© 2014 IBM Corporation 1 Lesson 3 – クラウド・ネットワーク, Part 1 このレッスンではSoftLayerのネットワークデザインの基本的なコンセプト、ドメインネームシステム (DNS)、Content Delivery Network(CDN)についての情報を提供しています。

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
© 2014 IBM Corporation このレッスンではSoftLayerネットワークとlocal、globalのload balancing、Firewallに関して学習 します。 このレッスンにより以下が行えるようになります: load balancingの理解 Globalおよびlocal.
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
ネットワークからみるPCC 寺内康之.
SAP 環境における Active Directory 導入のメリット
ファイアウォール 基礎教育 (4日目).
情報基礎A 情報科学研究科 徳山 豪.
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
SoftLayer専用線サービス SoftLayerデータセンター
第1回.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Ad / Press Release Plan (Draft)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
コンピュータ基礎(10) 11章 通信ネットワーク.
Windows Azure 仮想マシン 入門.
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
Sarah Reese セールス・イネーブルメント・スペシャリスト
ネットワーク構成法 スケール 第6回 11月19日.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
SoftLayerメール配信サービス SoftLayer
家庭からのインターネット ラスト・ワン・マイル ダイアルアップと常時接続 接続帯域
ネストした仮想化を用いた VMの安全な帯域外リモート管理
ファイアウォール 基礎教育 (1日目).
ネットワーク機器接続 2SK 情報機器工学.
コンピュータ基礎(10) 11章 通信ネットワーク.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
「コンピュータと情報システム」 06章 通信ネットワーク
(新)「建設技術情報交換ネットワーク」 たよれーるどこでもキャビネット参考資料
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
Windows Azure 仮想ネットワーク
Copyright Yumiko OHTAKE
Ibaraki Univ. Dept of Electrical & Electronic Eng.
DataSpider Cloud Colt閉域網接続サービス
建設・建築現場のデータもクラウドへ自動バックアップ!
Cisco Startシリーズ 製品概要 ルータ編 (Cisco841M)
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
ECN sada 親 makoto, hitomi
大阪大学 大学院情報科学研究科 博士前期課程2年 宮原研究室 土居 聡
修士研究計画 P2Pネットワークの最適化 kuro must: Survey ○テクニカルにチャレンジング
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
イーサネットフレームの構造とデータリンク層アドレス
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
日本郵便 「Web-EDI」利用ガイド (JP EDIシステム)
Step.12 仮想ネットワーク設計 スケジュール 201x/xx/xx 説明、ネットワーク設計 201x/xx/xx ネットワーク設計
Cisco Configuration Professional Express 3.3 アップデート
IP over DVB-RCSの設計と実装
ネットワーク技術II 第10.3課 サブネット化のメカニズム
OSの再インストールや、バックアップからのリストア
Db2 Warehouse on Cloud Db2 on Cloud フルマネージドサービス提案時の注意点
Microsoft® Office® 2010 トレーニング
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
Windows Azureの 料金体系 日本マイクロソフト株式会社.
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
P2P & JXTA Memo For Beginners
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

© 2014 IBM Corporation 1 Lesson 3 – クラウド・ネットワーク, Part 1 このレッスンではSoftLayerのネットワークデザインの基本的なコンセプト、ドメインネームシステム (DNS)、Content Delivery Network(CDN)についての情報を提供しています。 このレッスンの完了後に以下を行える: SoftLayerネットワーク戦略の概要が説明できる パブリックおよびプライベートネットワークの構成と説明ができる パブリックとプライベートネットワークの違いを理解できる 異なるネットワーク・ツールに関して説明できる VPNが理解できる SoftLayerのCDNが使用できる このレッスンに含まれるトピック: キーとなる用語の定義 ネットワーク概要 パブリック・ネットワークの理解 プライベート・ネットワークの理解 SoftLayer環境へのVPN接続管理 SoftLayerのネットワーク・ツールの紹介 SoftLayerのContent Delivery Network(CDN)使用

© 2014 IBM Corporation 以下は、このレッスンで使用する共通の用語になります。 用語の定義 2 用語内容 Content Delivery Network (CDN) インターネットを通じ、複数のデータセンターに配置したサーバーに よる大規模データ配信を実現するシステム。CDNを使用するこ とにより、高い可用性とパフォーマンスを実現することが可能。 Dark fiber(ダーク・ファイバー)敷設されていながら使用していない光ファイーバーケーブル。企業 は将来的な需要を睨み、実際に必要な分よりも多くを敷設する が、残りはダークファイバーとして放置されていることが多い。 Virtual private network (VPN) VPNはインターネットのようなパブリック・ネットワークを通じてプライ ベート・ネットワークへの接続を可能とするもの。プライベート・ネッ トワークへ直接専用線で接続しているように、共用もしくはパブ リック・ネットワークを通じてのデータの送受信を、セキュリティまた はプライベート・ネットワークのポリシー管理を可能にした上で行う ことが可能。

© 2014 IBM Corporation 用語の定義(続き) 3 用語内容 Internet Protocol Security (IPSec) 認証と暗号化を通信セッションごとのIPパケット単位で行うことで、 セキュアなIP通信を実現するプロトコル群。 Layer 2 Tunneling Protocol (L2TP) Virtual private networks (VPN) もしくはインターネット・ サービス・プロバイダーによるマネージド・サービスの一つとして使用 されるトンネリング・プロトコル。 Network address translation (NAT) 同一のIPv4アドレスを使用して複数のデバイスからパブリック・ ネットワークへのアクセスを可能にするIPv4のネットワーク・プロト コル。NATは、元々は限られたIPv4アドレスを節約して使用す るためにデザインされたものであった。 Point-to-Point Tunneling Protocol (PPTP) VPNの接続方式の一つ。

© 2014 IBM Corporation 用語の定義(続き) 4 TermDefinition Peering相互接続するネットワークが、トラフィックを交換するためにお互い の経路情報を交換すること。特にインターネットサービスプロバイ ダー(ISP)などの場合には、IX でお互いのネットワーク同士の トラフィックを交換することをいう。 Point of Presence (PoP)インターネットへのアクセスポイント。 Private networkプライベートIPアドレスを使用するネットワーク。これらのアドレスは、 一般的にホーム、オフィス、企業内LANで使用される。 Public network公共のネットワークであり、誰でもインターネット経由でアクセス可 能なネットワーク。

© 2014 IBM Corporation このトピックでは以下を学習します: SoftLayerのネットワーク構造の概要 PoPとネットワークのサービスレベルの考え方 ネットワーク概要 5

© 2014 IBM Corporation SoftLayerのグローバル・ネットワークはシームレスに統合された3つの独立、冗長化されたネットワー ク・アーキテクチャーを採用しています。このネットワークは接続性とセキュリティ、制御を最大限に確 保するネットワークトポロジーを持ったプライベート、パブリック、マネージメントの3つのネットワークで構 成されています。 ネットワーク概要 6

© 2014 IBM Corporation SoftLayerのコンピューティングリソースからの観点 サーバーは5つの物理NICにて構成(物理サーバーの場合)。 2つのパブリック用(赤)、1つの管理用(緑)、2つのプライベート用(青)のアダプター。す べてのアダプターは1Gb。 Note: すべての物理インフラは、アダプター数が選択した構成によって異なったとしても、同じルー ティングとルールを採用。 ネットワーク概要(続き) 7

© 2014 IBM Corporation 以下はネットワークに関するSoftLayerのSLA: Public network: SoftLayerが使用するパブリック・ネットワークに関して、100%のサービス・ レベルを提供 Private network: SoftLayerが使用するプライベート・ネットワークに関して、100%のサービ ス・レベルを提供 Customer Portal: SoftLayerが使用するポータルに関して、100%のサービス・レベルを提 供 Redundant infrastructure: SoftLayerが使用する電源、空調に関して、100%のサー ビス・レベルを提供 レッスン1でも紹介していますが、SoftLayerの持つ高速バックボーンへ接続可能なPoPを提供しており、 お客様は最も近いPoPへ接続することが可能です。お客様の拠点、もしくはお客様がご使用の専 用線を、最寄りのPoP経由で直接接続することも可能です。 ネットワークの概要(続き) 8

© 2014 IBM Corporation このトピックでは以下を学習します。 パブリック・ネットワークの定義 SoftLayerネットワークのキャリアと機能 パブリック・ネットワーク 9

© 2014 IBM Corporation パブリック・ネットワーク 10 SoftLayerのパブリック・ネットワークはデータセンターおよび PoPにて2,000Gbps以上の帯域をお客様に提供。 コア・ネットワークはウェブ・サイトやオンライン・アプリケーション のトラフィックを処理。SoftLayerのパブリック・ネットワークは 独立した複数のキャリアによって提供されており、統合すると 業界最速の20 x 10 Gbps以上の帯域を提供します。

© 2014 IBM Corporation パブリック・ネットワーク(続き) 11 SoftLayerにて使用しているネットワーク・キャリア Level3 (transit) NTTAmerica (transit) Pacnet (transit) PCCW (transit) Telstra (transit) TeliaSonera (transit) Comcast (transit) AMS–IX (peering) Any2LAX (peering) DE–CIX (peering) EquinixIX (peering) HKIX (peering) JPNAP (peering) LINX (peering) NL-IX (peering) NOTA (peering) NYIIX (peering) RMIX (peering) SIX (peering) Starhub (peering) Telefónica (peering) TIE (peering) TimeWarner (peering) Juniper and Cisco 10 G network Cisco Guard DDoS protection Arbor Peakflow traffic analysis Arbor TMS DDoS protection

© 2014 IBM Corporation パブリック・ネットワークの特徴 12 SoftLayerのパブブリックネットワークの特徴 既存のVLANへの動的なサーバの追加が可能 既存のサーバへの動的なサービスの追加 物理、仮想ディスク(VDS)とグリッド技術のサ ポート 自動的にIPのルーティングと管理 アカウントごとのセキュアなプライベートVLANを 別途提供 ギガビットレベルの帯域 IPv6サポート

© 2014 IBM Corporation データ通信量 13 インバウンド通信は無制限 アウトバウンド課金対象となり、従量制と無制限を選択可能 データ通信量に応じて、様々な事前購入オプションを提供 アウトバウンド通信のオプション 仮想VMインスタンスごとに5TB/月*のアウトバウンド通信の無償枠を提供 物理インスタンスごとに10TB/月*のアウトバウンド通信の無償枠を提供 事前購入(Pre-purchase)の場合、1TBのデータ通信料で$50/月 10 Mbpsの無制限オプションの場合、$100/月 100 Mbpsの無制限オプションの場合、$2,000/月 無償枠と事前購入枠を超過した場合は$0.10/GB *2014年2月24日価格改定から適用

© 2014 IBM Corporation このトピックでは以下を学習します。 プライベート・ネットワークの定義 SoftLayerネットワークのキャリアと機能 プライベート・ネットワーク 14

© 2014 IBM Corporation プライベート・ネットワーク 15 SoftLayerのプライベート・ネットワークはセキュ リティ、接続性と帯域において、以下のような他 のクラウドベンダーにはない優位性を提供しま す: 無制限のデータ転送が可能なプライベー ト・ネットワーク データセンター間で通信可能なアカウントご とに独立したセキュアなプライベート ギガビットのサーバ間通信 冗長化されたデータセンター間接続を実現 する、複数キャリアによる10Gbpsファイバー のバックボーンネットワーク セキュアな管理用通信を可能にすSSL, PPTP, およびIPSEC VPN

© 2014 IBM Corporation プライベート・ネットワーク(続き) 16 プライベート・ネットワーク経由のサービス OS(Windows、Linux)のアップデート用 サーバ 冗長化されたDNSサーバ SoftLayerのSWリポジトリ NAS、iSCSIなどの外部ディスクやバックアップ サービス Storage Area Network (SAN) McAfeeアップデート用のサーバ

© 2014 IBM Corporation このトピックでは以下を学習します。 管理用途でのSoftLayer環境への接続 業務用途でのパブリック・ネットワーク経由でのVPN接続 専用線接続 SoftLayerにおけるVPN接続 17

© 2014 IBM Corporation 管理用途、業務用途、および専用線による直接接 続の3つのタイプのVPNによる接続 管理用途のVPN接続 1 Gbにて管理用にプライベート・ネットワークへ接続 IPSecの場合は、1トンネルあたり$99/月 ポータルからの申請で、SSL VPN, PPTP VPN, およびIPSec VPNによる接続が可能 SoftLayerにおけるVPN接続 18

© 2014 IBM Corporation 業務用途でのVPN接続 SoftLayerへの業務用途でのVPN接続は、FortiGateもしくはVyattaのアプライアンスを使用し たパブリック・ネットワーク経由でのVPN接続が推奨 これらのアプラインスは、Firewall機能も合わせて使用可能 専用線接続 SoftLayerのプライベート・ネットワークへ直接接続するEthernetインターフェイスを提供  使用しているキャリアのEthernetを最寄りのSoftLayerのPoPに設置  設置先のPoPを提供しているDC事業者と、スペース、電気、クロスコネクトなどの使用料に関し て契約が必要  SoftLayerとはPoPでの別途Ethernetの直接接続に関する契約を行う  SoftLayerのEthernetクロスコネクションは、1 Gbps、もしくは10 Gbpsが選択可能 SoftLayerはポートのスピードにより課金を行い、1 Gでは$250/月、10 G では$1,500/月 データセンター内でのクロスコネクトに関しては、ロケーションやレンジにより$250から$2,000/月で 別途課金が発生 SoftLayerにおけるVPN接続(続き) 19

© 2014 IBM Corporation SoftLayerにおけるVPN接続(続き) 20

© 2014 IBM Corporation 学習した内容をもとに、下記の質問に回答してください。 1.仮想インスタンスおよび物理インスタンス、それぞれのアウトバウンドの無償枠は?_______________________________________________________________ 2.プライベート・ネットワークのデータ通信量に関する費用は? _______________________________________________________________ ______________________________________________________________ 3.SoftLayerのプライベート・ネットワークに物理的に接続する方法は?_______________________________________________________________ FAQs 21

© 2014 IBM Corporation このトピックでは、以下を学習します。 Looking Glass その他のネットワーク関連ツール SoftLayerのネットワーク関連ツール 22

© 2014 IBM Corporation SoftLayer Looking Glassはデータセンター間、ルーター、ターゲットIPアドレス、サブネット、ホスト名 に対するレーテンシーをテストすることができるツール群。 ロケーション、ターゲット間のレーテンシーのテストはpingやtracerouteなどの様々な方法を使用可能。 ユーザーはファイルサイズとロケーションを選択して実際のダウンロードを行ってスピードを測定することが 可能。ユーザー自信で随時実行可能。 ウェブサイトでのtraverouteの使用例は以下のステップの通り。 1.ブラウザより に接続 2.“Terms and conditions”を読み、“I agree” をクリック SoftLayer Looking GlassとSoftLayerのIPバックボーン 23

© 2014 IBM Corporation 3.“Command”セクションの”Traceroute” を選択 4.“Select Location and Router”より測定対象のデータセンターを選択 5.“Target Address/Subnet or Hostname“にてサイト名を入力し、”Execute“ボタンを クリック SoftLayer Looking GlassとSoftLayerのIPバックボーン (続き) 24

© 2014 IBM Corporation 6.“Looking Glass Results”にてtracerouteの結果が表示されます SoftLayer Looking GlassとSoftLayerのIPバックボーン (続き) 25

© 2014 IBM Corporation ネットワークのレイテンシーやファイルダウンロードによるパフォーマンステストも実行可能 Testing Network Latency データセンター、PoP間のレイテンシーは以下の様なテーブルで参照可能 その他のネットワーク関連ツール 26

© 2014 IBM Corporation Testing Downloads ダウンロードテストでは、異なるサイズのファイルのダウンロードをデータセンターを指定して行えます。テス トはダウンロードを行うファイルをクリックするだけです。 その他のネットワーク関連ツール(続き) 27

© 2014 IBM Corporation Testing Network Speed 手元のPCとデータセンター間のネットワークスピードをテストすることが可能です。テスト手順の概要は以 下のとおりです。 Step 1: ”SoftLayer IP Backbone – Speed Test Site”の”Launch Test Site“リンク をクリック Step 2: 対象のデータセンターのアイコンをクリック。アイコンをポイントするとデータセンターの名前が表 示されます。 Step 3: ダウンロードとアップロードのテストを実施し、パフォーマンステストの結果が表示されます。 その他のネットワーク関連ツール(続き) 28

© 2014 IBM Corporation このトピックでは、SoftLayerが提供するContent Delivery Network(CDN)について学習します。 SoftLayer Content Delivery Network(CDN) 29

© 2014 IBM Corporation 30 SoftLayerのContent Delivery Network (CDN) は Edgecast のサービスを使用しています。Edgecast Content Delivery Network Caching updates – キャッシュ全体のアップデートのみサポート。コンテンツごとのクリアや削除は不可。 配信オプション Origin pull最初にコンテンツへのアクセスが発生した際に、オリジナルのサーバーからキャッ シュを行う。その後はキャッシュを使用してアクセスをおこなうことが可能。 $0.12 per GB、$0.15 per GB with SSL PoP pullあらかじめコンテンツをプリロードする方式。登録したコンテンツは、オリジナルの サーバーの代わりにCDN FTPよりダウンロードされる。 $0.12 per GB, $0.15 per GB with SSL $0.75 per GB for storage in the PoP

© 2014 IBM Corporation 31 Content Delivery Network (続き) CDNはユーザーから最も近い24のサイト(US 11, Europe 8, Asia 5)を通じて配信。(日本は東京 および大阪にサイトが存在)

© 2014 IBM Corporation SoftLayerのCDNが適しているのは? SoftLayerのCDNはコンテンツのキャッシュ、ストリーミング、ダウンロードを行うのに適しています。 CDNが効果的な業種例 Social networking Entertainment Gaming Software development E-Commerce Financial services Content Delivery Network (続き) 32

© 2014 IBM Corporation 学習した内容をもとに、下記の質問に回答してください。 1.SoftLayerではデータセンター間のレイテンシー情報を提供していますか?もし提供している場合はど のように確認できますか? _______________________________________________________________ ______________________________________________________________ 2.SoftLayerのContent Delivery Network(CDN)が提供する2つのオプションと、その違いは 何ですか?_______________________________________________________________ 3.Content Delivery Networkの使用が効果的な業界(業務)は何ですか?_______________________________________________________________ FAQs 33

© 2014 IBM Corporation このレッスンでは、以下を学習しました。 SoftLayer環境におけるネットワーク・デザイン SoftLayer public network SoftLayer private network SoftLayerのLooking Glassツール VPN接続の種類と違い SoftLayerのContent Delivery Network レッスン サマリー 34