プライベート・ネットワーク

Lesson 3 – クラウド・ネットワーク, Part 1
このレッスンではSoftLayerのネットワークデザインの基本的なコンセプト、ドメインネームシステム
(DNS)、Content Delivery Network(CDN)についての情報を提供しています。
•このレッスンの完了後に以下を行える:
•SoftLayerネットワーク戦略の概要が説明できる
•パブリックおよびプライベートネットワークの構成と説明ができる
•パブリックとプライベートネットワークの違いを理解できる
•異なるネットワーク・ツールに関して説明できる
•VPNが理解できる
•SoftLayerのCDNが使用できる
•このレッスンに含まれるトピック:
•キーとなる用語の定義
•ネットワーク概要
•パブリック・ネットワークの理解
•プライベート・ネットワークの理解
•SoftLayer環境へのVPN接続管理
•SoftLayerのネットワーク・ツールの紹介
•SoftLayerのContent Delivery Network(CDN)使用
1
© 2014 IBM Corporation
用語の定義
以下は、このレッスンで使用する共通の用語になります。
2
用語
内容
Content Delivery Network
(CDN)
インターネットを通じ、複数のデータセンターに配置したサーバーに
よる大規模データ配信を実現するシステム。CDNを使用するこ
とにより、高い可用性とパフォーマンスを実現することが可能。
Dark fiber(ダーク・ファイバー)
敷設されていながら使用していない光ファイーバーケーブル。企業
は将来的な需要を睨み、実際に必要な分よりも多くを敷設する
が、残りはダークファイバーとして放置されていることが多い。
Virtual private network
(VPN)
VPNはインターネットのようなパブリック・ネットワークを通じてプライ
ベート・ネットワークへの接続を可能とするもの。プライベート・ネッ
トワークへ直接専用線で接続しているように、共用もしくはパブ
リック・ネットワークを通じてのデータの送受信を、セキュリティまた
はプライベート・ネットワークのポリシー管理を可能にした上で行う
ことが可能。
© 2014 IBM Corporation
用語の定義(続き)
用語
内容
Internet Protocol Security
(IPSec)
認証と暗号化を通信セッションごとのIPパケット単位で行うことで、
セキュアなIP通信を実現するプロトコル群。
Layer 2 Tunneling Protocol
(L2TP)
Virtual private networks (VPN) もしくはインターネット・
サービス・プロバイダーによるマネージド・サービスの一つとして使用
されるトンネリング・プロトコル。
Network address translation 同一のIPv4アドレスを使用して複数のデバイスからパブリック・
(NAT)
ネットワークへのアクセスを可能にするIPv4のネットワーク・プロト
コル。NATは、元々は限られたIPv4アドレスを節約して使用す
るためにデザインされたものであった。
Point-to-Point Tunneling
Protocol (PPTP)
3
VPNの接続方式の一つ。
© 2014 IBM Corporation
用語の定義(続き)
4
Term
Definition
Peering
相互接続するネットワークが、トラフィックを交換するためにお互い
の経路情報を交換すること。特にインターネットサービスプロバイ
ダー(ISP)などの場合には、IX でお互いのネットワーク同士の
トラフィックを交換することをいう。
Point of Presence (PoP)
インターネットへのアクセスポイント。
Private network
プライベートIPアドレスを使用するネットワーク。これらのアドレスは、
一般的にホーム、オフィス、企業内LANで使用される。
Public network
公共のネットワークであり、誰でもインターネット経由でアクセス可
能なネットワーク。
© 2014 IBM Corporation
ネットワーク概要
このトピックでは以下を学習します:
•SoftLayerのネットワーク構造の概要
•PoPとネットワークのサービスレベルの考え方
5
© 2014 IBM Corporation
ネットワーク概要
SoftLayerのグローバル・ネットワークはシームレスに統合された3つの独立、冗長化されたネットワー
ク・アーキテクチャーを採用しています。このネットワークは接続性とセキュリティ、制御を最大限に確
保するネットワークトポロジーを持ったプライベート、パブリック、マネージメントの3つのネットワークで構
成されています。
6
© 2014 IBM Corporation
ネットワーク概要(続き)
7
•
•
•
SoftLayerのコンピューティングリソースからの観点
サーバーは5つの物理NICにて構成(物理サーバーの場合)。
2つのパブリック用(赤)、1つの管理用(緑)、2つのプライベート用(青)のアダプター。す
べてのアダプターは1Gb。
•
Note: すべての物理インフラは、アダプター数が選択した構成によって異なったとしても、同じルー
ティングとルールを採用。
© 2014 IBM Corporation
ネットワークの概要(続き)
•
•
•
•
•
以下はネットワークに関するSoftLayerのSLA:
Public network: SoftLayerが使用するパブリック・ネットワークに関して、100%のサービス・
レベルを提供
Private network: SoftLayerが使用するプライベート・ネットワークに関して、100%のサービ
ス・レベルを提供
Customer Portal: SoftLayerが使用するポータルに関して、100%のサービス・レベルを提
供
Redundant infrastructure: SoftLayerが使用する電源、空調に関して、100%のサー
ビス・レベルを提供
レッスン1でも紹介していますが、SoftLayerの持つ高速バックボーンへ接続可能なPoPを提供しており、
お客様は最も近いPoPへ接続することが可能です。お客様の拠点、もしくはお客様がご使用の専
用線を、最寄りのPoP経由で直接接続することも可能です。
8
© 2014 IBM Corporation
パブリック・ネットワーク
このトピックでは以下を学習します。
•パブリック・ネットワークの定義
•SoftLayerネットワークのキャリアと機能
9
© 2014 IBM Corporation
パブリック・ネットワーク
SoftLayerのパブリック・ネットワークはデータセンターおよび
PoPにて2,000Gbps以上の帯域をお客様に提供。
コア・ネットワークはウェブ・サイトやオンライン・アプリケーション
のトラフィックを処理。SoftLayerのパブリック・ネットワークは
独立した複数のキャリアによって提供されており、統合すると
業界最速の20 x 10 Gbps以上の帯域を提供します。
10
© 2014 IBM Corporation
パブリック・ネットワーク(続き)
SoftLayerにて使用しているネットワーク・キャリア
Level3 (transit)
NTTAmerica
(transit)
Pacnet (transit)
PCCW (transit)
Telstra (transit)
TeliaSonera
(transit)
11
Comcast (transit)
AMS–IX (peering)
Any2LAX
(peering)
DE–CIX (peering)
EquinixIX
(peering)
HKIX (peering)
JPNAP (peering)
LINX (peering)
NL-IX (peering)
NOTA (peering)
NYIIX (peering)
RMIX (peering)
SIX (peering)
Starhub (peering)
Telefónica (peering)
TIE (peering)
TimeWarner
(peering)
• Juniper and Cisco 10 G network
• Arbor Peakflow traffic analysis
• Cisco Guard DDoS protection
• Arbor TMS DDoS protection
© 2014 IBM Corporation
パブリック・ネットワークの特徴
SoftLayerのパブブリックネットワークの特徴
• 既存のVLANへの動的なサーバの追加が可能
• 既存のサーバへの動的なサービスの追加
• 物理、仮想ディスク(VDS)とグリッド技術のサ
ポート
• 自動的にIPのルーティングと管理
• アカウントごとのセキュアなプライベートVLANを
別途提供
• ギガビットレベルの帯域
• IPv6サポート
12
© 2014 IBM Corporation
データ通信量
• インバウンド通信は無制限
• アウトバウンド課金対象となり、従量制と無制限を選択可能
• データ通信量に応じて、様々な事前購入オプションを提供
アウトバウンド通信のオプション
仮想VMインスタンスごとに5TB/月*のアウトバウンド通信の無償枠を提供
物理インスタンスごとに10TB/月*のアウトバウンド通信の無償枠を提供
事前購入(Pre-purchase)の場合、1TBのデータ通信料で$50/月
10 Mbpsの無制限オプションの場合、$100/月
100 Mbpsの無制限オプションの場合、$2,000/月
無償枠と事前購入枠を超過した場合は$0.10/GB
*2014年2月24日価格改定から適用
13
© 2014 IBM Corporation
プライベート・ネットワーク
このトピックでは以下を学習します。
•プライベート・ネットワークの定義
•SoftLayerネットワークのキャリアと機能
14
© 2014 IBM Corporation
プライベート・ネットワーク
SoftLayerのプライベート・ネットワークはセキュ
リティ、接続性と帯域において、以下のような他
のクラウドベンダーにはない優位性を提供しま
す:
• 無制限のデータ転送が可能なプライベー
ト・ネットワーク
• データセンター間で通信可能なアカウントご
とに独立したセキュアなプライベート
• ギガビットのサーバ間通信
• 冗長化されたデータセンター間接続を実現
する、複数キャリアによる10Gbpsファイバー
のバックボーンネットワーク
• セキュアな管理用通信を可能にすSSL,
PPTP, およびIPSEC VPN
15
© 2014 IBM Corporation
プライベート・ネットワーク(続き)
プライベート・ネットワーク経由のサービス
OS(Windows、Linux)のアップデート用
サーバ
冗長化されたDNSサーバ
SoftLayerのSWリポジトリ
NAS、iSCSIなどの外部ディスクやバックアップ
サービス
Storage Area Network (SAN)
McAfeeアップデート用のサーバ
16
© 2014 IBM Corporation
SoftLayerにおけるVPN接続
このトピックでは以下を学習します。
•管理用途でのSoftLayer環境への接続
•業務用途でのパブリック・ネットワーク経由でのVPN接続
•専用線接続
17
© 2014 IBM Corporation
SoftLayerにおけるVPN接続
管理用途、業務用途、および専用線による直接接
続の3つのタイプのVPNによる接続
管理用途のVPN接続
•1 Gbにて管理用にプライベート・ネットワークへ接続
•IPSecの場合は、1トンネルあたり$99/月
•ポータルからの申請で、SSL VPN, PPTP VPN,
およびIPSec VPNによる接続が可能
18
© 2014 IBM Corporation
SoftLayerにおけるVPN接続(続き)
•業務用途でのVPN接続
• SoftLayerへの業務用途でのVPN接続は、FortiGateもしくはVyattaのアプライアンスを使用し
たパブリック・ネットワーク経由でのVPN接続が推奨
•
これらのアプラインスは、Firewall機能も合わせて使用可能
•専用線接続
• SoftLayerのプライベート・ネットワークへ直接接続するEthernetインターフェイスを提供
 使用しているキャリアのEthernetを最寄りのSoftLayerのPoPに設置
 設置先のPoPを提供しているDC事業者と、スペース、電気、クロスコネクトなどの使用料に関し
て契約が必要
 SoftLayerとはPoPでの別途Ethernetの直接接続に関する契約を行う
 SoftLayerのEthernetクロスコネクションは、1 Gbps、もしくは10 Gbpsが選択可能
• SoftLayerはポートのスピードにより課金を行い、1 Gでは$250/月、10 G では$1,500/月
• データセンター内でのクロスコネクトに関しては、ロケーションやレンジにより$250から$2,000/月で
別途課金が発生
19
© 2014 IBM Corporation
SoftLayerにおけるVPN接続(続き)
20
© 2014 IBM Corporation
FAQs
学習した内容をもとに、下記の質問に回答してください。
1.仮想インスタンスおよび物理インスタンス、それぞれのアウトバウンドの無償枠は?
_______________________________________________________________
_______________________________________________________________
2.プライベート・ネットワークのデータ通信量に関する費用は?
_______________________________________________________________
______________________________________________________________
3.SoftLayerのプライベート・ネットワークに物理的に接続する方法は?
_______________________________________________________________
_______________________________________________________________
21
© 2014 IBM Corporation
SoftLayerのネットワーク関連ツール
このトピックでは、以下を学習します。
•Looking Glass
•その他のネットワーク関連ツール
22
© 2014 IBM Corporation
SoftLayer Looking GlassとSoftLayerのIPバックボーン
SoftLayer Looking Glassはデータセンター間、ルーター、ターゲットIPアドレス、サブネット、ホスト名
に対するレーテンシーをテストすることができるツール群。
ロケーション、ターゲット間のレーテンシーのテストはpingやtracerouteなどの様々な方法を使用可能。
ユーザーはファイルサイズとロケーションを選択して実際のダウンロードを行ってスピードを測定することが
可能。ユーザー自信で随時実行可能。
ウェブサイトでのtraverouteの使用例は以下のステップの通り。
1.ブラウザよりhttp://lg.softlayer.com/ に接続
2.“Terms and conditions”を読み、“I agree” をクリック
23
© 2014 IBM Corporation
SoftLayer Looking GlassとSoftLayerのIPバックボーン (続き)
3. “Command”セクションの”Traceroute” を選択
4. “Select Location and Router”より測定対象のデータセンターを選択
5. “Target Address/Subnet or Hostname“にてサイト名を入力し、”Execute“ボタンを
クリック
24
© 2014 IBM Corporation
SoftLayer Looking GlassとSoftLayerのIPバックボーン (続き)
6. “Looking Glass Results”にてtracerouteの結果が表示されます
25
© 2014 IBM Corporation
その他のネットワーク関連ツール
ネットワークのレイテンシーやファイルダウンロードによるパフォーマンステストも実行可能
Testing Network Latency
データセンター、PoP間のレイテンシーは以下の様なテーブルで参照可能
26
© 2014 IBM Corporation
その他のネットワーク関連ツール(続き)
Testing Downloads
ダウンロードテストでは、異なるサイズのファイルのダウンロードをデータセンターを指定して行えます。テス
トはダウンロードを行うファイルをクリックするだけです。
27
© 2014 IBM Corporation
その他のネットワーク関連ツール(続き)
Testing Network Speed
手元のPCとデータセンター間のネットワークスピードをテストすることが可能です。テスト手順の概要は以
下のとおりです。
Step 1: ”SoftLayer IP Backbone – Speed Test Site”の”Launch Test Site“リンク
をクリック
Step 2: 対象のデータセンターのアイコンをクリック。アイコンをポイントするとデータセンターの名前が表
示されます。
Step 3: ダウンロードとアップロードのテストを実施し、パフォーマンステストの結果が表示されます。
28
© 2014 IBM Corporation
SoftLayer Content Delivery Network(CDN)
このトピックでは、SoftLayerが提供するContent
Delivery Network(CDN)について学習します。
29
© 2014 IBM Corporation
Content Delivery Network
SoftLayerのContent Delivery Network (CDN) は Edgecast のサービスを使用しています。
配信オプション
Origin pull
最初にコンテンツへのアクセスが発生した際に、オリジナルのサーバーからキャッ
シュを行う。その後はキャッシュを使用してアクセスをおこなうことが可能。
•$0.12 per GB、$0.15 per GB with SSL
PoP pull
あらかじめコンテンツをプリロードする方式。登録したコンテンツは、オリジナルの
サーバーの代わりにCDN FTPよりダウンロードされる。
•$0.12 per GB, $0.15 per GB with SSL
•$0.75 per GB for storage in the PoP
Caching updates – キャッシュ全体のアップデートのみサポート。コンテンツごとのクリアや削除は不可。
30
© 2014 IBM Corporation
Content Delivery Network (続き)
CDNはユーザーから最も近い24のサイト(US 11, Europe 8, Asia 5)を通じて配信。(日本は東京
および大阪にサイトが存在)
31
© 2014 IBM Corporation
Content Delivery Network (続き)
SoftLayerのCDNが適しているのは?
SoftLayerのCDNはコンテンツのキャッシュ、ストリーミング、ダウンロードを行うのに適しています。
CDNが効果的な業種例
•Social networking
•Entertainment
•Gaming
•Software development
•E-Commerce
•Financial services
32
© 2014 IBM Corporation
FAQs
学習した内容をもとに、下記の質問に回答してください。
1.SoftLayerではデータセンター間のレイテンシー情報を提供していますか?もし提供している場合はど
のように確認できますか?
_______________________________________________________________
______________________________________________________________
2.SoftLayerのContent Delivery Network(CDN)が提供する2つのオプションと、その違いは
何ですか?
_______________________________________________________________
_______________________________________________________________
3.Content Delivery Networkの使用が効果的な業界(業務)は何ですか?
_______________________________________________________________
_______________________________________________________________
33
© 2014 IBM Corporation
レッスン サマリー
このレッスンでは、以下を学習しました。
•SoftLayer環境におけるネットワーク・デザイン
•SoftLayer public network
•SoftLayer private network
•SoftLayerのLooking Glassツール
•VPN接続の種類と違い
•SoftLayerのContent Delivery Network
34
© 2014 IBM Corporation