Bare Metal Solution のプランニング

Bare Metal Solution は、高性能のベアメタル マシンで特殊なワークロードを実行できる安全な環境を提供します。

Bare Metal Solution を使用して実行できるものには以下が含まれます。

  • サードパーティの仮想化ソフトウェア。
  • サーバーへの低レベルの直接アクセスを必要とするアプリケーション。

Bare Metal Solution が提供するもの

Bare Metal Solution は、ネットワーク ファブリックによる高性能の専用マネージド接続で、拡張されたリージョンでの Google Cloud 接続を行うことによって、目的に特化した HPE または Atos ベアメタル マシンを提供するマネージド ソリューションです。

Google Cloud データセンターとコロケーションされているリージョン拡張で表示されるベアメタル マシン

Bare Metal Solution によって、Google Cloud では、コア インフラストラクチャ、ネットワーク、物理的なセキュリティとネットワーク セキュリティ、ハードウェアのモニタリング機能を、すべての Google Cloud サービスにアクセスできる環境で提供し、管理しています。コア インフラストラクチャには、安全で管理された環境施設と電力が含まれます。

Bare Metal Solution には、ローカル SAN を備えたカスタム単一テナント ハードウェアのプロビジョニングとメンテナンスの機能、スマートハンズ サポートも用意されています。

Google Cloud によって管理されるネットワークには、お客様の Bare Metal Solution 環境への低レイテンシの Cloud Interconnect 接続が含まれています。

利用可能な Google Cloud サービスには、プライベート API アクセス、管理ツール、サポート、課金機能などがあります。

上記のテキストの内容を示した図

Bare Metal Solution 環境におけるお客様の責任

Bare Metal Solution 環境で使用または保存するソフトウェア、アプリケーション、データに対する責任はお客様に帰属します。ソフトウェア、アプリケーション、データに対するお客様の責任には次のものがあります。

  • ライセンス
  • セキュリティ:
    • アプリケーション セキュリティ
    • OS のパッチとセキュリティ アップデート
    • Google Cloud 環境と Bare Metal Solution 環境間で必要な場合は、ネットワーク転送暗号化
  • アプリケーションと OS のロギングとモニタリング
  • アプリケーションまたはワークロードのメンテナンス
  • バックアップ(バックアップ セキュリティ暗号化など)
  • ISV 契約によるアプリケーションのサポート

すべてのソフトウェアのライセンスに関する責任はお客様に帰属します。Bare Metal Solution は、お客様所有ライセンスの使用(BYOL)モデルを使用します。

オペレーティング システムとハイパーバイザ ソフトウェアは、お客様が責任を負うソフトウェアに含まれます。オペレーティング システムまたはハイパーバイザは引き渡し前にインストールされますが、Bare Metal Solution 環境でマシンの制御が引き渡された時点で、それらに対してお客様の責任が生じるものとみなされます。

ソフトウェアとアプリケーションのセキュリティに関する責任はお客様に帰属し、最新のセキュリティ パッチとソフトウェア アップデートの適用はご自身の責任のもと行っていただきます。

最後に、バックアップと復元、高可用性、障害復旧に適したソリューションを設計して実装する必要があります。

ご利用いただけるリージョン

Bare Metal Solution は、現時点で次の Google Cloud リージョンでご利用いただけます。

リージョン ロケーション
asia-northeast1 東京(日本)
asia-southeast1 ジュロンウェスト(シンガポール)
australia-southeast1 シドニー(オーストラリア)
europe-west2 ロンドン(イギリス)
europe-west3 フランクフルト(ドイツ)
europe-west4 エームスハーヴェン(オランダ)
southamerica-east1 サンパウロ州オザスコ(ブラジル)
us-east4 北バージニア地方アッシュバーン(米国)
us-west2 カリフォルニア州ロサンゼルス(米国)

上記の表に希望のリージョンがない場合は、Google Cloud の営業担当者までお問い合わせください。

マシンの構成

Bare Metal Solution には、次の表に示す事前構成されたサイズのマシンが用意されています。または、カスタムサイズをご注文いただくこともできます。

各ベアメタル マシンには、ブートディスク用に 200 GB のネットワーク接続ストレージが付属しています。

デフォルトでは、Bare Metal Solution マシンの CPU のハイパー スレッドは無効になっています。ハイパー スレッディングを使用したい場合は、営業担当者に問い合わせるか、Bare Metal Solution をすでに利用している場合はサービス リクエストを開いてください。

CPU コア ソケット RAM CPU プラットフォーム ファミリー イーサネット ポート
16 2 384 GB Intel Xeon Gold、6200 シリーズ、3.2 GHz 4 ポート 25GbE NIC
24 2 768 GB Intel Xeon Gold、6200 シリーズ、3.0 GHz 4 ポート 25GbE NIC
56 2 1,536 GB Intel Xeon Platinum、8200 シリーズ、2.2 GHz 4 ポート 25GbE NIC
112 4 3,072 GB Intel Xeon Platinum、8200 シリーズ、2.7 GHz 4 ポート 25GbE NIC

ストレージ

ストレージは、ファイバー チャンネル ストレージ エリア ネットワーク(FC SAN)によって提供されます。

以下のストレージ オプションから選択して、1 TB 単位で注文できます。

ストレージの種類 スナップショットのサポート 主なワークロード
オール フラッシュ ミッション クリティカルな本番環境ワークロード
標準ディスク ローカル バックアップまたはアーカイブ ワークロード

オペレーティング システム

Bare Metal Solution を注文する際、マシンにインストールする必要があるオペレーティング システム(OS)を指定できます。

Linux

次の任意の Linux OS ベンダー バージョンの Bare Metal Solution マシンへのインストールをリクエストできます。

  • Oracle Enterprise Linux(OEL)
    • 7(最新のアップデート)
  • Red Hat Enterprise Linux(RHEL)
    • 7(最新リリース)
    • 8(最新リリース)
  • SUSE Linux Enterprise Server(SLES)
    • 近日提供予定: 15(サービスパックの最新リリース)

Windows

次のいずれかのバージョンの Microsoft Windows Server を Bare Metal Solution マシンにインストールするようリクエストできます。

  • 近日提供予定: Windows Server 2016 Enterprise
  • 近日提供予定: Windows Server 2019 Enterprise

ハイパーバイザ

Bare Metal Solution を注文する際、ハイパーバイザをマシンにインストールするようリクエストできます。ハイパーバイザをリクエストするには、任意のオペレーティング システムをご自分でインストールする必要があります。

次のハイパーバイザをリクエストできます。

  • Oracle VM
    • 3.4(最新リリース)

ネットワーキング

各 Bare Metal Solution 環境は、Google Cloud が提供し管理する Cloud Interconnect 接続によって、対応する Google Cloud リージョンに接続される安全なリージョン拡張に格納されます。

Google Cloud は、同じリージョン内の Compute Engine ゾーンの VM インスタンスと Bare Metal Solution 環境の間のラウンドトリップ レイテンシをモニタリングします。ロサンゼルス、アッシュバーン、ロンドンの Google Cloud のロケーションについては、ラウンドトリップ レイテンシの中央値が 0.6 ミリ秒から 1 ミリ秒の間隔で定期的に測定されます。

ベアメタル ソリューションの Cloud Interconnect

Google Cloud 環境と Bare Metal Solution 環境の間の接続では、Partner Interconnect フレームワークを使用します。

Partner Interconnect フレームワークの詳細については、Partner Interconnect のドキュメントをご覧ください。Bare Metal Solution のコンテキストでは、以下の違いに注意してください。

  • Google Cloud によるネットワーク接続の管理のため、VLAN アタッチメントのペアリングキーは、サードパーティのサービス プロバイダではなく Google Cloud に提供します。
  • Bare Metal Solution 環境への接続には、Partner Interconnect プロダクトが使用する料金モデルは適用されません。料金モデルの詳細については、Google Cloud の営業担当者にお問い合わせください。

独自の IP アドレス空間を定義する

Bare Metal Solution では、ベアメタル環境内でご自身の IP サブネットを使用できます。これにより、企業が所有する既存の IP アドレス スキーマに Bare Metal Solution を適合させることができます。

Bare Metal Solution を注文するときは、2 つの内部 IP アドレス範囲を指定します。Google Cloud と Bare Metal Solution 環境間の通信に使用する内部IP範囲と、Bare Metal Solution 内にバックエンド ルーティングを構成する際に使用する内部 IP 範囲です。

各マシンで使用する特定の IP アドレスを選択することもできます。

VPC ネットワークまたは拡張オンプレミス ネットワークの既存のIPアドレスが、Bare Metal Solution 環境で使用する IP 範囲と競合していないことを確認してください。

マルチリージョン ネットワークに関する考慮事項

外部通信(サービスやオンプレミス環境との通信を含む)については、Bare Metal Solution 環境からの通信はすべて、Bare Metal Solution 環境との接続に使用している VPC ネットワークを経由する必要があります。

Bare Metal Solution 環境で、他の Google Cloud リージョンにアクセスして以下のリソースに接続する必要がある場合には、global_dynamic ルーティングを有効にして単一の VPC ネットワークを使用することを検討してください。

  • その他の Bare Metal Solution 環境
  • 他のリージョンの VM
  • その他の Google Cloud サービス
  • 他の地域のオンプレミス サイト

グローバル動的ルーティングとカスタムルート アドバタイズを有効にして VPC ネットワークを使用すると、Google Cloud および他のリージョンの拡張されたオンプレミス環境に対して Bare Metal Solution インスタンスを直接接続するルーティング環境を設定できます。Google Cloud に構成を追加する必要はありません。

BGP セッションでデフォルト ルートを Bare Metal Solution にアドバタイズすることをおすすめします。これにより、次のことが可能になります。

  • VPC サブネットやオンプレミス環境で変更が生じても、Bare Metal Solution 環境へのルートを変更する必要がなくなる。
  • Bare Metal Solution 用のルーティング テーブルを小さくでき、また必要なプレフィックスを 1 つに制限できる。

ネットワーク サービスと Bare Metal Solution 環境

前述したように、Google Cloud では、ルーティング テーブルがシンプルになるよう、Bare Metal Solution 環境には単一のデフォルト ルートをアドバタイズすることをおすすめします。ただし、お客様の状況によってそれを選択できない場合、Bare Metal Solution 環境に公開する必要のあるルートは、Bare Metal Solution 環境のデバイスまたはアプリケーションにアクセスする必要があるGoogle Cloud またはオンプレミス環境のネットワークとサービス、またはGoogle Cloud またはオンプレミス環境のデバイスまたはアプリケーションにアクセスする必要がある Bare Metal Solution 環境のネットワークとサービスによって決まります。

ルートを必要とする可能性があるサービスとしては、NTP サーバー、DNS サーバー、LDAP サーバー、ロギング サービス、モニタリング サービス、その他 Bare Metal Solution 環境との通信が必要なワークロードとアプリケーションが考えられます。

Bare Metal Solution にはインターネット接続は付属していません。必要に応じて、Google Cloud またはオンプレミスにある既存のインターネット ゲートウェイ経由でインターネットにアクセスするようにルーティングを設定できます。

ルーティングの簡素化

同じ Bare Metal Solution リージョン内の他のマシン以外で、お客様のマシンは次のいずれかと通信することが必要になる場合があります。

  • Google Cloud 環境のエンドポイント
  • Google Cloud 環境を介した拡張されたオンプレミス環境
  • Google Cloud 環境を介した、他のリージョンの Bare Metal Solution 環境にあるマシン
  • Google Cloud 環境を介したインターネット

Bare Metal Solution 環境からのすべての通信は Google Cloud 環境を経由してルーティングされるため、ルーティングがシンプルになるよう、アドバタイズするのは、デフォルトのルートか、または Bare Metal Solution の IP スキームに基づいた、すべての RFC 1918 プライベート アドレスにすることをおすすめします。これは、Bare Virtual Environment 環境への BGP セッション レベルでカスタムルート アドバタイズを使用することで行うことができます。

ファイアウォールと Bare Metal Solution 環境

Bare Metal Solution 環境に対してファイアウォールの実装を計画する場合は、考慮すべき点がいくつかあります。

Bare Metal Solution 環境内のサーバーまたはアプリケーション間のトラフィックを制御する必要がある場合は、Google Cloud の営業担当者に利用可能なオプションについてお問い合わせください。

Google Cloud の VPC ネットワークで、Bare Metal Solution 環境からの受信接続を許可するファイアウォール ルールを作成する必要があります。

Bare Metal Solution の注文に必要なネットワーキング情報

Bare Metal Solution の注文を送信する際は、次のネットワーク情報を含めます。

  • Bare Metal Solution 環境で使用する Google Cloud プロジェクト ID。
  • Bare Metal Solution 環境で使用する IP 範囲。たとえば、Google Cloud 環境との通信に使用する内部 IP 範囲と Bare Metal Solution 環境内でのみ使用する内部 IP 範囲などです。
  • Bare Metal Solution 環境で必要な VLAN の数。
  • Google Cloud 環境と Bare Metal Solution 環境の間に必要な帯域幅(1 Gb 単位)。