はじめての RHEL on Azure Hajime Taira Solution Architect, Red Hat 2016/5/17

はじめ て の RHEL on Azure

Hajime Taira

Solution Architect, Red Hat

2016/5/17

管理システム

Red Hat

Enterprise Virtualization

Red Hat Satellite

JBoss Operations Network Red Hat Enterprise Linux OpenStack Platform Red Hat Enterprise Linux OpenStack Platform

Red Hat の製品スタック

.

アプリケーションプラットフォーム / メッセージング

/ キャッシュ / グリッド / SOA JBoss Enterprise Middleware

スケールアウト、

高性能ストレージソフトウェア Red Hat Storage

物理サーバー 仮想サーバー クラウド インスタンス ネットワークおよびストレージインフラ

エンタープライズ OS Red Hat Enterprise Linux

PaaS管理 OpenShift Enterprise

IaaS 管理 Red Hat CloudForms

Red Hat を選ぶ理由

● Red Hat は OSS 製品に対して以下の付加価値を提供します。

● エンタープライズ利用に耐える各種機能の提供

● 徹底した QA プロセスを経た上での製品リリース

● 長期の製品メンテナンスサポートを提供

● メジャーバージョン内での互換性維持

世界のミッションクリティカルなお客様を支える Red Hat Enterprise Linux

政府 テレコム 金融

世界で

24 ケ国

アジアで

12

ケ国

全世界の取引量の

50% 以上

アジアの証券取引所 トップ 5 で

100%

28

の証券取引所

Red Hat Enterprise Linux 概要

● ノート PC からメインフレーム、クラウド環 境まで幅広くカバー可能なクライアントと サーバー向け OS 製品

● 信頼性が高く実証済みのエンタープライズ向 け Linux ディストリビューション

● 豊富なアーキテクチャーサポート

● 4,300 個以上の RPM パッケージを収録

● 6,000 を超える ISV アプリケーション認定

サブスクリプション契約

● 定期購読権モデル

● 期限を定めてソリューションのサポートを提供

● Red Hat はカーネルやパッケージ、ソースコード の所有権を保持していない

→配布物は「集合著作物」

→ライセンスは主にGPL

● 複数年契約も可能

● サポートレベル

この後のスライドでより詳細なサブスクリプション契約に関するご説明をします

Standard Premium

Red Hat Network

24x7 レスポンス保証

1年間 1年間

インシデントサポート

（無制限） 月曜〜金曜 9時〜17時

4時間以内 1時間以内

サブスクリプション契約

Red Hatソリューションは年間サブスクリプション契約の形で提供されます

Technology

● 製品とドキュメント

Maintenance

● Red Hat Network によりアップデートとエラータを提供 (e.g. セキュリティとバグフィックス (

Upgrade/Downgrade

● 追加コストなしで新しいリリースにアップグレード

Technical Support

● 最大24時間x7日 1時間応答のテクニカルサポート

● コール回数の制限なし

Open Source Assurance

● 安心してオープンソースを使用するために

Hardware Certificate

● Red Hatが認定したハードウェア上での動作保証

Maintenance (security/bug fixes) & regular H/W＆SW via Red Hat Network Update Hardware and application certifications

Stable application interfaces

Upgrades to new versions

Product source, binaries and documentation Premium

24x7 phone/web technical support Response: Critical: 1 Normal: 4 hours Extended update support

Standard

Business hour phone/web technical support

1 and 4 hours response

Red Hat Enterprise Linux Subscription

TechnicalSupport

RHEL の選び方 (OS 込み or Cloud Access)

+

Pay-As-You-Go Premium Image

仮想マシン

RHEL

Cloud Access (BYOS)

時間単位で仮想マシンと

RHEL

を利用可能

RHEL

のサポートは

Azure

サポートから提供される

※

レッドハットから買う必要なし

Azure

から

OS

代金をチャージさ れない特別な仮想マシンを提供 ユーザーは、毎年必要な本数を レッドハットから購入する

Azure 上の RHEL のサポート ス キー ム

L2 support

by Red Hat (Global) L1 support

by Red Hat (Japan)

L3 support

by Red Hat (Global)

L3 support

by Red Hat (Global)

L1 support by Microsoft Azure

お客様 お客様

Azure

サポート

(RHEL

付き時間課金仮想マシン

) Red Hat Cloud Access

(BYOL: RHEL

持ち込み仮想マシン

)

L1 support by Red Hat

L2 support

by Red Hat (Global)

Azure サポートに問い合わせ る場合

Azure

ポータル

❏ 詳しくは次の

URL

をご参照ください。

Azure

のサポート

https://azure.microsoft.com/ja-jp/support/plans/

新しいサポート要求

❏ Azure

サポート

(

有償

)

に問い合わせる時、別途、

Microsoft

社と有償契約が必 要となります

❏ RHEL

については重要度に問わず

、英語での問い合わせとなります

Azure ポータ ルから連携し て Red Hat へ 問い合わせ

Accessing the Red Hat Customer Portal from Azure

https://azure.microsoft.com/ja-jp/blog/red-hat-customer-portal-from-azure/

サインオンシングル

❏ Azure

の

RHEL

時間課金インスタンス

(Pay-As-You-Go Premium Image)

でお使いの場合、

エンドユーザーは

Azure

ポータル経由で

Red Hat

カスタマーポータルへシングルサインオン

でログインし、

Red Hat

の技術サポート窓口に直接問い合わせる

(

英語のみ

)

することもで

きます

。

Azure

ポータル

Red Hat

カスタマーポータル

ケース作成可能

( ※

英語のみ

)

Red Hat Cloud Access の場合

Red Hat

カスタマ

ーポータ

ル ケース作成可能

( ※

日本語可能

)

Red Hat Cloud Access

❏

レッドハット株式会社もしくは認定ディストリビューター経由にて、リテール版の

Red Hat Enterprise Linux

製品をご購入された場合において

Red Hat Cloud Access

が行えます

。

❏

事前に

Red Hat Cloud Access

の手続きにて

Azure

に対して

BYOS

を行った場合、エンド ユーザーは

Red Hat

カスタマーポータルに直接ログインし、通常通り

Red Hat

の技術サポー ト窓口に直接問い合わせる

(

日本語可能

)

することができます

。

技術サポートの対応時間 (Red Hat Cloud Access の場合 )

製品サポート名

サポート時間帯 サポート方法

件数制限 無し 無し

返答時間

レッドハットテクニカルサポートのサポート受付時間

サポートセンターに連絡をいただく必要があります。

国名 通常営業時間 サポート電話番号

日本

Standard/スタンダード Premium/プレミアム

通常営業時間(下記参照)

通常営業時間(下記参照) シビリティ1/2の場合 2 4時間× 7日／週サポート

Web/電話 Web/電話

シビリティ1

(問題の重大性のレベル1) 1営業時間 1時間

シビリティ2

(問題の重大性のレベル2) 4営業時間 4営業時間

シビリティ3

(問題の重大性のレベル3) 1営業日 1営業日

シビリティ4

(問題の重大性のレベル4) 2営業日 2営業日

※シビリティ(問題の重大性のレベル)について は次ページ参照

(プレミアムサポートにおけるシビリティ1(問題の重大性のレベル1)においては、以下の限りではありません。

シビリティ2も2 4時間可能です。シビリティ1/2とも24x7の応答を要求する場合、ケースオープンの後に

月曜日〜金曜日(祝祭日を除く)

午前9時〜午後５時 0120-266-668 (フリーダイヤル)

https://access.redhat.com/site/ja/support

技術サポートの内容 (Red Hat Cloud Access の場合 )

● サブスクリプション契約

●

レッドハットと直接行います。

●

年間契約で時間課金契約はできません。

● サポートする項目

●

インストールに関するサポート

●

利用方法に関するサポート

●

各種設定に関するサポート

●

診断

^/

問題の分析

カスタマーポータル

http://access.redhat.com

Azure でのパッケージデプロイ

RHUI … Red Hat Update Infrastructure RHUI

Red Hat

Contents Delivery Network

East US

Norh Europe Southeast Asia

Japan East yum

yum

yum

yum

RHUI

RHUI

RHUI

出どころが特定された

RPM

パッケージを

Azure

インスタンスにお届けします

。

RHEL のライフサイクル

● RHEL のバージョンは一番最初の数字のみで、 x.y の y はマイナーアップデートと呼 ばれバージョンではありません。

● RHEL は約 10 年ライフサイクルで提供されます。 10 年目以降はノンサポートです が既存のパッケージが 3 年間入手できます。

● Azure 上では RHEL7.2 以降 /RHEL6.7 以降が認定されています。

セキュリティ修正までの期間

● 深刻度が

Critical

の脆弱性については

Asynchronous

Security Errata

とよばれ、可能なかぎり早く提供します。

● 事前にエンバーゴ

(

公表禁止期間

)

が設定され、十分時間が とれる場合には、ほとんどのケースで公表時には修正が用 意されています。また多くの場合公表後に遅延があっても

1

週間程度です。突然公開された場合や、対策方法が見つ

かっていない場合には

1

週間以上かかる場合もあります。

● 一方セキュリティ上の問題ではあるものの影響が軽微なも のについては、

RHEL

のマイナーリリースごとにまとめて 提供します。マイナーリリースは概ね

6

ヶ月に一度を目安 として提供しております。

RHSA(Red Hat Security Advisory)

● 弊社から提供されるセキュリティ修正は

RHSA(Red Hat Security Advisory)

という通知のもとに提供される更新用

「

RPM

パッケージ」です。

なお、セキュリティパッチではありません。ソースコード は

Source RPM

形式で配布されます。

RHSA

は、サポートライフサイクルフェーズに従った期

間、運用

1

フェーズ〜運用

3

フェーズ、および

ELS

サブス クリプション契約において提供されます。

RHEL を持ち込む方法 (Red Hat Cloud Access)

Windows Server Hyper-V

サブスクリプションと

RHEL

がインストールされた仮想マシンイメージ

(VHD)

を 持ち込み既存システムのアプリやデータをそのまま移行

詳細は Red Hat Cloud Accessの説明ページを参照 :

https://www.redhat.com/ja/technologies/cloud-computing/cloud-access

※持ち込んだRHELを Pay-As-You-Go Premium Imageの 仮想マシンには変更出来ません。

VHDインポートの前提条件および手順については Microsoft 社の次のページを参照 :

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-classic-create-upload-vhd/

インターネット経由

RHEL を持ち込む方法 (Red Hat Cloud Access)

Windows Server Hyper-V

Microsoft Azure Import/Export サービス

Microsoft Azure Blob Storage

サブスクリプションと

RHEL

がインストールされた仮想マシンイメージ

(VHD)

を 持ち込み既存システムのアプリやデータをそのまま移行

詳細は Red Hat Cloud Accessの説明ページを参照 :

https://www.redhat.com/ja/technologies/cloud-computing/cloud-access

Microsoft Azure Import/Exportサービスを使用したBlob Storageへのデータの転送

https://azure.microsoft.com/ja-jp/documentation/articles/storage-import-export-service/

※持ち込んだRHELを Pay-As-You-Go Premium Imageの 仮想マシンには変更出来ません。

Microsoft Azure Import/Exportサービス

参考情報

● RHEL のライフサイクル

●

https://access.redhat.com/support/policy/updates/errata/

● 脆弱性情報 CVE データベース

●

https://access.redhat.com/security/cve/

● サポートの定義するセキュリティ問題の影響度分類

●

https://access.redhat.com/security/updates/classification/

● Security Measurement

●

http://www.redhat.com/security/data/metrics/

● サポートの定義する問題の重大度レベル

●

https://access.redhat.com/support/policy/severity/