Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説~ 2018 年 8 月版

AWS は知ってるけど、Microsoft Azure はまだよくわからない・・・
そんなクラウド エンジニアの方に向けて、Microsoft Azure の各種サービスを解説します。
Microsoft Azure も理解して、クラウド エンジニアとしての幅を広げてみませんか?

  • Als Erste(r) kommentieren

JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説~ 2018 年 8 月版

  1. 1. #msjpc18 ~AWS 技術者向け 最新 Microsoft Azure サービス解説~ 2018 年 8 月版 ID:E-4
  2. 2. セッションの目的とゴール 目的 AWS しか扱ったことが無い方が、これから Azure を活用するにあたり、 AWS の知識を活かしながら Azure の各種サービスをご理解頂く ゴール Azure に興味を持って、まずは自分で触って理解を深めて頂く #msjpc18
  3. 3. #msjpc18 Who am I ? 内藤 稔 (minaito) ・Cloud Solution Architect (2017/1~) (現職) ・CSAとしてパートナー様のソリューション開発を技術的に支援。 ・主にIoT/データ分析領域を担当。 (前職) ・日系システムインテグレーターにて、プライベートクラウド/パブリッククラウド ビジネスを立ち上げ、そのビジネスを推進。
  4. 4. #msjpc18 最近のよく聞くお話・・・ この件、Azureだったら どうできるの?提案してみて AWSだけできます、という のはリスク。Azureも できるようにしたい。 複数クラウドを比較できる というIT部門の価値向上 「儲かる」 クラウドビジネスは? AI、MLなど新しい領域へ のチャレンジ 背景
  5. 5. #msjpc18 AWS と Azure の比較・・・ https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/ https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/services
  6. 6. #msjpc18 本日のアジェンダ 1. はじめに なぜ Azure が選ばれるのか 2. Azureのサービス要素の解説  フロントエンド  ネットワーク、VM  PaaS(DB)  ストレージ  バックエンド、運用系サービス  Azureをもっとお得に使うために 3. まとめ
  7. 7. 1. はじめに なぜ Azure が選ばれるのか
  8. 8. #msjpc18 Microsoft Azureが選ばれる理由 - Global / Trusted / Hybrid - 1. IaaS から AI 、真の Hybrid Cloud を実現する ソリューションラインナップ 2. 企業のグローバル展開を加速するグローバルインフラストラクチャと BCP/DR サービス、各国規制対応 3. 新たな技術習得を最小限に。これまでの技術を活かして簡単に習得 できる使い勝手の良さ
  9. 9. #msjpc18 1.Compute から AI までカバーする Azure Azure Datacenter Infrastructure (日本では東日本リージョン、西日本リージョン の 2か所で利用可能) Hybrid Operations Security & Management Platform as a Services (PaaS) Infrastructure as a Services (IaaS) Compute Storage Web and Mobile Media & CDN Analytics & IoT & IntelligenceIntegration Networking Data Virtual Network Virtual Machines Compute Developer Services Container Service Blob Storage Premium Storage (SSD) VPN Gateway DNS Express Route Load Balancer Traffic Manager Portal Azure Active Directory Automation Multi-Factor Authentication Key Vault Marketplace VM Image Gallery & VM Depot Backup StorSimpe Cognitive Services DevTest Labs IoT Hub Stream Analytics Machine Learning HDInsight (Hadoop) Table Storage Cosmos DB SQL Database Security Center Import/Export Azure AD Connect Health Data Lake Store Search Media Services CDN Site Recovery Log Analytics Batch Mobile Apps VM Scale Set Cloud Services Application Insights Web Apps Service Fabric Storage Queue BizTalk Services Data Lake Analytics Service Bus Hybrid Connection Logic Apps API Apps API Management Notification Hubs Visual Studio Team Services Developer Tools Application Gateway SQL Data Warehouse https://azure.microsoft.com/ja-jp/services/
  10. 10. #msjpc18 真の Hybrid Cloud の実現 ・マルチサービス、マルチOS環境を一つのプラットフォームで実現 ・共通の管理 API 、インターフェース、プログラミング モデル ・共通のID基盤(Azure AD)で管理可能 ・一貫性のあるハイブリッドクラウド Azure Stack Microsoft Azure 【Operation】 Windows10 Windows Server 2012/2016 Redhat、SUSE、Ubuntu プライベートクラウド 自社データセンター Active Directory SaaS Service# 【HyperVisor】 【Operating System】 Express Route (専用線接続) System Center 2012/2016 Dynamics CRM / AX AWS SaaS Service#
  11. 11. #msjpc18 Microsoft Azure の利用シナリオ 既存データセンター 仮想マシン 仮想環境 ・VMware ・Hyper-V Azure データセンター 拡張 専用線 OR VPN データセンターの拡張 既存データセンターの拡張! Enterprise Grade データセンターの機能強化 既存データセンターの強化! Hybrid 新規事業や新規用途に 既存ビジネスの拡張や AI の活用! Hyper Scale 強化 既存データセンター Azure データセンター ID連携 SSO 災害対策 HybridStorage バックアップ Azure データセンター Web サイト AI IoT ビッグデータ 機械学習 データベース 認証 動画配信 CDN B2B, B2C ビジネス基盤 直近2-3年の SI ビジネス その先のビジネス
  12. 12. #msjpc18 2.世界最大級のインフラストラクチャー https://azure.microsoft.com/ja-jp/global-infrastructure/regions/ 準拠法は日本法 ( 管轄裁判所は東京地方裁判所 ) データは国内のみに保存 ( 海外への転送なし ) クラウドだけで 災害対策が可能 東日本 リージョン 西日本 リージョン
  13. 13. #msjpc18 [参考情報] Azure サービスと SLA 13 Hybrid Operations Backup StorSimple Site Recovery Import/Export Azure AD Connect Health AD Privileged Identity Management Log Analytics Security & Management Active Directory Multi-Factor Authentication Automation Portal Key Vault Store / Marketplace VM Image Gallery & VM Depot Infrastructure Services Web Apps Mobile Apps API Management API Apps Logic Apps Notification Hubs Content Delivery Network (CDN) Media Services HDInsight Machine Learning Stream Analytics Data Factory Event Hubs Mobile Engagement Biztalk Services Hybrid Connections Service Bus Storage Queues SQL Database DocumentDB Redis Cache Search Tables SQL Data Warehouse Cloud Services Batch Remote App Service Fabric Visual Studio Application Insights Azure SDK Team Project Platform Services 99.95% 99.99%99.99%99.99% 99.95% 99.9% 99.9%99.9%99.99% 99.99% 99.95% 99.95% 99.95% 99.95% 99.9% 99.9% 99.9% 99.9% 99.9% 99.99% 99.9% 99.99% 99.9%99.9% 99.9% 99.99% 99.9% 99.95% 99.9% 99.9% 99.9% 99.9% 99.9% 99.99% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.9% 99.95%
  14. 14. #msjpc18 日本 金融情報システムセンター 安全対策基準 HIPAA / HITECH FedRAMP JAB P-ATO FIPS 140-2 FERPA DISA レベル 2 ITAR-readyCJIS21 CFR Part 11 IRS 1075 Section 508 VPAT ISO 27001 PCI DSS レベル 1SOC 1 Type 2 SOC 2 Type 2 ISO 27018CSA クラウド コントロール マトリックス (CCM) Content Delivery and Security Association Shared Assessments ISO 27017 EU モデル条項 英国 G-Cloud シンガポール MTCS レベル 3 オーストラ リア 電子通信局 (ASD) 中国 Multi Layer Protection Scheme 中国 CCCPPF ニュージーラ ンド GCIO 中国 GB 18030 EU Safe Harbor ENISA IAF 日本 CS ゴールドマーク (ISO27017) https://azure.microsoft.com/ja-jp/support/trust-center/ 各国基準にも対応! コンプライアンス基準準拠
  15. 15. #msjpc18 日本初のクラウド セキュリティ ゴールドマークを取得 Microsoft Azure、Office 365が 情報セキュリティ監査の認定を取得 その他の第三者認証・監査 透明性 お客様データ・プライバシー保護 準拠法・裁判管轄 ➢ 準拠法は日本法 ➢ 合意管轄裁判所は東京地方裁判所 ➢ 日本データセンター開設 東西拠点により災害対策環境も 含めて日本DCを利用可能 ➢ セキュリティセンターによる情報公開 ➢ ISO/IEC 27018の準拠 • 事業者は、カスタマーの同意なしに個人情報をマーケティングや広告には使って はいけない • 事業者は、データの保管場所(国)及び、取扱事業者を公開しなければならない ➢ EU のデータ保護指令の要件を満たすと認定 (世界で最初に認定を受けた企業) ➢ その他対応規格/認証 ➢ セキュリティ監査協会(JASA)クラウドセキュリティ推進協議会が制定した 「クラウド情報セキュリティ監査制度」において、日本で初めて 「クラウド セキュリティ(CS)ゴールドマーク」を取得 ➢ 「クラウド情報セキュリティ監査制度」:クラウドサービスを提供する事業者の サービスのセキュリティが、国際的な基準(ISO/IEC 27017)で求められる 水 準であることを示すことを目的とし、サービス提供の実態が、情報セキュリティ マネジメントの基本的な要件を満たしているか評価する仕組みとして制定 ➢ CS ゴールドマークは国際的な基準とされる Service Organization Controls (SOC)2 にならぶ、日本で初めての第三者認定制度であり、クラウドサービス の利用者は、CSゴールドマークを導入時や年次の利用者自身の監査結果として 利用することができます。 ➢ 政府調達基準(http://www.nisc.go.jp/active/general/kijun2016.html)に おいても、セキュリティ監査制度の活用示唆されている ➢ 日本マイクロソフトには、JIS クラウド セキュリティ コントロール標準化専門 委員会幹事や ISO/IEC JTC 1/SC 27 WG1 および WG4 委員も在籍 西日本 東日本 EU Model Clauses , Data Processing Agreement, ISO 27001, SAS 70, SSAE 16/ISAE 3402, HIPAA BAA, FISMA, FERPA ➢ 原則 お客様データはお客様のものでありクラウドサービスをお客様に提供する目的 にのみ使用 ➢ 委託先の管理 • 社員と同等のセキュリティレベル、プライバシー基準を維持 • 下請業者の一覧を公開 ➢ 閉域網接続サービスの提供 • Azure :提供中 • Office 365 :提供中 クラウドセキュリティ(CS)ゴールドマーク取得により、Microsoft Azure、Office 365を、日本のお客様が、客観的な基準により安全性・信頼性が確認 されたサービスとして、選択できるようになりました。当社の CSP プログラムなどを活用し Azure や Office 365を活用したクラウドビジネスを推進する パートナー各社にとっても、サプライチェーンとして利用サービスの安全性・信頼性を客観的にお客様へと証明することが可能となります。 http://jcispa.jasa.jp/cs_mark_co/cs_gold_mark_co/
  16. 16. #msjpc18 3.使いやすいインタフェース 「Azure ポータル」 https://portal.azure.com/
  17. 17. #msjpc18 3.使いやすいインタフェース https://azure.microsoft.com/ja-jp/documentation/articles/powershell-install- configure/ https://azure.microsoft.com/ja-jp/documentation/articles/xplat-cli-install/ Azure PowerShell Azure CLI
  18. 18. #msjpc18 3.使いやすいインタフェース https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource- manager-vscode-extension Visual Studio Code による管理 継続的なデプロイ https://docs.microsoft.com/ja-jp/azure/app-service/app-service-continuous- deployment
  19. 19. #msjpc18 Applications Clients Infrastructure Management Databases & Middleware App Frameworks & Tools DevOps PaaS & DevOps オープンソースをすぐデプロイできる Azure
  20. 20. さて、今日の本題
  21. 21. #msjpc18 よくありそうな構成 Security GroupSecurity Group Az - A Security GroupSecurity Group Az - B 東京リージョン
  22. 22. #msjpc18 Azureなら・・・ Network Security Group 可用性セット:A 可用性セット:B 東日本リージョン Network Security Group Azure DNS Azure CDN App Gateway Azure VM Azure SQL Database Azure Monitor Azure Active Directory Log Analytics BLOB Functions
  23. 23. 2. Azureのサービス要素の解説 フロントエンド
  24. 24. #msjpc18 Azureなら・・・ Network Security Group 可用性セット:A 可用性セット:B 東日本リージョン Network Security Group Azure DNS Azure CDN App Gateway Azure VM Azure SQL Database Azure Monitor Azure Active Directory Log Analytics BLOB Functions
  25. 25. #msjpc18 Azure DNS ・ Azure が提供する DNS サーバーを利用 ・ ユーザのドメインをホスト可能 ・ 有償(¥56/m~)
  26. 26. #msjpc18 Azure CDN = マルチCDN • One-Stop サービス • Verison (S1) Akamai(S2)Microsoft (S3) • 地球規模のスケール、高パフォーマンス、高セキュリティ • キャパシティ管理の簡素化とコスト削減 • 分析用ツール、APIと開発者ツール https://azure.microsoft.com/en-us/ documentation/articles/ cdn-pop-locations/ https://azure.microsoft.com/ja-jp/blog/announcing-microsoft- s-own-cdn-network/
  27. 27. #msjpc18 Azure負荷分散サービス全体像 Azure サービス 機能 Traffic Manager リージョン間の リダイレクト、 可用性 Application Gateway URL/コンテンツ ベースの ルーティング、 負荷分散 Load Balancer リージョン内の スケーラ ビリティ、 可用性
  28. 28. #msjpc18 Azure Application Gateway ⚫ Microsoft Azure 側で管理される仮想ア プライアンスです。IP アドレス、または FQDN でバックエンドへ転送します。 ⚫ アプリケーションレベルでのロードバラ ンシングが可能です • Cookie アフィニティ • HTTP 負荷分散 • SSL オフロード • WebSocket 対応 ⚫ WAF 機能を利用することが可能です • SQL インジェクション • クロスサイトスクリプティング等 Application Gateway HTTP & HTTPS L7 LB WAF 有効なリクエスト 攻撃リクエスト 攻撃リクエスト
  29. 29. #msjpc18 Azureロードバランサー(1/3) 負荷分散規則:80/tcp 100.64.x.4 100.64.x.5 100.84.x.4 80/tcp 80/tcp 22/tcp ⚫ ロードバランサーに 公開 IP アドレスを付与した場合、イ ンターネット上からアクセス可能ですが、仮想ネットワー クの内部 IP を付与することも可能です ⚫ ロードバランサ配下に含めるには「負荷分散規則」を作成 する場合と「受信 NAT 規則」が存在します。 ⚫ 「負荷分散規則」を利用した場合、可用性セットを作成し た複数の仮想マシンを配置します。ハッシュ値を用いた負 荷分散に加え、クライアント IP を利用したセッション永続 化も可能です。 ⚫ 「受信 NAT 規則」を利用した場合、公開ポート側一つと単 一のインスタンスがマッピングされます。この場合、仮想 マシンを可用性セットに含める必要はありません。 可用性セット 受信 NAT 規則:22/tcp
  30. 30. #msjpc18 Azureロードバランサー(2/3)
  31. 31. #msjpc18 Azureロードバランサー(3/3) Standard SKU Basic SKU バックエンド プールのサイズ 最大 1,000 インスタンス。 最大 100 インスタンス。 バックエンド プール エンドポイ ント VM、可用性セット、仮想マシン スケール セットの組み合わせを含む、単一の仮想ネットワー ク内の任意の VM。 単一の可用性セットまたは仮想マシン スケール セット内の VM。 Azure 可用性ゾーン 受信と送信に対するゾーン冗長とゾーン フロントエンド、送信フロー マッピングによりゾー ン障害に耐久、ゾーン間の負荷分散。 / 診断 Azure Monitor、バイト カウンターとパケット カウンターを含む多次元メトリック、正常性プ ローブの状態、接続試行 (TCP SYN)、送信接続の正常性 (SNAT 成功および失敗のフロー)、アク ティブなデータ プレーン測定。 パブリック ロード バランサーに対する Azure Log Analytics のみ、 SNAT 枯渇アラート、バックエンド プール正常性カウント。 HA ポート 内部ロード バランサー。 / 既定でのセキュリティ保護 既定では、パブリック IP とロード バランサーのエンドポイントに対してクローズ。 トラ フィックが流れるためには、ネットワーク セキュリティ グループを使って明示的にエンティ ティをホワイトリストの登録する必要があります。 既定でオープン、ネットワーク セキュリティ グループは任意。 送信接続 ルールによるオプトアウトを使用する複数のフロントエンド。VM が送信接続を使用できるた めには、送信シナリオを明示的に作成する 必要があります。 仮想ネットワークサービスエン ドポイントには送信接続なしで到達でき、処理されたデータにはカウントされません。 仮想 ネットワーク サービス エンドポイントとして使用できない Azure PaaS サービスなどのすべて のパブリック IP アドレスは、送信接続を介して到達する必要があり、処理されたデータにカ ウントされます。 内部ロード バランサーだけが VM に対応しているときは、既定の SNAT に よる送信接続は利用できません。 送信 SNAT プログラミングは、受信負荷分散ルールのプロト コルに基づくトランスポート プロトコル固有です。 単一のフロントエンド。複数のフロントエンドが存在する場合 は、ランダムに選ばれます。 内部ロード バランサーだけが VM に対応している場合は、既定の SNAT が使われます。 複数のフロントエンド 受信および送信。 受信のみ。 管理操作 ほとんどの操作は 30 秒未満。 一般に 60 ~ 90 秒以上。 SLA 2 つの正常な VM が存在するデータ パスで 99.99 パーセント。 VM SLA で暗黙的に提示。 価格 負荷分散ルール(はじめの5ルール:¥2.8/時間、追加¥1.12/ルール/時間)+ データ処理量 (¥0.56/GB) 無償 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-overview#skus
  32. 32. 2. Azureのサービス要素の解説 ネットワーク、VM
  33. 33. #msjpc18 Azureなら・・・ Network Security Group 可用性セット:A 可用性セット:B 東日本リージョン Network Security Group ※西日本へRA-GRS可能 Azure DNS Azure CDN App Gateway Azure VM Azure SQL Database Azure Monitor Azure Active Directory Log Analytics BLOB Functions
  34. 34. #msjpc18 仮想ネットワーク 仮想ネットワーク 仮想ネットワーク 仮想マシン 仮想マシン インターネット アクセスは可能 仮想ネットワーク内の 仮想マシン間は自由に アクセス可能 仮想ネットワーク間は 分離しているため、 既定ではアクセス不可 インターネット
  35. 35. #msjpc18 Azure 対外接続全体像 ユーザー インターネット フロントエンド アクセス ・ACL ・負荷分散 ・DNSサービス ・Traffic Manager ・DDoS防御 Azure 仮想ネットワーク ・ネットワーク セキュリティ グループ ・ユーザー定義ルーティング バックエンド接続 ・ポイント対サイト接続 ・サイト対サイト接続 ・ExpressRoute ExpressRoute サイト対サイト ポイント対サイト Microsoft Azure
  36. 36. #msjpc18 ネットワークセキュリティグループ(NSG) 仮想ネットワーク (VNET) Firewall VM VM02VM01 ⚫ 送信元 IP アドレス、宛先 IP アドレス、ポート(範囲も可)、 プロトコルを指定して、送受 信両方向の通信を許可・禁止 できます。 ⚫ NSG は「サブネット」全体、 あるいは個々の「ネットワー クインターフェース」に設定 できます。 http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx NSG_1 NSG_2 NSG_3 DMZ サブネット Frontend サブネット Backend サブネット
  37. 37. #msjpc18 仮想マシンの種類 用途毎に異なるタイプのインスタンスを選択可能です A,Av2 D,Dv2 ,Dv3 Ev3 F,Fv2 G メモリ最適化 モデル。最大 432GBメモリ まで対応。 Aシリーズより 60%高速なCPU SSDストレージ v2,v3(HS対応)あり 低価格・汎用 Version2(v2)あ り 大規模 データベース向け 32コア、448GB まで対応 コンピューティン グ能力が最適化さ れた VM サイズ B M NC,NCv2 ,NCv3 NV H NVIDIA GPU K80計算用途、 InfiniBand搭載 (NC24r) 最大128vCPU 4TBメモリの 超大型VM。 Bシリーズ 負荷が急増した際 のCPU性能をフル に活用 最速CPU InfiniBand FDR搭載 NVIDIA GPU M60搭載 可視化用途 New! ※日本リージョンはまだ L 最大6TB SSD搭載 DB用途。 ND AIやディープ ラーニングに特化 したGPUファミリ 搭載VM New! ※日本リージョンはまだ
  38. 38. #msjpc18 Premium Storage 利用向け仮想マシン Premium Storage を利用するには DS, DSv2, FS, GS を選択します DS、 DSv2 ESv2 GS LSFS
  39. 39. #msjpc18 仮想マシンの可用性向上 「可用性セット」を利用して、仮想マシンの可用性を向上が可能です ⚫ おなじ役割のインスタンスを同一の「可 用性セット」に所属させることで、サー ビスの可用性を向上させます。 ⚫ 同一の「障害ドメイン」では共通の電源 と物理ネットワークスイッチを共有する ため、各インスタンスで異なる障害ドメ インに配置して可用性を向上させます。 ⚫ 同一の「更新ドメイン」のインスタンス は、計画済みメンテナンス中にまとめて 再起動されます。異なる更新ドメインで 個別に再起動されます。 サブネット1 web01 web02 ap01 ap02 可用性セット 1 可用性セット 2
  40. 40. #msjpc18 仮想マシンの可用性向上  同じ役割の Azure 仮想マシンを同じ 「可用性セット」 に所属させることで、 サービスの可用性を向上できる  同じ可用性セット内の Azure 仮想マシンは、別々の障害ドメイン、更新ドメインに配置される 東日本リージョン クラスター 1 FC ・ ・ ・ ・ クラスター 2 FC ・ ・ ・ ・ クラスター 3 FC ・ ・ ・ ・ 障害ドメイン サーバー サーバー サーバー サーバー サーバー ・ ・ ・ ・ ルーターFC サーバー 障害ドメイン サーバー サーバー サーバー サーバー サーバー ・ ・ ・ ・ ルーターFC サーバー可用性セット Web1 Web2 App01 App02 同じ可用性セットに 2 つ以上の Azure 仮想マシンを配置した場合の SLA 99.95 % Microsoft Azure さらに、同じ Azure リージョン内の 2 つ以上の可用性ゾーンに仮想マシンを配置 した場合の SLA は 99.99 % (一部地域のみ) 単一の仮想マシンでも SLA は 99.9 % (SSD利用時のみ)
  41. 41. 2. Azureのサービス要素の解説 PaaS(DB)
  42. 42. #msjpc18 Azureなら・・・ Network Security Group 可用性セット:A 可用性セット:B 東日本リージョン Network Security Group Azure DNS Azure CDN App Gateway Azure VM Azure SQL Database Azure Monitor Azure Active Directory Log Analytics BLOB Functions
  43. 43. #msjpc18 SQL Database SQL Server エンジンに基づくクラウド内のリレーショナル データベース サービス できること ダウンタイムなしの拡張性、ビジネス継続性、 データ保護を提供し、いずれの場合も管理を ほとんど必要としません。 お客様のメリット SQL Server エンジンを基礎としているため、 既存の SQL Server ツール、ライブラリ、およ び API をサポートしています。したがって、 オンプレミスの SQL Server アプリケーション を容易に Azure に移行して、データセンター のコストを削減したり、IT の生産性を向上さ せたりできます。
  44. 44. #msjpc18 SQL Database サービスレベル(DTUベース) Basic Standard Premium B S0 S1 S2 S3 S4 S6 S7 S9 S12 P1 P2 P4 P6 P11 P15 SLA 99.99% 付属ストレージ 250 GB 500 GB 4 TB 最大ストレージ容量 2 GB 250 GB 1 TB(プレビュー) 1 TB(プレビュー) 4 TB ポイント インタイム リストア 7 日以内 35 日以内 障害・災害対策 Geo リストア (ERT < 12h, RPO < 1h) アクティブ geo レプリケーション (ERT < 30s, RPO < 5s) 最大 4 つの読み取り可能セカンダリ バックアップ (ERT < 30s, RPO < 5s) セキュリティ Azure AD 認証、Always Encrypted、透過的データ暗号化、Auditing、行レベル セキュリティ、動的データマスク In-Memory 最大サイズ N/A N/A 1 GB 2 GB 4 GB 8 GB 14 GB 32 GB 最大同時 Worker 数 30 60 90 120 200 400 800 1600 3,200 6,000 200 400 800 1,600 2,400 6,400 最大同時ログイン数 30 60 90 120 200 400 800 1600 3,200 6,000 200 400 800 1,600 2,400 6,400 最大同時 Session 数 300 600 900 1,200 2,400 4,800 9,600 19,200 30,000 30,000 30,000 Database Transaction Units (DTUs) 5 10 20 50 100 200 400 800 1,600 3,000 125 250 500 1,000 1,750 4,000 https://azure.microsoft.com/ja-jp/pricing/details/sql-database/ https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-service-tiers https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-resource-limits https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-business-continuity
  45. 45. #msjpc18 DTU : サイジングはスループットを選ぶだけ ⚫ CPU、メモリ、読み取り、および書き込みの測定値を組み合わせた、データベー スのパフォーマンス レベルを相対的に表す指標です ⚫ 例えば、5 DTU のパフォーマンス レベルは、1 DTU のパフォーマンス レベルより も 5 倍の能力を持っています ⚫ サーバーごとにデータベース合計数の上限とデータベースごとに最大サイズが設 定されている以外に、Basic、Standard、および Premium データベースの (サー バー当たりの合計) DTU が最大 4,000 に設定されています http://msdn.microsoft.com/ja-jp/library/azure/dn741327.aspx
  46. 46. #msjpc18 Azure Database for MySQL / PostgresSQL 参考: https://azure.microsoft.com/en-us/services/mysql/ https://azure.microsoft.com/en-us/services/postgresql/ Azure Database for PostgreSQL Azure Database for MySQL (Preview) • IaaS ではなく、PaaS • インスタンスチューニングではなく 必要なスループットプランを必要なときに選択 • バックアップ、リストア、パッチ適用などの作業はおまかせで • SaaS アプリケーションに最適のフルマネージド サービス • 高可用性と高セキュリティを両立 • ダウンタイム無しでスケールアップ、スケールダウンも自在 • 既存のドライバ、ライブラリ、ツールと完全互換 使い慣れたツール、アプリケーションでからすぐに利用可能 MySQL PostgreSQL
  47. 47. #msjpc18 サービス階層 サービスレベル Basic 汎用 メモリ最適化 想定ユースケース 低めのワークロード IOPSが可変でも問題ないケース 全体スループットを重視し、IOと CPUの バランスを取りたいケース 高速トランザクション処理と高い スループットを必要とするケース 仮想コア Gen4, Gen5 1, 2 Gen4, Gen5 2, 4, 8, 16,32 Gen5 2, 4, 8, 16,32 仮想コアあたりのメモリ 1x 2x Basic 2x 汎用 ストレージ 5GB~1TB Azure Standard Storage 5GB~1TB Azure Premium Storage 5GB~1TB Azure Premium Storage IOPS 可変 3 IOPS/GB 最小100IOPS 3 IOPS/GB 最小100IOPS 追加オプション Scale up to 10 TBScale up to 1 TBストレージ 最大 1 TB 最大 1 TB 最大 1 TB IOPS 提供なし ストレージ追加に応じて増加 ストレージ追加に応じて増加 99.99% SLA | フルマネージド | 自動バックアップ|組み込みフェイルオーバー | オンラインでパフォーマンス変更
  48. 48. #msjpc18 No SQL DB ・・・ Azure Cosmos DB SQL MongoDB Table API Turnkey global distribution Elastic scale out of storage & throughput Guaranteed low latency at the 99th percentile Comprehensive SLAs Five well-defined consistency models DocumentColumn-family Key-value Graph 地球規模の分散 DB 、 大規模な拡張性、 マルチモデルデータベース
  49. 49. #msjpc18 Cosmos DB 包括的SLA 49 項目 月間SLA 可用性 99.99% 要求されたスループット 達成率 99.99% 設定した整合性の達成率 99.99% レイテンシ達成率 99.99% https://azure.microsoft.com/ja-jp/support/legal/sla/cosmos-db/v1_0/
  50. 50. #msjpc18 サイジングはスループットを選ぶだけ 50 RU https://docs.microsoft.com/ja-jp/azure/cosmos-db/request-units
  51. 51. #msjpc18 New! Multi – Master ( Preview ) 惑星規模の書き込み拡張性 書き込みに関する低レイテンシ 99.999% の高可用性 一貫性モデル
  52. 52. #msjpc18 (ご参考)Microsoft データ プラットフォーム  PaaS と IaaS、オンプレミス サービス間の連携 52 収集 + 変換・集約アプリケーション デバイス 視覚化 + 予測・分析格納 Power BI Machine Learning SQL Database SQL データウェアハウス BLOB デバイス、センサー PaaS App Service Azure Service Bus ストリーム分析 Data Lake Store Data Lake Analytics Data Factory IaaS、オンプレミス Data Catalog SQL Server Integration Services SQL Server Relational Engine Services SQL Server Analysis Services Excel Power BI SQL Server R Services
  53. 53. 2. Azureのサービス要素の解説 ストレージ
  54. 54. #msjpc18 Azureなら・・・ Network Security Group 可用性セット:A 可用性セット:B 東日本リージョン Network Security Group Azure DNS Azure CDN App Gateway Azure VM Azure SQL Database Azure Monitor Azure Active Directory Log Analytics BLOB Functions
  55. 55. #msjpc18 ストレージ全体像 GPv1 BLOBストレージアカウント BLOB キューテーブル ファイル ブロック BLOB 追加 BLOB BLOB (Hot) BLOB (Cool) https://azure.microsoft.com/ja-jp/pricing/details/storage/blobs/ https://azure.microsoft.com/ja-jp/pricing/details/storage/blobs-general/ ページ BLOB Unmanaged Managed BLOB (アーカイブ) GPv2
  56. 56. #msjpc18 仮想マシン専用の Managed Disk(管理ディスク) 56 ◼ Managed Disk • ストレージアカウント作成不要 • 現時点ではローカル冗長のみ • ストレージアカウントの制約から脱却 • 仮想マシンを使う前にストレージ アカウントという概念の理解と管 理の煩雑さからの解放 • ストレージアカウントの IOPS 上限 (20,000 IOPS)からの解放 • サブスクリプションあたりのスト レージアカウントの最大数 (200) • 可用性セットの信頼性の向上 • ストレージサービスが単一障害点 になる可能性の低減 • セキュリティの向上 • 標準ではエンドポイントがない • ディスク単位での RBAC の適用
  57. 57. #msjpc18 ストレージ( Unmanaged )  データの種類に応じて ストレージ サービス BLOB キューテーブル 動画/バックアップ(ブロック Blob)や、 VHD ファイル(ページ BLOB) などの大容量ファイルの格納 Azure サービス間の 非同期タスクなどを 行う際に使用する、 メッセージング サービス 非構造化データ および半構造化 データの格納 ファイル 標準的な SMB 3.0 プロトコルを使用して ファイル共有を提供
  58. 58. #msjpc18 BLOB とは( Binary Large Object )  非構造化データを格納する、低価格なストレージ  テキスト、画像、音声、動画、バックアップ、VHD などの大容量ファイルに適している  VHD ファイルは、ページ BLOB に格納  バックアップは、ブロック BLOB に格納  REST API を使用して、世界中のどこからでもアクセスできる、 大量の構造化されていないデータを格納するためのサービス ファイ ル ファ イル ファ イル <Blob ストレージ> ・ ページ BLOB ・・・ VHD ファイル ・ ブロック BLOB ・・・ ドキュメント、 ビデオ、画像、バックアップ など HTTPS
  59. 59. #msjpc18 Azure ストレージの選び方 ※東日本リージョンを利用し、汎用v2、1~49TB、ホットストレージを選択した場合の価格を記載
  60. 60. #msjpc18 レプリケーション(1/3)  Microsoft Azure の管理ポータルから、Azure 仮想マシンやデータ ディスクを 作成するだけで、自動的に 3 重化される ⚫ クライアント(この場合、仮想マシン インスタンス) からの書き込み要求があった場合、3 つの複製の作成 が完了して初めて、「書き込み成功」 が返される ⚫ Azure 仮想マシンのディスクは、通常のシンプル ボリュームであっても、3 本のディスクをミラーリン グした場合と同等の堅牢性を持つ VHD ファイル BLOB ストレージ Local Redundant Storage(LRS)
  61. 61. #msjpc18 レプリケーション(2/3) Geographically Redundant Storage(GRS) 1 > 500 miles ⚫ セカンダリ地域への転送は、プライマリへの書き込みとは非同期に行われる Blob ストレージBlob ストレージ GRS RA-GRS
  62. 62. #msjpc18 レプリケーション(3/3)Zone Redundant Storage(ZRS)  1 つまたは 2 つのリージョン内の 2 つから 3 つの施設でデータをレプリケート  LRS よりも高い持続性を実現 <注意> リージョン A ブロック BLOB Zone Redundant Storage(ZRS) ブロック BLOB リージョン B ブロック BLOB ブロック BLOB 施設 施設 施設 施設 ・ ZRS は現在ブロック BLOB のみ使用可能 - VHD ファイルの格納には使用できない ・ ZRS から他の種類のレプリケーションに変換 することや、その逆に変換することはできない 現在米国東部 2、西部 2、中部、 北ヨーロッパ、西ヨーロッパ、 フランス中部、東南アジアで GA
  63. 63. 2. Azureのサービス要素の解説 バックエンド、運用系サービス
  64. 64. #msjpc18 Azureなら・・・ Network Security Group 可用性セット:A 可用性セット:B 東日本リージョン Network Security Group ※西日本へRA-GRS可能 Azure DNS Azure CDN App Gateway Azure VM Azure SQL Database Azure Monitor Azure Active Directory Log Analytics BLOB Functions
  65. 65. #msjpc18 リソースグループ ⚫ 仮想マシン、ストレージアカウント、 仮想ネットワーク、SQL データベースなど、 種類の異なる様々なリソースをグループ化する ことができます。 ⚫ リソースグループはリージョンを超えて広がる ことができます。 ⚫ リソースグループ毎に、タグ付けや RBAC に よるアクセス制御が可能です。 リージョン: 東日本 サブスクリプション リージョン: West US リソースグループ リソースグループ リソースグループ
  66. 66. #msjpc18 ロールベースのアクセス制御(RBAC) https://azure.microsoft.com/ja-jp/documentation/articles/role-based-access-control-configure/ ⚫ 20 個の既定 Role (管理者、共同開発者 等)が利用可能です。 ⚫ 仮想マシン、仮想ネットワーク SQL DB 等のリソースごとに Role を選択するこ とが可能です。 ⚫ 既定 Role の他、カスタム Role も利用可 能です。 ⚫ アクセス権限をユーザに付与することで、 適切な単位での権限移譲が可能です。 部門毎にサブスク リプションを作成 プロジェクト毎に リソースグループを作成 タグ リージョン、部門、プロジェクト 部門毎に VNET を作成 部門毎に課金 を管理 サブネット プロジェクト毎にVNET 上に作成 部門 1 部門 2 .. 東日本 西日本 マーケット 部門 .. セールス 部門 .. プロジェクト 1 プロジェクト 2 .. 構成例 管理者 開発者 開発リーダ
  67. 67. #msjpc18 Azure Backup Azure Backup geo 冗長(GRS)を選択 するだけで バックアップデータの DR が完了 あくまでバックアップデータのDRです。 この例だと、西日本への切替時間のSLAはなく RTOは定義できません。 VMやシステム全体のDRとしてご利用になる場 合はRTO等の要件にご注意ください。VMやシ ステム全体のDRが必要な場合はASR等のDRサー ビスのご利用もご検討ください。
  68. 68. #msjpc18 Azure Site Recovery で災害対策
  69. 69. #msjpc18 Azure Functions  サーバーレスなコードで  イベントを処理
  70. 70. #msjpc18 Azure Monitor Azure Monitorの使用 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-get-started
  71. 71. #msjpc18 Network Watcher ネットワークのモニタリング、 診断の為の分析&可視化ツール  トポロジ – ネットワーク構成を可視化  IP フローの確認  次ホップ  セキュリティ グループ ビュー  VPN 診断  パケット キャプチャ  接続のトラブルシューティング  NSG フローログ & 診断ログの取得設定 https://docs.microsoft.com/ja- jp/azure/network-watcher/network- watcher-monitoring-overview
  72. 72. #msjpc18 稼働状況を監視し、障害・パフォーマンス低下等の問題個所特定 システムの可用性監視 システムの使用状況監視 システムのパフォーマンス監視 システムの問題解析/情報収集 Application Insight
  73. 73. #msjpc18 クラウド時代の統合運用環境 Log Analytics データの分析データの収集 データの視覚化 Azure/AWS Windows PC/Linux PC (直接接続、エージェント) Windows PC/Linux PC (System Center 経由) Webブラウザー モバイル アプリ • 各種ログ • 各種パフォーマンス • Wired Data • 構成変更履歴 • 設定情報等の分析結果・推奨事項などを 表示、全データを横断検索が可能
  74. 74. #msjpc18 Azure Log Analytics
  75. 75. #msjpc18 クラウド時代の統合運用環境
  76. 76. #msjpc18 クラウド時代の統合運用環境
  77. 77. #msjpc18 クラウド時代の統合運用環境
  78. 78. 2. Azureのサービス要素の解説 Azure をもっとお得に使うために
  79. 79. #msjpc18 無料枠、アリマス https://azure.microsoft.com/ja-jp/free/
  80. 80. #msjpc18 RI?あります。~Reserved VM Instance (RI)~ 大幅なコスト削減 従量課金制よりも 最大 82% もお得 柔軟な予約変更と シンプルな購入プロセス コスト予測 と コンピューティング キャパシ ティーの優先的利用
  81. 81. #msjpc18 Azure Hybrid Benefit (Azure HUB) https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit 通常 AHUB 適用 Windows 従量課金 無償 Linux 従量課金 Windows Server ライセンス
  82. 82. #msjpc18 Windows Server 2008 EOS へのアプローチ 延長セキュリティ 更新プログラム (無料)
  83. 83. 3. まとめ
  84. 84. #msjpc18 Azure サービス一覧(本セッションの内容)
  85. 85. #msjpc18 こちらで詳細を視聴できます(全2回) こちらから検索 https://azure.microsoft.com/ja-jp/overview/webinars-search/
  86. 86. #msjpc18 無料で学習できるコンテンツ  公式コンテンツに全て含まれています! https://docs.microsoft.com/ja-jp/azure/#pivot=services
  87. 87. #msjpc18 「チュートリアル」は詳細手順がある →ほぼそのままハンズオン資料 ハウツーガイド、リファレンス →実案件で役立つ
  88. 88. セッションの目的とゴール 目的 AWS しか扱ったことが無い方が、これから Azure を活用するにあたり、 AWS の知識を活かしながら Azure の各種サービスをご理解頂く ゴール Azure に興味を持って、まずは自分で触って理解を深めて頂く #msjpc18
  89. 89. #msjpc18 本日のアジェンダ 1. はじめに なぜ Azure が選ばれるのか 2. Azureのサービス要素の解説  フロントエンド  ネットワーク、VM  PaaS(DB)  ストレージ  バックエンド、運用系サービス  Azureをもっとお得に使うために 3. まとめ
  90. 90. #msjpc18 本セッションのまとめ  Azureでのシステム設計、構成はほとんど同じ  バックエンド、運用系サービスはむしろ強力  豊富なドキュメントがあるので、ぜひ 「触ってみて」ください!
  91. 91. E-4 Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説~ 2018 年 8 月版 資料をダウンロードするには上記QRコードをスキャンしてください。 コンテンツ有効期限は9月15日です。 JPC2018のドキュメントはBOXのソリューション を活用してシェアされています。

×