「ASPIRE for TECH EXPERTS(技術者向け情報サイト)」とは、ホワイトクラウド ASPIRE(以下、ASPIRE)の
具体的な利用イメージを解説する技術者向けのサイトになります。
ASPIREのポータルの利用方法から、ASPIREが提供する各種オプションの説明、クラウドへ移行方法などについてわかりやすくご説明します。

ポータルガイド

仮想マシンの作成手順

ASPIREをはじめてご利用の方へ、仮想マシンの作成方法をご案内します。
ASPIREでは利用者自身でポータルサイトを使って仮想マシンを作ることが出来ます。まず最初に仮想マシングループを作成し、仮想マシンの電源を入れるまでの流れを説明します。

1仮想マシンの追加・ダッシュボード画面

仮想マシンの追加・ダッシュボード画面

ASPIREセルフポータルサイトでは、契約リソースの一覧を視覚的に確認することが可能です。

仮想マシングループとは、仮想マシンをひとまとめにできる機能です。ASPIREではまず仮想マシングループを作成し、その中へ仮想マシンの作成が必要となります。1つの仮想マシングループには、複数台の仮想マシンを作成することができます。もちろん仮想マシン1台構成でも利用可能です。

では、さっそく仮想マシングループを作成していきましょう。

2仮想マシングループ作成の流れ

仮想マシングループ作成の流れ

青色のプラスをクリックすると、ブラウザ上でウィザードが起動します。

3仮想マシングループの新規作成画面

仮想マシングループの新規作成画面

はじめに、仮想マシングループの名前を入力します。「次へ」をクリックし、ウィザードに沿って操作を進めていきます。

4仮想マシン追加画面・仮想マシン名とコンピュータ名を入力

仮想マシン追加画面・仮想マシン名とコンピュータ名を入力

次に、作成した仮想マシングループの中に、仮想マシンを追加していきます。ここでは、あらかじめ提供されているOSカタログから、希望のOSを選択します。
(Windows ServerおよびRedhat Enterprise Linuxのご利用には、オプション申し込みが必要です)


・Microsoft Windows Server 2008
・Microsoft Windows Server 2008R2
・Microsoft Windows Server 2012
・Microsoft Windows Server 2012R2
・Red Hat Enterprise Linux
などのテンプレートがあらかじめ用意されています。

下記についてはISOイメージにて提供されています。
・CentOS
・Ubuntu

5ストレージ区分・ネットワークを選択

ストレージ区分・ネットワークを選択

希望のOSを選択すると、仮想マシンがデプロイに使用するストレージ区分を選択します。
ASPIREでは、SSDまたはSASストレージが選択可能です。(あらかじめ契約が必要です)

その後、その仮想マシンに接続するネットワークを選択します。(事前にネットワークを作成してください)

6設定の確認画面・出来た仮想マシングループの電源をオン

設定の確認画面・出来た仮想マシングループの電源をオン

ウィザードの最後で設定を確認し「完了」をクリック。
その後、出来上がった仮想マシングループを右クリックし、パワーオンが可能です。

7コンソールを表示・ブラウザ上でコンソール表示が完了

「仮想マシン」タブに移動

出来上がった仮想マシンについては、「仮想マシン」タブに移動することで確認できます。

コンソールを表示・ブラウザ上でコンソール表示が完了

仮想マシンを右クリックし、「コンソールを開く」をクリックすることで、ブラウザ上で仮想マシンの状態が確認できます。

以上で仮想マシンの作成が完了です。

ASPIRE EdgeゲートウェイへのIPsec VPN接続手順

ASPIRE EdgeゲートウェイへのIPsec VPN接続手順

オンプレミスのネットワークからASPIRE EdgeゲートウェイへのIPsec接続について、参考資料をご紹介します。ここでは、(1)Cisco製ファイアウォールVPN機器:ASA 5515X  (2)YAMAHA製 VPNルータ機器:RTX1210 それぞれの機器を利用したケースについてご説明します。

具体的な接続手順については以下をご参照ください。

(1)Cisco製ファイアウォールVPN機器:ASA 5515X を利用したケース
VPN接続構成ガイド_01-ASA5515X版
IPsec VPNをご利用するための、ASA 5515X機器のセッティングの参考情報となります。

(2)YAMAHA製 VPNルータ機器:RTX1210 を利用したケース
VPN接続構成ガイド_02-RTX1210版
IPsec VPNをご利用するための、RTX1210機器のセッティングの参考情報となります。

※IPsec VPN(Internet VPN)については、利用者それぞれに通信回線環境が異なるため、ASPIREではIPsecによるVPN接続はサポート対象外となりますのでご注意ください。

※VPNについて、接続の一切を保証するものではありません。また、以下資料は参考資料の扱いのためサポートにご質問いただいてもお答えすることができませんので、ご了承ください。

サーバ

オンプレ環境と同じ構成の構築方法

オンプレ環境からクラウドへ移行する際の課題と解決策
オンプレ環境のハードウェア保守更新時期をむかえているお客さまなど、クラウドサービスのご利用を検討している方に、クラウドを利用するメリットをご紹介いたします。

課題1所有ライセンスの有効活用

ライセンス持ち込みに対応しているの?

各ソフトウェアの「買い切り」ライセンスを購入し、オンプレ環境を構築されているケースでは、一度購入したライセンスを有効活用するためにも、ライセンスの継続利用をしたいです。

大丈夫です。お客さま専用環境を準備することで対応可能です。

解決策

お客さま専用のサーバ環境、ストレージ環境を利用することで、クラウド環境用にライセンスを別途購入する必要がなく、既存のライセンスを利用できます。
一般的には、BYOL(Bring Your Own License)と呼ばれています。

解決策

提供メニュー:「サーバ専有型」、「専有ストレージ」
※専有ストレージは、個別提供となります。

課題2オンプレ環境同様のセキュリティと可用性の確保

クラウドサービスは、セキュリティと可用性の確保が心配です。

オンプレ同様のセキュリティ・可用性を担保できるか。クラウドサービスを利用すると、サービスプロバイダーにサーバ、ストレージ等のインフラ基盤の運用を委ねることになります。今までのサービスレベルを維持できるのか、運用面での懸念があります。

ご安心ください。本サービスは、基幹システムの運用にも耐えうる可用性を誇っています。

解決策

ASPIREは、業界トップレベルのSLA99.999%でのサービスを提供しており、事前予防処置を施すことにより、サービスの稼働状況に安定性を誇っています。vSphere HAを標準構成にて提供しており、サーバの耐障害性についても配慮したインフラ構成となっています。
保守・運用サポートは、24時間365日の体制を保持しており、Webおよび電話、メールでのお問い合わせ対応をしているので、安心して運用をお任せいただけます。

解決策

課題3クラウド化できないシステムIT資産との併用

システムを全部クラウドサービスに移管するのは難しいのですが・・

オンプレ環境でどうしてもクラウド化できないIT資産があります。
クラウドサービスを導入できない理由の一つに、「既存システムの改修コストが大きい」という課題もあります。

まずは、クラウド化が可能なサーバから検討ということでも始められます。

解決策

物理環境でしか運用できないシステムがある場合は、コロケーションとクラウドサービス間をL2接続できます。オンプレ環境とクラウドサービスの併用により、それぞれのメリットを生かしたシステム構成を実現できます。閉域網のネットワークとの接続にも柔軟に対応できます。

解決策

提供メニュー:基本サービスに加えて、オプションサービスで、「L2セグメント追加」が必要となります。
コロケーションサービスは、別途契約が必要となります。

オンプレ環境をクラウドサービスに移行した場合の構成例

・オンプレ環境とクラウドサービスの併用

Webサーバなどスケールアップおよびスケールアウトなど柔軟性を求めれるサーバについては、クラウドサービスに移行し、DBサーバなど従来のシステム運用や保守、開発スタイルを残したいシステムは、そのままオンプレ環境にて維持運営できます。WebサーバおよびDBサーバ間の通信においては、L2レイヤーでのネットワーク接続が可能になり、利用ユーザはシステムがどの環境で稼働しているか意識せずに利用可能です。

・クラウドサービスにシステムをそのまま移行

ファイルサーバは、ストレージの拡張に運用工数がかかります。ストレージの使用状況を日々確認し、必要に応じ都度ストレージの調達が必要となります。その調達・運用の作業工数を削減する目的で、クラウドサービスへ移行するケースが多数事例として存在します。
従来の閉域ネットワークからファイルサーバへのアクセスが可能なため、利用ユーザにとって、今までと同じユーザインターフェースのまま利用可能です。かつシステム部門においては、運用面での効率化を図ることができます。

ライセンスオプションの利用方法

ASPIREでは、MicrosoftおよびRed Hatのライセンスオプションを提供しています。
各ライセンスオプションを用いて、仮想マシン作成時のOS、ミドルウェア等のライセンス適用が可能となります。

ASPIREで提供するライセンスオプション

<Microsoft>
・Windows Server
・SQL Server
・Microsoft Office
・Remote Desktop Service

<Red Hat>
・Red Hat Enterprise Linux

MicrosoftはSPLAライセンス方式、Red HatはSubscriptionライセンス方式にて提供します。

※SPLAについて(Microsoft社Webサイト)
http://www.microsoft.com/ja-jp/licensing/licensing-programs/spla-program.aspx

※参考情報:ソフトバンクコマース&サービス社Webサイト SPLAとは
https://licensecounter.jp/spla/about/

Windows Server SQL Server Microsoft Office Remote Desktop Service Red Hat Enterprise Linux
種類 OS ミドルウェア
(データベース)
アプリケーション アプリケーション OS
ライセンス方式 SPLA SPLA SPLA SPLA Subscription
提供方式 テンプレート イメージ イメージ ライセンス設定 テンプレート
バージョン
  • ・2008 Standard※1
  • ・2008 Standard R2※1
  • ・2008 Enterprise※1
  • ・2008 Enterprise R2※1
  • ・2012 Standard
  • ・2012 Standard R2
  • ・2016 Standard
  • ・2019 Standard
  • ・2008 Standard
  • ・2008 Standard R2
  • ・2008 Enterprise
  • ・2008 Enterprise R2
  • ・2008 Web
  • ・2008 R2 Web
  • ・2012 Standard
  • ・2012 Enterprise
  • ・2012 Web
  • ・2014 Standard
  • ・2014 Enterprise
  • ・2014 Web
  • ・2016 Standard
  • ・2016 Enterprise
  • ・2016 Web
  • ・2017 Standard
  • ・2017 Enterprise
  • ・2017 Web
  • ・2019 Standard
  • ・2019 Enterprise
  • ・2019 Web
  • ・2010 Standard
  • ・2010 Professional Plus
  • ・2013 Standard
  • ・2013 Professional Plus
  • ・2016 Standard
  • ・2016 Professional Plus
  • ・2019 Standard
  • ・2019 Professional Plus
  • インストール先対象OS:
  • ・Windows Server2008
  • ・Windows Server 2008R2
  • ・Windows Server 2012
  • ・Windows Server 2012 R2
  • ・Windows Server 2016
  • ・Windows Server 2019
  • ・6.X(64bit)
  • ・7.X(64bit)
申込 必須 必須 必須 必須 必須
カウント VM数 VM数
※ただし、5vCPU以上の場合は、4vCPU単位にライセンス必要
ユーザ数 クライアント数 VM数
※ただし、4vCPU以下と5vCPU以上で価格が異なります
利用時の注意事項 VM作成後、ライセンス認証が必要 仮想マシンに対してプロダクトキー入力作業要 あらかじめリモートデスクトップサービス、およびターミナルサービスのインストールおよび、アクティベーション作業をお客さまにて実施
BYOL(ライセンス持込) 不可 ライセンスモビリティを利用することで可能※2 不可 不可 Red Hat Cloud Accessを利用することで可能※3

※1:2020年1月14日にMicrosoft社にてWindows Server2008のサポートが終了となり、2020年1月1日をもちまして新規受付を終了いたします。現在ご利用中のお客さまは、お客さまのご判断にて継続してご利用いただくことが可能です。

※2:ライセンスモビリティについて(Microsoft社Webサイト)
URL:https://www.microsoft.com/ja-jp/Licensing/licensing-programs/software-assurance-license-mobility.aspx#tab=2

※3:Red Hat Cloud Accessについて (Red Hat社Webサイト)
URL:https://www.redhat.com/ja/technologies/cloud-computing/cloud-access

※専有サーバおよび専有ストレージを利用する場合のライセンスについてソフトウェアライセンスのBYOL(Bring Your Own License)が可能となります。
お客さま保有のライセンスを継続利用した形で、オンプレ環境からクラウドへの移行を実現します。

ライセンスオプションの利用方法

アドバンストモニタリングオプションの利用方法

アドバンストモニタリングとは、お客さまが作成した仮想マシンに対して監視をするサービスになります。
事前に設定されたしきい値に基づいて、アラートメールを送信(もしくは電話連絡)することで、ネットワークやリソースの負荷状況把握に役立ちます。

※アドバンストモニタリングでの監視対象は、「他サービス接続用L2セグメント追加」オプションにて作成されたネットワーク上に作成された仮想マシンのみとなります。

アドバンストモニタリングオプションの利用方法

ASPIREで提供するライセンスオプション

ASPIREで提供するライセンスオプション

※監視対象仮想マシンのサポートOS
・Windows Server 2008/2008R2/2012/2012R2
・Red Hat Enterprise Linux 6, 7
・Cent OS 6, 7

ネットワーク・セキュリティ

Cloud One Workload Securityとは

ASPIREでは、セキュリティオプションを提供しています。
今回は、2017年1月リリース、トレンドマイクロ株式会社提供「Cloud One Workload Security」オプションの活用方法について説明します。

トレンドマイクロとは?

トレンドマイクロは、ウイルスバスターで知られているようにセキュリティ関連ソフトを開発している会社で、企業向けのサーバセキュリティマーケットにおいて、世界No.1のリーディングカンパニーです。

Cloud One Workload Securityとは?

・Cloud One Workload Securityは、様々なセキュリティ関連機能を有し、ウイルス対策だけでなく、侵入検知などセキュリティの多層防御を特長としています。

・各仮想マシンにエージェントをセットアップすることで、ホスト型のセキュリティ対策が可能となります。

・管理コンソールを標準提供し、複数のサーバ、セキュリティイベントを集中管理可能です。

社内システムは、格好のターゲット

狙われるターゲット

1. メールサーバ

2. ファイルサーバ

3. データベースサーバ

4. プロキシサーバ

5. Active Directoryサーバ

ターゲットとなる理由

・管理者権限を奪取し、他のサーバやクライアント端末へアクセス可能なため

・24時間稼働であるので、攻撃者はいつでも遠隔操作できる

・常時アクセスが発生しているため、不正アクセスがあったとしても検出されにくい

クラウドサービス上で必要となるセキュリティ対策

クラウドサービス上で必要となるセキュリティ対策

「Cloud One Workload Security」ならウイルス対策だけでなく、必要な機能をほぼ網羅しています。

Cloud One Workload Securityが有する6つの機能

  • 1不正プログラム対策
    サーバがウイルスに感染することを防止(アンチウイルス)。ウイルスがサーバに侵入しようとしたときに検出するリアルタイム検索や、設定した時間に検索を行うスケジュール検索などが可能。


     
  • 2IPS・IDS
    ホスト型のIPS・IDS。サーバに存在する脆弱性を悪用した攻撃を検知(IDS)、防御(IPS)。
    また、Webアプリケーション保護ルールを適用することで、SQLインジェクション・クロスサイトスクリプティングなどのWebアプリケーションの脆弱性を突いた攻撃を防御することも可能。
  • 3Webレピュテーション
    サーバが不正なサイトへアクセスをしようとしたときに、アクセス自体をブロックする機能。
    出口対策として不正プログラムや情報漏えいなどを防ぐことができる。



     
  • 4ファイアウォール
    ホスト型のファイアウォール。許可していない通信の遮断だけでなくログの出力もできる。出口対策にも有効。
     
  • 5変更監視
    あらかじめ指定したファイルやレジストリ、ファイル権限、ポート等を監視し、変更があった場合に管理者に通知する機能。一般的に「改ざん検知機能」とも呼ばれる。
  • 6セキュリティログ監視
    OSやアプリケーション等のログを監視し、監視する文字列を検出した場合や、あらかじめ定めた閾値を超えた場合などに管理者にアラートを通知する機能。

Cloud One Workload Securityの利用イメージ

Cloud One Workload Securityの利用イメージ

・ASPIREのプロビジョニング用ポータルとは別にCloud One用の専用ポータルが提供されます。

・お客さまは、専用ポータル(Manager)にてポリシー等の設定が可能です。

・お客さまは、事前準備として対象の仮想マシンにエージェントをインストールすることが必要となります。

多要素認証

ASPIRE上では、仮想マシンを管理するセルフポータルサイトに、Webブラウザ上で表示される乱数表を利用した2段階認証を採用しています。

1ログイン画面・2段階認証画面へ

ログイン画面・続いて2段階認証画面へ

2段階認証のステップ

  • (1)ユーザ名、パスワードによる認証
  • (2)乱数表の位置と順番に基づく、シークレットパターンでの認証

という2ステップでの認証となります。

(2)については、自分自身であらかじめ設定しておいた入力パターンを、ブラウザ上で表示される乱数表を基に入力します。ハードウェアトークンや、ワンタイムパスワード生成用のデバイスは必要ありません。

ログインの度に乱数表の数字は刷新され、新しいものに変わる仕組みです。利用者は、マス目の位置を覚えておけばよいので、簡単に利用可能です。

ASPIREの2段階認証では6桁以上の数値を設定することが必須となっています。
認証パターンの「位置」「順番」の変更をしたい場合は、環境設定画面から以下の「パターンを変更する」ボタンをクリックすることで可能です。

2段階認証のパターン変更

段階認証のパターン変更

まとめ

  • ・「ユーザID」「パスワード」のみの認証方式にくらべ、ログインに必要な情報が増えるため、アカウントを不正に利用されるリスクを低減させることができます。
  • ・乱数表はログインの度に数字が変わるため、ログインの度に別のコードが必要になるため、簡単に類推されません。
  • ・ソフトバンクのASPIREでは「ユーザID」と「パスワード」を使う認証方法に加え、2段階認証を採用することで、セキュリティ意識の高いユーザニーズに対応することが可能となっています。

アクセス元IPアドレス制限

ASPIREのセルフポータルサイトでは、接続元となるIPアドレスの制限を行うことが可能です。これにより、アカウントを不正に利用されるリスクを低減させることが可能です。ここでは、IPアドレス制限の設定方法について説明をします。設定するためには、以下手順を行います。

1 ASPIREセルフポータルサイトの右端「テナント設定」タブをクリック
2 左ペインメニューにて「設定」をクリックし、▼メニューを展開。
3 「アクセス元IPアドレス」をクリック

1アクセス制御設定画面

アクセス制御設定画面

アクセスを許可するIPアドレスは、最大10件まで登録することが可能です。以下の画面にて、「内容を変更する」ボタンをクリックすることで、セルフポータルへのアクセス元IPアドレスを登録していくことが可能になります。

2IPアドレス設定画面

IPアドレス設定画面

実際に許可したいアクセス元のIPアドレスを入力します。

3IPアドレス設定画面

IPアドレス設定画面

最後に「OK」をクリックし、許可されたIPアドレス一覧に記載されれば設定は成功です。
アクセス許可を設定していないIPアドレスからセルフポータルサイトにアクセスした場合には、「Forbidden」がブラウザ上に表示されます。

なお実際の設定情報の反映(追加・削除ともに)は、毎日24:05に反映されますのでご注意ください。

インターネット接続オプション

ASPIREでは、ネットワークオプションをご用意しております。
今回は、2017年3月にリリースされました「インターネット接続」オプションの活用方法について説明します。

インターネット接続オプションとは?

ASPIREでは、無料でインターネットとグローバルIPアドレスとファイアウォール機能を有するEdgeゲートウェイが提供されます。
追加費用なしで、一般のWebコンテンツサイトなどシステム構築が可能です。
しかし、エンタープライズ系のシステムを構築する際、規模が大きいものや複数部門にわたるシステムの場合、もう少し複雑なネットワーク構成を構築するケースがあります。
この場合に、「インターネット接続」オプションを利用します。

ASPIREは、VMwareのネットワーク仮想化技術を用いて、様々なネットワーク構成の実現が可能なので、お客さまがオンプレミス環境で実現していたネットワーク構成をそのままクラウド環境上で実現できます。
(一部対象外の構成もあります)

まずは標準申込で可能な構成をご紹介します。

構成(その1)

標準構成(その1)

構成(その2)

Edgeゲートウェイに複数のネットワークセグメントを接続する場合の構成
システム単位および部門単位に、ネットワークセグメントを分けたい場合の構成例です。

標準構成(その2)

次に、インターネット接続オプションを利用した場合の構成図を見ていきましょう

インターネット接続オプションを利用した構成(その1)

Edgeゲートウェイだけでなく、インターネット回線も分離した場合の構成
SaaSのシステム基盤構築ユーザが、それぞれのシステムおよびネットワークを完全分離したい場合の構成例です。

インターネット接続オプションを利用した構成(その1)

インターネット接続オプションを利用した構成(その2)

インターネット回線を利用したケースと、コロケーションサービスや閉域ネットワーク等の他サービスと連携したケースとそれぞれ構成する場合の構成

インターネット接続オプションを利用した構成(その2)

仮想ネットワークについて

ASPIREで作成可能な仮想ネットワークとは

ASPIREでは、仮想マシンの作成だけでなく、柔軟にネットワークを構成することできます。
仮想マシンとネットワークを組合せることで、Webシステムから業務系システムまで様々なシステムを構築することが可能です。
ASPIREでは、ネットワークを仮想することで、セルフポータルからネットワークの作成・可視化を実現しています。

仮想ネットワークの種類

ASPIREで作成できる仮想ネットワークは、大きく分けて3つの分類となります。
① Edgeゲートウェイと接続するためのネットワーク(下図の赤線箇所)
② 他サービスと接続するためのL2ネットワーク(下図の青線箇所)
③ 仮想マシングループ内で作成可能なネットワーク(①②のネットワークと接続が可能)(下図の緑線箇所)

仮想ネットワークの作成方法

①③:お客さまのセルフポータルより作成が可能なネットワーク
②:オプションのお申し込みが必須のネットワーク(ソフトバンクにてお客さまに設定内容を事前にヒアリングし、その情報に基づいてサービス間連携したネットワークを作成しお客さまに提供します。設定完了後は、セルフポータル上でネットワークの確認が可能です)

ソフトバンクにてお客さまに設定内容を事前にヒアリングし、その情報に基づいてサービス間連携したネットワークを作成しお客さまに提供します。設定完了後は、セルフポータル上でネットワークの確認が可能です。

仮想ネットワークの種類

各仮想ネットワークの詳細情報

Edgeゲートウェイ接続用 他サービス接続用 仮想マシングループ内用
VLAN VXLAN VLAN VXLAN
セルフポータル表示名称 テナントネットワーク テナントネットワーク 仮想マシングループネットワーク
接続方法 ゲートウェイ接続 ダイレクトネットワーク 仮想マシングループネットワーク
ネットワーク作成 セルフポータルにてお客さま設定 オプション申込の上、ソフトバンクにて設定 セルフポータルにてお客さま設定
利用用途 標準提供インターネットと接続する場合に利用 他サービスとL2セグメントで接続する場合に利用 仮想マシングループEdgeを利用することで、テナントネットワークと異なるセグメントを作成可能
設定 Edgeゲートウェイと接続する場合、EdgeゲートウェイにてファイアウォールやNAT、ロードバランサの機能を無償で利用可能 このネットワークをEdgeゲートウェイに接続することも可能。この場合は、追加のオプション申込が必要

※VLANとは、Virtual LANの略で、物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術です。
VLANはスイッチ内部で論理的にLANセグメントを分割するために利用されます。

※VXLANとは、Virtual eXtensible Local Area Networkの略で、L3ネットワーク上に論理的なL2ネットワークを構築するトンネリングプロトコルのことです。
VLANだと最大約4000とネットワーク数の上限があるために、VXLANは、それを解消するための技術となります。

※ASPIRE上でのVXLANのネットワーク数は、1契約につき標準で10個までとなっております。それ以上に利用する場合には、別途弊社までご確認ください。

① Edgeゲートウェイと接続するためのネットワーク

Edgeゲートウェイと接続するネットワークは、最大9個まで作成可能です。

Edgeゲートウェイと接続するためのネットワーク

② 他サービスと接続するためのL2ネットワーク

ASPIREは、他サービスとL2ネットワークでの接続が可能です。対象サービスは以下となります。

データセンター
・コロケーションサービス

ゲートウェイ
・セキュアインターネットアクセス3
・マネージドゲートウェイ
・インターネットVPNアクセス

ネットワーク
・Smart VPN、IP-VPN(セキュアインターネットアクセス3経由もしくは個別引込)
・Wide-Ethernet(個別引込)

他サービスと接続するためのL2ネットワーク

③ 仮想マシングループ内で作成可能なネットワーク(①②のネットワークと接続が可能)

仮想マシングループのネットワークの4パターン

  • 1Edgeゲートウェイ接続用ネットワークとの間に仮想マシングループEdgeを経由するパターン
    Edgeゲートウェイ接続用ネットワークとの間に仮想マシングループEdgeを経由するパターン※仮想マシングループEdgeは、ファイアウォール、NAT、DHCP、ルーティングの機能を有します。
  • 2Edgeゲートウェイ接続用ネットワークと仮想マシンを接続するパターン
    Edgeゲートウェイ接続用ネットワークと仮想マシンを接続するパターン
  • 3他サービス接続用ネットワークとの間に仮想マシングループEdgeを経由するパターン
    他サービス接続用ネットワークとの間に仮想マシングループEdgeを経由するパターン※仮想マシングループEdgeは、ファイアウォール、NAT、DHCP、ルーティングの機能を有します。
  • 4他サービス接続用ネットワークと仮想マシンを接続するパターン
    他サービス接続用ネットワークと仮想マシンを接続するパターン

専用型ロードバランサ (Netwiser VE)

ASPIREオプションサービスである専用型ロードバランサ(Netwiser VE)は、セイコーソリューションズ株式会社が提供するNetwiserの仮想アプライアンス版 (以下、Netwiser VE) を採用しています。本ロードバランサにより、テナント上の仮想マシンに対する通信の負荷を分散させることができます。

Netwiser VE 機能一覧

機能 内容
接続インターフェース 仮想NIC (E1000) ×1ポート
対応ルーティング機能 スタティックルーティングのみ
バランシング対象方式 ・L4サーバロードバランス
・L7サーバロードバランス
冗長構成 ・シングル構成
・デュアル構成 (Active - Standby)
バランシングアルゴリズム ・ラウンドロビン
・リーストコネクション
セッションパーシステンス ・送信元IPアドレス
・SSLセッションID
・Cookie挿入
・HTTP Cookie
その他 ・SSL アクセラレーション機能
・Sorryサーバ代理応答
・X-Forwarded-For対応
・ソースIPアドレスのセッション維持

ASPIRE上でNetwiser VEを用いた構成例

以下の図が標準的な構成例です。インタ―ネットからの通信に対する負荷を2つの仮想マシンに分散させる構成となっています。

※Netwiser VE を導入する場合は、別途「他サービス接続」を申し込む必要があります。

Netwiser VEの管理画面

Netwiser VEでは管理画面を提供しており、お客さま自身でロードバランサの各種設定や情報を確認することが可能です。

負荷分散対象サーバの設定画面例

仮装サーバID設定

【設定項目】
1. 仮想サーバ(外部から見たアクセス用サーバ)設定
2. バランシングアルゴリズム・アドレス変換のNATプール設定

サーババインド設定

3. 実サーバ(負荷分散対象サーバ群)設定

移行方法

仮想マシンの移行方法(ポータル操作)

他の環境で作成された仮想マシンをASPIREにインポートして利用することが可能です。
仮想マシンのインポート操作は、ASPIREセルフポータルサイトから簡単に行えます。

ここでは、OVA形式のファイルによる仮想マシンインポートの具体的な利用方法についてご紹介します。

まずはセルフポータルサイトにログインし、以下のように「仮想マシングループ」のタブをクリックします。

1OVAファイルのアップロード画面

OVAファイルのアップロード画面

仮想マシンのインポートには、VMwareのOVA形式ファイルを利用します。

OVAファイルは(Open Virtualization Format Archive)の略で、仮想マシンイメージを1つのファイルとして扱うことが可能です。これにより異なる環境同士でも、仮想マシンをイメージとして扱うことで、相互にやりとりができるようになっています。事前に準備いただくのは、OVA形式のファイルだけです。(2017年2月現在:OVF形式ファイルを利用する場合には、zip形式にファイルを圧縮して、アップロードが必要となります)

参考情報
OVAは、OVFと仮想ディスクイメージをまとめてパッケージ化したファイルです。詳細は仕様策定・標準化団体であるDistributed Management Task Forceの以下URLをご確認ください。(英文)http://www.dmtf.org/sites/default/files/standards/documents/DSP0243_1.0.0.pdf

右端にある青い雲「OVAをアップロード」ボタンをクリックすると、以下のようなウィザード画面が出てきます。

2OVAのファイル選択画面

OVAのファイル選択画面・仮想マシンアップロード中進捗推移

任意のOVAファイルのURLを指定するか、ローカルファイルのパスを指定します。指定したら、画面右下の「OK」をクリックしてください。

アップロードが完了するまで待ちます。アップロードが完了すると、「now loading」の進捗を示すアニメーションが消えます。(now loadingが表示されている際は、ブラウザ画面のF5キー等で、更新をするとアップロードに失敗する可能性がありますのでご注意ください)

続いて、アップロードしたOVAファイルを利用して、仮想マシングループの追加を行います。仮想マシングループタブ、右から2番目の「アップロードされたOVF/OVAより仮想マシングループを追加」をクリックします。

3アップロードしたOVAファイルから仮想マシングループを作成

アップロードしたOVAファイルから仮想マシングループを作成

まずは、アップロードした日付・ファイルサイズを確認し、OVAファイルが正しくアップロードされいるかを確認してください。(アップロードしたOVAファイルは、一定期間経過すると自動的に削除されてしまうため、ご注意ください)

正しくアップロードされていれば、該当のOVAファイルを選択し「次へ」をクリックします。

続いて、仮想マシングループの名前と説明を入力します。

4アップロードされたOVAを選択し、名前と説明を入力

アップロードされたOVAを選択し、名前と説明を入力

仮想マシンのサーバ名称を入力し、ストレージ区分を確認し「次へ」をクリックします。

続いて、接続するネットワークやIPアドレスの設定を行います。

IPの設定は下記のいずれかを選択します。
(1)固定IPプール
(2)手動
(3)DHCP

5仮想マシン名称を入力し、ストレージ区分を確認

仮想マシン名称を入力し、ストレージ区分を確認

続いて、接続するゲートウェイアドレス・ネットワークマスクの確認をします。
続いて、仮想マシンの必要CPU・メモリ・ディスクを入力し、「次へ」をクリックします。

6ゲートウェイ、ネットワークマスクを確認し、リソース量を入力

ゲートウェイ、ネットワークマスクを確認し、リソース量を入力

最後に確認画面が出てきますので、「完了」をクリックすると、仮想マシングループ・仮想マシンの作成が完了します。

仮想マシンのインポート

これでOVAファイルを用いた、仮想マシンのインポートは完了です。
仮想マシンを右クリックし、コンソール仮想マシンへアクセスしてみてください。

オンプレミス環境からASPIREへの移行方法

オンプレミス環境からASPIREへの移行方法

1. サービスの供給を最大限止めたくない方へ

サードパーティ製のバックアップソフトを利用して移行する方法です。移行元のVMの電源をオンにしたままバックアップを実行し、移行させることが可能です。通信断が許容されないシステムなどで向く移行方法です。

よくある移行方法
(1)初回はフルバックアップを取得し、クラウド側にリストアを実行
(2)クラウド側に環境切替を行う直前に、前回のバックアップ以降に更新されたファイルのバックアップを行い、差分をクラウド側に反映し切替を実施。バックアップソフトのインストールといった仕掛けが必要なため、移行までの作業段階は増えますが、ゼロ遅延で移行を実行できます。

2. 簡単な操作で移行を行いたい方へ(低容量)

OVA Export・Importを用いての移行方法となります。仮想マシンの標準フォーマットであるOVAファイルを用いることで、仮想環境上で仮想マシンをイメージファイルとして扱うことが可能です。OVA ExportにはVM停止が伴うため、VMサイズや、ネットワーク環境により停止時間は前後します。OVAファイルを用いた仮想マシンのインポート方法については、別に詳細説明をいたします。こちらは、Web画面上の操作のみで実施できるため、比較的に簡単な移行方法です。

3. 大規模なデータを移行したい方へ

物理HDDをデータセンターに持ち込み、データ移行を行う方法です。大容量の仮想マシンを移行させたいケースで、こちらの方法を推奨いたします。この方法については、別に詳細説明をいたします。

大規模システム移行方法(物理HDD利用)

ASPIREでは、仮想マシンをインポートするオプション「VMインポートサービスオプション」を提供しています。

・契約単位
1回の作業につき合計10VMまでの対応

・提供条件
お客さまにてUSB-HDDをご用意いただき、お客さま作業にてVMイメージをUSB-HDDに格納実施。その後、ソフトバンクにVMを格納したUSB-HDDメディアを引き渡し。

・費用
ゲストOSの種類(計2パターン)や、VM数、VMサイズにより異なります。

・データの受け渡しについて
VMware vCenter Converterを用いて、VMイメージデータのコンバートをお客さま作業にて実施。作業予定日の7営業日前までにソフトバンクへ調整した方法にて受け渡し。

※VMware vCenter Converterは、WindowsおよびLinuxベースの物理マシンをVMwareの仮想マシン形式に変換するツールです。vCenter Converterを利用することで、物理サーバからクラウドへのマイグレーション(P2V2V)が可能になります。vCenter Converterの詳細については、以下参考リンクをご覧ください。
vCenter Converter(英文のみ)http://www.vmware.com/products/converter

※ダウンロードには、VMwareアカウントが必要です。

ストレージ

クラウドバックアップ

昨今、ほとんどの企業が事業継続計画(Business Continuity Plan:BCP)を持っています。
基幹となるサーバに何かしらの障害が起きた場合でも、問題なく事業を継続できるよう、多くの技術が用いられています。
クラウドを活用することで、これらBCPの効率的な運用が実現できます。

BCPに含まれる要素 その1:ファイルバックアップ

重要な資料や顧客データなど、事業の基幹となるファイルは常にバックアップが必要です。
バックアップを取ることで、データ破損・人的ミスによるファイル削除、などが起こった場合でも、即座に復旧させることが可能です。

従来の課題点

・最新のファイルバックアップを取っておくため、手作業での更新作業が発生する

・更新を行うたび、変更が加えられていないファイルまでバックアップが取られ、データ量がかさむ

・バックアップ対象が大きければ、サーバへの負担が増える

解決策

昨今のバックアップ技術には、重複排除機能が実装されており、更新された差分のみのバックアップが行えます。
重複排除技術により、前回からのバックアップと重複したデータを可能な限り取り除くことが可能です。

バックアップデータはクラウド上に保管することで、都度ストレージ機器を買いたす作業も無くなります。
加えて、管理画面上で自動バックアップを行う間隔も設定できるため、バックアップ作業の効率性が大きく向上します。
arcserve Japan合同会社(以下、arcserve)が提供するバックアップソフト「Arcserve Backup」がこれらの機能を提供します。

BCPに含まれる要素 その1:ファイルバックアップ

BCPに含まれる要素 その2:ベアメタル復旧

ファイルやフォルダのバックアップを取ることは重要ですが、システムが稼働しているサーバそのものが破損してしまった場合はどうでしょうか?

従来の課題点

・ファイルやフォルダのバックアップは取れても、OSからの復旧は出来なかった

・再度、OSなどの稼働環境をインストールし、その上からファイルやフォルダの復旧が必要

BCPに含まれる要素 その2:ベアメタル復旧
解決策

ベアメタル復旧を用いることで、OSからファイルまで丸ごと、空の状態のサーバ(ベアメタル)に乗せることができます。
万が一、災害により稼働システムが破損してしまった場合でも、ベアメタル復旧を用いることで、元の環境をそのまま復旧させることが可能です。
arcserveが提供するディスクtoディスクバックアップソフト「Arcserve UDP」がこちらの機能を実装しています。

BCPに含まれる要素 その3:レプリケーション

バックアップデータの復旧が完了するまで、事業継続を行うレプリケーション技術も多くの企業に採用されています。

レプリケーションでは、本番環境とは別に環境を複製し、常に同期させておくことが可能です。
万が一の場合でも、瞬時に同期環境へと切り替えを行い、提供サービスのダウンタイムを限りなく無くします。

従来の課題点

・災害がサービスの稼働環境に影響を与えた場合、復旧までに時間がかかっていた(バックアップからのリストアに時間を要していたため)。

BCPに含まれる要素 その3:レプリケーション
解決策

別の場所に位置するレプリケーションに稼働環境を切り替えることで、本番環境の復旧が完了するまで、サービス提供をレプリケーション上で稼働させることが可能となりました。
arcserveが提供する「Arcserve Replication」が、こちらの機能を実装します。

まとめ

ASPIREでは、お客さまのご要望に応じたリソースを提供することが可能です。
ストレージ容量を柔軟に調整したい、バックアップソフトを稼働させる環境がほしい、などのご要望に対応いたします。
柔軟可能なASPIREストレージとarcserveが提供する製品を組み合わせ、ご利用いただくことができます。

より堅牢かつ、運用が簡単なクラウド上でのバックアップをぜひ行ってみてください。