Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

くらう道 オフライン道場 ~ Azure インフルエンサー養成講座 ~

340 Aufrufe

Veröffentlicht am

2018/04/23 実施した勉強会の資料です。
https://www.softbanktech.jp/seminar/2018/0423-01/

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

くらう道 オフライン道場 ~ Azure インフルエンサー養成講座 ~

  1. 1. インフルエンサー養成講座 2018年04月23日 第2.2版
  2. 2. 2 本日のオフライン道場は、個人色強め の勉強会です。 ソフトバンク・テクノロジー(所属会社)からは、 「運営のお手伝い」と「会場」の提供をお願いしております。 ※セールス等は、ありません。 勉強会について
  3. 3. 3 本日、学んだ事を社内で拡散して頂き、”Azureできる人”と認 知されるようになって下さい。 そのために、3つを実行してみて下さい。 ・情報発信・発言を行う ・質問には必ず回答する ・Azureをさわってみる また、継続して情報収集ができるようにFacebookページを開設しました。 資料の共有や、セミナー情報を発信していきます!! みなさんへのお願い!
  4. 4. 自己紹介 4 名前:牛上 貴司 (うしがみ たかし) 所属:ソフトバンク・テクノロジー 活動:Azure検証・登壇・ブログ・勉強会主催 Blog:くらう道 www.cloudou.net @tushigami
  5. 5. アジェンダ 5 • そもそも Azure とは • Azure 購入プラン • Azure の管理者たち • Azure アカウントが無くても • Azure コンソール • 仮想マシンについて • 仮想ネットワークについて • Blobストレージについて • Azure バックアップ • Azure Site Recovery(ASR) • Azure 運用・監視について
  6. 6. 6 そもそも Azure とは 参考元:https://www.cloudou.net/azure/azure003/
  7. 7. 7 そもそも クラウドとは? ~Microsoft Azure とは~
  8. 8. 8 2008年10月 Windows Azure 発表 2010年 2月 Windows Azure 正式リリース 2013年 4月 IaaS 提供開始 2014年 2月 国内データセンター開設 2014年 3月 Microsoft Azure へ名称変更 2015年12月 ARMリリース 【Microsoft Azure の略歴】 ~Microsoft Azure とは~
  9. 9. 9 ~Microsoft Azure とは~
  10. 10. 10 ~Microsoft Azure とは~
  11. 11. 11 ~Microsoft Azure とは~
  12. 12. 12 ~Microsoft Azure とは~
  13. 13. 13 ~Microsoft Azure とは~
  14. 14. 14 ~Microsoft Azure とは~
  15. 15. 15 ~Microsoft Azure とは~
  16. 16. 16 データを勝手に利用されないか? ・所有権は顧客に属します ・顧客データはサービスの提供目的以外では利用しないことを契約上明記 データは失くならないのか? ・データは最低でも3多重化、かつすべて物理ストレージを分けて保持 ・遠方のデータセンターへの非同期レプリケーション(6多重化) ~Microsoft Azure とは~
  17. 17. 17 データを勝手に第三者に開示されないか? ・要求元には当該顧客への直接請求を依頼、もしくは顧客に事前通知の上で開示 解約後はちゃんとデータを消すのか? ・解約から120日以内に自動削除 ・Azureサポートへのサービスリクエストによる顧客からの削除依頼も可能 ・NIST 800-88 準拠のデータ消去(ランダムビットの上書きを複数回)と物理破壊 ~Microsoft Azure とは~
  18. 18. 18 インダストリおよび各国のコンプライアンス対応 HIPAA / HITECH Act FERPA GxP 21 CFR Part 11 ISO 27001 SOC 1 Type 2ISO 27018 CSA STAR Self-Assessment Singapore MTCS UK G-Cloud Australia IRAP/CCSL FISC Japan New Zealand GCIO China GB 18030 EU Model Clauses ENISA IAF Argentina PDPA Japan CS Mark Gold CDSA Shared Assessments Japan My Number Act FACT UK GLBA Spain ENS PCI DSS Level 1 MARS-E FFIEC China TRUCS SOC 2 Type 2 SOC 3 Canada Privacy Laws MPAA Privacy Shield ISO 22301 India MeitY Germany IT Grundschutz workbook Spain DPA CSA STAR Certification CSA STAR Attestation HITRUST IG Toolkit UK China DJCP ITAR Section 508 VPAT SP 800-171 FIPS 140-2 High JAB P-ATO CJIS DoD DISA SRG Level 2 DoD DISA SRG Level 4 IRS 1075DoD DISA SRG Level 5 Moderate JAB P-ATO ISO 27017 GLOBALUSGOVINDUSTRYREGIONAL ~Microsoft Azure とは~
  19. 19. 19https://www.microsoft.com/ja-jp/trustcenter/compliance/azureipadvantage ~Microsoft Azure とは~
  20. 20. 20 Azure 購入プラン 参考元:https://www.cloudou.net/azure/azure002/
  21. 21. 21 ・従量課金プラン ・6ヶ月&12ヶ月分前払いプラン ※終了しました。 ・Azure イン オープン プラン ・CSP(Cloud Solution Provider)契約 ・EA(Enterprise Agreement)契約 ~Azure 購入方法~
  22. 22. 22 ・Webから直接申し込みが可能。個人&法人問わず購入できます。 ・利用した分だけお支払いする最も標準的なプラン。 ・請求書払い or クレジット払いが可能 ・契約時に登録したアカウントの変更(譲渡)可能 [利用不可サービス] ※請求書払いの場合 StorSimple、ユーザー単位で課金されるサービス ~Azure 購入方法~ 【従量課金プラン】
  23. 23. 23 ・リセラーから購入可能。法人のみ。 ・購入は 10,200単位で可能、有効期限12ヶ月。 ・Azureポータルへのキー投入日から12ヶ月。未使用残高は消滅 ・当月以外の請求金額が表示されない。 ※必要な場合、締め日直前に明細をダウンロードしておいて下さい。 ・無償試用版からの移行不可 ・料金が不足した場合、全サービスが停止する。 ・契約時に登録したアカウントの変更(譲渡)不可 ~Azure 購入方法~ 【Azure イン オープン プラン】
  24. 24. 24 [利用不可サービス] Azure Marketplace、StorSimple、Azure サポート プラン、 ユーザー単位で課金されるサービス オープンプランの残金を、別のオープンプランに移行可能 ただし、 ・残金全額の移行となる。 ・移行元のサブスクリプションは削除する必要がある。 ・移行元のリソースは自身で移行する必要がある。 ~Azure 購入方法~
  25. 25. 25 ・リセラーから購入可能。法人のみ。 ・利用した分だけお支払いする従量課金 ・翌月請求書払い ・契約時に登録したアカウントの変更(譲渡)可能 [利用不可サービス] クラシック(ASM)、Azure Marketplace、StorSimple、 Azure サポート プラン、ユーザー単位で課金されるサービス 【Cloud Solution Provider (CSP) 契約】 ~Azure 購入方法~
  26. 26. 26 ・LSP(Licensing Solution Partner)から購入可能。法人のみ。 ・国内限定サービス。海外管理者のAzure操作禁止。 ・予め購入金額をコミットする必要がある。 ただし、割引は無い。契約期間3年。 ・金額が不足した場合でも、サービスは停止しない。 ・契約時に登録したアカウントの変更(譲渡)可能 [利用不可サービス] ユーザー単位で課金されるサービス 【Enterprise Agreement (EA) 契約】 ~Server and Cloud Enrollment (SCE)~ ~Azure 購入方法~
  27. 27. 27 ~金額超過について~ 契約月を起点とした、四半期単位で超過分の請求が発生する。 翌月に発注する必要がある。 ~追加チャージについて~ 超過しそうな場合、追加チャージが可能。 発注月の翌月1日にチャージされる。 契約起点日に、未使用残高は消滅する。 超過確定後に追加チャージしても相殺されない。 ~Azure 購入方法~
  28. 28. 28 ~Azure 購入方法~ https://azure.microsoft.com/ja-jp/pricing/reserved-vm-instances/
  29. 29. 29 ~Azure 購入方法~ https://azure.microsoft.com/ja-jp/support/plans/
  30. 30. 30 ~Azure 購入方法~
  31. 31. 31 Azure の管理者たち 参考元:https://www.cloudou.net/azure/azure005/ https://www.cloudou.net/azure-active-directory/aad010/
  32. 32. 32 ~Azureの管理者たち~
  33. 33. 33 ~Azureの管理者たち~
  34. 34. 34 ~Azureの管理者たち~
  35. 35. 35 ~Azureの管理者たち~
  36. 36. 36 ~Azureの管理者たち~
  37. 37. 37 ~ディレクトリとサブスクリプション~
  38. 38. 38 ~ディレクトリとサブスクリプション~
  39. 39. 39 ユーザー アカウント ディレクトリ サブスクリプ ション リソース グループ リソース オブジェクト サブスクリプ ション リソース グループ リソース オブジェクト リソース グループ リソース オブジェクト リソース オブジェクト ~ディレクトリとサブスクリプション~
  40. 40. 40 Azure アカウントが無くても 参考元:ナシ
  41. 41. 41 ~Azureアカウントが無くても~
  42. 42. 42https://azure.microsoft.com/ja-jp/regions/services/ ~Azureアカウントが無くても~
  43. 43. 43https://azure.microsoft.com/ja-jp/status/ ~Azureアカウントが無くても~
  44. 44. 44https://azure.microsoft.com/ja-jp/roadmap/? ~Azureアカウントが無くても~
  45. 45. 45 ~Azureアカウントが無くても~
  46. 46. 46https://docs.microsoft.com/ja-jp/azure/index ~Azureアカウントが無くても~
  47. 47. 47 https://docs.microsoft.com/en-us/azure/index https://docs.microsoft.com/ja-jp/azure/index ~Azureアカウントが無くても~
  48. 48. 48https://chrome.google.com/webstore/detail/microsoft-website-locale/bmcfbbepjmlemgdbmhdoehimgnlekcpi
  49. 49. 49 ~Azureアカウントが無くても~ https://www.microsoft.com/ja-jp/learning/azure-skills-training.aspx
  50. 50. 50https://www.microsoft.com/ja-jp/cloud-platform/documents-search ~Azureアカウントが無くても~
  51. 51. 51https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits ~Azureアカウントが無くても~
  52. 52. 52 ~Azureアカウントが無くても~ https://www.cloudou.net/
  53. 53. 53 Azure コンソール 参考元:ナシ
  54. 54. 54https://portal.azure.com ~Azureコンソール~
  55. 55. 55 ~Azureコンソール~ https://docs.microsoft.com/ja-jp/powershell/azure/install-azurerm-ps?view=azurermps-5.1.1
  56. 56. 56 ~Azureコンソール~ https://docs.microsoft.com/ja-jp/cli/azure/install-azure-cli?view=azure-cli-latest
  57. 57. 57 ~Azureコンソール~
  58. 58. 58 ~Azureコンソール~
  59. 59. 59 ~Azureコンソール~
  60. 60. 60 ~Azureコンソール~
  61. 61. 61 ~Azureコンソール~
  62. 62. 62 ~Azureコンソール~
  63. 63. 63https://azure.microsoft.com/ja-jp/resources/templates/ ~Azureコンソール~
  64. 64. 64 ~Azureコンソール~
  65. 65. 65 仮想マシンについて 参考元:https://www.cloudou.net/virtual-machines/vm001/ https://www.cloudou.net/virtual-machines/availability-set001/ https://www.cloudou.net/virtual-machines/vm002/ https://www.cloudou.net/virtual-machines/vm013/
  66. 66. 66 ~仮想マシン~
  67. 67. 67 ~仮想マシン~
  68. 68. 68 ~仮想マシン~
  69. 69. 69 ~仮想マシン~
  70. 70. 70 Azure上の仮想マシンで冗長構成をとる場合、[障害ドメイン]と[更新ドメイン]を考慮 する必要があります。 ・障害ドメイン:共通の電源やネットワーク機器などを共有する範囲 ・更新ドメイン:Azureのメンテナンスリブートの際に影響を受ける範囲 よって、[障害ドメイン]や[更新ドメイン]をわける事により、可用性を高める事ができます。 障害ドメインは[1~3]で選択可能。※クラシックは[1~2] 更新ドメインは[1~20]で選択可能。※クラシックは[1~5] 例:仮想マシン4台を障害ドメイン[3]、更新ドメイン[20]で配置した場合。 ~可用性セット~ ~仮想マシン~
  71. 71. 71 ~仮想マシン~
  72. 72. 72 ~仮想マシン~ インターネット パブリックIP Managed Disk ストレージアカウント 可用性セット
  73. 73. 73 ~仮想マシン~
  74. 74. 74 ~仮想マシン~
  75. 75. 75 ~仮想マシン~
  76. 76. 76 ~仮想マシン~
  77. 77. 77 ~仮想マシン~
  78. 78. 78 ~仮想マシン~
  79. 79. 79 仮想ネットワークについて 参考元:https://www.cloudou.net/virtual-network/vnet001/ https://www.cloudou.net/virtual-network/vnet005/ https://www.cloudou.net/vpn-gateway/s2s001/ https://www.cloudou.net/expressroute/exr001/
  80. 80. 80 ~仮想ネットワーク~
  81. 81. 81 ~仮想ネットワーク~
  82. 82. 82 Subnet-1 Subnet-2VNetピアリング in→ | ←out Express Route S2S P2S V2V NAT インターネット GatewaySubnet ~仮想ネットワーク~
  83. 83. 83 ~仮想ネットワーク~
  84. 84. 84 ~仮想ネットワーク~
  85. 85. 85 ~仮想ネットワーク~
  86. 86. 86 Blobストレージについて 参考元:https://www.cloudou.net/storage/blob001/ https://www.cloudou.net/storage/blob006/
  87. 87. 87 BLOB =オブジェクトストレージ (ページ&ブロック) ファイル =SMB3.0でのファイル共有機能 テーブル =NoSQL データストア キュー =メッセージング機能 ~Blobストレージ~
  88. 88. 88 ~Blobストレージ~
  89. 89. 89 ~Blobストレージ~
  90. 90. 90 ~Blobストレージ~
  91. 91. 91 ~Blobストレージ~
  92. 92. 92 Azureバックアップ 参考元:https://www.cloudou.net/azure-backup/bk002/
  93. 93. 93 ~Azureバックアップ~
  94. 94. 94 ~Azureバックアップ~
  95. 95. 95 ~Azureバックアップ~
  96. 96. 96 Azure Site Recovery(ASR) 参考元:https://www.cloudou.net/azure-site-recovery/asr001/ https://www.cloudou.net/azure-site-recovery/asr007/
  97. 97. 97 【フェールオーバー構成】 【フェールバック構成】 VPN ~ASR~
  98. 98. 98 ①ディスクに対して書き込み処理が発生 ②書き込み内容を[Mobility Service]が全てキャプチャーし、[Process Server]に送信する ③[Process Server]が「重複排除」「圧縮」「暗号化」を行う ④[Process Server]が Azure ストレージアカウントに対して送信する ~ASR~
  99. 99. 99 Azure 運用・監視について 参考元:https://www.cloudou.net/azure-monitor/am001/
  100. 100. 100 ~Azure運用・監視~
  101. 101. 101 ~Azure運用・監視~ 【アラート】
  102. 102. 102 ~Azure運用・監視~ 【メトリック】
  103. 103. 103 ~Azure運用・監視~ 【ログ検索】
  104. 104. 104 ~Azure運用・監視~ 【アクティビティログ】
  105. 105. 105 ~Azure運用・監視~ 【リソース正常性】
  106. 106. 106 ~Azure運用・監視~ 【サービス正常性】
  107. 107. 107 ~Azure運用・監視~ 【Application Insights】
  108. 108. 108 ~Azure運用・監視~ 【ネットワーク ウォッチャー】
  109. 109. 109 ~Azure運用・監視~ 【管理ソリューション】
  110. 110. 110 ~Azure運用・監視~ 【診断ログ】 ※IoT Hubの場合
  111. 111. 111 本日、学んだ事を社内で拡散して頂き、”Azureできる人”と認 知されるようになって下さい。 そのために、3つを実行してみて下さい。 ・情報発信・発言を行う ・質問には必ず回答する ・Azureをさわってみる また、継続して情報収集ができるようにFacebookページを開設しました。 資料の共有や、アップデート情報を発信していきます!! 再度、みなさんへのお願い!

×