Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Microsoft Azure Stack Overview and Roadmap - March 7th, 2019.

432 views

Published on

30 minutes presentation slides for Hybrid Cloud Community - Japan.
ハイブリッドクラウド研究会(HCCJP) 第3回勉強会 ( https://hybridcloud.connpass.com/event/120950/ )でのセッション資料。Azure Stackの概要を紹介。

Published in: Technology
  • Be the first to comment

Microsoft Azure Stack Overview and Roadmap - March 7th, 2019.

  1. 1. Azure あらためて Azure Stack 概要と今後のロードマップ 福原 毅 日本マイクロソフト株式会社 パートナー事業本部 パートナー ソリューション プロフェッショナル 2019年3月7日 ハイブリッド クラウド研究会 (HCCJP) 第3回勉強会
  2. 2. Microsoft Azure Stack概要 • 一貫性のあるアプリケーション開発 • Azureのサービスをオンプレミスで • 統合された提供形態 ロードマップ Appendix 1: バックアップ/災害対策ツールと移行 • Azure Stackのバックアップ概要 • バックアップ/災害対策パートナー ソリューション • 移行ソリューション • Commvault® • CORIOLIS® • ZeroDown® Software • Storage Migration Service • App Service Migration Assistant Appendix 2: • Azure, ASDK, OEMアプライアンスの使い分け • ドキュメント • Capacity Planner • エッジ コンピューティングの選択肢 アジェンダ
  3. 3. Azureのサービスをオンプレミスで 一貫性のあるアプリケーション開発 統合された提供形態
  4. 4. デジタル トランスフォーメーションの実現に向けて アプリケーションの変革を加速するための、クラウド移行戦略 クラウドにそのまま 再展開します • CAPEX の削減 • データセンター スペースの 解放 • 短期間でのクラウドの 投資回収 IaaS クラウドの利点を高めるために最小 限の変更を加えます • より迅速かつ短期間での更新 • コードの移植性 • クラウドの効率化 (リソース、スピード、コスト) コンテナー PaaS アプリケーションからサービスへと実質的に 変更/分解します • アプリのスケールと俊敏性 • 新しいクラウド機能の導入を簡素 化 • テクノロジ スタックの 混合環境 PaaS サーバーレス マイクロサービス クラウド ネイティブなアプローチで新しいコー ドを作成します • イノベーションの加速 • アプリ作成期間の短縮 • 運用コストの削減 説明 推進要因 テクノロジ
  5. 5. デジタル トランスフォーメーションの実現に向けて アプリケーションの変革を加速するための、最適化モデル 既存のアプリケーション (オンプレミス) クラウド最適化 PaaS クラウド ネイティブ PaaS (マイクロサービス とサーバーレス) クラウド インフラストラクチャー対応 VMs マネージド サービス オンプレミス 移行 / 再ホスト クラウド向けに設計された新規のコード Azure / Azure Stack PaaS ( コンテナ化されたマイクロサービス + サーバーレス コンピューティング + マネージド サービス )+ コンテナー IaaS (Infrastructure as a Service) モダナイゼーション コードの変更は最小限 一貫性があり、包括的なクラウド基盤: ネットワーク、ハイブリッド クラウド、IDと認証、コスト コントロールと運用モデル Azure / Azure Stack Azure / Azure Stack
  6. 6. デジタル トランスフォーメーションの実現に向けて 一貫性があり、包括的なハイブリッド クラウド環境 Azure services Azure Stack 開発 プラットフォーム Azure セキュリティ と運用管理 Azure セキュリティ と運用管理 セキュリティと 運用管理 Azure データ サービス SQL Server, MySQL, PostgreSQL, NoSQL データ プラットフォーム Azure DevOps Server Azure DevOps DevOps Windows Server Active Directory Azure Active Directory ID
  7. 7. Azure Stack は Azure の拡張機能 一貫性のある唯一のハイブリッド クラウド プラットフォーム 一貫性
  8. 8. Microsoft Azure パブリッククラウド Microsoft Azure Stack プライベートクラウド 8
  9. 9. Microsoft AzureとAzure Stackの一貫性 Azure Stack Azure IaaS | Azure PaaS Compute | Networking | Storage | App Service | Functions | Service Fabric | Container Service Cloud infrastructure (統合システム) Portal | PowerShell | DevOps tools Azure Resource Manager Azure Azure IaaS | Azure PaaS Cloud infrastructure Portal | PowerShell | DevOps tools Azure Resource Manager 開発者 利用者 IT 担当者 継続的/連続性 認証基盤の共通化
  10. 10. Microsoft Azure と Azure Stack の一貫性 オンプレでもInfrastructure as a Codeによる自動化 マイクロソフトからテンプレートを提供 • https://github.com/Azure/azure-quickstart-templates • https://github.com/Azure/AzureStack-QuickStart-Templates
  11. 11. Microsoft Azure と Azure Stack の一貫性 PaaS : Web App、Database as a Service、Blob、Table、Queue、Files ・・・ ※ 様のハードウェアは、提供予定
  12. 12. 必要とするツールとテクノロジ をAzure と Azure Stack で 使用可能 Goal: Applications and services that are certified for Azure work on Azure Stack 共通のAzure エコ システム Windows Server
  13. 13. 共通の Azure エコシステム 13
  14. 14. 一貫性のあるアプリケーション開発 Azure Stack上でのコンテナー
  15. 15. 一貫性のあるアプリケーション開発 Red Hat OpenShift Container Platform Deployment Template • Red Hat社がフルサポートするKubernetes • 最適化された構成と、エンタープライズ向けにテスト された設定 • 自動化されたソフトウェアの更新、アラート、および 運用管理 • Red Hat社がメンテナンスし、パッチを提供 • SLA、不具合のエスカレーション、ライフサイクル終了 の管理 • GitHubより、展開ガイドを提供 here.
  16. 16. 一貫性のあるアプリケーション開発 Cloud Foundry  GitHub  こちら
  17. 17. 一貫性のあるアプリケーション開発 Kubernetes Cluster の展開 (プレビュー) ➔ • Marketplaceから展開 • AKSと同じではなく、Aks-engineベース • Azure ADもしくは、ADFSを利用 した展開が可能 • オフラインのシナリオは、プレビュー 現在、未サポート https://docs.microsoft.com/ja-jp/azure/azure-stack/user/azure-stack-solution-template-kubernetes-deploy
  18. 18. 一貫性のあるアプリケーション開発 Service Fabric Clusterの展開 • Marketplaceから展開 • 内部的には、Virtual Machine Scale Sets上へ、DSC (Desired State Configuration) を利用して、 Service Fabric Clusterを展開 ➔ https://docs.microsoft.com/ja-jp/azure/azure-stack/user/azure-stack-solution-template-service-fabric-cluster
  19. 19. 一貫性のあるアプリケーション開発 Ethereum Blockchain の展開 1. Marketplaceから前提条件となるアイテムの最新版をダウンロード 2. Githubから、Leader template もしくはConsortium member templateをダウンロードして展開 https://docs.microsoft.com/ja-jp/azure/azure-stack/user/azure-stack-ethereum➔ StandaloneとConsortium Leaderの概要
  20. 20. 20 一貫性のあるアプリケーション開発 Azure コンピューティング サービス の選択肢 Virtual Machine / Virtual Machine Scale Sets (VMSS) Azure (Public Cloud) Azure Stack (Private Cloud) Virtual Machine Extensions Kubernetes Service Fabric App Service Web Apps Mobile Apps Pivotal Cloud Foundry、OpenShift インフラ IaaS / IaaS+ 汎用 コンピューティングPaaS 用途特化型 コンピューティング PaaS クラスター オーケストレーション API Apps Function Apps
  21. 21. 一貫性のあるアプリケーション開発 Azure DevOps ( 旧 Visual Studio Team Services: VSTS ) 実績のあるアジャイル ツールを使用 してより迅速にユーザーに価値をも たらし、チームの垣根を越えて作業 を計画、追跡したり、作業に関す る相談をしたりできます。 あらゆる言語、プラットフォーム、クラウド に対応した CI/CD を使用して、ビルド、 テスト、デプロイできます。GitHub や他 の Git プロバイダーに接続し、継続的に デプロイすることもできます。 クラウドでホストされた容量無制限 のプライベート Git リポジトリを入手 し、プル要求と高度なファイル管理 により、優れたコードを協力してビル ドできます。 手動の探索的テスト ツールを使 用することで、テストと公開を自 信を持って行うことができます。 パッケージを作成、ホストしたら、チーム で共有し、ワンクリックで CI/CD パイプ ラインに成果物を追加できます。 Azure Boards Azure ReposAzure Pipelines Azure Test Plans Azure Artifacts https://azure.com/devops ➔
  22. 22. 一貫性のあるアプリケーション開発 Azure DevOps Server 2019 Azure DevOps Server 2019 は、Microsoft Azure DevOps のコードベースを提供しており、セル フホストを望まれるお客様向けに最適化されていま す。これは Azure DevOps をオンプレミスで実行す る必要があるために Azure DevOps インスタンスを 確実に隔離する必要があるお客様や、Azure DevOps のホストされたバージョンを利用できない リージョンで実行することを希望されるお客様に向 いています。 https://azure.microsoft.com/ja-jp/blog/introducing- azure-devops-server-2019-rc1/ ➔
  23. 23. 一貫性のあるアプリケーション開発 既存のツールとの統合 Boards (Azure DevOps) Visual Studio Visual Studio Code Pipelines + Test Plans & Artifacts (Azure DevOps) Monitor (Azure Monitor) GitHub Trello Atom GitHub Jenkins Terraform ELK Stack
  24. 24. 一貫性のあるアプリケーション開発 Terraform • Azure Stack provider が利用可能 • あらゆるアプリのインフラを、プロビジョニ ング、保護、接続、実行 • リソース • Compute • Network • Storage
  25. 25. 一貫性のあるアプリケーション開発 AzureとAzure Stackのハイブリッド パイプライン Azure Repos Azure Pipelines Continuous Integration Visual Studio Visual Studio Code Azure Pipelines Continuous Deployment Azure DevOps Azure Public Clouds Azure Stack Clouds Developers
  26. 26. Azureのサービスをオンプレミスで 一貫性のあるアプリケーション開発 統合された提供形態
  27. 27. Azureのサービスをオンプレミスで
  28. 28. Cognitive Services コンテナーの展開 (プレビュー) https://docs.microsoft.com/ja-jp/azure/azure-stack/user/azure-stack-solution- template-cognitive-services 1. Azure Cognitive Services コンテナー レジストリーから、イメージをプル • Computer Vision API, Face API, Text Analytics API, Language Understanding (LUIS) コンテナー 2. Azure Stack上のKubernetes Cluster上でCognitive Servicesのコンテナーを実行 ➔
  29. 29. Azure ソリューション アーキテクチャ https://azure.microsoft.com/ja-jp/solutions/architecture/?query=azure+stack ハイブリッド クラウド パターン ➔
  30. 30. ガイダンスとArtifacts https://aka.ms/azsdevtutorialshttps://aka.ms/azssolarch➔ ➔
  31. 31. 現在提供中 • Cross Cloud Scaling 今後の予定 • Tiered Data Analytics • SQL HA • MongoDB HA One-click Artifacts https://aka.ms/azshybridsample➔
  32. 32. Azure IoT サービスの提供 (プライベート プレビュー) Marketplaceから展開
  33. 33. Azureのサービスをオンプレミスで 一貫性のあるアプリケーション開発 統合された提供形態
  34. 34. 統合された提供形態 最小4 nodesで、Hyper-Converged Infrastructure (HCI) を構成 BMC Switch ToR Switch ToR Switch Node Node Node Node ソフトウェア ハードウェア サポート サービス 設計、ハードウェア、 トポロジー セキュリティ、 プライバシー 導入、構成、 展開 確認 監視、診断 ビジネス継続 パッチ適用、 アップデート パーツ変更など AzureStack 統合システム 利用までの時間短縮、安定した更新を実現
  35. 35. 統合された提供形態 Azure Stack インフラストラクチャのセキュリティは、Microsoftで定義 保存データの暗号化 • BitLocker (128 bit AES)で暗号化 転送中のデータの暗号化 • 通信はTLS 1.2 暗号化 署名された認証済みコードのみを実行 • Windows Defender Device Guardにより、 未認証コードをブロックし、監査情報を生成 資格情報の保護 • Windows Defender Credential Guardにより、 Pass-the-HashおよびPass-the-Ticket攻撃から保護 ネットワーク制御 • 複数のレイヤーに、ネットワーク アクセス制御リスト(ACL)を 提供 マルウェア対策 • Windows Defender Antivirusで保護し • 定義ファイルとエンジンの更新は1日に複数回 (オフラインの場合は、Azure Stackの月次更新に含む) コンプライアンスへの対応 • 独立した監査法人による正式な評価を受け、主要なコン プライアンス標準のどのコントロールを満たすかを示したドキュ メントを提供 • 以下の標準について評価: • PCI DSS • Cloud Security Alliance (CSA) Cloud Controls Matrix (FedRAMP Moderate, ISO27001, HIPPA, HITRUST, ITAR, NIST SP800-53などの包括的な対応) • FedRAMP High https://docs.microsoft.com/ja-jp/azure/azure-stack/azure-stack-security-foundations より一部抜粋➔
  36. 36. 統合された提供形態 更新プログラムの適用 統合システムとして検証済み • H/W:ファームウェアやドライバー • S/W:Azure Stack 関連コンポーネント 定期的に更新プログラムを提供予定 • 適用のタイミングはお客様が選択 • ポリシーで最大猶予期間を規定 自動的に適用 • 物理サーバー管理基盤とも連動 • ローリングアップデート
  37. 37. デジタル トランスフォーメーションの 実現に向けて Microsoft Azure Stack概要 • 一貫性のあるアプリケーション開発 • Azureのサービスをオンプレミスで • 統合された提供形態 ロードマップ Appendix 1: バックアップ/災害対策ツールと移行 • Azure Stackのバックアップ概要 • バックアップ/災害対策パートナー ソリューション • 移行ソリューション • Commvault® • CORIOLIS® • ZeroDown® Software • Storage Migration Service • App Service Migration Assistant Appendix 2: • Azure, ASDK, OEMアプライアンスの使い分け • ドキュメント • Capacity Planner • エッジ コンピューティングの選択肢 アジェンダ
  38. 38. ロードマップ 継続的な機能強化
  39. 39. Now available Azure Stack Support for Containers on Windows Server and Linux Azure Storage API version 2017-04-17 Av2 and F VM size families in Azure Stack Support for templated Service Fabric cluster deployments Kubernetes on Azure Stack IoT Hub Event Hub SQL Server 2019 Consistent Blockchain template Managed Disks in Azure Stack Azure Monitor Expanded support for VPN Gateway interoperability In Development Azure Stack ロードマップ Azure capabilities on Azure Stack
  40. 40. In Development Azure Stack Azure Stack Infrastructure Now available Azure Stack Azure Stack Infrastructure Azure Stack integrated systems support for multiple scale units Azure Stack security - Drift Detection Support for Azure Stack behind a proxy Support for “N” series VM’s (GPU enabled) Azure Stack support for ASR Compliance certification guidance Azure China Cloud support for Azure Stack*Azure Government Cloud Integration for Azure Stack* Azure Stack infrastructure backup and cloud recovery Azure Stack support for Azure Backup Fed Ramp HIGH support Ability to incrementally add capacity to Azure Stack Azure Stack integrated systems with 16 node scale units Integration with external Security information and event management (SIEM) ロードマップ Azure Stack infrastructure capabilities
  41. 41. Appendix 1: バックアップ/災害対策ツールと移行 • Azure Stackのバックアップ概要 • バックアップ/災害対策パートナー ソリューション • 移行ソリューション • Commvault® • CORIOLIS® • ZeroDown® Software • Storage Migration Service • App Service Migration Assistant
  42. 42. Azure Stackのバックアップ概要 Azure Stack Operator User On-prem/remote target Azure Stack Infrastructure IaaS PaaS HLH ToR and BMC switches External File Share • テナントユーザーは、一般的なオンプレミスのツールか、Azure Backupのような クラウドベースのサービスでバックアップ可能 • Azure Site Recovery では、フェールオーバーとフェールバックをサポート • Infrastructure Backup Controllerが、 外部シェアへインフラの 情報をフルバックアップ
  43. 43. Azure Stack 向け、バックアップ/災害対策パートナーソリューション Partner - product name Validation complete More information Azure Backup Server Complete https://azure.microsoft.com/en-us/blog/backup-your-applications-on-azure-stack-with-azure-backup/ Azure Site Recovery Complete https://docs.microsoft.com/en-us/azure/site-recovery/azure-stack-site-recovery Acronis Complete https://acronis.com/business/backup Actifio Complete https://www.actifio.com/azure-stack-data-protection Carbonite Complete https://www.carbonite.com/data-protection/high-availability/ Commvault Complete https://www.commvault.com/solutions/by-technology/virtual-machine-and-cloud/microsoft-azure Dell EMC Complete https://www.dellemc.com/en-us/solutions/cloud/microsoft-azure-stack.htm Micro Focus Complete Press Release Quest Complete Blog post Rubrik Complete https://www.rubrik.com/solutions/azure-stack/ Veritas Complete https://www.veritas.com/solution/microsoft-cloud ZeroDown Complete http://www.zerodownsoftware.com/azure-stack/ https://azure.microsoft.com/en-us/blog/protecting-applications-and-data-on-azure-stack/
  44. 44. (ご参考までに) Azure Stackを活用したEOS対策 SQL Server 2008 と Windows Server 2008 のサポート終了に伴う新たな選択肢のお知らせ https://azure.microsoft.com/ja-jp/blog/announcing-new-options-for-sql-server-2008-and-windows-server-2008-end-of-support/ はい。SQL Server 2008/2008 R2 および Windows Server 2008/2008 R2をAzure Stack上で実行されて いる仮想マシンに移行すると、サポート終了期限終了後も拡張セキュリティ更新プログラムを無償で受信すること ができます。 https://www.microsoft.com/ja-jp/cloud-platform/extended-security-updates より抜粋➔
  45. 45. パートナーによる移行ツール アセスメントと自動化とレプリケーション機能を含む3rd パーティ製ツール パートナーによるHA/FTツール ダウンタイムを最小化する3rdパーティ製ツール トランザクショナルなコンテンツ Databaseのような、移行中にロックできな いコンテンツ アプリケーションに特化したツール: SQL Replication 静的なコンテンツ ファイルサーバーのように、頻繁に変更され ないワークロード、もしくは、移行中にロック できるワークロード 非構造化データ: Windows Server 2019 Storage Migration Services IIS上のWeb / APIアプリケーションの実行: Azure App Service Migration Assistant 移行ソリューションのご紹介 マイクロソフトの 移行オプション 無償、もしくは低コスト、複数の 手動での作業が必要、異なるツールを利用
  46. 46. 移行ソリューションのご紹介: パートナーによる移行ツール Commvault®を利用して、3ステップでAzure Stackへ移行 データの 識別 データを バックアップ データの 変換 仮想マシン ワークロード 1 2 3 Azure Stack の 設定と共に、全 てのVMを復元 Azure Stack の仮想マ シンへ、データを復元
  47. 47. 移行ソリューションのご紹介: パートナーによる移行ツール Commvault®を利用して、 Azure Stackへ仮想マシンを移行 Virtual Repository VSA Migrate Virtual Machines Azure Stack 1 2 3 移行する 仮想マシンを選択 仮想マシンを バックアップ Azure Stackへ 仮想マシンを復元
  48. 48. 移行ソリューションのご紹介: パートナーによる移行ツール Commvault®を利用して、Azure Stackへワークロードを移行 Virtual Repository MediaAgent VM VM Azure Stack 1 2 3 移行する ワークロードを選択 ワークロードの バックアップ データを、 Azure Stackの 仮想マシンへ復元
  49. 49. 移行ソリューションのご紹介: パートナーによる移行ツール Azure StackでのCommvault®の活用全体像 VSA for Azure Stack Azure Stack Scale Unit ファイルとフォルダー の復元 オンプレミスのストレージ とパブリック クラウドへの バックアップ 40以上のクラウド プロバイダーをサポート 仮想マシンの フルバックアップと復元 Commvault HyperScale™ Technology オンプレミス ストレージ Blog ストレージ Blobストレージの バックアップと復元 Azure Stack Scale Unit ハイパーバイザー 変換 アプリケーションの バックアップと復元 Azure Stack Azure Stack
  50. 50. 移行ソリューションのご紹介 パートナーによる移行ソリューション: CORIOLIS® VM Migration and DRaaS https://www.youtube.com/watch?v=ytRW034iueE より、CORIORIS® の動画を参照可能
  51. 51. 移行ソリューションのご紹介 パートナーによるHA/FTツール: ZeroDown® Software HA for Azure Stack Azure Marketplaceから導入可能 (日本ではBYOLのみ) Demo Video: https://www.youtube.com/watch?v=QswBaY0AY1I http://www.zerodownsoftware.com/wp-content/uploads/2018/10/r4_ZDS_HA-for-Azure-Slick-102218.pdf より抜粋➔
  52. 52. 移行ソリューションのご紹介 ファイル サーバーの移行支援を目的とした Windows Server 2019の新機能 • 移行元の分析と、移行処理を実行 ファイルサーバーの切替処理も実施 • ACLの引継ぎだけでなく、サーバー名 / IPアドレス の切替も可能 WS2003 Windows Servers WS2008/R2 WS2012/R2 WS2016 WS2019 Data and config Azure File Sync SMB Windows Server physical, VMs, Azure Stack IaaS SMB Azure Azure Files IaaS SMB Storage Migration Service SMB shares On-Prem マイクロソフトの移行オプション: Storage Migration Service
  53. 53. 移行ソリューションのご紹介 マイクロソフトの移行オプション: Azure App Service Migration Assistant 僅か数クリックでASP.NET Webサイトをアセスメント Azure App Serviceへの移行準備の内容を識別し、以下のIISサーバーの情報をスキャン • IISサーバー上で実行されているWebサイト • それぞれのサイトのアプリケーションと 仮想ディレクトリの構成 • サイトが利用しているアプリケーションプールと、 それらの設定内容 • そのサイトが利用している HTTPとHTTPSのバインド • web.configのデータベースの定義と、 connectionStringの属性 http://aka.ms/appservicemigration➔
  54. 54. Appendix 2: • Azure, ASDK, OEMアプライアンスの 使い分け • ドキュメント • Capacity Planner • エッジ コンピューティングの選択肢
  55. 55. Appendix: Azure, ASDK, Azure Stack OEMアプライアンスをどう使い分けるか? Azure Stack アプリケーションやソリュー ションを開発する場合、Azure の各種 サービスを利用: • Azureへ、Azure Policy (Azure Stack ポリシー モジュール)を適用し て構成 • Azure Stackと同じバージョンで、か つ同じサービスを有効にしたAzure サブスクリプション • Azure Policy が、サブスクリプション のリソースタイプとサービスの利用を 制限 Azure (ポリシーを適用したAzure) Azure Stack管理者の教育や、アプリ ケーションやソリューションの開発と検証 の場合、 ASDKを利用: • Azure Stack のテナント管理、運用 に関する構成・設定を、管理者が 体験可能 • 開発者が、Azureの各種サービスと、 Azure Stackの出荷時期によるAPI バージョンの差異をテスト可能 拡張性に関するAzure Stack アプリ ケーションやソリューションの検証の場合、 OEMアプライアンスのAzure Stackを利 用: • Azure Stack の運用に関する構 成・設定を管理者が体験可能。 • 開発者が、Azureの各種サービスと、 Azure Stackの出荷時期によるAPI バージョンの差異をテスト可能 Azure Stack Development Kit Azure Stack OEM アプライアンス 開発 モデリング 拡張性のテスト
  56. 56. Appendix: Azure Stackのドキュメント https://docs.microsoft.com/ja-jp/azure/azure-stack/➔
  57. 57. Appendix: Azure Stack Capacity Planner https://gallery.technet.microsoft.com/Azure-Stack-Capacity-24ccd822➔
  58. 58. © 2019 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

×