ニフクラでは、仮想サーバー、ネットワークサービス等にSLAを設定しています。
それぞれのサービスで設定している稼働率は異なります。ニフクラで設定しているSLAでは、最大でも、月間稼働率が99.99%となります。これを超えるSLAは設定していません。
[1]
[2]
IaaS適用指針
ドキュメント情報
- 区分
-
適用指針
- リリース日
-
2023年02月27日
- 留意事項
-
2023年01月 時点の機能をもとに作成しております。
機能は順次エンハンスされますので、検討時にはニフクラホームページにて最新情報を確認ください。 - ■ニフクラホームページ
はじめに
-
本ドキュメントではニフクラ適用指針について記載しています。
-
ニフクラはサーバーやネットワークなど、提供されている機能をインターネット経由で利用するクラウドサービスです。利用者に共通して提供されている機能やサービスを組み合わせることでシステムを構築します。よって、個別の要望には対応はできません。
-
システム要件によってはニフクラ適用(移行)不可となる場合があるため、本ドキュメントを最後まで確認のうえ、適用可否を判断してください。
-
本ドキュメントの記載内容は特に記載のない箇所については「共有型の仮想サーバー環境」についての記載になります。
-
本ドキュメントでは、「ダイレクトポート」、「物理ポート」、「プライベートアクセス」の総称として「プライベート接続サービス」という表記をしています。この「プライベート接続サービス」という表現は、ニフクラ上での正式な呼称ではありませんので、注意してください。
-
ニフクラサービスの変更は最新のドキュメントを参照してください。
アイコンの説明
-
本ドキュメント構成図に使用されているアイコンは下記のとおりとなります。
-
リージョン及びゾーンについて特に記載がなければ、単一リージョン、単一ゾーン構成を示します。
-
構成図内の名称は略称で記載されている場合があります。(下記()内が略称の例)
適用判断手順の概要
適用判断手順の概要(導入説明)
-
ニフクラのサーバー提供タイプは、大きく分けて3種類あります(下図を参照)。本ドキュメントでは、特に断りがない限りニフクラパブリックのIaaS環境についての適用判断手順を掲載しています。ニフクラのプライベートリソース、プライベートリージョンを検討する場合は以下を参照してください。
-
プライベートリソース
https://pfs.nifcloud.com/service/private.htm -
プライベートリージョン
https://pfs.nifcloud.com/service/privateregion.htm
-
プライベートリージョン |
プライベートリソース |
パブリッククラウド(IaaS) |
|
---|---|---|---|
サーバー専有 |
✔ |
✔ |
― |
ストレージ専有 |
✔ |
― |
― |
設置場所の選択 |
✔ |
― |
― |
適用判断手順の概要(ニフクラ適用可否判断)
ニフクラの適用可否を判断するために以下を確認してください。
1.ニフクラを適用できないケース
ニフクラを適用できない主な条件を示します。以下の不適合条件に合致する要求がある場合、他のクラウドやオンプレミスの検討が必要です。
この条件はサービス単体利用での不適合条件であり、プライベート接続サービス利用時には必ずしも当てはまりません。また本条件に記載しているものでも、 専有コンポーネントを利用することにより、機器を専有して利用できるため要件によっては適用できる場合があります。
SLA/移行性
不適合条件 |
理由 |
|
---|---|---|
SLA |
クラウドサービスが定義しているSLAとして、月間稼働率99.99%を超えるSLA提供が必要 |
1. ニフクラで提供しているSLAの詳細については「 https://pfs.nifcloud.com/sla/ 」を参照してください。
2. 業務システムを含めたSLAについては、利用者側で検討が必要です。
|
移行性 |
特定のグローバルIPアドレスが必要 |
仮想サーバーのグローバルIPアドレスはサービスで割り振ります。利用者は払い出されるグローバルIPアドレスを指定できません。 |
VMwareサポート外のOS移行が必要 |
VMwareでサポートされているOS以外をニフクラに移行できません。(VMwareでサポートされていてもニフクラに移行できるとは限りません) |
|
OVF+VMDK形式以外のイメージ移行が必要 |
VMインポートではOVA形式など、OVF+VMDK形式以外のイメージを移行できません。 |
動作環境/サポート
不適合条件 |
理由 |
選択値・条件 |
|
---|---|---|---|
動作環境 |
物理機器の利用が必要 |
プリンタ、FAX、スキャナ、テープデバイスなどの物理機器はニフクラで利用できません。 |
|
システム要件として高性能なCPUスペックが必要 |
提供されているvCPU以外を利用できません。また、GPU搭載モデルの仮想サーバータイプも未提供となります。 |
||
提供されていないOSが必要 |
|||
ミドルウェアの動作保証が必要 (ミドルウェアの製品指定がある商談など) |
ニフクラ上でのミドルウェアのサポート可否や動作実績、ライセンスの考え方などについては、それぞれのミドルウェア販売元への確認が必要です。また、ニフクラ上にミドルウェアを導入する場合は、事前検証や導入作業を、利用者責任で実施してください。(ニフクラ側で環境変更などの個別対応はできません。) |
||
仮想化に対応しない製品を利用 |
|||
厳密なレスポンスタイムが要求されるシステム |
|||
インフラ基盤に対する厳格な動作要件を持つシステム |
インフラ基盤に特別な設定が必要となるシステムは、ニフクラ上では稼働できない可能性があります。 |
||
サポート |
OS等のインフラ基盤より上位層について、ニフクラへ対応していないサポート契約が必要 |
6. ニフクラでは問い合わせ窓口をご用意していますが、回答時間や事象の解決は保証しておりません。
7. VMインポートにて持ち込んだサーバーはニフクラのサブスクリプション利用不可
8. 本サービス利用には、AUS専用のRed Hat Enterprise Linuxイメージで構築する必要があります。ニフクラ標準のRed Hat Enterprise Linuxイメージや外部からインポートしたRed Hat Enterprise Linuxイメージでは利用できません。また、AUSイメージで構築したサーバーをニフクラ標準サポートのRed Hat Enterprise Linuxに切り替えることはできません。
9. 問い合わせ窓口は、富士通のサポートデスクとなります。
|
2.ニフクラの適用判断
可用性
利用者の要件に対応するニフクラサービス仕様(①)を確認し、利用者側で必要となる対処(②)、影響等(③)を検討したうえで、ニフクラ適用可否を判断します。
No. |
要件 |
ニフクラの仕様 |
|
---|---|---|---|
中項目 |
小項目 |
||
1.1 |
継続性 |
運用スケジュール |
|
1.2 |
稼働率 |
|
|
1.3 |
耐障害性 |
ネットワーク |
|
1.4 |
ストレージ |
|
|
1.5 |
災害対策(DR) |
|
性能・拡張性:リソース拡張性
No. |
要件 |
ニフクラの仕様 |
選択値・条件 |
|
---|---|---|---|---|
中項目 |
小項目 |
|||
2.1 |
リソース拡張性 |
vCPU |
11. 一部ゾーンでは対応していないサーバータイプがあります。 ニフクラ ゾーン別機能対応表・サーバーを確認してください。
|
|
2.2 |
メモリ |
13. 一部ゾーンでは対応していないサーバータイプがあります。 ニフクラ ゾーン別機能対応表・サーバーを確認してください。
|
||
2.3 |
ストレージ |
15. 各フラッシュドライブ、ディスクの対応ゾーンは ニフクラ ゾーン別機能対応表・サーバー・ディスク機能「増設ディスク」項目の最新情報を確認してください。
|
||
2.4 |
スケールアップ |
16. 新しいディスクは別領域となり、マウントの再定義やデータの移行作業、もしくはOS上での拡張設定等は利用者側での実施が必要
|
||
2.5 |
スケールアウト |
|
||
2.6 |
性能品質保証 |
|
運用・保守性:運用、サポート体制
No. |
要件 |
ニフクラの仕様 |
選択値・条件 |
|
---|---|---|---|---|
中項目 |
小項目 |
|||
3.1 |
通常運用 |
バックアップ |
|
|
3.2 |
運用監視 |
|
|
|
3.3 |
保守運用 |
計画停止 |
|
|
3.4 |
パッチ適用 |
|
||
3.5 |
運用環境 |
開発用環境の設置 |
|
|
3.6 |
試験用環境の設置 |
|
||
3.7 |
サポート体制 |
|
|
セキュリティ
No. |
要件 |
ニフクラの仕様 |
選択値・条件 |
|
---|---|---|---|---|
中項目 |
小項目 |
|||
4.1 |
アクセス・利用制限 |
認証機能 |
|
|
4.2 |
利用制限 |
|
||
4.3 |
データの秘匿 |
伝送データの暗号化の有無 |
|
|
4.4 |
蓄積データ暗号化の有無 |
|
||
4.5 |
不正追跡/監視 |
|
||
4.6 |
不正アクセス検知・監視 |
|
||
4.7 |
ネットワーク対策 |
ネットワーク制御 |
|
|
4.8 |
ネットワーク対策 |
セグメント分割 |
|
|
4.9 |
マルウェア対策 |
|
データセンター
No. |
要件 |
ニフクラの仕様 |
選択値・条件 |
---|---|---|---|
項目 |
|||
5.1 |
第三者認証 |
|
|
5.2 |
データセンターロケーション |
|
動作環境
No. |
要件 |
ニフクラの仕様 |
|
---|---|---|---|
中項目 |
小項目 |
||
6.1 |
動作仕様 |
対応OS |
20. ニフクラ サーバータイプ・注意事項を参照
|
6.2 |
対応OS |
|
|
6.3 |
仮想サーバーのタイプ |
|
|
6.4 |
VMware Toolsのバージョン |
||
6.5 |
ストレージ容量 |
|
|
6.6 |
ネットワーク接続形態 |
|
サービス利用/システム特性/移行
No. |
要件 |
ニフクラの仕様 |
選択値・条件 |
||
---|---|---|---|---|---|
大項目 |
中項目 |
小項目 |
|||
7.1 |
サービス利用 |
稼働状況報告 |
|
||
8.1 |
システム特性 |
負荷分散への対応 |
|
1ロードバランサー(L4)で3ポート設定可能 |
|
8.2 |
システム連携 |
|
|||
9.1 |
移行 |
移行方法 |
|
OVF+VMDKファイル形式以外は移行不可 |
3.システムパターンの検討
ニフクラのリージョンとゾーンについて(参考)
-
ニフクラは契約することで複数のリージョンを利用可能です。リージョンの定義は国や地域など、地理的に離れた場所を指します。
-
リージョンの中に複数のゾーンが存在し、別のシステムとして運用されています。サーバーが収容されているラックや電源、ストレージなどは、ゾーン別に分離されています。
※リージョンによってゾーンの数は異なります。
システムパターンの検討
災害対策やゾーン障害対策などの観点から適用するシステムパターンを選択してください。
災害対策(地理的冗長) |
ゾーン規模障害対策 |
仮想サーバーSLA対象※1 |
許容可能 |
代表的システム |
推奨適用システムパターン |
---|---|---|---|---|---|
要 |
要 |
対象 |
無停止~数分 |
マルチリージョンマルチゾーン |
|
不要 |
対象 |
無停止~数分 |
マルチリージョンシングルゾーン |
||
不要 |
要 |
対象 |
無停止~数時間 |
シングルリージョンマルチゾーン |
|
不要 |
対象 |
数日程度 |
シングルリージョンシングルゾーン |
※1
ニフクラでは、仮想サーバー、ネットワークサービス等にSLAを設定しています。
それぞれのサービスで設定している稼働率は異なりますので、詳細は、以降を参照ください。
https://pfs.nifcloud.com/sla/
※2
障害発生の状況やシステム構成などにより、停止時間は異なるため目安としてください。記載の停止時間を実現するには、提供機能以外の部分で利用者側でも設計・構築が必要です。
システムパターン比較表
以下にシステムパターンの比較表を記載します。
マルチリージョン・マルチゾーン ※1 |
シングルリージョン・マルチゾーン |
マルチリージョン・シングルゾーン ※1 |
シングルリージョン・シングルゾーン |
|
---|---|---|---|---|
構成要素 |
||||
各リージョンでActive/Standby、各ゾーンでActive/Activeとしたシステム構成例 |
シングルリージョン構成のリージョン内において、各ゾーンでActive/Activeとしたシステム構成例 |
リージョン内をシングルゾーンで構成、各リージョンでActive/Standby構成としたシステム構成例 |
シングルリージョン、シングルゾーンで構成し、ロケーションサービスによる冗長性を持たない運用を前提としたシステム構成例 |
|
リージョン障害対策 |
DNSサービスによる自動/手動切替 |
なし |
DNSサービスによる自動/手動切替 |
なし |
ゾーン障害対策 |
ロードバランサー(L4)、プライベートブリッジを利用したデータベース冗長化(利用者による構築) |
ロードバランサー(L4)、プライベートブリッジを利用したデータベース冗長化(利用者による構築) |
なし |
なし |
別リージョン、別ゾーンへのデータ保存 |
可 |
可 |
可 |
可 |
物理サーバー故障に対しては、全パターンでHA機能が標準装備されています。ただし、HAが発生した場合、仮想サーバーは再起動される形となります。
※1:国をまたがるマルチリージョン構成の場合、リージョン所在地の国や共同体の法令を遵守する必要があります。
マルチリージョン・マルチゾーン
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
No. |
適用システムパターン |
利用者が実施すべき作業内容 |
---|---|---|
1 |
|
シングルリージョン・マルチゾーン
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
No. |
適用システムパターン |
利用者が実施すべき作業内容 |
---|---|---|
2 |
36. 別ゾーン内にバックアップデータ保存用仮想サーバーを構築します。
|
マルチリージョン・シングルゾーン
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
No. |
適用システムパターン |
利用者が実施すべき作業内容 |
---|---|---|
3 |
|
シングルリージョン・シングルゾーン
以下にシステム構成例を実現するために利用者が実施すべき作業を記載します。
No. |
適用システムパターン |
利用者が実施すべき作業内容 |
---|---|---|
4 |
41. シングルゾーンの場合、マルチロードバランサー、L7ロードバランサー(Ivanti Virtual Traffic Manager)、統合ネットワークサービス(IPCOM VE2Vシリーズ)でも構築可能です。
|
No.1 マルチリージョン・マルチゾーン
本構成は各リージョンをActive/Standby、各ゾーンをActive/Activeとしたシステム構成例の概要図です。図に記載された吹き出し番号は次ページからの番号に対応しています。
リージョン障害対策
リージョン規模で障害が発生した場合を想定したリージョン障害対策(災害対策)の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
1 |
リージョン間接続 |
リージョン間通信を行う場合、プライベートブリッジやインターネット回線を利用できます。 |
|
2 |
仮想サーバー |
リージョン間でカスタマイズイメージを共有することが可能なため、各リージョンで同じイメージからサーバーを構築が可能です。 |
|
3 |
業務データ |
ニフクラでは、リージョン間で業務データをデータ同期するサービスが提供されていないため、復旧時間を短縮するために、利用者にてリージョン間でデータ同期の仕組みを構築する必要があります。 |
|
4 |
DNSサービス+ロードバランサー(L4) |
DNSサービスの「ゾーン管理」「レコード設定」機能を利用して、ロードバランサー(L4)のIPアドレスを登録します。複数リージョンにて、Active/Active構成でシステムを構築し、DNSサービスの「フェイルオーバー」機能を利用することで、リージョン障害が起こっても別リージョンで業務継続可能となります。 |
|
監視とバックアップ
リージョン規模で障害が発生した場合を想定した監視とバックアップの主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
5 |
リージョン監視 |
|
||
6 |
バックアップ |
リージョンを跨いだバックアップとしてカスタマイズイメージの取得が可能です。ただし、カスタマイズイメージ取得の制限サイズを超える分については、サードパーティー製のバックアップソフトウェアを利用したファイルレベルでのバックアップの検討が必要です。バックアップソフトウェアを利用し、セカンダリリージョン側の仮想サーバーへアタッチしたブロックストレージへリージョン間接続間経由でデータ転送を行います。 |
|
|
ゾーン間通信障害対策
ゾーン規模で障害が発生した場合を想定したゾーン間通信障害対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
7 |
ゾーン間通信 |
ゾーン間通信を行う場合プライベートブリッジを配備する必要があります。 |
ゾーン規模障害対策
ゾーン規模で障害が発生した場合を想定したゾーン規模障害対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
8 |
仮想サーバー |
ゾーン間はActive/Active構成とするため、それぞれのゾーンに同一構成の仮想サーバーを構築する必要があります。 |
|
|
9 |
業務データ |
WebサーバーやAPサーバー、利用者側で構築したデータベースサーバーにおける業務データの復旧時間を短縮するためには、ゾーン間でデータ同期の仕組みを利用者にて構築する必要があります。 |
|
ゾーン間での業務データ同期サービス未提供 |
10 |
ロードバランサー(L4) |
ロードバランサー(L4)配下には、複数ゾーン内の仮想サーバーを接続できるため、ゾーンを跨いだ負荷分散構成を構築が可能です。 |
|
3ポート/1ロードバランサー(L4) |
11 |
データベースサーバー |
ゾーン間でプライベートLANを接続できるプライベートブリッジ機能を使い、データベース仮想サーバーをマルチゾーンで冗長化します。 |
|
監視とバックアップ
ゾーン規模で障害が発生した場合を想定した監視とバックアップの主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
12 |
ゾーン監視 |
|
||
13 |
バックアップ |
ゾーンを跨いだバックアップとしてカスタマイズイメージの取得が可能です。ただし、カスタマイズイメージ取得の制限サイズを超える分については、サードパーティー製のバックアップソフトウェアを利用したファイルレベルでのバックアップの検討が必要です。バックアップソフトウェアを利用し、セカンダリリージョン側の仮想サーバーへアタッチしたブロックストレージへリージョン間接続間経由でデータ転送を行います。 |
|
標準システム領域+300GBまでカスタマイズイメージ取得可能 |
メンテナンス時の対策
メンテナンス時を想定した対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
14 |
物理サーバー |
物理サーバー上の仮想サーバーをマイグレーションにより、別物理サーバーへ移動します。仮想サーバーの再起動はありません。 |
|
15 |
ネットワークノード |
ネットワークノードの切替が発生し、経路切替にともなう瞬間的な通信断が発生する場合があります。 |
|
16 |
ストレージノード |
ネットワークノードやコントローラ切替にともなう、瞬間的なI/O遅延または断が発生する場合があります。 |
|
17 |
仮想サーバー |
ネットワークノードやコントローラ切替によって、ニフクラ上に構築したシステムも瞬間的な通信断やI/O遅延または断が発生する場合があります。 |
|
クラウド基盤障害対策
クラウド基盤で障害が発生した場合を想定した主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
18 |
物理サーバー |
仮想サーバーには標準でHA機能が装備されているため、仮想サーバーの稼働中にデータセンター内の物理サーバーが故障などにより停止した場合、そのホスト上で稼働していた仮想サーバーを、自動的に別のホストに移動して稼働させることができます。 |
|
|
19 |
ネットワーク機器 |
ネットワーク機器に異常が発生した場合、正常な基盤に原則自動的に経路が切り替わり、復旧します。 |
|
|
20 |
ストレージ機器 |
ネットワーク機器切替の際に、ネットワーク通信断が発生する場合があります。ネットワーク機器やストレージ機器に異常が発生した場合、正常な基盤に原則自動的に経路またはコントローラが切り替わり、復旧します。 |
|
|
21 |
仮想サーバー |
仮想サーバーのOS層以上については、サービス側での対策はありません。 |
|
No.2 シングルリージョン・マルチゾーン
本構成はシングルリージョン構成のリージョン内において、各ゾーンでActive/Activeとしたシステム構成例の概念図です。図に記載された吹き出し番号は次ページからの番号に対応しています。
リージョン障害/ゾーン間通信障害
リージョン規模/ゾーン規模で障害が発生した場合を想定した障害対策(災害対策)の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
1 |
リージョン障害 |
シングルリージョン構成のため、利用中のリージョンが復旧するまでシステムが利用不可となります。 |
- |
2 |
ゾーン間通信 |
ゾーン間通信を行う場合、プライベートブリッジを配備する必要があります。 |
ゾーン規模障害対策
ゾーン規模で障害が発生した場合を想定したゾーン規模障害対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時のポイント |
選択値・条件 |
---|---|---|---|---|
3 |
仮想サーバー |
ゾーン間はActive/Active構成とするため、それぞれのゾーンに同一構成の仮想サーバーを構築する必要があります。 |
|
|
4 |
業務データ |
WebサーバーやAPサーバー、利用者側で構築したデータベースサーバーにおける業務データの復旧時間を短縮するためには、ゾーン間でデータ同期の仕組みを利用者にて構築する必要があります。 |
|
ゾーン間での業務データ同期サービス未提供 |
5 |
ロードバランサー(L4) |
ロードバランサー(L4)配下には、複数ゾーン内の仮想サーバーを接続できるため、ゾーンを跨いだ負荷分散構成を構築が可能です。 |
|
3ポート/1ロードバランサー(L4) |
6 |
データベースサーバー |
ゾーン間でプライベートLANを接続できるプライベートブリッジ機能を使い、データベース仮想サーバーをマルチゾーンで冗長化します。 |
|
監視とバックアップ
ゾーン規模で障害が発生した場合を想定した監視とバックアップの主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
7 |
ゾーン監視 |
|
||
8 |
バックアップ |
ゾーンを跨いだバックアップとしてカスタマイズイメージの取得が可能です。ただし、カスタマイズイメージ取得の制限サイズを超える分については、サードパーティー製のバックアップソフトウェアを利用したファイルレベルでのバックアップの検討が必要です。バックアップソフトウェアを利用し、セカンダリリージョン側の仮想サーバーへアタッチしたブロックストレージへリージョン間接続間経由でデータ転送を行います。 |
|
標準システム領域+300GBまでカスタマイズイメージ取得可能 |
メンテナンス時の対策
メンテナンス時を想定した対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
9 |
物理サーバー |
物理サーバー上の仮想サーバーをマイグレーションにより、別物理サーバーへ移動します。仮想サーバーの再起動はありません。 |
|
10 |
ネットワークノード |
ネットワークノードの切替が発生し、経路切替にともなう瞬間的な通信断が発生する場合があります。 |
|
11 |
ストレージノード |
ネットワークノードやコントローラ切替にともなう、瞬間的なI/O遅延または断が発生する場合があります。 |
|
12 |
仮想サーバー |
ネットワークノードやコントローラ切替によって、ニフクラ上に構築したシステムも瞬間的な通信断やI/O遅延または断が発生する場合があります。 |
|
クラウド基盤障害対策
クラウド基盤で障害が発生した場合を想定した主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
13 |
物理サーバー |
仮想サーバーには標準でHA機能が装備されているため、仮想サーバーの稼働中にデータセンター内の物理サーバーが故障などにより停止した場合、そのホスト上で稼働していた仮想サーバーを、自動的に別のホストに移動して稼働させることができます。 |
|
|
14 |
ネットワーク機器 |
ネットワーク機器に異常が発生した場合、正常な基盤に原則自動的に経路が切り替わり、復旧します。 |
|
|
15 |
ストレージ機器 |
ネットワーク機器切替の際に、ネットワーク通信断が発生する場合があります。ネットワーク機器やストレージ機器に異常が発生した場合、正常な基盤に原則自動的に経路またはコントローラが切り替わり、復旧します。 |
|
|
16 |
仮想サーバー |
仮想サーバーのOS層以上については、サービス側での対策はありません。 |
|
No.3 マルチリージョン・シングルゾーン
本構成はリージョン内をシングルゾーン構成、各リージョンでActive/Standbyとしたシステム構成例の概念図です。図に記載された吹き出し番号は次ページからの番号に対応しています。
リージョン障害対策
リージョン規模で障害が発生した場合を想定したリージョン障害対策(災害対策)の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
1 |
リージョン間接続 |
リージョン間通信を行う場合、プライベートブリッジやインターネット回線を利用できます。 |
|
|
2 |
仮想サーバー |
リージョン間でカスタマイズイメージを共有することが可能なため、各リージョンで同じイメージからサーバーを構築が可能です。 |
|
|
3 |
業務データ |
復旧時間を短縮するために、利用者にてリージョン間でデータ同期の仕組みを構築する必要があります。 |
|
リージョン間での業務データ同期サービス未提供 |
4 |
DNSサービス+ロードバランサー(L4) |
DNSサービスの「ゾーン管理」「レコード設定」機能を利用して、ロードバランサー(L4)のIPアドレスを登録します。 |
|
|
5 |
リージョン監視 |
|
||
6 |
バックアップ |
リージョンを跨いだバックアップとしてカスタマイズイメージの取得が可能です。ただし、カスタマイズイメージ取得の制限サイズを超える分については、サードパーティー製のバックアップソフトウェアを利用したファイルレベルでのバックアップの検討が必要です。バックアップソフトウェアを利用し、セカンダリリージョン側の仮想サーバーへアタッチしたブロックストレージへリージョン間接続間経由でデータ転送を行います。また、バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を利用することで、ニフクラ外の環境にバックアップを行うことも可能です。 |
|
|
ゾーン規模障害対策
ゾーン規模で障害が発生した場合を想定したゾーン規模障害対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
7 |
ゾーン障害 |
ゾーン規模障害対策 |
シングルゾーン構成のため、リージョン切替にて対応する必要があります。 |
- |
メンテナンス時の対策
メンテナンス時を想定した対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
8 |
物理サーバー |
物理サーバー上の仮想サーバーをマイグレーションにより、別物理サーバーへ移動します。仮想サーバーの再起動はありません。 |
|
9 |
ネットワークノード |
ネットワークノードの切替が発生し、経路切替にともなう瞬間的な通信断が発生する場合があります。 |
|
10 |
ストレージノード |
ネットワークノードやコントローラ切替にともなう、瞬間的なI/O遅延または断が発生する場合があります。 |
|
11 |
仮想サーバー |
ネットワークノードやコントローラ切替によって、ニフクラ上に構築したシステムも瞬間的な通信断やI/O遅延または断が発生する場合があります。 |
|
クラウド基盤障害対策
クラウド基盤で障害が発生した場合を想定した主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
12 |
物理サーバー |
仮想サーバーには標準でHA機能が装備されているため、仮想サーバーの稼働中にデータセンター内の物理サーバーが故障などにより停止した場合、そのホスト上で稼働していた仮想サーバーを、自動的に別のホストに移動して稼働させることができます。 |
|
|
13 |
ネットワーク機器 |
ネットワーク機器に異常が発生した場合、正常な基盤に原則自動的に経路が切り替わり、復旧します。 |
|
|
14 |
ストレージ機器 |
ネットワーク機器切替の際に、ネットワーク通信断が発生する場合があります。ネットワーク機器やストレージ機器に異常が発生した場合、正常な基盤に原則自動的に経路またはコントローラが切り替わり、復旧します。 |
|
|
15 |
仮想サーバー |
仮想サーバーのOS層以上については、サービス側での対策はありません。 |
|
No.4 シングルリージョン・シングルゾーン
シングルリージョン、シングルゾーンで構成したロケーションサービスによる冗長性を持たない運用を前提としたシステム構成例の概念図です。図に記載された吹き出し番号は次ページからの番号に対応しています。
リージョン障害/ゾーン障害
リージョン規模/ゾーン規模で障害が発生した場合を想定した障害対策(災害対策)の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
1 |
リージョン障害 |
シングルリージョン構成のため、利用中のリージョンが復旧するまでシステムが利用不可となります。 |
- |
2 |
ゾーン障害 |
シングルゾーン構成のため、利用中のゾーンが復旧するまでシステムが利用不可となります。 |
- |
メンテナンス時の対策
メンテナンス時を想定した対策の主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
---|---|---|---|
3 |
物理サーバー |
物理サーバー上の仮想サーバーをマイグレーションにより、別物理サーバーへ移動します。仮想サーバーの再起動はありません。 |
|
4 |
ネットワークノード |
ネットワークノードの切替が発生し、経路切替にともなう瞬間的な通信断が発生する場合があります。 |
|
5 |
ストレージノード |
ネットワークノードやコントローラ切替にともなう、瞬間的なI/O遅延または断が発生する場合があります。 |
|
6 |
仮想サーバー |
ネットワークノードやコントローラ切替によって、ニフクラ上に構築したシステムも瞬間的な通信断やI/O遅延または断が発生する場合があります。 |
|
クラウド基盤障害対策
クラウド基盤で障害が発生した場合を想定した主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
7 |
物理サーバー |
仮想サーバーには標準でHA機能が装備されているため、仮想サーバーの稼働中にデータセンター内の物理サーバーが故障などにより停止した場合、そのホスト上で稼働していた仮想サーバーを、自動的に別のホストに移動して稼働させることができます。 |
|
|
8 |
ネットワーク機器 |
ネットワーク機器に異常が発生した場合、正常な基盤に原則自動的に経路が切り替わり、復旧します。 |
|
|
9 |
ストレージ機器 |
ネットワーク機器切替の際に、ネットワーク通信断が発生する場合があります。ネットワーク機器やストレージ機器に異常が発生した場合、正常な基盤に原則自動的に経路またはコントローラが切り替わり、復旧します。 |
|
|
10 |
仮想サーバー |
仮想サーバーのOS層以上については、サービス側での対策はありません。 |
|
監視とバックアップ
クラウド基盤で障害が発生した場合を想定した監視とバックアップの主要検討事項を以下に記載します。
No. |
検討事項 |
検討内容 |
検討時の重点ポイント |
選択値・条件 |
---|---|---|---|---|
11 |
監視 |
ニフクラ内に構築した監視サーバーを利用した場合、ネットワーク障害時に監視不可となる可能性があります。 |
|
|
12 |
バックアップ |
シングルリージョン・シングルゾーン構成の場合、リージョン単位、ゾーン単位に障害が発生した際、データを別環境へ保存していないため、バックアップデータからの復旧が前提となります。
|
|
|
4.プライベート接続サービスの検討
-
プライベート接続サービスを利用することで、ニフクラ以外の環境と接続が可能です。ニフクラで提供されている機能だけではシステム構築の要件が満たせない場合に検討してください。
-
接続先によって下記のような機能が実現可能です。
-
オンプレミス環境と構内接続・専用線・閉域網で接続
-
他社のクラウドサービスと専用線・閉域網で接続
-
他社クラウドサービスの機能を利用
-
-
プライベート接続サービス接続形態
各プライベート接続サービスの接続形態は下記のとおりとなります。
接続形態 |
提供範囲及び備考 |
---|---|
①プライベートアクセス |
下表の各ネットワークとあらかじめ接続された環境を利用できる。 |
②ダイレクトポート |
利用者の専用線・閉域網から接続することを目的に、ニフクラ環境と直接接続できる物理ポートを提供。 |
③物理ポート(コロケーションプラン) |
当社の指定するデータセンターにおいて、コロケーションスペース(当社手配)に通信キャリアの回線(利用者手配)と 通信キャリアのネットワーク機器(利用者手配)を設置し、当社のネットワーク機器に通信キャリアのネットワーク機器を接続するプラン。 |
④物理ポート(構内接続プラン) |
当社の指定するデータセンターにおいて、当社のネットワーク機器に構内配線(利用者手配)を接続するプラン。 |
-
①プライベートアクセス:ネットワーク提供事業者・サービス名
サービス名 |
ネットワーク |
提供事業者 |
---|---|---|
プライベートアクセス for ARTERIA |
VECTANT クローズドIPネットワーク |
アルテリア・ネットワークス |
プライベートアクセス for クラウドゲートウェイ クロスコネクト |
フレッツ・VPNワイド |
NTT東日本 |
プライベートアクセス for SINET |
学術情報ネットワーク(SINET6) |
国立情報学研究所(NII) |
Equinix Cloud Exchange™ |
エクイニクス・ジャパン |
|
DEXの閉域ネットワーク |
富士通 |
|
プライベートアクセス プライベートアクセス for OPTAGE |
VPNサービス・ネットワークエクスチェンジ |
オプテージ |
プライベート接続サービス概要図
-
接続サービスを組み合わせて利用可能です。
-
リージョンによって利用可能なプライベート接続サービスは異なります。
5.Oracle製品利用パターン
Oracle製品の利用について
下記の利用パターンから利用方法を検討してください。
利用パターン |
利用方法 |
---|---|
ニフクラ環境(パターン1) |
ニフクラOVMでは、Oracle DatabaseライセンスのBYOL(Bring Your Own License)が可能な環境を利用します。Oracle Databaseライセンスを持ち込むことができる仮想サーバーを所定の方法で作成し、そのサーバーに Oracle Databaseをインストールして利用できます。ニフクラOVMは、パブリック等のニフクラ環境とは異なる仮想化基盤(Oracle VM)を用いて、構築・運用されています。 また、ニフクラOVMの留意事項等は以下も参考にしてください。 |
アウトソーシング環境(パターン2) |
アウトソーシング環境に設置したサーバーにOracle製品を導入して利用します。 |
ニフクラ環境(パターン1)
-
Oracle製品のライセンスやインストール作業は利用者にて手配
アウトソーシング環境(パターン2)
-
Oracle製品のライセンスやインストール作業は利用者にて手配
-
アウトソーシング環境の手配、ネットワーク設備・サーバーの設置、構築は利用者にて実施
6.FUJITSU Software Enterprise Postgres利用パターン
FUJITSU Software Enterprise Postgresの利用について
FUJITSU Software Enterprise Postgres(FEP)利用時の注意事項を記載しています。
No. |
FUJITSU Software Enterprise Postgres利用時の注意事項 (抜粋) |
---|---|
1 |
本サービスでは、「FUJITSU Software Enterprise Postgres」で利用できるEnterprise Postgres Community Editionを提供していません。 |
2 |
DB二重化構成でのライセンスタイプの選び方について、初期構成時の主系(プライマリ)サーバーに「ACTIVE」を、従系(スタンバイ)サーバーに「STANDBY」をお選びください。 障害等でACTIVE / STANDBYが切り替わった場合については、連絡やライセンスの切り替えは不要です。 |
3 |
クラウド環境では共用ディスクを使用したクラスターシステムは対応していませんが、データベース多重化運用は利用可能です。 |
4 |
データベース(FUJITSU Software Enterprise Postgres)は、 ニフクラのサーバー(月額のみ) [50] とセットで提供となります。ライセンスのみの提供はできません。サーバーやOSの費用は別途請求されます。詳細は 料金一覧を確認してください。
50. 月額のサーバーが作成可能です。従量のサーバーを選択した場合は、確認画面でエラーが表示されます。
|
5 |
データベース(FUJITSU Software Enterprise Postgres)のサポートを利用するためには、SupportDeskサービス管理者IDが必要になります。SupportDeskサービス管理者IDの新規申し込み後、データベース(FUJITSU Software Enterprise Postgres)のサポートの利用開始まで5営業日程度かかります。 |
6 |
DBサーバーとは別のサーバーにクライアントを導入して運用する場合、または、DB二重化構成でサーバーアシスタント(裁定サーバー)を構築する場合は、クライアント、サーバーアシスタントのISOをダウンロードして利用してください。クライアント及びサーバーアシスタントをインストールするサーバーに、データベース(FUJITSU Software Enterprise Postgres)のライセンスは不要です。 |
7 |
east-11ゾーンのメンテナンス中は新規に作成できません。 |
FUJITSU Software Enterprise Postgresの利用環境
該当サーバーのスペック(vCPU)に応じて、FEPライセンス数を計算して課金(顧客側でライセンス数の申告不要)
7.SAP製品利用パターン
SAP製品の利用について
-
SAP製品利用時の注意事項を記載しています。
-
ニフクラのSAP向けサービスを利用する際にはSAPコンサルタントやSAPコンピテンスセンターと連携してください
-
SAPS値についてはSAPコンピテンスセンターで計測済みですので、そちらに確認してください。
-
No. |
SAP製品利用時の注意事項 (抜粋) |
---|---|
1 |
SAP製品を利用する場合は、新規にニフクラIDを取得する必要があります。ニフクラID取得前にまず問い合わせしてください。 |
2 |
SAP製品が利用可能なゾーンは、east-13、west-11となります。また、SAP Solution Managerからの情報取得が必要なため、ESXiとVMに下表のとおり設定を実施しています。 |
3 |
SAP製品利用をお申し込みされたIDでVMインポート、サーバーコピーなどを実施する場合、SAP Solution Managerからの情報取得のための設定が削除される場合があります。その場合、問い合わせ窓口に問い合わせしてください。 |
-
ESXi/VM設定項目
設定項目 |
設定値 |
|
---|---|---|
ESXi設定 |
Misc.GuestLibAllowHostInfo |
1 |
VM設定 |
tools.guestlib.enableHostInfo |
true |
SAP製品の利用環境
-
SAP製品のライセンスやインストール作業は利用者にて手配
-
コントロールパネル上は別のゾーンとして見える
-
ESXiとVMの一部設定が通常ゾーンとは異なる
8. GitLab製品利用パターン
GitLab製品の利用について
GitLab Enterprise Edition(GitLab EE)のサブスクリプション利用時の注意事項を記載しています。
No. |
利用時の注意事項 |
---|---|
1 |
ニフクラ環境専用のGitLab Enterprise Edition(GitLab EE)のサブスクリプションを提供します。提供サブスクリプションは下表のとおりです。 |
2 |
ニフクラからGitLab EE サブスクリプションを申し込む場合は、事前にニフクラIDを取得する必要があります。 |
3 |
サブスクリプションの利用先はニフクラ環境 [51] に限定されます。
51. ニフクラ環境:IaaS/PaaS/DevOps with GitLab/Hatoba/専有コンポーネント/プライベートリージョン/プライベートリソースを含みます
|
4 |
本サービスで入手したサブスクリプションをニフクラ環境上で利用する場合に限り、ニフクラのサポート窓口を利用できます。 |
サブスクリプション |
適用場面 |
---|---|
Premium |
複数プロジェクトの管理が必要な組織向け |
Ultimate |
複数プロジェクト管理に加え、セキュリティやコンプライアンス管理も重視する組織向け |
GitLabの利用環境
※ GitLab EEのライセンスやインストール作業は利用者にて手配。