –  このネットワーク環境には、「Load  Balancer」や「Firewall」 等のサービスが配置されています。 •  パブリックネットワーク上のサービスを利利⽤用する場合には、各サー バはパブリックネットワークへの接続が必要となります。
  • 12.
    Copyright © 2014Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  プライベートネットワーク –  プライベートネットワークの中には、ユーザが利利⽤用するプライ ベートネットワークと管理理⽤用のマネイジメントネットワークが 含まれています。 –  プライベートネットワークには、SoftLayer上の多くサービスを 提供するサーバ群が設置されております。ここには「Storage」 系のサービスから保守⽤用の「OS  Update  Repository」などが配 置されています。 –  VPN接続を⾏行行った場合には、Network  PoPをから来た通信はプ ライベートネットワークに接続されます。
  • 13.
    Copyright © 2014Nippon Information and Communication Corporation •  持ち込めません! –  ローカルのIP体系の持ち込みが出来ません。 –  SoftLayerでは、ローカルのIPアドレス体系は  “10.x.x.x”  が利利 ⽤用されます。 –  サーバをオーダするまでどの範囲のアドレスが割り振られるか 不不明です。(第2オクテットは概ねデータセンター単位です) –  IP-‐‑‒SEC等の通信では共有設備のため必然的に、「NAT」にて制 御されます。(ソフトウェアにより注意)
  • 14.
    Copyright © 2014Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  マネージメントネットワーク –  管理理⽤用のネットワークとして⽤用意されています。ユーザは基本 的には意識識する必要がありません。ベアメタルサーバを利利⽤用し た場合にはリモートマネイジメントIPアドレスとして付与され ます。
  • 15.
    Copyright © 2014Nippon Information and Communication Corporation •  割り当てられるのはどこ?
  • 16.
    Copyright © 2014Nippon Information and Communication Corporation •  2つのネットワークをもつフラットな構成 –  サーバは、常に2つのネットワークに物理理的に繋がる構成です。 Servers パブリックネットワーク プライベートネットワーク
  • 17.
    Copyright © 2014Nippon Information and Communication Corporation •  したがって、どこまでもフラットな構成です Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers
  • 18.
    Copyright © 2014Nippon Information and Communication Corporation Servers パブリックネットワーク  ⇒  28bit  (8アドレス) プライベートネットワーク  ⇒  26bit  (64アドレス) Servers Servers Servers Servers Servers •  1台購⼊入しても払い出されるのは      の単位です。 •  この単位を「Subnet」と呼びます。 Subnet
  • 19.
    Copyright © 2014Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  サブネット(Subnet) –  サーバの購⼊入台数にかかわらずSubnet単位で割当されます。 –  最⼩小のネットワーク単位は、「Subnet」です。 •  これは、10.x.x.x/26  等の形式で払いだされます。 •  複数のSubnetをまとめて「VLAN」が構成されます。 –  割当単位 •  プライベートネットワークの場合には、26bit  (64アドレス) •  パブリックネットワークの場合には、28bit  (8アドレス)
  • 20.
    Copyright © 2014Nippon Information and Communication Corporation •  どんどんサーバを⾜足していくとSubnetの中でIPアドレ スが⾜足りなくなります →⾃自動的にSubnetが追加されます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Subnetが追加
  • 21.
    Copyright © 2014Nippon Information and Communication Corporation •  Subnetが異異なるとサーバ間の通信は?   →  SoftLayerが⾃自動的にルーティングしてくれます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers ?
  • 22.
    Copyright © 2014Nippon Information and Communication Corporation •  同じグループのSubnet  ⇒  これを「VLAN」と呼ぶ   →  サーバを購⼊入する際に、VLANが同じであれば「意識識 せずに通信が出来る」 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 VLANは$25で追加可能
  • 23.
    Copyright © 2014Nippon Information and Communication Corporation •  「VLAN」が異異なるサーバは通信が出来るの? ⇒  通常は出来ません。VLANが異異なれば別のブロードキャストド メインとして扱われます。 ⇒  VLANスパニングの機能を「ON(有効)」にすると通信可能 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 ?
  • 24.
    Copyright © 2014Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  VLAN –  ユーザは、サーバをオーダするとデータセンター毎に 「VLAN」という単位でネットワークが割り当てられます。 •  ネットワークがサブネット単位でユーザに割り当てられるのが特 徴です。サブネットは単⼀一のVLANに所属しています。 •  VLANは、データーセンターを「越えません」 •  VLANは、データセンターで複数利利⽤用することが出来ます。 •  異異なるVLANをルーティング(通信するように)設定するためには 「VLANスパニング」の機能を「有効」にすることで可能となりま す。 •  VLANには、「複数のSubnet」が含まれています。
  • 25.
    Copyright © 2014Nippon Information and Communication Corporation MutlicastDNSの通信可能範囲 •  通信プロトコル –  L2レベルでの通信が可能です。 –  IPマルチキャストは、同じSubnet内で有効です Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers
  • 26.
    Copyright © 2014Nippon Information and Communication Corporation •  よくあるオンプレミスの「セグメント」分割を簡単に考えてみる –  オーダする時に、「プライベートのみ」として購⼊入できる Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers 外部向けセグメント 内部向けセグメント
  • 27.
    Copyright © 2014Nippon Information and Communication Corporation •  3層構造をつくりたい Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers DMZ 内部向けセグメント Local Load Balancer Router Firewall Router 外部向けセグメント
  • 28.
    Copyright © 2014Nippon Information and Communication Corporation •  もっと多層構造を –  Gateway  Applianceを利利⽤用してVLAN間の通信を制御 パブリックネットワーク 内部向けセグメント(A) Local Load Balancer Router Firewall Router 外部向けセグメント Network Gateway Appliance Servers Servers Servers Servers Servers 内部向けセグメント(B) プライベートネットワーク プライベートネットワーク
  • 29.
    Copyright © 2014Nippon Information and Communication Corporation ちょっと別の観点で、サーバから⾒見見たネットワークは? •  サーバからは標準で「Public  Network」と「Private  Network」に接続されています。 •  仮想サーバと物理理サーバではInterfaceカードの差はありますが接続されてる先は同じと考えて 良良いと思います。(どちらも同じサーバとして扱えるのことも利利点です) •  管理理⽤用の「Management  Network」も同様にPrivate  Networkとしてサーバからは⾒見見えます (IPアドレスとして連続した番号が割り当てらています) eth0 eth1 eth0 eth1 Bond0:チーミング Public  Network Private  Network & Management  Network 仮想基盤 eth2 eth3 Bond1:チーミング eth4 Management用(OSから見える場合と見えない場合あり) Virtual Servers Baremetal Servers
  • 30.
    Copyright © 2014Nippon Information and Communication Corporation •  SoftLayerのネットワークへユーザはどうやって繋ぐ? –  3つの接続⽅方式
  • 31.
    Copyright © 2014Nippon Information and Communication Corporation •  SSL-‐‑‒VPN接続サービス –  「端末」と「ネットワーク」を接続する⽅方法です。 –  主にメンテナンスや開発で利利⽤用することが想定されます。 •  共有の受け⼝口が1Gbps程度度であること。転送セッションが8h程度度で切切断される(仕様には書かれてい ませんが実体験的に)ことからデータ送信⽤用途では利利⽤用しない事を推奨します。 –  SoftLayer上で管理理されているユーザ毎に利利⽤用の可否(何⼈人でも利利⽤用可能)を選択すること が出来ます。 –  SSL-‐‑‒VPNで接続すると(以降降のVPN接続は全て同じ)、「Management  Network」に接続 され「Private  Network」経由でサーバに接続する事が可能です。SSL­−VPNは、Array製の クライントソフトウェアを利利⽤用してVPNを⾏行行います(Webブラウザのプラグインと専⽤用の クライアントソフトが利利⽤用可能) –  SSL-‐‑‒VPNとL2TPが利利⽤用可能です。
  • 32.
    Copyright © 2014Nippon Information and Communication Corporation •  IP-‐‑‒Sec接続サービス –  「ネットワーク」と「ネットワーク」の接続を⾏行行うVPN形式です。 –  SoftLayer標準サービスを利利⽤用する⽅方式(プライベート経由) •  ユーザのセグメントはIPマスカレードが適応される(送信元NAT) •  1:1NATが必要な場合にはTicketで対応 –  Gatewayアプライアンスを利利⽤用する⽅方式(パブリック経由) •  NATが適応されない •  送信経路路がパブリック経由のため課⾦金金対象 •  Gatewayアプライアンス
  • 33.
    Copyright © 2014Nippon Information and Communication Corporation •  専⽤用線接続「DirectLink」サービス –  専⽤用線を接続するためには、「東京POP(Equinix)」へ閉域網(NTTコム-‐‑‒Uno,  KDDI-‐‑‒ WAVS,  SoftBank-‐‑‒Ultina等)を利利⽤用して接続します。 –  Direct  Linkを実施する場合には、東京POP内に設置したお客様ラックとSoftLayerの回線を 接続する必要があります。
  • 34.
    Copyright © 2014Nippon Information and Communication Corporation 閉域網 接続⽅方式 標準/オプション 特徴 接続先 SSL  VPN  標準(無償) サービス ・お客様のPCから個別に接続可能 ・管理理者/エンドユーザ共に使⽤用可能 DC/POPの中から 都度度選択可能PPTP  VPN IPSec  VPN  有償オプション サービス ・お客様DC/オフィスのVPNルータから接続可能 ・管理理者/エンドユーザ共に使⽤用可能 購⼊入時に選択した DCのみ 有償オプション アプライアンスゲート ウェイ ・お客様DC/オフィスのVPNルータから接続可能 ・VPN接続はInternet経由での接続 ・様々な接続形態に対応 購⼊入時のDCのInternet 側 専⽤用線  有償オプション サービス ・専⽤用線を別途敷設し、SoftLayerの東京PoPに   お客様DC/オフィスのルータから接続可能 ・エンドユーザが使⽤用可能 購⼊入時に選択した PoPのみ  Internet  SoftLayer WAN DC プライ ベート VLAN パブリック VLAN VyaXa   gateway   appliance DC Internet SSL  VPN PPTP  VPN IPSec  VPN IPSec    VPN   (Vya-aを利用) 専用線 PoP PoP PoP PoP DC DC 接続⽅方式のまとめ
  • 35.
    Copyright © 2014Nippon Information and Communication Corporation データセンター内のネットワーク構成 •  おさらい Networking  Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口
  • 36.
    Copyright © 2014Nippon Information and Communication Corporation 通信料料⾦金金について •  Internetへ出て⾏行行く通信のみが対象 –  VPN接続(IP-‐‑‒Sec等)は「プライベート接続」扱い –  無料料枠と家族割サービス •  1台あたり –  仮想サーバ:  5TB/⽉月 –  ベアメタルサーバ:  20TB/⽉月 •  複数台(家族割) –  プール作成:$25(初回のみ)同⼀一リージョンで作成 –  プール参加費⽤用:$25/⽉月 Networking  Architecture
  • 37.
    Copyright © 2014Nippon Information and Communication Corporation 通信通信料料⾦金金についてNetworking  Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口 $0.10/GB 無料料 無料料
  • 38.
    Copyright © 2014Nippon Information and Communication Corporation SOFTLAYER  SERVICES
  • 39.
    Copyright © 2014Nippon Information and Communication Corporation •  SoftLayerのサービス体系 –  3種類のサービス提供⽅方法 IaaS機能 サードパー ティ・ソ リューション   (Managed) サードパー ティ・ソ リューション AWS等のMarketplacesと同じ感じで導 ⼊入済みのサーバ。導⼊入する先のサーバの スペック等を⾃自由に選択できる。機能の Configや運⽤用管理理はユーザが⾏行行う。 サードパーティ製品をOEM等で SoftLayerの機能として内部に取り込 んで提供している。ユーザからは IaaSの機能と同様に利利⽤用可能。 SoftLayer社が標準で⽤用意する各種 サービス。As  a  Serviceであり運⽤用 管理理はサービス提供される。
  • 40.
    Copyright © 2014Nippon Information and Communication Corporation •  Network関連のサービスを分類 IaaS機能 サードパー ティ・ソ リューション   (Managed) サードパー ティ・ソ リューション DNS Domain Direct  Link VPN(SSL-‐‑‒VPN) VPN(IP-‐‑‒SEC) SSL証明書 Local  Load  Balancer Hardware  Firewall Vyatta  Gateway Fortigate  Security Ctrix  NetScaler Nessus CDN API提供
  • 41.
    Copyright © 2014Nippon Information and Communication Corporation •  SoftLayerのシステム設計⼿手順 –  パブリック・プライベートで提供されるサービスが違います。 要件 通信経路の 確定 サービス利 用の確定 利利⽤用できるSoftLayerの提供するマネー ジドサービスを利利⽤用するかを選択 経路路として (1)パブリック経路路の有無 (2)プライベートの経路路の選択 システムの要件を整理理します
  • 42.
    Copyright © 2014Nippon Information and Communication Corporation •  DNSサービス –  グローバルIPアドレス向けのDNSサービスを提供します。 –  ドメイン名とIPアドレスの管理理を管理理ポータルから実施するこ とが可能です。 –  対象となるサーバがSoftLayer上にある必要はございません。 –  この機能は無料料で利利⽤用可能です。
  • 43.
    Copyright © 2014Nippon Information and Communication Corporation •  ドメインレジストレーション –  ドメイン名の購⼊入を⾏行行うことが出来ます。現在購⼊入が出来るド メインは、「com,  org  ,net,info,biz,  us  」です。 –  ドメインの移管処理理、登録、更更新処理理が実施できます。 –  ドメインは10年年まで購⼊入することが可能です。
  • 44.
    Copyright © 2014Nippon Information and Communication Corporation •  SSL証明書 –  証明書を購⼊入する事が出来ます。また管理理⽤用の機能もあり持ち 込んだSSL証明書を登録(CLIからダウンロード)する機能は無 償で利利⽤用可能です。 –  購⼊入できる証明書は、
  • 45.
    Copyright © 2014Nippon Information and Communication Corporation •  Local  Load  Balancer  (Managed) –  データセンター内の外部からの通信に対してのロードバランサーです。 –  共有タイプと専有タイプから選択することが出来ます。 •  共有タイプ –  性能(スループット(同時コネクション数)で選択します。 –  SSL終端の有無が選択可能です。 •  専有タイプ –  専⽤用+冗⻑⾧長化プランが選択可能です。
  • 46.
    Copyright © 2014Nippon Information and Communication Corporation •  Ctrix  Netscaler  VPX  (Global  Load  Balancer) –  L7対応のLoad  Balancer製品 –  VPXのためソフトウェアにて提供されます(近⽇日にMPX対応?) –  サーバとして提供されるため、Public/PrivateのInterfaceを利利⽤用可能 です。そのためプライベートネットワーク上のサーバの負荷分散を⾏行行 うことが可能です。
  • 47.
    Copyright © 2014Nippon Information and Communication Corporation •  Hardware  Firewall –  サーバ単位 •  サーバごとに購⼊入するタイプのFirewallです。 •  管理理ポータルのサーバ上の設定画⾯面でTCP/UDPのフィルタが可能です –  VLAN単位(Dedicated) •  台数が多い場合にはVLAN単位でのFirewallが利利⽤用可能です。 •  Firewallには、「Hardware  Firewall  Dedicated」と、サードパーティアプ ライアンスの「FortiGate  Security  Appliance」が選択可能です。
  • 48.
    Copyright © 2014Nippon Information and Communication Corporation •  Vyatta  Appliance  Gateway –  VLAN間の制御が利利⽤用可能です。 –  仮想ソフトウェアルータ「Vyatta」の持つ、Firewall,VPN,等全ての機能が利利⽤用 可能です。 –  Vyattaは、サードパーティアプライアンスとして提供されます。 –  サーバスペックは指定のベアメタルサーバから選択を⾏行行います。 –  OSS版である「VyOS」へアップグレードが可能です(SoftLayerサポート外)
  • 49.
    Copyright © 2014Nippon Information and Communication Corporation •  CDN –  コンテンツの配信のために、CDNサービスが⽤用意されています。 SoftLayerでは、招いじどサービスとして「EdgeCast」  のサービスが 利利⽤用可能です –  現在、24のノード、13データセンターが利利⽤用可能です。⽇日本のノード は、東京・⼤大阪にて提供をしています。 –  ObjectStorageのHTTP配信機能はCDNと連動して配布することが可能 です。
  • 50.
    Copyright © 2014Nippon Information and Communication Corporation •  Bandwith  Pool –  「パブリックインターフェースを所有するサーバ」に付帯する帯域無 料料枠をシェアするための「プール」を提供します。 –  本来「1台単位」の無料料枠を「プール」に所属すると、所属している サーバで分け合う事が出来ます。 •  ベアメタルサーバ等で、アクティブ・スタンバイ構成の場合には特に利利⽤用を オススメします。 –  プールは、Region単位で購⼊入します。
  • 51.
    Copyright © 2014Nippon Information and Communication Corporation •  Global  IP  アドレス –  Global  IPアドレス(29bit)が割当たるため、利利⽤用者の情報が whoisに登録されます。 •  RIR  Registrationの機能で、公開する情報を変更更する事が出来ます。
  • 52.
    Copyright © 2014Nippon Information and Communication Corporation •  Network  Tools –  補助的なツールが管理理ポータルから利利⽤用可能です •  Ping •  Traceroute •  NSLookup •  Whois •  Check  DNS –  全てGlobalからのアクセスチェックのためサーバなどはDNSに登録されている 必要があります。
  • 53.
    Copyright © 2014Nippon Information and Communication Corporation NETWORK  API
  • 54.
    Copyright © 2014Nippon Information and Communication Corporation •  APIで何が出来るのか? –  APIで記述する事により反復復性のある作業を⾏行行える。 –  複雑な処理理をミスなく実⾏行行することが出来る。 –  インフラの作業をCodeで書こう。 •  SoftLayerではAPIが多く提供されています。 –  利利⽤用しやすい、SoftLayer  Command  Line  Interface。 –  なんでも可能な、API。
  • 55.
    Copyright © 2014Nippon Information and Communication Corporation •  ⾯面倒な作業こそCLI(API)で –  Hardware  Firewallの設定は⾮非常に⼤大変 –  Firewallのルールが沢⼭山あり、複数台を構築しようとすると… –  Firewallの設定は、テキストファイルに記載してCLIで設定可能
  • 56.
    Copyright © 2014Nippon Information and Communication Corporation “sl”コマンド簡易易マニュアル •  簡易易マニュアルの⾒見見⽅方 上記の場合には、subnetをslコマンドの第⼀一引数として⼊入⼒力力します。 例例:$  sl  subnet  list   また各コマンドは  -‐‑‒-‐‑‒  help  を付与すると詳細情報が表⽰示されます。
  • 57.
    Copyright © 2014Nippon Information and Communication Corporation •  vlan –  list •  全てのvlanが表⽰示されます。 –  detail  id •  id  で指定されたvlanの詳細情報を表⽰示
  • 58.
    Copyright © 2014Nippon Information and Communication Corporation •  subnet –  list •  全てのSubnetを⼀一覧表⽰示 –  lookup  ip_̲address •  引数の  ip_̲address  を含むSubnetを検索索 –  create    Network  Quantity  Vlan_̲ip •   指定したvlanに対して必要なアドレス数のSubnetを作成 –  detail  subnet_̲id •  指定したsubnet_̲idの詳細を表⽰示 –  cancel  subnet_̲id •  指定したsubnet_̲idをキャンセルする
  • 59.
    Copyright © 2014Nippon Information and Communication Corporation •  rwhois –  show •  購⼊入しているサーバ群のIPアドレスに対してのwhoisデータベースに登録されている情報を表⽰示 –  edit  [OPTIONS] •  登録されている情報を編集します。
  • 60.
    Copyright © 2014Nippon Information and Communication Corporation •  firewall –  add  [OPTIONS]  TARGET •  Firewallを追加する –  cancel  id •  Idで指定したFirewallをキャンセルする –  list •  Firewallをすべて表⽰示 –  edit  id •  指定したidのFirewallのルールを編集($EDITORのエディタで編集) –  detail  id •  指定したidのルールを表⽰示
  • 61.
    Copyright © 2014Nippon Information and Communication Corporation •  dns –  zone-‐‑‒list                       •  全てのZoneのリストを表⽰示 –  zone-‐‑‒print  zone_̲id   •  指定されたZoneの内容をBINDフォーマットで表⽰示 –  zone-‐‑‒delete  zone_̲id   •  指定したZoneを削除 –  zone-‐‑‒create  zone_̲name •  指定した名前のZoneを作成 –  record-‐‑‒list  zone_̲id •  指定したZoneのレコードを表⽰示 –  record-‐‑‒remove  record_̲id •  指定したれコードを削除 –  record-‐‑‒edit  [OPTIONS]  zone_̲id •  [OPTIONS]で指定した内容で、指定したZoneのレコードを更更新する –  record-‐‑‒add    [OPTIONS]  zone_̲id  RECORD  TYPE  DATA •  指定した内容でZoneに対してレコードを追加する –  Import  [OPTIONS]  zonefile •  BIND形式のZoneファイルをImportする。[-‐‑‒-‐‑‒dry-‐‑‒run]指定が可能
  • 62.
    Copyright © 2014Nippon Information and Communication Corporation •  globalip –  assign        Assigns  the  global  IP  to  a  target. –  cancel        Cancel  global  IP. –  create        Creates  a  global  IP. –  list            List  all  global  Ips. –  unassign    Unassigns  a  global  IP  from  a  target.
  • 63.
    Copyright © 2014Nippon Information and Communication Corporation •  Loadbal –  cancel                      Cancel  an  existing  load  balancer. –  create                      Adds  a  load  balancer  given  the  id  returned… –  create-‐‑‒options      Reset  connections  on  a  certain  service  group. –  detail                      Get  Load  balancer  details. –  group-‐‑‒add                Adds  a  new  load_̲balancer  service. –  group-‐‑‒delete          Deletes  an  existing  load  balancer  service… –  group-‐‑‒edit              Edit  an  existing  load  balancer  service  group. –  group-‐‑‒reset            Reset  connections  on  a  certain  service  group. –  health-‐‑‒checks        List  health  check  types. –  list                          List  active  load  balancers. –  routing-‐‑‒methods    List  routing  types. –  routing-‐‑‒types        List  routing  types. –  service-‐‑‒add            Adds  a  new  load  balancer  service. –  service-‐‑‒delete      Deletes  an  existing  load  balancer  service. –  service-‐‑‒edit          Edit  the  properties  of  a  service  group. –  service-‐‑‒toggle      Toggle  the  status  of  an  existing  load...
  • 64.
    Copyright © 2014Nippon Information and Communication Corporation •  Cdn –  detail                  Detail  a  CDN  Account. –  list                      List  all  CDN  accounts. –  load                      Cache  one  or  more  files  on  all  edge  nodes. –  origin-‐‑‒add          Create  an  origin  pull  mapping. –  origin-‐‑‒list        List  origin  pull  mappings. –  origin-‐‑‒remove    Remove  an  origin  pull  mapping. –  purge                    Purge  cached  files  from  all  edge  nodes.
  • 65.
    Copyright © 2014Nippon Information and Communication Corporation まとめ
  • 66.
    Copyright © 2014Nippon Information and Communication Corporation 初⼼心者は、ここから探していきましょう!
  • 67.
    Copyright © 2014Nippon Information and Communication Corporation マニアは、ここから探していきましょう!
  • 68.
    Copyright © 2014Nippon Information and Communication Corporation •  どうしてもわからない時には
  • 69.
    Copyright © 2014Nippon Information and Communication Corporation Speed and Change SoftLayerの構築から運⽤用まで                       ご清聴ありがとうございました sl-‐‑‒cc@niandc.co.jp
  • 70.
    Copyright © 2014Nippon Information and Communication Corporation アイコン Local Load Balancer VPN Router Router Network Switch Storage Firewall Internet Internet MPLS iSCSI Virtual Servers Baremetal Servers Mass Storage Servers / QuantaStor Image Template Network Gateway Appliance CDN Object Storage Database Client Monitoring Mobille E-Mail API Server Chat Phone IPS Netscaler VPX