Bare Metal Solution を計画する
このトピックでは、サーバー、ネットワーキング、ストレージを独自の Bare Metal Solution 環境にデプロイする方法を決定する際に役立つ、Bare Metal Solution の主要コンポーネントについて説明します。
Bare Metal Solution 環境で SAP HANA を実行している場合は、Bare Metal Solution の SAP HANA のプランニング ガイドをご覧ください。
ご利用いただけるリージョン
Bare Metal Solution は、次の Google Cloud リージョンでご利用いただけます。
リージョン | ロケーション |
---|---|
asia-northeast1 |
東京(日本、APAC) |
asia-northeast3 |
ソウル(韓国、APAC) |
asia-southeast1 |
ジュロンウェスト(シンガポール、APAC) |
europe-west2 |
ロンドン(イギリス、ヨーロッパ) |
europe-west3 |
フランクフルト(ドイツ、ヨーロッパ) |
europe-west4 |
エームスハーヴェン(オランダ、ヨーロッパ) |
europe-west6 |
チューリッヒ(スイス、ヨーロッパ) |
northamerica-northeast1 |
ケベック州モントリオール(カナダ、北米) |
northamerica-northeast2 |
オンタリオ州トロント(カナダ、北米) |
southamerica-east1 |
サンパウロ州オザスコ(ブラジル、南アメリカ) |
us-central1 |
アイオワ州カウンシル ブラフス(米国、北アメリカ) |
us-east4 |
バージニア州アッシュバーン(米国、北アメリカ) |
us-west2 |
カリフォルニア州ロサンゼルス(米国、北アメリカ) |
次の表は、現在 SAP HANA on Bare Metal Solution をサポートしている Google Cloud リージョンを示したものです。
リージョン | ロケーション |
---|---|
europe-west3 |
フランクフルト(ドイツ、ヨーロッパ) |
europe-west4 |
エームスハーヴェン(オランダ、ヨーロッパ) |
us-central1 |
アイオワ州カウンシル ブラフス(米国、北アメリカ) |
us-east4 |
バージニア州アッシュバーン(米国、北アメリカ) |
上の表に目的のリージョンがない場合は、Google Cloud の営業担当者までお問い合わせください。
サーバー構成
Bare Metal Solution には、次の表に示す事前構成されたサイズのサーバーが用意されています。
各 Bare Metal Solution サーバーには、ブートディスク用に 200 GB のネットワーク接続ストレージが付属しています。
デフォルトでは、Bare Metal Solution サーバーの CPU のハイパー スレッディングは無効になっています。ハイパー スレッディングを使用したい場合は、営業担当者に問い合わせるか、Bare Metal Solution をすでに利用している場合はサービス リクエストを開いてください。
サーバー名 | CPU コア | vCPUs | ソケット | メモリ | CPU プラットフォーム | イーサネット ポート |
---|---|---|---|---|---|---|
汎用サーバー | ||||||
o2-standard-16-metal |
8 | 16 | 2 | 192 GB | Intel Xeon Gold、5200 シリーズ、3.8 GHz | 4 ポート 25GbE NIC |
o2-standard-32-metal |
16 | 32 | 2 | 384 GB | Intel Xeon Gold、6200 シリーズ、3.2 GHz | 4 ポート 25GbE NIC |
o2-standard-48-metal |
24 | 48 | 2 | 768 GB | Intel Xeon Gold、6200 シリーズ、3.0 GHz | 4 ポート 25GbE NIC |
o2-standard-112-metal |
56 | 112 | 2 | 1.5 TB | Intel Xeon Platinum、8200 シリーズ、2.2 GHz | 4 ポート 25GbE NIC |
ハイメモリの汎用サーバー | ||||||
o2-highmem-224-metal |
112 | 224 | 4 | 3 TB | Intel Xeon Platinum、8200 シリーズ、2.7 GHz | 4 ポート 25GbE NIC |
メモリ最適化サーバー | ||||||
o2-ultramem-672-metal |
336 | 672 | 12 | 18 TB | Intel Xeon Platinum、8200 シリーズ、2.7 GHz | 6 ポート 25GbE NIC |
o2-ultramem-896-metal |
448 | 896 | 16 | 24 TB | Intel Xeon Platinum、8200 シリーズ、2.7 GHz | 8 ポート 25GbE NIC |
ファームウェア
サーバーに最新バージョンの Bare Metal Solution ファームウェア(TS54
)をインストールすることをおすすめします。
古いファームウェア バージョンを使用すると、次のような問題が発生する可能性があります。
- 遅延または限定された Google Cloud サポート。
- 重要な Google Cloud 機能の喪失。
- セキュリティ、コンプライアンス、パフォーマンスに関する問題。
ファームウェアをアップグレードする方法については、ファームウェアをアップグレードするをご覧ください。
ファームウェア バージョンを確認する
ご利用の Bare Metal Solution サーバーの現在のファームウェア バージョンを確認するには、次のコマンドを実行します。
sudo dmidecode -s bios-version
利用可能なファームウェア バージョン
次の表に、Bare Metal Solution で使用可能なファームウェア バージョンの詳細を示します。
全般情報
ファームウェアのバージョン | マシンシリーズ | マシンタイプ | ライフサイクル ステージ | EOL とファームウェアのサポート終了日 |
---|---|---|---|---|
BIOS_PUR043.45.00.002(TS54) |
|
汎用 | GA | 未定 |
BIOS_PUR043.37.14.021(TS24.02) |
|
汎用 | サポート終了 | 2024 年 4 月 |
BIOS_PUR043.37.16.023(TS24.05) |
|
汎用 | サポート終了 | 2024 年 4 月 |
3.50.58 |
|
メモリ最適化サーバー | GA | 2024 年 3 月 |
3.80.24 |
|
メモリ最適化サーバー | GA | 未定 |
機能
ファームウェアのバージョン | 機能 |
---|---|
BIOS_PUR043.45.00.002(TS54) |
|
ファームウェアをアップグレードする
サーバーを最新のファームウェア バージョンにアップグレードするには、カスタマーケアにお問い合わせください。
アップグレードのスケジュールを設定される場合は、5 日前までにご連絡いただく必要があります。アップグレードが完了するまでに 10 時間ほどかかります。10 時間の時間枠で 3 台のサーバーを同時にアップグレードできます。
インタラクティブ シリアル コンソール
Bare Metal Solution は、サーバーにアクセスするためのインタラクティブ シリアル コンソールを提供します。これを使用して、構成とトラブルシューティングのタスクを行うことができます。シリアル コンソールでは、直接コマンドを実行し、プロンプトに応答できます。
シリアル コンソールを構成して使用する方法については、シリアル コンソールを構成するをご覧ください。
オペレーティング システム
Bare Metal Solution を注文する際、サーバーにインストールする必要があるオペレーティング システム(OS)を指定できます。次の表に記載されていない OS が必要な場合は、Google Cloud セールスまでお問い合わせください。
使用可能な OS イメージ
次の OS イメージを Bare Metal Solution サーバーにインストールするようリクエストできます。このセクションでは、OS イメージの一般的な詳細について説明します。
OS バージョン | OS イメージ コード | マシンシリーズ | マシンタイプ | ライフサイクル ステージ | EOL とイメージのサポート終了日 |
---|---|---|---|---|---|
RHEL 7.7 for SAP | LAMBRHEL77SAP |
|
メモリ最適化サーバー(SAP HANA 向け) | サポート終了 | 2023 年 8 月 |
RHEL 7.9 | RHEL7x |
|
汎用 | GA | 2024 年 6 月 |
RHEL 8.4 (マイナー バージョン ロック中) | RHEL84 |
|
汎用 | サポート終了 | 2023 年 5 月 |
RHEL 8(最新のマイナー リリース) | RHEL8x |
|
汎用 | GA | 2029 年 5 月 |
RHEL 8.0 for SAP | RHEL80SAP |
|
汎用 | サポート終了 | 2020 年 12 月 |
RHEL 8.1 for SAP | RHEL81SAP |
|
汎用 | サポート終了 | 2023 年 11 月 |
RHEL 9 | RHEL9x |
|
汎用 | GA | 2032 年 5 月 |
OEL 7.9 | OEL7x |
|
汎用 | GA | 2024 年 7 月 |
OEL 8(最新マイナー リリース) | OEL8x |
|
汎用 | GA | 2029 年 7 月 |
OEL 8.8(ロックされているマイナー バージョン) | OEL88 |
|
汎用 | GA | 2025 年 6 月 |
OEL 9 | OEL9x |
|
汎用 | GA | 2032 年 6 月 |
SLES 15 SP1 | SLES15SPx |
|
汎用 | サポート終了 | 2024 年 1 月 |
SLES 12 SP4 for SAP | SLES12SP4SAP |
|
汎用サーバーとメモリ最適化サーバー(SAP HANA 向け) | サポート終了 | 2023 年 6 月 |
SLES 12 SP5 for SAP | SLES12SP5SAP |
|
汎用サーバーとメモリ最適化サーバー(SAP HANA 向け) | GA | 2027 年 10 月 |
SLES 15 for SAP | SLES15SAP |
|
汎用 | サポート終了 | 2022 年 12 月 |
SLES 15 SP1 for SAP | SLES15SPxSAP |
|
汎用サーバーとメモリ最適化サーバー(SAP HANA 向け) | サポートの終了 | 2024 年 1 月 |
SLES 15 SP2 for SAP | LAMBSLES15SP2SAP |
|
メモリ最適化サーバー(SAP HANA 向け) | GA | 2024 年 12 月 |
お客様所有のイメージの使用(BYOI)
Bare Metal Solution サーバーは、次のディストリビューションの OS イメージのみを実行することが認定されています。
- Red Hat Enterprise Linux(RHEL)
- Oracle Linux(OL)
- SUSE Linux Enterprise Server(SLES)
その他の OS は、Bare Metal Solution サーバー上での実行のテストや認定が行われていません。
使用する OS イメージが使用可能な OS イメージのリストにない場合は、お客様所有のイメージを使用できます。ただし、次の点に注意する必要があります。
Google のテクニカル サポートは、主にインフラストラクチャ関連の問題に重点を置いています。OS、ドライバ、互換性に関連する問題はサポートの対象外です。これらの問題への最善のアシスタンスについては、OS ベンダーに直接お問い合わせすることをおすすめします。OS ベンダーは、トラブルシューティングに役立つ非常に深い知識を持っています。
OS イメージは、OS イメージの技術仕様をすべて遵守している必要があります。
BYOI OS イメージのインストール
Bare Metal Solution に BYOI OS イメージをインストールするには、次の操作を行います。
- OS イメージがOS イメージの技術仕様をすべて満たしていることを確認します。
- OS イメージから個人を特定できる情報(PII)を削除します。
- OS イメージの使用をリクエストする Google Cloud サポートケースを開きます。サポートケースで、OS イメージの安全なダウンロード リンクを提供します。
リクエストを受信した後、OS イメージを評価し、Bare Metal Solution へのインストールに関する技術ガイダンスを提供します。ガイダンスに従って OS イメージをサーバーにインストールすることは、お客様の責任において実施していただきます。
OS イメージの技術仕様
使用する OS イメージは、次のガイドラインに準拠している必要があります。
- OS イメージは UEFI ブートタイプをサポートしている必要があります。
- OS イメージには、EFI パーティションと GPT パーティション タイプが含まれている必要があります。
- OS イメージのサイズは 200 GiB 以下にする必要があります。
- OS イメージのディスク形式は
raw
にする必要があります。 - OS イメージにマルチパス パッケージがインストールされ、起動時にマルチパス デーモンが有効になっている必要があります。
initramfs
にはマルチパス モジュールが含まれている必要があります。- Linux LVM は、マルチパス デバイスノードのみをスキャンするように構成する必要があります。特に、SAN(
/dev/sd*
)への個々のパスを表す RAW デバイスノードはスキャンしないように構成する必要があります。スキャン対象のデバイスを指定するのは、/etc/lvm/lvm.conf
にある LVM フィルタです。 fstab
エントリでは、デバイス ファイルではなく UUID またはファイル システム ラベルを使用してファイル システムをマウントする必要があります。これは、ファイル システムには SAN ディスクの WWID が含まれる可能性や、マルチパス環境でデプロイするとデバイス名が変更される可能性があるためです。- GRUB は、出力を通常のコンソールまたは「screen」tty0 に送信するだけでなく、
115200
のボーレートでシリアルポート ttyS0 にコンソール出力を送信するように構成する必要があります。
ハイパーバイザ
Bare Metal Solution を注文する際、ハイパーバイザをサーバーにインストールするようリクエストできます。ハイパーバイザをリクエストするには、任意のゲスト オペレーティング システムをご自分でインストールする必要があります。
次のハイパーバイザをリクエストできます。
- Oracle VM
- 3.4.6
Oracle Linux Virtualization Manager(OLVM: KVM ベースのハイパーバイザ)を使用するには、Oracle Linux 7 などの互換性のある Linux OS をリクエストしてください。
ストレージ
Bare Metal Solution 環境のストレージの場合、必要なストレージの種類を選択し、パフォーマンスを最大化する方法を把握して、スナップショットを有効にするかどうかを決定します。
ストレージの選択
リージョン拡張のストレージ デバイスは、Bare Metal Solution サーバーにローカル ストレージを提供します。リクエストできるローカル ストレージは次の 3 種類です。
- 論理ユニット番号(LUN)として提供され、1 つの Bare Metal Solution サーバーからのみアクセス可能なファイバー チャネルベースのブロック ストレージ。
- ファイバー チャネルベースのブロック ストレージはマルチパス LUN として提供され、複数の Bare Metal Solution サーバーと共有されます。このオプションは、Oracle Database RAC などの高可用性アプリケーションに適しています。
- ネットワーク ファイル システム(NFS)ストレージ。NFS を使用して、1 つ以上の Bare Metal Solution サーバーに共有ストレージ ディレクトリをマウントし、他のファイル システムと同様にそのディレクトリにアクセスします。NFS を実装する方法については、Bare Metal Solution 環境に NFS ファイル ストレージを追加するをご覧ください。
ファイバー チャネルベースのブロック ストレージでは、次のストレージ オプションを 1 TiB 単位で最大 16 TiB まで選択できます。標準の SSD と HDD の場合は最大 16 TiB、パフォーマンス SSD の場合は最大 8 TiB まで選択できます。NFS の場合は、次のストレージ オプションを選択して、最小 100 GiB、最大 16 TiB を選択できます。
ストレージの種類 | スナップショットのサポート | 主なワークロード |
---|---|---|
SSD(ソリッド ステート ドライブ) | ○ | ミッション クリティカルな本番環境ワークロード |
HDD(ハードドライブ) | ○ | ローカル バックアップまたはアーカイブ ワークロード |
理解すべきストレージ ボリュームに関するその他の考慮事項は次のとおりです。
- ミッション クリティカルな Oracle 本番環境ワークロードの実行にハードディスク ドライブ(HDD)を使用することはおすすめしません。HDD ストレージに関するパフォーマンス ガイダンスがないためです。
- ファイバー チャネルまたは NFS ストレージ ボリュームをプロビジョニングする場合、ボリューム サイズは固定され、ボリュームを拡張することはできません。また、ストレージ ボリュームのタイプとパフォーマンス ティアは固定されており、新しいストレージを注文してホストベースのデータ移行を実行しない限り変更できません。
- 追加のストレージ容量が必要な場合は、追加のストレージ ボリュームを購入する必要があります。
- ストレージ ボリューム内の既存の LUN を拡張することはできません。代わりに、新しい LUN と新しいストレージ ボリュームを注文し、古い LUN を新しいストレージ ボリュームに移行して、古い LUN を廃止する必要があります。
- LUN を新しいストレージ ボリュームに移行する場合は、データを移行する必要があります。
Oracle Automatic Storage Management(ASM)を実行している場合、以下のオプションを使用できます。
ASM ディスク グループを拡張する必要がある場合は、別のストレージ ボリュームを注文して、SCSI ホストを再スキャンして新しい LUN を検出し、ASM を使用して新しいストレージ容量をディスク グループに追加できます。
Red Hat Linux または Oracle Linux で SCSI の再スキャンを行うには、次のコマンドを使用します。
sudo rescan-scsi-bus.sh -a
ディスクの追加、ドロップ、またはサイズ変更を行うと、ASM は自動的にリバランスを開始し、本番環境のデータベースに不要な負荷が発生しないようにします。
Bare Metal Solution 環境のサービスからストレージ ボリュームを削除すると、Bare Metal Solution サーバーが再起動されます。Bare Metal Solution サーバーのサイズとサーバーに接続するストレージの量によって、停止に 20 分から 1 時間ほどかかります。
Bare Metal Solution サーバーに接続できる LUN は、最大 200 個(起動 LUN を含む)です。
ストレージのパフォーマンス
標準 SSD ストレージ
ファイバー チャネルと NFS ストレージの場合、Bare Metal Solution は SSD ドライブ上の 8 KiB ブロックサイズで、次の式に従って計算されたスループットと 1 秒あたりの入出力オペレーション(IOPS)パフォーマンスを実現します。
Calculated IOPS = 7200 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 8 / 1024
次の表では、一般的なボリューム サイズの IOPS とスループットを示します。
ボリューム サイズ | 読み取り / 書き込み IOPS | スループット(MiBps) | 読み書きのレイテンシ |
---|---|---|---|
200 GiB(0.2 TiB) | 1400 | 10.9 | 1 ミリ秒未満 |
1 TiB | 7200 | 56 | 1 ミリ秒未満 |
4 TiB | 28800 | 225 | 1 ミリ秒未満 |
8 TiB | 57600 | 450 | 1 ミリ秒未満 |
12 TiB | 86400 | 675 | 1 ミリ秒未満 |
16 TiB | 115200 | 900 | 1 ミリ秒未満 |
パフォーマンス SSD ストレージ
ファイバー チャネル ストレージの場合、Bare Metal Solution はパフォーマンス SSD ドライブ上の 32 KiB ブロックサイズで、次の式に従って計算されたスループットと 1 秒あたりの入出力オペレーション(IOPS)パフォーマンスを実現します。
Calculated IOPS = 8192 * Volume Size in TiB Maximum Throughput (MiBps) = Calculated IOPS * 32 / 1024
パフォーマンス SSD ボリュームの最大ボリュームサイズは 8 TiB です。
次の表では、一般的なボリューム サイズの IOPS とスループットを示します。
ボリューム サイズ | 読み取り / 書き込み IOPS | スループット(MiBps) | 読み書きのレイテンシ |
---|---|---|---|
1 TiB | 8192 | 256 | 1 ミリ秒未満 |
2 TiB | 16384 | 512 | 1 ミリ秒未満 |
4 TiB | 32768 | 1024 | 1 ミリ秒未満 |
8 TiB | 65536 | 2048 | 1 ミリ秒未満 |
次のストレージの推奨事項を使用して、Bare Metal Solution 環境のデータベースとアプリケーションのパフォーマンスを向上させてください。
- 複数のストレージ ボリュームをデプロイする場合は、一貫したボリューム サイズを使用してデータベースとアプリケーションで一貫したパフォーマンスを確保します。
- 新しいストレージ容量を追加する場合は、必ず LUN を再スキャンして新しいストレージ容量を検出してください。
ストレージ ボリュームのスナップショット
Bare Metal Solution には、復元に使用するストレージ ボリュームのスナップショットを保存するオプションがあります。スナップショットは次のように利用できます。
- OS ブート ボリューム: Google Cloud では、デフォルトでスナップショットが毎日作成されます。
- データ ボリューム:Bare Metal Solution の最初の注文時に、毎日のスナップショットをリクエストできます。既存のストレージ ボリュームのデータ ボリュームのスナップショットをリクエストするには、カスタマーケアにお問い合わせください。
Google Cloud は、Bare Metal Solution サーバーが配置されているリージョンで毎日午前 12 時 10 分にブート OS ボリュームのスナップショットを自動的に作成します。また、注文に応じて、データ ボリュームのスナップショットも作成します。スナップショットは 7 日間保持され、スナップショットのスケジュールは変更できません。
次の図は、スナップショットがストレージ ボリュームを埋めるデフォルトのプロセスを示しています。
- Google Cloud でデータ ボリュームのスナップショットを有効にすると、通常のデータ用にボリュームの 80% が、スナップショット用に 20% が予約されます。後者はスナップショット予約と呼ばれます。
- スナップショット予約が元の 20% の容量に達すると、ボリュームは自動的に 20% 増加します。これにより、データ領域とスナップショット予約の両方が比例して増加します。
- スナップショットの予約が 100% になると、スナップショットがデータ領域に波及します。
- データ領域とスナップショット予約の両方が 100% に達した場合、LUN の破損を防ぐために、ボリュームはオフラインになります。書き込みオペレーションは停止されます。
- ボリュームをオンラインに戻すには、以前のスナップショットを削除して、ボリューム内の十分な容量を再利用する必要があります。
LUN 内のデータ変更率が高い場合は、データ ボリュームがいっぱいになることがあります。たとえば、あるアプリケーションが 24 時間で大量のデータの書き込みと削除を行うことがあります。
データ ボリューム スナップショットを削除してデータ ボリュームをオンラインに戻すか、OS ブート ボリューム スナップショットを復元する場合は、カスタマーケアにお問い合わせください。
ネットワーキング
各 Bare Metal Solution 環境は、Google Cloud が提供し管理する Partner Interconnect 接続によって、対応する Google Cloud リージョンに接続される安全なリージョン拡張内に格納されます。
VLAN アタッチメント ペアは、Bare Metal Solution 環境を Google Cloud プロジェクトとオンプレミス ネットワークに接続するために使用されます。
標準ネットワーキングを選択するか、高度なネットワーキング オプションを検討する
Bare Metal Solution の標準ネットワーク構成は、ほとんどの小規模なデプロイに適した基本的なネットワーク トポロジを提供します。標準のネットワーク構成は次のとおりです。
Bare Metal Solution サーバーごとに 4 つの物理インターフェース。これらのインターフェースは、ボンドと呼ばれる 2 つの論理インターフェースにバンドルされています。これらのボンディングされたインターフェースは、標準のネットワーク テンプレートを使用して、基本的な冗長性とロード バランシングを提供します。
- ボンディング インターフェースごとに 2 つの
25 Gbps
物理インターフェースがあります。 - 最初のボンディング インターフェース
bond0
は、単一のクライアント ネットワークを Google Cloud に接続します。 - 2 つ目のボンディング インターフェース
bond1
は、単一のプライベート ネットワークを、Bare Metal Solution 環境のローカルで実行されるサービスとアプリケーションに接続します。 デフォルトでは、
bond0
はクライアント ネットワークに、bond1
は Google Cloud コンソールの登録フォームで作成されたプライベート ネットワークにマッピングされます。ただし、マルチネットワーク構成では、クライアント ネットワークとプライベート ネットワークを任意の組み合わせで作成できます。単一の Partner Interconnect VLAN アタッチメント ペアは、Virtual Private Cloud を Bare Metal Solution 環境のクライアント ネットワークに接続します。
- ボンディング インターフェースごとに 2 つの
VLAN アタッチメント ペアをプロビジョニングする前に、Cloud Router を作成します。
- Cloud Router は、Google Cloud で分散された高可用性のソフトウェア定義ルーターです。
- 設計に応じて、ペアの両方の VLAN アタッチメントに単一の Cloud Router を作成して使用することも、ペアの VLAN アタッチメントごとに個別の Cloud Router を作成することもできます。このドキュメントの図では、単一の Cloud Router オプションを使用しています。
次の図の VRF は、クライアント ネットワークを VLAN アタッチメント ペアに接続するインターフェースです。Bare Metal Solution の VRF の詳細を確認する。
小規模なデプロイには、次の Bare Metal Solution 標準ネットワーク構成を使用することをおすすめします。
標準のネットワーク構成は次のとおりです。
- 単一のクライアント ネットワークは、単一の Partner Interconnect VLAN アタッチメント ペアを使用して、Bare Metal Solution サーバーを Google Cloud に接続します。
- 単一のプライベート ネットワークが、Bare Metal Solution サーバーを他の Bare Metal Solution サーバーを使用するローカル環境に接続します。
標準のネットワーク構成がニーズに合わない場合は、いくつかの高度なネットワーク機能の実装を検討することもできます。Bare Metal Solution 環境をすでに使用し、高度なネットワーク構成に移行する場合は、カスタマーケアにお問い合わせください。新規のお客様が高度なネットワーク構成を実装する場合は、Google Cloud の営業担当者までお問い合わせください。
高度なネットワーク構成を注文すると、より複雑なネットワーク デプロイで次のオプションを使用できます。
複数の VLAN
ボンディングされたインターフェースごとに 1 つのクライアント ネットワークと 1 つのプライベート ネットワークを使用する代わりに、サーバー ボンディング インターフェースに複数のクライアント ネットワークとプライベート ネットワークを追加できます。
- 追加のネットワークは、クライアント、プライベート、またはその両方の組み合わせにできます。
- クライアント ネットワークとプライベート ネットワークの両方を
bond1
またはbond0
インターフェースに追加できます。
- クライアント ネットワークとプライベート ネットワークの両方を
- ボンディングされたインターフェースごとに最大 10 個のネットワークを追加し、サーバーごとに合計 20 個のネットワークを追加できます。
- 複数のネットワークを追加する前に、Cloud カスタマーケアに連絡して、追加のネットワークの割り当てをリクエストしてください。追加のネットワークの割り当てがすでにある場合は、この手順をスキップします。
- Google Cloud コンソールでネットワークを作成してサーバーに接続した後、サーバーに新しいネットワーク構成を適用するには、次の 2 つの方法があります。
- 手動構成
- このオプションを使用すると、新しいネットワーク インターフェース、IP アドレス、IP ルーティングを使用してサーバーを手動で構成できます。
- 手順については、ネットワークを作成してサーバーに接続するをご覧ください。
- 再イメージングによる
- イメージの再作成では、ネットワーク構成がサーバーに適用されます。手動での構成は必要ありません。手順は次のとおりです。
- サーバーをクリックします。
- [サーバーの詳細] ページで、[編集] をクリックします。
- [サーバーの編集] ページで、[サーバーの再イメージ] を選択します。
- OS イメージを指定します。
- 公開鍵認証を使用してサーバーにアクセスする場合は、SSH 鍵を指定します。
- 手動構成
複数の VLAN アタッチメント
Bare Metal Solution 環境への Partner Interconnect 接続を介して、複数の VLAN アタッチメント ペアを構成できます。
- これにより、標準のネットワーキング構成で単一の VLAN アタッチメント ペアによって提供される帯域幅よりも多くの帯域幅が VPC と Bare Metal Solution 環境間に提供されます。
- 複数の VLAN アタッチメント ペアを構成するには、Bare Metal Solution で Partner Interconnect 接続の VLAN アタッチメントを作成するをご覧ください。
複数の VPC 接続
Bare Metal Solution 環境は、Google Cloud プロジェクト内の複数の Virtual Private Cloud(VPC)に接続できます。
最大伝送単位
一貫したパケット スイッチングを確保するには、すべてのネットワークで同じ最大伝送単位(MTU)を使用することをおすすめします。
BMS 環境の MTU を設定する際の推奨事項は次のとおりです。
- トラフィック パス上のすべてのネットワーク セグメントに同じ標準 MTU(1,500)を設定する
- セグメント: クライアント ネットワーク、VLAN アタッチメント、VPC ネットワーク、オンプレミス ネットワーク。
- サーバーのオペレーティング システムを使用して、Bare Metal Solution サーバーで MTU を構成します。
- たとえば、Linux サーバーで MTU を構成するには、すべてのサーバー インターフェースで
ip link set INTERFACE_NAME mtu 1500
コマンドを実行します。 - Linux サーバーで現在の MTU 設定を確認するには、
ip link show | grep mtu
コマンドを実行します。
- たとえば、Linux サーバーで MTU を構成するには、すべてのサーバー インターフェースで
ネットワーク テンプレート
ネットワーク テンプレートを使用すると、アクティブ / アクティブとアクティブ / バックアップなどの柔軟なネットワーク設計を実現し、高可用性、冗長性、ロード バランシングのニーズを満たすことができます。
- テンプレートを使用すると、サーバー インターフェース、ボンド、スイッチポート間の接続を自由に組み合わせることができます。
- テンプレートの詳細と Bare Metal Solution ネットワークのリクエストについては、Google Cloud の営業担当者までお問い合わせください。
Bare Metal Solution を Google Cloud プロジェクトに接続する
VLAN アタッチメントを冗長ペアで作成して、SLA(サービスレベル契約)の対象にすることをおすすめします。ペアの各 VLAN アタッチメントは、高可用性を確保するために異なる EAD(エッジ アベイラビリティ ドメイン)にプロビジョニングされます。
ペアの VLAN アタッチメントは、Cloud Router の構成に応じて、次のモードで使用できます。
- アクティブ / スタンバイ VLAN アタッチメント モード
- アクティブ / アクティブ VLAN アタッチメント モード
アクティブ / スタンバイ モードでは、プライマリ VLAN アタッチメントを Bare Metal Solution サーバーと Google Cloud プロジェクト間のトラフィックに使用し、セカンダリ VLAN アタッチメントをスタンバイとして使用できます。
アクティブ / スタンバイ モードは、セカンダリ BGP セッションでベースルートの優先度値を高く、プライマリ BGP セッションでベースルートの優先度値を低く設定することで構成できます。
次の図は、1 Gbps
帯域幅 VLAN アタッチメントを使用したアクティブ / スタンバイ モードを示しています。
アクティブ / アクティブ モードでは、BMS トラフィック用にペアの両方の VLAN アタッチメント間でロード シェアリングするように構成できます。
デフォルトでは、Cloud Router のベースルートの優先度値は、すべての BGP セッションで 100 です。つまり、追加の構成なしで、すべての VLAN アタッチメント ペアがアクティブ / アクティブ モードで使用されます。
次の例は、1 Gbps
帯域幅 VLAN アタッチメントを使用したアクティブ / アクティブ モードを示しています。
アクティブ / アクティブ モードで使用する場合は、単一の VLAN アタッチメントの帯域幅を超えるトラフィックを配置しないことをおすすめします。たとえば、1 Gbps
帯域幅の VLAN アタッチメントを作成した場合、アクティブ / アクティブ モードで得られる合計スループットは 2 Gbps
です(冗長ペアを含む)。ただし、この場合、1 Gbps
を超えるトラフィックを配置するとリスクが生じる可能性があることに注意する必要があります。この例では、VLAN アタッチメント ペアに 1.5 Gbps
トラフィックを配置し、いずれかの VLAN アタッチメントがメンテナンスまたはネットワーク イベントの対象になると、1 Gbps
の帯域幅と 1.5 Gbps
のトラフィックが使用可能になり、輻輳とパケット損失が発生します。次の図は、単一の VLAN アタッチメントの帯域幅よりも多くのトラフィックを配置する場合の問題を示しています。
Bare Metal Solution 用に Google Cloud プロジェクトを設定する(インターネット、安全なアクセス)
必要に応じて、Bare Metal Solution の Google Cloud プロジェクトで次の VM を起動できます。
- NATVM
- Bare Metal Solution サーバーにインターネット アクセスを提供する仮想マシン。Bare Metal Solution サーバーのインターネット アクセスを構成する方法については、Bare Metal Solution のインターネット アクセス ソリューションをご覧ください。
- JumpVM
- パブリック インターネットから Bare Metal Solution サーバーに安全なリモート アクセスを提供するための仮想マシン
- オンプレミス ネットワークを Google Cloud プロジェクトに直接接続する Cloud Interconnect(パートナーまたは専用 Interconnect)または Cloud VPN がある場合は、jumpVM を使用せずにオンプレミス ネットワークから BMS に直接接続できます。
- 次の図は、NATVM と JumpVM の設定例を示しています。
- 冗長性を確保するため、リージョン インスタンス グループは、内部パススルー ロードバランサとともにマルチゾーン デプロイで使用されています。
- 高可用性とスケーラビリティのある NATVM または JumpVM が不要な場合は、jumpVM サービスと NATVM サービスの単一インスタンスを起動して使用できます。これにより、ロードバランサの必要がなくなります。
- NATVM と JumpVM は独自のサブネットに配置されます。
- 図は、3 つの異なるトラフィック フローを示しています。
- グリーンフロー
- オンプレミス ネットワーク -> Cloud Interconnect(または Cloud VPN)-> BMS への Partner Interconnect -> BMS サーバー
- 赤色のフロー
- BMS サーバー -> パートナー相互接続 -> NATVM -> インターネット
- 青色のフロー
- リモート オフィスまたは自宅オフィス -> パブリック インターネット -> JumpVM -> BMS サーバー
- グリーンフロー
Bare Metal Solution 向けの Partner Interconnect
Google Cloud 環境と Bare Metal Solution 環境との間の接続では、Partner Interconnect フレームワークを使用します。
Partner Interconnect フレームワークの詳細については、Partner Interconnect のドキュメントをご覧ください。ただし、Bare Metal Solution のコンテキストでは、以下の違いに注意してください。
- Bare Metal Solution 環境への接続には、Partner Interconnect プロダクトが使用する料金モデルは適用されません。料金モデルの詳細については、Google Cloud の営業担当者にお問い合わせください。
独自の IP アドレス空間を定義する
Bare Metal Solution 環境では、独自の IP サブネットを使用できます。これにより、企業が所有する既存の IP アドレス スキーマに Bare Metal Solution を適合させることができます。
Bare Metal Solution をご注文いただく際には、Google Cloud 環境と Bare Metal Solution 環境間の通信用のクライアント IP アドレス範囲と、Bare Metal Solution 環境内のサービスとデバイスのアクセスに使用するプライベート IP アドレス範囲を指定します。
また、各サーバーで使用する特定の IP アドレスを選択することもできます。次のガイドラインを参考にしてください。
- VPC ネットワークまたは拡張オンプレミス ネットワークの既存の IP アドレスが、Bare Metal Solution 環境で使用する IP 範囲と競合していないことを確認してください。
Bare Metal Solution をリクエストするサブネットワークごとに、Google Cloud は管理目的でサブネット範囲から 5 個の IP アドレスを予約します。これには、ネットワーク アドレスとブロードキャスト アドレスに加えて、この範囲内の使用可能な最後の 3 つのアドレスが含まれます。たとえば、サブネット範囲として 100.64.0.0/27 をリクエストすると、次のアドレスが予約されます。
- 100.64.0.0: ネットワーク アドレス
- 100.64.0.28、100.64.0.29、100.64.0.30: 範囲内の使用可能な最後の 3 つのアドレス
- 100.64.0.31: ブロードキャスト アドレス
少なくとも /27 のサブネットを持つサブネット範囲をリクエストして、Bare Metal Solution サービス用に /28 のサブネットを割り当てることができるようにします。/29~/32 を使用するサブネットには、Bare Metal Solution サービスまたは Bare Metal Solution サーバー用として使用可能なアドレスが十分に含まれていません。
注: 自動モードの VPC ネットワークでは、10.128.0.0/9 CIDR ブロックは予約されています。自動モードの IPv4 範囲をご覧ください。自動モードの VPC ネットワークに接続する場合は、Bare Metal Solution 環境で 10.128.0.0/9 以外の IP 範囲を使用します。
Bare Metal Solution は、クラス E の IP アドレス(240.0.0.0~255.255.255.254)をサポートしていません。
マルチリージョン ネットワーキングに関する考慮事項
外部通信(サービスやオンプレミス環境との通信を含む)について、Bare Metal Solution 環境からの通信は、Bare Metal Solution 環境との接続に使用している VPC ネットワークを経由する必要があります。
Bare Metal Solution 環境で、他の Google Cloud リージョンにアクセスして以下のリソースに接続する必要がある場合には、global_dynamic ルーティングを有効にして単一の VPC ネットワークを使用することを検討してください。
- その他の Bare Metal Solution 環境
- 他のリージョンの VM
- その他の Google Cloud サービス
- 他の地理的ロケーションにあるオンプレミス サイト
グローバル動的ルーティングとカスタム アドバタイズ モードとともに VPC ネットワークを使用すると、Google Cloud および他のリージョンの拡張オンプレミス環境に直接 Bare Metal Solution インスタンスを接続するルーティング環境を設定できます。Google Cloud に構成を追加する必要はありません。
BGP セッションで、デフォルト ルートを Bare Metal Solution にアドバタイズすることをおすすめします。これにより、次のことが可能になります。
- VPC サブネットやオンプレミス環境で変更が生じても、Bare Metal Solution 環境へのルートを変更する必要がなくなる。
- Bare Metal Solution へのルーティング テーブルを小さくでき、含める接頭辞を 1 つだけにできる。
ネットワーク サービスと Bare Metal Solution 環境
前述したように、Google Cloud では、ルーティング テーブルがシンプルになるよう、Bare Metal Solution 環境には単一のデフォルト ルートをアドバタイズすることをおすすめします。ただし、お客様の状況によってそれを選択できない場合、Bare Metal Solution 環境に公開する必要のあるルートは、Bare Metal Solution 環境のデバイスまたはアプリケーションにアクセスする必要がある Google Cloud またはオンプレミス環境のネットワークとサービスによって決まります(逆の場合も同様)。
ルートを必要とする可能性があるサービスとしては、NTP サーバー、DNS サーバー、LDAP サーバー、ロギング サービス、モニタリング サービス、その他 Bare Metal Solution 環境との通信が必要なワークロードとアプリケーションが考えられます。
Bare Metal Solution にはインターネット接続は付属していません。必要に応じて、Google Cloud またはオンプレミスにある既存のインターネット ゲートウェイ経由でインターネットにアクセスするようにルーティングを設定できます。
ルーティングの簡素化
同じ Bare Metal Solution リージョン内の他のサーバー以外で、お客様のサーバーは次のうち 1 つ以上と通信することが必要になる場合があります。
- Google Cloud 環境内のエンドポイント
- Google Cloud 環境を経由する拡張オンプレミス環境
- Google Cloud 環境を経由する他のリージョンの Bare Metal Solution 環境にあるサーバー
- Google Cloud 環境を経由するインターネット
ファイアウォールと Bare Metal Solution 環境
Bare Metal Solution 環境に対してファイアウォールの実装を計画する場合は、考慮すべき点がいくつかあります。
Bare Metal Solution 環境内のサーバーまたはアプリケーション間のトラフィック(East-West トラフィック)を制御する必要がある場合は、Google Cloud の営業担当者に利用可能なオプションについてお問い合わせください。
Google Cloud の VPC ネットワークでは、Bare Metal Solution 環境からの受信接続を許可するファイアウォール ルールを作成する必要があります。
Bare Metal Solution の注文に必要なネットワーキング情報
Bare Metal Solution の注文を送信する際は、次のネットワーキング情報を含めます。
- Bare Metal Solution 環境で使用する Google Cloud プロジェクト ID。
- Bare Metal Solution 環境で使用する IP 範囲。たとえば、Google Cloud 環境および Bare Metal Solution 環境間の通信に使用されるクライアント IP アドレス範囲や、Bare Metal Solution 環境内のサービスとデバイスに使用されるプライベート IP アドレス範囲などです。
- Bare Metal Solution 環境で必要な VLAN の数。Partner Interconnect ごとに 2 つ以上の VLAN が必要です。
- Google Cloud 環境と Bare Metal Solution 環境の間に必要な帯域幅(
1 Gbps
単位)。
バックアップ、復元、障害復旧
潜在的な中断から保護するために、バックアップ、復元、高可用性、障害復旧のためのソリューションを計画して実装することをおすすめします。詳細については、障害復旧を計画するをご覧ください。