はじめての RHEL on Azure

Hajime Taira

Solution Architect, Red Hat2016/5/17

2

管理システム

Red HatEnterprise Virtualization

Red Hat Satellite

JBoss Operations Network

Red Hat Enterprise LinuxOpenStack Platform

Red Hat Enterprise LinuxOpenStack Platform

Red Hatの製品スタック

.

アプリケーションプラットフォーム/ メッセージング / キャッシュ / グリッド / SOAJBoss Enterprise Middleware

スケールアウト、高性能ストレージソフトウェアRed Hat Storage

物理サーバー 仮想サーバークラウドインスタンス

ネットワークおよびストレージインフラ

エンタープライズ OS

Red Hat Enterprise Linux

PaaS 管理OpenShiftEnterprise

IaaS 管理Red HatCloudForms

3

Red Hatを選ぶ理由● Red Hat は OSS 製品に対して以下の付加価値を提供します。

● エンタープライズ利用に耐える各種機能の提供● 徹底した QA プロセスを経た上での製品リリース● 長期の製品メンテナンスサポートを提供● メジャーバージョン内での互換性維持

4

世界のミッションクリティカルなお客様を支えるRed Hat Enterprise Linux

政府

金融テレコム

世界で 24 ケ国アジアで 12 ケ国

全世界の取引量の 50% 以上

アジアの証券取引所 トップ 5 で 100%

28 の証券取引所

5

Red Hat Enterprise Linux 概要● ノート PC からメインフレーム、クラウド環

境まで幅広くカバー可能なクライアントとサーバー向け OS 製品

● 信頼性が高く実証済みのエンタープライズ向け Linux ディストリビューション

● 豊富なアーキテクチャーサポート● 4,300 個以上の RPM パッケージを収録● 6,000 を超える ISV アプリケーション認定

6

サブスクリプション契約● 定期購読権モデル

● 期限を定めてソリューションのサポートを提供● Red Hat はカーネルやパッケージ、ソースコード

の所有権を保持していない→配布物は「集合著作物」→ライセンスは主にGPL

● 複数年契約も可能

● サポートレベル

この後のスライドでより詳細なサブスクリプション契約に関するご説明をします

Standard PremiumRed Hat Network

24x7

レスポンス保証

1年間 1年間インシデントサポート

（無制限） 月曜〜金曜 9時〜17時

4時間以内 1時間以内

7

サブスクリプション契約Red Hatソリューションは年間サブスクリプション契約の形で提供されます

Technology● 製品とドキュメント

Maintenance● Red Hat Networkによりアップデートとエラータを提供

(e.g. セキュリティとバグフィックス (

Upgrade/Downgrade● 追加コストなしで新しいリリースにアップグレード

Technical Support● 最大 24時間 x7日 1時間応答のテクニカルサポート● コール回数の制限なし

Open Source Assurance● 安心してオープンソースを使用するために

Hardware Certificate● Red Hatが認定したハードウェア上での動作保証

Maintenance (security/bug fixes) & regular H/W＆SW via Red Hat Network Update

Hardware and application certifications

Stable application interfaces

Upgrades to new versions

Product source, binaries and documentation

Premium 24x7 phone/web technical support Response: Critical: 1 Normal: 4 hoursExtended update support

StandardBusiness hour phone/web technical support 1 and 4 hours response

Red Hat Enterprise LinuxSubscription

Tec

hn

ica

lS

up

po

rt

8

RHEL の選び方 (OS 込み or Cloud Access)

+

Pay-As-You-GoPremium Image 仮想マシン

RHELCloud Access(BYOS)

時間単位で仮想マシンとRHELを利用可能RHELのサポートは Azureサポートから提供される※レッドハットから買う必要なし

Azureから OS代金をチャージされない特別な仮想マシンを提供ユーザーは、毎年必要な本数をレッドハットから購入する

9

Azure上の RHELのサポートスキーム

L2 supportby Red Hat (Global)

L1 supportby Red Hat (Japan)

L3 supportby Red Hat (Global)

L3 supportby Red Hat (Global)

L1 supportby Microsoft Azure

お客様 お客様

Azureサポート(RHEL付き時間課金仮想マシン )

Red Hat Cloud Access(BYOL: RHEL持ち込み仮想マシン )

L1 supportby Red Hat

L2 supportby Red Hat (Global)

10

Azureサポートに問い合わせる場合

Azure ポータル

❏ 詳しくは次の URL をご参照ください。

Azure のサポート

https://azure.microsoft.com/ja-jp/support/plans/

新しいサポート要求

❏Azureサポート (有償 )に問い合わせる時、別途、 Microsoft社と有償契約が必要となります❏RHELについては重要度に問わず、英語での問い合わせとなります

11

Azureポータルから連携して Red Hatへ問い合わせ

Accessing the Red Hat Customer Portal from Azurehttps://azure.microsoft.com/ja-jp/blog/red-hat-customer-portal-from-azure/

シングルサインオン

❏Azureの RHEL時間課金インスタンス (Pay-As-You-Go Premium Image)でお使いの場合、エンドユーザーは Azureポータル経由で Red Hatカスタマーポータルへシングルサインオンでログインし、 Red Hatの技術サポート窓口に直接問い合わせる (英語のみ )することもできます。

Azure ポータル Red Hatカスタマーポータルケース作成可能 (※英語のみ )

12

Red Hat Cloud Accessの場合

Red Hatカスタマーポータルケース作成可能 (※日本語可能 )

Red Hat Cloud Accesshttps://www.redhat.com/ja/technologies/cloud-computing/cloud-access

❏レッドハット株式会社もしくは認定ディストリビューター経由にて、リテール版の RedHat Enterprise Linux製品をご購入された場合において Red Hat Cloud Accessが行えます。❏事前に Red Hat Cloud Accessの手続きにて Azureに対して BYOSを行った場合、エンドユーザーは Red Hatカスタマーポータルに直接ログインし、通常通り Red Hatの技術サポート窓口に直接問い合わせる (日本語可能 )することができます。

13

技術サポートの対応時間 (Red Hat Cloud Access の場合 )

製品サポート名

サポート時間帯

サポート方法

件数制限 無し 無し

返答時間

レッドハットテクニカルサポートのサポート受付時間

サポートセンターに連絡をいただく必要があります。

国名 通常営業時間 サポート電話番号

日本

Standard/スタンダード Premium/プレミアム

通常営業時間(下記参照)

通常営業時間(下記参照)

シビリティ1/2の場合

24時間× 7日／週サポート

Web/電話 Web/電話

シビリティ1(問題の重大性のレベル1) 1営業時間 1時間

シビリティ2(問題の重大性のレベル2) 4営業時間 4営業時間

シビリティ3(問題の重大性のレベル3) 1営業日 1営業日

シビリティ4(問題の重大性のレベル4) 2営業日 2営業日

※ シビリティ(問題の重大性のレベル)について は次ページ参照

(プレミアムサポートにおけるシビリティ1(問題の重大性のレベル1)においては、以下の限りではありません。

シビリティ2も24時間可能です。シビリティ1/2とも24x7の応答を要求する場合、ケースオープンの後に

月曜日〜金曜日(祝祭日を除く)

午前9時〜午後５時0120-266-668 (フリーダイヤル)

https://access.redhat.com/site/ja/support

14

技術サポートの内容 (Red Hat Cloud Accessの場合 )

● サブスクリプション契約● レッドハットと直接行います。● 年間契約で時間課金契約はできません。

● サポートする項目● インストールに関するサポート● 利用方法に関するサポート● 各種設定に関するサポート● 診断 / 問題の分析● バグの修正

カスタマーポータルhttp://access.redhat.com

15

Azure でのパッケージデプロイ

RHUI … Red Hat Update Infrastructure

RHUI

Red HatContents DeliveryNetwork

East US

Norh Europe Southeast Asia

Japan East

yum

yum

yum

yum

RHUI

RHUI

RHUI

出どころが特定された RPMパッケージを Azureインスタンスにお届けします。

16

http://www.redhat.com/rhel/lifecycle/

RHEL のライフサイクル● RHEL のバージョンは一番最初の数字のみで、 x.y の y はマイナーアップデートと呼

ばれバージョンではありません。

● RHEL は約 10 年ライフサイクルで提供されます。 10 年目以降はノンサポートですが既存のパッケージが 3 年間入手できます。

● Azure 上では RHEL7.2 以降 /RHEL6.7 以降が認定されています。

17

セキュリティ修正までの期間● 深刻度が Critical の脆弱性については Asynchronous

Security Errata とよばれ、可能なかぎり早く提供します。● 事前にエンバーゴ (公表禁止期間 ) が設定され、十分時間が

とれる場合には、ほとんどのケースで公表時には修正が用意されています。また多くの場合公表後に遅延があっても 1週間程度です。突然公開された場合や、対策方法が見つかっていない場合には 1週間以上かかる場合もあります。

● 一方セキュリティ上の問題ではあるものの影響が軽微なものについては、 RHEL のマイナーリリースごとにまとめて提供します。マイナーリリースは概ね 6ヶ月に一度を目安として提供しております。

18

RHSA(Red Hat Security Advisory)

● 弊社から提供されるセキュリティ修正は RHSA(Red HatSecurity Advisory) という通知のもとに提供される更新用「 RPM パッケージ」です。

なお、セキュリティパッチではありません。ソースコードは Source RPM形式で配布されます。

RHSA は、サポートライフサイクルフェーズに従った期間、運用 1 フェーズ〜運用 3 フェーズ、および ELS サブスクリプション契約において提供されます。

19

RHELを持ち込む方法 (Red Hat Cloud Access)

Windows ServerHyper-V

サブスクリプションと RHELがインストールされた仮想マシンイメージ (VHD)を持ち込み既存システムのアプリやデータをそのまま移行

詳細は Red Hat Cloud Access の説明ページを参照 : https://www.redhat.com/ja/technologies/cloud-computing/cloud-access

※持ち込んだ RHELを Pay-As-You-Go Premium Imageの仮想マシンには変更出来ません。

VHD インポートの前提条件および手順については Microsoft社の次のページを参照 : https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-classic-create-upload-vhd/

インターネット経由

20

RHELを持ち込む方法 (Red Hat Cloud Access)

Windows ServerHyper-V

Microsoft AzureImport/Export サービス

Microsoft AzureBlob Storage

サブスクリプションと RHELがインストールされた仮想マシンイメージ (VHD)を持ち込み既存システムのアプリやデータをそのまま移行

詳細は Red Hat Cloud Access の説明ページを参照 : https://www.redhat.com/ja/technologies/cloud-computing/cloud-access

Microsoft Azure Import/Export サービスを使用した Blob Storage へのデータの転送

https://azure.microsoft.com/ja-jp/documentation/articles/storage-import-export-service/

※持ち込んだ RHELを Pay-As-You-Go Premium Imageの仮想マシンには変更出来ません。

Microsoft AzureImport/Export サービス

22

参考情報● RHEL のライフサイクル

● https://access.redhat.com/support/policy/updates/errata/

● 脆弱性情報 CVE データベース● https://access.redhat.com/security/cve/

● サポートの定義するセキュリティ問題の影響度分類● https://access.redhat.com/security/updates/classification/

● Security Measurement● http://www.redhat.com/security/data/metrics/

● サポートの定義する問題の重大度レベル● https://access.redhat.com/support/policy/severity/