Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

こわくない!Azure 運用管理

3,032 views

Published on

de:code 2018 こわくない!Azure 運用管理 のスライドです。ディレクターズカット版は容量の都合上、GitHubに置いてあります。

  • Be the first to comment

こわくない!Azure 運用管理

  1. 1. こわくない! Azure 運用管理 CI14
  2. 2. 注意事項
  3. 3. セッションアンケートにご協力ください。 Twitter のご案内
  4. 4. • Azure 運用管理なら任せておけ!な方及び Azure Stack の運用管理がこわい方は 対象としておりません このセッションの対象
  5. 5. マイクロソフトとお客様の責任の分担
  6. 6. オンプレ踏襲って考え方を改めませんか?
  7. 7. 従来の運用管理とのギャップ 従来 クラウド
  8. 8. “We need monitoring systems that allow us to alert for high-level service objectives, but retain the granularity to inspect individual components as needed.” 理想の運用管理とは? Site Reliability Engineering: How Google Runs Production Systems https://landing.google.com/sre/book/chapters/practical-alerting.html 高レベルのサービス状況確認ができると同時に 必要に応じて細部の調査・検出ができること
  9. 9. 運用管理で検討する主要な項目 このセッションでお話するポ イント
  10. 10. おしながき
  11. 11. Azure で提供されている監視サービス アプリケー ション インフラストラ クチャ 基本監視 共有機能 セキュリ ティ
  12. 12. 監視項目と Azure ソリューション Application Insights Log Analytics Network Watcher Azure Monitor Security Center ハートビート(死活) Webサイト応答性 ネットワーク プロセス/サービス パフォーマンス ログ
  13. 13. ハートビート(死活)監視 出展:Heartbeat Metric Alerts for Log Analytics https://blogs.technet.microsoft.com/systemcenterpt/2018/03/21/heartbeat-metric-alerts-for-log-analytics/
  14. 14. Web サイト応答性(URL) 監視 出展:Web サイトの可用性と応答性の監視 https://docs.microsoft.com/ja-jp/azure/application-insights/app-insights-monitor-web-app-availability
  15. 15. ネットワーク(疎通性)監視
  16. 16. Azure Monitor でパフォーマンスメトリック 出展:Microsoft Azure のメトリックの概要 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics
  17. 17. Azure 監視
  18. 18. デモ環境 Honolulu Windows Admin Center Active Directory Remote Desktop Service
  19. 19. https://flic.kr/p/HMgRtt
  20. 20. おしながき
  21. 21. 管理項目と Azure + ソリューション # 管理項目 管理内容(例) ソリューション 1 稼働性管理 OSやアプリケーションの 稼働性管理 Windows Admin Center ブート診断 コンソールアクセス 2 更新管理 更新パッチの適用管理 更新管理 3 変更の追跡 ファイルやアプリケーション の変更追跡 インベントリ 変更の追跡 4 性能問題の分析 性能問題の要因切り分け PerfInsights 5 計画メンテナン ス 基盤のメンテナンスの検知 Azure Metadata Service 通常の管理で使用 トラブルに備えて
  22. 22. Windows Admin Center 出展:Windows Admin Center https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center
  23. 23. Windows Admin Center の機能 出展:Manage Servers with Windows Admin Center https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/use/manage-servers#tools
  24. 24. Windows Admin Center
  25. 25. https://flic.kr/p/HMgGaP
  26. 26. Just in Time VM アクセス
  27. 27. ブルートフォース攻撃のシナリオ かわいいサー バー
  28. 28. Just In Time VM アクセスとは かわいいサー バー 作業者 IP: 104.40.211.35 IP: 104.40.211.35 に 22, 3389, 5985, 5986 ポート 今から3時間空けましょう
  29. 29. https://flic.kr/p/26ksY3q
  30. 30. 管理項目と Azure + ソリューション # 管理項目 管理内容(例) ソリューション 1 稼働性管理 OSやアプリケーションの 稼働性管理 Windows Admin Center ブート診断 コンソールアクセス 2 更新管理 更新パッチの適用管理 更新管理 3 変更の追跡 ファイルやアプリケーション の変更追跡 インベントリ 変更の追跡 4 性能問題の分析 性能問題の要因切り分け PerfInsights 5 計画メンテナン ス 基盤のメンテナンスの検知 Azure Metadata Service 通常の管理で使用 トラブルに備えて
  31. 31. 更新の管理 (Update Management) とは https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
  32. 32. 更新の管理 (Update Management) https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
  33. 33. サポートされているクライアントの種類 オペレーティング システム メモ Windows Server 2008, Windows Server 2008 R2 RTM 更新プログラムの評価のみをサ ポート Windows Server 2008 R2 SP1 以上 Windows Server 2008 R2 SP1 について は .NET Framewrork 4.5 及び WMF 5.0 以降が 必要です CentOS 6 (x86/x64) 及び 7 (x64) Linux エージェントが更新リポ ジトリへのアクセスできる必要 がある Red Hat Enterprise Linux 6 (x86/x64) 及び 7 (x64) SUSE Linux Enterprise Server 11 (x86/x64) 及び 12 (x64) Ubuntu 12.04 LTS 以降 (x86/x64) https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
  34. 34. サポートされていないクライアントの種類 オペレーティング システム メモ Windows Client クライアントオペレーティング システム ( Windows7, Windows 10 など) は サポートされていません Windows Server 2016 Nano Server https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management
  35. 35. セキュリティ更新プログラムの一覧 出展:Microsoft/MSRC-Microsoft-Security-Updates-API https://github.com/microsoft/MSRC-Microsoft-Security-Updates-API
  36. 36. インベントリと変更の追跡
  37. 37. 変更の追跡の導入効果 合計:90-180 分 がゼロに! >Get-ChildItem -Path hkcu: -Recurse >get-childitem c:
  38. 38. 変更の追跡の更新頻度 変更の種類 頻度 Windows レジストリ 50 分 Windows ファイル 30 分 Linux ファイル 約 15 分 Windows サービス 30 分 Linux デーモン 5 分 Windows ソフトウェア 30 分 Linux ソフトウェア 5 分 出展: https://docs.microsoft.com/ja-jp/azure/automation/automation-change-tracking
  39. 39. トラブルシューティング
  40. 40. 仮想マシンのトラブルシューティング 最後は早めのSR!
  41. 41. • 運用ビギナーの登竜門 問題の診断と解決
  42. 42. サービス正常性 クラス 状態 操作が必要 Azure がアカウント上に不審な状況を見つけた場合、ユーザーと連携してこれ に対応 します。 必要なアクションの詳細や、Azure のエンジニアリング チームやサ ポートに 問い合わせる方法が記載された通知が、Azure から送信されます。 支援復旧 イベントが発生し、引き続きその影響があることをエンジニアが確認している 状態です。 Azure エンジニアリング チームが、サービスの復旧のためにユーザーと直接 やり取りをする 必要があります。 インシデン ト サービスに影響するイベントがサブスクリプションの 1 つ以上のリソースに影 響を与えています。 メンテナン サブスクリプションの 1 つ以上のリソースに影響を与える可能性のある計画済 みメンテナンス アクティビティに関する情報です。出展:Azure Portal を使用したサービス正常性通知の表示 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-service-notifications
  43. 43. ブート診断 は基本の“き“ 出展:ブート診断を使用して、Azure の Windows 仮想マシンをトラブルシューティングする方法 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/boot-diagnostics
  44. 44. パスワードのリセット
  45. 45. シリアルコンソールを必要とするシナリオ シナリオ シリアルコンソールでのアクション OS 壊れたFSTAB ファイル Enter キーを押して続行し、テキスト エディターを使って fstab ファイルを修正します。 Linux 不適切な ファイアウォール規 則 シリアル コンソールにアクセスし、iptables または Windows ファイアウォール規則を修正します Linux Windows ファイル システム の 破損/チェック シリアル コンソールにアクセスし、ファイル システムを復 旧します Linux Windows SSH/RDP の 構成の問題 シリアル コンソールにアクセスし、設定を変更します Linux Windows システムのネット ワーク ロックダウ ン ポータル経由でシリアル コンソールにアクセスし、システ ムを管理します Linux Windows ブートローダーの操 作 シリアル コンソールから GRUB/BCD にアクセスします Linux Windows出展:仮想マシンのシリアル コンソール (プレビュー) https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/serial-console
  46. 46. シリアル コンソール
  47. 47. ブート診断 シリアル コンソール 前提条件
  48. 48. 計画メンテナンスへの対応
  49. 49. Azure Metadata Service 出展:Azure Metadata Service: Windows VM のスケジュールされたイベント https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/scheduled-events
  50. 50. Azure Metadata Service
  51. 51. Azure Metadata Service のスコープ 可用性セッ ト 可用性セッ ト
  52. 52. PerfInsights 出展:PerfInsights を使用する方法 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/how-to-use-perfinsights
  53. 53. PerfInsights 出展:PerfInsights を使用する方法 https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/how-to-use-perfinsights
  54. 54. おしながき
  55. 55. 監視、管理、可用性、セキュ リティ Azure の運用管理も こわくない! • 本セッションのディレクターズカット版(スクリ プト含む) まとめ
  56. 56. © 2018 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。  本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑 性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、 レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、ま たはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。
  57. 57. https://aka.ms/mspnp https://docs.microsoft.com/ja-jp/azure/security/security-management- and-monitoring-overview https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/using- vmaccess-extension 参考資料
  58. 58. https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/reset-rdp?toc=%2Fazure%2Fvirtual- machines%2Fwindows%2Ftoc.json https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/redeploy-to-new-node 参考資料
  59. 59. https://docs.microsoft.com/ja-jp/azure/automation/automation- update-management https://docs.microsoft.com/ja-jp/azure/network-watcher/connection- monitor https://docs.microsoft.com/ja-jp/azure/network-watcher/network- watcher-topology-overview 参考資料
  60. 60. https://docs.microsoft.com/ja-jp/azure/network- watcher/network-watcher-ip-flow-verify-overview 参考資料
  61. 61. https://docs.microsoft.com/ja-jp/azure/service-health/resource-health- overview https://docs.microsoft.com/ja-jp/azure/monitoring-and- diagnostics/monitoring-service-notifications https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/boot-diagnostics 参考資料
  62. 62. https://docs.microsoft.com/ja-jp/azure/automation/automation- change-tracking https://github.com/microsoft/MSRC-Microsoft-Security-Updates-API https://docs.microsoft.com/ja-jp/azure/automation/automation-vm- inventory 参考資料
  63. 63. https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/scheduled-events https://docs.microsoft.com/ja-jp/azure/virtual- machines/linux/scheduled-events 参考資料
  64. 64. https://blogs.technet.microsoft.com/jpaztech/2017/10/04/instance- metadata-service/ https://github.com/Azure-Samples/virtual-machines-scheduled-events- discover-endpoint-for-non-vnet-vm 参考資料
  65. 65. https://blogs.technet.microsoft.com/jpaztech/ 参考資料
  66. 66. https://docs.microsoft.com/ja-jp/azure/log- analytics/log-analytics-network-performance- monitor 参考資料
  67. 67. https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/serial-console 参考資料
  68. 68. https://docs.microsoft.com/ja-jp/azure/virtual- machines/windows/how-to-use-perfinsights 参考資料
  69. 69. https://cloudblogs.microsoft.com/microsoftsecure/2018/04/17/connect -to-the-intelligent-security-graph-using-a-new-api/ https://developer.microsoft.com/en-us/graph/docs/api- reference/beta/resources/security-api-overview SOC の方向け情報

×