build easy web system on softlayer

© 2015 IBM Corporation

IBM Cloud: Think it. Build it. Tap into it.

東京データセンター開設！SoftLayer上で簡単なシステムを構築してみよう

日本アイ・ビー・エム株式会社

クラウド・エバンジェリスト

北瀬公彦 @kkitase

#slstudy

SoftLayer上でのシステム構築

• オンラインショッピングのWebアプリケーション– エンドユーザーはインターネットから接続

– 管理用途でセキュア接続

– DBサーバーはパフォーマンスが必要（物理サーバ）

– 負荷分散対策としてロードバランサーの設置

– ファイアウォールでセキュリティ対策

Web/App

DiskLoad

BalancerFirewall

DBお客様サイト

セキュア接続

クラウドデータセンター

システム構成

End userInternet

サーバー

ポータルからの容易な操作で仮想、物理サーバーを注文可能

N/W、運用、各種ツールなど共通の管理機能

■仮想サーバー: 安価で柔軟なサーバーを即時利用

■物理サーバー:高性能サーバーをオンデマンドで

■プライベート・クラウド:自由に管理可能な仮想基盤

1～16コアの仮想CPUを即時提供時間課金/お得な月額課金を選択可能Linux、WindowsやDBなどのS/Wイメージサーバーイメージを作成、物理へも共有可能

時間課金可能な標準型と、月額専有型を提供専有型は最新のIntel E5などCPUを選択可能高パフォーマンス、高セキュリティな業務に適応SSD、GPGPUなど豊富なオプションを用意

物理サーバーにハイパーバイザーを搭載し、お客様で自由に管理可能な環境を提供

VMware、KVM、Hyper-V、XenServer等も利用可能

ロードバランサー

• Local Load Balancer

Roundrobin

Shortestresponse

Leastconnections

Consistenthash IP

VIPconnections per second

SoftLayer データセンター

LocalLoad

Balancer

• 共用タイプ（1 Virtual IP） 250 VIP connections per second 500 VIP connections per second 1,000 VIP connections per second 2,500 VIP connections per second

• 占有タイプ（8までのVirtual IP） 15,000 VIP connections per second 100,000 VIP connections per second

•■パブリック・ネットワークのVLANのみをサポート

•■レイヤー4までをサポート

•■ Webポータルを通じての管理

• 専用仮想アプライアンス (NetScaler)– SoftLayerのパブリック、プライベート双方の環境に配置が可能

– パブリックI/Fを持たないサーバーへ負荷分散を行うことのできる唯一のオプション

– レイヤー7までをサポート

– WAFを利用可能

– スループット

• 10 Mbps、200 Mbps、1 Gbps

– パブリックIP

• 1、2、4、8、16個

ロードバランサー

ファイアウォール

共有タイプ占有タイプ

10Mbps、100Mbps、1 Gbps 1 Gbps dedicated (with high availability)

■サーバー個別での防御（物理/仮想サーバー)

■対象サーバーのIPアドレスに対してルールを適用

■ポータルおよびAPIで管理が可能

■ Firewall、アンチウィルス

■指定したVLAN全体を防御

■ VLAN全体、およびサーバー個別のルールを適用可能

■ポータルおよびAPIで管理が可能

■ Firewall、アンチウィルス、および侵入検知

ファイアウォール

• 専用アプライアンス (FortiGate)– Single又はHA構成の選択が可能

– ハードウェアは占有タイプファイアウォール（FortiGate 300シリーズ）と同一

– Webポータル経由ではなく直接FortiGateのコンソールにアクセス

– コンソールとツールにより、さらに高度なファイアウオール及びセキュリティ機能を使用することが可能

– アンチウィルス、侵入検知、及びVPN (IPSec、PPTP、L2TP)を使用可能

ストレージ

タイプ対象用途コスト永続性対象ボリュームサイズ

ローカルディスク非常に高速な

I/O

中なし小から特大

共有 iSCSI マルチテナントの高速 I/O

中あり中から大

専有 iSCSI シングルテナントの高速 I/O

高あり大から特大

NAS 共有ファイルストレージ

低あり小から中

Object Storage コンテンツ配信低あり小から特大

ローカルストレージ

第 1 ディスクローカルディスクの構成

第 1 ディスクSAN ディスクの構成

•Disk 1:

•25 or 100GB•Disk 2:

•100 – 300GB

•Disk 1:

•25 or 100GB•Disk 2:

•100 – 2000GB

iSCSI

• データ・センター間でのレプリケーション可能

• 仮想インスタンスのプライマリー・ディスクとしての利用

• 任意のタイプの高速 I/O ベースの永続ストレージ・デバイスとしての利用

• 共有タイプと占有タイプ（個別対応）

• 使用例

– クライアント・データの保管

– アプリケーション・データの保管

– オペレーティング・システムの実行

NAS

• 大容量のデータを保管すること可能

• 高速かつ信頼性とコスト効果が高いストレージ

• 使用例

– ISO の保管

– 共通で使用する文書の保管

– 必要とされる可能性のあるセットアップ・スクリプトの保管

オブジェクトストレージ

• SoftLayer の Object Storage は大量のデータをアーカイブ、管理、提供するように設計

• REST APIでの利用が一般的

• OpenStack Swiftを使用

– Swiftコマンドも利用可能

• CDNとの連携

• Object Storage の使用例

– 静的データの長期保管

– メディア・オブジェクトの保管

– メディアの配信

VPN接続（管理用途）

• SSLVPN

• PPTP VPN

• IPSEC

SSL/PPTP VPN

Private NW

VPN GW(SSL)

VPN GW(PPTP)

VPN GW(IPSec)VPN GW(IPSec)

IPSec VPN

VPN client(SSL)

VPN client(PPTP)

VPN接続（管理用途）

接続方法接続形態利点欠点

SSL VPN Web

ブラウザ接続無制限で無料

Webブラウザーからの操作でセットアップが行える

東京PoP(vpn.tok01.～)も直接指定可能

実際には自動的にクライアントが導入される

専用クライアント

接続無制限で無料（ユーザーIDごとの同時接続数は１）

専用クライアントのインストール要（Windows / Linux / Mac に対応）

PPTP VPN PPTPクライアント

Windows/MacOSならOS標準ソフトで接続が可能

東京PoP(pptpvpn.tok01.～)も直接指定可能

１ユーザーは無料（それ以上は有償）

ProxyなどでPPTP通信が可能か注意

IPSEC

VPN

VPNルーター

LAN-to-LANでの接続が可能

PoPのサポートはなく、PoDのみへの接続をサポート

$99/月～

お客様環境のVPNルーター（HW or

SW）が必要

ネットワーク設計が必要

VPN接続（業務用途）

• FortiGate– VPN (IPSec, PPTP, およびL2TP)

– アンチウィルス

– 侵入検知

• Vyatta– IPSec VPN トンネル

– NAT

– Firewallサービス

– Routerサービス VPN GW (IPSec) IPSec VPN

Private NW

Network GWAppliance

Internet

専用線接続（高速なネットワークを要する業務用途）

• PoPのあるデータセンターまでの接続と構内接続の料金および手続きについては、お客様側で対応

• 接続用のIPアドレスや、NAT変換用のIPアドレスを提供– NAT変換を好まれない場合は、

既存のPrivate Networkと重複しないIPアドレスを使用する必要

• 最低10サーバーの利用が前提

Router

Private Network

Internet

専用線 Router Router Router

Public Network•Cross Connect:

•データセンター事業者と契約

•キャリアと契約

•Direct Link:

•SoftLayerと契約

Network POP

Datacenter


IBM SoftLayerアカウントの作成、キャンペーン、課金の仕組み

• こちらの章で記載している仕組みは変更する可能性があります。常に、SoftLayer.comからの最新情報を確認し、ご利用ください。

• こちらに掲載されているいかなる情報について、一切の責任、または賠償責任を負いません。

新規アカウントの作成

https://ibm.biz/freeserver-jp

アカウント作成のポイント

• クレジットカードは、VISA、Master、Amex。JCBは使えません。

• アカウントを作成すると、作成時に選択した仮想サーバー（月額課金サーバー）が作成されます。こちらのサーバーを30日間無料で利用できます。

• 30日後に確実サーバーを削除するようにするには、管理ポータルから、Action – Cancel Deviceをクリックし、Anniversary Date: YYYY-MM-DD

HH:MMをチェックし、Continueをクリックしておきます。

• SLアカウント情報の確認のため、時々、英語で電話がある場合がありますので、正しい情報を入力してください。英語に自信がなくても、電話に出る事が重要ですので、電話にでて本人確認を行ってください。確認項目は、クレジットカード番号、氏名、電話番号、住所の確認等になります。最近は電話がない場合が多いようです。

※仕組みは変更する可能性があります。こちらに掲載されているいかなる情報について、一切の責任、または賠償責任を負いません。

課金の仕組み（2014/11/7現在）

SoftLayerサインアップ

無料サーバー

11/1 12/1 1/1 2/1

時間課金サーバーオーダー

月額課金サーバーオーダー

次のABDまでに利用した時間が利用料金となる。

次のABDまでの日数分だけが初回の利用料金となる。

翌月は1ヶ月分が利用料金となる。途中で削除しても同じ。

無料期間

アニバーサリービリングデート




サーバーは停止状態でも課金されます

利用料金確定

VISA締め（例: 15日）

請求確定（例: 24日）

料金引落（例: 10日）


※ABDがその月に存在しない日付だった場合は、その月の最後の日になるという事です。毎月30日がABDだった場合、今年の場合、2月は28日がABD

になります。

例外（2014/11/7現在）

• サーチャージ（追加料金）運用費、人件費などが高い地域のデータセンターで追加される料金

– London / Paris: • ほとんどのサービス: + 6%

– Melbourne: • ほとんどのサービス: + 20%

• アウトバウンドネットワーク転送料金: $0.2/G (通常 x 200%)

（無料枠はかわらず）

– Singapore / Hong Kong:• 月額課金サーバー: +20$

– Tokyo: • ほとんどのサービス: + 17%


500ドルキャンペーンの活用

www.softlayer.comのバナーから確認

キャンペーンの課金の仕組み（2014/11/7現在）

SoftLayerサインアップ

利用料金確定

VISA締め（例: 15日）

請求確定（例: 24日）

料金引落（例: 10日）

11/1 12/1 1/1 2/1





トロントDCキャンペーン

無料期間

メルボルンDCキャンペーン

無料期間

ABDまでの日数分が料金が相殺（最大 $500）

ABDまでの日数分の料金が相殺（最大 $500）

既存ユーザー

新規ユーザー


キャンペーンの利用時の注意（2014/11/7現在）

• 月額課金サービスのみ

• キャンペーン中のデータセンターを選択

• 該当データセンターでの最初の注文のみ有効

• 初期ユーザーの場合、30日間分の料金が相殺（Max $500)

• 既存ユーザーの場合、次のABDまでの日割り料金が相殺 (Max $500)

• キャンペーンコードを適用後と適用前で、Prorated Total（日割り利用料金）とInitial Charge が、$0.00と変更する事を確認してから注文

• 管理ポータルより、Account – Billing – Invoices をクリックし、今のオーダーが正しくディスカウントされているかを確認

– Credit: Promotion "500MEL" - discount for $260.68


新規ユーザー（SoftLayerアカウントをまだ持ってない方）

1. メモ

2. クリック


1. キャンペーン対象は、Monthly のみ

2. 合計$500以内に収める


1. 台数

2. DCのロケーション

3. その他必要な項目の設定

4. 注文


1. $500以内に収まっているか確認

3. $0.00になったか確認

2. キャンペーンコードを入力し、Apply

4. チェック

5. 全て問題なければ、注文確定

既存ユーザー（SoftLayerアカウントをすでに持っている方）

1. メモ

ここから注文しない

既存ユーザー（SoftLayerアカウントをすでに持っている方）

• 管理ポータル Device Monthly Server 注文 DC、OS等を選択

– Hourly （時間課金）タイプのサーバーはキャンペーン対象外

1. キャンペーンコードの入力

2. Recalculateをクリック

3. Initial Chargeが$0.00になった事を確認

4. MSA agreementでチェックし、Finalize Your Order

どのようにアカウントを削除するの？

• SoftLayerのサービスをまったく使わない状態が一定期間経つと、自動的にアカウントが削除されます

• アカウントが削除されては困る場合、Object Storageのアカウントを作成しておくと、課金されずにSoftLayerアカウントをキープできます。

Object Storage アカウントの作成方法


事例とユースケースの紹介

事例

WhatsApp

WhatsApp

WhatsApp (WhatsApp Inc) が提供する、リアルタイムでメッセージの交換ができるスマートフォン向けのインスタントメッセンジャーアプリケーション出典: ウィキペディア

WhatsAppの現状と環境 (2014年11月時点）

• ステータス

– 月間ユーザー: 6億以上

– 同時接続数: 1.4億

– 1秒当たりの接続数: 44万

– 1秒当たりに送信されるメッセージ: 110万メッセージ

– 1日当たりに送信される画像数:

10億

– 800サーバー

• 200 Chat server, 350 MMS server

• ハードウェア

– SoftLayer ベアメタル 1U/2U/4U

– Dual E5-2690v2 40 threads

– (public, private) x 2 lagg x 1g igb

(some 10g ix)

– 64-768GB RAM

– 1-12 800GB SSD (12x4TB HDD

for video)

• ソフトウェア

– FreeBSD 9.1 - 9.3

– Erlang R16B01 (w/ our patchset)

※下記資料を参考に翻訳

http://www.slideshare.net/iXsystems/rick-reed-600-m-unsuspecting-freebsd-users

Prime Collaboration の活用

協働学習拠点接続（設計製造）

拠点接続（緊急対策）会議室･打合せ

パイオニアVC株式会社様

SoftLayerのGlobalバックボーンが実現

サーバー管理は日本で集中、会議は現地サーバーで高パフォーマンス

オンプレミス型会議情報サーバー

会議情報サーバー（ID,予約･･･）

Amsterdam

FrankfurtParis

London

Shanghai

Hong Kong

Singapore

India

Dubai

Sydney

Melbourne

SanPaulo

Seatle

SanJose

LosAngeles

Denver

Dallas

Houston

Mexico City

Chicago

Atlanta

Miami

wasingtonDC

NewYorkToronto

Montreal

会議サーバー

会議サーバー

会議サーバー

IBM SoftLayer を選択した理由• 設定の容易さと豊富なオプション• 変更の容易さ（自社の特性に合った設計が可能）• SoftLayerから公開されているレイテンシーの正確さ

超並列計算、巨大なメモリー、SSDやGPU・GPGPUもクラウドで！

お客さま： HPCやCAE、EDA、シミュレーションなど計算資源が必要なお客様

お客さま課題：セキュリティを担保しつつ、柔軟なリソースを使って計算資源をユーザーに提供したい

SoftLayer DC#1

専用線(IPSecなど)

User@Office

メディア配送

USB接続・返送

物理サーバー群

Max.1

Gpbsのプライベート

VLA

N

Max.1

0G

pbsのプライベート

VLA

N

NAS, SATA, iSCSI, SSD

1ノードあたりの最大スペック2CPU of E5-2690v2256GBメモリ2GPGPU of K10

1ノードあたりの最大スペック4CPU of E5-2690v2512GBメモリ

SoftLayer DC #2

グローバルとの協業インフラデータバックアップ災害対策用

特徴• 専用線と物理サーバーで、ユーザー専用のHPC環境

• 最新CPUを提供するクラスター• ニーズに応じてメモリーを増減してコストを最適化

• GPGPU対応のアプリケーション用の物理サーバーを常設

• データセンター#1 で生成されたデータを週次バッチで、別データセンター#2 にバックアップ

• 大容量データは、ネットワーク経由だけでなく、USB HDDを物理的に配送して効率化

HPC: サンプル構成

HPC: サンプル構成

今すぐ、高性能サーバーが1000台欲しい！というニーズにお答えします

お客さま：保険・証券系のお客様

お客さま課題：オンプレミスのキャパシティを超える処理要求をなんとか処理したい

SoftLayer Data Center

専用線

(IPSec)

User@Office

物理サーバー群

1G

pb

s

計算ノード

マスターノード

1000台のHeat Map 特徴• 専用線で、オフィス内にある計算資源と同じ操作感でりようできる

• マスターノードは、ファイルサーバーとして常設

• 計算ノードは、時間課金型のベアメタルを採用

• 計算ノードは、通常時は0台• ピーク利用時は最大1000台• 1000台のベアメタルを20分で利用可能に

• 10TB分の処理を、わずが1600秒で実行できる

• 処理が終わったら計算ノードだけ削除し、費用を削減

ゲーム: サンプル構成

LVSWeb/AP

Web/AP

Web/AP

Photon

Photon

iSCSI

iPhone

Android Phone

iPad

Android Tablet

DNS

Unity Game Engine

スマホゲームの主流の構成

Unity Game Engine

MySQL

MySQL

•スマートフォン、タブレット向けのモバイルゲームの大半が、Unity社のゲーム・エンジンで開発されています。 SoftLayerは、このバックエンドを担います。

• Unityゲームエンジンをオンラインで複数ユーザーでプレイするために、Photon Serverは、オンライン同期、チャットなどの機能を提供します。

•得点ランキング、アプリ内課金、ソーシャル機能など、様々な追加機能を実現するために、Web/APサーバーを利用します。 Node.js、Ruby on Rails, Ngnix 上のPHPを使って開発します。

• SoftLayerは、LinuxやOSSを自由に利用できるため、ゲーム配信基盤として適しています。

MapReduce

RiakMongoDBCloudantログ一時蓄積

Object StorageレポーティングツールOSS, SPSS, Cognos

•ゲーム配信基盤から出力される膨大なログを、有償の統計パッケージで処理すると、そのサーバーのCPU数やメモリ量の必要量から、ライセンス料が高くなりコストパフォーマンスが悪くなってしまいます。この様な場合に、前段でMapReduceを利用して、ログを集計して有意性を高めることが重要です。

• この様な容量見積もりが難しいログは、Object Storageに従量課金で安価に蓄積でき、大量のデータを処理できる Riak, MondoDB, Cloudantなどを使って MapReduce処理を物理サーバーで高コストパフォーマンスで処理できます。

• SoftLayerは、Linux上のさまざまなOSSが利用できるため、統計分析のツールを選びません。

ゲーム: サンプル構成

参考情報SoftLayer http://www.softlayer.com

SoftLayer（日本IBMサイト） http://www.ibm.com/ibm/jp/cloud/solutions/softlayer.shtml

Facebook https://www.facebook.com/IBMCloud

developerWorks https://ibm.biz/BdRQzT

SoftLayer探検隊 https://ibm.biz/slexplore

SoftLayerハンズオンセミナー http://softlayer.doorkeeper.jp/

日本SoftLayerユーザー会 http://jslug.jp | https://www.facebook.com/groups/jslug

SoftLayer勉強会 http://softlayer.connpass.com/

IBM Cloud Academy https://ibm.biz/cloudacademy

構成ガイド http://ibm.biz/configguide

デザインパターン http://ibm.biz/designpattern

ユースケース http://ibm.biz/usecase

問合せ窓口のご提供（チャット、メール、電話） http://www.ibm.com/connect/ibm/jp/ja/resources/ap060807/

SoftLayer 販売パートナー https://ibm.biz/slpartner

KnowledgeLayer（英語） http://knowledgelayer.softlayer.com/

SoftLayer YouTube Channel http://www.youtube.com/user/softlayer

© Copyright IBM Corporation 2015

IBM Global Services

Route 100

Somers, NY 10589 U.S.A.

Produced in the United States of America

May 2014

IBM, the IBM logo and ibm.com are trademarks of International Business Machines Corporation in the United States, other countries or both. If these and other IBM trademarked terms are marked on their first occurrence in this information with a trademark symbol (® or TM), these symbols indicate U.S. registered or common law trademarks owned by IBM at the time this information was published. Such trademarks may also be registered or common law trademarks in other countries. Other product, company or service names may be trademarks or service marks of others. A current list of IBM trademarks is available on the web at "Copyright and trademark information" at ibm.com/legal/copytrade.shtml

This document is current as of the initial date of publication and may be changed by IBM at any time. Not all offerings are available in every country in which IBM operates.

The performance data discussed herein is presented as derived under specific operating conditions. Actual results may vary. It is the user’s responsibility to evaluate and verify the operation of any other products or programs with IBM products and programs. THE INFORMATION IN THIS DOCUMENT IS PROVIDED “AS IS” WITHOUT ANY WARRANTY, EXPRESS OR IMPLIED, INCLUDING WITHOUT ANY WARRANTIES OF MERCHANTABILITY, FITNESS FOR APARTICULAR PURPOSE AND ANY WARRANTY OR CONDITION OF NON-INFRINGEMENT. IBM products are warranted according to the terms and conditions of the agreements under which they are provided.

build easy web system on softlayer

Technology