[Japan Tech summit 2017] CLD 015 セッション資料

1. Microsoft Tech Summit 2017本情報の内容（添付文書、リンク先などを含む）は、Microsoft Tech Summit 2017 開催日（2017 年 11 月 8日 - 9 日）時点のものであり、予告なく変更される場合があります。

2. © 2011 Microsoft Corporation
All Rights Reserved. kuniteru.asami
Find me
Database
Azure 2012~
Microsoft Azure

3. 2017年11月9日
フラッシュ
音の出る撮影
音の出ない撮影

4. Why クラウド ? Why Azure ?
Virtual Machines 設計のポイント

7. 瞬発的な
同時アクセス
可用性・耐障害性
向上
リリース速度
向上
災害時
事業継続
世界中への
サービス展開
コスト削減
ビジネス拡大 etc

8. 利益 最大化
会社の儲け 従業員の幸せ

9. 利益 最大化
Azure

10. PaaS

11. 瞬発的な
同時アクセス
可用性・耐障害性
向上
リリース速度
向上
災害時
事業継続
世界中への
サービス展開
コスト削減

13. PaaS では
要件を満たせない
• セキュリティ
• パフォーマンス
• 機能、制限
PaaS への
対応が難しい
• ノウハウがない
• 既存の仕組みから
変更が必要

15. クラウドにあったもの、
PaaS で対応できるものを目指す
異なるアプローチで
必要なレベルを実現
過剰なルールを
見直す

16. 変更したポリシー既存のポリシー
SQL Database は必ずパブリック IP アドレスを持つ
SQL Database を利用したい
データベースは閉じられた
ネットワーク内に配置し、
パブリック IP アドレスを
持たせない
SQL Database がパブリック IP を持つことを許容する代わりに、
「ファイアウォール」または「仮想ネットワーク規則*」により
対象外のネットワークからのアクセスを拒否する設定を行う
SQL Database の「脅威検出*」および「監査」機能を有効にし、
脅威が検出された場合のオペレーションを定める

17. Azure
OWASP ModSecurity Core Rule Set (CRS) を採用
オンプレミス
サードパーティの
WAF を利用
Application Gateway や Web Apps の WAF
同等のレベルが
維持できるか確認
設定作業 テスト実施

18. オンプレミス
VMs で
スタート
容易なものを
PaaS に
メリットが
大きいものを
PaaS に
全てを
PaaS に
計画 遂行 重要

21. インスタンスのシリーズとサイズ
ディスク
ネットワーク
回復性
オートスケール

23. CPU
スペック
CPU 数
メモリ
サイズ
一時
ストレージ
Disk 数
Disk 性能 NIC 数 Network
性能
可用性
セット
可用性
ゾーン GPU
RDMA バースト 地域
A0-A7 Av2 B
A8-A11 D(S) D(S)v2
D(S)v3 E(s)v3 F(s)
Fsv2 G(S) M
H NC NCv2
ND NV L
SAP HANA(L)

25. 非管理対象ディスク
• Azure Storage に vhd として保存
• ストレージアカウントの制限に
影響をうける
• ペア リージョンへの
データのレプリケート
管理ディスク
• Azure がストレージを管理
• ディスクの信頼性が向上
• 一部の機能がまだ利用できない
（ Azure Site Recovery など）
オススメ！

26. ディスク当たりの最大 500 IOPS、60 MB/s
Standard Storage (HDD)
サイズにより性能が決定
Premium Storage (SSD)
Premium ディスクの種類 P4* P6* P10 P20 P30 P40 P50
ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB
ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500
ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s

27. “インスタンスの制限”＜ “ディスクのキャパシティ”
DSv2 シリーズ 最大データディスク数 ディスク 最大 IOPS ディスク 最大スループット
Standard_DS1_v2 2 3,200 48
Standard_DS2_v2 4 6,400 96
Standard_DS3_v2 8 12,800 192
Premium ディスクの種類 P4 P6 P10 P20 P30 P40 P50
ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB
ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500
ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s
例）DSv2 シリーズのインスタンスに Premium ディスクをマウント

28. 非管理対象ディスク
最大 20,000 IOPS = Standard(500 IOPS) x 40 disks
Standard Storage (HDD)
最大 50 Gbps = P40,P50(250 MBps) x 25 disks
Premium Storage (SSD)

32. VNet to VNet
Site to Site
VNet to VNet

35. Azure 障害

36. 1 VM 可用性セット 可用性ゾーン リージョン ペア
データセンター内 データセンター全体 地域
高可用性 ディザスタリカバリー/バックアップ

37. データセンター内 メンテナンス
 可用性セット
同時に同一の問題の影響を受けない

38. データセンター全体
 可用性ゾーン 電源 ネットワーク
冷却装置

39. Azure Site Recovery で VMs インスタンスをレプリケーション
システムの再構築作業なしに、少ないデータ損失で事業を継続
Storage サービスのディスク レプリケーション（GRS / RA-GRS）
データの非同期レプリケーションのみ、要システム再構築作業
Azure Backup で VMs インスタンスをバックアップ
インスタンスのリストア作業が必要
広範な地域 事業継続

41. 双方の冗長化 VNet 間接続のアクティブ/アクティブ構成

43. 暗黙的に可用性セットに配置
現時点では可用性ゾーンを利用しても、
すべてのインスタンスが単一のゾーンに配置
管理ディスクの利用がお薦め
非管理対象ディスクでは制限が強い
同じ構成 負荷の状況
自動 スケールイン スケールアウト

46. Session ID Title
CLD007 現場目線で Azure IaaS を解説！
CLD008 もう迷わない！ Azure Virtual Network の使い方。
CLD013 遂に登場、IaaS の Azure 間 DR サービス！ BCP/DR 最新パターン解説
SEC008 クラウド利用時のセキュリティ環境構築術!! ～ IaaS メインにそっと PaaS を添えて～

47. ■
 https://azure.microsoft.com/ja-jp/services/virtual-machines/
■
 https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets
■
 https://azure.microsoft.com/ja-jp/services/virtual-machine-scale-sets/
■
 https://azure.microsoft.com/ja-jp/features/resiliency/