U-Cloud® IaaS Managed
U-Cloud IaaS Managedとは
選べる、任せる、マネージドクラウド
U-Cloud IaaS Managedは「ハイクオリティーなマネージドクラウド、U-Cloud IaaS」のベースとなるサービスです。
U-Cloud IaaS Managedには以下のようなメリットがあります。
- 24時間365日の稼働監視とサービスデスク。費用対効果の高い、共有型マネージドクラウド。
- vCPU数やメモリ容量などを細かく指定可能。豊富なサービスメニューから本当に必要なリソースを利用できる。
- 社内システムの延長としてパブリッククラウド環境を利用できる。
- 顧客満足度に裏打ちされた手厚いサポートを受けられる。
- 実績あるU-Cloud基盤上で高品質な保証型サービスを受けられる。
特徴
U-Cloud IaaS Managedの特徴
- マルチテナント環境下にお客さまリソースを確保します。
- 稼働監視、サービスデスク、障害一次切り分けなどの運用サービスが標準で含まれています。
- ご利用期間は1カ月から月単位でご契約いただくことが可能です。
- ご利用環境の常時監視/お問い合わせは、24時間365日での対応が可能です。
- 堅牢かつセキュリティー対策が万全な国内2カ所のデータセンターを利用できます。
- パブリッククラウドでありながら、プライベートIPによるネットワーク構成が可能です。
- プライベートアクセス/インターネットアクセスの両方に対応しています。
- サーバーHA/Windowsフェイルオーバークラスターなど、高可用性なサーバー構成が可能です。
- 同一データセンター内のハウジング環境との物理機器接続が可能です。
- 外部環境との接続(キャリアフリーな外部回線収容)など拡張性に優れています。
- お客さまごとのサービスレベルの項目および実績値(3カ月、年単位)をご提供しています。
- CPU/メモリ/システムディスクなど、必要なリソースを組み合わせて構成できます。
- スケールアップ・スケールアウトなどの柔軟性のある構成が可能です。
サービス概要
U-Cloud IaaS Managed サービス概要
U-Cloud IaaS Managedは、豊富なサービスメニューから、お客さまが必要とするリソースをお選びいただけます。
U-Cloud IaaS Managedの各サービスの概要は以下のとおりです。必要なサービスを自由に組み合わせて構成することが可能となります。
![]() |
仮想サーバー | 性能モデル/クロック周波数/コア数を選択できるCPU、1GB単位で自由に拡張できるメモリ、容量を選択できるシステムディスク、24時間365日のOSサポートなど、お客さまのご要望に応じた自由度の高い組み合わせで仮想サーバーをご提供するサービスです。 冗長化した仮想サーバーが異なる物理サーバーに配置されることを保証するサーバー分散オプションをご利用いただくことで、可用性の高いシステムを構築することができます。 |
---|---|---|
![]() |
システムディスク | システムディスク(WindowsのCドライブ、Linuxの / )での利用を目的としたストレージボリュームをご提供するサービスです。 システムディスクはU-Cloud IaaS環境の仮想サーバーにアタッチしてご利用いただけます。冗長化構成の2台の仮想サーバーのシステムディスクを、異なるストレージに配置する分散配置サービスや、スナップショット取得サービスをご利用いただけます。 |
![]() |
拡張ディスク | U-Cloud IaaS環境の仮想サーバー向けに、追加のストレージ領域を提供するサービスです。 |
![]() |
外部ストレージ | U-Cloud IaaS環境の仮想サーバー向けに、用途に応じて、ストレージ種別(SAS/SATA)や接続プロトコル(FC/NFS/CIFS)を柔軟に選択できる追加のストレージ領域をご提供するサービスです。 接続プロトコルとして、NFS/CIFSを選択する場合は、標準で世代管理機能をご利用いただけます。また、FC接続を選択する場合は、Windowsフェールオーバークラスター向けに共有ボリュームを構成できるクラスターオプションがご利用いただけます。 |
![]() |
ネットワーク | お客さまの社内イントラネット環境をU-Cloud IaaS環境まで延長し、オンプレミスと同様のシンプルなネットワークをU-Cloud IaaS環境内でご利用いただくことができるサービスです。 低コストで冗長構成のステートフルインスペクション型ファイアーウォールや、リモート保守用のSSL-VPN接続などをご利用いただけます。 |
![]() |
回線・ハウジング | U-Cloud IaaS環境内の仮想サーバーにアクセスするために、用途に応じて、複数の接続サービスからお選びいただけます。 「インターネットコネクト」「プライベートコネクト」のほか、U-Cloud IaaS環境と同一データセンターにお客さまのご要望に応じたネットワーク機器・回線を配置いただけるハウジングスペースもご用意しています。 |
![]() |
ロードバランサー | U-Cloud IaaS環境の内部セグメント単位に、ロードバランサーをご提供するサービスです。 サポートポータルWebからパラメータを設定いただけます。また、SSLによる暗号通信でデータの暗号化・復号を行うためにSSLアクセラレーター機能を追加でご利用いただけます。 |
![]() |
SQL Server | Microsoft社が提供する「SPLA エンドユーザーライセンス条項」に準じていますので、初期投資を抑えて月額でSQL Serverを利用することができます。 外部ストレージとクラスター構成オプションを利用することで、可用性の高いSQL Serverのクラスター構成をご利用いただけます。また、障害発生時に、24時間365日の技術支援を実施できるサポート・サービスもご利用いただけます。 |
![]() |
セキュリティー | U-Cloud IaaSをご利用のお客さま向けに、クラウド環境のセキュリティーレベルの向上を支援するサービスです。 お客さま環境にセキュリティー機能を実装し、監視、通知、ウイルス・パターンファイルの更新などの運用業務を含めたサービスをご提供します。ウイルス対策ソフトウエアやIDS/IPS、脆弱性診断サービス、SSLサーバー証明書取得管理サービスなどをご用意しています。 |
![]() |
共用ユーティリティー | U-Cloud IaaS環境においてインターネットコネクトをご利用される際に、ユーティリティー機能を提供するオプションサービスです。 DNSサービス、メール送信サービス、NTPサービスなどをご利用いただけます。 |
![]() |
運用サービス | U-Cloud IaaS環境をご利用いただくお客さま向けに、問い合わせ受付のサービスデスク、障害一次切り分け、リソース死活監視などを行う基本運用サービスがご利用いただけます。また、統合監視オプションやデータベース監視オプションなどの追加の運用サービスもご提供しています。 |
![]() |
フェデレーション |
U-Cloud IaaSをご利用のお客さま向けに、オンプレミス環境や他クラウドとのシステム連携ができる「データ転送サービス」がご利用いただけます。 |
![]() |
アドオンサービス | U-Cloud IaaS環境の「外部ストレージ」を、お客さまの拠点から共有ファイルサーバーとしてご利用いただける「ファイル共有オプション」などアドオンサービスとしてご利用いただけます。 |
U-Cloud IaaS Managed メニュー&価格
U-Cloud IaaS Managedの各サービスのサービスメニューおよび通常料金は以下の通りです。
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
仮想サーバー
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
CPU | ベストエフォート型 | 1GHz / 1vCPU | ¥3,600 | /月 |
1GHz / 2vCPU | ¥6,500 | /月 | ||
1GHz / 4vCPU | ¥12,900 | /月 | ||
1GHz / 8vCPU | ¥25,800 | /月 | ||
2GHz / 1vCPU | ¥5,800 | /月 | ||
2GHz / 2vCPU | ¥11,500 | /月 | ||
2GHz / 4vCPU | ¥22,900 | /月 | ||
2GHz / 8vCPU | ¥45,800 | /月 | ||
2GHz / 12vCPU | ¥68,600 | /月 | ||
2GHz / 16vCPU | ¥91,500 | /月 | ||
性能保証型 | 1GHz / 1vCPU (※メモリ4GB以上の契約が必要です) | ¥4,300 | /月 | |
1GHz / 2vCPU (※メモリ8GB以上の契約が必要です) | ¥7,800 | /月 | ||
1GHz / 4vCPU (※メモリ16GB以上の契約が必要です) | ¥15,500 | /月 | ||
1GHz / 8vCPU (※メモリ32GB以上の契約が必要です) | ¥30,900 | /月 | ||
2GHz / 1vCPU (※メモリ4GB以上の契約が必要です) | ¥6,900 | /月 | ||
2GHz / 2vCPU (※メモリ8GB以上の契約が必要です) | ¥13,800 | /月 | ||
2GHz / 4vCPU (※メモリ16GB以上の契約が必要です) | ¥27,500 | /月 | ||
2GHz / 8vCPU (※メモリ32GB以上の契約が必要です) | ¥54,900 | /月 | ||
メモリ | 1GBあたり | 1GB - 96GB | ¥1,500 | /月 |
OS | Microsoft Windows Server | 1vCPUライセンス | ¥2,500 | /月 |
2vCPUライセンス | ¥5,000 | /月 | ||
4vCPUライセンス | ¥10,000 | /月 | ||
8vCPUライセンス | ¥20,000 | /月 | ||
12vCPUライセンス | ¥25,000 | /月 | ||
16vCPUライセンス | ¥30,000 | /月 | ||
OS専門技術者による障害対応時技術支援 (24時間365日) |
¥1,500 | /月 | ||
RedHat Enterprise Linux | ライセンス(~4vCPU) | ¥7,600 | /月 | |
ライセンス(8vCPU~) | ¥15,200 | /月 | ||
OS専門技術者による障害対応時技術支援 (24時間365日) |
¥4,000 | /月 | ||
CentOS | ライセンス | - | /月 | |
OS専門技術者による障害対応時技術支援 (24時間365日) |
¥4,000 | /月 | ||
オプション | サーバー分散オプション (1分散グループあたり) |
冗長化された仮想サーバーのホストマシンを物理的に分散 | ¥8,600 | /月 |
システムディスク
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
システム ディスク |
システムディスク用SASストレージ | 20GB | ¥1,500 | /月 |
50GB | ¥2,500 | /月 | ||
100GB | ¥4,900 | /月 | ||
150GB | ¥7,200 | /月 | ||
オプション | 分散配置オプション (1分散グループあたり) |
仮想サーバー冗長化時にシステムディスクを複数ストレージに分散配置 | ¥9,300 | /月 |
スナップショット取得サービス (1回あたり) |
・指定サーバーのドライブイメージのスナップショット取得 ・2世代のスナップショットが取得可能 |
¥8,600 | /回 | |
スナップショットリストアサービス (1台あたり) |
・取得済みスナップショットからリストアを実施 ・1台あたりの料金 |
¥8,600 | /回 |
拡張ディスク
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
拡張ディスク | データディスク | 基本構成 | ¥4,900 | /月 |
50GB | ¥5,000 | /月 | ||
100GB | ¥8,200 | /月 | ||
500GB | ¥32,600 | /月 | ||
1TB | ¥64,300 |
/月 |
||
大容量ディスク | 基本構成 |
¥4,900 |
/月 |
|
100GB | ¥5,500 | /月 | ||
500GB | ¥21,600 | /月 | ||
1TB | ¥35,200 | /月 | ||
3TB | ¥89,200 | /月 | ||
5TB | ¥143,300 | /月 | ||
バックアップディスク | 基本構成 | ¥4,900 | /月 | |
100GB | ¥3,300 | /月 | ||
500GB | ¥13,000 | /月 | ||
1TB | ¥23,800 | /月 | ||
3TB | ¥55,800 | /月 | ||
5TB | ¥87,900 | /月 |
外部ストレージ
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
タイプ | データ用SASストレージ*1 | 50GB | ¥5,000 | /月 |
100GB | ¥8,200 | /月 | ||
500GB | ¥32,600 | /月 | ||
1TB | ¥64,300 | /月 | ||
データ用SATAストレージ*1 | 100GB | ¥5,500 | /月 | |
500GB | ¥21,600 | /月 | ||
1TB | ¥35,200 | /月 | ||
3TB | ¥89,200 | /月 | ||
5TB | ¥143,300 | /月 | ||
バックアップ用SATAストレージ*1 | 100GB | ¥3,300 | /月 | |
500GB | ¥13,000 | /月 | ||
1TB | ¥23,800 | /月 | ||
3TB | ¥55,800 | /月 | ||
5TB | ¥87,900 | /月 | ||
オプション | FC接続オプション (仮想サーバー1台あたり) |
SASストレージをFC接続するオプション | ¥9,500 | /月 |
クラスターオプション (1グループあたり) |
SASストレージをWindowsフェイルオーバークラスターの共有ボリュームとするオプション | ¥23,900 | /月 |
*1 - 標準でNFS接続/CIFS接続から接続方式をお選びいただけます。
ネットワーク
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
セグメント |
専用セグメント (1セグメントあたり) |
システム専用のネットワークセグメント | ¥11,900 | /月 |
グローバルIPアドレス(1個あたり) | グローバルIPアドレスを貸与します。 | ¥1,200 | /月 | |
ファイアーウォール | ファイアーウォール | 冗長化されたステートフルファイアーウォール | ¥3,000 | /月 |
リモート保守用SSL-VPN | リモート保守用SSL-VPN (1アカウントあたり) |
リモート保守用のSSL-VPN接続アカウント | ¥600 | /月 |
インターネット接続オプション |
インターネット接続回線が存在しない場合 | ¥3,300 | /月 |
回線・ハウジング
回線・ハウジングの料金は構成により変わりますので、個別見積となります。
お気軽にお問い合わせください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
インターネットコネクト | インターネット接続回線 | 100Mbpsベストエフォート | 個別見積 | /月 |
300Mbpsベストエフォート | 個別見積 | /月 | ||
400Mbpsベストエフォート | 個別見積 | /月 | ||
プライベート コネクト |
ブロードバンド回線セット (インターネットVPN) |
100Mbpsベストエフォート回線(冗長) | 個別見積 | /月 |
その他 | カフェテリアサービス | 弊社内からU-Cloud環境へのアクセスをご提供 ・利用単位:4時間 ・標準営業時間:9:00~17:00 ・要事前予約 ・弊社要員がアテンドします |
¥98,800 | 都度 |
ハウジング (個別回線用) |
1/4ラック(10U) | ・19インチラックの10Uを1区画としてご提供 ・データセンター内のラックに、専用鍵付きの専用スペースをご用意 |
個別見積 | /月 |
シェアードラック(4U) | ・19インチラックの4Uを1区画としてご提供 ・データセンター内のラックに、共用鍵付きの専用スペースをご用意 |
個別見積 | /月 |
ロードバランサー
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
ロードバランサー | 標準機能 | 仮想サーバー向けのロードバランサー機能をご提供 | ¥9,300 | /月 |
オプション | SSLアクセラレーター |
ロードバランサーに追加可能な、SSLアクセラレーター機能 |
¥5,800 | /月 |
SQL Server
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
SQL Server for Windows Standard |
ベーシック平日 |
1-4コア | ¥62,500 | /月 |
8コア | ¥112,500 | /月 | ||
12コア | ¥161,300 | /月 | ||
16コア | ¥210,000 | /月 | ||
アドバンスド 24時間365日 |
1-4コア | ¥70,000 | /月 | |
8コア | ¥126,300 | /月 | ||
12コア | ¥182,500 | /月 | ||
16コア | ¥238,800 | /月 | ||
SQL Server for Windows Enterprise |
ベーシック平日 9:00~17:00 |
1-4コア | ¥181,300 | /月 |
8コア | ¥348,800 | /月 | ||
12コア | ¥516,300 | /月 | ||
16コア |
¥682,500 | /月 | ||
アドバンスド 24時間365日 |
1-4コア |
¥196,300 | /月 | |
8コア | ¥377,500 | /月 | ||
12コア | ¥560,000 | /月 | ||
16コア | ¥742,500 | /月 | ||
構成オプション | クラスター構成オプション | ¥45,700 | /月 |
セキュリティー
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
ウイルス対策サービス | 基本構成(1サーバーあたり) | ・仮想サーバーにウイルス対策ソフトウエアを導入 ・24時間/365日ウイルス侵入・活動監視を実施 ・アラート通知 ・不正検知時の報告 |
¥5,000 | /月 |
IDS/IPS | 基本構成 |
・冗長構成 ・外部ネットワークからの不正侵入の検知と防御 ・監視ポリシーチューニング |
¥711,000 | /月 |
脆弱性診断 | ネットワーク脆弱性 診断サービス |
・サーバーOSの脆弱性診断 ・サービス(Web、SMTP、DNSなど)の脆弱性検査 (インターネット経由) ・指定の仮想サーバーに対して、脆弱性診断を実施 ・診断結果を電子メールでお送りします |
¥100,000 | 都度 |
Webアプリケーション脆弱性 診断サービス |
・Web アプリケーションに対する脆弱性検査 (インターネット経由) ・指定の仮想サーバーに対して、脆弱性診断を実施 ・診断結果を電子メールでお送りします |
個別見積 | 都度 | |
SSLサーバー証明書取得管理 | ドメイン認証型 | ドメイン名の実在性を認証 | ¥2,600 | /月 |
ドメイン認証型 ワイルドカード |
ドメイン名の実在性を認証 ・複数サブドメイン対応 |
¥9,900 | /月 | |
組織認証型 | 組織の法的実在性を認証 | ¥5,400 | /月 | |
組織認証型 ワイルドカード |
組織の法的実在性を認証 ・複数サブドメイン対応 |
¥11,900 | /月 |
共有ユーティリティー
お見積りは、お気軽にお申し付けください。
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
正引きDNSサービス | 1ドメインあたり | お客さまにて取得いただいたドメインの正引きDNS | ¥21,500 | /月 |
逆引きDNSサービス | 1グローバルIPあたり | U-Cloud IaaSに割り当てたグローバルIPアドレスの逆引きDNS | ¥2,900 | /月 |
メール中継サービス (送信専用) |
1契約あたり(送信元10まで、4,000件/日まで) | ・アプリケーションからのメール送信用(SMTP サーバー) ・送信メールに対してウイルスチェックを実施 |
¥42,900 | /月 |
NTPサービス | 基本構成 | U-Cloud IaaS環境内の各仮想サーバーの時刻同期 | ¥1,200 | /月 |
運用サービス
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
基本運用サービス | 基本運用サービス (最初の5台まで) |
サービスデスクによるU-Cloud IaaS環境のご利用支援 ・一次障害対応 ・問合せ受付 ・作業依頼受付 |
¥28,600 | /月 |
基本運用サービス (6台目以降、1台あたり) |
仮想サーバーを6台以上ご利用になられる場合 | ¥12,900 | /月 | |
サポートポータルWeb | お知らせ機能 ・計画保守、障害情報、脆弱性情報など各種アナウンス 仮想サーバーの簡易操作 ・仮想サーバーの起動・停止・リセット ・監視設定変更 ネットワークの簡易操作 ・ファイアーウォール/ロードバランサーの設定変更 サーバーリソース利用状況 ユーザー管理 ・お客さま窓口情報変更(通知先・通知順など) お問合せフォーム/作業依頼フォーム ・ご提供OSのメディアマウント ・VPNアカウントのパスワード変更・再発行 サービルレベル報告書 |
基本運用サービスに含まれます | /月 | |
標準監視サービス | 【死活監視】 ・OS死活監視 ・CPU死活監視 ・メモリ死活監視 ・NIC死活監視 ・ストレージ死活監視 ・NW機器死活監視 【利用状況の取得】 ・CPU利用率 ・メモリ利用率 ・ディスク利用率 |
基本運用サービスに含まれます | /月 | |
オプション | 統合監視オプション (1台あたり) |
標準監視サービスにプラスして、以下の監視が可能 ・OS監視(Win) ・OS常駐プロセス監視(Linux) ・お客さま実装アプリケーションの常駐プロセス監視 ・テキスト・ログ監視 ・OSログ監視(イベントログ、Syslog) ・システム性能管理 閾値監視 (CPU、ストレージ、メモリ使用率) ・アラート通知 ・通知先変更 ・設定変更作業 |
¥8,600 | /月 |
データベース監視オプション (1台あたり) |
以下のデータベースの監視が可能 ・Microsoft SQL Server(Windows) ・Oracle(Windows, Linux) ・MySQL(Windows, Linux) *統合監視オプションのサポートする監視機能を有します |
¥14,300 | /月 | |
定型報告書作成サービス | U-Cloud IaaS環境のサービスに関する 定型報告書を定期的に作成 |
¥25,800 | /月 |
フェデレーション
サービスメニュー | 料金(税抜) | |||
---|---|---|---|---|
データ転送サービス |
基本サービス 「HULFT8」ライセンス利用 |
HULFT8 月額ライセンス利用。以下のサポート・サービス含む。 ・技術質問に対する回答 |
||
・Windows |
Enterprise Windows ・Windows拡張グレード、シングル構成用ライセンス |
¥25,400 |
/月 | |
Enterprise クラスター Windows ・Windows拡張グレード、クラスター構成ライセンス |
¥38,100 | /月 | ||
・Linux |
Standard Linux ・Linux標準グレード シングル構成ライセンス |
¥21,000 | /月 | |
Enterprise Linux ・Linux拡張グレード シングル構成ライセンス |
¥36,000 | /月 | ||
Enterpriseクラスター Linux ・Linux拡張グレード クラスター構成ライセンス |
¥54,000 | /月 | ||
初期設定サービス |
U-Cloud IaaSサーバーにHULFT8を導入するサービス 単位:1サーバー |
¥222,000 |
一括 |
U-Cloud IaaS Managed サービス詳細
U-Cloud IaaS Managedの各サービス詳細をご覧いただけます。
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
仮想サーバー
U-Cloud IaaSの仮想サーバーは、性能モデル/クロック周波数/コア数を選択できるCPU、1GB単位で自由に拡張できるメモリ、容量を選択できるシステムディスク、24時間365日のOSサポートなど、お客さまのご要望に応じた自由度の高い組み合せで仮想サーバーをご提供するサービスです。
また、冗長化した仮想サーバーが異なる物理サーバーに配置されることを保証するサーバー分散オプションや、物理サーバー障害時に自動的に別物理サーバーで再起動するHAオプションをご利用いただくことで、可用性の高いシステムを構築することができます。
CPU
選択可能なCPU
性能モデル、vCPU(仮想CPU:OS上ではこの数値を一つのCPUとして認識)の数、クロック周波数を選択いただけます。
性能モデル | クロック周波数 | vCPU数 |
---|---|---|
ベストエフォート型 | 1GHz | 1vCPU |
2vCPU | ||
4vCPU | ||
8vCPU | ||
2GHz | 1vCPU | |
2vCPU | ||
4vCPU | ||
8vCPU | ||
12vCPU | ||
16vCPU | ||
性能保証型* | 1GHz | 1vCPU |
2vCPU | ||
4vCPU | ||
8vCPU | ||
2GHz | 1vCPU | |
2vCPU | ||
4vCPU | ||
8vCPU |
*性能保証型 - CPUのオーバーコミットをしない仮想サーバー環境をご提供します。
メモリ
選択可能なメモリ
それぞれのサーバー要件にあったメモリ数の選択が可能です。実装できるメモリは以下のとおりです。
- 1GB~96GB(1仮想サーバーあたり)
OSによる制限
Windows Server 2008
- Standard(32bit):最大4GB
- Standard(64bit):最大32GB
- R2 Standard(64bit):最大32GB
Windows Server 2016
- Standard(64bit):2GB以上最大32GB
OS
選択可能なOS
以下のOSが選択可能です。
OS | 種類 |
---|---|
Microsoft Windows Server | Windows Server 2008 Enterprise* |
Windows Server 2008 Standard* | |
Windows Server 2008 R2 Enterprise | |
Windows Server 2008 R2 Standard | |
Windows Server 2012 Standard | |
Windows Server 2012 R2 Standard | |
Windows Server 2016 Standard* | |
Linux | Red Hat Enterprise Linux 6.x* |
Red Hat Enterprise Linux 7.1* | |
CentOS 6.x* | |
CentOS 7.1* |
*32bitに対応しているOS
*セキュリティーパッチ適用、パッケージ管理などにつきましては、お客さま側での管理となります。
*OSについて、メジャーバージョンアップをご検討の際は、ご相談ください。*Windows Server2016 Standard(64bit)はCPUに1vCPU/1GHzは選択できません。1vCPU/2GHz以上での提供となります。
OSのライセンス形態
- Microsoft Windows Server - vCPU単位のライセンス契約
- Red Hat Linux - 仮想サーバー単位のライセンス契約
- CentOS - ライセンス契約なし
サポート
OS専門技術者による障害対応時の技術支援(24時間365日)を行います。
- OSの障害発生時、お客さまより必要な情報をいただき、障害切分け/復旧のための技術支援を行います。
- お客さまの業務に与える影響度と障害状況に応じて、技術支援を行います。
- CentOSのサポートについてはRed Hat同などのサポートをご提供します。
新バージョンのリリース
OSの新バージョンリリースについては以下の方針のもと提供を予定しています。
- 新バージョンの OS を U-Cloud IaaS のサービスとしてご提供するのは、 OS がリリースされ、弊社として OS の保守サービスが可能となった時点となります。
- リリースに関するアナウンスは、提供可能となった時点で実施します。
サポート停止
OSのサポート停止に伴う取り扱いについては、以下の通りです。いずれのOSについても延長サポート期限を過ぎた場合は、自衛での運用となりますので、早急に標準提供OSへのバージョンアップされることをお薦めします。
Windows Server
- Microsoft社の「延長サポート」では、新規の不具合への修正は提供されませんが、セキュリティーパッチの提供は継続されます。
- Microsoft社の「延長サポート」の期限内は、サポート対応を行います。
- Microsoft社の「メインストリームサポート」と「延長サポート」との内容の差異をご確認ください。
- 詳細については、Microsoft社のサポートライフサイクルのホームページをご覧ください。
Red Hat
- Red Hat 社の ELS 契約( ExtendedLifecycle Support )を締結することにより、サポート期限を延長することが可能となります。(有償:最大3年間)
- ELS契約ではサーバープログラム用パッケージなど、特定のパッケージに対する重大な影響を与えるセキュリティー問題の修正、および重要度がCriticalに分類される不具合の修正をご提供します。
- 詳細については、Red Hat社のライフサイクルのホームページをご覧ください。
NIC
仮想サーバーのNIC
U-Cloud IaaSで提供される仮想サーバーは、複数のNIC(ネットワークインターフエーズカード)を標準で実装しています。各サーバーに実装されているNICの用途は以下の通りです。
名称 | お客さまのご利用 | 他セグメントとの通信 | 主な用途 | 通信速度 |
---|---|---|---|---|
NIC1 | 可能 | 可能 | アプリケーション用 | 最大1Gbps |
NIC2 | 可能 | 不可 | 外部ストレージとの接続用 | 最大1Gbps |
NIC3 | 可能 | 不可 | クラスターハートビート用 | 最大1Gbps |
NIC4 | 不可 | 不可 | 運用管理用 | 最大1Gbps |
システムディスク
サービス概要
システムディスク( Windows の C ドライブ、 Linux の / )用途の利用を目的としたストレージボリュームをご提供するサービスです。U-Cloud IaaS 環境の仮想サーバーにアタッチしてご利用いただけます。詳細についてはシステムディスクをご覧ください。
サーバー分散オプション
オプションサービス
サービス概要
複数の仮想サーバーでシステムを構成した際に、配置先を物理的に分散するオプションです。これにより物理ホスト障害時、サーバー分散オプションで指定された仮想サーバーの同時障害を回避する事が可能です。アプリケーションレベルで冗長性が保たれているシステムで有効です。
- 本オプションは、仮想サーバーを複数の物理ホストに分散配置することを保証するオプションです。
- 仮想サーバーはA,Bの2つのグループに分けられた物理ホストに構築されます。
- 仮想サーバー構築の際にグループA、グループBのどちらに属させるかを指定していただきます。
- それぞれのグループは複数の物理ホストで構成されており、グループ内での配置に関してはご指定いただくことはできません。
- 本オプションではシステムディスクの分散は行われません。
システムディスクの分散配置を希望される場合は、システムディスクの分散配置オプションを併せてご利用ください。
システムディスク
システムディスク(WindowsのCドライブ、Linuxの / )での利用を目的としたストレージボリュームをご提供するサービスです。システムディスクはU-Cloud IaaS環境の仮想サーバーにアタッチしてご利用いただけます。
システムディスク用ストレージ(SAS)
仮想サーバーのシステムディスク(WindowsのCドライブ、Linuxの / )での利用を目的とした高可用性ディスクをご提供するサービスです。
選択可能なディスク容量
システムディスク用ストレージ(SAS)は以下の容量から選択いただけます。
- 20GB
- 50GB
- 100GB
- 150GB
分散配置オプション
オプションサービス
サービス概要
- 冗長化構成の2台の仮想サーバーのシステムディスクを、異なるストレージに配置することを保証します。*
- ストレージ障害などが発生した場合でも、両方のサーバーが同時に影響を受けない仮想サーバーを構成することが可能です。
- 1種類(Webサーバー、DBサーバーなどの用途)の仮想サーバーのセットで1分散グループ(1契約)となります。
- 1分散グループ(1契約)あたり8台まで仮想サーバーを分散配置でご利用いただけます。
- 仮想サーバーのサーバー分散オプションとセットでご利用いただくことで、更に可用性を高めることが可能です。
*3台以上の仮想サーバーを冗長構成でご利用いただく場合も、2台のストレージへの分散配置となります。
スナップショット取得サービス
オプションサービス
サービス概要
U-Cloud IaaS環境の仮想サーバーのシステムディスクに対して、スナップショット方式によるシステムディスクの世代管理を行うサービスです。お客さまシステムの構築直後や、OSの修正パッチやお客さまアプリケーションのバージョンアップ時などシステムディスクに変更があった際にご利用ください。
スナップショットについて
スナップショット保存先
- スナップショットは、お客さまのご利用されているシステムディスク領域と同一のストレージ筐体内の異なるストレージ領域に保存されます。
- スナップショットによって使用されるディスク容量は、データ更新によって本来ファイルシステム上で解放されるべきディスクブロックの総容量になりますが、お客さまのシステムディスクの容量が圧迫されることはありません。
スナップショット保存期間
- 過去1世代分のスナップショットを保存し、お客さまとの契約期間中保存します。
- 最新1世代のみを残し、2世代前のスナップショットは保持しません。
サービス内容
お客さまの希望日時に仮想サーバーのスナップショットを取得します。スナップショットの取得希望日時と取得したい仮想サーバーをご指定ください。
- スナップショット取得の実行希望日時を指定してください。定期的に実行希望日時を指定することも可能です。
- スナップショット取得を実施する仮想サーバーをご指定ください。1回のスナップショット取得で複数の仮想サーバーをご指定いただけます。
- スナップショット取得前に、仮想サーバーの停止が必要となります。また、スナップショット取得後に、仮想サーバーを起動します。
- 仮想サーバーの停止前に、対象サーバーの非監視設定を行います。また、仮想サーバーの停止後に非監視設定の解除を行います。
- 外部ストレージついては、標準で世代管理機能をご利用いただけます。詳細は外部ストレージをご覧ください。
ご利用可能時間帯
- 弊社営業日の9:00-17:00
- 夜間・休日の実行をご希望される場合は、ご相談ください。
ご利用にあたって
- サーバー停止前のOS以外のサービス(プロセス)の停止は、お客さまにて実施いただきます。
- サーバー起動後のOS以外のサービス(プロセス)起動は、お客さまにて実施いただきます。
- 取得したスナップショットからのリストアは本サービスには含まれません。スナップショットリストアサービスをご利用ください。
- 複数サーバー指定の場合、仮想サーバーご契約時の「導入ヒアリングシート」の「サーバー起動順序」に従って作業を実施します。
- 起動順序を変更する場合は、作業依頼時に起動順序をご指定ください。
スナップショットリストアサービス
オプションサービス
サービス概要
スナップショット取得サービスで取得したシステムディスクのスナップショットを利用して、U-Cloud IaaS上の仮想サーバーのシステムディスクのリストアを実施するサービスです。
- リストア作業の実行日時をご指定ください。
- リストア作業を実施する仮想サーバーをご指定ください。本サービス1契約で1台の仮想サーバーをリストアできます。
- リストア作業の実施前に、仮想サーバーの停止が必要となります。また、リストア作業実施後に、仮想サーバーを起動します。
- 仮想サーバーの停止前に、対象サーバーの非監視設定を行います。また、仮想サーバーの停止後に非監視設定の解除を行います。
ご利用可能時間帯
- 弊社営業日の9:00-17:00
- 夜間・休日の実行をご希望される場合は、ご相談ください。
拡張ディスク
U-Cloud IaaS環境の仮想サーバー向けに、追加のストレージ領域を提供するサービスです。
データディスク
サービスの概要
U-Cloud IaaS環境の仮想サーバー向けに、バックアップデータ、画像データなど、⼤量データの保存に適したディスクです。選択可能なディスク容量
以下のディスク容量からお選びいただけます。最小50GB~最大1TB 50BG単位で提供します。
ご提供方法
- Windowsの場合: ご指定のドライブレターを割り当ててお渡しします。
- Linuxの場合: ご指定のディレクトリーにマウントしてお渡しします。
ディスク追加、変更の際は使用方法が異なりますので、ご相談ください。
大容量ディスク
サービスの概要
U-Cloud IaaS環境の仮想サーバー向けに、バックアップデータ、画像データなど、⼤量データの保存に適したディスクです。
選択可能なディスク容量
以下のディスク容量からお選びいただけます。
最小100GB~最大2TB 100GB単位で提供します。
ご提供方法
- Windowsの場合: ご指定のドライブレターを割り当ててお渡しします。
- Linuxの場合: ご指定のディレクトリーにマウントしてお渡しします。
ディスク追加、変更の際は使用方法が異なりますので、ご相談ください。
バックアップディスク
サービスの概要
U-Cloud IaaS環境の仮想サーバー向けに、バックアップデータの保存に適したディスクです。
選択可能なディスク容量
以下のディスク容量からお選びいただけます。
最小100GB~最大2TB 100GB単位で提供します。
ご提供方法
- Windowsの場合: ご指定のドライブレターを割り当ててお渡しします。
- Linuxの場合: ご指定のディレクトリーにマウントしてお渡しします。
ディスク追加、変更の際は使用方法が異なりますので、ご相談ください。
外部ストレージ
U-Cloud IaaS環境の仮想サーバー向けに、用途に応じて、ストレージ種別や接続プロトコルを柔軟に選択いただける追加のストレージ領域をご提供するサービスです。
データ用SASストレージ
サービス概要
U-Cloud IaaS環境の仮想サーバー向けに、システム領域/DB領域などにご利用いただける追加の外部ストレージ領域をご提供するサービスです。
選択可能なプロトコル
以下の接続方式からお選びいただけます。
FC* | NFS | CIFS | |
---|---|---|---|
データ用SASストレージ | Option | ✔ | ✔ |
*FC接続オプションを選択いただくことで、FC接続をご利用いただけます。
*世代管理機能はCIFS接続、NFS接続でご利用いただけます。FC接続でのご利用はできません。
選択可能なディスク容量
以下のディスク容量からお選びいただけます。
NFS | CIFS | FC* |
---|---|---|
最小50GB~最大28TB/1ボリューム(50GB 単位) |
最小50GB~最大16TB/1ボリューム(50GB 単位) |
*FC接続オプションを選択いただくことで、FC接続がご利用いただけます。
*FC接続でご利用になられる場合、初期ご契約時の約10倍の容量まで拡張可能です。拡張をご希望の際はご相談ください。
*上記容量の範囲を超えてご利用いただきたい場合はご相談ください。
ご提供方法
- 新規にWindowsでご利用の場合は、ご指定のドライブレターを割り当ててお渡しします。
- 新規にLinuxでご利用の場合は、ご指定のディレクトリーにマウントしてお渡しします。
- ディスク追加変更の場合は提供方法をご相談ください。
データ用SATAストレージ
サービス概要
U-Cloud IaaS環境の仮想サーバー向けに、バックアップデータ/映像/音声系などにご利用いただける、追加の外部ストレージ領域をご提供するサービスです。*
*データベースなどのレスポンスを要求するデータの格納先としてはご利用いただけません。
選択可能なプロトコル
以下の接続方式からお選びいただけます。
FC* | NFS | CIFS | |
---|---|---|---|
データ用SATAストレージ | ✘ | ✔ | ✔ |
選択可能なディスク容量
以下のディスク容量からお選びいただけます。
NFS | CIFS |
---|---|
最小100GB~最大28TB/1ボリューム(100GB単位) |
ご提供方法
- 新規にWindowsでご利用の場合は、ご指定のドライブレターを割り当ててお渡しします。
- 新規にLinuxでご利用の場合は、ご指定のディレクトリーにマウントしてお渡しします。
- ディスク追加変更の場合は提供方法をご相談ください。
世代管理機能
サービス概要
外部ストレージに格納されたファイルを復元できるよう、データの世代管理をするサービスです。仮想サーバーと外部ストレージ間の接続プロトコルとして、NFS接続/CIFS接続をご利用の場合、スナップショット方式の世代管理機能をご利用いただけます。世代管理機能により、上書き/削除してしまったファイルなどを、過去の世代のファイルから復元することができます。
- 世代管理機能により、ファイル単位で過去の世代に復元することが可能です。
- 復元対象のフォルダーやファイルのプロパティーに表示される「以前のバージョン」からお客さまご自身で復元いただけます。
- 世代管理領域から通常のファイル操作と同じようにコピーすることが可能です。
- 世代管理機能はCIFS接続、NFS接続でご利用いただけます。FC接続でのご利用はできません。
- ファイルの複製は取得されません。データ領域と同一ボリューム上の世代管理領域には、ファイルの差分情報が保持されます。
- 別筐体へのバックアップを目的とされる場合は、「データストアオプション」「リモートストアオプション」のご利用を推奨します。
世代数/取得日時
外部ストレージの性管理の世代数/取得日時は以下のとおりです。
取得周期 | 取得日時 | 世代数 |
---|---|---|
日次 | 毎日00:00 | 7世代(有効期間7日) |
週次 | 毎週月曜日00:00 | 4世代(有効期間4週間) |
- 月曜日00:00は週次処理と重複するため、日次分は取得されません。
- 有効期間が終了すると古いものから順に自動的に削除されます。
- ボリューム単位で世代管理機能の有効/無効をご指定いただけます。
- ファイル単位・フォルダー単位では有効/無効をご指定いただけません。
世代管理機能で使用する領域
世代管理機能を有効にした場合、ご契約の外部ストレージ領域内の容量が、世代管理領域として使用されます。世代管理機能をご利用いただく場合は、実データ領域と世代管理機能領域を合わせた容量をご契約ください。
- 世代管理領域の容量は、データ更新時にファイルシステムに解放されるはずだったディスクブロックの総容量になります。(下記のA4)
- 世代管理機能領域の必要容量はファイルの更新量によります。余裕を持ったサイズをご契約ください。*
*以下のようなファイル操作の場合、ファイルの全容量が差分データとして取り扱われます。
1. ストレージ上のファイルをサーバーへコピー
2. サーバー上でファイルを更新
3. 更新したファイルをサーバーからストレージ上に上書き
*大容量データベースの世代管理を実施する際は、上記の点にご注意ください。
ご利用にあたって
- 世代管理機能はストレージ装置の機能です。仮想マシン内に実装されたデータベースなどのアプリケーションとの整合性をとることはできません。
- ストレージ容量が不足した場合、最新のスナップショットが取得できません。
- データを削除しても、削除データ領域がスナップショットとして記録されるため、空き容量は変わりません。
- 空き容量不足の際は、外部ストレージのディスク容量の追加をご検討ください。
- 緊急処置としては、古い世代のスナップショットを削除することで、空き容量が確保できます。
FC接続オプション
オプションサービス
サービス概要
U-Cloud IaaS環境の仮想サーバーと外部ストレージを、低遅延なFC接続でご利用いただくためのサービスです。
対応サービス
以下の外部ストレージでご利用いただけます。
- データ用SASストレージ
ご利用にあたって
- FC接続では世代管理機能をご利用いただけません。
- FC接続ではデータストアオプションおよびリモートストアオプションをご利用いただけません。
クラスターオプション
オプションサービス
サービス概要
FC接続されたU-Cloud IaaS環境の2台の仮想サーバーと外部ストレージを、Windowsフェイルオーバークラスターの共有ボリュームとしてご利用いただくためのサービスです。Windowsフェイルオーバークラスター(MSFC/WSFC)構成の設定を実施してご提供します。
対応サービス
以下の外部ストレージでご利用いただけます。
- FC接続のデータ用SASストレージ*
*本サービスには仮想サーバー2台分のFC接続オプションが含まれています。
ご利用にあたって
- U-Cloud IaaS環境の仮想サーバー2台とデータ用SASストレージ(500GB以上)が必要となります。
- Windows Server 2008 EE/Windows Server 2008 R2 EE/Windows Server2012の仮想サーバーでご利用いただけます。
- 仮想サーバーへのMSFC/WSFCの設定作業は本オプションサービスには含まれません。
- 本オプションサービスをご利用される前に、お客さまにてWindowsフェイルオーバークラスターの設定を実施いただく必要があります。
- データ領域とは別にQuorum領域(別ボリューム)を指定いただく必要があります。
- 2台の仮想サーバーのOSおよびドライブレター名は同一にしてください。
- フェイルオーバークラスターの設定前にデータを格納するとデータが破損する場合があります。
- Windowsフェイルオーバークラスター機能を利用して、正系の仮想サーバーの障害時に、副系の仮想サーバーに切り替わるActive-Standby構成でのご利用を想定しています。
- ストレージコントローラーの切り替えが起こった場合、外部ストレージへの再接続を60秒以内で実施可能です。
- データベースサーバーなど、外部ストレージ再接続時間の要求要件が厳しいシステムでご利用いただけます。
ネットワーク
お客さまの社内イントラネット環境をU-Cloud IaaS環境まで延長し、オンプレミスと同様のシンプルなネットワークをU-Cloud IaaS環境内でご利用いただくことができるサービスです。
専用セグメント
サービス概要
U-Cloud IaaS環境でご利用いただけるネットワークセグメントをご提供するサービスです。1セグメント単位で追加いただけます。
- 最大6つの専用セグメントをご提供することができます。
- DMZセグメントとしてご利用いただく場合は、ファイアーウォールでNAT(アドレス変換)を行います。
IPアドレス体系
お客さまの社内イントラネット環境をU-Cloud IaaS環境まで延長し、お客さま社内ネットワークのプライベートIPアドレスを仮想サーバーに割り当てることができます。
用途 | ネットワークアドレス | サブネット |
---|---|---|
専用セグメント-1 | 192.168.11.0 | /24 |
専用セグメント-2 | 192.168.12.0 | /24 |
専用セグメント-3 | 192.168.13.0 | /24 |
専用セグメント-4 | 192.168.14.0 | /24 |
専用セグメント-5 | 192.168.15.0 | /24 |
専用セグメント-6 | 192.168.16.0 | /24 |
*U-Cloud IaaS環境のネットワーク用途で、各セグメントから3つずつのお客さまIPアドレスを借用します。
*上記はIPアドレス付与の一例です。ネットワークアドレス・サブネットマスクは柔軟に付与できますのでご相談ください。
ファイアーウォール
サービス概要
専用セグメントに接続するネットワークインターフェースを持つステートフルインスペクション型のファイアーウォールを冗長構成でご提供します。ファイアーウォールは、サポートポータルWebからパラメーター設定を変更いただけます。
セッション数
- 1つのお客さまシステムあたりのファイアーウォール最大セッション数は100,000となります。*
- ファイアーウォールを経由する同時セッション数が100,000を超えた場合には新規セッションの通信は遮断されます。
*セッション=送信元IP/ポート番号と、送信先IP/ポート番号の組み合わせ
設定可能なパラメーター
ファイアーウォールで許可する通信について、以下のパラメーターを指定いただけます。*
- 送信元IPアドレス/宛先IPアドレス
- プロトコル(ICMP/TCP/UDP)種別
- UDP/TCPポート番号
*タイマー値などの詳細はご相談ください。
リモート保守用SSL-VPN
オプションサービス
サービス概要
インターネットを経由したSSL-VPNによる仮想サーバーへのリモート保守用アクセスをご提供するサービスです。U-Cloud IaaS環境のお客さまシステムの保守用途のみでご利用いただけます。
1アカウントからご利用いただけます。
*スプリットトンネリングについて:クライアントを介して外部とIaaSが接続される可能性があるため、U-Cloud IaaSではセキュリティーの観点から、この接続をサポートしていません
スプリットトンネルとはSSL-VPN接続された状態で、セキュリティーの保護されたサイトと、(インターネット直接接続などの)セキュリティーが保護されていないサイトの両方に接続する状態のこと。ご利用にあたって
- Windowsサーバーはターミナルサービスの同時接続最大数が標準で2となっています。必要に応じて、Windowsサーバーにて最大接続数を変更してご利用ください。
- U-Cloud IaaSのサービスとしてご契約いただいたOSについてはSPLAですのでCALは不要ですが、同時に3ユーザー以上のリモートデスクトップ接続が必要とされる場合は、別途RDS SALが必要となります。必要に応じてご相談ください。
- 本サービスは外部から仮想サーバーへのアクセスを提供するものであり、逆方向の通信を行うことはできません。
- サービス用のインターネット回線としてはご利用いただけません。
- 外部から仮想サーバーへのFTP通信を行う場合、上記の理由でサーバーからクライアントへデータチャンネルを張ることはできないため、FTP利用の際はパッシブモードを使用して下さい。
回線・ハウジング
U-Cloud IaaS環境内の仮想サーバーにアクセスするために、用途に応じて、複数の接続サービスからお選びいただけます。
インターネットコネクト
U-Cloud IaaS環境上のお客さまサーバーに対して、インターネットから直接アクセスするためのインターネット接続回線をご提供するサービスです。サービスの詳細はインターネットコネクトをご覧ください。
プライベートコネクト
U-Cloud IaaS上環境のお客さまサーバー対して、お客さまの社内ネットワーク環境を延長してアクセスするためのイントラネット接続回線をご提供するサービスです。サービスの詳細はプライベートコネクトをご覧ください。
カフェテリアサービス
U-Cloud IaaS環境に直接接続するためのスペース・機材・専用回線を時間単位でご提供するサービスです。データ移行作業などを実施される際のサテライトサイトとしてご利用いただけます。詳細はカフェテリアサービスをご覧ください。
ハウジング
U-Cloud IaaS環境のデータセンターに、お客さまのご要望に応じたネットワーク機器・回線を配置いただけるハウジングスペースをご用意しています。1/4ラック(専用鍵管理)、シエアードラック(4RU、共通鍵管理)など、ご要望に応じてハウジング環境をお選びいただけます。また、ユニアデックスが導入・保守するネットワーク機器については、U-Cloudのセキュリティーエリア内のラックへの設置と一元保守をご提供する回線接続用ファシリティーがご利用いただけます。
インターネットコネクト
U-Cloud IaaS環境のお客さまサーバーに対して、インターネットからアクセスするためのインターネット接続回線をご提供するサービスです。
サービス概要
U-Cloud IaaS環境のお客さまサーバーに対して、インターネットからアクセスするための共用ベストエフォート回線を冗長構成でご提供するサービスです。回線速度、冗長方式に応じて100Mbps / 300Mbps / 400Mbpsの3種類から選択いただけます。本サービスは、複数のテナントでの共用サービスとなります。
通信事業者
本サービスでは、以下の通信事業者の回線サービスを採用して、インターネットへのアクセスをご提供します。
エヌ・ティ・ティ・コミュニケーションズ株式会社(以下、NTT-C)
- 回線サービス名 - スーパーOCNイーサアクセス
- 品質保証値 - 本回線サービスの品質保証値は、NTT-Cのホームページをご覧ください。
KDDI株式会社(以下、KDDI)
- 回線サービス名 - インターネットゲートウェイ
- 品質保証値- 本回線サービスの品質保証値は、KDDIのホームページをご覧ください。
100Mbpsベストエフォート
ベストエフォート100Mbpsのインターネット回線を冗長構成(Active-Standby)でご提供するサービスです。
- 片系回線に障害が発生した際には、バックアップ回線にてサービスをご提供します。
- 収容する回線サービスは指定できません。(使用状況により弊社にて最適な収容を行います。)
- 収容している回線サービスに障害が発生した場合には、別の回線サービスへの切り替えを行います。
- 複数のテナントで表記の帯域を共用するサービスです。
- 本サービスは、U-Cloud IaaS上に構築した仮想サーバーに対して、インターネット接続を提供するサービスです。
- U-Cloud IaaS外のお客さまシステムからインターネットへ接続するための回線としてはご利用いただけません。
300Mbpsベストエフォート/400Mbpsベストエフォート
ベストエフォート150Mbps/200Mbpsのインターネット回線を冗長構成(Active-Active)でご提供するサービスです。
- 常にNTT-CとKDDIの両方の回線サービスに収容します。
- 両回線サービスの使用帯域が常に均等になることを保証するものではありません。
- 300Mbpsベストエフォート/400Mbpsベストエフォートと、不正侵入対策サービス(IPS/IDS)を併用してご利用いただき場合はご相談ください。
ご利用にあたって
- 本サービスは、U-Cloud IaaS上に構築した仮想サーバーに対して、インターネット接続を提供するサービスです。U-Cloud IaaS外のお客さまシステムからインターネットへ接続するための回線としてはご利用いただけません。
- 通信網内の障害については、通信網を所有する各通信事業者の責任範囲となります。通信事業者から障害が長期化する旨の通知を受け取った場合、弊社は迅速に障害回線の使用を停止し、正常回線への切り替えおよびサービスの継続を図ります。
- 複数のテナントで表記の帯域を共用するサービスです。
- インターネットを経由した外部からのDoS攻撃(Denial of Service attack)についての対応として、弊社判断により一時的に共用インターネット接続を閉塞する場合があります。
- 他ユーザーの帯域利用状況の影響を受けたくない場合は、専有回線をご利用ください。
- 帯域保証などの目的から独自に選定した回線サービスをご利用になりたい場合はご相談ください。
- 都合により通信事業者が変更となる場合があります。
プライベートコネクト
U-Cloud IaaS環境のお客さまサーバーに対して、お客さまの社内ネットワーク環境からアクセスするためのイントラネット接続回線をご提供するサービスです。
ブロードバンド回線セット(インターネットVPN)
弊社データセンター側にインターネットVPN終端設備を用意しており、お客さま拠点とU-Cloud IaaS環境を、VPNトンネル(IPSec-VPN)でセキュアに接続するサービスです。お客さま拠点のインターネット回線は、お客さまにてご用意いただきます。弊社データセンター側で回線を収容するネットワーク機器は弊社設備を使用しますので、データセンター側にはお客さまによる機器準備やハウジングエリア契約は必要ありません。
100Mbpsベストエフォート回線(冗長)
- U-Cloud IaaS環境内の設備、およびキャリアー設備/回線を冗長構成でご提供するサービスです。
お客さまネットワーク環境にて必要な作業
- お客さま拠点のインターネット回線はお客さまにてご用意ください。
- お客さま拠点側ルーターは、お客さまご用意となりますのでご相談ください。*
- お客さま拠点ルーターに設定する固定グローバルIPアドレスが1つ必要です。
*お客さま拠点ルーターについては、本サービスに含みません。(シングル構成、お客さま拠点ルーター機器の推奨機種:Cisco891FJ)
*ユニアデックスのご提供するルーター、もしくは『お客さま拠点ルータパック』の導入を推奨します。
留意事項
- ブロードバンド回線セットは、お客さま1社に複数接続することが可能です。
イントラネット回線インターフエース
ハウジングスペースに設置したお客さま機器とU-Cloud IaaS環境をデータセンター内で構内接続するためのインターフエースをご提供するサービスです。1ポート単位でご契約いただくことが可能です。U-Cloud IaaSの設備は冗長構成となっていますので、2ポートご契約いただき、冗長構成とすることを推奨します。
インターフエース仕様
イントラネット回線インターフエースの接続インターフエース仕様は、下記のいずれかを選択可能です。
- メタル - RJ45インターフエース(100Mbps/1Gbps)
- 光ファイバー - SMF2芯、LCコネクター(1Gbps MC接続)
ネットワーク構成例
対向のネットワーク機器および構内配線はお客さま側でご用意いただき、ハウジングラックに配置いただく必要があります。以下に外部接続インターフエースをご選択いただいた場合のネットワーク構成図を示します。
- お客さまにて個別の回線を手配いただく場合の構成例
複数拠点対応オプション
プライベートコネクトの以下のサービスについて、同一サービスを複数使用して、別々の対向拠点と接続することが可能です。
- ブロードバンド回線セット(インターネットVPN)
- イントラネット回線インターフエース
上記のような複数拠点構成とする場合は、以下のオプションを別途ご契約いただく必要があります。*
- ブロードバンド回線複数拠点対応オプション
- イントラネット回線インターフエース複数拠点対応オプション
*外部接続拠点間の直接通信は、U-Cloud IaaSのサービス対象外となります。
*お客さま拠点数は5拠点以内を前提とします。それ以上となる場合はご相談ください。
お客さまネットワークからの監視/運用
- プライベートコネクトのサービスを介して接続しているお客さまネットワークから、U-Cloud IaaS環境の機器(仮想サーバー、ファイアーウォール、サーバーロードバランサー含む)に対して監視を行なう場合、ファイアーウォールに適切なICMP許可ポリシーを設定いただくことで、ICMPによるPing死活監視がご利用いただけます。
- 本サービスのネットワーク機器(ファイアーウォール、サーバーロードバランサー含む)に対して、SNMPでのアクセスはできません。
- ネットワーク機器(ファイアーウォール、サーバーロードバランサー、SSL-VPN装置など)のログは、標準ではお客さまに提供していません。
カフェテリアサービス
U-Cloud IaaSのカフェテリアサービスは、U-Cloud IaaS環境に接続するためのスペース、機材、専用回線を時間単位でご提供するサービスです。データ移行作業などを実施される際のサテライトサイトとしてご利用いただけます。
カフェテリアスペース
サービス概要
お客さまには、BIPROGY(旧日本ユニシス)の下記の本社、支社にお越しいただき、U-Cloud IaaS環境に接続された会議室などをカフェテリアとしてご利用いただけます。
カフェテリアスペースの場所
- 東京カフェテリア - BIPROGY 本社ビル
*弊社要員が必ずアテンドします。お客さまのみではご利用いただけません。
*ご利用には事前の利用申込が必要となりますのでお申し付けください。
*所在地の詳細はこちらをご覧ください。
カフェテリアスペースの広さ
- 18平米(3m×6m)相当以上のスペースをご利用いただけます。*
- 4名様分の机と椅子をご用意しています。
*お選びいただいたカフェテリアスペースによって若干異なります。
ご利用いただける時間
- 平日9:00~17:00でご利用いただけます。
- 契約単位は4時間です。*
*1日2コマまでご利用いただけます。
ご利用いただける機材
カフェテリア専用PC
リモートアクセス監査サーバー経由でU-Cloud IaaS環境に接続するためのカフェテリア専用PCを2台ご利用いただけます。
- OS - Windows 7
- スペック - CPU 2.50GHz / MEM 4GB /HDD 300GB / 1GbE NIC / DVDスーパーマルチドライブ / USB3.0*
- ソフトウエア - Office2013(Word、Excel) / AcrobatReader11/ ウイルス対策ソフトウエア*
- リモートアクセス監査サーバーへの接続 - OS付属のリモートデスクトップをご利用いただけます。
*上記は参考スペックとなり、実際ご用意する機器と異なる場合があります。
*新たなソフトウエアをインストールしてご利用いただくことはできません。
リモートアクセス監査サーバー
リモートアクセス監査サーバーを経由して、U-Cloud IaaS環境の仮想サーバーに接続していただけます。
- OS付属のリモートデスクトップ(WindowsサーバーへのRDP接続)
- SSHクライアントソフトウエア(LinuxサーバーへのSSH接続)
データ移行用メディア
お客さまにお持ちいただいたCD/DVDやUSB-HDDをご利用いただけます。*
- CD/DVDは読み込みのみご利用いただけます。
- メディア自体のご提供はありません。
- ISO形式などのインストールメディアをカフェテリアからU-Cloud IaaS環境の仮想サーバーにアタッチすることはできません。*
*お持ちいただいたメディアは、お客さまご自身で管理いただくようお願いします。(セキュリティーポリシー上、お預かりできかねます)
*そのほかにご要望がありましたら、ご相談ください。
その他ケーブル類
- LANケーブル- Cat 5eストレートケーブル3m ×5本
- 電源コンセント - OAタップ4口5m ×2個
U-Cloud IaaS環境へのネットワークアクセス
ネットワークアクセスの概要
U-Cloud接続回線を使用してU-Cloud環境にアクセスしていただけます。
- U-Cloud接続専用回線 - リモートアクセス監査サーバー経由したU-Cloud環境へのアクセス、および移行を目的としたリモートアクセス監査サーバーを経由しないアクセスがご利用いただけます。
U-Cloud接続専用回線
カフェテリアスペース内のカフェテリア専用PCから、イントラネット経由でU-Cloud IaaS環境に接続する200Mbpsの専用回線です。
- カフェテリア専用PCからのみご利用いただけます。*
- リモートアクセス監査サーバー経由で、U-Cloud IaaS環境の仮想サーバーへのメンテナンス通信アクセス(リモートデスクトップ接続/SSH接続)がご利用いただけます。
- 移行を目的とした、リモートアクセス監査サーバーを経由しないメンテナンス通信アクセスがご利用いただけます。*
*お客さまが持ち込んだPCからはご利用いただけません。
*リモートアクセス監査サーバーは、操作証跡を採取します。
*リモートアクセス監査サーバーを経由しない移行の通信をご利用の場合は、お時間をいただく場合があります。
*弊社10営業日程度前までにご予約をお願いします。
ロードバランサー
U-Cloud IaaS環境の内部セグメント単位に、ロードバランサーをご提供するサービスです。
ロードバランサー
サービス概要
ご契約いただいている仮想サーバーへの通信を複数台に振り分けてサーバー負荷分散を実現する、ロードバランシング機能をご提供するサービスです。サポートポータルWebから設定を変更いただけます。
ロードバランス方法
- Round Robin(default) - 複数のサーバーに対して均等にロードバランス
- Least Connection - 最もコネクション数の少ないサーバーを選択してロードバランス
パーシステンス(セッション維持)
- Source IP - 送信元IPに基づいてセッションを維持します。
- Cookie Insert - Cookie埋め込みを用いてセッションを維持します。*
*Cookie Insertは、Webアプリケーションでのみご利用いただけます。
プロトコル
以下のプロトコルが利用可能です。*
- HTTP(80)
- HTTPS(443)
- SMTP(25)
- DNS(53)
*ポート番号は指定可能です。
*利用可能なプロトコルの詳細は、お問い合わせください。
SSLアクセラレーター
オプションサービス
サービス概要
SSLによる暗号通信でデータの暗号化・復号を行うためにSSLアクセラレーターをご提供するサービスです。サポートポータルWebからパラメーター設定を変更いただけます。*
*サーバー証明書関連作業(導入・設定変更)は弊社にて実施します。
サーバー証明書
- お客さまでご用意いただいたサーバー証明書は弊社にてSSLアクセラレーターにインストールします。*
- サーバー証明書はお客さまにて取得いただきます。
- サーバー証明書発行に必要なCSRは弊社にて発行します。*
- サーバー証明書形式 - PEM形式
- 秘密鍵形式 - SHA-2 with RSA
- 鍵長 - 2048bit*
- 導入できる中間証明書の最大数は8になります。
*SSLアクセラレーター以外に証明書を導入する場合、CSRの作成・サーバー証明書の取得・導入は、お客さまでの実施となります。
SQL Server
U-Cloud IaaS環境上の仮想サーバーに、 Microsoft SQL Server を導入して、ご提供するサービスです。
ライセンス
サービス概要
本サービスの SQL Server ライセンスは、マイクロソフト社が提供する「SPLA エンドユーザーライセンス条項」に準じています。CALを必要としないコア単位の月額料金ですので、初期投資を抑えて、SQL Server を利用することができます。
選択可能なSQL ServerおよびOSのバージョン
OS*
- Microsoft Windows Server2008
- Microsoft Windows Server2008 R2
- Microsoft Windows Server2012
- Microsoft Windows Server2016
SQL Server*
- Microsoft SQL Server2008
- Microsoft SQL Server2008 R2
- Microsoft SQL Server2012
- Microsoft SQL Server2014
- Microsoft SQL Server2016
*ご希望のバージョンが記載されていない場合はご相談ください。
選択可能なSQL Serverのエディション
仮想サーバーの構成に合わせて、Microsoft SQL Serverのライセンスを以下からお選びください。
- SQL Server Standard エディション(1コア-4コア用)
- SQL Server Standard エディション(8コア用)
- SQL Server Enterprise エディション(1-4コア用)
- SQL Server Enterprise エディション(8コア用)
*データベース配置先は外部ストレージとなります。別途、外部ストレージのご契約が必要となります。
サポート
サービス内容
お問い合わせ・障害発生時の技術支援を、電話/電子メールにてサービスデスクがご提供するサービスです。通常のお問い合わせはもちろん、SQL Serverの障害発生時に、24時間365日の技術支援を実施できるサポートもご用意しています。
- SQL Serverの障害発生時に、障害対応のための技術支援を実施します。
- お客さまから必要な情報を提供いただき、障害切り分けおよび復旧のための技術支援を行います。
- 以下のいずれかのサポートをお選びいただけます。
ベーシック・サービス
- 受付時間:平日9:00から17:00
- SQL Serverの初期導入サービスもサポートに含まれます。
アドバンスド・サービス
- 受付時間:全日0:00から24:00(24時間365日)
- SQL Serverの初期導入サービスもサポートに含まれます。
ご利用にあたって
- SQL Server の障害発生時以外は、弊社からの情報提供はございません。
- 障害対応の結果、修正パッチの入手が必要な場合は、お問い合わせ下さい。
- 修正パッチの適用はお客さまに実施いただきます。
お客さまに実施いただく事項
- お客さまシステムに関する構成情報、ログ情報、ソフトウエア導入履歴など、本サービス提供にあたり必要となる情報をご提供いただきます。
- 障害復旧および障害未然防止のため弊社または開発物が提供する更新版ソフトウエア、修正コードの適用はお客さまにて実施いただきます。
- SQL Serverの設計・構築・運用・管理はお客さまにて実施いただきます。
- SQL Server に関する情報管理はお客さまにて実施いただきます。
- サポートの提供にあたり、必要となる情報をご提示いただきます。
サポート免責事項
- 補助記憶装置内のデータおよびオペレーティングシステムを含む SQL Server のバックアップおよびリストア。
- データベースの運用・リソース監視にかかわる作業。
- システム設計、ソフトウエア開発、デバッグ、システム構築・運用、パフォーマンス測定・チューニングなどに関する作業、およびそれに該当する事項に関するお問合せへの回答、ならびに技術支援(別途弊社が提供するコンサルティング・サービス、システム・サービスなどをご用命下さい)
- お客さまからの継続的で、初歩的なご質問への回答(別途弊社関連企業による教育コースをご案内させていただきます)
- お客さまによる不適切な設定あるいは使用方法により発生した障害のサポート。
- 弊社が提供しないソフトウエアに含まれた有害プログラム(ソフトウエアのウイルスなど)が原因で発生した障害に対する修復支援。
- 弊社または開発元が提供する更新版ソフトウエア、修正コードなどの導入または適用作業マイクロソフト社がサポートを終了したバージョンに対する新たな更新版あるいは修正コードの提供。*
- 提供されたサンプルコード、サンプルプログラムなどに対するサービス*
- ライセンスメディアのご提供。本サービスの対象ではないソフトウエアに対するサービス障害の事象によっては必ずしも障害原因の特定に至らない場合があります。
- クラウド環境におけるパフォーマンスの一時的な低下。
- 導入時に設定した OS パラメーターを変更した場合、 SQL Server の稼働が保証できなくなる場合があります。
*SQL Serverのサポートポリシーはマイクロソフト社のサポートポリシーに従います。
*また、延長サポート期間については、セキュリティー関連以外の新規修正コードは提供いたしません。
*サポートポリシーの詳細についてはマイクロソフト社のホームページを参照して下さい。
*例として、開発言語に含まれるサンプルコードやMSDN(Microsoft Developer Network)に含まれるサンプルプログラムなどに対するサービス。
クラスター構成オプション
オプションサービス
サービス概要
MSFC(Microsoft Failover Cluster)、および、WSFC(Windows Server Failover Clustering)によるクラスター構成でSQL Serverをご利用される場合に選択いただくオプションです。 U-Cloud IaaSでは、外部ストレージとクラスター構成オプションを利用して、可用性の高いSQL Server環境を構築いただけます。 MSFC/WSFC環境の初期の導入サービスの料金も本オプションに含まれます。*
*クラスター構成の場合は、 Windows OSのEnterprise エディションを選択いただく必要があります。
*クラスター構成の場合は、外部ストレージのクラスターオプションを選択いただく必要があります。
*本サービスは2ノードクラスター構成となります。それ以上のノード構成についてはご相談ください。
導入サービス
サービス概要
導入ワークシートに従い、U-Cloud IaaS 環境の仮想サーバー上で SQL Server をご利用いただくための初期設定を弊社で実施するサービスです。本サービスはライセンス費用に含まれます。
非クラスター構成
お客さまの記述したSQL Server導入ワークシートの内容に従い、SQL Serverプロダクトの初期導入・導入検証を行います。
クラスター構成
お客さまの記述したMSFC/WSFC導入ワークシートの内容に従い、MSFC/WSFC環境の初期導入・導入検証を行います。
- クラスター用 Active Directoryの導入・構築
- クラスター(MSFC/WSFC)の導入・構築
上記の初期導入を実施した後、非クラスター構成と同様に、お客さまの記述したSQL Server導入ワークシートの内容に従い、 SQL Serverプロダクトの初期導入・導入検証を行います。
サービス内容
- お客さまの記入した導入ワークシートを事前に確認します。
- お客さまご指定の仮想サーバーにSQL Serverプロダクトの導入およびMSFC/WSFC構築を実施します。
- 導入ワークシートに記述された、構成パラメーターを設定します。
- 導入検証をおこないます。検証は、弊社の定める作業項目に基づいて実施します。
- 導入結果および検証結果を書面でご報告します。
*本サービスは仮想サーバーの初期導入時にご提供可能なサービスとなります。
*OS上で稼働しているSQL Serverの設計・運用・管理は行いません。
*導入サービスの提供時間帯は、平日9:00-17:00となります。
*U-Cloud IaaS環境で稼働中の仮想サーバーのデータ、OSを含むSQL Serverのバックアップおよびリストアについてはお客さまにて実施いただきます。
ご利用にあたって
- ライセンスは、お客さまが本サービスと同時契約された U-Cloud IaaS 環境の仮想サーバーに対して提供されます。すでにお客さまがご利用のサーバーに対してのご提供はできません。
- ライセンスを解約する際は、ライセンスが導入された仮想サーバーも解約することとします。また、ライセンスを導入したサーバーを解約した場合は、ライセンスの提供を終了します。
- SQL Serverのデータベース配置先は外部ストレージとなります。別途、外部ストレージのご契約が必要となります。
- クラスター構成オプションにおけるクラスター構成は 2ノードクラスターのみとなります。
- 本サービスのご提供にあたり、マイクロソフト社の「SPLA エンドユーザーライセンス条項」に同意いただく必要があります。
- 弊社は SQL Server のプロダクト導入・導入検証を行い、 U-Cloud IaaS 環境の仮想サーバーをお客さまにお引き渡しします。データベースの設計・構築・運用・管理、セキュリティー担保などはお客さまにて管理をお願いします。
- 本サービスには、データベースの運用・リソース監視、およびデータベースのバックアップは含まれません。 データベースの監視は、統合監視オプションをご利用ください。
- SQL Server の言語は日本語となります。
セキュリティー
U-Cloud IaaSが提供するセキュリティーソリューションは、U-Cloud IaaSをご利用のお客さま向けに、クラウド環境のセキュリティーレベルの向上を支援するサービスです。お客さま環境にセキュリティー機能を実装し、監視、通知、ウイルス・パターンファイルの更新などの運用業務を含めたサービスをご提供します。
ウイルス対策サービス
オプションサービス
サービス概要
U-Cloud IaaS環境で構築される各システムのサーバーにおいて、ウイルスやワームなどの感染防止を行ないます。*
- サーバー型ウイルス対策
*ワーム:不正ソフトウエアの一種です。自身が独立したプログラムであって、感染する宿主ファイルを必要としない点で、狭義のコンピューターウイルスとは区別されますが、ネットワークを介して他のコンピューターに入り込んで増殖する動作を繰り返し、結果としてCPUやネットワーク負荷の異常な増大などの実害を伴うため、ウイルスと同様に扱われています。USB接続のリムーバブルメディアを介して感染するワームが存在します。
サービス内容
利用者環境の各システムの全てのサーバーでウイルス検知エージェント・ソフトウエアが動作し、24時間/365日を通してリアルタイムでウイルスの侵入・活動を監視します。ウイルスの侵入が認められた場合は電話もしくは電子メールにより、速やかにお客さま管理者にご連絡します。ウイルスデータベース(パターンファイル)は自動更新します。
サービス提供時間
24時間365日のウイルス検知およびお客さま管理者への通知を行います。
ウイルス検知
ウイルスの検知や防御に加え、ボットやルートキット、スパイウエアなどからU-Cloud IaaS環境の各システムを保護します。*
*ボット:コンピューターを悪用することを目的に作られた悪性プログラムです。悪意のある攻撃者が、感染したコンピューターに対しインターネット経由などで指示を出すことで、「迷惑メールの大量配信」、「特定サイトの攻撃」などの迷惑行為をはじめ、感染したコンピューター内の情報を盗み出す「スパイ活動」を可能とします。
*ルートキット:悪意を持った攻撃者が遠隔地のコンピューターに不正に侵入した後に利用するソフトウエアをまとめたパッケージです。不正侵入を行った攻撃者は、侵入を隠蔽するためのログの改ざんツール、侵入口が塞がれても再び侵入できるようにする裏口(バックドア)ツール、侵入に気付かれないための改ざんされたシステムコマンド群があります。
*スパイウエア:コンピューター内部からインターネットに対して情報を送り出すソフトウエアの総称です。一般的には、そのようなソフトウエアがインストールされていることや動作していることにユーザーが気づかない場合が多く、プライバシー保護の観点から問題になっています。
リアルタイム監視
ウイルス対策ソフトウエア(エージェント・ソフトウエア)を、お客さま環境に導入します。そのエージェント・ソフトウエアが、電子ファイルの読み取り/書き込みなど、ファイル・アクセスが行なわれる時にウイルスチエックを行います。ウイルス検知時の処理と監視対象の除外設定をご指定いただくことが可能です。
ウイルス検知時の処理
- 感染ファイルに対して、「削除」か「隔離」の何れかを選択可能です。
- ウイルス検知時の処理で「隔離」をお選びいただいた場合、検知対象ファイルが特定のフォルダーに隔離されます。
- ウイルス検知時の処理で「削除」をお選びいただいた場合、サーバー上からファイルを削除します。
パターンファイルの更新
ウイルス対策ソフトウエアメーカーから公開後、8時間以内を目標にパターンファイルを適用します。
プログラムおよび検索エンジンのバージョンアップ
プログラムおよび検索エンジンのバージョンアップは、弊社の判断で実施させていただきます。*
*サーバーOSの再起動を伴う可能性がある場合には、お客さま管理者にご連絡し、作業実施日などを別途協議させていただきます。
追加オプション
リアルタイム監視除外オプション
- ウイルス対策サービスが既に導入されているサーバーに対するリアルタイム監視対象の設定変更
- 監視設定から指定した対象ファイルを除外します。
ディスクスキャン個別設定オプション
- ウイルス対策サービスが既に導入されているサーバーに対するウイルススキャン(検査)
- スキャン領域、実施日時、期間は個別調整します。
制約事項
ウイルスの検知
- ウイルスの巧妙化や新種・亜種の出現スピードが短縮しているため、検知、削除や隔離を完全に保証するものではありません。
- 暗号化されたファイルやパスワードで保護されたファイルや、一定以上のフォルダー、ディレクトリー階層を持つ圧縮ファイルは、ウイルス監視の対象外となります。*
- 弊社障害連絡窓口からウイルス検知の通知を受け取られた後は、お客さまにてまずは各システムの状態に問題がないかご確認いただくことをお勧めします。
- ウイルス検知時の処理で「隔離」を選択した場合、検知対象ファイルの確認は、弊社障害対応窓口までお問い合わせください。お客さま管理者と協議のうえ対処方法を検討させていただきます。
*ウイルス検索の圧縮ファイルの階層Windows: 2階層まで、Red Hat Enterprise Linux: 5階層まで
ウイルス対策サービスの対応範囲
- U-Cloud IaaS環境でのウイルス感染時に各システムのからウイルスを駆除するための対応は含みません。
- ウイルス対策サービスをご契約いただいた上で、ウイルス感染が認められた場合に、別途有償にてウイルス駆除対応を承ります。
- 駆除方法および復旧方法については、お客さま管理者と協議の上、ご対応します。
留意事項
ウイルス対策システムのバージョンアップ
- ウイルス対策システムのバージョンアップに伴い、お客さまシステムの再起動が必要となります。
- ウイルス対策システムのバージョンアップは弊社判断にて行ないます。
- これに伴うお客さまシステムの再起動は、別途お客さま管理者と調整させていただきます。
システムのパフォーマンス
サーバー型ウイルス対策サービス
- サーバー型ウイルス対策サービスをご利用のお客さまは、監視機能を有するエージェント・ソフトウエアが動作します。
- U-Cloud IaaS環境のサーバーのリソースを消費するため、パフォーマンスに影響を及ぼす場合があります。
サーバー型ウイルス対策ディスクスキャン
- サーバー型ウイルス対策ディスクスキャンをお申し込みの場合、特定のサーバーや特定のフォルダーに対し、ウイルス検査を実施するため、U-Cloud IaaS環境のサーバーのパフォーマンスに影響を及ぼす場合があります。
検体の提供
- ウイルスが検知された場合、誤検知の可能性を判断するために、ウイルス対策ソフトウエアメーカーへの検体の提供をお願いする事があります。
- 詳細はお客さま管理者と別途協議をさせていただきます。
システムの隔離
- ウイルスが検知された対象システムおよび関連システムの隔離措置(サーバーの停止やネットワークからの切断を含む)について、お客さま管理者と協議をさせていただきます。
運用管理
- ウイルス感染によりシステムまたはお客さまデータに悪影響を及ぼす可能性があります。
- サービス提供環境におけるシステム環境および重要なデータについては、バックアップ対象と手順を定め、定期的に実施することをお勧めします。
独自ウイルス対策
- U-Cloud IaaS環境のご利用に際し、本サービスのご採用を強く推奨致しますが、お客さまでご準備いただくウイルス対策ソフトウエアを適用することが可能です。
- お客さまでウイルス対策ソフトウエアを適用する場合、ウイルス・パターンファイルの更新やウイルスの検知・通知、ライセンスの管理などは、お客さまの責任において行っていただきます。
- お客さまでウイルス対策を実施する場合、ウイルス感染を検知した時点で弊社に通知をお願いします。
- お客さまシステム内におけるウイルスの駆除/復旧対応は、本サービスに含みません。
途中申し込み
- U-Cloud IaaSのご契約後、途中より本サービスをお申し込みいただけます。
- 既にお客さまにてウイルス対策を実施している場合は、ウイルス対策ソフトウエアの完全削除をお願いします。
カーネルのバージョンアップ
- Red Hat Enterprise Linuxをご利用いただいている環境において、Linuxカーネルのバージョンアップにより、ウイルス検知エージエント・ソフトウエアがリアルタイムによるウイルス検知ができなくなります。
- カーネルのバージョンアップを行う際は、弊社までお問い合わせください。
IDS/IPS
オプションサービス
サービス概要
U-Cloud IaaS環境で構築される各システムに対する、インターネットなど外部ネットワークからの不正侵入の検知もしくは防御を行ないます。
- 不正侵入検知(IDS - Intrusion Detection System)
- 不正侵入防御(IPS - Intrusion Prevention System)
サービス内容
利用者環境で構築されるシステムに対して、不正侵入検知装置を導入して、不審なアクセス(以下、不正侵入という)の検知または防御を行います。24時間/365日を通してリアルタイムで監視し、不正侵入が認められた場合は、電話もしくは電子メールにより、速やかにお客さま管理者にご連絡します。攻撃パターンファイル(シグネチャーファイル)の更新は、本サービスにて定期的に行います。
サービス提供時間
- 24時間365日の不正侵入対策およびお客さま管理者への通知を行います。
- 検知内容の報告を月次報告書として、月末締め翌月5営業日までに専用Webポータルにて掲載致します。
不正侵入検知・防御
U-Cloud IaaS環境の各システムに対する、不正侵入と疑われるアクセスを検知もしくは防御します。不正侵入対策サービスにおける不正侵入検知方式は、「シグネチャー方式」を採用しています。ご希望により次のいずれかの機能をお選びいただけます。*
- IDS機能:不正侵入を検知し、お客さま担当者への通知を行います。
- IPS機能:不正侵入を検知、防御の上、お客さま担当者への通知を行います。
*シグネチャー方式:通信パターンをシグネチャーファイルと比較することで、不審な通信・攻撃と判断する方式です。固定文字の単純比較ではなく、不審な通信パターンの傾向や特定を持ったものをヒューリスティックに識別することが可能です(脆弱点保護型)。
*アノマリー方式:通常状態の情報を正常状態として蓄積しておき、通信パターンを正常状態と比較することで、異常と判断する方式です。
監視ポリシーのチューニング
- 監視システムのポリシーの最適化を図るため、お客さま環境の通信状況を把握させていただく作業(チューニング)を、不正侵入対策サービス開始前に概ね一ヶ月程度行ないます。
シグネチャーの更新 / 不正侵入検知装置のバージョンアップ
- 概ね一ヶ月に二回程度の更新を想定していますが、不正侵入対策システムのメーカーからのリリース状況および弊社の評価状況に従います。不正侵入対策システムのバージョンアップは、弊社の判断で実施させていただきます。
- 不正侵入検知・防御機能の停止が必要な場合には、お客さま管理者にご連絡し、作業実施日などを別途協議させていただきます。
追加オプション
機能変更
- ご契約期間途中、IDS機能からIPS機能、もしくはIPS機能からIDS機能への機能変更が可能です。
- 不正侵入サービスの中断が必要になるため、お客さま管理者と協議の上、機能変更作業実施日を決定させていただきます。
制約事項
不正侵入検知と防御
検知と防御
- 不正侵入技術の巧妙化や多様化が進むうえ、不正侵入を助長する新たな脆弱性も断続的に発見されることから、検知もしくは防御を完全に保証するものではありません。
IPS機能
- IPS機能を利用することで、正常な接続を不正侵入の通信パターンと誤検知することがあります。
- 誤検知により、お客さまシステムが提供するサービスを正常に提供出来なくなる可能性があるため、IPS機能を利用する場合はご注意ください。
不正侵入検知後の確認
- 障害連絡窓口からの不正侵入検知の通知を受け取られた後は、お客さまにてU-Cloud IaaS環境の各システムの状態をご確認いただきます。
不正侵入検知装置メーカーへの通信パターンの提供
- 不正侵入が検知された場合、誤検知の可能性を判断するために、不正侵入検知装置メーカーへの、通信パターン提供をお願いする事があります。
システムの隔離
- 不正侵入の恐れがある対象システムおよび関連システムの隔離措置(サーバーの停止やネットワークからの切断を含む)について、お客さま管理者と協議させていただきます。
不正侵入時の対応
- U-Cloud IaaS環境の各システムへの不正侵入後の状況確認および解析、侵入防止対応は含みません。
- 不正侵入対策サービスをご契約いただいた上で、不正侵入が認められた場合に、別途有償にて不正侵入解析対応を承ります。
- 解析方法および防御方法については、お客さま管理者と協議の上、ご対応します。
帯域幅の上限
- 本サービスで対応可能な帯域幅は、100Mbpsまでとなります。
- 200Mbps/300Mbpsでご利用になられる場合はご相談ください。
留意事項
- 当メニューにおいてシングル構成を選択されると、ネットワークの切り替えが発生した際に無監視状態になります。また、ファームウエアのバージョンアップ作業時には、不正侵入監視装置の瞬断が発生するため、一時的に無監視状態になります 。
脆弱性診断サービス
オプションサービス
サービス概要
U-Cloud IaaS環境で構築されるお客さまご指定のサーバーに対して、診断ツールを利用した脆弱性診断を実施し、結果をご報告するサービスです。システムやWebアプリケーションなどの脆弱性の有無やその影響度・重要度をご確認いただけます。診断実施後は、診断結果を報告書として電子メールでお送りします。
- ネットワーク脆弱性診断サービス
- Webアプリケーション脆弱性診断サービス
サービス内容
サービス提供時間
弊社営業日の9時から17時で診断を実施します。お客さま管理者とご相談のうえ診断実施日を決定します。夜間、休日での診断をご希望される場合は、ご相談ください。
ネットワーク診断
サーバーOSの脆弱性に加え、各種サービス(Web、smtp、DNSなど)の脆弱性の検査を、インターネットを介して行います。検査項目は次の通りです。
- フィンガープリント、バナーの収集
- 脆弱性の特定、検出
- IPアドレス探索
- 経路探索
- DNS情報収集
- ポート探索
アプリケーション診断
Webアプリケーションに対し脆弱性の検査を、インターネットを介して行います。検査項目は次の通りです。
- クロスサイト・スクリプティング*
- 各種インジェクション(SQL、OS、LDAPなど)*
- パス・トラバーサル(ディレクトリー・トラバーサル)*
- 強制ブラウズ*
- Webサーバーのデフォルトファイルの存在
- クロスサイト・リクエスト・フォージェリ*
- エラーハンドリングの不備*
- パス・ディスクロジャー*
- コンテンツ・スプーフィング*
- ユーザーID・パスワードの推測攻撃
- セッション管理の各種調査
*クロスサイト・スクリプティング:スクリプトなどを混入させる事で、動的にページを生成するWebアプリケーションの脆弱性を突く攻撃手法です。ブラウザー内で悪意のあるスクリプトが実行され、情報漏えいやセッションの乗っ取りといった被害を引き起こします。
*各種インジェクション(SQL、OS、LDAPなど):インジェクション系の攻撃として、OSコマンドインジェクション、SQLインジェクション、HTTPヘッダーインジェクションなどがあります。Webページから悪意のコマンドやアプリケーションが想定しない文字列を注入させ事で、情報の抽出やシステムの動作を阻害します。
*パス・トラバーサル(ディレクトリー・トラバーサル):相対パス記法を利用して、管理者や利用者の想定しているのとは別のディレクトリーのファイルを指定するソフトウエアの攻撃方法です。相対パス記法を悪用したパス・トラバーサル攻撃を受ける場合、意図しないファイルが読み出され、情報が漏えいする、既存のファイルが破壊されるなどの危険があります。
*強制ブラウズ:ユーザー認証が施されたWebサイトなどにおいて、正規の画面遷移や認証を経ずに強制的にファイルやディレクトリーにアクセスする行為のこと。意図しない情報漏えいを誘発する危険性があります。
*クロスサイト・リクエスト・フォージェリ:スクリプトや自動転送(HTTP リダイレクト)などにより、Webサイトを跨ってリクエストを偽装する攻撃です。閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行なわせる手法です。
*エラーハンドリング:エラーハンドリングの不備とは、データベースやミドルウエアなどが出力するエラーメッセージをそのまま表示してしまうことで、攻撃に有効な情報を与えてしまう問題です。*パス・ディスクロジャー - Web サーバーなどのソフトウエアが導入されているパスを調べる攻撃手法のこと。
*スプーフィング:いわゆる、「なりすまし」のことで、IP スプーフィングやメールスプーフィングなどの手法があります。
診断結果報告書
- 検出された脆弱性一覧と一般的な対応策をご提示します。
- 診断終了後、弊社営業日15日以内を目標にお渡しします。
- お渡し後、弊社営業日20日以内は報告内容についてのお問合せを電子メールにてお受けします。
- 影響度合いが高い脆弱性が認められた場合、診断終了後弊社営業日3日以内を目標に結果速報を、お客さま管理者にお送りします。
- オンサイトでの診断結果報告会をご希望の場合は、ご相談ください。
制約事項
脆弱性の検査範囲
- 診断は、U-Cloud IaaS環境の各システムや、稼働する業務アプリケーションの特性、それぞれに対する影響度に応じて、お客さま管理者と合意した対象に実施します。Webアプリケーション診断は、HTMLベースのWeb画面インターフエーズをもつアプリケーションに限定し、Ajax、Webサービス、リッチクライアントシステムは対象外とさせていただきます。
脆弱性発見時の対応
- 脆弱性診断サービスは、脆弱性診断により明らかになった脆弱性への対処作業は含みません。対処法などは、個別でご相談させていただきます。
留意事項
不正侵入検知システムの停止
- 脆弱性診断サービスは、診断対象に擬似攻撃を行うため、不正侵入対策サービスをご契約されている場合、不正侵入として検知もしくは防御されます。そのため、診断期間中は一部の不正侵入検知・防御機能を停止させていただく場合があります。詳細はお客さま管理者と別途協議させていただきます。
ファイアーウォールの設定変更
- 脆弱性診断サービスは、インターネットを介して診断を行います。お客さまのご要望で設定を行ったファイアーウォールのアクセス制御ルールによっては、診断機器からのアクセスが遮断されるため、アクセス制御ルールを一時的に変更するお願いをする場合があります。詳細は、お客さま管理者と別途協議させていただきます。
SSLサーバー証明書取得管理サービス
オプションサービス
サービス概要
安全で機密性の高いSSL通信を実現するSSLサーバー証明書をU-Cloud IaaSユーザ向けに月額でご提供するサービスです。
サービス内容
<証明書の特徴>
<ご利用までの流れ>
<サービス利用のメリット①>
<サービス利用のメリット②>
<SSLサーバ証明書の仕様概要>
前提条件
【利用規約】
本サービスはU-Cloud IaaS のオプションサービスであり、U-Cloud IaaS の利⽤規約が適用されます。ただし、U-Cloud IaaS の利⽤規約に規定がないものについては、U-netSURFのSSL サーバー証明書取得管理サービスの利⽤規約が適用されます。
【利用範囲】
本サービスの証明書は、U-Cloud IaaS 環境でのみご利⽤いただけます。
【証明書の導入先】
本サービスの証明書は、U-Cloud IaaS 環境の下記にてご利⽤いただけます。
① U-Cloud IaaS 上SSL アクセラレータ付ロードバランサー
② U-Cloud IaaS 上の①以外
【中間証明書・ルート証明書の提供方法】
証明書をインストールする際、証明書の種類に合わせた中間CA 証明書のインストールが必要です。
本サービスの証明書の中間証明書・ルート証明書は証明書のお引渡し時に証明書と一緒にご提供いたします。
【証明書の審査】
審査はJPRS(株式会社日本レジストリサービス)により実施されます。
【証明書の有効期間】
証明書の有効期間は2年間です。 証明書発⾏⽇から2年後の同月末日までとなります。
【サービス契約】
証明書の有効期間によらず、本サービスの契約は⾃動更新です。
証明書の有効期間満了時には、証明書の更新⼿続きとして、新規に発⾏したCSRなど、新規お申込み時と同等の情報提出が必要です。
【証明書の発⾏】
利⽤者は、証明書のコモンネームに含まれるドメイン名を利⽤する権利を有しているものとし、利⽤者がドメイン名登録者と異なる場合は、あらかじめドメイン名登録者または管理者より証明書発⾏の承諾を得ているものとします。
本サービスの申込にあたって、CSR を事前にご用意いただいているものとします。
【証明書の更新】
有効期限月の前々月10 営業日までに、U-Cloud IaaS ご契約時に指定いただいた通知先宛に、「有効期限リマインドメール」を順次送付します。
有効期限の2か月前1日〜有効期限の1か月前までの間、証明書更新のお申込みが可能です。更新は有効期限の1 カ月前までに必ずお申し込みください。
(これを過ぎると、有効期限内に更新作業が完了しない場合があります。)
証明書の有効期限が切れると、Web サイトに「セキュリティー証明書に問題があります」という警告メッセージが表示されます。
更新のお申込み時には、新規に発⾏したCSRなど、新規お申込み時と同等の情報をご提出ください。
更新時の有効期限は、以前の有効期限からの延⻑となります。
(更新を早く実施した分、有効期限が短くなることはありません。)
【証明書の再送】
発⾏完了時の証明書お渡し後に、証明書の再送をご希望の場合は、再送が可能です。サービスデスクまでお問合せください。
【証明書の失効】
証明書の有効期間内で解約される場合、解約を申し入れた月の末日で証明書は失効となります。
証明書の更新が有効期間満了⽇内に⾏われなかった場合は、有効期間満了⽇に自動的に失効となります。
U-Cloud IaaS でご契約されているサービスすべてを解約される場合も、証明書は失効となります。(U-Cloud IaaS の解約後は、SSL サーバー証明書のみを継続してご利⽤いただくことはできません。)
証明書のみの継続利⽤をご希望の場合は、U-netSURF の「SSL サーバー証明書取得管理サービス」をご契約ください。)
下記のいずれかに該当する場合には、弊社またはJPRS は利⽤者の同意を得ることなく、ただちに証明書を失効させることができるものとします。失効にともなう利⽤者または第三者の損害については、弊社およびJPRS はいかなる責も負わないものとします。
(1) ヒアリングシートまたは審査時の提出文書などに虚偽の記載が明らかになったとき。
(2) ドメイン名登録者または管理者が利⽤者の証明書の利⽤を承諾しないとき。
(3) JPRS 関連規約に定められた証明書失効条件に該当する場合。
制約事項
【証明書の利⽤】
次の各号のいずれかに該当する場合には、弊社は本サービスの利⽤申込みを承諾しないことがあります。
(1) 利⽤申込者に対して本サービスを提供することが、技術上または設備上困難と弊社が判断したとき。
(2) ヒアリングシートまたは審査時の提出文書などに虚偽の記載、誤記または記⼊漏れがあったとき。
(3) ドメイン名登録者または管理者が証明書の発⾏を承諾しないとき。
(4) JPRS の証明書発⾏時の審査において承諾されなかったとき。
(5) JPRS 関連規約において証明書利⽤者に求める遵守事項に反しているとき。
(6) 証明書発⾏に適したCSR が提出されないとき。
(7) 利⽤申込者が利⽤契約上の債務の履⾏を怠るおそれがあると判断されるとき。
(8) 利⽤申込みを承諾することが不適当と弊社が判断したとき。
(9) その他利⽤申込みを承諾しないことにつき正当な事由があるとき。
※ 弊社は利⽤契約成⽴後であっても上記いずれかに該当することが判明した場合は、該当サービスの提供を遡って取り消すことができるものとします。
【証明書の提供日数】
ヒアリングシートまたは審査時の提出文書などに誤記または記⼊漏れなどの不備があった場合は、証明書の提供に通常より時間がかかる場合があります。正しい情報かどうかご確認の上、お申し込みください。
証明書の認証種類によっては、直近のお申し込みの場合、ご希望の時期までに発⾏できないことがあります。
【証明書の更新】
証明書の有効期間によらず、本サービスの契約は⾃動更新です。証明書の更新が有効期間満了⽇内に⾏われなかった場合は、有効期間満了⽇に自動的に失効となりますが、サービスの契約は存続します。更新は有効期限の1カ月前までに必ずお申し込みください。
【証明書の再発⾏】
証明書を発⾏した後で証明書記載事項または鍵の変更などが発生した場合は、新たに生成したCSR を用いて、同一認証型、同一コモンネームの証明書に限り、証明書の再発⾏が可能です。
【中間証明書の設定】
本サービスの証明書と本サービス以外の証明書をご利⽤になる場合で、SSL アクセラレーターに証明書を設定される場合、チェーングループとして導入できる中間証明書の最大数は 8 になりますので、あらかじめご留意ください。
本サービスの証明書の中間証明書・ルート証明書は認証種類ごととなり、それぞれ全部で2 種類となります。
ご不要になられた中間証明書の削除をご希望の場合は、サービスデスクまでお問合せください。
【複数システムにまたがる証明書ご利⽤時の秘密鍵の送付】
U-Cloud IaaS を複数ご契約いただいているお客さまで、複数システム間で同じ証明書をご利⽤になられる場合、証明書と対となる秘密鍵が必要となります。SSL アクセラレータで証明書をご利⽤の場合は、対象のSSL アクセラレーターに秘密鍵を設定いたします。(有償作業として承ります。)
SSL アクセラレーター以外で証明書をご利⽤の場合は、秘密鍵を送付いたします。サービスデスクまでお問合せください。
U-Cloud IaaS 以外の環境での証明書のご利⽤を想定されている場合、秘密鍵の送付は致しかねますので、ご了承ください。
【複数システムにまたがる証明書ご利⽤時のご契約】
U-Cloud IaaS を複数ご契約いただいているお客さまで、複数のIaaS 環境 (異なるシステムID)間で同じ証明書をご利⽤になられる場合、そのうちの⼀つのIaaS のご契約の中で、本サービスをご契約ください。ただし、本サービスのご契約があるU-Cloud IaaS 環境自体のご契約を解約する場合、他のU-Cloud IaaS 環境で本サービスの証明書を引き続きご利⽤される場合でも、本サービスは一緒に解約となります。IaaS 環境のご利⽤期間とあわせて予め考慮いただき、ご契約ください。
共用ユーティリティー
U-Cloud IaaSをご契約されているお客さま向けに、インターネット接続時に利用するユーティリティー機能を提供するオプションサービスです。本サービスは、名前解決を行う為の「正引きDNSサービス」および「逆引きDNSサービス」、アプリケーションからユーザーへメールを送信する「メール中継サービス(送信専用)」、サーバーの時刻同期を行う「NTPサービス」の4つの機能をご提供します。
各サービス共通機能
共通機能の概要
- U-Cloud IaaS環境の仮想サーバーで稼働しているアプリケーション(Web/APサーバーなど)向けのサービスです。
- 「インターネットコネクト」サービスご契約時にご利用いただけるサービスです。
- 首都圏データセンターと関西圏データセンターの2箇所で運用されており、冗長化されています。
- 他のデータセンターやハウジングエリア上にアプリケーションの稼働環境がある場合、本サービスとアプリケーション稼働環境間に、ゲートウェイとなるサーバーを設置していただく必要があります。
*図はお客さまのU-Cloud IaaS環境が首都圏データセンターにあるケースを想定しています。
*ゲートウェイサーバーはアプリケーション稼働環境がU-Cloud IaaSの外部にある場合に必要です。
共用ユーティリティーサービスの標準機能
障害対策
- 本サービスを構成する機器および主要アプリケーションに対して各種監視を行っています。
- 本サービスを提供するサーバーは、首都圏データセンターと関西圏データセンターの二箇所に設置され、冗長化されています。
- いずれかのサーバーがダウンした場合でも、自動的に接続先が切り替わり、サービス提供の継続が可能です。
バックアップ
- 本サービスにて使用する各種データは、首都圏データセンターと関西圏データセンターの2箇所に保管されています。
セキュリティー対策
- 本サービスを構成するサーバー機器に対してウイルス対策、セキュリティーパッチ適用、サーバー要塞化などの施策を行います。
*上記は本サービス自体が持つ機能となります。お客さまアプリケーションの障害対策、セキュリティー対策、バックアップなどについては、U-Cloud IaaSのサービスをご利用いただくか、お客さま自身で実施いただく必要があります。
正引きDNSサービス
オプションサービス
サービス内容
お客さまにて取得いただいたドメインに対応する正引き用DNSのコンテンツサーバー機能(予めDNSサーバーに登録されているレコード情報を要求に沿ってクライアントへ返答する機能)をご提供します。お客さまにて取得いただいたドメインを1つご登録いただけます。
登録可能なDNSレコード
- Aレコード - 特定のホスト名に対応するIPアドレスを定義した情報
- NSレコード - 要求があったドメインのIPアドレス情報を保持しているDNSサーバーのホスト名を定義した情報
- CNAMEレコード -特定のホスト名に対応するIPアドレスに対し、別のホスト名を別名として対応付けたい場合に定義する情報
- MXレコード - 電子メールの配送先であるメールサーバーを決定する際に定義する情報
- TXTレコード - ホスト名にテキスト情報(文字列)を関連付ける場合に定義する情報
提供環境
- インターネット接続回線経由にて、正引きDNSサービスの提供が可能です。
初期設定
- 初期設定サービスを併せてご契約いただき、ヒアリングシートにお客さまのご利用要件をご記入ください。
- お客さま側にて取得したドメインのレジストリに共用ユーティリティー・システムのサーバー名、グローバルIPアドレスをご登録いただく必要があります。
- サーバー名はプライマリーを「ns1.example.com」、セカンダリーを「ns2.example.com」にてご指定下さい。
設定変更
- 設定変更サービスをご契約いただくことで、設定内容を変更いただけます。
- お客さまアプリケーション側の設定に関してはお客さまにて実施いただく必要があります。
前提条件
- 外部(グローバルIPアドレス)向けのDNSサービスとなります。
- 本サービス1契約につきDNSサーバーにて管理できるドメインは1ドメインのみとなります。これを超える場合は、本サービスを複数契約することで利用可能となります。
- 本サービス1契約につき最大登録レコード数は50レコードとなります。レコード数が50レコードを超える場合、本サービスの契約が追加で必要となります。
逆引きDNSサービス
オプションサービス
サービス内容
お客さまにてご契約いただいたグローバルIPアドレス(U-Cloud IaaSにて割り当てたIPアドレス)に対応する(逆引き)DNSコンテンツサーバー機能を提供します。
登録可能なDNSレコード
- PTRレコード - 特定のIPアドレスに対応するホスト名を定義した情報
提供環境
インターネット接続回線経由にて、DNS(逆引き)サービスの提供が可能です。
初期設定
- 初期設定サービスを併せてご契約いただき、ヒアリングシートにお客さまのご利用要件をご記入ください。
- お客さま側にて取得したドメインのレジストリに共用ユーティリティー・システムのサーバー名、グローバルIPアドレスをご登録いただく必要があります。
- サーバー名はプライマリーを「ns1.example.com」、セカンダリーを「ns2.example.com」にてご指定下さい。
設定変更
- 設定変更サービスをご契約いただくことで、設定内容を変更いただけます。
- お客さまアプリケーション側の設定に関してはお客さまにて実施いただく必要があります。
前提条件
- 本サービスは、1契約につき登録可能なグローバルIPのアドレス数は1つのみとなります。これを超える場合は、本サービスを複数契約することで利用可能となります。
メール中継サービス(送信専用)
オプションサービス
サービス内容
U-Cloud IaaS環境内のお客さまサーバー上のアプリケーションから送信メールを受け取り、インターネットへリレーするSMTPサーバー機能を提供します。また、送信メールに対してウイルスチエックを実施します。
メールに対する制限
次の条件に1つでも該当する場合は、メールが削除されますのでご注意ください。
- メールサイズが5MB超
- 送信先アドレスの総数が100超
メール添付の圧縮ファイルに対する制限
次の条件に1つでも該当する場合は、メールが削除されますのでご注意ください。
- 圧縮レイヤー10超
- 1圧縮ファイルを解凍した際の合計サイズが2GB超
- 圧縮ファイル内のファイルの総数が10000ファイル超
ウイルスチエック機能
検索対象
共用ユーティリティーオプションサービスのメールサーバーを利用して送信されるメール。ただし、暗号化されたメールとパスワードで保護されたzipファイルを含むメールは検索対象外となります。
検出対象
ウイルス,不正プログラム(スパイウエア,アドウエア,ダイアラー,ジョークプログラム,ハッキングツール,リモートアクセスツール,パスワード解析アプリケーション)。
検出時処理
ウイルスや不正プログラムを検出した場合、メールを削除し、お客さまにご登録いただいた「送信元メールアドレス」にご報告します。
提供環境
インターネット接続回線経由にて、メール送信を行います。
初期設定
- 初期設定サービスを併せてご契約いただき、ヒアリングシートにお客さまのご利用要件をご記入ください。
- お客さま側にてメールを送信するお客さまアプリケーションのメール送信先を、共用ユーティリティーのメール送信サーバーに設定いただく必要があります。*
- メールサーバーのご利用にあたっては、予めメール送信元サーバーのIPアドレスおよびメールの「From」に設定するアドレスを登録しておく必要があります。
- 2台のメールサーバーをご指定いただくことで、冗長化構成とすることが可能です。
*FQDNではなくグローバルIPアドレスでの指定となります。
設定変更
- 設定変更サービスをご利用いただくことで、設定内容を変更いただけます。
- お客さまアプリケーション側の設定に関してはお客さまにて実施いただく必要があります。
前提条件
- 本サービス1契約につき月間送信データ量は上限1GBまでとなります。1GBを超過する場合、別途本サービスをご契約いただく必要があります。
- 本サービス1契約につき最大メール送信件数は4,000件/日です。4,000件/日を超過する場合、別途本サービスをご契約いただく必要があります。
- 本サービス1契約につき登録可能な送信元メールアカウントは10メールアカウントまでとなります。11以上のメールアカウントにてご利用の場合は、別途本サービスをご契約いただく必要があります。
制限事項
- 本サービスでは、インターネット標準の技術を採用しています。アプリケーションが日本語の一部で用いられる機種依存文字を利用している場合は、正常に表示されない場合があります。
- メール送信サービスにおいて、お客さまアプリケーションにて送信エラー時の再配信設定を実施してください。再配信設定を実施されない場合は、宛先に届かない場合があります。
NTPサービス
オプションサービス
サービス内容
複数のコンピューターで構成されるネットワーク環境において、全てのコンピューターが内部時計を正確に同期するための機能を提供します。
提供環境
- お客さまサーバーと本サービスのNTPサーバーはU-Cloud IaaSの「インターネット接続回線」経由で時刻同期します。
- 本サービスのNTPサーバーはインターネット経由で外部の上位NTPサーバーであるStratum2サーバーにアクセスし、随時正確な時刻を取得します。
- 本サービスのNTPサーバーはStratum3サーバーとして位置づけられます。
初期設定
- 初期設定サービスを併せてご契約いただき、ヒアリングシートにお客さまのご利用要件をご記入ください。
- お客さま側にてホスト側のNTPサーバー指定を実施いただく必要があります(例:WindowsではW32tmコマンドを実行する、Linuxでは、/etc/ntp.confの編集など)。
- 冗長化構成でのご利用のために、プライマリー・セカンダリー両方を設定していただきます。
設定変更
- NTPサービスの設定変更に関してはお客さまが行っていただく必要はありません。
- お客さまアプリケーション側の設定に関してはお客さまにて実施いただく必要があります。
前提条件
- サービス1契約につきNTPサーバーを参照可能なお客さまサーバーは1台(1クライアント)となります。複数サーバーにてご利用の場合は、本サービスをサーバー台数分ご契約いただく必要があります。
運用サービス
U-Cloud IaaSの各サービスのIT運用をご支援する、以下のような運用サービスをご提供しています。
基本運用サービス
サービスの詳細は基本運用サービスをご覧ください。
標準監視サービス
U-Cloud IaaS環境においてお客さまがご利用中の仮想サーバーの稼働状況を常時監視し、障害を検知した場合、速やかにお客さまのシステムご担当者へご連絡するサービスです。仮想サーバーのリソース利用状況についてはサポートポータルWebからご覧いただけます。
サービスの詳細は標準監視サービスをご覧ください。
サポートポータルWeb
サービスの詳細はサポートポータルWebをご覧ください。
統合監視オプション
U-Cloud IaaS環境上の仮想サーバーに対して、追加の稼働監視機能を提供するサービスです。システムリソース(CPU/ディスク/メモリ)性能監視、OSとユーザー・アプリケーションに対するサービス/常駐プロセスの死活監視、ログ監視(イベントログ、テキストログ)を対象とした統合監視機能をご提供します。
サービスの詳細は統合監視オプションをご覧ください。
データベース監視オプション
Microsoft SQL Server(Windows)、Oracle DB Server(Windows, Linux)、MySQL(Windows, Linux)に対するサービス稼働状況を監視するためのオプションサービスです。このサービスは、統合監視オプションで提供しているすべての機能についてもご提供できます。
サービスの詳細はデータベース監視オプションをご覧ください。
定型報告書作成サービス
U-Cloud IaaS環境のサービスに関する定型報告書を定期的に作成してご提示するサービスです。
サービスの詳細は定型報告書作成サービスをご覧ください。
基本運用サービス
基本運用サービスは、U-Cloud IaaS環境上に構築されたお客さまシステムのご利用をサービスデスクが支援するサービスです。以下のようなサービスをご提供します。
サービス概要
サービス | 項目 | 説明 | サービス提供時間帯 |
---|---|---|---|
一次障害対応サービス | 受付 | ご利用中のシステム基盤が動作異常と認識された際の問合せをサービスデスクで受け付けます。 | 24時間365日 |
対応 | 標準監視サービスあるいはお客さまからの問合せにより障害を検出した際に対応を実施します。 | 24時間365日 | |
問合せ受付サービス | 受付 | お客さまからの技術質問など、一般の問合せを受け付けます。 | 24時間365日 |
回答 | お客さまからの技術質問など、一般の問合せに対応・回答します。 | 9:00~17:00 (弊社営業日) |
|
作業依頼受付サービス | 受付 | お客さまからの作業依頼を受け付けます。 | 24時間365日 |
対応 | お客さまからの作業依頼に対応・回答します。 | 9:00~17:00 (弊社営業日)* |
*お客さまシステムの稼働状況などの理由により、時間外の作業対応が必要な場合にはご相談ください。
お客さまとのコミュニケーションについて
サービスデスク
U-Cloud IaaS側の窓口として、サービスデスクをご提供します。
- サービスデスクへのご連絡は、お客さま窓口に登録された方に限ります。*
- お客さま窓口に登録された方に、サポートポータルWebへのログインアカウントを付与します
- サービスデスクは、日本語での受付および回答となります。
*情報セキュリティーなどの観点から制限を設けています。ご了承ください。
お客さま窓口
サービスデスクからお客さまへの連絡先として、お客さま側に窓口をご用意いただきます。*
- お客さま窓口の情報として、サービス利用開始時に以下の内容を申請いただきます。
- システムご担当者の方の氏名、所属、連絡先など(最大8名 ※このうち、電話連絡は4名まで指定可能)
- 時間帯ごとのご連絡可能な連絡先
- ご連絡可能な曜日や時間帯の定義
- システムご担当者の連絡優先度(複数のシステムご担当者の方を申請いただく場合)
- 詳細な申請方法、申請内容につきましては、ご契約時に弊社担当営業よりご案内します。
- 申請内容は利用開始以降も適時変更することができます。
*上記申請内容は、お客さまとの連絡の際に使用することを目的とし、それ以外の目的では使用しません。
連絡方法
- お客さまとサービスデスクとの間の連絡方法は、以下のとおりです。
- サポートポータルWeb
- 電話
- 電子メール
お客さまへの通知ルール
- お客さまへの通知は、お客さま窓口の申請情報(時間帯や曜日)に基づいてご連絡します。
- 通知方法が電話の場合は、システムご担当者の方の連絡優先度にしたがって順にご連絡します。
- 少なくとも一人のシステムご担当者と通話できた時点で通知が完了としたものとします。
- 電子メールでの障害通知については、お客さま窓口に登録されている全てのメールアドレスに通知できます。
電子ファイルの授受
- セキュリティーの観点から、お客さまとサービスデスクとの電子ファイルの授受は、原則、電子メールを使用しません。*
- 電子ファイルの受渡を安全に行うことができる、弊社提供のオンラインストレージサービス「AirTriQ」をご利用いただけます。*
- 詳細な利用方法につきましては、ご契約後にご案内します。
- 弊社より送付させていただく各種報告書は、AirTriQの所定の保存フォルダーに3ヶ月間保存します。
- 保存期間を経過した報告書は予告なく削除させていただきますので予めご了承ください。
*AirTriQのアクセスが禁止されているお客さまにはファイルにパスワード設定の上、電子メールでの授受を行うこともできます。
*ご利用いただける容量に限りがありますので、コピー済みのデータや不要となったデータは速やかにAirTriQ上から削除願います。
お客さまからお預かりするデータの取り扱い
- お客さまからデータをお預かりする場合は、お預かりするデータをU-Cloud IaaSのセキュリティーポリシーにもとづいて取り扱います。
- セキュリティーポリシーの詳細については、ご契約時にご案内します。
- 原則としてお客さまからメディアの形でデータをお預かりすることはありません。
一次障害対応サービス
サービス概要
お客さまがご利用中のU-Cloud IaaSのインフラストラクチャーに障害が発生した際、障害の原因がU-Cloud IaaSの提供範囲内であるのか、もしくは、提供範囲外であるのかを切り分けてご連絡するサービスです。
責任範囲
一次障害対応サービスでは、U-Cloud IaaS環境で発生した問題の責任範囲を以下のように切り分けます。*
U-Cloud IaaSの責任範囲
- 仮想化レイヤーの問題
- ハードウエアの問題
- 物理ホストサーバーの問題
- ストレージの問題
- ネットワークの問題
- レイヤー3スイッチ/レイヤー2スイッチの問題
- ファイアーウォールの問題
- ロードバランサー/SSLアクセラレーターの問題
- SSL-VPN装置の問題
お客さまの責任範囲
- アプリケーションの問題
- データ領域での問題
- アプリケーションの運用上の問題
- ミドルウエアの問題
- OSの問題
*情報不足などにより障害原因が特定できない場合があります。この場合、お客さまと調整のうえ、対応を相談させていただきます。
一次障害対応
一次障害対応への着手
お客さまからの障害に関する問合せ、もしくは標準監視サービスによる障害検知により、速やかに一次障害対応に着手します。
一次障害対応の完了
障害の原因が、U-Cloud IaaSの責任範囲にあるのか、お客さまの責任範囲にあるのか、切り分けの結果をお客さま窓口のシステムご担当者にエスカレーションし、一次障害対応を完了します。
障害対応
障害対応への着手
- U-Cloud IaaSの責任範囲と判断された障害について、弊社にて速やかに障害対応に着手します。
- 障害対応では、障害回復作業を通じて、U-Cloud IaaS環境を正常な状態に回復します。
- 障害対応を実施するにあたり、資料のご提供(設定値、ログ)、サービス起動・停止、お客さまにて導入・設定したソフトウエアに関する調査など、仮想サーバー上での稼働するOS以上のレイヤーでの操作を、お客さまに実施していただく場合があります。
障害回復作業の実施
障害回復作業の着手は、お客さまと日時を調整のうえ着手します。障害回復作業は、お客さまと手順を確認の上実施します。
障害回復通知
障害回復作業を実施し、回復が確認された後、予め決められた連絡方法でお客さまにご連絡します。
障害対応の完了
お客さまがU-Cloud IaaS環境でご利用中の仮想サーバーにおいて正常な状態への回復をご確認いただき、確認が完了したことをサービスデスクにご連絡いただいた時点で障害対応の完了とします。*
*障害回復通知をご連絡させていただいた日の、翌営業日17:00までにご連絡がない場合は、完了として扱わせていただく場合があります。予めご了承ください。
障害対応の進捗報告
- 一次障害対応への着手から、障害対応の完了まで、少なくとも1営業日に1回以上の頻度で進捗状況を予め決められた連絡方法でご報告します。
- 進捗に変化があった場合は、報告間隔に関係なく速やかにご報告します。
障害報告書
障害報告書は、障害回復後、障害原因を含め報告書を作成し、サービスデスクもしくは弊社担当営業より報告書(電子ファイル)をお客さまに送付します。
問合せ受付サービス
サービス概要
お客さまのシステムご担当者からの各種お問合せに対応させていただくサービスです。
受付方法
- サポートポータルWeb
- 電話
- 電子メール
問合せ方法
- サポートポータルWeb - ログインして、「問合せ受付窓口」メニューのお問合せフォームよりお問合せください。
- 電子メール - ご契約後にお伝えするメールアドレス宛てにお問合せください。
- 電話 - ご契約後にお伝えするフリーダイヤル番号宛にお問合せください。
本サービスで受付可能な問合せ
問合せ内容 | 説明 |
---|---|
U-Cloud IaaS環境の障害に関する問合せ | サーバーの利用不能など、障害に関する内容 |
U-Cloud IaaSに関する問合せ | サービスに関する内容(サーバーリソース追加方法、サービス内容の不明点など) |
作業依頼 | U-Cloud IaaS、運用サービスで定義された定型作業の申請 |
過去の問合せに関する確認 | 過去に対応完了した問合せ内容の再確認、対応中の問合せの状況確認 |
本サービスの受付対象外となる問合せ
下記の問合せは、受付対象外となります。予めご了承ください。
- U-Cloud IaaSの内部仕様に関する問合せ
- オペレーティングシステムの、操作方法・設定方法・アーキテクチャーに関する問合せ
- お客さまが導入・設定したソフトウエアに関する問合せ
- お客さまが導入・設定したソフトウエアの障害に関する問合せ
- システム設計、ソフトウエア開発、デバッグ、システム構築・運用、パフォーマンス測定・チューニングなどに関する問合せ
- 料金、契約に関する問合せ(誠にお手数ですが、弊社担当営業までご連絡ください)
- など
問合せの受領
お客さまからのお問合せ後、サービスデスクより受領通知メールを送信します。
問合せの完了
サービスデスクよりお客さまへの確認が取れ次第、お問合せの完了とさせていただきます。
作業依頼受付サービス
サービス概要
お客さまのシステムご担当者から各種作業依頼を承り、対応するサービスです。
以下の作業につきましては、サポートポータルWebからお客さま自身で操作いただけます。*
- 監視設定変更
- サーバー起動
- お客さま窓口情報変更
*その他の操作可能な作業の詳細につきましては、サポートポータルWebにご契約アカウントでログインいただき、利用者マニュアルよりご確認いただけます。
受付方法
作業実施日時
- 弊社営業日9:00~17:00で作業を実施します。*
- お客さまが希望する作業実施日時を原則3営業日前までにサービスデスクにご連絡ください。*
- お客さまと調整の上、作業実施日時を決定させていただきます。
*弊社営業日9:00~17:00以外での時間外作業につきましては、弊社担当営業にご相談ください。
*障害、お客さまの事業継続に支障が出ているなどに関連し、緊急性の高い作業依頼については、お客さまと調整の上、可能な限り迅速に対応します。
依頼方法
サポートポータルWeb - ログインして、「作業依頼」メニューのお問合せフォームよりお問合せください。*
*設定変更における事故防止のため、変更内容を「ヒアリングシート」としてご依頼いただいています。
*一部機能の設定変更はサポートポータルWeb上で変更することができます。
各種作業依頼について
受付可能な作業依頼
基本運用サービスとして、以下の作業はサービスデスクにて無償で承っています。*
- オペレーティングシステムのメディアマウント
- 標準監視サービスの監視設定の変更
- 仮想サーバーの起動
- リモートSSL-VPNサービスのアカウントのパスワード変更、再発行
- 外部ストレージサービスの世代管理機能の利用設定変更
- お客さま窓口情報の変更
*こちらにある作業以外につきましても、原則有償作業として承っていますのでご相談ください。
オペレーティングシステムのメディアマウント
- 本サービスは仮想サーバーサービスをご契約中のお客さまにご利用いただけます。
- U-Cloud IaaSがご提供し、お客さまがご利用中のオペレーティングシステムのメディア媒体をサーバーへマウントします。
- オペレーティングシステムのメディアからソフトウエアの追加導入などが必要になった場合にご利用ください。
- お客さま作業を実施される際に、サービスデスクまで電話もしくは電子メールでご連絡していただきます(サービスデスクは、ご連絡を受けてからメディアをマウント/アンマウントします)。
- メディアはISO形式でご提供します。
- 同時に複数のサーバーを指定していただくことが可能です。
標準監視サービスの監視設定の変更
- 本サービスは仮想サーバーサービスをご契約中のお客さまにご利用いただけます。
- 標準監視サービスのサーバー監視対象設定の変更を行います。
- サポートポータルWebから、お客さま自身で本作業を実施していただくことも可能です。
- サーバーの計画保守などに伴う一時的な監視対象からの除外、恒久的な監視対象から除外と監視対象への追加を設定します。
- この作業依頼による監視停止の時間は、サービスレベルの”サービス稼働率”では考慮されません
- 同時に複数のサーバーを指定していただくことが可能です。
仮想サーバーの起動
- 本サービスは仮想サーバーサービスをご契約中のお客さまにご利用いただけます。
- お客さまのご都合により一旦停止されたサーバーを、指定された日時に起動します。
- サポートポータルWebから、お客さま自身で本作業を実施していただくことも可能です。
- サーバー起動後のオペレーティングシステム以外のサービス(プロセス)起動は、お客さまの責任で実施していただきます。
- サーバー停止、再起動(リブート)は、お客さまの操作で実施していただけます。
- 同時に複数のサーバーを指定していただくことができます。
お客さま窓口情報の変更
- サポートポータルWebから、お客さま自身で本作業を実施していただくことも可能です。
- 書面での変更を希望される場合に、作業依頼書での変更を承っています。
リモート保守用SSL-VPNサービスのアカウントのパスワード変更・再発行
- 本サービスはリモート保守用SSL-VPNサービスをご契約中のお客さまにご利用いただけます。
- お客さまのパスワードポリシーに基づき、お客さまのシステムご担当者がU-Cloud IaaS環境へアクセスするために使用するVPNアカウントのパスワードの変更、およびパスワード失念時の再発行を行います。*
- 同時に複数のアカウントを指定してパスワード変更、再発行をご依頼いただけます。
*発行したパスワードの管理はお客さまにてお願いします。
*発行後のパスワードは、U-Cloud IaaS環境では不可逆暗号化(ハッシュ化)された状態で保存されています。発行済パスワードの再確認・再通知はできませんので、予めご了承ください。
外部ストレージサービスの世代管理機能の利用設定変更
- 本サービスは外部ストレージサービスをご契約中のお客さまにご利用いただけます。
(CIFS接続またはNFS接続でご利用の方のみ、iSCSI接続およびFC接続では機能をご利用いただけません。) - 世代管理機能の利用開始、利用停止を行います。
- 世代管理機能の利用停止時は、停止前までの世代管理データはそのまま残ります。
*外部ストレージの容量管理はお客さまにてお願いします。空き容量が不足している場合、世代管理機能をご利用いただけません。
*不要な場合は弊社サービスデスクに削除をご依頼ください
標準監視サービス
U-Cloud IaaS環境においてお客さまがご利用中の仮想サーバーの稼働状況を常時監視し、障害を検知した場合、速やかにお客さまのシステムご担当者へご連絡するサービスです。仮想サーバーのリソース利用状況についてはサポートポータルWebからご覧いただけます。
監視方法
SNMP(Get、Trap)、ICMP(ping)を使用した生死監視となります。*
*お客さま側で個別の監視システムを導入し、SNMPベースでの監視を計画されている場合はご相談ください。
監視間隔
- 1分に1回*
- 連続して2回無応答の場合に障害として検知されます。
- 障害検知までの所要時間は2分となります。
*標準監視サービスでは、監視間隔のチューニングはできません。
監視対象範囲
U-Cloud IaaS環境でご利用中の仮想サーバーの生死状態を監視し、障害を検知した場合、お客さまに通知します。監視対象範囲は以下の通りです。
監視対象 | 監視項目 |
---|---|
仮想サーバー | オペレーティングシステム死活 |
CPU死活 | |
メモリ死活 | |
ネットワークカード死活 | |
ストレージ死活 | |
CPU利用状況(使用率:%) | |
メモリ利用状況(使用率:%) | |
ストレージ利用状況(使用率:%) | |
ネットワーク | 機器の死活 |
*ご利用中の仮想サーバーを監視対象とするかどうかお選びいただけます。
*標準監視サービスでは、監視対象範囲のチューニングはできません。
監視対象外
標準監視サービスでは、以下の対象について監視を行いません。*
サービス階層 | 監視から除外される内容 |
---|---|
アプリケーション | ジョブコントロール |
ジョブ監視 | |
お客さまの固有アプリケーションの監視 | |
ミドルウエア | 各プロセス監視 |
インスタンス監視 | |
メールキュー監視 | |
OS |
OSプロセス監視 |
*本サービスの監視対象外となる監視方法をご希望される場合は、オプションサービスをご提供しています。
*詳細は統合監視オプションおよびデータベース監視オプションをご覧ください。
監視時間
U-Cloud IaaS環境のご利用開始日より 24時間 365日の標準監視サービスをご利用いただけます。
標準監視サービスの監視開始日は、お客さまによるソフトウエアの導入作業やシステムテストの期間と合わせて、お客さまと調整のうえ決定させていただきますのでご相談ください。
障害通知
障害連絡の通知時間
障害検知後、1時間以内にお客さまへご連絡します。
障害連絡の方法
お客さまへの通知は、お客さま窓口の申請情報にもとづき、予め決められた方法でご連絡します。
- 電話 - システムご担当者の方の連絡優先度にしたがって、少なくとも一人の方と通話できるまでご連絡します。
- メール - 登録されている全てのメールアドレスに通知することができます。
監視設定の変更
サポートポータルWebからの設定変更
監視設定の変更は、基本運用サービスのサポートポータルWebからお客さま自身で操作いただけます。
監視対象となるご利用中の仮想サーバーごとに、監視停止期間設定を変更いただけます。
監視対象サーバーの追加設定/除外設定
- ご利用中の仮想サーバーを監視対象に追加する
- ご利用中の仮想サーバーを監視対象から除外する
- 同時に複数サーバーの設定変更が可能です。
監視停止期間の設定
- スケジュール設定する
- すぐに監視を停止する
日時の設定
- 開始日時 - yyyy年 mm月 dd日 hh時 ss分( hhは 24時間形式)
- 終了日時 - yyyy年 mm月 dd日 hh時 ss分( hhは 24時間形式)
繰り返しの設定
- 毎日
- 毎週
- 毎月
作業依頼受付サービスからの設定変更
監視設定の変更は、基本運用サービスの作業依頼受付サービスから依頼することができます。弊社にて、仮想サーバーの計画保守などに伴う一時的な監視対象からの除外、恒久的な監視対象から除外、監視対象の追加設定などの除外設定を実施します。
ご利用方法
ご利用中の仮想サーバーが対象となります。作業依頼にて、作業実施日時と併せて、以下の項目をご提示ください。
サーバー名
対象のサーバー名をご指定ください。同時に複数のサーバーをご指定いただけます。
監視設定
以下の何れかをお選びください。
- 一時的な監視対象からの除外
- 恒久的な監視対象からの除外
- 監視対象への追加
監視除外開始日時
- 開始日時 - yyyy年 mm月 dd日 hh時 ss分( hhは 24時間形式)
*仮想サーバーを監視対象に追加する場合は指定不要です。
監視除外解除日時
- 終了日時 - yyyy年 mm月 dd日 hh時 ss分( hhは 24時間形式)
*仮想サーバーを恒久的に監視対象から除外する場合は指定不要です。
監視設定通知
一時的な監視対象からの除外の場合、指定された開始日時、解除日時を監視システムに設定したことを予め決められた連絡方法でお客さまにご連絡します。
作業報告書
一時的な監視対象からの除外の場合、監視除外解除の完了後、サービスデスクより作業報告書(電子ファイル)をお客さまに送付します。恒久的な監視対象からの除外/監視対象への追加の場合、監視設定の変更後、サービスデスクより作業報告書(電子ファイル)をお客さまに送付します。
ご利用にあたって
- ご利用中の仮想サーバーに監視用のソフトウエアをインストールする必要はありません。
- 本サービスは監視方法として SNMPを使用します。お客さまが独自に管理系ソフトウエアを導入されている場合、 SNMPエージエントの挙動に改変が生じ、正常に機能しない場合があります。
- リソース使用率の閾値監視(予め定義した閾値の超過、収束の監視)は行いません。
- U-Cloud IaaS環境の計画保守、緊急保守時に標準監視サービスを停止する場合があります。
- 監視停止の時間は、サービスレベルのサービス稼働率には考慮されません。
サポートポータルWeb
U-Cloud IaaS環境をご利用中のお客さまに、仮想サーバーの簡易オペレーションの提供、サービス稼働状況の確認、メンテナンス情報の通など知、各種問合せや作業依頼などの機能を提供するサービスです。
お知らせ画面
お客さまにU-Cloud IaaSのサービスや運用、サポートポータルWebに関する情報をログイン直後の画面でお知らせします。
重要なお知らせ
- 計画保守や緊急保守のお知らせ、OSの重大な脆弱性に関する情報など、ご利用環境への影響度が高いと判断される情報をお知らせします。(表示期間:2年間*)
- 計画保守に関するお知らせは、3ヶ月前までに通知します。
障害情報
- U-Cloud IaaSの障害に関する情報をお知らせします。(表示期間:3ヶ月*)
お知らせ
- ご利用にあたっての注意事項や、OSの脆弱性に関する情報など、情報をお知らせします。(表示期間:3ヶ月*)
*表示期間を経過した情報については「バックナンバー」からご確認いただけます。
サーバー管理
仮想サーバーの稼働状況一覧の表示、仮想サーバーの簡易操作、標準監視サービスの監視停止設定の変更などの機能を提供します。以下のような操作が可能です。
仮想サーバーの起動・停止・リセット
一覧表示
- お客さまが契約されている仮想サーバーのサーバー名と、ステータス(電源ON・電源OFF)状態を一覧表示します。
簡易操作
仮想サーバーの簡易操作が可能です。
- 起動 - 電源ON
- 停止 - shutdown
- リセット - 電源OFF/ON
非監視設定との連動
- 仮想サーバーの起動の操作に合わせて、標準監視サービスの非監視設定を実施できます。
- 仮想サーバーの開始操作時 - 標準監視サービスの監視を開始できます。
- 仮想サーバーの停止・リセット操作時 - 指定日時まで標準監視サービスの監視を停止できます。(yyyy年 mm月 dd日 hh時 ss分)
メール通知
- 仮想サーバーの簡易操作に合わせて、お客さまシステムご担当者への定型メール通知が可能です。
仮想サーバーの監視設定変更
お客さまが契約されている仮想サーバーの標準監視サービスの非監視設定ができます。以下のような操作が可能です。
一覧表示
- お客さまが契約されている仮想サーバーのサーバー名と、標準監視サービスでの非監視設定の状態を一覧表示します。
監視停止期間の設定
- スケジュール設定する
- すぐに監視を停止する
日時の設定
- 開始日時 - yyyy年 mm月 dd日 hh時 ss分( hhは 24時間形式)
- 終了日時 - yyyy年 mm月 dd日 hh時 ss分( hhは 24時間形式)
繰り返しの設定
- 毎日
- 毎週
- 毎月
メール通知
- 仮想サーバーの非監視設定に合わせて、お客さまシステムご担当者への定型メール通知が可能です。
ネットワーク管理
ファイアーウォールのポリシー設定変更
セグメント毎のファイアーウォールのポリシーをお客さまご自身で変更することができます。
- ファイアーウォールポリシーの一覧表示
- ファイアーウォールポリシー編集時のロック(編集モード)
- ファイアーウォールポリシーの追加
- ファイアーウォールポリシーの移動(順序の変更)
- ファイアーウォールポリシーの削除
- ファイアーウォールポリシーの登録(設定の反映)
ロードバランサーのポリシー設定変更
オプションサービスのロードバランサーをご契約されている場合、ロードバランサーのポリシー設定をお客さまご自身で変更することができます。
- ロードバランスポリシーの一覧表示
- ロードバランスポリシー編集時のロック(編集モード)
- ロードバランスポリシーの追加
- ロードバランスポリシーの変更
- ロードバランスポリシーの削除
- ロードバランスポリシーの登録(設定の反映)
- ロードバランサーの状態表示
ユーザー管理
お客さま窓口情報の変更
以下のような操作が可能です。
一覧表示
- 契約時に登録されたお客さま窓口のシステムご担当者を一覧表示します。
設定変更
- 担当者の追加・削除
- 通知優先順位の変更
- 氏名・所属・ビジネスタイム/オフタイムの連絡先などの変更
サービス要求の確認
- サポートポータルWebでのお客さまシステムご担当者の操作履歴を一覧表示する機能です。
- 受付番号、ステータス、受付日時、作業内容、対応終了日時などの項目が一覧表示されます。
- 受付番号、ステータス、受付日時、作業内容などから、操作履歴を絞り込み検索することができます。
サーバーリソース利用状況の確認
標準監視サービスと連携し、サーバーリソース利用状況をサーバー単位で確認することができます。
形式
- CSVファイルへのエクスポート(ダウンロード)
集計方法
- 前日までのリソース利用状況となります。 データは1時間毎の平均値となります。
項目
- CPU使用率(コア単位)
- メモリ使用率
- ディスク使用率(ドライブ単位/パーディション単位)
定型報告書の確認
定型報告書作成サービスをご契約されているお客さまは、こちらから月次報告書の確認(ダウンロード)ができます。
詳細は、定型報告書作成サービスをご覧ください。
サービスレベル実績報告書の確認
U-Cloud IaaSでは、サービス稼働率を含むサービスレベルを、「サービスレベル実績報告書」として、サポートポータルWebからダウンロードできます。
サービスレベル実績報告書は、四半期毎および年度毎にご報告しています。
サービスレベル実績報告書では、お客さまがご利用になられている環境と、U-Cloud IaaS環境全体の2種類の実績値をご確認いただくことができます。
問合せ受付フォーム
基本運用サービスでご提供している問合せ受付サービスのうち、以下の内容をフォームからお問合せいただけます。
- U-Cloud IaaS 環境の障害に関する問い合わせ
- U-Cloud IaaS に関する問い合わせ
- 過去の問い合わせに関するご確認
詳細は、基本運用サービスをご覧ください。
作業依頼フォーム
基本運用サービスでご提供している作業依頼受付サービスで受付可能な作業依頼をフォームから依頼することができます。
詳細は、基本運用サービスをご覧ください。
総合監視オプション
U-Cloud IaaS環境上の仮想サーバーに対して、追加の稼働監視機能を提供するサービスです。システムリソース(CPU/ディスク/メモリ)性能監視、OSとユーザー・アプリケーションに対するサービス/常駐プロセスの死活監視、ログ監視(イベントログ、テキストログ)を対象とした統合監視サービスをご提供します。
サービス概要
機能概要
統合監視オプションとデータベース監視オプションを機能の違いは以下のとおりです。
監視機能* | 統合監視オプション |
データベース 監視オプション |
---|---|---|
Windowsサービス死活監視 | ✔ | ✔ |
Linux常駐プロセス死活監視 | ✔ | ✔ |
ユーザー・アプリケーション死活監視* | ✔ | ✔ |
OSイベントログ監視 | ✔ | ✔ |
テキストログ監視 | ✔ | ✔ |
システム性能閾値監視 | ✔ | ✔ |
データベース関連サービス/プロセス死活監視 Microsoft SQL Server(Windows) Oracle DB Server(Windows / Linux) MySQL(Windows / Linux) |
✔ | ✔ |
データベース稼働状況監視 Microsoft SQL Server(Windows) Oracle DB Server(Windows / Linux) MySQL(Windows / Linux) |
✔ |
*監視対象となるサービス/常駐プロセス、ログファイルは、お客さまにてご指定いただけます。
*ユーザー・アプリケーションとして、MicrosoftIIS、Microsoft SQL ServerやOracleを始めとしたミドルウエアの他、業務パッケージアプリケーションや、お客さまが独自開発されたアプリケーションをご指定いただけます。
監視サービス提供時間
24時間365日
監視方法
監視対象としてご指定いただいたご利用中の仮想サーバーに、当社指定の監視エージエント・ソフトウエアをインストールしてご提供します。
監視間隔
以下の間隔で設定可能です。(標準5分間隔)*
- 分単位(1 | 2 | 3 | 5 | 10 | 15 | 30)
- 時間単位(1 | 2 | 4 | 6 | 12 | 24)
*システム性能閾値監視の、LinuxのCPU利用率の監視間隔のみ、1分/5分/15分となります。
アラート通知方法
指定いただいたアドレス宛にアラートメールを通知します。
Windowsサービス死活監視
概要
提供サーバー上のWindows OSの標準サービスの死活状況を監視します。これらのサービスが何らかの原因でダウンしていた場合はその事象を障害イベントとして検知し、お客さまへアラートメールを通知します。
監視対象
Windows標準サービス(Windows HTTP、LDAP、SMTP、ftp、RPC、DNSなど)
監視項目
上記監視対象の死活状況(サービスを構成する常駐プロセスの消失などからサービスダウン)を監視します。
監視対象数の上限
- 仮想サーバー1台あたり最大10個*
- 監視対象数の上限には、ユーザー・アプリケーション死活監視の対象数も含まれます。
*仮想サーバーあたりの監視対象数が11個以上の場合は個別対応となりますのでご相談ください。
Linux常駐プロセス死活監視
概要
提供サーバー上のLinux OSの常駐プロセスの死活状況を監視します。常駐プロセスが何らかの原因でダウンしていた場合は、その事象を障害イベントとして検知し、お客さまへアラートメールを通知します。
監視対象
Linux OSの常駐プロセス(ntp、cron、syslog-ngなど)
監視項目
上記監視対象の死活状況(プロセスのダウン)を監視します。
監視対象数の上限
- 仮想サーバー1台あたり最大10個*
- 監視対象数の上限には、ユーザー・アプリケーション死活監視の対象数も含まれます。
*仮想サーバーあたりの監視対象数が11個以上の場合は個別対応となりますのでご相談ください。
ユーザー・アプリケーション死活監視
概要
仮想サーバー上にお客さまが導入されたミドルウエアや、お客さまが独自開発されたアプリケーションの常駐プロセス/サービス監視を行います。
常駐プロセス/サービスが何らかの原因でダウンしていた場合は、その事象を障害イベントとして検知し、お客さまへアラートメールを通知します。
監視対象
お客さまが導入したミドルウエア、独自開発アプリケーションの常駐プロセス/サービス
監視項目
上記監視対象の死活状況(プロセス/サービスのダウン)を監視します。
監視対象数の上限
- 仮想サーバー1台あたり最大10個*
- 監視対象数の上限には、Windowsサービス死活監視/Linux常駐プロセス死活監視の対象数も含まれます。
*仮想サーバーあたりの監視対象数が11個以上の場合は個別対応となりますのでご相談ください。
OSイベントログ監視
概要
下記のOSイベントログファイルに出力されるイベントメッセージを監視します。予め設定した条件に適合したメッセージの出力を検知した場合、それらをトリガーとしてアラートメールを通知します。
Windowsイベントログ監視(Windows)
監視対象
イベントタイプとの組み合わせにより以下より選択(複数選択可)
- APログ(情報/警告/エラー)
- システムログ(情報/警告/エラー)
- セキュリティーログ(成功の監査/失敗の監査)
監視対象のポリシー設定
下記のいずれかのログに対して、指定方法から選択できます。(複数選択不可)
APログ/システムログ
- 検索パターン(イベントソース、イベントID、説明)を最大5個*
- 除外パターン(イベントソース、イベントID、説明)を最大5個*
セキュリティーログ
- 検索パターン(イベントソース、イベントID、ユーザー名)を最大5個*
- 除外パターン(イベントソース、イベントID、ユーザー名)を最大5個*
*「イベントID」および「説明」についてはPOSIX拡張正規表現による指定ができます。
*仮想サーバーあたりの監視対象が6個以上は個別対応となりますのでご相談ください。
監視項目
上記監視対象のメッセージ監視
syslog監視(Linux)
監視対象
- Linux上のsyslogに出力されるメッセージ
- /var/log/messagesが対象
- 日本語メッセージが出力されるsyslogの文字コードは、UTF-8で設定されている必要があります。
監視項目
上記監視対象のメッセージを監視します。
監視対象数のポリシー設定
下記の検索パターンを最大5個指定することができます。*
*POSIX拡張正規表現による指定ができます。
*仮想サーバーあたりの監視対象が6個以上は個別対応となりますのでご相談ください。
テキストログ監視
概要
提供サーバー上にお客さまが導入されたアプリケーション(ミドルウエアとお客さまが独自開発されたアプリケーション)が出力するテキスト形式のログのメッセージ監視を行います。予め設定した条件に適合したメッセージの出力を検知した場合、それらをトリガーとしてアラートメールを通知します。
監視対象
- Microsoft IIS、Microsoft SQL Server、Oracleなどのテキストログ
- お客さまの独自開発アプリケーションのテキストログ
- 日本語メッセージが出力されるテキストログの文字コードは、UTF-8で設定されている必要があります
監視項目
上記監視対象のメッセージを監視します。
監視対象数の上限
- 1システムあたり最大5種類*
- 1つのログあたり最大5個の検索キーを設定できます。
*POSIX拡張正規表現による指定ができます。
*1システムあたりの監視対象が6種類以上は個別対応となりますのでご相談ください。
システム性能閾値監視
概要
提供サーバーのシステムリソース(CPU/ディスク/メモリ)のデータをOSコマンド、Windows Perfmon、WMIなどで収集し、監視します。監視は閾値設定によって行い、ある特定条件のもと閾値を超過した場合に障害イベントとして検知し、指定された宛先にアラートメールを通知します。
監視対象
- CPU使用率(全コア平均およびコア単位)*
- ディスク使用率(パーティション単位)*
- メモリ空き容量(MB単位)
*システム性能閾値監視の、LinuxのCPU利用率の監視間隔のみ、1分/5分/15分となります。
*ディスク使用率は仮想サーバーのローカルディスクが対象です。リモートディスクは対象外となります。
監視項目
上記監視対象の閾値超過を監視します。
監視対象数の上限
仮想サーバー1台あたり最大3個
閾値の設定
閾値の設定は以下が初期値となります。初期設定時にご指定いただけます。
対象項目 | 閾値の設定 | アクション起動条件(超過回数) |
---|---|---|
CPU使用率 | 99% | 25分間の平均値が上限値または下限値を超過した場合 |
ディスク使用率 | 90%以上 | 25分間の平均値が上限値または下限値を超過した場合 |
メモリ空き容量 | 50MB以下 | 25分間の平均値が上限値または下限値を超過した場合 |
データベース関連サービス/プロセス死活監視
概要
ご利用中の仮想サーバーにおいて、お客さまが導入されたMicrosoft SQL Server(Windows)、Oracle DB Server(Windows, Linux)、MySQL(Windows, Linux)のサービス/常駐プロセスの死活監視を、専用の監視テンプレートを使用して行います。
監視対象
データベース関連のサービス/常駐プロセス
監視項目
上記監視対象の死活状況(サービスダウン)を監視します。
監視対象数の上限
専用の監視テンプレートにより設定された上限数
設定変更サービス
概要
U-Cloud IaaS環境でご利用中の仮想サーバーにおいて、統合監視オプションで設定した監視項目の設定変更を行うサービスです。
以下の設定変更作業につきましては、別途、有償作業として承ります。
監視項目の設定変更
- 監視対象サービス/プロセスの追加・変更・削除
- OSイベントログに対するメッセージ検索の変更
- 監視対象テキストログの追加・削除、およびメッセージ検索の変更
- 監視対象サーバーホスト名・IPアドレスの変更・削除
- 定期監視除外時間の追加・変更・削除
*アラートメールの通知先アドレスの設定変更は無償にて承ります。
前提条件
- 本サービスの課金はサーバー単位となります。
- 本サービスのご利用は、1回のご依頼毎に有償になります。
- 本作業の終了後、サービスデスクより作業完了報告書をお客さまにお渡しします。
- 1回のご依頼毎に、弊社にて作業可能なサーバー台数は、概ね5台程度となります。
- 監視対象サーバーに対する監視設定の作業期間中は、それらのサーバーを一時的に監視対象から除外させていただく場合があります。
ご利用にあたって
Linux OSの監視エージエントについて
- サーバー環境がLinuxの場合、監視エージエントの専用アカウントが作成されます。監視サービスの稼働に必要なアカウントですので、削除しないようにしてください。
テキストログ監視について
- 日本語メッセージを出力するテキストログの文字コードは、UTF-8で設定されている必要があります。
- テキストログのローテーション方式が、ファイル名をリネームしてログファイルを再作成する方式の場合、リネームされた古いテキストログに含まれる文字列については検知できません。
アラートメールの再通知について
- アラート状態が継続して検知されている場合、アラートメールを通知済みの事象に対して、再度同一内容のアラートメールが通知される場合があります。
- OSイベントログ監視、テキストログ監視の場合、同一の通知条件に適合するメッセージやログが監視間隔をまたいで連続して出力されている間は、通知済みのアラートメールは再通知されません。
WindowsOSでのイベントログ監視について
- サーバーのOSがWindowsの場合、WMIPerformance Adapterサービスの「スタートアップの種類」を「自動」に設定することを推奨します。「手動」に設定した場合、以下の2つのイベントがイベントログに継続的に出力されます。
レベル | ソース | イベント ID | タスクのカテゴリー | 内容 |
---|---|---|---|---|
情報 | Service Control Manager | 7036 | なし | WMI Performance Adapterサービスは停止状態に移行しました。 |
情報 | Service Control Manager | 7036 | なし | WMI Performance Adapterサービスは実行中状態に移行しました。 |
- サーバーのOSがWindowsの場合、PrintSpoolerサービスの「スタートアップの種類」をデフォルトの「自動」に設定することを推奨します。「手動」または「無効」に設定した場合、以下のイベントがイベントログに継続的に出力されます。
レベル | ソース | イベント ID | タスクのカテゴリー | 内容 |
---|---|---|---|---|
エラー | Perflib | 1010 | なし | サービス "Spooler" (DLL"C:\Windows\system32\winspool.drv") の Collect プロシージャで、例外が発生したか、または無効なステータスが戻されました。カウンタ DLL により戻されるパフォーマンスデータは、パフォーマンス データ ブロックに戻されません。データ セクションの最初の 4 バイト (DWORD) に、例外コードまたは状態コードが含まれています。 |
- サーバーのOSがWindows Server 2008 R2でMSFCを利用されている場合、Microsoftの問題(Rhs.exeプロセスが誤ってヒープメモリを上書きする)によって以下のイベントがイベントログに大量に出力されますので、Microsoftのkb978527を適用することを推奨します。
レベル | ソース | イベント ID | タスクのカテゴリー | 内容 |
---|---|---|---|---|
重大 | Microsoft-Windows-FailoverClustering | 1146 | リソースコントロールマネージャー | クラスターリソース ホスト サブシステム (RHS) が突然停止しました。再起動します。これは通常、リソース DLLの問題が原因です。どのリソース DLL が問題を引き起こしているか判断し、リソースの製造元に問題を報告してください。 |
運用時の制約
- ご利用中のサーバー停止/起動の際に、監視中のサービス/常駐プロセスの停止に伴うアラートメールが通知される場合があります。システムの計画保守などの際に、下記のアラートメールの通知を抑制されたい場合は、サービスデスクまで、監視対象からの除外・除外解除設定をご依頼ください。
「プロセスの停止を検出しました」
「アプリケーション名:{$プロセス名}」 - Linuxサーバーにおいて、"cdrom"という文字列を含まないマウントポイントに対するCD-ROM/DVD/isoイメージファイルなどのメディアマウント操作が、ディスク容量の閾値監視のアラートとして検知され、下記メッセージ内容を伴ったアラートメールが通知される場合があります。
「ディスク使用率({$パーティション名})」
「ディスク使用率がしきい値を超えました。」 - HAクラスター構成を考慮した監視は対応しておりません。例えば、フエールオーバー型クラスターの場合、クラスターリソースとして登録されている監視対象のWindowsサービスもしくは常駐プロセスが停止した場合、障害による停止もしくはフエールオーバーによる停止に関わらずアラートメールが通知されます。
- 監視エージエントが導入されているディスクパーティションがディスクフルになると、監視エージエントが正常稼働できなくなります。
システム性能閾値監視によってディスク使用率が閾値超過した旨のアラートメールを受信されましたら、ディスク領域の空きを確保頂くようにお願いします。監視エージエントはLinuxの場合は/etc, /usr, /var ディレクトリーに、Windowsの場合はCドライブに導入されます。
データベース監視オプション
Microsoft SQL Server(Windows)、Oracle DB Server(Windows, Linux)、MySQL(Windows, Linux)に対するサービス稼働状況を監視するためのオプションサービスです。
本サービスは、統合監視オプションで提供しているすべての機能をご提供できます。統合監視オプションと共通の機能については、こちらをご覧ください。
データベース監視オプションに特化した内容を以下に記載します。
サービス概要
機能概要
統合監視オプションとデータベース監視オプションを機能の違いは以下のとおりです。
監視機能* | 統合監視オプション | データベース 監視オプション |
---|---|---|
Windowsサービス死活監視 | ✔ | ✔ |
Linux常駐プロセス死活監視 | ✔ | ✔ |
ユーザー・アプリケーション死活監視* | ✔ | ✔ |
OSイベントログ監視 | ✔ | ✔ |
テキストログ監視 | ✔ | ✔ |
システム性能閾値監視 | ✔ | ✔ |
データベース関連サービス/プロセス死活監視 Microsoft SQL Server(Windows) Oracle DB Server(Windows / Linux) MySQL(Windows / Linux) |
✔ | ✔ |
データベース稼働状況監視 Microsoft SQL Server(Windows) Oracle DB Server(Windows / Linux) MySQL(Windows / Linux) |
✔ |
*監視対象となるサービス/常駐プロセス、ログファイルは、お客さまにてご指定いただけます。
*ユーザー・アプリケーションとして、MicrosoftIIS、Microsoft SQL ServerやOracleを始めとしたミドルウエアの他、業務パッケージアプリケーションや、お客さまが独自開発されたアプリケーションをご指定いただけます。
監視サービス提供時間
24時間365日
監視方法
監視対象としてご指定いただいたご利用中の仮想サーバーに、当社指定の監視エージエント・ソフトウエアをインストールしてご提供します。
監視間隔
以下の間隔で設定可能です。(標準5分間隔)
- 分単位( 5 | 10 | 15 | 30)
- 時間単位(1 | 2 | 4 | 6 | 12 | 24)
アラート通知方法
指定いただいたアドレス宛にアラートメールを通知します。
データベース関連サービス稼働状況監視
概要
ご利用中の仮想サーバーにおいて、お客さまが導入された特定MicrosoftSQL Server(Windows)、Oracle DBServer(Windows, Linux)、MySQL(Windows, Linux)に対するサービスの稼働状況監視を、専用の監視テンプレートを使用し監視します。
監視対象
データベース関連サービス固有の監視項目(サーバーセッション数、レスポンスタイム、DB容量)*
*監視対象は固定です。監視対象の追加・変更・削除は個別対応となりますのでご相談ください。
監視項目
上記監視対象の閾値超過を監視します。*
*各監視項目の閾値は、初期設定時にお客さまにご指定いただけます。
監視対象数の上限
専用の監視テンプレートにより設定された上限数
その他の監視機能
統合監視オプションと共通するその他の監視機能の詳細については、統合監視オプションをご覧ください。
設定変更サービス
U-Cloud IaaS環境でご利用中の仮想サーバーにおいて、データベース監視オプションで設定した監視項目の設定変更を行うサービスです。
以下の設定変更作業につきましては、別途、有償作業として承ります。
監視項目の設定変更
- 監視対象サービス/プロセスの追加・変更・削除
- OSイベントログに対するメッセージ検索の変更
- 監視対象テキストログの追加・削除、およびメッセージ検索の変更
- 監視対象サーバーホスト名・IPアドレスの変更・削除
- 定期監視除外時間の追加・変更・削除
- データベース関連サービス/プロセスの監視項目追加・変更・削除
- データベース稼働状況監視項目の追加・変更・削除
※メール通知先アドレスの設定変更は、無償にて承ります。
作業前提条件
- 本サービスの課金はサーバー単位となります。
- 本サービスのご利用は、1回のご依頼毎に有償になります。
- 本作業の終了後、サービスデスクより作業完了報告書をお客さまにお渡しします。
- 1回のご依頼毎に、弊社にて作業可能なサーバー台数は、概ね5台程度となります。
- 監視対象サーバーに対する監視設定の作業期間中は、それらのサーバーを一時的に監視対象から除外させていただく場合があります。
ご利用にあたって
ご利用にあたっての詳細については、統合監視オプションをご覧ください。
定型報告書作成サービス
U-Cloud IaaS環境のサービスに関する定型報告書を定期的に作成してご提示するサービスです。
対象
U-Cloud IaaS環境においてお客さまがご利用中のシステムが対象となります。*
*報告書の作成単位(集計単位)はシステム毎となります。
報告間隔
1回/月(月次報告)
報告対象期間
1ヶ月間(暦日1日0:00~同月末日24:00)
報告形式
・定型報告書は、弊社所定の形式となります。
報告項目 | 報告内容 |
---|---|
期間 | 報告対象期間 |
稼働日数 | 報告対象となる稼働日数 |
概要 | サービスデスクにて受け付け済で、かつ、対応中のインシデントの件数 |
監視 | 発生したインシデントの検知件数 |
問合せ | ・弊社サービスデスクによる、問合せの受付件数 ・それぞれの問合せ内容と対応状況 |
作業依頼 | ・弊社サービスデスクによる、作業依頼の受付件数 ・それぞれの作業依頼内容と対応状況 |
特記事項 | 対応中のインシデントに関する進捗状況などの特記事項 (※前月以前に発生した対応中インシデントも含まれます) |
報告書の形式
- 定型報告書は、電子ファイル(PDFファイル)でのご提供となります。
- 電子ファイルは、サポートポータルWebよりダウンロードいただけます。
報告日
翌月5営業日までにご報告します。
アドオンサービス
U-Cloud IaaSの仮想サーバーサービスや外部ストレージサービスを活用できる、以下のようなアドオンサービスをご提供しています。
ファイル共有オプション
U-Cloud IaaS環境の外部ストレージサービスを、お客さまの拠点から共有ファイルサーバーとしてご利用いただくためのオプションサービスです。
サービス概要
CIFS接続の外部ストレージと併せてファイル共有オプションご契約いただくことで、ファイルサーバー機能に追加で、アクセス監査機能、ウイルス対策機能、Acitive Directory連携機能などをご利用いただけます。
- プライベートコネクトをご契約のお客さまにご利用いただけます。*
- 外部ストレージのデータ用SATAストレージから、必要な容量をご選択いただけます。
- Active Directoryサーバーが、お客さま環境にある場合/U-Cloud IaaS環境にある場合の両方でご利用いただけます。*
- ファイルの保存/読込/更新時のリアルタイムウイルススキャン機能がご利用いただけます。
- 監査エントリーにもとづいて、フォルダー・ファイルへのアクセス監査ログを専用フォルダーへ出力可能です。
- 外部ストレージ運用サービスがご利用いただけます。
*インターネットコネクトおよびリモート保守用SSL-VPNからのアクセスはできません。
* Active Directoryサーバーは必須となります(ワークグループアクセスはご利用いただけません)。
外部ストレージ
ファイル共有オプションとしてご利用になりたい必要なストレージ容量をご選択いただけます。*
- SMB/CIFS接続プロトコルによるファイル共有サーバー機能をご提供します。
- スナップショット方式による世代管理機能がご利用いただけます。*
- 共有フォルダーへアクセス以外のファイルサーバー操作はできません。
*詳細は外部ストレージのデータ用SATAストレージをご覧ください。
*詳細は外部ストレージの世代管理機能をご覧ください。
*世代管理機能を有効にすることで、ファイル・フォルダーのプロパティーの「以前のバージョン」タブからファイルを復元していただけます。
*世代管理領域の容量は契約容量に含まれます。
*世代管理機能をご利用される場合は、20%程度の余裕をもってご契約ください。
*世代管理機能を利用したフォルダー・ファイルの復元作業は本サービスには含まれません。
ファイルサーバー機能
共有フォルダーアクセスを行うためのファイルサーバー機能をご利用いただけます。
トップフォルダー
共有フォルダーの最上位フォルダー(トップフォルダー)をお客さまに指定いただいた名称でご提供します。
- トップフォルダーは弊社にて作成してご提供します。*
- トップフォルダーの名称は1文字以上64文字以下での文字列で指定いただけます。*
- ファイル名を含めたファイルパスは255文字までとなります。
- トップフォルダーの共有アクセス権は “Everyone/フルコントロール”固定でのご提供となります。*
- トップフォルダー以下のフォルダー、ファイルのNTFSアクセス権はお客さま自身で自由に設定いただけます。
- ご利用開始後の設定変更については外部ストレージ運用サービスをご覧ください。
*トップフォルダーの作成・削除作業は、お客さま自身で実施いただけません。
*トップフォルダーの名称はASCII文字の'a'から'z'までと0'から'9'の数字・アンダースコアがご指定いただけます。
*共有アクセス権については変更いただけません。アクセス制御はNTFSアクセス権をご利用ください。
*データ移行作業、ユーザー作成作業などは本サービスには含まれません。
容量制限機能(クオータ)
トップフォルダーに対して、「容量制限値」と「使用量のしきい値」の2つのクオータ設定をご利用いただけます。
- 容量制限機能はトップフォルダーのみに設定可能です。*
- トップフォルダーへの容量制限の設定は必須になります。
- 容量制限値の合計は、ストレージの契約容量から世代管理領域を除いた容量となります。*
- 容量制限の設定は弊社にて実施します。*
- トップフォルダーの容量制限値・使用量のしきい値は以下の範囲で指定いただけます。
最小容量制限値 | 100GB |
---|---|
最大容量制限値 | 12TB* |
容量制限値指定単位 | 1GB単位 |
使用量のしきい値指定単位 | 1GB単位 |
- トップフォルダーの「使用量のしきい値」を超過したお客さまにご連絡する容量監視通知サービスを提供しております。
- 「容量監視通知サービス」の監視間隔は15分間隔です。
- 「容量監視通知サービス」の通知内容は以下の通りです。
- トップフォルダー以下の使用量がしきい値を超過したとき。
- トップフォルダー以下の使用量が100%に達する書込みが行われたとき。
- トップフォルダー以下使用量がしきい値を超過後に、使用量がしきい値以下に回復したとき
*詳細は「外部ストレージ」の「世代管理機能」をご覧ください。
*容量制限機能の設定は、お客さま自身で実施いただけません。
*トップフォルダー以下の各フォルダーや、ユーザー単位でのクオータ設定はご利用いただけません。
*初期構築時に余裕をもった容量制限値を設定することをお勧めします。
*最大容量制限値を12TBとする場合は、世代管理機能は利用できません。
*12TB契約で世代管理機能を利用する場合の最大容量制限値は、12TBから世代管理領域を引いた容量となります。例)世代管理領域 20%の場合 - 12TB × ( 1-0.2 ) = 9.6TB
クライアントからのアクセス
Windowsクライアントのネットワークコンピューターやエクスプローラから、トップフォルダー以下のフォルダー・ファイルにアクセスいただけます。*
*Mac OSやLinuxなどのその他のOSからのアクセスについては動作検証をしておりません。
*動作未検証のOSについてはご質問にお答えできませんのでご了承ください。
クライアントでのアクセス権設定
- フォルダー・ファイルに対して、NTFSアクセス権を設定することが可能です。
- ファイル・フォルダーのプロパティーの「セキュリティー」タブの「詳細設定」ボタンから設定いただけます。*
*各ファイル・フォルダーのアクセス権の設定作業については、本サービスには含まれておりません。
*詳細はご利用しているWindowsクライアントのヘルプをご確認ください。
クライアントでの監査エントリーの設定
- 監査エントリーに対応したイベントログを出力する場合は、アクセス監査サービスを有効にする必要があります。*
- ファイル・フォルダーに対して監査エントリーを設定することが可能です。
- ファイル・フォルダーのプロパティーの「セキュリティー」タブの「詳細設定」ボタンから設定いただけます。*
- 「アクセス監査サービス」をご利用いただくことで、フォルダー・ファイルに対する監査エントリーに基づくアクセス監査ログを専用フォルダーへ出力いただけます。*
*詳細はファイル共有オプションのアクセス監査機能をご覧ください。
*各ファイル・フォルダーの監査エントリーの設定作業については、本サービスには含まれておりません。監査対象ユーザーおよび監査エントリーをお客さまにてご検討ください。
*詳細はご利用しているWindowsクライアントのヘルプをご確認ください。
*監査エントリーが設定されていない場合は、意図したアクセス監査ログが取得いただけません。
*バックアップやウイルスフルスキャンの実行アカウントは、監査エントリーにて監査対象から除外することを推奨します。大量のログが出力される可能性があります。
*監査エントリーの設定時は、すべての成功と失敗を対象とすると、大量のログが出力されますので、以下の成功と失敗を監査対象とすることを推奨します。
・フォルダーの一覧/データの読み取り
・ファイルの作成/データの書き込み
・フォルダーの作成/データの追加
・サブフォルダーとファイルの削除
*読み込みを複数回行うようなアプリケーションでは、1回のユーザー操作に対して複数回重複してアクセス監査ログが出力される場合があります。
Active Directory連携機能
「ファイル共有オプション」をご利用いただくためにはActive Directoryと「ファイルサーバー機能」の連携が必要となります。
- Active Directoryサーバーが、お客さま環境にある場合/U-Cloud IaaS環境にある場合の両方でご利用いただけます。*
- Windowsサーバー上で稼働するドメインコントローラーで構築されたActiveDirectoryへ参加可能です。
*ActiveDirectory用のWindowsサーバーは、本サービスに含まれません。
*弊社にてファイルサーバーのドメイン参加を行います。
*予めドメイン操作可能なドメインユーザーアカウントをご用意ください。(ドメイン操作に使用したアカウントは、構築作業時にのみ使用します)
*ドメイン名またはDNSドメイン名に、”_”(アンダースコア)が含まれている場合、本サービスをご利用いただけません。
*お客さま環境の既存ActiveDirectoryをご利用いただく場合、”_”(アンダースコア)を含まないドメイン名への変更や別ドメインの新規構築などをご検討ください。
ウイルス対策機能
新規ファイルの保存、ファイルの読み込み、更新を行う際のリアルタイムスキャン機能をご提供するサービスです。
サービス利用について
- サービスの有効/無効をお選びいただけます。*
- サービスを有効化すると、トップフォルダー配下のすべてのファイルが監視対象となります。*
- ご利用開始後の設定変更については外部ストレージ運用サービスをご覧ください。
*「外部ストレージ」はWindowsなどの汎用OSを使用しません。ウイルス対策を無効化しても、ファイルサーバーに感染することはありません。(外部ストレージはWindowsをターゲットにしたウイルス(「ワーム」「トロイの木馬」「rootkit」など)には感染しません)
*監視対象ファイル種別は拡張子などでご指定いただけません。
実施タイミング
以下のタイミングでリアルタイムウイルスチエックが実施されます。
- 新規ファイル保存時
- 既存ファイル更新時
- ファイル参照時(パターンファイル更新後、初回読み込み時)
処理内容
- 感染ファイルに対して、駆除を行います。
- 駆除処理ができない場合は、該当ファイルの拡張子変更を行います。拡張子が変更され、アクセス時と同じフォルダーに保存されます。
- 駆除処理が失敗し、拡張子が変更されたファイルにはアクセスできなくなります。(削除のみ可能です)*
*拡張子変更されたファイルは、利用者への注意喚起を目的として保存されています。ファイル削除はお客さまにて実施してください。
ウイルス感染検知の通知
- ウイルス駆除処理の成功/失敗に関わらず、ウイルスファイルの侵入が認められた場合、お客さまにご連絡します。*
*検知されたウイルスに対する解析や感染調査は、本サービスに含まれておりません。
*詳細は外部ストレージ運用サービスのウイルス感染通知サービスをご覧ください。
パターンファイルの更新
- ウイルス対策ソフトウエアベンダーからパターンファイルが公開後4時間を目標に、弊社にてパターンファイルの更新を実施します。
- パターンファイルの更新については、お客さまへの連絡を行いません。
ご利用にあたって
- ウイルスの巧妙化や新種・亜種の出現スピードが短縮しているため、検知や駆除を完全に保障するものでありません。
- ウイルス対策サービスによって、お客さまPCにインストールを行う常駐監視型ウイルス対策ソフトが不要となるわけではありません。
- 暗号化やパスワード保護されたファイルは、検査することができません。
- 階層的な圧縮ファイル(圧縮ファイル内の圧縮ファイルを作成)については、すべて検査できない場合があります。
- ファイルサイズが大きい場合(数百MB以上)には、検査できない場合があります。
- 検査が失敗、中断した場合のお客さまへの連絡は行いません。
- ウイルス駆除が失敗した場合には、ファイル参照やコピーによる感染拡大を防ぐために、削除のみ可能となります。
- 参照やコピーを実施することはできなくなります。
- クライアントPCでは検知されなかったウイルスが、ファイルサーバー側で検知される場合があります。*
*ベンダーの差異:提供される検査エンジン・パターンファイルの違い。
*パターンファイルの差異:適用されているパターンファイルのバージョン違い。適用タイミングのタイムラグ。
*設定の差異:ウイルス対策ソフトウエアの設定差異。クライアント向けウイルス対策で拡張子による除外などをしている場合。
アクセス監査機能
フォルダー・ファイルに対する監査エントリーに基づいてアクセス監査ログを専用フォルダーへ出力するサービスです。フォルダー・ファイルに対する操作履歴を取得いただけます。
サービス利用について
- サービスの有効/無効をお選びいただけます。
- フォルダー・ファイルに対する監査エントリーはお客さま自身で設定いただけます。*
- ご利用開始後の設定変更については外部ストレージ運用サービスをご覧ください。
*詳細はファイル共有オプションのアクセス監査機能をご覧ください。
*各ファイル・フォルダーの監査エントリーの設定作業については、本サービスには含まれておりません。監査対象ユーザーおよび監査エントリーをお客さまにてご検討ください。
*詳細はご利用しているWindowsクライアントのヘルプをご確認ください。
*監査エントリーが設定されていない場合は、意図したアクセス監査ログが取得いただけません。
*バックアップやウイルスフルスキャンの実行アカウントは、監査エントリーにて監査対象から除外することを推奨します。大量のログが出力される可能性があります。
*監査エントリーの設定時は、すべての成功と失敗を対象とすると、大量のログが出力されますので、以下の成功と失敗を監査対象とすることを推奨します。
・フォルダーの一覧/データの読み取り
・ファイルの作成/データの書き込み
・フォルダーの作成/データの追加
・サブフォルダーとファイルの削除
*読み込みを複数回行うようなアプリケーションでは、1回のユーザー操作に対して複数回重複してアクセス監査ログが出力される場合があります。
アクセス監査ログのファイル形式
- Windowsイベントログファイル形式(EVTファイル)で出力されます。
- 出力されたイベントログファイルに対する調査および解析については、本サービスに含まれておりません。
- 出力されたアクセス監査ログファイルはWindows標準のイベントビューアで閲覧いただけます。
- ファイル名は出力時間(年月日時分秒)を含む「AUDIT20100510215310.EVT」のような形式で出力されます。*
*ファイル名は変更いただけません。
アクセス監査ログの出力先
- 1つのファイルサーバーに対して、アクセス監査ログ専用のトップフォルダーを1つ割り当てる必要があります。
- ご指定いただいた出力先トップフォルダーへ自動出力されます。
- お客さまにて出力先トップフォルダーへアクセスしていただき、アクセス監査ログのファイルを参照・取得していただけます。
*サービス提供開始後は出力先フォルダーを変更いただけません。
アクセス監査ログの出力タイミング
下記の条件のいずれか一方を満たした場合に出力されます。*
- アクセス監査ログのファイルサイズが、しきい値(約200MB)を超過した場合
- アクセス監査ログのファイルサイズが、しきい値に達する前に24時間が経過した場合
*しきい値や出力タイミングの設定は変更いただけません。アクセス監査ログファイルの保存期間と保存サイクル
- お客さまのご利用状況(ファイル数/利用ユーザー数/アクセス数など)により、アクセス監査ログの保存期間は異なります。
- アクセス監査ログが1000ファイルを超えた場合、最も古いファイルが消去されます。*
- アクセス監査ログを長期保管いただきたい場合は、お客さま自身で別フォルダーへのバックアップを実施してください。*
*保存期間や出力サイクルの設定は変更いただけません。
*サイクルによるファイル削除を防ぐため、アクセス監査ログのファイルのバックアップは毎日実施いただくことを推奨します。
*参考値として、ファイル共有サーバーとしての一般的な利用用途でアクセス監査ログのファイル出力量を例示します。
*下記は目安であり、提示した範囲のファイル出力量となることを保証するものではありません。
1日あたり容量 | 30日あたり容量 | |
---|---|---|
100ユーザー | 2~3GB | 60GB~70GB |
ご利用にあたって
ファイル共有オプションの再セットアップ
- ファイルサーバー機能のホスト名変更、参加ドメイン変更、参照先DNSサーバー、ネットワーク変更などが必要となる場合は、ファイルサーバー再セットアップサービスをご利用ください。
ファイアーウォールの設定
- 本サービスを利用するために、U-Cloud IaaS環境の「ファイアーウォール」を通過できるよう設定いただく必要があります。
- お客さま環境内にファイアーウォールがある場合は、そちらも通過できるよう設定いただく必要があります。
- 「ファイル共有オプション」で利用される通信プロトコル/通信ポートは以下の通りです。
ファイルサーバー(U-Cloud IaaS環境)を送信元とする通信
送信元ポート | 宛先ポート | プロトコル | 使用するサービス |
---|---|---|---|
1024-65535 | 389 | TCP/UDP | LDAP |
1024-65535 | 53 | TCP/UDP | Domain Name Serve |
1024-65535 | 123 | TCP/UDP | NTP |
1024-65535 | 135 | TCP | RPC |
1024-65535 | 137 | UDP | NetBIOS Name Server |
1024-65535 | 138 | UDP | NetBIOS Datagram |
1024-65535 | 139 | TCP | NetBIOS Session Services |
1024-65535 | 88 | UDP | Kerberos |
1024-65535 | 464 | TCP | Kerberos Password V5 |
1024-65535 | 445 | TCP | CIFS/SMB |
1024-65535 | 636 | TCP/UDP | LDAP SSL |
1024-65535 | 3268 | TCP | Microsoft Global Catalog |
1024-65535 | 3269 | TCP | Microsoft Global Catalog with LDAP/SSL |
クライアントPC・AD(お客さま環境)を送信元とする通信
送信元ポート | 宛先ポート | TCP/UDP | 使用するサービス |
---|---|---|---|
1024-65535 | 137 | UDP | NetBIOS Name Server |
1024-65535 | 138 | UDP | NetBIOS Datagram |
1024-65535 | 139 | TCP | NetBIOS Session Services |
1024-65535 | 445 | TCP | CIFS/SMB |
データ転送サービス
U-Cloudと他の基盤間のセキュアなファイル転送を安全に実現できます。
データ転送サービスとは、安全・安心、確実なファイル転送ミドルウエア「HULFT」のライセンスとベーシックサポートサービスを月額利用型で提供する「U-Cloudフェデレーション」シリーズのサービスです。ライセンス管理、導入、保守・お問合せまでワンストップで利用でき、サービス利用に伴う手続きが大幅に簡素化できます。
U-Cloudサービスの利用に際して、基幹系システムのデータを情報系システムで活用するなど、ハイブリッドクラウド利用形態で、U-Cloud IaaS上のシステムとオンプレミスや他のクラウドサービスのシステム間でデータの送受信をすることが求められていましたが、データ転送サービスを利用すればハイブリッド環境におけるさまざまな課題を解決できます。
以下のようなお客様の課題を解決します
・ファイル転送異常終了時のリカバリ
・不正なファイル転送や不正ファイルアクセスの管理
・ネットワーク帯域圧迫負荷への対処
特徴・機能
安全・確実なファイル転送
転送上の問題が発生した場合は、 自動で再配信します。
高度なセキュリティー
データを自動的に暗号化(復号化)し、安全に転送します。
ネットワークの負荷軽減
転送データを圧縮し、効率の良い ファイル転送を実施します。
履歴参照・状況表示
集配信や要求受付の履歴はファイルに出力し、GUI画面から確認できます。
データ連携サービスに関する詳細はデータ転送サービスサイトをご覧ください。
よくあるご質問(FAQ)
U-Cloud® IaaS Managedの各サービスのよくあるご質問は以下のとおりです。
以下のアイコンから、各サービスのよくある質問をご覧いただけます。
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
全般

導入実績について教えてください。

金融業・製造業・流通業、公共系など、多くの導入実績があります。
詳細はこちらをご覧ください。

最低利用期間について教えてください。

最低利用期間はありません。1ヶ月からご利用いただけます。

初期費用は月額料金の何ヶ月分になりますか?

初期費用はありません。ウイルス対策サービスや共用ユーティリティーなどの一部オプションサービスでのみ、導入時の設定費用が発生します。

データセンターは国内ですか?海外ですか?

免震・耐震性や電源設備などのハード面と入退室管理などソフト面に優れた堅牢なデータセンターを、首都圏と関西圏の2箇所にご用意しています。

従量課金はありますか?

従量課金はありません。
ストレージに保存しているデータ量やネットワーク通信量の急増などによって、月額料金が高額になることがないため、安心してご利用いただけます。

サービス稼働率について教えてください。

2014年度の年間サービス稼働率の実績値は、U-Cloud IaaS環境全体で、99.99%以上の高い水準となっています。
U-Cloud IaaSでは、サービス稼働率を含むサービスレベルを、「サービスレベル実績報告書」として、サポートポータルWebにて、四半期毎および年度毎にご報告しています。サービスレベル実績報告書では、お客さまがご利用になられている環境と、U-Cloud IaaS環境全体の2種類の実績値をご確認いただくことができます。

仮想サーバーや外部ストレージのリソース増強にあたって一時費用は発生しますか?

リソース増強にあたって、一時費用は発生しません。リソースの月額費用のみでご利用いただけます。
(ウイルス対策サービスや共用ユーティリティーなどの一部オプションサービスでのみ、導入時の設定費用が発生します。)
仮想サーバー

【全般】仮想サーバーを利用者側で再起動したいのですが。

OS上の操作でサーバーをシャットダウンした場合、サポートポータルWebからお客さまにてサーバーを起動できます。
起動(電源ON)・停止(shutdown)・リセット(強制電源OFFと電源ON)の即時実行が可能です。
対象サーバーが監視対象となっているとアラートが発報されますので、サポートポータルWebで監視を停止してください。
なお、定期的に再起動を行うサービスはありませんので、お客さまにてタスクやcronなどをご利用ください。

【全般】共用のDNSサーバーは提供していますか?

DNSについては、各利用者で考慮いただく必要があります。
U-Cloud IaaSをご利用いただいているお客さま向けに、インターネット接続時に利用可能な各種ユーティリティー機能(DNS/NTP/SMTPサーバー機能)をご提供する、共用ユーテリティをご用意しています。

【全般】メディアマウントはできますか?

弊社がご提供しているOSなどについては、ISOでのメディアマウントをご利用いただけます。
OS以外のメディアにつきましては、ネットワークマウントをお客さまで設定してご利用いただくか、カフェテリアサービスをご利用ください。

【全般】仮想サーバーのホスト名に制限はありますか?

ホスト名指定の際、以下のような制約があります。
・ 頭文字は小文字"r"と"n"を除いたアルファベットのみ
・ 使用可能記号は"-"(半角ハイフン)のみ
・ 使用可能重複したホスト名は使用できません

【全般】vCPU/メモリの、追加・変更に必要な停止時間はどれくらいですか?

実施時間の目安としては、30分程度となります。作業内容や構成によって所要時間が異なりますのでご相談ください。

【CPU】1台の仮想サーバーに割当可能なvCPUの数を教えてください。

最大で8vCPUとなります。詳細はこちらをご覧ください。
8vCPUを超えるvCPUをご希望される場合はご相談ください。

【CPU】CPUの「相当」とはなんですか?

物理ホストマシン(仮想化する対象の実機)のCPU性能・コアに基づいた記載となっています。

【CPU】CPUの性能保証型/ベストエフォート型のオーバーコミットとはなんですか?

仮想サーバーが起動するホストマシンのCPUコア数をオーバーコミット(実CPUコア数を超えた仮想CPUコア数の搭載)をしている否かの記載となります。

【メモリ】1台の仮想サーバーに割当可能なメモリの容量を教えてください。

最大96GBとなります。詳細はこちらをご覧ください。
96GBを超えるメモリをご希望される場合はご相談ください。

【OS】提供しているOSの体系、バージョンを教えてください。

U-Cloud IaaSで提供しているOSについてはこちらをご覧ください。
英語版のWindowsやSolarisなど、記載のないOSについてはご相談ください。

【OS】OSの保守サービスは提供していますか?

OS専門技術者による24時間365日の障害対応時技術サポートを標準でご提供しています。
CentOSについてもRedHatと同等のサポートをご利用いただけます。詳細はこちらをご覧ください。

【OS】Windowsのライセンス種別について教えてください。CALは必要ですか?

SPLAを締結しており、Windows CALやライセンスサーバーが不要な、コア単位での月額課金となります。
Windowsのライセンスの詳細はこちらをご覧ください。
また、U-Cloud IaaSが提供するOSの詳細はこちらをご覧ください。

【OS】Red Hat Linuxを契約する場合、RHN(RedHat Network)を利用できますか?

弊社にて払い出したサブスクリプションでRHNをご利用いただけますので、パッチなどの取得先としてご利用ください。
初期状態では、アカウントなどの設定通知、セキュリティーアップデート、RHNの情報配信などの電子メール通知の設定はOFFにしていますので、必要に応じてONにしてご利用ください。

【OS】OSのセキュリティーパッチは自動的に適用されるのですか?

OSのセキュリティーパッチなどの適用は、お客さまにて実施いただいています。

【OS】仮想サーバーにインストール済みのOSのを再インストールしたいのですが。

OSの再インストールは有償でのご対応となります。
また、利用開始から数年後に再インストールされるような場合、OSのサポートについてはベンダーのライフサイクルに準拠しますのでご注意ください。

【OS】Windowsのメモリダンプは採取できますか?

初期設定では、Winodwsのクラッシュ発生時にダンプは採取されません。(メモリ内にお客さま情報が存在するため、ダンプの採取要否をお客さまに決定いただいています。)
必要に応じてお客さまにて設定をお願いします。https://support.microsoft.com/ja-jp/kb/254649/ja

【クラスター】2台の仮想サーバーでWindowsのクラスターを構成したいのですが。

可能です。SQLServerサービスでは、クラスターオプションをご利用いただけます。
それ以外の場合、2台の仮想サーバーと外部ストレージのFC接続オプションを契約いただき、弊社が個別に Active Directoryやクラスターの構築導入を実施します。詳細はご相談ください。

【クラスター】2台の仮想サーバーでRed Hat Linuxのクラスターを構成したいのですが。

以下のソフトウエアのご利用実績があります。ご相談ください。
- NEC CLUSTERPRO(弊社サポート:24時間365日)
- SIOS LifeKeeper(弊社サポート:平日9時~17時、メールのみ)
なお、RedHat Cluster Suiteなどをご利用される場合、弊社サポートはご提供しておりません。
システムディスク

【全般】システムディスクのディレクトリ構成(パーティション)は指定できますか?

標準では、Windowsは C: ドライブ、Linuxは / となります。それ以外を希望される場合はご相談ください。

【全般】仮想サーバーの稼働開始後に容量をを変更することはできますか?

システム領域の拡張は、OSの制限により対応できません。(システム再構築となります)

【全般】システムディスクの耐障害性について教えてください。

システムディスクは、RAID6で保証される範囲の耐障害性となります。
スナップショット取得サービスをご利用いただくことで、障害発生時にシステム領域を スナップショット取得時点まで戻すことが可能です。

【スナップショット】仮想サーバー提供直後のスナップショットは取得していますか?

ご提供直後の個々の仮想サーバーのスナップショット取得は弊社では実施していません。
スナップショット取得サービスをご利用いただき、必要に応じて、セットアップ完了後のシステム領域のスナップショットを取得しておくことをお勧めします。

【スナップショット】スナップショットはどこに保存されるのですか?

システムディスクのスナップショットは、お客さまがご利用しているストレージ領域とは別の、弊社の管理領域に保管されます。
ご契約いただいているお客さまのシステム領域の容量が圧迫されることはありません。

【スナップショット】取得に必要なサーバー停止時間を教えてください?

目安としては、1サーバーで約30分、10サーバーで約1時間30分程度の時間をいただいています。
同時並行で実施させていただく場合の参考値ですので、1サーバー毎の実施を希望される場合はご相談ください。

【スナップショット】取得時のサーバー起動・停止は利用者で実施するですか?

仮想サーバーの停止および起動は、弊社にて実施します。
複数の仮想サーバーでのスナップショット取得を希望される場合は、初期構築時に導入ヒアリングシートにご記入いただいたサーバーの起動順序にしたがって、以下の作業を複数サーバーに対して同時並行で実施します。
- 監視停止とサーバー停止
- スナップショット取得
- サーバー起動と監視再開
ご記入いただいた起動順序とは異なる順序を希望される場合は、ご相談ください。

【スナップショット】取得できる世代数を教えてください。

標準では2世代の管理となります。それ以上の世代数を関する必要がある場合はご相談ください。

【スナップショット】スナップショットからのリストアは利用者が実施するのですか?

実施日時・スナップショット世代・リストア対象の仮想サーバーを指定いただき、弊社にて実施します。

【スナップショット】スナップショットリストアの所要時間を教えてください。

ボリュームの大きさにより所要時間が変わります。
ご依頼内容を鑑みて実施時に見込時間を確認させていただいていますので、ご相談ください。

【スナップショット】外部ストレージの世代管理機能との違いを教えてください。

外部ストレージの世代管理機能は、「自動」で、ご契約ボリューム「内」にスナップショットを取得しています。
スナップショット取得サービスは、「依頼の都度」、指定サーバーのスナップショットを取得し、ご契約ボリューム「外」弊社管理ストレージに保管するなどの運用管理を実施しています。
外部ストレージ

【全般】外部ストレージで利用可能な接続方式を教えてください。

外部ストレージの接続方式として、FC、CIFS、NFSからお選びいただけます。
CIFS・NFSは標準でのご提供、FCはオプションでのご提供となります。

【全般】外部ストレージの信頼性について教えてください。

ストレージヘッドの冗長、通信経路の冗長、RAID6相当のデータ冗長などで構成されています。

【全般】外部ストレージ接続の転送速度を教えてください。

転送速度は、FCで2Gbps、CIFS・NFSで1Gbpsとなります。

【全般】外部ストレージの性能について教えてください。

データ用SASストレージの性能は15,000 RPMのディスクに相当します。
データ用SATAストレージ/バックアップ用SATAストレージの性能は7,200 RPMのディスクに相当します。
用途に合わせてお選びください。

【全般】外部ストレージ容量の上限について教えてください。

ご提供可能なリソースの上限値については、こちらをご覧ください。

【全般】外部ストレージの契約容量をあとから増やすことはできますか?

はい、契約容量を増やすことができます。
希望される容量のディスクを新規に別ボリュームで構築しますので、お客さまにてデータの移行をお願いします。
同一ボリュームの動的拡張も可能ですが、事前にバックアップを採取いただき、お客さま責任での実施となります。(サービスとしてのデータ保証はありません。)

【全般】外部ストレージ上に、データベース(ORACLE、SQLServer)のデータファイルを配置できますか?

ORACLE - ライセンス上の制限から、仮想サーバーでご利用いただけません。ORACLEのご利用を検討される際はご相談ください。
SQL Server - FC接続/iSCSI接続の場合、データベースを配置してご利用いただけます。U-Cloud IaaSのご提供しているSQL Serverをご利用をお勧めします。

【世代管理機能】外部ストレージの世代管理機能について教えてください。

CIFS接続/NFS接続の外部ストレージでは、世代管理機能機能が標準でご利用いただけます。
世代数は、日次7世代、週次4世代です。
データ領域と同一ボリュームの世代管理領域にファイルの差分情報を保持しますので、重要なデータについては、世代管理だけでなく、別ボリュームへのデータ複製ないし別ストレージ筐体へのバックアップをお勧めします。

【世代管理機能】外部ストレージの容量不足で、世代管理の実行が失敗した場合はどうなるのですか?

世代管理の実行が失敗した旨をご連絡します。また、必要に応じて過去の世代の削除要否について、ご相談させていただきます。

【データバックアップ】データの世代管理だけではなく、バックアップも実施したいのですが。

外部ストレージのデータバックアップ関連サービスとして、データストアサービスとリモートストアサービスがあります。
- データストアサービス - 同一データセンター内の別ストレージ筐体へバックアップを取得するサービスです。
- リモートストアサービス - 遠隔地の別データセンターの別ストレージ筐体へバックアップを取得するサービスです。
- 標準の取得時間は0時、保存世代数は日時7世代、週次4世代となります。変更を希望される場合はご相談ください。
ネットワーク

【専用セグメント】U-Cloud IaaS環境のIPアドレスは、どのように付与されるのですか?

U-Cloud IaaSでは、仮想サーバーのIPアドレスをお客さまに指定いただけます。
そのためU-Cloud IaaS側で一方的にIPアドレスを付与することはありません。

【専用セグメント】U-Cloud IaaS環境で使用できるIPアドレスを教えてください。

RFC1918準拠のプライベートIPアドレス*、および、JPNICなどから正規に払い出されたグローバルIPアドレスをご利用いただけます。
*クラスA:10.0.0.0~10.255.255.255 /8、クラスB:172.16.0.0~172.31.255.255 /12、クラスC:192.168.0.0~192.168.255.255 /16

【専用セグメント】新規にセグメントを追加したいのですが。

U-Cloud IaaSでは、6つまでの専用セグメントを追加してご利用いただけます。
7つ以上のセグメントをご利用になりたい場合はご相談ください。

【専用セグメント】内部ネットワークの帯域を教えてください。

内部ネットワークの帯域は 1 Gbpsです。

【専用セグメント】公開セグメントの仮想サーバーには、グローバルIPアドレスが割り当てられるのですか?

公開セグメントにもプライベートIPアドレスが割り当てられます。
1対1のNATにより必要な仮想サーバーを外部公開しますので、公開セグメントのすべてのサーバーにグローバルIPアドレスを用意する必要はありません。

【専用セグメント】監視用のIPアドレスは専用セグメントから払い出す必要があるのですか?

いいえ、不要です。
監視用のIPアドレスは、U-Cloud IaaSで自動採番されて内部的に管理されますので、お客さまは意識することなくご利用いただけます。

【リモート保守用SSL-VPN】SSL-VPNの接続はどのように行えばよいですか?

インターネットアクセスが可能な環境にて、クライアントのWebブラウザーから所定のURLにアクセスすることでU-Cloud環境に接続できます。
詳細は利用開始時にお渡しするスタータキットをご覧ください。

【リモート保守用SSL-VPN】同一アカウントでの複数同時アクセスは可能ですか?

1つのアカウントに許可された同時接続数は1となります。
同じアカウントで複数接続すると、先に接続しているアカウント使用者の接続が切断されてしまうため、同時アクセスが必要な場合は、必要なアカウント数をご契約ください。

【リモート保守用SSL-VPN】Windowsサーバーにリモートデスクトップ接続することができません。

接続に問題がないか、まずは以下をご確認ください。
- クライアントがインターネット回線に接続されているかどうか。
- 接続先サーバーのWindowsファイアーウォールが無効になっているかどうか。
- 接続先サーバーのリモートデスクトップ接続が許可されているかどうか。
- U-Cloud IaaS環境のファイアーウォールのポリシー設定に問題がないか。

【リモート保守用SSL-VPN】無操作時のタイムアウト時間があれば教えてください。

30分間、通信がない場合にセッションがタイムアウトします。

【リモート保守用SSL-VPN】リモートデスクトップ以外のソフトウエアで仮想サーバーに接続できますか?

VNCやSYMANTEC pcAnywareなど、SSL-VPN上で動作するソフトウエアであればご利用いただけます*。
*クライアント、サーバーへのソフトウエアのインストールや設定はお客さまでのご対応となります。

【リモート保守用SSL-VPN】接続制限をしたいのですが、どのような方法がありますか?

ファイアーウォールのポリシー設定を変更することで、下記のような制限をすることができます。
・プロトコル/ポート番号を制限する
・接続先のサーバーを限定する
ファイアーウォールのポリシー変更は、サポートポータルWebから実施いただけます。
なお、接続元クライアントのグローバルIPアドレスなどでアクセスを制限する方法はありません。

【リモート保守用SSL-VPN】クライアント側のVPNソフトウエアや対応OSについて教えてください。

クライアントソフトウエアのダウンロード方法や使用方法については、契約開始時にお渡しするスタータキットにてご案内します。

【リモート保守用SSL-VPN】アプリケーションやサービスにアクセスするためのサービス用途で使用したいのですが。

いいえ、サービス用途でのアクセスにはご利用いただけません。
お客さまがU-Cloud IaaS環境の仮想サーバーをメンテナンスするためリモート保守用アクセスとしてご利用ください。

【リモート保守用SSL-VPN】プライベートコネクトのみ利用しています。インターネット接続回線が別途必要ですか?

プライベートコネクトのみ利用されているお客さまは、リモート保守用SSL-VPNのインターネット接続オプションをご契約ください。

【リモート保守用SSL-VPN】クライアントOSがWindows以外の場合でも利用できますか?

SSL-VPN接続に対応した標準的なブラウザーでご利用いただけますが、Linux OSについてはサポート対象外となります。
対応ブラウザーの詳細が必要な場合は、お問い合わせください。

【リモート保守用SSL-VPN】クライアントのエクスプローラーで、Windowsの仮想サーバーにアクセスすることは可能ですか?

SSL-VPN接続完了後にアクセス可能です。
例えば、ファイルコピー時などに、Windows OSの仮想サーバーをクライアントにドライブマウントして、エクスプローラー上で操作することができます。

【リモート保守用SSL-VPN】アカウント数や接続数の上限はありますか?

特に上限は設けていませんが、保守用途での利用を想定していますので、数十アカウントの払い出しを必要とされる場合にはご相談ください。
また、Windowsサーバーのターミナルサービスの最大同時接続数は2となります。3以上の同時接続にはRDS SALが必要となりますので、こちらもご相談ください。
回線・ハウジング

【インターネットコネクト】共用ベストエフォート回線で、常時、帯域が不足しないか心配しています。

共用しているシステム数などの収容条件は開示していませんが、常時トラフィック監視をしており、必要に応じて回線増強を図っています。
共用ベストエフォート回線ではなく、帯域保証型の回線をご希望の場合はご相談ください。

【プライベートコネクト】メニューにないキャリアー・速度の回線をU-Cloud IaaS環境に接続して利用したいのですが。

ハウジングエリアを経由して、希望のキャリアー回線でU-Cloud IaaS環境と接続いただくことができます。
U-Cloud IaaS環境とハウジングエリア間の接続にイントラネット回線インターフェースをご契約いただき、ハウジングエリアにネットワーク機器を設置してご利用ください。

【ハウジング】U-Cloud IaaSでサービス提供していないテープ装置などの機器をU-Cloud IaaS環境で利用したいのですが。

セキュリティーの観点より、U-Cloud IaaS環境内にお客さまの個別機器は設置できません。
ハウジングエリアをご契約いただき、イントラネット回線インターフェースでU-Cloud IaaS環境に接続することで、個別機器がご利用いただけます。

【カフェテリアサービス】U-Cloud IaaS環境に直接メディアをマウントして利用したいのですが。

カフェテリアサービスをご利用ください。
CD、DVD、およびUSB接続可搬メディア(USBメモリ、USBハードディスク)をご利用いただけます。
貸出PCのCDドライブ/DVDドライブはご利用いただけますが、メディアの貸出は行っていませんので、事前にご用意ください。

【インターネットコネクト】現在使用しているグローバルIPアドレスを、U-Cloud IaaSで利用できますか?

お客さま環境で利用しているグローバルIPアドレスを利用することはできません。
U-Cloud IaaSの提供するグローバルIPアドレスをご利用ください。

【インターネットコネクト】インターネット接続回線の料金を教えてください。

回線・ハウジングの料金は構成により変わりますので、個別見積となります。お気軽にお問い合わせください。
ロードバランサー

【ロードバランサー】利用開始後にロードバランサーを追加することはできますか?

はい、ご利用中のU-Cloud IaaS環境に追加してご利用いただけます。
ただし、ネットワーク構成変更のためのサービス停止が必要となる場合がありますのでご相談ください。

【SSLアクセラレーター】ロードバランサー配下の仮想サーバーでサーバー証明書を使いたいのですが。

ロードバランサーでのSSLアクセラレーション(SSLオフロード)をご利用になられない場合は、お客さまにて仮想サーバーにサーバー証明書のインストールを実施いただけます。
SSLアクセラレーターへのサーバー証明書のインストール作業は弊社にて実施します。

【SSLアクセラレーター】サーバー証明書のインストール方法を教えてください。

SSLアクセラレーターへのサーバー証明書のインストールは、作業依頼により弊社で実施します。
- CSRを生成してお客さまにお送りします(弊社)
- CSRを添えて認証局にサーバー証明書の発行を依頼します(お客さま)
- サーバー証明書の発行(認証局)
- サーバー証明書の弊社への送付およびインストール作業依頼(お客さま)
- SSLアクセラレーターへのサーバー証明書インストール(弊社)

【SSLアクセラレーター】利用実績のあるサーバー証明書のCA(Certificate Authority)を教えてください。

実績として、ベリサイン/セコム/サイバートラスト/グローバルサインなどがあります。テスト証明書を入手・提示いただければ設定することも可能です。なお、サーバー証明書は、PEM形式、秘密鍵は2048bit/SHA-2 with RSAをお勧めしています。*
*セキュリティーの観点からMD5以外のを署名アルゴリズムの使用をお勧めします。

【SSLアクセラレーター】複数のサーバー証明書を搭載することは可能ですか?

複数の証明書をSSLアクセラレーターに設定することが可能です。
(サーバー証明書ごとにグローバルIPアドレスが必要となります)
SQL Server

【全般】ミドルウエア(SQLサーバーなどのOS上位のソフトウエア)はサービス提供していますか?

U-Cloud IaaS上で、Microsoft®SQLServerを利用型の月額料金でご提供しています。
なお、Oracleを利用に検討されている場合は、ライセンス体系上での制約があるため、ご相談ください。
セキュリティー

【ウイルス対策サービス】U-Cloud IaaS環境の仮想サーバーにウイルス対策ソフトを導入したいのですが。

ウイルス対策サービスのご利用をお勧めしています。
共用ユーティリティー

【全般】共用ユーティリティーとは、どういった機能を提供しているサービスですか?

インターネット接続環境でご利用可能な、DNSサービス/NTPサービス/メール中継サービス(送信専用)をご提供するサービスです。詳細はこちらをご覧ください。

【全般】各サービスは冗長化されていますか?

首都圏データセンターと関西圏データセンターの2箇所で運用されており、冗長化されています。
また、サービスの監視/バックアップ/ウイルス対策/サーバー要塞化などについても実施していますので、安心してご利用いただけます。

【全般】プライベートコネクトで利用できますか?

「インターネットコネクト」サービスご契約時にご利用いただけるサービスです。

【全般】メール中継サービス(送信専用)はどのようなときに利用するサービスですか?

1契約で1日4,000通まで送信できる、ウイルスチェック機能付きのメール送信サービスです。
例えば、期間限定のメールマガジン配信のような用途でご利用いただけます。
運用サービス

【基本運用サービス】標準監視サービスの監視している範囲について教えてください。

U-Cloud IaaS環境の内部ネットワーク、サーバー、ストレージの稼働監視を実施しています。また、前日までのCPU/メモリ/ディスクの使用状況をサポートポータルWebがらご確認いただけます。
OS上のサービス監視やプロセス監視、閾値監視が必要となる場合は、
統合監視オプション(プロセス監視・閾値監視・ログ監視)や、データベース監視オプションをご利用ください。

【基本運用サービス】問合せ対応や、障害一次切り分けについて教えてください。

お客さまからのお問い合わせは、サービスデスクにて24時間365日受け付けています。
弊社営業日9:00~17:00以外に受け付けたお問合せにつきましては、障害に関わること以外は翌営業日対応となります。
基本運用サービスでご提供する障害一次切り分けでは、障害を検知した場合、事前に登録された通知先一覧のお客さまに対してご連絡します。一次切り分けおよび原因切り分けを行い、原因がU-Cloud IaaS環境のインフラ障害の場合、弊社にて速やかにサービスを復旧します。
アドオンサービス

【ファイル共有オプション】ホスト名とIPアドレスを指定することはできますか?

はい、ホスト名およびIPアドレスは、お客さまにご指定いただけます。
ホスト名は1文字以上15文字以下の文字列、ASCII文字のaからzのアルファベット、0から9の数字が使用できます。

【ファイル共有オプション】インターネットから利用することはできますか?

プライベートコネクトでご利用いただけます。インターネットコネクト・リモート保守用SSL-VPN経由でのサービス提供はございません。
トップフォルダの作成・変更・削除、ボリュームの拡張・縮小など、設定/再セットアップは弊社にて実施します。
お見積りのご相談、その他ご質問ありましたら、下記ボタンよりお気軽にお問い合わせください。
カタログダウンロード
関連動画
関連商品・サービス
商品販売元
(2022年04月14日更新)
※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。