くらう道オフライン道場～ Azure インフルエンサー養成講座～

インフルエンサー養成講座
2018年04月23日
第２.2版

2
本日のオフライン道場は、個人色強めの勉強会です。
ソフトバンク・テクノロジー(所属会社)からは、
「運営のお手伝い」と「会場」の提供をお願いしております。
※セールス等は、ありません。
勉強会について

3
本日、学んだ事を社内で拡散して頂き、”Azureできる人”と認
知されるようになって下さい。
そのために、３つを実行してみて下さい。
・情報発信・発言を行う
・質問には必ず回答する
・Azureをさわってみる
また、継続して情報収集ができるようにFacebookページを開設しました。
資料の共有や、セミナー情報を発信していきます！！
みなさんへのお願い！

自己紹介
4
名前：牛上貴司 (うしがみたかし)
所属：ソフトバンク・テクノロジー
活動：Azure検証・登壇・ブログ・勉強会主催
Blog：くらう道 www.cloudou.net
@tushigami

アジェンダ
5
• そもそも Azure とは
• Azure 購入プラン
• Azure の管理者たち
• Azure アカウントが無くても
• Azure コンソール
• 仮想マシンについて
• 仮想ネットワークについて
• Blobストレージについて
• Azure バックアップ
• Azure Site Recovery(ASR)
• Azure 運用・監視について

6
そもそも Azure とは
参考元：https://www.cloudou.net/azure/azure003/

7
そもそも
クラウドとは？
～Microsoft Azure とは～

8
2008年10月 Windows Azure 発表
2010年 2月 Windows Azure 正式リリース
2013年 4月 IaaS 提供開始
2014年 2月国内データセンター開設
2014年 3月 Microsoft Azure へ名称変更
2015年12月 ARMリリース
【Microsoft Azure の略歴】

9

10

11

12

13

14

15

16
データを勝手に利用されないか？
・所有権は顧客に属します
・顧客データはサービスの提供目的以外では利用しないことを契約上明記
データは失くならないのか？
・データは最低でも3多重化、かつすべて物理ストレージを分けて保持
・遠方のデータセンターへの非同期レプリケーション(6多重化)

17
データを勝手に第三者に開示されないか？
・要求元には当該顧客への直接請求を依頼、もしくは顧客に事前通知の上で開示
解約後はちゃんとデータを消すのか？
・解約から120日以内に自動削除
・Azureサポートへのサービスリクエストによる顧客からの削除依頼も可能
・NIST 800-88 準拠のデータ消去(ランダムビットの上書きを複数回)と物理破壊

18
インダストリおよび各国のコンプライアンス対応
HIPAA /
HITECH Act
FERPA
GxP
21 CFR Part 11
ISO 27001 SOC 1 Type 2ISO 27018 CSA STAR
Self-Assessment
Singapore
MTCS
UK
G-Cloud
Australia
IRAP/CCSL
FISC Japan
New Zealand
GCIO
China
GB 18030
EU
Model Clauses
ENISA
IAF
Argentina
PDPA
Japan CS
Mark Gold
CDSA
Shared
Assessments
Japan My
Number Act
FACT UK GLBA
Spain
ENS
PCI DSS
Level 1 MARS-E FFIEC
China
TRUCS
SOC 2 Type 2 SOC 3
Canada
Privacy Laws
MPAA
Privacy
Shield
ISO 22301
India
MeitY
Germany IT
Grundschutz
workbook
Spain
DPA
CSA STAR
Certification
CSA STAR
Attestation
HITRUST IG Toolkit UK
China
DJCP
ITAR
Section 508
VPAT
SP 800-171 FIPS 140-2
High
JAB P-ATO CJIS
DoD DISA
SRG Level 2
DoD DISA
SRG Level 4
IRS 1075DoD DISA
SRG Level 5
Moderate
JAB P-ATO
ISO 27017
GLOBALUSGOVINDUSTRYREGIONAL ～Microsoft Azure とは～

19https://www.microsoft.com/ja-jp/trustcenter/compliance/azureipadvantage

20
Azure 購入プラン

21
・従量課金プラン
・6ヶ月＆12ヶ月分前払いプラン ※終了しました。
・Azure インオープンプラン
・CSP(Cloud Solution Provider)契約
・EA(Enterprise Agreement)契約
～Azure 購入方法～

22
・Webから直接申し込みが可能。個人＆法人問わず購入できます。
・利用した分だけお支払いする最も標準的なプラン。
・請求書払い or クレジット払いが可能
・契約時に登録したアカウントの変更(譲渡)可能
[利用不可サービス] ※請求書払いの場合
StorSimple、ユーザー単位で課金されるサービス
【従量課金プラン】

23
・リセラーから購入可能。法人のみ。
・購入は 10,200単位で可能、有効期限12ヶ月。
・Azureポータルへのキー投入日から12ヶ月。未使用残高は消滅
・当月以外の請求金額が表示されない。
※必要な場合、締め日直前に明細をダウンロードしておいて下さい。
・無償試用版からの移行不可
・料金が不足した場合、全サービスが停止する。
・契約時に登録したアカウントの変更(譲渡)不可
【Azure インオープンプラン】

24
[利用不可サービス]
Azure Marketplace、StorSimple、Azure サポートプラン、
ユーザー単位で課金されるサービス
オープンプランの残金を、別のオープンプランに移行可能
ただし、
・残金全額の移行となる。
・移行元のサブスクリプションは削除する必要がある。
・移行元のリソースは自身で移行する必要がある。

25
・リセラーから購入可能。法人のみ。
・利用した分だけお支払いする従量課金
・翌月請求書払い
クラシック(ASM)、Azure Marketplace、StorSimple、
Azure サポートプラン、ユーザー単位で課金されるサービス
【Cloud Solution Provider (CSP) 契約】

26
・LSP(Licensing Solution Partner)から購入可能。法人のみ。
・国内限定サービス。海外管理者のAzure操作禁止。
・予め購入金額をコミットする必要がある。
ただし、割引は無い。契約期間3年。
・金額が不足した場合でも、サービスは停止しない。
ユーザー単位で課金されるサービス
【Enterprise Agreement (EA) 契約】
～Server and Cloud Enrollment (SCE)～

27
～金額超過について～
契約月を起点とした、四半期単位で超過分の請求が発生する。
翌月に発注する必要がある。
～追加チャージについて～
超過しそうな場合、追加チャージが可能。
発注月の翌月1日にチャージされる。
契約起点日に、未使用残高は消滅する。
超過確定後に追加チャージしても相殺されない。

28
https://azure.microsoft.com/ja-jp/pricing/reserved-vm-instances/

29
https://azure.microsoft.com/ja-jp/support/plans/

31
Azure の管理者たち
https://www.cloudou.net/azure-active-directory/aad010/

32
～Azureの管理者たち～

33

34

35

36

37
～ディレクトリとサブスクリプション～

38

39
ユーザー
アカウント
ディレクトリ
サブスクリプ
ション
リソース
グループ
リソース
オブジェクト
サブスクリプ
ション
リソース
グループ
リソース
オブジェクト
リソース
グループ
リソース
オブジェクト
リソース
オブジェクト

40
Azure アカウントが無くても
参考元：ナシ

41
～Azureアカウントが無くても～

42https://azure.microsoft.com/ja-jp/regions/services/

43https://azure.microsoft.com/ja-jp/status/

44https://azure.microsoft.com/ja-jp/roadmap/?

45

46https://docs.microsoft.com/ja-jp/azure/index

47
https://docs.microsoft.com/en-us/azure/index
https://docs.microsoft.com/ja-jp/azure/index

48https://chrome.google.com/webstore/detail/microsoft-website-locale/bmcfbbepjmlemgdbmhdoehimgnlekcpi

49
https://www.microsoft.com/ja-jp/learning/azure-skills-training.aspx

50https://www.microsoft.com/ja-jp/cloud-platform/documents-search

51https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits

52
https://www.cloudou.net/

53
Azure コンソール
参考元：ナシ

54https://portal.azure.com
～Azureコンソール～

55
https://docs.microsoft.com/ja-jp/powershell/azure/install-azurerm-ps?view=azurermps-5.1.1

56
https://docs.microsoft.com/ja-jp/cli/azure/install-azure-cli?view=azure-cli-latest

63https://azure.microsoft.com/ja-jp/resources/templates/

65
仮想マシンについて
参考元：https://www.cloudou.net/virtual-machines/vm001/
https://www.cloudou.net/virtual-machines/availability-set001/
https://www.cloudou.net/virtual-machines/vm002/
https://www.cloudou.net/virtual-machines/vm013/

70
Azure上の仮想マシンで冗長構成をとる場合、[障害ドメイン]と[更新ドメイン]を考慮
する必要があります。
・障害ドメイン：共通の電源やネットワーク機器などを共有する範囲
・更新ドメイン：Azureのメンテナンスリブートの際に影響を受ける範囲
よって、[障害ドメイン]や[更新ドメイン]をわける事により、可用性を高める事ができます。
障害ドメインは[1～3]で選択可能。※クラシックは[1～2]
更新ドメインは[1～20]で選択可能。※クラシックは[1～5]
例：仮想マシン4台を障害ドメイン[3]、更新ドメイン[20]で配置した場合。
～可用性セット～
～仮想マシン～

72
～仮想マシン～
インターネット
パブリックIP
Managed Disk
ストレージアカウント
可用性セット

79
仮想ネットワークについて
参考元：https://www.cloudou.net/virtual-network/vnet001/
https://www.cloudou.net/virtual-network/vnet005/
https://www.cloudou.net/vpn-gateway/s2s001/
https://www.cloudou.net/expressroute/exr001/

80
～仮想ネットワーク～

81

82
Subnet-1
Subnet-2VNetピアリング
in→ | ←out
Express
Route
S2S
P2S
V2V
NAT
インターネット
GatewaySubnet

83

84

85

86
Blobストレージについて
参考元：https://www.cloudou.net/storage/blob001/
https://www.cloudou.net/storage/blob006/

87
BLOB ＝オブジェクトストレージ (ページ＆ブロック)
ファイル＝SMB3.0でのファイル共有機能
テーブル＝NoSQL データストア
キュー＝メッセージング機能
～Blobストレージ～

92
Azureバックアップ
参考元：https://www.cloudou.net/azure-backup/bk002/

93
～Azureバックアップ～

94

95

96
Azure Site Recovery(ASR)
参考元：https://www.cloudou.net/azure-site-recovery/asr001/
https://www.cloudou.net/azure-site-recovery/asr007/

97
【フェールオーバー構成】
【フェールバック構成】
VPN
～ASR～

98
①ディスクに対して書き込み処理が発生
②書き込み内容を[Mobility Service]が全てキャプチャーし、[Process Server]に送信する
③[Process Server]が「重複排除」「圧縮」「暗号化」を行う
④[Process Server]が Azure ストレージアカウントに対して送信する
～ASR～

99
Azure 運用・監視について
参考元：https://www.cloudou.net/azure-monitor/am001/

100
～Azure運用・監視～

101
【アラート】

102
【メトリック】

103
【ログ検索】

104
【アクティビティログ】

105
【リソース正常性】

106
【サービス正常性】

107
【Application Insights】

108
【ネットワークウォッチャー】

109
【管理ソリューション】

110
【診断ログ】
※IoT Hubの場合

111
本日、学んだ事を社内で拡散して頂き、”Azureできる人”と認
知されるようになって下さい。
そのために、３つを実行してみて下さい。
・情報発信・発言を行う
・質問には必ず回答する
・Azureをさわってみる
また、継続して情報収集ができるようにFacebookページを開設しました。
資料の共有や、アップデート情報を発信していきます！！
再度、みなさんへのお願い！

くらう道オフライン道場～ Azure インフルエンサー養成講座～

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie くらう道オフライン道場～ Azure インフルエンサー養成講座～

Ähnlich wie くらう道オフライン道場～ Azure インフルエンサー養成講座～ (20)

Mehr von Takashi Ushigami

Mehr von Takashi Ushigami (17)