Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub

kongou-ae
December 09, 2019
Technology
0
1.6k

Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub

kongou-ae

December 09, 2019
Tweet

More Decks by kongou-ae

See All by kongou-ae
Azure Arc で Azure Stack HCI 上の仮想マシンを操作する / operate-virtual-machine-on-AzsHCI-by-Arc
kongou_ae
0
240
Windows Update を NSG で許可する / Permit the traffic of windows update by NSG
kongou_ae
0
1.4k
Azure Stack HCI に 21H2 機能更新を適用した時の苦労話 / trouble about applying 21h2 update to Azure Stack HCI OS
kongou_ae
0
370
2020年の Azure Stack Hub を振り返る / review-of-Azure-Stack-Hub-in-2020
kongou_ae
0
410
NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log
kongou_ae
1
1.9k
仮想アプライアンス担当者向け Azure ネットワーク/azure network that focus on network virtual appliance
kongou_ae
2
2.1k
Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service
kongou_ae
0
560
Azure Stack Edge を導入した話 / The story about installing Azure Stack Edge
kongou_ae
0
480
Azure Stack Hub Update at ignite 2019 / Azure Stack Hub Update at ignite 2019
kongou_ae
0
510

Other Decks in Technology

See All in Technology
Vault Secrets Operator と Dynamic Secrets で安全にシークレットを使おう / Vault Secrets Operator and Dynamic Secrets
nnstt1
2
300
NestJS をかじってみた / MIERUNE BBQ #01 / #mierune
tacck
0
170
1人目QA奮闘記-2023年ver-/QA Engineer's Struggle 2023
mii3king
1
270
ChatGPTを活用した 便利ツールの紹介
hankehly
0
320
Profiling a Java Application @DevDays 2023
victorrentea
1
570
高速な深層学習モデルアーキテクチャ2023
yu4u
0
370
ChatGPTをどう使うか?(JJUGナイトセミナー5/23)
shin_higuchi
0
640
組織の立ち上げと体制変更の1年
tarappo
2
400
【JAWS-UG朝会】ガバメントクラウド・デジタル庁の基本方針から考えるクラウドサービスの適切な利用
kumamatsu
PRO
3
500
サービスレベル管理とは?〜計測すべき指標と活用について/What is Service Level Management
newrelic2023
0
300
[春のDojo祭り'23] いまからでも遅くない!データベース超入門 ハンズオン編
leekwangsoo1995
1
290
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
iwamot
0
190

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M
Navigating Team Friction
lara
177
12k
Facilitating Awesome Meetings
lara
35
4.8k
Designing for humans not robots
tammielis
245
24k
Scaling GitHub
holman
453
140k
We Have a Design System, Now What?
morganepeng
38
6.1k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
9
5.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
33
21k
Teambox: Starting and Learning
jrom
124
8k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.3k
Designing with Data
zakiwarfel
91
4.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.1k

Transcript

  1. Azure Stack Hub を
    導入して分かった10のこと

    View Slide

  2. 自己紹介
    松本雄介
    • 三井情報株式会社
    • Azure と Azure Stack Hub を担当
    • Azure Stack Hub を自社に導入して、約2年間運用中
    • 改善要望を Microsoft 本社の開発チームにフィードバック
    • Microsoft MVP for Microsoft Azure(2019/05~)

    View Slide

  3. 自己紹介
    Azure Stack Integrated system の情報を発信中
    • 個人ブログ(aimless.jp)
    • Azure Stack Advent Calendar 2018
    • なれる!Azure Stack Operator
    • Azure Stack Integrated systems を検討・導入する際のポイント

    View Slide

  4. 本日のセッションの目的
    提案と導入、運用の経験に基づいた「リアルな情報」を共有する
    1. Azure Stack Hub を使ってみて「良い!」と思ったポイント
    2. Azure Stack Hub を検討する際のポイント
    3. Azure Stack Hub を運用する際のポイント

    View Slide

  5. 本日のセッションのゴール
    1. 「自分の組織に Azure Stack Hub を導入するとしたら?」を具体
    的に考えられるようになる

    View Slide

  6. 本日のセッションのゴール
    1. 「自分の組織に Azure Stack Hub を導入するとしたら?」を具体
    的に考えられるようになる
    2. Azure Stack Hub の導入費用を来期の予算に計上する

    View Slide

  7. お断り
    • 本セッションは、Azure Stack Hub に詳しいエンジニア個人の意見
    を述べたものです
    • 所属会社の意見を代表するものではありません

    View Slide

  8. 「良い!」と思ったポイント
    地味なものを含む

    View Slide

  9. 1.セルフサービスかつオンデマンド
    セルフサービスは良い
    • Azure と同じ「セルフサービスかつオンデマンド」な仕組みを標準装備
    • オンプレミスでも「早く初めて、早く失敗する」を実践できる
    • “速さこそ有能なのが文化の基本法則”
    • 「Excel 申請書を提出すると、1週間後に管理者から仮想マシンが提供さ
    れる」文化は機会損失

    View Slide

  10. 2.Azure と使い勝手が同じ
    オンプレミスとパブリッククラウドで一石二鳥を狙う
    • パブリッククラウドのエンジニアが、オンプレミスにも対応できる
    • オンプレミスでの経験をパブリッククラウドに生かせる
    パブリック
    Azure
    オンプレミス
    Azure Stack Hub

    View Slide

  11. 3.仮想基盤ではなく IaaS
    便利な機能がサービスとして標準で組み込まれている
    • Network Security Group:仮想マシン単位のファイアウォール
    • Load Balancer:シンプルな負荷分散装置
    • Table Storage:No SQL データストア
    • Blob Storage:オブジェクトストレージ

    View Slide

  12. 4.自動化しやすい
    Azure と一貫性のある API がもたらす自動化
    • Azure Stack Hub は Azure と一貫性のある API を標準装備
    • オンプレミスで Infrastructure as code を簡単に実践できる
    • ARM テンプレート
    • PowerShell
    • Ansible
    • Terraform
    • AKS engine

    View Slide

  13. 5.「手元にある」という漠然とした安心感
    設定を間違えても外部から攻撃を受けにくい
    • すべての人がパブリッククラウドを必ず正しく設定できるのか?
    • ファイアウォールや権限の設定を間違えると、知らないうちに外部の悪
    意あるユーザから攻撃を受ける・・
    • パブリッククラウドに慣れていない人の第一歩に最適

    View Slide

  14. 6.Windows Server のライセンスが明瞭会計
    オンプレだけど従量課金
    • ¥5.152/vCPU/時間の従量課金で Windows Server を使える
    • 小難しいライセンスを気にせず Windows Server を使えるのは便利
    • Azure と同様、CAL を気にする必要もなし

    View Slide

  15. まとめ
    Azure Stack Hub を使ってみて「良い!」と思ったポイント
    1. セルフサービスかつオンデマンド
    2. Azure と使い勝手が同じ
    3. 仮想基盤ではなく IaaS
    4. 自動化しやすい
    5. 「クラウドだけど手元にある」という漠然とした安心感
    6. Windows Server のライセンスが明瞭会計

    View Slide

  16. 検討時のポイント

    View Slide

  17. Azure Stack Hub の機能だけでなく
    Azure Stack Hub を使う組織の文化にも目を向ける

    View Slide

  18. 検討時のポイント:パブリッククラウドという文化との適合率
    従来の仮想基盤とパブリッククラウドの間には「断絶」がある
    • 単なる基盤の入替ではなく、パブリッククラウドという文化圏への移行
    • 従来の仮想基盤の実装・考え方をそのまま引っ越せない可能性がある
    Microsoft
    Azure
    Microsoft
    Azure Stack
    Hub
    Hyper-V
    パブリッククラウド文化圏 仮想基盤文化圏
    道が無い!?

    View Slide

  19. 検討時のポイント:パブリッククラウドという文化との適合率
    Azure Stack Hub を使いこなせるかはクラウドとの適合率次第
    • 適合 = パブリッククラウドの特徴をポジティブ・ネガティブのどちら
    で捉えるか
    • パブリッククラウドの特徴の例
    • 新しいサービスがリリースされ続ける
    • サービスが改善されつづける
    • サービスの仕様が明確

    View Slide

  20. 検討時のポイント:パブリッククラウドという文化との適合率
    Azure Stack Hub を使いこなせるかはクラウドとの適合率次第
    • 適合 = パブリッククラウドの特徴をポジティブ・ネガティブのどちら
    で捉えるか
    ポジティブ ネガティブ
    新しいサービスがリリースされ続ける 便利なサービスを増やしてくれる 新しいことを学び続けなければならない
    サービスが改善され続ける プロバイダが勝手に改善してくれる プロバイダの都合で変化を求められる
    サービスの仕様が明確 検討事項が少なくて済む サービス仕様にあわせなければならない

    View Slide

  21. 検討時のポイント:パブリッククラウドという文化との適合率
    Azure Stack Hub を使いこなせるかはクラウドとの適合率次第
    • 「オンプレでもパブリッククラウドしたい!」と思ったら、今すぐ買う
    • ポジティブでもネガティブでもない中立の場合、落ち着いて買う
    • 猛烈にネガティブな印象を持った場合、踏みとどまる or 覚悟を決める

    View Slide

  22. 適切な費用を算出するために
    Azure Stack Hub の周辺にも目を向ける

    View Slide

  23. 検討時のポイント:基盤からインターネットへのアクセス
    Azure Stack Hub の前提条件を踏まえ、セキュリティ担当と調整
    1. Web プロキシを利用できない
    2. ワイルドカードな FQDN にアクセスする
    3. HTTPS 通信に対する SSL Interception(SSL 複号化)は不可

    View Slide

  24. 検討時のポイント:基盤からインターネットへのアクセス
    前提条件と組織の環境を踏まえて、適切な構成・設定を検討する
    パターン Firewall 透過プロキシ 既存プロキシ連携
    構成
    通信経路 ダイレクト 透過 Proxy 経由 多段 Proxy 経由
    インターネット
    Firewall
    インターネット
    Firewall
    透過 Proxy
    インターネット
    Firewall
    Web Proxy
    透過 Proxy

    View Slide

  25. 検討時のポイント:仮想マシンとの通信方法
    仮想マシンと直接通信したい場合、VPN 接続+ルーティングが必須
    • 同じネットワークなのに VPN しなければならない
    • Azure Stack Hub 内に VLAN を引き込むのは無理
    Azure Stack
    Public VIPs Virtual Network
    On-premise
    認証・運用監視
    クライアント Dst Nexthop
    0.0.0.0/0 VPN GW
    VPN GW
    VPN 装置

    View Slide

  26. 検討時のポイント:仮想マシンとの通信方法
    仮想マシンと直接通信したい場合、VPN 接続+ルーティングが必須
    • 高帯域が必要な場合は、IaaS に仮想アプライアンスを立てる
    • 仮想アプライアンスによってはライセンスが必要
    Azure Stack
    Public VIPs Virtual Network
    Dst Nexthop
    0.0.0.0/0 NVA
    NVA
    On-premise
    認証・運用監視
    クライアント VPN 装置

    View Slide

  27. 検討時のポイント:仮想マシンとの通信方法
    なんでも VPN 経由にしない。パブリッククラウドなデザインにする
    Azure Stack
    Public VIPs Virtual Network
    Dst Nexthop
    0.0.0.0/0 Internet
    認証・運用監視 VPN GW
    VPN GW
    On-premise
    認証・運用監視
    クライアント VPN 装置

    View Slide

  28. 検討時のポイント:仮想マシンのバックアップ
    良質なバックアップには、エージェントベースのバックアップが必須
    • Azure VM Backup(定期的にスナップショットを取る)が未実装
    • 稼働中の仮想マシンに対するスナップショットが未サポート

    View Slide

  29. 検討時のポイント:仮想マシンのバックアップ
    良質なバックアップには、エージェントベースのバックアップが必須
    • 使い慣れたバックアップソリューションを採用する
    • 将来に備えて、Azure Stack Hub のスナップショットを自動取得できる
    ソリューションを検討する

    View Slide

  30. Azure Stack Hub は同じではない

    View Slide

  31. 検討時のポイント:運用しやすい OEM ベンダを使う
    ハードウェア周りの運用方法は OEM ベンダごとに違う
    • Azure Stack Hub のソフトウェア部分はどの OEM ベンダでも一緒。
    • ソフトウェア部分の運用はとてもシンプル
    • Azure Stack Hub はハードウェア部分は OEM ベンダごとに異なる
    • 「ハードウェア周りの運用がシンプルかどうか」が OEM ベンダを選ぶ
    一つのポイント

    View Slide

  32. まとめ
    Azure Stack Hub を検討する際のポイント
    7. パブリッククラウドという文化との適合率
    8. 基盤からインターネットへのアクセス
    9. 仮想マシンとの通信方法
    10. 仮想マシンのバックアップ
    11. 運用しやすい OEM ベンダを使う

    View Slide

  33. 運用時のポイント

    View Slide

  34. 運用時のポイント:アップデートに伴う設定変更を覚悟する
    ごくまれに、重めのアップデートが入る・・・
    • Azure Stack は進化し続ける
    • 進化の過程で既存の設定に対する変更を伴う場合がある
    • Extension host の導入に伴うサーバ証明書の追加(1808)
    • バックアップファイルの暗号化方式が文字列から証明書に(1901)
    • /20のアドレスが追加で必要(1910)
    • 運用費用の見積もり時に注意

    View Slide

  35. 運用時のポイント:Azure Stack Hub の理解者になる
    最低限の運用は、慣れれば誰にでもできる
    • アップデートは高度に自動化されている
    • Microsoft がリモートで障害対応を支援してくれる

    View Slide

  36. 運用時のポイント:Azure Stack Hub の理解者になる
    Azure Stack Hub を効果的に利用するには?
    • Azure Stack Hub はアップデートとともに進化していく
    • この進化を正しく理解して、組織に展開できるかどうかがキモ

    View Slide

  37. 運用時のポイント:Azure Stack Hub の理解者になる
    ✓ 導入直後は Azure Stack Hub を使いこなせた
    ✓ Azure Stack Hub の進化を組織に
    展開できていない。もったいない状態
    Azure Stack Hub のもたらす価値
    利用できている価値
    価値
    時間

    View Slide

  38. 運用時のポイント:Azure Stack Hub の理解者になる
    ✓ 導入直後は Azure Stack Hub を使いこなせた
    ✓ Azure Stack Hub の進化を組織に
    展開できていない。もったいない状態
    Azure Stack Hub のもたらす価値
    利用できている価値
    価値
    時間
    Azure Stack Hub のもたらす価値
    利用できている価値
    ✓ 良き Azure Stack Hub Operator がいる状態
    ✓ Azure Stack Hub の進化を組織に展開できている。
    Azure Stack Hub を使いこなしている良い状態
    or
    価値
    時間

    View Slide

  39. まとめ

    View Slide

  40. まとめ
    Azure Stack Hub を使ってみて「良い!」と思ったポイント
    1. セルフサービスかつオンデマンド
    2. Azure と使い勝手が同じ
    3. 仮想基盤ではなく IaaS
    4. 自動化しやすい
    5. 「クラウドだけど手元にある」という漠然とした安心感
    6. Windows Server のライセンスが明瞭会計

    View Slide

  41. まとめ
    Azure Stack Hub を検討する際のポイント
    7. パブリッククラウドという文化との適合率
    8. 基盤からインターネットへのアクセス
    9. 仮想マシンとの通信方法
    10. 仮想マシンのバックアップ
    11. 運用しやすい OEM ベンダを使う

    View Slide

  42. まとめ
    Azure Stack Hub を運用する際のポイント
    12. アップデートに伴う設定変更を覚悟する
    13. Azure Stack Hub の理解者になる

    View Slide