aws視点から見たsoft layer + bluemixによるマルチクラウド 20160416

AWS視点から見たSoftLayer + Bluemixによるマルチクラウド

2016年 4月 16日IBM アーキテクト平山毅

Bluemix+

SoftLayer

AWS

© 2016 IBM Corporation© 2016 IBM Corporation

自己紹介名前︓平⼭毅（ひらやまつよし）Twitter : t3hirayamaFaceook : tsuyoshi.hiaryama

2016年2月 IBM入社。アーキテクト。IBMが従来のハードウェアとソフトウェアのモデルからコグニティブとクラウドにシフトとブロックチェーン技術のリードを宣言するタイミングでジョイン。

【前職】・Amazon Web Services (AWS)

Professional Services Consultant , Enterprise Solutions Architect・Tokyo Stock Exchange (TSE)

IT Service Manager , Enterprise Architect , Derivative Master・Nomura Research Institute (NRI)

Financial Systems Engineer【執筆著書】

© 2016 IBM Corporation

text

本日お伝えしたいこと

AWSとの機能比較をするつもりはありません。

・私と同様なAWS脳な観点で、SoftLayer＋Bluemixの特徴を知ってもらう。

・AWS利⽤者にマルチクラウドの時代で特徴の違うクラウドであるSoftLayer+Bluemixをどう組み合わせて利⽤するかイメージを掴んでもらう。

・休日の午後の眠くなる時間のためディスカッションを多めに︕


text

ITシェアの歴史を振り返る ①・データベース

・アプリケーションサーバー

OSS化

OSS化


text

ITシェアの歴史を振り返る ②・OS

・仮想化

OSS化

OSS化


text

今までの傾向からクラウドで起こること（予想）（ディープラーニングの経験則によると・・）・業界リーダーに加え、数社の競合が居て追いついていく。・コモディティ化し、OSS化していく。

OSS化

ポイントはここの互換性


text

IBM Cloud の特徴・SaaS、PaaS、IaaSのすべてのレイヤーを提供・OSSのPaaSであるCloudFoundry、OSSのIaaSであるOpenStackをベースとした「オープンクラウドアーキテクチャー」

PaaS : Bluemix (CloudFoundryベース)IaaS : SoftLayer (OpenStackベース)

・Linux、Eclipse、Apacheと同様にオープンソースにコミット


text

SoftLayerの特徴 ① グローバルネットワーク

• クラウドに1200億円を追加投資し、SoftLayerのクラウド・リソースを倍増• 今年中に、日本を含む15拠点の新しいデータセンターを追加• 15カ国で40拠点でのデータセンター展開で、各国のデータ保護規制に対応

India

China

Hong Kong

Singapore

MelbourneSydney

Japan

Seattle

San Jose

Los Angeles

Mexico City

Houston

Denver

Dallas

Miami

AtlantaWashington D.C.

MontrealToronto

Chicago

London

Frankfurt

Paris

Amsterdam

Brazil

New York City

グローバル高速ネットワーク・バックボーン

�全世界のSoftLayer環境のN/Wは、全て標準サービスとして提供されます。

� パブリック、プライベート、10Gbps帯域で接続複数のTier1キャリアを冗⻑化接続し、⾼可⽤性接続を実現� プライベート接続は無料利⽤。(パブリック・アウトバウンド:標準5TB/月まで無料)

日本DC(2014)

IaaSはDC数とDC間ネットワークが差別化要因


text

DC間ネットワークレイテンシーが画面で確認可能


text

多様な専⽤ネットワーク接続方法

お客様

R

PoP

SoftLayerPOP拠点

SoftLayer PoDデータセンタ

サーバ Vyatta

Internet

DCi or ONI SoftLayer手配

お客様

R

お客様 SSL/PPTP

IPSec

専用線

お客様購入

NAT

１

２

３

Internet

専用線

NAT

EquinixCEX

お客様

4b

4a

Public VLAN

Private VLAN

お客様

R

SSL

IPSec

IPSecNAT

コロケーションR

R

R

R

R

R

R

4c

お客様

R専用線

PoDとは別ルーム

お客様手配

①POP直接続 ②コローケーション直接続

SoftLayerの特徴的な接続サービス


text

SoftLayerの特徴 ② ベアメタルサーバその�仮想サーバーに加え、物理サーバー(ベア・メタル)が選択できます。�CPU、メモリを自在に選択できる。月額課⾦のメニュー。�OpenPower等、様々なラインナップを利⽤可能

仮想サーバー (プライベート）仮想サーバー (パブリック)物理サーバー (ベア・メタル）

物理サーバー上に仮想化ソフトウェアやクラウドソフトウェアを載せて、仮想化機能を自在に使ったり、集約率を上げることも可能。Cloudfoundryをセットアップし、プライベートネットワーク内で利⽤も可能。


Bluemixは互いに接続可能な形態

2 | Dedicatedパブリッククラウドの迅速性を保ちながら、あなただけの専有環境を提供

Seamless Experienceどの形態を選んでも、単一でシームレスな環境を提供

3 | Localお客様環境におけるファイヤーウォールの内側で重要なワークロードを実⾏

1 | Publicパブリッククラウドの経済性と迅速性を最大限に活⽤

PaaSをクラウドの占有環境で利用できる


IBM Bluemix Dedicated– SoftLayer上の専用環境で提供される、シングル・テナントのBluemix環境

Dedicated（専⽤）

パブリックオンプレミス

2014年12月提供開始

2014年12月提供開始

希望するSoftLayerのデータセンターを利⽤した専⽤環境の確保

オンプレミスとのより安全な接続の実現

基盤やサービスの運⽤管理はIBMが実施(基盤は公開しない)

Dedicatedの主な特徴

運⽤管理

IBM 運⽤担当者


IBM Bluemix Dedicatedのアーキテクチャー

Bluemix(Cloud Foundry)基盤

ランタイム

アプリケーション

サービスXXXアプリ

BluemixDedicated

CF⽤

L7ル

ータ

ー(*

1)

SoftLayerの任意のデータセンター上に専有ハードウェア上に環境構築

専⽤線or VPN既存システム

LDAP (オプション)

アプリのプッシュ

アプリ開発者

既存システムとは専⽤線 / VPNで通信

サービス

･･･

BluemixPublic

Publicのサービスを利⽤可能

企業内LDAPでアカウント管理可能

エンド・ユーザーの端末

オンプレミス(企業資産環境)

(*1) L7負荷分散機能を有するリバース・プロキシー

HTTP(S)


Bluemix Dedicated 利⽤イメージ

VPN、あるいはSoftLayerのDirectLinkサービスによる、

企業内ネットワークと同等レベルのセキュアなアクセス、加えて、

企業のLDAPを利⽤した認証

Bluemix Dedicatedのカタログ上に無いサービスは、パブリック版Bluemixのもの

をバインドして利⽤

アプリを使うエンドユーザーは

パブリックなインターネット経由

でアクセス


Bluemix Dedicated は SoftLayer DC

India

Shanghai

Hong Kong

Singapore

Sydney

TokyoSeattle

San Jose

Los Angeles

Mexico City

Houston

DenverDallas

Miami

AtlantaWashington D.C.

MontrealToronto

Chicago

LondonFrankfurt

Paris

Amsterdam

Sao Paulo

New York

Dubai

Melbourneデータセンター

Network PoP開設予定データセンター

開設予定 Network PoP

東京DC

シンガポールDC

パリDC

下記構成例のように、お客様の拠点や、エンドユーザーに近い場所でのご利⽤が可能です。


マルチクラウドにおけるBluemix活⽤• Bluemix上で稼動するアプリケーションから、既存システム、クラウドを有効活⽤

• 「データ」と「アプリケーション機能」へのセキュアな接続と有効活⽤• アプリケーションのフロントエンド改革としてのBluemixアプリケーション

ERPやCRMなど既存システム

Integration

Mobile Analytics Database

SocialIoT WatsonDevOps Service

Collaboration, Auto Deploy, Management

User

現⾏アプリケーション

ApplicationApplicationAPIAPI

モバイル接続を含むセキュア接続をサポート

バックエンドシステムとの連携

お客様データセンター

SoftLayer

SalesForce

SAP

クラウドサービス


マルチクラウドを実現するサービス①Cloud Integration

既存システムの「データ」と「アプリケーション機能」へのセキュアな接続と有効活⽤

Bluemix上のアプリを活⽤したAPI

オンプレミスのアプリを活⽤したAPI

CastIron Liveコネクター

Bluemix セキュア・コネクター

オンプレミスのデータを活⽤したAPI

オンプレミスのデータとのデータ同期

お客様データセンター環境

お客様専⽤のアイコンとして追加し、容易に活⽤することが可能


既存システムとの連携 “Cloud Integration”– Bluemixから既存システムへのアクセス手段を提供

• 実績豊富なクラウド統合製品WebSphere Cast Ironの技術を利⽤• 提供する機能

– 既存システムに対するREST APIの生成とアクセス手段の提供– 生成したREST APIのプライベート・カタログ化– 既存システムのDB2とBluemixのSQL Databaseとのデータ同期

Bluemix環境

他クラウド

アプリケーション・サーバーデータベース・サーバーセキュア・コネクターCloud Integration


マルチクラウドを実現するサービス②DataWorks

• クラウドの区別なく、ETL(Extract-Transform-Load)処理を⾏うサービス

• アプリケーションに必要なデータのみをクラウドに。DataWorks

主要API:•Data Load•Data Profile•Data Masking•Data Classification

保存およびアクティビティーとしての稼動ロードアナリシスジョインクレンジング

DataWorks


マルチクラウドを実現するサービス③Secure Gateway

• Bluemixアプリケーションとクラウド間をセキュアに接続• トンネリングを確⽴し、Bluemixアプリケーションからのみ接続可能に

Secure Gateway

Runtime Service

Bluemix

他クラウド

App DB

クライアントのオプション

• トラフィックと使⽤状況の管理• 複数のGW、ネットワークの分離、負荷

分散とフォールトトレランスをサポート

コマンド>docker run –it bluemix/secure-gateway-clinet xxx


text

Amazon Web Service の管理

多くのサービスが密集している。大変便利︕だけども管理が大変。。

DevOpsスーパーエンジニア

最⾼の環境

この⼈がいなくなったらどうするの︖

AWSの管理画⾯


text

IBM Cloud の管理

アプリケーションエンジニア

専念

インフラエンジニア

専念

Bluemixの管理画⾯

SoftLayerの管理画⾯

従来のスキルセットに沿ったシンプルな管理ができる


text

クラウドネイティブ、サーバレスアーキテクチャの⾒解・基本的には、クラウドネイティブの方向に向かう。しかしながら、全てがクラウドネイティブになるわけではなく、明確に分離されているのが現実。

トラディショナルなシステム構成

SoR(System of Record)

クラウドネイティブなシステム構成

SoE(System of Engagement)異なるシステム体系を一元管理する必要がある


text

差別化しているサービスIaaSとPaaSが完全に権限分離されており、AWSにはない唯一無二な特徴的な機能もある。（現時点）

＜Bluemix＞WatsonIOT FoundationBlockchainIBM ApplicationGit + 開発環境DevOps UI

＜SoftLayer＞物理サーバ+VMware物理ネットワーク共有ディスクグローバルネットワークPOP、コロケーションSSL-VPN

HPC等の性能とセキュリティが要求される利⽤に有利。

抱負かつIBM固有の機能をマネージド（運⽤不要）で安価に利⽤できる。


text

マルチクラウドで実現すべきこと①

AWS 固有のリソース

IBM BluemixSoftLayer

固有のリソース

共通のリソース

AWS IBM Cloud

ネットワーク網

データ転送

AWSAPI Endpoint

SoftLayerAPI Endpoint

AWSAPI

IBM Bluemix

SoftLayerAPI

– シームレスに利⽤できるように双方のクラウドの特性を抑え、APIを使いこなす。

BluemixAPI Endpoint

ここの要素が多い


text

マルチクラウドで実現すべきこと②

Bluemix onSoftLayer

Amazon Web Services

相互接続拠点（例︓Equinix）

同じリージョン（地域）

EquinixCloud

Exchange

オンプレミス

API管理

VPC VPC

VPC Peering

アカウントアカウント

– 双方のクラウドのネットワーク接続を考慮する。※ネットワーク接続性に優れたSoftLayerをフロントネットワークにすることを推奨。（SoftLayerのサーバーの利⽤が前提）

Bluemix onSoftLayer

Amazon Web Services

相互接続拠点

（例︓Equinix）

EquinixCloud

Exchange

API管理

VPC VPC

VPC Peering

アカウントアカウント

海外リージョン（地域）


text

Amazon VPC

Amazon EC2

AWS Elastic Beanstalk

AWSLambda

Elastic Load Balancing

AmazonRDS

AmazonWorkSpaces

AWS Direct Connect

AmazonS3

AWS APIエンドポイント

AmazonSQS

プライベートネットワーク

AmazonDynamo

DB

パブリックネットワーク

SoftLayer APIエンドポイント

BluemixAPIエンドポイント

IaaSPaaS

＜優位性＞WatsonBlockchainIBM ApplicationGit +開発環境DevOps UI

＜優位性＞物理サーバ+VMware物理ネットワーク共有ディスクグローバルネットワークPOP、コロケーションSSL-VPN

VirtualPrivate

Gateway

InternetGateway

プライベートネットワーク

VPC内にサーバーが起動してみえる。

Internetに接続している

内部のサーバはSoftLayerから⾒えない純粋なPaaS

Internet

海外DC 海外DC

海外接続はInternet経由通信になる

DevOpsエンジニア

アプリ開発者

インフラ管理者

お客様のオンプレミス環境

コロケーション環境 POP（接続ポイント）

プライベートネットワークで接続可能

DevOpsエンジニアが全体を統制する必要性がある

1．Equinix2. コロケーション3．POPの3つの専⽤接続が可能

疎結合

密結合

海外接続も専⽤線接続になる

Internetに接続している


text

この資料に含まれる情報は可能な限り正確を期しておりますが、日本アイ・ビー・エム株式会社の正式なレビューを受けておらず、当資料に記載された内容に関して日本アイ・ビー・エムは何ら保証するものではありません。ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBM ソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約することを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。IBM, IBM ロゴ、ibm.com, は、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。

aws視点から見たsoft layer + bluemixによるマルチクラウド 20160416

Technology