Bare Metal Solution を計画する

Bare Metal Solution は、高パフォーマンスのベアメタル サーバーで特殊なワークロードを実行できる安全な環境を提供します。

Bare Metal Solution を使用して実行できるものには以下が含まれます。

  • サードパーティの仮想化ソフトウェア。
  • サーバーへの低レベルの直接アクセスを必要とするアプリケーション。

Bare Metal Solution が提供するもの

Bare Metal Solution は、専用の HPE または Atos ベアメタル サーバーをリージョンごとに拡張して提供するマネージド ソリューションです。低レイテンシのネットワーク ファブリックを使用した高パフォーマンスのマネージド接続を通じて Google Cloud に接続されます。

Google Cloud データセンターとコロケーションされているリージョン拡張に表示されているベアメタル サーバー

Bare Metal Solution によって、Google Cloud では、コア インフラストラクチャ、ネットワーク、物理的なセキュリティとネットワーク セキュリティ、ハードウェアのモニタリング機能を、すべての Google Cloud サービスにアクセスできる環境で提供し、管理しています。コア インフラストラクチャには、安全で管理された環境施設と電力が含まれます。

Bare Metal Solution には、ローカル SAN を備えたカスタム単一テナント ハードウェアのプロビジョニングとメンテナンスの機能、スマートハンズ サポートも用意されています。

Google Cloud によって管理されるネットワークには、お客様の Bare Metal Solution 環境への低レイテンシの Cloud Interconnect 接続が含まれます。

利用可能な Google Cloud サービスには、プライベート API アクセス、管理ツール、サポート、課金機能などがあります。

上記のテキストの内容を示した図

Bare Metal Solution 環境におけるお客様の責任

Bare Metal Solution 環境で使用または保存するソフトウェア、アプリケーション、データに対する責任はお客様に帰属します。お客様の責任には次のものが含まれます。

  • データ:
    • セキュリティと暗号化
    • バックアップ
  • ソフトウェアとアプリケーション:
    • インストール
    • 構成
    • アップグレードとパッチ適用
  • オペレーティング システムとハイパーバイザ:
    • 構成の変更
    • アップグレードとパッチ適用
  • サーバー クラスタ:
    • インストール
    • 構成
    • メンテナンス
  • データベース:
    • インストール
    • 構成
    • 移行
    • 管理
    • アップグレードとパッチ適用
  • ライセンス
  • セキュリティ:
    • アプリケーション セキュリティ
    • OS のパッチとセキュリティ アップデート
    • Google Cloud 環境と Bare Metal Solution 環境間で必要な場合は、ネットワーク転送暗号化
  • アプリケーションと OS のロギングとモニタリング
  • アプリケーションまたはワークロードのメンテナンス
  • バックアップ(バックアップ セキュリティ暗号化など)
  • ISV 契約によるアプリケーションのサポート

すべてのソフトウェアのライセンスに関する責任はお客様に帰属します。Bare Metal Solution は、お客様所有ライセンスの使用(BYOL)モデルを使用します。

オペレーティング システムとハイパーバイザ ソフトウェアは、お客様が責任を負うソフトウェアに含まれます。Google Cloud によって初期オペレーティング システムまたはハイパーバイザがインストールされますが、Bare Metal Solution 環境でサーバーの制御がお客様に引き渡された時点で、それらに対する責任はお客様が引き受けることになります。

ソフトウェアとアプリケーションのセキュリティとコンプライアンスに関する責任はお客様に帰属し、最新のセキュリティ パッチとソフトウェア アップデートの適用はお客様の責任のもと行っていただきます。

最後に、インシデントと運用の管理、チェンジ マネジメント、Identity and Access Management(IAM)、バックアップと復元、高可用性、障害復旧のためのソリューションを設計して実装する必要があります。

ご利用いただけるリージョン

Bare Metal Solution は、現時点で次の Google Cloud リージョンでご利用いただけます。

リージョン ロケーション
asia-northeast1 東京(日本、APAC)
asia-northeast3 ソウル(韓国、APAC)
asia-southeast1 ジュロンウェスト(シンガポール、APAC)
australia-southeast1 シドニー(オーストラリア、APAC)
europe-west2 ロンドン(イギリス、ヨーロッパ)
europe-west3 フランクフルト(ドイツ、ヨーロッパ)
europe-west4 エームスハーヴェン(オランダ、ヨーロッパ)
europe-west6 チューリッヒ(スイス、ヨーロッパ)
northamerica-northeast1 ケベック州モントリオール(カナダ、北米)
southamerica-east1 サンパウロ州オザスコ(ブラジル、南アメリカ)
us-central1 アイオワ州カウンシル ブラフス(米国、北アメリカ)
us-east4 バージニア州アッシュバーン(米国、北アメリカ)
us-west2 カリフォルニア州ロサンゼルス(米国、北アメリカ)

次の表は、現在 Bare Metal Solution 向け SAP HANA をサポートしている Google Cloud リージョンを示したものです。

リージョン ロケーション
europe-west3 フランクフルト(ドイツ、ヨーロッパ)
europe-west4 エームスハーヴェン(オランダ、ヨーロッパ)
us-central1 アイオワ州カウンシル ブラフス(米国、北アメリカ)
us-east4 バージニア州アッシュバーン(米国、北アメリカ)
us-west2 カリフォルニア州ロサンゼルス(米国、北アメリカ)

上の表に目的のリージョンがない場合は、Google Cloud の営業担当者までお問い合わせください。

サーバー構成

Bare Metal Solution には、次の表に示す事前構成されたサイズのサーバーが用意されています。

各ベアメタル サーバーには、ブートディスク用に 200 GB のネットワーク接続ストレージが付属しています。

デフォルトでは、Bare Metal Solution サーバーの CPU のハイパー スレッディングは無効になっています。ハイパー スレッディングを使用したい場合は、営業担当者に問い合わせるか、Bare Metal Solution をすでに利用している場合はサービス リクエストを開いてください。

サーバー名 CPU コア ソケット RAM CPU プラットフォーム ファミリー イーサネット ポート
o2-standard-16-metal 8 2 192 GB Intel Xeon Gold、5200 シリーズ、3.8 GHz 4 ポート 25GbE NIC
o2-standard-32-metal 16 2 384 GB Intel Xeon Gold、6200 シリーズ、3.2 GHz 4 ポート 25GbE NIC
o2-standard-48-metal 24 2 768 GB Intel Xeon Gold、6200 シリーズ、3.0 GHz 4 ポート 25GbE NIC
o2-standard-112-metal 56 2 1.5 TB Intel Xeon Platinum、8200 シリーズ、2.2 GHz 4 ポート 25GbE NIC
o2-highmem-224-metal 112 4 3 TB Intel Xeon Platinum、8200 シリーズ、2.7 GHz 4 ポート 25GbE NIC
o2-ultramem-672-metal 336 12 18 TB Intel Xeon Platinum、8200 シリーズ、2.7 GHz 6 ポート 25GbE NIC
o2-ultramem-896-metal 448 16 24 TB Intel Xeon Platinum、8200 シリーズ、2.7 GHz 8 ポート 25GbE NIC

オペレーティング システム

Bare Metal Solution を注文する際、サーバーにインストールする必要があるオペレーティング システム(OS)を指定できます。次の表に記載されていない OS が必要な場合は、Google Cloud セールスまでお問い合わせください。

Linux

次のいずれかの Linux OS ベンダー バージョンを Bare Metal Solution サーバーにインストールするようリクエストできます。

  • Oracle Linux
    • 7.9
    • 8.4
  • Red Hat Enterprise Linux(RHEL)
    • 7.9
    • 8.4
  • SUSE Linux Enterprise Server(SLES)
    • 15 SP1
  • RHEL for SAP Solutions
    • 7.6
    • 7.7
    • 8.1
  • SLES for SAP Solutions
    • 12 SP4
    • 12 SP5
    • 15
    • 15 SP1

ハイパーバイザ

Bare Metal Solution を注文する際、ハイパーバイザをサーバーにインストールするようリクエストできます。ハイパーバイザをリクエストするには、任意のゲスト オペレーティング システムをご自分でインストールする必要があります。

次のハイパーバイザをリクエストできます。

  • Oracle VM
    • 3.4.6

Oracle Linux Virtualization Manager(OLVM: KVM ベースのハイパーバイザ)を使用するには、Oracle Linux 7 などの互換性のある Linux OS をリクエストしてください。

ストレージ

Bare Metal Solution のストレージの場合、必要なストレージの種類を選択し、スナップショットを有効にするかどうかを決定します。

ストレージの選択

リージョン拡張のストレージ デバイスは、Bare Metal Solution サーバーにローカル ストレージを提供します。リクエストできるローカル ストレージは次の 3 種類です。

  • 論理ユニット番号(LUN)として提供され、1 つの Bare Metal Solution サーバーからのみアクセス可能なファイバー チャネルベースのブロック ストレージ。
  • ファイバー チャネルベースのブロック ストレージはマルチパス LUN として提供され、複数の Bare Metal Solution サーバーと共有されます。このオプションは、Oracle Database RAC などの高可用性アプリケーションに適しています。
  • ネットワーク ファイル システム(NFS)ストレージ。NFS を使用して、1 つ以上の Bare Metal Solution サーバーに共有ストレージ ディレクトリをマウントし、他のファイル システムと同様にそのディレクトリにアクセスします。

ファイバー チャネルベースのブロック ストレージの場合は、次のストレージ オプションを 1 TiB 単位で選択できます。NFS の場合は、次のストレージ オプションを選択して、最小 100 GiB、最大 16 TiB を選択できます。

ストレージの種類 スナップショットのサポート 主なワークロード
オール フラッシュ ミッション クリティカルな本番環境ワークロード
標準ディスク ローカル バックアップまたはアーカイブ ワークロード

ストレージ ボリュームのスナップショット

Bare Metal Solution には、復元に使用するストレージ ボリュームのスナップショットを保存するオプションがあります。スナップショットは次のように利用できます。

  • OS ブート ボリューム: Google Cloud では、デフォルトでスナップショットが毎日作成されます。
  • データ ボリューム: Bare Metal Solution の最初の注文時に、毎日のスナップショットをリクエストできます。Google Cloud サポートに依頼して、既存のストレージ ボリュームのデータ ボリューム スナップショットをリクエストすることもできます。

Google Cloud は、毎日午前 12 時 10 分に Bare Metal Solution サーバーが存在するリージョンで、ブート OS ボリュームとデータ ボリュームのスナップショットを自動的に作成します。このスナップショットは 7 日間保持されます。デフォルト スナップショットのスケジュールは変更できません。

次の図は、スナップショットがストレージ ボリュームを埋めるデフォルトのプロセスを示しています。

スナップショットがストレージ ボリュームを占有する仕組みを視覚的に表現したもの。新しいスナップショットを許可するには、既存のスナップショットを削除する必要があります

  • Google Cloud でデータ ボリュームのスナップショットを有効にすると、通常のデータ用にボリュームの 80% が予約され、スナップショット用に 20% が予約されます。後者はスナップショット予約と呼ばれます。
  • スナップショット予約が元の 20% の容量に達すると、ボリュームは自動的に 20% 増加します。これにより、データ領域とスナップショット予約の両方が比例して増加します。
  • スナップショットの予約が 100% になると、スナップショットがデータ領域にも及びます。
  • データ領域とスナップショット予約の両方が 100% に達すると、LUN の破損を防ぐため、ボリュームがオフラインになります。書き込みオペレーションは一時停止します。
  • ボリュームをオンラインに戻すには、以前のスナップショットを削除して、ボリューム内の容量を再利用する必要があります。

LUN 内のデータ変更率が高い場合、データ ボリュームがいっぱいになることがあります。たとえば、あるアプリケーションが 24 時間で大量のデータの書き込みと削除を行うことがあります。

データ ボリューム スナップショットを削除してデータ ボリュームをオンラインに戻すか、OS ブート ボリューム スナップショットを復元する場合は、Google Cloud サポートにお問い合わせください。

ネットワーキング

各 Bare Metal Solution 環境は、Google Cloud が提供し管理する Cloud Interconnect 接続によって、対応する Google Cloud リージョンに接続される安全なリージョン拡張内に格納されます。

Google Cloud は、同じリージョン内の Compute Engine ゾーンの VM インスタンスと Bare Metal Solution 環境の間のラウンドトリップ レイテンシをモニタリングします。ロサンゼルス、アッシュバーン、ロンドンの Google Cloud のロケーションについては、ラウンドトリップ レイテンシの中央値が 0.6 ミリ秒から 1 ミリ秒の間隔で定期的に測定されます。

Bare Metal Solution の Cloud Interconnect

Google Cloud 環境と Bare Metal Solution 環境との間の接続では、Partner Interconnect フレームワークを使用します。

Partner Interconnect フレームワークの詳細については、Partner Interconnect のドキュメントをご覧ください。ただし、Bare Metal Solution のコンテキストでは、以下の違いに注意してください。

  • Google Cloud によるネットワーク接続の管理のため、VLAN アタッチメントのペアリングキーは、サードパーティのサービス プロバイダではなく Google Cloud に提供します。
  • Bare Metal Solution 環境への接続には、Partner Interconnect プロダクトが使用する料金モデルは適用されません。料金モデルの詳細については、Google Cloud の営業担当者にお問い合わせください。

独自の IP アドレス空間を定義する

Bare Metal Solution では、ベアメタル環境内でご自身の IP サブネットを使用できます。これにより、企業が所有する既存の IP アドレス スキーマに Bare Metal Solution を適合させることができます。

Bare Metal Solution をご注文いただく際には、Google Cloud と Bare Metal Solution 環境間の通信用のクライアント IP アドレス範囲と、Bare Metal Solution 環境内のサービスとデバイスのアクセスに使用するプライベート IP アドレス範囲を指定します。

また、各サーバーで使用する特定の IP アドレスを選択することもできます。

VPC ネットワークまたは拡張オンプレミス ネットワークの既存の IP アドレスが、Bare Metal Solution 環境で使用する IP 範囲と競合していないことを確認してください。

マルチリージョン ネットワーキングに関する考慮事項

外部通信(サービスやオンプレミス環境との通信を含む)について、Bare Metal Solution 環境からの通信は、Bare Metal Solution 環境との接続に使用している VPC ネットワークを経由する必要があります。

Bare Metal Solution 環境で、他の Google Cloud リージョンにアクセスして以下のリソースに接続する必要がある場合には、global_dynamic ルーティングを有効にして単一の VPC ネットワークを使用することを検討してください。

  • その他の Bare Metal Solution 環境
  • 他のリージョンの VM
  • その他の Google Cloud サービス
  • 他の地理的ロケーションにあるオンプレミス サイト

有効なグローバル動的ルーティングとカスタムルート アドバタイズとともに VPC ネットワークを使用すると、Google Cloud および他のリージョンの拡張オンプレミス環境に直接 Bare Metal Solution インスタンスを接続するルーティング環境を設定できます。Google Cloud に構成を追加する必要はありません。

BGP セッションで、デフォルト ルートを Bare Metal Solution にアドバタイズすることをおすすめします。これにより、次のことが可能になります。

  • VPC サブネットやオンプレミス環境で変更が生じても、Bare Metal Solution 環境へのルートを変更する必要がなくなる。
  • Bare Metal Solution へのルーティング テーブルを小さくでき、含める接頭辞を 1 つだけにできる。

ネットワーク サービスと Bare Metal Solution 環境

前述したように、Google Cloud では、ルーティング テーブルがシンプルになるよう、Bare Metal Solution 環境には単一のデフォルト ルートをアドバタイズすることをおすすめします。ただし、お客様の状況によってそれを選択できない場合、Bare Metal Solution 環境に公開する必要のあるルートは、Bare Metal Solution 環境のデバイスまたはアプリケーションにアクセスする必要がある Google Cloud またはオンプレミス環境のネットワークとサービスによって決まります(逆の場合も同様)。

ルートを必要とする可能性があるサービスとしては、NTP サーバー、DNS サーバー、LDAP サーバー、ロギング サービス、モニタリング サービス、その他 Bare Metal Solution 環境との通信が必要なワークロードとアプリケーションが考えられます。

Bare Metal Solution にはインターネット接続は付属していません。必要に応じて、Google Cloud またはオンプレミスにある既存のインターネット ゲートウェイ経由でインターネットにアクセスするようにルーティングを設定できます。

ルーティングの簡素化

同じ Bare Metal Solution リージョン内の他のサーバー以外で、お客様のサーバーは次のうち 1 つ以上と通信することが必要になる場合があります。

  • Google Cloud 環境内のエンドポイント
  • Google Cloud 環境を経由する拡張オンプレミス環境
  • Google Cloud 環境を経由する他のリージョンの Bare Metal Solution 環境にあるサーバー
  • Google Cloud 環境を経由するインターネット

Bare Metal Solution 環境からのすべての通信は Google Cloud 環境を経由してルーティングされるため、ルーティングがシンプルになるよう、アドバタイズするのはデフォルトのルートか、または Bare Metal Solution の IP スキームに基づいたすべての RFC 1918 プライベート アドレスにすることをおすすめします。これは、BGP セッション レベルで、Bare Metal Solution 環境へのカスタムルート アドバタイズを使用することで行うことができます。

ファイアウォールと Bare Metal Solution 環境

Bare Metal Solution 環境に対してファイアウォールの実装を計画する場合は、考慮すべき点がいくつかあります。

Bare Metal Solution 環境内のサーバーまたはアプリケーション間のトラフィック(East-West トラフィック)を制御する必要がある場合は、Google Cloud の営業担当者に利用可能なオプションについてお問い合わせください。

Google Cloud の VPC ネットワークでは、Bare Metal Solution 環境からの受信接続を許可するファイアウォール ルールを作成する必要があります。

Bare Metal Solution の注文に必要なネットワーキング情報

Bare Metal Solution の注文を送信する際は、次のネットワーキング情報を含めます。

  • Bare Metal Solution 環境で使用する Google Cloud プロジェクト ID。
  • Bare Metal Solution 環境で使用する IP 範囲。たとえば、Google Cloud 環境および Bare Metal Solution 環境間の通信に使用されるクライアント IP アドレス範囲や、Bare Metal Solution 環境内のサービスとデバイスに使用されるプライベート IP アドレス範囲などです。
  • Bare Metal Solution 環境で必要な VLAN の数。Partner Interconnect ごとに 2 つ以上の VLAN が必要です。
  • Google Cloud 環境と Bare Metal Solution 環境の間に必要な帯域幅(1 Gb 単位)。