SlideShare a Scribd company logo

Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」

N
Nippon Information and Communication

2015/02/12のSoftLayer Summit での講演資料 SoftLayer基礎 詳細ネットワーク編

Technology
1 of 70
Download to read offline
Copyright © 2014 Nippon Information and Communication Corporation SoftLayer ネットワークサービス基礎編 日本SoftLayerユーザ会 日本情報通信株式会社
Copyright © 2014 Nippon Information and Communication Corporation 自己紹介 2014年9月号〜12月号「SoftLayerを使ってみませんか(全4回)」執筆 常田 秀明 Twitter: @tokida Facebook : hideaki.tokida と き だ ひ で あ き 所属 ・日本情報通信株式会社 スキル ・インフラエンジニア→雑用係 (主にオープン系) 好きなサービス ・ベアメタルサーバ 今年良かったこと ・雑誌に寄稿できたこと 来年したいこと ・なにかベアメタル上でサービスを
Copyright © 2014 Nippon Information and Communication Corporation ネットワーク基礎
Copyright © 2014 Nippon Information and Communication Corporation ネットワーキング概要 • リージョンとデータセンター – SoftLayerではリージョン(地域)とデータセンターという概念 があります。アメリカ以外では1カ国、1データセンターとなっ ており現状リージョン単位で利用されるサービスは一部です。 – データセンターは現在、14拠点に構築されています。 • 2014年12月東京データセンターがオープン! – データセンターへのネットワーク的な経路としての入り口とし てPOP拠点が19箇所に存在しております。 • 日本には、東京POP(tok02)が設置されています。 Networking Architecture
Copyright © 2014 Nippon Information and Communication Corporation
Copyright © 2014 Nippon Information and Communication Corporation • 東京が直接接続している拠点 • Hong Kong 、Shingapore、Sydney、San Jone • 東京が利用しているキャリア • Equinix (10G)、NTT(10G) 、Telstra (10G) • SoftLayerでは各POP・DataCenterにおけるキャリア の利用状況が公開されています(要ログイン)
Copyright © 2014 Nippon Information and Communication Corporation ちょっと香港まで • 某茅場町のスターバックスから香港に出かけてみる – 時間帯:土曜日 12:30 頃 – Pingの平均 : 70-90 ms – 通信経路traceroute to 119.81.131.xx (119.81.131.xx), 64 hops max, 52 byte packets 1 10.4.176.2 (10.4.176.2) 178.735 ms 92.541 ms 85.954 ms 2 172.26.0.62 (172.26.0.62) 143.677 ms * 33.010 ms 3 * 172.26.0.126 (172.26.0.126) 91.419 ms 41.744 ms 4 * 103.5.142.62 (103.5.142.62) 56.994 ms 86.072 ms 5 210.130.135.13 (210.130.135.13) 87.032 ms 22.763 ms * 6 tky008bf00.iij.net (58.138.82.65) 21.476 ms tky009bf00.iij.net (58.138.82.73) 66.177 ms tky008bf00.iij.net (58.138.82.65) 53.425 ms 7 * tky001ip59.iij.net (58.138.82.102) 32.663 ms * 8 202.232.8.146 (202.232.8.146) 45.079 ms 19.690 ms 19.007 ms 9 xe-1-0-2-0.gw2.nrt4.asianetcom.net(202.147.0.235) 21.625 ms 35.214 ms 21.397 ms 10 sfl-0027.asianetcom.net(203.192.131.250) 49.586 ms 22.650 ms 23.416 ms 11 ae0.bbr01.pn01.hkg01.networklayer.com(50.97.18.167) 66.452 ms 68.885 ms 66.839 ms 12 ae5.dar01.hkg02.networklayer.com(50.97.19.29) 74.326 ms 69.508 ms 67.651 ms 13 po1.fcr01.hkg02.networklayer.com (119.81.138.131) 69.410 ms * po3.fcr01.hkg02.networklayer.com (119.81.138.139) 72.708 ms 14 119.81.135.86-static.reverse.networklayer.com (119.81.135.86) 71.267 ms 74.359 ms 66.761 ms 15 119.81.131.3-static.reverse.softlayer.com (119.81.131.xx) 76.559 ms 70.778 ms 70.309 ms 国内 パックネット SoftLayer内部
Copyright © 2014 Nippon Information and Communication Corporation ネットワーキング概要 • Priavte Network – SoftLayerのネットワークは、SoftLayer全体で1つの大きな接続性の有 るネットワークが存在しておりユーザはその一部が割り当てられて利 用する事が出来ます。 – 世界中に有るデータセンターのどこでサーバを購入してもネットワー ク的に接続がされています(標準でマルチリージョン通信) Networking Architecture DC#3 DC#nDC#1 DC#2
Copyright © 2014 Nippon Information and Communication Corporation (参考)管理ポータル上からも「フラット」に表現される
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • 3つのネットワークから構成 Networking Architecture
Copyright © 2014 Nippon Information and Communication Corporation • パブリックネットワーク – サーバ群にたいしてInternet側の接続を提供します。 – 1つのデータセンターでは複数の独立したキャリアによって接続 – InternetへのTransitからNetwork PoPを経由して「パブリック ネットワーク」に接続されます。 – このネットワーク環境には、「Load Balancer」や「Firewall」 等のサービスが配置されています。 • パブリックネットワーク上のサービスを利用する場合には、各サー バはパブリックネットワークへの接続が必要となります。
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • プライベートネットワーク – プライベートネットワークの中には、ユーザが利用するプライ ベートネットワークと管理用のマネイジメントネットワークが 含まれています。 – プライベートネットワークには、SoftLayer上の多くサービスを 提供するサーバ群が設置されております。ここには 「Storage」系のサービスから保守用の「OS Update Repository」などが配置されています。 – VPN接続を行った場合には、Network PoPをから来た通信はプ ライベートネットワークに接続されます。
Copyright © 2014 Nippon Information and Communication Corporation • 持ち込めません! – ローカルのIP体系の持ち込みが出来ません。 – SoftLayerでは、ローカルのIPアドレス体系は “10.x.x.x” が利 用されます。 – サーバをオーダするまでどの範囲のアドレスが割り振られるか 不明です。(第2オクテットは概ねデータセンター単位です) – IP-SEC等の通信では共有設備のため必然的に、「NAT」にて制 御されます。(ソフトウェアにより注意)
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • マネージメントネットワーク – 管理用のネットワークとして用意されています。ユーザは基本 的には意識する必要がありません。ベアメタルサーバを利用し た場合にはリモートマネイジメントIPアドレスとして付与され ます。
Copyright © 2014 Nippon Information and Communication Corporation • 割り当てられるのはどこ?
Copyright © 2014 Nippon Information and Communication Corporation • 2つのネットワークをもつフラットな構成 – サーバは、常に2つのネットワークに物理的に繋がる構成です。 Servers パブリックネットワーク プライベートネットワーク
Copyright © 2014 Nippon Information and Communication Corporation • したがって、どこまでもフラットな構成です Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers
Copyright © 2014 Nippon Information and Communication Corporation Servers パブリックネットワーク ⇒ 28bit (8アドレス) プライベートネットワーク ⇒ 26bit (64アドレス) Servers Servers Servers Servers Servers • 1台購入しても払い出されるのは の単位です。 • この単位を「Subnet」と呼びます。 Subnet
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • サブネット(Subnet) – サーバの購入台数にかかわらずSubnet単位で割当されます。 – 最小のネットワーク単位は、「Subnet」です。 • これは、10.x.x.x/26 等の形式で払いだされます。 • 複数のSubnetをまとめて「VLAN」が構成されます。 – 割当単位 • プライベートネットワークの場合には、26bit (64アドレス) • パブリックネットワークの場合には、28bit (8アドレス)
Copyright © 2014 Nippon Information and Communication Corporation • どんどんサーバを足していくとSubnetの中でIPアドレ スが足りなくなります →自動的にSubnetが追加されます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Subnetが追加
Copyright © 2014 Nippon Information and Communication Corporation • Subnetが異なるとサーバ間の通信は? → SoftLayerが自動的にルーティングしてくれます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers ?
Copyright © 2014 Nippon Information and Communication Corporation • 同じグループのSubnet ⇒ これを「VLAN」と呼ぶ → サーバを購入する際に、VLANが同じであれば「意識 せずに通信が出来る」 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 VLANは$25で追加可能
Copyright © 2014 Nippon Information and Communication Corporation • 「VLAN」が異なるサーバは通信が出来るの? ⇒ 通常は出来ません。VLANが異なれば別のブロードキャストド メインとして扱われます。 ⇒ VLANスパニングの機能を「ON(有効)」にすると通信可能 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 ?
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • VLAN – ユーザは、サーバをオーダするとデータセンター毎に 「VLAN」という単位でネットワークが割り当てられます。 • ネットワークがサブネット単位でユーザに割り当てられるのが特 徴です。サブネットは単一のVLANに所属しています。 • VLANは、データーセンターを「越えません」 • VLANは、データセンターで複数利用することが出来ます。 • 異なるVLANをルーティング(通信するように)設定するためには 「VLANスパニング」の機能を「有効」にすることで可能となりま す。 • VLANには、「複数のSubnet」が含まれています。
Copyright © 2014 Nippon Information and Communication Corporation MutlicastDNSの通信可能範囲 • 通信プロトコル – L2レベルでの通信が可能です。 – IPマルチキャストは、同じSubnet内で有効です Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers
Copyright © 2014 Nippon Information and Communication Corporation • よくあるオンプレミスの「セグメント」分割を簡単に考えてみる – オーダする時に、「プライベートのみ」として購入できる Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers 外部向けセグメント 内部向けセグメント
Copyright © 2014 Nippon Information and Communication Corporation • 3層構造をつくりたい Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers DMZ 内部向けセグメント Local Load Balancer Router Firewall Router 外部向けセグメント
Copyright © 2014 Nippon Information and Communication Corporation • もっと多層構造を – Gateway Applianceを利用してVLAN間の通信を制御 パブリックネットワーク 内部向けセグメント(A) Local Load Balancer Router Firewall Router 外部向けセグメント Network Gateway ApplianceServers Servers Servers Servers Servers 内部向けセグメント(B) プライベートネットワーク プライベートネットワーク
Copyright © 2014 Nippon Information and Communication Corporation ちょっと別の観点で、サーバから見たネットワークは? • サーバからは標準で「Public Network」と「Private Network」に接続されています。 • 仮想サーバと物理サーバではInterfaceカードの差はありますが接続されてる先は同じと考えて 良いと思います。(どちらも同じサーバとして扱えるのことも利点です) • 管理用の「Management Network」も同様にPrivate Networkとしてサーバからは見えます (IPアドレスとして連続した番号が割り当てらています) eth0 eth1 eth0 eth1 Bond0:チーミング Public Network Private Network & Management Network 仮想基盤 eth2 eth3 Bond1:チーミング eth4 Management用(OSから見える場合と見えない場合あり) Virtual Servers Baremetal Servers
Copyright © 2014 Nippon Information and Communication Corporation • SoftLayerのネットワークへユーザはどうやって繋ぐ? – 3つの接続方式
Copyright © 2014 Nippon Information and Communication Corporation • SSL-VPN接続サービス – 「端末」と「ネットワーク」を接続する方法です。 – 主にメンテナンスや開発で利用することが想定されます。 • 共有の受け口が1Gbps程度であること。転送セッションが8h程度で切断される(仕様には書かれて いませんが実体験的に)ことからデータ送信用途では利用しない事を推奨します。 – SoftLayer上で管理されているユーザ毎に利用の可否(何人でも利用可能)を選択すること が出来ます。 – SSL-VPNで接続すると(以降のVPN接続は全て同じ)、「Management Network」に接続 され「Private Network」経由でサーバに接続する事が可能です。SSL−VPNは、Array製の クライントソフトウェアを利用してVPNを行います(Webブラウザのプラグインと専用の クライアントソフトが利用可能) – SSL-VPNとL2TPが利用可能です。
Copyright © 2014 Nippon Information and Communication Corporation • IP-Sec接続サービス – 「ネットワーク」と「ネットワーク」の接続を行うVPN形式です。 – SoftLayer標準サービスを利用する方式(プライベート経由) • ユーザのセグメントはIPマスカレードが適応される(送信元NAT) • 1:1NATが必要な場合にはTicketで対応 – Gatewayアプライアンスを利用する方式(パブリック経由) • NATが適応されない • 送信経路がパブリック経由のため課金対象 • Gatewayアプライアンス
Copyright © 2014 Nippon Information and Communication Corporation • 専用線接続「DirectLink」サービス – 専用線を接続するためには、「東京POP(Equinix)」へ閉域網(NTTコム-Uno, KDDI- WAVS, SoftBank-Ultina等)を利用して接続します。 – Direct Linkを実施する場合には、東京POP内に設置したお客様ラックとSoftLayerの回線を 接続する必要があります。
Copyright © 2014 Nippon Information and Communication Corporation 閉域網 接続方式 標準/オプション 特徴 接続先 SSL VPN 標準(無償) サービス ・お客様のPCから個別に接続可能 ・管理者/エンドユーザ共に使用可能 DC/POPの中から 都度選択可能PPTP VPN IPSec VPN 有償オプション サービス ・お客様DC/オフィスのVPNルータから接続可能 ・管理者/エンドユーザ共に使用可能 購入時に選択した DCのみ 有償オプション アプライアンスゲート ウェイ ・お客様DC/オフィスのVPNルータから接続可能 ・VPN接続はInternet経由での接続 ・様々な接続形態に対応 購入時のDCのInternet 側 専用線 有償オプション サービス ・専用線を別途敷設し、SoftLayerの東京PoPに お客様DC/オフィスのルータから接続可能 ・エンドユーザが使用可能 購入時に選択した PoPのみ Internet SoftLayer WAN DC プライ ベート VLAN パブリック VLAN Vyatta gateway appliance DC Internet SSL VPN PPTP VPN IPSec VPN IPSec VPN (Vyattaを利用) 専用線PoP PoP PoP PoPDC DC 接続方式のまとめ
Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • おさらい Networking Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口
Copyright © 2014 Nippon Information and Communication Corporation 通信料金について • Internetへ出て行く通信のみが対象 – VPN接続(IP-Sec等)は「プライベート接続」扱い – 無料枠と家族割サービス • 1台あたり – 仮想サーバ: 5TB/月 – ベアメタルサーバ: 20TB/月 • 複数台(家族割) – プール作成:$25(初回のみ)同一リージョンで作成 – プール参加費用:$25/月 Networking Architecture
Copyright © 2014 Nippon Information and Communication Corporation 通信通信料金についてNetworking Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口 $0.10/GB 無料 無料
Copyright © 2014 Nippon Information and Communication Corporation SOFTLAYER SERVICES
Copyright © 2014 Nippon Information and Communication Corporation • SoftLayerのサービス体系 – 3種類のサービス提供方法 IaaS機能 サードパー ティ・ソ リューション (Managed) サードパー ティ・ソ リューション AWS等のMarketplacesと同じ感じで導 入済みのサーバ。導入する先のサーバの スペック等を自由に選択できる。機能の Configや運用管理はユーザが行う。 サードパーティ製品をOEM等で SoftLayerの機能として内部に取り込 んで提供している。ユーザからは IaaSの機能と同様に利用可能。 SoftLayer社が標準で用意する各種 サービス。As a Serviceであり運用 管理はサービス提供される。
Copyright © 2014 Nippon Information and Communication Corporation • Network関連のサービスを分類 IaaS機能 サードパー ティ・ソ リューション (Managed) サードパー ティ・ソ リューション DNS Domain Direct Link VPN(SSL-VPN) VPN(IP-SEC) SSL証明書 Local Load Balancer Hardware Firewall Vyatta Gateway Fortigate Security Ctrix NetScaler Nessus CDN API提供
Copyright © 2014 Nippon Information and Communication Corporation • SoftLayerのシステム設計手順 – パブリック・プライベートで提供されるサービスが違います。 要件 通信経路の 確定 サービス利 用の確定 利用できるSoftLayerの提供するマネー ジドサービスを利用するかを選択 経路として (1)パブリック経路の有無 (2)プライベートの経路の選択 システムの要件を整理します
Copyright © 2014 Nippon Information and Communication Corporation • DNSサービス – グローバルIPアドレス向けのDNSサービスを提供します。 – ドメイン名とIPアドレスの管理を管理ポータルから実施するこ とが可能です。 – 対象となるサーバがSoftLayer上にある必要はございません。 – この機能は無料で利用可能です。
Copyright © 2014 Nippon Information and Communication Corporation • ドメインレジストレーション – ドメイン名の購入を行うことが出来ます。現在購入が出来るド メインは、「com, org ,net,info,biz, us 」です。 – ドメインの移管処理、登録、更新処理が実施できます。 – ドメインは10年まで購入することが可能です。
Copyright © 2014 Nippon Information and Communication Corporation • SSL証明書 – 証明書を購入する事が出来ます。また管理用の機能もあり持ち 込んだSSL証明書を登録(CLIからダウンロード)する機能は無 償で利用可能です。 – 購入できる証明書は、
Copyright © 2014 Nippon Information and Communication Corporation • Local Load Balancer (Managed) – データセンター内の外部からの通信に対してのロードバランサーです。 – 共有タイプと専有タイプから選択することが出来ます。 • 共有タイプ – 性能(スループット(同時コネクション数)で選択します。 – SSL終端の有無が選択可能です。 • 専有タイプ – 専用+冗長化プランが選択可能です。
Copyright © 2014 Nippon Information and Communication Corporation • Ctrix Netscaler VPX (Global Load Balancer) – L7対応のLoad Balancer製品 – VPXのためソフトウェアにて提供されます(近日にMPX対応?) – サーバとして提供されるため、Public/PrivateのInterfaceを利用可能 です。そのためプライベートネットワーク上のサーバの負荷分散を行 うことが可能です。
Copyright © 2014 Nippon Information and Communication Corporation • Hardware Firewall – サーバ単位 • サーバごとに購入するタイプのFirewallです。 • 管理ポータルのサーバ上の設定画面でTCP/UDPのフィルタが可能です – VLAN単位(Dedicated) • 台数が多い場合にはVLAN単位でのFirewallが利用可能です。 • Firewallには、「Hardware Firewall Dedicated」と、サードパーティアプ ライアンスの「FortiGate Security Appliance」が選択可能です。
Copyright © 2014 Nippon Information and Communication Corporation • Vyatta Appliance Gateway – VLAN間の制御が利用可能です。 – 仮想ソフトウェアルータ「Vyatta」の持つ、Firewall,VPN,等全ての機能が利用 可能です。 – Vyattaは、サードパーティアプライアンスとして提供されます。 – サーバスペックは指定のベアメタルサーバから選択を行います。 – OSS版である「VyOS」へアップグレードが可能です(SoftLayerサポート外)
Copyright © 2014 Nippon Information and Communication Corporation • CDN – コンテンツの配信のために、CDNサービスが用意されています。 SoftLayerでは、招いじどサービスとして「EdgeCast」 のサービスが 利用可能です – 現在、24のノード、13データセンターが利用可能です。日本のノード は、東京・大阪にて提供をしています。 – ObjectStorageのHTTP配信機能はCDNと連動して配布することが可能 です。
Copyright © 2014 Nippon Information and Communication Corporation • Bandwith Pool – 「パブリックインターフェースを所有するサーバ」に付帯する帯域無 料枠をシェアするための「プール」を提供します。 – 本来「1台単位」の無料枠を「プール」に所属すると、所属している サーバで分け合う事が出来ます。 • ベアメタルサーバ等で、アクティブ・スタンバイ構成の場合には特に利用 をオススメします。 – プールは、Region単位で購入します。
Copyright © 2014 Nippon Information and Communication Corporation • Global IP アドレス – Global IPアドレス(29bit)が割当たるため、利用者の情報が whoisに登録されます。 • RIR Registrationの機能で、公開する情報を変更する事が出来ます。
Copyright © 2014 Nippon Information and Communication Corporation • Network Tools – 補助的なツールが管理ポータルから利用可能です • Ping • Traceroute • NSLookup • Whois • Check DNS – 全てGlobalからのアクセスチェックのためサーバなどはDNSに登録されている 必要があります。
Copyright © 2014 Nippon Information and Communication Corporation NETWORK API
Copyright © 2014 Nippon Information and Communication Corporation • APIで何が出来るのか? – APIで記述する事により反復性のある作業を行える。 – 複雑な処理をミスなく実行することが出来る。 – インフラの作業をCodeで書こう。 • SoftLayerではAPIが多く提供されています。 – 利用しやすい、SoftLayer Command Line Interface。 – なんでも可能な、API。
Copyright © 2014 Nippon Information and Communication Corporation • 面倒な作業こそCLI(API)で – Hardware Firewallの設定は非常に大変 – Firewallのルールが沢山あり、複数台を構築しようとすると… – Firewallの設定は、テキストファイルに記載してCLIで設定可能
Copyright © 2014 Nippon Information and Communication Corporation “sl”コマンド簡易マニュアル • 簡易マニュアルの見方 上記の場合には、subnetをslコマンドの第一引数として入力します。 例:$ sl subnet list また各コマンドは -- help を付与すると詳細情報が表示されます。
Copyright © 2014 Nippon Information and Communication Corporation • vlan – list • 全てのvlanが表示されます。 – detail id • id で指定されたvlanの詳細情報を表示
Copyright © 2014 Nippon Information and Communication Corporation • subnet – list • 全てのSubnetを一覧表示 – lookup ip_address • 引数の ip_address を含むSubnetを検索 – create Network Quantity Vlan_ip • 指定したvlanに対して必要なアドレス数のSubnetを作成 – detail subnet_id • 指定したsubnet_idの詳細を表示 – cancel subnet_id • 指定したsubnet_idをキャンセルする
Copyright © 2014 Nippon Information and Communication Corporation • rwhois – show • 購入しているサーバ群のIPアドレスに対してのwhoisデータベースに登録されている情報を表示 – edit [OPTIONS] • 登録されている情報を編集します。
Copyright © 2014 Nippon Information and Communication Corporation • firewall – add [OPTIONS] TARGET • Firewallを追加する – cancel id • Idで指定したFirewallをキャンセルする – list • Firewallをすべて表示 – edit id • 指定したidのFirewallのルールを編集($EDITORのエディタで編集) – detail id • 指定したidのルールを表示
Copyright © 2014 Nippon Information and Communication Corporation • dns – zone-list • 全てのZoneのリストを表示 – zone-print zone_id • 指定されたZoneの内容をBINDフォーマットで表示 – zone-delete zone_id • 指定したZoneを削除 – zone-create zone_name • 指定した名前のZoneを作成 – record-list zone_id • 指定したZoneのレコードを表示 – record-remove record_id • 指定したれコードを削除 – record-edit [OPTIONS] zone_id • [OPTIONS]で指定した内容で、指定したZoneのレコードを更新する – record-add [OPTIONS] zone_id RECORD TYPE DATA • 指定した内容でZoneに対してレコードを追加する – Import [OPTIONS] zonefile • BIND形式のZoneファイルをImportする。[--dry-run]指定が可能
Copyright © 2014 Nippon Information and Communication Corporation • globalip – assign Assigns the global IP to a target. – cancel Cancel global IP. – create Creates a global IP. – list List all global Ips. – unassign Unassigns a global IP from a target.
Copyright © 2014 Nippon Information and Communication Corporation • Loadbal – cancel Cancel an existing load balancer. – create Adds a load balancer given the id returned… – create-options Reset connections on a certain service group. – detail Get Load balancer details. – group-add Adds a new load_balancer service. – group-delete Deletes an existing load balancer service… – group-edit Edit an existing load balancer service group. – group-reset Reset connections on a certain service group. – health-checks List health check types. – list List active load balancers. – routing-methods List routing types. – routing-types List routing types. – service-add Adds a new load balancer service. – service-delete Deletes an existing load balancer service. – service-edit Edit the properties of a service group. – service-toggle Toggle the status of an existing load...
Copyright © 2014 Nippon Information and Communication Corporation • Cdn – detail Detail a CDN Account. – list List all CDN accounts. – load Cache one or more files on all edge nodes. – origin-add Create an origin pull mapping. – origin-list List origin pull mappings. – origin-remove Remove an origin pull mapping. – purge Purge cached files from all edge nodes.
Copyright © 2014 Nippon Information and Communication Corporation まとめ
Copyright © 2014 Nippon Information and Communication Corporation 初心者は、ここから探していきましょう!
Copyright © 2014 Nippon Information and Communication Corporation マニアは、ここから探していきましょう!
Copyright © 2014 Nippon Information and Communication Corporation • どうしてもわからない時には
Copyright © 2014 Nippon Information and Communication Corporation Speed and Change SoftLayerの構築から運用まで ご清聴ありがとうございました sl-cc@niandc.co.jp
Copyright © 2014 Nippon Information and Communication Corporation アイコン Local Load Balancer VPN Router Router Network Switch Storage Firewall Internet Internet MPLS iSCSI Virtual Servers Baremetal Servers Mass Storage Servers / QuantaStor Image Template Network Gateway Appliance CDN Object Storage Database Client Monitoring Mobille E-Mail API Server Chat Phone IPS Netscaler VPX

Recommended

SoftLayer バックアップ Idera編 + Endurance Storage編
SoftLayer バックアップ Idera編 + Endurance Storage編SoftLayer バックアップ Idera編 + Endurance Storage編
SoftLayer バックアップ Idera編 + Endurance Storage編
Hideaki Tokida
 
150212 summit発表用資料 公開用
150212 summit発表用資料 公開用150212 summit発表用資料 公開用
150212 summit発表用資料 公開用
Nippon Information and Communication
 
SoftLayer ネットワークサービス基礎編
SoftLayer ネットワークサービス基礎編SoftLayer ネットワークサービス基礎編
SoftLayer ネットワークサービス基礎編
Hideaki Tokida
 
Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
 
SoftLayerを使ってみよう
SoftLayerを使ってみようSoftLayerを使ってみよう
SoftLayerを使ってみよう
Atsushi Hanaki
 
A2 niijima
A2 niijimaA2 niijima
A2 niijima
chenree3
 
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
Hideaki Tokida
 
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
cloudconductor
 

Recommended

SoftLayer バックアップ Idera編 + Endurance Storage編
SoftLayer バックアップ Idera編 + Endurance Storage編SoftLayer バックアップ Idera編 + Endurance Storage編
SoftLayer バックアップ Idera編 + Endurance Storage編
Hideaki Tokida
 
150212 summit発表用資料 公開用
150212 summit発表用資料 公開用150212 summit発表用資料 公開用
150212 summit発表用資料 公開用
Nippon Information and Communication
 
SoftLayer ネットワークサービス基礎編
SoftLayer ネットワークサービス基礎編SoftLayer ネットワークサービス基礎編
SoftLayer ネットワークサービス基礎編
Hideaki Tokida
 
Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015Interrop ctrix netscaler on Softlayer 2015
Interrop ctrix netscaler on Softlayer 2015
Hideaki Tokida
 
SoftLayerを使ってみよう
SoftLayerを使ってみようSoftLayerを使ってみよう
SoftLayerを使ってみよう
Atsushi Hanaki
 
A2 niijima
A2 niijimaA2 niijima
A2 niijima
chenree3
 
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
SoftLayerBluemixSummit はじめてのSoftLayer「ネットワーク編」
Hideaki Tokida
 
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
[SoftLayer Summit 2015] DockerとOpenVNetを用いたSoftLayer VLAN上への仮想ネットワークオーバーレイ
cloudconductor
 
基礎から徹底解説!SoftLayerの使い方と活用方法
基礎から徹底解説!SoftLayerの使い方と活用方法基礎から徹底解説!SoftLayerの使い方と活用方法
基礎から徹底解説!SoftLayerの使い方と活用方法
Kimihiko Kitase
 
Soft layer network概要_jslug向け
Soft layer network概要_jslug向けSoft layer network概要_jslug向け
Soft layer network概要_jslug向け
Hideaki Tokida
 
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
chenree3
 
Softlayerを申込んでみた参考資料 140730
Softlayerを申込んでみた参考資料 140730Softlayerを申込んでみた参考資料 140730
Softlayerを申込んでみた参考資料 140730
YoshiyukiKonno
 
1分で分かる SoftLayer 監視入門
1分で分かる SoftLayer 監視入門1分で分かる SoftLayer 監視入門
1分で分かる SoftLayer 監視入門
Masahito Zembutsu
 
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayerCedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Maho Takara
 
はじめてのSoftLayer(ネットワーク編)
はじめてのSoftLayer(ネットワーク編)はじめてのSoftLayer(ネットワーク編)
はじめてのSoftLayer(ネットワーク編)
softlayerjp
 
S&B Summit2015 SOFTLAYERクラウドデザインパターン
S&B Summit2015 SOFTLAYERクラウドデザインパターンS&B Summit2015 SOFTLAYERクラウドデザインパターン
S&B Summit2015 SOFTLAYERクラウドデザインパターン
Maho Takara
 
SOFTLAYERベアメタル + Fusion ioMemory
SOFTLAYERベアメタル + Fusion ioMemorySOFTLAYERベアメタル + Fusion ioMemory
SOFTLAYERベアメタル + Fusion ioMemory
Maho Takara
 
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
Kimihiko Kitase
 
【ビットアイル】 第3回SoftLayer勉強会資料
【ビットアイル】 第3回SoftLayer勉強会資料 【ビットアイル】 第3回SoftLayer勉強会資料
【ビットアイル】 第3回SoftLayer勉強会資料
Tomoaki Suzuki
 
コンペに勝てる必勝アイテム ソフトレイヤー
コンペに勝てる必勝アイテム ソフトレイヤーコンペに勝てる必勝アイテム ソフトレイヤー
コンペに勝てる必勝アイテム ソフトレイヤー
Maho Takara
 
About SoftLayer at OSC Tokyo Spring
About SoftLayer at OSC Tokyo SpringAbout SoftLayer at OSC Tokyo Spring
About SoftLayer at OSC Tokyo Spring
Kimihiko Kitase
 
SoftLayer バックアップ基礎(idera編)
SoftLayer バックアップ基礎(idera編)SoftLayer バックアップ基礎(idera編)
SoftLayer バックアップ基礎(idera編)
Hideaki Tokida
 
B 7 slカンファレンス用ppt-20150211-02
B 7 slカンファレンス用ppt-20150211-02B 7 slカンファレンス用ppt-20150211-02
B 7 slカンファレンス用ppt-20150211-02
chenree3
 
SoftLayerクラウド デザインパターン解説
SoftLayerクラウド デザインパターン解説SoftLayerクラウド デザインパターン解説
SoftLayerクラウド デザインパターン解説
softlayerjp
 
OpenStackプロジェクトの全体像~詳細編~
OpenStackプロジェクトの全体像~詳細編~OpenStackプロジェクトの全体像~詳細編~
OpenStackプロジェクトの全体像~詳細編~
Masanori Itoh
 
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
Insight Technology, Inc.
 
MySQL Clusterに適したベアメタルクラウド SoftLayer
MySQL Clusterに適したベアメタルクラウド SoftLayerMySQL Clusterに適したベアメタルクラウド SoftLayer
MySQL Clusterに適したベアメタルクラウド SoftLayer
Maho Takara
 
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
softlayerjp
 
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
Hideaki Tokida
 
Jtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_sJtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_s
Junya Arimura
 

More Related Content

What's hot

B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
chenree3
 
B 7 slカンファレンス用ppt-20150211-02
B 7 slカンファレンス用ppt-20150211-02B 7 slカンファレンス用ppt-20150211-02
B 7 slカンファレンス用ppt-20150211-02
chenree3
 
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
Insight Technology, Inc.
 

What's hot (20)

基礎から徹底解説!SoftLayerの使い方と活用方法
基礎から徹底解説!SoftLayerの使い方と活用方法基礎から徹底解説!SoftLayerの使い方と活用方法
基礎から徹底解説!SoftLayerの使い方と活用方法
 
Soft layer network概要_jslug向け
Soft layer network概要_jslug向けSoft layer network概要_jslug向け
Soft layer network概要_jslug向け
 
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
 
Softlayerを申込んでみた参考資料 140730
Softlayerを申込んでみた参考資料 140730Softlayerを申込んでみた参考資料 140730
Softlayerを申込んでみた参考資料 140730
 
1分で分かる SoftLayer 監視入門
1分で分かる SoftLayer 監視入門1分で分かる SoftLayer 監視入門
1分で分かる SoftLayer 監視入門
 
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayerCedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
Cedec2014 世界のゲーム業界で選ばれるIBMの高性能クラウドSoftLayer
 
はじめてのSoftLayer(ネットワーク編)
はじめてのSoftLayer(ネットワーク編)はじめてのSoftLayer(ネットワーク編)
はじめてのSoftLayer(ネットワーク編)
 
S&B Summit2015 SOFTLAYERクラウドデザインパターン
S&B Summit2015 SOFTLAYERクラウドデザインパターンS&B Summit2015 SOFTLAYERクラウドデザインパターン
S&B Summit2015 SOFTLAYERクラウドデザインパターン
 
SOFTLAYERベアメタル + Fusion ioMemory
SOFTLAYERベアメタル + Fusion ioMemorySOFTLAYERベアメタル + Fusion ioMemory
SOFTLAYERベアメタル + Fusion ioMemory
 
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説IBMの新世代クラウドサービス「SoftLayer」を徹底解説
IBMの新世代クラウドサービス「SoftLayer」を徹底解説
 
【ビットアイル】 第3回SoftLayer勉強会資料
【ビットアイル】 第3回SoftLayer勉強会資料 【ビットアイル】 第3回SoftLayer勉強会資料
【ビットアイル】 第3回SoftLayer勉強会資料
 
コンペに勝てる必勝アイテム ソフトレイヤー
コンペに勝てる必勝アイテム ソフトレイヤーコンペに勝てる必勝アイテム ソフトレイヤー
コンペに勝てる必勝アイテム ソフトレイヤー
 
About SoftLayer at OSC Tokyo Spring
About SoftLayer at OSC Tokyo SpringAbout SoftLayer at OSC Tokyo Spring
About SoftLayer at OSC Tokyo Spring
 
SoftLayer バックアップ基礎(idera編)
SoftLayer バックアップ基礎(idera編)SoftLayer バックアップ基礎(idera編)
SoftLayer バックアップ基礎(idera編)
 
B 7 slカンファレンス用ppt-20150211-02
B 7 slカンファレンス用ppt-20150211-02B 7 slカンファレンス用ppt-20150211-02
B 7 slカンファレンス用ppt-20150211-02
 
SoftLayerクラウド デザインパターン解説
SoftLayerクラウド デザインパターン解説SoftLayerクラウド デザインパターン解説
SoftLayerクラウド デザインパターン解説
 
OpenStackプロジェクトの全体像~詳細編~
OpenStackプロジェクトの全体像~詳細編~OpenStackプロジェクトの全体像~詳細編~
OpenStackプロジェクトの全体像~詳細編~
 
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
B14 SQL Server over SMB using infiniBand and SSD by Mario Broodbakker/市川明
 
MySQL Clusterに適したベアメタルクラウド SoftLayer
MySQL Clusterに適したベアメタルクラウド SoftLayerMySQL Clusterに適したベアメタルクラウド SoftLayer
MySQL Clusterに適したベアメタルクラウド SoftLayer
 
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
「やってみました SoftLayer クラウドゲートウェイ / NetApp AltaVault」
 

Similar to Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」

Jtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_sJtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_s
Junya Arimura
 
さくらのクラウド サービス開発とデータセンター運用
さくらのクラウド サービス開発とデータセンター運用さくらのクラウド サービス開発とデータセンター運用
さくらのクラウド サービス開発とデータセンター運用
SAKURA Internet Inc.
 
【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
シスコシステムズ合同会社
 
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
niftycloud
 
国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービス国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービス
KajiBook
 

Similar to Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」 (20)

Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」
 
Jtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_sJtf2014 sdi and_contrail_22th-apr-2014_s
Jtf2014 sdi and_contrail_22th-apr-2014_s
 
さくらのクラウド サービス開発とデータセンター運用
さくらのクラウド サービス開発とデータセンター運用さくらのクラウド サービス開発とデータセンター運用
さくらのクラウド サービス開発とデータセンター運用
 
【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
【Interop tokyo 2014】 回線の有効活用を可能にするCisco iWANによる最新WAN構築
 
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
110421講演資料「クラウド時代の事業継続に必要なインフラとは」(福岡ruby・コンテンツ産業振興センター)
 
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
ネットワーク運用の現状とSDN/OpenFlow解説~Hinemosで実現する真のネットワーク運用効率化~
 
EVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud BuildersEVPN & VXLAN for Cloud Builders
EVPN & VXLAN for Cloud Builders
 
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
≪先進企業に学べ!≫ Yahoo! JAPAN × BROCADE Yahoo! JAPAN はなぜ、OpenStack を選んだのか?
 
VIOPS04: NTTコミュニケーションズのクラウド戦略
VIOPS04: NTTコミュニケーションズのクラウド戦略VIOPS04: NTTコミュニケーションズのクラウド戦略
VIOPS04: NTTコミュニケーションズのクラウド戦略
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
 
IBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fallIBM SoftLayer @ Osc tokyo-2014-fall
IBM SoftLayer @ Osc tokyo-2014-fall
 
QFabric for Cloud Builders
QFabric for Cloud BuildersQFabric for Cloud Builders
QFabric for Cloud Builders
 
さくらのIoT Platform ご紹介
さくらのIoT Platform ご紹介さくらのIoT Platform ご紹介
さくらのIoT Platform ご紹介
 
国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービス国内初Cloud stack採用のオープンクラウドサービス
国内初Cloud stack採用のオープンクラウドサービス
 
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
【ジュニパーサロン】Contrailの進化 Contrail Enterprise Multicloudとは ~Contrailを知っている人も知らない人...
 
第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ
 
2015-ShowNet-SDN/NFV
2015-ShowNet-SDN/NFV2015-ShowNet-SDN/NFV
2015-ShowNet-SDN/NFV
 
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
 
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
 

Recently uploaded

Recently uploaded (11)

論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 

Japan SoftLayer Summit 2015 資料「SoftLayer基礎 詳細ネットワーク編」

  • 1. Copyright © 2014 Nippon Information and Communication Corporation SoftLayer ネットワークサービス基礎編 日本SoftLayerユーザ会 日本情報通信株式会社
  • 2. Copyright © 2014 Nippon Information and Communication Corporation 自己紹介 2014年9月号〜12月号「SoftLayerを使ってみませんか(全4回)」執筆 常田 秀明 Twitter: @tokida Facebook : hideaki.tokida と き だ ひ で あ き 所属 ・日本情報通信株式会社 スキル ・インフラエンジニア→雑用係 (主にオープン系) 好きなサービス ・ベアメタルサーバ 今年良かったこと ・雑誌に寄稿できたこと 来年したいこと ・なにかベアメタル上でサービスを
  • 3. Copyright © 2014 Nippon Information and Communication Corporation ネットワーク基礎
  • 4. Copyright © 2014 Nippon Information and Communication Corporation ネットワーキング概要 • リージョンとデータセンター – SoftLayerではリージョン(地域)とデータセンターという概念 があります。アメリカ以外では1カ国、1データセンターとなっ ており現状リージョン単位で利用されるサービスは一部です。 – データセンターは現在、14拠点に構築されています。 • 2014年12月東京データセンターがオープン! – データセンターへのネットワーク的な経路としての入り口とし てPOP拠点が19箇所に存在しております。 • 日本には、東京POP(tok02)が設置されています。 Networking Architecture
  • 5. Copyright © 2014 Nippon Information and Communication Corporation
  • 6. Copyright © 2014 Nippon Information and Communication Corporation • 東京が直接接続している拠点 • Hong Kong 、Shingapore、Sydney、San Jone • 東京が利用しているキャリア • Equinix (10G)、NTT(10G) 、Telstra (10G) • SoftLayerでは各POP・DataCenterにおけるキャリア の利用状況が公開されています(要ログイン)
  • 7. Copyright © 2014 Nippon Information and Communication Corporation ちょっと香港まで • 某茅場町のスターバックスから香港に出かけてみる – 時間帯:土曜日 12:30 頃 – Pingの平均 : 70-90 ms – 通信経路traceroute to 119.81.131.xx (119.81.131.xx), 64 hops max, 52 byte packets 1 10.4.176.2 (10.4.176.2) 178.735 ms 92.541 ms 85.954 ms 2 172.26.0.62 (172.26.0.62) 143.677 ms * 33.010 ms 3 * 172.26.0.126 (172.26.0.126) 91.419 ms 41.744 ms 4 * 103.5.142.62 (103.5.142.62) 56.994 ms 86.072 ms 5 210.130.135.13 (210.130.135.13) 87.032 ms 22.763 ms * 6 tky008bf00.iij.net (58.138.82.65) 21.476 ms tky009bf00.iij.net (58.138.82.73) 66.177 ms tky008bf00.iij.net (58.138.82.65) 53.425 ms 7 * tky001ip59.iij.net (58.138.82.102) 32.663 ms * 8 202.232.8.146 (202.232.8.146) 45.079 ms 19.690 ms 19.007 ms 9 xe-1-0-2-0.gw2.nrt4.asianetcom.net(202.147.0.235) 21.625 ms 35.214 ms 21.397 ms 10 sfl-0027.asianetcom.net(203.192.131.250) 49.586 ms 22.650 ms 23.416 ms 11 ae0.bbr01.pn01.hkg01.networklayer.com(50.97.18.167) 66.452 ms 68.885 ms 66.839 ms 12 ae5.dar01.hkg02.networklayer.com(50.97.19.29) 74.326 ms 69.508 ms 67.651 ms 13 po1.fcr01.hkg02.networklayer.com (119.81.138.131) 69.410 ms * po3.fcr01.hkg02.networklayer.com (119.81.138.139) 72.708 ms 14 119.81.135.86-static.reverse.networklayer.com (119.81.135.86) 71.267 ms 74.359 ms 66.761 ms 15 119.81.131.3-static.reverse.softlayer.com (119.81.131.xx) 76.559 ms 70.778 ms 70.309 ms 国内 パックネット SoftLayer内部
  • 8. Copyright © 2014 Nippon Information and Communication Corporation ネットワーキング概要 • Priavte Network – SoftLayerのネットワークは、SoftLayer全体で1つの大きな接続性の有 るネットワークが存在しておりユーザはその一部が割り当てられて利 用する事が出来ます。 – 世界中に有るデータセンターのどこでサーバを購入してもネットワー ク的に接続がされています(標準でマルチリージョン通信) Networking Architecture DC#3 DC#nDC#1 DC#2
  • 9. Copyright © 2014 Nippon Information and Communication Corporation (参考)管理ポータル上からも「フラット」に表現される
  • 10. Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • 3つのネットワークから構成 Networking Architecture
  • 11. Copyright © 2014 Nippon Information and Communication Corporation • パブリックネットワーク – サーバ群にたいしてInternet側の接続を提供します。 – 1つのデータセンターでは複数の独立したキャリアによって接続 – InternetへのTransitからNetwork PoPを経由して「パブリック ネットワーク」に接続されます。 – このネットワーク環境には、「Load Balancer」や「Firewall」 等のサービスが配置されています。 • パブリックネットワーク上のサービスを利用する場合には、各サー バはパブリックネットワークへの接続が必要となります。
  • 12. Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • プライベートネットワーク – プライベートネットワークの中には、ユーザが利用するプライ ベートネットワークと管理用のマネイジメントネットワークが 含まれています。 – プライベートネットワークには、SoftLayer上の多くサービスを 提供するサーバ群が設置されております。ここには 「Storage」系のサービスから保守用の「OS Update Repository」などが配置されています。 – VPN接続を行った場合には、Network PoPをから来た通信はプ ライベートネットワークに接続されます。
  • 13. Copyright © 2014 Nippon Information and Communication Corporation • 持ち込めません! – ローカルのIP体系の持ち込みが出来ません。 – SoftLayerでは、ローカルのIPアドレス体系は “10.x.x.x” が利 用されます。 – サーバをオーダするまでどの範囲のアドレスが割り振られるか 不明です。(第2オクテットは概ねデータセンター単位です) – IP-SEC等の通信では共有設備のため必然的に、「NAT」にて制 御されます。(ソフトウェアにより注意)
  • 14. Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • マネージメントネットワーク – 管理用のネットワークとして用意されています。ユーザは基本 的には意識する必要がありません。ベアメタルサーバを利用し た場合にはリモートマネイジメントIPアドレスとして付与され ます。
  • 15. Copyright © 2014 Nippon Information and Communication Corporation • 割り当てられるのはどこ?
  • 16. Copyright © 2014 Nippon Information and Communication Corporation • 2つのネットワークをもつフラットな構成 – サーバは、常に2つのネットワークに物理的に繋がる構成です。 Servers パブリックネットワーク プライベートネットワーク
  • 17. Copyright © 2014 Nippon Information and Communication Corporation • したがって、どこまでもフラットな構成です Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers
  • 18. Copyright © 2014 Nippon Information and Communication Corporation Servers パブリックネットワーク ⇒ 28bit (8アドレス) プライベートネットワーク ⇒ 26bit (64アドレス) Servers Servers Servers Servers Servers • 1台購入しても払い出されるのは の単位です。 • この単位を「Subnet」と呼びます。 Subnet
  • 19. Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • サブネット(Subnet) – サーバの購入台数にかかわらずSubnet単位で割当されます。 – 最小のネットワーク単位は、「Subnet」です。 • これは、10.x.x.x/26 等の形式で払いだされます。 • 複数のSubnetをまとめて「VLAN」が構成されます。 – 割当単位 • プライベートネットワークの場合には、26bit (64アドレス) • パブリックネットワークの場合には、28bit (8アドレス)
  • 20. Copyright © 2014 Nippon Information and Communication Corporation • どんどんサーバを足していくとSubnetの中でIPアドレ スが足りなくなります →自動的にSubnetが追加されます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Subnetが追加
  • 21. Copyright © 2014 Nippon Information and Communication Corporation • Subnetが異なるとサーバ間の通信は? → SoftLayerが自動的にルーティングしてくれます。 パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers ?
  • 22. Copyright © 2014 Nippon Information and Communication Corporation • 同じグループのSubnet ⇒ これを「VLAN」と呼ぶ → サーバを購入する際に、VLANが同じであれば「意識 せずに通信が出来る」 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 VLANは$25で追加可能
  • 23. Copyright © 2014 Nippon Information and Communication Corporation • 「VLAN」が異なるサーバは通信が出来るの? ⇒ 通常は出来ません。VLANが異なれば別のブロードキャストド メインとして扱われます。 ⇒ VLANスパニングの機能を「ON(有効)」にすると通信可能 ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers ServersServersServersServersServersServers VLAN#1 VLAN#2 VLAN#4 VLAN#3 ?
  • 24. Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • VLAN – ユーザは、サーバをオーダするとデータセンター毎に 「VLAN」という単位でネットワークが割り当てられます。 • ネットワークがサブネット単位でユーザに割り当てられるのが特 徴です。サブネットは単一のVLANに所属しています。 • VLANは、データーセンターを「越えません」 • VLANは、データセンターで複数利用することが出来ます。 • 異なるVLANをルーティング(通信するように)設定するためには 「VLANスパニング」の機能を「有効」にすることで可能となりま す。 • VLANには、「複数のSubnet」が含まれています。
  • 25. Copyright © 2014 Nippon Information and Communication Corporation MutlicastDNSの通信可能範囲 • 通信プロトコル – L2レベルでの通信が可能です。 – IPマルチキャストは、同じSubnet内で有効です Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers Servers
  • 26. Copyright © 2014 Nippon Information and Communication Corporation • よくあるオンプレミスの「セグメント」分割を簡単に考えてみる – オーダする時に、「プライベートのみ」として購入できる Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers 外部向けセグメント 内部向けセグメント
  • 27. Copyright © 2014 Nippon Information and Communication Corporation • 3層構造をつくりたい Servers パブリックネットワーク プライベートネットワーク Servers Servers Servers Servers Servers DMZ 内部向けセグメント Local Load Balancer Router Firewall Router 外部向けセグメント
  • 28. Copyright © 2014 Nippon Information and Communication Corporation • もっと多層構造を – Gateway Applianceを利用してVLAN間の通信を制御 パブリックネットワーク 内部向けセグメント(A) Local Load Balancer Router Firewall Router 外部向けセグメント Network Gateway ApplianceServers Servers Servers Servers Servers 内部向けセグメント(B) プライベートネットワーク プライベートネットワーク
  • 29. Copyright © 2014 Nippon Information and Communication Corporation ちょっと別の観点で、サーバから見たネットワークは? • サーバからは標準で「Public Network」と「Private Network」に接続されています。 • 仮想サーバと物理サーバではInterfaceカードの差はありますが接続されてる先は同じと考えて 良いと思います。(どちらも同じサーバとして扱えるのことも利点です) • 管理用の「Management Network」も同様にPrivate Networkとしてサーバからは見えます (IPアドレスとして連続した番号が割り当てらています) eth0 eth1 eth0 eth1 Bond0:チーミング Public Network Private Network & Management Network 仮想基盤 eth2 eth3 Bond1:チーミング eth4 Management用(OSから見える場合と見えない場合あり) Virtual Servers Baremetal Servers
  • 30. Copyright © 2014 Nippon Information and Communication Corporation • SoftLayerのネットワークへユーザはどうやって繋ぐ? – 3つの接続方式
  • 31. Copyright © 2014 Nippon Information and Communication Corporation • SSL-VPN接続サービス – 「端末」と「ネットワーク」を接続する方法です。 – 主にメンテナンスや開発で利用することが想定されます。 • 共有の受け口が1Gbps程度であること。転送セッションが8h程度で切断される(仕様には書かれて いませんが実体験的に)ことからデータ送信用途では利用しない事を推奨します。 – SoftLayer上で管理されているユーザ毎に利用の可否(何人でも利用可能)を選択すること が出来ます。 – SSL-VPNで接続すると(以降のVPN接続は全て同じ)、「Management Network」に接続 され「Private Network」経由でサーバに接続する事が可能です。SSL−VPNは、Array製の クライントソフトウェアを利用してVPNを行います(Webブラウザのプラグインと専用の クライアントソフトが利用可能) – SSL-VPNとL2TPが利用可能です。
  • 32. Copyright © 2014 Nippon Information and Communication Corporation • IP-Sec接続サービス – 「ネットワーク」と「ネットワーク」の接続を行うVPN形式です。 – SoftLayer標準サービスを利用する方式(プライベート経由) • ユーザのセグメントはIPマスカレードが適応される(送信元NAT) • 1:1NATが必要な場合にはTicketで対応 – Gatewayアプライアンスを利用する方式(パブリック経由) • NATが適応されない • 送信経路がパブリック経由のため課金対象 • Gatewayアプライアンス
  • 33. Copyright © 2014 Nippon Information and Communication Corporation • 専用線接続「DirectLink」サービス – 専用線を接続するためには、「東京POP(Equinix)」へ閉域網(NTTコム-Uno, KDDI- WAVS, SoftBank-Ultina等)を利用して接続します。 – Direct Linkを実施する場合には、東京POP内に設置したお客様ラックとSoftLayerの回線を 接続する必要があります。
  • 34. Copyright © 2014 Nippon Information and Communication Corporation 閉域網 接続方式 標準/オプション 特徴 接続先 SSL VPN 標準(無償) サービス ・お客様のPCから個別に接続可能 ・管理者/エンドユーザ共に使用可能 DC/POPの中から 都度選択可能PPTP VPN IPSec VPN 有償オプション サービス ・お客様DC/オフィスのVPNルータから接続可能 ・管理者/エンドユーザ共に使用可能 購入時に選択した DCのみ 有償オプション アプライアンスゲート ウェイ ・お客様DC/オフィスのVPNルータから接続可能 ・VPN接続はInternet経由での接続 ・様々な接続形態に対応 購入時のDCのInternet 側 専用線 有償オプション サービス ・専用線を別途敷設し、SoftLayerの東京PoPに お客様DC/オフィスのルータから接続可能 ・エンドユーザが使用可能 購入時に選択した PoPのみ Internet SoftLayer WAN DC プライ ベート VLAN パブリック VLAN Vyatta gateway appliance DC Internet SSL VPN PPTP VPN IPSec VPN IPSec VPN (Vyattaを利用) 専用線PoP PoP PoP PoPDC DC 接続方式のまとめ
  • 35. Copyright © 2014 Nippon Information and Communication Corporation データセンター内のネットワーク構成 • おさらい Networking Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口
  • 36. Copyright © 2014 Nippon Information and Communication Corporation 通信料金について • Internetへ出て行く通信のみが対象 – VPN接続(IP-Sec等)は「プライベート接続」扱い – 無料枠と家族割サービス • 1台あたり – 仮想サーバ: 5TB/月 – ベアメタルサーバ: 20TB/月 • 複数台(家族割) – プール作成:$25(初回のみ)同一リージョンで作成 – プール参加費用:$25/月 Networking Architecture
  • 37. Copyright © 2014 Nippon Information and Communication Corporation 通信通信料金についてNetworking Architecture 自分のサーバ群 グローバル用のサービス群 プライベート用のサービス群 Internetへの接 続口 VPNへの接続 口 $0.10/GB 無料 無料
  • 38. Copyright © 2014 Nippon Information and Communication Corporation SOFTLAYER SERVICES
  • 39. Copyright © 2014 Nippon Information and Communication Corporation • SoftLayerのサービス体系 – 3種類のサービス提供方法 IaaS機能 サードパー ティ・ソ リューション (Managed) サードパー ティ・ソ リューション AWS等のMarketplacesと同じ感じで導 入済みのサーバ。導入する先のサーバの スペック等を自由に選択できる。機能の Configや運用管理はユーザが行う。 サードパーティ製品をOEM等で SoftLayerの機能として内部に取り込 んで提供している。ユーザからは IaaSの機能と同様に利用可能。 SoftLayer社が標準で用意する各種 サービス。As a Serviceであり運用 管理はサービス提供される。
  • 40. Copyright © 2014 Nippon Information and Communication Corporation • Network関連のサービスを分類 IaaS機能 サードパー ティ・ソ リューション (Managed) サードパー ティ・ソ リューション DNS Domain Direct Link VPN(SSL-VPN) VPN(IP-SEC) SSL証明書 Local Load Balancer Hardware Firewall Vyatta Gateway Fortigate Security Ctrix NetScaler Nessus CDN API提供
  • 41. Copyright © 2014 Nippon Information and Communication Corporation • SoftLayerのシステム設計手順 – パブリック・プライベートで提供されるサービスが違います。 要件 通信経路の 確定 サービス利 用の確定 利用できるSoftLayerの提供するマネー ジドサービスを利用するかを選択 経路として (1)パブリック経路の有無 (2)プライベートの経路の選択 システムの要件を整理します
  • 42. Copyright © 2014 Nippon Information and Communication Corporation • DNSサービス – グローバルIPアドレス向けのDNSサービスを提供します。 – ドメイン名とIPアドレスの管理を管理ポータルから実施するこ とが可能です。 – 対象となるサーバがSoftLayer上にある必要はございません。 – この機能は無料で利用可能です。
  • 43. Copyright © 2014 Nippon Information and Communication Corporation • ドメインレジストレーション – ドメイン名の購入を行うことが出来ます。現在購入が出来るド メインは、「com, org ,net,info,biz, us 」です。 – ドメインの移管処理、登録、更新処理が実施できます。 – ドメインは10年まで購入することが可能です。
  • 44. Copyright © 2014 Nippon Information and Communication Corporation • SSL証明書 – 証明書を購入する事が出来ます。また管理用の機能もあり持ち 込んだSSL証明書を登録(CLIからダウンロード)する機能は無 償で利用可能です。 – 購入できる証明書は、
  • 45. Copyright © 2014 Nippon Information and Communication Corporation • Local Load Balancer (Managed) – データセンター内の外部からの通信に対してのロードバランサーです。 – 共有タイプと専有タイプから選択することが出来ます。 • 共有タイプ – 性能(スループット(同時コネクション数)で選択します。 – SSL終端の有無が選択可能です。 • 専有タイプ – 専用+冗長化プランが選択可能です。
  • 46. Copyright © 2014 Nippon Information and Communication Corporation • Ctrix Netscaler VPX (Global Load Balancer) – L7対応のLoad Balancer製品 – VPXのためソフトウェアにて提供されます(近日にMPX対応?) – サーバとして提供されるため、Public/PrivateのInterfaceを利用可能 です。そのためプライベートネットワーク上のサーバの負荷分散を行 うことが可能です。
  • 47. Copyright © 2014 Nippon Information and Communication Corporation • Hardware Firewall – サーバ単位 • サーバごとに購入するタイプのFirewallです。 • 管理ポータルのサーバ上の設定画面でTCP/UDPのフィルタが可能です – VLAN単位(Dedicated) • 台数が多い場合にはVLAN単位でのFirewallが利用可能です。 • Firewallには、「Hardware Firewall Dedicated」と、サードパーティアプ ライアンスの「FortiGate Security Appliance」が選択可能です。
  • 48. Copyright © 2014 Nippon Information and Communication Corporation • Vyatta Appliance Gateway – VLAN間の制御が利用可能です。 – 仮想ソフトウェアルータ「Vyatta」の持つ、Firewall,VPN,等全ての機能が利用 可能です。 – Vyattaは、サードパーティアプライアンスとして提供されます。 – サーバスペックは指定のベアメタルサーバから選択を行います。 – OSS版である「VyOS」へアップグレードが可能です(SoftLayerサポート外)
  • 49. Copyright © 2014 Nippon Information and Communication Corporation • CDN – コンテンツの配信のために、CDNサービスが用意されています。 SoftLayerでは、招いじどサービスとして「EdgeCast」 のサービスが 利用可能です – 現在、24のノード、13データセンターが利用可能です。日本のノード は、東京・大阪にて提供をしています。 – ObjectStorageのHTTP配信機能はCDNと連動して配布することが可能 です。
  • 50. Copyright © 2014 Nippon Information and Communication Corporation • Bandwith Pool – 「パブリックインターフェースを所有するサーバ」に付帯する帯域無 料枠をシェアするための「プール」を提供します。 – 本来「1台単位」の無料枠を「プール」に所属すると、所属している サーバで分け合う事が出来ます。 • ベアメタルサーバ等で、アクティブ・スタンバイ構成の場合には特に利用 をオススメします。 – プールは、Region単位で購入します。
  • 51. Copyright © 2014 Nippon Information and Communication Corporation • Global IP アドレス – Global IPアドレス(29bit)が割当たるため、利用者の情報が whoisに登録されます。 • RIR Registrationの機能で、公開する情報を変更する事が出来ます。
  • 52. Copyright © 2014 Nippon Information and Communication Corporation • Network Tools – 補助的なツールが管理ポータルから利用可能です • Ping • Traceroute • NSLookup • Whois • Check DNS – 全てGlobalからのアクセスチェックのためサーバなどはDNSに登録されている 必要があります。
  • 53. Copyright © 2014 Nippon Information and Communication Corporation NETWORK API
  • 54. Copyright © 2014 Nippon Information and Communication Corporation • APIで何が出来るのか? – APIで記述する事により反復性のある作業を行える。 – 複雑な処理をミスなく実行することが出来る。 – インフラの作業をCodeで書こう。 • SoftLayerではAPIが多く提供されています。 – 利用しやすい、SoftLayer Command Line Interface。 – なんでも可能な、API。
  • 55. Copyright © 2014 Nippon Information and Communication Corporation • 面倒な作業こそCLI(API)で – Hardware Firewallの設定は非常に大変 – Firewallのルールが沢山あり、複数台を構築しようとすると… – Firewallの設定は、テキストファイルに記載してCLIで設定可能
  • 56. Copyright © 2014 Nippon Information and Communication Corporation “sl”コマンド簡易マニュアル • 簡易マニュアルの見方 上記の場合には、subnetをslコマンドの第一引数として入力します。 例:$ sl subnet list また各コマンドは -- help を付与すると詳細情報が表示されます。
  • 57. Copyright © 2014 Nippon Information and Communication Corporation • vlan – list • 全てのvlanが表示されます。 – detail id • id で指定されたvlanの詳細情報を表示
  • 58. Copyright © 2014 Nippon Information and Communication Corporation • subnet – list • 全てのSubnetを一覧表示 – lookup ip_address • 引数の ip_address を含むSubnetを検索 – create Network Quantity Vlan_ip • 指定したvlanに対して必要なアドレス数のSubnetを作成 – detail subnet_id • 指定したsubnet_idの詳細を表示 – cancel subnet_id • 指定したsubnet_idをキャンセルする
  • 59. Copyright © 2014 Nippon Information and Communication Corporation • rwhois – show • 購入しているサーバ群のIPアドレスに対してのwhoisデータベースに登録されている情報を表示 – edit [OPTIONS] • 登録されている情報を編集します。
  • 60. Copyright © 2014 Nippon Information and Communication Corporation • firewall – add [OPTIONS] TARGET • Firewallを追加する – cancel id • Idで指定したFirewallをキャンセルする – list • Firewallをすべて表示 – edit id • 指定したidのFirewallのルールを編集($EDITORのエディタで編集) – detail id • 指定したidのルールを表示
  • 61. Copyright © 2014 Nippon Information and Communication Corporation • dns – zone-list • 全てのZoneのリストを表示 – zone-print zone_id • 指定されたZoneの内容をBINDフォーマットで表示 – zone-delete zone_id • 指定したZoneを削除 – zone-create zone_name • 指定した名前のZoneを作成 – record-list zone_id • 指定したZoneのレコードを表示 – record-remove record_id • 指定したれコードを削除 – record-edit [OPTIONS] zone_id • [OPTIONS]で指定した内容で、指定したZoneのレコードを更新する – record-add [OPTIONS] zone_id RECORD TYPE DATA • 指定した内容でZoneに対してレコードを追加する – Import [OPTIONS] zonefile • BIND形式のZoneファイルをImportする。[--dry-run]指定が可能
  • 62. Copyright © 2014 Nippon Information and Communication Corporation • globalip – assign Assigns the global IP to a target. – cancel Cancel global IP. – create Creates a global IP. – list List all global Ips. – unassign Unassigns a global IP from a target.
  • 63. Copyright © 2014 Nippon Information and Communication Corporation • Loadbal – cancel Cancel an existing load balancer. – create Adds a load balancer given the id returned… – create-options Reset connections on a certain service group. – detail Get Load balancer details. – group-add Adds a new load_balancer service. – group-delete Deletes an existing load balancer service… – group-edit Edit an existing load balancer service group. – group-reset Reset connections on a certain service group. – health-checks List health check types. – list List active load balancers. – routing-methods List routing types. – routing-types List routing types. – service-add Adds a new load balancer service. – service-delete Deletes an existing load balancer service. – service-edit Edit the properties of a service group. – service-toggle Toggle the status of an existing load...
  • 64. Copyright © 2014 Nippon Information and Communication Corporation • Cdn – detail Detail a CDN Account. – list List all CDN accounts. – load Cache one or more files on all edge nodes. – origin-add Create an origin pull mapping. – origin-list List origin pull mappings. – origin-remove Remove an origin pull mapping. – purge Purge cached files from all edge nodes.
  • 65. Copyright © 2014 Nippon Information and Communication Corporation まとめ
  • 66. Copyright © 2014 Nippon Information and Communication Corporation 初心者は、ここから探していきましょう!
  • 67. Copyright © 2014 Nippon Information and Communication Corporation マニアは、ここから探していきましょう!
  • 68. Copyright © 2014 Nippon Information and Communication Corporation • どうしてもわからない時には
  • 69. Copyright © 2014 Nippon Information and Communication Corporation Speed and Change SoftLayerの構築から運用まで ご清聴ありがとうございました sl-cc@niandc.co.jp
  • 70. Copyright © 2014 Nippon Information and Communication Corporation アイコン Local Load Balancer VPN Router Router Network Switch Storage Firewall Internet Internet MPLS iSCSI Virtual Servers Baremetal Servers Mass Storage Servers / QuantaStor Image Template Network Gateway Appliance CDN Object Storage Database Client Monitoring Mobille E-Mail API Server Chat Phone IPS Netscaler VPX