共通:ニフクラの基本仕様
リージョン/ゾーン
ニフクラは、東日本/西日本から選択できるマルチリージョンに対応しています。
お客様は任意のリージョンを選択して仮想サーバーを作成できます。
利用可能なリージョン/ゾーン
- リージョン
東日本
リージョン ゾーン east-1 east-11
east-12
east-13
east-14east-2 east-21 east-3 east-31 jp-east-4 jp-east-41 西日本
リージョン ゾーン west-1 west-11
west-12
west-13jp-west-2 jp-west-21
※リージョン/ゾーンごとの各機能・サービスの制限は、機能・サービスおよび本ドキュメントに記載の「技術仕様/制限値」を確認してください。
注意事項
- 東日本・西日本のいずれか、またはすべてのリージョンを利用できます。
- 各リージョンは独立したシステムとして構成されており、ロードバランサーなどを使った連携はできません。
ニフクラの基盤
VMware
- ニフクラは、VMwareの仮想化技術を採用しています。
通常はニフクラのコントロールパネルやAPIを通じて利用するため、VMwareを意識することなく使用できます。 - 参考情報
ニフクラ上での機能・サービスと、対応するVMwareの機能は以下の通りです。
ニフクラ機能 VMware機能 リソース再配置 VMware DRS(Distributed Resource Scheduler) 自動フェイルオーバー(HA機能) VMware HA(High Availability) ニフクラ Liveマイグレーション VMware HCX
サービスレベルの定義
SLO、SLAを定めて運用しています。
SLO
ニフクラでは、サービスレベル目標を定めて、運用しています。
詳細はサービスレベル目標(SLO)について:可用性および信頼性を確認してください。
SLA
ニフクラはSLAを設定し、月間稼働率を保証しています。
各サービスで設定している稼働率は異なります。詳細は品質保証制度(SLA)についてを確認してください。
可用性仕様
ニフクラでは、物理機器の故障や仮想サーバーの性能競合による影響を低減するため、以下の機能を提供しています。
リソース再配置
一部のサーバーがリソースを大量に消費すると、ニフクラ内部で自動的にリソースが再配置され、長期的な負荷障害を抑止します。
耐障害性
- ニフクラを構成するすべての物理機器は以下方針で冗長化しています。ただし、構成の詳細は非公開です。
- ストレージは、コントローラの冗長化を実施し、ディスクはRAID6相当の構成です。
- ネットワーク機器は、二重化されています。
- 機器に異常が発生すると、原則として自動的に正常な機器へ通信経路が切り替わり、復旧します。
- 通信経路の切り替わり時に、SLOに記載の通信断が発生する可能性があります。
- インターネット回線は複数本で冗長化されています。
- サーバーは筐体内の部品単位で、必要に応じて冗長化されています。
自動フェイルオーバー(HA機能)
仮想サーバーの配備された物理サーバーが故障すると、筐体内の仮想サーバーを別の物理サーバーにフェイルオーバーします。
詳細はクラウド技術仕様/制限値(コンピューティング:クラウド サーバー(共有)タイプ)_自動フェイルオーバー(HA機能)を確認してください。
ニフクラの性能
- ニフクラの機能・サービスの性能は、個別に定義されているものを除き、ベストエフォートで提供されます。
- ニフクラの機能・サービスはリソースを共有しているため、以下の要素によって性能が変動する可能性があります。
- お客様がリソースを作成するリージョン/ゾーン
- 動作する時間帯
- その他、性能に影響を与える要素
- 性能設計時は、当社取得のベンチマーク値であるサーバータイプ性能比較を参考にしてください。
※ベンチマーク値は参考情報です。実際の環境で性能検証を実施してください。
- ニフクラは、継続的な監視と過去の動向に基づきコンピューティング資源を随時増強し、お客様リソースの枯渇を未然に防いでいます。
運用仕様
ニフクラは、共同責任モデルの考え方に基づき、サービスを提供します。
ニフクラとお客様、それぞれの責任範囲は、ニフクラにおける責任分界の考え方に基づきます。
運用保守
- ニフクラが提供するサービス側の運用保守は以下の通りです。
- コントロールパネル、ユーザーインターフェースの維持管理
- 仮想化基盤の維持管理
- ハードウェアの維持管理
- ファシリティの維持管理
- 上記以外の運用保守は、利用者側で実施してください。
- 仮想サーバー上で動作するOSの維持管理
- 利用アプリケーションなどの維持管理
- バックアップなど、データの維持管理
- OSやコントロールパネルで利用するIDのセキュリティ管理
監視
- 以下のインフラ監視は、ニフクラの責任範囲です。
- コントロールパネル、ユーザーインターフェースの稼働状況
- 仮想化基盤
- ハードウェア
- ファシリティ
- 上記以外の監視は、利用者の責任範囲です。
- OS以上の監視
- お客様が導入したアプリケーション・ミドルウェア
- お客様が生成、管理するデータ
パッチ適用とアップデート
- パッチ適用とアップデート時の品質確保のために、以下を実施しています。
- 複数段階の環境を整備しています。
- セキュリティ管理の方針および実装や運用で考慮すべき要件を定め、設計段階から品質確保のプロセスを実施しています。
- 変更機能に加えて既存機能のリグレッションテストを実施し、影響度や障害の有無を検証しています。
システムのメンテナンス
- メンテナンス時の品質確保のために、以下を実施しています。
- 変更管理プロセスに則って、変更作業を実施しています。
- 定型的変更作業では、作業手順書を整備しています。
- 機能変更時の品質確保のために、変更機能に加えて既存機能のリグレッションテストを実施し、影響度や障害の有無を検証しています。
- 定常運用におけるオペレーションや監視、チェック機能では、必ず複数名の実施者で多面的にチェックし、プログラムによる作業の自動化を含めて品質確保に取り組んでいます。
サービス障害やメンテナンス情報の通知
- ニフクラのサービス障害の通知や緊急メンテナンス含むメンテナンス情報は、メールおよびコントロールパネルで通知します。
詳細はクラウド技術仕様/制限値(アカウントメニュー:障害・お知らせ通知)を確認してください。 - 利用者は、通知内容から業務影響の有無を判断し、業務影響があれば、対応を実施してください。
災害対策
- ニフクラは災害時に備えて、データセンターの耐災害対策を実施しています。
詳細はデータセンターの耐災害性を確認してください。
セキュリティ仕様
ニフクラは、以下のセキュリティ対策を実施しています。
セキュリティの考え方は、FJcloud-Vのセキュリティ を確認してください。
物理的セキュリティ
- ニフクラのデータセンターは、堅牢な物理的セキュリティ対策を実施しています。
詳細はクラウド技術仕様/制限値(ニフクラの稼働するファシリティ)_データセンターのセキュリティ対策 を確認してください。
ネットワークセキュリティ
- ニフクラのサービス管理に利用するネットワークは、お客様がサービスで利用しているものとは分離しています。
- 必要な通信のみを許可し、ウイルス対策ソフトや不正アクセス検知装置、迷惑メールフィルタなどの技術的な対策を実装しています。
第三者認証
- ニフクラは、第三者評価認証制度による認証を取得しています。
- 取得済みの認証および規格情報は、第三者認証(ISMS、ISO/IEC27017など)を参照してください。
データの暗号化
- 一部ゾーンのローカルディスクおよび増設ディスクでは、筐体暗号化に対応しています。
筐体暗号化への対応は、クラウド技術仕様/制限値(共通:ゾーン別機能対応表を確認してください。- 筐体暗号化に対応していないゾーン、サービスはデータを暗号化していません。
アクセス制御
- コントロールパネルは、ユーザーID/パスワードを利用してログインします。
- OTP認証も提供しています。
- マルチアカウントにより、ユーザー単位でのアカウント管理を提供しています。
- APIの認証では、Accesskey (公開キー) とSecretAccessKey (秘密キー) を使用します。
フィードバック
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
お役に立ちましたか?
