Your SlideShare is downloading. ×
0
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Windows Azure Platform 運用設計 V1.1
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Windows Azure Platform 運用設計 V1.1

3,803

Published on

2011/6/15 に開催したセミナーの資料です

2011/6/15 に開催したセミナーの資料です

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
3,803
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
111
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Windows AzurePlatform 運用設計<br />第 1.1 版<br />2011年6月27日<br />日本マイクロソフト株式会社<br />エバンジェリスト<br />安納 順一<br />http://blogs.technet.com/junichia/<br />twitter @junichia<br />
  • 2. 本セッションの内容<br />Windows Azure と Windows Server との違いを理解し、IT インフラの一部として Windows Azure を使用する場合に IT Pro が認識しておかなければならない運用設計の留意点について理解しましょう。<br />運用設計の留意点<br />(運用に支障をきたさないための)開発者との連携ポイント<br />
  • 3. Agenda<br />はじめに<br />運用設計の留意点<br /><ul><li> サービス展開に関する考慮
  • 4. ローカルストレージに関する考慮
  • 5. 性能に関する考慮
  • 6. アップデート/アップグレードに関する考慮
  • 7. ホストOSの障害/メンテナンスに関する考慮
  • 8. 管理/監視の手法に関する考慮
  • 9. 各種ログに関する考慮
  • 10. コストに関する考慮 </li></ul>開発者との連携ポイント<br />
  • 11. はじめに<br />
  • 12. IT Pro にとっての Windows AzurePlatform とは?<br />単なるインフラ選択肢の1つ<br /><ul><li>うまい話なんてあるはずない
  • 13. 使える新機能があれば導入する
  • 14. お客様への「提案映え」も重要
  • 15. Windows Server と同様に管理できるのか?
  • 16. PaaS とか IaaS とかはどうでもよい
  • 17. 新しい管理手法なんて覚えたくない
  • 18. SE Service で儲けられるか?
  • 19. SE 作業は無くなる?
  • 20. 作業の質や内容が変わる?</li></li></ul><li>ITPro の責任範囲<br />アーキテクチャの検討<br />IT Pro の責任範囲<br />サービスの展開<br />管理/監視<br />Drives<br />Memory<br />OS Patches<br />Networking<br />Physical Hardware<br />この部分のコストが意外と高い<br />
  • 21. 作業内容の変化<br />アーキテクチャの検討<br />Cloud の責任範囲<br />IT Pro の責任範囲<br />サービスの展開<br />管理/監視<br />増<br />Drives<br />減<br />Memory<br />減<br />OS Patches<br />Networking<br />Physical Hardware<br />
  • 22. IT Pro に求められる作業<br />運用のベストプラクティス確立<br />アンチパターンの蓄積<br />クラウドベンダーごとの性格付け<br />テクノロジー検証<br />相互連携(クラウド間、クラウドーオンプレミス間)<br />他社連携<br />パフォーマンス予測<br />どのタイミングでインスタンスを増減するか<br />コストにも大きく影響<br />ランニングコスト予測<br />運用プロセスと密接に関係する<br />開発者との情報交換<br />
  • 23. 運用時の留意点<br />
  • 24. Windows AzurePlatform の位置づけ<br />
  • 25. Windows Server との違い<br />
  • 26. サービス展開に関する考慮<br />【大原則】<br /><ul><li>OS は自分でインストールできない</li></ul>※VM ロールで回避可能<br /><ul><li>サービス展開後の環境変更は“消える”可能性がある
  • 27. 環境を作り直して再展開する必要がある
  • 28. 機能の追加/変更はコマンドベース(スタートアップタスク)で実行
  • 29. 作業のやり直しは 15 分以上のロスを発生
  • 30. 開発者との綿密な連携が必須(後述)
  • 31. OSに対する”管理者”権限は無い</li></ul>※ADMINモードで回避可能<br />
  • 32. サービス展開に関する考慮<br />Windows Server(IaaS)の場合<br />Application<br />手動<br />Windows Server<br />Windows Server<br />IIS<br />IIS<br />手動<br />Server(H/W)<br />Server(H/W)<br />Server(H/W)<br />手動<br />Windows Azure (PaaS)の場合<br />Application<br />手動<br />「サービスのURL」が<br />DNS に登録される<br />Windows Server<br />IIS<br />自動<br />PaaSなので、OSをインストールするというプロセスが存在しない<br />Hyper-V<br />Server(H/W)<br />サービスを作成<br />アプリケーションを展開<br />
  • 33. FabricController<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />雲の中はこうなってる<br />
  • 34. Windows AzurePlatform ~ Node の展開<br />Node 用のOS<br />PXEBoot用OS<br />FabricController<br />ImageStore<br />Maintenance<br />OS<br />Worker<br />Role<br />Windows Azure OS<br />Web<br />Role<br />展開・監視<br />Node<br />Node<br />Node<br />Node<br />Node<br />Node<br />
  • 35. Windows AzurePlatform ~ゲストの展開<br />ゲストOSに<br />使用される<br />テンプレート<br />ゲストOSに<br />使用される<br />FabricController<br />ImageStore<br />Maintenance<br />OS<br />Worker<br />Role<br />Windows Azure OS<br />Web<br />Role<br /><ul><li>Node を展開
  • 36. RootVMを展開/監視</li></ul>ComputeNode<br />RootVM<br />GuestVM<br />GuestVM<br /><ul><li>Guest Agent をインストール
  • 37. Guest VM を監視する</li></ul>GuestAgent<br />GuestAgent<br />Fabric Agent<br />Windows AzureHypervisor<br />Windows AzureOS<br />
  • 38. ゲストOSテンプレートの種類<br />Web ロール/Worker ロール<br />OSの種類や修正プログラムの適用状況により複数のバージョンが用意されている<br />v1.x:Windows Server 2008 (英語版)<br />v2.x:Windows Server 2008 R2(英語版)<br />足りない機能はスタートアップタスクで読み込む<br /><ul><li>VM ロール</li></ul>Webロール/Workerロールでは機能が足りない場合に、OS イメージを自分で作成<br />
  • 39. ロール<br /><ul><li>ゲストOS に与える役割
  • 40. Web ロール - フロントWEBサービスに最適化されている
  • 41. Worker ロール - バックエンドサービスに最適化されている
  • 42. VM ロール- 利用者によりカスタマイズが可能</li></ul>Web ロール<br />Worker ロール<br />バックエンド<br />サービス<br />フロントエンド<br />Web サービス<br />xxx.cloudapp.net<br />Windows Azure ストレージ<br />
  • 43. ローカルストレージに関する考慮<br />ローカルストレージとはコンピュートサービスが持つ一時的な記憶領域のこと(厳密には C: ドライブ のこと)<br />永続的ではない<br />MS都合(故障)で消える可能性がある<br />ストレージはフォールトトレラントではない<br />契約によって容量が異なる<br />20/225/490/1000/2048GB<br />ロールインスタンスごとに内容が異なる<br />あるインスタンスの処理結果を保存しても他のインスタンスからは見えない<br />
  • 44. 永続ストレージ<br />残したいデータは永続ストレージに保存する<br />Windows Azure ストレージ<br />SQL Azure<br />REST API<br />http/https<br />ゲスト(仮想マシン)<br />Application<br />Windows Server<br />port 1433<br />IIS<br />Windows<br />Azure<br />Storage<br />TDS<br />SQL<br />Azure<br />ホスト(物理マシン)<br />Hyper-V<br />Server<br />Windows Azure<br />
  • 45. Guest VM を構成するドライブ<br /><ul><li>3 つの VHDファイルで構成されている
  • 46. Guest VM を構成するストレージは 非永続的である</li></ul>Guest VM<br /><ul><li>構成情報
  • 47. 診断ログ
  • 48. ページングファイル
  • 49. ローカルストレージ</li></ul>C:<br />VHD<br />D:<br /><ul><li>OS 本体</li></ul>VHD<br />E:<br /><ul><li>パッケージファイル</li></ul>VHD<br />ホスト(物理マシン)<br />Hyper-V<br />Server<br />Windows Azure<br />
  • 50. ホスト故障時の動作<br />パブリッククラウドは「ホスト故障」を前提に設計されている<br />新たなインスタンスが再展開される<br />ホストが故障<br />インスタンス(仮想マシン)<br />インスタンス(仮想マシン)<br />C:<br />C:<br />差分<br />新しいローカルストレージが再作成されるので、中身は消える<br />新しいローカルストレージが再作成されるので、中身は消える<br />新しいローカルストレージが再作成されるので、中身は消える<br />VHD<br />VHD<br />D:<br />D:<br />AVHD<br />AVHD<br />差分<br />VHD<br />VHD<br />E:<br />E:<br />AVHD<br />VHD<br />差分<br />VHD<br />ホスト(物理マシン)<br />ホスト(物理マシン)<br />Hyper-V<br />Hyper-V<br />Server<br />Server<br />
  • 51. 性能に関する考慮<br />お金で「性能」は買えません!<br />スケールアップには限界がある<br />最大 CPU 8.16GHz*8 RAM14GB<br />永続ストレージの性能はオンプレミスに劣る(可能性がある)<br />ネットワーク越しのアクセス<br />ネットワーク的な距離が性能に大きく影響する<br />データセンターは世界に6か所(2011年6月現在)<br />アフィニティグループ、CDN の利用を考慮<br />
  • 52. Windows Azure VM のスケーラビリティ<br />価格は2011年5月現在<br />サブスクリプションあたり<br />最大20インスタンス<br />UP<br />OUT<br />インスタンス数<br />
  • 53. スケールアウトとスケールイン<br />負荷に応じてインスタンス数を調整できる<br />インスタンスの増減はユーザーに影響しない<br />ロール<br />インスタンス<br />Application<br />Application<br />Application<br />Application<br />Application<br />Application<br />Windows Server<br />Windows Server<br />Windows Server<br />Windows Server<br />Windows Server<br />Windows Server<br />IIS<br />IIS<br />IIS<br />IIS<br />IIS<br />IIS<br />xxx.cloudapp.net<br />WindowsAzure DataCenter<br />
  • 54. Windows Azure Storage へのアクセス<br />コンピュートノードとストレージノードは分離されている<br />Storage Node<br />Compute Node<br />Container<br />Guest OS<br />REST API<br />.NET<br />Application<br />Query<br />URL<br />操作<br />操作<br />Read/Write<br />有効時間<br />署名<br />SAK<br />config<br />SAK: Storage Account Key<br />
  • 55. サービスの展開場所は局所化する<br />ネットワーク的な遅延が性能に大きく影響する<br />WorkerRole<br />SQL Azure<br />WebRole<br />Amsterdam <br />North America<br />Chicago, Illinois<br />Dublin,<br />Ireland<br />Asia<br />Europe<br /> Hong Kong<br />Azure Storage<br />Singapore<br />Africa<br />San Antonio, Texas<br />Central <br />andSouth America<br />Australia<br />
  • 56. アップデート/アップグレードに関する考慮<br />2種類のアップデート/アップグレード方法<br />In-PlaceUpgrade(自動/手動)<br />VIP Swap(手動のみ)<br /><ul><li>自動 In-PlaceUpgradeによりインスタンスは勝手に停止する</li></ul>インスタンスを複数用意しておく※SLA 99.95% は2つ以上のインスタンスに担保されたもの<br />「手動」に変更することも可能<br />In-PlaceUpgrade は Update Domain 単位に処理される<br />自動/手動 いずれにも適用される<br />一時的に新旧バージョンが混在する<br />プログラムをアップデートした場合には注意が必要<br />UpdateDomain あたり 15分<br />
  • 57. オンプレミスとの違い<br />オンプレミス(IaaS)<br />Application<br />Windows Azure(PaaS)<br />Windows Server<br />修正プログラム<br />Application<br />修正プログラム<br />Windows Server<br />Guest OS v1.3<br />Windows ServerGuest OS v1.4<br />Windows Server<br />Guest OS v1.2<br />
  • 58. Update Domain とは<br /><ul><li>一度にアップグレードするインスタンスの単位
  • 59. Update Domain は規定で最大5個作成される
  • 60. 各インスタンスは順番に各Update Domainに所属する
  • 61. Update Domain は手動で変更可能</li></ul>(例)インスタンスが7個の場合<br />#0 から順番にアップグレード<br />Instance_0<br />Instance_5<br />UpgradeDomain#0<br />Instance_1<br />Instance_6<br />UpgradeDomain#1<br />Instance_2<br />UpgradeDomain#2<br />Instance_3<br />UpgradeDomain#3<br />Instance_4<br />UpgradeDomain#4<br />
  • 62. アップグレード ~ Inーplace Upgrade 方式<br />Update Domain 単位でアップデートする<br />利用者には影響を与えない<br />自動更新(パッチ適用)時にも同じ方式が適用される<br />Update Domain #0<br />アップデート<br />1<br />Update Domain #1<br />アップデート<br />2<br />新環境<br />アップデート<br />3<br />Update Domain #2<br />xxx.cloudapp.net<br />4<br />アップデート<br />Update Domain #3<br />5<br />アップデート<br />1<br />Update Domain #4<br />アップデート<br />Update Domain #0<br />Update Domain は最大5つ<br />
  • 63. In-Place Upgrade の様子<br />Update Domain#0 から<br />処理が開始される<br />Updating と表示されているが、サービスはアクセス可能<br />
  • 64. In-PlaceUpgrade の留意点<br />新環境と旧環境が異なる Update Domain に所属する場合、<br />新環境は下位互換を維持する必要がある<br />WebRole<br />WorkerRole<br />新しいメッセージフォーマットが旧環境の WorkerRole で認識できない<br />Azure StorageQueue<br />新<br />Update Domain #0<br />旧<br />Update Domain #1<br />旧<br />Update Domain #2<br />
  • 65. Update Domain <br />管理コンソールから参照できる<br />
  • 66. アップグレード ~ VIP Swap 方式<br />ステージング環境とプロダクション環境の仮想IPを入れ替える<br />短時間で切り替え<br />容易なロールバック(やりなおし)<br />プロダクションとステージングのエンドポイント(HTTP/HTTPS)が同じでないとスワップできない<br />ロードバランサー<br />xxx.xxx.xxx.xxx<br />プロダクション<br />xxx.cloudapp.net<br />xxxx.hoge.net<br />ステージング<br />zzz.zzz.zzz.zzz<br />
  • 67. アップデート手法の制限について<br />※ 今後サポート予定<br />
  • 68. アップデートによるストレージへ影響<br />C:ドライブ以外は Re-Image によって差分が廃棄される<br />OSバージョンアップ<br />アプリケーション再展開<br />しばらく運用後<br />展開初期<br />C:<br />C:<br />C:<br />VHD<br />VHD<br />VHD<br />差分<br />差分<br />D:<br />D:<br />D:<br />新しいOSイメージ<br />E:<br />E:<br />E:<br />VHD<br />VHD<br />VHD<br />差分<br />新しいアプリイメージ<br />VHD<br />VHD<br />VHD<br />差分<br />
  • 69. ホストOSの障害/メンテナンスへの考慮<br />ホストOSにもメンテナンスは発生する<br />GuestVM の再起動<br />E: ドライブが再展開<br />In-place Upgrade <br />D:E: ドライブが再展開<br />ハードウェアは故障する可能性がある<br />Guest VM が別のハードウェアに再展開される<br />すべてのドライブが再展開<br />Fault Domain によるリスク分散<br />
  • 70. Fault Domain<br /><ul><li>物理的な障害の単位(≒ ラック)
  • 71. ファブリック コントローラー
  • 72. 電源ユニット
  • 73. スイッチ等
  • 74. ハード障害がサービス全体に及ばないための機構
  • 75. Windows Azure ファブリックは、ロールインスタンス群を最低 2つの異なる Fault Domainに分散配置する
  • 76. ホストコンピューターのメンテナンス単位
  • 77. 緊急度の高い障害修正
  • 78. 緊急度の高いセキュリティパッチ
  • 79. どの Fault Domain に所属するかは制御できない</li></li></ul><li>ハードウェア障害の影響<br />Fault Domain<br />Cluster<br />Top of Rack Switches<br />Fabric Controller<br />Node<br />Node<br />Node<br />Node<br />Node<br />xxx.cloudapp.net<br />Node<br />Node<br />Node<br />Power Definition Unit<br />Rack<br />Rack<br />Rack<br />Rack<br />
  • 80. インスタンスの配置<br />Webロール 10個<br />Workerロール 7個<br />Upgrade Domain<br />UD#4<br />UD#0<br />UD#1<br />UD#2<br />UD#3<br />FD#0<br />Web#4<br />Web#6<br />Web#8<br />Web#2<br />Web#0<br />Woker#4<br />Woker#6<br />Woker#0<br />Woker#2<br />Fault Domain<br />FD#1<br />Web#1<br />Web#3<br />Web#7<br />Web#9<br />Web#5<br />Woker#1<br />Woker#3<br />Woker#5<br />
  • 81. ローカルストレージリセットのタイミング<br />Reboot と ReImage(再展開)はシステム管理者の指示以外でも発生する<br />
  • 82. 管理/監視手法に関する考慮<br />Guest VM に対し、規定では従来の管理手法が一切使えない<br />リモートデスクトップ<br />WindowsPowerShell<br />管理機能を有効化できるのはサービス展開時<br />サービス定義ファイルに記述しておく<br />あとから有効化するには再展開/Update が必要<br />規定では”Admin”権限を持たない<br />「管理者へ昇格」が必要な操作が行えない<br />※スタートアップタスクにはAdmin権限がある<br />各種ログは永続ストレージに転送しないと消える可能性がある<br />診断モニタの設定が必要<br />
  • 83. 管理/監視 の対象と手法<br />
  • 84. リモートデスクトップでの環境変更はご法度<br />リモートデスクトプによる<br />環境変更は差分ディスクに書き込まれるため、消えてしまう可能性がある<br />ロール<br />リモートデスクトップ<br />ロールインスタンス<br />ロールインスタンス<br />スケールアウトしても変更箇所は複製されないため、全てのロールインスタンスにログオンして環境変更を行う必要がある<br />スケールアウトしても変更箇所は複製されないため、全てのロールインスタンスにログオンして環境変更を行う必要がある<br />スケールアウトしても変更箇所は複製されないため、全てのロールインスタンスにログオンして環境変更を行う必要がある<br />ロールインスタンス<br />ロールインスタンス<br />
  • 85. Windows Azure VM<br />(ロールインスタンス)<br />Windows Azure VM<br />(ロールインスタンス)<br />WMI<br />WMI<br />管理<br />Windows Azure サブスクリプション<br />Windows Azure Management API<br />管理<br />管理<br />Windows AzureConnect を使用<br />インスタンスの作成、再起動、停止、証明書の管理 など<br />インスタンスの作成、再起動、停止、証明書の管理 など<br />Windows Azure <br />Management <br />コマンドレット<br />標準装備の<br />コマンドレット<br />WindowsPowerShell<br />Windows Azure<br />管理ポータル(GUI)<br />WMI:Windows Management Instrumentation<br />Windows Azure の管理イメージ<br />
  • 86. 各種ログに関する考慮<br /><ul><li>ログの収集は診断モニタを使用する
  • 87. 診断モニタの有効化は Visual Studio で行う
  • 88. ロール単位に設定
  • 89. 有効化されていれば、設定変更はあとから行える
  • 90. ログは Windows Azure ストレージに転送する</li></ul> ※診断モニタが勝手に行う<br /><ul><li>ローカルストレージは消える可能性がある
  • 91. Windows Azure ストレージは課金対象である</li></li></ul><li>診断モニタ<br />ロールの診断モニタは必ず有効にしておく<br />主なログは診断モニタが自動収集<br />GuestVM(ロールインスタンス)<br />C: Drive<br />Windows Azure ストレージ<br />診断<br />モニタ<br />C:ResourcesDirectory<br />診断<br />モニタ<br />独自<br />IIS<br />独自のパス<br />独自のログ<br />オンプレミス<br />
  • 92. 診断ログの種類<br />Windows Azure のログは診断モニタを介して収集する<br />
  • 93. 診断モニタを有効にするには<br />Windows Azure ストレージアカウントを作成する<br /><ul><li>ストレージアカウント名
  • 94. アクセスキー</li></ul>パッケージの診断モニタ機能を有効化する<br />※ロール単位に実施<br />
  • 95.
  • 96. Windows Azure MMC <br />診断モニタの設定画面<br />
  • 97. Windows Azure MMC<br />診断ログの検索画面<br />
  • 98. 診断モニタ関連のコマンドレット一覧<br />
  • 99. 診断ログのキャッシュ容量について<br />OverallQuotaInMB<br />BufferQuotaInMB<br />DiagnosticInfrastructureLogs<br />Directories<br />BufferQuotaInMB<br />DirectoryQuotaInMB<br />DirectoryQuotaInMB<br />DirectoryQuotaInMB<br />Logs<br />BufferQuotaInMB<br />PerformanceCounters<br />BufferQuotaInMB<br />WindowsEcentLogs<br />BufferQuotaInMB<br />
  • 100. (参考)パフォーマンスカウンタの指定方法<br />これを指定する<br />
  • 101. (参考)イベントログのフィルタリング方法<br />ログの種類にコレを付加する<br />
  • 102. コストへの考慮<br />使用したリソースには課金される<br /><ul><li>Windows Azureコンピューティングの使用時間
  • 103. Production/Stagingにかかわらずロールインスタンス単位に課金
  • 104. 不要なインスタンスは速攻で削除
  • 105. Windows Azure ストレージの使用量
  • 106. 長期間残したいデータはオンプレミスに転送
  • 107. Azure ストレージをバックアップ領域とは思わないこと
  • 108. データセンター間のデータ転送量
  • 109. 可能な限りデータセンターを局所化する
  • 110. SQL Azure のデータベース
  • 111. 契約容量によって金額が異なる
  • 112. 必要最小限のデータベースを契約</li></ul>SE作業に必要だからといって使いすぎると大変なことに…<br />
  • 113. 開発者との連携<br />
  • 114. 開発者との連携が必要な項目<br /><ul><li>アーキテクチャの設計
  • 115. 管理と監視のための設定を埋め込んでもらう
  • 116. パッケージファイルの受け渡し方法
  • 117. Windows Azure ストレージ経由
  • 118. バージョン管理も重要</li></li></ul><li>アーキテクチャの設計<br /><ul><li>認証/認可方式について
  • 119. 可能な限り個人情報を保持しないアーキテクチャを実装
  • 120. AD FS / AppFabric ACS の利用
  • 121. 永続ストレージの利用について
  • 122. 課金を強く意識した設計
  • 123. Windows Azure ストレージへのアクセス方法
  • 124. アクセスキーをハードコーディングしていないか?
  • 125. SQL Azure へのアクセス方法
  • 126. TDS(port 1433)or OData(http/s)
  • 127. 監視ポイント</li></ul>※ 何かあった後ではログが消えている可能性がある<br /><ul><li>監視すべきパフォーマンスカウンタ
  • 128. 監視すべきイベントログ
  • 129. テキストログの出力場所
  • 130. 動作環境
  • 131. VM のサイズ(規定は Small)
  • 132. OS のバージョン(規定は Windows Server 2008)
  • 133. In-place Update の実行について(規定は Automatic)</li></li></ul><li>認証/認可の方式について<br /><ul><li>Windows Azure Connect
  • 134. アイデンティティ・フェデレーション
  • 135. AD FS
  • 136. AppFabric ACS</li></li></ul><li>Windows Azure Connect<br />Role<br />Windows Azure Connect による 仮想ネットワーク<br />インスタンス<br />インスタンス<br />Active Directory ドメイン<br />    エンドポイント<br />   グループ<br />DC<br />SQL Server<br />File/PrintServer<br />DC<br />
  • 137. アイデンティティ・フェデレーション<br />アプリケーション<br />認可<br />認証<br />ACS<br />認証<br />ADFS<br />Active Directory<br />
  • 138. パッケージに埋め込んでもらう設定<br />管理/監視 に必要な初期設定はパッケージファイルに埋め込む必要がある<br />サービス定義ファイル .csdef<br /><ul><li>ローカルストレージの定義
  • 139. インポートするモジュールの指定
  • 140. エンドポイントの定義
  • 141. vmのサイズ など</li></ul>プロジェクトファイル<br />各種設定<br />サービス構成ファイル .cscfg<br /><ul><li>ロールインスタンスの数
  • 142. リモートデスクトップの有効化
  • 143. Windows Azure Connect の有効化
  • 144. ADドメイン参加
  • 145. 診断モニタの有効化
  • 146. 証明書の定義
  • 147. OSのバージョン など</li></ul>コードや<br />画面定義等<br />スタートアップタスク<br /><ul><li>ファイルのコピー
  • 148. ライブラリのインストール
  • 149. レジストリの修正 など</li></ul>個別ファイル<br /><ul><li>インストーラーなど</li></li></ul><li>まとめ<br />
  • 150. まとめ<br />IT Pro は<br /><ul><li>多くの場面でこれまでのコアとなる知識が生かせます
  • 151. 多くの場面でこれまでのオペーレションが通用しません</li></ul>オペレーション<br />コアとなる知識<br />OSそのものの知識<br />高度な管理スキル<br />よろしくね<br />もっと会話を!<br />ラジャー<br />

×