技術よりな人が最初に読む柔らか層本第4.8版 1.

技術よりな人が最初に読む柔らか層本第4.8版 1

＜BLANK PAGE＞ 2 2

更新履歴 Version 主な更新点更新日 3 4.8 各チャートを整理（P.32、P.124）、資料をPPTで公開開始
4.7 誤字脱字、および最新情報への一斉更新 4.6 呼称をBluemix Infrastructureに更新、Enduranceの仕様・価格を更新、Netscaler の無料枠を更新 4.5 VLAN Spanningに関する説明を強調　P.62 4.4 請求書に関する説明（日付）をアップデート　P.33,34 4.3 ソウルDC、オスロDC　OPEN！　P.16 パートナープログラムから値引き額の表記をWeb表示に合わせて削除 P.28 McAfeeについて注意事項を追加　P.130 4.2 各所を修正巨大インスタンスを追加、Netscaler の無料枠を更新、役割分担を更新 4.1 2016年5月末時点の各種情報でアップデート 4.0 2016年1月末時点の各種情報でアップデートしました。それに伴い、古い情報のページの削除など実施しています。 3.5 OpenPowerの情報を更新（P.68） DirectLinkの情報を更新。お待たせしました（P ） 3.4 新DC情報を更新（P. 12, 16） OpenPowerのリリース時期情報を更新しました（P.68 ） Enduranceに関する記載を修正、および追加（P.85, 88） 3.3 PoD, PoP数を最新に反映（P.12） ISO 27018対応を反映（P.31、179） Flex ImageがPublic公開できるようになりました（P.73） Edgecastの名称変更を反映（P.94）注意書きを追加（P.10、P.210） 3

更新履歴 Version 主な更新点更新日 4 3.2 新価格体系の情報を反映（P.56、64、65、66、80、102、193）
Bluemix Infrastructure のアーキテクチャを更新（P.45）サービスマップを最新のものに更新（P.14） GPU の情報を更新（P.67）責任分解点のチャートを整理（P.116） EU Model Clauses対応を追記（P.179）アウトバウンドの帯域プールの記載を補足（P.193） 3.1 サーチャージの廃止を反映（P.36） Idera CDPから、R1Soft Server Backupへの製品名変更に対応（各所） GPU の情報を更新（P.68） 3.01 GPU nVidia Tesla K80と、K10の情報を更新（P.67） 3.0 新DC、新PoP情報を更新（P.14） GPU nVidia Tesla K80の情報を追加（P.67）物理メディアによるデータ転送についての説明を追加（P.203）ユーザー権限の一覧を追加（P.204以降） 2.9 データセンター世界地図を最新情報に更新（P.14） 500ドルオフキャンペーンのルール変更を反映（P.23）アウトバウンド通信の無料枠プール機能に関する説明を追加（P.191） SATA III 6TB玉提供開始に伴い内臓Disk最大容量を更新 Disk、Firewallに関する情報を更新（P.80、81、102） 2.8 契約書の場合のアニバーサリービリングデートの日付、基準時刻を修正（P.24, 25, 31, 32） GPUのラインナップを更新（P.67） DirectLink の記載を更新（P.189など） Bluemix Infrastructureでの稼動をサポートしている IBMソフトウェア情報のリンクを追加　（P.201）無償で利用可能なサーバーのコード情報を更新（P.22） 2.71 Consistent Performance Storageの、Performance Storageへの名称変更に対応 4

更新履歴 Version 主な更新点更新日 2.7 レガシーiSCSI（外部ストレージとしてマウントするタイプ）の後継のサービスの情報を追加（P.85-86など）アニバーサリービリングデートとキャンセルについて詳細な考え方を追加（P.33）さまざまな「バックアップ」の手法に関する情報を更新（P.185） IBM Softwareの取り扱いに関する情報を追加（P.201） 2.6 シドニーDC、モントリオールCDを追加 McAfee Total Protection for Windowsの提供終了にともない、後継サービス（ McAfee Host Intrusion Protection w/Reporting）の情報を更新日本語サポートに関する情報を最新のものに修正 2.5 Power8 on Bluemix Infrastructureの情報を追加 Consistent Performance Storageの料金の考え方を追加サーチャージに関する説明を追加ベアメタルのCPU割り当てのルールを追加開設予定のデータセンター情報を追加 Netscalerの説明を修正 2.4 ストレージ一覧の共有・専有の記載を更新, iSCSIの詳細情報を追加・更新 DDOS防御の情報を最新のものに置き換え, GPU/GPGPU詳細情報を追加 VLANとセグメントの関係を追記, Managed Hostingを追加 BigDataソリューションを追加 2.3 SendGridの情報を追加 2.2 テクニカル情報に関するWebリンクを追加 API Key管理に関する情報を追加 2.1 Linux用アンチウィルスの記述を最新情報に更新 2.0 フランクフルトDC追加を反映, ISO/IEC 27001:2013 取得を反映 1.9 メキシコDC追加を反映, キャンセル時の課金の考え方を追加 1.4 章立てを大幅に見直し, Bluemix Infrastructure 全体アーキテクチャを更新, 課金のルールを追加 1.0 初版 5

トレードマーク IBM®, the IBM logo, and ibm.com are trademarks or registered trademarks of International Business Machines Corp., registered in many jurisdictions worldwide. Other product and service names might be trademarks of IBM or other companies. A current list of IBM trademarks is available on the web at "Copyright and trademark information" at Intel and Pentium are trademarks or registered trademarks of Intel Corporation or its subsidiaries in the United States and other countries. Linux is a registered trademark of Linus Torvalds in the United States, other countries, or both. Microsoft, Windows, Windows NT, and the Windows logo are trademarks of Microsoft Corporation in the United States, other countries, or both. Java and all Java-based trademarks and logos are trademarks or registered trademarks of Oracle and/or its affiliates. CDNLayer®, CloudLayer®, KnowledgeLayer®, RescueLayer®, Bluemix Infrastructure®, and StorageLayer® are trademarks or registered trademarks of Bluemix Infrastructure, Inc., an IBM Company. Other company, product, or service names may be trademarks or service marks of others. 6

本資料の編集にご協力いただきましたエンジニア
本資料の位置づけ本資料は、2014年に開催された、ビジネスパートナー様向けの技術研修セミナー資料を情報提供を目的として再編したものです。最新情報はWeb、最新のクラウド・セミナー、有償の Bluemix Infrastructure セミナーなどで入手してください。ハンズオン資料はイベントなどで個別に実施していた資料をご参考ください。 ■ サーバー編、ネットワーク編、ストレージ編などがあります。 Infrastructure-handson/tree/master/doc 本資料の編集にご協力いただきましたエンジニア主に、クラウドに関わるIBMエンジニア（有志）が関わっています。（順不同）安田智有、安田忍、畑大作、上田夏奈江、坂本舞、片山健吾、福元雅之、北瀬公彦、高良真穂、佐々木敦守、国政丈力、山本直哉、根本直樹 7

本資料が想定している対象読者 Bluemix Infrastructureの詳細を理解、評価したい方以下のような責任者及び担当者の方
クラウド・サービスをビジネス面及び技術面から、お客様への提案ソリューションとして評価、決定する責任者の方 ITアーキテクト及びソフトウェア・アーキテクト : クラウドを評価し、お客様のビジネス・ニーズのために、その機能をどのように適用するかを評価、決定、提案する方アプリケーション開発者 : クラウドの機能を理解し、担当するアプリケーションにその機能を活用したい方セキュリティ・スペシャリスト : クラウド・ソリューションを利用する際に、サーバーやデータを保護するための構成や手法をデザインする方ストレージ・スペシャリスト : ストレージを提案、構築、運用、管理するため、ストレージ構成を検討し決定する方ネットワーク・スペシャリスト :ネットワークを管理、構築、運用、提案することを目的にネットワークの接続方法やパフォーマンス上の考慮点などを理解したい方ネットワークを管理、構築、運用、提案する方 8

前提スキル必須スキル学びに対するオープンな心ちょっとくらい情報が間違っていても自分で探してみたくなる探究心
あったほうが理解が進むスキルサーバー・ハードウェアの基礎（CPU、メモリ、Disk の違いを知っている）インターネット及びウェブ・ホスティングの基礎（構築したことがある）ネットワークのスキル（Firewall、負荷分散器、VPN、VLANとかセグメント）ストレージのスキル（NAS、iSCSI、IOPSって聞いてピンとくる）ハンズオンを実施するにあたり必要なものパソコンとかタブレットとかインターネットに接続できる環境 Bluemix Infrastructureが利用できるアカウントID あるとハンズオンが捗るスキル Linux viエディタ 9

＜BLANK PAGE＞ << クマった時の・・・ >>
Bluemix Infrastructure（旧称SoftLayer）は時々刻々と進化しています。柔らか層本では、可能な限り正確で旬な情報であることを心掛けています。が、間違っていたり古かったりする場合もあります。システム設計などで本書を参照する際は、それが最新であり正確であることを個別に確認しましょう。 10

目次 Bluemix Infrastructure 概要 Bluemix Infrastructureアーキテクチャ
サーバーストレージ負荷分散、ファイヤーウォールセキュリティの強化簡単な手順でセキュリティをそれなりに強固にする監視 Ticketシステムの使い方 API基本のき Bluemix Infrastructure の認証についてよく利用されるサービス VMware on IBMクラウド情報源 11

Bluemix Infrastructure とは？
IBMのクラウド「Bluemix」の１サービス提供しているものは IaaS ダラスを本拠地としたクラウド SoftLayer がベース 2013年にIBMが買収し 2016年に Bluemix に名称変更されました IBMのさまざまなクラウドのインフラとしても活用現在世界中に 36ヵ所のデータセンターがあるロゴです。　 12

IBMクラウド・ポートフォリオにおける位置づけ
Bluemix Infrastructureはその中でもIaaSとして利用可能なサービスです。プライベート・クラウドハイブリッド・クラウドパブリック・クラウド Smarter Commerce Smarter Workforce GBS Cloud Business Solutions Business Process as a Service ビジネス変革の実現 Big Data & Analytics Watson Solutions Watson Solutions Software as a Service 高機能で柔軟に利用できるビジネス･アプリケーション Smarter Cities Software Solutions Platform as a Service 構成可能で統合されたアプリケーション開発プラットフォーム IBM Bluemix Infrastructure as a Service 大規模運用に最適化されたインフラストラクチャーオンプレミス･クラウド基盤 Infrastructure Services 13

2016年に実施された「共通のクラウド・エクスペリエンス」のためのブランド統合
2016年10月23日に、これまで複数のブランドにて展開をしていたIBMのクラウド・ソリューションが、Bluemixブランドに統合されました。　　　　　　統合対象ブランド：SoftLayer (IaaSプラットフォーム)、 Blue Box（プライベート・クラウド）　　PureApplication（※） 14

IBMクラウドのプラットフォーム全体像 IBMクラウドは、パブリック（オフプレミス）なのに物理的または仮想的に専有できるオプションがあります。これはサーバー、ストレージ、ネットワーク機器に共通のオプションです。 IoT ブロックチェーン Weather ビデオヘルスフィナンシャルサービスメディアセキュリティ & コンプライアンスインダストリー Discovery Conver-sation Natural Language Speech & Vision Tradeoff Analytics Retrieve & Rank コグニティブデータベースデータデータマネジメントアナリティクスビジュアリゼーションデータ& アナリティクスメッセージングロードバランサーアプリケーション・セキュリティ API & インテグレーション DevOps デベロッパーツールコンテナー Cloud Foundry サーバーレスランタイムコンピューティングストレージネットワークバーチャルサーバーベアメタル VMware ブロックオブジェクトファイルパブリックプライベートインフラストラクチャー VPN CDN Public Dedicated Local マルチテナントシングルテナントシングルテナント IBM Cloud お客様環境 15

世界中のIBMクラウド・データセンターと、データセンター間の高速国際回線網
IBM Bluemix Infrastructureのサービスマップ SL API コントロール・パネルモニタリングユーテリティ Dev Manage C#, PERL, PHP ,Python, REST, Ruby, VB.net cPanel / WHM Nimsoft Monitoring IPMI 2.0, SNMP PassMark Software メッセージ＆通知メール配信トランス・コーディングセキュリティ強化 Bluemix Infrastructure Message queue 配信サービス Video / Voice 10 format IDS protection HW Firewall Add on Services コンテンツ配信アンチウィルス KVM コンソール SSL証明書 CDN Free inter Datacenter McAfee for Windows Console Access Norton Geo trust コンピュータ資源ストレージ資源データベース資源 Bare Metal Server (monthly / hourly billing) Virtual Server (Private Node) (Public Node) SATA/SSD Block/File Storage Object Storage R1 Soft Server Backup eVault MS SQL My SQL MongoDB Cloudera Riak IaaS ネットワーク & ルーティング VPN: SSL(標準・無償), PPTP, IPSec (オプション) / LB: L4, L7, Dedicated, LLB, GLB / DNS: AnyCast DNS Gateway: Vyatta, L7: Citrix Netscaler, Security: FortiGate 世界中のIBMクラウド・データセンターと、データセンター間の高速国際回線網

1 2 3 IBM Bluemix Infrastructure の特徴グローバル高速ネットワークバックボーンベアメタルもある
サーバーリソース（時間、月）豊富なオプションと API 17

Bluemix Infrastructureユーザーであれば自由に使える国際専用回線
・グローバル・プライベート・ネットワークとして利用できる・高品質で安定したパフォーマンス：上下10Gbps以上の Tier1 キャリア・この回線を使ったDC間通信は従量課金されないこれまで上海DCとドバイ（PoPのみ）が予定されていましたが、最新情報では、開設の候補から外れています。今後、アベイラビリティーゾーンが設定されます。日本国内でも第二・三のデータセンターが予定されており、アベイラビリティ・ゾーンによって、あまり手をかけなくても冗長構成が構成しやすくなります。参照： 18

アムステルダム(Private Network) 80 msec 95.4 Mbit/sec アムステルダム(Public Network)
どの程度、高品質なのか調べてみました。計測環境：サーバー：送受信ともにCent OS 6.5 遅延：　 hpingコマンドでTCP通信のレスポンスを計測スループット： iperfコマンドで、100MBデータをTCPで送信したものを計測クラウド From シンガポール To アメリカ東海岸遅延 hping3 40 bytes スループット iperf 100M Bluemix (Private Network) ワシントン 246 msec 67.5 Mbits/sec (Public Network) 245 msec 66.1 Mbits/sec アムステルダム(Private Network) 80 msec 95.4 Mbit/sec アムステルダム(Public Network) 他社クラウドA シンガポールノースバージニア 255 msec 38.7 Mbits/sec 他社クラウドB バージニア 222 msec 4.8 Mbits/sec 日本IBM エンジニア調べ（2014、2015） 19

種別仮想サーバークラウドで仮想サーバーが使えるのは当たり前 Bluemix Infrastructureなら以下のような使い方もできる
この仮想サーバーの環境を専有したい（＝プライベートクラウド）物理サーバーを使いたい（＝ベアメタルクラウド）このハイパーバイザーを使いたい（＝プライベートクラウド）種別仮想サーバー種別（英語） Public Cloud Instance Virtual Server 共有・専有共有（マルチテナント）専有（シングルテナント）ハイパーバイザー Xen 選択できる主要OS Linux系OS　（例： CentOS、Debian、Ubuntu、Red Hat Enterprise Linuxなど） Microsoft Windows Server、CoreOS 課金タイプ時間・月デプロイ目安 5～15分備考時間課金に対応していないOSは、時間課金環境での利用はできません。共有と専有の切り替えは管理ポータルからの切り替えが可能 CPU、メモリ、Diskの追加・削除も管理ポータルから操作できます仮想サーバーは、オートスケール機能にも対応していますさらに、それぞれのサーバーで管理者権限が使えます。　（WindowsであればAdministratorが、Linuxであればroot）これはつまり、必要なソフトウェアやツールを自由に導入できる、ということです。参照： 20

種別物理専有サーバー Bluemix Infrastructureの特徴のひとつである「ベアメタルサーバー」は
物理専有できるサーバーです。任意のハイパーバイザーを選択することもできます。部品の障害時には、2時間以内に交換しシステムを再起動します。これらすべての種類のサーバーを1つの管理画面で管理・操作できます。種別物理専有サーバー種別（英語） Bare Metal Server (Hourly) Bare Metal Server (Monthly) 共有・専有専有（シングルテナント）ハイパーバイザーなし CPUコア 1CPU（4コア）モデルから、4CPU（計60コア）までのIntel CPU 選択できる主要OS Linux系OS　（例： CentOS、Debian、Ubuntu、Red Hat Enterprise Linuxなど） Microsoft Windows Server、Vyatta、Ubuntu on Power8、CoreOS ハイパーバイザー（例：Citrix Xenserver、Parallels、VMware ESXiなど）課金タイプ時間月デプロイ目安 15～30分 1～4時間備考時間課金に対応していないOSは、時間課金環境での利用はできません。時間課金タイプでは、CPUとメモリーの組み合わせは固定されています。メモリ、Diskの追加・削除も管理ポータルから操作できます参照： 21

標準で提供している代表的なインフラ・サービス
Bluemix で利用できる代表的なインフラ・サービスを見てみましょう。参照：専用線接続 SSL VPN（管理用（無料））、PPTP（無料）、IP Sec VPN（有償）、インターネットVPN（有償）お客様拠点とBluemix Infrastructure間を接続する Direct Link（有償） Bluemix Infrastructureデータセンター間の専用線接続（無償）ユーザー毎のアクセス権管理操作権限、参照先デバイスを個別に設定可能（無料）二要素認証機能にも対応（有償。無償あり）標準で提供している代表的なインフラ・サービスデバイスの死活監視（無償） 24x7 の営業対応、技術対応（Chat、Ticket応答）（無償）リソース監視パッケージ（詳細は次ページ）データバックアップ（有償：ストレージの章を参照）メディアの物理配送サービス（無償。ただし配送料はお客さまお支払い）イメージ管理ツールカスタマイズした環境を個別に保管し、同じ環境の構築を簡便化するツール仮想サーバーと物理サーバーを対象にできる　仮想サーバーのイメージから物理サーバーも構築できる 22

さらに、リソース管理パッケージ「NIM Soft Monitoring」も利用可能。対象にエージェントを導入する形式。
サーバーの死活監視は標準で対応。さらに、リソース管理パッケージ「NIM Soft Monitoring」も利用可能。対象にエージェントを導入する形式。ベーシックプランは無償で利用できる。プロセス監視も選択できます。 Windows Serviceの監視も選択できます。パフォーマンス監視や各種ミドルウェアの監視も選択できます。 URLの監視も選択できます。参照： 23

API Bluemix Infrastructure は、一般的なクラウドと同じように
Inftastructure as a Codeの基本ですね。ベアメタルもこのAPIで管理できるのはクラウドならでは、です。 API 管理ポータルもAPI を介してクラウドを操作している管理ポータル上の全ての機能はAPIを使って外部のシステムからも呼び出しできる。管理ポータルで操作できない機能もAPIを使うことで実装することもできる。 REST, SOAP 、XML-RPC インターフェースサポート APIの体系は3つある。（Bluemix Infrastructure本体、ObjectStorage用、Message Queue用）参照： 24

Bluemix Infrastructureの特長 – そのほか
各種プログラムエンドユーサー様向け（①②）ビジネスパートナー様、スタートアップ企業様向け（③） Bluemix Infrastructure が取得している認証課金の仕組み代表的なユーザー事例 25

Bluemix Infrastructure 無料トライアル
① 無料トライアル Bluemix Infrastructure 無料トライアルで検索１つのアカウントにつき、 1回だけ利用できるトライアルプログラム。１CPU、1GBメモリ、25GB Diskの仮想サーバーが1ヶ月無料すでにアカウントを持っているユーザーは、Freecloudnowで登録すると利用できる。 26

② データセンター割引 Bluemix Infrastructureの特長 – ユーザー向けプログラム
新規にデータセンターが開設するたびに実施されるキャンペーン対象のデータセンターでオーダーする最初の注文に有効。そのオーダーから、最大500ドルが減額されるので、500ドル以上の月額課金タイプのサーバーであれば、効果的にキャンペーンを利用できる。（金額はキャンペーンの種類によって異なります）既存のアカウントであっても、そのデータセンターで始めて利用するサーバーであれば使える。キャンペーンを最大限活用するために、既存のアカウントの場合は、オーダーするタイミングに注意！（次項参照）キャンペーン対象のデータセンターでの初回のオーダーから500ドルOFFになります。他にも、GPUサーバーの初月費用が1000ドルOFFなどのキャンペーンが実施されていたりします。気になる方は、チャットなどで利用可のなキャンペーンの有無を聞いてみると良いでしょう。 27

② データセンター割引ご利用時の注意 Bluemix Infrastructureの特長クレジットカードの場合 1/1 1/10
（日付はCST） ② データセンター割引ご利用時の注意 1/1 1/10 2/1 10日 3/1 10日 4/1 クレジットカードの登録が完了した日が設定（ユーザー毎に違うABD） Bluemix Infrastructure サインアップアニバーサリービリングデートアニバーサリービリングデートアニバーサリービリングデート前月の利用分（時間課金と月課金）の総利用料金が利用料として集計されるこれまでの利用分（時間課金と月課金）の総利用料金が利用料として集計される次のABDまでの日割り料金がサーバー稼動時に課金される。ここから最大500ドルオフつまり、クレジットカードの新規登録時か、ABDを過ぎた直後のオーダーでの利用がもっとも効果的。月額課金サービスが対象キャンペーン中のDCを要選択プロモーションコードも忘れずに。コードの適用前後で、Prorated Total（日割料金）と Initial Charge（初期料金）に割引が適用されていることを確認してから注文してください管理ポータルで、Account>>Billing>>Invoiceで割引が正しく適用されたかオーダー情報を確認できる利用期間利用期間東京DC キャンペーン ABDを超えると、月額料金が確定する。途中でキャンセルしても返金されない。課金の仕組みは変更する可能性があります。こちらに掲載されているいかなる情報について、一切の責任、また賠償責任を負いません。詳細および最新情報はwebサイトをご参照ください。 28

② データセンター割引ご利用時の注意 Bluemix Infrastructureの日本IBM 契約書の場合 1/1 1/10 20日
（日付はCST） ② データセンター割引ご利用時の注意 1/1 1/10 20日 2/1 20日 3/1 20日契約書の場合、契約締結日によらず、ABDは、1日に設定されます。その月の利用分（時間課金と月課金）の総利用料金が利用料として集計されるその月の利用分（時間課金と月課金）の総利用料金が利用料として集計される Bluemix Infrastructure サインアップアニバーサリービリングデートアニバーサリービリングデート次のABDまでの日割り料金がサーバー稼動時に課金される。ここから最大500ドルオフつまり、月初か、ABDを過ぎた直後のオーダーでの利用がもっとも効果的。月額課金サービスが対象キャンペーン中のDCを要選択プロモーションコードも忘れずに。コードの適用前後で、Prorated Total（日割料金）と Initial Charge（初期料金）に割引が適用されていることを確認してから注文してください管理ポータルで、Account>>Billing>>Invoiceで割引が正しく適用されたかオーダー情報を確認できる利用期間利用期間東京DC キャンペーン ABDを超えると、月額料金が確定する。途中でキャンセルしても返金されない。課金の仕組みは変更する可能性があります。こちらに掲載されているいかなる情報について、一切の責任、また賠償責任を負いません。詳細および最新情報はwebサイトをご参照ください。 29

③ パートナープログラム Bluemix Infrastructureの特長 – パートナー様向けクラウド・ソリューション・
IBMは、IaaSやPaaSを基盤として、付加価値サービスを展開するパートナーを募っています　　詳細：クラウド・ソリューション・プロバイダー自社ソリューションをクラウドを活用して展開を検討されるパートナー様向け。 Ready for IBM Cloud 自社ソフトウェアをクラウドを活用して展開を検討されるパートナー様向け。サービス・プロバイダー Bluemix カタログで、御社のサービスやソリューションを販売します。リセラー・プログラム Bluemix Infrastructureを再販いただけるパートナー様向け。取引量に応じた仕切り価格が設定されています。ご紹介プログラムご紹介いただいたお客様のご利用料金に応じたご紹介料を毎月お支払いいたします。スタートアップ支援 IBMはスタートアップ企業様を長らく支援してきています。IBM グローバル・アントレプレナー・プログラムについての詳細をご覧ください。 30

各種プログラム Bluemix Infrastructure が取得している認証課金の仕組み代表的なユーザー事例 31

Bluemix が取得している主な認証関連の情報
IBMクラウドのデータセンターは、全てTier 3(ダラスはTier 4)準拠 Tier 3: 可用性99.982%、冗長電源/冷却機構、N+1耐障害性、 72時間自家発電、消火設備 24時間有人監視、生体認証入室、ビデオ監視、バーコードによる管理役員会による運用標準策定と年次教育使用済みメディアは米国防省仕様のツールで消去データセンターセキュリティ認証 EU Model Clauses ISO 27018 FISCセルフアセスメント実施済学認クラウド導入支援サービス参加済サービスとツール OSを最新の状態に保持することができる、各種リポジトリサーバー（Windows用、Linux用）冗長化されたNTP、DNSなどの共通サービス管理ポータルの二要素認証ソフト/ハードF/W、IPS/IDS、アンチウィルス、脆弱性スキャン権限を詳細に設定できるサブアカウント管理 32

Bluemix Infrastructure が取得している認証

Bluemix Infrastructureの課金の仕組み（2017年5月末現在）
クレジットカードの場合（日付はCST） 1/1 1/10 2/1 10日 3/1 10日 4/1 クレジットカードの登録が完了した日が設定（ユーザー毎に違うABD） Bluemix Infrastructure サインアップアニバーサリービリングデートアニバーサリービリングデートアニバーサリービリングデート無料期間無料サーバー次のABDまでに利用した時間が課金対象となるこれまでの利用分（時間課金と月課金）の総利用料金が利用料として集計される前月の利用分（時間課金と月課金）の総利用料金が利用料として集計される利用期間時間課金サーバーオーダー利用料金（1ヶ月）の対象次のABDまでの日割り料金がサーバー稼動時に課金される利用期間利用期間月課金サーバーオーダー ABDを超えると、月額料金が確定する。途中でキャンセルしても返金されない。次のABDでキャンセル、という指定もできる。 ABD以前にキャンセルしても日割り料金とならない利用料金確定 VISA締（例15日）請求確定（例24日）料金引落（例5日）利用料金確定課金の仕組みは変更する可能性があります。こちらに掲載されているいかなる情報について、一切の責任、また賠償責任を負いません。詳細および最新情報はwebサイトをご参照ください。 34

日本IBM 契約書の場合（日付はCST） 1/1 1/10 20日 2/1 20日請求金額確定 3/1 4/1 日本IBM契約書の場合契約締結日によらず ABDは1日アニバーサリービリングデート Bluemix Infrastructure サインアップ次のABDまでに利用した時間が課金対象となるアニバーサリービリングデート次のABDまで無料で使える。無料期間無料サーバー次のABDまでの日割料金がサーバー稼動時に課金される。 20日の前にオーダーすると、その月の請求書に記載される。 20日の後にオーダーすると、翌月の請求書に記載される。利用期間利用料金（1ヶ月）の対象時間課金サーバーオーダー 20日から翌19日までの利用分（時間課金と月課金）の総利用料金が利用料として集計され料金が確定。月末に請求書が発行され、翌月頭に請求書発送となる。利用期間利用期間月課金サーバーオーダー ABDを超えると、月額料金が確定する。途中でキャンセルしても返金されない。次のABDでキャンセル、という指定もできる。 ABD以前にキャンセルしても日割り料金とならない請求書発行請求書発送課金の仕組みは変更する可能性があります。こちらに掲載されているいかなる情報について、一切の責任、また賠償責任を負いません。詳細および最新情報はwebサイトをご参照ください。 35

もう使わなくなったサービスとかどうやって削除するのでしょう？ Deviceの場合は、Actionボタンから「Cancel」です。 ABDの24時間以上前に削除処理を完了しておかないと、意図したタイミングで削除できません。 ABDの00:00:01 アメリカ中央時（CST）にサーバーの削除処理が始まります。（夏時間に注意）また、消すタイミングでちょっとしたルールがあるので、把握しておきましょう！サービスの種類削除を依頼できるタイミング実際に削除される課金がらみで誤解しやすい点仮想サーバー（時間）任意即時仮想サーバー（月）任意、まはた次のABD 即時、または次のABD ABD前に削除しても未使用日数分の返金はないベアメタル（時間）ベアメタル（月）次のABD IPアドレスオブジェクト・ストレージたとえ削除したとしても、ABDまでに利用した最大容量が課金対象イメージ・テンプレート課金の仕組みは変更する可能性があります。こちらに掲載されているいかなる情報について、一切の責任、また賠償責任を負いません。詳細および最新情報はwebサイトをご参照ください。 36

世界の多様なお客様がIBMクラウドを利用
新規にご利用いただいているお客様 Sky Software –【ブラジル】のソフトウェア開発会社 Elabs – 【ドイツ】マネージド・サービス・プロバイダー Data Hotel – 【日本】クラウド&ホスティング・ベンダーお客様の事業領域: さまざまな業界のお客様にさまざまな用途でご利用いただいています Silversky – eSecurity 及び　　　　　　Microsoft Exchangeホスティングサービスの提供 St Thomas U. – 【米国】クラウドでのデータ分析研究 Farma Tre S.r.l – 【イタリア】ソフトウェア・ベンダー -- original speaker notes to be re-inserted prior to publish -- Acuity ICT – 【オランダ】ビジネス・パートナー Acuutech – 【イギリス】マネージド・サービスと　　　　　　　ISV向けホスティングサービスを提供 Music Mastermind – 【米国】音楽の録音サービス

日本におけるIBMクラウドの採用実績 -- original speaker notes to be re-inserted prior to publish --

アメリカン・エアライン様世界最大の航空会社の一つであるアメリカン・エアライン社はITインフラのコスト削減とビジネスのスピードアップを実現するために、IBMクラウドを選択いたしました。お客様の課題他社との合併に合わせてITインフラの統合とコスト削減の実現顧客体験の向上のために迅速なアプリケーションの展開ご提供ソリューション IBM Bluemix Garage (IBM Design Thinking) IBM Bluemix（IaaS・PaaS） IBM Bluemix上で稼働する各種アプリケーション　- モバイルアプリ　- キオスク・アプリケーション -- original speaker notes to be re-inserted prior to publish -- 期待される効果 ITインフラの移行によるコスト削減迅速な顧客向けアプリケーション展開と DevOpsを活用した改善アプリケーションによる顧客体験の向上

事例：シンプレクスの金融機関向けシステム、クラウド対応に「Bluemix Infrastructure」を採用　業界初のBluemix Infrastructure活用でFISC安全基準に準拠した高度なセキュリティーを提供シンプレクスはIBMの「Bluemix Infrastructure」を基盤として採用し、クラウド基盤上で稼働する金融機関向けソリューションのサービス提供を2016年度に開始します。 Bluemix Infrastructureはベアメタル（物理サーバー）のクラウド提供を特長の一つとし、高性能のコンピューター環境、高い安定度、管理の容易性を実現します。IBMでは、Bluemix Infrastructureに関するFISC安全対策基準とのベンチマークを実施しており、金融業務向けに求められる厳しいシステム要件にも対応します。さらに、同一データセンター内での冗長化された構内回線による高品質かつ高速なネットワーク接続を提供する、Bluemix Infrastructureの「ダイレクトリンク・コロケーションサービス・プロバイダー」を活用*** することで、金融機関向けソリューションに求められる安定した高速処理を実現します。これにより、シンプレクスは、金融システムとして要求される高度なセキュリティー要件を満たしたクラウド対応のサービスを追加し、ソリューション導入の選択肢を拡充することができました。 ***業界初

事例 : 前田建設工業様建設クラウド

Bluemix Infrastructure
事例 : データコム様ソリューションインメモリ型DBを使ったPOS売上分析システム自社開発のインメモリ型DBを使った、高速かつ同時多重アクセスに優れたPOS売上分析システムクラウドを使った拡張性・耐障害性に優れたインフラ必要に応じてサーバー拡張が可能なクラウドシステムサーバー障害時も代替サーバーを立ち上げることにより短時間の障害復旧が可能ベアメタルは高い？（データコム様による調査） A社クラウド Bluemix Infrastructure (ベアメタル) M社備考 CPUコア数 32 40 A社とM社は仮想コア数 Bluemix Infrastructureは実コア数メモリ容量 244GB 512GB 448GB Bluemix Infrastructureは 3TBモデルまで選択可能ストレージ SSD 800GB x 8 SSD 960GB x 6 SSD 6,144GB 月額費用 3,638ドル (東京) 3,548ドル 6,465ドル (米国西部) A社は1年間予約の毎月払いを選択した場合の料金

事例 - エイチーム様新グローバル・ゲームインフラ基盤に Bluemix Infrastructureを採用
エイチーム様は、今後のエンターテインメント事業において、スマートフォン・タブレット端末向けサービスを軸に、世界で通用するゲームメーカーへと成長することを目標としています。日本、北米、アジア地域に加えて、欧州へとゲームサービスの提供地域を拡大するにあたり、世界の全てのゲームプレイヤーに安定したパフォーマンスを提供する必要がありました。数ヶ月の検証の結果、スマートフォン向けゲームの開発とゲームインフラ基盤として、「Bluemix Infrastructure」をご採用いただきました。 GIZMODE(2016/01/20) ゲーム業界でも大活用されている「Bluemix Infrastructure」の現在形を追って、ベアとメタルが名古屋に参上 Infrastructure_ateam.html

日本情報通信様 : Bluemix Infrastructure 日本でのNo.1 パートナー

Eltex様 : Vmware on Bluemix ベアメタルソリューション
パブリッククラウドの仮想サーバーに本番サービスを移すのに問題を感じるお客様 vmwareにて自社でプライベートクラウドをご運用中のお客様サーバーのハードウェア保守に悩まれているお客様

V-Cube様及び PioneerVC様 : SaaS基盤として全面的にBluemix Infrastructureを採用
PCデスクトップに表示されるデータをセキュリティー高く遠隔共有しながら業務を行うツールデータ・音声優先 Visual Collaboration 資料や顔を見ながらいつでもどこからでもコミュニケーションできる Web会議顔の表情優先 Visual Communication テレビ会議コミュニケーションで使用されるコンテンツの説明 V-CUBEの方向性と（会議をする）、これをVisualCommunicationと呼ぶ PVCの方向性（仕事をする）、これをVisualCollaborationと呼ぶ Communication　Contents データ音　声動画像

なんでクマと、あれ、何が乗っているんですか、って聞かれます。ベアメタルから熊は簡単ですね。上に乗っているのは・・・ Bluemix Infrastructureの旧称SoftLayerのユーザーグループは略称でSLUG。 SLUGのロゴはカタツムリ、なのでそこからキテマス！＜BLANK PAGE＞ 48 48

IBM Cloud は、すべてのビジネスの基幹を支えます。
データ AI アプリケーションクラウドデータ： IBMクラウドは、これまで利活用が不可能だったデータも含めて、あらゆるデータを蓄積し　　　　アナリティクスから価値を生み出します　 AI： IBMクラウドはデータとアナリティクスに対してAIを活用し、これまでにない洞察を提供　　　　しますアプリ： IBMクラウドは、企業がクラウドを活用し新たなアプリケーションを開発したり、さらなる　　　　価値を実現するために必要となる全ての機能を提供いたします

IBM Cloud – Bluemix Infrastructureの特長
多くのクラウドやアナリストは基本的な前提として以下のようなことを要求してきました。リソースはすべて仮想化されているリソースはすべて共有されている Bluemix Infrastructure では、そのどちらの条件もお客様に強制しません。つまり、これまでとはまったく異なるクラウドの使い方が可能になります。仮想化は選択肢の一つであり物理環境もあるリソースは共有, 専有, その混在も可能最終的な選択はお客様の要件次第です。

Bluemix Infrastructure のアーキテクチャ
Bluemix Infrastructure のリソースは、インターネットからアクセスできるパブリックVLANと、専用ネットワークとして利用できる、プライベートVLAN上に標準で配置されます。インターネット DirectLinkなど専用線接続イントラネット PoP データセンター Bluemix Infrastructureのパブリック VLAN ユーザーごとのパブリック VLAN ユーザー毎のプライベート VLAN Bluemix Infrastructureのプライベート VLAN インターネット Portal 管理者　　 SSL VPN, PPTP IP Sec VPN 仮想サーバー Bluemix Infrastructure NTPサーバ、 DNSサーバ Bluemix Infrastructure パッチ、リポジトリロードバランサ Firewall 仮想サーバー（専有） Bluemix Infrastructure WAN ユーザー　データバックアップ　物理サーバー共通インフラ用セキュリティ　ブロックストレージ　 DC オブジェクトストレージ　凡例 CDN Network Bluemix Infrastructure・セグメントファイルストレージパブリック VLAN API インターネットプライベート VLAN Bluemix Infrastructure WAN　

IPアドレス体系の整理 Public VLAN と Private VLAN Public IP Global IPアドレス
Bluemix Infrastructure のサーバー構成、ネットワーク構成を理解するのに重要な「IPアドレス体系」を整理してみましょう。 Public VLAN　と　Private VLAN Bluemix Infrastructureのデバイスはデフォルトで上記の2つのVLANに所属します。 VLANを追加することもできます。追加1VLANあたり月額 $25です。ひとつのVLANには複数のセグメントを追加できます。 1つのセグメントには、最大64のIPアドレスが追加できます。それぞれのVLANに所属するデバイスには、以下のIPアドレスが1つアサインされます。 Public IP Global IPアドレス Private IP 10.xのPrivate IPアドレスこれらのIPアドレスには修飾詞があります。 Primary 最初から付いてる IP に付く Static Device固定の Secondary IP に付く Portable DC内で使いまわせる IP に付くちょっと毛色が違いますがDCをまたいでIPアドレスに可搬性を持たせたい場合は以下のIPアドレスがご利用いただけます。 Global IP DCをまたいで使えるGlobal IP

Bluemix Infrastructure の SLA について
Public network: Bluemix Infrastructureが使用するパブリック・ネットワークに関して、100%のSLAを提供 Private network: Bluemix Infrastructureが使用するプライベート・ネットワークに関して、100%のSLAを提供 Customer Portal: Bluemix Infrastructureが使用するポータルに関して、100%のSLAを提供 Redundant infrastructure: Bluemix Infrastructureが使用する電源、空調に関して、100%のSLAを提供一般的なクラウドで表現されているような、サーバーの稼働率に対するSLAは、Bluemix Infrastructureでは定義されていません。実際はどうなの？という場合は、以下のサイトを確認してみましょう。　　ネットワークと管理ポータルは 100％ 30分以上停止したら利用料金の5%をクレジット Infrastructure.com/ Bluemix Infrastructure4/pdfs/sla.pdf 54 54

ネットワーク・アーキテクチャ概要 Bluemix Infrastructureのグローバル・ネットワークはシームレスに統合された、
独立、冗長化されたネットワーク・アーキテクチャーを採用しています。このネットワークは接続性とセキュリティ、制御を最大限に確保するネットワークトポロジーを持ったプライベート、パブリック、マネージメントの3つのネットワークで構成されています。

ネットワーク・アーキテクチャ概要（続き）
Bluemix Infrastructureのコンピューティングリソースで見てみましょうサーバーは５つの物理NICにて構成（物理サーバーの場合）２つのパブリック用（赤）、１つの管理用（緑）、２つのプライベート用（青）のアダプター。すべてのアダプターは1Gbpsまたは10Gbps Note: すべての物理サーバー・インフラは、選択したサーバー構成によりアダプター数が異なっても、同じルーティングとルールを採用。 57 57

ネットワーク・アーキテクチャ概要図 58 58

パブリック・ネットワーク Bluemix Infrastructureのパブリック・ネットワークは
データセンターおよびPoPにて合計2,000Gbps以上となる帯域をお客様に提供。コア・ネットワークはウェブ・サイトやオンライン・アプリケーションのトラフィックを処理。 Bluemix Infrastructureのひとつのデータセンターのパブリック・ネットワークは、独立した複数のキャリアによって提供されています。 59 59

パブリック・ネットワーク（続き） Bluemix Infrastructureが使用している代表的なネットワーク・キャリア
Level3 (transit) NTTAmerica (transit) Pacnet (transit) PCCW (transit) Telstra (transit) TeliaSonera (transit) Comcast (transit) AMS–IX (peering) Any2LAX (peering) DE–CIX (peering) EquinixIX (peering) HKIX (peering) JPNAP (peering) LINX (peering) NL-IX (peering) NOTA (peering) NYIIX (peering) RMIX (peering) SIX (peering) Starhub (peering) Telefónica (peering) TIE (peering) TimeWarner (peering) Bluemix Infrastructureが使用しているネットワーク機器 Juniper and Cisco 10 G network Cisco Guard DDoS protection Arbor Peakflow traffic analysis Arbor TMS DDoS protection 60 60

パブリック・ネットワークの特徴 Bluemix Infrastructureのパブブリックネットワークの特徴
既存のVLANへの動的なサーバの追加が可能既存のサーバへの動的なサービスの追加自動的なIPのルーティングと管理アカウントごとのセキュアなVLAN ギガビットレベルの帯域 IPv6サポート 61 61

データ通信料一般的なクラウドと同様に、クラウドからインターネットを介したデータ通信（いわゆるダウンロード）は課金対象です。
Bluemix Infrastructure では以下のような仕立てになっています。データの入力（課金対象外）インターネット Bluemix Infrastructure ユーザーデータの出力（下記参照）データ通信（出力）のオプション: アウトバウンドといいます月額タイプ　仮想サーバーに250GB/月の無料枠　物理専有サーバーに500GB/月の無料枠事前購入（Pre-purchase）では、1TBのデータ通信料で$50/月（DCにより価格が異なります）無償枠と事前購入枠を超過した場合は$0.09/GB　（DCにより異なる単価が設定されています）月額タイプの無料枠はプールして使える（他サーバーと共有できる）いわゆる家族割 Bluemix Infrastructure の Private Networkのデータ通信は無料で利用可能。 (他DCとのデータ通信も無料） 62 62

プライベート・ネットワーク Bluemix Infrastructureのプライベート・ネットワークはセキュリティ、接続性と帯域において、以下のような他のクラウドベンダーにはない優位性を提供します: データ転送量の制限なしデータセンター間のデータ転送も無料アカウントごとに分離・独立したセキュアなネットワークパブリック･ネットワークからも物理的に分離・独立している冗長化されたデータセンター間接続複数キャリアの 10Gbpsファイバーのバックボーンネットワークセキュアな管理用通信を実現 SSL, PPTP, およびIPSEC VPN 63 63

プライベート・ネットワーク（続き）プライベート・ネットワーク経由のサービス
さらに、プライベート・ネットワークでは、Bluemix Infrastructureで利用できる共通サービスが提供されています。プライベート・ネットワーク経由のサービス OS（Windows、Linux）のアップデート用サーバ冗長化されたDNSサーバ Bluemix InfrastructureのSWリポジトリ NAS、Endurance、Object Storageなどの外部ディスクやバックアップサービス Storage Area Network （SAN） McAfeeアップデート用のサーバ NTPサーバ CDN へのデータ転送 64 64

Bluemix Infrastructure の VLAN構成
VLANとは? Virtual LAN (VLAN) は異なるルーター、スイッチ、およびサーバーにて同一のブロードキャスト・ドメイン（セグメント）を実現するもの。 1台目サーバーを注文すると自動的に新規作成される。データセンター#1 Bluemix Infrastructure WAN Public VLAN#1 Private VLAN#1 データセンター#2 Public VLAN#2 Private VLAN#2 Bluemix Infrastructure Global Network データセンター#3 Public VLAN#3 Private VLAN#3 65 65

Spanning VLANスパニングを ON にすれば、複数のVLAN上およびデータセンター上の仮想／物理サーバーが、Bluemix Infrastructure のプライベート・ネットワークを介して通信可能になる。前のページの Bluemix Infrastructure WAN 経由の通信ができるようになります。同じVLANであっても、異なるセグメント間で通信するには、ONにする必要があります。 VLANスパニングのデフォルトは OFF ON/OFFの切り替えは基本無料設定変更の反映は5〜10分の所要時間 VLANスパニングは契約内のすべてのプライベートVLANに適用されます。 VLAN個別に通信を制御する場合は、 Vyatta Gateway Applianceの導入を検討ください異なるアカウント間でONは非推奨 $25/月の課金（Ticket経由で依頼可能だが、現在、基本的に承認が降りない）専用線がVRF形式に今後一本化されるため、専用線利用時には技術的に利用できなくなる。異なるアカウントでVLAN SpanningをONにすると、すべてのVLANが相互に通信可能になる。注意。

Looking GlassとBluemix のIPバックボーン
IBMクラウドLooking Glassはデータセンター間、ルーター、ターゲットIPアドレス、サブネット、ホスト名に対するレーテンシーをテストすることができるツール群です。ロケーション、ターゲット間のレーテンシーのテストはpingやtracerouteなどの様々な方法を使用可能。ユーザーはファイルサイズとロケーションを選択して実際のダウンロードを行ってスピードを測定することが可能。ユーザーで随時実行できます。 67 67

<< 柔らか層本ついに冊子に>>
＜BLANK PAGE＞ << 柔らか層本ついに冊子に>> イベントのIBMブースでGETしましょう！書店でもお求めいただけます。（旧名称です･･･） 68 68

Bluemix Infrastructureは Bare Metal（物理）サーバーと Virtual（仮想）サーバーがあります。
これらの異なる特性のリソースをひとつの管理画面で制御できるのが特徴です。（異なるデータセンターのリソースもひとつの画面で制御できます）種別仮想サーバー種別（英語） Public Cloud Instance Virtual Server 共有・専有共有（マルチテナント）専有（シングルテナント）ハイパーバイザー Xen CPUコア 1～56コア　　クロック周波数 2GHz以上をコミット　E5-2683v3の物理マシン上に構築メモリ 1～242GB　　メモリ容量に応じて選択できるCPUコア数が異なる場合があります。ローカルDisk 25～8.1TB （Windows OSの場合は100GB～8.1TB）選択できる主要OS CentOS、CloudLinux、Debian GNU/Linux、Ubuntu Linux、 Microsoft Windows Server、Red Hat Enterprise Linux、CoreOS 課金タイプ時間・月デプロイ目安 5～15分備考管理者権限が付与されます時間課金に対応していないOSは、時間課金環境での利用はできません。共有と専有の切り替えは管理ポータルからの切り替えが可能 CPU、メモリ、Diskの追加・削除も管理ポータルから操作できます仮想サーバーは、オートスケール機能にも対応しています月課金タイプの場合、アウトバウンド　が月250GB無料のオプションがついてきます。 VyOSは、OSリロードでPublic Imageから選べます。 70 70

種別物理専有サーバー（時間課金）物理専有サーバー（月課金）
Bluemix Infrastructure の Bare Metal（物理）サーバーは、任意の構成をすることも、OpenStack環境を構築することも、Vmwareなど任意のハイパーバイザー環境を利用することもできます。種別物理専有サーバー（時間課金）物理専有サーバー（月課金）種別（英語） Bare Metal Server (Hourly) Bare Metal Server (Monthly) 共有・専有専有（シングルテナント）ハイパーバイザーなし CPUコア 1CPU（4コア）モデルから、4CPU（計60コア）までのIntel CPU メモリ 4～3072GB ローカルDisk Up to 36 Drives per server SATA: 1TB to 8TB、SAS: 600GB、SSD: 800GB to 1.7TB 選択できる主要OS CentOS、CloudLinux、Debian GNU/Linux、FreeBSD、Ubuntu Linux、 Microsoft Windows Server、Citrix Xenserver、Vyatta、Parallels Red Hat Enterprise Linux、VMware ESXi、Ubuntu on Power8、CoreOS 課金タイプ時間月デプロイ目安 15～30分 1～4時間備考管理者権限が付与されます部品の障害時には、2時間以内に交換しシステムを再起動します。時間課金に対応していないOSは、時間課金環境での利用はできません。時間課金タイプでは、CPUとメモリーの組み合わせは固定されています。 GPUやGPGPU、冗長化電源、冗長化NWカードも指定できます。メモリ、Diskの追加・削除も管理ポータルから操作できます月課金タイプの場合、アウトバウンド　が月500GB無料のオプションがついてきます 71 71

物理専有サーバーの時間利用について（Bare Metal Hourly）
Bluemix Infrastructure 物理専有サーバーには、時間利用ができるものがあります。デプロイの時間は最大30分利用可能な構成は以下の7パターンをはじめ、GPU搭載のものなど10数種あります。このサーバーでは、CPUの種類を指定のものに変更したり、メモリーやDiskのサイズを変更することはできません。またRAID設定の変更もできません。現在、ほとんどのCPUがHaswellになっています。気になる場合は、利用するデータセンターを指定してTicketで確認してみましょう 72 72

GPU/GPGPUについて Bluemix Infrastructure では、GPU（Graphic Processing Unit）や、 GPGPU（General Purpose GPU）を利用することができます。利用できるのは、ベアメタルのみです。 M60を vGPU として利用するために必要なユーザーライセンス（Grid2.0）は、現在、BYOLまたはポータルから購入できます。 NVIDIA Tesla P100 GPU: 2x Pascal GP100 Memory: 16GB HBM2 Clock Speed: GHz NVIDIA CUDA Cores: 2x 3584 Memory Bandwidth: 2x 720GB/sec 73 73

Power8 について Bluemix Infrastructure で Power8 が月課金タイプとして利用できます。
OSは、Ubuntu のみです。AIXやiOSを使うことはできません。 RHEL、SuSEなどはOSリロードを使って個別に導入することができます。デプロイの時間は最大30分現時点で利用可能な構成は以下の4パターンです。ダラスDCでのみご利用いただけます。 74 74

Intel TXTについて（Intel Trusted eXecution Technology）
Intel Trusted eXecution Technology （Intel TXT）はクラウドに更なるセキュリティを実装するためのオプションです。あらかじめ認証された環境以外での仮想マシン（ゲストOS）の起動を禁止するものです。物理専有サーバーに追加することができます。対象となっているCPUラインナップは最新情報を参照してください。 1. Intel TXTがBIOS/Firmwareを確認 2. Hypervisorが不正であることを検出 2. Hypervisorが正しいことを確認 3. OS、アプリを起動 3. Hypervisorの起動を中断 75 75

Bluemix で「プライベート・クラウド」を構築する例
Bluemix Infrastructure でプライベート・クラウドを実装するには、以下の方法があります。物理専有サーバーを使う物理専有サーバーにお好みのハイパーバイザー（VMwareなど）を導入する仮想サーバーの「プライベート」を使う Bluemix Private Cloud（OpenStackベースのプライベートクラウド）を使う自社のネットワークから、これらの環境への接続には専用線接続か、IP Sec VPN、インターネットVPNなどを用いてセキュアに接続します。各サーバーは、Bluemix InfrastructureのプライベートVLANに接続されており、インターネットからは分離された環境として利用できます。 76 76

プライベート・クラウドのメリットと使用ケース
ビジネスニーズコンプライアンス対応ガバナンスを利かせながらクラウドを活用する一般的な仮想環境だけのクラウドでは実現できない自社専用の仮想環境を構築できる柔軟性利用できる環境を要件に応じてカスタマイズできる機能さまざまなハイパーバイザーから選択できるハイパーバイザーの管理と保守を行う責任手作業によるプロビジョニングが必要従来と同様にソフトウェアを保守、管理する必要があるメリット自社の拡張環境として利用できる利便性包括的なアクセス管理によるガバナンスほかのトランザクションと完全に分離できる安心感サンプル使用ケース既存のVMWare 環境の資産を活用しながら Bluemix Infrastructure の環境を活用する業界のコンプライアンス上、共用環境の利用が禁じられているため、プライベート環境で利用できる環境が必要 77 77

イメージ・テンプレートの使用方法便利だベアーイメージ・テンプレートには二種類あります。
Bluemix Infrastructure に環境を構築してくると、今使っている環境を保存したり、再利用するために保管したり、同じ環境を複数作るときには個別セットアップの手間を削減したくなります。この場合に使えるのが「イメージ・テンプレート」です。システムバックアップのように利用できますが、システムバックアップではありません。ソフトウェアと構成のスナップショットとして利用でき、仮想サーバーだけではなく、物理サーバーも対象にできるのが特徴です。利用料金は、作成したイメージの容量1GBあたり月額$0.25です。イメージ・テンプレートには二種類あります。スタンダード・イメージ・テンプレート（Standard Image Template）仮想サーバーのイメージを作成できます。オペレーティング・システムの制約はありません。このイメージから物理サーバーを作成することはできません。フレックス・イメージ・テンプレート（Flex Image Template）物理サーバーと仮想サーバーのイメージを作成できますオペレーティング・システムの制約があります CentOS v5,6、RHEL v5,6、Windows Server 2003、2008R2 このイメージから物理サーバー、仮想サーバーを作成できます。 2017年８月にEOSとなりますので、これ以外でのバックアップ方法が必要です。便利だベアー（イメージ容量は実際のシステムのボリュームよりも小さくなります。） 78 78

イメージ・テンプレート概要スタンダード・イメージ・テンプレートと、フレックス・イメージ・テンプレートに対する
各サーバーの関係は以下のとおりです。 Public Standard Image 仮想サーバー My Flex ベアメタル（時間） Hourly Monthly Install Disc 他のユーザーと共有可能複数DCに保存可能他DCにインスタンス作成可能 Virtual Serverからは Standard Image と Flex Image を作成でき、いずれからも　Virtual Server　を作成可能です。 BareMetal Serverは新規OSインストール、もしくはFlex Imageから作成可能です。 BareMetal(時間課金型)は、Flex Imageからの直接作成はできませんが、OSリロード機能により復元することは可能です。 79 79

イメージ・テンプレートの作成方法ステップ 1: 管理ポータルにログインします。Device メニューからDevice List サブメニューを選択します。ステップ 2: Actions ドロップダウン・メニューをクリックし、Create Image Template を選択してスタンダード・イメージ・テンプレートを作成するか、Create Flex Image を選択してフレックス・イメージ・テンプレートを作成します。 80 80

イメージ・テンプレートの作成方法 (続き)
アカウントのイメージのリストを表示するために、Device メニューをクリックし、Manage サブメニューをクリックして Imagesを選択します。テンプレート名の上でダブルクリックすると、イメージの詳細が表示されます。 81 81

イメージ・テンプレートからインスタンスを作成する方法
以下のステップでは、イメージ・テンプレートからインスタンスを作成する方法を説明します。ステップ 1: カスタマーポータルのメイン・ページで、Device メニューをクリックし、Manage サブメニューをクリックして Images を選択します。ステップ 2: 目的のテンプレートを見つけて、Actions ドロップダウン・メニューをクリックし、Order Monthly または Order Hourly のいずれかを選択します。そのイメージから作成できないサーバータイプ（仮想、物理）（時間、月）はドロップダウン・メニューには表示されません。また、自分が作成したイメージを、特定のアカウントと共有したり、不特定多数のユーザーに対して公開することもできます。さらに、ISOイメージをインポートしたり、VHD形式でエクスポートすることもできます。 82 82

Bluemix Infrastructure ストレージの概要
Bluemix Infrastructure ストレージは、File Transfer Protocol (FTP)、Network Attached Storage (NAS)、Object Storage、Endurance Storageなど、オンライン・データ・バックアップ/リカバリー・ツールをはじめとする、複数のストレージ・テクノロジーを統合して最高レベルのセキュリティー、信頼性、柔軟性を持つように設計されています。 Bluemix Infrastructure のストレージ設計は、自動バックアップ、高可用性ソリューション、データ・レプリケーションを含む、エンタープライズ・クラスのサービスを提供します。すべてのサービスは完全に自動化されており、Bluemix Infrastructure の管理ポータルと API を利用してアクセスできます。 84 84

Bluemix Infrastructure ストレージの概要 (続き)
多岐にわたるストレージを採用一般によく使用されているストレージ・プロトコルを幅広く採用することで、高速で、信頼性とコスト効果が高く、スケーラブルなストレージの選択肢を提供します。管理者は、お客様の要件に最適なストレージを選択することができます。エンタープライズ・クラスのセキュリティー Bluemix Infrastructureのすべてのストレージはお客様のプライベート VLAN を利用してデータを転送を行います。画期的な Network-Within-a-Network (ネットワーク内ネットワーク) トポロジーによって、プライベート・ネットワークには最高レベルのセキュリティーが提供され、一方で管理者によるアクセスが妨げられることはありません。優れたコネクティビティデータセンターの内部はもちろん、地理的に分散されたデータセンター間でも、高速かつ信頼性の高いデータ転送が可能です。ストレージは各サーバー・ラックに対して10 Gbで接続されています。また、標準的なフレーム規格を拡張したジャンボ・フレームにより、ネットワークのパフォーマンスを向上させています。地理的な多様性グローバルに広がる Bluemix Infrastructure のデータ・センター同士を連携させて、場所を意識せずシームレスにデータ転送を行うことが可能です。お客様は任意のデータ・センターにサーバーを設置し、別のデータセンターにあるストレージを利用することができます。 85 85

Bluemix Infrastructure の各サーバーのローカルディスクとして選択できるストレージ（素直に Disk と表記すべきですが）は以下のとおりです。仮想サーバー用 Diskのタイプ専有・共有 RAID 永続性サイズ範囲ローカル（local）専有東京DCなどはSSD RAID10 なし 25GB～400GB Win は100GB～400GB ローカル（SAN）共有* RAID50 あり 25GB～8.1TB Win は100GB～8.1TB *共有、とは物理的には共有で論理的に専有という意味です。物理サーバー用 Diskのタイプ専有・共有 RAID 永続性サイズ範囲 SATAII, III 7.2krpm 専有任意 n/a 1TB～8TB SAS 15krpm 600GB SSD 800GB～1.7TB 86 86

名称主要用途専有共有 Diskコントローラーの冗長化 Snap shot 選択できるDisk RAID 最大サイズファイルストレージ（NAS）シンプルなNAS 共有* × － n/a 50 250GB Endurance Storage ブロックストレージ ○ No info 耐障害性有 12TB バックアップ（eVault）ユーザーデータおそらく○ 任意 10-50 2TB （R1Soft Server Backup Manager）ファイルサーバー（QuantaStor）大容量冗長構成可能 HA時は× 216TB Elastic Storage on Cloud Infiniband+GPFSの高速ストレージ RAID6 2PB Performance Storage IOPS保障型ストレージオブジェクト従量のクラウド型 *共有、とは物理的には共有で論理的に専有という意味 **今後サポートされる予定 87 87

ローカル・ストレージ詳細ローカルディスク、と表現すべきかもしれません。
物理サーバーでは、必要なDiskの種類、サイズを選択し、RAIDを構成することで利用できます。Diskのスロット数は最初に選択するマザーボードによって上限が決められています。ここでは、仮想サーバーのローカルディスクについて詳細を説明します。仮想サーバーのディスク種別は、第一ディスクとして選択したものに統一されます。つまり、第一ディスクに「ローカル」を選択すると追加できるDiskは１つで、「SAN」を選択すると4つ、となります。「ローカル」はIOパフォーマンスに優れ、「SAN」はハイパーバイザーと連携した自動フェイルオーバー機能を標準提供しています。構成例 1: 第 1 ディスクがローカル・ディスクの構成構成例 2: 第 1 ディスクが SAN ディスクの構成 88 88

ファイルストレージ（NAS）詳細 NAS は大容量のデータを保管することが可能であり、高速かつ信頼性とコスト効果が高いストレージです。
複数のアクセス・ポイントを持つ永続ファイル・ストレージとして使用するように設計されています。使用例としては、以下のものが挙げられます。 ISO イメージの保管共通で使用する文書の保管必要とされる可能性のあるセットアップ・スクリプトの保管 NAS の機能は以下のものに対応しています。 Bluemix Infrastructure が提供するすべてのオペレーティング・システム Unix で使用されるユーザー・セキュリティー (NAS ストレージ・サーバーごとのパスワード) 複数のシステム接続を対象とした CIFS ベースのファイル共有お客様は NAS や FTP ストレージの操作を、主に OS のコマンドラインまたはターミナル内で行うか、コントロール・パネルでのポイント・アンド・クリック操作によって行います。 Customer Portal の中では、NAS の詳細や使用量を表示することができますが、このサービスに接続しているオペレーティング・システムのコマンドラインや、カーネル、コントロール・パネルの外部では、サービス自体を操作することはできません。 89 89

Endurance Storage 詳細 Endurance Storageの基本ブロックストレージファイルストレージストレージ体系
ブロックレベル、またはファイルレベルでの利用が可能一対多、多対一の接続が可能仮想、物理サーバーから利用可能 Linux、Windows OSから利用可能スナップショットあり。バックアップとしても使え、バージョン別復元が可能。ファイル単位の復元は不可レプリケーション機能あり。DC間のリカバリー、フェイルオーバーにも利用可能サーバーにマウントして利用するポータルまたはAPIを介して管理できるブロックストレージ iSCSI-based LUN 20GBから12TBまで（10IOPS/GBのみ4TBまで）マルチパス接続による高可用性を実現　ファイルストレージ NFS-based share 20GBから12TBまで（10IOPS/GBのみ4TBまで） Routed TCP/IP connectivity NFS接続を推奨。CIFS、SMBは非推奨ストレージ体系ラインナップひとことで概要代表的な用途 0 .25 IOPS/GB 軽めのシステム向け低IOなアーカイブ、バックアップ、部門ファイルシステムや一般的なメールサーバーなどファイル共有、Exchange、Sharepoint、LiveLinkなど 2 IOPS/GB デフォルトはこちら一般的なIOシステム向け。DBや仮想化環境の基盤など 3D VDI、SQL、Oracle、VM OS、EPIC、Meditech、Paradigmなど 4 IOPS/GB パフォーマンス重視高IOシステム向け。パフォーマンス要件のあるDBなど SQL、Oracle、SAP、HANAなど 10 IOPS/GB ハイパフォーマンスハイパフォーマンスが必要な環境向け高トランザクション向けのDB、File Serverなど 90 90

Endurance Storage 詳細価格体系 $0.10 $0.05 $0.02 $0.20 $0.125 $0.35 $0.15
ラインナップ容量月額（GB/Mo） Snapshot 月額(GB/Mo) Replication 0 .25 IOPS/GB　（軽め） $0.10 $0.05 $0.02 2 IOPS/GB　（標準） $0.20 $0.125 4 IOPS/GB　（性能重視） $0.35 $0.15 $0.25 10 IOPS/GB（ハイパフォーマンス）　 $0.58 $0.50 価格の考え方標準のタイプを100GB使うと、100GB x $0.20/GB = $20　がベースの月額これのSnapshotを取得するとSnapshotの容量分が利用料として追加される。例えば、50GBのSnapshotを取得すると、50GB x $0.15/GB = $7.5 が Snapshotの月額料金となるさらに、この100GBから100GB分のレプリカを取得するとレプリカ用の容量と、レプリカ機能の利用料金がかかる。 100GB x $0.20/GB = $ GB x $0.125/GB = $12.5 、つまり、$32.5 レプリカをsnapshotすることもできる 91 91

Endurance Storage 詳細仮想サーバーエンデュランスプライベートストレージ VLAN 物理サーバー
同一DCのプライベートVLANから接続仮想、物理の両方から接続可能 1G,10Gのリンク速度にも対応スナップショット、レプリカも追加可能ブロックサイズ 16Kで IOPS性能を提供

レプリカの設定により定期的にActive側のsnapshot領域が複製される
Endurance Storage 詳細同一DC かつ許可されたホストからのみマウント可能レプリカをActive後同一DC かつ許可されたホストからのみマウント可能レプリカの初期設定時に本体が複製される Replication 同一リージョンの異なるDCに設置任意の間隔でレプリカ Active Inactive レプリカ取得リストアリストア Replication フェイルバックレプリカからのレプリケーション不可 Snapshot Snapshot 同一ストレージ内手動 or 定期的に取得複数回の取得が可能バージョン管理あり任意のSnapから復元可能レプリカの設定により定期的にActive側のsnapshot領域が複製されるレプリカからのスナップショット不可

Bluemix Infrastructure共用設備
バックアップ（eVault）詳細ご提供機能簡単：シンプルな操作画面（WebベースのGUI）から、バックアップ設定ができます。自動：バックアップタイミング（日次・週次・月次など）、バックアップ対象（ファイル、ディレクトリ）の設定に基づいたバックアップが自動的に行われます。多様：Windows環境の場合、アプリケーションバックアップ用のプラグイン(Exchange、MS SQL、Sharepoint、Oracle）を提供します。ご利用方法オーダー済みのサーバー毎に、Evaultボリューム（バックアップ容量単位）を注文いただきます。 Bluemix Infrastructureダウンロードサイトから、Evaultエージェントを入手し、サーバーに導入できます。 EVault 使用形態 Bluemix Infrastructure共用設備バックアップ対象サーバー（仮想、ベアメタル） Evaultストレージサーバー EVaukt Agent OS (Win, Linux) バックアップ元ディスク EVault ボリューム Private VLAN データバックアップ 94 94

バックアップ（R1Soft Server Backup Manager）詳細
（旧称 Idera。機能面の変更はありません）ご提供機能高速：　Disk to Disk バックアップ技術を駆使した高速バックアップを実現します。　　　　　　　　初回はディスク単位のフルバックアップ、次回以降はブロック単位の差分バックアップ。リストアはファイル、フォルダー単位。柔軟：　複数の仮想サーバー、ベアメタルサーバーおよびハイパーバイザー上の仮想サーバーを集中管理できる統合バックアップソリューションです。 MySQL、MS SQLのアプリケーションバックアップも可能です。簡単：　シンプルな操作画面（WebベースのGUI）から、バックアップ設定・運用ができます。　　　　　　　　初回はディスク単位のフルバックアップ、次回以降はブロック単位の差分バックアップ。リストアはファイル単位。ご利用方法 R1Softバックアップサーバーとして、仮想サーバーまたは物理サーバー（R1Soft Server Backup：OSアドオン、Backup Agent：対象サーバー台数）を注文ください。 R1Soft Server Backupは自動導入されます。R1Soft Server Backupの操作画面から、バックアップ設定・エージェント準備が実施できます。 R1Soft社とのライセンス有効化のために、インターネット接続が必要です。インターネット接続ができない環境の場合は、Ticket で Private VLANでのライセンス有効化を依頼しましょう。 R1Soft Server Backup Manager 使用形態バックアップ対象サーバー（仮想、ベアメタル） R1Soft バックアップサーバー Backup Agent Server Backup OS (Win, Linux) バックアップ元ディスク OS バックアップ先ディスク Private VLAN データバックアップ 95 95

ファイルサーバー（QuantaStor）詳細
Bluemix Infrastructureでは、大容量のストレージを備えた物理（ベアメタル）サーバとOS NEXUS社のQuantaStorストレージ・アプライアンス・ソフトウェアを使って、専用のプライベートSAN、NASを実現します。専有ストレージを利用したい物理（ベアメタル）サーバにデプロイし、4 TB から 128 TB の範囲で特定のニーズを満たすように構成します。ニーズの例としては、以下のものが挙げられます。コンテンツ・ストレージファイル・アーカイブディスクtoディスクのバックアップ Hadoop のデプロイメント SAN (iSCSI) または NAS (NFS v3 および v4) ストレージ・システムとして設計します。先進的なストレージ機能 (シンプロビジョニングやリモート・アプリケーションなど) は、 VM アプリケーション・デプロイメント、仮想デスクトップ、Web サーバー、アプリケーション・サーバーには最適です。お客様の Web ブラウザーを介した QuantaStor Manager Web Manager インターフェース。ストレージ・クラスターにデプロイ可能。このデプロイメントで使用される QuantaStor ストレージ・アプライアンス OS は、Ubuntu サーバー (Linux) 上に構築されたストレージ・システム OS であり、どの 64 ビット・サーバー・ハードウェア上でも動作します。 96 96

ファイルサーバー（QuantaStor）詳細
複数のx86系サーバをストレージとして扱う複数のサーバを制御、ストレージとして扱い、仮想的なPoolを作成 iscsi FC（Bluemix Infrastructureでは選択不可）ハイパーバイザ仮想ストレージプールハイパーバイザ NFS ハイパーバイザ専用ストレージを管理するためのコントローラを持たせる複数の専用ストレージを制御、大きなPoolとして扱うハイパーバイザコントローラ 97 97

Performance Storage（PS）詳細
旧称： Consistent Performance Storage PSの基本ブロックまたはファイルレベルでの接続を提供 IOPSを指定できる IOPSのレンジとストレージサイズによる課金管理ポータルから利用できる APIからも利用できる SPOFの無いよう物理的に構成されている価格は、サイズ別の料金と、1 IOPSあたり12セントの料金の和となる。 IOPSの料金は指定したIOPS分となります。（実際に利用したIOPSではありません）ブロックストレージ iSCSI-based LUN 冗長構成、マルチパスIO接続可能 Linux、Windows Server OSで利用可能仮想サーバー、ベアメタルで利用可能ファイルストレージ NFS-based share Linux、Windows Server OSで利用可能仮想サーバー、ベアメタルで利用可能 Size (GB) 20 40 80 100 250 500 1,000 (1 TB) 2,000 (2 TB) 4,000 (4 TB) 8,000 (8 TB) 12,000 (12 TB) Min IOPS 200 300 1,000 Max IOPS 2,000 4,000 6,000 98 98

オブジェクトストレージ詳細（1/3） Bluemix Infrastructure の Object Storage は大量のデータをアーカイブ、管理、提供するように設計されています。Object Storage の使用例としては以下のものが挙げられます。静的データの長期保管メディア・オブジェクトの保管メディアの配信 Bluemix Infrastructure の Object Storage は以下の二種類があります。 Object Storage Standard Regional (SoftLayer オブジェクト・ストレージ/OpenStack Swift API) 世界中のデータ・センターで利用可能な Object Storage Standard Regional は、Swift API サポート、組み込み SFTP、SoftLayer コンテンツ配信ネットワークとのシームレスなインテグレーションを提供します。Object Storage Standard Regional は従量課金の条件で利用可能であるため、ストレージ環境を迅速かつ簡単にスケールアップまたはスケールダウンし、その月に使用した分のみ支払うことができます。 Object Storage Cross Region (S3 API) 回復力のある Cross Region U.S. ベースのサービスを使用してデータの保管やアクセスを行います。S3 API サポート、Cross Region U.S. の回復力、SecureSlice テクノロジーを使用した組み込みセキュリティーにより、Object Storage Cross Region は、バケットの作成と管理を可能にし、ツール、アプリケーション、ゲートウェイで使用する資格情報およびエンドポイントを提供します。 99 99

オブジェクトストレージ詳細（2/3） Object Storage Standard Regional (SoftLayer オブジェクト・ストレージ/OpenStack Swift API) 利用するObject Storageのデータセンターを選択します。ストレージ価格は GB/月あたり $0.04 です。プライベート・ネットワーク経由のインバウンドとアウトバウンド、パブリック・インバウンドは無料です。パブリック・アウトバウンド帯域幅は GB あたり $0.09 です。（単価はDCによって異なります） PUT、COPY、POST、LIST 、GET およびその他すべてのリクエストは無料です。１オブジェクトあたりの最大サイズは 5 GB ですが、Cyberduck、Cloudberry、S3QL などの無償のファイル転送ツールを使うことで、最大ファイルサイズの上限を気にすることなく送受信することができます。クラスタリングされたバックエンドとしてデータ・センター内の少なくとも 3 台のサーバーにレプリケーションを持ちます。 CDN 連携はすべての Object Storage アカウントで使用できます。 CDN 連携を利用すると、CDNから配信された総量の GB あたり $0.12、CDN SSL は GB あたり $0.15 です。注: データ・センター間で自動的にデータをレプリケートするサポートはありません。必要に応じて (例えば、地理的冗長性を持たせるために) 複数のデータ・センターにデータを手動で分散することもできます。 100 100

オブジェクトストレージ詳細（3/3） Object Storage Cross Region (S3 API) 101
利用頻度に応じたメニューがあります（標準、ボールド、コールド・ボールド）地理的に分散した拠点に保管します暗号化にも対応します。現在はUSのみですが、日本での展開も予定されています。 101 101

Content Delivery Network 詳細
Bluemix InfrastructureのContent Delivery Network (CDN) は Verizon（旧称 Edgecast）のサービスを使用しています。 CDNは、グローバルに展開された複数のサーバ上にコンテンツを複製し、最も地理的に近いエンドユーザーにインターネット経由で迅速にコンテンツを配信することを可能にするシステムです。最初にコンテンツへのアクセスが発生した際に、オリジナルのサーバーからデータを取得してキャッシュし、その後のアクセスはキャッシュを使用します。キャッシュ期間は 1時間～30日の間で設定可能です。 CDNが効果的な業種例 Social networking Entertainment Gaming Software development E-Commerce Financial services $0.12 per GB $0.15 per GB with SSL 102 102

Content Delivery Network 詳細（続き）
CDNを利用することにより、20以上の拠点からグローバル・ネットワークを通じ、最も近い拠点からユーザーにコンテンツを配信することが可能となります。

＜BLANK PAGE＞ << クマった時の・・・ >> 占有と専有、使い方難しいですよね。
クラウドで使うべきは「専有」です。占有の占は占拠の占！だから違う！と覚えれば試験でも安心ですね。 Bluemix Infrastructure ではサーバーだけではなく、ストレージやネットワーク機器にも専有オプションがあるのが特徴やねん。 104 104

(Linux Virtual Server)などのOSS
Bluemix Infrastructureでの負荷分散負荷分散するには、ロードバランサーを使います。ロードバランサー（負荷分散器）は、単一のデバイスへの負荷を軽減するために、あらかじめ定義したサーバ・グループ間でWebトラフィックの処理や通信を分散するネットワーク・デバイスのことです。 Bluemix Infrastructureではロードバランサーに以下のタイプが選択できます。特徴 LVS (Linux Virtual Server)などのOSS ローカルロードバランサー（共用型）（専用型） Citrix NetScaler VPX/MPX グローバル・サーバー・ロードバランス NetScaler VPX /MPX 適用範囲 DC内 DC間共有・専有専有共有 VIP数 Public アドレス 1,2,4,8,16 から選択 Publicアドレス 1 HA構成可能なし SSLオフロード不可オートスケールとの連動能力仮想サーバーに依存同時250 〜2500接続同時15000 〜150000接続 10Mbps 〜1000Mbps 費用 OSSのためサーバー費のみ $50〜 $2500 $999〜 $3998 $299〜 $1999 $499〜その他サーバー間の負荷分散に適用可低価格 AutoScale連動高負荷対応 WAF, GSLBなども利用可 SLB,WAFなども

Bluemix Infrastructure local load balancer
Bluemix Infrastructureの local load balancer は業界標準の Array Networks を採用し、データセンター内のサーバ間におけるWebトラフィックの負荷分散を行います。１つのデータセンター内にあるサーバーのパブリックVLAN側の負荷を分散できます。 Local Load Balancers Multitenant Proxy Connections – traffic passes through load balancer for the duration of the connection Single Virtual IP (VIP) Pricing based on connections per second Up to Layer 4 load balancing SSL Offloading optional Ideal for fewer than 5000 connections/second No high availability option Public network traffic only Dedicated Load Balancers with SSL Single Tenant Proxy Connections Single VIP, with additional VIPs available by request High availability optional (at additional fee) Up to Layer 4 load balancing 2600 <15,000/sec connections; 6600 < /sec Public network traffic only

Bluemix Infrastructure local load balancer（続き）
レイヤー4までの通信をサポート。コンソールアクセスは不要。Bluemix ポータルを通じた統合管理。負荷分散対象としてのサーバの追加・削除は、停止を伴わず即時反映が可能。 Local load balancing Dedicated local load balancing Only one virtual IP address provided: 250 connections per second (with SSL option) 500 connections per second (with SSL option) 1,000 connections per second (with SSL option) 2,500 connections per second Available with High Availability Up to eight virtual IP addresses: 15,000 connections per second with SSL only 150,000 connections per second with SSL only

Bluemix で global load balancer を使うには
Bluemix Infrastructureのglobal load balancing を実現するには、Citrix社のNetScaler VPXまたはMPXを利用します。これを複数のデータセンターに設置すると、そのデータセンター間でのWebトラフィックの処理や負荷分散を行うことができます。 Internet User Citrix NetScaler Citrix NetScaler 2

Bluemix Infrastructure の Citrix NetScaler VPX/MPX
Bluemix Citrix NetScaler はウェブアプリケーションに対応したアプライアンスであり、アプリケーションのパフォーマンス向上、低コストでのセキュリティ確保を可能にします。 NetScaler VPX GUIでの操作が可能 Bluemix Infrastructureのパブリック、プライベートNW双方の環境に配置が可能パブリックI/Fを持たないサーバーへ負荷分散を行うことのできる唯一のオプションレイヤー7までをサポート Global load balancing機能、SQL DB load balancing機能、高可用機能を使用可能 10 Mbps, 200 Mbps, もしくは1 Gbps 20TB/月までのパブリック・ネットワークでのアウトバウンド通信、および無制限のプライベート・ネットワーク通信が無償で使用可能本無償枠は今後GAされるNetscalerから外される方針です。ご注意ください。補足 Citrix NetScaler の Standard、および Platinum Editions は、以下のオプションを選択可能 1、2、4、8、もしくは16 パブリックIPアドレス NetScaler MPX 機能はVPXと同じ VPXは仮想アプライアンスだが、MPXはベアメタル向けのアプライアンスプラチナ・エディションでのみ利用可能秒間10万接続以上を制御したいユーザー向け

Bluemix Infrastructure の Citrix NetScaler VPX/MPX
Standard Edition Platinum Edition TCP buffering TCP multiplexing SSL offload and acceleration Client and server TCP optimizations L4 DoS defenses Layer 7 content filtering HTTP rewrite URL rewrite Citrix Access Gateway Layer 4 load balancing Layer 7 content switching AppExpert rate controls IPv6 Cache redirection Citrix AppCompress for HTTP Citrix AppCache Layer 7 DoS defenses NetScaler Application Firewall Global server load balancing Surge protection Priority queuing

Outboundの保護、FortiGuard AV, NGFW, Web Filtering
Bluemix Infrastructureでのファイアーウォールファイアーウォールなのか、ファイヤーウォールなのかはさておき、Bluemix Infrastructureでは、ハードウェアもしくはソフトウェア（あるいは両方）で提供され、ネットワーク上のサーバへの接続に対し、許可されていない接続からの通信を制御できます。以下のタイプが選択できます。特徴 OS ファイアウォールハードウェア（共用型）（専用型） Fortigate Security Appliance Vyatta Gateway Appliance WAF NetScaler VPX Premium 適用範囲サーバーの IPアドレス１個パブリック VLAN x1個パブリック, プライベートVLAN x N個プライベートVLAN x 1個共通／専用専用共用 HA構成 n/a コールドスタンバイ可能管理ユーザーインタフェース CLI、GUI カスタマーポータル Web-GUI とCLI 主としてCLI, Web-GUIも可保護対象レイヤー L4 (TCP) L7(アプリ）複数のVLAN保護不可性能サーバー能力に依存 10Mbps〜2000Mbps 1Gbps （NICリンク速度） (NICリンク速度） 10Mbps〜 10Gbps 10Mbps〜1Gbps 費用無料 $49〜$399 $999〜$1998 $418〜 $1856 $499〜 $1999 その他 OSにバンドルされるFWまたはAPF サーバー単位 VLAN単位 Outboundの保護、FortiGuard AV, NGFW, Web Filtering VPN,NAT,VLANトランク対応 VyOS（サポート有）アプリ脆弱制対応

Bluemix Infrastructureでのファイアーウォール
共有型ファイアーウォール (Shared hardware firewalls) 構成オプション: 10 Mbps 100 Mbps 1 Gbps 10Gpbs Fortinet FortiGate 3000 seriesを使用マルチ・テナントのハードウェアを提供サーバー個別での防御(物理/仮想サーバー) 対象サーバーのIPアドレスに対してルールを適用ポータルおよびAPIで管理が可能専有型ファイアーウォール (Dedicated hardware firewalls) 構成オプション: 1 Gbps dedicated 1 Gbps dedicated with high availability Fortinet FortiGate 3000 seriesを使用シングル・テナントのハードウェアを提供お客様VLAN全体の防御定義したVLANに対して、VLAN全体およびサーバー個別のルールを適用可能ポータルおよびAPIで管理が可能詳細は次ページ

専有型ファイアーウォールアプライアンス専有型ファイアーウォールアプライアンス
(Fortigate Security Appliance) 構成オプション: 1 Gbps dedicated 1 Gbps dedicated with high availability Fortinet FortiGate 300 seriesを使用基本的に、専有型ファイアーウォールと同じこのアプラインスでは、ポータル経由ではなく直接FortiGateのコンソールにアクセスが可能となり、製品が提供する管理ツールをそのまま使用可能。コンソールとツールにより、さらに高度なfirewallおよびセキュリティ機能を使用することが可能。セキュリティ機能としては、 VPN (IPSec, PPTP, およびL2TP)をご利用いただけます。 HA を構成した FortiGate において、連続稼働時間が497日を超過した筐体でHA ハートビートが失敗し、意図しない Failover が発生する恐れがあるバグが報告されています。暫定対策：497日間連続稼動前に再起動恒久対策：FortiOS 以降へのバージョンアップ・・・というか定期的にバージョンアップしましょう！

Bluemix Infrastructure を使用したルーティング
Bluemix Infrastructureが標準で提供するルーティングではなく、より詳細な制御が必要な場合は、Vyatta gateway appliance がご利用いただけます。 IPSec VPN トンネル NAT Firewallサービス RouterサービスすべてのVyattaの機能はVyatta Network OSへのSSH接続によるCLIまたは、VPN経由でのウェブブラウザー経由でのGUIコンソールで管理を行うことが可能。 Note: Bluemix Infrastructureのshared、または dedicated firewallとVyatta network gatewayは同一VLAN上に共存できないため注意が必要

Vyatta を利用する上での注意事項クラウドではデファクト・スタンダードと言っても過言ではない、Software Router のVyatta、ですが、その構成方法については、ちょっとしたTipsがあります。以下にまとめましたので、ご参照ください。 Vyattaの最大帯域は、それぞれのサーバーで選択できる帯域に依存します。仮想サーバー：最大1Gbps 物理サーバー：最大10Gbps VGAとして構成：最大1Gbps（Single CPU版）、最大10Gbps（Dual CPU版） HA組むくらい大切なVyattaなら、帯域は1Gbpsから。物理サーバーに構築orVGAを利用するなら、NICはRedundantを検討する。帯域、本当に足りているか、考える。ポータルで、PublicとPrivateのスループットが見えます。これが余裕があるならいいんですが、余裕が無いなら帯域の拡大をやってください何でもかんでもFirewallに通さない。複雑なルールはパフォーマンスの劣化を招きます Vyattaのモジュールは最新に維持しましょう Bug Fixだけではなく、パフォーマンスの改善やセキュリティ向上の恩恵もあります。

セキュリティ概要 Bluemix Infrastructureは、安心して使えるお客様環境を構築するためにセキュリティサービスを提供していますこれらのサービスには下記のものが含まれます。セキュアな接続環境脆弱性スキャンアンチウィルスとアンチスパイウエアホスト環境による不正侵入検出ファイアウォールとネットワークからの脅威に対する防御 (IPS, DDoS防御) 仮想プライベートネットワーク (VPN) (IPSec, SSL, PPTP) Bluemix Infrastructureカスタマーポータルに対する二段階認証配送されるデータの信頼性を保つSSL証明書 Secure Platform IBM Bluemix Infrastructureの提供におけるアーキテクチャと運用の責任 Physical and Operational Security IBM Bluemix Infrastructureのデータセンターの、認定された物理的および論理的なセキュリティ Comprehensive Options　and　Advanced Technologies パートナー（オープンエコシステム）を介して提供される追加のセキュリティ機能 Easy-to-use 簡単に使えるBluemix Infrastructureのセキュリティ機能 118

セキュリティ概要 Public Network Network Security Management Security
Bluemix Infrastructure は、ISOやSOCなど各種Complianceに準拠したセキュリティ運用サービスを提供いたします。 Network Security Data Center NW Security Hardware Firewall (Shared / Dedicated / HA) Fortigate Security Appliance Vyatta Gateway Appliances Citrix NetScaler Server Security APF Software Firewall Microsoft Windows Firewall McAfee Anti-Virus McAfee Host Intrusion Protection Nessus Vulnerability Scanner Public Network Network Security Management Security Private Network Server(s) Server Management SSL / PPTP / IPSEC VPN MPLS OS Update Server SSL Certifications Portal Security Symantec Two-factor Authentication Compliance SOC 2 Safe Harbor CSA - STAR Registrant PCI Compliance (PCI-DSS) HIPAA Compliance

サーバーへセキュアに接続する Bluemix Infrastructureでは、リモートアクセスの様々なユースケースに合わせるために各種のVPN接続が選べます。クライアント側のSSLやPPTP VPN ブラウザーを使ったものや、VPNクライアントS/Wをインストールして使うものユーザーは、カスタマーポータルで登録し権利を与える必要があるお客様サイトとBluemix Infrastructure間の IPSec VPN お客様拠点側にIPSec 通信可能なネットワーク機器が必要ユーザー毎の調整は必要なし追加の月額料金が発生するお客様環境とBluemix Infrastructureを専用線で接続する Direct Link 120

サーバーへセキュアに接続する（続き）パブリックネットワークから分離されたVPN経路を使ってサーバーにアクセスすることができる。 4 インターネットからのアクセス経路インターネットからは分離されたプライベートVLAN側に接続される 3 1 通信経路にはインターネットを利用 2 通信経路の暗号化に SSL VPN、PPTP VPN、IP Secなどを利用できる 121

Bluemix Infrastructureのセキュリティ・モデル
特徴データセンターのセキュリティ対策　-SSAE16(内部統制), SOC2(報告書), PCIDSS(クレジット業界基準) 準拠　-24/7センターの物理的なセキュリティ　-パブリック、プライベート、管理ネットワークの分離ユーザー向けセキュリティ・サービス　-統合サーバーのセキュリティ強化　-定期的な全システムウイルススキャンとシステムのパッチ適用　-定期的なセキュリティプロファイルの検討と提言お客様定義役割ごとのセキュリティーモデル・識別業界基準コンプライアンス OSの定義アプリケーションパッチ　　スケジュールアンチウィルススキャンニングセキュリティー強化お客様固有のファイアウォールプロファイル詳細準備セキュリティー変更管理計画報告定期的なセキュリティープロファイルの見直し

Bluemix Infrastructureが提供する統一プラットフォーム
サーバーの種別ごとの特徴　 Bluemix Infrastructureは、ベアメタルサーバー、仮想サーバー（パブリック型、プライベート型）の3つのクラウド・サービスを提供しています。それぞれ、セキュリティに関する異なる特徴があります。ベアメタル物理サーバーパブリック仮想サーバープライベート仮想サーバー物理的な環境をすべて専有して利用できる。マルチテナント型仮想環境としては専有しているが、ハイパーバイザーレベルで共有、つまり物理環境では共有シングルテナント型ハイパーバイザーレベルで専有 Bluemix Infrastructureが提供する統一プラットフォーム他社との共有環境が許容できない用途では、ベアメタルやプライベート型のクラウドサーバーが最適です。どのタイプのサービスであっても、プロビジョニング後は、ワークロードのセキュリティやコンプライアンスは、すべてお客様の責任となります。（例：セキュリティサービスを活用することも、個別に、ハードドライブ全体を暗号化する事もできます。）

Bluemix Infrastructure における責任分界点
種類データセンター設備の管理物理的なサーバー環境の管理サーバーの運用管理ハイパーバイザーの配布管理サーバーの配布された運用管理お客様の業務運用・管理例データセンター設備の維持管理サーバーパーツの運用保守 BIOSの更新適用初期導入用のイメージの準備とインストールハイパーバイザーそのものの運用管理、パッチ適用初期導入用OSイメージの準備とインストール OSへのパッチ適用、セキュリティ適用アプリケーションの導入、保守、データ・バックアップ Bluemix ベアメタルサーバー（物理専有） IBM お客様 N/A ＋ハイパーバイザー GuestOS：お客様ベアメタル＋Hypervisor：IBM プライベート仮想サーバー（仮想専有）パブリック（仮想共有） IBM Bluemix Infrastructure　　　　　　お客様　　　　　　　　組み合わせ 124

Bluemix Infrastructureに実装されているセキュリティ
ポータルから設定ユーザーが構築 1.全般種別名称特徴・仕様 DDoS防御 Cisco Guard DDoS protection Arbor Peakflow traffic analysis Arbor ATLAS Global Traffic Analyzer Threat management system (TMS) 仮想マシンの独立, 脅威の発生点を特定するためのクライアント側での能動的な活動ドライブワイプ操作ドライプワイプソフトウェアすべてのデータが、DoD（防衛省）によって認可されたドライブワイプソフトウェアによって、再プロビジョニングマシンから取り除かれる 2.ネットワーク種別名称特徴・仕様ファイアウォール Firewall （共有、専有）ハードウェアファイアウォールの提供 FortiGate アプライアンス Vyattaアプライアンスハードウェアファイアウォール（アプライアンス）の提供二要素認証 Symantec ID Protection PhoneFactor 管理ポータルの認証機能 Multi-Factor Authentication(PhoneFactor)の防御方法 IDS McAfee Host Intrusion Protection w/Reporting ネットワーク侵入検知機能を提供(Windowsのみの機能) VPN SSL、PPTP VPN　（クライアント間） IPSec VPN　（サイト間）ネットワークセキュリティ機能の提供

3.サーバーポータルから設定ユーザーが構築種別名称特徴・仕様アンチウィルススパイウエア McAfee Windows VirusScan Anti-Virus Windows (無償) Windowsのみで使用可能プライベートネットワークに、パターンファイル配布サーバーを設置パッチサービス Windows server Security Update Services (WSUS) RedHat RHN server プライベートネットワークに、WindowsやRed Hatアップデートサーバーを設置 IDS McAfee Host Intrusion Protection w/Reporting サーバー毎の侵入検知機能を提供ファイアウォール Microsoft Windows Firewall (無償) APF Software Firewall for Linux 　(無償) サーバー毎のファイアウォール機能を提供個別の設定は各サーバーで実施が必要脆弱性レポート Nessus vulnerability Assessment & Report (無償) サーバー毎の脆弱性レポートを、管理ポータルから実行・取得

サーバーにファイヤーウォールを設定するソフトウェア・ファイヤーウォール、共用型ファイヤーウォール、専有型ファイヤーウォールを使ったサーバーのファイアウォールは、カスタマーポータルを通して有効化できる（前章で詳細を触れているので、ここは簡単に記述しています） OS上で設定されたファイアウォール共用型の FortiGate ファイアウォール装置プロビジョンしたサーバーのポートスピードにより料金が変わる

Bluemix InfrastructureにおけるVPN接続
1または10 Gbps共有帯域にて管理用にプライベート・ネットワークへ接続ポータルからの申請で、SSL VPN, PPTP VPN, およびIPSec VPNによる接続が可能 IPSecの場合は、１トンネルあたり$99/月。SSL、PPTPは無料で利用可能。ひとつのアカウントを使って、個別または複数のデータセンターへ、複数のトンネルを張る事もできる業務用途の場合は、次項以降に記載のVyatta や DirectLink を利用した接続を推奨します。 128

Bluemix で利用できるセキュリティ・アプライアンス
Bluemix Infrastructureは、VyattaネットワークOSを用いたネットーワークゲートウェイアプライアンスも提供しています。 Vyatta のネットワークOSサブスクリプション版は、ベアメタルサーバー上で実装されるお客様による運用ネットワーク構成は、新しい物理ネットワークハードウエアによってではなく、追加ソフトウエアイメージで拡張される提供できる機能: ファイアウォール VPN ロードバンランシング Nat QoS お客様は、S/Wによって構成されるネットワーク接続によって、自分で構成可能なソリューションを構築することが可能です。チーム内のスキルや経験、機能的、非機能的な要求を元に選択していく事ができるセキュリティ機能は、選択した技術によって変わる 129

Bluemix で利用できるセキュリティ・アプライアンス
Vyatta Gateway Appliance を使うと複数のセグメントのアクセス制御ができるようになります。（VLANのゾーニングは、物理サーバーで提供される Vyatta gateway appliance を必要とします）お客様は、プロビジョンされたサーバーに対して、1つか複数のプライベートVLANでセグメントを作成できます 1つか複数のDCにまたがったお客様のVLANは、Bluemix Infrastructureのプライベートネットワークを通して相互通信できます分散型のサービス拒否(DDoS)防御は、CISCOの防御装置を使って、Bluemix Infrastructure のパブリックネットワークに提供されます 130

脆弱性スキャンを使う脆弱性標準提供の脆弱性スキャナーを使って、気付かなかったサーバーの弱点を分析し、
セキュリティを向上するための糸口を検出します。 Bluemix Infrastructureの標準サービスなので、無償ですぐに使えます。 Bluemix Infrastructureポータル画面から、サーバーを指定して脆弱性スキャンを実行するだけ。脆弱性レポート結果に、対応策が提示されています。脆弱性を試験するプログラム（プラグイン）は、Bluemix 側で管理され、最新の状態となっています。脆弱性スキャナー脆弱性レポート【すぐに使える】【無償】【実績】 •Bluemix Infrastructureポータルで提供されているので、セットアップの必要なし。 •標準提供で、プラグインの管理も不要なため、無償で最新のスキャナーが使える。 •スキャナーに広く使われている「Nessus」を使用。 131 131

脆弱性スキャンを使うお客様はカスタマーポータルから脆弱性スキャンを選んで、オプション設定して使う事ができます 1 2 3 132

サーバーをウィルスから守るアンチウィルスをカスタマーポータルから選んで、オプション設定できます
Windows でのみアンチウィルスとアンチスパイウエアが使えます。 Linux系OSで必要な場合は、個別に導入していただく必要があります。ポリシー定義 133

Bluemix のWindowsのアンチウィルスとスパイウエアポリシーの定義は下記の通りです。マネージャーポリシーの警告 Minimal Relaxed Default High Ultimate メールスキャン X アクセス防御ポリシー Minimal Relaxed Default High Ultimate outbound SMTP (port: 25)ブロック X inbound IRC (ports: )ブロック outbound IRC (ports: ) IE/ZIP/RARについて “temp” フォルダーからの起動をブロックリモート修正のブロック: EXEs と DLLs コアのシステムディレクトリでファイルのリモート作成をブロック疑わしいスタートアップファイルへのアクセスをブロック Options you have from managing policy definitions on Windows. Access Protection Policies (cont.) Minimal Relaxed Default High Ultimate フォルダーのスクリプトをブロック X WindowsフォルダーでのEXEファイル作成をブロック WindowsフォルダーでのDLLファイル作成をブロック 134

Bluemix のWindowsのアンチウィルスとスパイウエアポリシーの定義は下記の通りです。バッファーオーバーフロー防御 Minimal Relaxed Default High Ultimate バッファーオーバーフロー警告 X バッファーオーバーフローON アクセス時のスキャンポリシー Minimal Relaxed Default High Ultimate ディスクからの読み込みスキャン X ディスクへの書き込みスキャンネットワークドライブのスキャン未知のウィルスプログラムの発見未知のマクロウィルスの発見 ZIPファイルの中のスキャン MIMEスキャン望まれていないプログラムの検出データベースディレクトリのスキャンアクセス時の一般的ポリシー Minimal Relaxed Default High Ultimate ブートセクタースキャン X リブート時のブートドライブのスキャンファイルあたりの最大スキャン時間 (秒) 30 45 60 75 スクリプトスキャンウィルスが書かれていた時のリモート接続のブロック Options you have from managing policy definitions on Windows. 135

Bluemix Infrastructureに実装されていませんが･･･
Linux系OSに対して、アンチウィルスやアンチ・スパイウエアを使おうと思ったらどうすればよいでしょうか？旧ポータルが利用できていた2014年4月ごろまでは、RedhatおよびCentOS用のMcAfeeが利用できていましたが、新ポータルへの切り替わりと同時に利用できなくなってしまいました。では、Linux系OSにアンチウィルスを使いたい場合は、どうすればよいでしょう？そう。個別に導入していただく必要があります。それこそ、McAfeeでもLinux用のアンチウィルスを提供しています。また、Freeのアンチウィルス製品（ClamAVやAVG）もあります。 McAfeeのPolicy設定は、設定内容によってはWindows Updateと競合する可能性があります。上手くWindows Updateがかからない場合は、McAfeeのPolicy設定を確認しましょう。 Bluemix 提供のPolicy設定も標準で正しく設定されていない可能性もあります。あいたたた。 136

サーバーへの不正侵入に対する防御 Bluemix Infrastructure は、ホストへの不正侵入防御のサービスをWindowsサーバー用に提供していますホスト名 Intrusion Detection Services (IDS), monitors and blocks unwanted activity such worms, spyware, viruses, exploits, and other threats that can compromise your data. IDS is available for Windows only. Just like the anti-virus management, IDS can also be managed via the Bluemix Infrastructure Portal. ログの確認 Linux 向けには機能提供されないため ×が表示されます。

変更したIDS設定は１日に１回の頻度でサーバーに適用されます。
サーバーへの不正侵入に対する防御（続き）カスタマーポータルから、サーバー毎のポリシー設定ができます変更したIDS設定は１日に１回の頻度でサーバーに適用されます。（変更はすぐに反映されません） HIDS – Host-based Intrusion Detection System Policies can be managed from a OS/Server basis from the Customer Portal. You must have an agent installed on each OS.

IPS モードのホスト防御ポリシー IP モード攻撃からのブロック時間 Adaptive_10 10 分 Adaptive_120 120 分 Adaptive_UR ユーザーが取り除くまで On_10 On_20 20 分 On_UR On (MacAfee ディフォールト) アダプティブモードトラフィックの状況を元にクライアントの例外ルールは自動生成モードは何がノーマルで許容範囲かをHIPSに教えるために用いられるルールは、カスタマーポータルからレビューしたり、取り除いたりできる IPS 防御は、完全にディセーブルする事ができる IDS防御ポリシー防御セッティング高レベル中間セッティング低レベル基本防御ブロックアクションなし拡張防御のための予備セッティングログをとって許可拡張セッティング最大防御のための予備セッティング最大レベル On_UR ユーザーに取り除かれるまで On (MacAfeeディフォールト) 10分 Here is an overview on polices for IPS. Note that these are actions from inbound traffic. The important take away is there are two modes – adaptive and manual. Adaptive rules are auto-generated based on traffic observed. 139

Bluemix Infrastructureが実装しているDDoS防御
Cisco Guard DDoSを活用して、PoP、DCを通過するトラフィックを監視し、DDoSのパケットを検知した場合、緩和策を実施します。モニタリングは24/365体制にてNOCで集中監視攻撃パケットを選択的にフィルタ、通常のパケットを通過 DDoS攻撃の対象になったら、何が起こるか？ ◆第一フェーズ攻撃を検知すると、攻撃対象へのトラフィックをCisco Guardへ転送する。 Cisco Guardでは、MVP(Multi-Verification Process)によって、トラフィックを分析し、DDoSパケットを選択的にフィルタリングする。 DDoSアタックが終了すると、トラフィックは通常のルートに戻る ◆第二フェーズ攻撃が継続しトラフィックが増大するなどして、更なる保護が必要だとNOCで判断されると、利用者へ連絡し、対策を強化します。これらは、Bluemix Infrastructureのすべてのユーザーに提供されている無料のサービス。 140

Bluemix Infrastructureが実装しているDDoS防御（続き）
MVP(Multi-Verification Process) とは？シスコ社が特許出願中である独自のアーキテクチャ。このアーキテクチャ（左図）には、さまざまな検証、分析、および対抗措置の方式が組み込まれており、悪意のあるトラフィックを適正なトラフィックから識別して分離できます。この浄化処理には、以下の 5 つのステップがあります。フィルタリング - スタティック DDoS フィルタとダイナミック DDoS フィルタを搭載。前者は、必要性の低いトラフィックをブロックして、対象が攻撃されないようにする。後者は、トラフィックフローの観測と詳細な分析に基づき、他のモジュールによって設定がリアルタイムに更新されます。疑わしいフローに適用する検証機能のレベルを引き上げたり、悪意のあることが確認された送信元やフローをブロックします。アクティブ検証 - システムに進入するパケットが偽造されていないことを確認します。適正なトラフィックを正しく識別するための複数のメカニズムを備えており、有効なパケットが廃棄されないようになっています。アノーマリ検出 - すべてのトラフィックをモニタし、過去記録された基準動作との比較を行うことで、正常時とは異なる動作を検出。送信元に存在する「悪玉」デーモンが生成するトラフィックのパターンと、適正な送信元が通常の動作で生成するパターンとが大きく異なる基本原理を利用することで、攻撃の送信元とタイプを識別できると同時に、トラフィックをブロックしたり、疑わしいデータに対してより詳細な分析を実行する際の指針が得られます。プロトコル分析 - HTTP エラー攻撃のようなアプリケーションへの攻撃を識別するため、危険性が検出されたフローを処理します。不完全なトランザクションやエラーを含めて、あらゆる不正なプロトコルトランザクションが検出します。レートリミット -不正なフローによる大量のリソース消費を防止すると同時に、詳細なモニタリングを実施する。フローごとにトラフィックシェーピングを実行し、長期にわたって過度にリソース（帯域幅や接続など）を消費している送信元に対してペナルティを課します。攻撃と攻撃の合間の「学習」モードでは、トラフィックパターンとフローをパッシブにモニタすることにより、正常な動作から基準プロファイルを作成しています。この情報は、既知、および未知のまったく新しい攻撃を識別してフィルタリングするためのポリシー微調整に使用されます。参照： 141

Bluemix が標準で提供するアップデート・サーバー群
アップデートサーバーは、Bluemix Infrastructureが提供している各OS用に、Bluemix Infrastructureのプライベートネットワーク上に設置されています。インターネットに接続されていない環境でも、最新のモジュールやウィルス定義ファイルを参照することができます。プライベートカスタマーネットワーク Bluemix Infrastructureプライベートネットワーク Update servers are located on Bluemix Infrastructure’s private network. This is beneficial because a customer’s computing instance never has to be exposed to the internet to gain access to patches or driver updates. Note: This feature is free of charge with unlimited bandwidth. 最新版が常に利用可能利用において、追加費用なし。プライベートネットワーク経由なので、アウトバウンド課金も発生しない。 Internet 142

管理ポータルで設定するユーザー別のセキュリティ管理
Bluemix Infrastructure では任意にユーザーを作成することができます。管理ポータルを使えば、そのユーザーごとに詳細な権限設定をしたりアクセスできるデバイス（サーバーやネットワーク機器、ストレージ）を制御することができます。 Topic introduction slide.

管理ポータルで設定するユーザー別のセキュリティ管理（続）
Active 標準設定、ポータルログイン、ユーザーを利用した作業が全て可能 Disabled ユーザーが無効化された状態、全ての作業が不可能 Inactive ポータルへのログインが不可能な状態 VPN Onry VPNでのみアクセス可能な状態サポートの言語を指定できます。日本語と英語が選択できます。現時点では、Ticket は英語で記入してください（24-365対応のために）。管理ポータルにアクセスできるIPアドレス（レンジ）を指定できます。ここを設定すると、このIP以外からの接続ができなくなります。パスワードの有効期限や、セキュリティ質問を設定することもできます 144

テンプレートで設定されているアクセス権を一挙に設定することもできます。（巻末のアクセス権一覧をご参照ください）タブを切り替えながら、細かくアクセス権を設定することもできます。

管理ポータルからアクセスできるデバイスを指定できます。設定時点のすべて、常に最新の状態のすべて、仮想サーバーのみ、ベアメタルのみ、など一括指定もできます。 146

ユーザー一覧の画面では、ユーザー個別に　API Keyの管理が可能です。 API Keyを削除した後にもう一度作成すると異なるAPI Keyに更新することができます。 147

ログインの成功、不成功のログは、カスタマーポータルで見る事ができる

二要素認証の設定もできるユーザーごとに二要素認証（Symantec（有償）またはGoogle（無償））を設定することもできます。
参照： Infrastructure%25e3%2581%25ae%25e6%25ad%25a9%25e3%2581%258d%25e6%2596%25b9_%25e4%25ba%258c%25e8%25a6%2581%25e7%25b4%25a0%25e8%25aa%258d%25e8%25a8%25bc%25e3%2581%25ab%25e3%2582%2588%25e3%2582%258b%25e5%2588%25b6%25e5%25be%25a1?lang=en

ユーザーのアクセス権限一覧（1/3）カスタマーポータルから設定できるアクセス権の一覧です。
詳細な説明は、ポータルに記載されていますので、そちらをご参照ください。大分類項目説明 Support View Ticket Add Ticket Search Ticket Edit Ticket View Tickets by Hardware Access View Tickets by Virtual Server Access View All Tickets Ticketを参照できる Ticketを起票できる Ticketを検索できる既存のTicketに再質問できるアクセス権のあるベアメタルに関連するもののみ参照できるアクセス権のある仮想マシンに関連するもののみ参照できる本アカウントに関連するすべてのTicketを参照できる Devices View Hardware Details Manage Device Monitoring View Virtual Server Details Reboot server and view IPMI system information Hardware Firewall Manage Firewalls Upgrade Server Upgrade Port Edit Hostname/Domain Software Firewall Manage Manage　Load Balancers Issue OS Reloads and Initiate Rescue Kernel Manage Port Control Manage Auto Scale Groups ベアメタルの全情報を参照できるデバイスに対するモニタリングを管理できる仮想マシンの全情報を参照できるサーバーの再起動やKVM接続ができるハードウェアFWのログ確認ができる FWのルールの管理ができるベアメタルのCPUやメモリの変更ができるサーバーの帯域の変更ができるサーバーのhostnameやドメインの編集ができるソフトウェアFWを管理できるロードバランサーの管理ができる OSリロードやレスキューカーネルが利用できるサーバーの帯域の変更と切断・接続の変更ができるオートスケールの管理ができる

ユーザーのアクセス権限一覧（2/3）大分類項目説明 Network View Bandwidth Statistics
Manage Network Subnet Routes Add IP Addresses Manage Network VLAN Spanning Manage Delivery Service Manage IPSEC Network Tunnels VPN Administration Manage Network Gateways アウトバウンドなどネットワーク帯域を参照できるサブネットを管理できる IPアドレスを追加できる VLANスパンニングを管理できる sendGridを管理できる IPSEC通信を管理できる VPNを管理できる Gatewayアプライアンス製品を管理できる Security Request Compliance Report SOCレポートの参照依頼を出すことができる Services View CDN Bandwidth Statistics Manage Message Queue View Licenses View QuantaStor Manage DNS, Reverse DNS and WHOIS Manage Provisioning Scripts Antivirus/Spyware Manage Public Images SSL VPN Allowed Host IDS Manage Security Vulnerability Scanning View Certificates (SSL) Manage Certificates （SSL) Manage CDN Account Manage CDN File Transfers Manage SSH Keys その他いくつかのオプショナル・サービスの権限 CDNの利用状況を参照できるメッセージキューを管理できる利用しているBluemix Infrastructure提供のライセンス一覧を参照できる QuantaStorを参照できる DNS、逆引きDNS、WHOIS情報を管理できるプロビジョニングスクリプトを管理できるアンチウィルスやスパイウェアの設定変更、ログ参照ができるパブリックイメージが作成できる SSL VPN接続ができる IDSログが参照できるセキュリティ関連の管理ができる脆弱性検査が実行できる SSL証明書を参照できる SSL証明書を管理できる CDNが利用できるアカウントを管理できる CDNの設定を管理できる SSH鍵の管理ができるチェックすると参照権限のみ、か管理権限を付与できます

ユーザーのアクセス権限一覧（3/3）カスタマーポータルから設定できるアクセス権の一覧です。
詳細な説明は、ポータルに記載されています。そちらをゴサンショウクダサイ。大分類項目説明 Account View Account Summary Add New User Reset Password Forum Access Add　Storage Add/Upgrade Cloud Instances Edit Company Profile Update Payment Details Submit One-time Payments Cancel Server Add/Upgrade Services Cancel Services Add Server Datacenter Access Datacenter Room Access View Event Log 課金サマリー情報を参照できる新規ユーザーを登録、編集、削除できる通知先を変更できるカスタマーポータルへのログイン・パスワードをリセットできるフォーラムにアクセスできる外部ストレージを追加、拡張できる仮想マシンの追加、CPUコアやメモリの変更ができる会社情報を編集できる支払い方法を編集できるオンライン決済を利用できるサーバーを削除できるオプション・サービスを追加、編集できるオプション・サービスをキャンセルできるサーバーを追加できる必要に応じてデータセンターに入館できる必要に応じてマシンルームに入室できる本アカウントに関連するすべてのイベントログを参照できる Ticketだけを参照でいる、というユーザーを作ることがあります。このユーザーには、Ticketに関する権限のほかに、質問の対象となるデバイスへのアクセス権限も付与しておかないと、デバイス情報が関連付けられたTicketそのものの参照権限がなくなってしまい、必要なTicketを参照できなくなってしまいます。ご注意を！

IBM IDへの統合について IBM IDに統合されると、IBM IDひとつでIBMが提供しているクラウドサービスにアクセスできるようになります。これまでSoftLayerの管理者だったユーザーは、IBM IDでログインできるようになります。複数のアカウントの管理者だった場合、IBM IDにヒモ付けることで、簡単に管理対象を切り替えられるようになります。オススメです。 Bluemix Infraしか利用しないユーザーは、以下の管理ポータルから利用できます。 Bluemix PaaSも利用しているユーザーは、これまでどおり、Bluemixポータルから利用してください。 IBM IDへの統合（つまり、bluemix.netへの統合）はまだまだ継続しています。大きな変更があったタイミングで、本書でもご案内していく予定です。どーしても、巧くいかない！という場合は、以下のサイトから最適なお問い合わせ先をお探しください。

Netscaler VPXは仮想環境だけに、そのプロビジョニングも速いんです。仮想サーバーと同じくらいのスピード感。ご存知でした？ 154 154

簡単な手順でセキュリティをそれなりに強固にする方法 To be updated. 156

簡単な手順でセキュリティをそれなりに強固にする方法
大前提：インターネットからアクセスできることの恐ろしさを認識しておく　クラウドでは、特に何も考えずにサーバーを作成しても、簡単にインターネットからアクセスできるように初期設定されています。注意しないといけないのは、ノーガード戦法だ、という点です。アクセスに必要なポートだけ開けて、不要なポートは閉じる、とか、ファイヤーウォールを設定する、などの適切なセキュリティ実装がされているのか、されていないのかを意識して利用するのが、被害に遭わずまた迷惑をかけない上で大切です。開発環境だから、とかテスト環境だから、などの理由でパスワードなしのログインにしておくのは言語道断です。どういうリスクがあるか正しく把握しておきましょう。パスワードなし、とか危険なパスワードとして認識されている簡単なパスワードの場合など、セキュリティ対策が甘いとあっという間にシステムに侵入されます。想定されるケースとしてはシステムを乗っ取られたり、他のサーバーへのDDoS攻撃要員にされたり、踏み台にされたり、など。加害者になってしまった場合で、かつ、被害者から「あなたから攻撃されています」という通知を受けたりすると、その調査や対策のために多大な労力（と心理的なストレス）がかかります。でも多くの場合事前に対策が打てていたはずのものがほとんどです。

Linuxの場合 ■ 最初にやる8つのこと（OSでの設定） rootログインの無効化 & sudo可能ユーザーを限定する
（OSでの設定） password認証の無効化 & RSA鍵認証のみ許可する（OSでの設定） SSHのデフォルトポート（22）から変更（例：2222など） & sshログイン可能ユーザーを限定する（OSでの設定） iptablesで、指定の接続元・接続先、指定のポートのみ接続できるように設定する（OSでの設定） SElinuxが無効化する（OSでの設定）ログ監視（logwatchなど）で重要なログファイル監視を設定する（クラウドポータルで操作）脆弱性スキャンをかけて抜け漏れがないことを確認（クラウドポータルで操作）テンプレート化　　　　　　　（標準的な設定は誰でも再利用できるようにしておく）

Windowsの場合 ■ 最初にやる8つのこと
（OSでの設定） Administratorの無効化 & Admin権限をもつ別ユーザーの作成（OSでの設定） RDPを利用する場合は、RDPが利用できるユーザーを限定し、　　　　　　　　RDPのポート番号を変更する（OSでの設定）アンチウィルス製品などセキュリティ製品の導入。　　　　　　　　Bluemix Infra では McAfee が利用できます。（OSでの設定）必要の無いプロセスを無効化する（OSでの設定）セキュリティパッチの適用（OSでの設定）ログ監視（logwatchなど）で重要なログファイル監視を設定する（クラウドポータルで操作）脆弱性スキャン（※１）をかけて抜け漏れがないことを確認（クラウドポータルで操作）テンプレート化　　　　　　　　　　　　（標準的な設定は誰でも再利用できるようにしておく）

まとめ ■ 次にやる3つのこと ■ そして、最後（？）にやる2つのこと
（OSでの設定）利用しているアプリやミドルウェアのDefault Userから変更（OSでの設定）ログ監視の網羅性（※）（総合的対策）アーキテクチャからの安全性確認（アプリケーションの実装）代表的攻撃手法（SQLインジェクションなど）に　対する防御機能を実装する（インフラとしての実装） WAFとか、アンチウィルスとか、IPS、IDSを　実装する（インフラとしての実装） fail2banなどを駆使するのも良い ※ ログインなどの認証系システムのログファイル監視、Databaseなどのアプリ系の操作ログ監視、CPUやメモリ、NICの利用率監視、クラウド業者が提供するアウトバウンド情報の監視　など ■ そして、最後（？）にやる2つのことクラウドで利用する各コンポーネントの更新体制の実装アウトバウンド破産しないように、インターネットにさらされているサーバーに保険オプションを適用

モニタリング概要 Bluemix Infrastructure監視サービス標準監視サービス拡張監視サービス基本(Basic)
Ping IPMI Services (オプション) 拡張監視サービス基本(Basic) Windows 及び Linuxサポート CPU, メモリ, ディスクプロセス, リモート・システム Windowsサービス・モニタリング拡張監視サービス拡張(Advanced) 基本モニタリングに加えて、 DHCP, LDAP, SNMP ファイル・システム, ネットワークパフォーマンス・モニタリング拡張監視サービスプレミアム(Premium) 基本モニタリング及び拡張モニタリングに加えて、 DNS, , URLレスポンス IIS, Tomcat MSSQL, MySQL Response Mechanisms サーバーの自動リブート NOC監視サービス 162 162 162

モニタリング概要 Bluemix Infrastructureのモニタリングサービスの一覧は下記の通りです。ポータルから設定
ユーザーが構築モニタリング概要 Bluemix Infrastructureのモニタリングサービスの一覧は下記の通りです。種別名称特長仕様監視サービス基本監視サービスサーバー　死活監視 Host Ping IPMI Service (Nimsoft モニタリング) 拡張監視サービス Basic OS監視 Nimsoftを使用 Windows & Linux Support CPU, Memory, Disk Process, Remote system Windows service monitoring Advanced 共通機能監視 DHCP, LDAP, SNMP File system, Network Performance monitoring Premium ミドルウェア監視応答監視 DNS, , URL response IIS, Tomcat MSSQL, MySQL 応答＆通知サービス Response メール自動通知チケット通知（ポータルで確認） Automated Server Reboot サーバー自動リブート NOC Monitoring NOC（ネットワークオペレータセンター）で監視

Bluemix Infrastructure共用設備
NIMsoft 監視サーバー監視対象サーバー（仮想、ベアメタル） Agent Server Private VLAN OS (Win, Linux) OS 死活監視 SNMP Manager イベント管理サーバー Event チケットメール ■概要基本監視サービス (モニタリング）死活監視、OS監視・・・　無償ミドルウェア監視、性能監視・・・　有償基本監視サービス (応答＆通知）メール通知、チケット・・・　無償自動リブート、NOC監視・・・　有償基本監視サービス (モニタリング／応答＆通知) 拡張監視サービス（Nimsoft モニタリング）プロセス監視も選択できます。 Windows Serviceの監視も選択できます。パフォーマンス監視や各種ミドルウェアの監視も選択できます。 URLの監視も選択できます。 *価格の最新情報は、で、必ず再確認を、お願いいたします。 164

プロビジョニング時にどうやってモニタリングを設定するか
インスタンスをプロビジョニングする際に選択標準監視サービス (Standard monitoring)は、Monitoring & Response セクションから選択。拡張監視サービス (Advanced monitoring – 基本 (basic), 拡張(Advanced) 及びプレミアム(Premium) は、System Addons セクションから選択。 165

次のステップは、インスタンスをプロビジョニングした後に、監視サービスをセットアップする手順を説明しています。 Step 1: Customer Portal へログイン Step 2: Devices メニューから Monitoring をクリック。 Step 3: 稼働中のデバイス名(仮想インスタンス)のリストが表示されるので、 Basic 列の 1 Monitor をクリックすると利用中の監視サービスを更新が可能。 166

Step 4: このインスタンスにアサインされている他のIPアドレスを監視するために Add Monitor をクリック。 Step 5: このインスタンス用に拡張監視サービスを追加するために、監視リストのページに戻り、 Add Monitoring リンクをクリック。 167

Step 6: 適切なラジオ・ボタンを選択して、監視サービスを選択。 168

Step 7: I have read the Master Service Agreement チェック・ボックスを選択して、 Place Order ボタンをクリック。 MSAって読むの大変だベアー 169

次のステップは、インスタンスをプロビジョンした後に、拡張監視サービスをセットアップする手順になります。 Step 1: Customer Portal にログインして、Devices メニューから Monitoring を選択。あるいは、Monitoring 画面でインスタンスのリストから、Actions をクリックしてドロップダウン・メニューから選択。 Step 2: Configure Agent Reports をクリック。 170

Step 3: ドロップ・ダウンメニューのAgents から監視したい種類のエージェントを選択。 Step 4: 利用したい監視項目にチェック。 171

172

173

拡張監視サービスの特長インフラ、サービス、お客様の画面ビュー、お客様のサービス・レベルをわかりやすく表示どのアプリケーション・スタックからも完全に透明性のあるサービスセキュリティ、可用性、拡張性ターゲットとするビジネスの目的やニーズに合った階層的な監視レベル広範囲な統合のための膨大なAPI群クラウド環境では理想とされている、軽くて拡張可能であり、操作せずにデプロイ可能なアークテクチャー。 174

お客様サポート当トピックでは以下のことを学びます。お客様サポートがどのように管理されているかサポート・チケットの依頼
Webサポートの種類 176

お客様サポート Bluemix Infrastructure は、あらゆる局面を通してお客様を支援します。これらのサポートは以下の内容になります。契約前 : パブリックWebサイトとオンライン・チャット契約後 : お客様ごとにアサインされるセールス・アカウント・マネージャーシステム設計・構築局面 : サポート・チケット、オンライン・チャット運用局面: サポート・チケット、オンライン・チャット、24/365の監視サービス 24/365でのセールス関連のお問い合わせ対応は現時点で英語のみ日本語でのご支援が必要な場合は、IBMの相談窓口にお問い合わせください。テクニカル・サポートは、全てのお客様に 24/365で以下のように提供されます。サポート・チケットの発行サポート・チケットは現時点では、英語でのみの対応となります。担当者とのオンライン・チャット英語では24/365でご利用いただけます。日本語対応は現時点で日本時間平日9-17時のみ、です。電話サポート英語では24/365でご利用いただけます。日本語対応窓口（日本時間平日9-17時）：　注 : によるサポート・サービスはありません。 177

お客様サポート Customer Portal のメイン・ページから、Support メニューをクリックして、Ticketsサブ・メニューをすることで、全てのサポート・チケットを参照することができます。お知らせやアラートも Tickets ページで参照可能です。 178

サポート・チケットの依頼次のステップは、サポート・チケットを依頼する手順を説明しています。
Step 1: Customer Portalのメイン・ページから、Support メニューをクリックして、Add Ticket を選択。 179

サポート・チケットの依頼 Step 2: Subject ドロップ・ダウン・メニューをクリックして、適切な要望/質問/問題を選択。
Step 3: お客様のお名前が、Assign To フィールドにデフォルトでセットされる。 180

サポート・チケットの依頼 Step 4: Email Others フィードに最大 5名のお客様のEmailアドレスを追加することが可能.
Step 5: Associate Devices ドロップ・ダウン・メニューをクリックして、要望/質問/問題のあるデバイスを選択。 181

サポート・チケットの依頼 Step 6: Details フィールドに要望/質問/問題の具体的内容を記述。
Step 7: Attach Files ボタンでファイルの添付が可能。 Step 8: チケットの依頼の準備ができたら、Add Ticket ボタンをクリック。 182

サポート・チケットの依頼 Step 9: 依頼者や Others フィールドに記載された方は、当該要望/質問/問題の受付メールを受信。 Step 10: View the status of the ticket on the Tickets 画面のSupport メニュー、Tickets サブ・メニューで、当該チケットの状況が確認できる。チケット番号をクリックすることで詳細を参照可能。 183

サポート・チケットのコツサポート・チケットは24時間365日対応となっていますが、英語でのやりとりとなるので、ハードルを感じているユーザーも多いと思います。よく寄せられるコメントからコツが分かってきていますので、以下をご参考に、効果的にかつ省力化してチケットを活用しましょう！どのカテゴリーにチケットを出せばいいか分からないあまりカテゴリーは気にしなくて良いです Bluemix Infrastructureサポートチーム側で適切なカテゴリーに割り振りなおします英語は・・・ちょっと苦手・・・大丈夫です。英語を母国語としないサポートチームのメンバーもいます困ってる、とか、知りたいんだ！という気持ちで恐れずに書いてみましょう。意外に簡単ですそれでもなー、、、という場合はBluemix Infrastructureパートナーによる日本語支援サービスを検討してもいいかも期待した返答がないチケットは一問一答が基本。すぐに回答を得るコツです。たとえ同じサーバーや同じ事象に関する質問であったとしても、一問一答形式が効果的です。障害調査に関しては、RFO Please、とだけ書けばOKです。RFOとはReport for Outageの略で、要は調査依頼です回答がないチケットで催促しましょう調査そのものに時間がかかっていたり、調査のための承認に時間がかかっていることもありますチケットは、質問への回答時期を事前に回答することはありませんので、しつこく催促しましょうチャットや電話でどうなっているの？と確認するのも効果的です 184

API 概要 Bluemix InfrastructureのAPIは、180に分かれたサービスにより提供される2,200を超える文書化されたメソッドにより、 Bluemix Infrastructureの内部管理およびカスタマー・ポータルが実現されています。Bluemix InfrastructureはそれらのサービスおよびメソッドをAPIとしてお客様にすべて無料で提供しています。 All-encompassing APIを通じた多角的な制御によりBluemix Infrastructureのインフラストラクチャーを既存システムに統合。手動作業の自動化により効率的なオペレーションを実現。 Multi-fluent SOAP, XML-RPCおよびRESTの各プロトコルをサポート。C#, Perl, PHP, Python, Ruby, VB.netに対応するAPIクライアントを利用することで迅速な利用開始が可能になります。 Granular 180のサービスで提供される2,200以上のメソッドを提供。きめ細かいシステム統合や制御を実現します。 186 186 186

API 概要 Bluemix InfrastructureのInfrastructure Management system (IMS)は、3万行のコードで構成されおり、Bluemix Infrastructureのクラウド・サービス機能を実行し、それらのサービスをAPIライブラリの形式で実行可能にしています。 . Message Queue API RESTを使って実行可能。メッセージの中にどんなデータを格納することができる。加えて、メッセージ・フィールドには KeyやValue pairsを格納できる。次の言語をサポート : C#, Java, Ruby, PHP, Python Topics, Topic tags 及び Subscriptionをサポート。主要なBluemix InfrastructureのAPIライブラリ SOAPプロトコルとXML-RPCを使って、インプリされている。 RESTとして利用可能。コマンド・ライン・インターフェースを通じても利用可能。次の言語をサポート : C#, Perl, PHP, Python, Ruby, VB.Net. Object StrageのAPI OpenStack Swift APIがベース。 RESTを使って実行可能。次の言語をサポート : Java, Ruby, PHP, Python. 階層構造のコンテナーとオブジェクトをサポート。 Content Delivery Network (CDN)でも利用可能。 Bluemix InfrastructureのAPI そのサービスの階層構造で構成されている。全部で 20のサービス・カテゴリの下、 264のサービスがあります。 API 総Call数 : 3,421. Bluemix Infrastructureサービスパラメーターや戻り値のためにData Types と呼ばれるデータ構造を使用。 Data types は、Bluemix Infrastructureクラウドのデータモデルを定義。 187 187 187

API の構造 Account Account_Address Account_Address_Type Hardware
Hardware_Server … Network_Storage Network_Storage_iSCSI Virtual_Guest Account_Shipment Account_Shipment_Item Virtual_Guest_Boot_Parameter APIのサービス・カテゴリの例 User Accounts User Billing CCI Management (CloudLayer Computing Instance – Virtual Guest) Hardware management (dedicated/bare metal and other hardware) Product Ordering Configuration Templates Software Components Locations Network (firewalls, gateways, load balancers, subnets, and VLANs) Storage (iSCSI, NAS, and backup) Reboots and reloads Ticketing DNS Security (certificates, keys, and scans) Monitoring Portal customization Auxiliary (補助) サービスは、Bluemix Infrastructureクラウドのあらゆる面における操作を可能にするためきめ細かく細分化されている。 188 188 188

APIを利用するシナリオ例自分自身のブランドでポータルを開発する Infrastructure as a Codeの実現
パブリック・クラウド及びプライベート・クラウドにおける計画的(Programmatic)なアップ・スケールとダウン・スケール。サーバーの再インスタンス化、リブートやOSロードなどの監視イベントの操作。アップ・グレードやダウン・グレード、ストレージの追加やバックアップ/リストア、オブジェクト・ストレージの利用などクラウド管理。 Cloud-native”アプリケーションの開発ビジネス・ワークフローの実行 (Message Queues). 189 189 189

Bluemix Infrastructure 全データセンターの共通事項
スペース、電源、ネットワーク、要員、センター内のインフラ基盤は、地理的なロケーションに関係なく、標準化することで各データセンターにおける効率的かつ最適化されたサービスをお届けします。各データセンターでは、1つもしくは複数のPoD（下図参照）で構成されています。 1つのPODでは5,000台のサーバを運用する為に、同じ仕様で構成されています。各拠点のサーバー台数ダラス 104,500+ シアトル 10,000+ ワシントン 16,000+ ヒューストン 25,000+ サンノゼ 12,000+ アムステルダム 8,000+ シンガポール香港ロンドントロントメルボルン 15,000+ 日本

シンガポール・データセンター（Tier3準拠）の例
16000台以上を収容 30MW入力電源受電はシンガポールの国としての設備上、1拠点からのみの受電となっていますが、その受電経路は冗長化されています。 CRAH：　N+2 (48 x 123.3kW) 冷却装置：　N+2 (4 x 5.275kW) 発電機は並列冗長システム（N+1）を設置しています。最大発電能力：12 x 2000KW 燃料貯蔵場所：オンサイト無停電電源装置はシステム＋システム設計（2N）を採用しています。電力容量：12 x 800KVA その他、代表的な防災・セキュリティ設備予作動式消火設備近接型セキュリティーカードアクセスデジタルセキュリティー監視カメラ

補足： Tierとは Tierとは米国で開発されたデータセンターのための認証基準のこと。 Tier4が最高レベル。
データセンターを運用する数十社の企業が集まって「The Uptime Institute(TUI）」という組織を作り、それぞれの蓄積した情報やノウハウを集大成して開発した。日本では、TUI定義のTierに日本独自の要素を加え、JDCCが日本版Tierとも言うべき JDCC FSを公開している。出典：日本データセンター協会、2010年10月

データセンターにおける各セキュリティ体制
■サーバー・ルームのセキュリティーデータセンターは、アクセスコントロールがあり24時間監視されたところだけに設置されている。公開エリアに面したドアは1つもない。サーバールームは、24時間、365日スタッフが常駐している。サーバールームへは、人目につかない出入り口からデータセンターとサーバールームでは、デジタルセキュリティビデオの監視がある。生体認証セキュリティが、データセンター全体で用いられている。サーバールームへの入室は、Bluemix Infrastructureの従業員とエスコートされた契約者と訪問者に厳格に制限されている。ハードウエアは、バーコードのみでID管理、物理サーバーそのものには、どんなお客様の印もつけていない。 ■運用上のセキュリティー運用にかかわるエンジニアは、IBM社内の業界標準ポリシーとプロセスで訓練されており、毎年審査を受ける。災害対策とビジネス継続性のために、すべてのコアシステムが、冗長性もって構成されている。カスタマーポータルへのアクセスセキュリティ向上のために、二段階認証機能を利用できる。 US国防省によって認可されたドライブ消去S/Wによって、再プロビジョニングされたマシンからは、すべてのデータが消去される。利用者の指定によって物理的に破壊することもできる。 Bluemix Infrastructureが扱うクレジットカード情報の扱いについて、PCI DSS認証を取得。現在のSSAE 16 SOC1 報告書で、違反が報告されていない。参照：　

ネットワーク・インフラとしてのセキュリティ実装
Bluemix Infrastructureのパブリック・ネットワーク、プライベート・ネットワーク、管理用アクセスはそれぞれ独立し、物理的にも論理的にも分離されたネットワークとして構築されています。すべでのデータセンターは下図のように、パブリック、プライベート、管理用のアクセスルートが分離・独立しています。お客様は、各キャリア経由のVPN接続（SSL、PPTP、IPSec）で、サーバにアクセスできます。 ■安心できる環境構築のために Bluemix Infrastructureは、安心して使えるお客様環境を構築するためにセキュリティサービスを提供しています。これらのサービスに含まれるものは: 脆弱性スキャンアンチウィルスとアンチスパイウエアホスト環境による不正侵入検出ファイアウォールとネットワークからの脅威に対する防御 (IPS, DDoS) 仮想プライベートネットワーク (VPN) (IPSec, SSL, PPTP) Bluemix Infrastructureカスタマーポータルに対する二段階認証配送されるデータの信頼性を保つSSL証明書プライベート・ネットワークからアクセス可能な Windows、Redhat用の更新サーバー MaAfee Virus ScanとHost Intrusion Server RescueLayer® リソースのリカバリー・ツール Network IDS Protection Nessus® 脆弱性アセスメントとレポート KnowledgeLayer®　ベスト・プラクティス Bluemix Infrastructureデータセンターのサーバー背面です・赤ケーブル：パブリック・ネットワーク・青ケーブル：プライベート・ネットワーク・緑ケーブル：管理用ネットワーク

Bluemix Infrastructure 外部認証
名称責任説明 SOC 1, 2, 3 IBM セユリティー、可用性、インテグリティーを含むSLの制御に関して監査済み SLの全データーセンターが統一された SOC 2 Type II レポートを発行各制御を独立機関が検証済み Safe Harbor SLは、指令に基づくプライバシー保護に適合済み Cloud Security Alliance CSA STARレジストリーにセルフ・アセスメントを登録済み（ FISMA 複数のデータセンターでFISMAを取得済み FedRAMP 2014 Authorization Board (JAB) への参加をサブミット、FCC ATO、pATOも取得済新たなFedRAMP認証データセンター(ワシントン、ダラス) 連邦政府のワークロードの配置先として提供 ITAR お客様 Bluemix Infrastructure は ITAR 証明書を持ちません必要な場合は、お客様にてITA準拠の管理を行います ISO27001 ISO27018 ISO27017 現在、以下のDCで取得済み。東京DCは2016予定アムステルダム、ダラス、香港、ヒューストン、ロンドン、サンノゼ、シアトル、シンガポール、トロント、ワシントン HIPAA 現時点ではHIPAA への明示的な認証プロセスは実施しておりません Bluemix はお客様とBAA (Business Assoc. Agreement) を締結します Bluemix のベアメタル、専有プライベートクラウドはHIPAAワークロードに適しています PCI-DSS PCI L3認可。お客様ワークロードについては必要に応じて個別に認証取得が必要です。 Bluemix プライベートクラウド、BareMetalがPCIワークロードをホストするのに適しています。 FFIEC Bluemix は2014年 FFIECリスク評価を外部監査として契約します Bluemix はベアメタル、専有プライベートクラウドは、FFIECワークロードに適しています EU Model Clauses SafeHarborと同様。こちらはEUのデータ保護法への対応済みであることの認証。参照：　 197

補足： Bluemix Infrastructure 外部認証
Service Organization Control (SOC) 2 Bluemix Infrastructureは、 SOC 2 Type IIレポートをすべてのデータセンターで取得しています。セキュリティオーディット、稼働率、プロセスインテグリティ、プライバシー、信頼性についてのレポートです。管理ポータルから閲覧を要求できます。（NDAが必要） Safe Harbor この認証は、Bluemix Infrastructureが指針の元、適切なプライバシー保護を提供していることを示しているものです。この認証を持つデータセンターでは、US、EUが定める運用ポリシーにおいて個人情報を適切に扱えることを示しています。 Payment Card Industry Data Security Standard (PCI-DSS) Bluemix Infrastructureは、PCIで統制されたデータの取り扱いについて、PCI Level 3の認可業者になっています。この認証は、お客様のワークロードについて適用可能ではありません。 Federal Information Security Management Act (FISMA) Bluemix Infrastructureは、いくつかのデータセンターで、FISMAコンプライアンスを取得済みです。 Health Insurance Portability and Accountability Act (HIPAA) 電子カルテやレントゲンデータなど、医療情報などを適切に扱えることを示しています。 Cloud Security Alliance (CSA) Bluemix Infrastructureは、CSA Security, Trust and Assurance Registry (STAR)に則って、セルフアセスメントを公表しております。 Bluemix Infrastructureは、CSA-STAR Certification and Attestation の有資格者であると認識しています。これはサードパーティからSOC 2 Type II のアセスメントを取っているからです CSA-STAR Continuous の認証は、まだCSAの元で開発されています 198

バックアップ概要 Bluemix Infrastructureのバックアップサービスと災害復旧ソリューションの概要は下記の通りです。内容
Image template VMイメージのバックアップと復元 Object Storage データ隔地保管 NAS リモートサイトからのデータアクセス必要によって定期的にバックアップサイトにデータをコピーする。 Endurance (Legacy iSCSI後継サービス） Snapshot サイト内でのディスクのスナップショット取得 Remote replication サイト間での非同期ディスク同期 DC1(Primary) DC2(Backup) Object Storage Object Storage Upload Upload Download Copy Image template Image template Virtual Server Virtual Server (被災時のみ稼働） NAS Endurance (Master) Remote Replication Endurance (Replica) Snapshot Endurance (Snapshot) 追記事項 Backupサイトでは平常時、VMは稼働なし被災時にImage templateよりVM作成（復元）し、Endurance /Object Storageよりデータリストアデータバックアップ・オプションとしてはeVault/R1Soft も選択可能 201

バックアップ概要 202 ご提供形態サービス名特徴バックアップ取得上の注意 Storage費用その他費用補足
Agent型 ① eVault Bluemix Infrastructure提供の共有型バックアップサービス（ファイルレベル）個別にバックアップサーバー構築が不要なためお手軽アプリケーションを停止を伴わないバックアップも可能 US$0.5/GB ～ US$1.0/GB 無し費用は容量により変動固定容量メニューから選択契約容量ベースの課金 ② R1Soft 個別にバックアップサーバーを構築しバックアップを取得する（ブロックレベル）、差分bkup可アプリケーションの停止が必要選択する物理サーバーの構成に依存サーバーとエージェント料金が必要特になし入れ物型 ③ NAS バックアップ関連の追加機能なし N/A US$0.25/GB ～ US$0.5/GB バックアップの一部として利用するにはシステム構築が必要 ④ Endurance Storage 用途に応じた選択が可能アプリケーション停止を伴わないバックアップも可能３タイプ US$0.10/GB US$0.20/GB US$0.35/GB SnapShot、レプリカは個別の料金が設定されている ⑤ Performance Storage（PS）バックアップサーバーが別途必要となるが、バックアップSW機能による柔軟なバックアップ運用が可能。ただし、SWによりアプリケーション停止を最小化可能 US$0.1/GB US$0.12/IOPS 上記の加算バックアップサーバーの費用が別途必要。容量とIOPSの合算による課金。 ⑥ QuantaStor 物理サーバーの構成を任意に指定可能なため、価格/性能の調整が可能。 SnapShotによるアプリケーション停止を伴わないバックアップも可能構成次第で高性能環境用本番Storageとしても利用可クラウド機能 ⑦ Object 利用実効容量に基づく従量課金ファイルはインターネットからアクセス可能な場所に保管 US$0.04/GB Publicへのアウトバウンドは US$0.09/GB CDNデータ配信向けのサービス。Randomアクセスに不向き。 ⑧ Image template OSを含むシステムバックアップのように利用できる Image Tamplareからサーバー発注が可能取得中、システムがシャットダウンされる。システムバックアップではない。 ※費用は定価での記載となります。　※別途消費税が加算されます。※価格は2015年7月8日時点の価格となります。市場動向に応じ、価格見直しを行わせていただく場合があります。最新の価格については、Bluemix Infrastructure webまたは、ご契約後のポータル画面をご参照ください 202

Direct Link お客様のプライベート環境とBluemix Infrastructureの間で、安全で高速なデータ転送サービスを簡単に利用できます。 Bluemix Infrastructure Direct Linkは従量課金で利用できる外部のコンピューティング・リソースを、プライベート・クラウドのように、安全に使いたい、というお客様に有効です。自社リソースを持たない従量課金で利用したい自社専用のクラウドとして安全に使いたい主な注意点 3つのオプションがあります。（詳細は次項）アップリンクポートとして、1Gbpsと10Gbpsのどちらかを選択いただけます。お客様拠点からPoPまでのNW敷設や、PoPにおけるラック・コロケーション、ルーター設置、構内接続について、Bluemix Infrastructureは関与しません。回線業者や施設業者との手続きや契約を、別途実施していただく必要があります。本サービスに対して冗長性を持たせる必要がある場合は、お客様拠点から複数のPoPへの接続が必要になります。 Bluemix Infrastructureとの通信のために、NAT変換用のIPアドレスを提供します。NAT変換はお客様側で実施する必要があります。 DirectLinkを経由して、Bluemix Infrastructureのプライベートネットワークを利用した通信（通信経路だけ利用するような通信）はできません。 203

Direct Link Cloud (Cloud Exchange) Network Service Provider (NSP)
Bluemix Infrastructureでは標準でInternet VPN (SSL、PPTP、IPSec)をサポートしています。専用線や閉域網のIP-VPNでの接続をご希望のお客様には、以下の３つのオプションがあります。 Cloud (Cloud Exchange) パートナーが提供するクラウド・エクスチェンジ（CX）サービスを経由した専用線接続方式です。ユーザーはCXまでの専用線を敷設し、Bluemix Infrastructure拠点との接続はCXプロバイダーと契約します。現在、CXプロバイダーとしてEquinix社とVerizon社があります。 Network Service Provider (NSP) Bluemix Infrastructureのネットワーク接続拠点であるPoint of Presence(PoP)にユーザーが専用線を施設し、Bluemix Infrastructureと直接接続する方式です。PoPまでの専用線はネットワーク・サービス・プロバイダー（NSP）と契約します。Bluemix Infrastructure のネットワーク・エンジニアは、エンド・ツー・エンドの接続を、NSP とともに協力して接続を実施します。従来のDirectLink はこれに相当します。 Colocation Service Provider (CSP) Bluemix Infrastructureのデータセンターに隣接するお客様用コロケーション・スペースに設置した機器とBluemix Infrastructureを接続するものです。コロケーション・スペースの利用には別途コロケーション・サービス・プロバイダー（CSP）と契約を行う必要があります。CSPがどのプロバイダーになるかは、データセンターのロケーションに依存します。 CSP接続は基本的にはコロケーション・スペースにユーザーが設置した機器とBluemix Infrastructureデータセンターを直接接続するものですが、コロケーション・スペースまでユーザーが専用線を施設し、NSPのようにBluemix Infrastructure環境と接続することも可能です。 End-to-End で冗長回線を利用することもできます。 204

Direct Link DirectLink Cloud DirectLink NSP DirectLink CSP 205 IBMクラウド
Internet DirectLink Cloud IBMクラウドデータセンター Public VLAN Cloud Exchange VM Bluemix Infrastructureラックお客様 Private VLAN CX業者手配 DirectLink部分（IBM手配）お客様手配 PoPのあるデータセンターまでの接続と構内接続の料金および手続きについては、お客様側で対応していただきます。準備に30～60日かかります。接続用のIP addressや、NAT変換用のIP addressを提供します。NAT変換を好まれない場合は、既存のbackend networkと重複しないIP addressをお使いいただくことになります。(NATが必要な場合はお客様側で実施していただく必要があります。) DirectLink NSP IBMクラウドデータセンター Public VLAN PoP VM Bluemix Infrastructure ラックお客様 Private VLAN お客様手配 DirectLink部分（IBM手配） DirectLink CSP IBMクラウドデータセンター Public VLAN コロケーション・エリア VM お客様ラックお客様 Private VLAN お客様手配 DirectLink部分（IBM手配） 205

Direct Link DirectLink にかかる料金は、以下の合計となります。
アウトバウンドの通信容量による従量料金接続タイプによって別途プロバイダーに支払う料金（通信料金など）上記2.のアウトバウンドの通信容量による従量料金に関しては、Bluemix InfrastructureのどのDCからデータをDirectLink経由で受け取るかによって、以下の課金体系に分類されています。 Local Routing：DirectLinkを接続したDCやPoPと、同一RegionのDC との通信 Global Routing：Local Routingに加え、すべてのDCとの通信 Local Routing はインバウンド、アウトバウンドともに通信料金はかかりません。いわゆる、東京DCにあるサーバーからDirectLink経由の通信は上り下りとも無償、です。 Global Routing は、通信量に応じてアウトバウンド通信に対する課金が発生します。いわゆる、東京PoPに接続したDirectLink経由で、ダラスDCのサーバーからダウンロードするケースが課金対象となります。 DirectLinkの通信帯域によって無償枠が設定されています。1Gでは10TB/月まで、10Gは50TB/月が無償です。 DC間の通信（異なるDCにあるサーバー間の通信）は、今までどおり無償です。 206

オートスケールユース･ケースパフォーマンス柔軟性競合他社比較コントロール
Auto Scaleは、サーバーのCPU使用率やネットワーク帯域の使用状況に応じ、サーバー台数を動的に追加・削除できる機能です。サーバー増減の条件として、特定の時刻を指定する事も可能なので、例えば、平日日中のみサーバー台数を増やすといった指定も可能です。ユース･ケース高トラフィック・タイム・フレームお客様のサイトで予測可能な時間帯に高トラフィックが発生する場合、Auto Scaleグループ作成で特定の時間帯に一連のデバイスの活発なプロビジョニングとキャンセルを自動的に実行します。高いCPU使用率/NW帯域サイトで予想外の高CPU利用率が発生する場合、グループ作成でCPU監視とCPUの状況をもとにスケール化します。加えて、デバイスよりもロード・バランサー利用を優先する様にグループを配置できます。高CPU利用率のデバイスの負担を軽減します。　パフォーマンス潜在的な障害が発生する前にリソースを自動的にプロビジョニングすることでサイトの稼働時間を増加します。 CPUや帯域幅のレベルに基づいてポリシー・スケーリングで一つのデバイスの負担を軽減します。 Auto Scaleメンバーは店頭で利用できるデバイスと同じ構成で利用可能です。同じ程度の動力で利用できます。柔軟性 Auto Scaleグループは顧客希望で複雑性が異なります。複数のポリシーとトリガーに対応できます。ビジネス・ニーズやサイト要件に基づいて、いつでもAuto Scaleグループを編集できます。利用の仕様に最適なAuto Scaleメンバーをカスタマイズできます。異なるニーズを満たす複数のグループを作成できます。競合他社比較自動スケーリング・グループは、お客様が設定した起動構成で作成します。スケーリング・プロセスをトリガーするにはオプショナル・スケーリング計画およびスケーリング・ポリシーを作成する必要があります。ロード・バランス機能とイメージ・ソーシングは利用可能です。スケーリング・ポリシーの作成でスケーリング・プロセスをトリガーします。コントロールグループ、トリガー、ポリシー、およびクールダウンを含む、Auto Scaleサービス内のすべての機能をコントロールできます。ポータルまたはAPI内のScaleサービスを使用してAuto Scaleグループ、ポリシー、およびトリガーを管理できます。弊社他のサービスと同様に弊社チケット・システム、電話またはチャットで週7日24時間のサポートを利用できます。 207

アウトバウンド通信無料通信量枠の共有機能
アウトバウンド通信　無料通信量枠の共有機能 Bandwidth Pool ：無料枠を足して分け合う Bare Metal Server Virtual Server Virtual Server Bare Metal Server Virtual Server Virtual Server 500GB 250GB 250GB 1000 GB 帯域プール同じリージョンであれば別のDCのサーバーの帯域もプールできる End User End User Bluemix Infrastructureアウトバウンド無料通信枠（標準） Bare Metal Server： 500 GB / month Virtual Server： 250 GB / month Bluemix Infrastructure 帯域プール利用料金初期費用： $25 / Server（設定時に発生）月額費用： $25 / Server（翌月から発生） 208

Message Queue Bluemix Infrastructure Message Queueは、いつでも必要なときに、非常にスケーラブルで費用対効果の高いメッセージングおよび通知サービスをアプリケーションで利用できます。費用対効果の高いメッセージングと通知を使用して、拡張性のあるアプリケーションを構築し、外部システムとのハイブリッド・システムを実現します。 Message Queue $my_queue = $messaging_client->queue('my_queue')->create(); Producer Consumer Producer Producer Consumer Publish $my_queue->message() ->setBody(‘Hello World!') ->create(); Retrieve $messages = $my_first_queue->messages(1); High Scalability RESTを使って実行可能であり、メッセージの中にあらゆるデータを格納することができます。加えて、メッセージ・フィールドには KeyやValue pairsも格納できます。 Fluency C#, Java, Ruby, PHP, Python,Topics, Topic tags 及び Subscriptionをサポートしています。 Granular Webポータルに統合シンプルなインターフェイスは、リアルタイムの監視と制御を提供します。 Representational State Transfer (REST)：ウェブのような分散ハイパーメディアシステムのためのソフトウェアアーキテクチャのスタイルのひとつ。 209

Domain Service(インターネットドメインの登録、預かり）
Bluemix Infrastructure環境では以下の4つのオプションをDNSサービスとして選択可能です。ドメインを取得し、Bluemix InfrastructureのDNSサーバーに登録 Bluemix InfrastructureのDNSサーバーを使用して、ユーザー所有のドメインを登録外部ベンダーのDNSサーバーを使用し、ユーザー所有のドメインを登録ユーザー所有のDNSサーバーを使用して、ユーザー所有のドメインを管理 Bluemix Infrastructure DNS サービス: パブリック・オプション (ユーザー所有ドメインをBluemix Infrastructureで管理) ポータルを通じて、Bluemix Infrastructure環境のDNSサーバーをauthoritative serverとして使用することが可能です。これらのサーバーにてユーザー環境のDNSサーバーとして使用することも可能です。プライベート・ネットワークプライベート・ネットワークでの名前解決が可能です。パブリック・ネットワークでのDNSサーバーのスレーブとしてプライベート環境でも利用可能なためユーザーにとって有用なサービスです。 24時間365日の口座、財務、連絡先、およびサービス情報へのアクセス顧客取引の手動による開始や完了簡単なアカウントアクティビティの月次集計リセラーアカウントの成長を追跡するためのツール 210

SSL認証(SSL証明書のご提供） Symantec SSL 証明書 GeoTrust SSL 証明書
Bluemix Infrastructureは、安心して使えるお客様環境を構築するためにセキュリティサービスを提供しています。その中でも特にSSL証明書は配送されるデータの信頼性を保ち、サイトやアプリケーションとエンドユーザーの間で安全な、暗号化された接続を提供します。オーダー画面のイメージ Symantec SSL 証明書 GeoTrust SSL 証明書 Flexibility カスタマーポータルですばやく簡単にSSL証明書を管理できます。 Trust セキュリティにおいて最も信頼されるプロバイダーとの提携に基づいています。 Compare ユニークなオプションの範囲からお客様のニーズを満たすSSL証明書が選択できます。 *価格の最新情報は、で、必ず再確認を、お願いいたします。 211

Email配信（同報メール配信基盤） FREE BASIC ADVANCED ENTERPRISE 月額料金 $0.00 $20.00
メール配信サービスなど、大量のメールを確実に送付したいお客様向けの ”SendGrid” をBluemix Infrastructureのサービスとして低価格でご利用いただけます。最大、1,000万通/月までのプランをご用意しています。ご希望の場合は、Ticket で注文できます。パッケージ・プラン（※2015年1月20日時点の価格） FREE BASIC ADVANCED ENTERPRISE 月額料金 $0.00 $20.00 $75.00 $150.00 メール数/月 25,000 50,000 100,000 250,000 超過分（1通） $0.001 $ $ 備考 Bounce Tracking Unsub Tracking Click Tracking 30 Days Free Open Tracking Dedicated IP 212

Managed Hosting 以下の条件を満たすお客様の環境に、Bluemix Infrastructureの専門家がマネージド・サービスをご提供いたします。ご利用前に、Bluemix Infrastructureの専門家がお客様のシステムを評価し、負荷分散、Firewall、RAID構成などを確認させていただきます。 ◆ご利用いただくための条件月額ご利用料金が $2500 以上である料金：対象のサーバーあたり月額 $299 ◆ご利用いただけるサービス（英語）セキュリティ関連　・ウィルスチェック　・ベストプラクティスに基づくサーバーの実装　・OSやDatabaseへのパッチ適用データベース関連　・対象： MSSQL、MySQL、MongoDB、Riak　　・MSSQL、MySQLのエキスパート対応　・プロビジョニング、メンテナンス　・パフォーマンス監視とレポートモニタリング　・お客様個別のモニタリング対応　・お客様専門のエキスパートによる対応バックアップ　・Disk to Diskバックアップ　・オフサイトへのバックアップも可能変更管理　・システム変更に伴う影響分析データのリストアもお任せしたい、日本語の対応をご希望されるなど、フルスコープのより手厚いサービスをご希望される場合は、IBMのIMI、ITアウトソーシング・サービスをはじめ、国内外ビジネスパートナー各社が提供するマネージド・サービスをご利用いただくことができます。 213

日本で利用できるのはFedEX、UPSです。
物理メディアによるデータ転送 Bluemix Infrastructure では指定のデータセンターに、USB2.0 or 3.0対応の物理メディアを送付または持ち込みできます。持ち込めるメディア用電源は200V電源のみ利用できます。 Master Account でのみ操作ができます。以下は送付する際の例です。 Device Type CD, DVD, HDD, USB, other 送付するメディアのシリアルナンバー配送業者日本で利用できるのはFedEX、UPSです。送付先のデータセンター荷物番号返送先データセンターに到着するとStorage DeviceとしてPrivate VLANに紐づいたデバイスとしてData Transferのデバイス一覧に一覧表示されます。 214

エコシステムによる機能拡張 NetApp社とVeritas社との機能提携により、IBM Cloud Object Storageのメリットをより多くのお客様に提供いたします。 NetApp社のクラウド・バックアップ・ソリューションであるAltaVaultの選択先としてIBM Buemix上のIBM Cloud Object Storage（ICOS）を設定することが可能となりました。ユーザーはAltaVaultのサポートにより自動的にバックアップ・データをICOSに配置することが可能となります。 Veritas社はIBM Cloud Object Storage（ICOS）の一連のソフトウェア及びクラウド・サービスをVeritas NetBackup 8.0.のストレージとして認定しました。 NetBackup 8.0はIBM Bluemix上にて使用することが可能となり、Bluemixユーザーは迅速にバックアップ・ソリューションを入手することが可能となりました。 215

IBM Software の取り扱いは？各種のIBM Softwareも、Bluemix Infrastructureに持ち込むことができます。基本的に、vCPU、またはコアあたりのPVUは以下のとおりです。仮想サーバーの場合 70 仮想専有の場合 100 参照：　ベアメタルの場合は、ハードウェアの構成に依存します。詳細は以下のサイトをご参照ください。参照：　 Bluemix Infrastructureでの稼動がサポートされているIBMソフトウェア一覧は以下のサイトをご参照ください。参照：　蛇足ですが、ベアメタルであれば仮想環境などのクラウドで利用するのが難しい Oracleライセンスも問題なくご利用いただけます。 216

Public Cloud + VMware = IBM Cloud
必要な時に、必要なだけ、そして適切なコストでお客様のオンプレミスに、パブリッククラウドならではの柔軟性をご提供します。 VMware社と戦略的パートナーシップを発表戦略的提携を拡大、「VMware Horizon Air」を「IBM Cloud」で提供 Hybrid Cloudを容易に利用可能にするために、更にパートナーシップを拡張 218

IBM Cloud でよく利用されている VMware 一覧
VMware Cloud Foundation も、VMware vCenter も初期料金無しで簡単にご利用いただけるようになりました。 219

VMware on IBM Cloudのセキュリティ機能強化
Intel社とHYTRUST社とのパートナーシップを活用したIBM Secure Virtualizationにより、IBMクラウド上でVMwareを利用する際のセキュリティ機能強化も使えます。 ※ EU GDPR: EU General Data Protection Regulation ( EU 一般データ保護規則） 220

Bluemix Infrastructureの情報発信
技術情報（英語） ◆ 　　基本的な技術情報がまとまっています　　　操作に行き詰った際、検索すると大体解決するサイト。日本語アリ ◆ 　　API に関する情報満載活用技術情報（日本語） ◆ 　　この「柔らか層本」のダウンロード先。　　四半期に一度は更新を確認しましょう！ ◆ 　　Bluemix Infrastructure を少し深く触ってみた探検記（日本語） ◆ 　　クラウド概説および操作ガイド、ユースケース（日本語）　　■ 　　デザイン・パターン　　■ 　　コンフィグレーション・ガイド　　■ 　　ユースケース ◆ ◆ ◆ ◆ 　　Bluemix Infrastructure テクニカル・アドベント・カレンダー

Bluemix Infrastructureの情報発信
◆ 　　サンプル見積もりや、注文ができます。　　無償キャンペーンもこちらから　　　一部、日本語が完了しています。　 Bluemix Infrastructure 日本語コミュニティ ◆ 　　日本語による最新技術情報が寄せられています。ユーザーグループ ◆ ◆ 　　ユーザー・コミュニティで運営しています。　　業界最大の Bluemix Infrastructure女子部アリ

リファレンスアーキテクチャー To be updated. Watson（コグニティブ）やら、IoTやら、セキュリティやら、さまざまなアーキテクチャーのリファレンスサイトです。上記は、IoTのリファレンス・アーキテクチャーです。 224

アイコン集 IaaS向け PaaS向け https://ibm.biz/Bd4ZjT
すべてのアイコンで、なんと色の変更が可能になっています。色を変更したい時は、PowerPointの「書式」から色を選択して下さい。公式カタログにアイコンも併記されているので、そちらをご利用ください。 To be updated. 225

青は藍より出でて、藍より青し Vol.2 226 こんにちは。今回も柔らか層をダウンロードいただき、ありがとうございます。安田です。
このページでは、版毎に Bluemix Infra に何が起きたのか、また今後どうなっていくのか、といったような情報を、綴っていきたいと考えています。柔らか層本の名前も変わるよね？と言われ続けてそのまま今回も更新です。 IaaSのSoftLayer が PaaS と合体して Bluemix になりました。IBM Cloudでは様々なサービスをご利用いただけるよう、ドンドン充実されていくようですよ！ 2017年も後半戦。さてどういう「あたらし」どころが実装されたのでしょう？データセンター拠点系アメリカとかヨーロッパでじゃんじゃん増えているのはさておき、日本やアジアでの追加開設がほしいですよね。今後、日本にも第二・三のDC開設が予定されています。アベイラビリティ・ゾーンの実装が待ち遠しいです。ソリューション系 VMware Solutionが選べるのは、今日現在でもIBM Cloud だけです。価格も結構お得。 VMware Foundationも選べるようになっています。ZertoとかVeeamとかも使える。 SAP HANA and SAP NetWeaver がベアメタルとして選べるようになりました。サーバー系 Skylake系のCPUが選択できるようになりました。ベアメタルGPU P100がMonthlyで結構ご利用いただいています。ありがとうございます。 vGPUで使う時のGrid2.0ライセンスもポータルから購入できるようになりました。ストレージ系 ObjectStorageマーケットで最高評価の「ICOS」が選べるようになった。自動暗号化にも対応。 Endurance StorageのIOPSで、最大 10IOPS/GBが選べるようになった。ネットワーク系 DirectLink CXで接続する際、エクイニクスで冗長構成が選べるようになりました。これまで、冗長構成はDirectLink Coloでしか選べなかったので、お求め安くなりましたね！そのほか仮想マシン共通のHypervisorが、Hot Patch対応。Reboot祭りともおさらば（祈） APIのパフォーマンスが改善（今後も継続して改善されていきます）プロビジョニングのスピードも改善（これまで特に遅かったWindows Serverで大幅に改善されました） To be updated. 226

本書をご利用いただくにあたってのご注意事項
本資料は、クラウド・エンジニア有志によって準備され、それぞれ独自の見解を反映したものです。それらは情報提供の目的のみで提供されており、いかなる読者に対しても法律的またはその他の指導や助言を意図したものではなく、またそのような結果を生むものでもありません。本資料に含まれている情報については、完全性と正確性を期するよう努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証も伴わないものとします。本資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わないものとします。本資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意図したものでも、IBMソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのような結果を生むものでもありません。本資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能であることを暗示するものではありません。本資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要因に基づいてIBM独自の決定権をもっていつでも変更できるものとし、いかなる方法においても将来の製品または機能が使用可能になると確約することを意図したものではありません。本資料に含まれている内容は、読者が開始する活動によって特定の販売、売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果を生むものでもありません。パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありません。記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。

© Copyright IBM Corporation 2017
IBM Global Services Route 100 Somers, NY U.S.A. IBM, the IBM logo and ibm.com are trademarks of International Business Machines Corporation in the United States, other countries or both. If these and other IBM trademarked terms are marked on their first occurrence in this information with a trademark symbol (® or TM), these symbols indicate U.S. registered or common law trademarks owned by IBM at the time this information was published. Such trademarks may also be registered or common law trademarks in other countries. Other product, company or service names may be trademarks or service marks of others. A current list of IBM trademarks is available on the web at "Copyright and trademark information" at ibm.com/legal/copytrade.shtml This document is current as of the initial date of publication and may be changed by IBM at any time. Not all offerings are available in every country in which IBM operates. The performance data discussed herein is presented as derived under specific operating conditions. Actual results may vary. It is the user’s responsibility to evaluate and verify the operation of any other products or programs with IBM products and programs. THE INFORMATION IN THIS DOCUMENT IS PROVIDED “AS IS” WITHOUT ANY WARRANTY, EXPRESS OR IMPLIED, INCLUDING WITHOUT ANY WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND ANY WARRANTY OR CONDITION OF NON-INFRINGEMENT. IBM products are warranted according to the terms and conditions of the agreements under which they are provided.

技術よりな人が最初に読む柔らか層本第4.8版 1.

Similar presentations

Presentation on theme: "技術よりな人が最初に読む柔らか層本第4.8版 1."— Presentation transcript:

Similar presentations

About project

フィードバック

ログインする

Auth with social network:

技術よりな人が最初に読む 柔らか層本 第4.8版 1.

Similar presentations

Presentation on theme: "技術よりな人が最初に読む 柔らか層本 第4.8版 1."— Presentation transcript:

Similar presentations

About project

フィードバック

技術よりな人が最初に読む柔らか層本第4.8版 1.

Presentation on theme: "技術よりな人が最初に読む柔らか層本第4.8版 1."— Presentation transcript: