a2 niijima

© 2015 IBM Corporation

SoftLayer詳細解説～サーバー、ストレージ編～

日本アイ・ビー・エム

クラウド事業統括

新島智之


SoftLayerとは?

IaaSです。

サーバー、ストレージ、ネットワークを利用できます。

物理サーバーもあります。

時間単位、または、月単位での課金です。

2

© 2015 IBM Corporation 3

SoftLayerの管理

$ sl

usage: sl <module> [<args>...]

sl help <module>

sl help <module> <command>

sl [-h | --help]

SoftLayer Command-line Client

The available modules are:

cci Manage, delete, order compute instances

config View and edit configuration for this tool

dns Manage DNS

firewall Firewall rule and security management

hardware View hardware details

bmetal Interact with bare metal instances

network Perform various network operations

help Show help

iscsi View iSCSI details

image Manages compute and flex images

metadata Get details about this machine. Also available with 'my' and 'meta'

nas View NAS details

ssl Manages SSL

See 'sl help <module>' for more information on a specific module.

To use most commands your SoftLayer username and api_key need to be configured.

The easiest way to do that is to use: 'sl config setup'

ポータル、API、モバイル・アプリで管理できます。


India

China Tokyo

Hong Kong

Singapore

Melbourne

Seattle

San Jose

Los Angeles

Mexico City

Denver

Chicago

Dallas

Houston

BRAZIL

New York City

Washington D.C.

Miami

London Frankfurt

Amsterdam

Paris

Sydney

Atlanta

DATA CENTER & NETWORK POINT OF PRESENCE

NETWORK POINT OF PRESENCE

グローバルサービス提供

※2014年中の開設予定分を含む

いますぐ使える

グローバルな

データセンター間接続と

高速インターネット接続


SoftLayerの概念図

管理者

VS1

エンド・ユーザー

ソフトウェア・ファイアーウォール

Public VLAN Private VLAN

DC1

DC2

Private

WAN

eVault Obj

Stor1

iSCSI1

Obj

Stor2

Internet CDN

DDOS

Protection

LB FW

DNS

VS2

BM1

VS3

VS4

BM2

VPN

NAS1

eVault

iSCSI2

NAS2

Portal/

API

LB FW


SoftLayerで使われる用語

ユーザー

SoftLayerのポータル、VPNにログインするためのユーザーです。

アカウント

SoftLayerの契約の単位で、アカウント内に複数のユーザーを持つことができます。最初のユーザー(master user)が他のユーザー(sub user)を追加し、ユーザーごとに細かく権限を設定できます。

サーバー、インスタンス

SoftLayerで提供されるサーバーには、仮想サーバーと物理サーバーがあり、いずれもイメージ・テンプレートから作成します。

イメージ・テンプレート

インスタンスを作成する元となるものです。弊社提供のパブリック・イメージと、お客様インスタンスから保存するイメージ・テンプレートがあります。

Public VLAN、Private VLAN

SoftLayerでは最初の1台のサーバーを作成した段階で、Public VLANとPrivate VLANが作成され、サーバーは必ず両方のVLANに接続されます。

VPN

SoftLayerではPrivate VLANにアクセスするSSL VPNが標準で提供されます。また、有料オプションとして、IPSec VPNとPPTP VPNも利用可能です。


最初の第一歩

• www.softlayer.comで気になるところを調べます。

• 気に入ったらORDER NOWボタンでサーバーを注文してください。

• 今なら仮想サーバーが1ヶ月無料です。

• 注文の際に、連絡先とクレジット・カードの情報を求められます。

• 注文が終わると、30分ぐらいで国際電話がかかってきます。注文時に入力した個人情報の確認を求められます。

• 確認が終わるとポータルサイトへの接続情報が送られてきます。

• その頃には、仮想サーバーが出来ているでしょう。

http://www.softlayer.com/


VM作成はどうやるの？

• 最初に時間課金(Hourly)か、月額課金(Monthly)かで、メニューの入り口が違います。

• 色々なOSの導入済みイメージが用意されています。HourlyかMonthlyで選べるものが違います。

• Red Hat Linux、CentOS、Ubuntu、Windows Server 2003、2008、2012と、色々なOSから選べます。

• イメージを選び、CPU core数、メモリ・サイズ、ディスク構成を指定して、VMをプロビジョニングしてください。

•CPU 1～16 core

•メモリ 1～64GB

•ディスク内蔵25～100+300GB or SAN 25～100+2000x4GB

•CPU、メモリ、ディスクとも、VM作成後に増減できます。

ポータルサイトから

VMが作れます


どうやって接続するの？

• Linuxの場合はSSHで接続します。

− プロビジョニングの際にrootのpasswordが生成され、ポータルで確認できます。暗号鍵を作成/指定することもできます。公開鍵はVMに、秘密鍵は鍵の作成時にダウンロードできます。

− SSHをサポートする、Tera Term、Puttyなどの端末ソフトでも接続できます。

− 接続時のuseridは、rootとなります。

• Windowsの場合はRDPで接続します。

− プロビジョニングの際にpasswordが生成され、ポータルで確認できます。

− 管理者useridはAdministratorです。

− passwordルールに従ってください。

• Linux、Windowsともに、KVMコンソールにもアクセスできます。

− Public/Private VLAN経由でアクセスできなくなった場合や、OSがbootできなくなった場合のリカバリに有効です。


まず最初にするべきことは？

• Linuxの場合はrootでログインして、iptablesの設定を行い、ファイアーウォールを有効にしてください。

• Windowsの場合はAdministratorでログオンして、Windowsファイアーウォールで不要なポートを閉じてください。

• SSL VPNでPrivate VLAN側のポートに接続できることを確認してください。

SoftLayerでは全てのサーバーに標準で、Public VLANとPrivate VLANが設定され、SSL

VPNでPrivate VLANに接続することができます。

SSL VPNでPrivate VLAN側に接続できたら、Public VLAN側の不要なポートは閉じてしまいましょう。

個別に閉じるのが面倒な場合は、VLANセグメント単位でFWを設定することもできます。

また、Linuxの場合はWeb server (HTTPS)上に置いた初期設定スクリプトを指定して、プロビジョニング時にダウンロードして実行させることもできます。


インスタンスとイメージ

Public

Standard

Image

Virtual

Server

My

Standard

Image

Flex

Image

BareMetal

Server

BareMetal

Server

•他のユーザーと共有可能

•複数DCに保存可能

•他DCにインスタンス作成可能

Hourly Monthly

Hourly

Monthly

•現時点ではPublic ImageはStandard Imageのみ提供されています。

•Virtual ServerからはStandard ImageとFlex

Imageが作成でき、いずれからもVirtual Serverを作成できます。

•Flex Imageが利用できるOSは限られています。

•MonthlyのBareMetal Serverは新規OSインストール、もしくはFlex Imageから作成できます。

•HourlyのBareMetal Instanceは、Flex Imageからの作成ができません。

Install

Disc

Image


Virtual Serverのupgrade

VS 1st

Local Drive

•Virtual Serverは最初にCPUのコア数、メモリ容量(GB)、内蔵ディスクの数と容量を指定して作成します。

2GHz

core 1GB

Memory

VS 1st

SAN Drive

2GHz

core 1GB

Memory

2GHz

core

2nd

SAN Drive

1GB

Memory

VS 1st

Local Drive

2GHz

core 1GB

Memory

•Virtual Serverは最初にCPUのコア数、メモリ容量(GB)、内蔵ディスクの数と容量を指定して作成します。

•CPUのコア数、メモリ容量(GB)、2台目以降の内蔵ディスク台数と容量は、後から増減できます。

•内蔵ディスクはLocal DriveとSANの間で、変更できます。

•Upgrade中は、インスタンスが停止します。

•所要時間はだいたい数分です。

•リソースを減らす場合のメニューもupgradeです。


物理サーバーのサービス

物理サーバーを占有利用できます

時間課金のHourly Bare Metal Serverと、月額課金のMonthly Bare Metal Serverがあります。

Hourly Bare Metal Serverは選べるモデルと構成が限られています。

Internetからの受信は無料、月額利用サーバーの送信は1サーバー当たり20TBまで無料です。

100MbpsのLAN接続を標準提供します。モデルによって10Gbpsまで拡張可能です。

電源ON/OFFやコンソール接続機能を提供します。


Hourly Bare Metal Server / Monthly Bare Metal Server

Hourly Bare Metal Server Monthly Bare Metal Server

オーダー後30分～1時間程度で利用可能

時間課金

4 core + 8GB Memory ～ 16core + 128GB Memory

1TB SATA HDD x1～4

10Mbps～1GbpsのLAN port

CentOS、FreeBSD、Ubuntu、Windows Server 2008

～ 2012、VMWare

Flex ImageからのOSリロード可能

オーダー後2～4時間程度で利用可能

月額課金

2.8GHz 4core + 2GB Memory ～ 2.0GHz 40core +

512GB Memory

SATA、SAS、SSDから任意選択 x1～36

10Mbps～1Gbps、10GbpsのLAN port

Red Hat、CentOS、Ubuntu、Windows Server 2003

～ 2012、Citrix、VMWare、Vyatta、Quantastor

Flex Imageから作成可能

ポータルからオーダー可能

月額タイプは20TB/月までインターネット送信無料。もしくは10Mbps、100Mbpsに速度制限して固定料金設定可能。

Bare Metal Instanceの時間課金タイプは$0.1/GBの従量課金のみ。

IPMIviewerによる電源on/off、コンソールアクセスを提供

Ping監視は無料。追加監視ツールあり。

Red Hat、CentOS、Windows 2008 R2はFlexImage作成可能


IPMIviewer

•お客様のPCもしくはSoftLayer

の仮想サーバーなどに導入

•複数物理サーバーを管理可能

•電源ON/OFF

•コンソールアクセス

•センサーモニター

•イベントログ

•仮想メディア(CD-ROMイメージなどを接続)


複数VLANとvSwitchとの接続

•Bare Metal ServerにVMWare ESXiを導入してvSwitchを複数構成し、Trank port

を通じて外部の複数VLANと個別に接続することもできます。

Public VLAN1

Native VLAN Private VLAN1

Public VLAN2

Tag ID=102

Trank port

vSwtich1

vSwtich2 (Tag ID=102)

VM1

VM2

VMWare ESXi

on Bare Metal Server


SoftLayerで使えるストレージ

インスタンス内蔵

ディスク

NAS

オブジェクト

ストレージ

CloudFuse

•インスタンス自体に含まれます。

•物理サーバーの内蔵ディスクもしくはSANを選べます。

•最低25GB 1台で、複数台接続可能です。

•後から増設、切り離しできます。

•切り離すとportable storageとして、他のインスタンスで再利用できます。

•CIFS、FTPでアクセス可能です。

•プライベートVLAN経由で接続します。

•データセンター間でもアクセス可能です。

•1GB～2TBの9種類の容量が用意されています。

•ポータルやREST APIからアクセスできます。

•CloudFuseでインスタンスにmountして使こともできます。

•CDNを使ってファイルを配信することもできます。

CDN

iSCSI

•iSCSIで接続するSAN DISKです。

•プライベートVLAN経由で接続します。

•スナップショット取得可能です。

•データセンター間でレプリカ可能です。

•1GB～3TBの18種類の容量が用意されています。

eVault

Disk to disk

backup

NASとiSCSIはConsistent

Performance

Storageに置き換わります。


Consistent Performance Storage

Block StorageとFile Storageがあります。

Block StorageはiSCSIで、File StorageはNFSでアクセスします。

容量(20GB～12TB)と、IOPS (100～6000)を指定してオーダーします。

より大きなIOPSが必要な場合は、複数のBlock Storageを利用して、OS側でstripingすることも出来ます。

現時点ではスナップショットやレプリケーションがサポートされていません。

18


インスタンスとNAS、iSCSI、ObjectStorage、CDN

Instance

iSCSI

NAS

Object

Storage

iSCSI

snapshot

Instance

iSCSI

replica Remote replication

CDN

DC1 DC2

CIFS/FTP

iSCSI iSCSI

CloudFuse

FTP

•NASはインスタンス間、データセンター間のデータ共有に使えます。

•iSCSIのremote replicaは災害対策に使えます。

•ObjectStorageはアーカイブに使えます。

•CDNは静的コンテンツの配信に使えます。

•NASとiSCSIはPrivate VLANのみに接続されています。

Every 30min On demand

Or

Custom Schedule


各インスタンスとストレージの組み合わせ

VS 1st

Local Drive

2nd

Local Drive

VS 1st

SAN Drive 2nd

SAN Drive

3rd

SAN Drive

4th

SAN Drive

5th

SAN Drive

iSCSI NAS Object

Storage

iSCSI NAS Object

Storage

BM SATA,

SAS, SSD

iSCSI NAS Object

Storage

作成後に

変換可能

1st Local Drive: 25 or 100GB

2nd Local Drive: 100 ～ 300GB

1st SAN Drive: 25 or 100GB

2nd～SAN Drive: 100 ～ 2000GB

SATA: 500GB～4TB

SAS: 300GB、600GB

SSD: 200、400、800

iSCSI: 1GB～3TBの18種類

NAS: 1GB～2TBの9種類


Portable Disk

VS 1st

Drive

2nd

Drive

VS 1st

Drive

Portable

Disk

Virtual Serverの2nd Driveを切り離すとportable diskになる。

VS 1st

Drive

Portable

Disk

元のVirtual Serverを削除しても残る。

VS 1st

Drive

2nd

Drive

別のVirtual Serverの2nd Driveとして接続することができる。

他のDCのVirtual Serverにも接続できる！


SoftLayerのサポート・チケット

ポータルのSupportタブのTicketメニューから、問い合わせや、障害対応依頼などが出来ます。

Subject typeで依頼内容のカテゴリーを選択します。間違っていても適宜転送してくれます。

チケットに更新があったことを、メールで通知するように指定できます。

依頼内容は英語で書いてください。

割と短時間で親切な回答が戻ってきます。

Monitoringが問題を検出した場合にチケットが自動起票されます。

サポートからユーザーへのお知らせとして、チケットが起票される場合があります。


ご質問をどうぞ！

a2 niijima

Documents