More Related Content Similar to 20150821 Azure 仮想マシンと仮想ネットワーク (20) More from Kuninobu SaSaki (19) 20150821 Azure 仮想マシンと仮想ネットワーク2. 2
本日の内容
Azure 仮想マシン
インスタンス種別
管理ポータルの機能
ストレージ
堅牢性を維持する仕組み
仮想マシンのストレージ構成
Premium Storage
仮想マシンの配置とネットワーク
仮想マシンの配置
仮想ネットワーク
さまざまな関連機能
Linux 関連ドキュメント
5. 5
Azure『仮想マシン』とは
Windows Server あるいは Linux 仮想マシンを
作成し、任意のアプリケーションをインストール
することができるため、用途は多様です。
既存の社内サーバーをクラウドへ移行
素早くプロビジョニングできる特性を生かして
検証・テスト環境として
自社データセンター被災時の災害対策用に
6. 6
様々な仮想マシンイメージをご提供
Windows Server 2012 R2 Datacenter
Windows Server 2012 Datacenter
Windows Server Essentials Experience
on WS 2012 R2
Windows Server 2008 R2 SP1
OS インストール済み。すぐに使い始められます。
Windows Server のライセンスは仮想マシンの
料金に含まれており、別途調達は不要です。
(Windows Server CALも含まれています)
OS は英語版ですが、日本語化可能です。
日本語化などのカスタマイズを施した上で
「マイ イメージ」として登録しておけば、
2台目以降の展開が楽になります。
7. 7
様々な仮想マシンイメージをご提供
Dynamics GP 2013 Developer (MSDN)
Dynamics NAV 2013 R2 (MSDN)
Visual Studio Premium 2013 (MSDN)
Visual Studio Professional 2013 (MSDN)
Visual Studio Ultimate 2013 (MSDN)
MSDN サブスクリプションをお持ちであれば
すぐに利用できます。
9. 9
様々な仮想マシンイメージをご提供
JDK 6, JDK7, JDK8
Oracle WebLogic Server 12c
Oracle Database 12c
WebLogic Server 11g
Oracle Database 11g
Oracle Linux 7.0.0.0.0
Oracle Linux 6.4.0.0.0
SQL Serverのイメージと同様に、WebLogicや
Oracle Databaseの利用料がAzureのインスタンス
料金に含まれています。
10. 10
様々な仮想マシンイメージをご提供
Ubuntu Server 12.04 LTS / 14.04 LTS / 14.10
CoreOS Alpha / Beta / Stable
Centos 6.5 / 6.6 / 7.0
openSUSE 13.1 / 13.2
SLES 11 SP3 / 12
Oracle Linux 6.4.0.0.0 / 7.0.0.0.0
全て64ビット(x86_64)版
Oracle Linux には WebLogic Server や
Oracle Database をインストール済みの
イメージもあり。
12. 12
汎用インスタンス: Aシリーズ
サイズ コア数
メモリ容量
(GB)
ローカル
ディスク
容量 (GB)
データ
ディスク数
A0 (XS) 共有 0.768 20 1 1 x 500
A1 (S) 1 1.75 70 2 2 x 500
A2 (M) 2 3.5 135 4 4 x 500
A3 (L) 4 7 285 8 8 x 500
A4 (XL) 8 14 605 16 16 x 500
A5
(メモリ集中型)
2 14 135 4 4 x 500
A6
(メモリ集中型)
4 28 285 8 8 x 500
A7
(メモリ集中型)
8 56 605 16 16 x 500
http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/
13. 13
SSD 搭載インスタンス: Dシリーズ
サイズ コア数
メモリ容量
(GB)
ローカル
SSD
容量 (GB)
D1 1 3.5 50 3,000 48 24 2 2 x 500
D2 2 7 100 6,000 96 48 4 4 x 500
D3 4 14 250 12,000 192 96 8 8 x 500
D4 8 28 500 24,000 384 192 16 16 x 500
D11 2 14 100 6,000 96 48 4 4 x 500
D12 4 28 200 12,000 192 96 8 8 x 500
D13 8 56 400 24,000 384 192 16 16 x 500
D14 16 112 800 48,000 768 384 32 32 x 500
http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/
D シリーズは SSD を搭載した新ハードウェアで稼働。
そのため、ローカルディスクがAシリーズと比較して
高速になっています。
Dシリーズの CPU 性能は同じコア数のAシリーズ比で
60% 程度向上しています
日本(東)でも使えるようになりました。
14. 14
高性能インスタンス (A8 - A11)
サイズ コア数 メモリ容量 ネットワーク 1
A8 8 56 GB
Xeon E5-2670
2.6 GHz
10 Gbps
イーサネット
QDR
InfiniBand
(w/ RDMA)A9 16 112 GB
A10 8 56 GB
無し
A11 16 112 GB
TOP500 にランクインしました (2012年11月)
151.3 TFLOPS (効率 90.2%) で 165 位
A9 を 504 ノード, 8064 コアで実施
http://www.top500.org/system/177982
MSMPI と Intel MPI に対応。
「A8,A9の速いCPUや大きなメモリは必要だが、
MPI は不要なので InfiniBand 無しモデルを」
というご要望へお応えする形で登場。
InfiniBand の有無以外は A8, A9 と同一。
https://msdn.microsoft.com/library/azure/dn689095.aspx
16. 16
さらなる大型インスタンス: Gシリーズ
サイズ コア数
メモリ容量
(GB)
ローカル
ディスク(SSD)
容量 (GB)
G1 2 28 384 4
G2 4 56 768 8
G3 8 112 1,536 16
G4 16 224 3,072 32
G5 32 448 6,144 64
スケールアップが必要な用途に最適の大型 VM
US West, US East 2, West Europe で利用可能
Intel Xeon E5-2600 v3を最大32コア搭載
ハイパースレッドではなく物理的に32コア
http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-and-gs-series-virtual-machines-in-multiple-new-regions/
17. 17
G5インスタンスの性能
Random Read 4KB (QD=1) : 21.863 MB/s [ 5337.8 IOPS]
Random Write 4KB (QD=1) : 56.575 MB/s [ 13812.4 IOPS]
Random Read 4KB (QD=32) : 414.572 MB/s [101213.9 IOPS]
Random Write 4KB (QD=32) : 400.325 MB/s [ 97735.6 IOPS]
Dドライブは永続性がない
ため用途は限られますが
非常に高速です。
SQL Server の tempdb
やバッファプール拡張に
最適です。
G5 インスタンスでは、
10万IOPS以上の性能を
発揮します。
18. 18
Azure VM の仮想 CPU は物理コアを占有
オンプレミスの Hyper-V と異なり、
Azure 上の仮想マシンは、
LP と VP の比が 1:1 です。
つまり、物理的なコアが一つ丸ごと、
仮想マシン上の CPU コアになります。
「他の仮想マシン」とコアを共有する
ことがないため、物理コアの性能を
すべて享受できます。
※ ただし、A0 (XS)サイズだけは
例外で、複数の仮想マシンでコアを
共有します。
(LP:VP が 1:Nになります)
28. 28
仮想マシンは BLOB ストレージに格納
BLOB ストレージ
Azure仮想マシンのディスクは「BLOBストレージ」
という分散ストレージに格納されます。
仮想マシンからの書き込みがあった場合、BLOB
ストレージでは、3か所への書き込みが完了して
初めて「書き込み成功」となります。
これら複製の健全性は常に監視され、ハードウェア
障害などで複製が失われた場合は、別の場所に
新たな複製を行うことで3か所の複製を維持します。
つまり、『仮想マシン』の単一ディスクは、
3本のディスクをミラーリングした場合と
同等以上の堅牢性を持ちます。
30. 30
Hyper-V ホスト (物理サーバー)
BLOB
ストレージ
Azure 仮想マシンとディスク(VHD)の配置
仮想マシン インスタンス
ローカル
ディスク
OS ディスク
動的拡張VHD
データ
ディスク #1
Azure 仮想マシンのインスタンスは、
1 台の OS ディスク、1 台のローカルディスク、
最大 32 台までのデータディスクを備えます。
これらディスクの実体は、オンプレミスの
Hyper-V と同様に VHD ファイルです。
OS ディスク及びデータディスクの VHD ファイル
は、Hyper-V ホスト上ではなく BLOB ストレージ
に「ページ BLOB」として配置されます。
ローカルディスクは BLOB ストレージにではなく、
Hyper-V ホスト上に置かれます。
そのため、仮想マシンが別ホストへ移動する
場合、ローカルディスクの内容は失われます。
また、ローカルディスクの VHD は
固定サイズではなく動的拡張タイプです。
最初の書き込みが少し遅くなります。
BLOB
キャッシュ
データ
ディスク #n
…
VHD
VHD
VHD
Hyper-V ホストの
ローカルディスク
VHD ファイルは
「ページBLOB」
31. 31
仮想ディスクの追加接続
ディスク 1 本当たりの最大サイズは 1023 GB
接続可能な最大数は、仮想マシンのサイズによって
異なりますが、最大で 64 本まで追加できます。
Linux VMでは、 /dev/sd* として認識されます。
これは固定サイズ VHD なので、空の VHD でも
BLOB は指定したディスクサイズ分確保されます
(32 GBのディスクを作成すると 32 GB の BLOB)
しかし、実際に使用した容量分に対して課金されます
ので、大きめのボリュームを作成しても安心です。
ただし、 Premium Storage (後述) はボリュームサイズを
基準に課金されますのでご注意ください。
32. 32
Hyper-V ホスト (物理サーバー)
Premium Storage
仮想マシン インスタンス
ローカル
ディスク
OS ディスク
動的拡張VHD
データ
ディスク #1
BLOB
キャッシュ
データ
ディスク #n
…
VHD
VHD
VHD
"Premium_LRS"
ストレージアカウント
Hyper-V ホストの
ローカルディスク
種類 P10 P20 P30
サイズ(GB) ~128 ~512 ~1,023
IOPS 500 2,300 5,000
スループット
(MB/s)
100 150 200
Premium Storage 専用のストレージ
アカウントを作成することで利用可能に。
ディスクは P10, P20, P30 の3種類。
サイズに応じて種類が決まり、それに従って
性能も決まります。
下の表は「ディスク1本あたり」の性能です。
複数のディスクを束ねることで強化できます。
DSシリーズには最大で32本接続できます。
33. 33
Premium Storage 対応 - DS シリーズ
※ 最大 IOPS とスループットは Premium Storage 利用時の値です。
サイズ コア数
メモリ容量
(GB)
ローカル
ディスク(SSD)
容量 (GB)
DS1 1 3.5 7 2 43
3,200 IOPS
32 MB/s
DS2 2 7 14 4 86
6,400 IOPS
64 MB/s
DS3 4 14 28 8 172
12,800 IOPS
128 MB/s
DS4 8 28 56 16 344
25,600 IOPS
256 MB/s
DS11 2 14 28 4 72
6,400 IOPS
64 MB/s
DS12 4 28 56 8 144
12,800 IOPS
128 MB/s
DS13 8 56 112 16 288
25,600 IOPS
256 MB/s
DS14 16 112 224 32 576
50,000 IOPS
512 MB/s
34. 34
Premium Storage 対応 - GS シリーズ
サイズ コア数
メモリ容量
(GB)
ローカル SSD
容量 (GB)
GS1 2 28 56 4 5,000
GS2 4 56 112 8 10,000
GS3 8 112 224 16 20,000
GS4 16 224 448 32 40,000
GS5 32 448 896 64 80,000
G シリーズの Premium Storage 対応版
US West, US East 2, West Europe で利用可能
データディスクは最大 80,000 IOPS を実現
ストレージ以外のスペック及び料金は
G シリーズと同じ。
http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-and-gs-series-virtual-machines-in-multiple-new-regions/
35. 35
バックアップコンテナー
Azure Backup で仮想マシンを保護
保護対象仮想マシン
ゲスト OS が Windows の場合は、ボリューム
シャドウ コピー サービス (VSS)と連携し、
アプリケーションレベルで静止点を作ったうえで
オンラインバックアップを取得します。
Linux の場合、ファイルシステムレベルでの
整合性が確保されます。
バックアップは任意のタイミングで手動実行できる
他、スケジュール化して定期実行可能です。
OS ディスク
データディスク
1日前
2日前
3日前
http://azure.microsoft.com/blog/2015/03/26/azure-backup-announcing-support-for-backup-of-azure-iaas-vms/
保護対象仮想マシンの
ディスクサイズ
バックアップコンテナーに
格納されたデータ量
~ 50 GB ¥510
使用したサイズに応じた
ブロック BLOB の料金。
50 ~ 500 GB ¥1020
500 GB ~
500GB
毎に¥1020
38. 38
Azure 仮想マシンの構成要素
仮想マシンは常にクラウドサービス内に配置されます。
仮想マシンのNIC毎に、内部IPアドレス(DIP)が割り当て
られます。ゲストOSから見えるのはこのアドレスです。
(VIPではありません)
クラウドサービスは仮想マシンを配置する「受け皿」です。
クラウドサービス毎に FQDN (~.cloudapp.net) が確保
され、それに対応する IP アドレスが前述の ”VIP” です。
新ポータルでは単に「ドメイン名」と呼ばれます。
ロードバランサー (LB) が標準で用意されます。
LB は NAT の機能も持ち、VIP へのアクセスを仮想
マシンへ繋ぎます。この時のポート変換定義が
「エンドポイント」です。
※ 仮想マシンが 1 台だけでも必ず LB は存在します。
サイズ: Standard_A1
ホスト名: vm01
内部 IP (DIP) : a.b.c.d
仮想マシン
クラウドサービス (~.cloudapp.net)
3389/tcp
50413/tcp
ロードバランサー (LB)
A.B.C.D パブリック仮想 IP アドレス (VIP)
パブリック ポート
プライベート ポート
エンドポイント定義
39. 39
Azure 仮想マシンの冗長構成
クラウドサービス (~.cloudapp.net)
A.B.C.D
443/tcp
a.b.c.1 a.b.c.2 a.b.c.3
vm01 vm02 vm03
443/tcp 443/tcp 443/tcp
Web サーバーのようなスケールアウト型クラスターの
負荷分散、DB サーバー等のフェールオーバークラスター
における Active-Passive 切り替え、いずれの場合も
Azure のロードバランサーでトラフィックを適切な
インスタンスへ誘導できます。
また、これら複数の仮想マシンインスタンスを
「可用性セット」で括っておくことで、各仮想マシンが
別々の「障害ドメイン」へ配置され、耐障害性を高める
ことができます。
「障害ドメイン」毎に別々の電源、ネットワーク機器が
用意されており、他のドメインへ障害が波及しないように
なっています。
可用性セット
エンドポイントに
「負荷分散セット」を
構成して負荷分散
40. 40
IaaS v2 – 新しいサービスモデル
サイズ: Standard_A1
ホスト名: vm01
内部 IP (DIP) : a.b.c.d
仮想マシン
クラウドサービス (~.cloudapp.net)
3389/tcp
50413/tcp
ロードバランサー (LB)
A.B.C.D パブリック仮想 IP アドレス (VIP)
パブリック ポート
プライベート ポート
エンドポイント定義
ネットワーク
インタフェース
ネットワーク
セキュリティグループ
(NSG)
仮想ネットワーク
リソースグループ
仮想マシン
パブリック仮想 IP アドレス (VIP)A.B.C.D
43. 43
仮想ネットワーク
Azure データセンター
仮想ネットワーク - Azure 上にプライベートなネットワークを確保
サブネット1
サブネット2
ゲートウェイ
サブネット
社内ネットワーク
VPNルーター
Azure上に自社専用のプライベートなアドレス空間・サブネットを定義できます。
仮想ネットワークに配置したサーバーには指定のアドレスを割り当てることができます。
VPNを構成して、社内ネットワークとAzure上の仮想ネットワークを接続できます。
「ExpressRoute」(閉域網接続サービス)で自社とAzure間を直接接続できます。
別の利用者のサーバー
45. 45
自由度の高いアドレス空間定義
以前は、 RFC1918で定義されるプライベートアドレス
のみに対応していました。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
現在は、上記以外のパブリックIPアドレス範囲も
利用可能になっています。
ただし、下記の範囲を除きます。
224.0.0.0/4 (マルチキャスト)
255.255.255.255/32 (ブロードキャスト)
127.0.0.0/8 (ループバック)
169.254.0.0/16 (リンクローカル)
68.63.129.16/32 (Azure内部DNS = iDNS)
https://msdn.microsoft.com/ja-jp/library/azure/dn878372.aspx
51. 51
仮想マシンに複数のNICを接続
仮想ネットワーク (VNET)
Firewall
DMZ
Frontend
仮想マシンに複数の NIC を装着可能になりました。
Windows 以外の OS も含め、Basic SKU 以外の
すべてのインスタンスで利用可能です。
インターネットから通信が可能な VIP は、
「デフォルトNIC」にのみ関連付けられます。
作成可能な NIC の枚数は、インスタンスサイズごとに
異なりますが、最大で 16 枚です。
https://msdn.microsoft.com/library/azure/dn848315.aspx/
インスタンス種別 NIC 最大数
A3, A6, D2, D11, A8, A10, G2 2
A4, A7, D3, D12, A9, A11, G3 4
D4, D13, G4 8
D14, G5 16
その他 1
※ D は DS, G は GS シリーズを含みます。
52. 52
ネットワーク セキュリティ グループ (NSG)
仮想ネットワーク (VNET)
VM01
VM03
DMZ
Frontend
VM02
以前からある「エンドポイント ACL」を発展的に
置き換えるネットワークのアクセス制御機能です。
送信元 or 宛先 IP アドレス、ポート(範囲も可) 、
プロトコルを指定して、送受信両方向の通信を
許可・禁止するルールを作成できます。
ルールはステートフルです。(戻りパケットを明示的に
制御する必要はありません)
一つの NSG に複数のルールを含めることができます。
NSG は個々の仮想マシン単位、あるいはサブネット
全体に対して設定できます。
エンドポイント ACL では不可能だった送信方向のトラ
フィックに対する制御も可能になったので、
「Azure VM のインターネットアクセスを禁止」
することも可能になりました。
http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx
NSG_3 NSG_3
NSG_1
NSG_2
53. 53
サイト間 VPN 接続
オンプレミス側に VPN ルーターを設置し、
Azure 上の仮想ネットワークと IPSec VPN を確立
VPN ルーターの設定情報は Azure 管理ポータルから
ダウンロードできます。
54. 54
マルチサイト VPN と仮想ネットワーク間接続
複数の拠点とVPN接続
複数の仮想ネットワーク間を接続
かつて 現在
VNET2
日本(東)
VNET1
日本(西)
VNet1
US West
本社 (10.0.0.0/16) 本社 (10.0.0.0/16) 支社 (10.3.0.0/16)
VNET1
日本(西) VNET2
日本(東)
「マルチサイトVPN」によって、仮想
ネットワークに複数の拠点が同時に
接続可能です。
「仮想ネットワーク間接続」を使うと、
複数の仮想ネットワーク間を相互に
接続可能です。
これらを組み合わせることで、複数の
拠点、複数のAzureリージョンを接続
して大規模なネットワークを構築する
ことが可能となります。
55. 55
閉域網接続サービス “ExpressRoute”
インターネットを介さず Azure と閉域網接続
“ExpressRoute” を利用することで、
お客様の拠点と Azure 間を、
プライベート回線で接続できます。
インターネットを経由しませんので、
信頼性が高く、高帯域かつ低遅延、
セキュリティも強固です。
仮想マシンだけでなく、ストレージ
やSQL Databaseへの接続も、
ExpressRoute経由で可能です。
日本でも2015年1月15日より、
34社のパートナー企業様と共に
サービス提供を開始いたしました。
http://www.microsoft.com/ja-jp/server-cloud/azure/solutions/Secure-Network/partners.aspxhttp://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150115_Azure_ExpressRoute.aspx
57. 57
Azure のドキュメントは GitHub 上に
ここから Web サイトへ反映されていきますので、
リポジトリを直接確認するのが一番新鮮です。
間違いを発見した場合や、改善要望がある場合は、
Pull Request を送ってください!
小さいやつならすぐにマージされます。
https://github.com/Azure/azure-content
Contributors 欄に自分のアイコン、ちょっと嬉しい
58. 58
Azure での Linux 入門
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-introduction/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-introduction.md
59. 59
Azure Linux エージェント ユーザーガイド
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-agent-user-guide.md
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-agent-user-guide/
61. 61
Linux でのソフトウェア RAID の構成
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-configure-raid/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-configure-raid.md
65. 65
MySQL のクラスタ化 (DRBD, Corosync, Pacemaker)
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-mysql-cluster/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-mysql-cluster.md
68. 68
Docker 構成済みの Ubuntu イメージも
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-docker-ubuntu-quickstart/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-docker-ubuntu-quickstart.md
72. 72
Azure 標準アイコンセット
利用例: 「典型的な Web システムの構成」
PNG 形式のアイコン、PowerPoint
ファイル、Visio ステンシルの形式で
様々な図形をご用意しています。
Azure だけでなく、オンプレミス側の
サーバーを示すアイコンなども多数
Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG
https://www.microsoft.com/en-us/download/details.aspx?id=41937
73. 73
ドキュメントへのリンク
Microsoft Azure 公式サイト
https://azure.microsoft.com/ja-jp/
GitHub リポジトリ
https://github.com/Azure/azure-content
ドキュメントセンター
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-tutorial/
トラストセンター (セキュリティ・コンプライアンス関連ドキュメント)
http://azure.microsoft.com/ja-jp/support/trust-center/
Azure のウェビナー
https://azure.microsoft.com/ja-jp/overview/webinars/
Microsoft Azure 自習書一式
https://www.microsoft.com/ja-jp/download/details.aspx?id=43120
Microsoft Virtual Academy - 「クラウド開発」のコース
http://www.microsoftvirtualacademy.com/training-topics/cloud-app-development_jp
stackoverflow (英語版)
http://stackoverflow.com/questions/tagged/azure
74. 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対し
ていかなる責務を負うものではなく、提示された情報の信憑性については保証できません。
本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、
どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。
Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場
合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。
© 2015 Microsoft Corporation. All rights reserved.
Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、一般に各社の商標です。