月額3130円から使える本格クラウド「ServersMan@VPS Perfectプラン」を試用してみた
ドリーム・トレイン・インターネット(DTI)は、VPSサービス「ServersMan@VPS」の最上位プランとして「Perfectプラン」を開始した。VPSのインフラとしてハイパーバイザー型の仮想化技術を採用して物理サーバーに近い感覚で使えるほか、ユーザーがWeb上の管理画面から仮想サーバーを追加したりもできる。その使い勝手を検証してみよう。
ServersMan@VPS Perfectプラン |
■VPSとIaaSの中間のサービス
ServersMan@VPS Perfectプランは、DTIの親会社であるフリービットが法人向けに提供している仮想データセンターサービス「フリービットクラウド VDC ENTERPRISE-FARM」の管理機能を、個人や一般法人向けに最適化した「個人向け仮想データセンターサービス」と位置付けられている。DTIのVPSサービス「ServersMan@VPS」の中では最もハイスペックなプランだが、IaaSとして見た場合には個人でも利用可能なエントリーサービスとなっており、VPSとIaaSの中間的な位置に存在するサービスだと言える。
ServersMan@VPS Perfectプランは、VPSとIaasの中間的な位置に存在する |
VPSとして見たときに最も特徴的なのが、ユーザーがウェブ上の管理画面から仮想サーバーを増やせることだ。VPSを新たに追加契約するのとは違い、数分で新しいサーバーを追加できる(最大5台)。また、仮想サーバーのCPU数やメモリ容量も後から増やせる。そのため、ウェブのサービスを公開したあとにアクセスが増えたときなどに、サーバーの台数を増やす対応がとれるのがメリットだ。
標準のサーバースペックは、1vCPUでメモリが1GB(スワップあり)、ディスクが50GB。IPv6にも標準で対応し、グローバルIPアドレス(IPv4・IPv6)とプライベートIPアドレス(IPv4)の固定利用が可能。HAクラスタシステム構成で、万一の場合でも最低限の停止時間でシステムの復旧が図られるようになっている。また、ファイアウォール機能も標準で搭載されており、ユーザー独自のセキュリティポリシーが設定できる。
一方、IaaSとして見た場合の大きな特徴は、月額ベースの課金体系となっている点だ。ServersMan@VPS Perfectプランの料金は、初期費用が無料、基本スペックの仮想サーバーは1台につき月額3130円。オプション料金も、CPU追加は2vCPUが+月額2100円、4vCPUが+月額6300円、メモリ容量変更は2GBにすると+月額450円、4GBにすると+月額1350円で、いずれも固定料金だ。料金計算の際の「サーバーの台数」は、同時に存在した最大数で計算されるため、たとえば同じ月に仮想マシンを作っては消しという操作をくり返したとしても、料金としては同時に存在した最大の仮想マシンの台数分となる。
これに対して、たとえば従量制のIaaSであるAmazon EC2の場合、標準の「スモール インスタンス」は1時間あたり0.10ドル(東京リージョンの場合)の従量課金で、このほかにデータ転送量や固定IPアドレスの利用なども従量課金としてかかる。時間単位でサーバーを使うことができるが、サーバーへのアクセスが増えると思わぬ金額になることもある。
これらをまとめると、ServersMan@VPS Perfectプランは、VPSよりはスケーラブルにサーバーの構成が可能で、ユーザーが設定したスペック・台数のサーバーを固定料金で利用できるサービスということになる。サービスの開発・立ち上げ時など、まずはServersMan@VPS Perfectプランを利用し、さらに規模が大きくなった場合にはフリービットクラウド VDC ENTERPRISE-FARMに移行するといった使い方が考えられるだろう。
■3画面と数分の操作で仮想マシンを作成
では、実際にServersMan@VPS Perfectプランを使ってみよう。
「Desktop Data Center」と名付けられた管理画面にログインすると、トップページに仮想サーバーの一覧が表示される。ただし、初期状態では仮想サーバーが1台もない。そこで、まずは仮想サーバーの作成が必要だ。
「仮想マシン作成」ボタンをクリックすると、注意書きの画面を経て、仮想サーバーの構成を選ぶ。ここで最低限、仮想マシン名と、初期ユーザー名とパスワードを入力する。OSはデフォルトとしてCentOS 5.6の32ビット版となっているが、CentOS・Debian・FreeBSD・Ubuntuのそれぞれ32ビット版・64ビット版から選べるようになっている。また、ISOファイルを用意して自分で好きなOSをインストールすることも可能だ。
作成したいサーバーの構成を指定し、「確認」ボタンをクリックしたら、あとは確認画面で「作成」ボタンをクリックするだけで、仮想サーバーができあがる。作成時間も数分程度だ。
管理画面のトップページ。仮想サーバーの一覧が中央に表示されるが、まだ1台もない | 仮想マシン作成の注意書きの画面 |
仮想マシンの構成を指定する画面。OSは、CentOS・Debian・FreeBSD・Ubuntuの32ビット版・64ビット版から選べる | 確認画面。ここで「作成」ボタンをクリックすると仮想マシンが作成される。パスワードが平文で表示されるので注意 |
作成された仮想マシンは、トップページや左メニューの仮想マシン一覧に表示される。そこから仮想マシン名をクリックすると、マシンごとの情報が表示される。ログインするために「登録情報」でIPアドレスを確認しておこう。
ファイアウォールが最初から用意されているのも特徴だ。サーバーOSにもiptablesなどのパケットフィルタリング機能があるが、起動しないと設定を変更できず、起動してから設定を変更する間の攻撃を防げないというジレンマがある。ServersMan@VPS Perfectプランでは、仮想サーバーの外にファイアウォールが置かれ、仮想マシンを新しく作った時点でそのサーバーへのSSHアクセスとHTTPアクセス、そのサーバーからインターネットへの接続を許可する設定が追加される。SSHも標準のポート番号から変えてある。
なお、それでも心配だという人は、SSHのポートも閉じてしまい、管理画面に用意されたリモートコンソールから初期操作をするといったこともできる。
■3層構成のサーバーを立ててみる
仮想サーバーごとの画面から「電源ON」をクリックすると、その仮想マシンが起動する。OSが起動し終わるタイミングをみはからって、SSHクライアントからリモートアクセスするとログインできる。
初期ユーザーでログインしてみると、rootアカウントのパスワードが潰されていて、rootアカウントでログインできないようになっていることがわかる。また、初期ユーザーがsudoersという設定に登録されており、sudoコマンドから管理者権限でコマンドが実行できるようになっていることがわかる。なお、CentOSではログインシェルがbashだったが、Debianではデフォルトでshだった。
まず最初に、セキュリティの定石として、SSHの公開鍵認証を使えるようにして、パスワード認証を無効にする。また、ホスト名がOSの名前そのまま(「centos5-32」など)に設定されているので、複数の仮想サーバーを使うことなどを考えると、設定を変更しておくとよいだろう。
管理画面にも表示されたように、仮想サーバーにはIPv4アドレスとしてグローバルアドレスとプライベートアドレスが割り当てられる。ただし、実際には仮想マシンにはプライベートアドレスのみが割り当てられ、そのユーザーの仮想ネットワークを管理する仮想ルーターがグローバルアドレスを持っている。インターネットからグローバルアドレスでアクセスが来ると、仮想ルーターが対応するプライベートアドレスの仮想サーバーに割り振るネットワーク形態のようだ。なお、IPv6アドレスはグローバルなものが割り当てられる。
ちなみに、調べてみると、xe-daemonというプロセスが常駐していることがわかる。仮想化技術としてはXenべースで、親会社のフリービット株式会社が北京仮想化ラボで開発した独自の仮想サーバーシステム「SiLK VM」を使用しているという。
「電源ON」ボタンをクリックすると、仮想サーバーの電源を入れる操作になる | ダイアログが表示され、ちょっと待つと電源がオンになる |
SSHでリモートログインし、メモリとスワップのサイズ、ディスクパーティションの情報を表示してみる | IPアドレスの情報を表示してみる。IPv4のプライベートアドレスとIPv6のグローバルアドレスが割り当てられている |
同様にして計3台の仮想サーバーを作り、3層構成のウェブサーバーを立ててみた。フロントとなるサーバーにウェブサーバーをインストール。静的なHTMLコンテンツのウェブサーバーとして働くほか、「/blog」以下のアクセスを次のブログサーバーに転送するリバースプロキシーの役目を持たせた。
2台目のブログサーバーにはウェブサーバーとPHP、WordPressをインストール。3台目のデータベースサーバーにはMySQLをインストール。この両者についてはファイアウォールを設定してインターネットから直接HTTPで接続できないようにした。
ここで試したサーバー自体は実験目的なので意味はないが、こうした冗長化を考えた構成が簡単に組めるのが、通常のVPSと比べたServersMan@VPSのメリットだ。
3台のサーバーを使って3層構成のウェブサーバーを動かしたところ |
■サーバーをクローンしてロードバランサーを設定
インターネットからのアクセスを複数台のサーバーに分散するロードバランサーの機能と、OSのクローンを作る機能もあるので、試してみる。
まず、さきほど作ったフロントのウェブサーバーをクローンして同じ構成のサーバーをもう1台作る。サーバーをクローンするにはシャットダウンしておく必要がある。その状態で仮想サーバーの個別ページから「クローン」をクリックし、仮想マシン名を指定して「確認」ボタンをクリックして、確認ページで「クローン作成」ボタンをクリックするとクローンのサーバーが作られる。所要時間は、新規で仮想サーバーを作るより早い。
ただし、クローンで作られた新しいサーバーは、新しいIPアドレスが割り当てられているものの、OSにそのIPアドレスが設定されない。OSに違うようだが、DHCPでIPアドレスが割り当てられる設定になっていたり、クローン元と同じIPアドレスが設定されていたりする。そこで、クローン元を起動する前に新しい仮想サーバーを起動し、リモートコンソールからログインして、IPv4アドレスとIPv6アドレスの設定を変更してやる必要がある。なお、筆者の設定知識が足りないせいか、IPアドレスを変更してネットワークインターフェイスを再起動しても正常にインターネット接続できず、OSを再起動したら接続できるようになった。
また、クローンで作られたサーバーについてはファイアウォールが設定で設定されない。そのため、クローン元のサーバーのファイアウォール設定を参考に、自分で設定を追加する必要がある。
続いて、この2台のフロントのウェブサーバーをロードバランサーに設定してみる。まず、左のメニューから「ロードバランス設定」をクリックして、ロードバランサーを新しく作る。名前とプロトコル、セッション維持機能を使うかどうかを指定して「確認」ボタンをクリックし、確認画面で「設定」ボタンをクリックすると、新しいロードバランサーが作られる。続いて、ロードバランス設定画面の「仮想マシン」タブから、2台の仮想サーバーを1台ずつ登録して、2台の仮想サーバーに割り振る設定が完了する。
また、ロードバランサーで割り振る場合、インターネットからのアクセスはロードバランサーで受ける。そこで、ファイアウォールでインターネットからロードバランサーへのアクセスを許可する設定も追加する。ひととおり設定が済んだら、実際にインターネット経由でウェブブラウザからファイアウォールのIPアドレスにアクセスすると、ウェブサーバーのコンテンツが表示されるはずだ。
ロードバランサーを作成する | 確認画面で「設定」ボタンをクリックすると、ロードバランサーが作られる |
「ロードバランサー一覧」にロードバランサーが追加された | ロードバランサーに仮想マシンを1台ずつ登録する |
ロードバランサーに2台の仮想マシンが登録された | ファイアウォールでロードバランサーへのアクセスを許可する |
■仮想サーバーをさらに増やしてみる
仮想サーバーは5台までだが、制限はあるものの、工夫をすればさらに擬似的に増やす技もある。ここでは、ServersMan@VPS Perfectプランの仮想サーバー1台の中で、コンテナ型仮想化技術「LXC」(Linux Containers)を使って10台の仮想サーバーを動かしてみた。
コンテナ型仮想化技術とはハイパーバイザー型など普通の仮想化技術とは違い、1つのOSカーネルの上で複数のOS環境(コンテナ)を作るものだ。それぞれのコンテナは隔離されているのでほかのコンテナを覗くことはできない。実際に、PerfectプランではないServersMan@VPSなど、VPSをコンテナ型の仮想化技術によって提供している例も多い。
ServersMan@VPS Perfectプランではハイパーバイザー型の仮想化を採用しているため、それぞれの仮想マシンは実サーバーに近い使い方ができる。そこで、1台の仮想サーバー上でLXCを使って10台のコンテナ(ホスト環境と合わせると11台)を立ててみた。LXCは最近のLinuxカーネルに標準で組み込まれている機能を利用しており、対応しているカーネルを利用していれば簡単にセットアップできる。
1台の仮想マシンをコンテナで分割して使う方法は、本格的な仮想サーバーとして使うには力不足の面もある。しかし、サーバーアプリケーションごとに隔離しておきたい用途や、とにかく多くの仮想マシンを使って実験したいという用途には、覚えておくといい技術だろう。
LXCを使って1つの仮想サーバーの上で10台のコンテナが動いているところ。地味だが、ホスト環境のコマンドラインから動作状況を表示してみた |
以上、ServersMan@VPS Perfectプランの使い勝手を見てきた。VPSとIaaSの中間といえるサービスで、台数と月額ベースの課金でありながら、仮想サーバーを数分で増やせるのが特徴だ。VPSでは足りないがIaaSを使うほどでもない利用形態のサーバーで検討してみるとよいだろう。