Contenu connexe
Plus de Tsuyoshi Hirayama (20)
Aws視点から見たsoft layer + bluemixによるマルチクラウド 20160416
- 2. © 2016 IBM Corporation© 2016 IBM Corporation
自己紹介 名前︓平⼭ 毅(ひらやま つよし)
Twitter : t3hirayama
Faceook : tsuyoshi.hiaryama
2016年2月 IBM入社。アーキテクト。
IBMが従来のハードウェアとソフトウェアのモデルから
コグニティブとクラウドにシフトとブロックチェーン技術のリードを宣言するタイミングでジョイン。
【前職】
・Amazon Web Services (AWS)
Professional Services Consultant , Enterprise Solutions Architect
・Tokyo Stock Exchange (TSE)
IT Service Manager , Enterprise Architect , Derivative Master
・Nomura Research Institute (NRI)
Financial Systems Engineer
【執筆著書】
- 3. © 2016 IBM Corporation
text
本日お伝えしたいこと
AWSとの機能比較をするつもりはありません。
・私と同様なAWS脳な観点で、SoftLayer+Bluemixの
特徴を知ってもらう。
・AWS利⽤者にマルチクラウドの時代で特徴の違うクラウドである
SoftLayer+Bluemixをどう組み合わせて利⽤するか
イメージを掴んでもらう。
・休日の午後の眠くなる時間のためディスカッションを多めに︕
- 4. © 2016 IBM Corporation
text
ITシェアの歴史を振り返る ①
・データベース
・アプリケーションサーバー
OSS化
OSS化
- 5. © 2016 IBM Corporation
text
ITシェアの歴史を振り返る ②
・OS
・仮想化
OSS化
OSS化
- 6. © 2016 IBM Corporation
text
今までの傾向からクラウドで起こること(予想)
(ディープラーニングの経験則によると・・)
・業界リーダーに加え、数社の競合が居て追いついていく。
・コモディティ化し、OSS化していく。
OSS化
ポイントは
ここの互換性
- 7. © 2016 IBM Corporation
text
IBM Cloud の 特徴
・SaaS、PaaS、IaaSのすべてのレイヤーを提供
・OSSのPaaSであるCloudFoundry、OSSのIaaSであるOpenStackをベースとした「オープンクラウドアーキテクチャー」
PaaS : Bluemix (CloudFoundryベース)
IaaS : SoftLayer (OpenStackベース)
・Linux、Eclipse、Apacheと同様にオープンソースにコミット
- 8. © 2016 IBM Corporation
text
SoftLayerの特徴 ① グローバルネットワーク
• クラウドに1200億円を追加投資し、SoftLayerのクラウド・リソースを倍増
• 今年中に、日本を含む15拠点の新しいデータセンターを追加
• 15カ国で40拠点でのデータセンター展開で、各国のデータ保護規制に対応
India
China
Hong Kong
Singapore
Melbourne
Sydney
Japan
Seattle
San Jose
Los Angeles
Mexico City
Houston
Denver
Dallas
Miami
Atlanta
Washington D.C.
Montreal
Toronto
Chicago
London
Frankfurt
Paris
Amsterdam
Brazil
New York City
グローバル 高速 ネットワーク・バックボーン
全世界のSoftLayer環境のN/Wは、全て標準サービスとして提供されます。
パブリック、プライベート、10Gbps帯域で接続 複数のTier1キャリアを冗⻑化接続し、⾼可⽤性接続を実現
プライベート接続は無料利⽤。(パブリック・アウトバウンド:標準5TB/月まで無料)
日本DC(2014)
IaaSはDC数とDC間ネットワークが差別化要因
- 9. © 2016 IBM Corporation
text
DC間ネットワークレイテンシー
が画面で確認可能
- 10. © 2016 IBM Corporation
text
多様な専⽤ネットワーク接続方法
お客様
R
PoP
SoftLayer
POP拠点
SoftLayer PoD
データセンタ
サーバ Vyatta
Internet
DCi or ONI SoftLayer手配
お客様
R
お客様 SSL/PPTP
IPSec
専用線
お客様購入
NAT
1
2
3
Inter
net
専用線
NAT
Equinix
CEX
お客様
4b
4a
Public VLAN
Private VLAN
お客様
R
SSL
IPSec
IPSec
NAT
コロケーション
R
R
R
R
R
R
R
4c
お客様
R
専用線
PoDとは別ルーム
お客様手配
①POP直接続
②コローケーション直接続
SoftLayerの特徴的な接続サービス
- 11. © 2016 IBM Corporation
text
SoftLayerの特徴 ② ベアメタルサーバ その
仮想サーバーに加え、物理サーバー(ベア・メタル)が選択できます。
CPU、メモリを自在に選択できる。月額課⾦のメニュー。
OpenPower等、様々なラインナップを利⽤可能
仮想サーバー (プライベート)仮想サーバー (パブリック)物理サーバー (ベア・メタル)
物理サーバー上に仮想化ソフトウェアやクラウ
ドソフトウェアを載せて、仮想化機能を自在に
使ったり、集約率を上げることも可能。
Cloudfoundryをセットアップし、プライベート
ネットワーク内で利⽤も可能。
- 12. © 2016 IBM Corporation
Bluemixは互いに接続可能な形態
2 | Dedicated
パブリッククラウドの迅速性を
保ちながら、あなただけの
専有環境を提供
Seamless Experience
どの形態を選んでも、
単一でシームレスな環境を提供
3 | Local
お客様環境における
ファイヤーウォールの内側で
重要なワークロードを実⾏
1 | Public
パブリッククラウドの経済性
と迅速性を最大限に活⽤
PaaSをクラウドの
占有環境で利用できる
- 13. © 2016 IBM Corporation
IBM Bluemix Dedicated
– SoftLayer上の専用環境で提供される、シングル・テナントのBluemix環境
Dedicated(専⽤)
パブリック オンプレミス
2014年12月
提供開始
2014年12月
提供開始
希望するSoftLayerの
データセンターを利⽤
した専⽤環境の確保
オンプレミスとの
より安全な接続の実現
基盤やサービスの
運⽤管理はIBMが実施
(基盤は公開しない)
Dedicatedの主な特徴
運⽤管理
IBM 運⽤担当者
- 14. © 2016 IBM Corporation
IBM Bluemix Dedicatedのアーキテクチャー
Bluemix(Cloud Foundry)基盤
ランタイム
アプリケーション
サービス
XXXアプリ
Bluemix
Dedicate
d
CF⽤L7ルーター(*1)
SoftLayerの任意のデータセンター上に専有ハードウェア上に環境構築
専⽤線
or VPN既存システム
LDAP
(オプション)
アプリのプッシュ
アプリ
開発者
既存システムとは専⽤線 / VPNで通信
サービス
・・・
Bluemix
Public
Publicのサービス
を利⽤可能
企業内LDAPで
アカウント管理可能
エンド・ユーザーの端末
オンプレミス(企業資産環
境)
(*1) L7負荷分散機能を有するリバース・プロキシー
HTTP(S)
- 15. © 2016 IBM Corporation
Bluemix Dedicated 利⽤イメージ
VPN、あるいはSoftLayerの
DirectLinkサービスによる、
企業内ネットワークと同等レベルの
セキュアなアクセス、加えて、
企業のLDAPを利⽤した認証
Bluemix Dedicatedの
カタログ上に無いサービスは、
パブリック版Bluemixのもの
をバインドして利⽤
アプリを使う
エンドユーザーは
パブリックな
インターネット経由
でアクセス
- 16. © 2016 IBM Corporation
Bluemix Dedicated は SoftLayer DC
India
Shanghai
Hong Kong
Singapore
Sydney
Tokyo
Seattle
San Jose
Los Angeles
Mexico City
Houston
Denver
Dallas
Miami
Atlanta
Washington D.C.
Montreal
Toronto
Chicago
London
Frankfurt
Paris
Amsterdam
Sao Paulo
New York
Dubai
Melbourne
データセンター
Network PoP
開設予定データセンター
開設予定 Network PoP
東京DC
シンガポールDC
パリDC
下記構成例のように、お客様の拠点や、エンドユーザーに近い場所でのご利⽤が可能です。
- 17. © 2016 IBM Corporation
マルチクラウドにおけるBluemix活⽤
• Bluemix上で稼動するアプリケーションから、既存システム、クラウドを有効活⽤
• 「データ」と「アプリケーション機能」へのセキュアな接続と有効活⽤
• アプリケーションのフロントエンド改革としてのBluemixアプリケーション
ERPやCRMなど
既存システム
Integration
Mobile Analytics Database
SocialIoT Watson
DevOps Service
Collaboration, Auto Deploy, Management
User
現⾏
アプリケーション
ApplicationApplicationAPIAPI
モバイル接続を含む
セキュア接続をサポート
バックエンド
システムとの連携
お客様
データセンター
SoftLayer
SalesForce
SAP
クラウドサービス
- 18. © 2016 IBM Corporation
マルチクラウドを実現するサービス①
Cloud Integration
既存システムの「データ」と「アプリケーション機能」へのセキュアな接続と有効活⽤
Bluemix上のアプリ
を活⽤したAPI
オンプレミスのアプリ
を活⽤したAPI
CastIron Live
コネクター
Bluemix
セキュア・コネクター
オンプレミスのデータ
を活⽤したAPI
オンプレミスのデータ
とのデータ同期
お客様データセンター環境
お客様専⽤のアイコンとして追加し、
容易に活⽤することが可能
- 19. © 2016 IBM Corporation
既存システムとの連携 “Cloud Integration”
– Bluemixから既存システムへのアクセス手段を提供
• 実績豊富なクラウド統合製品WebSphere Cast Ironの技術を利⽤
• 提供する機能
– 既存システムに対するREST APIの生成とアクセス手段の提供
– 生成したREST APIのプライベート・カタログ化
– 既存システムのDB2とBluemixのSQL Databaseとのデータ同期
Bluemix環境
他クラウド
アプリケーション・サーバー
データベース・サーバーセキュア・コネクターCloud Integration
- 20. © 2016 IBM Corporation
マルチクラウドを実現するサービス②
DataWorks
• クラウドの区別なく、
ETL(Extract-Transform-Load)処理を⾏うサービス
• アプリケーションに必要なデータのみをクラウドに。
DataWorks
主要API:
•Data Load
•Data Profile
•Data Masking
•Data Classification
保存およびアクティ
ビティーとしての稼動ロード アナリシス ジョイン クレンジング
DataWorks
- 21. © 2016 IBM Corporation
マルチクラウドを実現するサービス③
Secure Gateway
• Bluemixアプリケーションとクラウド間をセキュアに接続
• トンネリングを確⽴し、Bluemixアプリケーションからのみ接続可能に
Secure
Gateway
Runtime Service
Bluemix
他クラウド
App DB
クライアントのオプション
• トラフィックと使⽤状況の管理
• 複数のGW、ネットワークの分離、負荷
分散とフォールトトレランスをサポート
コマンド
>docker run –it bluemix/secure-gateway-clinet xxx
- 22. © 2016 IBM Corporation
text
Amazon Web Service の管理
多くのサービスが密集している。
大変便利︕
だけども管理が大変。。
DevOps
スーパーエンジニア
最⾼
の環境
この⼈がいなくなったらどうするの︖
AWSの管理画⾯
- 23. © 2016 IBM Corporation
text
IBM Cloud の管理
アプリケーション
エンジニア
専念
インフラ
エンジニア
専念
Bluemixの管理画⾯
SoftLayerの管理画⾯
従来のスキルセットに沿ったシンプルな管理ができる
- 24. © 2016 IBM Corporation
text
クラウドネイティブ、サーバレスアーキテクチャの⾒解
・基本的には、クラウドネイティブの方向に向かう。
しかしながら、全てがクラウドネイティブになるわけではなく、明確に分離されているのが現実。
トラディショナルな
システム構成
SoR(System of Record)
クラウドネイティブ
なシステム構成
SoE(System of Engagement)
異なるシステム体系
を一元管理する必要がある
- 25. © 2016 IBM Corporation
text
差別化しているサービス
IaaSとPaaSが完全に権限分離されており、AWSにはない唯一無二な特徴的な機能もある。(現時点)
<Bluemix>
Watson
IOT Foundation
Blockchain
IBM Application
Git + 開発環境
DevOps UI
<SoftLayer>
物理サーバ+VMware
物理ネットワーク
共有ディスク
グローバルネットワーク
POP、コロケーション
SSL-VPN
HPC等の性能とセキュリティが要求
される利⽤に有利。
抱負かつIBM固有の機能をマネージド
(運⽤不要)で安価に利⽤できる。
- 26. © 2016 IBM Corporation
text
マルチクラウドで実現すべきこと①
AWS
固有のリソース
IBM Bluemix
SoftLayer
固有のリソース
共通のリソース
AWS IBM Cloud
ネットワーク網
データ転送
AWS
API Endpoint
SoftLayer
API Endpoint
AWS
API
IBM
Bluemix
SoftLayer
API
– シームレスに利⽤できるように双方のクラウドの特性を抑え、APIを使いこなす。
Bluemix
API Endpoint
ここの要素
が多い
- 27. © 2016 IBM Corporation
text
マルチクラウドで実現すべきこと②
Bluemix on
SoftLayer
Amazon Web Services
相互接続拠点
(例︓Equinix)
同じリージョン
(地域)
Equinix
Cloud
Exchange
オン
プレミス
API管理
VPC VPC
VPC Peering
アカウント アカウント
– 双方のクラウドのネットワーク接続を考慮する。
※ネットワーク接続性に優れたSoftLayerをフロントネットワークにすることを推奨。
(SoftLayerのサーバーの利⽤が前提)
Bluemix on
SoftLayer
Amazon Web Services
相互接続
拠点
(例︓
Equinix)
Equinix
Cloud
Exchange
API管理
VPC VPC
VPC Peering
アカウント アカウント
海外リージョン
(地域)
- 28. © 2016 IBM Corporation
text
Amazon
VPC
Amazon
EC2
AWS Elastic
Beanstalk
AWS
Lambda
Elastic Load
Balancing
Amazon
RDS
Amazon
WorkSpaces
AWS Direct
Connect
Amazon
S3
AWS API
エンドポイント
Amazon
SQS
プライベート
ネットワーク
Amazon
Dynamo
DB
パブリック
ネットワーク
SoftLayer API
エンドポイント
BluemixAPI
エンドポイント
IaaS
PaaS
<優位性>
Watson
Blockchain
IBM Application
Git + 開発環境
DevOps UI
<優位性>
物理サーバ+VMware
物理ネットワーク
共有ディスク
グローバルネットワーク
POP、コロケーション
SSL-VPN
Virtual
Private
Gateway
Internet
Gateway
プライベート
ネットワーク
VPC内にサーバーが
起動してみえる。
Internetに接
続している
内部のサーバは
SoftLayerから⾒え
ない純粋なPaaS
Internet
海外DC 海外DC
海外接続は
Internet経
由通信になる
DevOps
エンジニア
アプリ
開発者
インフラ
管理者
お客様のオンプレミス環境
コロケーション環境
POP
(接続ポイント)
プライベート
ネットワーク
で接続可能
DevOpsエンジニ
アが全体を統制す
る必要性がある
1.Equinix
2. コロケーション
3.POP
の3つの専⽤接続が
可能
疎
結
合
密
結
合
海外接続も
専⽤線接続
になる
Internetに接
続している
- 29. © 2016 IBM Corporation
text
この資料に含まれる情報は可能な限り正確を期しておりますが、日本アイ・ビー・エム株式会社の正式なレビューを受けておらず、当
資料に記載された内容に関して日本アイ・ビー・エムは何ら保証するものではありません。
ワー クショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したもので
す。それらは情報提供の目的 のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したもので
はなく、またそのような結果を生むものでもありません。 本講演資料に含まれている情報については、完全性と正確性を期するよう
努力しましたが、「現状のまま」提供され、明示または暗示にかかわらずいかなる保証 も伴わないものとします。本講演資料または
その他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わ ないものとします。
本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証または表明を引きだすことを意
図したものでも、IBM ソフトウェアの使用を規定する適用ライセンス契約の条項を変更することを意図したものでもなく、またそのよ
うな結果を生むものでもありません。
本 講演資料でIBM製品、プログラム、またはサービスに言及していても、IBMが営業活動を行っているすべての国でそれらが使用可能
であることを暗示するも のではありません。本講演資料で言及している製品リリース日付や製品機能は、市場機会またはその他の要
因に基づいてIBM独自の決定権をもっていつでも変 更できるものとし、いかなる方法においても将来の製品または機能が使用可能にな
ると確約することを意図したものではありません。本講演資料に含まれている 内容は、参加者が開始する活動によって特定の販売、
売上高の向上、またはその他の結果が生じると述べる、または暗示することを意図したものでも、またその ような結果を生むもので
もありません。 パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユー
ザーが経験する実際のスループットやパ フォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出
力構成、ストレージ構成、および処理されるワークロードなどの考慮 事項を含む、数多くの要因に応じて変化します。したがって、
個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありませ ん。
記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、またそれらのお客様が達成した結果の実
例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。
IBM, IBM ロゴ、ibm.com, は、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。
現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。