Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Windows Azure Connect 概要 V1.0

2,365 views

Published on

Published in: Technology
  • Be the first to comment

Windows Azure Connect 概要 V1.0

  1. 1. ハイブリッドクラウドのネットワーク基盤<br />Windows Azure Connect<br />2011年3月4日 第 1.0 版<br />日本マイクロソフト株式会社<br />エバンジェリスト<br />安納 順一<br />http://blogs.technet.com/junichia/<br />Twitter @junichia<br />
  2. 2. ご注意<br />本セッションの情報はベータ版の機能をもとにしています<br />正式なリリース時には変更される可能性がありますので<br />ご了承ください<br />
  3. 3. Agenda<br />IT Pro が抱える課題と期待<br />Windows Azure Connectの概要<br />Windows Azure Connect の利用シナリオ<br />まとめ<br />3<br />
  4. 4. IT Pro が抱える課題と期待<br />
  5. 5. クラウドには萌えがいっぱい<br /><ul><li>整然と並んだサーバー群
  6. 6. 暗闇に妖しくひかる LED
  7. 7. クールなケーブルタッピング
  8. 8. はたらく自動車::</li></ul>萌えるねぇ<br />
  9. 9. 真の”萌え”は…ハードウェア投資 ‘0’ で得られる高可用性<br />障害対応<br /><ul><li>故障したハードウェアの自動切り替え
  10. 10. 自動複製によるデータ保護
  11. 11. ネットワークロードバランスの自動構成</li></ul>環境変化への迅速な対応<br /><ul><li>容易なスケールアウト、スケールイン
  12. 12. ネットワークの自動構成</li></ul>ノンストップでのメンテナンス<br /><ul><li>インスタンスを順次停止してメンテナンスすることにより全体としてのサービス停止を防ぐ</li></ul>6<br />
  13. 13. でも…困った現実もある…<br />既存システムとの統合<br />すべてがクラウドで動くわけではない<br />新しいクラウドアプリとオンプレミスを結合しなければならない<br />クラウド上でのビジネスプロセスの表現<br />使用中のワークフローエンジンがクラウド上に用意されていない<br />クラウドへの移行が面倒<br />既存方式やテクノロジーを、あまり変えたくない  <br />クラウドアプリの監視が面倒くさい<br />
  14. 14. 3つの選択肢<br />全てパブリッククラウド<br />ハイブリッド<br />全てオンプレミス<br />一部をクラウドに移行して両者の良いとこ取り<br />移行コストが問題<br />従来と変わらない運用<br />
  15. 15. 理想的なインフラストラクチャー<br />全ての基盤が “1つの” システムとして協調動作<br />ホスター<br />パブリック <br />クラウド<br />Secure CloudFederation<br />プライベートクラウド<br />企業内システム<br />
  16. 16. Secure Cloud Federation<br />クラウド<br />オンプレミス<br />データ同期<br />~ SQL Azure Data Sync ~<br />アプリケーション間通信<br />~ AppFabric Service Bus ~<br />セキュリティ<br />~ AD FS 2.0 & AppFabric ACS ~<br />今日のテーマ<br />仮想ネットワーク<br />~ Windows Azure Connect ~<br />
  17. 17. 概要<br />WindowsAzure Connect<br />
  18. 18. プレビュー版提供中<br />Windows Azure Connect<br />クラウドとオンプレミス間の仮想ネットワーク接続<br />Windows Azure アプリからオンプレミスのリソースを利用<br />オンプレミスから WindowsAzureを管理<br />企業内システム<br />
  19. 19. Windows Azure Connectどう使う?<br />Windows Azure アプリがオンプレミスのSQL Serverにアクセス<br />Windows Azure アプリを Active Directory ドメインに参加<br />Windows Azure アプリからファイル サーバーにアクセス<br />Windows Azure アプリからオンプレミスのプリンターに印刷<br />Windows Azure アプリ/OS を PowerShell でリモート管理<br />
  20. 20. Windows Azure Connect の仕組み<br />「ロール」と「エンドポイントグループ」間を Relay を通して接続<br />既存のネットワークも同時に使用可能<br />Role<br />インスタンス<br />インスタンス<br />インスタンス<br />AzuerConnectエンドポイントソフトウェア<br />Relay<br />エンドポイント グループ<br />Firewall<br />
  21. 21. Role<br /><ul><li>Windows Azure 上の Webロール/Workerロール※VM Role が Windows Azure Connectsupported か どうかは現時点で不明</li></ul>1つのロールに含まれるすべてのインスタンスが自動的に対象<br />一部のインスタンスのみを対象にすることはできない<br />
  22. 22. エンドポイントグループ<br />オンプレミスのコンピューター群<br />企業内 PC/Server<br />自宅 PC / モバイル PC<br />Role と通信したいコンピューターのみグルーピングする<br />同時に複数のグループには所属できないがグループのネストは可能(グループ間の通信が可能)<br />コンピューター間の通信可否は関係ない(Azure上の設定なので)<br />   複数のグループに<br />   所属することはできない<br />SQL Server<br />開発用PC<br />DC<br />
  23. 23. 構成パターン①~ 1 : 1 接続<br />Role1 <br />Role2<br />Role3<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />B社 社内ネットワーク<br />A社 社内ネットワーク<br />自宅/モバイル<br />エンドポイントグループ<br />エンドポイントソフトウェア<br />
  24. 24. 構成パターン②~ n : 1 接続<br />Role1 <br />Role2<br />Role3<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />B社 社内ネットワーク<br />A社 社内ネットワーク<br />自宅/モバイル<br />エンドポイントグループ<br />エンドポイントソフトウェア<br />
  25. 25. 構成パターン③~ 1 : n 接続<br />Role1 <br />Role2<br />Role3<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />B社 社内ネットワーク<br />A社 社内ネットワーク<br />自宅/モバイル<br />エンドポイントグループ<br />エンドポイントソフトウェア<br />
  26. 26. 構成パターン④~ エンドグループ間 通信<br />Role1 <br />Role2<br />Role3<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />Relay<br />B社 社内ネットワーク<br />A社 社内ネットワーク<br />自宅/モバイル<br />エンドポイントグループ<br />エンドポイントソフトウェア<br />
  27. 27. 構成パターン⑤~インターコネクション<br />Role1 <br />Role2<br />Role3<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />Relay<br />B社 社内ネットワーク<br />A社 社内ネットワーク<br />自宅/モバイル<br />エンドポイントグループ<br />エンドポイントソフトウェア<br />
  28. 28. 設計時の留意点 ① <br />Role 間の通信が可能になるわけではない<br />コネクションは point to point である(連鎖しない)<br />同一サブスクリプション内でのみ使用可能<br />Role1 <br />Role2<br />Role3<br />サブスクリプション<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />インスタンス<br />B社 社内ネットワーク<br />A社 社内ネットワーク<br />自宅/モバイル<br />
  29. 29. 設計時の留意点 ② ~ Firewall の設定について<br /><ul><li>通信は Windows Firewall により制御される
  30. 30. Azure Connect の設定が完了すると…
  31. 31. Azure ConnectRelay 用アダプタが作成される
  32. 32. 両者の IPv6 アドレスが設定される
  33. 33. 両者の Firewall に Point to Point のポートが開かれる</li></ul>エンドポイント<br />Role<br />adapter<br />adapter<br />Relay<br />Relay<br />adapter<br />Relay<br />adapter<br />インスタンス<br />エンドポイント<br />adapter<br />Relay<br />adapter<br />
  34. 34. 設計時の留意点 ③ ~ ホスト名<br />Role-> エンドポイントー エンドポイントのコンピューター名/FQDN名<br />エンドポイント -> RoleーRole のホスト名<br />
  35. 35. 利用シナリオ<br />Windows Azure Connect<br />
  36. 36. ① ドメインレベル のアクセス管理<br /><ul><li>クラウドへのアクセス管理をドメインレベルで制御
  37. 37. クラウドからのオンプレミス利用
  38. 38. オンプレミスの資格情報でクラウドアプリケーションを利用</li></ul>Role<br />インスタンス<br />インスタンス<br />Active Directory ドメイン<br />    エンドポイント<br />   グループ<br />DC<br />SQL Server<br />File/PrintServer<br />DC<br />
  39. 39. ②WindowsPowerShell による管理<br />Windows Azure <br />VM<br />Windows Azure <br />VM<br />WMI<br />WMI<br />管理<br />Windows Azure Subscription<br />Windows Azure Management API<br />管理<br />インスタンスの作成、再起動、停止<br />証明書の管理 など<br />オンプレミスと<br />同様に管理<br />Windows Azure <br />Management <br />コマンドレット<br />標準装備の<br />コマンドレット<br />WindowsPowerShell<br />
  40. 40. ③ メンテナンスの踏み台<br />Role インスタンスの<br />リモートデスクトップを<br />経由<br />Role グループ<br />インスタンスを複数用意しておけば、複数人での操作が可能<br />エンドポイントグループ<br />エンドポイントグループ<br />エンドポイントグループ<br />自宅<br />顧客B<br />顧客A<br />エンドポイントグループ<br />エンドポイントソフトウェア<br />
  41. 41. まとめ<br />
  42. 42. ITPro の責任範囲<br />アーキテクチャの検討<br />IT Pro の責任範囲<br />サービスの展開<br />管理/監視<br />Drives<br />Memory<br />OS Patches<br />Networking<br />Physical Hardware<br />この部分のコストが意外と高い<br />
  43. 43. アーキテクトが求められる時代に<br />アーキテクチャの検討<br />Cloud の責任範囲<br />IT Pro の責任範囲<br />サービスの展開<br />増<br />管理/監視<br />Drives<br />減<br />Memory<br />減<br />OS Patches<br />求められるスキル<br /><ul><li>テクノロジー検証
  44. 44. パフォーマンス予測
  45. 45. コスト予測
  46. 46. 経営戦略に即した IT 設計
  47. 47. 開発者との情報交換</li></ul>Networking<br />Physical Hardware<br />
  48. 48. ハイブリッド クラウド のおさらい<br />アプリケーション間連携<br />データの同期<br />AppFabric Service Bus<br />ビジネスロジックの実装<br />コンポジットアプリケーションへの発展<br />SQL Azure Data Sync<br />SQL Azure <->SQL Azure<br />SQL Server <-> SQL Azure<br />コードレス<br />仮想ネットワーク<br />セキュリティ<br />Windows Azure Connect<br />オンプレミスとクラウドのセキュアなネットワーク層連携<br />オンプレミスの資源をクラウドから利用 (SQL Server, AD DS…)<br />ADFS2.0,AppFabric ACS<br />クレームベースの ID 連携<br />WS-Federation, WS-Trust,SAML 2.0<br />
  49. 49. ハイブリッドクラウドを検討しましょう<br />パブリック クラウド至上主義は危険です<br />スケール アウト だけがクラウドのメリットではありません<br />IT Pro はアーキテクトを目指しましょう<br />ハイブリッドが IT の世界を広げます!<br />
  50. 50. セミナー紹介<br />AppFabric Access ControlServiceV2 で実現する<br />シングルサインオンシステム<br />日時 3月11日13:00 ~ 18:00<br />場所 MS 品川オフィスセミナールーム(この部屋です) <br />講師 MS 安納 順一<br />CTC 富士榮 尚寛 氏<br />テックフィールダーズセミナー<br />検索<br />

×