セコムトラストシステムズ株式会社ハイブリッドクラウドの親和性が高いセコムセキュアデータセンター ~ 安定した環境を実現するためのソリューション紹介 ~ 2016 年 08 月 31 日セコムトラストシステムズ株式会社中村淳 Copyright 2016 SECOM Trust Systems C

アジェンダハイブリッドクラウドの親和性が高いセキュアデータセンターの紹介セコムセキュアデータセンター ( 東京 & 大阪 ) のご紹介クラウド接続サービス ( Direct Link Colocation 接続 ) ハイブリッドクラウド環境を実現するために IBM 様との共同検証内容のご紹介 + VMware NSX & DirectLink Colocation + Direct Link の VRF 接続検証 Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 1

SoftLayer とハイブリッドクラウドを行うための接続についてプライベート接続をう法 Internet からの接続 Internet VPN WAN( 専用線 ) からの接続 Direct Link 3つのサービスメニュー体系 Direct Link Cloud (Cloud Exchange) Equinix Cloud Exchange を経由するダイレクト接続 Direct Link NSP (Network Service Provider) SoftLayer の PoP を経由した専用線でのダイレクト接続 Direct Link CSP (Colocation Service Provider) データセンター構内回線経由のダイレクト接続が可能なラックのご提供日本国内からのエントリーポイント Direct Link POP 接続可用性接続先 1G 価格 / 月備考 Cloud Exchange 共有シングル Equinix $ 399 Equinix にラックが必要 NSP 占有シングル Equinix $ 1,499 Equinix にラックが必要 Colocation 占有冗アット東京 $ 1,499 アット東京にラックが必要 Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 2

セコムグループと SoftLayer との関わりセコムグループのアット東京は日本国内唯一の Direct Link のコロケーションプロバイダーですアット東京とセコムセキュアデータセンターは広帯域で冗化された信頼性の高いバックボーンがありますこの環境を元に SoftLayer とのハイブリッド環境を構成するための各種オプションサービスを提供します 1984 年セコム情報システム設セコムグループ情報系事業 SI 事業開始 1985 年セコムネット設 VAN 事業ネットワーク販売事業開始 ( 日本電信電話公社営化電気通信事業法 ) 1994 年東京インターネット ( 元セコムグループ ) ISP 事業データセンター事業参入 2000 年セキュアデータセンタープレオープン 2001 年セキュアデータセンターオープン商標登録 2001 年セコム東京中央データセンターオープン 2003 年セキュアデータセンター山陰オープン 2005 年セキュアデータセンター鳥取オープン 2006 年セコム関バックアップセンターオープン 2008 年 BCPセンタープロジェクト始動 2010 年セキュアデータセンター新館オープン 2012 年 ( 株 ) アット東京セコムグループ入り ( 日本最大のサーバースペース面積の保有 ) 2013 年セキュアデータセンター大阪オープン 2013 年セキュアデータセンター別館オープン 2014 年セコムマネージドクラウドサービス (SoftLayer) 提供開始セコムのデータセンターは様々な業種業態のお客様にご利用いただいております融保険医療官公庁情報系製造メーカーサービス品協会学校各種団体個人情報取り扱い事業者 etc Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 3

ハイブリッドクラウド環境に最適なデータセンターとは? ハイブリッドクラウドを意識した環境を検討するシーンフロントエンドのエンジンはSoftLayer 重要なデータはオンプレミス環境 SoftLayer とオンプレミス環境での DR 環境実現 ( 遠隔地でのDR 要件 ) SoftLayer だけでは実現できないセキュリティ要件 SoftLayer に移できない特殊なシステム ( ライセンス ) との接続 [ 実現するために必要な要件 ] 好条件の通信環境安心できるファシリティ各種セキュリティ対策 SI による環境構築支援セコムがお手伝いします! セコムのセキュアデータセンターは SoftLayer とのハイブリッドクラウドを実現するための親和性に優れたデータセンターです Internet セコムセキュアデータセンター大阪マルチホームで冗化された Internet 接続セコム Backbone Network 10G 2 セコムセキュアデータセンター東京 NOC 各キャリア Network セコム Backbone Network 10G 2 Equinix Direct Link Cloud Exchange POP アット東京 Direct Link Colocation POP Equinix Cloud Exchange SoftLayer SoftLayer とセキュアデータセンターの NW 構成相関図 Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 4

セコムセキュアデータセンターの特長 (1) セキュアデータセンター東京 ( 別館 ) 都心からのアクセスが 30 分圏内 ( 公共交通機関を利用 ) の好地で活断層より離れ地震による影響や液状化のリスクが低いエリアに位置し海抜 50m 以上で水害や津波の恐れが極めて低い安定した地盤の上に地していますまた東京都が公表している地域危険度測定調査でも安全性が最も高いランク 1 とされていますセキュアデータセンター大阪大阪中心部 ( 最寄り駅徒歩 1 分 ) の好地で南海トラフ地震の浸水域外と内閣府より公表されている地域です N 値 60 の層を支持地盤とし液状化対策として場所打ちコンクリート坑に鋼管を巻くことで耐震性を高めたうえで津波河川氾濫液状化など自然災害時にもセンターの安定稼動を支える建物設計としています利便性に優れ大規模災害リスクの少ない都市型データセンター Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 6

セコムセキュアデータセンターの特長 (2) データセンター専用ビルとしての卓越した建築設備スペックが災害時にも安定稼動を支えますセキュアデータセンターは震度 7 クラスの大地震発時にも機能を維持するため二重三重の耐震対応を備えています建物は地震の揺れを低減させるための免震構造サーバーの収納にも地震の揺れによる被害を防ぐ対策を施しています免震ゴム < 共通 > ラック耐震固定 < 共通 > 鉛ダンパー < 大阪 > けがき式地震記録装置 < 共通 > 免震すべり支承 < 別館 > 配管断裂防対策 < 共通 > 免震オイルダンパー < 新館大阪 > 鋼材ダンパー < 大阪 > Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 7

セコムセキュアデータセンターの特長 (3) 特別高圧受電自家発電設備 UPS 設備など安定電源供給に充分な構成大災害に強い設計特別高圧受電設備自家発電設備優先給油契約 ( 東 2 ケ所 ) セキュアデータセンターは安定した電源供給停電時などにおいても継続稼動するための何重もの対策がとられていますサーバーへの安定した電源供給を確保するため変電所から複数の電源供給が受けられる特別高圧受電設備を導入していますまた災害などにより変電所からの電源供給が停止した場合の非常用発電機非常用発電機の稼動に必要な燃料の補給が優先的に受けられる業務委託契約を締結しています蓄電池設備 (UPS) Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 8

セコムセキュアデータセンターの特長 (4) ネットワークも安全に! 各建屋間に敷設された冗化セコムバックボーンをご利用いただくことができますまたセキュアデータセンター内に設置された各キャリアの NOC ノードのご利用やお客様ご自でのネットワーク引き込みもキャリアニュートラルでお待ちしておりますインターネットアット東京冗化インターネット接続 SDC 大阪東京大阪間冗化ネットワーク接続 SDC 東京新館 SDC 東京別館網サービス網サービス SDC 東京本館お客様拠点 A お客様拠点 B お客様拠点 C お客様拠点 D データセンター構内冗管路イメージ図東京と大阪のデータセンター間においてはご希望に応じてご利用いただけるネットワークが構築されています Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 9

セコムセキュアデータセンターハウジング環境セコムが用意する標準ラック必要とされる容量を各種選択いただきご利用いただけるハウジングサービス 1 ラック辺りで利用できる電源は上限が無いため多くのシステムを集約できます ( 利用電源量に応じて熱対策を実施します ) サーバーラックにもセキュリティ対策が施されていますセコムが開発したセキュリティラックは一枚の IC カードにより入退室に加えラックの開錠施錠までできるためお客様の鍵管理が不要になりますそしてラック扉の開閉が自動で記録されますのでだれがいつサーバーにアクセスしたのか厳格に管理ができます必要とされるスペースをケージなどで仕切ってご提供するコロケーションサービスもご利用いただけます Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 10

セコム SDC クラウド接続サービス for SoftLayer セコムセキュアデータセンター東京接続メニュー ( 例 ) 対応する接続式接続帯域構成初期費用月額費用備考 ( 税別 ) Direct Link Cloud Exchange 接続 Direct Link Colocation 接続 100Mbps 250,000 250,000 Equinix ECX 費用含むシングル接続 1Gbps 250,000 450,000 Equinix ECX 費用含む 100Mbps 300,000 300,000 ジャンボフレーム対応冗接続 1Gbps 400,000 500,000 ジャンボフレーム対応 Internet VPN 接続各種 Internet 接続お客様のご要望構成により別途ご相談本価格には SoftLayer アカウントに紐づく Direct Link 費用は含まれませんデータセンター内のお客様環境と接続するためのマネージドルータ (SoftLayer との接続監視運用等を提供 ) についても別途提供メニューがあります Internet Equinix マルチホームで冗化された Internet 接続 NOC 各キャリア Network Direct Link Cloud Exchange POP Equinix Cloud Exchange セコムセキュアデータセンター大阪セコム Backbone Network 10G 2 セコムセキュアデータセンター東京セコム Backbone Network 10G 2 アット東京 Direct Link Colocation POP SoftLayer セコムセキュアデータセンターは SoftLayer とのハイブリッドクラウドに適したデータセンターです Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 12

ハイブリッドクラウド環境の実現に向けてハイブリッドクラウドの実現に向け IBM 様と専用線の環境 (Direct Link Colocation 接続 ) を用いた VMware on SoftLayer の共同検証を実施しています現在進形テストシナリオ 1.NSX によるサイト間 VMware 環境 NSX 接続 SDC と SoftLayer を Direct Link Colocation 1Gbps で接続 VRF 接続 SDC SoftLayer に VMware&NSX を導入 VXLAN による L2 延伸 SDC 側の環境と SoftLayer 間でのデータオフロード vmotion を実施 2.NSX Standalone Edge( 無料 ) によるクラウド環境への L2 延伸 SDC と SoftLayer を Direct Link Colocation 1Gbps で接続 VRF 接続 SoftLayer 環境に NSX Standalone Edge(L2VPN) を導入 Standalone Edge(L2VPN) による L2 延伸 SDC 側の環境と SoftLayer 間でのデータオフロード vmotion を実施 Edge 環境と NSX 環境での動作環境の特性比較二つの L2 延伸環境を確認 3.Direct Link Colocation 接続 ( セコムセキュアデータセンター環境 : セコム SDC) を利用した環境の測定 Direct Link の優位性を確認する NSX L2 延伸ベアメタル環境 VMware on SoftLayer Standalone Edge ベアメタル環境 VMware on SoftLayer NSX Edge L2VPN 延伸 VMware NSX L2 延伸 NSX VLAN Direct Link Colocation Public Cloud Direct Link Colocation Public Cloud TOK02 TOK02 セコム SDC SoftLayer セコム SDC SoftLayer Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 14

検証環境のご紹介オンプレミス : セコムセキュアデータセンター環境機器メーカー機種 CPU MEM SSD HDD NIC UNIT 電量電源 ESXi #01 Cisco UCS : C240M4 8C : E5-2609v4 x2 128GB : 16G 8 120GB SATA 2 300GB SAS 3 10G 2Port 2U 400W 100V 2 ESXi #02 Cisco UCS : C220M4 10C : E5-2640v4 x2 128GB : 16G 8 120GB SATA 2 300GB SAS 3 10G 2Port 1U 400W 100V 2 ESXi #03 Cisco UCS : C220M4 10C : E5-2630Lv4 x2 128GB : 16G 8 120GB SATA 2 300GB SAS 3 10G 2Port 1U 400W 100V 2 ESXi #04 Cisco UCS : C220M4 8C : E5-2609v4 x2 128GB : 16G 8 120GB SATA 2 300GB SAS 3 10G 2Port 1U 400W 100V 2 Switch Cisco Nexus 9396PX - - - - - 2U 540W 100V 2 Router Cisco ASR 9kシリーズ - - - - - Test01 Test02 Test03 PSC vcenter NSX Mgr NSX Ctrl VMware vsphere 4 台のUCSにて VMware 環境を構成 vsphere 6.0 系 + ESXi 6.1 + NSX 6.2 + vsan 6.2 Test01 Test02 Test03 PSC vcenter NSX Mgr VMware vsphere vsan Cisco UCS ESXi #01 Cisco UCS ESXi #02 Cisco UCS ESXi #03 VMware NSX Cisco UCS ESXi #04 Bare metal ESXi VMware NSX Cisco Nexus 9396PX SoftLayer BCS SoftLayer BCR Cisco ASR 9k シリーズ VRF Tunnel SoftLayer XCR セコムセキュアデータセンター東京 DirectLink Colocation 1Gbps SoftLayer Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 15

SoftLayer との接続構成 : Direct Link Colocation 今回の共同検証環境の物理的な接続は Direct Link Colocation にて物理結線をい VRF (Virtual Routing and Forwarding) にて接続しました Direct Link Colocation にて選択できる接続法 1.Routing 2.NAT 3.GRE/IPSec 4.VRF 日本国内初の構成 ( 検証中 ) SL から払い出される IP をオンプレサーバにアサインした IP を割り当て払い出される IP 数に制限ありお客様ルータで SL から払い出される IP を使用して NAT/NAPT によるアドレス変換 NAT/NAPT に対応しないアプリケーションがある場合選択不可 SL から払い出される IP を NW アドレスとして WAN を形成お客様ルータと SL 環境に構成した Vyatta とトンネリングを張り NW を構成上記の問題を解消する柔軟性に優れた構成も Vyatta GW アプライアンス等が必要になりコストが懸念自由度が高い接続式 SoftLayer BCR と XCR でトンネルを形成し SL から払い出される IP で WAN を形成お客様ルータと XCR を接続経由する機器が減りシンプルかつ NW が効率化するも一部アドレスが利用できない ( 利用不可 :10.0.0.0/14, 10.200.0.0/14, 10.198.0.0/15, 169.254.0.0/16, 224.0.0.0/4) VRF 接続イメージセコム SDC SoftLayer TOK02 Vyatta 不要注意 SoftLayer ポータルサイトから接続する SSL-VPN とメンテナンス用 G/W から接続する IP-Sec が利用出来なくなりますメンテナンスの際は VRF(Direct Link 側 ) から直接サーバの操作が必要となりますオンプレミス機器お客様ルータ Tunnel お客様環境 XCR MBR BCR BCS XCR : Cross Connect Router MBR : Master Backend Router BCR : Backend Customer Router BCS : Backend Customer Switch Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 16

共同検証の状況について Direct Link の VRF 接続については日本初であったため? 諸問題が発し接続が難航した関係で検証が完了していません ( 現時点では VRF 接続は正常化されています皆様が利用される際にはスムーズな提供がえます ) < 確認できている環境情報 > オンプレミス( セコムSDC) のVMから Direct Link Colocation 経由でのSoftLayer XCR までのラウンドトリップ平均 1ms 以下 (0/0/1) セコムSDC 東京からセコムSDC 大阪までの冗接続環境のラウンドトリップ平均 7ms (4/7/8) 参考 : セコムSDCのVMから SoftLayer 香港 DCサーバーまでのラウンドトリップ平均 68ms (67/68/93) セコムセキュアデータセンターであれば SoftLayer(TOK02) との接続を低遅延環境で提供できます! <Direct Link Colocation を使った VMware on SoftLayer 検証に関する期待 > VMware NSX (VXLAN) と Standalone Edge(L2VPN) それぞれの L2 延伸のパフォーマンス比較 VXLAN :UDP 遅延に強いL2 延伸 L2VPN :TCP 遅延に弱いL2 延伸低遅延の環境であればVXLANと同等のパフォーマンス? Direct Link のジャンボフレーム対応 (MTU チューニングでの通信環境改善 ) NSX MTU 1600 をチューニングした場合の通信速度比較 SoftLayer 環境 VM からオンプレミス VSAN へのアクセスレスポンス確認 NSX で接続された vsphere 環境 Edge Gateway TCP L2 延伸 (L2VPN) Edge Gateway VMware vsphere VMware vsphere VMware vsphere VMware vsphere UDP NSX 不要 VMware NSX VXLAN VMware NSX VMware NSX 仮想 Switch 物理 SW / 物理 Router SoftLayer 通信機器物理 SW / 物理 Router SoftLayer 通信機器 SDC 東京 SoftLayer SDC 東京 SoftLayer Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 17

参考 TCP のはなし TCP の場合一度に送出できるデータ量は 64KB (Default のウインドウサイズの最大値 ) つまり 64KB 送ると相手側から ACK が返ってくるまで次のデータが送れませんとなると論理的な単純計算で RTT 1ms(1/1000 秒 ) 環境の場合 1 秒間で遅れるデータ量は 64KB 1000 回 = 64MB 512Mbps となりますこの単純計算で算出すると RTT 5ms 6ms 7ms 8ms : 10ms 20ms 最大スループット 102.4Mbps 85.3Mbps 73.1Mbps 64.0Mbps 51.2Mbps 25.6Mbps NSX Standalone Edge (L2VPN:SSL) TCP = コネクション型データの到達確認がある (ACK) 届いてなければ再送 ( 劣悪な環境でも OK) NSX (VXLAN:UDP) UDP = コネクションレス型データの到達確認が無い再送はわない ( 届いてないかは判らない ) 本データは論理的な単純計算です実際の環境は様々な要因により上記の数値とは異なる結果となります Copyright 2016 SECOM Trust Systems Co.,Ltd. All rights reserved. 18