CodeZine(コードジン)

特集ページ一覧

【夏サミ2014】A3セッションレポート
「SoftLayer」でロンドンに「俺の」サーバーを構築するTips

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/09/10 14:00

 IBMのクラウド・サービス「SoftLayer」は、グローバルな高速ネットワークを持ち、物理サーバーもデプロイ可能となっている。髙良真穂氏のセッションでは、その豊富なサービスメニューを用い、セキュリティ、データの保全性を確保して開発環境を構築するためのハウツーが披露された。

日本アイ・ビー・エム株式会社 クラウド事業統括 新規事業開発
エキスパート・テクノロジー・アーキテクト 担当部長 ソフトレイヤー探検隊 隊長 髙良 真穂氏
日本アイ・ビー・エム株式会社 クラウド事業統括 新規事業開発 エキスパート・テクノロジー・アーキテクト 担当部長 ソフトレイヤー探検隊 隊長 髙良 真穂氏

無料キャンペーンを利用して自分専用のサーバーをロンドンに構築

 本セッションでは日本アイ・ビー・エムの髙良真穂氏が登壇。2013年にIBMのクラウド・サービスに加わったSoftLayer上でサーバー構築するためのTipsが、普段のセミナーなどでは明かされることのない“裏技”も含めて披露された。現在、SoftLayerは140か国で21,000以上のユーザーが利用している。その特徴は以下の3つ。

  • グローバル高速ネットワーク
  • 物理サーバーもデプロイ可能
  • 豊富なサービスメニュー

 1番目の特徴である高速ネットワークについて、SoftLayerは14のデータセンター、19のネットワーク接続拠点があり、15ヶ国40拠点まで拡大中である。最近では香港とロンドンでデータセンター(DC)がオープンしており、日本でも2014年中に実現する予定だ。

 データセンター間、ネットワーク接続拠点を結ぶネットワークの帯域は一本の線が約10ギガ以上あり、たとえばワシントンDCの入り口などのケーブルの太さを足し算すると、300ギガを超える線が集結されている。

 さらにネットワーク転送料金が安価で、プライベートネットワークの送受信料は無料だ。また、パブリックネットワークは、受信は無料、送信は月間で物理20テラバイト、仮想5テラバイトまで無料になっている。

 2番目の特徴は物理サーバーもデプロイ可能であるということ。SoftLayerのポータルサイトでは、物理サーバーと仮想サーバーが完全に統合されたユーザーインタフェースとなっており、物理と仮想の両環境を一元的にコントロールすることができる。

 3番目の特徴は、豊富なサービスとAPI。時間が限られたセッションでは全部を紹介できないが、その中から後ほど披露されるデモで、ロードバランシングなどが披露された。

 SoftLayerのネットワークは、パブリック、プライベート、マネジメントの3つで構成されている。髙良氏は「VPN接続で裏側からプライベートだけに繋いでいくなど、上手く使うと便利な環境が構築できる」と語る。

 SoftLayerでは30日間無料トライアルのサービスを実施しており、サイトにアクセスして必要な情報を入力すると仮想サーバーを一ヶ月試してみることができる。

 さらに新しいDCがオープンすると、500ドル分の30日間無料キャンペーンが行われている。香港は7月末で終了したので、現時点ではロンドンのDCで「Promo Code:500LN」と入れると利用することができる。

追記(2014/9/11 14:00)

 現在、500ドル・キャンペーンのルールが変更になり、 最初にオーダーしたサーバーのみがキャンペーン対象です。

 ここで髙良氏は、そのロンドンDC開設キャンペーンを利用して自分専用のウェブサーバーを作る様子を披露した。

ロンドンに以下の構成を作ってみましょう
ロンドンに以下の構成を作ってみましょう

 サーバーをオーダーする画面では、物理サーバー(月額)と物理サーバー(時間)、専用仮想サーバー、共用仮想サーバーの中から選択する。今回は1時間単位で課金の物理サーバーを注文。すると世界のデータセンターの中からセレクトする画面が出るので、ロンドンを選び、OSを決める。UbuntuのLAMP InstallをすればApache Webサーバーが入るので、これを使う。

 これにプロビジョニングしていくわけだが、そこで髙良氏は2つの「おまじない」を披露した。おまじない#1は、サーバーをインストールする際のスクリプトで「最初からファイアウォールを有効にする」などを設定すること。おまじない#2は、sshの鍵の指定だ。

 キャンペーンコード500LNを入力し、注文を確定すると、オーダーの受領通知、オーダーの承認通知確認のメールが来る。「物理サーバーの初オーダーの場合、現地の技術員による組み立てとテスト完了まで2時間かかることもあるので、時間的に余裕を持った方がいい」(髙良氏)。

 構築完了もメールで通知される。そこで自分のサーバーにアクセスしようとすると「このページは表示できません」という画面が出て失敗する。これは「おまじない#1」による「安心・保護」の効果だ。そのためインターネットの表口からは入れないが、実は裏口がある。東京の入り口から、専用10ギガの高速ネットワークで、ロンドンに直行することができるようになっている。ここでは「おまじない#2」の効果で、パスワード無しでも安全だ。

 裏口から入り、ファイアウォールの設定を変更すると、Webからアクセスできるようになる。

 続くテーマは、自分専用のロードバランサーの注文だ。髙良氏は「自分でテストできる、専用のロードバランサーを持てるというのはすごいこと思う」と語る。

 サーバー注文メニューの「ネットワーク」には「Load Balancing」という項目があり、LocalかGlobalを選択できる。Globalは複数のDC間で使うものなので、ここではLocalを選択する。次に「Select VIP」ということで、想定同時接続数に応じた負荷分散のレベルを選択する。

 では最も少ない250(最大2,500)を選んで、思いっきり負荷をかけたらどうなるか。実はSoftLayerのサーバーはかなり性能がいいのだが、過大な負荷をかけるとロードバランサーが走り、エラーが出てしまう。だから、ロードバランサーの選択は、極めて重要なポイントになってくる。

 髙良氏はセッションの1週間前、ロンドンDCにロードバランサーを発注したのだが、いきなりエラーが出た。実は、新規開設キャンペーン期間中は、結構エラーが出るらしい。こうした場合、SoftLayerには「チケット」という機能があり、今回、それを使って解決した。

 具体的には「エラーが出た」というメッセージを送ると「すみません。担当部署に伝えます」「問題判別のため注文したいロードバランサーの設定を教えて下さい」と返信が。そこで設定を添付ファイルで送ると。「調査中」「進展があれば知らせます」「障害が解決しました。もう一度注文して下さい」と返事。無事注文完了という流れだ。「現在は英語のみですが、Google翻訳による英訳でも十分に伝わります」(髙良氏)。

プライベートネットワークとVPN接続でセキュアな環境を構築

 髙良氏はSoftLayerにおけるサーバー構築での一連の流れ紹介を終え、新たにもう1つの構築デモを披露した。テーマは「インターネットからアクセスできないプライベートに裏側からVPNで繋ぐ」。

 前回同様、物理サーバー(時間)を選び、物理ドライブをアサイン。ネットワークは「Public & Private」と「Private Only」があり、後者を選ぶ。今回は裏側なので、「2つのおまじない」は要らない。

 インターフェースを見ていくと、パブリックとプライベートのIPアドレスの割り当てがNATによるものではなく、リアルに行われていることが分かる。「物理的ネットワークをきちんと分けて作っているので安心」(髙良氏)。

 今回はPrivate Onlyなので、パブリックIPは空欄となっている。

プライベートにしか繋がっていない
プライベートにしか繋がっていない

 次にオフィス側のシステムなどと繋いでいくため「常設の裏口」を開設する。「Network」メニューから「IP Sec VPN」を選んで申し込むと、定額制のVPN接続が可能になる。

 設定画面で対向VPN装置のIPアドレス、共有鍵、オフィス側とプライベートのネットアドレスを入力する。NATの設定も可能だ。続けてVPNルーターソフトを設定すれば完成する。

 ここで問題になるのが、OSのバックアップだ。メニューを見ても「OS Backup/Restore」が無い。髙良氏は「実は用語が少し違っている」と明かす。

 まず仮想サーバーでは「Create Image Template」でOSをバックアップすることができる。「Load from Image」でOSのリストアができる。「Create XX Virtual Server(XX=新規仮想マシン)」で別のマシンにリストアできる。これを使ってバックアップをかけ、戻すときは、一覧となっているイメージから選択する。

 物理サーバーでは「Create Flex Image」という項目を使う。イメージからのリストアは、仮想サーバーの時と同じだ。

 実は物理サーバーのイメージから「Order Hourly Virtual Server」を選択すると、仮想サーバーに落とすことができる。その逆も可能になっている。ただ、Flex Imageに対応するOSは限られているので注意が必要だ。

 この展開は外部へも可能で、たとえばロンドンで作成したイメージを海外のDCにリストアできる。

 また「テープライブラリ装置を使ったようなバックアップを取りたい」というニーズもあるだろう。SoftLayerのファシリティにEVaultという別の会社のサービスが付属しており、別の筐体、設備としてバックアップを取ることができる。それを応用して、サーバーに自動エージェントを入れておいて、ローカルだけでなく、災害対策として遠隔地に取ることができる。

 髙良氏は自身で「ソフトレイヤー探検隊」というサイトを立ち上げ、その隊長兼隊員を務めている。本セッション関連も含め、様々な有用な情報が掲載されているので、ぜひご覧いただきたい。

お問い合わせ

 日本アイ・ビー・エム株式会社

 〒103-8510 東京都中央区日本橋箱崎町19-21

 TEL: 0120-300-426(平日9時30分~17時30分)

 SoftLayer 関連情報

  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • CodeZine編集部(コードジンヘンシュウブ)

    CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5