こんにちは、CRE部 技術支援チームです。 現在、ニフクラでは単一で2,000GBまでの増設ディスクを提供しています。 しかし、単一で2,000GB以上の大容量ボリュームを利用したいと思われたことはないでしょうか。 そのようなときにLVMを利用すると、2,000GB以上の大容量ボリュームを作成することが可能です。 LVMは「logical volume manager」の略で、複数のハードディスクやパーティションを論理的に１つのボリュームとして扱うことができるディスク管理機能となります。 主にLinuxなどのUNIX系OSで利用することができる機能です。 しかし、LVMを利用して作成したボリュ…

こんにちは、CRE部 技術支援チームです。 今回で最終回です。 第１回、第２回、第３回で構築したマルチクラウド環境のマルチクラスタメッシュ(他社サイトリンク)構成にしたKubernetesクラスタで負荷分散を確認する検証を実施します。 第１回. Anthos on bare metalクラスタインストール・作成編 第２回. マルチクラウド環境構築_VPN接続編 第３回. マルチクラスタメッシュ構成_East-WestGateway作成編 第４回. マルチクラスタメッシュ構成_疎通確認編

こんにちは、CRE部 技術支援チームです。 前回までにマルチクラウド環境構築_VPN接続までを実施しました。 今回はマルチクラスタメッシュ構成_East-WestGateway作成してニフクラとGoogleCloudのKubernetesクラスタで負荷分散を構成する方法を紹介します。 第１回. Anthos on bare metalクラスタインストール・作成編 第２回. マルチクラウド環境構築_VPN接続編 第３回. マルチクラスタメッシュ構成_East-WestGateway作成編 第４回. マルチクラスタメッシュ構成_疎通確認編

こんにちは、CRE部 技術支援チームです。 前回ではAnthos on bare metalクラスタインストール・作成を実施しました。 今回はGoogleCloudにKubernetesクラスタを作成して、ニフクラとGoogleCloudのKubernetesクラスタ同士をVPNで接続するマルチクラウド環境の構築方法を紹介します。 第１回. Anthos on bare metalクラスタインストール・作成編 第２回. マルチクラウド環境構築_VPN接続編 第３回. マルチクラスタメッシュ構成_East-WestGateway作成編 第４回. マルチクラスタメッシュ構成_疎通確認編

こんにちは、CRE部 技術支援チームです。 近年システム開発においてコンテナは必須の技術となりつつあります。 その中でもKubernetesは有用なコンテナオーケストレーションシステムです。 ニフクラではKubernetesサービスとしてKubernetes Service Hatobaを提供していましたが、残念ながら2023年9月にサービスが終了しました。 Kubernetes Service Hatobaサービス終了後、ニフクラ上でKubernetesを利用するには以下の方法が考えられます。 利用者自身でニフクラサーバー上でインストール作業を実施してKubernetes環境を構築する。 他…

こんにちは、CRE部 技術支援チームです。 みなさんはニフクラご利用の際、コントロールパネル(管理画面)にどのようにログインしていますでしょうか？ 通常、「ニフクラID」と「パスワード」の入力だと思いますが、ここにOTP(ワンタイムパスワード)を加えることで、ログイン時のセキュリティを一層強化することができます。 ニフクラでは親アカウントだけではなく、マルチアカウントで作成した子アカウントでもOTPが利用できるようになっています。今回はOTPの設定方法をご紹介します。 ※認証要素を追加することの必要性については「多要素認証とは(クラウドナビ)」をご確認ください。

こんにちは、CRE部 技術支援チームです。 現在のビジネスや生活に、アプリケーションは欠かせない存在になっています。提供される機能やサービスは様々ですが、その性能はユーザーエクスペリエンスやビジネス成果に直結します。ユーザーは、いつでも遅延なく使えるものとしてサービスを利用していますので、提供側としてその品質を維持することは大変重要な任務の一つとなっています。 しかし、システム運用にトラブルはつきものです。様々な要因で障害が発生し、結果としてサービス品質にも影響します。複雑化と高速化が進むシステム環境下で、アプリケーションの問題を素早く特定し、効率的に解決することは容易ではありません。そこで今…

こんにちは、CRE部 技術支援チームです。 ニフクラではウイルス・スパイウエア対策ソリューションサービスとしてESET Server Securityを提供しています。(以降ESETと記載) ニフクラで提供しているESETでは、複数サーバーをまとめて管理する機能は持っていないため、個々のサーバーにログインしてステータスを確認する必要があります。 今回はオープンソースの統合監視ツールであるZabbixとESETを組み合わせて、複数サーバーのESETのステータスをZabbixのWebインターフェース上で確認できるようにしたいと思います。 構成イメージ

こんにちは！ニフクラエンジニアの b:id:nifcloud-developers です。 普段はニフクラコントロールパネルなどの開発を担当しています。 今担当しているサービスでは、インフラの構成をTerraform*1を利用してIaC(Infrastructure as Code)で管理するようにしています。 IaCはとても便利ですが、一方で設定ファイルを適用すると、記述されたコードのインフラ情報がそのままクラウド上に構築されてしまうため、設定ファイルのミスの有無やセキュリティの考慮漏れなどを慎重にレビューする必要があります。 昨今、サイバー攻撃によるセキュリティ被害が多発していますが、クラ…

こんにちは！FJCT で nifcloud-sdk や terraform provider を開発している id:aokumasan です。 今日はニフクラ API を簡単に実行できる nifcloud-cli を Windows で使う方法について説明していこうと思います。 さて、最新の nifcloud-cli には Windows 環境向けの MSI インストーラーが GitHub の Release ページにて配布されるようになりました。 執筆時点での最新版 v1.6.0 の Release github.com 今までも Windows 環境にPython をインストールし、 pi…

こんにちは、CRE部 技術支援チームです。 データベースには、日々増えるデータ量とアプリケーションの要求に対応するために高いパフォーマンスと可用性が求めらます。 データベースサーバーのダウンは、サービス提供・企業活動の停止に直結する大きな影響が生じかねません。 よって、クラスタリングをはじめとする冗長化技術や個別チューニングによって、止まらない高速データベースを運用することはその企業やサービスにとっての価値を高める重要な施策といえます。 しかし、高い要求に応えられるシステムの実装には、大きなコストが伴います。

こんにちは。富士通クラウドテクノロジーズの阿部です。 競技プログラミングが好きで、AtCoderというサイトで行われるコンテストに参加しています。（最近はあまり参加できていません） atcoder.jp 今回は、数百ユーザーの規模で運用しているリモートアクセスVPNゲートウェイv1.2のユーザー情報をリモートアクセスVPNゲートウェイv2.0.0へnifcloud-ravgw-miguserを利用して効率的に移行してみました。今回はその手順を紹介します。 github.com

こんにちは、CRE部 技術支援チームです。 ニフクラではファイルの保管場所として利用できるオブジェクトストレージサービスを提供しています。 データのバックアップ先としても利用でき大変便利ですが、REST APIの利用が必要なためにとっつきにくいという印象をお持ちの方もいらっしゃるかもしれません。今回はWinSCP というWindows用のソフトウェアを利用してニフクラのオブジェクトストレージサービスに接続する方法を紹介します。

こんにちは、CRE部 技術支援チームです。 ニフクラDevOps with GitLabをプライベートLAN構成で構築する方法_拠点間VPNゲートウェイ(L2TPv3/IPsec接続)編の続きです。 今回はリモートアクセスVPNゲートウェイを使ってニフクラDevOps with GitLabをプライベートLAN構成で構築します。

こんにちは、CRE部 技術支援チームです。 ニフクラDevOps with GitLabはDevOpsに必要な環境を簡単に構築できるサービスです。 インターネット接続でDevOpsサーバー作成後すぐにDevOps環境を利用できます。 しかし、セキュリティの観点からグローバルネットワーク経由でDevOps環境にアクセスしたくない場合があります。 そのためセキュアにDevOps環境にアクセスする構成検証を紹介します。 構成検証として以下のニフクラクラウドデザインパターンの2パターンが考えられます。 【ニフクラ活用応用編】リージョン間接続パターン：拠点間VPNゲートウェイ 【ニフクラ活用応用編】セキ…

こんにちは、CRE部 技術支援チームです。 ニフクラのロードバランサー（L4）、マルチロードバランサーは、様々な場面でご活用いただいており、サーバー冗長化、可用性の向上、負荷分散等に欠かせないコンポーネントです。 そんなロードバランサーですが、どれくらいのスペックで構築を進めたらよいか、悩まれたことはないでしょうか？（ロードバランサーに限った話ではないですが。。） オンプレミス環境からの移行であれば、既存環境のトラフィックや負荷状況を把握でき、新環境でのサイジングに活かすことができますが、新規サービス立ち上げ等なかなか推測の難しいケースがあります。 最初からスペック不足だとサービスの利用に支障…

ＶMwware vSphereを仮想化基盤としているニフクラにはVMware vSphere環境のイメージ(拡張子.ovf)をインポートすることができる、VMインポートの機能があります。 VMインポート機能でインポートするには仮想環境側で作成したOVFフォーマット(拡張子.ovf)のファイルを用意する必要がありますが、他社の仮想環境のディスクイメージもインポートすることが可能です。今回はMicrosoft社が提供する仮想化ソフト[Hyper-V]のVHDフォーマット(拡張子.vhd)ファイルからインポートが可能なOVFファイルを作成してインポートするまでの一連の作業を実施してみたいと思います。

2022年12月22日（木）に第55回ニフクラエンジニアミートアップを開催しました。 今回は、「Ansible超入門～～来年から始める自動化への第一歩～」というテーマで、インフラ構築の自動化を実現する代表的なInfrastructure as Code（IaC）ツールであるAnsibleを題材に自動化がなぜ必要なのか？何から始めたらいいのか？といった内容をインフラ構築に精通した講師陣、日本仮想化技術の宮原徹氏やニフクラの中の人富士通クラウドテクノロジーズの柏喬之氏がやさしく解説するという内容でした。

こんにちは、CRE部 技術支援チームです。 前回、前々回に引き続き「ニフクラにおけるDevOps開発作業」についての記事の最終回になります。 今回はGitLabのマージリクエスト機能(他社サイトへのリンクです)を使って、実際の開発現場を想定したエンハンス開発作業を実施して、実践的なDevOps開発を紹介します。

新しいブログ（富士通クラウドダイレクトブログ）に引越しました！ 5秒後に新ブログに移動します。 【レポート】ネットワークセキュリティ再入門 var doc = document; var head = doc.getElementsByTagName("head")[0]; var meta = doc.createElement("link"); meta.setAttribute("rel","canonical”); meta.setAttribute("href","https://blog.clouddirect.jp.fujitsu.com/entry/20221124_engin…

新しいブログ（富士通クラウドダイレクトブログ）に引越しました！ ​ 5秒後に新ブログに移動します。 ​ 【レポート】『クラウドエンジニアの教科書』の著者によるクラウド入門 ​ ​ var doc = document;​ var head = doc.getElementsByTagName("head")[0];​ var meta = doc.createElement("link");​ meta.setAttribute("rel","canonical”);​ meta.setAttribute("href","https://blog.clouddirect.jp.fujitsu.…

こんにちは、CRE部 技術支援チームです。 前回ブログ記事に引き続き 今回はDevOps with GitLabサーバーでGitLabRunner(他社サイトへのリンクです)を使ったCI/CDパイプラインでの自動化作業について紹介します。

新しいブログ（富士通クラウドダイレクトブログ）に引越しました！ 5秒後に新ブログに移動します。 【レポート】いまさら聞けない負荷分散の基礎 var doc = document; var head = doc.getElementsByTagName("head")[0]; var meta = doc.createElement("link"); meta.setAttribute("rel","canonical"); meta.setAttribute("href","https://blog.clouddirect.jp.fujitsu.com/entry/20220921_engin…

新しいブログ（富士通クラウドダイレクトブログ）に引越しました！ ​ 5秒後に新ブログに移動します。 ​ 【レポート】これから始める人のためのデータベース超入門 ​ ​ var doc = document;​ var head = doc.getElementsByTagName("head")[0];​ var meta = doc.createElement("link");​ meta.setAttribute("rel","canonical”);​ meta.setAttribute("href","https://blog.clouddirect.jp.fujitsu.com/en…

こんにちは、CRE部 技術支援チームです。 ニフクラではOracle DatabaseライセンスのBYOL(Bring Your Own License)が可能な環境を利用できる、ニフクラOVMを提供しています。 ニフクラOVMは通常のニフクラとは異なる基盤で動作していますが、どれくらいのパフォーマンスの違いがあるのかを確認するためにUnixbenchを実行してみました。 前提条件 検証概要 ニフクラOVMのサーバー仕様について 計測条件 実施方法 計測結果 まとめ 注意事項 前提条件 本ブログは、以下の前提知識がある方を想定しています。 ニフクラの基本的なコントロールパネルの操作、サービスを…

なにかとコストが膨らんでしまうシステムの冗長化。ニフクラにおいては、VMware vSphere基盤であることからHA機能を標準実装しているため、可用性が高く一定の冗長性を確保しているが、さらに高いレベルの冗長化が必要なケースもある。よりコストをかけず、なるべく少ないリソース／短時間でサーバーとストレージ含めた冗長構成を可能とする、Windowsサーバーの「 Storage Spaces Direct 」(S2D)機能について検証してみた。

こんにちは、CRE部 技術支援チームです。 皆さんは、データベース（以下DB）を利用する際、何らかの理由で負荷が高まりサーバーのレスポンスが遅くなった経験がありませんか？ このような時、キャッシュサーバーを有効に活用することで、DBサーバーの負荷低減やリクエストへのレスポンス時間の改善ができるかもしれません。 今回はキャッシュサーバーとして利用できる代表的なオープンソースのインメモリーDBであるRedisのクラスター構成を試してみます。 Redisはデータを全てメモリー内に持つため、非常に高速なパフォーマンスを実現できます。データベースのキャッシュの他、中間処理を行うためのデータストア、セッシ…

こんにちは、CRE部 技術支援チームです。 ニフクラではDevOps with GitLabというAll-in-oneのDevOpsサービスを提供しています。 サーバー構築は不要で、ニフクラのコントロールパネル（管理画面）からDevOps環境を簡単にサービスとして利用できます。 利用可能な機能は、Issue管理、プロジェクト管理、ソースコード管理、CI/CDパイプライン、コンテナレジストリ、セキュリティスキャンなどです。 特に、CI/CDパイプラインの構築は、ソフトウェア開発速度を高めつつ自動化によりヒューマンエラーを防止するという、DevOps導入のメリットのひとつとして認識されています。 …

新しいブログ（富士通クラウドダイレクトブログ）に引越しました！ 5秒後に新ブログに移動します。 【レポート】第50回記念 クラウド有識者座談会 納涼クラウド祭り！ var doc = document; var head = doc.getElementsByTagName("head")[0]; var meta = doc.createElement("link"); meta.setAttribute("rel","canonical"); meta.setAttribute("href","https://blog.clouddirect.jp.fujitsu.com/entry/20…

こんにちは、CRE部 技術支援チームです。 以前検証を実施した、「複数NIC構成のサーバーをAcronis Cyber Protectでバックアップ / リストアしてみた（Windows Server編）」では、追加NICを付与した状態で、バックアップ/セキュリティサービス（Acronis Cyber Protect Cloud）（以下：Acronis）でバックアップ / リストアを行っても、IPアドレスを維持されることを確認しました。 しかし、Linuxでも同じことができるのでしょうか？ 今回は、Rocky Linuxで作成したニフクラの仮想サーバーに追加NICを付与した状態で、Acroni…