日本アイ・ビー・エム株式会社 北瀬様が、Interop Tokyo 2015 シトリックスブースにて「クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について」と題しプレゼンテーションしました。

1. Presented by:
日本アイ・ビー・エム株式会社
クラウド・エバンジェリスト
北瀬 公彦
@kkitase
クラウドに構築したWebサイトの
セキュリティ対策や
グローバル展開について

2. アジェンダ
• IBM SoftLayerとは
• Citrix NetScalerを必要とするシステム

3. どのようなクラウドを
使用してますか？

5. IBM SoftLayerとは
• テキサス州ダラスを本拠地として2005年設立
• 140カ国、25,000以上の先進的なお客様
• 2013年 IBMがSoftLayerを買収
• 2014年 全世界にデータセンターを拡充
• 15カ国40拠点にDCを展開済み
• 2014年12月22日、東京DCオープン！
– 2015年、シドニー、モントリオール、ミラノにDCオープン！
– さらに、インド、中国にも開設予定

6. グローバル高速ネットワーク
ベアメタルクラウド
（物理サーバーを作成可能）
IBM SoftLayerの特徴

7. グローバル高速ネットワーク
• 冗長化された10Gbpsの高速ネットワーク
• 安価なネットワーク転送料金
プライベートネットワーク：送受信無料
パブリックネットワーク ：受信無料
送信
5TBまで無料（仮想）
20TBまで無料（物理）

8. ネットワークパフォーマンス
クラウド
From
シンガポール
To
アメリカ東海岸
遅延
hping3 40 bytes
スループット
iperf 100M
SoftLayer
シンガポール
(Private Network)
ワシントン 246 msec
67.5
Mbits/sec
SoftLayer
シンガポール
(Public Network)
ワシントン
245 msec
66.1
Mbits/sec
他社
クラウドA
シンガポール
ノース
バージニア
255 msec
38.7
Mbits/sec
他社
クラウドB
シンガポール バージニア 222 msec
4.8
Mbits/sec
日本IBM SE 調べサーバーはいずれもCent OS 6.5ベースの環境を使用
遅延はhpingコマンドでTCP通信のレスポンスを計測
iperfコマンドを使用して、100MBのデータをTCPで送信したケースでスループットを測定

9. ベアメタルクラウド

10. サービスメニュー

11. ネットワーク構成

12. サービスメニューの紹介
ロードバランサー
• Local Load Balancer
– 管理ポータルから設定可能なロードバランサー
Round
robin
Shortest
response
Least
connections
Consistent
hash IP
VIP
connections
per second
SoftLayer データセンター
Local
Load
Balancer
• 共用タイプ（1 Virtual IP）
 250 VIP connections per second
 500 VIP connections per second
 1,000 VIP connections per second
 2,500 VIP connections per second
• 占有タイプ（8までのVirtual IP）
 15,000 VIP connections per
second
 100,000 VIP connections per
second
■ パブリック・ネットワークのVLANのみをサポート
■ レイヤー4までをサポート
■ Webポータルを通じての管理

13. • 専用仮想アプライアンス
(NetScaler)
– SoftLayerのパブリック、プライベート
双方の環境に配置が可能
– パブリックI/Fを持たないサーバーへ
負荷分散を行うことのできる
唯一のオプション
– レイヤー7までをサポート
– WAFを利用可能
– 広域負荷分散
– スループット
• 10 Mbps、200 Mbps、1 Gbps
– パブリックIP
• 1、2、4、8、16個
サービスメニューの紹介
ロードバランサー

14. Citrix NetScalerを必要とするシステム構成パターン
ロードバランシング（負荷分散）
Web
VM
VPN gateway Client
オンプレミス環境
SSL VPN
ロード
バランシング
Internet Load
Balancer
• ラウンドロビン
• リーストコネクション
• ファーステスト
など
クラウド環境
Database
Baremetal
Public
VLAN
Private
VLAN

15. Citrix NetScalerを必要とするシステム構成パターン
プライベートネットワークでのロードバランス
Web
VM
VPN gateway Client
オンプレミス環境
SSL VPN
Internet Load
Balancer
プライベートネットワーク
での負荷分散
クラウド環境
Database
Baremetal
Public
VLAN
Private
VLAN
Load
Balancer
Database
Baremetal
ロード
バランシング

16. Database
Baremetal
Web
VM
VPN gateway Client
SSL VPN
Web
VM
画像/動画専用サーバー
HTML専用サーバー
コンテンツ
スイッチ
Internet Load
Balancer
URLのパスやファイル名
を調べ、コンテンツごと
に最適なサーバーに振り
分ける
オンプレミス環境クラウド環境
Public
VLAN
Private
VLAN
Citrix NetScalerを必要とするシステム構成パターン
コンテンツスイッチ

17. Web
VM
VPN gateway Client
オンプレミス環境
SSL VPN
SSL
オフローディング
Internet Load
Balancer
本来Webサーバーが行なわ
なければならないSSLの鍵交
換やデータの暗号化処理を
専用ハードウェアで高速に
行なう
HTTPSSL
Database
Baremetal
オンプレミス環境クラウド環境
Public
VLAN
Private
VLAN
Citrix NetScalerを必要とするシステム構成パターン
SSLオフローディング

18. Citrix NetScalerを必要とするシステム構成パターン
セキュリティ対策
Web
VM
VPN gateway Client
オンプレミス環境
SSL VPN
WAF
Internet Load
Balancer
Webアプリの脆弱性を利用
した攻撃の防御
• クロスサイトスクリプティング
• SQLインジェクション
など
クラウド環境
Database
Baremetal
Public
VLAN
Private
VLAN

19. Web
VM
Internet Load
Balancer
Database
Baremetal
Web
VM
Internet Load
Balancer
Database
Baremetal
VPN gateway
広域負荷分散
DNS
死活監視、負荷状況
オンプレミス環境
クラウド環境
ユーザーに最も近いサイトへ誘導
ディザスタリカバリー対策
Citrix NetScalerを必要とするシステム構成パターン
ディザスタリカバリー対策

20. まとめ
• IBM SoftLayerとは
– 140カ国、25,000以上の顧客
– 2014年12月22日、東京DCオープン！
日本からも安心して利用可能
– 高速なグローバルネットワーク
– 物理、仮想サーバーの両方を柔軟に利用可能
– 豊富なサービス
• Citrix NetScalerを必要とするシステム
– プライベートネットワークでのロードバランス
– コンテンツスイッチ
– SSLオフローディング
– セキュリティ対策
– ディザスタリカバリ

21. SoftLayer 無料トライアル で検索
http://www.ibm.com/cloud-computing/jp/ja/softlayer_flow.html

23. SoftLayer Bluemix
Summit 2015
開催決定
開催日
2015年9月2日
開催場所
ベルサール渋谷
ファースト
主催
SoftLayer Bluemix
Summit 2015
実行委員会
http://softlayer-bluemix-summit.jp