More Related Content
Similar to 配布:リアル事例で比較する SoftLayer と他クラウド (20)
More from Tomoari Yasuda (9)
配布:リアル事例で比較する SoftLayer と他クラウド
- 1. リアル事例で⽐較する
SoftLayer と他クラウド
〜 敵を知り己を知らば百戦危うからず編 〜
【Hall-B】
2015.2.12
2© 2015 IBM Corporation
Japan SoftLayer Summit 2015
話話話話
すひとすひとすひとすひと
日本IBM クラウドマイスター
安田智有
①クラウドのエンジニア
②SoftLayer を基にした設計
③好きなサービスは ベアメタル
④技術読本『柔らか層』
⑤SugarCRM もやってます
- 2. 3© 2015 IBM Corporation
Japan SoftLayer Summit 2015
本日のお題はこれです。
4© 2015 IBM Corporation
Japan SoftLayer Summit 2015
「リアル事例」で「⽐較」
- 3. 5© 2015 IBM Corporation
Japan SoftLayer Summit 2015
その前に
コンポーネントで「⽐較」
6© 2015 IBM Corporation
Japan SoftLayer Summit 2015
Computing
Virtual Server and
Virtual Dedicated Server Only
Computing
Virtual Server & BareMetal
Portal
Each Control Point per region
Portal
Redundant Unified site for ALL DCs
Storage
Ephemeral, EBS, S3
Storage
Local, SAN, SCSI SSD, iSCSI, NAS,
Object Storage, Backup Storage
Firewall
Security Group by Default
Firewall
Shared / Dedicated Firewall for
order
Load Balancer
Elastic Load Balancer
Load Balancer
L4 / L7 / Dedicated local LB,
NetScaler
Monitoring
Cloud watch for Order
SSL certificate
6 different levels of certificate for
order
Network
VLAN for order
Two-factor authenticate
Google Auth, Symantec validation
and ID protection for order
VPN
IPSec for order
VPN
SSL (default), PPTP and IPSec for
order
KVM console
-----
KVM console
Available (default)
DNS
Route 53
DNS
Redundant DNS
Contents Delivery
CDN
Contents Delivery
Edge Cast
Scaling
Auto Scale
Scaling
AutoScale
Mail Service
SES
Mail Service
Email delivery service
Transcoding
Elastic Transcoder, limited
output formats.
Transcoding
More than 10 video / 8 audio
formats, 12 container formats
Messaging
SNS, SQS
Messaging
Message Queue
Database
RDS, RedShift, DynamoDB,
Elasticache, Elastic Mapreduce
Database
MS SQL, MongoDB, MySQL,
Cloudera, Riak, Cloudant
Authentication
IAM
Authentication
Default
Application Platform
Elastic Beanstalk, Ops Works
Application Platform
Bluemix
Workflow
SWF, Data pipeline
Workflow
-----
Search
Cloud search
Search
-----
Aのクラウドのクラウドのクラウドのクラウド IBM SoftLayer
IPS etc
-----
SSL certificate
-----
Anti Virus
Cloud watch for Order
Two-factor authenticate
AWS multi factor authentication
IPS etc
Fortigate / McAfee Host Intrusion
Prevention for order
Anti Virus
McAfee anti-virus for order
Monitoring
Ping monitoring by default
Adv, monitoring for order
Network
VLAN, Wide network for both
public & private by default
- 4. 7© 2015 IBM Corporation
Japan SoftLayer Summit 2015
少し詳しく。
8© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
サーバのディスクを増やしたい
SoftLayerSoftLayerSoftLayerSoftLayer
できることは同じ、です。
Elastic Block StoreElastic Block StoreElastic Block StoreElastic Block Store((((EBSEBSEBSEBS))))
永続的なブロックレベルのストレージボリューム永続的なブロックレベルのストレージボリューム永続的なブロックレベルのストレージボリューム永続的なブロックレベルのストレージボリューム
マウントして使うマウントして使うマウントして使うマウントして使う
OSOSOSOS側で側で側で側でRAIDRAIDRAIDRAID構成が組める構成が組める構成が組める構成が組める
Local DiskLocal DiskLocal DiskLocal Disk((((Local/SANLocal/SANLocal/SANLocal/SAN))))
LocalLocalLocalLocalの場合は揮発性の場合は揮発性の場合は揮発性の場合は揮発性
LocalLocalLocalLocal((((SANSANSANSAN)は永続性)は永続性)は永続性)は永続性
ローカルローカルローカルローカルDiskDiskDiskDiskとして見えるとして見えるとして見えるとして見える
LocalLocalLocalLocal RAID10RAID10RAID10RAID10
LocalLocalLocalLocal((((SANSANSANSAN)は、)は、)は、)は、RAID50RAID50RAID50RAID50
- 5. 9© 2015 IBM Corporation
Japan SoftLayer Summit 2015
SoftLayer では、
外部ストレージ的に使えるオプション有り
EBSの、「マウントして使う」という用途的には近い・・・
File Storage (RAID10-50) シンプルなNAS
Block Storage (RAID50) レプリカ機能をもつiSCSI SAN
Backup (RAID10-50) eVault:ユーザーデータのバックアップ
QuantaStor (任意のRAID) 〜144TB、⼤容量ファイルサーバー
Elastic Storage on Cloud (任意のRAID) 〜2PB、IB+GPFSの高速ストレージ
Consistent Performance Storage IOPS保障型ストレージ
上記を複数組み合わせることもできます。
続・サーバのディスクを増やしたい
10© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
データをバックアップしたい
SoftLayerSoftLayerSoftLayerSoftLayer
SoftLayer ではバックアップ・オプション付の
外部ストレージもある。
SLAがあるのはAのクラウドの安心材料
Simple Storage ServiceSimple Storage ServiceSimple Storage ServiceSimple Storage Service((((S3S3S3S3))))
オブジェクトストレージオブジェクトストレージオブジェクトストレージオブジェクトストレージ
ファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージ
安い安い安い安い $ 0.03 /$ 0.03 /$ 0.03 /$ 0.03 /GBGBGBGB
3333AZAZAZAZにににに自動複製されるため、堅牢性が高い自動複製されるため、堅牢性が高い自動複製されるため、堅牢性が高い自動複製されるため、堅牢性が高い
99.999999999%99.999999999%99.999999999%99.999999999%
Object StorageObject StorageObject StorageObject Storage
オブジェクトストレージオブジェクトストレージオブジェクトストレージオブジェクトストレージ
ファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージ
安い安い安い安い $ 0.04 /$ 0.04 /$ 0.04 /$ 0.04 /GBGBGBGB
DCDCDCDC内で自動複製されるため、堅牢性が高い内で自動複製されるため、堅牢性が高い内で自動複製されるため、堅牢性が高い内で自動複製されるため、堅牢性が高い
- 6. 11© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
⼤量にバックアップしたい
SoftLayerSoftLayerSoftLayerSoftLayer
できることは同じ!
SoftLayer ではプライベート・ネットワークでの
データの出し入れは課金されない優位性あり。
AWS Import/ExportAWS Import/ExportAWS Import/ExportAWS Import/Export
オンプレのファイルサーバーをオンプレのファイルサーバーをオンプレのファイルサーバーをオンプレのファイルサーバーを
クラウドに持っていくときに使うクラウドに持っていくときに使うクラウドに持っていくときに使うクラウドに持っていくときに使う
転送用のポータブル記憶装置を用いて転送用のポータブル記憶装置を用いて転送用のポータブル記憶装置を用いて転送用のポータブル記憶装置を用いて
クラウドクラウドクラウドクラウド 内外へ、大容量データの転送を高速化内外へ、大容量データの転送を高速化内外へ、大容量データの転送を高速化内外へ、大容量データの転送を高速化
Data TransferData TransferData TransferData Transfer
USBUSBUSBUSBインターフェースを持つメディアインターフェースを持つメディアインターフェースを持つメディアインターフェースを持つメディアを送を送を送を送付付付付
または、または、または、または、
AsperaAsperaAsperaAspera など高速ファイル転送ツールを使うなど高速ファイル転送ツールを使うなど高速ファイル転送ツールを使うなど高速ファイル転送ツールを使う
12© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
ハイブリッドなストレージ環境
SoftLayerSoftLayerSoftLayerSoftLayer
できることは同じ!
AWS StorageAWS StorageAWS StorageAWS Storage GatewayGatewayGatewayGateway
オンプレに設置するアプライアンス・サーバーオンプレに設置するアプライアンス・サーバーオンプレに設置するアプライアンス・サーバーオンプレに設置するアプライアンス・サーバー
データの同期に活用するケースが多いデータの同期に活用するケースが多いデータの同期に活用するケースが多いデータの同期に活用するケースが多い
Storage GatewayStorage GatewayStorage GatewayStorage Gateway
各社が提供する各社が提供する各社が提供する各社が提供するStorage GatewayStorage GatewayStorage GatewayStorage Gateway製品を利用する製品を利用する製品を利用する製品を利用する
Elastic Storage on CloudElastic Storage on CloudElastic Storage on CloudElastic Storage on Cloud でででで
オンプレのストレージ空間をオンプレのストレージ空間をオンプレのストレージ空間をオンプレのストレージ空間を
柔軟に、かつ高速な柔軟に、かつ高速な柔軟に、かつ高速な柔軟に、かつ高速なI/OI/OI/OI/Oでででで
クラウドへ拡張することもできる。クラウドへ拡張することもできる。クラウドへ拡張することもできる。クラウドへ拡張することもできる。
- 7. 13© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
クラウドを監視したい
SoftLayerSoftLayerSoftLayerSoftLayer
「監視」をクラウドで完結しやすいAのクラウド
IaaS部分に強い SoftLayer
Cloud WatchCloud WatchCloud WatchCloud Watch
クラウドリソースとクラウド上でお客様が実行するクラウドリソースとクラウド上でお客様が実行するクラウドリソースとクラウド上でお客様が実行するクラウドリソースとクラウド上でお客様が実行する
アプリケーションのモニタリングを提供アプリケーションのモニタリングを提供アプリケーションのモニタリングを提供アプリケーションのモニタリングを提供
メトリックスを定義できるメトリックスを定義できるメトリックスを定義できるメトリックスを定義できる
CPUCPUCPUCPU 使用率、データ転送、使用率、データ転送、使用率、データ転送、使用率、データ転送、
ディスク使用率などをディスク使用率などをディスク使用率などをディスク使用率などを 5555 分間隔で収集分間隔で収集分間隔で収集分間隔で収集
EBSEBSEBSEBSややややRDSRDSRDSRDSといった他のサービスの監視も可能といった他のサービスの監視も可能といった他のサービスの監視も可能といった他のサービスの監視も可能
NIMSoft MonitoringNIMSoft MonitoringNIMSoft MonitoringNIMSoft Monitoring
IaaSIaaSIaaSIaaSレベルのモニタリングを提供レベルのモニタリングを提供レベルのモニタリングを提供レベルのモニタリングを提供
BasicBasicBasicBasic、、、、AdvancedAdvancedAdvancedAdvanced、、、、PremiumPremiumPremiumPremiumがある。がある。がある。がある。
CPUCPUCPUCPU、メモリ、、メモリ、、メモリ、、メモリ、DiskDiskDiskDisk、プロセス、サービスの死活監視、プロセス、サービスの死活監視、プロセス、サービスの死活監視、プロセス、サービスの死活監視
パフォーマンス監視、各種サービスの監視も可能パフォーマンス監視、各種サービスの監視も可能パフォーマンス監視、各種サービスの監視も可能パフォーマンス監視、各種サービスの監視も可能
ApacheApacheApacheApache、、、、TomcatTomcatTomcatTomcat、、、、IISIISIISIIS、、、、 SQLServerSQLServerSQLServerSQLServer、、、、MySQLMySQLMySQLMySQL
URLURLURLURL監視もある監視もある監視もある監視もある
14© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
こういうことも良く聞かれます①
SoftLayerSoftLayerSoftLayerSoftLayer
対応する機能やサービスが結構ある。
Direct Connect
Virtual Private Cloud(VPC)
Identity and Access
Management(IAM)
Direct Link
標準サービスの SSL VPN、PPTP
IPSec
セグメント追加はポータルから
権限管理はポータルから
- 8. 15© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
こういうことも良く聞かれます②
SoftLayerSoftLayerSoftLayerSoftLayer
特定の用途であれば
似たような機能がある SoftLayer
Relational Database Service
(RDS)
Glacier
Simple Email Service(SES)
Simple Queue Service(SQS)
Managed Hosting
なし
sendGrid(⼤量同報通信向け)
Message Queue
16© 2015 IBM Corporation
Japan SoftLayer Summit 2015
AAAAのクラウドのクラウドのクラウドのクラウド
こういうことも良く聞かれます③
SoftLayerSoftLayerSoftLayerSoftLayer
あまり知られていない、各種インテグレーション
自分で作っていく、というスタンスのSoftLayer
DynamoDB
Elastic Beanstalk
CloudFormation
OpsWorks
Cloudera, Cloudant, mongoDB, riak
PureApp on SL, Openstack on SL
Dockerとか
Provisioning Scriptで
開発環境の運⽤管理は Bluemix
- 9. 17© 2015 IBM Corporation
Japan SoftLayer Summit 2015
本当に良〜く聞かれるので
もう⼀度
ご紹介します
18© 2015 IBM Corporation
Japan SoftLayer Summit 2015
イメージ
Direct Connect で
自社環境と
専用線接続してい
るんだけど?
Direct Link で
まったく同じことが
できるぞ!
- 10. 19© 2015 IBM Corporation
Japan SoftLayer Summit 2015
イメージです
細かいフロー制御なら
Vyatta を使ってでき
るわよ
VPC で
セグメント分けてるん
だけど、できる?
20© 2015 IBM Corporation
Japan SoftLayer Summit 2015
これはイメージです
IAM でやる
アカウント毎の
権限設定?
それは
SoftLayer の
管理ポータル管理ポータル管理ポータル管理ポータルで
細かく設定
できるべあ
- 11. 21© 2015 IBM Corporation
Japan SoftLayer Summit 2015
小さくはじめて
大きくしていく
具体的なイメージが
沸きません。
こういうことも良く聞かれます④
22© 2015 IBM Corporation
Japan SoftLayer Summit 2015
運⽤者PC
OS
Update
従量型
ストレージ
バックアップ
プライベートプライベートプライベートプライベート
ネットワークネットワークネットワークネットワーク
(DirectLink or IPSec VPN)
お客様のプライベートネットワーク
SoftLayer共通基盤サービス
セキュリティ
NTP
ファイルサーバー
お客様社内ネットワーク
開発者PC
インターネットインターネットインターネットインターネット
インターネット
前提として。
- 12. 23© 2015 IBM Corporation
Japan SoftLayer Summit 2015
Web+DB
+Firewall機能
データベース
(ベアメタル)
共⽤Firewall
Web
データベース
(ベアメタル)
専有Firewall
Web
専有LB
データベース
(ベアメタル)
共有Firewall
Web
共有LB
最も
シンプルな
構成
セキュリティ
と
DB性能を
やや強化
負荷分散
と
DB品質向上
を実装
セキュリティ
と
処理性能を
強化
Web アプリケーション⽤の環境
24© 2015 IBM Corporation
Japan SoftLayer Summit 2015
Aのクラウドではなく
SoftLayerを選んでいただいた
ユーザー様の「声」
- 13. 25© 2015 IBM Corporation
Japan SoftLayer Summit 2015
悩ましい
変動料⾦
気づいたら
セキュリティ
1 2 ⾒通せる
パフォーマンス
3
リアル事例パターン
26© 2015 IBM Corporation
Japan SoftLayer Summit 2015
Aクラウドで⾒落としがちな従量課⾦
② アウトバウンド:
最初の10TBまで $0.201 /GB
次の40TBまで $0.158 /GB
EC2
②②②②
① ELB:
データ処理量 $0.008 /GB ELB
①①①①
EBS
③③③③③ EBS:
100万IOリクエストあたり $0.08
④ DC間のデータ転送:
$0.01 /GB
DC1 DC2④④④④
SoftLayer では②のみ発生では②のみ発生では②のみ発生では②のみ発生
見積見積見積見積
簡単簡単簡単簡単
- 14. 27© 2015 IBM Corporation
Japan SoftLayer Summit 2015
クラウドで⾒落としがちなセキュリティ
私のサーバーに
攻撃しているよう
です。
調べてください。
28© 2015 IBM Corporation
Japan SoftLayer Summit 2015
安定したパフォーマンス
SoftLayer(ベアメタル)
他社クラウド(仮想マシン)
詳細は
ソフトレイヤー探検隊
https://ibm.biz/SLtankentai
- 15. 29© 2015 IBM Corporation
Japan SoftLayer Summit 2015
最近手がけた
SoftLayer 案件をご紹介
30© 2015 IBM Corporation
Japan SoftLayer Summit 2015
お客様の要件
① 対象は携帯端末
② 携帯端末からデータを集めたい
③ 集めたデータを解析したい
④ まず海外A、そのあと日本、で海外B
⑤ 開発は日本の拠点
⑥ 解析のメインセンターも日本で
⑦ もちろんスモールスタート
- 16. 31© 2015 IBM Corporation
Japan SoftLayer Summit 2015
いま流⾏の IoT ですね
SoftLayerで
こうなりました。
32© 2015 IBM Corporation
Japan SoftLayer Summit 2015
インター
ネット
Vyatta GW
Appliance
本番環境@とある海外本番環境@とある海外本番環境@とある海外本番環境@とある海外DC
IPSec VPNオペレーター、
管理者@
オフィス
負荷分散器
Web/App
Public
Private
Database
運用監視
解析サーバー
eVault
開開開開発・検証環境発・検証環境発・検証環境発・検証環境
@@@@東京東京東京東京DC
Public
Private
Database
運用監視
解析サーバー
eVault
IPSec VPN
開発チーム@
オフィス
インター
ネット
SoftLayer
WAN
- 17. 33© 2015 IBM Corporation
Japan SoftLayer Summit 2015
コンポーネント選定基準例
Vyatta Gateway Appliance
開発者も、本番環境のオペレーターも専用線接続が必要
インターネットVPN接続でコストを低減
開発環境は当初はSoftLayer標準提供のSSL VPNとIP Secを併用
ベアメタル上に作ってパフォーマンスを安定
負荷分散器には、NetScaler VPX
数種類のサーバーを対象にしたい
グローバル・ロードバランスも対象にしたい
オートスケールとも連動したい
バックアップは eVault
MySQL DBのデータをオンライン・バックアップ
Zabbix で運用監視
解析サーバーはベアメタル
パフォーマンス重視
プライベート回線でのみ使えるように設定を変更
Softlayer WANを活⽤
サーバーのイメージは各DCで保管
将来展開予定の地域にあるDCにも簡単にコピー
34© 2015 IBM Corporation
Japan SoftLayer Summit 2015
ありがとうございました。ありがとうございました。ありがとうございました。ありがとうございました。
- 18. 35© 2015 IBM Corporation
Japan SoftLayer Summit 2015
ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加
者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう
努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、い
かなる損害が生じた場合も、IBMは責任を負わないものとします。 本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすこと
を意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。
本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本講演資料で言及
している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用
可能になると確約することを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、
または暗示することを意図したものでも、またそのような結果を生むものでもありません。 パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいてい
ます。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードな
どの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。
記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォー
マンス特性は、お客様ごとに異なる場合があります。
IBM、IBM ロゴ、SoftLayerは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。
現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。
Adobe, Adobeロゴ, PostScript, PostScriptロゴは、Adobe Systems Incorporatedの米国およびその他の国における登録商標または商標です。
IT Infrastructure Libraryは英国Office of Government Commerceの一部であるthe Central Computer and Telecommunications Agencyの登録商標です。
インテル, Intel, Intelロゴ, Intel Inside, Intel Insideロゴ, Intel Centrino, Intel Centrinoロゴ, Celeron, Intel Xeon, Intel SpeedStep, Itanium, およびPentium は Intel Corporationまたは子会社の米国およ
びその他の国における商標または登録商標です。
Linuxは、Linus Torvaldsの米国およびその他の国における登録商標です。
Microsoft, Windows, Windows NT および Windowsロゴは Microsoft Corporationの米国およびその他の国における商標です。
ITILは英国The Minister for the Cabinet Officeの登録商標および共同体登録商標であって、米国特許商標庁にて登録されています。
UNIXはThe Open Groupの米国およびその他の国における登録商標です。
Cell Broadband Engineは、Sony Computer Entertainment, Inc.の米国およびその他の国における商標であり、同社の許諾を受けて使用しています。
JavaおよびすべてのJava関連の商標およびロゴは Oracleやその関連会社の米国およびその他の国における商標または登録商標です。
Linear Tape-Open, LTO, LTOロゴ, UltriumおよびUltriumロゴは、HP, IBM Corp.およびQuantumの米国およびその他の国における商標です。