Bluemix
SoftLayer
ibmcloud
IBM CloudDay 17

IBM Cloud(IaaS) 2017年 振り返り

はじめに

この記事は、IBM Cloud Advent Calendar 2017 の17日目の記事です。
https://qiita.com/advent-calendar/2017/bluemix

ちなみに2016年も、IaaS振り返りを書きました。今回はその2017年版になります。
https://qiita.com/y_tama/items/848106c811178673061a

クラウドベンダーは、膨大な投資をクラウド事業に対して継続して行っていますから、必然的に多くの進歩・改善が起こります。去年は実現していなかった数々の事が今年実現しましたし、今できない事も、1年後にはできるようになっているかもしれません。

今年も色々な新機能の追加・機能改善がありました。個人的にはストレージ周りの強化がexcitingでした。

ちなみに、下記で大まかな流れは捉えられると思いますので、こちらも是非ご参照ください。
https://www.slideshare.net/testtesttest6/ibm-cloud-2017

内容は上記と重複するかもしれませんが、この記事では、情報の参照先など、リファレンスとして使える観点を意識しながら書き進めたいと思います。
こういった技術情報は、これまではKnowledgelayerに書いてあることが多かったですが、最近はIBM Cloud Docsという形で再編&最新情報が提供されることが増えていますので、IBM Cloud Docsへのリンクを中心に記載します。

また、上記は12月3日の「IBM Cloud (Bluemix) 冬の大勉強会」の発表資料ですが、実はその後の2週間のうちに、ストレージ周りやネットワーク周りで重要な新機能・新オプションが利用可能になっていて、クラウドの進化の速さを実感します。

それでは、書いていきます!
(抜け漏れありましたらご指摘お願いします...!)

Endurance Storage/Performance Storageの機能強化

東京DCでも機能強化

2016年末から一部DCで利用可能になった機能強化版のEndurance Storage/Performance Storageについて、東京DCでも対応しました。暗号化できるようになったり、Endurance Storageで10IOPS/GBを選べるようになったり、Performance Storageで48,000 IOPSが指定できるようになったり、時間課金で利用可能になったりしています。

https://console.bluemix.net/docs/infrastructure/BlockStorage/new-ibm-block-and-file-storage-location-and-features.html

Endurance_Order.png

各機能の詳細と参照先は、下記となります。

暗号化

特にユーザーが意識することなく、Endurance Storage/Performance Storageに保存したデータは暗号化され、セキュアな状態となります。
https://console.bluemix.net/docs/infrastructure/BlockStorage/block-file-storage-encryption-rest.html

時間課金利用が可能に

時間課金に対応しました。
これで、一時的な利用や機能検証へのハードルが格段に下がりました。

Duplication機能が利用可能に

既存ボリュームや既存スナップショットから、複製を即時に作成できるようになりました。
複製を作成するタイミングで、IOPSやサイズをオリジナルとは別の値に変えることもできます。
https://console.bluemix.net/docs/infrastructure/BlockStorage/how-to-create-duplicate-volume.html

既存ボリュームのIOPS変更が可能に

上述したのはDuplicationのタイミングでIOPSを変える機能でしたが、既存ボリュームのIOPSを変更することが可能になりました。
https://console.bluemix.net/docs/infrastructure/BlockStorage/adjustable-iops.html

既存ボリュームのサイズ拡張が可能に

上述したのはDuplicationのタイミングでサイズを変える機能でしたが、既存ボリュームのIOPSを変更することが可能になりました。
https://console.bluemix.net/docs/infrastructure/BlockStorage/expandable_block_storage.html

IOPS変更とサイズ拡張を実際に試した記事はこちらです。
https://qiita.com/testnin2/items/f9816f22ae7777905cae

仮想サーバー(VSI)の機能強化

仮想共有サーバーのFlavorモデルでのオーダー

仮想共有サーバー(Public Virtual Server)は、Flavorからオーダーする形になりました。

https://console.bluemix.net/docs/vsi/vsi_public.html

https://www.ibm.com/blogs/solutions/jp-ja/public-virtual-server-families/

新しいメニューFlavor(フレーバー)は、Balanced、Balanced Local Storage、Compute、Memory の4種類のメニューから選択するだけで、プロビジョニングが簡単にできます。

Flavorモデルで選択可能なCPUとメモリの組み合わせは、下記表の通りです。

flavor.png

上記以外のCPU・メモリの組み合わせは、仮想専有サーバー(Dedicated Virtual Serverまたは後述のDedicated Host)でオーダー可能です。
例えば「1core/242GB」とか「56core/1GB」のように、リソースに偏りのある構成も可能です。

flavor2.png

仮想専有サーバーに新たな利用形態(Dedicated Host)が追加

仮想専有サーバーに、Dedicated Hostという利用形態が追加になりました。
https://www.ibm.com/blogs/solutions/jp-ja/release-dedicatedhosts-on-ibmcloud/

事前に56 Cores, 242GB RAM, 1.2 TB SSDのホストを購入し、仮想サーバーオーダー画面で、その購入したホストを指定して仮想サーバーを追加購入する形態です。
従来の仮想専有サーバーと比べたときの特長としては、どの物理筐体を使うかを明示的に指定できるため、データとワークロードが存在する場所に対する正確なコントロールが可能となります。規制の厳しい業界やコンプライアンスへの対応においてメリットが得られる利用形態となっています。

https://console.bluemix.net/docs/vsi/vsi_dedicated.html
https://console.bluemix.net/docs/vsi/vsi_dedicated_host.html

まず、ホストとなるサーバーをオーダーします。ホスト1台分の費用が発生します。

Dedicated_Host.png

デバイス一覧に、ホストが表示されます。ベアメタルと違い、ハイパーバイザーにはアクセスできませんので、IPアドレスは付与されていません。
Dedicated_Host5.png

その後、そのホスト上に、仮想サーバーをオーダーします。通常の仮想専有サーバーのオーダーとほぼ同じですが、どのホスト上にオーダーするかを指定する点が異なります。

Dedicated_Host6.png

CPUやメモリやNICのリソース分は支払い済みですので発生しません。OSライセンス等、ホストの料金に含まれていない料金のみ発生します。

Dedicated_Host3.png

ホストデバイスの詳細画面にAllocationsというタブがあり、今、どの程度リソースを使用しているか確認できます。

Dedicated_Host4.png

仮想サーバー(VSI)のXenServer7.1環境への移行とHotPatchingの実装

IBM Cloudの仮想サーバー(VSI)のハイパーバイザーはXenServerですが、バージョン7.1に更新されました。
HotPatching機能を備える環境になったことで、今後、ハイパーバイザー脆弱性に対するIBM Cloud側のパッチ適用時に、ユーザーの仮想サーバーが強制的に停止されることが無くなる(少なくとも非常に少なくなる)事が期待できます。

https://www.ibm.com/blogs/solutions/jp-ja/hypervisor_migration/

Security Groupsが利用可能に

仮想サーバーに対する通信をIPベースでフィルタリングできる機能です。
https://console.bluemix.net/docs/infrastructure/security-groups/sg_overview.html

パブリック・インターフェースとプライベート・インターフェースの両方の通信を制御でき、かつ、インバウンドもアウトバウンドも制御できます。
無料ですので、仮想サーバーのセキュリティを手軽に有効に向上させられる機能として、使わない手はありません!

Security Groupsを実際に試した記事はこちらです。
https://qiita.com/khayama/items/cf0fe00a1351024faad8

既存のFirewallとの機能比較は、下記セクションにある比較表をご参照ください。
https://qiita.com/y_tama/items/63c09a89dce5392e91ee#10gbps-fortigate%E3%81%8C%E5%88%A9%E7%94%A8%E5%8F%AF%E8%83%BD%E3%81%AB

ベアメタルの機能強化

最新CPUのラインナップ追加

Skylake

2017年7月からオーダー可能になっています。
https://www.ibm.com/blogs/bluemix/2017/07/intel-xeon-scalable-processors-and-ibm-cloud/

東京DCでもオーダーできます。
Skylake.png

Skylake2.png

Kabylake

v6世代のCPUが一部DCでオーダー可能になっています。
Kabylake.png

メモリサイズの選択肢追加

メインストリームのDual Processorのベアメタルサーバーのメモリオプションが、豊富になりました。

Broadwell(v4)は64GB~1.5TBから選択できます。
64/128/256/384/512/768/1500

v4_memory.jpg

Skylakeは32GB~1.5TBから選択できます。
32/64/96/128/192/384/768/1500

skylake_memory.jpg

Intel Optane SSDが選択可能に

一部のDCでIntel® Optane™ SSD DC P4800X がベアメタルサーバーで選択可能になりました。

https://www.ibm.com/blogs/bluemix/2017/08/intel-optane-ssd-dc-p4800x-available-now-ibm-cloud/

https://www.ibm.com/cloud-computing/bluemix/ja/intel

Optane.png

なお、Optane SSDは、Intel社がメインメモリとSSDやHDDの間にあるギャップを埋める新たなメモリとして位置づけているテクノロジーで、「3D XPoint」という新たに開発された不揮発性メモリを使い、従来のSSDよりも高速かつ高い耐久性を持つデバイスです。

http://www.publickey1.jp/blog/17/ibm_cloudoptane_ssd3d_xpointssd.html
https://cloud.watch.impress.co.jp/docs/column/virtual/1050495.html

GPUの時間課金が利用可能に

時間課金サーバーでもGPU(M60、K2、K80)を利用することができます。

GPU.png

最新GPU P100が利用可能に

2015年のNVIDIA Tesla K80、2016年のTesla M60に続き、NVIDIA Tesla® P100の提供を開始しました。
https://www.ibm.com/blogs/solutions/jp-ja/nvidia-teslap100-on-ibmcloud/

GPU2.png

ネットワークの機能強化

Direct Linkメニュー変更

これまでのメニュー名称が変更となり、下記の3つから選択する形になっています。
また、帯域幅の選択肢が増え、必要十分な速度を選択しやすくなりました。

Direct Link Exchange: 50Mbps/100Mbps/200Mbps/500Mbps/1Gbps
Direct Link Dedicated: 1Gbps/2Gbps/5Gbps/10Gbps
Direct Link Dedicated Hosting: 1Gbps/2Gbps/5Gbps/10Gbps

https://console.bluemix.net/docs/infrastructure/direct-link/about.html

価格情報は下記にあります。
https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=GML12366USEN&

IBM Cloud Load Balancer(IBM Bluemix Load Balancer)が利用可能に

従量課金型のロードバランサーが利用可能になりました。
オーダーすると、VIPに紐づくFQDNが割り振られます。
https://console.bluemix.net/docs/infrastructure/loadbalancer-service/getting-started.html

ロードバランサーのパブリック側で受けて配下のサーバーのプライベート側に割り振ることができますので、配下のサーバー自身はパブリックネットワークに足を出す必要が無く、セキュアに使用することができます。
LB.png

CDNでAkamaiが利用可能に

世界最大のCDNサービスであるAkamaiと組み合わせて使うことができるようになりました!
https://www-03.ibm.com/press/jp/ja/pressrelease/53321.wss

https://console.bluemix.net/docs/infrastructure/CDN/getting-started.html

10Gbps Fortigateが利用可能に

これまでも、Firewallとして、1GbpsタイプのFortigateが選択可能でしたが、10Gbpsに対応したFortigateが利用可能になりました。10Gbpsということ以外にも、プライベートネットワークの保護や、複数VLANの保護が可能になっています。

https://www.ibm.com/blogs/bluemix/2017/12/secure-to-the-core-fortigate-security-appliance-10gbps/

https://www.ibm.com/blogs/bluemix/2017/11/fortigate-security-appliance-capabilities/

複数あるFirewallの比較を、下記のGlobalのBlog記事から抜粋します。前述したSecurity Groupsも載っています。
https://www.ibm.com/blogs/bluemix/2017/09/next-generation-firewall-fortigate-security-appliance-10gbps/

Neetu_Jain_comparison_table.png

VMware関連機能強化

vSphere 6.5がオーダー可能に

vSphereの最新バージョンであるvSphere 6.5がオーダー可能になりました。

vsphere65.png

VMwareソリューションの大幅な拡充

VMware関連のソリューションが大幅に拡充されました。

VMware1.png

VMware2.png

その他

ブランド名変更(Bluemix Infrastructure → IBM Cloud)

Bluemixというブランド名が、IBM Cloudブランドに統合されました。すべてのBluemix製品、サービス、サポートなどの名称が、IBM Cloudに変更になります。

名称は変更されますが、それ以外は何も変わらず、これまで通りのサービスをご利用いただけます。

https://www.ibm.com/blogs/solutions/jp-ja/bluemix-is-now-ibm-cloud/

SAP認定サーバーの追加

IBM Cloud上のSAP HANA®基盤導入用としてSAP®認定の新しいベア・メタル・サーバーおよびVMware環境用の新しい構成の提供が開始されました。

https://www-03.ibm.com/press/jp/ja/pressrelease/53141.wss

SAP.png

データセンター新規開設

2017年もデータセンターの拡充は継続し、8つのデータセンターが増えました。
DAL12, DAL13, SYD04, LON04, LON06, San Jose 4, Washington 6, Washington 7

同一都市に複数データセンターを構えるマルチAZ化が進んだ1年と言えると思います。

最新のデータセンターリストは下記にあります。
https://www.ibm.com/cloud-computing/bluemix/ja/data-centers

コンプライアンス対応の最新状況

下記で、最新のコンプライアンス対応状況が確認できます。日本のMy Number Actへの対応も行っていますね。
https://www.ibm.com/cloud/compliance

終わりに

書いてみたらリンク集みたいになりましたが、日々、情報が新しくなるエリアですので、適切な参照先を知っておくことが大事な気がします。
上記で記載したIBM Cloud Docsも、直近に更新されている情報が複数ありますので、使う際は最新情報をチェックした上でお使いいただくのが良いと思います。

2018年も大きな変化が予想されますので、楽しみにしています!