構築サポート¶
サポート概要¶
下記対象メニューの導入をご検討中のお客さまに対し、お客さまに代わってリソース構築を実施します。
NTTComのエンジニアがこれまでのノウハウをもとに効率的に構築作業を行うことにより、お客さまは基盤構築の手間を省き、いち早くアプリケーション開発を実施することが可能です。
原則、ポータルによる設定作業の代行となるため、システムの設計責任はお客さまで持っていただく必要があります。
サポート内容¶
内容 | 備考 |
---|---|
設定代行 | パラメータシートに従って、SDPFクラウド/サーバーのリソース作成作業を代行します。 |
動作試験 | リソースが正しく作成され、その個々のリソースが単体として正しく動作するところまでを確認して、お引き渡しします。
メニュー毎の対応範囲の詳細については、下記「各構築メニューの詳細」を参照ください。
|
注釈
- 本メニューでは、作成済のリソースを含むテナントに対しての追加・変更作業は、サポート対象外です。
注釈
- 動作試験について
- オフィシャルテンプレートとして提供されるOSについては、該当するOSへのログインが問題なく可能な状態までを確認してお引き渡しします。
- OS上のアプリケーションのインストールや動作確認、システム全体としての総合的な動作を保証するものではありません。
サポート対象メニュー/ 機能¶
カテゴリ | サブカテゴリ | メニュー |
---|---|---|
クラウド/サーバー | ハイパーバイザー | vSphere (※1) |
物理サーバー | ベアメタルサーバー | |
仮想サーバー | サーバーインスタンス | |
ストレージ | ブロックストレージ
ファイルストレージ
Wasabiオブジェクトストレージ
|
|
セキュリティ | Managed Anti-Virus | |
ミドルウェア/ライセンス | Oracle
SQL Server
Arcserve Unified Data Protection (※2)
Windows Server Remote Desktop Services SAL
|
|
プラットフォームサービス | IaaS Powered by VMware | |
ネットワーク | 相互接続/関連サービス | クラウド/サーバー インターネット接続ゲートウェイ
クラウド/サーバー FIC接続ゲートウェイ
クラウド/サーバー コロケーション接続
クラウド/サーバー テナント間接続
クラウド/サーバー リージョン間接続
|
インターネット/関連サービス | DNS | |
クラウド/サーバー ローカルネットワーク | ロジカルネットワーク
共通機能ゲートウェイ
ロードバランサー (※3)
Managed Load Balancer
|
|
クラウド/サーバー ネットワークセキュリティ | ファイアウォール(vSRX)(※4)
Managed Firewall
Managed UTM
セキュリティグループ
|
その他 | 機能 |
---|---|
共通機能/管理機能 等 | 操作ログ転送機能 |
共通機能/管理機能 等 | 操作/設定方法レクチャー(※5) |
注釈
- ※1:対象バージョン:vSphere ESXi 6.7、7.0、8.0
- ※2:対象バージョン:v8.0、v8.1、v9.0
- ※3※4:作成・試験時にリソース(インターネット接続、もしくはサーバーインスタンス)を作成する場合があり、作業月に応じて月額費用が発生する可能性があります。
- ※5:レクチャーの内容はKnowledge Centerに掲載されている基本操作部分となります
各構築プランの詳細¶
対象メニュー | 構築内容 | 備考 |
ベアメタルサーバー | ベアメタルサーバーの作成
OSのインストール(OS設定はお客さまにて実施)
インターフェイス作成(ロジカルネットワークとの接続およびIPアドレス付与)
共通機能ゲートウェイとの接続
リモートコンソールアクセスのユーザー作成
|
ディスクのパーティション設定は標準のものとさせていただきます
キーペア、メタデータ、パーソナリティの設定は対象外です
|
サーバーインスタンス | 仮想サーバーの作成
OSのインストール(OS設定はお客さまにて実施)
インターフェイス作成(ロジカルネットワークとの接続およびIPアドレス付与)
共通機能ゲートウェイとの接続
|
キーペア、メタデータの設定は対象外です
|
ブロックストレージ | 仮想ストレージ、ボリュームの作成
OS上でのボリュームのマウント
|
|
ファイルストレージ | 仮想ストレージ、ボリュームの作成
OS上でのボリュームのマウント
|
|
Wasabiオブジェクトストレージ | Wasabi申込
Wasabiコンソール設定
バケット作成
バケット追加設定
アクセスキー作成
グループ設定
ユーザー設定
ポリシー作成
ロール設定
|
標準価格で設定ができる個数は以下の通りとなります
記載された個数以上の設定を行う場合、別途見積となります
バケット作成(2個)
バケット追加設定(2個)
アクセスキー作成(2個)
グループ設定(2個)
ユーザー設定(2個)
ポリシー作成(1個)
ロール設定(1個)
|
Wasabiオブジェクトストレージ(オプションメニュー) | サーバーインスタンス設定(AWS CLIインストール)
|
インストールにはインターネット接続環境が必要です
|
Wasabiオブジェクトストレージ(オプションメニュー) | サーバーインスタンス設定(JPCYBER S3 Driveインストール)
|
お客さまによるライセンスの取得が必要です
ライセンスのご準備ができない場合、試用ライセンスでのお引渡しとなります
|
Managed Anti-Virus | ブラウザーの設定
Managed Anti-Virusの設定
利用開始の準備
アラートの設定
ポリシーの設定
タスクの設定
Agentの設定
|
構築作業にあたりインターネット接続が必要です
トレンドマイクロ社サーバーとの通信にあたりFQDNの設定が必要です
|
Oracle | VMインスタンスの構築
OS設定
Oracle Databaseのインストール
|
構築範囲はオフィシャルイメージテンプレートを用いたOracleソフトウェアのインストール作業までです
|
SQL Sever | VMインスタンスの構築
SQL Server導入・インストール
SQL Server日本語版の利用時のキーボードレイアウト変更
|
構築範囲はオフィシャルイメージテンプレートを用いたSQL Serverのインストール作業までです
|
Arcserve Unified Data Protection | バックアップ先ノード作成/設定
エージェント設定
コンソール設定
復旧ポイントサーバー設定
Arcserveライセンス購入代行および設定
|
取得したバックアップの保存先ノードを提供します
要件に応じて下記リソースの中から指定してください
Windowsサーバー(ボリューム領域)
ファイルストレージ(Linuxのみ)
ブロックストレージ(Windows/Linux)
バックアップ元サーバーについては、要件に応じて下記リソースの中から指定してください
仮想サーバー
ベアメタルサーバー
ハイパーバイザー
IaaS Powered by VMware
|
Windows Server Remote Desktop Services SAL | VMインスタンスの構築
Remote Desktop環境構築
|
構築範囲はオフィシャルイメージテンプレートを用いたRDライセンスサーバーとの認証・接続確認までとなります
「Active Directoryのインストールおよび設定」は構築作業範囲外のためお客様にて事前に実施いただく必要がございます
|
IaaS Powered by VMware | 仮想環境リソーステナント域の作成/設定
仮想マシン(vApp)の作成/設定
OvDCネットワークの作成/設定
インターネット接続ゲートウェイの作成/設定
グローバルIPアドレスの作成/設定
FICゲートウェイの作成/設定
ストレージディスクの作成/設定
Data Protection(Cohesity)バックアッププランの作成/設定
Available Load Balancer ポリシーの作成/設定
|
下記の機能の設定は対象外です
・vCloud Availability
・Edge GatewayにおけるIPSecVPNおよびL2VPN
・プライベートカタログ/Private Template
|
クラウド/サーバー インターネット接続ゲートウェイ | インターネットゲートウェイの作成
グローバルIPの取得
|
|
クラウド/サーバー FIC接続ゲートウェイ | FIC接続ゲートウェイの作成
|
Universal OneポータルからのMCC申し込みはお客さまご自身で行ってください |
ロジカルネットワーク | ロジカルネットワークの作成
IPアドレス設定
|
|
共通機能ゲートウェイ | 共通機能ゲートウェイの作成
|
|
ファイアウォール | ファイアウォール(vSRX)の作成(シングル構成もしくは冗長構成)
インターフェイス作成(ロジカルネットワークとの接続およびIPアドレス付与)
ルーティング設定
ファイアウォールポリシー設定
|
設計サポートを合わせてお申し込みいただくことをお勧めいたします |
Managed Firewall | マネージドファイアウォールの作成(シングル構成もしくは冗長構成)
インターフェイス作成(ロジカルネットワークとの接続およびIPアドレス付与)
ルーティング設定
ファイアウォールポリシー設定
|
設計サポートを合わせてお申し込みいただくことをお勧めいたします |
Managed UTM | マネージドUTMの作成(シングル構成もしくは冗長構成)
インターフェイス作成(ロジカルネットワークとの接続およびIPアドレス付与)
ルーティング設定
オブジェクト設定
ファイアウォールポリシー設定
セキュリティプロファイル設定
サーバー証明書・中間CA証明書登録(証明書が作成されている場合のみ)
|
設計サポートを合わせてお申し込みいただくことをお勧めいたします |
セキュリティグループ | セキュリティグループの作成
ポートへの適用
ルールの設定
|
|
ロードバランサー | ロードバランサーの作成(シングル構成もしくは冗長構成)
ネットワーク機能の設定
・インターフェイス追加(ロジカルネットワークとの接続およびIPアドレス付与)
・スタティックルート追加
・VRRP設定(冗長構成の場合)
ロードバランシング機能の設定
・サーバー登録
・サービス登録
・クライアント向けIPアドレスとサービスの関連付け設定
・サーバー振り分け方式の設定
・SSL証明書のパラメータ追加(※)
管理機能の設定
・シスログ転送設定
|
※ お客さまによるSSL証明書のアップロードが必要です
|
Managed Load Balancer | Managed Load Balancerの作成(シングル構成もしくは冗長構成)
ネットワーク機能の設定
・インターフェイス追加(ロジカルネットワークとの接続およびIPアドレス付与)
・スタティックルート追加
・Source NAT追加
ロードバランシング機能の設定
・ヘルスモニター追加
・リスナー追加
・ターゲットグループ追加
・ポリシー追加
・Sorryページ転送追加
・SSL証明書のパラメータ追加(※)
・Idle Timeout設定
管理機能の設定
・アクセスログ転送設定
|
※ お客さまによるSSL証明書のアップロードが必要です
|
クラウド/サーバー コロケーション接続 | ロジカルネットワークとの接続
VLAN設定
|
書面のお申し込みによる物理接続が事前に完了している必要があります |
クラウド/サーバー テナント間接続 | ロジカルネットワークとの接続
|
|
クラウド/サーバー リージョン間接続 | ロジカルネットワークとの接続
|
書面のお申し込みによる物理接続が事前に完了している必要があります |
vSphere | ベアメタルサーバーの作成
ブロックストレージの作成
仮想スイッチの作成
vCenter+ESXiの設定
ロジカルネットワークの作成、接続
ブロックストレージ用トンネルの作成と接続
ベアメタルサーバー用トンネルの作成と接続
|
詳細は こちら をご覧ください
原則、設計サポートを合わせてお申し込みいただくことを必須とさせていただきます
|
DNS | ゾーンの作成、レコードセットの設定
|
|
操作ログ転送機能 | IAMロール作成、IAMグループ作成、IAMグループ割り当て
ログの転送設定
|
下記については、お客さまにて作業をお願いします
・Wasabi オブジェクトストレージの設定 (Wasabiアカウント・Wasabiユーザー・Wasabiバケットの作成)
・API 秘密鍵の生成 (ログの転送設定時に必要な情報になります。)
なお作業にあたり以下の情報が必要となりますので、共有をお願いします
・管理者ユーザーの情報
・API鍵の情報
・Wasabiの情報
|
操作/設定方法レクチャー | 基本操作
・ポータルへのログイン
・ユーザーアカウントの作成/設定
・基本的な使い方(画面遷移)
・チケット起票方法
各リソースの操作/設定
・構築したリソースに対してチュートリアルベースで説明
|
各リソースの操作/設定方法は構築サポートで対応した範囲のみが対象です
※操作/設定方法のレクチャーはリモート環境での対応です
※対応時間は平日日中帯(9:00~17:00)です
※1回のレクチャー時間は最大2時間です
※質疑応答は検査期間内に対応します
|
試験内容¶
構築が完了しましたら、お引き渡し前に全ての構築リソースに対してパラメーターシートの内容が正しく設定されていることを確認します。
その上で、弊社にて以下の動作試験を実施し、正常性を確認した上でお引き渡しします。
対象メニュー | 試験内容 |
ベアメタルサーバー | 管理ユーザーおよび作成したユーザー毎にログインができることを確認します
同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
|
サーバーインスタンス | 管理ユーザーおよび作成したユーザー毎にログインができることを確認します
同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します(データボリュームを接続した場合)データが正常にRead/Writeできることを確認します
|
ブロックストレージ | 指定されたサーバーのOS上で正常にマウントされていることを確認します
データが正常にRead/Writeできることを確認します
|
ファイルストレージ | 指定されたサーバーのOS上で正常にマウントされていることを確認します
データが正常にRead/Writeできることを確認します
|
Wasabiオブジェクトストレージ | 構築対象にAWS CLIのインストールが含まれていない場合は、Wasabiコンソールからデータが正常に保存/削除できることを確認します
構築対象にAWS CLIのインストールが含まれている場合は、AWS CLIにてデータが正常に保存/削除できることを確認します
構築対象にJPCYBER S3 DRIVEのインストールが含まれている場合は、JPCYBER S3 DRIVEにてデータが正常に保存/削除できることを確認します
※(いずれの場合でも)オブジェクトロックが有効なバケットについては、データの削除が不可のため、データの保存/削除確認を実施いたしません
|
Managed Anti-Virus | Agentのインストールが正常に完了していることを確認します
|
Oracle | Oracleのインストールが正常に完了していることを確認します
Oracleを正常に起動できることを確認します
※サーバーの正常性確認はサーバーインスタンスの正常性確認試験で実施します
|
SQL Server | テンプレート名と同じバージョンのSQLServerがインストールされていることを確認します
SQLを正常に起動できることを確認します
※サーバーの正常性確認はサーバーインスタンスの正常性確認試験で実施します
|
Arcserve Unified Data Protection | バックアップ元ノードとバックアップ先サーバー間でICMPで疎通可能であることを確認します
バックアップが正常に取得できることを確認します
※スケジュールバックアップでの確認は実施していません
※リストア試験は実施いたしません
※取得したバックアップデータの確認・保証はしていません
|
Windows Server Remote Desktop Services SAL | RDライセンスサーバーとの認証及び接続状態が有効であることを確認します
お客さまから指定されたSAL数が画面上のSAL数と合っていることを確認します
|
IaaS Powered by VMware | OvDCネットワークに接続された以下のリソースに対してICMPで疎通可能であることを確認します
・OvDCネットワークGW
・共通機能プール
・Google Public DNS(8.8.8.8)
共通機能プールが提供しているNTPサービスとの接続および正常性を確認します
|
クラウド/サーバー インターネット接続ゲートウェイ | 任意のリソースからゲートウェイインターフェースまでICMPで疎通可能であることを確認します
|
クラウド/サーバー FIC接続ゲートウェイ | 任意のリソースからゲートウェイインターフェースまでICMPで疎通可能であることを確認します
|
ロジカルネットワーク | 弊社で構築した各リソースの疎通試験においてネットワークの正常性を確認するため、ロジカルネットワーク単独での試験は実施していません
|
共通機能ゲートウェイ | 接続された任意のリソースからICMPで疎通可能であることを確認します
NTPサーバーとの接続および正常性を確認します
ライセンス認証の正常性を確認します
|
ファイアウォール | 管理ユーザーおよび作成したユーザー毎にログインができることを確認します
同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します(冗長構成の場合)VRRPによる冗長設定の正常性を確認します
※ファイアウォールポリシーに関する試験は対象外です
※疎通試験は構築した弊社側で構築したセグメント範囲のみを対象として実施します
|
Managed Firewall | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
※ファイアウォールポリシーに関する試験は対象外です
※疎通試験は構築した弊社側で構築したセグメント範囲のみを対象として実施します
|
Managed UTM | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
※ファイアウォールポリシーに関する試験は対象外です
※セキュリティプロファイルに関する試験は対象外です
※疎通試験は構築した弊社側で構築したセグメント範囲のみを対象として実施します
|
セキュリティグループ | 通信試験は実施いたしませんのでお引き渡し後、お客さまにて正常性の確認をお願いします
|
ロードバランサー | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
※ロードバランシング機能に関する試験は対象外です
|
Managed Load Balancer | 同一ロジカルネットワークに接続された任意のリソースからICMPで疎通可能であることを確認します
※ロードバランシング機能に関する試験は対象外です
|
クラウド/サーバー コロケーション接続 | コロケーション側の対向リソースに対してICMPで疎通可能であることを確認します
※コロケーション側のリソースは別途お客さまにて準備いただく必要がございます
|
クラウド/サーバー テナント間接続 | 接続先テナントの対向リソースに対してICMPで疎通可能であることを確認します
|
クラウド/サーバー リージョン間接続 | 接続先リージョンの対向リソースに対してICMPで疎通可能であることを確認します
|
vSphere | 各リソース間で疎通が可能であることを確認するための疎通確認を実施、各リソースが接続されたロジカルネットワークに対して疎通可能であることを確認します
切り替え試験として、現用系をシャットダウンした際に待機系が正しく起動することを確認します
動作試験として、vMotionをベアメタルサーバー間で移行し、正しく動作することを確認します
上記の試験が完了した後、再度疎通試験を実施します
|
DNS | 設定した内容で名前解決ができることを確認します
|
操作ログ転送機能 | 設定した転送先にログが転送されていることを ログの転送設定確認テスト にて、確認します
確認時は払い出していただいたWasabiユーザでWasabiコンソールにログインし、バケットを確認します
|
注釈
- ICMPが許可されていない場合等、疎通確認ができない場合があります。
- ICMPの疎通試験が対象となっているリソースに関してはpingコマンドが実行できるリソースが必要となります。(無い場合は試験ができません)
提供プロセス¶
標準的な提供プロセス をご確認ください。
注意事項¶
- 1回のお申し込みにつき、リソースの種類によらず80のリソース数量までのリソースの作成を承ります。
- これを超える数量をご希望の場合は、お申し込みの際に営業担当までご相談ください。
- オフィシャルイメージテンプレート以外の持ち込みOSを利用したサーバー作成は対象外です。
- 構築作業やお引き渡し前の試験実施にあたっては最小限の範囲で、仮想サーバーやインターネット環境が必要になる場合があります。その場合、お客さまにて準備いただく必要があり、仮想サーバーやインターネット環境の利用料金が発生します。
- また、お客さまにて仮想サーバーやインターネット環境のご準備が難しい場合は、弊社にて作成させていただきますが、作成に伴い別途料金が発生します。
- なお、弊社にて作成する場合、作成するリソースサイズや作成する期間を調整しますので、弊社営業までお問合せください。
- お客さまが運用中の環境への追加構築、運用中の環境のデータを新しい環境へ移行する作業は、原則お受けしていませんが、ご要望の条件によっては対応可能な場合がありますので、ご相談ください。
お申し込みについて¶
- 付属するパラメーターシートへお申し込みされる対象リソースのパラメーターを記載いただきます。
- また、構築に必要となる権限をもつユーザーを新規に作成していただき、これを借用させていただきます。このユーザーの情報も申し込みの際に併せてご提供ください。
- 事前にSmart Data Platformサービス契約を作成していただき、構築する対象のテナントの作成まで実施いただいた上でお申し込みください。
- お申し込み単位は、1テナント毎のお申し込みとなりますので、テナント単位での申込書・パラメータシートが必要です。
- お申し込み後、弊社による構築/試験作業中は、該当テナントへのアクセスはご遠慮ください。
検査期間¶
- 原則10営業日(当社営業日とする)
注釈
- お引き渡し後、お客さまにて環境に変更を加えられた場合は修正作業の対象外となりますので、すみやかにご確認をお願いします。
- 検査期間終了後は構築作業用に作成いただきましたユーザーの削除をお願いいたします。
- 本構築サポートに関係しない通常のお問い合わせは、 ベーシックサポート をご利用ください。
納期¶
- 20営業日
- お申し込み内容、お申し込み時の弊社側の事情により納期が後ろ倒しとなる可能性があります。
- 1回のお申し込みにつき、リソースの種類によらず80のリソース数量まで一律です。
- 申込書、パラメータシートに不備が無いことを確認した日から起算します。
注釈
- 設計サポート と構築サポートの両方をご利用希望の場合は、設計サポートと構築サポートの同時申し込みが可能です。
- 納期、料金はそれぞれ設計サポートとの合算になります。 ※納期:設計サポート納期(個別算定)+構築サポート納期(標準20営業日)
- 設計サポートの検査期間終了後に引き続き構築サポートを開始します。
- 構築サポート開始後に設定変更(パラメータシート変更等)が発生した場合は、改めて設計サポートから開始し、納期/料金も再算定になります。
- サポート内容/料金は、単体での申込時と内容は変わりません。
- 同時申し込み後に、片方のみに変更する場合は、再申し込みが必要となり、途中までのサポート費用についても請求対象となります。