構築サポート¶
サポート概要¶
下記対象メニューの導入をご検討中のお客さまに対して、お客さまに代わってリソース構築を実施いたします。
NTTComのエンジニアがこれまでのノウハウをもとに効率的に構築作業を行うことによって、お客さまは基盤構築の手間を省き、いち早くアプリケーション開発を実施することが可能となります。
原則、ポータルによる設定作業の代行となるため、システムの設計責任はお客さまで持っていただく必要がございます。
サポート内容¶
| 内容 | 備考 |
|---|---|
| 設定代行 | パラメータシートに従って、SDPFクラウド/サーバーのリソース作成作業を代行いたします。 |
| 動作試験 | リソースが正しく作成され、その個々のリソースが単体として正しく動作するところまでを確認して、お引き渡しいたします。
メニュー毎の対応範囲の詳細については、下記「各構築メニューの詳細」を参照ください。
|
注釈
- 作成済のリソースを含むテナントに対しての追加・変更作業は、本メニューでは対象外とさせていただきます
注釈
- 動作試験について
- オフィシャルテンプレートとして提供されるOSについては、該当するOSへのログインが問題なく可能な状態までを確認してお引き渡しいたします
- OS上のアプリケーションのインストールや動作確認、システム全体としての総合的な動作を保証するものではありません
サポート対象メニュー/ 機能¶
| カテゴリ | サブカテゴリ | メニュー |
|---|---|---|
| クラウド/サーバー | ハイパーバイザー | vSphere (※1) |
| 物理サーバー | ベアメタルサーバー | |
| 仮想サーバー | サーバーインスタンス | |
| ストレージ | ブロックストレージ
ファイルストレージ
|
|
| ミドルウェア/ライセンス | Arcserve Unified Data Protection (※2) | |
| プラットフォームサービス | IaaS Powered by VMware | |
| ネットワーク | 相互接続/関連サービス | クラウド/サーバー VPN接続ゲートウェイ
クラウド/サーバー インターネット接続ゲートウェイ
クラウド/サーバー FIC接続ゲートウェイ
クラウド/サーバー コロケーション接続
クラウド/サーバー テナント間接続
クラウド/サーバー リージョン間接続
クラウド/サーバー Enterprise Cloud 1.0接続
|
| インターネット/関連サービス | DNS | |
| クラウド/サーバー ローカルネットワーク | ロジカルネットワーク
共通機能ゲートウェイ
ロードバランサー (※3)
Managed Load Balancer
|
|
| クラウド/サーバー ネットワークセキュリティ | ファイアウォール (※4)
Managed Firewall
Managed UTM
セキュリティグループ
|
| その他 | 機能 |
|---|---|
| 共通機能/管理機能 等 | 操作ログ転送機能 |
注釈
- ※1:対象バージョン:vSphere ESXi 6.5、6.7
- ※2:対象バージョン:v7.0、v8.0、v8.1
- ※3※4:作成・試験時にリソース(インターネット接続、もしくはサーバーインスタンス)を作成する場合があり、作業月に応じて月額費用が発生する可能性があります
各構築プランの詳細¶
| 対象メニュー | 構築内容 | 備考 |
| ベアメタルサーバー | ベアメタルサーバーの作成
OSのインストール(OS設定はお客さまにて実施)
インターフェイス作成(ロジカルネットワークとの接続及びIPアドレス付与)
共通機能ゲートウェイとの接続
リモートコンソールアクセスのユーザー作成
|
ディスクのパーティション設定は標準のものとさせていただきます
キーペア、メタデータ、パーソナリティの設定は対象外となります
|
| サーバーインスタンス | 仮想サーバーの作成
OSのインストール(OS設定はお客さまにて実施)
インターフェイス作成(ロジカルネットワークとの接続及びIPアドレス付与)
共通機能ゲートウェイとの接続
|
キーペア、メタデータの設定は対象外となります
|
| ブロックストレージ | 仮想ストレージ、ボリュームの作成
OS上でのボリュームのマウント
|
|
| ファイルストレージ | 仮想ストレージ、ボリュームの作成
OS上でのボリュームのマウント
|
|
| Arcserve Unified Data Protection | バックアップ先ノード作成/設定
エージェント設定
コンソール設定
復旧ポイントサーバー設定
Arcserveライセンス購入代行および設定
|
取得したバックアップの保存先ノードをご提供します
要件に応じて下記リソースの中からご指定ください
Windowsサーバー(ボリューム領域)
ファイルストレージ(Linuxのみ)
ブロックストレージ(Windows/Linux)
バックアップ元サーバーについては、要件に応じて下記リソースの中からご指定ください
仮想サーバー
ベアメタルサーバー
ハイパーバイザー
IaaS Powered by VMware
|
| IaaS Powered by VMware | 仮想環境リソーステナント域の作成/設定
仮想マシン(vApp)の作成/設定
OvDCネットワークの作成/設定
インターネット接続ゲートウェイの作成/設定
グローバルIPアドレスの作成/設定
FICゲートウェイの作成/設定
ストレージディスクの作成/設定
Data Protection(Cohesity)バックアッププランの作成/設定
Available Load Balancer ポリシーの作成/設定
|
下記の機能の設定は対象外となります
・vCloud Availability
・Edge GatewayにおけるIPSecVPN及びL2VPN
・プライベートカタログ/Private Template
|
| クラウド/サーバー VPN接続ゲートウェイ | VPNゲートウェイの作成
|
Universal OneポータルからのMCC申し込みはお客さま作業となります |
| クラウド/サーバー インターネット接続ゲートウェイ | インターネットゲートウェイの作成
グローバルIPの取得
|
セキュリティの関係から停止状態としてのお引き渡しとなります |
| クラウド/サーバー FIC接続ゲートウェイ | FIC接続ゲートウェイの作成
|
Universal OneポータルからのMCC申し込みはお客さま作業となります |
| ロジカルネットワーク | ロジカルネットワークの作成
IPアドレス設定
|
|
| 共通機能ゲートウェイ | 共通機能ゲートウェイの作成
|
|
| ファイアウォール | ファイアウォール(vSRX)の作成(シングル構成もしくは冗長構成)
インターフェイス作成(ロジカルネットワークとの接続及びIPアドレス付与)
ルーティング設定
ファイアウォールポリシー設定
|
※ 設計サポートを合わせてお申込みいただくとConfig作成がスムーズです |
| Managed Firewall | マネージドファイアウォールの作成(シングル構成もしくは冗長構成)
インターフェイス作成(ロジカルネットワークとの接続及びIPアドレス付与)
ルーティング設定
ファイアウォールポリシー設定
|
※ 設計サポートを合わせてお申込みいただくとConfig作成がスムーズです |
| Managed UTM | マネージドUTMの作成(シングル構成もしくは冗長構成)
インターフェイス作成(ロジカルネットワークとの接続及びIPアドレス付与)
ルーティング設定
ファイアウォールポリシー設定
|
※ 設計サポートを合わせてお申込みいただくとConfig作成がスムーズです |
| セキュリティグループ | セキュリティグループの作成
ポートへの適用
ルールの設定
|
|
| ロードバランサー | ロードバランサーの作成(シングル構成もしくは冗長構成)
インターフェイス作成(ロジカルネットワークとの接続及びIPアドレス付与)
|
対象サーバー、および、サービスグループの登録、振分方式、SSLオフロードの設定は対象外となります
※ 設計サポートを合わせてお申込みいただくとConfig作成がスムーズです
|
| Managed Load Balancer | Managed Load Balancerの作成(シングル構成もしくは冗長構成)
ネットワーク機能の設定
・インターフェイス追加(ロジカルネットワークとの接続及びIPアドレス付与)
・スタティックルート追加
・Source NAT追加
ロードバランシング機能の設定(※1)
・ヘルスモニター追加
・リスナー追加
・ターゲットグループ追加
・ポリシー追加
・Sorryページ転送追加
・SSL証明書のパラメータ追加(※2)
管理機能の設定
・アクセスログ転送設定
|
(※1) お客さまによるパラメータシート作成が必要となります。
(※2) お客さまによるSSL証明書のアップロードが必要となります。
|
| クラウド/サーバー コロケーション接続 | ロジカルネットワークとの接続
VLAN設定
|
書面のお申し込みによる物理接続が事前に完了している必要があります |
| クラウド/サーバー Enterprise Cloud 1.0接続 | ロジカルネットワークとの接続
VLAN設定
|
書面のお申し込みによる物理接続が事前に完了している必要があります |
| クラウド/サーバー テナント間接続 | ロジカルネットワークとの接続
|
|
| クラウド/サーバー リージョン間接続 | ロジカルネットワークとの接続
|
書面のお申し込みによる物理接続が事前に完了している必要があります |
| vSphere | ベアメタルサーバーの作成
ブロックストレージの作成
仮想スイッチの作成
vCenter+EXSiの設定
ロジカルネットワークの作成、接続
ブロックストレージ用トンネルの作成と接続
ベアメタルサーバー用トンネルの作成と接続
|
詳細は こちら をご覧ください
※ 設計サポートを合わせてお申込みいただくことをお勧めします
|
| DNS | ゾーンの作成、レコードセットの設定
|
|
| 操作ログ転送機能 | IAMロール作成、IAMグループ作成、IAMグループ割り当て
ログの転送設定
|
下記作業については、お客さまにて作業をお願いいたします
・Wasabi オブジェクトストレージの設定 (Wasabiアカウント・Wasabiユーザー・Wasabiバケットの作成)
・API 秘密鍵の生成 (ログの転送設定時に必要な情報になります。)
なお作業にあたり以下の情報が必要となりますので、共有をお願いいたします
・管理者ユーザーの情報
・API鍵の情報
・Wasabiの情報
|
試験内容¶
構築が完了しましたら、お引き渡し前に全ての構築リソースに対してパラメーターシートの内容が正しく設定されていることを確認いたします。
その上で、弊社にて以下の動作試験を実施し、正常性を確認した上でご提供いたします。
| 対象メニュー | 試験内容 |
| ベアメタルサーバー | 管理ユーザー及び作成したユーザー毎にログインができることを確認します
同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
|
| サーバーインスタンス | 管理ユーザー及び作成したユーザー毎にログインができることを確認します
同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します(データボリュームを接続した場合)データが正常にRead/Writeできることを確認します
|
| ブロックストレージ | 指定されたサーバーのOS上で正常にマウントされていることを確認します
データが正常にRead/Writeできることを確認します
|
| ファイルストレージ | 指定されたサーバーのOS上で正常にマウントされていることを確認します
データが正常にRead/Writeできることを確認します
|
| Arcserve Unified Data Protection | バックアップ元ノードとバックアップ先サーバー間でICMPで疎通可能であることを確認します
バックアップが正常に取得できることを確認します
※スケジュールバックアップでの確認は実施いたしません
※リストア試験は実施いたしません
※取得したバックアップデータの確認・保証はいたしません
|
| IaaS Powered by VMware | OvDCネットワークに接続された以下のリソースに対してICMPで疎通可能であることを確認します
・OvDCネットワークGW
・共通機能プール
・Google Public DNS(8.8.8.8)
共通機能プールが提供しているNTPサービスとの接続及び正常性を確認します
|
| クラウド/サーバー VPN接続ゲートウェイ | 同一のロジカルネットワークに接続されたリソースに対してICMPで疎通可能であることを確認します
|
| クラウド/サーバー インターネット接続ゲートウェイ | 任意のリソースからゲートウェイインターフェースまでICMPで疎通可能であることを確認します
|
| クラウド/サーバー FIC接続ゲートウェイ | 任意のリソースからゲートウェイインターフェースまでICMPで疎通可能であることを確認します
|
| ロジカルネットワーク | 弊社で構築した各リソースの疎通試験においてネットワークの正常性を確認するため、ロジカルネットワーク単独での試験は実施いたしません
|
| 共通機能ゲートウェイ | 接続された任意のリソースからICMPで疎通可能であることを確認します
NTPサーバーとの接続及び正常性を確認します
ライセンス認証の正常性を確認します
|
| ファイアウォール | 管理ユーザー及び作成したユーザー毎にログインができることを確認します
同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します(冗長構成の場合)VRRPによる冗長設定の正常性を確認します
※ファイアウォールポリシーに関する試験は対象外とさせていただきます
※疎通試験は構築した弊社側で構築したセグメント範囲のみを対象として実施させていただきます
|
| Managed Firewall | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
※ファイアウォールポリシーに関する試験は対象外とさせていただきます
※疎通試験は構築した弊社側で構築したセグメント範囲のみを対象として実施させていただきます
|
| Managed UTM | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
※ファイアウォールポリシーに関する試験は対象外とさせていただきます
※セキュリティプロファイルに関する試験は対象外とさせていただきます
※疎通試験は構築した弊社側で構築したセグメント範囲のみを対象として実施させていただきます
|
| セキュリティグループ | 通信試験は実施いたしませんのでお引渡し後、お客さまにて正常性の確認をお願いいたします
|
| ロードバランサー | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
|
| Managed Load Balancer | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
※ロードバランシング機能に関する試験は対象外とさせていただきます
|
| クラウド/サーバー コロケーション接続 | コロケーション側の対向リソースに対してICMPで疎通可能であることを確認します
※コロケーション側のリソースは別途お客さまにて準備いただく必要がございます
|
| クラウド/サーバー Enterprise Cloud 1.0接続 | ECL1.0環境の対向リソースに対してICMPで疎通可能であることを確認します
※ECL1.0側のリソースは別途お客さまにて準備いただく必要がございます
|
| クラウド/サーバー テナント間接続 | 接続先テナントの対向リソースに対してICMPで疎通可能であることを確認します
|
| クラウド/サーバー リージョン間接続 | 接続先リージョンの対向リソースに対してICMPで疎通可能であることを確認します
|
| vSphere | 各リソース間で疎通が可能であることを確認するための疎通確認を実施、各リソースが接続されたロジカルネットワークに対して疎通可能であることを確認します
切り替え試験として、現用系をシャットダウンした際に待機系が正しく起動することを確認します
動作試験として、vMotionをベアメタルサーバー間で移行し、正しく動作することを確認します
上記の試験が完了した後再度疎通試験を実施します
|
| DNS | 設定した内容で名前解決ができることを確認します
|
| 操作ログ転送機能 | 設定した転送先にログが転送されていることを ログの転送設定確認テスト にて、確認します
確認時は払い出していただいたWasabiユーザでWasabiコンソールにログインし、バケットを確認します
|
注釈
- ICMPが許可されていない場合等、疎通確認ができない場合もございます
- ICMPの疎通試験が対象となっているリソースに関してはpingコマンドが実行できるリソースが必要となります(無い場合は試験ができません)
提供プロセス¶
標準的な提供プロセス をご確認ください。
注意事項¶
- 1回のお申し込みにつき、リソースの種類によらず80のリソース数量までのリソースの作成を承ります
- これを超える数量をご希望の場合は、お申し込みの際に営業担当までご相談ください
- オフィシャルイメージテンプレート以外の持ち込みOSを利用したサーバー作成は対象外となります
- 構築作業やお引き渡し前の試験実施にあたっては最小限の範囲で、仮想サーバーやインターネット環境が必要になる場合があります。その場合、お客さまにてご準備いただく必要があり、仮想サーバーやインターネット環境の利用料金が発生いたします
- また、お客さまにて仮想サーバーやインターネット環境のご準備が難しい場合は、弊社にて作成させていただきますが、作成に伴い別途料金が発生します
- なお、弊社にて作成する場合、作成するリソースサイズや作成する期間を調整いたしますので、弊社営業までお問合せください
- お引き渡し後は、借用させていただいたユーザーや構築後のサーバーのパスワード変更をお願いします
お申し込みについて¶
- 付属するパラメーターシートへお申し込みされる対象リソースのパラメーターを記載いただく必要がございます
- また、構築に必要となる権限をもつユーザーを新規に作成していただき、これを借用させていただきます。このユーザーの情報も申し込みの際に併せてご提供ください
- 事前にSmart Data Platformサービス契約を作成していただき、構築する対象のテナントの作成まで実施いただいた上でお申し込み下さい
- お申し込み単位は、1テナント毎のお申し込みとなりますので、テナント単位での申込書・パラメータシートが必要となります
- お申し込み後、弊社による構築/試験作業中は、該当テナントへのアクセスはご遠慮下さい
検査期間¶
- 原則2週間
注釈
- お引き渡し後、お客さまにて環境に変更を加えられた場合は修正作業の対象外となりますので、すみやかにご確認をお願いします
- 本構築サポートに関係しない通常のお問い合わせは、 ベーシックサポート をご利用ください
納期¶
- 20営業日
- お申し込み内容、お申し込み時の弊社側の事情により納期が後ろ倒しとなる可能性がございます
- 1回のお申し込みにつき、リソースの種類によらず80のリソース数量まで一律です
- 申込書、パラメータシートに不備が無いことを確認した日から起算いたします
注釈
- 設計サポート と構築サポートの両方をご利用希望の場合は、設計サポートと構築サポートの同時申し込みが可能です
- 納期/料金は設計サポートとの合算になります。 ※納期:設計サポート納期(個別算定)+構築サポート納期(標準20営業日)
- 設計サポートの検査期間終了後に引き続き構築サポートを開始いたします
- 構築サポート開始後に設定変更(パラメータシート変更等)が発生した場合は、改めて設計サポートからとなり納期/料金も再算定になります
- サポート内容/料金は、単体での申込時と内容は変わりません
- 同時申し込み後に片方のみに変更する場合は、再申し込みが必要となり、途中までのサポート費用については清算させていただきます