aws視点から見たsoft layer + bluemixによるマルチクラウド 20160416
TRANSCRIPT
AWS視点から見たSoftLayer + Bluemixによるマルチクラウド
2016年 4月 16日IBM アーキテクト平山 毅
Bluemix+
SoftLayer
AWS
© 2016 IBM Corporation© 2016 IBM Corporation
自己紹介 名前︓平⼭ 毅(ひらやま つよし)Twitter : t3hirayamaFaceook : tsuyoshi.hiaryama
2016年2月 IBM入社。アーキテクト。IBMが従来のハードウェアとソフトウェアのモデルからコグニティブとクラウドにシフトとブロックチェーン技術のリードを宣言するタイミングでジョイン。
【前職】・Amazon Web Services (AWS)
Professional Services Consultant , Enterprise Solutions Architect・Tokyo Stock Exchange (TSE)
IT Service Manager , Enterprise Architect , Derivative Master・Nomura Research Institute (NRI)
Financial Systems Engineer【執筆著書】
© 2016 IBM Corporation
text
本日お伝えしたいこと
AWSとの機能比較をするつもりはありません。
・私と同様なAWS脳な観点で、SoftLayer+Bluemixの特徴を知ってもらう。
・AWS利⽤者にマルチクラウドの時代で特徴の違うクラウドであるSoftLayer+Bluemixをどう組み合わせて利⽤するかイメージを掴んでもらう。
・休日の午後の眠くなる時間のためディスカッションを多めに︕
© 2016 IBM Corporation
text
ITシェアの歴史を振り返る ①・データベース
・アプリケーションサーバー
OSS化
OSS化
© 2016 IBM Corporation
text
ITシェアの歴史を振り返る ②・OS
・仮想化
OSS化
OSS化
© 2016 IBM Corporation
text
今までの傾向からクラウドで起こること(予想)(ディープラーニングの経験則によると・・)・業界リーダーに加え、数社の競合が居て追いついていく。・コモディティ化し、OSS化していく。
OSS化
ポイントはここの互換性
© 2016 IBM Corporation
text
IBM Cloud の 特徴・SaaS、PaaS、IaaSのすべてのレイヤーを提供・OSSのPaaSであるCloudFoundry、OSSのIaaSであるOpenStackをベースとした「オープンクラウドアーキテクチャー」
PaaS : Bluemix (CloudFoundryベース)IaaS : SoftLayer (OpenStackベース)
・Linux、Eclipse、Apacheと同様にオープンソースにコミット
© 2016 IBM Corporation
text
SoftLayerの特徴 ① グローバルネットワーク
• クラウドに1200億円を追加投資し、SoftLayerのクラウド・リソースを倍増• 今年中に、日本を含む15拠点の新しいデータセンターを追加• 15カ国で40拠点でのデータセンター展開で、各国のデータ保護規制に対応
India
China
Hong Kong
Singapore
MelbourneSydney
Japan
Seattle
San Jose
Los Angeles
Mexico City
Houston
Denver
Dallas
Miami
AtlantaWashington D.C.
MontrealToronto
Chicago
London
Frankfurt
Paris
Amsterdam
Brazil
New York City
グローバル 高速 ネットワーク・バックボーン
�全世界のSoftLayer環境のN/Wは、全て標準サービスとして提供されます。
� パブリック、プライベート、10Gbps帯域で接続 複数のTier1キャリアを冗⻑化接続し、⾼可⽤性接続を実現� プライベート接続は無料利⽤。(パブリック・アウトバウンド:標準5TB/月まで無料)
日本DC(2014)
IaaSはDC数とDC間ネットワークが差別化要因
© 2016 IBM Corporation
text
DC間ネットワークレイテンシーが画面で確認可能
© 2016 IBM Corporation
text
多様な専⽤ネットワーク接続方法
お客様
R
PoP
SoftLayerPOP拠点
SoftLayer PoDデータセンタ
サーバ Vyatta
Internet
DCi or ONI SoftLayer手配
お客様
R
お客様 SSL/PPTP
IPSec
専用線
お客様購入
NAT
1
2
3
Internet
専用線
NAT
EquinixCEX
お客様
4b
4a
Public VLAN
Private VLAN
お客様
R
SSL
IPSec
IPSecNAT
コロケーションR
R
R
R
R
R
R
4c
お客様
R専用線
PoDとは別ルーム
お客様手配
①POP直接続 ②コローケーション直接続
SoftLayerの特徴的な接続サービス
© 2016 IBM Corporation
text
SoftLayerの特徴 ② ベアメタルサーバ その�仮想サーバーに加え、物理サーバー(ベア・メタル)が選択できます。�CPU、メモリを自在に選択できる。月額課⾦のメニュー。�OpenPower等、様々なラインナップを利⽤可能
仮想サーバー (プライベート)仮想サーバー (パブリック)物理サーバー (ベア・メタル)
物理サーバー上に仮想化ソフトウェアやクラウドソフトウェアを載せて、仮想化機能を自在に使ったり、集約率を上げることも可能。Cloudfoundryをセットアップし、プライベートネットワーク内で利⽤も可能。
© 2016 IBM Corporation
Bluemixは互いに接続可能な形態
2 | Dedicatedパブリッククラウドの迅速性を保ちながら、あなただけの専有環境を提供
Seamless Experienceどの形態を選んでも、単一でシームレスな環境を提供
3 | Localお客様環境におけるファイヤーウォールの内側で重要なワークロードを実⾏
1 | Publicパブリッククラウドの経済性と迅速性を最大限に活⽤
PaaSをクラウドの占有環境で利用できる
© 2016 IBM Corporation
IBM Bluemix Dedicated– SoftLayer上の専用環境で提供される、シングル・テナントのBluemix環境
Dedicated(専⽤)
パブリック オンプレミス
2014年12月提供開始
2014年12月提供開始
希望するSoftLayerのデータセンターを利⽤した専⽤環境の確保
オンプレミスとのより安全な接続の実現
基盤やサービスの運⽤管理はIBMが実施(基盤は公開しない)
Dedicatedの主な特徴
運⽤管理
IBM 運⽤担当者
© 2016 IBM Corporation
IBM Bluemix Dedicatedのアーキテクチャー
Bluemix(Cloud Foundry)基盤
ランタイム
アプリケーション
サービスXXXアプリ
BluemixDedicated
CF⽤
L7ル
ータ
ー(*
1)
SoftLayerの任意のデータセンター上に専有ハードウェア上に環境構築
専⽤線or VPN既存システム
LDAP (オプション)
アプリのプッシュ
アプリ開発者
既存システムとは専⽤線 / VPNで通信
サービス
・・・
BluemixPublic
Publicのサービスを利⽤可能
企業内LDAPでアカウント管理可能
エンド・ユーザーの端末
オンプレミス(企業資産環境)
(*1) L7負荷分散機能を有するリバース・プロキシー
HTTP(S)
© 2016 IBM Corporation
Bluemix Dedicated 利⽤イメージ
VPN、あるいはSoftLayerのDirectLinkサービスによる、
企業内ネットワークと同等レベルのセキュアなアクセス、加えて、
企業のLDAPを利⽤した認証
Bluemix Dedicatedのカタログ上に無いサービスは、パブリック版Bluemixのもの
をバインドして利⽤
アプリを使うエンドユーザーは
パブリックなインターネット経由
でアクセス
© 2016 IBM Corporation
Bluemix Dedicated は SoftLayer DC
India
Shanghai
Hong Kong
Singapore
Sydney
TokyoSeattle
San Jose
Los Angeles
Mexico City
Houston
DenverDallas
Miami
AtlantaWashington D.C.
MontrealToronto
Chicago
LondonFrankfurt
Paris
Amsterdam
Sao Paulo
New York
Dubai
Melbourneデータセンター
Network PoP開設予定データセンター
開設予定 Network PoP
東京DC
シンガポールDC
パリDC
下記構成例のように、お客様の拠点や、エンドユーザーに近い場所でのご利⽤が可能です。
© 2016 IBM Corporation
マルチクラウドにおけるBluemix活⽤• Bluemix上で稼動するアプリケーションから、既存システム、クラウドを有効活⽤
• 「データ」と「アプリケーション機能」へのセキュアな接続と有効活⽤• アプリケーションのフロントエンド改革としてのBluemixアプリケーション
ERPやCRMなど既存システム
Integration
Mobile Analytics Database
SocialIoT WatsonDevOps Service
Collaboration, Auto Deploy, Management
User
現⾏アプリケーション
ApplicationApplicationAPIAPI
モバイル接続を含むセキュア接続をサポート
バックエンドシステムとの連携
お客様データセンター
SoftLayer
SalesForce
SAP
クラウドサービス
© 2016 IBM Corporation
マルチクラウドを実現するサービス①Cloud Integration
既存システムの「データ」と「アプリケーション機能」へのセキュアな接続と有効活⽤
Bluemix上のアプリを活⽤したAPI
オンプレミスのアプリを活⽤したAPI
CastIron Liveコネクター
Bluemix セキュア・コネクター
オンプレミスのデータを活⽤したAPI
オンプレミスのデータとのデータ同期
お客様データセンター環境
お客様専⽤のアイコンとして追加し、容易に活⽤することが可能
© 2016 IBM Corporation
既存システムとの連携 “Cloud Integration”– Bluemixから既存システムへのアクセス手段を提供
• 実績豊富なクラウド統合製品WebSphere Cast Ironの技術を利⽤• 提供する機能
– 既存システムに対するREST APIの生成とアクセス手段の提供– 生成したREST APIのプライベート・カタログ化– 既存システムのDB2とBluemixのSQL Databaseとのデータ同期
Bluemix環境
他クラウド
アプリケーション・サーバーデータベース・サーバーセキュア・コネクターCloud Integration
© 2016 IBM Corporation
マルチクラウドを実現するサービス②DataWorks
• クラウドの区別なく、ETL(Extract-Transform-Load)処理を⾏うサービス
• アプリケーションに必要なデータのみをクラウドに。DataWorks
主要API:•Data Load•Data Profile•Data Masking•Data Classification
保存およびアクティビティーとしての稼動ロード アナリシス ジョイン クレンジング
DataWorks
© 2016 IBM Corporation
マルチクラウドを実現するサービス③Secure Gateway
• Bluemixアプリケーションとクラウド間をセキュアに接続• トンネリングを確⽴し、Bluemixアプリケーションからのみ接続可能に
Secure Gateway
Runtime Service
Bluemix
他クラウド
App DB
クライアントのオプション
• トラフィックと使⽤状況の管理• 複数のGW、ネットワークの分離、負荷
分散とフォールトトレランスをサポート
コマンド>docker run –it bluemix/secure-gateway-clinet xxx
© 2016 IBM Corporation
text
Amazon Web Service の管理
多くのサービスが密集している。大変便利︕だけども管理が大変。。
DevOpsスーパーエンジニア
最⾼の環境
この⼈がいなくなったらどうするの︖
AWSの管理画⾯
© 2016 IBM Corporation
text
IBM Cloud の管理
アプリケーションエンジニア
専念
インフラエンジニア
専念
Bluemixの管理画⾯
SoftLayerの管理画⾯
従来のスキルセットに沿ったシンプルな管理ができる
© 2016 IBM Corporation
text
クラウドネイティブ、サーバレスアーキテクチャの⾒解・基本的には、クラウドネイティブの方向に向かう。しかしながら、全てがクラウドネイティブになるわけではなく、明確に分離されているのが現実。
トラディショナルなシステム構成
SoR(System of Record)
クラウドネイティブなシステム構成
SoE(System of Engagement)異なるシステム体系を一元管理する必要がある
© 2016 IBM Corporation
text
差別化しているサービスIaaSとPaaSが完全に権限分離されており、AWSにはない唯一無二な特徴的な機能もある。(現時点)
<Bluemix>WatsonIOT FoundationBlockchainIBM ApplicationGit + 開発環境DevOps UI
<SoftLayer>物理サーバ+VMware物理ネットワーク共有ディスクグローバルネットワークPOP、コロケーションSSL-VPN
HPC等の性能とセキュリティが要求される利⽤に有利。
抱負かつIBM固有の機能をマネージド(運⽤不要)で安価に利⽤できる。
© 2016 IBM Corporation
text
マルチクラウドで実現すべきこと①
AWS 固有のリソース
IBM BluemixSoftLayer
固有のリソース
共通のリソース
AWS IBM Cloud
ネットワーク網
データ転送
AWSAPI Endpoint
SoftLayerAPI Endpoint
AWSAPI
IBM Bluemix
SoftLayerAPI
– シームレスに利⽤できるように双方のクラウドの特性を抑え、APIを使いこなす。
BluemixAPI Endpoint
ここの要素が多い
© 2016 IBM Corporation
text
マルチクラウドで実現すべきこと②
Bluemix onSoftLayer
Amazon Web Services
相互接続拠点(例︓Equinix)
同じリージョン(地域)
EquinixCloud
Exchange
オンプレミス
API管理
VPC VPC
VPC Peering
アカウント アカウント
– 双方のクラウドのネットワーク接続を考慮する。※ネットワーク接続性に優れたSoftLayerをフロントネットワークにすることを推奨。(SoftLayerのサーバーの利⽤が前提)
Bluemix onSoftLayer
Amazon Web Services
相互接続拠点
(例︓Equinix)
EquinixCloud
Exchange
API管理
VPC VPC
VPC Peering
アカウント アカウント
海外リージョン(地域)
© 2016 IBM Corporation
text
Amazon VPC
Amazon EC2
AWS Elastic Beanstalk
AWSLambda
Elastic Load Balancing
AmazonRDS
AmazonWorkSpaces
AWS Direct Connect
AmazonS3
AWS APIエンドポイント
AmazonSQS
プライベートネットワーク
AmazonDynamo
DB
パブリックネットワーク
SoftLayer APIエンドポイント
BluemixAPIエンドポイント
IaaSPaaS
<優位性>WatsonBlockchainIBM ApplicationGit +開発環境DevOps UI
<優位性>物理サーバ+VMware物理ネットワーク共有ディスクグローバルネットワークPOP、コロケーションSSL-VPN
VirtualPrivate
Gateway
InternetGateway
プライベートネットワーク
VPC内にサーバーが起動してみえる。
Internetに接続している
内部のサーバはSoftLayerから⾒えない純粋なPaaS
Internet
海外DC 海外DC
海外接続はInternet経由通信になる
DevOpsエンジニア
アプリ開発者
インフラ管理者
お客様のオンプレミス環境
コロケーション環境 POP(接続ポイント)
プライベートネットワークで接続可能
DevOpsエンジニアが全体を統制する必要性がある
1.Equinix2. コロケーション3.POPの3つの専⽤接続が可能
疎結合
密結合
海外接続も専⽤線接続になる
Internetに接続している
© 2016 IBM Corporation
text
この資料に含まれる情報は可能な限り正確を期しておりますが、日本アイ・ビー・エム株式会社の正式なレビューを受けておらず、当資料に記載された内容に関して日本アイ・ビー・エムは何ら保証するものではありません。ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBM ソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約することを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。IBM, IBM ロゴ、ibm.com, は、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。