デブサミ夏2014 開発者に嬉しいsoftlayerサーバー構築tips
DESCRIPTION
SoftLayerTRANSCRIPT
© 2014 IBM Corporation
開発者に嬉しい開発者に嬉しい開発者に嬉しい開発者に嬉しい
SoftLayerサーバー構築サーバー構築サーバー構築サーバー構築Tips2014/07/31 日本IBM 株式会社
クラウド事業統括新規事業開発⾼良 真穂
© 2014 IBM Corporation2
自己紹介
髙良 真穂 (たから まほ)
日本アイ・ビー・エム株式会社
クラウド事業統括 新規事業開発
エキスパート・テクノロジー・アーキテクト 担当部長
技術情報提供ブログ ソフトレイヤー探検隊 隊長 http://goo.gl/Au2lUS
Twitter @MahoTakara
中途入社以来、金融、航空、海運、物流、自動車業界などのSIプロジェクトにおいて、技
術リーダーを担当してきました。近年3年程前から、クラウド・コンピューティングを利用した
システム構築を担当しており、現在は、SoftLayerを活用した、新規ビジネス開拓を担当し
ています。 ソフトレイヤー探検隊 検索
クリック
© 2014 IBM Corporation3
テキサス州ダラスを本拠地として2005年設立
米国、アジア、欧州にデータセンターと
ネットワーク接続ポイントを展開
140カ国、25,000以上の先進的なお客様
2013年 IBMがSoftLayerを買収
2014年日本にもデータセンター開設予定
© 2014 IBM Corporation4
IBM SoftLayerの特徴
グローバル高速ネットワークグローバル高速ネットワークグローバル高速ネットワークグローバル高速ネットワーク
物理サーバーもデプロイ可能物理サーバーもデプロイ可能物理サーバーもデプロイ可能物理サーバーもデプロイ可能
豊富な豊富な豊富な豊富なサービスメニューサービスメニューサービスメニューサービスメニュー
© 2014 IBM Corporation5
India
China
Hong Kong
Singapore
Melbourne
Sydney
Japan
Seattle
San Jose
Los Angeles
Mexico City
Houston
Denver
Dallas
Miami
Atlanta
Washington D.C.
MontrealToronto
ChicagoLondon
Frankfurt
Paris
Amsterdam
Brazil
New York City
14データセンター、19ネットワーク接続拠点2014年中に15カ国、40拠点へ拡充予定
グローバル高速ネットワーク
冗⻑化された10Gのネットワークマルチキャリアで構成低遅延: 60 – 80 ms広帯域: 10Mbps – 10Gbpsまで選択
Network PoPDatacenter(現在)Datacenter(2014年中)
安価なネットワーク転送料⾦プライベートネットワーク:送受信無料パブリックネットワーク :受信無料
20TBまで無料(物理)
© 2014 IBM Corporation6
物理と仮想の両環境を柔軟にコントロール
物理サーバーデータベース、ビッグデータ、HPC、デスクトップ仮想化など
仮想サーバーWebサーバー、
アプリケーションサーバーなど
ストレージSSD/SATA、NAS、iSCSI、Object Storageなどインフラストラクチャ・マネジメント・システム (IMS)(⾃動化、管理、監視)
動画 ビッグデータ HPC モバイル PaaS VDI Social Game
SoftLayer API
SoftLayer CLI
Java, Python, Ruby, etc
E-commerce
X86 インフラストラクチャー
X86 インフラストラクチャー
Power Systemインフラストラクチャー
(予定)
© 2014 IBM Corporation7
豊富なサービスとAPI
マネジメントポータルWeb iPhone and iPad Android Agent
ネットワーク、セキュリティLoad balancers
Firewalls IDS and IPS
Global DNS Domain services CDN
コンピュート、ストレージSAN NAS Object storage Backup
管理、監視
API Monitoring RescueLayer
開発者
Managed hosting
Flex ImagesMessage queue
管理者
Windows Mobile
ソリューションPrivate Cloud Big data
Virtual server instancesBare metal servers
Anti-virus/malware SSL cert. management
© 2014 IBM Corporation8
ネットワーク全体構成
© 2014 IBM Corporation9
サンプル構成:小規模Webシステム
Router
Web/App/DB
The Internet
.com
DNSService
Consumers
Consumers
Cloud Data Center (SoftLayer)
Customer IT
iSCSI
Customer Site
10G x2
100Mbpsports (single)
http/https
InternetVPN (SSL)
© 2014 IBM Corporation10
サンプル構成:中規模Webシステム
Router
Web/App DB
L/B
HWFW
L/B
The Internet
.com
DNSService
Cloud Data Center (SoftLayer)
Consumers
iSCSI
Customer IT
VPN Router
VPNRouter
Customer Site
Web/App iSCSI開発・テスト環境
本番環境
DB
http/https
10G x2Detach/Attach
InternetVPN (IPSeC)
McAfee IDS Service
© 2014 IBM Corporation11
サンプル構成:大規模Webシステム
© 2014 IBM Corporation12
SoftLayerを無料で使い倒す方法
© 2014 IBM Corporation13
SoftLayer無料トライアル無料トライアル無料トライアル無料トライアル
で検索
SoftLayerを無料で使い倒す⽅法 その1無料トライアルアカウントへの登録
http://www.ibm.com/cloud-computing/jp/ja/softlayer_flow.html
© 2014 IBM Corporation14
SoftLayerを無料で使い倒す⽅法 - その2キャンペーンの活用 香港DC選択を忘れずに
© 2014 IBM Corporation15
SoftLayerを無料で使い倒す⽅法 - その2キャンペーンの活用 ロンドンDC選択を忘れずに
© 2014 IBM Corporation16
ロンドンDC開設
キャンペーンで
インフラ構築スキル
を身に付ける
© 2014 IBM Corporation17
ロンドンに以下の構成を作ってみましょう
LocalLoad Balancer
VPN Router
Baremetal Servers
Virtual Servers
Public Network Private Network
Tokyo
VPN Router
Office Network
© 2014 IBM Corporation18
俺の
ウェブサーバーを注文
© 2014 IBM Corporation19
物理サーバー(月額) 物理サーバー(時間)
専用仮想サーバー 共用仮想サーバー
© 2014 IBM Corporation20
一度に3台作ってみます
© 2014 IBM Corporation21
LAMP Install では、Apache Webサーバーが自動起動
© 2014 IBM Corporation22
おまじない#1
おまじない#2
適当な
ホスト名と
ドメイン名
© 2014 IBM Corporation23
500LN強力な呪文
注文確定
© 2014 IBM Corporation24
オーダー確定
レシート、受領書
明細書
© 2014 IBM Corporation25
メールの受領通知
© 2014 IBM Corporation26
オーダーの承認通知
完成までの20分以下
© 2014 IBM Corporation27
受領通知 承認通知
初めてオーダーする時、
ベアメタルをオーダーする時、
承認が出るまで時間がかかることがある
時間的に余裕をもってオーダー
© 2014 IBM Corporation28
インスタンスの構築が開始
© 2014 IBM Corporation29
メールで完了連絡
© 2014 IBM Corporation30
完成!時計マークが消える
© 2014 IBM Corporation31
さっそく
俺のウェブサーバー
にアクセス
© 2014 IBM Corporation32
えっ!
アクセスが失敗
© 2014 IBM Corporation33
安心
保護
おまじない
#1の効果
© 2014 IBM Corporation34
詳しくはウェブで!
ソフトレイヤー探検隊 検索
クリック
© 2014 IBM Corporation35
ロンドンDCへの裏口はココ
© 2014 IBM Corporation36
東京の入り口から
専用10ギガ高速ネットワークで、
ロンドンへ直行
© 2014 IBM Corporation37
© 2014 IBM Corporation38
© 2014 IBM Corporation39
×表口
© 2014 IBM Corporation40
○裏口
© 2014 IBM Corporation41
© 2014 IBM Corporation42
おまじない#2の効果
パスワード
無しでも安全
© 2014 IBM Corporation43
詳しくはウェブで!
ソフトレイヤー探検隊 検索
クリック
© 2014 IBM Corporation44
OSファイアウィールの設定変更
© 2014 IBM Corporation45
© 2014 IBM Corporation46
サーバー
表 裏privatepublic
HTTP限定 なんでもあり
インターネット プライベート
OSファイアウォールの設定
10.X.X.X
© 2014 IBM Corporation47
俺の
ロードバランサーの注文
© 2014 IBM Corporation48
ロードバランサーの注文
ココ
Local DC内、Global DC間の負荷分散
© 2014 IBM Corporation49
© 2014 IBM Corporation50
エラー発生!
© 2014 IBM Corporation51
ふつうは
お手上げ
© 2014 IBM Corporation52
しかし
SoftLayerは
チケットで安心
© 2014 IBM Corporation53
ロードバランサーを
注文しようとして
エラーが発生しました
問題とのことで、
申し訳ありません
あなたの問題を
担当部門へ伝えています
問題判別のため
注文したいロードバランサ
の設定を教えてください
© 2014 IBM Corporation54
お世話になっています。
添付ファイルを見てください
現在調査中です。
利用可能なったなど
進展があればお知らせします
ご協力感謝します。
チームは問題解決に取り組ん
でいます。進展があれば、
すぐに、お知らせいます。
今、障害が解決されました。
もう一度、注文をお願いします
何かあればお知らせ願います
© 2014 IBM Corporation55
無事注文完了!
© 2014 IBM Corporation56
チケットは、英語のみ対応
フランス人、ドイツ人、イタリア人、中国人、スペイン人、日
本人も、みんな英語で問い合わせ
Googleの翻訳でも伝わる
100聞(文)は一見にしかず
画面コピーとか図を付ければ伝わる
© 2014 IBM Corporation57
問題解決!
© 2014 IBM Corporation58
俺の
ロードバランサーの
設定開始
© 2014 IBM Corporation59
© 2014 IBM Corporation60
© 2014 IBM Corporation61
3台のロードバランサーに分散を設定
© 2014 IBM Corporation62
俺の
ベアメタルサーバー注文
注目ポイント
仮想と物理の管理が完全に統合されている!
© 2014 IBM Corporation63
物理サーバー(月額) 物理サーバー(時間)
専用仮想サーバー 共用仮想サーバー
1時間単位で課金の物理サーバーを注文
© 2014 IBM Corporation64
統一のUI
© 2014 IBM Corporation65
物理ドライブをアサイン
© 2014 IBM Corporation66
インターネットから
アクセスできない
Private Only
© 2014 IBM Corporation67
おまじない#2
おまじない#1は不要
© 2014 IBM Corporation68
組み立て開始! の連絡
© 2014 IBM Corporation69
物理も仮想も一元管理
作業の進捗が解る!
© 2014 IBM Corporation70
完了通知受領 !
ベアメタルが
使えるまの時間
1時間37分実績
© 2014 IBM Corporation71
注目!
NATではなく、リアルに割り当て
root@server3:~# ifconfig
eth0 Link encap:イーサネット ハードウェアアドレス 06:11:5c:c1:9c:4d
inetアドレス:10.112.33.69 ブロードキャスト:10.112.33.127 マスク:255.255.255.192
eth1 Link encap:イーサネット ハードウェアアドレス 06:e8:8e:0f:2e:6e
inetアドレス:5.10.103.21 ブロードキャスト:5.10.103.31 マスク:255.255.255.240
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
© 2014 IBM Corporation72
注目!
[root@server4 ~]# dmesg |grep eth
igb 0000:04:00.0: added PHC on eth0igb 0000:04:00.0: eth0: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d2igb 0000:04:00.0: eth0: PBA No: 012000-000igb 0000:05:00.0: added PHC on eth1igb 0000:05:00.0: eth1: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d3
igb 0000:05:00.0: eth1: PBA No: 011000-000igb 0000:06:00.0: added PHC on eth2igb 0000:06:00.0: eth2: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d4igb 0000:06:00.0: eth2: PBA No: 011000-000igb 0000:07:00.0: added PHC on eth3
igb 0000:07:00.0: eth3: (PCIe:2.5Gb/s:Width x1) 0c:c4:7a:07:f5:d5igb 0000:07:00.0: eth3: PBA No: 011000-000
[root@server4 ~]# ifconfigbond0 Link encap:Ethernet HWaddr 0C:C4:7A:07:F5:D2
inet addr:10.112.33.71 Bcast:10.112.33.127 Mask:255.255.
eth0 Link encap:Ethernet HWaddr 0C:C4:7A:07:F5:D2UP BROADCAST RUNNING SLAVE MULTICAST MTU:150
eth2 Link encap:Ethernet HWaddr 0C:C4:7A:07:F5:D2
UP BROADCAST SLAVE MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0
プライベートにしか繋がっていない
© 2014 IBM Corporation73
ベアメタルサーバーのNFSサーバー起動
[root@server4 proc]# yum groupinstall 'NFS file server'
[root@server4 srv]# vi /etc/exports
[root@server4 srv]# cat /etc/exports
/srv *(rw,sync,no_root_squash,subtree_check)
[root@server4 srv]# exportfs -a
[root@server4 srv]# exportfs
/srv <world>
[root@server4 srv]# chkconfig nfs on
[root@server4 ~]# service nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS mountd: [ OK ]
Starting NFS daemon: [ OK ]
Starting RPC idmapd: [ OK ]
CentOS NFSサーバーのインストール
NFSサーバーの設定
NFSサーバーの起動
© 2014 IBM Corporation74
仮想サーバーのNFSクライアント起動
root@server1:~# apt-get install nfs-common
root@server1:~# mount /var/www
root@server1:~# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/xvda2 25424764 1373640 22752948 6% /
/dev/xvda1 236876 18255 206180 9% /boot
<省略>
10.112.33.71:/srv 960143360 1292288 910078976 1% /var/www
root@server3:~# vi /etc/fstab
root@server3:~# cat /etc/fstab
<省略>10.112.33.71:/srv /var/www nfs rw,noauto,user,exec 0 0
NFSクライアント・インストール
NFSクライアント設定
NFSマウント、確認
© 2014 IBM Corporation75
俺の
インターネット
VPN常時接続
© 2014 IBM Corporation76
常設の裏口開設
ココ
ココ
© 2014 IBM Corporation77
定額制のVPN接続が利用可能
© 2014 IBM Corporation78
対向VPN装置のIPアドレス
共有鍵(英数字)
プライベートのネットアドレス
オフィス側のネットアドレス
NATの設定も可能
© 2014 IBM Corporation79
vpn {ipsec {
esp-group ESP-1E {compression disablelifetime 1800mode tunnel
pfs disableproposal 1 {
encryption aes256hash sha1
}proposal 2 {
encryption aes128hash sha1
}}ike-group IKE-1E {
lifetime 3600proposal 1 {
encryption aes256hash sha1
}proposal 2 {
encryption aes128hash sha1
}}ipsec-interfaces {
interface eth1
}
nat-networks {allowed-network 10.112.33.64/26 {}
}
nat-traversal enable
site-to-site {peer 5.10.127.7 {
authentication {mode pre-shared-secret
pre-shared-secret 1234567890}connection-type initiatedefault-esp-group ESP-1Eike-group IKE-1Elocal-address 192.168.1.2tunnel 2 {
allow-nat-networks disableallow-public-networks disablelocal {
prefix 192.168.1.0/24}remote {
prefix 10.112.33.64/26}
}}
VyOS の VPN接続部分の主要な設定
© 2014 IBM Corporation80
完成!
LocalLoad Balancer
VPN Router
Baremetal Servers
Virtual Servers
Public Network Private Network
Tokyo
VPN Router
Office Network
© 2014 IBM Corporation81
メニューに
OS Backup
/Restore が無いけど
どうするの?
© 2014 IBM Corporation82
仮想サーバーの
バックアップ/リストア
の用語
Create Image Template ≒OSバックアップ
Load from Image ≒OSリストア
Create XX Virtual Server ≒OSリストア
(XX = Hourly / Monthly) 新規仮想マシンへ
同じ仮想マシンへ
© 2014 IBM Corporation83
仮想サーバーの
OSバックアップ
© 2014 IBM Corporation84
バックアップの名前を設定して作成
バックアップの名前の設定
© 2014 IBM Corporation85
バックアップのため
静止点を作るため
必ず再起動する
時計マークが現れる
© 2014 IBM Corporation86
システムイメージの確認
取得した
システムバックアップ
のリストを見るにはココ
© 2014 IBM Corporation87
イメージからのリストア
作成元イメージの初期状態に戻せる
© 2014 IBM Corporation88
イメージを選んでリストア開始
© 2014 IBM Corporation89
物理サーバーOSバックアップ
© 2014 IBM Corporation90
物理サーバーの
OSバックアップ
バックアップの名前を入力
静止点を作るため再起動が始まる
© 2014 IBM Corporation91
時計をクリックすると
作業の進捗が解る
© 2014 IBM Corporation92
一元管理
© 2014 IBM Corporation93
イメージからのリストアは、
仮想サーバーの時と同じ
作成元イメージの初期状態に戻せる
© 2014 IBM Corporation94
リスト可能なイメージのリストが出てくる
© 2014 IBM Corporation95
物理サーバーのOSバックアップから
仮想サーバー作れる!
その逆も可能
© 2014 IBM Corporation96
Flex Image は仮想で取得して物理へ落とせるその逆もOK
ただし、Flex Image を取れるOSに限定があるので注意
© 2014 IBM Corporation97
他のデータセンターでリストア
海外展開!
© 2014 IBM Corporation98
海外DCにサーバーをリストアする
© 2014 IBM Corporation99
ロンドン → サンノゼへ展開
© 2014 IBM Corporation100
注目1:クロスDCで、一元管理
注目2: リストア
物理サーバー → 仮想サーバー
注目3: 自由なコンフィグPrivate only から Public
© 2014 IBM Corporation101
テープライブラリみたいに使える EVault
ここから
© 2014 IBM Corporation102
EVaultは、別の会社のサービス
プライベートネットワークで接続
© 2014 IBM Corporation103
遠隔地にデータを保管する事も可能
東京DC(2014年内開設)
シンガポールDC
© 2014 IBM Corporation104
詳しくはウェブで!
ソフトレイヤー探検隊 検索
クリック
© 2014 IBM Corporation105
http://jslug.jp
日本SoftLayerユーザー会は、日本語による SoftLayerに関する情報発信、情報共有を⾏い、SoftLayerの普及および人材育成に貢献します。
ユーザー会への参加方法日本SoftLayerユーザー会MLに参加[email protected]に空メール
SoftLayerを無料で使い倒す⽅法 - そのそのそのその3333
日本SoftLayerユーザー会 (JSLUG)のご案内
© 2014 IBM Corporation106
1. 30日間フリートライアル2. 香港 DCキャンペーン (500HK)3. London DCキャンペーン (500LN)4. ユーザー会のメンバーに登録= 無料VM x 1+$500 FREE + QA
最強のSoftLayer無料で使い倒す⽅法
© 2014 IBM Corporation107
まとめIBM SoftLayerとは• 2014年内に、日本日本日本日本を含め、全世界全世界全世界全世界にDCを開設
• 高速なグローバルネットワークグローバルネットワークグローバルネットワークグローバルネットワーク
•物理と仮想サーバー物理と仮想サーバー物理と仮想サーバー物理と仮想サーバーをデプロイ可能
• シンプルなネットワーク構成で、簡単VPN接続
•豊富なサービス豊富なサービス豊富なサービス豊富なサービスメニュー
• データセンター開設キャンペーンに乗じてスキルアップ
のチャンス
© 2014 IBM Corporation108
+
© 2014 IBM Corporation109
ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したもの
です。それらは情報提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図し
たものではなく、またそのような結果を生むものでもありません。本講演資料に含まれている情報については、完全性と正確性
を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本
講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を
負わないものとします。 本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証
または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを
意図したものでもなく、またそのような結果を生むものでもありません。
本講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使
用可能であることを暗示するものではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会また
はその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または
機能が使用可能になると確約することを意図したものではありません。本講演資料に含まれている内容は、参加者が開始する
活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、ま
たそのような結果を生むものでもありません。 パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した
測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにお
けるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの
要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するもので
はありません。
記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した
結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。
IBM, IBM ロゴ、ibm.com, SoftLayerは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。
現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。