Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

今改めて学ぶ Microsoft Azure 基礎知識

8,122 views

Published on

2020/06/11 ACE 登壇資料です。

Published in: Technology
  • Be the first to comment

今改めて学ぶ Microsoft Azure 基礎知識

  1. 1. 今改めて学ぶ Microsoft Azure 基礎知識 内藤 稔 日本マイクロソフト株式会社 クラウドソリューションアーキテクト
  2. 2. 内藤 稔 (minaito) ・Cloud Solution Architect (2017/1~2018/6) ・Partner Solution Professional (2018/7~2019/6) ・Cloud Solution Architect (2019/7~) (現職) ・CSAとしてパートナー様のソリューション開発を技術的に支援。 ・主にInfra/IoT領域を担当。 (前職) ・日系システムインテグレーターにて、プライベートクラウド/パブリッククラウド ビジネスを立ち上げ、そのビジネスを推進。 https://www.linkedin.com/in/minoru-naito/
  3. 3. ©Microsoft Corporation Azure Agenda / 本日のお品書き 1 最新公開情報に基づく、改めて今、Microsoft Azure とは? 2 今、Azure を使うために必要な基礎知識とは? 3 Azure を学ぶには 4 まとめ
  4. 4. 最新公開情報に基づく、 改めて今、Microsoft Azure とは?
  5. 5. 経営者の興味と IT インフラの価値 人工知能/機械学習 IoT ビッグデータ デジタル変革 (digital transformation) ビジネスにおける価値 データセンターの発展と進化の必要性 クラウドの台頭は 時代の流れ
  6. 6.  ハードウェアやデータセンター投資の抜本的見直しと共に 柔軟性の高いサービス (コンピューティング/ストレージ/ネットワーク) 必要なパフォーマンスを迅速に入手 従量課金でコストを最適化 運用管理を徹底的にシンプルに ハイブリッドシナリオも可能 高いセキュリティと信頼性
  7. 7. Azure データセンターの信頼性 >99.999% データセンターの実測ベースの実 稼働率。100を超えるデータセ ンター、億を超える数のサーバー 群全体での計測値。 55% ヒューマンエラーによる電源・冷 却関連インシデントの削減割 合。 2800 カスタマーエクスペリエンスに関連 付けられた月平均のデータセン ターでのイベント数 2.6B 1日あたりのデータセンターの電 源処理、IoT による冷却処理 の総数
  8. 8. 全世界に拡がり、利用される Azure 61 リージョン 140 ヵ国 で利用可能 https://azure.microsoft.com/ja-jp/global-infrastructure/regions/
  9. 9. インフラの構成要素 Geography / ジオ • 各市場に応じた2つ以上のリージョンを持つ "地域" (例: 日本) • データ保管場所要件やコンプライアンス要件を満たす • リージョン障害に対応するフォールトトレランスを持つ Region / リージョン • 各都市圏毎の複数データセンターの集まり • 例: 東日本、西日本 • ネットワークレイテンシは 2msec 未満 Availability Zones / 可用性ゾーン • 各リージョン内の一意の物理的な場所 • 各ゾーンは 1 つ以上の DC で構成されます。 • 一つのゾーンは1つ以上のデータセンターで構成 • それぞれ独立した電源、冷却、ネットワーキング • AZ ネットワーク間のレイテンシは2 msec 未満 • データセンター障害から保護するためのフォールトトレランス Geography Region 2Region 1 Availability Zone 1 Availability Zone 2 Availability Zone 3 Data residency boundary
  10. 10. DB4 DB3 Dublin
  11. 11. DB5 DB3 DB4 Dublin
  12. 12. Dublin DB3,4,5 DUB 07 DUB 06 DUB 08 Future Campus works
  13. 13. United States United States Canada Mexico Venezuela Colombia Peru Bolivia Brazil Argentina Atlanta Ocean Algeria Mali Niger Nigeria Chad Libya Egypt Sudan Ethiopi a Dr Congo Angola Zambia Nambia South Africa Greenland Svalbard Sweden Norway United Kingdom France Poland Ukraine Turkey Saudi Arabia Iran Kazakistan India Russia China Myanmar (Burma) Indian Ocean Indonesia Australia Pacific Ocean Pacific Ocean Data centerOwned capacity Future capacity Leased capacity Edge site Azure DC 間のダークファイバ― バックボーン
  14. 14. Algeria Mali Niger Nigeria Chad Libya Egypt Sudan Ethiopi a Dr Congo Angola Zambia Nambia South Africa Saudi Arabia Iran India China Myanmar (Burma) Indian Ocean Indonesia Australia
  15. 15. Azure Regional Networks Edge リージョンとインターネット、リージョン と各企業との接続を実現 Regional Network Gateway リージョン間、DC 間を接続 地理・面積的には直径 100km 以内 "Tシャツサイジング" = パターン定 型化 (28~528MW) Data Centers DC to DC latency – 1.8ms AZ to AZ latency – 1.0ms Within DC – 100 ms Edge 1.6Pb/s MS WANMS WAN Express Route Internet Peers Internet Peering (Public) Region Y Enterprise Peering (Private) Region X Region Z Virtual Network Virtual Network Virtual Network
  16. 16. Azure の変更自動化 SAFE 導入フレームワーク
  17. 17. AI / Machine Learning 利用の例: ディスク障害の予測
  18. 18. 今、Azure を使うために必要な 基礎知識とは?
  19. 19. Azure サービスブロック ~ 200 以上のサービス提供 ~ Microsoft Azure のすべてのサービス 一覧 = https://azure.microsoft.com/ja-jp/services/ Management Platform as a Services (PaaS) ID/Security Azure Site Recovery Azure Migrate Azure Monitor Azure Policy Azure Blueprint Azure Backup Data Box Azure Bastion Cost Management Infrastructure as a Services (IaaS) Linux Virtual Machine Managed Disks Windows Virtual Machines Express Route Load Balancer Virtual WAN Virtual Network VPN Gateway Dedicated Host VMware Solutions Windows Virtual Desktop Virtual Machine Scale Sets Compute Disk/Storage Networking Hybrid Azure Stack Azure Arc Private Link Azure Sentinel DDoS Protection Identity Protection Security Center Azure Active Directory B2C Key Vault Information Protection Azure Active Directory Azure Active Directory Domain Services Front Door NetApp Files Azure Firewall Compute/Containers Web DevOps/Developer Integration Databases Analytics Microsoft Azure Datacenter Infrastructure Event Grid Logic Apps API Apps API Management Notification Hubs Logic Apps API Management Web App for Container Web AppsApp Service Mobile Apps Service Bus Azure Kubernetes Services Functions Service Fabric Container Registry Azure DevOps Visual Studio Code Application Insights Visual Studio Synapse Analytics Stream Analytics SQL Database Azure Database for MySQL Azure Database for PostgreSQL Cache for Redis Cosmos DB Azure Data Factory Data Lake Analytics HD Insight Azure Data Explorer Azure Databrick Azure Data Share Power BI Embedded Azure Analysis Services Storage Blob Storage Azure Data Lake Storage File Storage Archive Storage Event Hubs IoT IoT Hub IoT Edge Azure Sphere Time Series Insights IoT Central AI Cognitive Services Azure Machine Learning Azure Bot Service Anomaly Detector Custom Vision Twilio SendGrid Application Gateway Azure DNS Mixed Reality/ Media Remote Rendering Azure Digital Twins Content Delivery Network Media Services Kinect DK
  20. 20. Azure とは ( ざっくり版 ) Tools Visual Studio GitHub PowerApps Power BI Azure Stack Hub Azure Stack Edge Azure Sphere Edge Devices HoloLensAzure Kinect Web Mobile Mixed Reality Containers Events + Integration Databases Analytics AI + Machine Learning Internet of Things Media Serverless Infrastructure Compute Networking Storage Security Identity
  21. 21. Compute
  22. 22. 仮想マシンシリーズ 8コア,56GiBメモリ~ 16コア,480GiBメモリ NC2 – Advanced Sim (P100-X) ND1 – AI Inferencing (P40) 6コア,56GiBメモリ ~ 40コア,672GiBメモリ 2vCPU,8GiBメモリ ~ 80vCPU,640GiBメモリ 1コア,2GiBメモリ ~ 72vCPU,144GiBメモリ In-memory analytics, Relational DB M – SAP HANA, Hi-Perf DB 2vCPU,16GiBメモリ ~ 416コア,11,400GiBメモリ Purpose-Built 1vCPU,2GiBメモリ ~ 8vCPU,64GiBメモリ 1vCPU,3.5GiBメモリ ~ 96vCPU,384GiBメモリ B – Burstable Apps 1vCPU,1GiBメモリ~ 20vCPU,80GiBメモリ
  23. 23. Zone1Data center 1 自然災害ラック単位 障害 データセンター 障害 ホスティングインフラデータ 障害タイプ別の対応策 Single VM データ改竄 ランサムウェア対策過失によるデータ消失 バックアップ ゼロに限りなく近いRPO/RTOを達成 データ配置、コンプライアンスなどの最適化を考慮 RPO/RTOがシステム継続性に強く影響 特定の時系列にあるデータへ戻るオプション お客様 要件 ラック単位、サーバ単位 HW単位の考え方 Region 1 Zone 1 Zone 2 Zone 3 Region 2 Data center 1 Data center 2 Zone 2 Zone 3 Zone 1 Region 1 Zone 2 Zone 3 Zone 1 ハードウェア 物理障害 Data center 1 DR Azure Site Recovery 可用性ゾーン (AZ) 可用性セット (AS) プレミアム ストレージ SLA 99.9% SLA 99.95% SLA 99.99% RTO 30 分間
  24. 24. Compute 番外編(VDI)
  25. 25. Windows Virtual DesktopAzure で提供される最高の仮想デスクトップ環境 https://azure.microsoft.com/ja-jp/services/virtual-desktop/
  26. 26. Windows Virtual DesktopAzure で提供される最高の仮想デスクトップ環境 これまでコストが阻害要因だったケースを克服
  27. 27. Windows Virtual Desktop ~ 参考試算 ~ Azure で提供される最高の仮想デスクトップ環境 D8sv3 Light Medium Heavy 30台 Heavy Graphics 40台 70台 NV6 70台 ¥381,258.42/月 ¥508,342.69/月 ¥889,595.50/月 24h ¥2,940,218.06/月 1000人 Win10 Multi ※東日本 RI3年
  28. 28. Network
  29. 29. Internet exchanges Carrier Cable Azure Networking 概要 • Software WAN • Subsea Cables • Terrestrial Fiber • National Clouds WAN backbone • Internet Peering • ExpressRoute Edge and ExpressRoute • Acceleration for applications and content CDN CDN Edge ExpressRoute Microsoft WAN • DC Networks • Regional Networks • Optical Modules Intra-region Regional network Regional network Regional network Regional network • E2E monitoring (Network Watcher, Network Performance Monitoring) Last mile Consumers Enterprise, SMB, mobile Enterprise DC/ Corpnet • SmartNIC/FPGA • SONiC DC hardware • Virtual Networks • Load Balancing • VPN Services • Firewall • DDoS Protection • DNS and Traffic Management Services Azure region ‘B’ Azure region ‘A’
  30. 30. Azure 仮想ネットワーク 仮想マシンを構成する上で必須のリソース 構成後は変更できない設定もあるため十分に検討する クラウドのみを使用 クラウドとオンプレミスを接続
  31. 31. Region 1 Private WAN Region 2 Region 3 Region 1 Region 2 Region 3 Azure Virtual WAN を利用した Global Transit のアーキテクチャ Any-to-any connectivity
  32. 32. PaaS への接続をセキュアに Spoke Spoke Hub FW Spoke Spoke Hub FW Spoke Spoke Hub FW ① VNET Injection ③ VNET Service Endpoint ④ Azure Firewall • App Service (ASE) • SQL DB Managed Instance • Kubernetes Services (AKS) • Storage Service • SQL Server • Key Vault • App Service …など • App Service • Storage Service • SQL Database • Key Vault Spoke Spoke Hub FW ② Private Link • Storage Service • SQL Database • SQL Data Warehouse • Azure Data Lake Storage Gen2 • Standard Load Balancer • Key Vault …など Vnet 内にリソースを作る PaaS が Vnet 内に I/F を作る VNETがPaaSへの経路を作る FWサービスを使って制限
  33. 33. 保守アクセスをセキュアに Azure Bastion マネージドの PaaS として提供 Bastion はユーザーの仮想ネットワークに 展開される ユーザーは Azure Portal 経由でブラウザ から接続可能 Azure 上のリソースへのシームレスな RDP あるいは SSH による接続が可能 Azure 上の各リソースはインターネットや Public IP を利用せずに管理用接続が 可能になり、セキュリティが向上 Azure Portal Remote Protocol (RDP, SSH, et al) SSL 443, Internet AzureBastionSubnet Port: 3389/22 “AzureBastionSubnet” Target VM Subnet(s) Private IP Azure VM Azure VM Azure VM Customer’s Virtual Network SSL Azure Bastion
  34. 34. Storage
  35. 35. Azure ストレージサービス達 Blobs (Binary Large OBject) オブジェクト ストレージ RESTアクセス 非構造化データ ストリーミング & ランダム オブジェクトアクセス Files ファイルストレージ SMBアクセス ファイル共有 NWアクセス オンプレシステムの 移行 Disks IaaS層 仮想ディスク VM用永続ディスク OS/データドライブ Tables NoSQLストレージ RESTアクセス キーバリュー ストア Queues メッセージング RESTアクセス 非同期システム
  36. 36. Blob ストレージ冗長設計 LRS 99.9% の Read / Write SLA ※クールアクセスレベルでは99% リージョン内3レプリカ ディスク、ノード、ラックレベル 障害への保護 全レプリカがコミットでACK データ耐久性 99.999999999 (11ナイン) GRS 99.9% の Read / Write SLA ※クールアクセスレベルでは99% 2リージョン6レプリカ 広域災害の保護 セカンダリへの非同期書き込み RA-GRS 99.99 % の Read SLA ※クールアクセスレベルでは99.9% GRS + セカンダリの読み取り機能 セカンダリエンドポイントの分離 Zone 1 ZRS 99.9% の Read / Write SLA ※クールアクセスレベルでは99% 3つのゾーンを跨ぐ3つのレプリカ ディスク、ノード、ラック、ゾーンレベ ル障害への保護 3つのゾーンへの同期書き込み データ耐久性 99.9999999999 (12ナイン) Zone 2 Zone 3 ※耐久性とSLAは異なります。 データ耐久性 99.99999999999999 (16ナイン)
  37. 37. Azure での Disk の選択肢Singlediskmaxvalue Standard HDD Standard SSD Premium SSD Ultra Disk Workloads SAP HANA, Hi-perf DB, SAN, Tier-1 workloads Databases, enterprise production, container volumes Big Data, entry-level Web Servers Backups, low end file server Size IOPS Bandwidth 2,000 MBps900 MBps750 MBps500 MBps 160,00020,0006,0002,000 64 TiB32 TiB (4 TiB in Preview)32 TiB (4 TiB in Preview)32 TiB (4 TiB in Preview) Sub-millisecond latencyHigh performanceConsistent performanceLow-cost storage GA
  38. 38. Flexible Performance Durable Simple High throughput up to 2000 MB/s per disk High IOPS up to 160000 IOPS per disk Capacity 4GiB up to 64 TiB per disk Low Latency < 1 ms Sub-millisecond MongoDB Scale out File Server SAP HANA SQL Server Ultra Disk VM を再起動することなく、ワークロードに応じて IOPS・スループット が動的に変更
  39. 39. Azure を学ぶには
  40. 40. 無料で学習できるコンテンツ https://docs.microsoft.com/ja-jp/azure/#pivot=services
  41. 41. 「チュートリアル」は詳細手順がある →ほぼそのままハンズオン資料 ハウツーガイド、リファレンス →実案件で役立つ
  42. 42. カード登録も不要!Microsoft Learn https://docs.microsoft.com/ja-jp/learn/
  43. 43. Microsoft Learn おすすめコンテンツ まずはここから! Azure Virtual Machines の概要 Azure で Windows 仮想マシンを作成する Azure で Linux 仮想マシンを作成する WVD を体験してみましょう! Windows Virtual Desktop を使用して Azure からリモート デスクトップおよびリ モートアプリを提供する Azure Sec Ops を体験するにはこちら! Azure で総合的な監視戦略を設計する
  44. 44. ©Microsoft Corporation Azure 今回はデジタルイベント!無料です!ぜひご参加ください! https://www.microsoft.com/ja-jp/events/decode/2020/default.aspx
  45. 45. まとめ
  46. 46. Wrap-up | まとめ

×