4. Agenda
Microsoft Azure 概要
Azure による Web+DB システム構築
Infrastructure as a Service
Platform as a Service
IaaS と PaaS の使い分け
Container as a Service
Azure 環境の保守と監視
クラウド時代の構築技法 : Azure Resource Manager
Azure サブスクリプションと 開発者 ID/権限の管理
Azure ベースシステムの監視
4
5. 5
“Empower every person and
every organization on the planet
to achieve more”
“地球上のすべての個人とすべての組織が
より多くのことを達成できるようにする”
8. 8
プラットフォーム サービス (PaaS)
インフラストラクチャ サービス (IaaS)
Web
Apps
Mobile
Apps
API
Apps
Notification
Hubs
ハイブリッド
クラウド
Backup
StorSimple
Azure Site
Recovery
Import/Export
SQL
Database CosmosDB
Redis
Cache
Azure
Search
Storage
Tables
SQL Data
Warehouse
Azure AD
Health Monitoring
AD Privileged
Identity
Management
Operational
Analytics
Cloud
Services
Batch
RemoteApp
Service
Fabric
Visual Studio
Application
Insights
VS Team Services
Domain Services
HDInsight Machine
Learning Stream Analytics
Data
Factory
Event
Hubs
Data Lake
Analytics Service
IoT Hub
Data
Catalog
セキュリティ /
統合管理
Azure Active
Directory
Multi-Factor
Authentication
Automation
Portal
Key Vault
Store/
Marketplace
VM Image Gallery
& VM Depot
Azure AD
B2C
Scheduler
Xamarin
HockeyApp
Power BI
Embedded
SQL Server
Stretch Database
Mobile
Engagement
Functions
Cognitive Services Bot Framework Cortana
Security Center
Container
Service
VM
Scale Sets
Data Lake Store
BizTalk
Services
Service Bus
Logic
Apps
API
Management
Content
Delivery
Network
Media
Services
Media
Analytics
9. Azure のサービスは IaaS か PaaS に分類される
9
ストレージ
サーバー
ネットワーク
OS
ミドルウエア
ハイパバイザ
ランタイム
アプリケーション
データ
ストレージ
サーバー
ネットワーク
OS
ミドルウエア
ハイパバイザ
ランタイム
アプリケーション
!
"
#
$
%
管
理
データ
IaaS
(Infrastructure as a Service)
PaaS
(Platform as a Service)
SaaS
(Software as a Service)
ストレージ
サーバー
ネットワーク
OS
ハイパバイザ
ランタイム
アプリケーション
データ
ミドルウエア
ストレージ
サーバー
ネットワーク
OS
ミドルウエア
ハイパバイザ
ランタイム
アプリケーション
(
)
*
管
理
データ
オンプレミス
18. コンプライアンス
18
HIPAA / HITECH
Act
FERPAGxP
21 CFR Part 11
ISO 27001 SOC 1 Type 2ISO 27018
CSA STAR
Self-Assessment
Singapore
MTCS
UK
G-Cloud
Australia
IRAP/CCSL
FISC Japan
New Zealand
GCIO
China
GB 18030
EU
Model Clauses
ENISA
IAF
Argentina
PDPA
Japan CS
Mark Gold
CDSA Shared
Assessments
Japan My
Number Act
FACT UK
GLBA
Spain
ENS
PCI DSS
Level 1
MARS-E FFIEC
China
TRUCS
SOC 2 Type 2 SOC 3
Canada
Privacy Laws
MPAA
Privacy
Shield
ISO 22301
India
MeitY
Germany IT
Grundschutz
workbook
Spain
DPA
CSA STAR
Certification
CSA STAR
Attestation
HITRUST IG Toolkit UK
China
DJCP
ISO 27017
GLOBALINDUSTRYREGIONAL
33. 仮想マシンのシリーズ(性能特性)
33
Ev3 F G H L
NC NCv2 NV SAP
エントリーレベル
インスタンス
A シリーズよりも
最⼤ 36% 値下げ
A シリーズよりも
60% ⾼速な CPU
D シリーズよりも
35% ⾼速な CPU
DV2 シリーズと
同じ CPU を
安価に提供
ストレージ
最適化インスタンス
ハイエンド
コンピューティング⽤
コア数とメモリの
最⼤サイズを提供
SAP HANA on
Azure
新しい世代の
D シリーズ
メモリ最適化
インスタンス
NVidia K80
計算
NVidia P100S
計算
NVidia P40s
ディープラーニング
NVidia M60
可視化
A Av2 B D Dv2 Dv3
Fv2
ND
Skylake 搭載の
最速の仮想マシン
負荷増加に合わせて
CPU バースト可能
M
コア数とメモリの
最⼤サイズを提供
39. オンプレミスと仮想ネットワークの接続
オンプレミス環境との接続方式は大きく 3 つ
Point to Site VPN, Site to Site VPN, ExpressRoute (閉域網接続)
VNET に設置した VPN Gateway とオンプレミス側のルーターをピアリングして構成する
(VNET と オンプレミスのアドレスレンジの衝突に注意)
39
インターネットインターネット
45. Design for Failure and Resilience
障害を避けるだけでなく、障害が発生した時
に対応するための仕組みが重要
Data Backup
データの破損や削除に備えて、以前の正常な状態に復旧する
High Availability
障害時にもダウンタイムを極小化し、システムが健全な状態で継続
稼働することを目的とする
Disaster Recovery
広域災害においても迅速なシステムを復旧し、業務継続・サービス
提供することを目的とする
45
Original Backup
Primary site
Secondary sitePrimary site
54. Azure で構成可能な HA/DR
54
Zone 2 Zone 3
Zone 1
Region 2
Data
center 1
Data
center 2
Zone 2 Zone 3
Zone 1
Region 1
SLA 99.9%
Single VM Single Datacenter Single Region Multiple Region
Premium
Storage
SLA 99.95%
Availability Sets
SLA 99.99%
Availability Zone Region Pair
Data Backup
ハードウェア障害への対応 ラックレベルの障害に対応 データセンターレベル障害に対応 広域災害に対応
Disaster RecoveryHigh Availability
57. ペアリージョン : Paired Region
複数の仮想マシンを2つのリージョンに対して地理的に分散
配置する
任意のリージョンの組み合わせではなく、ペアリージョンは指定されているものを利用すること
ペアとなるリージョンは同時にメンテナンスが行われないように運用されている
57
Primary Region
Availability
Zone 1
Availability
Zone 2
Availability
Zone 3
Secondary
Region
Availability
Zone
Availability
Zone
> 300mile
60. 例)DB サーバーの場合
仮想マシンの役割が DB サーバーの場合は、対応したクラス
タ用ミドルウェアが必要になることが多い
SQL Server の場合には Always On Availability Group および Windows Server
Failover Cluster などを利用
複数の DB サーバー間でデータ同期を取りつつ、Load Balancer の NAT 機能を利用して
主系への透過的な接続を実現
60
Load Balancer
TDS
可用性セット
Active
Stand-by
主系で永続化されたデータを
Always-on の機能によって
同期レプリケーション
61. Disaster Recovery as a Service
任意のリージョン間での仮想マシンのレプリケーションとフェー
ルオーバーを実現
ソフトウェアやディスク構成に一部制約があるので注意
61
仮想マシン
(レプリケーション元)
Primary リージョン Secondary リージョン
仮想マシン
(レプリケーション先)
ディスク ディスク
63. 可用性の目安
過剰品質とならないように現実的な可用性目標を設定する
63
Cost + complexity
Availability
Video delivery, broadcast systems
ATM transactions, telecommunications systems
Batch processing, data extraction, transfer, and load jobs
Internal tools like knowledge management, project tracking
Online commerce, point of sale
99%
99.9%
99.95%
99.99%
99.999%
64. Backup as a Service
仮想マシン全体、特定のフォルダ、アプリケーションデータを
バックアップ
スケジューリング、世代管理、重複排除などをポリシーで指定
GRS を有効にすることでデータのペアリージョンに退避することができる(リストア不可)
64
65. 3rd Party Solution
65
Partner Product Solution Key Workloads
CommVault
Backup and DR, Workload and Data Migration, Endpoint Data
Protection
Veritas NetBackup
Veritas BackupExec
Backup and DR, Workload and Data Migration, Endpoint Data
Protection
HPE Data Protector
HPE VM Explorer
StoreOnce CloudBank
Backup and DR
NetApp ONTAP Cloud
NetApp AltaVault Cloud-Based Appliance
Backup and DR, Migration, DevTest
Data Domain Cloud Tier
EMC Avamar Virtual Edition
EMC Data Protection Suite CloudBoost
Backup and DR
Long-Term Retention
Veeam® Cloud Connect for the Enterprise
Veeam® Cloud Connect for Service Providers
Veeam® Direct Restore to Azure
Backup and DR, Workload and Data Migration, Endpoint Data
Protection
Quest Rapid Recovery Backup and DR, Archiving
Carbonite Endpoint Protection Endpoint Data Protection
Spectrum Protect Backup and DR for Windows, Linux, and Unix
Actifio Sky Backup and DR, Data Migration, DevTest
Rubrik Backup and DR, Workload and Data Migration, Archival, Search
Cohesity CloudArchive, CloudTier, CloudReplicate
Innovative secondary storage consolidation platform with
comprehensive integration with Azure Disks and Blobs
66. SLA : Service Level Agreement
Azure の有償サービスは全て SLA を提供
稼働時間と接続に関する Microsoft からのコミットメント
実際の稼働率が SLA 設定値を下回った場合の利用料金に対するクレジットを規定
稼働率の測定や適用の条件については下記を確認
https://azure.microsoft.com/ja-jp/support/legal/sla/
無償プラン、プレビュー中のサービス、開発・テスト用サブスクリプションは適用外
SLA の A は Availability ではない
あくまでもクレジットを適用する基準となる閾値であって、可用性の実績値では無い
実績値は Microsoft から公表されてはいないが、信頼性の意味でも第3者による測定値を
参考にするとよい
https://cloudharmony.com
大規模障害が発生した月などは一時的に実績値が SLA を下回るケースはあるが、多くの
場合は SLA よりもはるかに高い
66
83. App Service のスケーリング
スケールの調整は App Service Plan で行う
スケールアップ/ダウン は Web Worker インスタンスのスペック変更
スケールアウト/インは Web Worker インスタンスの台数の変更
手動スケールも可能だが自動的スケール機能を使用してコストを最適化する
83
スケールアップ
スケールアウト
91. Standard 可用性モデル
Basic / Standard (DTU)および General Purpose
(vCore)サービスレベルは下記のアーキテクチャを採用
Compute と Storage を分離(ステートレス+ステートフル)
Azure Service Fabric を使用して Compute レイヤーの可用性と冗長性を制御
ログやデータファイルを Azure Storage に格納することで可用性と冗長性を担保
91
P
MDF
LDF
MDF
LDF
MDF
LDF
Cache
App
~2ms for all data access
92. Premium 可用性モデル
Premium(DTU)および Business Critical(vCore)サー
ビスレベルでは下記のアーキテクチャを採用
ログやデータファイルは各ノードにアタッチされたローカル SSD に配置することで低レイテン
シ・高IOPSを実現(バックアップはリモートストレージ)
Always On Availability Group を利用してプライマリノードへの変更はセカンダリレプリカ
(最大3つ)に対して同期される
92
P
App
S SMDF
LDF
MDF
LDF
MDF
LDF
Backup Backup
BackupBackup
Backup
Backup
<0.5ms for all data access
94. 広域災害対策
アクティブ ジオ レプリケーションを有効化することで、最大4つ
の Azure リージョンに読み取り専用のレプリカを保有
前述の RAーGRS はログバックアップの転送が行われないため、数時間程度のトランザク
ション消失が起こりうる
94
プライマリ
(読み書き可能)セカンダリ
(読み取り可能)
最大 4 つ
P
S
S
P
S
S
Region 内
ログ転送(同期)
Region 間
ログ転送(非同期)
101. 最大ストレージサイズ
101
2GB 1TB 4TB 8TB 64TB 240TB
• Premium
• General Purpose
• Business Critical
• Basi
c
• Standar
d
• Hyperscale
~100 TB
GA
※ プールの上限内で
1DB あたり
• Business
Critical • General Purpose
Elastic Pool
Single
129. 共通デプロイ単位としての Docker Container
129
Optionsofcompute
Azure Web App for Containers
Service Fabric
Ma en
Azure Kubernetes
Service (AKS)
Leverage the Azure platform
designed for your container needs
Keep using the platform of your choice,
running great on Azure
Azure Container Registry
Docker Hub, private
registry
Visual Studio tools InteliJ Jenkins
Redhat Openshift Container
Platform
Kubernetes
137. コンテナ オーケストレーター
デファクトの Kubernates をマネージド
サービスとして提供
AKS : Azure Kubernates Service
137
Kubernetes core concepts for AKS
https://docs.microsoft.com/azure/aks/concepts-clusters-workloads
186. Azure に対応したユーザー ID の種類
Azure を利用する際には 2 種類の ID が使用できる
職場または学校アカウント(=Azure AD で管理された ID)
企業や教育機関において管理者が発行・管理する ID
Office 365 等の企業向けクラウドサービスの ID 基盤としても利用される
組織の Azure AD テナントが既に利用できる場合にはこちらを利用すべき
Microsoft アカウント(MSA、旧称 Windows Live ID)
コンシューマー向けサービスを利用する際に個人的に作成・使用する ID
MSA は既定のディレクトリに存在しなくても SA / CA や RBAC の権限を割り当てることが出来る
職場または学校アカウントが無い場合はサインアップ時にこちらを使用せざるを得ない
(MSA で Azure にサインアップした際にはディレクトリが自動作成されている)
186
サブスクリプションA
サブスクリプションA
fuga@outlook.com
218. Let’s Party !
Pizza as a Service 2.0
218
Tradition
On-Premises
(legacy)
Conversation
Friends
Soda
Pizza
Fire
Oven
Electric/Gas
Homemade
Infrastructure
as a Service
(IaaS)
Conversation
Friends
Soda
Pizza
Fire
Oven
Electric/Gas
Communal Kitchen
Containers
as a Service
(CaaS)
Conversation
Friends
Soda
Pizza
Fire
Oven
Electric/Gas
Bring Your Own
Platform
as a Service
(PaaS)
Conversation
Friends
Soda
Pizza
Fire
Oven
Electric/Gas
Takeaway
Function
as a Service
(FaaS)
Conversation
Friends
Soda
Pizza
Fire
Oven
Electric/Gas
Restaurant
Software
as a Service
(SaaS)
Conversation
Friends
Soda
Pizza
Fire
Oven
Electric/Gas
Party
Configuration
Functions
Scaling...
Runtime
OS
Virtualisation
Hardware
You Manage Vendor Manages
www.paulkerrison.co.uk