SoftLayer と サーバー について
どのクラウドでも利用できる「サーバー」
SoftLayerでは、仮想サーバーと物理サーバーの二種類があります。
そしてそのOptionも沢山あります。ここでは、Optionを正しく理解する「転ばぬ先の杖」をご紹介します。
転ばぬ先の杖 
杖1:仮想サーバー、物理サーバー共通に実施しておいたほうがいいことがある。
デプロイした後にまずやること(推奨)
・OSが最新版のものになっているかどうか、確認する。
・Time Zoneを適切なものに変更する。
・言語設定とかロケールとか、環境設定とか適切なものに変更する。
このあたりの設定は、Provisioning Scriptを使うと、自動的に設定させることも出来ます。
が、どちらにしても正しく反映されているかの確認は大切ですね。
Provisioning ScripteについてはknowledgeLayer をご参考ください。
杖2:とりあえずのセキュリティがある、と把握しておく
特にネットワークの設定を気にせず(デフォルトから変更せず)にサーバーを立ち上げると、そのサーバーはインターネットからアクセスし放題の環境にあります。
FirewallやPortの設定など、任せなさい!な方は、適切なセキュリティを設定するようにしてください。
そうではない方にオススメなのは、以下の手法です。
・対象のサーバーのPublic VLANを切断する
・SSL VPNを使って、Private VLANからアクセスする。
こうすることで、インターネットからの攻撃を完全シャットアウトできます。
他には、パスワード無しでログインできるようにしておく、とかは言語道断です。
Linux OSを利用している場合は、SSH鍵を使った認証をしておくと安心ですね。
杖3:Optionを正しく理解する
仮想サーバーと物理サーバーの違い、または、時間課金型、月課金型の違いによって表示されるOptionや、選択できるOptionが異なります。
ここでは、それらをまとめてご説明します。
| Option名 | 説明 |
|---|---|
| データセンター | 物理的にどのデータセンターに設置するかを選択できます。インタラクティブな処理が必要なサーバーの場合は、そのサーバーと通信する環境に、物理的に近い拠点(専門的な表現では、より低いレイテンシーの拠点)を選択するとよいでしょう。 他のクラウドサービスにおけるAvailability Zoneに相当します。 |
| CPU | 仮想サーバーでは、仮想CPUコア数を選択します。SoftLayerでは仮想CPUコアは2.0GHz以上をコミットしています。 一方、物理サーバーではCPUの種類を選択します。 |
| メモリ | 仮想サーバーでは、1GBから200GBを超えるサイズが選択できます。 物理サーバーでは、最初に選択したマザーボードに搭載できる最小メモリと最大メモリの中から適切なものを選んで搭載することが出来ます。CPUとメモリの組み合わせが自由なのが特徴ですね。 |
| OS | 選択しているサーバーで搭載可能なOSが表示されています。ベアメタルの場合は、VMware, Xen, Hyper-V, KVMなどHypervisorも選択することが出来ます。 |
| GPU | クラウドでGPUが使えるサービスを提供し始めたのはSoftLayerが最初ですかね。結構前からあります。ベアメタルで特定のサーバー種別を選択した場合、GPUを選択できるようになります。 現在、K2(描画系)、K80(Deep Learning系)、M60(どっちもいける)の3種類が選択できます。1台のベアメタルに最大2枚まで挿すことが出来ますが、同じ種類しか挿せません。ちなみに利用期間中に種類を変えることも出来ます。 |
| HardDrives | 仮想サーバーでは、0th Diskから4th Disk が選択できます。Localは物理的なサーバーに内蔵されたSSDから構成されています。SANは、外部ストレージに構成されたDiskです。SANを選ぶと最大8TBほどをDiskとして利用でき、さらに、仮想サーバーが何らかの障害で落ちた場合も自動的に再起動するHAオプションもついて来ます。 物理サーバーでは、SATA、SAS、SSDから選べます。 これらは、途中で追加することも出来ます。 |
| パブリック帯域幅 | そのサーバーからインターネットへ通信するいわゆる「アウトバウンド通信料金」の事前購入を指定します。仮想サーバーでは時間課金型では250GB、月課金型の場合は500GBまでがセットになっています。セット分を超えるとアウトバウンド課金が発生します。 |
| アップリンクポート速度 | そのサーバーから、PublicおよびPrivateに通信するネットワークの帯域幅を指定できます。複数の対象と同時に通信しなければならないようなサーバーの場合、1Gbpsや10Gbpsを指定することも出来ます。また物理サーバーでは、Bonded/unbondedでの構成も指定できます。これらの設定は、利用期間中に自由に変更することが出来ます。 |
| パブリック2次IPアドレス | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| プリマリーIPv6アドレス | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| パブリック静的IPv6アドレス | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| OS固有のアドオン | Hypervisorやバックアップに必要な管理系の追加ソフトを指定できます。利用していない場合は、なし、でかまいません。 |
| CDPアドオン | バックアップ・アドオンのR1Soft Backupを利用する場合の追加アドオンを指定できます。利用していない場合は、なし、でかまいません。 |
| コントロールパネルソフトウェア | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| データベースソフトウェア | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| ファイアウォール | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| アンチウィルスとスパイウェアからの保護 | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| 侵入検出と保護 | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| 拡張モニタリング | 必要に応じて選択してください。後から個別に購入することも出来ます。 |
| EVault | ユーザーデータ領域のバックアップオプションを利用する場合は、選択します。 |
| EVaultプラグイン | ベアメタルで上記のオプションを選択した場合に選択します。 |
| モニタリング | サーバーの死活監視方式を指定します。Host Pingで十分でしょう。 |
| 対応 | 上記のモニタリングにて、何かアクションが必要となった場合にどうするかを指定します。 |
| 保険 | 不慮にDDoSの攻撃者となってしまった場合のアウトバウンドを無かったことにする保険。インターネットから通信できるシステムを持っている場合は付けておいてもいいかも。安いですし。 |
杖4:プロビジョニングを速くさせるには?
バックアップ・オプションや監視のオプション、Firewallやアンチウィルスなどの各種オプションを外すと短時間で利用できるようになります。
杖5:Portable Diskをマウントするには
SoftLayerでは、Devive IDによるマウントではなく、UUIDによるマウントを推奨しています。
正式なガイドはまだ出されていないようです。
Windows Updateのあと、Windows Serviceが立ち上がらない!
Windows環境に、McAfeeを導入した状態で Windows Updateをすると発生することがあるということが分かっています。
現在、SoftLayer側で恒久対策を対応中ではありますが、以下にガイドが公開されています。
SoftLayer-McAfee設定手順書