(2016年時点での内容をアーカイブとして掲載しているため、一部の掲載内容が最新情報とは異なる場合がありますので、ご了承ください。最新のIBM Cloudの情報は IBM Cloud Docs や IBM Cloud アップデート情報 、柔らか層本をご参照ください。)
概要
企業ネットワークとソフトレイヤーのデータセンターは、ダイレクト・リンクを使って、インターネットを通らずに専用の回線で接続できます。 ここでは、この方法で接続するための具体的な流れを説明します。
相互接続のネットワーク概要
企業データセンターをソフトレイヤー・データセンターに接続するためには、POP(Point of Presence)というネットワーク接続点に接続する方法と、直接データセンターに接続する方法があります。次の図は、ダイレクト・リンクNSPを使って、PoPで接続する場合の概要図です。
ダイレクトリンク・リンクNSP
この図の主要部分の(1)から(5)の機能は、以下のようになっています。
(1) 外部ネットワークとソフトレイヤー・プライベート・ネットワークとの接続ポートであり、ダイレクト・リンクを注文することで提供される
(2) POPもしくはデータセンターと企業ネットワークを接続する回線であり、通信事業者によるサービスで、広域イーサーネット、デジタル専用線、ATM専用線などの種類がある
(3) POPもしくはデータセンター側の光回線終端装置、LANスイッチ、ルーター、構内光ファイバー・ケーブル用のパッチパネルなどのネットワーク機器、および、ラックなどの設置場所
(4) 企業側の同上のネットワーク機器や設置場所
(5) ソフトレイヤー・データセンターに設置されるゲートウェイ・アプライアンス、これは物理サーバーと有償版Vyattaで構成されるルーターであり、持ち込みIPを利用する場合に必要なオプションです。
カスタマーポータルから注文できるダイレクト・リンクとは、上図の中の(1)になり、残りの(2)から(5)までは、別途調達する必要があります。
PoPで接続を行うもうひとつの方法は、ダイレクト・リンク・クラウドを使う方法です。東京PoPの場合、Equinix社のECX (Equinix Cloud Exchange)を利用して接続します。
ダイレクト・リンク・クラウド
データセンター側で接続を行う場合は、接続点のルーターが二重化された、冗長構成での接続になります。東京データセンターの場合、接続拠点はアットTokyo社のデータセンターとなります。
ダイレクト・リンク・CSP
次に、これらの手配の概要について、見ていきます。
サービスと機器の手配
(1) ダイレクト・リンク・サービスの注文
カスタマーポータルのメニューから「Network」->「Direct Link」をクリックして、必要事項を入力して注文します。 具体的なカスタマーポータルの操作方法は、後述の補足をご参照お願いします。
(2) 回線の手配
通信事業者のサービスを選択して見積もりを取得します。 実際の注文では、光回線終端装置を設置する建物の住所、機器を収容するラックが決まっている必要がありますので、先にPOPの置かれたデータセンター事業者と契約を進めておく必要があります。 また、企業データセンター側の設置場所も同様に決まっている必要があります。 ダイレクト・リンクのポート速度と回線速度は、一致している必要はありませんから、要件や予算の都合にあわせて、回線の種類や速度を選びます。
通信事業者の光回線設備がデータセンターの施設内に設置されており、それに空きがある場合には、比較的早く利用開始できます。 しかし、このような設備条件が整わない場合は、設備の準備などのため、納期に数ヶ月を要する場合がありますから、通信事業者の担当者と良く打ち合わせの上、事業者を決める必要があります。
月額回線使用料の他に、データセンター内の通信事業者の光回線設備から、利用者ラックまでの屋内配線工事費など、初期費用が別途必要になります。
(3) POP側の手配関連
POP内の機器設置場所関連
ソフトレイヤーの日本のPOPは、エクイニクス社 (http://www.equinix.co.jp/ )のデータセンター施設にありますので、同社のウェブサイトで指示された営業連絡先とコンタクトして手配を進めます。
一方、ソフトレイヤーの日本のデータセンターは、アットTokyo社 (http://www.attokyo.co.jp/) のデータセンター施設にありますので、データセンター側で接続する場合は、同社のウェブサイトで指示された営業連絡先とコンタクトして手配を進めてください。
月額のラック使用料に加えて、ダイレクト・リンクのポートの場所から利用者のラック位置まで、構内光ファイバー・ケーブルの配線工事などの初期費用が必要になります。 光ファイバー・ケーブルの種類やコネクター形状、電源仕様、ラックなどの技術的仕様は、エクイニクス社の担当者と調整を進めていきます。
参考情報 : POPの通信事業者リスト ( http://www.softlayer.com/jp/direct-link )
光回線終端装置およびネットワーク機器
通信事業者の光回線終端装置は、光ネットワーク・ユニット (Optical Network Unit : ONU)とも呼ばれ、利用者が指定したラックに設置してくれます。 利用者は、通信事業者が設置する光回線終端装置、および、データセンター事業者が設置する構内光配線の光成端箱等を接続する必要があります。 この接続にあたって、LANスイッチ、ルーター、GBIC(Gigabit Interface Converter)などのネットワーク機器が必要になります。 これらの機器は、ベンダーに別途手配するか、データセンター事業者等を通じて手配を進めます。 そして、機器の選定にあたっては、パケットの転送量、必要なプロトコルの種類、可用性レベルなどの要件を基に決める必要があります。
(4) 企業データセンター側の手配関連
企業データセンター側にも、ソフトレイヤーのPOPやデータセンター側と同様に、機器設置場所の手配、光回線終端装置やネットワーク機器の設置、屋内配線工事などが必要になります。 同様にデータセンター事業者、または、利用者企業の設備担当者と調整を進め手配します。
(5)ゲートウェイ・アプライアンスの注文
カスタマーポータルのメニューから「Network」->「Gateway Appliance」を選んで注文します。 これは、注文から数十分後には、利用を開始できますので、一番最後でも良いでしょう。 これはオプションで、持ち込みIPを利用するために、GREトンネルを形成する場合に利用します。
このゲートウェイ・アプライアンスが停止すると企業データセンターとソフトレイヤー間の通信が止まってしまいますので、高可用性オプションを付けて注文します。 このオプションを付けて注文することで、高可用性の設定が済んだ状態で提供されますから、後から、高可用性のためにゲートウェイ・アプライアンスを追加するよりも簡単で確実に実現できます。
上記のそれぞれの手配先について、担当範囲を次の図に表しました。
カスタマーポータル以外で手配しなければならない事が多くありますので、対応できるネットワーク技術者が居ない場合は、一括でコーディネートしてくれるベンダー等に依頼することが得策かもしれません。
IPネットワークの設計
企業ネットワークとソフトレイヤーのIPネットワークの相互接続に関するネットワーク設計作業は、利用者の責任範囲になります。 ソフトレイヤーのプライベート・ネットワークのアドレス範囲は、10.0.0.0/8となっていて、そのうち10.0.0.0/14、10.200.0.0/14、10.198.0.0/15、10.254.0.0/16を予約しています。また、その他の範囲は利用者ごとに、サブネットマスクを設定して、小さく分割したブロック単位で割り当てられます。 利用者側のネットワーク・アドレスとしては、192.168.0.0/16と172.16.0.0/12の全てと、10.0.0.0/8のうちソフトレイヤーで利用していない範囲を使うことができます。
持ち込みIPアドレス(BYOIP)で相互接続する方式
企業ネットワークのアドレスをソフトレイヤーのプライベートVLAN内に、サブネットとして割り当てることができます。 この場合は、企業ネットワークのルーターとゲートウェイ・アプライアンスの間で、GRE ( Generic Routing Encapsulation )のリンクを作成して、企業ネットワークのサブネットをソフトレイヤー上のプライベートVLANの上に作ります。 このソフトレイヤー上の企業ネットワークに配置されるサーバーのプライマリーIPアドレスは、ソフトレイヤーのプライベートVLANのIPアドレスとします。そして、セカンダリーIPアドレスとして、企業ネットワークのサブネットの中から割り当てます。 このように、サーバーを2つのネットワークに所属させることで、ソフトレイヤーのカスタマーポータルからの管理を維持し、企業内ネットワークとの連携を実現します。
企業ネットワークのルーターとゲートウェイ・アプライアンスの間で、GREのリンクを確立することによって、OSPFなどで動的ルーティング情報を共有することが可能になり、ソフトレイヤー上のサーバーと企業内ネットワークをシームレスに繋いでいくことができます。 この方法では、利用者は、仮想サーバーや物理サーバーのプロビジョニング後に、企業定義のサブネットのIPアドレス、ネットマスク、ゲートウェイ・アドレスなどを別途設定し管理する必要があります。
ゲートウェイ・アプライアンスの設定
VLANのサブネットに対して、仮想インタフェースを設定して、VRRPで冗長化構成を行なう方法は、6.7. DMZ、APサーバー、DBサーバーなどのゾーンを作るには?を参考にすることができます。 さらに、詳細な設定については、ブロケード社のマニュアル・ページのサイトを参照してください。
( 参考情報 : Vyatta Software Documentation http://www.brocade.com/downloads/documents/html_product_manuals/vyatta/vyatta_5600_manual/wwhelp/wwhimpl/js/html/wwhelp.htm )
補足:ダイレクト・リンクのオーダー方法
カスタマーポータル ( https://control.softlayer.com/ )上のメニューから「Network」->「Direct Link」以下のメニューから希望するタイプをクリックします。
ダイレクト・リンクNSPを選ぶと、以下のようなオーダー画面が表示されますので、必要項目を入力していきます。
ダイレクト・リンクNSPのオーダー画面
まず、接続拠点として東京PoPを示す「Tokyo 1」を選択します。
次に、接続スピードとして、ここでは「1G」を選択します。
次に、ルーティング・オプションとして、ここでは「Local Routing」を選択します。※1
次に、接続先の拠点の情報として、「New」を選択します。「Existing」を選択すると接続先のネットワーク情報を入力ことになりますが、ここではその必要はありません。
最後に、専用線接続完了予定日を入れます。
全て入力したら、「Submit」を押してください。※2
ダイレクト・リンク・クラウドの場合も、同様の手順となりますが、入力項目が若干異なります。オーダー画面は次のようなものです。
ダイレクト・リンク・クラウドのオーダー画面
まず、Cloud Exchange Providerとして、「Equinix」と入力します。
次に、Cloud Exchange Locationとして、東京PoPを示す「Tokyo 1」を選択します。
次に接続スピードを選択します。 1G、10Gから選択できます。 ここでは、「1G」を選択します。
次に、ルーティング・オプションとして、ここでは「Local Routing」を選択します。※1
全て入力したら、「Submit」を押してください。※2
ダイレクト・リンクCSPの場合は、次のようなオーダー画面となります。
ダイレクト・リンクCSPのオーダー画面
まず、接続拠点として東京DCを示す「Tokyo 2」を選択します。
次に、接続速度として「1G」を選択します。
次に、キャビネットの必要数を選択します。実際には東京DCでは、ソフトレイヤーからキャビネットを借りることはできないのですが、選択肢に0がありませんので、ここでは「1」を選択します。その代わり、最後のコメント欄に、「NO CABINET REQUIRED.」と書いておきましょう。
次に、ルーティング・オプションとして、ここでは「Local Routing」を選択します。※1
全て入力したら、「Submit」を押してください。※2
※1ダイレクト・リンク経由で直接海外のデータセンターに接続する必要がある場合は「Global Routing」を選択してください。その場合は、別途Global Routingの利用料金が発生します。なお、ここでの選択が影響するのは、あくまでダイレクト・リンク経由の通信のみです。「Local Routing」を選択しても、SoftLayerのデータセンター間のプライベート・ネットワーク経由の通信には影響せず、継続して無料で利用できます。
※2「Submit」を押すと、ダイレクト・リンクのオーダーのためのチケットが作成され、この後の、やりとりはチケット上で行うことになります。ダイレクト・リンク・クラウドの場合は、作成されたチケット番号を、ECXポータルでのVCオーダーの際に、Service Keyとして使いますので、ECXの担当者の方に伝えてください。
参考情報
より詳しい情報については、以下のリンク先を参照してください。
Direct Link http://www.softlayer.com/direct-link
Vyatta 5600 マニュアル http://www.brocade.com/downloads/documents/html_product_manuals/vyatta/vyatta_5600_manual/wwhelp/wwhimpl/js/html/wwhelp.htm