【夏サミ2014】A3セッションレポート
「SoftLayer」でロンドンに「俺の」サーバーを構築するTips

• セッションA3の講義資料

無料キャンペーンを利用して自分専用のサーバーをロンドンに構築

　本セッションでは日本アイ・ビー・エムの髙良真穂氏が登壇。2013年にIBMのクラウド・サービスに加わったSoftLayer上でサーバー構築するためのTipsが、普段のセミナーなどでは明かされることのない“裏技”も含めて披露された。現在、SoftLayerは140か国で21,000以上のユーザーが利用している。その特徴は以下の3つ。

• グローバル高速ネットワーク
• 物理サーバーもデプロイ可能
• 豊富なサービスメニュー

　1番目の特徴である高速ネットワークについて、SoftLayerは14のデータセンター、19のネットワーク接続拠点があり、15ヶ国40拠点まで拡大中である。最近では香港とロンドンでデータセンター（DC）がオープンしており、日本でも2014年中に実現する予定だ。

　データセンター間、ネットワーク接続拠点を結ぶネットワークの帯域は一本の線が約10ギガ以上あり、たとえばワシントンDCの入り口などのケーブルの太さを足し算すると、300ギガを超える線が集結されている。

　さらにネットワーク転送料金が安価で、プライベートネットワークの送受信料は無料だ。また、パブリックネットワークは、受信は無料、送信は月間で物理20テラバイト、仮想5テラバイトまで無料になっている。

　2番目の特徴は物理サーバーもデプロイ可能であるということ。SoftLayerのポータルサイトでは、物理サーバーと仮想サーバーが完全に統合されたユーザーインタフェースとなっており、物理と仮想の両環境を一元的にコントロールすることができる。

　3番目の特徴は、豊富なサービスとAPI。時間が限られたセッションでは全部を紹介できないが、その中から後ほど披露されるデモで、ロードバランシングなどが披露された。

　SoftLayerのネットワークは、パブリック、プライベート、マネジメントの3つで構成されている。髙良氏は「VPN接続で裏側からプライベートだけに繋いでいくなど、上手く使うと便利な環境が構築できる」と語る。

　SoftLayerでは30日間無料トライアルのサービスを実施しており、サイトにアクセスして必要な情報を入力すると仮想サーバーを一ヶ月試してみることができる。

　さらに新しいDCがオープンすると、500ドル分の30日間無料キャンペーンが行われている。香港は7月末で終了したので、現時点ではロンドンのDCで「Promo Code：500LN」と入れると利用することができる。

　ここで髙良氏は、そのロンドンDC開設キャンペーンを利用して自分専用のウェブサーバーを作る様子を披露した。

　サーバーをオーダーする画面では、物理サーバー（月額）と物理サーバー（時間）、専用仮想サーバー、共用仮想サーバーの中から選択する。今回は1時間単位で課金の物理サーバーを注文。すると世界のデータセンターの中からセレクトする画面が出るので、ロンドンを選び、OSを決める。UbuntuのLAMP InstallをすればApache Webサーバーが入るので、これを使う。

　これにプロビジョニングしていくわけだが、そこで髙良氏は2つの「おまじない」を披露した。おまじない＃1は、サーバーをインストールする際のスクリプトで「最初からファイアウォールを有効にする」などを設定すること。おまじない＃2は、sshの鍵の指定だ。

　キャンペーンコード500LNを入力し、注文を確定すると、オーダーの受領通知、オーダーの承認通知確認のメールが来る。「物理サーバーの初オーダーの場合、現地の技術員による組み立てとテスト完了まで2時間かかることもあるので、時間的に余裕を持った方がいい」（髙良氏）。

　構築完了もメールで通知される。そこで自分のサーバーにアクセスしようとすると「このページは表示できません」という画面が出て失敗する。これは「おまじない＃1」による「安心・保護」の効果だ。そのためインターネットの表口からは入れないが、実は裏口がある。東京の入り口から、専用10ギガの高速ネットワークで、ロンドンに直行することができるようになっている。ここでは「おまじない＃2」の効果で、パスワード無しでも安全だ。

　裏口から入り、ファイアウォールの設定を変更すると、Webからアクセスできるようになる。

　続くテーマは、自分専用のロードバランサーの注文だ。髙良氏は「自分でテストできる、専用のロードバランサーを持てるというのはすごいこと思う」と語る。

　サーバー注文メニューの「ネットワーク」には「Load Balancing」という項目があり、LocalかGlobalを選択できる。Globalは複数のDC間で使うものなので、ここではLocalを選択する。次に「Select VIP」ということで、想定同時接続数に応じた負荷分散のレベルを選択する。

　では最も少ない250（最大2,500）を選んで、思いっきり負荷をかけたらどうなるか。実はSoftLayerのサーバーはかなり性能がいいのだが、過大な負荷をかけるとロードバランサーが走り、エラーが出てしまう。だから、ロードバランサーの選択は、極めて重要なポイントになってくる。

　髙良氏はセッションの1週間前、ロンドンDCにロードバランサーを発注したのだが、いきなりエラーが出た。実は、新規開設キャンペーン期間中は、結構エラーが出るらしい。こうした場合、SoftLayerには「チケット」という機能があり、今回、それを使って解決した。

　具体的には「エラーが出た」というメッセージを送ると「すみません。担当部署に伝えます」「問題判別のため注文したいロードバランサーの設定を教えて下さい」と返信が。そこで設定を添付ファイルで送ると。「調査中」「進展があれば知らせます」「障害が解決しました。もう一度注文して下さい」と返事。無事注文完了という流れだ。「現在は英語のみですが、Google翻訳による英訳でも十分に伝わります」（髙良氏）。

プライベートネットワークとVPN接続でセキュアな環境を構築

　髙良氏はSoftLayerにおけるサーバー構築での一連の流れ紹介を終え、新たにもう1つの構築デモを披露した。テーマは「インターネットからアクセスできないプライベートに裏側からVPNで繋ぐ」。

　前回同様、物理サーバー（時間）を選び、物理ドライブをアサイン。ネットワークは「Public & Private」と「Private Only」があり、後者を選ぶ。今回は裏側なので、「2つのおまじない」は要らない。

　インターフェースを見ていくと、パブリックとプライベートのIPアドレスの割り当てがNATによるものではなく、リアルに行われていることが分かる。「物理的ネットワークをきちんと分けて作っているので安心」（髙良氏）。

　今回はPrivate Onlyなので、パブリックIPは空欄となっている。

　次にオフィス側のシステムなどと繋いでいくため「常設の裏口」を開設する。「Network」メニューから「IP Sec VPN」を選んで申し込むと、定額制のVPN接続が可能になる。

　設定画面で対向VPN装置のIPアドレス、共有鍵、オフィス側とプライベートのネットアドレスを入力する。NATの設定も可能だ。続けてVPNルーターソフトを設定すれば完成する。

　ここで問題になるのが、OSのバックアップだ。メニューを見ても「OS Backup/Restore」が無い。髙良氏は「実は用語が少し違っている」と明かす。

　まず仮想サーバーでは「Create Image Template」でOSをバックアップすることができる。「Load from Image」でOSのリストアができる。「Create XX Virtual Server（XX=新規仮想マシン）」で別のマシンにリストアできる。これを使ってバックアップをかけ、戻すときは、一覧となっているイメージから選択する。

　物理サーバーでは「Create Flex Image」という項目を使う。イメージからのリストアは、仮想サーバーの時と同じだ。

　実は物理サーバーのイメージから「Order Hourly Virtual Server」を選択すると、仮想サーバーに落とすことができる。その逆も可能になっている。ただ、Flex Imageに対応するOSは限られているので注意が必要だ。

　この展開は外部へも可能で、たとえばロンドンで作成したイメージを海外のDCにリストアできる。

　また「テープライブラリ装置を使ったようなバックアップを取りたい」というニーズもあるだろう。SoftLayerのファシリティにEVaultという別の会社のサービスが付属しており、別の筐体、設備としてバックアップを取ることができる。それを応用して、サーバーに自動エージェントを入れておいて、ローカルだけでなく、災害対策として遠隔地に取ることができる。

　髙良氏は自身で「ソフトレイヤー探検隊」というサイトを立ち上げ、その隊長兼隊員を務めている。本セッション関連も含め、様々な有用な情報が掲載されているので、ぜひご覧いただきたい。