クラウド技術仕様/制限値(共通:ニフクラの基本仕様)

共通：ニフクラの基本仕様

リージョン／ゾーン

ニフクラは、東日本／西日本／北米から選択できるマルチリージョン対応となっています。
お客様は任意のリージョンを選んで仮想サーバーを作成できます。

ご利用いただけるリージョン／ゾーン

• リージョン

  • 東日本

    リージョン	ゾーン
    east-1	east-11 east-12 east-13 east-14
    east-2	east-21
    east-3	east-31
    jp-east-4	jp-east-41

  • 西日本

    リージョン	ゾーン
    west-1	west-11 west-12 west-13
    jp-west-2	jp-west-21

  • 北米

    リージョン	ゾーン
    us-east-1	us-east-11

※リージョン／ゾーンの機能制限は、各機能・サービスページの仕様・注意事項、またはヘルプをご覧ください。

注意事項

• 東日本・西日本・北米のいずれか、またはすべてのリージョンをご利用いただけます。
• 各リージョンはそれぞれ独立したシステムとなるため、ロードバランサーなどを使った連携はできません。

ニフクラの基盤

VMware

• ニフクラは、VMwareの仮想化技術を採用しています。
  通常はニフクラのコントロールパネルやAPIを通じて利用するため、VMwareを意識する必要はありません。

• 参考情報：ニフクラ上での機能・サービスと、対応するVMwareの機能は以下の通りです。

  ニフクラ機能	VMware機能
  リソース再配置	VMware DRS（Distributed Resource Scheduler）
  自動フェイルオーバー（HA機能）	VMware HA（High Availability）
  ニフクラ Liveマイグレーション	VMware HCX

サービスレベルの定義

SLO、SLAを定めて運用しています。

SLO

ニフクラでは、サービスレベル目標を定め、運用しています。
サービスレベル目標の詳細はサービスレベル目標（SLO）について：可用性および信頼性を確認してください。

SLA

ニフクラはSLAを設定し、月間稼働率を保証しています。
それぞれのサービスで設定している稼働率は異なります。詳細は「 品質保証制度（SLA）について 」を確認してください。

可用性仕様

ニフクラで提供中のサービスは、物理機器の故障や、仮想サーバーの性能競合による影響を低減するため、以下の機能があります。

リソース再配置

一部のサーバーがリソースを大量に消費すると、ニフクラ内部で自動的にリソースの再配置が行われ、長期的な負荷障害を抑止します。

耐障害性

• ニフクラを構成するすべての物理機器は以下方針にて冗長化しています。ただし、構成の詳細については非公開となります。
  • ストレージは、コントローラの冗長化を実施、ディスクはRAID6相当の構成となります。
  • ネットワーク機器は、二重化されています。
    • 機器に異常が発生すると、原則自動的に正常な機器へ通信経路が切り替わり、復旧します。
    • 通信経路が切り替わるタイミングで、SLOに記載の通信断が発生する場合があります。
  • インターネット回線は複数本で冗長化されています。
  • サーバーは、筐体内の部品単位で必要に応じて冗長化されています。

自動フェイルオーバー（HA機能）

仮想サーバーの配備された物理サーバーが故障すると、筐体内の仮想サーバーを別の物理サーバーにフェイルオーバーします。
詳細はコンピューティング:クラウド サーバー（共有）タイプ＞注意事項＞自動フェイルオーバー（HA機能）を確認してください。

ニフクラの性能について

• ニフクラの機能/サービスの性能は、個別に定義されているものを除き、ベストエフォートで提供されます。
• ニフクラの機能/サービスはリソースを共有しているため、以下の要素により性能の上下が発生する可能性があります。
  • お客様がリソースを作成されるリージョン/ゾーン
  • 動作する時間帯
  • その他、性能に影響を与える要素
• 性能設計時は、当社取得のベンチマーク値も参考にしてください。
  サーバータイプ性能比較
  ※ベンチマーク値は参考情報のため、実際の環境で性能検証を推奨します。
  
• ニフクラは、継続的な監視と過去の動向に基づき、ユーザーリソースのためのコンピューティング資源を随時増強し、ユーザーリソースの枯渇を未然に防いでいます。

運用仕様

ニフクラは、共同責任モデルの考え方に基づき、サービス提供をしています。
ニフクラとお客様、それぞれの責任範囲は、ニフクラにおける責任分界の考え方に基づきます。

運用保守

• ニフクラが提供するサービス側の運用保守は以下となります。
  • コントロールパネル、ユーザーインターフェースの維持管理
  • 仮想化基盤の維持管理
  • ハードウェアの維持管理
  • ファシリティの維持管理
• 上記以外は、利用者側で運用保守が必要です。
  • 仮想サーバー上で動作するOSの維持管理
    
  • 利用アプリケーション等の維持管理
  • バックアップなど、データの維持管理
  • OSやコントロールパネルで利用するIDのセキュリティ管理

監視

• 以下のインフラは、ニフクラの責任範囲になります。
  • コントロールパネル、ユーザーインターフェースの稼働状況
  • 仮想化基盤
  • ハードウェア
  • ファシリティ
• 上記以外は、利用者にて監視が必要です。
  • OS以上の監視
  • ユーザーが導入したアプリケーション・ミドルウェア
  • ユーザーが生成、管理するデーター

パッチ適用とアップデート

• パッチ適用とアップデート時の品質を確保するために、以下を実施しています。
  • 複数段階の環境を整備しています
  • セキュリティ管理の方針、及び、実装や運用で考慮すべき要件を定め、設計段階から品質を確保するためのプロセスを実施しています。
  • 変更機能に加えて既存機能のリグレッションテストを実施し、影響度の検証、障害の有無を検証しています。

システムのメンテナンス

• メンテナンス時の品質を確保するために、以下を実施しています。
  • 変更管理プロセスに則って変更作業を実施しています。
  • 定型的変更作業について、作業手順書を整備しています。
  • 機能変更時の品質を確保するために、変更機能に加えて既存機能のリグレッションテストを実施し、影響度の検証、障害の有無を検証しています。
  • 定常運用におけるオペレーションや監視、チェック機能について、実施者は必ず複数名で多面的にチェックを行い、作業自体もプログラムによる自動化を含めて品質確保に取り組んでいます。

サービス障害やメンテナンス情報の通知

• ニフクラのサービス障害の通知やメンテナンス情報(緊急メンテナンス含む)は、メール及びコントロールパネルにて通知します。
  詳細はクラウド技術仕様/制限値(アカウントメニュー:障害・お知らせ通知)を確認してください。
• 利用者は、通知内容から業務影響の有無を判断し、業務影響がある時は対応を実施してください。

災害対策

• ニフクラは災害時に備えて、データセンターの耐災害対策を行っています。
  詳細はデータセンターの耐災害性を確認してください。

セキュリティ仕様

ニフクラは、以下のセキュリティ対策を行っています。
セキュリティの考え方は、ニフクラのセキュリティ を確認してください。

物理的セキュリティ

• ニフクラのデータセンターは、堅牢な物理的セキュリティ対策が施されています。
• 実施している対策は クラウド技術仕様/制限値(ニフクラの稼働するファシリティ)＞データセンターのセキュリティ対策 を確認してください。

ネットワークセキュリティ

• ニフクラのサービス管理に利用するネットワークは、ユーザーがサービスで利用しているものとは分離しています。
  • 必要な通信のみを許可し、ウイルス対策ソフトや不正アクセス検知装置、迷惑メールフィルタ等の技術的な対策を実装しています。

第三者認証

• ニフクラは、第三者評価認証制度による認証を取得しています。
  
• 取得済みの認証・規格情報については 第三者認証（ISMS、ISO/IEC27017など） を参照してください。

データの暗号化

• 一部ゾーンのローカルディスク及び増設ディスクでは筐体暗号化対応をしています。
  実施しているゾーンは ニフクラ ゾーン別機能対応表 を確認してください。
• ニフクラ ゾーン別機能対応表で筐体暗号化対応をしていないゾーン、サービスはデータ暗号化をしていません。

アクセス制御

• コントロールパネルは、ユーザーID/パスワードを利用してログインします。
  • OTP認証も提供しています。
• マルチアカウントにより、ユーザー単位でのアカウント管理を提供しています。
• APIの認証にはAccesskey (公開キー)とSecretAccessKey (秘密キー)のペアで認証しています。

---

フィードバック

サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。

フィードバックにご協力を