Charm of SoftLayer

Transcript

1. 札幌IBMクラウド勉強会 運用観点から見たSoftLayerの魅力について

2. Copyright@ 2016 Jigsaw inc All Rights Reserved アジェンダ 自己紹介 会社紹介

   関わった案件の紹介 SoftLayerの魅力 JIG-SAWのサービス紹介 2

3. 菅井 祐太朗 •東京在住、岩見沢市出身 •趣味：映画、音楽、料理 •好きなもの：ラーメンなど麺料理、チーズ、 肉料理、魚料理、Ruby •苦手なもの：メロン、スイカ（アレルギーです） ElasticBeanstalk •一般社団法人LOCAL理事 •某FinTech系スタートアップ

   にて技術顧問的な複業 •Chef実践入門書きました

4. 菅井 祐太朗 得意なこと： ・自動構築 ・Chef、Ansible ・Webインフラ ・クラウド JIG-SAWでは、 システム（主にインフラ）の設計、構築、移行 これらの提案（セールスエンジニア的）を担当

   新卒研修の講師、プロマネ、商品企画的なことにも 関わっている 絶賛採用活動中 話しかけてください

5. Copyright@ 2016 Jigsaw inc All Rights Reserved About JIG-SAW 5

   •事業内容• 1. 各種A&A(Auto-Sensoring&Auto Direction)サービス 2. 次世代マネジメントツールのクラウド提供 •拠点• 東京本社 札幌本店(SCC) サテライトオフィス A&Aラボ

6. Copyright@ 2016 Jigsaw inc All Rights Reserved 6 ＳＣＣ 札幌コントロールセンター

   ①国内最大級の監視センター ②セキュリティ ③可視化

7. Copyright@ 2016 Jigsaw inc All Rights Reserved 関わった事例紹介 某ゲーム企業 データセンター移行をお手伝い

   移行、新規構築、運用を支援 移行前：Xen上にたくさんの仮想マシン 移行後：クラウドと物理環境の混合 300台近い仮想マシンをP2V 7

8. Copyright@ 2016 Jigsaw inc All Rights Reserved 関わった事例紹介 仮想マシンでDBに必要なスペックを得るの はコストが高い

   物理環境を使えるメリットは大きい →後々話します 8

9. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayerのいいところ 9

10. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayer のいいところとは？ 10

    物理サーバと仮想サーバとのハイブリッド環境 グローバルでの高速ネットワーク・バックボーン グローバルなロードバランサー アプライアンスを使える 既存環境をそのままクラウドへ移行可能

11. Copyright@ 2016 Jigsaw inc All Rights Reserved 物理サーバと仮想サーバとの ハイブリッド環境の実現 11

12. Copyright@ 2016 Jigsaw inc All Rights Reserved 物理サーバと仮想サーバとのハイブリッド環境 12 物理サーバー(ベアメタル)

    データベース、ビッグデータ、 HPCなど 仮想サーバー Webサーバー、 アプリケーションサーバーな ど プライベート・クラウド エンタープライズ 物理、仮想環境を柔軟にコントロール  時間課金可能な標準型と、 月額専有型を提供  専有型は最新のIntel E5な どCPUを選択可能  高パフォーマンス、高セ キュリティな業務に適応  SSD、GPGPUなど豊富なオ プションを用意  1～16コアの仮想CPUを即 時提供  時間課金/お得な月額課金を 選択可能  Linux、WindowsやDBなど のS/Wイメージ  サーバーイメージを作成、 物理へも共有可能  物理サーバーにハイパーバ イザーを搭載し、お客様で 自由に管理可能な環境を提 供  VMware、Hyper-V、Xen- Serverを利用可能 専有環境 共有環境 専有環境(仮想･物理ーサーバー) 安価で柔軟なサー バーを即時利用 高性能サーバーをオ ンデマンドで 自由に管理可能な仮 想基盤

13. Copyright@ 2016 Jigsaw inc All Rights Reserved 各サーバそれぞれの特長 13 物理サーバ

    （ベアメタル） 仮想サーバ プライベート･クラウド 構成 特徴 物理サーバー シングルテナント 仮想サーバー マルチテナント 仮想サーバー シングルテナント パフォーマンス ◎ １ユーザー／１システムで占有 △ 複数ユーザー／複数システムで共有 ◦ １ユーザー／複数システムで共有 セキュリティ ◎ １ユーザー独立でさらに安心 ◦ クラウドで対策を実施 ◦ クラウドで対策を実施 SWライセンス SWサポート ◎ 物理サーバーのため制約なし △ ハイパーバイザの制約あり △ ハイパーバイザの制約あり 構築スピード ◦ システム構築：2～4時間 ◎ システム構築：15～30分 ◎ システム構築：15～30分 コスト △ ◎ ◦ HW OS MW App A社占有 クラウド 提供 HW OS MW App Hypervisor OS MW App OS MW App A社 B社 C社 HW OS MW App Hypervisor OS MW App OS MW App A社占有 クラウド 提供 クラウド 提供

14. Copyright@ 2016 Jigsaw inc All Rights Reserved グローバルな 高速ネットワーク・ バックボーン

    14

15. Copyright@ 2016 Jigsaw inc All Rights Reserved グローバルでの高速ネットワーク・バックボーン 15 冗長化された10Gbpsのネットワーク

    安価なネットワーク転送料金 広帯域：10Mbps – 10Gbpsまで選択 プライベート・ネットワーク：送受信無料 低遅延：香港 – 東京間：30 – 40 ms パブリック・ネットワーク 受信：無料 送信：250GB/月/仮想サーバ 500GB/月/物理サーバ グローバル・ユーザー展開の高速無料利用ネットワークを提供可能

16. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayerのグローバルネットワーク 16 SoftLayer

    他社クラウド 東京DC 本社 海外DC 海外支社 インターネット 東京DC 本社 海外DC 海外支社 SoftLayer WAN (10GB) 閉域網 海外のデータセンターともまるで国内利用の感覚でデータ送受信が可能！

17. Copyright@ 2016 Jigsaw inc All Rights Reserved グローバルな ロードバラン サー

    17

18. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayerのグローバルロードバランサー 18 https://twitter.com/mahotakara/status/560622512594116608

19. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayerのグローバルロードバランサー 19 複数のリージョンにまたがるLB

    実際のサーバへの振り分けはローカルLBが担 当 DNSにより、より近いデータセンターが選ば れる

20. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayerのグローバルロードバランサー 20 正直、どの案件でも使うわけではない

    しかし、こういう選択肢を持っておけるのは 非常に心強い SoftLayerを選んでいる時点で GSLB等に魅力を感じている場合はあると思 う

21. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayerのグローバルロードバランサー 21 このような拡張性に惹かれてクラウドを使う

    のは至極当然のことだと思う このような構成を設計時点でつぶさないこと も大事に思う →つらいけど運用で回避というのを避けた アーキテクチャを選択できるのは魅力的

22. Copyright@ 2016 Jigsaw inc All Rights Reserved アプライアンス を使える 22

23. Copyright@ 2016 Jigsaw inc All Rights Reserved アプライアンスを使える 23 Vyatta

    Gateway F/W, VPN等なんでも ベアメタルサーバを使う形式 Citrix Netscaler VPX L7 LB Fortigate クラウドのLBでは かゆいところに手が届かないケースが多い

24. Copyright@ 2016 Jigsaw inc All Rights Reserved 既存環境をそのまま クラウドへ移行可能 24

25. Copyright@ 2016 Jigsaw inc All Rights Reserved 既存環境構成をそのまま移行可能 25 Insert

    Any OS Any App Hyper-V Any App Any App Insert Any OS Any App VMware Any App Any App 貴社専用プライベートクラウド Hyper-V VMware 物理サーバ 物理サーバ 外部ストレージ プライベートVLAN 既存環境（オンプレ） SoftLayerの物理サーバであれば、Vmware/Hyper-V環境がそのまま使用出来るので 異なる仮想基盤の環境も1つに集約する事が可能

26. Copyright@ 2016 Jigsaw inc All Rights Reserved 既存環境構成をそのまま移行可能 26 •プライベートクラウド環境を構築し、クラ

    ウドを意識せず、オンプレ環境の延長とし て利用する事が可能

27. Copyright@ 2016 Jigsaw inc All Rights Reserved プライベートクラウドのメリット 27 SoftLayerのVMメンテナンスによる影響なし

    メモリなどのリソースを占有可能 ソフトウェアの持ち込みが可能

28. Copyright@ 2016 Jigsaw inc All Rights Reserved SoftLayerであればHyper-Vも利用可能 28 メリット①

    Hyper-VはWindows Serverの一機能であるため、 Windows OSおよびアプリケーションとの親和性が高い。 メリット② Hyper-Vの場合、Windows ServerおよびWindows 7/8と 一体的なサポートが受けられるので、ハイパーバイザと OSの統合的なサポートを受ける事が可能。 メリット③ Windows Server 2012 R2の各エディションには、 それぞれに応じた仮想インスタンスライセンスが 付属していますライセンスの費用を抑えることができる。

29. Copyright@ 2016 Jigsaw inc All Rights Reserved まとめ 29 物理サーバと仮想サーバとのハイブリッド環境

    グローバルでの高速ネットワーク・バックボーン グローバルなロードバランサー アプライアンスを使える 既存環境をそのままクラウドへ移行可能

30. Copyright@ 2016 Jigsaw inc All Rights Reserved クラウド利用時の課題 30 クラウド移行の基盤選定、設定方針を決めて欲しい

    クラウドへ移行したいが、移行作業を行なえるエンジニアがいない サーバ環境を構築する時間が無い セキュリティに関する相談や情報漏えい対策、DDos対策を行ないたい 構築したクラウド環境の運用を任せたい

31. Copyright@ 2016 Jigsaw inc All Rights Reserved 全部できます 31

32. Copyright@ 2016 Jigsaw inc All Rights Reserved Multiple Platform Service

    国内外主要クラウドインフラのパートナーとして様々な領域のサービスを提供 数百社、数千台の導入/運用実績に基づいた、導入支援・コンサルティング・運用サポートを提供 32 【Cloud Platform Service】 【Security Platform Service】

33. Copyright@ 2016 Jigsaw inc All Rights Reserved ジグソーソリューションサポート 33 構築から運用までワンストップでサポート！

    導入相談 要件定義 負荷テスト 24/365障害対応 各 種 ソ リ ュ ー シ ョ ン サ ポ ― ト 範 囲 移行計画 仕様作成 システム設計 サーバ構築 運用設計 脆弱性診断 各種設定作業 セキュリティ対策 チューニング 計画 •導入・移行の目的を整理 •想定されるメリット・デメリットをご報告 •ネットワークの構成策定 •運用計画策定 •バックアップ機能の設計 •仕様書作成 設計・準備 •クラウド環境構築 •必要なミドルウェアのインストールと基本設定 •監視システム導入 •ソフトウェアライセンスの変更手続き •各種有償ライセンスの購入、インストール代行 •ミドルウェアのバージョンアップに伴うシステム改修 導入・移行 •最新OSおよびミドルウェアを利用するための改修 •データベースチューニングとクエリ改善 •脆弱性診断と改修 •オートスケーリング設定 •Firewallの設定 •バックアップ機能の設定 •負荷テスト 運用・監視 •サーバ監視（24時間365日） •システム監視 •サービス監視 •障害対応一次対応、二次対応（調査、バースト対応） •運用サポート（サーバ各種ご依頼作業、設定作業）

34. Copyright@ 2016 Jigsaw inc All Rights Reserved ジグソーの運用保守範囲 34 アプリ障害対応

    サービス監視 ログ監視 アプリ開発 セキュリティ パッチ当て スクリプト 作成・運用 各種プロセス監視 プロセス再起動 ミドルウェア 設定変更 ミドルウェア ビルド、導入カス タマイズ 障害対応 問題解決支援 クラウド サポート バックアップ 代行 IaaS 基盤監視 インスタンス再起動 スケールアップ/ダウン スケールアウト/イン アプリケーション層 ミドルウェア層 インフラ（クラウド）層 ログ調査 解析 ハードウェア機器 ネットワーク機器 データセンター提供 構成管理 IPアドレス／ ルーティング管理 お客様対応範囲 ジグソー保守範囲 SoftLayerサポート範囲 ログローテーション 設定、運用 システムユーザ管理 （iptables／ SELinux等）

35. Copyright@ 2016 Jigsaw inc All Rights Reserved フルマネジメント保守サポート詳細 35 名称

    時間・体制 サービス概要 サービス詳細 障害検知 24時間365日 （有人体制） 基盤～OS／ミドルウェア、各種サービスを監視。 障害が検知された場合は、即座に担当者様に電話、 またはメールにてご連絡します。 障害メール、電話連絡 各種ベンダへの連絡 障害一次対応 24時間365日 （有人体制） 監視ツールのアラート（警報）をトリガーに、手順書 に基づいた復旧作業を実施。 プロセス、OSの再起動 手順書対応（コンパネ操作、正常性確認等） 障害二次対応 24時間365日 （有人体制） 障害一次対応で復旧しない場合、原因調査を実施し、 手順外の作業についてお客様と協議の上、対応を実施 します。 Jig-SAWのエンジニアがフレキシブルにサービス復旧 までお客様をサポートします。 サーバログ・原因調査 OS,ミドルウェアの再インストールや復旧対応 バースト対応、リストア対応 その他、手順にない障害復旧対応 運用・保守対応 原則平日日中帯 9：30～18：30 バックアップ取得やセキュリティアップデートなど、 インフラ、OS／ミドルウェア領域における定常作業 を、お客様のご依頼にもとづいて、Jig-SAWエンジニ アが代行させていただきます。※原則としてご依頼か ら3営業日以内の対応想定。 バックアップ対応 セキュリティパッチの適用・管理 サーバのスペックアップ・ダウン作業 サーバのスケールアウト・イン作業 Apache VirtualHost設定、 各種ミドルウェア設定変更 その他、お客様のご依頼に応じた各種作業 ヘルプデスク 24時間365日 （有人体制） クラウドにおけるお問い合わせ窓⼝ クラウドサポート代行 監視モニタ 24時間365日 （WEBモニタ） 各監視項目の状態をWEBモニタからリアルタイムに グラフで確認することが可能。 弊社監視システム：Puzzle WEBモニタ 監視・障害レポート 月次 月次の自動レポート集計機能で、リソース管理や分析 に役立ちます。 月次の障害作業報告書、定期報告会（オプション）に よってインシデント管理を実施します。 弊社監視システム：Puzzle WEBレポート／作業報告書（月次）

36. Copyright@ 2016 Jigsaw inc All Rights Reserved 36 ご清聴ありがとうございました。