#はじめに
この記事は、IBM Cloud Advent Calendar 2017 の17日目の記事です。
https://qiita.com/advent-calendar/2017/bluemix
ちなみに2016年も、IaaS振り返りを書きました。今回はその2017年版になります。
https://qiita.com/y_tama/items/848106c811178673061a
クラウドベンダーは、膨大な投資をクラウド事業に対して継続して行っていますから、必然的に多くの進歩・改善が起こります。去年は実現していなかった数々の事が今年実現しましたし、今できない事も、1年後にはできるようになっているかもしれません。
今年も色々な新機能の追加・機能改善がありました。個人的にはストレージ周りの強化がexcitingでした。
ちなみに、下記で大まかな流れは捉えられると思いますので、こちらも是非ご参照ください。
https://www.slideshare.net/testtesttest6/ibm-cloud-2017
内容は上記と重複するかもしれませんが、この記事では、情報の参照先など、リファレンスとして使える観点を意識しながら書き進めたいと思います。
こういった技術情報は、これまではKnowledgelayerに書いてあることが多かったですが、最近はIBM Cloud Docsという形で再編&最新情報が提供されることが増えていますので、IBM Cloud Docsへのリンクを中心に記載します。
また、上記は12月3日の「IBM Cloud (Bluemix) 冬の大勉強会」の発表資料ですが、実はその後の2週間のうちに、ストレージ周りやネットワーク周りで重要な新機能・新オプションが利用可能になっていて、クラウドの進化の速さを実感します。
それでは、書いていきます!
(抜け漏れありましたらご指摘お願いします...!)
Endurance Storage/Performance Storageの機能強化
東京DCでも機能強化
2016年末から一部DCで利用可能になった機能強化版のEndurance Storage/Performance Storageについて、東京DCでも対応しました。暗号化できるようになったり、Endurance Storageで10IOPS/GBを選べるようになったり、Performance Storageで48,000 IOPSが指定できるようになったり、時間課金で利用可能になったりしています。
各機能の詳細と参照先は、下記となります。
暗号化
特にユーザーが意識することなく、Endurance Storage/Performance Storageに保存したデータは暗号化され、セキュアな状態となります。
https://console.bluemix.net/docs/infrastructure/BlockStorage/block-file-storage-encryption-rest.html
時間課金利用が可能に
時間課金に対応しました。
これで、一時的な利用や機能検証へのハードルが格段に下がりました。
Duplication機能が利用可能に
既存ボリュームや既存スナップショットから、複製を即時に作成できるようになりました。
複製を作成するタイミングで、IOPSやサイズをオリジナルとは別の値に変えることもできます。
https://console.bluemix.net/docs/infrastructure/BlockStorage/how-to-create-duplicate-volume.html
既存ボリュームのIOPS変更が可能に
上述したのはDuplicationのタイミングでIOPSを変える機能でしたが、既存ボリュームのIOPSを変更することが可能になりました。
https://console.bluemix.net/docs/infrastructure/BlockStorage/adjustable-iops.html
既存ボリュームのサイズ拡張が可能に
上述したのはDuplicationのタイミングでサイズを変える機能でしたが、既存ボリュームのIOPSを変更することが可能になりました。
https://console.bluemix.net/docs/infrastructure/BlockStorage/expandable_block_storage.html
IOPS変更とサイズ拡張を実際に試した記事はこちらです。
https://qiita.com/testnin2/items/f9816f22ae7777905cae
仮想サーバー(VSI)の機能強化
仮想共有サーバーのFlavorモデルでのオーダー
仮想共有サーバー(Public Virtual Server)は、Flavorからオーダーする形になりました。
新しいメニューFlavor(フレーバー)は、Balanced、Balanced Local Storage、Compute、Memory の4種類のメニューから選択するだけで、プロビジョニングが簡単にできます。
Flavorモデルで選択可能なCPUとメモリの組み合わせは、下記表の通りです。
上記以外のCPU・メモリの組み合わせは、仮想専有サーバー(Dedicated Virtual Serverまたは後述のDedicated Host)でオーダー可能です。
例えば「1core/242GB」とか「56core/1GB」のように、リソースに偏りのある構成も可能です。
##仮想専有サーバーに新たな利用形態(Dedicated Host)が追加
仮想専有サーバーに、Dedicated Hostという利用形態が追加になりました。
https://www.ibm.com/blogs/solutions/jp-ja/release-dedicatedhosts-on-ibmcloud/
事前に56 Cores, 242GB RAM, 1.2 TB SSDのホストを購入し、仮想サーバーオーダー画面で、その購入したホストを指定して仮想サーバーを追加購入する形態です。
従来の仮想専有サーバーと比べたときの特長としては、どの物理筐体を使うかを明示的に指定できるため、データとワークロードが存在する場所に対する正確なコントロールが可能となります。規制の厳しい業界やコンプライアンスへの対応においてメリットが得られる利用形態となっています。
https://console.bluemix.net/docs/vsi/vsi_dedicated.html
https://console.bluemix.net/docs/vsi/vsi_dedicated_host.html
まず、ホストとなるサーバーをオーダーします。ホスト1台分の費用が発生します。
デバイス一覧に、ホストが表示されます。ベアメタルと違い、ハイパーバイザーにはアクセスできませんので、IPアドレスは付与されていません。
その後、そのホスト上に、仮想サーバーをオーダーします。通常の仮想専有サーバーのオーダーとほぼ同じですが、どのホスト上にオーダーするかを指定する点が異なります。
CPUやメモリやNICのリソース分は支払い済みですので発生しません。OSライセンス等、ホストの料金に含まれていない料金のみ発生します。
ホストデバイスの詳細画面にAllocationsというタブがあり、今、どの程度リソースを使用しているか確認できます。
仮想サーバー(VSI)のXenServer7.1環境への移行とHotPatchingの実装
IBM Cloudの仮想サーバー(VSI)のハイパーバイザーはXenServerですが、バージョン7.1に更新されました。
HotPatching機能を備える環境になったことで、今後、ハイパーバイザー脆弱性に対するIBM Cloud側のパッチ適用時に、ユーザーの仮想サーバーが強制的に停止されることが無くなる(少なくとも非常に少なくなる)事が期待できます。
Security Groupsが利用可能に
仮想サーバーに対する通信をIPベースでフィルタリングできる機能です。
https://console.bluemix.net/docs/infrastructure/security-groups/sg_overview.html
パブリック・インターフェースとプライベート・インターフェースの両方の通信を制御でき、かつ、インバウンドもアウトバウンドも制御できます。
無料ですので、仮想サーバーのセキュリティを手軽に有効に向上させられる機能として、使わない手はありません!
Security Groupsを実際に試した記事はこちらです。
https://qiita.com/khayama/items/cf0fe00a1351024faad8
既存のFirewallとの機能比較は、下記セクションにある比較表をご参照ください。
https://qiita.com/y_tama/items/63c09a89dce5392e91ee#10gbps-fortigate%E3%81%8C%E5%88%A9%E7%94%A8%E5%8F%AF%E8%83%BD%E3%81%AB
ベアメタルの機能強化
最新CPUのラインナップ追加
###Skylake
2017年7月からオーダー可能になっています。
https://www.ibm.com/blogs/bluemix/2017/07/intel-xeon-scalable-processors-and-ibm-cloud/
###Kabylake
v6世代のCPUが一部DCでオーダー可能になっています。
メモリサイズの選択肢追加
メインストリームのDual Processorのベアメタルサーバーのメモリオプションが、豊富になりました。
Broadwell(v4)は64GB~1.5TBから選択できます。
64/128/256/384/512/768/1500
Skylakeは32GB~1.5TBから選択できます。
32/64/96/128/192/384/768/1500
Intel Optane SSDが選択可能に
一部のDCでIntel® Optane™ SSD DC P4800X がベアメタルサーバーで選択可能になりました。
なお、Optane SSDは、Intel社がメインメモリとSSDやHDDの間にあるギャップを埋める新たなメモリとして位置づけているテクノロジーで、「3D XPoint」という新たに開発された不揮発性メモリを使い、従来のSSDよりも高速かつ高い耐久性を持つデバイスです。
http://www.publickey1.jp/blog/17/ibm_cloudoptane_ssd3d_xpointssd.html
https://cloud.watch.impress.co.jp/docs/column/virtual/1050495.html
GPUの時間課金が利用可能に
時間課金サーバーでもGPU(M60、K2、K80)を利用することができます。
最新GPU P100が利用可能に
2015年のNVIDIA Tesla K80、2016年のTesla M60に続き、NVIDIA Tesla® P100の提供を開始しました。
https://www.ibm.com/blogs/solutions/jp-ja/nvidia-teslap100-on-ibmcloud/
ネットワークの機能強化
Direct Linkメニュー変更
これまでのメニュー名称が変更となり、下記の3つから選択する形になっています。
また、帯域幅の選択肢が増え、必要十分な速度を選択しやすくなりました。
Direct Link Exchange: 50Mbps/100Mbps/200Mbps/500Mbps/1Gbps
Direct Link Dedicated: 1Gbps/2Gbps/5Gbps/10Gbps
Direct Link Dedicated Hosting: 1Gbps/2Gbps/5Gbps/10Gbps
価格情報は下記にあります。
https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=GML12366USEN&
IBM Cloud Load Balancer(IBM Bluemix Load Balancer)が利用可能に
従量課金型のロードバランサーが利用可能になりました。
オーダーすると、VIPに紐づくFQDNが割り振られます。
https://console.bluemix.net/docs/infrastructure/loadbalancer-service/getting-started.html
ロードバランサーのパブリック側で受けて配下のサーバーのプライベート側に割り振ることができますので、配下のサーバー自身はパブリックネットワークに足を出す必要が無く、セキュアに使用することができます。
CDNでAkamaiが利用可能に
世界最大のCDNサービスであるAkamaiと組み合わせて使うことができるようになりました!
https://www-03.ibm.com/press/jp/ja/pressrelease/53321.wss
10Gbps Fortigateが利用可能に
これまでも、Firewallとして、1GbpsタイプのFortigateが選択可能でしたが、10Gbpsに対応したFortigateが利用可能になりました。10Gbpsということ以外にも、プライベートネットワークの保護や、複数VLANの保護が可能になっています。
複数あるFirewallの比較を、下記のGlobalのBlog記事から抜粋します。前述したSecurity Groupsも載っています。
https://www.ibm.com/blogs/bluemix/2017/09/next-generation-firewall-fortigate-security-appliance-10gbps/
VMware関連機能強化
##vSphere 6.5がオーダー可能に
vSphereの最新バージョンであるvSphere 6.5がオーダー可能になりました。
VMwareソリューションの大幅な拡充
VMware関連のソリューションが大幅に拡充されました。
-
VCF(VMware Cloud Foundation)のAll Flash対応
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/vcf
https://console.bluemix.net/docs/services/vmwaresolutions/sddc/sd_cloudfoundationoverview.html -
VCS(VMware vCenter Server)のvSAN対応
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/vcs
https://console.bluemix.net/docs/services/vmwaresolutions/vcenter/vc_vcenterserveroverview.html -
NetApp ONTAP Select
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/netapp
https://console.bluemix.net/docs/services/vmwaresolutions/netapp/np_netappoverview.html -
FortiGate Virtual Appliance
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/fortigatevm
https://console.bluemix.net/docs/services/vmwaresolutions/services/fortinetvm_considerations.html -
F5
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/bigip
https://console.bluemix.net/docs/services/vmwaresolutions/services/f5_considerations.html -
IBM Cloud Secure Virtualization
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/hytrust -
Managed Services from IMI
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/imi
https://console.bluemix.net/docs/services/vmwaresolutions/services/managing_imi.html -
Veeam
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/veeam
https://console.bluemix.net/docs/services/vmwaresolutions/services/veeam_considerations.html -
Zerto
https://console.bluemix.net/infrastructure/vmware-solutions/console/gettingstarted/zerto
https://console.bluemix.net/docs/services/vmwaresolutions/services/addingzertodr.html
その他
ブランド名変更(Bluemix Infrastructure → IBM Cloud)
Bluemixというブランド名が、IBM Cloudブランドに統合されました。すべてのBluemix製品、サービス、サポートなどの名称が、IBM Cloudに変更になります。
名称は変更されますが、それ以外は何も変わらず、これまで通りのサービスをご利用いただけます。
SAP認定サーバーの追加
IBM Cloud上のSAP HANA®基盤導入用としてSAP®認定の新しいベア・メタル・サーバーおよびVMware環境用の新しい構成の提供が開始されました。
データセンター新規開設
2017年もデータセンターの拡充は継続し、8つのデータセンターが増えました。
DAL12, DAL13, SYD04, LON04, LON06, San Jose 4, Washington 6, Washington 7
同一都市に複数データセンターを構えるマルチAZ化が進んだ1年と言えると思います。
最新のデータセンターリストは下記にあります。
https://www.ibm.com/cloud-computing/bluemix/ja/data-centers
コンプライアンス対応の最新状況
下記で、最新のコンプライアンス対応状況が確認できます。日本のMy Number Actへの対応も行っていますね。
https://www.ibm.com/cloud/compliance
終わりに
書いてみたらリンク集みたいになりましたが、日々、情報が新しくなるエリアですので、適切な参照先を知っておくことが大事な気がします。
上記で記載したIBM Cloud Docsも、直近に更新されている情報が複数ありますので、使う際は最新情報をチェックした上でお使いいただくのが良いと思います。
2018年も大きな変化が予想されますので、楽しみにしています!