Red Hat OpenShift Platform

概要

本メニューの概要

Red Hat OpenShift Platformメニューでは、コンテナオーケストレーションおよびその実行環境を素早く・簡単にご利用いただくための環境を提供します。

プライベートなコンテナオーケストレーション環境の提供

  • Red Hat社が提供するエンタープライズ向けKubernetesコンテナオーケストレーションと、NTTコムウェア社が提供する「 SmartCloud Duo 」の専有型クラウド環境をバンドルしたメニューです。
  • Red Hat OpenShift Platformで構築されたコンテナ環境ならびに、操作用ポータルを提供します。

ファイアウォール・ロードバランシング機能の提供

  • 外部トラフィックのロードバランシングならびにファイアウォール機能を提供します。

グローバルIPアドレス/名前解決機能の提供

  • インターネット環境にアクセスもしくは公開することが可能です。

<サービスのイメージ>


Red Hat OpenShift Platformのイメージ

メニューの特徴

以下のお客さまニーズに対応します。

Red Hat OpenShiftの実行環境を素早く・簡単に入手したいお客さま

  • コンテナ環境に必要なサーバーのプロビジョニングが自動化されているため、即座にRed Hat OpenShiftをご利用いただくことが可能です。
  • インターネット接続、ファイアウォール、ロードバランサ、DNS機能が備わることにより、複雑なネットワーク環境の構築は不要です。

テスト/検証環境としてのRed Hat OpenShiftを利用したいお客さま

  • コンテナオーケストレーションおよびコンテナの実行環境となるMaster/Infra/Workerノードが1VMに組み込まれたall-in-oneモデルも提供されています。
  • all-in-oneモデルをご利用いただくことで、安価かつ素早くRed Hat OpenShiftの実行環境を手に入れることができます。

専用のコンテナ環境を利用したいお客さま

  • Red Hat OpenShiftは他のお客さまと共有しない専用環境として提供されます。
  • プライベートなコンテナ環境をご利用いただくことで、セキュアかつ高信頼な環境でコンテナ環境を入手することができます。

デジタルトランスフォーメーションの促進

  • Red Hat OpenShiftは、デジタルトランスフォーメーション/DevOpsを促進するためのエンタープライズ向けのコンテナ環境を提供しております。
  • 1,000社以上のグローバル企業に実績のあるRed Hat社が提供する「Red Hat OpenShift」を活用することで、早期サービスの提供、自動化(開発・テスト・構築)を実現します。

利用できる機能

機能一覧

本サービスにて利用できる機能は、以下の通りです。

項番 機能 説明
1 コンテナオーケストレーション Red Hat OpenShift環境にて、コンテナ環境を自動デプロイする機能を提供します。デプロイ後、Red Hat OpenShiftのWEBコンソールへアクセスすることが可能となります。
2 コンピュート Red Hat OpenShiftの実行環境となるコンピュート機能を提供しております。
3 ネットワーク インターネット接続および名前解決の機能を提供します。また、ファイアウォール・ロードバランシング機能も利用可能です。
4 管理(ポータル) CloudVanguardとRed Hat OpenShift Platformのポータルにて、ユーザーや契約情報、コンテナ環境の管理を可能とします。
5 その他 Red Hat OpenShiftをご利用いただく上でのライセンスは自動的に付与された状態で提供されます。

各機能の説明

1.コンテナオーケストレーション

Red Hat OpenShiftを活用したコンテナを実行するコンピュート環境が自動的にデプロイされます。
利用可能な機能は以下の通りです。

  • Red Hat OpenShift環境の自動デプロイ
  • Red Hat OpenShiftのクラスタ環境に対するOpenShiftサーバーの自動追加・削除
  • Red Hat OpenShiftのWebコンソール接続

OpenShiftクラスタは、2つのモデルがあります。お客さまの利用用途に合わせてご利用ください。

モデル 説明
選択モデル
  • Masterノード/Infraノード/Workerノードのフレーバーや構成台数を指定できます。堅牢な冗長構成を組むことができるため、本番環境としてご利用いただけます。
  • 3種類のフレーバーから選択してOpenShiftクラスタを構成できます。
all-in-oneモデル
  • 単一のall-in-oneノードのOpenShiftサーバーのみで構成されます。冗長構成を組むことができないため、検証環境としてご利用いただくことを推奨します。
  • 1種類のフレーバーにて、OpenShiftクラスタを構成できます。

選択モデルとall-in-oneモデル

Red Hat OpenShift Platformの選択モデルとall-in-oneモデル

OpenShiftクラスタを構成することで、冗長構成もしくはスケールアウト・スケールインすることが可能となります。(all-in-oneモデルは対象外となります。)
また、Red Hat OpenShiftは3種類のノードで構成されており、各機能は以下の通りとなります。

ノード 機能
Masterノード 複数のWorkerノードを管理する役割をもちます。主に、ユーザーの認証、アプリケーションの管理の制御を行います。
Infraノード 複数のWorkerノード間の通信を制御する役割をもちます。また、Red Hat OpenShiftの動作に必要なコンテナを実行する役割をもちます。
Workerノード ユーザーが作成したコンテナ(アプリケーション)を実行する役割をもちます。

Red Hat OpenShift製品の詳細な仕様については、 こちら をご参照ください。

2.コンピュート

Red Hat OpenShiftが実行されるコンピュート機能を提供しております。
利用可能な機能は以下の通りです。

  • OpenShiftサーバーに対するディスクの追加 [1]
  • OpenShiftサーバーに対するキーペアの作成・登録・削除
  • OpenShiftサーバーに対するIPアドレスの自動付与 [2]
[1]OpenShiftサーバーからAPI経由で追加する必要がございます。
[2]OpenShiftサーバーへIPアドレスが自動的に付与されるため、IPアドレスの変更やNICの変更機能は提供しておりません。

3.ネットワーク

Red Hat OpenShiftを素早くご利用いただけるネットワーク環境を提供します。
ネットワーク機能はポータルから操作可能であるため、すばやく設定することが可能です。

Red Hat OpenShift Platformのネットワーク図

SSL-VPN接続

SSL-VPN機能を用いることで、ポータルへのアクセスが可能となります。
また、各サーバーへSSL-VPN経由でアクセスすることもできます。

  • CloudVanguardおよびRed Hat OpenShift Platformのポータル接続
  • OpenShiftサーバーへの接続

SSL-VPN接続方式は、以下の通りとなります。

項目 説明
暗号方式 TLS1.2
認証方式 申し込み時に払い出されたアカウントとパスワード
通信プロトコル TCP/IP

ファイアウォール

本機能を用いることで、外部トラフィックのアクセス制御をすることが可能です。

  • ファイアウォールポリシーの追加・複製・削除
  • ファイアウォールポリシーの優先順位

また、ファイアウォールは、以下の内容で提供されます。

項目 内容
対応プロトコル TCP、UDP、ICMP
対応ポート 1-65535
ログ 非公開

ロードバランサ

外部トラフィックのバランシング機能を提供しております。

  • ロードバランサの追加・削除
  • バランシングルールの追加・削除

また、ロードバランサは、以下の内容で提供されます。

項目 内容
対応プロトコル TCP、HTTP、HTTPS、PROXY
負荷分散方式 ラウンドロビン、IPアドレス、最小コネクション
セッション維持方式 Cookie、ソースIPアドレス
提供台数 2台(冗長構成)
スペック CPU:2Core、MEM:2GB相当

グローバルIPアドレス

本機能をご利用いただくことで、Red Hat OpenShiftサーバーをWEB上に公開および外部のシステムと連携することが可能です。
利用可能な機能は以下の通りです。

  • グローバルIPアドレスの払い出しおよび削除
  • OpenShiftサーバーに対するNAT設定

DNSドメイン/レコード預かり

払い出されたグローバルIPアドレスに対して、名前解決する機能を提供しております。
利用可能な機能は以下の通りです。

  • ゾーンの作成・削除
  • 正引き/逆引きレコードの追加・削除

また、本機能は以下の内容で提供されます。

項目 内容
登録可能レコード数 3000
DNSレコード種別 Aレコード、PTRレコード
TTL 86,440秒
DNSサーバー ns.duo.nttcom.ne.jp

4.管理(ポータル)

Red Hat OpenShift Platformでは、大きく2つのポータルを提供しております。
SSL-VPN接続後、CloudVanguardにアクセスし、Red Hat OpenShift Platformのポータルにログインすることがで、各種管理機能をご利用いただけます。

Red Hat OpenShift Platformのポータル

CloudVanguard

CloudVanguardはRed Hat OpenShift Platformのポータルへアクセスするための契約情報・ユーザー情報を管理しています。Red Hat OpenShift Platformへ接続するためには、まずはCloudVanguardへアクセスする必要があります。CloudVanguardでは、以下の機能をご利用いただけます。

  • ユーザーの追加・変更・削除
  • パスワードの変更・初期化

Red Hat OpenShift Platformポータル

Red Hat OpenShift Platformのポータルでは、前述したコンテナオーケストレーションおよびネットワークの機能を操作することが可能です。また、料金明細や構成情報を閲覧することが可能です。

  • 各機能の操作
  • 料金明細の表示
  • リソース利用状況の表示
  • 構成情報の表示

5.その他

Red Hat OpenShiftをご利用いただく上では、お客さまにてライセンスの購入は不要となります。OpenShiftクラスタに、自動的にライセンスが付与された状態で提供されます。

メニュー

メニューリスト

Red Hat OpenShiftが提供するメニューは以下の通りです。

OpenShiftサーバー

OpenShiftサーバーは、4種類のフレーバーを提供しております。

フレーバー CPU [Core] MEM [GB] DISK [GB]
CO-2-8 2 8 60
CO-4-16 4 16 60
CO-4-32 4 32 105
CO-8-24 8 24 60

注釈

各フレーバーのDISK料金は別料金となります。

ディスク

OpenShiftサーバーにディスク領域を追加できます。ディスクサイズは15GB単位となります。
OpenShiftサーバー作成時のディスクについても、15GB単位の課金対象となります。

ライセンス

OpenShiftクラスタを構築することで自動的にライセンスが付与されます。
ライセンス付与の体系は以下の通りとなります。

ライセンス 単位
Red Hat Enterprise Linux OpenShiftサーバー
Red Hat OpenShift クラスタ、およびWorkerノード(4CPU単位)

SSL-VPN接続

Red Hat OpenShift Platformでは、ポータルおよびOpenShiftサーバーへアクセスするためのSSL-VPNが提供されています。
新規申し込み時に1ユーザー分のSSL-VPNのアカウントが払い出されます。また、SSL-VPN接続のユーザーを追加することも可能で、1ユーザー単位で申し込みいただくことが可能です。

ファイアウォール

新規申し込み時にファイアウォールがデプロイされた状態で提供されます。
新たなファイアウォールを新規申し込みすることはできません。

ロードバランサ

ロードバランサをユニット単位で新規作成することができます。
また、OpenShiftクラスタを作成すると、自動的にロードバランサが作成されます。

グローバルIPアドレス

OpenShiftサーバーに対してインターネット接続用のグローバルIPアドレスをお申込みいただくことが可能です。

  • グローバルIPアドレスはIPv4にて、1アドレス単位で払い出します。
  • インターネット回線はベストエフォートとなります。

DNSドメイン/レコード管理

グローバルIPアドレスに対して名前解決する機能を提供しています。
ゾーン単位でお申込みいただくことが可能です。

申し込み

お申込みは、Enterprise Cloud 2.0にてグローバルリージョンのテナントを作成いただくことで、そのテナントよりお申込みいただくことが可能です。

申し込みの流れは以下の通りです。

Red Hat OpenShift Platformの申し込みの流れ

また、各フェーズによる申し込み可能なメニューは以下の通りです。

Red Hat OpenShift Platformの申し込みの詳細

お申込みいただくと、メールにてアクセス情報およびユーザー情報が通知されます。

  • 本メニューの申し込みは24時間365日受け付けております。
  • メニューの申し込み後、5営業日以内に開通案内がメールにて届きます。
  • 申し込み種別は、新規・変更・廃止の3種類となります。
  • 新規申し込みいただくと、初期工事費用が発生致します。

ご利用条件

他サービスとの組み合わせ条件

Red Hat OpenShift Platformをご利用いただく上で、他サービスとの組み合わせ条件はございません。

最低利用期間

最低利用期間の定めはありません。

料金

料金体系は下記の通りとなっております。

Red Hat OpenShift Platformの料金

初期費用

Red Hat OpenShiftの申し込み時に、テナント単位で初期費用が発生いたします。

月額料金

Red Hat OpenShiftメニューの月額料金は、以下の通りとなります。

請求対象(ポータル上の表記)   課金単位 料金体系
コンピュート OpenShiftサーバー(仮想マシン) [3] OpenShiftサーバー 月額上限付き日課金
  ディスク 15GB 月額上限付き日課金
ネットワーク SSL-VPN(SSL-VPN接続料) [4] ユーザー 月額上限付き日課金
  ファイアウォール(テナント) テナント 月額上限付き日課金
  グローバルIPアドレス アドレス 月額上限付き日課金
  DNSドメイン/レコード預かり ゾーン 月額上限付き日課金
  ロードバランサ ユニット 月額上限付き日課金
ライセンス RHEL(OSライセンス) [5] OpenShiftサーバー 月額固定
  OpenShift 基本料 [6] OpenShiftクラスタ 月額固定
  OpenShift Workerノード(Openshift サブスクリプション) [7] 4 CPU 月額固定

[3]OpenShiftサーバーのフレーバーによって料金が異なります。また、ディスク料金は含まれておりません。
[4]SSL-VPN は月途中で廃止した場合は、廃止日は請求対象に含まれません。また、SSL-VPNの課金の日付変更のタイミングは午前9時10分となります。
[5]OpenShiftサーバーが作成された際に、Red Hat Enterprise Linuxのライセンス費用が発生いたします。
[6]OpenShiftクラスタが作成された際に、OpenShift 基本料のライセンス費用が発生いたします。
[7]OpenShift Workerノードが利用している4CPU毎に月額固定料金が発生します。4CPUで割り切れない場合は、切り上げて月額固定費用が発生いたします。

注釈

Enterprise Cloud としては、月額料金が表示されます。料金明細は、Red Hat OpenShiftのポータルからご確認ください。

サービス提供の品質

サポート範囲

  • 本メニューが提供する各種機能に関してはサポート対象となります。
  • お客さまが直面した基本的な機能に関する不具合などへの対処方法などのお問合せについては受付を行います。
  • RedHat社/NTTコムウェア社/当社でお問合せ内容を確認し、知見のある範疇で回答させていただきます。お客さまのご利用状況によっては、サポートしかねる場合があります。

運用

  • 問い合わせに関しては、Enterprise Cloud 2.0のチケットでお問合せください。
  • また、本メニューはNTTコムウェア社が運用管理しているメニューとなります。弊社のEnterprise Cloud 2.0の運用ポリシーとは異なるため、ご留意ください。

故障通知/工事通知

  • お客さまのOpenShiftサーバーの基盤故障もしくはネットワーク機器の故障が確認された場合、故障を通知いたします。(24時間365日)
  • 本メニューはNTTコムウェア社にて運用管理されているため、故障時および緊急メンテナンス等の工事通知は、NTTコムウェア社より直接お客さまへメールにてご連絡いたします。また詳細hOpenShift Platformのポータルにも掲載されます。
  • 新規申込ができない等の事象が発生した場合は、故障・メンテナンス情報(サービス稼働状況)のGLリージョンにおける「ポータル / API」にも掲載されます。

監視範囲

本メニューの監視範囲は以下の通りとなります。

  • Red Hat OpenShift ポータル
  • OpenShiftサーバーの基盤監視 [8]
  • SSL-VPN
  • ファイアウォール
  • ロードバランサ
  • DNS
[8]OpenShiftサーバーに対する監視は対象外となります。

冗長性

本メニューでは冗長性はお客さまにて設計いただく必要がございます。信頼性を要求するシステムを導入する場合は、OpenShiftクラスタの選択モデルのご利用を強く推奨します。また、DR対策はお客さま自身で実装いただく必要がございます。

メンテナンスウィンドウ

ポータルと本メニューの基盤部分におけるメンテナンスウィンドウを2つ設けております。


ポータル


Red Hat OpenShift Platform

  • 独自のメンテナンスウィンドウとして毎週木曜日 18:00~翌6:00(JST)を設定しております。
  • メンテナンスウィンドウの周知については、本メニューのポータルトップページ(メンテナンス記載欄)に表示されます。
  • お客さまへのメール通知は、2週間前までに周知いたします。

制約事項

OpenShiftクラスタ

OpenShiftクラスタの構成は、以下の制約がございます。

モデル 構成 制約
選択モデル Masterノード 3台のOpenShiftサーバーで構成されます。フレーバーやOpenShiftサーバーの台数を指定・変更することはできません。そのため、ディスク追加も実行できません。
  Infraノード 2台以上のOpenShiftサーバーで構成される必要があります。
  Workerノード 1台以上のOpenShiftサーバーで構成される必要があります。
all-in-oneモデル all-in-oneノード 単一のall-in-oneノードのOpenShiftサーバーで構成される必要があります。all-in-oneノードのOpenShiftサーバーのフレーバーや台数を指定・変更することはできません。そのため、ディスク追加も実行できません。また、メトリクス収集およびログ収集機能はインストールできません。

ディスク

OpenShiftサーバー各ノードのディスク追加可否は以下の通りです。

ノード ディスク追加の可否
Masterノード 不可
Infraノード
Workerノード
all-in-oneノード 不可

各ノードにおいて、提供されるフレーバーは以下の通りです。

ノード フレーバー      
  CO-2-8 CO-4-16 CO-4-32 CO-8-24
Masterノード      
Infraノード    
Workerノード  
all-in-oneノード      

フレーバーの変更

既存のOpenShiftサーバーを他フレーバーへ変更する場合、お客さまは新たなフレーバーのOpenShiftサーバーを新規作成していただき、OpenShiftクラスタへ追加後、既存のOpenShiftサーバーを削除いただく必要があります。

DNS

DNSのご利用にあたり、以下の制約がございます。

  • 設定可能なIPアドレスは、本メニューにて払い出されたグローバルIPアドレスのみとなります。
  • ドメインはお客さまにて取得いただく必要があります。
  • SOAレコードは、本メニューにて設定します。
  • プライマリとしての利用のみとなります。セカンダリとしての利用はできません。

バージョン

  • 本メニューでは、Red Hat OpenShift 3.11をサポート対象といたします。それ以外のバージョンは対象外となりますのでご留意ください。
  • Red Hat社からRed Hat OpenShift 3.11のサポート終了案内があった場合、事前にお客さまへサポート終了のご案内をいたします。
  • Red Hat OpenShiftのバージョン管理は、お客さまにて実施いただく必要がございますが、メジャーバージョンアップは本メニューでは推奨されないためご留意ください。
  • コンテナイメージをテナント内のOpenShiftクラスタ以外で起動する場合は、お客様にてRedHatサブスクリプションをご用意いただく必要があります。詳細は以下のサイトをご確認ください。
  • https://access.redhat.com/articles/2726611

SSL-VPN

SSL-VPNの制約事項は以下の通りとなります。

  • お客さまの接続元となる端末からインターネットまでの回線については、お客さまにてご用意ください。
  • お客さまの接続元からTCP443ポートを利用したSSLによるVPNの通信許可が設定されている必要があります。
  • SSL-VPN接続に伴うソフトウェアのバージョンアップ、セキュリティパッチの適用などの保守対応は、お客さまにて実施いただく必要があります。また、当該ソフトウェアの利用にあたって、事前に使用許諾条件などをご確認の上、お客さまの責任でご利用ください。使用許諾条件に違反した利用をした場合、当社は責任を負いません。また、当該ソフトウェア以外にて本サービスを利用された場合、サポート対象外となります。詳細は下記利用規約をご参照ください。
  • https://cdn.f5.com/product/apm/apps/eula.html
また、下記ソフトウェアを接続元となるお客さまの端末にインストールいただく必要があります。
対応OSについては下記サイトをご参照ください。

グローバルIPアドレス

グローバルIPアドレスに関する制約事項は以下の通りです。

  • グローバルIPアドレスを指定することはできません。
  • インターネット帯域は他お客さまとの共有型ベストエフォートであり、帯域を保証するものではありません。
  • IPv6には対応していません。

DC認証

Red Hat OpenShift Platform(SmartCloud Duo)で認証されている対象は以下の通りです。

  • ISO9001
  • ISO/IEC20000
  • ISO/IEC27001
  • ISO14001