PureApplication Service on SoftLayer v2.1 テクニカル最新情報 エンタープライズ・レベルのハイブリッド・クラウド基盤へ 日本アイ・ビー・エム株式会社 大脇 李奈 © 2015 IBM Corporation アジェンダ 1. PureApplication Service on SoftLayer 概要 構成 2. PureApplication Service 独自機能 可用性 セキュリティ 3. デモを交えたハイブリッド・クラウドのユースケース PureApp System & Bluemix & PureApp Service 4. PureApplicationの優位性 Amazon Microsoft 5. まとめ 2 © 2015 IBM Corporation 01. PureApplication Service on SoftLayer Service on 3 © 2015 IBM Corporation IBM PureApplication Service on SoftLayer 概要 IBMのクラウド上で提供するPaaS環境 IBM PureApplication Systemのパターン・エンジンおよび運⽤管理機能 をSoftLayer上で利用 オンプレミスのPureApplication Systemとのパターンを再利⽤可能 お客様ごとに環境を占有で割り当て オフプレミスで自社専⽤のPaaS環境を即座に利⽤可能に 「リソース共有型」のパブリック・クラウドとは異なる アカウントA 2014年6月13日サービス 提供開始 2014年12月19日 東京DC でも提供開始 管理コンソール 4コア モデル 4コア モデル 4 アカウントB 16コア モデル 16コア モデル 管理コンソール 4コア モデル 4TB HDD 4コア 16コア モデル モデル +2TB 追加購入 5TB HDD © 2015 IBM Corporation PureApplication Service on SoftLayer 構成コンポーネント PureApp用アカウント ダラスDC パターン 3 データセンターの選択が可能 ①と②の環境は専用割り当て ③は通常ソフトウェアライセンスと同様、必要に応じ て購入 1サーバーあたり1TBのストレージを割り当て 1TB単位でストレージの追加が可能 パターン カタログ 2 パターンエンジン、管理機能、 管理コンソール eSeries mSeries sSeries eSeries mSeries sSeries 1 5 6TB HDD 3 パターン 各種ワークロード向けの個別のソフトウェア・パターン デプロイ機能 2 PureApplication Service Platform PureApplication Software のパターン・エンジン およびモニタリングと管理機能稼働環境 リソース・プール 1 運用管理・監視機能 ハイパーバイザー PureApplication Service ハードウェア Infrastructure 専用ベアメタル・サーバー: 4コア(eSeries)、8コア (mSeries)、16コア(sSeries) © 2015 IBM Corporation PureApplication Service on SoftLayer 構成の詳細 エンドユーザー 管理ユーザー アプリケーションへの接続 PureApplication Service コンポーネント • • • • 分離された専有セキュア・リソース FirewallとVPNで保護された環境 管理ネットワークの分離 VyattaはHA構成 PureApp Firewall, Gateway Vyatta Appliance1 PureApp Service デプロイメント・ ノード ベアメタル・サーバー eSeries mSeries sSeries iSCSI SAN VPN / PoP DataPower (後述) Vyatta Appliance2 • SoftLayerのプライベートLAN • パターン・ワークロード管理と監視 • バックアップ・サーバーの提供(後述) PureApp Service Management パターン・エンジン (管理コンソール) パターン・バックアップ ・サーバー VMWare vCenter 6 © 2015 IBM Corporation PureApplication Service Infrastructure モデル・チェンジ eSeriesのメモリーが増量、ネットワーク速度が向上 eSeries (e32) mSeries (m128) sSeries (s256) Single Processor Quad Core Xeon E3-1270 v3 Haswell Single Processor Octo Core Xeon E5-2690 Sandy Bridge-EP Double Processor Octo Core Xeon E5-2690 Sandy Bridge-EP 3.5 GHz 2.90 GHz 2.90 GHz 8 MB 20 MB 20 MB コア数 4 cores 8 cores 16 cores PVU数 280 PVUs (4 x 70 PVU) 560 PVUs (8 x 70 PVU) 1,120 PVUs (16 x 70 PVU) メモリータイプ DDR3 Registered 1333 DDR3 Registered 1333 DDR3 Registered 1333 32 GB 128 GB 256 GB Unlimited Bandwidth Unlimited Bandwidth Unlimited Bandwidth 2 Gbps Private 2 Gbps Public 2 Gbps Private 2 Gbps Public 2 Gbps Private 2 Gbps Public HDD SAN (iSCSI) HDD SAN (iSCSI) HDD SAN (iSCSI) 1 TB 1 TB 1 TB RAID 50 RAID 50 RAID 50 プロセッサ プロセッサ速度 プロセッサキャッシュ メモリー総量 パブリック大域 アップリンク・ポート 速度 ストレージ・タイプ ストレージ総量 7 ストレージ冗⻑性 © 2015 IBM Corporation 02. PureApplication Service 独自機能 8 © 2015 IBM Corporation セキュリティ セキュアな接続でハイブリッド・クラウドを実現 SoftLayer提供機能によりクラウドとオンプレミス環境をセキュアに接続 • 双方向VPN接続:無償提供 • PoP接続(専用線):有償オプション オンプレミス オンプレミス Secure 2-way VPN Tunnel Over Internet Point-of-Presence SoftLayer Option (1Gbps / 10Gbps) PureApplication Service オンプレミス 9 Secure 2-way VPN Tunnel Over Internet Secure 2-way VPN Tunnel Over Internet 3rdパーティ・クラウド © 2015 IBM Corporation セキュリティ 【参考】2つのセキュア接続のオプション 双方向VPNトンネル Point of Presence (PoP) テクノロジー PureApp VPNサーバーとイン ターネット上にホストされた IPSec VPNサーバーを接続 お客様環境とPureApp Service が 稼動するデータセンター間を専用線 で接続 コネクティビティ 2つのVPNサーバー間の接続は パブリックのインターネット 経由 お客様環境、インターネット・サー ビス、SoftLayer間を直接接続 チャージ 10 無償 プロビジョニング・フォームま たはPMR経由でVPNトンネルを オーダー 有償 パート番号は以下の2種類 (03/13 から利用可能) PN 1: 1Gbps PN 2: 10Gbps © 2015 IBM Corporation セキュリティ トラフィック管理機能でサービス保護 • PureApplication Service からデプロイされたアプリケーション向けセキュリティ基盤 • IBM DataPowerとPureApplication Serviceが連携 • PureApplication Serviceの一部としてDataPowerを自動で配布&管理 • アプリケーションのトラフィック保護機能が即座に利用可能 • IBM DataPower経由で提供のトラフィック管理でサービスを保護 • パブリックIPをもつアプリケーション保護のためのビルトイン・ポリシー • リクエストに応じて特定のポリシーのカスタマイズ可能 VMs public VLAN Vyatta DataPower はお客様アプリケーションとインターネッ トの間のゲートウェイとして機能 Data Power 11 VMs private VLAN 保護ポリシー • • インカミング・トラフィックの検査 • 保護ポリシーを適用して悪意あるトラフィックの 検知とアクションを実⾏ Workload VMs 保護ポリシーはプリセット済み 例:リクエスト率の制限、ペイロード・サ イズ、リクエスト数や閾値の監視。クライ アント・リクエストの拒否または遅延 • クライアント・リクエストに応じて、追加 URL保護のカスタマイズも可能 © 2015 IBM Corporation セキュリティ ファイル・システム暗号化オプションでアプリケーション保護 • • • 新しく登場した統合暗号化機能によってデータのセキュリティを保証 アプリケーションのデータの全部または一部のファイルシステムを暗号化 • 暗号化の対象にするファイルパスを指定するだけのシンプル設定 SecurityFirst パターンの追加購入が必要(PureApp Systemでも利用可能) パターン・ビルダー上で暗号化設定 対象コンポーネント に暗号化ポリシーを 追加 12 暗号化対象、除外ディ レクトリーを設定 © 2015 IBM Corporation 可用性 エンタープライズ・ニーズに対応!99.9% のSLA を実現 PureApplication Service 契約時にSLAオプションをつけることが可能に PureApplication Service の99.9%の SLAに追加料⾦は不要 Service IBMが管理するPureApplication Serviceコンポーネントの可用性をカバー on 更なる信頼感・安⼼感をもって、基幹 アプリケーションの実⾏ このSLAでカバーする可用性は、下記のIBM PureApplication Serviceが オファリングするコンポーネントが対象です • • 13 PureApplication Service 管理プラットフォーム (& 管理コンソール) PureApplication Service インフラストラクチャー • 計算ノード、ストレージ、ネットワーク(SoftLayer) • VPN と ファイヤーウォール • 仮想化レイヤー、およびその他バックエンド・コンポーネントはクライアントは 直接意識しない • Red Hat Satelliteサービス © 2015 IBM Corporation 可用性 【参考】99.9% SLAの対象エリア セキュア VPN 接続 お客様環境 お客様 管理 ワークロード + 共有サービスVM vSphere導入済み ベアメタル環境 PureApp Service Management Firewall + VPN Legend E-Series E-Series 99.9% SLA (PureApp 運用チーム 管理) ストレージ お客様がアクセスするセキュアVPN接続 IBM がアクセス&管理する接続 ※ eSeries 2台構成の場合 14 © 2015 IBM Corporation 可用性 PureApplication Serviceにおけるバックアップ システム ① PSM(*1)のバックアップ ② ワークロード・ログのアーカイブ ③ 監査ログのアーカイブ カタログ・コンテンツ ① 仮想イメージのバックアップ ② スクリプト・パッケージのバックアップ ③ パターンのバックアップ ユーザー管理 IBM管理 ユーザー・データ ワークロード(仮想マシン) ① 仮想マシンのスナップショット ①Idera Continuous Data Protection (有償) を利用したバックアップ ユーザー管理 15 (*1) PureSystems Managerの略。PureApplicationにおける管理コンポーネント。 ユーザー管理 © 2015 IBM Corporation 可用性 PureApplicationのバックアップ・リストア機能でビジネスの継続性を確保 〜システム&カタログ・コンテンツのバックアップ PureApp Systemと共通機能を利用して(無償)、デプロイに必要なコンテンツを バックアップ&リストア 1. PureApplication Service Managementとインフラのバックアップ手順は事前構成済み ※IBM管理 2. プロファイルやカタログの追加バックアップ定義が可能 ※ユーザー管理 バックアップに必要な設定 Component Backup ②バックアップしたい ものを選択 16 ①バックアップ・ファ イルの保管先の設定 ③バックアップ実⾏スケジュ ールの設定(定期・手動) © 2015 IBM Corporation 可用性 バックアップ&リストア as a Service でビジネスの継続性を確保 〜ユーザー・データのバックアップ SoftLayer提供のIdera バックアップ&リストア機能(有償)を活用し、簡単・ 迅速にユーザー・データをバックアップ&リストア 1 2 3 Idera 管理コンソール バックアップ・リストアの設定はIderaサーバーの 管理コンソール上でセットアップ: 4 • バックアップ・ポリシー • レプリカ・スケジュール • リカバリー・ポイントのスケジュール統合 17 • バックアップから除外するファイル・システム 5 バックアップ・サービスと必要量のストレージ をPureApplication Serviceと一緒にオーダー (100GB単位) バックアップ構成(インクリメンタル / フル) を⾏い、ワークロードVM内データのバック アップをスケジュール パターン・エディター上で、Ideraバックアッ プ&リストア・スクリプト・パッケージをVM 上にドラッグしてIderaサーバー情報を設定 PureApplication Serviceがデプロイしたワー クロードVM内データのバックアップを SoftLayerのプライベートNW経由で実施 バックアップ・データを同一DCの PureApplication Service 内のVMに、または同 一アカウントがもつ別DC内のPureApplication Service内のVMにリストア © 2015 IBM Corporation 03.ハイブリッド・クラウドのユースケース デモを交えて 18 © 2015 IBM Corporation シームレス&ボーダーレスなIBM Cloudへの展開 PureApplication System, Service & Software ユーザー Product Patterns を使ってシンプル 簡単なミドルウェア のデプロイ IBM Bluemix Virtual Appliance HTTP Server Operating system Metadata その他 パブリックの クラウド・サービス オンプレミス または専有オ フプレミスの システムを サービスまた はAPIで公開 Deploy Virtual Appliance Virtual Appliance Application Server Application Server Operating system Operating system Metadata Metadata 従来の Systems of Record 19 © 2015 IBM Corporation パターン・ベースのハイブリッド・クラウド~PureApplication US の航空会社のフライト予約変更業務 フロントエンドは Bluemix で稼動するモバイル・アプリ バックエンドは PureApplication で稼動するチケット予約のビジネス・プロセス・エンジン フロントもバックも負荷に応じてオートスケールで自律対応 新規サービスを クイックに開始 オンプレミス 既存予約業務システム オフプレミス オフプレミス セキュアな接続 ランタイム ビジネス・プロセスエンジン Secure Gateway PureApplication System Bluemix (ダラスDC) アプリ 予約業務 システムを パターン化 お客様データセンター オフプレミス環境で既存サービスを迅速に展開 パターン オフプレミス オフプレミス 予約業務システム セキュアな接続 ランタイム 20 Secure Gateway Bluemix (ロンドンDC) ビジネス・プロセスエンジン © 2015 IBM Corporation デモをご覧ください 21 © 2015 IBM Corporation PureApplication の将来: シームレスでボーダーレスなクラウドへ 複数クラウド間で、同一ユーザー・エクスペリエンスの中、従来型ミドルウェア&クラウド生ま れのアプリの両方をモデリング、管理、デプロイが可能に この環境ではDockerコンテンツを変更することなく動かせる上、パターンに組み込むことで、 自動化&ライフサイクル管理機能が追加 ポリシー・ベースによる自動デプロイでコストを最小化 22 © 2015 IBM Corporation 04.PureApplicationの優位性 23 © 2015 IBM Corporation PureApplication Service vs. AWS トータル・コストと容易なパターンによる迅速なシステム自動構築が優位点 AWS Cloud Formation システムの自動構築 アプリ システム 監視 MW/稼動 環境 OS 仮想化 サーバー ストレージ NW Hybrid 24 ・膨大なJSONファイル ・コーディング・スキ ルが必要 ・作成に時間がかかる ・サンプルが少ない PureApplication Elastic Beanstalk サービスの自動構築 ・ウィザード形式 ・ランタイムは限定的 (WASの提供なし) ・生成されるCloud Formationテンプレート は要修正 インフラ:AWS EC2 ・ハードウェアは意識しない ・ハードウェアを専有する場合は要追加料⾦ ・インバウンドは要追加料⾦ ・OSまで自動構築 ・上記2種のテンプレートを使ってMW・ アプリ を自動導入構築 ・ELBや自動スケーリングは要追加料⾦ オンプレ向け製品・サービスの提供なし Pattern システムの自動構築 ・事前に最適化された豊富なパターン ・OS〜MWを自動構築、アプリも自動導入可能 ・時・分単位のデプロイ時間 ・ハイブリッド・クラウドを容易に実現 ・ELB、組み込み監視システム、ライセンス 管理理、自動スケーリング、パッチ管理 インフラ:SoftLayer ・3つのベアメタルのモデルから選択 ・ネットワークやハイパーバイザーなど全て 構築済みで提供 ・他アカウントと完全独⽴・専有 ・インバウンドはプランに込み ポータブルなパターンでシームレスにシステム展開 © 2015 IBM Corporation PureApplication Service vs. Azure ハイブリッド・クラウドの実現と容易なパターンによる迅速なシステム自動構築が優位点 Azure Azure Automation クラウド OSオペレーションの自動化 アプリ システム 監視 MW/稼動 環境 ・PowerShellを起動し、Runbookを呼び出す ・マルチ・レイヤー・システム作成のための Runbookの提供なし ・オフプレ環境では使えない OS 仮想化 インフラ:Azure サーバー ・ハードウェアは意識しない ・アウトバウンド・ネットワーク、データセン ター間の通信は有償 ・SLA:99.95% ・PureApp Softwareから単体VMデプロイ可能 ストレージ NW Hybrid 25 オンプレ向け製品とAzureのシームレスな連携は記載なし PureApplication Pattern システムの自動構築 ・事前に最適化された豊富なパターン ・OS〜MWを自動構築、アプリも自動導入可能 ・時・分単位のデプロイ時間 ・ハイブリッド・クラウドを容易に実現 ・ELB、組み込み監視システム、ライセンス 管理理、自動スケーリング インフラ:SoftLayer ・3つのベアメタルのモデルから選択 ・ネットワークやハイパーバイザーなど全て構 築済みで提供 ・他アカウントと完全独⽴・専有 ポータブルなパターンでシームレスにシステム展開 © 2015 IBM Corporation PureApplication Serviceの差別化ポイント エンタープライズ・レベルに最適化されたハイブリッド・クラウド を実現 単純なコスト削減のためのクラウドではありません Time to Value を迅速に実現するクラウドです スピード、TCO、パフォーマンス、セキュリティ、容易性を含め て、価値はトータルで考えましょう ビジネス成⻑のためのクラウド vs. コスト削減のためのクラウド ハイブリッド・クラウドで最適な環境を使い分け Organisations with a mature approach to cloud computing are typically more focused on business growth than cost reduction, 26 Mature cloud users are driven predominantly by business growth, not cost reduction, new report reveals, 14 May 2015 EIU for the Media © 2015 IBM Corporation 05.まとめ 27 © 2015 IBM Corporation まとめ PureApplication Service on SoftLayerはエンタープライズ・ハイブリッ ド・クラウドに最適 柔軟&セキュアな専有ベアメタルの利用 SLA、各種セキュリティ機能の提供 よりシームレス・ボーダレスなクラウドへ オンプレミス、Bluemix、3 rdパーティ・クラウド、etc. コンペに対する優位性 AWS、Azure ハイブリッド・クラウドを実現できているのはPureApplication オンプレとオフプレ間でポータブルなパターン 豊富な種類が提供されている、容易に作成可能なパターン 28 © 2015 IBM Corporation ITを もっと手早くカンタンに。 29 © 2015 IBM Corporation
© Copyright 2024 ExpyDoc
