Azure WAF Cost Optimization v0.1.21.0125

Transcript

1. Ayumu Inaba Cloud Solution Architect Microsoft Japan Microsoft Azure Cost

   Optimization 1

2. Agenda Azure Well-Architected Framework 概要 Cost Optimization リファレンス 2

3. 3

4. 優れたアーキテクチャの必要性 クラウド活用のメリットを最大化するためには、対象クラウドを 理解して使いこなすことが重要 4 高いコスト効率 優れた弾力性 IT管理の簡略化 組み込まれた フォールトトレラン ス

   迅速＆グローバル な展開 クラウドサービスの特徴と設計原則 クラウドサービスの種類と共同責任モデル

5. 5 コスト 最適化 運用の 卓越性 性能 効率 信頼性 セキュリティ アセスメン

   ト ドキュメント リファレンス アーキテク チャ 設計原則 ガイド Azure Advisor パートナー & サービス オ ファー Well-Architected Framework とは ベスト プラクティス・アセス メント・技術ガイダンスを提 供する一連のリソース お客様との長年にわたる数多くの経験に 基づいた Microsoft エンジニアの知見 を集結して一連の基本原則として整備 適用範囲が非常に広く、 Azure エンジニ アは必ず知っておくべきノウハウ集であり チェックリストにもなる 最大公約数的に整備されているため、適 用可否にはお客様やシステムごとに評価・ 判断が必要 5 https://docs.microsoft.com/ja-jp/azure/architecture/framework/

6. クラウド活用時に陥りがちな失敗例 6 ✓ コストや使用状況 を監視していない ✓ 使われていないリ ソースや孤立リ ソースを把握して いない

   ✓ 構造的な課金管 理を行っていない ✓ 問題識別が迅速 に行えていない ✓ 展開の自動化が できない ✓ コミュニケーション の仕組みやダッ シュボードが存在 しない ✓ 期待や事業成果 が不明瞭 ✓ イベントの根本原 因が追えていない ✓ 新規サービスの監 視を行っていない ✓ 現行ワークロード の健全性を監視 していない ✓ スケーリングのた めの設計が無い ✓ 技術やアーキテク チャ選定での的確 なガイダンスが欠 如している ✓ リカバリーに関す る機能や能力が 不明瞭 ✓ データがバック アップされていな い ✓ ワークロードの健 全性を監視してい ない ✓ リカバリーテストを 行っていない ✓ 災害対策を行って いない ✓ アクセス制御を 行っていない ✓ セキュリティ脅威 の検出を行ってい ない ✓ セキュリティ脅威 に対する対応方 針が不明瞭 ✓ 暗号化処理を 行っていない コスト最適化 運用の卓越性 性能効率 信頼性 セキュリティ

7. Well-Architected Framework の使い方 5つの観点から整備されたベストプラクティスに基づき、アセス メントと改善を行う 7 ✓ 運用・開発の両面 でコスト効率に優 れたクラウド環境

   を設計 ✓ 非効率的で無駄 なクラウド支出を 可視化 ✓ DevOps や自動 化により開発と展 開のサイクルを高 速化 ✓ 優れた監視アーキ テクチャを整備し 障害を予兆検知 ✓ 変動する需要に 応じた柔軟なス ケーリングに対応 したアーキテク チャを設計 ✓ 性能とスケーラビ リティを念頭にコ スト効率を維持 ✓ 様々なレベルでの 障害から適切にリ カバリーするため の設計 ✓ 利害関係者や顧 客が要求する時 間内に、障害から 復旧できる設計 ✓ 設計と実装から展 開と運用まで一貫 したセキュリティを 確保 ✓ アプリケーション、 プロセス、組織の 文化にセキュリ ティを組み込む コスト最適化 運用の卓越性 性能効率 信頼性 セキュリティ

8. WAF の適用は継続的な改善のプロセス 設計フェーズ 最新のベストプラクティスを盛り込むことで、リスクを抑え 高品質なアーキテクチャを設計する Ex. 広域災害発生時の業務を支える高可用性アーキテクチャ 構築フェーズ 実装やテストに応じて変化していくアーキテクチャを、定期 的にアセスメントすることで抜け漏れを防ぐ

   Ex. システムが具体化するにつれて見えてくる運用と保守の課題 運用フェーズ ビジネス状況の変化や Azure サービスの進化に合わせ て継続的なシステムの見直しを行っていく Ex. 実稼働後に発生するコストの変動や性能の見直し 8 設計 構築 運用

9. まずは基礎知識を理解する 9 どのフェーズにおいても基礎知 識が非常に重要 各サービスの知識とあわせて設計パターンやガ イダンスを理解しておく Azure Architecture Center Well-Architected

   Framework もこの中の１トピック 全トピックを網羅的にカバーするのは効率が悪 いので、WAF の5つの柱に沿って個々のシステ ム単位で深堀りするとよい MS Learn にも独習コンテンツが提供されている Microsoft Azure Well-Architected Framework の概要 - Learn | Microsoft Docs

10. アセスメントで抜け漏れをチェック 10 ベストプラクティスに照らし合わ せてアーキテクチャを自己評価 Web ベースのツールになっているので任意のタ イミングに誰でも実施可能 質問事項に答えていくことで課題を検出、推奨事 項が提示される Azure

    Well-Architected Review

11. 実行環境データからアドバイスをもらう 11 実行中のワークロードを分析して、 ５つの観点で推奨事項を提示す るサービス Azure Portal を開くとアクセス可能な各リソース に対して推奨事項が表示される Azure

    Advisor 一日一回程度の頻度で自動スキャンされ、チェッ ク項目も随時アップデートされる 既に構築・運用されている環境であれば実データ をもとに見直しが出来るため非常に有用

12. Workshop 判明したリスクや改善点に 対して、ビジネス判断に基 づき優先付け アセスメントや Advisor による評価結果 をもとに改善策を整理 アーキテクチャドキュメントなどを整理しか 関係者を集めて実施する

    各改善策を実施することによるインパクト を評価 優先度を設定し実施の可否を判断し開 発・保守計画に盛り込む 推奨事項すべてに対処する ことが目的ではない 12

13. 役割分担 ＷＡＦ の導入は Ｖ-Team で行う アセスメント、情報収集、ワークショップ開催、改善計 画の立案、変更作業の実施、効果測定など関係者 は多岐にわたる 改善提案に対してやる・やらないを最終的に意思決 定し共有することが非常に重要

    13 IT 組織 各システム 担当 Microsoft パートナー

14. まずはコスト最適化から たいていの改善活動はコスト アップにつながる コストを度外視して品質を高めても、ビジネス が赤字になれば無意味 まずは各サービスのコストモデルを理解し、自 身で見積もれるようになることが大事 あわせて継続的にコスト監視と見直しする運用 体制を整えておく 14

    DEV/TEST WORKLOADS SECURING ALL WORKLOADS MISSION-CRITICAL WORKLOADS

15. 15

16. Cost Optimization 課金モデル コスト削減策の選択肢 Azure Reservation Bring Your Own License

    その他のコスト削減策 アセスメント モニタリング 16

17. 17

18. Azure サービス料金の管理 従量課金モデル 各リソースを実際に使用した“量” が記 録される 集計はリソースグループおよびサブスク リプション単位で行われる サブスクリプションプランの種類によって 設定された単価によって料金が決まる

    各サブスクリプションで集計された料金 がアカウントレベルに束ねられ請求が発 生する コスト管理で重要なのは 「何を」「どれくらい」「どの プランで」利用するか 18 アカウント サブスクリプション リソースグループ リソース プラン 支払い 集計

19. 何を使うか 使用するリソースの種類によって使用量の測り方（メーター） が異なり、料金単価も異なってくる システム設計の段階では利用予定のリソースを特定し、料金の見積もりを行うことになる 19

20. 前項の例で課金が発生しうるリソース 20 コストを最適化するためのクラウド リソースのプロビジョニング - Azure Architecture Center | Microsoft

    Docs

21. どれくらい使うか 発生する料金は利用するリソースの量と時間に比例するため、運用 とライフサイクルの観点が非常に重要 Azure リージョン内の資源をユーザーが消費・占有しているか否かを想像すると良い 21

22. どのプランで使うのか サブスクリプションには多種多様なプランがあり、用途に応じ て使い分ける エンタープライズ領域で多く使われるのは従量課金プラン、 CSP プラン、Enterprise Agreement プランなど その他にも開発テスト用途限定に使用できるプラン、 学生のみが使用できるプランなども提供されている

    プランに応じて機能やサービスレベルに制限事項 があるため、利用するプランの内容は必ず確認する 22 プランの詳細 | Microsoft Azure リソース作成時にサブス クリプションを指定

23. Azure 料金の見積もり システム設計と料金表を突き合わせて見積もりを作るのは大 変なので、料金計算ツールを活用すると良い 利用するリソースを追加して SKU や利用ボリュームを入力していく 23 料金計算ツール |

    Microsoft Azure 価格の概要 - Azure 価格の仕組み | Microsoft Azure

24. Subscription Deployment コスト構造とコスト削減施策 コストが発生するポイントに対して適切なコスト低減施策を理 解する 24 Compute Software Managed Disk

    Reservation Reservation Reservation Spot Instance BYOL Auto-ｓcale DevTest Cache Managed Service

25. 25

26. Azure における予約（Reservation) １年 もしくは 3年間の利用をコミットすることで、課金の単価 を下げコストを削減する仕組み 例えば Azure 仮想マシン D8v３

    (Ubuntu) の価格を例にとると以下のようになる （ディスクやネットワークの料金は含んでおらずコンピュートのみ） 利用シナリオによっては従量課金モデルの方がメリットが大きいケースもあるので、予約の仕 組みを理解して使うべき 26 時間単価 月額 年額 3年 割引率 従量課金 ¥57.79 ¥42,188.16 ¥506,257.92 ¥1,518,773.76 0% 1年予約 ¥36.44 ¥26,599.81 ¥319,197.76 ¥957,593.27 ３７% 3年予約 ¥24.85 ¥18,137.65 ¥217,651.84 ¥652,955.51 ５７% https://azure.microsoft.com/ja-jp/pricing

27. 予約できるのは VM だけではない 以降では VM を題材に解説するが、考え方や使い方の多くは共通している 27

28. 予約の前にサイズを見直す まずは実稼働データを基に適切なサイズの仮想マシンに変更 の余地が無いか確認する 基本設計や見積もり等で机上検討したスペックは、実運用の負荷に対して適切でない場合 も多い “予約” は特定サイズの VM 利用を一定期間コミットする行為なので、そもそも利用している サイズが適切であることが大前提

    28

29. 予約の前に運用を見直す 従量課金モデルの特性を生かした運用をすることで、予約よ りも大きなコスト削減が可能な場合がある 「使わなければ料金が発生しない」ということは、使用していない仮想マシンは停止する、使 わないデータは削除するなどの運用が非常に有効 下記は仮想マシンの稼働率を業務上必要な時間帯で計算した例 29 日付 1 2

    3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 曜日 日 月 火 水 木 金 土 日 月 火 水 木 金 土 日 月 火 水 木 金 土 日 月 火 水 木 金 土 日 月 月間稼働率 コスト削減 常時稼働 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 100% 0% 平日のみ 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 0.0 67% 33% 業務時間のみ 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.0 33% 67% 週次バッチのみ 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 13% 87%

30. 予約の仕組みと適用 リソースの利用に応じて各時間に発生した料金に対して、事 前に予約が購入されていた場合は割引価格が適用される 30 0:00 1:00 2:00 3:00 4:00 5:00

    6:00 7:00 8:00 9:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 仮想マシンの利用（分） 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 1日の利用料金 従量課金の場合 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 → ¥1,387.01 0:00 1:00 2:00 3:00 4:00 5:00 6:00 7:00 8:00 9:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 仮想マシンの利用（分） 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 1日の利用料金 1年予約が適用される場合 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 → ¥874.51

31. 0:00 1:00 2:00 3:00 4:00 5:00 6:00 7:00 8:00 9:00

    10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 仮想マシンの利用（分） 0 0 0 0 0 0 0 0 30 60 60 60 60 60 60 60 60 60 60 60 30 0 0 0 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 1日の利用料金 1年予約が適用される場合 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 → ¥874.51 予約の仕組みと適用 予約をした場合、実際にリソースを使おうが使うまいが一定の コストが発生する 非稼働時間の割合が予約適用の割引率を上回る場合には注意が必要 31 0:00 1:00 2:00 3:00 4:00 5:00 6:00 7:00 8:00 9:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 仮想マシンの利用（分） 0 0 0 0 0 0 0 0 30 60 60 60 60 60 60 60 60 60 60 60 30 0 0 0 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 1日の利用料金 従量課金の場合 0 0 0 0 0 0 0 0 28.9 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 28.9 0 0 0 → ¥693.50

32. 予約の適用対象（種類） 予約の購入時に指定した VM サイズと異なる VM に対しても予約 割引を適用することが出来る場合がある これをインスタンスサイズの柔軟性とよび、同一の柔軟性グループに属する VM 同士であれば購入し

    た予約を有効利用することができる 前述の D8v3 を指定して購入した予約であれば、 Dv3 Series という柔軟性グループに属する D2v3～D64v3に対して適用することができる 32 D8v3 D8v3 D8v3 D8v3 D8v3 D8v3 D8v3 D8v3 D8v４ D4v3 D4v3 D4v3 D4v3 D4v3

33. 予約の仕組みと適用 予約の購入時と実稼働インスタンスの種類が異なってしまうと、 二重に料金が発生することに注意 予約購入後に運用の過程で仮想マシンサイズの見直しが発生する場合は注意が必要 “仮想マシン保守”と“コスト管理”を担当する組織の連携が取れてないと起こりやすい 33 0:00 1:00 2:00 3:00

    4:00 5:00 6:00 7:00 8:00 9:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 仮想マシンの利用（分） 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 60 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 従量課金で料金が発生 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 57.8 1日の利用料金 一年予約の料金も発生 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 36.4 → ¥2,261.52 Dv3 はよく使われるみた いだからまとめて予約し ておこう！ Fv２ の方がコスパがい いから切り替えよう！

34. 予約の適用対象（スコープ） 購入した “予約” の適用対象は “スコープ” と呼ばれる一定 範囲であって、特定の仮想マシンインスタンスではない 複数のサブスクリプションを束ねた共有スコープ、単一のサブスクリプション、特定のリソース グループから発生する利用量に対して割引料金が適用される Azure

    Reserved VM Instance という名前がミスリードなので注意してほしい 34 $ 日付 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 曜日 日 月 火 水 木 金 土 日 月 火 水 木 金 土 日 月 火 水 木 金 土 日 月 火 水 木 金 土 日 月 月間稼働 常時稼働 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 10 平日のみ 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 1.0 1.0 1.0 1.0 1.0 0.0 0.0 0.0 6 業務時間のみ 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.5 0.5 0.5 0.5 0.5 0.0 0.0 0.0 3 週次バッチのみ 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 0.0 0.0 0.0 0.0 1.0 0.0 0.0 1

35. バックエンドで動作する仮想マシン（有料） 仮想マシンの大規模オーケストレーションサービス（無料） 仮想マシンの予約割引が適用されるサービス 35 制御

36. 予約は後から購入すると良い リソースの種類やサイズが確定してから長期の運用を踏まえ て予約を購入するべき 設計 ＞ 実装 ＞ テスト ＞ 運用とフェーズが進むにしたがってリソースサイズは変わっていく

    テストや運用などで実際の稼働実績があれば Azure Advisor による推奨が得られる 36

37. 予約の購入 “予約”は Azure Portal から購入する 予約を購入する ＝ 利用予定リソースの前払い安売りクーポンを購入する 予約が適用される ＝

    リソースが利用されるとクーポンから消費（追加料金はかからない） クーポンは時間指定されているため、使わなくても無駄になり、繰り越しも出来ない と考えるとわかりやすい 37 属性指定を間違えると、 クーポンは使えないので 無駄になる

38. 予約の利用状況の確認 購入した予約が確実に適用されているか、過不足が無いかを 確認することが非常に重要 購入した予約のスコープや種類と、実稼働しているリソースが乖離することで2重課金が発 生するケースがある 38 予約が使われていない＝コスト を無駄にしているタイミング

39. 予約の見直し 予約の更新 1年や3年の期間が過ぎれば従量課金の料 金で課金が発生 急にコスト増が発生するため更新を忘れずに 自動更新も可能 39 予約の交換 期間が残っている既存の予約を返上して、そ の残金を新しい予約の購入に充当する

    予約の種類を変更することはできないが、シ リーズやリージョンなどを変更できる 交換に伴うペナルティは発生しない 予約の払い戻し 期間が残っている予約は中途解約をすることで 払い戻しを受けることが出来る 年間 50,000 USD を超える払い戻しをすること はできない 将来的には中途解約料が発生する可能性があ る Measure Learn Build

40. ソフトウェアプランの予約 Red Hat Enterprise Linux や SUSE Linux Enterprise の

    OS 料金部分にも最長1年の予約を適用可能 ソフトウェアプランは異なる VM サイズに対しても適用される 適用可能なマーケットプレイスイメージが限定されるため、請求書のメーター ID を確認 BYOL の場合はもともと Azure で OS 料金を支払っていないため予約は不要 40 Compute Software Managed Disk Operating System Application

41. マネージドディスクの予約 大容量 Premium SSD は最長1年の予約が可能 P1（4 GiB, 120 IOPS） ～

    P20（512 GiB, ２３００IOPS）は対象外 Standard HDD/SSD や アンマネージドディスクは対象外 SKU の選択に柔軟性はない（実際に利用するSKUと完全一致が必要） 41 Compute Software Managed Disk P30 P40 P50 P60 P70 P80 ディスクサイズ GiB 1,024 2,048 4,096 8,192 16,384 32,767 IOPS 5,000 7,500 7,500 16,000 18,000 20,000 スループット 200 MB/秒 250 MB/秒 250 MB/秒 500 MB/秒 750 MB/秒 900 MB/秒 バースト

42. 42 https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit/

43. 仮想マシンの料金は 2 階建て 同じサイズの仮想マシンでもソフトウェアによって価格が異な るのは OS や アプリの料金を含むため Azure に持ち込めるライセンスを既に保有して

    いる場合にはコストを抑えることが出来る 43 Compute Software ライセンスを持ち込めばここをゼロに出来る ＝ Azure Hybrid Benefit

44. Windows Server 向け Azure Hybrid Benefit SA 付きの Windows Server

    のライセンスを Azure に持ち 込んで利用することが可能 SA = Software Assurance Azure 以外のクラウド環境への持ち込み不可 オンプレミスとクラウドで180 日間の二重使用権 44 Compute Software Managed Disk Operating System Application Windows Server 向け Azure ハイブリッド特典 | Microsoft Docs

45. Windows Server 向け Azure Hybrid Benefit 仮想マシンの licenseType プロパティを “Windows_Server”

    に設定することで適用される 適切なライセンスを保有していることを必ず確認すること 仮想マシン作成時に設定も可能だが、実行中の仮想マシンに適用することも出来る 45 Windows Server 向け Azure Hybrid Benefit - Azure Virtual Machines | Microsoft Docs

46. SQL Server 向け Azure Hybrid Benefit SA 付きの SQL Server

    のライセンスを Azure に持ち込んで利用 することが可能 SA = Software Assurance Azure 以外のクラウド環境への持ち込み不可 オンプレミスとクラウドで180 日間の二重使用権 46 Compute Software Managed Disk Operating System Application

47. SQL Server 向け Azure Hybrid Benefit SQL VM の場合は licenseType

    に “AHUB” を指定する 当該仮想マシンに対して SQL Server IaaS Agent 拡張機能がインストールされている必 要がある 適切なライセンスを保有していることを必ず確認すること 47 Azure での SQL VM のライセンス モデルを変更する - SQL Server on Azure VM | Microsoft Docs

48. SQL Server 向け Azure Hybrid Benefit 仮想コアモデルで作成した SQL Database や

    Managed Instance の場合は licenseType に “BasePrice” を設定 する 適切なライセンスを保有していることを必ず確認すること 48 Azure ハイブリッド特典 - Azure SQL Database & SQL Managed Instance | Microsoft Docs az sql db update -g mygroup -s myserver -n mydb --license-type BasePrice az sql mi update –g mybroup -n myinstance --license-type BasePrice

49. Linux 向け Azure Hybrid Benefit Red Hat Enterprise Linux や

    SUSE Linux Enterprise の OS 料金部分はサブスクリプション持ち込みが可能 49 Compute Software Managed Disk Operating System Application Azure ハイブリッド特典と Linux VM - Azure Virtual Machines | Microsoft Docs

50. Linux 向け Azure Hybrid Benefit 仮想マシンの licenseType プロパティを “RHEL_BYOS” や

    “SLES_BYOS” に設定することで適用される 適切なライセンスを保有していることを必ず確認すること 仮想マシン作成時に設定も可能だが、実行中の仮想マシンに適用することも出来る 50

51. 51

52. スケールアウト／スケールイン 需要曲線に対して稼働している仮想マシンの台数を適切に調 整することでコストが最適になる Web ファームやクラスタに対して部分的なシャットダウン運用を適用することになる VMスケールセット や各種 PaaS を使用した自動スケールも検討すると良い 52

    性能不足 無駄なコスト 無駄なコスト

53. DevTest プランの活用 開発テスト用途であればプランを変更することで一部のサー ビスを割引価格で利用できる 利用者が Visual Studio サブスクライバーであること、本番ワークロードの運用には利用不 可、 ほとんどのサービスで

    SLA が提供されないこと、などの条件・制約があることに注意 開発、テスト、運用環境のようにサブスクリプションを分離し、各々に対して適切なプランを適 用すると良い 53 Azure DevTest 価格 | Microsoft Azure

54. スポット VM Azure の余剰リソースを安価に利用するための仕組み 他で需要が高まり余剰が不足する、あるいは、変動する Spot VM の料金が許容可能な最 大価格を超える場合には強制的に停止（ないしは削除）され、SLA も設定されない

    処理の完了までに時間制限がなく、かつ、強制中断が許容可能な設計・運用をする必要が あるが、最大で 90% の割引価格で利用できる 54 Azure に 余剰リソースが ある 変動 Spot 料金 に同意できる Spot VM が 利用可能 Azure スポット VM を使用する - Azure Virtual Machines | Microsoft Docs

55. キャッシュの有効活用 データ転送やトランザクションに応じて発生する料金に対して キャッシュを適用することで料金を低減できる場合がある キャッシュヒット率やサービス構成などによっては高額になるケースもあるため注意が必要 55 Azure CDN Azure Cache for

    Redis のドキュメント | Microsoft Docs Azure CDN のドキュメント - チュートリアル、API リファレンス | Microsoft Docs フロントエンド側のデータ 転送料金の削減にCDNを 活用 バックエンド側リソースのI/O やデータ保持コストの削減に Redis Cache を活用

56. 56

57. Microsoft Azure Well-Architected Review お客様のアーキテクチャを最新のベスト プラクティスに照らし合わせてアセスメントを行い 問題の度合いと最適化のための推奨事項を提供するWebベースのツール 57 • ログイン無しで誰もが利用可能（ログイン

    によりアセスメント履歴が確認可能） • 5つの柱にまたがった一連の質問でワーク ロードを評価し、検出された課題を効果的 に克服するための推奨事項を提供 • 5つの柱をすべて選択した場合のアセスメ ントは通常約20～25分で完了 推奨事項すべてに対処することが目的ではなくアセスメントの範囲を絞ることも可能 明確化されたリスクや改善点への対処についてビジネス判断に基づき焦点や優先付けを行うことが重要

58. アセスメントの流れ 58 Step1: 観点(5つの柱)を選択 Step 2: 個々の質問に回答 Step 3 アセスメント結果を確認

    全ての観点でアセスメント を行うことは必須ではなく、 その範囲を絞ることもでき ます。 個々の質問に対して該当す る場合にチェックを入れます （すべてこの形式です）。 メモを残すことも可能です。 回答に基づいた評価と推奨事項がレポートされます。評価は5つ の柱ごとの評価、および総合評価として、Critica・Moderate・ Excellent の3段階＋到達度合で表現されます。推奨事項は5 つの柱ごとその一覧がリストされ、それぞれ詳細なガイダンスへのリ ンクになっています。レポートは CSV 形式エクスポートが可能です。 推奨事項の一覧と 詳細なガイダンス へのリンク(*) CSV 形式でエ クスポートが可 能 質問ごとに メモが可能 該当するものにチェック 例）アプリケーションはゾーン冗長で 展開しています（Yes or No） 評価は総合と5つの柱ごと、それぞ れ3段階＋到達度合で表現 アセスメント観点 を5つの柱から指 定 (*) Microsoft Azure Well-Architected は日々アップデートされているため、ガイダンスへのリンクが切れているような場合は担当の Microsoft エンジニアにお問い合わせください。

59. 推奨事項の対処において大事な３つのポイント 59 5つの柱は相互に関連するため、ビジネス要件に照らし合わせてそれぞれのバランスを調整します。 例１) 開発環境は信頼性を下方調整することでコストを削減する。 例２) ミッションクリティカルな基幹ワークロードはコストを払ってパフォーマンスレベルを上げる。 推奨事項すべてに対処することが目的ではなくアセスメントの範囲を絞ることもできます。 より重要なことは明確化されたリスクや改善点への対処についてビジネス判断に基づき焦点や優 先付けを行うことです。

    「お客様との経験の蓄積」や「 Azure サービスの進化（新規や機能強化）」に追従し Azure Well- Architected Framework も改善し続けるため、本番運用の開始後も定期的にアセスメントを行い アーキテクチャを強化します。

60. 60

61. 様々な理由から実際に発生するコストは「見積もり」と乖離し ていく 構築が進むにつれて追加のサービスが必要になった 性能検証の結果 SKU が変更になった 見落としていた料金メータがあった 監視系ワークロードを見落としていた セキュリティ強化が必要になった 検証マシンをうっかり消し忘れた

    自動スケールが適切に動作しなかった etc… 実データを用いたコスト分析 61

62. Cost Management Azure Portal で日々の利用コストを確認 できる コストデータへのアクセスには適切な権限付与が 必要 Azure Cost

    Management と Billing の概要 | Microsoft Docs 62

63. 予算とアラート 特定のスコープに対して予算を設定し、一定の閾値に到達す るとアラートを上げることができる メール／SMS／アプリ PUSH 音声による通知が可能 Automation／Function ITSM／LogicApps Webhook のトリガーも可能

    63

64. Azure Advisor 実環境で収集されたサービスの利用状況を元に WAF の観 点から推奨事項を提案するツール 前述の各種コスト削減施策が 実データを元に低減されるため 検討ポイントが明確になる 実環境の構成変更は自動的に

    反映されるので、定期的に チェックするとよい 64

65. Azure Advisor コスト最適化の推奨事項 使用率が低いインスタンスをサイズ変更また はシャットダウンして仮想マシンの支出を最適 化する 適切なサイズ変更により MariaDB、MySQL、 PostgreSQL サーバーのコストを最適化す

    る プロビジョニングが解除された ExpressRoute 回線を排除してコストを削 減する アイドル状態の仮想ネットワーク ゲートウェイ を削除または再構成してコストを削減する 従量課金のコストより費用を節約するために、 予約された仮想マシン インスタンスを購入す る 複数のリソースの種類の予約インスタンスを 購入して従量課金制よりもコストを節約する 関連付けられていないパブリック IP ア ドレスのコスト節約のための削除 障害が発生している Azure Data Factory パイプラインを削除する マネージド ディスクに Standard ス ナップショットを使用する ライフサイクル管理を使用する エフェメラル OS ディスクの作成に関す る推奨事項 クラスターのコストを最適化するため、 Azure Data Explorer のテーブルの キャッシュ期間 (ポリシー) を短くする (プレビュー) 65 Azure Advisor を使用してサービス コストを削減する - Azure Advisor | Microsoft Docs

66. 66

67. Well-Architected Framework の リソース 67 ドキュメント Well-Architected Framework 5つの柱（コスト最適化、運用の卓越性、性能効率、信頼性、セキュリティ） に基づいたクラウドソリューションの設計・構築・最適化の手段について詳

    細なガイドを提供します。 アセスメント Well-Architected Review お客様のアーキテクチャを最新のベスト プラクティスに照らし合わせて評 価を行い、問題の度合いと最適化のための推奨事項を提供します。 リファレンスアーキテクチャ Azure Architectures 様々あるユースケースごとにその典型的かつ実績のあるアーキテクチャを 提供します。リファレンスアーキテクチャをベースにビジネスニーズに合わ せ拡張させます。 設計原則・ガイド Design patterns・Architecture Guide 成功実績のあるプラクティスや設計パターンに基づいた設計原則やガイド を提供します。 Azure Advisor Advisor Score Azure にデプロイされたお客様の既存リソースをベスト プラクティスに照 らし合わせて評価を行い、問題の度合いと最適化のための推奨事項を提 供します。 パートナー& サービス オファー (coming soon) マイクロソフトのエンジニアやパートナーがお客様をサポートし、効果的な クラウドソリューションの構築を支援します。

68. 68 ドキュメント Microsoft Azure Well-Architected Framework

69. 69 アセスメント Microsoft Azure Well-Architected Review

70. 70 リファレンスアーキテクチャ Microsoft Azure Architectures

71. 例）Microsoft Azure Architectures 71 Modern Data Platform アーキテクチャ Azure Kubernetes

    Service によるマイクロサービスアーキ テクチャ

72. 72 設計原則・ガイド Microsoft Azure Design Patterns

73. 73 設計原則・ガイド Microsoft Azure Architecture Guide

74. 74 Azure Advisor Microsoft Azure Advisor Score

75. 学習コンテンツ Microsoft Learn 75 Microsoft Learn | Microsoft Docs Microsoft

    製品についての対話式学習などを提供 する無料のオンライン トレーニング プラットフォーム https://docs.microsoft.com/ja-jp/learn/paths/azure-well-architected-framework/

76. MS Learn: コスト関連コンテンツ 76 https://docs.microsoft.com/ja-jp/learn/paths/control- spending-manage-bills/

77. Microsoft Confidential ◼ 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示したものです。状況等の変化により、内容は変更される場合があります。本資料 に特別条件等が提示されている場合、かかる条件等は、貴社との有効な契約を通じて決定されます。それまでは、正式に確定するものではありません。従って、本資料の記載内容とは異なる場合がありま す。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります。貴社の最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対 して明示的、黙示的または法的な、いかなる保証も行いません。 © ２０２０ Microsoft

    Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。 77