© 2014 IBM Corporation 1 Lesson 3 – クラウド・ネットワーク, Part 1 このレッスンではSoftLayerのネットワークデザインの基本的なコンセプト、ドメインネームシステム (DNS)、Content Delivery Network(CDN)についての情報を提供しています。 このレッスンの完了後に以下を行える: SoftLayerネットワーク戦略の概要が説明できる パブリックおよびプライベートネットワークの構成と説明ができる パブリックとプライベートネットワークの違いを理解できる 異なるネットワーク・ツールに関して説明できる VPNが理解できる SoftLayerのCDNが使用できる このレッスンに含まれるトピック: キーとなる用語の定義 ネットワーク概要 パブリック・ネットワークの理解 プライベート・ネットワークの理解 SoftLayer環境へのVPN接続管理 SoftLayerのネットワーク・ツールの紹介 SoftLayerのContent Delivery Network(CDN)使用
© 2014 IBM Corporation 以下は、このレッスンで使用する共通の用語になります。 用語の定義 2 用語内容 Content Delivery Network (CDN) インターネットを通じ、複数のデータセンターに配置したサーバーに よる大規模データ配信を実現するシステム。CDNを使用するこ とにより、高い可用性とパフォーマンスを実現することが可能。 Dark fiber(ダーク・ファイバー)敷設されていながら使用していない光ファイーバーケーブル。企業 は将来的な需要を睨み、実際に必要な分よりも多くを敷設する が、残りはダークファイバーとして放置されていることが多い。 Virtual private network (VPN) VPNはインターネットのようなパブリック・ネットワークを通じてプライ ベート・ネットワークへの接続を可能とするもの。プライベート・ネッ トワークへ直接専用線で接続しているように、共用もしくはパブ リック・ネットワークを通じてのデータの送受信を、セキュリティまた はプライベート・ネットワークのポリシー管理を可能にした上で行う ことが可能。
© 2014 IBM Corporation 用語の定義(続き) 3 用語内容 Internet Protocol Security (IPSec) 認証と暗号化を通信セッションごとのIPパケット単位で行うことで、 セキュアなIP通信を実現するプロトコル群。 Layer 2 Tunneling Protocol (L2TP) Virtual private networks (VPN) もしくはインターネット・ サービス・プロバイダーによるマネージド・サービスの一つとして使用 されるトンネリング・プロトコル。 Network address translation (NAT) 同一のIPv4アドレスを使用して複数のデバイスからパブリック・ ネットワークへのアクセスを可能にするIPv4のネットワーク・プロト コル。NATは、元々は限られたIPv4アドレスを節約して使用す るためにデザインされたものであった。 Point-to-Point Tunneling Protocol (PPTP) VPNの接続方式の一つ。
© 2014 IBM Corporation 用語の定義(続き) 4 TermDefinition Peering相互接続するネットワークが、トラフィックを交換するためにお互い の経路情報を交換すること。特にインターネットサービスプロバイ ダー(ISP)などの場合には、IX でお互いのネットワーク同士の トラフィックを交換することをいう。 Point of Presence (PoP)インターネットへのアクセスポイント。 Private networkプライベートIPアドレスを使用するネットワーク。これらのアドレスは、 一般的にホーム、オフィス、企業内LANで使用される。 Public network公共のネットワークであり、誰でもインターネット経由でアクセス可 能なネットワーク。
© 2014 IBM Corporation このトピックでは以下を学習します: SoftLayerのネットワーク構造の概要 PoPとネットワークのサービスレベルの考え方 ネットワーク概要 5
© 2014 IBM Corporation SoftLayerのグローバル・ネットワークはシームレスに統合された3つの独立、冗長化されたネットワー ク・アーキテクチャーを採用しています。このネットワークは接続性とセキュリティ、制御を最大限に確 保するネットワークトポロジーを持ったプライベート、パブリック、マネージメントの3つのネットワークで構 成されています。 ネットワーク概要 6
© 2014 IBM Corporation SoftLayerのコンピューティングリソースからの観点 サーバーは5つの物理NICにて構成(物理サーバーの場合)。 2つのパブリック用(赤)、1つの管理用(緑)、2つのプライベート用(青)のアダプター。す べてのアダプターは1Gb。 Note: すべての物理インフラは、アダプター数が選択した構成によって異なったとしても、同じルー ティングとルールを採用。 ネットワーク概要(続き) 7
© 2014 IBM Corporation 以下はネットワークに関するSoftLayerのSLA: Public network: SoftLayerが使用するパブリック・ネットワークに関して、100%のサービス・ レベルを提供 Private network: SoftLayerが使用するプライベート・ネットワークに関して、100%のサービ ス・レベルを提供 Customer Portal: SoftLayerが使用するポータルに関して、100%のサービス・レベルを提 供 Redundant infrastructure: SoftLayerが使用する電源、空調に関して、100%のサー ビス・レベルを提供 レッスン1でも紹介していますが、SoftLayerの持つ高速バックボーンへ接続可能なPoPを提供しており、 お客様は最も近いPoPへ接続することが可能です。お客様の拠点、もしくはお客様がご使用の専 用線を、最寄りのPoP経由で直接接続することも可能です。 ネットワークの概要(続き) 8
© 2014 IBM Corporation このトピックでは以下を学習します。 パブリック・ネットワークの定義 SoftLayerネットワークのキャリアと機能 パブリック・ネットワーク 9
© 2014 IBM Corporation パブリック・ネットワーク 10 SoftLayerのパブリック・ネットワークはデータセンターおよび PoPにて2,000Gbps以上の帯域をお客様に提供。 コア・ネットワークはウェブ・サイトやオンライン・アプリケーション のトラフィックを処理。SoftLayerのパブリック・ネットワークは 独立した複数のキャリアによって提供されており、統合すると 業界最速の20 x 10 Gbps以上の帯域を提供します。
© 2014 IBM Corporation パブリック・ネットワーク(続き) 11 SoftLayerにて使用しているネットワーク・キャリア Level3 (transit) NTTAmerica (transit) Pacnet (transit) PCCW (transit) Telstra (transit) TeliaSonera (transit) Comcast (transit) AMS–IX (peering) Any2LAX (peering) DE–CIX (peering) EquinixIX (peering) HKIX (peering) JPNAP (peering) LINX (peering) NL-IX (peering) NOTA (peering) NYIIX (peering) RMIX (peering) SIX (peering) Starhub (peering) Telefónica (peering) TIE (peering) TimeWarner (peering) Juniper and Cisco 10 G network Cisco Guard DDoS protection Arbor Peakflow traffic analysis Arbor TMS DDoS protection
© 2014 IBM Corporation パブリック・ネットワークの特徴 12 SoftLayerのパブブリックネットワークの特徴 既存のVLANへの動的なサーバの追加が可能 既存のサーバへの動的なサービスの追加 物理、仮想ディスク(VDS)とグリッド技術のサ ポート 自動的にIPのルーティングと管理 アカウントごとのセキュアなプライベートVLANを 別途提供 ギガビットレベルの帯域 IPv6サポート
© 2014 IBM Corporation データ通信量 13 インバウンド通信は無制限 アウトバウンド課金対象となり、従量制と無制限を選択可能 データ通信量に応じて、様々な事前購入オプションを提供 アウトバウンド通信のオプション 仮想VMインスタンスごとに5TB/月*のアウトバウンド通信の無償枠を提供 物理インスタンスごとに10TB/月*のアウトバウンド通信の無償枠を提供 事前購入(Pre-purchase)の場合、1TBのデータ通信料で$50/月 10 Mbpsの無制限オプションの場合、$100/月 100 Mbpsの無制限オプションの場合、$2,000/月 無償枠と事前購入枠を超過した場合は$0.10/GB *2014年2月24日価格改定から適用
© 2014 IBM Corporation このトピックでは以下を学習します。 プライベート・ネットワークの定義 SoftLayerネットワークのキャリアと機能 プライベート・ネットワーク 14
© 2014 IBM Corporation プライベート・ネットワーク 15 SoftLayerのプライベート・ネットワークはセキュ リティ、接続性と帯域において、以下のような他 のクラウドベンダーにはない優位性を提供しま す: 無制限のデータ転送が可能なプライベー ト・ネットワーク データセンター間で通信可能なアカウントご とに独立したセキュアなプライベート ギガビットのサーバ間通信 冗長化されたデータセンター間接続を実現 する、複数キャリアによる10Gbpsファイバー のバックボーンネットワーク セキュアな管理用通信を可能にすSSL, PPTP, およびIPSEC VPN
© 2014 IBM Corporation プライベート・ネットワーク(続き) 16 プライベート・ネットワーク経由のサービス OS(Windows、Linux)のアップデート用 サーバ 冗長化されたDNSサーバ SoftLayerのSWリポジトリ NAS、iSCSIなどの外部ディスクやバックアップ サービス Storage Area Network (SAN) McAfeeアップデート用のサーバ
© 2014 IBM Corporation このトピックでは以下を学習します。 管理用途でのSoftLayer環境への接続 業務用途でのパブリック・ネットワーク経由でのVPN接続 専用線接続 SoftLayerにおけるVPN接続 17
© 2014 IBM Corporation 管理用途、業務用途、および専用線による直接接 続の3つのタイプのVPNによる接続 管理用途のVPN接続 1 Gbにて管理用にプライベート・ネットワークへ接続 IPSecの場合は、1トンネルあたり$99/月 ポータルからの申請で、SSL VPN, PPTP VPN, およびIPSec VPNによる接続が可能 SoftLayerにおけるVPN接続 18
© 2014 IBM Corporation 業務用途でのVPN接続 SoftLayerへの業務用途でのVPN接続は、FortiGateもしくはVyattaのアプライアンスを使用し たパブリック・ネットワーク経由でのVPN接続が推奨 これらのアプラインスは、Firewall機能も合わせて使用可能 専用線接続 SoftLayerのプライベート・ネットワークへ直接接続するEthernetインターフェイスを提供 使用しているキャリアのEthernetを最寄りのSoftLayerのPoPに設置 設置先のPoPを提供しているDC事業者と、スペース、電気、クロスコネクトなどの使用料に関し て契約が必要 SoftLayerとはPoPでの別途Ethernetの直接接続に関する契約を行う SoftLayerのEthernetクロスコネクションは、1 Gbps、もしくは10 Gbpsが選択可能 SoftLayerはポートのスピードにより課金を行い、1 Gでは$250/月、10 G では$1,500/月 データセンター内でのクロスコネクトに関しては、ロケーションやレンジにより$250から$2,000/月で 別途課金が発生 SoftLayerにおけるVPN接続(続き) 19
© 2014 IBM Corporation SoftLayerにおけるVPN接続(続き) 20
© 2014 IBM Corporation 学習した内容をもとに、下記の質問に回答してください。 1.仮想インスタンスおよび物理インスタンス、それぞれのアウトバウンドの無償枠は?_______________________________________________________________ 2.プライベート・ネットワークのデータ通信量に関する費用は? _______________________________________________________________ ______________________________________________________________ 3.SoftLayerのプライベート・ネットワークに物理的に接続する方法は?_______________________________________________________________ FAQs 21
© 2014 IBM Corporation このトピックでは、以下を学習します。 Looking Glass その他のネットワーク関連ツール SoftLayerのネットワーク関連ツール 22
© 2014 IBM Corporation SoftLayer Looking Glassはデータセンター間、ルーター、ターゲットIPアドレス、サブネット、ホスト名 に対するレーテンシーをテストすることができるツール群。 ロケーション、ターゲット間のレーテンシーのテストはpingやtracerouteなどの様々な方法を使用可能。 ユーザーはファイルサイズとロケーションを選択して実際のダウンロードを行ってスピードを測定することが 可能。ユーザー自信で随時実行可能。 ウェブサイトでのtraverouteの使用例は以下のステップの通り。 1.ブラウザより に接続 2.“Terms and conditions”を読み、“I agree” をクリック SoftLayer Looking GlassとSoftLayerのIPバックボーン 23
© 2014 IBM Corporation 3.“Command”セクションの”Traceroute” を選択 4.“Select Location and Router”より測定対象のデータセンターを選択 5.“Target Address/Subnet or Hostname“にてサイト名を入力し、”Execute“ボタンを クリック SoftLayer Looking GlassとSoftLayerのIPバックボーン (続き) 24
© 2014 IBM Corporation 6.“Looking Glass Results”にてtracerouteの結果が表示されます SoftLayer Looking GlassとSoftLayerのIPバックボーン (続き) 25
© 2014 IBM Corporation ネットワークのレイテンシーやファイルダウンロードによるパフォーマンステストも実行可能 Testing Network Latency データセンター、PoP間のレイテンシーは以下の様なテーブルで参照可能 その他のネットワーク関連ツール 26
© 2014 IBM Corporation Testing Downloads ダウンロードテストでは、異なるサイズのファイルのダウンロードをデータセンターを指定して行えます。テス トはダウンロードを行うファイルをクリックするだけです。 その他のネットワーク関連ツール(続き) 27
© 2014 IBM Corporation Testing Network Speed 手元のPCとデータセンター間のネットワークスピードをテストすることが可能です。テスト手順の概要は以 下のとおりです。 Step 1: ”SoftLayer IP Backbone – Speed Test Site”の”Launch Test Site“リンク をクリック Step 2: 対象のデータセンターのアイコンをクリック。アイコンをポイントするとデータセンターの名前が表 示されます。 Step 3: ダウンロードとアップロードのテストを実施し、パフォーマンステストの結果が表示されます。 その他のネットワーク関連ツール(続き) 28
© 2014 IBM Corporation このトピックでは、SoftLayerが提供するContent Delivery Network(CDN)について学習します。 SoftLayer Content Delivery Network(CDN) 29
© 2014 IBM Corporation 30 SoftLayerのContent Delivery Network (CDN) は Edgecast のサービスを使用しています。Edgecast Content Delivery Network Caching updates – キャッシュ全体のアップデートのみサポート。コンテンツごとのクリアや削除は不可。 配信オプション Origin pull最初にコンテンツへのアクセスが発生した際に、オリジナルのサーバーからキャッ シュを行う。その後はキャッシュを使用してアクセスをおこなうことが可能。 $0.12 per GB、$0.15 per GB with SSL PoP pullあらかじめコンテンツをプリロードする方式。登録したコンテンツは、オリジナルの サーバーの代わりにCDN FTPよりダウンロードされる。 $0.12 per GB, $0.15 per GB with SSL $0.75 per GB for storage in the PoP
© 2014 IBM Corporation 31 Content Delivery Network (続き) CDNはユーザーから最も近い24のサイト(US 11, Europe 8, Asia 5)を通じて配信。(日本は東京 および大阪にサイトが存在)
© 2014 IBM Corporation SoftLayerのCDNが適しているのは? SoftLayerのCDNはコンテンツのキャッシュ、ストリーミング、ダウンロードを行うのに適しています。 CDNが効果的な業種例 Social networking Entertainment Gaming Software development E-Commerce Financial services Content Delivery Network (続き) 32
© 2014 IBM Corporation 学習した内容をもとに、下記の質問に回答してください。 1.SoftLayerではデータセンター間のレイテンシー情報を提供していますか?もし提供している場合はど のように確認できますか? _______________________________________________________________ ______________________________________________________________ 2.SoftLayerのContent Delivery Network(CDN)が提供する2つのオプションと、その違いは 何ですか?_______________________________________________________________ 3.Content Delivery Networkの使用が効果的な業界(業務)は何ですか?_______________________________________________________________ FAQs 33
© 2014 IBM Corporation このレッスンでは、以下を学習しました。 SoftLayer環境におけるネットワーク・デザイン SoftLayer public network SoftLayer private network SoftLayerのLooking Glassツール VPN接続の種類と違い SoftLayerのContent Delivery Network レッスン サマリー 34