配布：リアル事例で比較する SoftLayer と他クラウド

リアル事例で⽐較する

SoftLayerと他クラウド〜敵を知り己を知らば百戦危うからず編〜

【Hall-B】

2015.2.12

2© 2015 IBM Corporation

Japan SoftLayer Summit 2015

話話話話すひとすひとすひとすひと

日本IBM クラウドマイスター安田智有

①クラウドのエンジニア②SoftLayer を基にした設計③好きなサービスはベアメタル④技術読本『柔らか層』⑤SugarCRM もやってます



本日のお題はこれです。



「リアル事例」で「⽐較」



その前にコンポーネントで「⽐較」



ComputingVirtual Server and

Virtual Dedicated Server Only

Computing

Virtual Server & BareMetal

Portal

Each Control Point per region

Portal

Redundant Unified site for ALL DCs

Storage

Ephemeral, EBS, S3

StorageLocal, SAN, SCSI SSD, iSCSI, NAS, Object Storage, Backup Storage

FirewallSecurity Group by Default

FirewallShared / Dedicated Firewall for

order

Load Balancer

Elastic Load Balancer

Load BalancerL4 / L7 / Dedicated local LB,

NetScaler

Monitoring

Cloud watch for Order

SSL certificate6 different levels of certificate for

order

Network

VLAN for order

Two-factor authenticateGoogle Auth, Symantec validation

and ID protection for order

VPN

IPSec for order

VPNSSL (default), PPTP and IPSec for

order

KVM console

-----

KVM console

Available (default)

DNS

Route 53

DNS

Redundant DNS

Contents Delivery

CDN

Contents Delivery

Edge Cast

Scaling

Auto Scale

ScalingAutoScale

Mail Service

SES

Mail Service

Email delivery service

TranscodingElastic Transcoder, limited

output formats.

TranscodingMore than 10 video / 8 audio formats, 12 container formats

Messaging

SNS, SQS

Messaging

Message Queue

DatabaseRDS, RedShift, DynamoDB,

Elasticache, Elastic Mapreduce

DatabaseMS SQL, MongoDB, MySQL,

Cloudera, Riak, Cloudant

Authentication

IAM

Authentication

Default

Application PlatformElastic Beanstalk, Ops Works

Application PlatformBluemix

Workflow

SWF, Data pipeline

Workflow

-----

Search

Cloud search

Search

-----

Aのクラウドのクラウドのクラウドのクラウド IBM SoftLayer

IPS etc

-----

SSL certificate

-----

Anti Virus

Cloud watch for Order

Two-factor authenticate

AWS multi factor authentication

IPS etcFortigate / McAfee Host Intrusion

Prevention for order

Anti Virus

McAfee anti-virus for order

MonitoringPing monitoring by defaultAdv, monitoring for order

NetworkVLAN, Wide network for both

public & private by default



少し詳しく。



AAAAのクラウドのクラウドのクラウドのクラウド

サーバのディスクを増やしたいSoftLayer SoftLayer SoftLayer SoftLayer

できることは同じ、です。

Elastic Block StoreElastic Block StoreElastic Block StoreElastic Block Store（（（（EBSEBSEBSEBS））））

永続的なブロックレベルのストレージボリューム永続的なブロックレベルのストレージボリューム永続的なブロックレベルのストレージボリューム永続的なブロックレベルのストレージボリューム

マウントして使うマウントして使うマウントして使うマウントして使う

OSOSOSOS側で側で側で側でRAIDRAIDRAIDRAID構成が組める構成が組める構成が組める構成が組める

Local DiskLocal DiskLocal DiskLocal Disk（（（（Local/SANLocal/SANLocal/SANLocal/SAN））））

LocalLocalLocalLocalの場合は揮発性の場合は揮発性の場合は揮発性の場合は揮発性LocalLocalLocalLocal（（（（SANSANSANSAN）は永続性）は永続性）は永続性）は永続性

ローカルローカルローカルローカルDiskDiskDiskDiskとして見えるとして見えるとして見えるとして見える

LocalLocalLocalLocal RAID10RAID10RAID10RAID10LocalLocalLocalLocal（（（（SANSANSANSAN）は、）は、）は、）は、RAID50RAID50RAID50RAID50



SoftLayer では、外部ストレージ的に使えるオプション有りEBSの、「マウントして使う」という用途的には近い・・・

File Storage （RAID10-50）シンプルなNASBlock Storage （RAID50）レプリカ機能をもつiSCSI SANBackup （RAID10-50） eVault：ユーザーデータのバックアップQuantaStor （任意のRAID）〜144TB、⼤容量ファイルサーバーElastic Storage on Cloud （任意のRAID）〜2PB、IB＋GPFSの高速ストレージConsistent Performance Storage IOPS保障型ストレージ

上記を複数組み合わせることもできます。

続・サーバのディスクを増やしたい




データをバックアップしたいSoftLayer SoftLayer SoftLayer SoftLayer

SoftLayer ではバックアップ・オプション付の外部ストレージもある。

SLAがあるのはAのクラウドの安心材料

Simple Storage ServiceSimple Storage ServiceSimple Storage ServiceSimple Storage Service（（（（S3S3S3S3））））

オブジェクトストレージオブジェクトストレージオブジェクトストレージオブジェクトストレージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージ

安い安い安い安い $ 0.03 /$ 0.03 /$ 0.03 /$ 0.03 /ＧＢＧＢＧＢＧＢ

3333AZAZAZAZにににに自動複製されるため、堅牢性が高い自動複製されるため、堅牢性が高い自動複製されるため、堅牢性が高い自動複製されるため、堅牢性が高い99.999999999%99.999999999%99.999999999%99.999999999%

Object StorageObject StorageObject StorageObject Storage

オブジェクトストレージオブジェクトストレージオブジェクトストレージオブジェクトストレージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージファイル単位で保存する共有フォルダのイメージ

安い安い安い安い $ 0.04 /$ 0.04 /$ 0.04 /$ 0.04 /ＧＢＧＢＧＢＧＢ

DCDCDCDC内で自動複製されるため、堅牢性が高い内で自動複製されるため、堅牢性が高い内で自動複製されるため、堅牢性が高い内で自動複製されるため、堅牢性が高い




⼤量にバックアップしたいSoftLayer SoftLayer SoftLayer SoftLayer

できることは同じ！SoftLayer ではプライベート・ネットワークでの

データの出し入れは課金されない優位性あり。

AWS Import/ExportAWS Import/ExportAWS Import/ExportAWS Import/Export

オンプレのファイルサーバーをオンプレのファイルサーバーをオンプレのファイルサーバーをオンプレのファイルサーバーをクラウドに持っていくときに使うクラウドに持っていくときに使うクラウドに持っていくときに使うクラウドに持っていくときに使う

転送用のポータブル記憶装置を用いて転送用のポータブル記憶装置を用いて転送用のポータブル記憶装置を用いて転送用のポータブル記憶装置を用いてクラウドクラウドクラウドクラウド内外へ、大容量データの転送を高速化内外へ、大容量データの転送を高速化内外へ、大容量データの転送を高速化内外へ、大容量データの転送を高速化

Data TransferData TransferData TransferData Transfer

USBUSBUSBUSBインターフェースを持つメディアインターフェースを持つメディアインターフェースを持つメディアインターフェースを持つメディアを送を送を送を送付付付付または、または、または、または、

AsperaAsperaAsperaAspera など高速ファイル転送ツールを使うなど高速ファイル転送ツールを使うなど高速ファイル転送ツールを使うなど高速ファイル転送ツールを使う




ハイブリッドなストレージ環境SoftLayer SoftLayer SoftLayer SoftLayer

できることは同じ！

AWS StorageAWS StorageAWS StorageAWS Storage GatewayGatewayGatewayGateway

オンプレに設置するアプライアンス・サーバーオンプレに設置するアプライアンス・サーバーオンプレに設置するアプライアンス・サーバーオンプレに設置するアプライアンス・サーバーデータの同期に活用するケースが多いデータの同期に活用するケースが多いデータの同期に活用するケースが多いデータの同期に活用するケースが多い

Storage GatewayStorage GatewayStorage GatewayStorage Gateway

各社が提供する各社が提供する各社が提供する各社が提供するStorage GatewayStorage GatewayStorage GatewayStorage Gateway製品を利用する製品を利用する製品を利用する製品を利用する

Elastic Storage on Cloud Elastic Storage on Cloud Elastic Storage on Cloud Elastic Storage on Cloud ででででオンプレのストレージ空間をオンプレのストレージ空間をオンプレのストレージ空間をオンプレのストレージ空間を柔軟に、かつ高速な柔軟に、かつ高速な柔軟に、かつ高速な柔軟に、かつ高速なI/OI/OI/OI/Oでででで

クラウドへ拡張することもできる。クラウドへ拡張することもできる。クラウドへ拡張することもできる。クラウドへ拡張することもできる。




クラウドを監視したいSoftLayer SoftLayer SoftLayer SoftLayer

「監視」をクラウドで完結しやすいAのクラウドIaaS部分に強い SoftLayer

Cloud Watch Cloud Watch Cloud Watch Cloud Watch

クラウドリソースとクラウド上でお客様が実行するクラウドリソースとクラウド上でお客様が実行するクラウドリソースとクラウド上でお客様が実行するクラウドリソースとクラウド上でお客様が実行するアプリケーションのモニタリングを提供アプリケーションのモニタリングを提供アプリケーションのモニタリングを提供アプリケーションのモニタリングを提供

メトリックスを定義できるメトリックスを定義できるメトリックスを定義できるメトリックスを定義できるCPU CPU CPU CPU 使用率、データ転送、使用率、データ転送、使用率、データ転送、使用率、データ転送、

ディスク使用率などをディスク使用率などをディスク使用率などをディスク使用率などを 5 5 5 5 分間隔で収集分間隔で収集分間隔で収集分間隔で収集EBSEBSEBSEBSややややRDSRDSRDSRDSといった他のサービスの監視も可能といった他のサービスの監視も可能といった他のサービスの監視も可能といった他のサービスの監視も可能

NIMSoft MonitoringNIMSoft MonitoringNIMSoft MonitoringNIMSoft Monitoring

IaaSIaaSIaaSIaaSレベルのモニタリングを提供レベルのモニタリングを提供レベルのモニタリングを提供レベルのモニタリングを提供BasicBasicBasicBasic、、、、AdvancedAdvancedAdvancedAdvanced、、、、PremiumPremiumPremiumPremiumがある。がある。がある。がある。

CPUCPUCPUCPU、メモリ、、メモリ、、メモリ、、メモリ、DiskDiskDiskDisk、プロセス、サービスの死活監視、プロセス、サービスの死活監視、プロセス、サービスの死活監視、プロセス、サービスの死活監視パフォーマンス監視、各種サービスの監視も可能パフォーマンス監視、各種サービスの監視も可能パフォーマンス監視、各種サービスの監視も可能パフォーマンス監視、各種サービスの監視も可能

ApacheApacheApacheApache、、、、TomcatTomcatTomcatTomcat、、、、IISIISIISIIS、、、、 SQLServerSQLServerSQLServerSQLServer、、、、MySQLMySQLMySQLMySQLURLURLURLURL監視もある監視もある監視もある監視もある




こういうことも良く聞かれます①SoftLayer SoftLayer SoftLayer SoftLayer

対応する機能やサービスが結構ある。

Direct Connect

Virtual Private Cloud（VPC）

Identity and AccessManagement（IAM）

Direct Link

標準サービスの SSL VPN、PPTPIPSec

セグメント追加はポータルから

権限管理はポータルから




こういうことも良く聞かれます②SoftLayer SoftLayer SoftLayer SoftLayer

特定の用途であれば似たような機能がある SoftLayer

Relational Database Service（RDS）

Glacier

Simple Email Service(SES)

Simple Queue Service（SQS）

Managed Hosting

なし

sendGrid（⼤量同報通信向け）

Message Queue




こういうことも良く聞かれます③SoftLayer SoftLayer SoftLayer SoftLayer

あまり知られていない、各種インテグレーション自分で作っていく、というスタンスのSoftLayer

DynamoDB

Elastic Beanstalk

CloudFormation

OpsWorks

Cloudera, Cloudant, mongoDB, riak

PureApp on SL, Openstack on SLDockerとか

Provisioning Scriptで

開発環境の運⽤管理は Bluemix



本当に良〜く聞かれるのでもう⼀度ご紹介します



イメージ

Direct Connect で自社環境と

専用線接続しているんだけど？

Direct Link でまったく同じことが

できるぞ！



イメージです

細かいフロー制御ならVyatta を使ってでき

るわよ

VPC で

セグメント分けてるんだけど、できる？



これはイメージです

IAMでやるアカウント毎の権限設定？

それはSoftLayer の

管理ポータル管理ポータル管理ポータル管理ポータルで細かく設定できるべあ



小さくはじめて大きくしていく

具体的なイメージが沸きません。

こういうことも良く聞かれます④



運⽤者PC

OSUpdate

従量型ストレージ

バックアップ

プライベートプライベートプライベートプライベートネットワークネットワークネットワークネットワーク

(DirectLink or IPSec VPN)

お客

様の

プラ

イベ

ート

ネッ

トワ

ーク

SoftLayer共

通基

盤サ

ービ

ス

セキュリティ

NTP

ファイルサーバー

お客

様社

内ネ

ット

ワー

ク

開発者PC

インターネットインターネットインターネットインターネット

イン

ター

ネッ

ト

前提として。



Web+DB+Firewall機能

データベース（ベアメタル）

共⽤Firewall

Web


専有Firewall

Web

専有LB


共有Firewall

Web

共有LB

最も

シンプルな構成

セキュリティと

DB性能をやや強化

負荷分散と

DB品質向上を実装

セキュリティと

処理性能を強化

Web アプリケーション⽤の環境



AのクラウドではなくSoftLayerを選んでいただいた

ユーザー様の「声」



悩ましい変動料⾦

気づいたらセキュリティ

1 2⾒通せる

パフォーマンス

3リアル事例パターン



Aクラウドで⾒落としがちな従量課⾦

② アウトバウンド：最初の10TBまで $0.201 /GB次の40TBまで $0.158 /GB

EC2

②②②②

① ELB：データ処理量 $0.008 /GB ELB

①①①①

EBS

③③③③③ EBS：100万IOリクエストあたり $0.08

④ DC間のデータ転送：$0.01 /GB

DC1 DC2④④④④SoftLayer では②のみ発生では②のみ発生では②のみ発生では②のみ発生

見積見積見積見積簡単簡単簡単簡単



クラウドで⾒落としがちなセキュリティ

私のサーバーに攻撃しているよう

です。調べてください。



安定したパフォーマンスSoftLayer（ベアメタル）

他社クラウド（仮想マシン）

詳細

はソ

フト

レイ

ヤー

探検

隊https://ibm.biz/SLtankentai



最近手がけたSoftLayer 案件をご紹介



お客様の要件① 対象は携帯端末② 携帯端末からデータを集めたい③ 集めたデータを解析したい④ まず海外A、そのあと日本、で海外B⑤ 開発は日本の拠点⑥ 解析のメインセンターも日本で⑦ もちろんスモールスタート



いま流⾏の IoT ですねSoftLayerで

こうなりました。



インターネット

Vyatta GW

Appliance

本番環境＠とある海外本番環境＠とある海外本番環境＠とある海外本番環境＠とある海外DC

IPSec VPNオペレーター、管理者＠オフィス

負荷分散器

Web/AppPublic

Private

Database

運用監視

解析サーバー

eVault

開開開開発・検証環境発・検証環境発・検証環境発・検証環境＠＠＠＠東京東京東京東京DC

Public

Private

Database

運用監視

解析サーバー

eVault

IPSec VPN

開発チーム＠オフィス

インターネット

SoftLayer

WAN



コンポーネント選定基準例Vyatta Gateway Appliance開発者も、本番環境のオペレーターも専用線接続が必要インターネットVPN接続でコストを低減開発環境は当初はSoftLayer標準提供のSSL VPNとIP Secを併用ベアメタル上に作ってパフォーマンスを安定

負荷分散器には、NetScaler VPX数種類のサーバーを対象にしたいグローバル・ロードバランスも対象にしたいオートスケールとも連動したい

バックアップは eVaultMySQL DBのデータをオンライン・バックアップZabbix で運用監視

解析サーバーはベアメタルパフォーマンス重視プライベート回線でのみ使えるように設定を変更

Softlayer WANを活⽤サーバーのイメージは各DCで保管将来展開予定の地域にあるDCにも簡単にコピー



ありがとうございました。ありがとうございました。ありがとうございました。ありがとうございました。



ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。

本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約することを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。

記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。

IBM、IBM ロゴ、SoftLayerは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。

Adobe, Adobeロゴ, PostScript, PostScriptロゴは、Adobe Systems Incorporatedの米国およびその他の国における登録商標または商標です。IT Infrastructure Libraryは英国Office of Government Commerceの一部であるthe Central Computer and Telecommunications Agencyの登録商標です。インテル, Intel, Intelロゴ, Intel Inside, Intel Insideロゴ, Intel Centrino, Intel Centrinoロゴ, Celeron, Intel Xeon, Intel SpeedStep, Itanium, およびPentium は Intel Corporationまたは子会社の米国およびその他の国における商標または登録商標です。Linuxは、Linus Torvaldsの米国およびその他の国における登録商標です。Microsoft, Windows, Windows NT および Windowsロゴは Microsoft Corporationの米国およびその他の国における商標です。ITILは英国The Minister for the Cabinet Officeの登録商標および共同体登録商標であって、米国特許商標庁にて登録されています。UNIXはThe Open Groupの米国およびその他の国における登録商標です。Cell Broadband Engineは、Sony Computer Entertainment, Inc.の米国およびその他の国における商標であり、同社の許諾を受けて使用しています。JavaおよびすべてのJava関連の商標およびロゴは Oracleやその関連会社の米国およびその他の国における商標または登録商標です。Linear Tape-Open, LTO, LTOロゴ, UltriumおよびUltriumロゴは、HP, IBM Corp.およびQuantumの米国およびその他の国における商標です。

配布：リアル事例で比較する SoftLayer と他クラウド

Presentations & Public Speaking

Transcript of 配布：リアル事例で比較する SoftLayer と他クラウド