JPC2018[E4]Microsoft Azure ならこうする、こうできる! ～AWS 技術者向け　最新 Microsoft Azure サービス解説～ 2018 年 8 月版

#msjpc18
～AWS 技術者向け最新 Microsoft Azure サービス解説～ 2018 年 8 月版
ID:E-4

セッションの目的とゴール
目的
AWS しか扱ったことが無い方が、これから Azure を活用するにあたり、
AWS の知識を活かしながら Azure の各種サービスをご理解頂く
ゴール
Azure に興味を持って、まずは自分で触って理解を深めて頂く
#msjpc18

#msjpc18
Who am I ?
内藤稔
(minaito)
・Cloud Solution Architect （2017/1～）
（現職）
・CSAとしてパートナー様のソリューション開発を技術的に支援。
・主にIoT/データ分析領域を担当。
（前職）
・日系システムインテグレーターにて、プライベートクラウド/パブリッククラウド
ビジネスを立ち上げ、そのビジネスを推進。

#msjpc18
最近のよく聞くお話・・・
この件、Azureだったら
どうできるの？提案してみて
AWSだけできます、という
のはリスク。Azureも
できるようにしたい。
複数クラウドを比較できる
というIT部門の価値向上
「儲かる」
クラウドビジネスは？
AI、MLなど新しい領域へ
のチャレンジ
背景

#msjpc18
AWS と Azure の比較・・・
https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/
https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/services

#msjpc18
本日のアジェンダ
1. はじめに
なぜ Azure が選ばれるのか
2. Azureのサービス要素の解説
 フロントエンド
 ネットワーク、VM
 PaaS（DB）
 ストレージ
 バックエンド、運用系サービス
 Azureをもっとお得に使うために
3. まとめ

1. はじめに
なぜ Azure が選ばれるのか

#msjpc18
Microsoft Azureが選ばれる理由
- Global / Trusted / Hybrid -
1. IaaS から AI 、真の Hybrid Cloud を実現する
ソリューションラインナップ
2. 企業のグローバル展開を加速するグローバルインフラストラクチャと
BCP/DR サービス、各国規制対応
3. 新たな技術習得を最小限に。これまでの技術を活かして簡単に習得
できる使い勝手の良さ

#msjpc18
１．Compute から AI までカバーする Azure
Azure Datacenter Infrastructure (日本では東日本リージョン、西日本リージョンの 2か所で利用可能)
Hybrid
Operations
Security &
Management
Platform as a Services (PaaS)
Infrastructure as a Services (IaaS)
Compute Storage
Web and Mobile
Media & CDN
Analytics & IoT & IntelligenceIntegration
Networking
Data
Virtual
Network
Virtual
Machines
Compute Developer Services
Container
Service
Blob
Storage
Premium
Storage
(SSD)
VPN
Gateway
DNS
Express
Route
Load
Balancer
Traffic
Manager
Portal
Azure
Active Directory
Automation
Multi-Factor
Authentication
Key Vault
Marketplace
VM Image Gallery
& VM Depot
Backup
StorSimpe
Cognitive
Services
DevTest
Labs
IoT Hub
Stream
Analytics
Machine
Learning
HDInsight
(Hadoop)
Table
Storage
Cosmos DB
SQL
Database
Security
Center
Import/Export
Azure AD
Connect Health
Data Lake
Store
Search
Media
Services
CDN
Site Recovery
Log
Analytics
Batch
Mobile
Apps
VM
Scale Set
Cloud
Services
Application
Insights
Web
Apps
Service
Fabric
Storage
Queue
BizTalk
Services
Data Lake
Analytics
Service
Bus
Hybrid
Connection
Logic
Apps
API
Apps
API
Management
Notification
Hubs
Visual Studio
Team Services
Developer
Tools
Application
Gateway
SQL Data
Warehouse
https://azure.microsoft.com/ja-jp/services/

#msjpc18
真の Hybrid Cloud の実現
・マルチサービス、マルチOS環境を一つのプラットフォームで実現
・共通の管理 API 、インターフェース、プログラミングモデル
・共通のID基盤（Azure AD）で管理可能
・一貫性のあるハイブリッドクラウド Azure Stack
Microsoft
Azure
【Operation】
Windows10
Windows Server 2012/2016
Redhat、SUSE、Ubuntu
プライベートクラウド
自社データセンター
Active
Directory
SaaS
Service＃
【HyperVisor】
【Operating System】
Express Route
（専用線接続）
System Center 2012/2016
Dynamics
CRM / AX
AWS
SaaS
Service＃

#msjpc18
Microsoft Azure の利用シナリオ
既存データセンター
仮想マシン
仮想環境
・VMware
・Hyper-V
Azure データセンター
拡張
専用線
OR
VPN
データセンターの拡張
既存データセンターの拡張！
Enterprise Grade
データセンターの機能強化
既存データセンターの強化！
Hybrid
新規事業や新規用途に
既存ビジネスの拡張や AI の活用！
Hyper Scale
強化
既存データセンター
ID連携
SSO
災害対策
HybridStorage
バックアップ
Web サイト
AI IoT ビッグデータ機械学習
データベース認証
動画配信 CDN
B2B, B2C
ビジネス基盤
直近2-3年の SI ビジネスその先のビジネス

#msjpc18
２．世界最大級のインフラストラクチャー
https://azure.microsoft.com/ja-jp/global-infrastructure/regions/
準拠法は日本法
( 管轄裁判所は東京地方裁判所 )
データは国内のみに保存
( 海外への転送なし )
クラウドだけで
災害対策が可能
東日本
リージョン
西日本
リージョン

#msjpc18
[参考情報] Azure サービスと SLA
13
Hybrid
Operations
Backup
StorSimple
Site
Recovery
Import/Export
Azure AD
Connect Health
AD Privileged
Identity
Management
Log Analytics
Security &
Management
Active
Directory
Multi-Factor
Authentication
Automation
Portal
Key Vault
Store /
Marketplace
VM Image Gallery
& VM Depot
Infrastructure Services
Web Apps
Mobile
Apps
API
Management
API
Apps
Logic
Apps
Notification
Hubs
Content Delivery
Network (CDN)
Media
Services
HDInsight Machine
Learning
Stream
Analytics
Data
Factory
Event
Hubs
Mobile
Engagement
Biztalk
Services
Hybrid
Connections
Service
Bus
Storage
Queues
SQL
Database
DocumentDB
Redis
Cache Search
Tables
SQL Data
Warehouse
Cloud
Services
Batch Remote App
Service
Fabric Visual Studio
Application
Insights
Azure SDK
Team Project
Platform Services
99.95% 99.99%99.99%99.99% 99.95%
99.9%
99.9%99.9%99.99% 99.99%
99.95%
99.95%
99.95%
99.95%
99.9%
99.9%
99.9%
99.9%
99.9%
99.99%
99.9%
99.99%
99.9%99.9%
99.9%
99.99%
99.9% 99.95%
99.9% 99.9%
99.9%
99.9%
99.9%
99.99%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.9%
99.95%

#msjpc18
日本
金融情報システムセンター
安全対策基準
HIPAA /
HITECH
FedRAMP
JAB P-ATO
FIPS 140-2 FERPA DISA レベル 2 ITAR-readyCJIS21 CFR
Part 11
IRS 1075 Section
508
VPAT
ISO 27001 PCI DSS レベル 1SOC 1 Type 2 SOC 2 Type 2 ISO 27018CSA クラウド
コントロール
マトリックス (CCM)
Content Delivery and
Security Association
Shared
Assessments
ISO 27017
EU モデル条項英国
G-Cloud
シンガポール
MTCS レベル 3
オーストラ
リア
電子通信局
(ASD)
中国
Multi Layer
Protection
Scheme
中国
CCCPPF
ニュージーラ
ンド
GCIO
中国
GB
18030
EU Safe
Harbor
ENISA
IAF
日本
CS ゴールドマーク
（ISO27017)
https://azure.microsoft.com/ja-jp/support/trust-center/
各国基準にも対応！コンプライアンス基準準拠

#msjpc18
日本初のクラウドセキュリティゴールドマークを取得
Microsoft Azure、Office 365が
情報セキュリティ監査の認定を取得
その他の第三者認証・監査
透明性
お客様データ・プライバシー保護
準拠法・裁判管轄
➢ 準拠法は日本法
➢ 合意管轄裁判所は東京地方裁判所
➢ 日本データセンター開設
東西拠点により災害対策環境も
含めて日本DCを利用可能
➢ セキュリティセンターによる情報公開
➢ ISO/IEC 27018の準拠
• 事業者は、カスタマーの同意なしに個人情報をマーケティングや広告には使って
はいけない
• 事業者は、データの保管場所（国）及び、取扱事業者を公開しなければならない
➢ EU のデータ保護指令の要件を満たすと認定
（世界で最初に認定を受けた企業）
➢ その他対応規格/認証
➢ セキュリティ監査協会（JASA）クラウドセキュリティ推進協議会が制定した
「クラウド情報セキュリティ監査制度」において、日本で初めて
「クラウドセキュリティ（CS）ゴールドマーク」を取得
➢ 「クラウド情報セキュリティ監査制度」：クラウドサービスを提供する事業者の
サービスのセキュリティが、国際的な基準（ISO/IEC 27017）で求められる水
準であることを示すことを目的とし、サービス提供の実態が、情報セキュリティ
マネジメントの基本的な要件を満たしているか評価する仕組みとして制定
➢ CS ゴールドマークは国際的な基準とされる Service Organization Controls
（SOC）2 にならぶ、日本で初めての第三者認定制度であり、クラウドサービス
の利用者は、CSゴールドマークを導入時や年次の利用者自身の監査結果として
利用することができます。
➢ 政府調達基準（http://www.nisc.go.jp/active/general/kijun2016.html）に
おいても、セキュリティ監査制度の活用示唆されている
➢ 日本マイクロソフトには、JIS クラウドセキュリティコントロール標準化専門
委員会幹事や ISO/IEC JTC 1/SC 27 WG1 および WG4 委員も在籍
西日本東日本
EU Model Clauses , Data Processing Agreement, ISO 27001, SAS 70, SSAE 16/ISAE 3402,
HIPAA BAA, FISMA, FERPA
➢ 原則
お客様データはお客様のものでありクラウドサービスをお客様に提供する目的
にのみ使用
➢ 委託先の管理
• 社員と同等のセキュリティレベル、プライバシー基準を維持
• 下請業者の一覧を公開
➢ 閉域網接続サービスの提供
• Azure ：提供中
• Office 365 ：提供中
クラウドセキュリティ（CS）ゴールドマーク取得により、Microsoft Azure、Office 365を、日本のお客様が、客観的な基準により安全性・信頼性が確認
されたサービスとして、選択できるようになりました。当社の CSP プログラムなどを活用し Azure や Office 365を活用したクラウドビジネスを推進する
パートナー各社にとっても、サプライチェーンとして利用サービスの安全性・信頼性を客観的にお客様へと証明することが可能となります。
http://jcispa.jasa.jp/cs_mark_co/cs_gold_mark_co/

#msjpc18
３．使いやすいインタフェース
「Azure ポータル」
https://portal.azure.com/

#msjpc18
https://azure.microsoft.com/ja-jp/documentation/articles/powershell-install-
configure/
https://azure.microsoft.com/ja-jp/documentation/articles/xplat-cli-install/
Azure PowerShell Azure CLI

#msjpc18
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-
manager-vscode-extension
Visual Studio Code による管理継続的なデプロイ
https://docs.microsoft.com/ja-jp/azure/app-service/app-service-continuous-
deployment

#msjpc18
Applications
Clients
Infrastructure
Management
Databases &
Middleware
App Frameworks
& Tools
DevOps
PaaS &
DevOps
オープンソースをすぐデプロイできる Azure

#msjpc18
よくありそうな構成
Security GroupSecurity Group
Az - A
Security GroupSecurity Group
Az - B
東京リージョン

#msjpc18
Azureなら・・・
Network Security Group
可用性セット：A
可用性セット：B
東日本リージョン
Azure DNS
Azure CDN
App
Gateway
Azure VM
Azure SQL Database
Azure
Monitor
Azure
Active Directory
Log
Analytics
BLOB
Functions

フロントエンド

#msjpc18
Azure DNS
・ Azure が提供する DNS サーバーを利用
・ユーザのドメインをホスト可能
・有償（¥56/m～）

#msjpc18
Azure CDN = マルチCDN
• One-Stop サービス
• Verison （S1） Akamai（S2）Microsoft (S3)
• 地球規模のスケール、高パフォーマンス、高セキュリティ
• キャパシティ管理の簡素化とコスト削減
• 分析用ツール、APIと開発者ツール
https://azure.microsoft.com/en-us/
documentation/articles/
cdn-pop-locations/
https://azure.microsoft.com/ja-jp/blog/announcing-microsoft-
s-own-cdn-network/

#msjpc18
Azure負荷分散サービス全体像
Azure
サービス
機能
Traffic
Manager
リージョン間の
リダイレクト、
可用性
Application
Gateway
URL/コンテンツ
ベースの
ルーティング、
負荷分散
Load
Balancer
リージョン内の
スケーラ
ビリティ、
可用性

#msjpc18
Azure Application Gateway
⚫ Microsoft Azure 側で管理される仮想ア
プライアンスです。IP アドレス、または
FQDN でバックエンドへ転送します。
⚫ アプリケーションレベルでのロードバラ
ンシングが可能です
• Cookie アフィニティ
• HTTP 負荷分散
• SSL オフロード
• WebSocket 対応
⚫ WAF 機能を利用することが可能です
• SQL インジェクション
• クロスサイトスクリプティング等
Application
Gateway
HTTP &
HTTPS
L7 LB
WAF 有効なリクエスト
攻撃リクエスト
攻撃リクエスト

#msjpc18
Azureロードバランサー（1/3）
負荷分散規則：80/tcp
100.64.x.4 100.64.x.5 100.84.x.4
80/tcp 80/tcp 22/tcp
⚫ ロードバランサーに公開 IP アドレスを付与した場合、イ
ンターネット上からアクセス可能ですが、仮想ネットワー
クの内部 IP を付与することも可能です
⚫ ロードバランサ配下に含めるには「負荷分散規則」を作成
する場合と「受信 NAT 規則」が存在します。
⚫ 「負荷分散規則」を利用した場合、可用性セットを作成し
た複数の仮想マシンを配置します。ハッシュ値を用いた負
荷分散に加え、クライアント IP を利用したセッション永続
化も可能です。
⚫ 「受信 NAT 規則」を利用した場合、公開ポート側一つと単
一のインスタンスがマッピングされます。この場合、仮想
マシンを可用性セットに含める必要はありません。
可用性セット
受信 NAT 規則：22/tcp

#msjpc18

#msjpc18
Standard SKU Basic SKU
バックエンドプールのサイズ最大 1,000 インスタンス。最大 100 インスタンス。
バックエンドプールエンドポイ
ント
VM、可用性セット、仮想マシンスケールセットの組み合わせを含む、単一の仮想ネットワー
ク内の任意の VM。
単一の可用性セットまたは仮想マシンスケールセット内の VM。
Azure 可用性ゾーン受信と送信に対するゾーン冗長とゾーンフロントエンド、送信フローマッピングによりゾー
ン障害に耐久、ゾーン間の負荷分散。
/
診断 Azure Monitor、バイトカウンターとパケットカウンターを含む多次元メトリック、正常性プ
ローブの状態、接続試行 (TCP SYN)、送信接続の正常性 (SNAT 成功および失敗のフロー)、アク
ティブなデータプレーン測定。
パブリックロードバランサーに対する Azure Log Analytics のみ、
SNAT 枯渇アラート、バックエンドプール正常性カウント。
HA ポート内部ロードバランサー。 /
既定でのセキュリティ保護既定では、パブリック IP とロードバランサーのエンドポイントに対してクローズ。トラ
フィックが流れるためには、ネットワークセキュリティグループを使って明示的にエンティ
ティをホワイトリストの登録する必要があります。
既定でオープン、ネットワークセキュリティグループは任意。
送信接続ルールによるオプトアウトを使用する複数のフロントエンド。VM が送信接続を使用できるた
めには、送信シナリオを明示的に作成する必要があります。仮想ネットワークサービスエン
ドポイントには送信接続なしで到達でき、処理されたデータにはカウントされません。仮想
ネットワークサービスエンドポイントとして使用できない Azure PaaS サービスなどのすべて
のパブリック IP アドレスは、送信接続を介して到達する必要があり、処理されたデータにカ
ウントされます。内部ロードバランサーだけが VM に対応しているときは、既定の SNAT に
よる送信接続は利用できません。送信 SNAT プログラミングは、受信負荷分散ルールのプロト
コルに基づくトランスポートプロトコル固有です。
単一のフロントエンド。複数のフロントエンドが存在する場合
は、ランダムに選ばれます。内部ロードバランサーだけが VM
に対応している場合は、既定の SNAT が使われます。
複数のフロントエンド受信および送信。受信のみ。
管理操作ほとんどの操作は 30 秒未満。一般に 60 ～ 90 秒以上。
SLA 2 つの正常な VM が存在するデータパスで 99.99 パーセント。 VM SLA で暗黙的に提示。
価格負荷分散ルール（はじめの5ルール：¥2.8/時間、追加¥1.12/ルール/時間）＋データ処理量
（¥0.56/GB）
無償
https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-overview#skus

ネットワーク、VM

#msjpc18
Azureなら・・・
可用性セット：A
可用性セット：B
※西日本へRA-GRS可能
Azure DNS
Azure CDN
App
Gateway
Azure VM
Azure SQL Database
Azure
Monitor
Azure
Active Directory
Log
Analytics
BLOB
Functions

#msjpc18
仮想ネットワーク
仮想ネットワーク仮想ネットワーク
仮想マシン仮想マシン
インターネット
アクセスは可能
仮想ネットワーク内の
仮想マシン間は自由に
アクセス可能
仮想ネットワーク間は
分離しているため、
既定ではアクセス不可

#msjpc18
Azure 対外接続全体像
ユーザー
フロントエンドアクセス
・ACL
・負荷分散
・DNSサービス
・Traffic Manager
・DDoS防御
Azure 仮想ネットワーク
・ネットワークセキュリティグループ
・ユーザー定義ルーティング
バックエンド接続
・ポイント対サイト接続
・サイト対サイト接続
・ExpressRoute
ExpressRoute
サイト対サイト
ポイント対サイト
Microsoft Azure

#msjpc18
ネットワークセキュリティグループ（NSG）
仮想ネットワーク (VNET)
Firewall VM
VM02VM01
⚫ 送信元 IP アドレス、宛先 IP
アドレス、ポート(範囲も可)、
プロトコルを指定して、送受
信両方向の通信を許可・禁止
できます。
⚫ NSG は「サブネット」全体、
あるいは個々の「ネットワー
クインターフェース」に設定
できます。
http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx
NSG_1
NSG_2
NSG_3
DMZ
サブネット
Frontend
サブネット
Backend
サブネット

#msjpc18
仮想マシンの種類
用途毎に異なるタイプのインスタンスを選択可能です
A,Av2
D,Dv2
,Dv3 Ev3 F,Fv2 G
メモリ最適化
モデル。最大
432GBメモリ
まで対応。
Aシリーズより
60%高速なCPU
SSDストレージ
v2,v3（HS対応）あり
低価格・汎用
Version2（v2）あ
り
大規模
データベース向け
32コア、448GB
まで対応
コンピューティン
グ能力が最適化さ
れた VM サイズ
B
M NC,NCv2
,NCv3 NV H
NVIDIA GPU
K80計算用途、
InfiniBand搭載
（NC24r）
最大128vCPU
4TBメモリの
超大型VM。
Bシリーズ
負荷が急増した際
のCPU性能をフル
に活用
最速CPU
InfiniBand
FDR搭載
NVIDIA GPU
M60搭載
可視化用途
New!
※日本リージョンはまだ
L
最大6TB SSD搭載
DB用途。
ND
AIやディープ
ラーニングに特化
したGPUファミリ
搭載VM New!
※日本リージョンはまだ

#msjpc18
Premium Storage 利用向け仮想マシン
Premium Storage を利用するには DS, DSv2, FS, GS を選択します
DS、
DSv2 ESv2 GS LSFS

#msjpc18
仮想マシンの可用性向上
「可用性セット」を利用して、仮想マシンの可用性を向上が可能です
⚫ おなじ役割のインスタンスを同一の「可
用性セット」に所属させることで、サー
ビスの可用性を向上させます。
⚫ 同一の「障害ドメイン」では共通の電源
と物理ネットワークスイッチを共有する
ため、各インスタンスで異なる障害ドメ
インに配置して可用性を向上させます。
⚫ 同一の「更新ドメイン」のインスタンス
は、計画済みメンテナンス中にまとめて
再起動されます。異なる更新ドメインで
個別に再起動されます。
サブネット1
web01 web02 ap01 ap02
可用性セット 1 可用性セット 2

#msjpc18
仮想マシンの可用性向上
 同じ役割の Azure 仮想マシンを同じ「可用性セット」に所属させることで、
サービスの可用性を向上できる
 同じ可用性セット内の Azure 仮想マシンは、別々の障害ドメイン、更新ドメインに配置される
クラスター 1
FC
・
・
・
・
クラスター 2
FC
・
・
・
・
クラスター 3
FC
・
・
・
・
障害ドメイン
サーバー
サーバーサーバー
・
・
・
・
ルーターFC
サーバー
障害ドメイン
サーバー
・
・
・
・
ルーターFC
サーバー可用性セット
Web1 Web2
App01 App02
同じ可用性セットに 2 つ以上の Azure
仮想マシンを配置した場合の SLA
99.95 %
Microsoft Azure
さらに、同じ Azure リージョン内の
2 つ以上の可用性ゾーンに仮想マシンを配置
した場合の SLA は 99.99 ％（一部地域のみ）
単一の仮想マシンでも SLA は 99.9 ％
（SSD利用時のみ）

PaaS（DB）

#msjpc18
SQL Database
SQL Server エンジンに基づくクラウド内のリレーショナルデータベースサービス
できること
ダウンタイムなしの拡張性、ビジネス継続性、
データ保護を提供し、いずれの場合も管理を
ほとんど必要としません。
お客様のメリット
SQL Server エンジンを基礎としているため、
既存の SQL Server ツール、ライブラリ、およ
び API をサポートしています。したがって、
オンプレミスの SQL Server アプリケーション
を容易に Azure に移行して、データセンター
のコストを削減したり、IT の生産性を向上さ
せたりできます。

#msjpc18
SQL Database サービスレベル（DTUベース)
Basic Standard Premium
B S0 S1 S2 S3 S4 S6 S7 S9 S12 P1 P2 P4 P6 P11 P15
SLA 99.99%
付属ストレージ 250 GB 500 GB 4 TB
最大ストレージ容量 2 GB 250 GB 1 TB(プレビュー) 1 TB(プレビュー) 4 TB
ポイントインタイム
リストア 7 日以内 35 日以内
障害・災害対策
Geo リストア (ERT < 12h, RPO < 1h)
アクティブ geo レプリケーション (ERT < 30s, RPO < 5s)
最大 4 つの読み取り可能セカンダリバックアップ (ERT < 30s, RPO < 5s)
セキュリティ Azure AD 認証、Always Encrypted、透過的データ暗号化、Auditing、行レベルセキュリティ、動的データマスク
In-Memory 最大サイズ N/A N/A 1 GB 2 GB 4 GB 8 GB 14 GB 32 GB
最大同時 Worker 数 30 60 90 120 200 400 800 1600 3,200 6,000 200 400 800 1,600 2,400 6,400
最大同時ログイン数 30 60 90 120 200 400 800 1600 3,200 6,000 200 400 800 1,600 2,400 6,400
最大同時 Session 数 300 600 900 1,200 2,400 4,800 9,600 19,200 30,000 30,000 30,000
Database Transaction Units
(DTUs)
5 10 20 50 100 200 400 800 1,600 3,000 125 250 500 1,000 1,750 4,000
https://azure.microsoft.com/ja-jp/pricing/details/sql-database/
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-service-tiers
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-resource-limits
https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-business-continuity

#msjpc18
DTU : サイジングはスループットを選ぶだけ
⚫ CPU、メモリ、読み取り、および書き込みの測定値を組み合わせた、データベー
スのパフォーマンスレベルを相対的に表す指標です
⚫ 例えば、5 DTU のパフォーマンスレベルは、1 DTU のパフォーマンスレベルより
も 5 倍の能力を持っています
⚫ サーバーごとにデータベース合計数の上限とデータベースごとに最大サイズが設
定されている以外に、Basic、Standard、および Premium データベースの (サー
バー当たりの合計) DTU が最大 4,000 に設定されています
http://msdn.microsoft.com/ja-jp/library/azure/dn741327.aspx

#msjpc18
Azure Database for MySQL / PostgresSQL
参考：
https://azure.microsoft.com/en-us/services/mysql/
https://azure.microsoft.com/en-us/services/postgresql/
Azure Database for PostgreSQL
Azure Database for MySQL (Preview)
• IaaS ではなく、PaaS
• インスタンスチューニングではなく
必要なスループットプランを必要なときに選択
• バックアップ、リストア、パッチ適用などの作業はおまかせで
• SaaS アプリケーションに最適のフルマネージドサービス
• 高可用性と高セキュリティを両立
• ダウンタイム無しでスケールアップ、スケールダウンも自在
• 既存のドライバ、ライブラリ、ツールと完全互換
使い慣れたツール、アプリケーションでからすぐに利用可能
MySQL
PostgreSQL

#msjpc18
サービス階層
サービスレベル Basic 汎用メモリ最適化
想定ユースケース
低めのワークロード
IOPSが可変でも問題ないケース
全体スループットを重視し、IOと
CPUの
バランスを取りたいケース
高速トランザクション処理と高い
スループットを必要とするケース
仮想コア
Gen4, Gen5
1, 2
Gen4, Gen5
2, 4, 8, 16,32
Gen5
2, 4, 8, 16,32
仮想コアあたりのメモリ 1x 2x Basic 2x 汎用
ストレージ 5GB~1TB
Azure Standard Storage
5GB~1TB
Azure Premium Storage
5GB~1TB
Azure Premium Storage
IOPS 可変
3 IOPS/GB
最小100IOPS
3 IOPS/GB
最小100IOPS
追加オプション
Scale up to 10 TBScale up to 1 TBストレージ最大 1 TB 最大 1 TB 最大 1 TB
IOPS 提供なしストレージ追加に応じて増加ストレージ追加に応じて増加
99.99% SLA | フルマネージド | 自動バックアップ|組み込みフェイルオーバー | オンラインでパフォーマンス変更

#msjpc18
No SQL DB ・・・ Azure Cosmos DB
SQL
MongoDB
Table API
Turnkey global
distribution
Elastic scale out
of storage & throughput
Guaranteed low latency
at the 99th percentile
Comprehensive
SLAs
Five well-defined
consistency models
DocumentColumn-family
Key-value Graph
地球規模の分散 DB 、大規模な拡張性、マルチモデルデータベース

#msjpc18
Cosmos DB 包括的SLA
49
項目月間SLA
可用性 99.99％
要求されたスループット
達成率
99.99％
設定した整合性の達成率 99.99％
レイテンシ達成率 99.99％
https://azure.microsoft.com/ja-jp/support/legal/sla/cosmos-db/v1_0/

#msjpc18
サイジングはスループットを選ぶだけ
50
RU
https://docs.microsoft.com/ja-jp/azure/cosmos-db/request-units

#msjpc18
New! Multi – Master ( Preview )
惑星規模の書き込み拡張性
書き込みに関する低レイテンシ
99.999% の高可用性
一貫性モデル

#msjpc18
（ご参考）Microsoft データプラットフォーム
 PaaS と IaaS、オンプレミスサービス間の連携
52
収集＋変換・集約アプリケーション
デバイス
視覚化＋予測・分析格納
Power BI
Machine
Learning
SQL Database
SQL データウェアハウス BLOB
デバイス、センサー
PaaS App Service
Azure Service Bus ストリーム分析
Data Lake Store
Data Lake
Analytics
Data Factory
IaaS、オンプレミス
Data Catalog
SQL Server
Integration Services
SQL Server
Relational Engine Services
SQL Server
Analysis Services
Excel
Power BI
SQL Server
R Services

ストレージ

#msjpc18
ストレージ全体像
GPv1 BLOBストレージアカウント
BLOB キューテーブルファイル
ブロック
BLOB
追加
BLOB
BLOB
（Hot）
BLOB
（Cool）
https://azure.microsoft.com/ja-jp/pricing/details/storage/blobs/
https://azure.microsoft.com/ja-jp/pricing/details/storage/blobs-general/
ページ
BLOB
Unmanaged Managed
BLOB
（アーカイブ）
GPv2

#msjpc18
仮想マシン専用の Managed Disk（管理ディスク）
56
◼ Managed Disk
• ストレージアカウント作成不要
• 現時点ではローカル冗長のみ
• ストレージアカウントの制約から脱却
• 仮想マシンを使う前にストレージ
アカウントという概念の理解と管
理の煩雑さからの解放
• ストレージアカウントの IOPS 上限
(20,000 IOPS)からの解放
• サブスクリプションあたりのスト
レージアカウントの最大数 (200)
• 可用性セットの信頼性の向上
• ストレージサービスが単一障害点
になる可能性の低減
• セキュリティの向上
• 標準ではエンドポイントがない
• ディスク単位での RBAC の適用

#msjpc18
ストレージ（ Unmanaged ）
 データの種類に応じて
ストレージサービス
BLOB キューテーブル
動画/バックアップ（ブロック Blob）や、
VHD ファイル（ページ BLOB）
などの大容量ファイルの格納
Azure サービス間の
非同期タスクなどを
行う際に使用する、
メッセージングサービス
非構造化データ
および半構造化
データの格納
ファイル
標準的な SMB 3.0
プロトコルを使用して
ファイル共有を提供

#msjpc18
BLOB とは（ Binary Large Object ）
 非構造化データを格納する、低価格なストレージ
 テキスト、画像、音声、動画、バックアップ、VHD などの大容量ファイルに適している
 VHD ファイルは、ページ BLOB に格納
 バックアップは、ブロック BLOB に格納
 REST API を使用して、世界中のどこからでもアクセスできる、
大量の構造化されていないデータを格納するためのサービス
ファイ
ル
ファ
イル
ファ
イル＜Blob ストレージ＞
・ページ BLOB ・・・ VHD ファイル
・ブロック BLOB ・・・ドキュメント、
ビデオ、画像、バックアップなど
HTTPS

#msjpc18
Azure ストレージの選び方
※東日本リージョンを利用し、汎用v2、1～49TB、ホットストレージを選択した場合の価格を記載

#msjpc18
レプリケーション（1/3）
 Microsoft Azure の管理ポータルから、Azure 仮想マシンやデータディスクを
作成するだけで、自動的に 3 重化される
⚫ クライアント(この場合、仮想マシンインスタンス)
からの書き込み要求があった場合、3 つの複製の作成
が完了して初めて、「書き込み成功」が返される
⚫ Azure 仮想マシンのディスクは、通常のシンプル
ボリュームであっても、3 本のディスクをミラーリン
グした場合と同等の堅牢性を持つ
VHD
ファイル
BLOB ストレージ
Local Redundant
Storage（LRS）

#msjpc18
レプリケーション（2/3） Geographically Redundant Storage（GRS）
1
> 500 miles
⚫ セカンダリ地域への転送は、プライマリへの書き込みとは非同期に行われる
Blob ストレージBlob ストレージ
GRS
RA-GRS

#msjpc18
レプリケーション（3/3）Zone Redundant Storage（ZRS）
 1 つまたは 2 つのリージョン内の
2 つから 3 つの施設でデータをレプリケート
 LRS よりも高い持続性を実現
＜注意＞
リージョン A
ブロック BLOB
Zone Redundant
Storage（ZRS）
ブロック BLOB
リージョン B
ブロック BLOB
ブロック BLOB
施設
施設
施設
施設
・ ZRS は現在ブロック BLOB のみ使用可能
- VHD ファイルの格納には使用できない
・ ZRS から他の種類のレプリケーションに変換
することや、その逆に変換することはできない
現在米国東部 2、西部 2、中部、
北ヨーロッパ、西ヨーロッパ、
フランス中部、東南アジアで GA

バックエンド、運用系サービス

#msjpc18
リソースグループ
⚫ 仮想マシン、ストレージアカウント、
仮想ネットワーク、SQL データベースなど、
種類の異なる様々なリソースをグループ化する
ことができます。
⚫ リソースグループはリージョンを超えて広がる
ことができます。
⚫ リソースグループ毎に、タグ付けや RBAC に
よるアクセス制御が可能です。
リージョン: 東日本
サブスクリプション
リージョン: West US
リソースグループリソースグループ
リソースグループ

#msjpc18
ロールベースのアクセス制御（RBAC）
https://azure.microsoft.com/ja-jp/documentation/articles/role-based-access-control-configure/
⚫ 20 個の既定 Role （管理者、共同開発者
等）が利用可能です。
⚫ 仮想マシン、仮想ネットワーク SQL DB
等のリソースごとに Role を選択するこ
とが可能です。
⚫ 既定 Role の他、カスタム Role も利用可
能です。
⚫ アクセス権限をユーザに付与することで、
適切な単位での権限移譲が可能です。
部門毎にサブスク
リプションを作成
プロジェクト毎に
リソースグループを作成
タグ
リージョン、部門、プロジェクト
部門毎に
VNET を作成部門毎に課金
を管理
サブネット
プロジェクト毎にVNET 上に作成
部門 1 部門 2 ..
東日本西日本
マーケット
部門
..
セールス
部門 ..
プロジェクト 1
プロジェクト 2
..
構成例
管理者
開発者
開発リーダ

#msjpc18
Azure Backup
Azure
Backup
geo 冗長(GRS)を選択
するだけで
バックアップデータの
DR が完了
あくまでバックアップデータのDRです。
この例だと、西日本への切替時間のSLAはなく
RTOは定義できません。
VMやシステム全体のDRとしてご利用になる場
合はRTO等の要件にご注意ください。VMやシ
ステム全体のDRが必要な場合はASR等のDRサー
ビスのご利用もご検討ください。

#msjpc18
Azure Site Recovery で災害対策

#msjpc18
Azure Functions
 サーバーレスなコードで
 イベントを処理

#msjpc18
Azure Monitor
Azure Monitorの使用
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-get-started

#msjpc18
Network Watcher
ネットワークのモニタリング、
診断の為の分析＆可視化ツール
 トポロジ – ネットワーク構成を可視化
 IP フローの確認
 次ホップ
 セキュリティグループビュー
 VPN 診断
 パケットキャプチャ
 接続のトラブルシューティング
 NSG フローログ & 診断ログの取得設定
https://docs.microsoft.com/ja-
jp/azure/network-watcher/network-
watcher-monitoring-overview

#msjpc18
稼働状況を監視し、障害・パフォーマンス低下等の問題個所特定
システムの可用性監視
システムの使用状況監視
システムのパフォーマンス監視
システムの問題解析／情報収集
Application Insight

#msjpc18
クラウド時代の統合運用環境
Log Analytics
データの分析データの収集データの視覚化
Azure/AWS
Windows PC/Linux PC
(直接接続、エージェント)
Windows PC/Linux PC
(System Center 経由)
Webブラウザー
モバイルアプリ
• 各種ログ
• 各種パフォーマンス
• Wired Data
• 構成変更履歴
• 設定情報等の分析結果・推奨事項などを
表示、全データを横断検索が可能

#msjpc18
クラウド時代の統合運用環境

Azure をもっとお得に使うために

#msjpc18
無料枠、アリマス
https://azure.microsoft.com/ja-jp/free/

#msjpc18
RI？あります。~Reserved VM Instance (RI)~
大幅なコスト削減
従量課金制よりも
最大 82% もお得
柔軟な予約変更と
シンプルな購入プロセス
コスト予測と
コンピューティングキャパシ
ティーの優先的利用

#msjpc18
Azure Hybrid Benefit (Azure HUB)
https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit
通常 AHUB 適用
Windows
従量課金
無償 Linux
従量課金
Windows Server
ライセンス

#msjpc18
Windows Server 2008 EOS へのアプローチ
延長セキュリティ
更新プログラム (無料)

#msjpc18
Azure サービス一覧（本セッションの内容）

#msjpc18
こちらで詳細を視聴できます（全2回）
こちらから検索
https://azure.microsoft.com/ja-jp/overview/webinars-search/

#msjpc18
無料で学習できるコンテンツ
 公式コンテンツに全て含まれています！
https://docs.microsoft.com/ja-jp/azure/#pivot=services

#msjpc18
「チュートリアル」は詳細手順がある
→ほぼそのままハンズオン資料
ハウツーガイド、リファレンス
→実案件で役立つ

#msjpc18
本セッションのまとめ
 Azureでのシステム設計、構成はほとんど同じ
 バックエンド、運用系サービスはむしろ強力
 豊富なドキュメントがあるので、ぜひ
「触ってみて」ください！

E-4 Microsoft Azure ならこうする、こうできる!
～AWS 技術者向け最新 Microsoft Azure サービス解説～ 2018 年 8 月版
資料をダウンロードするには上記QRコードをスキャンしてください。
コンテンツ有効期限は9月15日です。
JPC2018のドキュメントはBOXのソリューション
を活用してシェアされています。

JPC2018[E4]Microsoft Azure ならこうする、こうできる! ～AWS 技術者向け　最新 Microsoft Azure サービス解説～ 2018 年 8 月版

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie JPC2018[E4]Microsoft Azure ならこうする、こうできる! ～AWS 技術者向け　最新 Microsoft Azure サービス解説～ 2018 年 8 月版

Ähnlich wie JPC2018[E4]Microsoft Azure ならこうする、こうできる! ～AWS 技術者向け　最新 Microsoft Azure サービス解説～ 2018 年 8 月版 (20)

Mehr von MPN Japan

Mehr von MPN Japan (20)

Kürzlich hochgeladen

Kürzlich hochgeladen (12)