SlideShare a Scribd company logo

Azure IaaS update (2018年6月~10月 発表版)

T
Takamasa Maejima

2018年6月~10月の五か月間の間に行われた、Microsoft Azure IaaS 関連の主だったアップデートをまとめました。 例) <Microsoft Ignite 2018 での発表内容> ・高性能コンピューティング向け VM シリーズ[HB, HC]の発表 ・ Azure Virtual WAN 一般提供開始 ・ExpressRoute Global Reach プレビュー開始 ・Ultra SSD プレビュー開始 ・Azure Data Box Edge プレビュー開始 2018年5月までのアップデート情報は、別スライドを参照ください。 → https://www.slideshare.net/ssuser043960/azure-iaas-update-20185

Technology
1 of 89
Download to read offline
日本マイクロソフト Azure Infrastructure テクノロジースペシャリスト 前島 鷹賢 Microsoft Azure - IaaS 最新情報 (2018年6月~10月発表分)
https://www.slideshare.net/ssuser043960/azure-iaas-update-20185
Microsoft Azure 現在の全体像 3
世界最大のインフラストラクチャー https://azure.microsoft.com/ja-jp/regions/ Norway East / West 開設発表 China North 2 / East 2 提供開始 West Europe での Availability Zones 提供開始 2018.06 updates
54 REGIONS WORLDWIDE 100K+ MILES OF FIBER AND SUBSEA CABLE 130+EDGE SITES 200+ExpressRoute Partners
Azure JAPAN https://www.microsoft.com/ja-jp/business/nowon-azure
Azure JAPAN
Azure IaaS (インフラストラクチャ サービス) アップデート 8
Platform Services Infrastructure Services Web Apps Mobile Apps API Management API Apps Logic Apps Notification Hubs Content Delivery Network (CDN) Media Services BizTalk Services Hybrid Connections Service Bus Storage Queues Hybrid Operations Backup StorSimple Azure Site Recovery Import/Export SQL Database DocumentDB Redis Cache Azure Search Storage Tables Data Warehouse Azure AD Health Monitoring AD Privileged Identity Management Operational Analytics Cloud Services Batch Service Fabric Visual Studio App Insights Azure SDK VS Online Domain Services HDInsight Machine Learning Stream Analytics Data Factory Event Hubs Mobile Engagement Data Lake IoT Hub Data Catalog Security & Management Azure Active Directory Multi-Factor Authentication Automation Portal Key Vault Store/ Marketplace VM Image Gallery & VM Depot Azure AD B2C Scheduler The Azure Platform Functions
インフラ基盤として最適な Microsoft Azure https://blogs.technet.microsoft.com/jpitpro/2018/06/12/wh y-you-should-bet-on-azure-for-your-infrastructure-needs- today-and-in-the-future/ Microsoft Azure 基盤の特徴 • あらゆるワークロードに 対応するインフラストラクチャ • 完全な一貫性を持つ ハイブリッド機能 • 組み込みのセキュリティ機能 と管理機能 • コストの削減と管理、 インフラストラクチャの 最適化を行う新しい方法 <2018/6/4 付> Corey Sanders (Microsoft CVP) が Azure の価値を改めて宣言
絶え間ない改善を続ける Microsoft Azure https://blogs.technet.microsoft.com/mssvrpmj/2018/07/30/ new-azure-innovation-advances-customer-success-for-the- cloud-and-ai-powered-future/ インフラ系の主な発表内容 • SSD ディスク ベースのデータ移動 オプションを提供する Data Box Disk • ブランチ間接続を最適化する Azure Virtual WAN • 「サービスとしてのファイアウォー ル」を実現する Azure Firewall • Azure 上で稼働する Windows Server 2008 / SQL Server 2008 への 無償延長パッチ提供 <2018/7/12 付> Microsoft Azure の利用価値を高める様々な施策をまとめて発表
延長セキュリティ更新プログラムの提供オプション https://blogs.technet.microsoft.com/mssvrpmj/2018/07/30/ new-azure-innovation-advances-customer-success-for-the- cloud-and-ai-powered-future/ 延長サポート終了を迎える下記製品に対す る、3年間の延長セキュリティ更新プログラ ムの提供オプションを発表 • SQL Server 2008 / 2008 R2 (EOS: 2019年 7月 9日) • Windows Server 2008 / 2008 R2 (EOS: 2020年 1月 14日) EOS を迎える Windows Server と SQL Server 2008 /2008 R2 へ3年間無償パッチを提供 Microsoft Azure で稼働する場合:無償提供 オンプレミスで稼働する場合: 1年あたり最新バージョンのライセンス コスト全額の 75% の料金で購入可能
[書籍] Azure定番システム設計・実装・運用ガイド [公式リンク集] 2018/9/6 発売 Azure定番システム設計・実装・運用ガイド https://blogs.technet.microsoft.com/jpaztech/2018/08/27/azure_book_links/ 2018/9/6 発売 【目次】 第1章 Azureの基本と特徴 第2章 リフト&シフトによる既存環境の移行 第3章 データベースサービスを使う 第4章 App Serviceを使う 第5章 負荷分散と地理冗長 第6章 イントラネットをAzureに延伸する 第7章 Azureサポートチームからのベストプラクティスの紹介 Azure サポート エンジニアが共同執筆した Azure 書籍。ブログには書籍に記載のリンク集も。
Windows Server 2019 の一般提供開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/09/28/windows- server-2019-announcing-general-availability-in-october/ 「ハイブリッド」「セキュリティ」「アプリ ケーションプラットフォーム」「ハイパーコン バージド インフラストラクチャ」を中心に強化 された Windows Server 2019 の提供を開始 <Microsoft Azure との連携機能例> • Windows Admin Center : ハイブリッド環境の管理を前提に刷新された、 Web ベースの管理インターフェース • Azure File Sync : Windows ファイルサーバーと Azure Files の 連携により、マルチサイトアクセス、クラウ ド階層化、高速 DR などを実現 Microsoft Azure との親和性が一層増した Windows Server 最新版を提供
Azure インフラ関連の新機能を大量発表 ① https://blogs.technet.microsoft.com/mssvrpmj/2018/10/03/ a-crazy-amount-of-new-azure-infrastructure- announcements/ 2018年9月にフロリダ州オーランドで開催された Microsoft Ignite 2018 において、様々なインフラ ストラクチャ関連 Microsoft Azure 新機能を発表 <発表例> • 高性能コンピューティング向け VM シリーズ [HB, HC] (年内プレビュー開始) • Azure Virtual WAN (一般提供開始) • ExpressRoute Global Reach (プレビュー開始) • Ultra SSD (プレビュー開始) • Azure Data Box Edge (プレビュー) Microsoft Ignite にて、インフラだけでも数十の新機能を発表
Azure インフラ関連の新機能を大量発表 ① https://blogs.technet.microsoft.com/mpn_japan/20 datacenter-migration-updates-from-ignite-2018/ Ignite で発表された “データセンター移行” 関連情報を改めて振り返り
Azure に移行すべき理由と手法を改めて解説 https://blogs.technet.microsoft.com/mssvrpmj/2018/10/30/now-is- the-time-to-migrate-all-your-apps-data-and-infrastructure-to-azure/ <主な内容> • Azure Migrate, Azure Data Box などの、 移行を支援する Azure 新機能の紹介 • 移行の基本ステップ(評価→移行→最適化→ セキュリティと管理)の解説 移行を支援する新機能や移行に向けたアプローチなどを要約してご紹介 今後、“Azure 移行のベスト プラクティス” など をブログ記事として公開予定 ⇒
進化・拡大を続ける Azure VM シリーズ 12 【参考】2018年10月現在、Azure 東日本リージョンでは 190 種類の Azure インスタンスを利用可能
日々拡大を続ける SAP on Azure の提供範囲 SAP on Azure の更新まとめ – 2018 年 6 月 https://blogs.technet.microsoft.com/mssvrpmj/2018/06/29/sap-on-azure-general-update-june-2018/ 最近の主な発表 • 小規模 M シリーズを SAP HANA 追加認定 • M64ls (vCPU 数 64、RAM 512 GB) • M32ls (vCPU 数 32、RAM 256 GB) • M32ts (vCPU 数 32、RAM 192 GB) • Intel Skylake CPU と最大 12 TB RAM で 構成される新世代 M シリーズ VM (パブリッククラウド上の VM として 最大サイズ) • 最大 24 TB メモリまでサポートが 拡大される HANA ラージ インスタンス
SAP on Azure の設計事例 (Orica 社) [SAP] Orica 社の事例 – Azure における S/4HANA 基盤アーキテクチャの設計 https://blogs.technet.microsoft.com/mssvrpmj/2018/09/06/oricas-s-4hana-foundational-architecture-design-on-azure/ 実案件での “設計レベルの詳細事例” を公開 ■ 主なトピック • 移行先インフラストラクチャのアーキテクチャ設計 Azure リージョン, 書き込みアクセラレータ, 高速ネットワーク • SAP アプリケーションのアーキテクチャ設計 サイジング,容量の拡大と縮小 • HA/DR 設計 (SUSE HA クラスター) SUSE クラスター, Azure Site Recovery (ASR) • クラウドのセキュリティ ネットワーク セキュリティ グループ, 暗号化, ロールベース のアクセス制御, リソースのロックによる削除防止 • 運用と管理 レポート, コスト, クローン環境の作成, バックアップと復元
GPU 対応仮想マシンのラインナップ拡充 https://azure.microsoft.com/ja-jp/blog/unlocking- innovation-with-the-new-n-series-azure-virtual-machines/ NVIDIA 社製 GPU を搭載した Nシリーズ VM に、 新たに二つのシリーズが追加 ■ NVv2 シリーズ (Tesla M60 搭載) • これまでの NVv1 シリーズの二倍となる 最大 448GiB のメモリおよび最新 CPU を搭載 • Premium SSD ディスクをサポート • NVIDIA GRID ライセンス込みでの提供 ■ NDv2 シリーズ (Tesla V100 搭載) • 8 x NVIDIA Tesla V100 NVLINK GPU を搭載 • 最大 40 Intel Skylake コアおよび 672 GiB の メモリを搭載 Tesla M60 搭載の NVv2 シリーズ および Tesla V100 搭載の NDv2 を発表
HPC 向け仮想マシンのラインナップ拡充 https://azure.microsoft.com/ja-jp/blog/introducing-the- new-hb-and-hc-azure-vm-sizes-for-hpc/ ハイパフォーマンスコンピューティングを対象とする Hシリーズに、新たに2つのサイズが追加。いずれも Mellanox 社製 100 Gb/秒 EDR InfiniBand を利用可能。 ■ HB シリーズ • 流体動力学、気象モデリングなど、メモリ帯域幅 が要となるアプリケーション向けに最適化 • AMD EPYC 7551 プロセッサ 最大 60コア、および CPU コアあたり 4GB RAM を搭載 ■ HC シリーズ • 貯留層シミュレーション、計算化学など、高密度 計算が要となるアプリケーション向けに最適化 • Intel Xeon Platinum 8168 プロセッサ 最大 44コア、 CPU コアあたり 8GB RAM を搭載 AMD および Intel 社製最新プロセッサーを搭載した HPC 向け VM を発表
Azure VM 用シリアルコンソール https://azure.microsoft.com/ja-jp/updates/serialconsolega/ リモートアクセスができなくなった Azure 仮想マシン (Windows Server, Linux) に対して、 シリアルコンソール経由でのローカル接続やクラッシュダンプの作成機能などを提供 Azure 仮想マシンのシリアルポート経由での対話を提供 ■ 主な特徴 • RDP や SSH によるリモートアクセスが失われ た仮想マシンに接続し、自ら復旧を試みること が可能に • Windows Server, Linux 両方をサポート (Azure Marketplace 上で提供される最新 OS で は規定で有効化) • 2018年9月の一般提供開始に合わせて、 新たにNMI スイッチ (クラッシュダンプの作成)、 SysRq Key の送信機能などを実装
VM 実行コマンド (Run command) 提供開始 実行コマンドを使用して Windows VM で PowerShell スクリプトを実行する https://docs.microsoft.com/ja- jp/azure/virtual-machines/windows/run- command 実行コマンドを使用して Linux VM で シェル スクリプトを実行する https://docs.microsoft.com/ja- jp/azure/virtual-machines/linux/run- command 仮想マシンにログオンすることなく、 Azure Portal 上から Windows VM に対する PowerShell や Linux VM に対するシェルス クリプトを実行する機能
仮想マシンの自動停止・起動機能 Start/Stop VMs during off-hours solution in Azure Automation https://docs.microsoft.com/en- us/azure/automation/automation- solution-vm-management ■ 想定される利用シナリオ • スケジュールベースの VM 起動・停止 • Azure タグを使用した、 複数 VM の起動および停止順序の制御 • CPU 使用率の低い VM を自動停止 Azure Automation で仮想マシンを自動起動・停止し、コストを最適化
より使いやすくなった Reserved Instances ■ これまでの Reserved Instances: 仮想マシン インスタンスサイズ単位 (例: D2s_v3, D4s_v3 など) での購入・管理 ⇒ 特定の VM に紐づくわけではなく、対象サイズ の VM が起動していれば自動適用される ⇒ リソース不足等で VM サイズを変更すると、 そのサイズの RI 適用対象からは外れる Azure Reserved Virtual Machine Instances のインスタンス サイズの柔軟性の一般提供 https://blogs.technet.microsoft.com/mssvrpmj/2018/08/08/general-availability-of-instance-size-flexibility-for-azure-reserved-virtual-machine-instances/ 同じ 仮想マシンシリーズ内であれば RI 割引を融通 (共有) 可能に ■ 今回の改定: Dv3 シリーズ, B シリーズ, F シリーズなどの シリーズ単位での購入も可能に (従来通りのインスタンスサイズ単位での購入も可能)
Azure CycleCloud https://azure.microsoft.com/en-us/blog/microsoft-azure-the-cloud-for-high-performance-computing/ Azure をスパコンと同じように使える、HPC ワークロード管理ソリューション HPC に必要なクラスター管理・ジョブスケジューリ ングなどをトータルで提供 • ジョブに合わせてオートスケールするクラスター • 好きな仮想マシンサイズが利用可能 • HPC用のHシリーズ、GPUありのNシリーズ含む • 業界標準のスケジューラーを提供 • PBS Pro, Slurm, Grid Engine, HTConderなど • ユーザーはqsub/qstat/qdelなど、スパコンと同じ 手順でジョブ実行が可能
Windows Virtual Desktop (WVD) https://blogs.technet.microsoft.com/mssvrpmj/2018/10/01/ microsoft-365-adds-modern-desktop-on-azure/ Microsoft Azure 上で、 Windows と Office の 最適な仮想化エクスペリエンスを提供する DaaS (Desktop-as-a-Service) ■ 主な特徴 • マルチユーザー Windows 10 エクスペリエンスを 提供する唯一のサービス • マルチユーザーの仮想シナリオで実行する Office 365 ProPlus の仮想化に最適化 • Windows 7 仮想デスクトップと無料の延長セキュ リティ更新プログラムを提供する唯一のサービス • デスクトップもアプリも仮想化できる柔軟性 • パートナーによる拡張・強化が可能 Windows 10 マルチセッションを提供する、唯一の仮想デスクトップ (VDI) サービス
Azure 共有イメージギャラリー https://azure.microsoft.com/ja-jp/blog/announcing-the-public- preview-of-shared-image-gallery/ サブスクリプション間や Azure リージョン間での仮想 マシンイメージの共有・展開を実現し、大規模展開に も容易に対応 <主な機能> • 高度なイメージ管理 : イメージの柔軟かつ高度な管理を実現するために 「共有イメージ ギャラリー」「イメージ定義」 「イメージ バージョン」リソースを提供 • サブスクリプション間でのイメージの共有 : 同じAAD テナントで管理される任意のサブスクリ プションで、VM や VMSS を展開可能 • 異なる Azure リージョンへのレプリケート : 1つの VM イメージを任意のリージョンに複製し、 複製されたイメージから VM や VMSS を展開可能 さまざまな環境での ”カスタム仮想マシンイメージ” の管理・展開を容易化
エフェメラル OS ディスク https://azure.microsoft.com/ja-jp/blog/ephemeral-os-disk-limited- public-preview/ ホストのローカルディスク上に VM を展開すること で、通常の仮想マシンと比較して、高いパフォーマ ンスとブート/リセット時間の短縮を実現 <主な特徴> • Azure 仮想マシンおよび仮想マシンスケール セット (VSMM) に対応 • 非永続型の仮想マシンを展開 (OS ディスクは Azure Storage に保存されず、 起動の都度作成される) • 現時点では下記仮想マシンタイプをサポート: DSv1, DSv2, DSv3, Esv2, Fs, FsV2, GS • OS ディスクサイズは、各 VM の VM Cache Size と同等 (プレビュー中は最大 30GiB) ホストノードに直接作成される、高速かつ低コストな非永続型 VM を展開可能に
Managed Disk への移行が容易に これまで PowerShell や CLI スクリプトからのみサポートされていた、アンマネージド ディスク (非管 理ディスク) からマネージド ディスク (管理ディスク) への移行を、Azure ポータルからも実現可能に Azure ポータルで Managed Disks への移行が可能に https://blogs.technet.microsoft.com/mssvrpmj/2018/08/08/managed-disks-migration-portal/ 非管理ディスクで作成した既存 VM 用ディスクを、ワンクリックで管理ディスクへ変換
Standard SSD Managed Disk Premium SSD Disks エンタープライズワークロードを 支える高パフォーマンス SSD Standard HDD Disks 開発・バックアップ等を想定 した最も安価な HDD ベース Standard SSD Disks Web サーバー等の低 IOPS ワークロード に適した費用対効果の高い SSD ディスクの種類 Premium SSD Standard SSD (New) Standard HDD 概要 • I/O 負荷の高いエンタープライズ ワークロード向けディスク • 安定したパフォーマンス、低レイテ ンシ、高可用性を実現 • 安定したパフォーマンスを必要とする 低 IOPS ワークロード向けディスク • HDD Disks よりも信頼性とレイテンシ が向上 • アクセス頻度の低い低コストの 大容量ストレージに最適化 最大 IOPS 7,500 IOPS (プロビジョニング済み) 最大 500 IOPS 最大 500 IOPS 最大スループット 250 MBPS (プロビジョニング済み) 最大 60 MBPS 最大 60 MBPS https://azure.microsoft.com/ja-jp/blog/announcing-general-availability-of-standard-ssd-disks-for-azure-virtual-machine-workloads/ 安価で安定したパフォーマンスを提供する、仮想マシン用ストレージの新たな選択肢
#ディスクサイズなどにより単価は異なる [参考] Standard SSD Managed Disk の特徴
Managed Disk のスケーラビリティ向上 https://blogs.technet.microsoft.com/mssvrpmj/2018/10/11/intro ducing-the-public-preview-of-larger-managed-disks-sizes/ より大容量、かつ IOPS やスループット を向上させたモデルを提供 • Standard SSD: • Standard HDD: … … … • Premium SSD: • Premium SSD / Standard SSD / Standard HDD の すべてのストレージタイプにおいて、最大 32TiB のディスクサイズをサポート • 大容量ディスクでは、Standard SSD / Standard HDD におけるパフォーマンスも向上
Azure Disks - Ultra SSD https://blogs.technet.microsoft.com/mssvrpmj/2018/10/11/announcing- ultra-ssd-the-next-generation-of-azure-disks-technology-preview/ 業界最高レベルの IOPS、スループット、レイテ ンシを実現する Azure Managed Disks サービス ■ 主な特徴 • Premium SSD に対応する全 VM で利用可能 (Premium SSD, Standard SSD, Standard HDD の 上位ラインナップという位置づけ) • 1 ms 以下のレイテンシー • 4 GiB から 64 TiB までの幅広いサイズから選択可能 • ディスクあたり最大16万 IOPS および 2,000MB/秒 のスループットを実現 • 動的にディスク パフォーマンスを調整可能 (仮想マシンの再起動不要) 1ミリ秒以下の低レイテンシーと高 IOPS を実現する仮想マシン用ディスク
Azure Blob - アーカイブストレージ 長期保存データに適した業界最安値のストレージ層 主な特徴 • 従来からあるホット及びクール ストレージ層と シームレスに統合 • Blob REST APIを通じてアクセス • アーカイブのためのメタデータは常時オンライン 2018年9月より東日本および西日本リージョンでも利用可能になった、アクセス頻度の低いデータの 保存に最適なストレージ層 Blob REST API
Azure Blob - Premium ストレージ SSD を用いたハイパフォーマンス Blob ストレージ層 主な特徴 • データは SSD (ソリッド ステート ドライブ) に 格納され、低レイテンシーかつ高トランザク ションを実現 • ブロック BLOB および追加 BLOB に対応 • データ格納単価はホットやクール層より高いが、 トランザクションコストは安価 • 他のストレージ層と一貫性のある Blob REST APIを通じてアクセス • 他のストレージ階層との階層化も実現予定 (現時点では未実装) 超高速アクセスを必要とするワークロードに 最適な、最上位のストレージ層 https://azure.microsoft.com/ja-jp/blog/introducing-azure-premium- blob-storage-limited-public-preview/
Azure Blob Storage のライフサイクル管理 Azure Blob Storage のライフサイクル管理機能のパブリック プレビュー https://blogs.technet.microsoft.com/jpitpro/2018/06/14/azure-blob-storage-lifecycle-management-public-preview/ ライフサイクル管理ポリシー機能 • BLOB を下位のストレージ階層に移行し、 パフォーマンスとコストを最適化 (最終更新日付をチェックし、事前定義した ポリシーに従ってストレージ層の移動を実施) •Hot→Cool •Hot → Archive •Cool → Archive •ライフサイクル終了時に BLOB を削除 •ストレージ アカウント レベルに対して 毎日実行するルールを定義 •コンテナーや BLOB のサブセットに ルールを適用 ポリシーベースで Blob ストレージ の自動ライフサイクル管理を実現
Azure Blob Storage の不変ストレージ https://azure.microsoft.com/ja-jp/blog/immutable-storage-for- azure-storage-blobs-now-generally-available/ ポリシーベースで Write-Once-Read-Many (WORM) を実現するストレージ機能 不変ストレージの主な用途 • 規制遵守 • セキュリティ保護されたドキュメント保有 • 訴訟ホールド 不変ストレージの主な機能 • 時間ベースのアイテム保持ポリシーのサポート • 訴訟ホールド ポリシーのサポート • すべての Blob 階層をサポート • Blob コンテナー レベルでの構成 BLOB の作成と読み取りはできても、変更と削除は できない “不変” の状態で保持することが可能に
Azure Blob Storage での静的 Web サイトホスト Static website hosting for Azure Storage now in public preview http://ascii.jp/elem/000/001/706/1706530/index-2.html Blob ストレージに格納したコンテンツを Web サイトとして直接公開可能に
Azure Files の大幅な機能強化 https://azure.microsoft.com/en-us/blog/ a-new-era-for-azure-files-bigger-faster-better/ ■ 主な強化点 従来より100倍の高速化 & 20倍のキャパシティ、さらに Azure AD との統合も実現 最大サイズ 5TB 最大IOPS 1,000 IOPS 最大スループット 60 MiB/秒 Standard (これまで) 最大サイズ 100 TiB 最大IOPS 10,000 IOPS 最大スループット 300 MiB /秒 Standard (Update) 最大サイズ 100 TiB 最大IOPS 100,000IOPS 最大スループット 5 GiB /秒 Premium (New) • スケーラビリティとパフォーマンスを向上させた、 SSD ベースの Premium エディションを新たに提供 • Standard エディションも、最大サイズ (100TiB) や IOPS (10,000 IOPS) を大幅に向上 • Azure Active Directory Domain Services を 導入・連携することにより、AAD 認証をサポート (NTFS アクセス権に対応) Azure AD Active Directory Domain Service AAD Connect
Azure File Sync 閉域網 (ExpressRoute) or 公衆網 (Internet) 拠点A ファイルサーバー 拠点B ファイルサーバー Azure Files Microsoft Azure SMB / NFS SMB / NFS Backup 共有スナップ ショット Azure File Sync Agent Azure File Sync Agent IT プロフェッショナルに朗報: Azure File Sync の一般提供を開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/07/27/score-one-for-the-it-pro-azure-file-sync-is-now-generally-available/ オンプレミスのファイル サーバーの柔軟性/パフォーマンス/互換性を損なわずに Azure Files のデータを同期し、複数拠点のファイル共有を一元化するサービス
Azure NetApp Files https://blogs.technet.microsoft.com/mssvrpmj/2018/07/27/azure-netapp- files-now-in-public-preview/ オンプレミスで実績豊富な NetApp 社の ONTAP テクノロジーを、 Azure ネイティブなサービスとして提供 (現在パブリック プレビューとして提供中) NetApp ONTAP テクノロジーを基盤とした NFS サービス ■ Azure NetApp Files の主な特徴 • 充実したデータ管理 さまざまなプロトコルバージョン、 パフォーマンスレベル、ポリシーベース のスナップショット機能などをサポート • セキュリティ すべてのデータを格納時に暗号化 • 使いやすさ Azure Portal, Azure SDK, コマンドライン ツール など様々な方法で管理可能で、ス トレージの専門知識は不要
Azure Data Box Disk https://docs.microsoft.com/ja-jp/azure/databox/data-box-disk-overview 別途プレビュー提供中の Azure Data Box (最大100TB に対応する NAS) に加えて、 より気軽に小規模なデータや定期的にデータを転送できる手段を追加提供 オンプレミスのデータをオフラインで Azure に転送する選択肢を拡充 ■ Azure Data Box Disk の主な特徴 • 使いやすさ USB 3.1 または SATA II/III 経由で簡単に接続できるディスク を、1 回の注文で最大 5 つの 8 TB ディスク (合計 40 TB) を 注文可能 • セキュリティ お客様が提供するパスワードを使って安全に暗号化 (Data Box では 256 ビット, Data Box Disk では128 ビットの AES 暗号化をそれぞれ使用) • さまざまなシナリオに対応 増分転送や定期的なアップロードにも対応
Azure Data Box ファミリーの拡張 https://azure.microsoft.com/ja-jp/blog/expanding-the-azure-data-box-family/ すでに発表済みの Data Box, Data Box Disk に加えて、新たなラインナップとして エッジで作成・処理されたデータのオンライン転送を実現する Data Box Edge や Data Box Gateway, 大容量オフライン転送に対応した Data Box Heavy を追加 さまざまなデータ移動ニーズを満たすために、 データ移動サービスである Data Box のサービスラインナップを大幅強化 • Data Box Edge AI 対応のエッジ コンピューティング機能 (ローカルキャッシュ等) を備えたオンプレミス のアプライアンス • Data Box Gateway 既存システム上のスタンドアロン仮想アプライ アンスとして展開可能なモデル • Data Box Heavy Data Box (100TB) の10倍となる1ペタバイトの オフライン転送をサポートするアプライアンス
[参考] Data Box ファミリーの一覧 オフライン転送 Data Box Data Box Disk Data Box Heavy オンライン転送 (Storage Gateway) Data Box Gateway Data Box Edge 一般提供開始済 (日本は準備中) プレビュー中 プレビュー中 プレビュー中 プレビュー中 • 最大 100TB • 最大 8TB • 最大 1PB • 仮想マシン • 1U ネットワーク アプライアンス • IoT Edge 機能搭載
Azure Storage に対する Advanced Thread Protection https://azure.microsoft.com/en-us/blog/advanced-threat- protection-for-azure-storage-now-in-public-preview/ ワンクリックで実現する高度なストレージ保護 <主な特徴> • 様々な脅威の検知と保護 (下記は代表例) ✓ 通常とは異なる場所からのアクセス ✓ 通常とは異なるデータの抽出 ✓ 通常とは異なる匿名アクセス ✓ 予期しない削除 ✓ アクセス許可の変更 • Eメールによる脅威および具体的な対処手 段・手順の通知 • Azure Security Center と統合し、 脅威アラートの集中管理を実現 Azure ストレージアカウントを対象とした、脅威や異常の検知/防止/保護を実現
仮想ネットワーク サービスエンドポイント https://blogs.technet.microsoft.com/jpitpro/2018/02/08/virtual-network-service-endpoints-and-firewalls-for-azure-storage-now-generally-available/ https://azure.microsoft.com/en-us/blog/vnet-service-endpoints-for-azure-database-services-for-mysql-and-postgresql-ga/ https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview (2018年8月末現在) Azure Storage Azure SQL Database Azure Cosmos DB Azure Key Vault Azure SQL Data Warehouse Azure Service Bus Azure Event Hubs Azure Database for PostgreSQL server Azure Database for MySQL server Azure サービスリソースへのアクセスを、特定の VNet および許可した IP アドレスに 制限することで、セキュリティを向上させる機能 <対象サービスは随時拡大中>
Azure Storage に対する Service Endpoint ポリシー https://azure.microsoft.com/ja-jp/updates/public-preview-virtual-network-service-endpoint-policies-for-azure-storage/ 仮想ネットワークから Azure リソースへのアクセスをフィルタする仕組みである “サービスエンドポ イント” の機能が強化され、特定の Azure サービス (現在はストレージアカウントのみ) へのアクセス を VNET 単位で制御可能に = 認可されていないストレージアカウントへの VNET からのアクセスを防ぐことが可能 ストレージアカウント単位でのきめ細やかにエンドポイント制御が可能に VNet 1 Account A SERVICE ENDPOINT Account B, … Allow Account A SERVICE ENDPOINT POLICY
VPN / ER ゲートウェイが可用性ゾーンに対応 新しいゾーン冗長 VPN/ExpressRoute ゲートウェイのパブリック プレビューを発表 https://blogs.technet.microsoft.com/mssvrpmj/2018/07/12/new-zone-redundant-vpn-and-expressroute-gateways-now-in-public-preview/ • VPN Gateway および ExpressRoute Gateway の 作成時に、ゲートウェイを 2つの異なるゾーンに分散 配置する “Zone-Redundant Virtual network gateway” が 構成可能に • 特定のゾーン内にゲート ウェイを明示的に展開する 構成もサポート 可用性ゾーン (AZ) を考慮したゲートウェイの配置により更なる可用性向上が可能に
ExpressRoute private peering での BFD サポート ExpressRoute 経由の BFD の構成 https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-bfd • 従来 リンク障害発生時の切替に最大3分かかっていたものが、1秒未満での切替を実現 • 8/1以降にER サーキットを新規作成した場合はデフォルトで有効 • 既存環境は ExpressRoute ピアリングのリセットが必要 Bidirectional Forwarding Detection (BFD) サポートにより障害発生時の切替が高速に
Azure ExpressRoute Direct https://docs.microsoft.com/ja- jp/azure/expressroute/expressroute-erdirect-about サービスプロバイダーを経由しない、 超大規模の直接接続サービス 従来の10倍となる 100Gbps の速度で Microsoft クラウドへの直接接続を実現 ■ 主な特徴 • 最大 100 Gbps の回線 • マルチテナント環境での利用に 対応し、100Gbps の回線を 40/10/5/2/1 Gbps に細分して利用 することも可能 (細分した特定の回線のみを Premium 回線とすることも可能) • QinQ もしくは Dot1q による テナント分離 (VLAN タグ付け)を サポート
Azure ExpressRoute Global Reach https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-global-reach 複数の ER 回線を相互リンクし、オンプレミスネットワーク間のプライベートネットワークを構成可能に マイクロソフトのバックボーンを活用し、ExpressRoute 接続拠点間のルーティングを提供 ×
Azure Virtual WAN https://azure.microsoft.com/ja-jp/services/virtual-wan/ Azure IaaS 環境 (VNET) を拠点間 VPN の Hub として構成し、ブランチ オフィスから Azure への接続やインターネット経由での ブランチ オフィス間接続を集約管理可能に ■ 現時点での主な機能・制限 • ExpressRoute にも対応 (Preview) • 1 リージョン当たり 1 Hub の構成 • 最大 1,000 の VPN トンネルをサポート SD-WAN を活用し、ブランチ オフィスから Azure への接続管理を簡素化 ■ 今後の実装予定機能 • O365 等の Policy Base Routing の提供 (ブレークアウト ポリシー) • リージョン間、拠点間を Hub を介して接続 Japan East VNET Virtual Hub VNET VNET Peering VNET VPN GW API 経由で SDN Controller に 構成情報をダウンロード SD-WAN Controller Controller から VPN 設定を配布 既存の S2S VPN も並行 利用出来る
[参考] Azure Virtual WAN のエコシステム 下記の推奨パートナー製品では Controller による自動構成が可能 ※ IKEv2ベースの IPsec VPN が構成出来れば、接続自体は VPN エンドポイントのメーカーは問わない
Load Balancer におけるアウトバウンド規則の改良 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-outbound-rules-overview 受信だけではなく、送信 NAT を定義し、 動作を拡張・調整可能に パブリック Load Balancer の送信 NATの構成を簡素化 ■ 主な制御機能 • どの仮想マシンをどのパブリック IP アドレス に変換するか • 送信 SNAT ポートを割り当てる方法 • 送信変換の提供対象となるプロトコル • 送信接続のアイドル タイムアウトの時間 • アイドル タイムアウト時に TCP リセットを送 信するかどうか (パブリック プレビュー中)
Azure Firewall Azure Virtual WAN と Azure Firewall のパブリック プレビューを開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/07/25/announcing-public- preview-of-azure-virtual-wan-and-azure-firewall/ 複数の Azure サブスクリプションや 仮想ネットワークをポリシーベースで集中管理 VNet リソース向けのステートフルな Firewall-as-a-Service ■ 現時点での主な機能 • FQDN による送信トラフィックのフィルタリング • ネットワーク トラフィックのフィルタリング ルール • SNAT のサポート • Azure Monitor にログを記録 • Azure NSG などの既存機能と相互補完し、 ネットワークセキュリティをさらに強化
Azure Front Door Service https://docs.microsoft.com/ja-jp/azure/frontdoor/front-door-overview Web アプリケーションに求められる、負荷分散や セキュリティなどの機能を Azure 上でまとめて提 供するサービス Web アプリケーション向けのグローバル分散フロントエンドサービス ■ 現時点での主な機能 • アプリケーションパフォーマンスの高速化 • スマート正常性プローブによる アプリケーションの可用性の向上 • URL ベースのルーティング • 複数サイトのホスティング • カスタム ドメインと証明書の管理 • アプリケーション層のセキュリティ • URL 書き換え
Azure Virtual Network TAP (Terminal Access Point) https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-tap-overview TAP を使用することで、トラフィックを任意の TAP パートナーソリューション (コレクターや分析ツール)に向けて、エージェントレスでストリーミング可能に ■ TAP パートナー一覧 • ネットワーク パケット ブローカー Big Switch Big Monitoring Fabric, Flowmon, Gigamon GigaSECURE, Ixia CloudLens • セキュリティ分析、ネットワーク/ アプリケーションのパフォーマンス管理 ExtraHop Reveal(x), Fidelis Cybersecurity, Netscout vSTREAM, Nubeva Prisms, RSA NetWitness® Platform, Vectra Cognito 仮想マシン ネットワークのトラフィックを Mirror してパケットコレクター等にストリーミング
Network Watcher のトラフィック分析機能 Traffic Analytics now generally available https://azure.microsoft.com/ja-jp/blog/traffic-analytics-now-generally-available/ 主な機能 • Azure サブスクリプション全体の ネットワーク アクティビティを 視覚化し、ホットスポットを特 定 • 開いているポート等の情報を利 用し、ネットワーク セキュリ ティの脅威を特定・保護 • パフォーマンスや容量の観点か らネットワーク構成を最適化 NSG のフローログを分析し、Azure 内のネットワークアクティビティを視覚化
Azure 管理グループ Azure 管理グループの一般提供を開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/08/02/azure-management-groups-now-in-general-availability/ ■ 管理グループの主な特徴 • サブスクリプションの種類 (EA, CSP, 従量課 金制等)に関係なくグループ化可能 • 複数のサブスクリプションをひとつのグ ループとして管理可能 • Azure 標準機能として提供 (無償) 複数のサブスクリプションとリソースに共通のポリシーや RBAC のロールを適用可能に 新しい管理単位である”管理グループ” を対象に Azure Policy やロール ベースのアクセス制御 (RBAC) などのガバナンス コントロールを適用可能になり、大規模なエンタープライズ クラ スの管理を支援
Azure Cloud Shell の提供 Announcing general availability of Bash in Cloud Shell https://azure.microsoft.com/ja-jp/blog/bash-cloud-shell-ga/✓ Bash (Azure CLI) / PowerShell を選択可能 ブラウザーアクセス可能で、常に最新のモジュールが提供されるインタラクティブシェル
Azure Cloud Shell の更なる改良 Announcing the Azure Cloud Shell editor in collaboration with Visual Studio Code: https://azure.microsoft.com/en-in/blog/cloudshelleditor/ What's new in PowerShell in Azure Cloud Shell: https://azure.microsoft.com/ja-jp/blog/powershell-cloud-shell-ga/ ■ 最近追加された主な改良点 • Visual Studio Code 相当のエディ タ機能を新たに搭載 (“code .” とタイプするだけで起動) • Terraform, Ansible, InSpec などの OSS ツールを組み込み提供 • Azure Mobile App (iOS, Android 向け Azure 管理アプリ) からも 利用可能に ブラウザ経由で利用可能な Azure ポータル上のシェルがさらに進化 • PowerShell 版もPowerShell Core ベースになり、より一貫性があり高速な環境に (2018.10~)
Azure Migrate のカスタマイズ性が向上 New customizations in Azure Migrate to support your cloud migration https://azure.microsoft.com/en-us/blog/new-customizations-in-azure-migrate-to-support-your-cloud-migration/ 下記のような評価項目を カスタマイズ可能に • Reserved Instances の利用 • VM シリーズの選択 • ストレージ種別 • VM 稼働時間 また、Windows Server 2008 に 対する Azure での追加無償パッ チ適用 (Extended Security Updates) の発表を反映した評価 も可能に アセスメントの評価軸が追加され、より正確な移行評価が可能に
Azure Backup が SQL Server on Azure に対応 SQL Server on Azure 用 Azure Backup のパブリック プレビュー https://blogs.technet.microsoft.com/jpitpro/2018/06/20/azure-backup-for-sql-server-on-azure-vm-public-preview/ 主なメリット • インフラストラクチャ不要 • Recovery Services コンテナーを使用して すべてのバックアップの管理と監視を集約 • 秒単位で復元ポイントを指定可能 • 回復ポイント目標 (RPO) は 15 分 • 従量課金制サービス • ネイティブな SQL API を統合 • Always On 可用性グループをサポート インフラストラクチャ不要な SQL Server on Azure 用バックアップ・リストアサービス
Azure Backup のサポート範囲や利便性が拡大 https://azure.microsoft.com/en-us/updates/azurebackup-standardssdmanageddisks/ ■ 2018年秋の主な改良点 • 同年9月に提供が開始された Standard SSD 管理ディスクを利用した VM をサポート • 最大32 個のディスクを使用した仮想マシンのバックアップに対応 • Azure 管理ディスクを使用した VM の復元操作が簡単に (復元時の PowerShell 操作が不要に) Backup-as-a-Service としての継続的な機能改善を実現 https://azure.microsoft.com/en-us/blog/simplified-restore-experience-for-azure-virtual-machines/
Log Analytics による Azure Backup の統合モニタリング Monitor all Azure Backup protected workloads using Log Analytics https://azure.microsoft.com/ja-jp/blog/monitor-all-azure-backup-protected-workloads-using-log-analytics/ レポートサンプル: Azure Backup のさまざまな情報を Log Analytics で集中管理し、高度なレポートも実現 アラートの作成:
ASR による Azure リージョン間災害対策 Azure IaaS アプリケーション向け災害復旧ソリューション https://blogs.technet.microsoft.com/mssvrpmj/2018/07/04/disaster-recovery-for-azure-virtual-machines-using-azure-site-recovery/ 主なメリット • インフラストラクチャ不要 • ユーザーが DR リージョンを選択可能 • クラス最高レベルの RPO と RTO • サービスを中断せずに DR テストを実行可能 • 統制が取れたアプリケーション復旧 • 包括的な監視とトラブルシューティング • 広範な OS に対応 • 組込の圧縮機能でネットワーク通信量を削減 インフラストラクチャ不要な Azure 仮想マシンの災害復旧ソリューション
ASR サポート対象 OS の範囲が緩和 Windows Server 2008、2008 R2 を実行しているサーバーを Azure に移行する https://docs.microsoft.com/ja-jp/azure/site-recovery/migrate-tutorial-windows-server-2008 Azure Site Recovery による Windows Server 2008 SP2 の Azure 移行も可能に 無償延長セキュリティパッチプログ ラムの発表された Windows Server 2008 の Azure 移行手段が豊富に (*) • ASR の保護対象 OS として、 Windows Server 2008 SP2 が追加 (従来は Windows Server 2008 R2 以降) • 32ビット OS もサポート対象 (*) ASR による Azure 移行は可能になりますが、Azure VM エージェントなどは動作しません。 そのため VM エージェントを前提としたサービスは ご利用いただけません。
ASR におけるクロスサブスクリプションのサポート Cross-subscription disaster recovery for Azure virtual machines https://azure.microsoft.com/en-us/blog/cross-subscription-dr/ Azure Site Recovery で、サブスクリプションを跨いだ DR も可能に Azure Site Recovery の Azure リージョン間 レプリケーション機能が、同一 Azure Active Directory テナント内の Cross-Subscription (=異なるサブスクリプション間) にも対応 大規模であったり、テスト・開発用などの 用途に応じて、サブスクリプションを分割 していた環境においても、ASR を用いた柔 軟な災害対策を実現可能に
ASR と Veritas Backup Exec の統合による DR の実現 Azure Site Recovery による Veritas Backup Exec Instant Cloud Recovery の DR のサポート https://blogs.technet.microsoft.com/mssvrpmj/2018/08/17/azure-site-recovery-powers-veritas-backup-exec-instant-cloud-recovery-for-disaster-recovery Backup Exec 新機能の Instant Cloud Recovery (ICR) により Azure への DRを強化 最新の Veritas Backup Exec 20.2 にて、 Azure Site Recovery の機能を組み込んだ ICR (Instance Cloud Recovery) を搭載 Backup Exec をご利用中のお客様が、 使い慣れたインターフェースを使って、 Azure へのオフサイトバックアップや 災害対策 (レプリケーション) を実現可能に
ASR が Azure Disk 暗号化を有効にした VM に対応 https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/azure-update-management-a-year-of-great-updates/ Azure Disk Encryption (ADE) が有効な VM もリージョン間レプリケーション可能に
Azure Monitor と各種 SIME ツールとの統合 Azure Monitor を使用して SIEM ツールと統合 https://blogs.technet.microsoft.com/jpitpro/2018/06/14/use-azure-monitor-to-integrate-with-siem-tools/ • 各種 SIEM ツール (Splunk, IBM QRadar, ArcSlight など) と連携する コネクターを、SIEM メーカーとのパートナーシップにより構築 • Azure Log Integration ツール (AzLog)による統合も引き続きサポート (2019年 6月1日にサポート終了予定) SIEM ベンダーとの協業により、コネクターを使った Azure ログと SIME ツールへの統合を実現
Azure Security Center のさらなる強化 Security Center の機能強化 • セキュリティスコアの導入 • ネットワークトポロジーマップ • Windows Defender ATPの自動オンボード • NSGの推奨設定の提示 • Blob Storage, Azure Postgre SQLへのThreat Detectionの導入 • ファイルレス攻撃対策 セキュリティ体制の可視化と攻撃に対する保護をさらに強化 https://azure.microsoft.com/ja-jp/blog/strengthen-your-security-posture-and- protect-against-threats-with-azure-security-center/
Azure Monitor への監視機能の統合 Azureのログ分析機能、アプリケーショ ン・VM・コンテナー監視機能、アラー ト発行機能などを、すべてAzure Monitorへ統合 • 仮想マシンの正常性・パフォーマン ス・マップを一元監視 • コンテナーのホストの状態や Kubernetesイベントログを一元管理 • Log AnalyticsやApplication Insightsも Azure Monitorから管理可能に オンプレミス+クラウド、アプリ+インフラをすべて統合的に監視 https://azure.microsoft.com/en-us/blog/new-full-stack-monitoring-capabilities-in- azure-monitor/
Azure AD のログを Log Analytics へス トリーミングし、クエリ・可視化機能を 利用して管理可能に! • Azureサービスの診断ログと同じく、簡単 な設定でストリーミング • Log Analyticsのクエリ言語を用いて簡単に 高度な分析が可能 • View機能でクエリを書かなくてもダッ シュボードで状態を視覚化 Azure ADのサインインログ・監査ログをLog Analyticsで一元管理 https://azure.microsoft.com/ja-jp/updates/aad-data-in-log-analytics/ Azure AD ログを Log Analytics へストリーミング
Azure Policy のアップデート Azure Policy の機能がさらに強化 • ゲスト 構成機能 • 仮想マシン内部の OS/アプリ ケーションの構成や環境設定な どを監査 • Windows は PowerShell Desired State Configuration (DSC), Linux は Chef InSpec と連携 • Azure DevOps との統合 • 準拠していないリソースの 修復機能の追加 Azureのガバナンス機能の中心:Azure Policyに新たな機能が追加 https://azure.microsoft.com/ja-jp/updates/guest-configuration-feature- for-azure-policy-now-in-preview/
Azure Blueprints ガバナンスの利いたクラウド環境を 簡単に作成・展開 • リソースやポリシー、 アクセス制御などの環境を設定 • 管理グループ下の、下位の管理グ ループやサブスクリプションに適用 • ポリシーに準拠した新しい環境の プロビジョニングを簡素化・高速化 エンタープライズの中央 IT によるクラウド環境のガバナンス管理を簡素化・迅速化 https://azure.microsoft.com/ja-jp/services/blueprints/
Azure Resource Graph Azureリソースの状態を統合的に検索できる 基盤が登場 • Log AnalyticsやApplication Insightsで使い 慣れた検索言語と同じように利用 • リソース全体を高速に検索 • 管理者によるAzureリソースの利用状態の 一元把握がより簡単に可能に Azureリソース全体を高速に検索 https://docs.microsoft.com/ja-jp/azure/governance/resource-graph/overview
Azure Cost Management (In Azure Portal) 主な機能 • エンロールメント、管理グループ、サブスク リプション、リソースグループ単位のコスト を視覚化 • ソフトリミットとなる予算を設定 • Azure Advisorによる最適化への推奨事項を表 示 • CSVファイルでのエクスポート Azure Portal に課金情報・推奨事項が統合 https://docs.microsoft.com/ja-jp/azure/governance/resource-graph/overview 現時点ではEAのお客様は、8時間以内にオンボーディング 可能
Azure Update Management の機能強化 https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/ azure-update-management-a-year-of-great-updates/ 無料サービスの Azure Update Management も継続的に機能を更新し、 運用の利便性向上と負荷軽減を支援 <主な特徴> • グループ機能 (タグ等を使った対象 VM のグルーピング) • 複数サブスクリプションを統合管理 • 事前/事後スクリプト • 更新内容の指定 (適用除外プログラムの指定等) • 再起動制御 更新プログラム管理を行う Update Management の利便性がさらに向上
Azure JAPAN
© 2015 Microsoft Corporation. All rights reserved.

Recommended

Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版) Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版) Takamasa Maejima
 
Azure VMware Solution by CloudSimple 概要
Azure VMware Solution by CloudSimple 概要Azure VMware Solution by CloudSimple 概要
Azure VMware Solution by CloudSimple 概要Takamasa Maejima
 
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要Takamasa Maejima
 
Azure IaaS update (2019年1月~2月 発表版)
Azure IaaS update (2019年1月~2月 発表版)Azure IaaS update (2019年1月~2月 発表版)
Azure IaaS update (2019年1月~2月 発表版)Takamasa Maejima
 
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)Takamasa Maejima
 
Azure IaaS update (2018年6月~8月 発表版)
Azure IaaS update (2018年6月~8月 発表版) Azure IaaS update (2018年6月~8月 発表版)
Azure IaaS update (2018年6月~8月 発表版) Takamasa Maejima
 
Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Takamasa Maejima
 
Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)Takamasa Maejima
 

Recommended

Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版) Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版) Takamasa Maejima
 
Azure VMware Solution by CloudSimple 概要
Azure VMware Solution by CloudSimple 概要Azure VMware Solution by CloudSimple 概要
Azure VMware Solution by CloudSimple 概要Takamasa Maejima
 
WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要WVD (Windows Virtual Desktop) 概要
WVD (Windows Virtual Desktop) 概要Takamasa Maejima
 
Azure IaaS update (2019年1月~2月 発表版)
Azure IaaS update (2019年1月~2月 発表版)Azure IaaS update (2019年1月~2月 発表版)
Azure IaaS update (2019年1月~2月 発表版)Takamasa Maejima
 
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)Takamasa Maejima
 
Azure IaaS update (2018年6月~8月 発表版)
Azure IaaS update (2018年6月~8月 発表版) Azure IaaS update (2018年6月~8月 発表版)
Azure IaaS update (2018年6月~8月 発表版) Takamasa Maejima
 
Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Azure IaaS update (2018年6月~7月 発表版)
Azure IaaS update (2018年6月~7月 発表版) Takamasa Maejima
 
Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)Takamasa Maejima
 
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)Takamasa Maejima
 
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Takamasa Maejima
 
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~Takamasa Maejima
 
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...Takamasa Maejima
 
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)Takamasa Maejima
 
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...Takamasa Maejima
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)Takamasa Maejima
 
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...Takamasa Maejima
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdffurutsuka
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 

More Related Content

More from Takamasa Maejima

Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)Takamasa Maejima
 
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Takamasa Maejima
 
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~Takamasa Maejima
 
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...Takamasa Maejima
 
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)Takamasa Maejima
 
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...Takamasa Maejima
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)Takamasa Maejima
 
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...Takamasa Maejima
 

More from Takamasa Maejima (8)

Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
 
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
Citrix Cloud on Microsoft Azure 概要 (2018年3月版)
 
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
もうはじまっている ”クラウド ファースト VDI” ~ 一問一答形式で Citrix on Azure を徹底解説! ~
 
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...
お待たせしました! 真の VDI on Azure がついに実現します!~ Citrix と Microsoft のタッグがもたらす次世代型クラウド・デス...
 
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
Windows Server 2016 で作るシンプルなハイパーコンバージドインフラ (Microsoft TechSummit 2016)
 
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
 
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...
Software Defined Storage を実現する次期 Windows Server のストレージ機能 (Microsoft de:code 2...
 

Recently uploaded

20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdffurutsuka
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 

Recently uploaded (9)

20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 

Azure IaaS update (2018年6月~10月 発表版)

  • 1. 日本マイクロソフト Azure Infrastructure テクノロジースペシャリスト 前島 鷹賢 Microsoft Azure - IaaS 最新情報 (2018年6月~10月発表分)
  • 4. 世界最大のインフラストラクチャー https://azure.microsoft.com/ja-jp/regions/ Norway East / West 開設発表 China North 2 / East 2 提供開始 West Europe での Availability Zones 提供開始 2018.06 updates
  • 5. 54 REGIONS WORLDWIDE 100K+ MILES OF FIBER AND SUBSEA CABLE 130+EDGE SITES 200+ExpressRoute Partners
  • 9. Platform Services Infrastructure Services Web Apps Mobile Apps API Management API Apps Logic Apps Notification Hubs Content Delivery Network (CDN) Media Services BizTalk Services Hybrid Connections Service Bus Storage Queues Hybrid Operations Backup StorSimple Azure Site Recovery Import/Export SQL Database DocumentDB Redis Cache Azure Search Storage Tables Data Warehouse Azure AD Health Monitoring AD Privileged Identity Management Operational Analytics Cloud Services Batch Service Fabric Visual Studio App Insights Azure SDK VS Online Domain Services HDInsight Machine Learning Stream Analytics Data Factory Event Hubs Mobile Engagement Data Lake IoT Hub Data Catalog Security & Management Azure Active Directory Multi-Factor Authentication Automation Portal Key Vault Store/ Marketplace VM Image Gallery & VM Depot Azure AD B2C Scheduler The Azure Platform Functions
  • 10. インフラ基盤として最適な Microsoft Azure https://blogs.technet.microsoft.com/jpitpro/2018/06/12/wh y-you-should-bet-on-azure-for-your-infrastructure-needs- today-and-in-the-future/ Microsoft Azure 基盤の特徴 • あらゆるワークロードに 対応するインフラストラクチャ • 完全な一貫性を持つ ハイブリッド機能 • 組み込みのセキュリティ機能 と管理機能 • コストの削減と管理、 インフラストラクチャの 最適化を行う新しい方法 <2018/6/4 付> Corey Sanders (Microsoft CVP) が Azure の価値を改めて宣言
  • 11. 絶え間ない改善を続ける Microsoft Azure https://blogs.technet.microsoft.com/mssvrpmj/2018/07/30/ new-azure-innovation-advances-customer-success-for-the- cloud-and-ai-powered-future/ インフラ系の主な発表内容 • SSD ディスク ベースのデータ移動 オプションを提供する Data Box Disk • ブランチ間接続を最適化する Azure Virtual WAN • 「サービスとしてのファイアウォー ル」を実現する Azure Firewall • Azure 上で稼働する Windows Server 2008 / SQL Server 2008 への 無償延長パッチ提供 <2018/7/12 付> Microsoft Azure の利用価値を高める様々な施策をまとめて発表
  • 12. 延長セキュリティ更新プログラムの提供オプション https://blogs.technet.microsoft.com/mssvrpmj/2018/07/30/ new-azure-innovation-advances-customer-success-for-the- cloud-and-ai-powered-future/ 延長サポート終了を迎える下記製品に対す る、3年間の延長セキュリティ更新プログラ ムの提供オプションを発表 • SQL Server 2008 / 2008 R2 (EOS: 2019年 7月 9日) • Windows Server 2008 / 2008 R2 (EOS: 2020年 1月 14日) EOS を迎える Windows Server と SQL Server 2008 /2008 R2 へ3年間無償パッチを提供 Microsoft Azure で稼働する場合:無償提供 オンプレミスで稼働する場合: 1年あたり最新バージョンのライセンス コスト全額の 75% の料金で購入可能
  • 13. [書籍] Azure定番システム設計・実装・運用ガイド [公式リンク集] 2018/9/6 発売 Azure定番システム設計・実装・運用ガイド https://blogs.technet.microsoft.com/jpaztech/2018/08/27/azure_book_links/ 2018/9/6 発売 【目次】 第1章 Azureの基本と特徴 第2章 リフト&シフトによる既存環境の移行 第3章 データベースサービスを使う 第4章 App Serviceを使う 第5章 負荷分散と地理冗長 第6章 イントラネットをAzureに延伸する 第7章 Azureサポートチームからのベストプラクティスの紹介 Azure サポート エンジニアが共同執筆した Azure 書籍。ブログには書籍に記載のリンク集も。
  • 14. Windows Server 2019 の一般提供開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/09/28/windows- server-2019-announcing-general-availability-in-october/ 「ハイブリッド」「セキュリティ」「アプリ ケーションプラットフォーム」「ハイパーコン バージド インフラストラクチャ」を中心に強化 された Windows Server 2019 の提供を開始 <Microsoft Azure との連携機能例> • Windows Admin Center : ハイブリッド環境の管理を前提に刷新された、 Web ベースの管理インターフェース • Azure File Sync : Windows ファイルサーバーと Azure Files の 連携により、マルチサイトアクセス、クラウ ド階層化、高速 DR などを実現 Microsoft Azure との親和性が一層増した Windows Server 最新版を提供
  • 15. Azure インフラ関連の新機能を大量発表 ① https://blogs.technet.microsoft.com/mssvrpmj/2018/10/03/ a-crazy-amount-of-new-azure-infrastructure- announcements/ 2018年9月にフロリダ州オーランドで開催された Microsoft Ignite 2018 において、様々なインフラ ストラクチャ関連 Microsoft Azure 新機能を発表 <発表例> • 高性能コンピューティング向け VM シリーズ [HB, HC] (年内プレビュー開始) • Azure Virtual WAN (一般提供開始) • ExpressRoute Global Reach (プレビュー開始) • Ultra SSD (プレビュー開始) • Azure Data Box Edge (プレビュー) Microsoft Ignite にて、インフラだけでも数十の新機能を発表
  • 17. Azure に移行すべき理由と手法を改めて解説 https://blogs.technet.microsoft.com/mssvrpmj/2018/10/30/now-is- the-time-to-migrate-all-your-apps-data-and-infrastructure-to-azure/ <主な内容> • Azure Migrate, Azure Data Box などの、 移行を支援する Azure 新機能の紹介 • 移行の基本ステップ(評価→移行→最適化→ セキュリティと管理)の解説 移行を支援する新機能や移行に向けたアプローチなどを要約してご紹介 今後、“Azure 移行のベスト プラクティス” など をブログ記事として公開予定 ⇒
  • 18.
  • 19. 進化・拡大を続ける Azure VM シリーズ 12 【参考】2018年10月現在、Azure 東日本リージョンでは 190 種類の Azure インスタンスを利用可能
  • 20. 日々拡大を続ける SAP on Azure の提供範囲 SAP on Azure の更新まとめ – 2018 年 6 月 https://blogs.technet.microsoft.com/mssvrpmj/2018/06/29/sap-on-azure-general-update-june-2018/ 最近の主な発表 • 小規模 M シリーズを SAP HANA 追加認定 • M64ls (vCPU 数 64、RAM 512 GB) • M32ls (vCPU 数 32、RAM 256 GB) • M32ts (vCPU 数 32、RAM 192 GB) • Intel Skylake CPU と最大 12 TB RAM で 構成される新世代 M シリーズ VM (パブリッククラウド上の VM として 最大サイズ) • 最大 24 TB メモリまでサポートが 拡大される HANA ラージ インスタンス
  • 21. SAP on Azure の設計事例 (Orica 社) [SAP] Orica 社の事例 – Azure における S/4HANA 基盤アーキテクチャの設計 https://blogs.technet.microsoft.com/mssvrpmj/2018/09/06/oricas-s-4hana-foundational-architecture-design-on-azure/ 実案件での “設計レベルの詳細事例” を公開 ■ 主なトピック • 移行先インフラストラクチャのアーキテクチャ設計 Azure リージョン, 書き込みアクセラレータ, 高速ネットワーク • SAP アプリケーションのアーキテクチャ設計 サイジング,容量の拡大と縮小 • HA/DR 設計 (SUSE HA クラスター) SUSE クラスター, Azure Site Recovery (ASR) • クラウドのセキュリティ ネットワーク セキュリティ グループ, 暗号化, ロールベース のアクセス制御, リソースのロックによる削除防止 • 運用と管理 レポート, コスト, クローン環境の作成, バックアップと復元
  • 22. GPU 対応仮想マシンのラインナップ拡充 https://azure.microsoft.com/ja-jp/blog/unlocking- innovation-with-the-new-n-series-azure-virtual-machines/ NVIDIA 社製 GPU を搭載した Nシリーズ VM に、 新たに二つのシリーズが追加 ■ NVv2 シリーズ (Tesla M60 搭載) • これまでの NVv1 シリーズの二倍となる 最大 448GiB のメモリおよび最新 CPU を搭載 • Premium SSD ディスクをサポート • NVIDIA GRID ライセンス込みでの提供 ■ NDv2 シリーズ (Tesla V100 搭載) • 8 x NVIDIA Tesla V100 NVLINK GPU を搭載 • 最大 40 Intel Skylake コアおよび 672 GiB の メモリを搭載 Tesla M60 搭載の NVv2 シリーズ および Tesla V100 搭載の NDv2 を発表
  • 23. HPC 向け仮想マシンのラインナップ拡充 https://azure.microsoft.com/ja-jp/blog/introducing-the- new-hb-and-hc-azure-vm-sizes-for-hpc/ ハイパフォーマンスコンピューティングを対象とする Hシリーズに、新たに2つのサイズが追加。いずれも Mellanox 社製 100 Gb/秒 EDR InfiniBand を利用可能。 ■ HB シリーズ • 流体動力学、気象モデリングなど、メモリ帯域幅 が要となるアプリケーション向けに最適化 • AMD EPYC 7551 プロセッサ 最大 60コア、および CPU コアあたり 4GB RAM を搭載 ■ HC シリーズ • 貯留層シミュレーション、計算化学など、高密度 計算が要となるアプリケーション向けに最適化 • Intel Xeon Platinum 8168 プロセッサ 最大 44コア、 CPU コアあたり 8GB RAM を搭載 AMD および Intel 社製最新プロセッサーを搭載した HPC 向け VM を発表
  • 24. Azure VM 用シリアルコンソール https://azure.microsoft.com/ja-jp/updates/serialconsolega/ リモートアクセスができなくなった Azure 仮想マシン (Windows Server, Linux) に対して、 シリアルコンソール経由でのローカル接続やクラッシュダンプの作成機能などを提供 Azure 仮想マシンのシリアルポート経由での対話を提供 ■ 主な特徴 • RDP や SSH によるリモートアクセスが失われ た仮想マシンに接続し、自ら復旧を試みること が可能に • Windows Server, Linux 両方をサポート (Azure Marketplace 上で提供される最新 OS で は規定で有効化) • 2018年9月の一般提供開始に合わせて、 新たにNMI スイッチ (クラッシュダンプの作成)、 SysRq Key の送信機能などを実装
  • 25. VM 実行コマンド (Run command) 提供開始 実行コマンドを使用して Windows VM で PowerShell スクリプトを実行する https://docs.microsoft.com/ja- jp/azure/virtual-machines/windows/run- command 実行コマンドを使用して Linux VM で シェル スクリプトを実行する https://docs.microsoft.com/ja- jp/azure/virtual-machines/linux/run- command 仮想マシンにログオンすることなく、 Azure Portal 上から Windows VM に対する PowerShell や Linux VM に対するシェルス クリプトを実行する機能
  • 26. 仮想マシンの自動停止・起動機能 Start/Stop VMs during off-hours solution in Azure Automation https://docs.microsoft.com/en- us/azure/automation/automation- solution-vm-management ■ 想定される利用シナリオ • スケジュールベースの VM 起動・停止 • Azure タグを使用した、 複数 VM の起動および停止順序の制御 • CPU 使用率の低い VM を自動停止 Azure Automation で仮想マシンを自動起動・停止し、コストを最適化
  • 27. より使いやすくなった Reserved Instances ■ これまでの Reserved Instances: 仮想マシン インスタンスサイズ単位 (例: D2s_v3, D4s_v3 など) での購入・管理 ⇒ 特定の VM に紐づくわけではなく、対象サイズ の VM が起動していれば自動適用される ⇒ リソース不足等で VM サイズを変更すると、 そのサイズの RI 適用対象からは外れる Azure Reserved Virtual Machine Instances のインスタンス サイズの柔軟性の一般提供 https://blogs.technet.microsoft.com/mssvrpmj/2018/08/08/general-availability-of-instance-size-flexibility-for-azure-reserved-virtual-machine-instances/ 同じ 仮想マシンシリーズ内であれば RI 割引を融通 (共有) 可能に ■ 今回の改定: Dv3 シリーズ, B シリーズ, F シリーズなどの シリーズ単位での購入も可能に (従来通りのインスタンスサイズ単位での購入も可能)
  • 28. Azure CycleCloud https://azure.microsoft.com/en-us/blog/microsoft-azure-the-cloud-for-high-performance-computing/ Azure をスパコンと同じように使える、HPC ワークロード管理ソリューション HPC に必要なクラスター管理・ジョブスケジューリ ングなどをトータルで提供 • ジョブに合わせてオートスケールするクラスター • 好きな仮想マシンサイズが利用可能 • HPC用のHシリーズ、GPUありのNシリーズ含む • 業界標準のスケジューラーを提供 • PBS Pro, Slurm, Grid Engine, HTConderなど • ユーザーはqsub/qstat/qdelなど、スパコンと同じ 手順でジョブ実行が可能
  • 29. Windows Virtual Desktop (WVD) https://blogs.technet.microsoft.com/mssvrpmj/2018/10/01/ microsoft-365-adds-modern-desktop-on-azure/ Microsoft Azure 上で、 Windows と Office の 最適な仮想化エクスペリエンスを提供する DaaS (Desktop-as-a-Service) ■ 主な特徴 • マルチユーザー Windows 10 エクスペリエンスを 提供する唯一のサービス • マルチユーザーの仮想シナリオで実行する Office 365 ProPlus の仮想化に最適化 • Windows 7 仮想デスクトップと無料の延長セキュ リティ更新プログラムを提供する唯一のサービス • デスクトップもアプリも仮想化できる柔軟性 • パートナーによる拡張・強化が可能 Windows 10 マルチセッションを提供する、唯一の仮想デスクトップ (VDI) サービス
  • 30. Azure 共有イメージギャラリー https://azure.microsoft.com/ja-jp/blog/announcing-the-public- preview-of-shared-image-gallery/ サブスクリプション間や Azure リージョン間での仮想 マシンイメージの共有・展開を実現し、大規模展開に も容易に対応 <主な機能> • 高度なイメージ管理 : イメージの柔軟かつ高度な管理を実現するために 「共有イメージ ギャラリー」「イメージ定義」 「イメージ バージョン」リソースを提供 • サブスクリプション間でのイメージの共有 : 同じAAD テナントで管理される任意のサブスクリ プションで、VM や VMSS を展開可能 • 異なる Azure リージョンへのレプリケート : 1つの VM イメージを任意のリージョンに複製し、 複製されたイメージから VM や VMSS を展開可能 さまざまな環境での ”カスタム仮想マシンイメージ” の管理・展開を容易化
  • 31. エフェメラル OS ディスク https://azure.microsoft.com/ja-jp/blog/ephemeral-os-disk-limited- public-preview/ ホストのローカルディスク上に VM を展開すること で、通常の仮想マシンと比較して、高いパフォーマ ンスとブート/リセット時間の短縮を実現 <主な特徴> • Azure 仮想マシンおよび仮想マシンスケール セット (VSMM) に対応 • 非永続型の仮想マシンを展開 (OS ディスクは Azure Storage に保存されず、 起動の都度作成される) • 現時点では下記仮想マシンタイプをサポート: DSv1, DSv2, DSv3, Esv2, Fs, FsV2, GS • OS ディスクサイズは、各 VM の VM Cache Size と同等 (プレビュー中は最大 30GiB) ホストノードに直接作成される、高速かつ低コストな非永続型 VM を展開可能に
  • 32.
  • 33.
  • 34. Managed Disk への移行が容易に これまで PowerShell や CLI スクリプトからのみサポートされていた、アンマネージド ディスク (非管 理ディスク) からマネージド ディスク (管理ディスク) への移行を、Azure ポータルからも実現可能に Azure ポータルで Managed Disks への移行が可能に https://blogs.technet.microsoft.com/mssvrpmj/2018/08/08/managed-disks-migration-portal/ 非管理ディスクで作成した既存 VM 用ディスクを、ワンクリックで管理ディスクへ変換
  • 35. Standard SSD Managed Disk Premium SSD Disks エンタープライズワークロードを 支える高パフォーマンス SSD Standard HDD Disks 開発・バックアップ等を想定 した最も安価な HDD ベース Standard SSD Disks Web サーバー等の低 IOPS ワークロード に適した費用対効果の高い SSD ディスクの種類 Premium SSD Standard SSD (New) Standard HDD 概要 • I/O 負荷の高いエンタープライズ ワークロード向けディスク • 安定したパフォーマンス、低レイテ ンシ、高可用性を実現 • 安定したパフォーマンスを必要とする 低 IOPS ワークロード向けディスク • HDD Disks よりも信頼性とレイテンシ が向上 • アクセス頻度の低い低コストの 大容量ストレージに最適化 最大 IOPS 7,500 IOPS (プロビジョニング済み) 最大 500 IOPS 最大 500 IOPS 最大スループット 250 MBPS (プロビジョニング済み) 最大 60 MBPS 最大 60 MBPS https://azure.microsoft.com/ja-jp/blog/announcing-general-availability-of-standard-ssd-disks-for-azure-virtual-machine-workloads/ 安価で安定したパフォーマンスを提供する、仮想マシン用ストレージの新たな選択肢
  • 37. Managed Disk のスケーラビリティ向上 https://blogs.technet.microsoft.com/mssvrpmj/2018/10/11/intro ducing-the-public-preview-of-larger-managed-disks-sizes/ より大容量、かつ IOPS やスループット を向上させたモデルを提供 • Standard SSD: • Standard HDD: … … … • Premium SSD: • Premium SSD / Standard SSD / Standard HDD の すべてのストレージタイプにおいて、最大 32TiB のディスクサイズをサポート • 大容量ディスクでは、Standard SSD / Standard HDD におけるパフォーマンスも向上
  • 38. Azure Disks - Ultra SSD https://blogs.technet.microsoft.com/mssvrpmj/2018/10/11/announcing- ultra-ssd-the-next-generation-of-azure-disks-technology-preview/ 業界最高レベルの IOPS、スループット、レイテ ンシを実現する Azure Managed Disks サービス ■ 主な特徴 • Premium SSD に対応する全 VM で利用可能 (Premium SSD, Standard SSD, Standard HDD の 上位ラインナップという位置づけ) • 1 ms 以下のレイテンシー • 4 GiB から 64 TiB までの幅広いサイズから選択可能 • ディスクあたり最大16万 IOPS および 2,000MB/秒 のスループットを実現 • 動的にディスク パフォーマンスを調整可能 (仮想マシンの再起動不要) 1ミリ秒以下の低レイテンシーと高 IOPS を実現する仮想マシン用ディスク
  • 39.
  • 40. Azure Blob - アーカイブストレージ 長期保存データに適した業界最安値のストレージ層 主な特徴 • 従来からあるホット及びクール ストレージ層と シームレスに統合 • Blob REST APIを通じてアクセス • アーカイブのためのメタデータは常時オンライン 2018年9月より東日本および西日本リージョンでも利用可能になった、アクセス頻度の低いデータの 保存に最適なストレージ層 Blob REST API
  • 41. Azure Blob - Premium ストレージ SSD を用いたハイパフォーマンス Blob ストレージ層 主な特徴 • データは SSD (ソリッド ステート ドライブ) に 格納され、低レイテンシーかつ高トランザク ションを実現 • ブロック BLOB および追加 BLOB に対応 • データ格納単価はホットやクール層より高いが、 トランザクションコストは安価 • 他のストレージ層と一貫性のある Blob REST APIを通じてアクセス • 他のストレージ階層との階層化も実現予定 (現時点では未実装) 超高速アクセスを必要とするワークロードに 最適な、最上位のストレージ層 https://azure.microsoft.com/ja-jp/blog/introducing-azure-premium- blob-storage-limited-public-preview/
  • 42. Azure Blob Storage のライフサイクル管理 Azure Blob Storage のライフサイクル管理機能のパブリック プレビュー https://blogs.technet.microsoft.com/jpitpro/2018/06/14/azure-blob-storage-lifecycle-management-public-preview/ ライフサイクル管理ポリシー機能 • BLOB を下位のストレージ階層に移行し、 パフォーマンスとコストを最適化 (最終更新日付をチェックし、事前定義した ポリシーに従ってストレージ層の移動を実施) •Hot→Cool •Hot → Archive •Cool → Archive •ライフサイクル終了時に BLOB を削除 •ストレージ アカウント レベルに対して 毎日実行するルールを定義 •コンテナーや BLOB のサブセットに ルールを適用 ポリシーベースで Blob ストレージ の自動ライフサイクル管理を実現
  • 43. Azure Blob Storage の不変ストレージ https://azure.microsoft.com/ja-jp/blog/immutable-storage-for- azure-storage-blobs-now-generally-available/ ポリシーベースで Write-Once-Read-Many (WORM) を実現するストレージ機能 不変ストレージの主な用途 • 規制遵守 • セキュリティ保護されたドキュメント保有 • 訴訟ホールド 不変ストレージの主な機能 • 時間ベースのアイテム保持ポリシーのサポート • 訴訟ホールド ポリシーのサポート • すべての Blob 階層をサポート • Blob コンテナー レベルでの構成 BLOB の作成と読み取りはできても、変更と削除は できない “不変” の状態で保持することが可能に
  • 44. Azure Blob Storage での静的 Web サイトホスト Static website hosting for Azure Storage now in public preview http://ascii.jp/elem/000/001/706/1706530/index-2.html Blob ストレージに格納したコンテンツを Web サイトとして直接公開可能に
  • 45. Azure Files の大幅な機能強化 https://azure.microsoft.com/en-us/blog/ a-new-era-for-azure-files-bigger-faster-better/ ■ 主な強化点 従来より100倍の高速化 & 20倍のキャパシティ、さらに Azure AD との統合も実現 最大サイズ 5TB 最大IOPS 1,000 IOPS 最大スループット 60 MiB/秒 Standard (これまで) 最大サイズ 100 TiB 最大IOPS 10,000 IOPS 最大スループット 300 MiB /秒 Standard (Update) 最大サイズ 100 TiB 最大IOPS 100,000IOPS 最大スループット 5 GiB /秒 Premium (New) • スケーラビリティとパフォーマンスを向上させた、 SSD ベースの Premium エディションを新たに提供 • Standard エディションも、最大サイズ (100TiB) や IOPS (10,000 IOPS) を大幅に向上 • Azure Active Directory Domain Services を 導入・連携することにより、AAD 認証をサポート (NTFS アクセス権に対応) Azure AD Active Directory Domain Service AAD Connect
  • 46. Azure File Sync 閉域網 (ExpressRoute) or 公衆網 (Internet) 拠点A ファイルサーバー 拠点B ファイルサーバー Azure Files Microsoft Azure SMB / NFS SMB / NFS Backup 共有スナップ ショット Azure File Sync Agent Azure File Sync Agent IT プロフェッショナルに朗報: Azure File Sync の一般提供を開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/07/27/score-one-for-the-it-pro-azure-file-sync-is-now-generally-available/ オンプレミスのファイル サーバーの柔軟性/パフォーマンス/互換性を損なわずに Azure Files のデータを同期し、複数拠点のファイル共有を一元化するサービス
  • 47. Azure NetApp Files https://blogs.technet.microsoft.com/mssvrpmj/2018/07/27/azure-netapp- files-now-in-public-preview/ オンプレミスで実績豊富な NetApp 社の ONTAP テクノロジーを、 Azure ネイティブなサービスとして提供 (現在パブリック プレビューとして提供中) NetApp ONTAP テクノロジーを基盤とした NFS サービス ■ Azure NetApp Files の主な特徴 • 充実したデータ管理 さまざまなプロトコルバージョン、 パフォーマンスレベル、ポリシーベース のスナップショット機能などをサポート • セキュリティ すべてのデータを格納時に暗号化 • 使いやすさ Azure Portal, Azure SDK, コマンドライン ツール など様々な方法で管理可能で、ス トレージの専門知識は不要
  • 48. Azure Data Box Disk https://docs.microsoft.com/ja-jp/azure/databox/data-box-disk-overview 別途プレビュー提供中の Azure Data Box (最大100TB に対応する NAS) に加えて、 より気軽に小規模なデータや定期的にデータを転送できる手段を追加提供 オンプレミスのデータをオフラインで Azure に転送する選択肢を拡充 ■ Azure Data Box Disk の主な特徴 • 使いやすさ USB 3.1 または SATA II/III 経由で簡単に接続できるディスク を、1 回の注文で最大 5 つの 8 TB ディスク (合計 40 TB) を 注文可能 • セキュリティ お客様が提供するパスワードを使って安全に暗号化 (Data Box では 256 ビット, Data Box Disk では128 ビットの AES 暗号化をそれぞれ使用) • さまざまなシナリオに対応 増分転送や定期的なアップロードにも対応
  • 49. Azure Data Box ファミリーの拡張 https://azure.microsoft.com/ja-jp/blog/expanding-the-azure-data-box-family/ すでに発表済みの Data Box, Data Box Disk に加えて、新たなラインナップとして エッジで作成・処理されたデータのオンライン転送を実現する Data Box Edge や Data Box Gateway, 大容量オフライン転送に対応した Data Box Heavy を追加 さまざまなデータ移動ニーズを満たすために、 データ移動サービスである Data Box のサービスラインナップを大幅強化 • Data Box Edge AI 対応のエッジ コンピューティング機能 (ローカルキャッシュ等) を備えたオンプレミス のアプライアンス • Data Box Gateway 既存システム上のスタンドアロン仮想アプライ アンスとして展開可能なモデル • Data Box Heavy Data Box (100TB) の10倍となる1ペタバイトの オフライン転送をサポートするアプライアンス
  • 50. [参考] Data Box ファミリーの一覧 オフライン転送 Data Box Data Box Disk Data Box Heavy オンライン転送 (Storage Gateway) Data Box Gateway Data Box Edge 一般提供開始済 (日本は準備中) プレビュー中 プレビュー中 プレビュー中 プレビュー中 • 最大 100TB • 最大 8TB • 最大 1PB • 仮想マシン • 1U ネットワーク アプライアンス • IoT Edge 機能搭載
  • 51. Azure Storage に対する Advanced Thread Protection https://azure.microsoft.com/en-us/blog/advanced-threat- protection-for-azure-storage-now-in-public-preview/ ワンクリックで実現する高度なストレージ保護 <主な特徴> • 様々な脅威の検知と保護 (下記は代表例) ✓ 通常とは異なる場所からのアクセス ✓ 通常とは異なるデータの抽出 ✓ 通常とは異なる匿名アクセス ✓ 予期しない削除 ✓ アクセス許可の変更 • Eメールによる脅威および具体的な対処手 段・手順の通知 • Azure Security Center と統合し、 脅威アラートの集中管理を実現 Azure ストレージアカウントを対象とした、脅威や異常の検知/防止/保護を実現
  • 52.
  • 53. 仮想ネットワーク サービスエンドポイント https://blogs.technet.microsoft.com/jpitpro/2018/02/08/virtual-network-service-endpoints-and-firewalls-for-azure-storage-now-generally-available/ https://azure.microsoft.com/en-us/blog/vnet-service-endpoints-for-azure-database-services-for-mysql-and-postgresql-ga/ https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-service-endpoints-overview (2018年8月末現在) Azure Storage Azure SQL Database Azure Cosmos DB Azure Key Vault Azure SQL Data Warehouse Azure Service Bus Azure Event Hubs Azure Database for PostgreSQL server Azure Database for MySQL server Azure サービスリソースへのアクセスを、特定の VNet および許可した IP アドレスに 制限することで、セキュリティを向上させる機能 <対象サービスは随時拡大中>
  • 54. Azure Storage に対する Service Endpoint ポリシー https://azure.microsoft.com/ja-jp/updates/public-preview-virtual-network-service-endpoint-policies-for-azure-storage/ 仮想ネットワークから Azure リソースへのアクセスをフィルタする仕組みである “サービスエンドポ イント” の機能が強化され、特定の Azure サービス (現在はストレージアカウントのみ) へのアクセス を VNET 単位で制御可能に = 認可されていないストレージアカウントへの VNET からのアクセスを防ぐことが可能 ストレージアカウント単位でのきめ細やかにエンドポイント制御が可能に VNet 1 Account A SERVICE ENDPOINT Account B, … Allow Account A SERVICE ENDPOINT POLICY
  • 55. VPN / ER ゲートウェイが可用性ゾーンに対応 新しいゾーン冗長 VPN/ExpressRoute ゲートウェイのパブリック プレビューを発表 https://blogs.technet.microsoft.com/mssvrpmj/2018/07/12/new-zone-redundant-vpn-and-expressroute-gateways-now-in-public-preview/ • VPN Gateway および ExpressRoute Gateway の 作成時に、ゲートウェイを 2つの異なるゾーンに分散 配置する “Zone-Redundant Virtual network gateway” が 構成可能に • 特定のゾーン内にゲート ウェイを明示的に展開する 構成もサポート 可用性ゾーン (AZ) を考慮したゲートウェイの配置により更なる可用性向上が可能に
  • 56. ExpressRoute private peering での BFD サポート ExpressRoute 経由の BFD の構成 https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-bfd • 従来 リンク障害発生時の切替に最大3分かかっていたものが、1秒未満での切替を実現 • 8/1以降にER サーキットを新規作成した場合はデフォルトで有効 • 既存環境は ExpressRoute ピアリングのリセットが必要 Bidirectional Forwarding Detection (BFD) サポートにより障害発生時の切替が高速に
  • 57. Azure ExpressRoute Direct https://docs.microsoft.com/ja- jp/azure/expressroute/expressroute-erdirect-about サービスプロバイダーを経由しない、 超大規模の直接接続サービス 従来の10倍となる 100Gbps の速度で Microsoft クラウドへの直接接続を実現 ■ 主な特徴 • 最大 100 Gbps の回線 • マルチテナント環境での利用に 対応し、100Gbps の回線を 40/10/5/2/1 Gbps に細分して利用 することも可能 (細分した特定の回線のみを Premium 回線とすることも可能) • QinQ もしくは Dot1q による テナント分離 (VLAN タグ付け)を サポート
  • 58. Azure ExpressRoute Global Reach https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-global-reach 複数の ER 回線を相互リンクし、オンプレミスネットワーク間のプライベートネットワークを構成可能に マイクロソフトのバックボーンを活用し、ExpressRoute 接続拠点間のルーティングを提供 ×
  • 59. Azure Virtual WAN https://azure.microsoft.com/ja-jp/services/virtual-wan/ Azure IaaS 環境 (VNET) を拠点間 VPN の Hub として構成し、ブランチ オフィスから Azure への接続やインターネット経由での ブランチ オフィス間接続を集約管理可能に ■ 現時点での主な機能・制限 • ExpressRoute にも対応 (Preview) • 1 リージョン当たり 1 Hub の構成 • 最大 1,000 の VPN トンネルをサポート SD-WAN を活用し、ブランチ オフィスから Azure への接続管理を簡素化 ■ 今後の実装予定機能 • O365 等の Policy Base Routing の提供 (ブレークアウト ポリシー) • リージョン間、拠点間を Hub を介して接続 Japan East VNET Virtual Hub VNET VNET Peering VNET VPN GW API 経由で SDN Controller に 構成情報をダウンロード SD-WAN Controller Controller から VPN 設定を配布 既存の S2S VPN も並行 利用出来る
  • 60. [参考] Azure Virtual WAN のエコシステム 下記の推奨パートナー製品では Controller による自動構成が可能 ※ IKEv2ベースの IPsec VPN が構成出来れば、接続自体は VPN エンドポイントのメーカーは問わない
  • 61. Load Balancer におけるアウトバウンド規則の改良 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-outbound-rules-overview 受信だけではなく、送信 NAT を定義し、 動作を拡張・調整可能に パブリック Load Balancer の送信 NATの構成を簡素化 ■ 主な制御機能 • どの仮想マシンをどのパブリック IP アドレス に変換するか • 送信 SNAT ポートを割り当てる方法 • 送信変換の提供対象となるプロトコル • 送信接続のアイドル タイムアウトの時間 • アイドル タイムアウト時に TCP リセットを送 信するかどうか (パブリック プレビュー中)
  • 62. Azure Firewall Azure Virtual WAN と Azure Firewall のパブリック プレビューを開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/07/25/announcing-public- preview-of-azure-virtual-wan-and-azure-firewall/ 複数の Azure サブスクリプションや 仮想ネットワークをポリシーベースで集中管理 VNet リソース向けのステートフルな Firewall-as-a-Service ■ 現時点での主な機能 • FQDN による送信トラフィックのフィルタリング • ネットワーク トラフィックのフィルタリング ルール • SNAT のサポート • Azure Monitor にログを記録 • Azure NSG などの既存機能と相互補完し、 ネットワークセキュリティをさらに強化
  • 63. Azure Front Door Service https://docs.microsoft.com/ja-jp/azure/frontdoor/front-door-overview Web アプリケーションに求められる、負荷分散や セキュリティなどの機能を Azure 上でまとめて提 供するサービス Web アプリケーション向けのグローバル分散フロントエンドサービス ■ 現時点での主な機能 • アプリケーションパフォーマンスの高速化 • スマート正常性プローブによる アプリケーションの可用性の向上 • URL ベースのルーティング • 複数サイトのホスティング • カスタム ドメインと証明書の管理 • アプリケーション層のセキュリティ • URL 書き換え
  • 64. Azure Virtual Network TAP (Terminal Access Point) https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-tap-overview TAP を使用することで、トラフィックを任意の TAP パートナーソリューション (コレクターや分析ツール)に向けて、エージェントレスでストリーミング可能に ■ TAP パートナー一覧 • ネットワーク パケット ブローカー Big Switch Big Monitoring Fabric, Flowmon, Gigamon GigaSECURE, Ixia CloudLens • セキュリティ分析、ネットワーク/ アプリケーションのパフォーマンス管理 ExtraHop Reveal(x), Fidelis Cybersecurity, Netscout vSTREAM, Nubeva Prisms, RSA NetWitness® Platform, Vectra Cognito 仮想マシン ネットワークのトラフィックを Mirror してパケットコレクター等にストリーミング
  • 65. Network Watcher のトラフィック分析機能 Traffic Analytics now generally available https://azure.microsoft.com/ja-jp/blog/traffic-analytics-now-generally-available/ 主な機能 • Azure サブスクリプション全体の ネットワーク アクティビティを 視覚化し、ホットスポットを特 定 • 開いているポート等の情報を利 用し、ネットワーク セキュリ ティの脅威を特定・保護 • パフォーマンスや容量の観点か らネットワーク構成を最適化 NSG のフローログを分析し、Azure 内のネットワークアクティビティを視覚化
  • 66.
  • 67. Azure 管理グループ Azure 管理グループの一般提供を開始 https://blogs.technet.microsoft.com/mssvrpmj/2018/08/02/azure-management-groups-now-in-general-availability/ ■ 管理グループの主な特徴 • サブスクリプションの種類 (EA, CSP, 従量課 金制等)に関係なくグループ化可能 • 複数のサブスクリプションをひとつのグ ループとして管理可能 • Azure 標準機能として提供 (無償) 複数のサブスクリプションとリソースに共通のポリシーや RBAC のロールを適用可能に 新しい管理単位である”管理グループ” を対象に Azure Policy やロール ベースのアクセス制御 (RBAC) などのガバナンス コントロールを適用可能になり、大規模なエンタープライズ クラ スの管理を支援
  • 68. Azure Cloud Shell の提供 Announcing general availability of Bash in Cloud Shell https://azure.microsoft.com/ja-jp/blog/bash-cloud-shell-ga/✓ Bash (Azure CLI) / PowerShell を選択可能 ブラウザーアクセス可能で、常に最新のモジュールが提供されるインタラクティブシェル
  • 69. Azure Cloud Shell の更なる改良 Announcing the Azure Cloud Shell editor in collaboration with Visual Studio Code: https://azure.microsoft.com/en-in/blog/cloudshelleditor/ What's new in PowerShell in Azure Cloud Shell: https://azure.microsoft.com/ja-jp/blog/powershell-cloud-shell-ga/ ■ 最近追加された主な改良点 • Visual Studio Code 相当のエディ タ機能を新たに搭載 (“code .” とタイプするだけで起動) • Terraform, Ansible, InSpec などの OSS ツールを組み込み提供 • Azure Mobile App (iOS, Android 向け Azure 管理アプリ) からも 利用可能に ブラウザ経由で利用可能な Azure ポータル上のシェルがさらに進化 • PowerShell 版もPowerShell Core ベースになり、より一貫性があり高速な環境に (2018.10~)
  • 70. Azure Migrate のカスタマイズ性が向上 New customizations in Azure Migrate to support your cloud migration https://azure.microsoft.com/en-us/blog/new-customizations-in-azure-migrate-to-support-your-cloud-migration/ 下記のような評価項目を カスタマイズ可能に • Reserved Instances の利用 • VM シリーズの選択 • ストレージ種別 • VM 稼働時間 また、Windows Server 2008 に 対する Azure での追加無償パッ チ適用 (Extended Security Updates) の発表を反映した評価 も可能に アセスメントの評価軸が追加され、より正確な移行評価が可能に
  • 71. Azure Backup が SQL Server on Azure に対応 SQL Server on Azure 用 Azure Backup のパブリック プレビュー https://blogs.technet.microsoft.com/jpitpro/2018/06/20/azure-backup-for-sql-server-on-azure-vm-public-preview/ 主なメリット • インフラストラクチャ不要 • Recovery Services コンテナーを使用して すべてのバックアップの管理と監視を集約 • 秒単位で復元ポイントを指定可能 • 回復ポイント目標 (RPO) は 15 分 • 従量課金制サービス • ネイティブな SQL API を統合 • Always On 可用性グループをサポート インフラストラクチャ不要な SQL Server on Azure 用バックアップ・リストアサービス
  • 72. Azure Backup のサポート範囲や利便性が拡大 https://azure.microsoft.com/en-us/updates/azurebackup-standardssdmanageddisks/ ■ 2018年秋の主な改良点 • 同年9月に提供が開始された Standard SSD 管理ディスクを利用した VM をサポート • 最大32 個のディスクを使用した仮想マシンのバックアップに対応 • Azure 管理ディスクを使用した VM の復元操作が簡単に (復元時の PowerShell 操作が不要に) Backup-as-a-Service としての継続的な機能改善を実現 https://azure.microsoft.com/en-us/blog/simplified-restore-experience-for-azure-virtual-machines/
  • 73. Log Analytics による Azure Backup の統合モニタリング Monitor all Azure Backup protected workloads using Log Analytics https://azure.microsoft.com/ja-jp/blog/monitor-all-azure-backup-protected-workloads-using-log-analytics/ レポートサンプル: Azure Backup のさまざまな情報を Log Analytics で集中管理し、高度なレポートも実現 アラートの作成:
  • 74. ASR による Azure リージョン間災害対策 Azure IaaS アプリケーション向け災害復旧ソリューション https://blogs.technet.microsoft.com/mssvrpmj/2018/07/04/disaster-recovery-for-azure-virtual-machines-using-azure-site-recovery/ 主なメリット • インフラストラクチャ不要 • ユーザーが DR リージョンを選択可能 • クラス最高レベルの RPO と RTO • サービスを中断せずに DR テストを実行可能 • 統制が取れたアプリケーション復旧 • 包括的な監視とトラブルシューティング • 広範な OS に対応 • 組込の圧縮機能でネットワーク通信量を削減 インフラストラクチャ不要な Azure 仮想マシンの災害復旧ソリューション
  • 75. ASR サポート対象 OS の範囲が緩和 Windows Server 2008、2008 R2 を実行しているサーバーを Azure に移行する https://docs.microsoft.com/ja-jp/azure/site-recovery/migrate-tutorial-windows-server-2008 Azure Site Recovery による Windows Server 2008 SP2 の Azure 移行も可能に 無償延長セキュリティパッチプログ ラムの発表された Windows Server 2008 の Azure 移行手段が豊富に (*) • ASR の保護対象 OS として、 Windows Server 2008 SP2 が追加 (従来は Windows Server 2008 R2 以降) • 32ビット OS もサポート対象 (*) ASR による Azure 移行は可能になりますが、Azure VM エージェントなどは動作しません。 そのため VM エージェントを前提としたサービスは ご利用いただけません。
  • 76. ASR におけるクロスサブスクリプションのサポート Cross-subscription disaster recovery for Azure virtual machines https://azure.microsoft.com/en-us/blog/cross-subscription-dr/ Azure Site Recovery で、サブスクリプションを跨いだ DR も可能に Azure Site Recovery の Azure リージョン間 レプリケーション機能が、同一 Azure Active Directory テナント内の Cross-Subscription (=異なるサブスクリプション間) にも対応 大規模であったり、テスト・開発用などの 用途に応じて、サブスクリプションを分割 していた環境においても、ASR を用いた柔 軟な災害対策を実現可能に
  • 77. ASR と Veritas Backup Exec の統合による DR の実現 Azure Site Recovery による Veritas Backup Exec Instant Cloud Recovery の DR のサポート https://blogs.technet.microsoft.com/mssvrpmj/2018/08/17/azure-site-recovery-powers-veritas-backup-exec-instant-cloud-recovery-for-disaster-recovery Backup Exec 新機能の Instant Cloud Recovery (ICR) により Azure への DRを強化 最新の Veritas Backup Exec 20.2 にて、 Azure Site Recovery の機能を組み込んだ ICR (Instance Cloud Recovery) を搭載 Backup Exec をご利用中のお客様が、 使い慣れたインターフェースを使って、 Azure へのオフサイトバックアップや 災害対策 (レプリケーション) を実現可能に
  • 78. ASR が Azure Disk 暗号化を有効にした VM に対応 https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/azure-update-management-a-year-of-great-updates/ Azure Disk Encryption (ADE) が有効な VM もリージョン間レプリケーション可能に
  • 79. Azure Monitor と各種 SIME ツールとの統合 Azure Monitor を使用して SIEM ツールと統合 https://blogs.technet.microsoft.com/jpitpro/2018/06/14/use-azure-monitor-to-integrate-with-siem-tools/ • 各種 SIEM ツール (Splunk, IBM QRadar, ArcSlight など) と連携する コネクターを、SIEM メーカーとのパートナーシップにより構築 • Azure Log Integration ツール (AzLog)による統合も引き続きサポート (2019年 6月1日にサポート終了予定) SIEM ベンダーとの協業により、コネクターを使った Azure ログと SIME ツールへの統合を実現
  • 80. Azure Security Center のさらなる強化 Security Center の機能強化 • セキュリティスコアの導入 • ネットワークトポロジーマップ • Windows Defender ATPの自動オンボード • NSGの推奨設定の提示 • Blob Storage, Azure Postgre SQLへのThreat Detectionの導入 • ファイルレス攻撃対策 セキュリティ体制の可視化と攻撃に対する保護をさらに強化 https://azure.microsoft.com/ja-jp/blog/strengthen-your-security-posture-and- protect-against-threats-with-azure-security-center/
  • 81. Azure Monitor への監視機能の統合 Azureのログ分析機能、アプリケーショ ン・VM・コンテナー監視機能、アラー ト発行機能などを、すべてAzure Monitorへ統合 • 仮想マシンの正常性・パフォーマン ス・マップを一元監視 • コンテナーのホストの状態や Kubernetesイベントログを一元管理 • Log AnalyticsやApplication Insightsも Azure Monitorから管理可能に オンプレミス+クラウド、アプリ+インフラをすべて統合的に監視 https://azure.microsoft.com/en-us/blog/new-full-stack-monitoring-capabilities-in- azure-monitor/
  • 82. Azure AD のログを Log Analytics へス トリーミングし、クエリ・可視化機能を 利用して管理可能に! • Azureサービスの診断ログと同じく、簡単 な設定でストリーミング • Log Analyticsのクエリ言語を用いて簡単に 高度な分析が可能 • View機能でクエリを書かなくてもダッ シュボードで状態を視覚化 Azure ADのサインインログ・監査ログをLog Analyticsで一元管理 https://azure.microsoft.com/ja-jp/updates/aad-data-in-log-analytics/ Azure AD ログを Log Analytics へストリーミング
  • 83. Azure Policy のアップデート Azure Policy の機能がさらに強化 • ゲスト 構成機能 • 仮想マシン内部の OS/アプリ ケーションの構成や環境設定な どを監査 • Windows は PowerShell Desired State Configuration (DSC), Linux は Chef InSpec と連携 • Azure DevOps との統合 • 準拠していないリソースの 修復機能の追加 Azureのガバナンス機能の中心:Azure Policyに新たな機能が追加 https://azure.microsoft.com/ja-jp/updates/guest-configuration-feature- for-azure-policy-now-in-preview/
  • 84. Azure Blueprints ガバナンスの利いたクラウド環境を 簡単に作成・展開 • リソースやポリシー、 アクセス制御などの環境を設定 • 管理グループ下の、下位の管理グ ループやサブスクリプションに適用 • ポリシーに準拠した新しい環境の プロビジョニングを簡素化・高速化 エンタープライズの中央 IT によるクラウド環境のガバナンス管理を簡素化・迅速化 https://azure.microsoft.com/ja-jp/services/blueprints/
  • 85. Azure Resource Graph Azureリソースの状態を統合的に検索できる 基盤が登場 • Log AnalyticsやApplication Insightsで使い 慣れた検索言語と同じように利用 • リソース全体を高速に検索 • 管理者によるAzureリソースの利用状態の 一元把握がより簡単に可能に Azureリソース全体を高速に検索 https://docs.microsoft.com/ja-jp/azure/governance/resource-graph/overview
  • 86. Azure Cost Management (In Azure Portal) 主な機能 • エンロールメント、管理グループ、サブスク リプション、リソースグループ単位のコスト を視覚化 • ソフトリミットとなる予算を設定 • Azure Advisorによる最適化への推奨事項を表 示 • CSVファイルでのエクスポート Azure Portal に課金情報・推奨事項が統合 https://docs.microsoft.com/ja-jp/azure/governance/resource-graph/overview 現時点ではEAのお客様は、8時間以内にオンボーディング 可能
  • 87. Azure Update Management の機能強化 https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/ azure-update-management-a-year-of-great-updates/ 無料サービスの Azure Update Management も継続的に機能を更新し、 運用の利便性向上と負荷軽減を支援 <主な特徴> • グループ機能 (タグ等を使った対象 VM のグルーピング) • 複数サブスクリプションを統合管理 • 事前/事後スクリプト • 更新内容の指定 (適用除外プログラムの指定等) • 再起動制御 更新プログラム管理を行う Update Management の利便性がさらに向上
  • 89. © 2015 Microsoft Corporation. All rights reserved.