J 4共通 XCITE秋2014-開発者の可能性を際限なく広げる高性能クラウドSoftLayer

開発者の可能性を際限なく広げる高性能クラウド SoftLayer

開発者みずからインフラ構築可能な時代到来

日本アイ・ビー・エム株式会社クラウド事業統括新規事業開発

髙良真穂

【J-4】

© 2014 IBM Corporation2

自己紹介

髙良真穂 (たからまほ)

日本アイ・ビー・エム株式会社クラウド事業統括新規事業開発エキスパート・テクノロジー・アーキテクト担当部長

技術情報提供ブログソフトレイヤー探検隊隊長 http://goo.gl/Au2lUS

Twitter @MahoTakara

中途入社以来、金融、航空、海運、物流、自動車業界などのSIプロジェクトにおいて、技術リーダーを担当してきました。近年3年程前から、クラウド・コンピューティングを利用したシステム構築を担当しており、現在は、SoftLayerを活用した、新規ビジネス開拓を担当し

ています。ソフトレイヤー探検隊検索検索

クリック


ソフトレイヤー探検隊https://ibm.biz/SLtankentai

ソフトレイヤー探検隊検索検索

クリック


テキサス州ダラスを本拠地として2005年設立140カ国、25,000以上の先進的なお客様2013年 IBMがSoftLayerを買収2014年 1350億円の投資を発表、データセンターを１５ヶ国４０拠点へ増強2014年日本にもデータセンターにオープン予定


IBM SoftLayerの特徴

グローバル高速ネットワークグローバル高速ネットワークグローバル高速ネットワークグローバル高速ネットワーク

物理サーバーもデプロイ可能物理サーバーもデプロイ可能物理サーバーもデプロイ可能物理サーバーもデプロイ可能

豊富な豊富な豊富な豊富なサービス・メニューサービス・メニューサービス・メニューサービス・メニュー


India

China

Hong Kong

Singapore

Melbourne

Sydney

Japan

Seattle

San Jose

Los Angeles

Mexico City

Houston

Denver

Dallas

Miami

Atlanta

Washington D.C.

MontrealToronto

ChicagoLondon

Frankfurt

Paris

Amsterdam

Brazil

New York City

14データセンター、19ネットワーク接続拠点

2014年中に15カ国、40拠点へ拡充予定

グローバル高速ネットワーク

特徴１

冗⻑化された10Gのネットワークマルチキャリアで構成

低遅延: 60 – 80 ms広帯域: 10Mbps – 10Gbpsまで選択

Network PoPDatacenter（現在）

Datacenter（2014年中）

安価なネットワーク転送料⾦プライベート・ネットワーク：送受信無料

パブリック・ネットワーク：受信無料

5TBまで無料（仮想）

20TBまで無料（物理）


物理と仮想の両環境を柔軟にコントロール

物理サーバーデータベース、ビッグデータ、HPC、デスクトップ仮想化など

仮想サーバーWebサーバー、

アプリケーション・サーバーなど

ストレージSSD/SATA、NAS、iSCSI、Object Storageなどインフラストラクチャ・マネジメント・システム (IMS)（⾃動化、管理、監視）

動画ビッグデータ HPC モバイル PaaS VDI Social Game

SoftLayer API

SoftLayer CLI

Java, Python, Ruby, etc

E-commerce

X86

インフラストラクチャー

X86


Power Systems


（予定）

特徴２


豊富なサービスとAPI

マネジメントポータル

Web iPhone and iPad Android Agent

ネットワーク、セキュリティー

Load balancers

Firewalls IDS and IPS

Global DNS Domain services CDN

コンピュート、ストレージ

SAN NAS Object storage Backup

管理、監視

API Monitoring RescueLayer

開発者

Managed hosting

Flex ImagesMessage queue

管理者

Windows Mobile

ソリューション

Private Cloud Big data

Virtual server instancesBare metal servers

Anti-virus/malware SSL cert. management

特徴３


ネットワーク全体構成


クラウドによる真の変化

大きな設備投資が必要であった時代経営トップに設備投資の価値を説くことに力を注いだ

クラウド時代経費でＩＴ基盤を利用できるため、

開発現場主導となり、

技術者がクラウドを使いこなすための

技術情報の提供がシェアを左右する時代が到来した


クラウドを使うことは？開発者みずから自由自在にインフラ構築できるということ


以下の構成を作ってみましょう

LocalLoad Balancer

VPN Router

Baremetal Servers

Virtual ServersVirtual Servers

Public Network Private Network

Tokyo

VPN Router

Office Network


ウェブサーバーを注文


物理サーバー

仮想サーバー

サーバーの選択画面で、物理か仮想かを選択


一度に３台作ってみます


LAMP Install では、Apache Webサーバーが自動起動


おまじない#１

おまじない#2

OSに設定する

ホスト名とドメイン名

© 2014 IBM Corporation18 注文確定


オーダー確定レシート、受領書

明細書


メールの受領通知


オーダーの承認通知

完成まで２０分以下


受領通知承認通知

初めてオーダーする時、

ベアメタルをオーダーする時、

承認が出るまで時間がかかることがある

時間的に余裕をもってオーダー


インスタンスの構築が開始


メールで完了連絡


完成！時計マークが消える


さっそく

ウェブサーバーにアクセス


えっ！

アクセスが失敗


安心保護おまじない#1の効果


詳しくはウェブで！


クリック


ＶＰＮ接続で裏口から

ＤＣへの裏口はココ


東京の入り口から専用10ギガ高速ネットワークで、

ロンドンへ直行


ログインすると、ＶＰＮクライアントが起動して、SoftLayerのプライベート・ネットワークと

自分のＰＣが直結する


○裏口


おまじない#２

の効果

パスワード無しでも安全


詳しくはウェブで！


クリック


OSファイアウォールの設定変更



サーバー

表裏 privatepublic

HTTP限定なんでもあり

インターネットプライベート

OSファイアウォールの設定

10.X.X.X


ロードバランサーの注文


ロードバランサーの注文

ココ

Local DC内、Global ＤＣ間の負荷分散


ココ


が～～ん！エラー発生!


しかしSoftLayerは

チケットで安心


ロードバランサーを

注文しようとしてエラーが発生しました

問題とのことで、申し訳ありませんあなたの問題を担当部門へ伝えています

問題判別のため注文したいロードバランサーの設定を教えてください


お世話になっています。添付ファイルを見てください

現在調査中です。利用可能になったなど進展があればお知らせします

ご協力感謝します。チームは問題解決に取り組んでいます。進展があれば、すぐに、お知らせします。

今、障害が解決されました。もう一度、注文をお願いします何かあればお知らせ願います


無事注文完了！


チケットは、英語のみ対応フランス人、ドイツ人、イタリア人、中国人、スペイン人、

日本人も、みんな英語で問い合わせ

Googleの翻訳でも伝わる

100聞（文）は一見にしかず

画面コピーとか図を付ければ伝わる


問題解決！


ロードバランサーの設定開始




３台のウェブサーバーに負荷分散を設定


ベアメタル・サーバー注文注目ポイント

仮想と物理の管理が完全に統合されている!


物理サーバー

仮想サーバー

１時間単位で課金の物理サーバーを注文


時間課金のベアメタル・サーバーを注文


統一のＵＩ


物理ドライブをアサイン


インターネットからアクセスできないPrivate Only


おまじない#2

おまじない#1は不要


組み立て開始! の連絡


物理も仮想も一元管理

作業の進捗が解る!


完了通知受領 !

ベアメタルが使えるまでの時間１時間３７分実績


注目!

ＮＡＴではなく、リアルに割り当てroot@server3:~# ifconfigeth0 Link encap:イーサネットハードウェアアドレス 06:11:5c:c1:9c:4d

inetアドレス:10.112.33.69 ブロードキャスト:10.112.33.127 マスク:255.255.255.192

eth1 Link encap:イーサネットハードウェアアドレス 06:e8:8e:0f:2e:6einetアドレス:5.10.103.21 ブロードキャスト:5.10.103.31 マスク:255.255.255.240

lo Link encap:ローカルループバックinetアドレス:127.0.0.1 マスク:255.0.0.0


注目!

[root@server4 ~]# dmesg |grep ethigb 0000:04:00.0: added PHC on eth0igb 0000:04:00.0: eth0: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d2igb 0000:04:00.0: eth0: PBA No: 012000-000igb 0000:05:00.0: added PHC on eth1igb 0000:05:00.0: eth1: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d3igb 0000:05:00.0: eth1: PBA No: 011000-000igb 0000:06:00.0: added PHC on eth2igb 0000:06:00.0: eth2: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d4igb 0000:06:00.0: eth2: PBA No: 011000-000igb 0000:07:00.0: added PHC on eth3igb 0000:07:00.0: eth3: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d5igb 0000:07:00.0: eth3: PBA No: 011000-000

[root@server4 ~]# ifconfigbond0 Link encap:Ethernet HWaddr 0C:C4:7A:07:F5:D2

inet addr:10.112.33.71 Bcast:10.112.33.127 Mask:255.255.

eth0 Link encap:Ethernet HWaddr 0C:C4:7A:07:F5:D2UP BROADCAST RUNNING SLAVE MULTICAST MTU:150

eth2 Link encap:Ethernet HWaddr 0C:C4:7A:07:F5:D2UP BROADCAST SLAVE MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0

プライベートにしか繋がっていない


ベアメタル・サーバーのＮＦＳサーバー起動

[root@server4 proc]# yum groupinstall 'NFS file server'

[root@server4 srv]# vi /etc/exports

[root@server4 srv]# cat /etc/exports

/srv *(rw,sync,no_root_squash,subtree_check)

[root@server4 srv]# exportfs -a

[root@server4 srv]# exportfs

/srv <world>

[root@server4 srv]# chkconfig nfs on

[root@server4 ~]# service nfs start

Starting NFS services: [ OK ]

Starting NFS quotas: [ OK ]

Starting NFS mountd: [ OK ]

Starting NFS daemon: [ OK ]

Starting RPC idmapd: [ OK ]

CentOS NFSサーバーのインストール

NFSサーバーの設定

NFSサーバーの起動


仮想サーバーのＮＦＳクライアント起動

root@server1:~# apt-get install nfs-common

root@server1:~# mount /var/www

root@server1:~# df

Filesystem 1K-blocks Used Available Use% Mounted on

/dev/xvda2 25424764 1373640 22752948 6% /

/dev/xvda1 236876 18255 206180 9% /boot

<省略>

10.112.33.71:/srv 960143360 1292288 910078976 1% /var/www

root@server3:~# vi /etc/fstabroot@server3:~# cat /etc/fstab<省略>10.112.33.71:/srv /var/www nfs rw,noauto,user,exec 0 0

NFSクライアント・インストール

NFSクライアント設定

NFSマウント、確認


インターネット

VPN常時接続


常設の裏口開設

ココ

ココ


定額制のVPN接続が利用可能


対向VPN装置のIPアドレス

共有鍵（英数字）

プライベートのネットアドレス

オフィス側のネットアドレス

NATの設定も可能


vpn {ipsec {

esp-group ESP-1E {compression disablelifetime 1800mode tunnelpfs disableproposal 1 {

encryption aes256hash sha1

}proposal 2 {


}}ike-group IKE-1E {

lifetime 3600proposal 1 {


}proposal 2 {


}}ipsec-interfaces {

interface eth1}

nat-networks {allowed-network 10.112.33.64/26 {}

}nat-traversal enable

site-to-site {peer 5.10.127.7 {

authentication {mode pre-shared-secretpre-shared-secret 1234567890

}connection-type initiatedefault-esp-group ESP-1Eike-group IKE-1Elocal-address 192.168.1.2tunnel 2 {

allow-nat-networks disableallow-public-networks disablelocal {

prefix 192.168.1.0/24}remote {

prefix 10.112.33.64/26}

}}

VyOS の VPN接続部分の主要な設定


完成！

LocalLoad Balancer

VPN Router

Baremetal Servers

Virtual ServersVirtual Servers


Tokyo

VPN Router

Office Network


まとめ

開発者もクラウドを使って

自由自在にインフラ構築できる

時代到来！


もういっちょ

特ダネ！


ところで、みなさんは、

仮想化のオーバーヘッドは、

どれくらいか知っていますか？


主要なクラウド業者の

ハイパーバイザーは、Xenである事は、良くご存知ですよね

SoftLayerもXenを利用しています


Xenは、パラ・バーチャライゼーションを利用できる高パフォーマンス仮想化環境

http://wiki.xen.org/wiki/Xen_Project_Software_Overview


仮想化のオーバーヘッドに、６割以上を消費

仮想サーバー：SoftLayer ベアメタル（物理）のXen上の仮想サーバーでUnixbenchを実行物理サーバー：SoftLayer ベアメタル（物理）で、 Unixbenchを実行Xeon E3-1270 CPUコアx4

（ソフトレイヤー探検隊長調べ）


OSのシステムコールを利用するワークロードは、

６０％以上の性能低下（ソフトレイヤー探検隊長調べ）


UnixBench とは？Unixマシンの性能測定のベンチマーク・ソフト

多くに人の手で改善され、マルチＣＰＵ対応し、一般に広く活用


SoftLayerには、ベアメタルという

仮想化なしで使える物理サーバー

既に知ってますね。


でも、ベアメタルは高いでしょ？


物理サーバー（ベアメタル）は、仮想化オーバーヘッドが無い分だけ、コストパフォーマンスが高い

物理サーバー

仮想サーバー

良好



もう一度！物理サーバー４コアのコスパは、

仮想サーバーの

３倍以上

良好



仮想サーバーを複数台で長期使うより、物理サーバーを利用する方が経済的！？

物理

仮想スイートスポット良好



それに加えて最少スペック1.5万円/月の物理サーバーでも

20TBのアウトバウンド通信が無料他社では、通信費50万円以上に相当


仮想サーバー 4core x4

を物理サーバーに置き換えると

4 Core

4 Core

4 Core

4 Core

1/2+ +

コスト６０％減

サーバー台数性能1.1倍

+ 40TB

アウトバウンド通信料無料

帯域プール料金として、1台$25の初期費用と、1台$25の月額費用が発生します。

仮想サーバー物理サーバー


サンプル構成

バックエンドのベアメタルの40TBの通信枠は使えないの？

LocalLoad Balancer 仮想サーバー仮想サーバー


APサーバーＤＢサーバー

物理サーバー物理サーバー20TBx2


大丈夫！アウトバウンド無料枠を合計して適用できます！

LocalLoad Balancer


APサーバーＤＢサーバー

他社では１００万円以上に相当

初期費用 $25x5 =$125 と月額 $25 x 5台 = $125の帯域プール料金が発生します。

5TB

5TB

5TB

20TB

20TB

合計55TB無料

仮想サーバー仮想サーバー物理サーバー物理サーバー


でも…

物理サーバーなんて、

ポータビリティーが無いから

運用が厳しいよね？


大丈夫！仮想サーバーで試して、イメージを取って

物理サーバーへリストアでき、その逆もＯＫしかも、海外データセンター間でもデータ転送量無料

仮想サーバー#0

フレックス・イメージ

物理サーバー#1 物理サーバー#2

フレックス・イメージ

フレックス・イメージの適用可能なOSには、制限があります。


仮想サーバーと物理サーバーは、統一された操作画面で管理可能

物理サーバーは、注文から引渡しまで最大４時間

物理サーバーの故障時は、２時間以内の修復目標

物理サーバー管理画面仮想サーバー管理画面

デバイス・リスト（サーバー覧画面）


まとめ

IBM SoftLayerとは

• 2014年内に、日本を含め、全世界にDCを開設

• 高速なグローバル・ネットワーク

• 物理と仮想サーバーをデプロイ可能

• シンプルなネットワーク構成で、簡単VPN接続

•ちょこっと使うなら仮想サーバー

•がっつり使うなら物理サーバー

•性能が必要なら、台数が増えたら、絶対ベアメタル


ゲーム業界のお客様に、IBMの製品、サービスをご紹介

SoftLayerの活用した設計ガイド、設定ガイドなどの技術情報も順次公開します。

http://www.gg-web.jp


http://jslug.jp

日本SoftLayerユーザー会は、

日本語による SoftLayerに関する情報発信、情報共有を⾏い、

SoftLayerの普及および人材育成に貢献します。

[email protected]

ユーザー会への参加方法

日本SoftLayerユーザー会MLに参加

[email protected]に空メール

日本SoftLayerユーザー会 (JSLUG)のご案内


ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約することを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。IBM、IBM ロゴ、ibm.com、Power Systems は、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。Intel Xeon は Intel Corporationまたは子会社の米国およびその他の国における商標または登録商標です。Windows は Microsoft Corporationの米国およびその他の国における商標です。UNIXはThe Open Groupの米国およびその他の国における登録商標です。Java は Oracleやその関連会社の米国およびその他の国における商標または登録商標です。