Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Stack Integrated systems を検討・導入する際のポイント / the points when considering and deploying Azure Stack

kongou-ae
June 29, 2019
Technology
0
1.5k

Azure Stack Integrated systems を検討・導入する際のポイント / the points when considering and deploying Azure Stack

kongou-ae

June 29, 2019
Tweet

More Decks by kongou-ae

See All by kongou-ae
Azure Arc で Azure Stack HCI 上の仮想マシンを操作する / operate-virtual-machine-on-AzsHCI-by-Arc
kongou_ae
0
340
Windows Update を NSG で許可する / Permit the traffic of windows update by NSG
kongou_ae
0
1.6k
Azure Stack HCI に 21H2 機能更新を適用した時の苦労話 / trouble about applying 21h2 update to Azure Stack HCI OS
kongou_ae
0
480
2020年の Azure Stack Hub を振り返る / review-of-Azure-Stack-Hub-in-2020
kongou_ae
0
480
NSG フローログを確認する方法 / how-to-confirm-nsg-flow-log
kongou_ae
1
2.4k
仮想アプライアンス担当者向け Azure ネットワーク/azure network that focus on network virtual appliance
kongou_ae
2
2.6k
Azure のサービスを利用して Windows Server を運用管理する / operation and management of windows server by Azure service
kongou_ae
0
610
Azure Stack Edge を導入した話 / The story about installing Azure Stack Edge
kongou_ae
0
610
Azure Stack Hub を導入して分かった10のこと / 10 things I learned after installing Azure Stack Hub
kongou_ae
0
1.7k

Other Decks in Technology

See All in Technology
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
260
〜小さく始めて大きく育てる〜データ分析基盤の開発から活用まで
kniino
0
2.1k
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
12
2.3k
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
860
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
320
オーナーシップを持つ領域を明確にする
konifar
13
3k
アクセス制御にまつわる改善 / Improving access control
itkq
0
480
コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える / Scalable and Secure Infrastructure as Code Pipeline for a Compound Startup
yuyatakeyama
3
4.6k
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
240
Oracle Cloud Infrastructure:2024年4月度サービス・アップデート
oracle4engineer
PRO
1
170
日本におけるデータエンジニアリングのこれまでとこれから
foursue
16
4k
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
150

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4.4k
Embracing the Ebb and Flow
colly
79
4.1k
Product Roadmaps are Hard
iamctodd
43
9.7k
Building Your Own Lightsaber
phodgson
98
5.7k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
13
1.5k
Building a Scalable Design System with Sketch
lauravandoore
455
32k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k
Writing Fast Ruby
sferik
620
60k
Raft: Consensus for Rubyists
vanstee
132
6.3k
Designing the Hi-DPI Web
ddemaree
276
33k
A Philosophy of Restraint
colly
196
16k

Transcript

  1. Azure Stack Integrated systems を 検討・導入する際のポイント

  2. 自己紹介 松本雄介 • 三井情報株式会社 • Azure, Azure Stack のプリセールス・設計・構築・運用・技術評価に従事 •

    IaaS と Network が得意分野。PaaS がんばってます • Azure Stack integrated system を導入して、1年半ほど絶賛運用中 • 日本のお客様のご要望を本社開発チームにフィードバック

  3. Demo Applying hotfix 1.1905.3.48

  4. 自己紹介 Azure Stack Integrated system の情報を発信中 @kongou_ae • Azure Stack

    Advent Calendar • 網羅的に。全部読んでいただければ Azure Stack の概要はばっちり • なれる!Azure Stack Operator • Azure Stack の運用にフォーカスした資料 • 個人ブログ • 5/30時点で Azure Stack カテゴリのエントリは68個 • Microsoft MVP for Microsoft Azure (2019/5~)

  5. セッションの対象とゴール 対象 • Azure Stack Integrated system に興味・関心のある方 • Azure

    Stack Integrated system の導入を検討する(かもしれない)方 • Azure Stack Integrated system を導入する予定のある方 ゴール • 2019年6月において、Azure Stack Integrated system を検討・導入するう えで大事なポイントを理解する

  6. もくじ • Azure Stack Integrated system とは • 直近のいい感じアップデート •

    今後の予定 • 検討時のポイント • 導入時のポイント

  7. 諸注意 Azure Stack という表記 • Azure Stack という記載は Azure Stack

    Integrated system を表します • 資料内に Azure Stack HCI は一切登場しません お断り • Azure Stack 1905 Update 時点の公開情報をもとにしたセッションです • 本セッションの内容は、所属組織を代表するものではありません

  8. Azure Stack Integrated system とは

  9. Azure Stack Integrated system とは Azure Stack Integrated system は

    Azure の拡張機能 • “Azure innovation anywhere” • Azure と一貫性を持った仕組みがオンプレミスで動作する

  10. Azure Stack Integrated system は Azure の拡張機能 Azure Stack Integrated

    system とは Azure Portal Azure Stack Portal

  11. Azure Stack Integrated system は Azure の拡張機能 Azure Stack Integrated

    system とは Compute Virtual machine App Service plan VM scale set Availability set Disk Snapshot Image Function App Service Web Network Virtual network Load balancer Public IP address Network interface Connection Virtual network gateway Local network gateway DNS zone Route table Template Storage account Service Fabric Cluster Security Key vault Storage Kubernetes Cluster

  12. Azure Stack Integrated system は Azure の拡張機能 Azure Stack Integrated

    system とは Compute Virtual machine App Service plan VM scale set Availability set Disk Snapshot Image Function App Service Web Network Virtual network Load balancer Public IP address Network interface Connection Virtual network gateway Local network gateway DNS zone Route table Template Storage account Service Fabric Cluster Security Key vault Storage Kubernetes Cluster • PaaS ではない • 利用者が ARM テンプレートを使って自分の IaaS としてデプ ロイする

  13. Azure Stack Integrated system とは 検証済みアプライアンス • Microsoft と OEM

    パートナによって、ハードウェア構成と各種パラメー タが事前に決められている Host Node 4~16台 HLH 1台 ToR Switch 2台 BMC Switch 1台 検証済み パラメータ 標準パターン

  14. Azure Stack Integrated system とは 検証済みアプライアンス • 利用者が自由に決められる範囲はごくわずか • 認証方式

    • 命名関連(内部ドメイン名、外部ドメイン名、サーバのNaming prefix) • ネットワーク周り(サブネット、BGP ASN) • 参照するDNSとNTP、syslog

  15. Demo Azure Stack deployment worksheet

  16. 直近のいい感じアップデート

  17. 直近のいい感じアップデート Express Update の導入(1903 Update) • Full Update • Host

    Node の Windows Update を含むアップデート • 4Nodeだと20時間から40時間ほどかかる

  18. 直近のいい感じアップデート Express Update の導入(1903 Update) • Full Update • Host

    Node の Windows Update を含むアップデート • 4Nodeだと20時間から40時間ほどかかる • Express Update • Host Node の Windows Update を含まないアップデート • 4Nodeだと10時間から20時間ほどで終わる

  19. Demo Full update vs Express update

  20. 直近のいい感じアップデート アップデートの想定時間を開示(1903 Update) • Microsoft の検証環境におけるアップデート時間の実績を公表 • これまで:前回と同様、今回も25時間くらいか??(根拠なし)

  21. 直近のいい感じアップデート アップデートの想定時間を開示(1903 Update) • Microsoft の検証環境におけるアップデート時間の実績を公表 • これまで:前回と同様、今回も25時間くらいか??(根拠なし) • 今:なるほど35時間が目安か

    https://docs.microsoft.com/en-us/azure-stack/operator/azure-stack-release-notes-1905

  22. 直近のいい感じアップデート 内部のドメインコントローラが2台から3台に(1905 Update) • アップデート・メンテナンス中の可用性が大幅に向上 • これまで:DC×2、ERCS×3 Host Node#1 DC#1

    ERCS#1 Host Node#2 DC#2 ERCS#2 Host Node#3 Host Node#4 ERCS#3 Infrastructure Role Instances クラスタ上で動作 単一サーバ上で動作

  23. 直近のいい感じアップデート 内部のドメインコントローラが2台から3台に(1905 Update) • アップデート・メンテナンス中の可用性が大幅に向上 • これまで:DC×2、ERCS×3 Host Node#1 DC#1

    ERCS#1 Host Node#2 DC#2 ERCS#2 Host Node#3 Host Node#4 ERCS#3 Infrastructure Role Instances メンテナンス中 クラスタ上で動作 単一サーバ上で動作

  24. 直近のいい感じアップデート 内部のドメインコントローラが2台から3台に(1905 Update) • アップデート・メンテナンス中の可用性が大幅に向上 • これまで:DC×2、ERCS×3 Host Node#1 DC#1

    ERCS#1 Host Node#2 DC#2 ERCS#2 Host Node#3 Host Node#4 ERCS#3 Infrastructure Role Instances メンテナンス中 クラスタ上で動作 単一サーバ上で動作

  25. 直近のいい感じアップデート 内部のドメインコントローラが2台から3台に(1905 Update) • アップデート・メンテナンス中の可用性が大幅に向上 • 1905以降:DC×3、ERCS×3 Host Node#1 DC#1

    ERCS#1 Host Node#2 DC#2 ERCS#2 Host Node#3 Host Node#4 ERCS#3 Infrastructure Role Instances クラスタ上で動作 単一サーバ上で動作 DC#3

  26. 直近のいい感じアップデート 内部のドメインコントローラが2台から3台に(1905 Update) • アップデート・メンテナンス中の可用性が大幅に向上 • 1905以降:DC×3、ERCS×3 Host Node#1 DC#1

    ERCS#1 Host Node#2 DC#2 ERCS#2 Host Node#3 Host Node#4 ERCS#3 Infrastructure Role Instances メンテナンス中 クラスタ上で動作 単一サーバ上で動作 DC#3

  27. 今後の予定

  28. 今後の予定 IoT Hub Event Hub Stream Analytics Private Preview

  29. 今後の予定 IoT Hub Event Hub Stream Analytics Private Preview ⇒Edge

    シナリオ多め

  30. 今後の予定 IoT Hub Event Hub Stream Analytics Kubernetes Service Private

    Preview In-development Multi Scale unit N Series VM (GPU) Support web Proxy

  31. 検討時のポイント

  32. 検討時のポイント ① Azure との適合率を測る ② まずは Connected を検討する ③ Azure

    と違う部分を理解する ④ 証明書の仕様に注意する

  33. 検討時のポイント①:Azure との適合率を測る 従来の仮想基盤と Azure Stack の間には「断絶」がある • 単なる基盤の入れ替えではなく、Azure という文化圏への移行 •

    従来の仮想基盤の実装・考え方をそのまま引っ越せない可能性がある Microsoft Azure Microsoft Azure Stack Hyper-V Azure文化圏 仮想基盤文化圏 !?

  34. 検討時のポイント①:Azure との適合率を測る https://docs.microsoft.com/ja-jp/azure-stack/operator/azure-stack-customer-journey#planning-phase

  35. 検討時のポイント①:Azure との適合率を測る Azure Stack を使いこなせるかは Azure との適合率次第 • 適合= Azure

    の特徴をポジティブ・ネガティブのどちらで捉えるか Azure の特徴 ポジティブ ネガティブ 新しいサービスがリリースされ続ける 便利なサービスを増やしてくれる 新しいことを学び続けなければならない サービスが改善され続ける Microsoftが勝手に改善してくれる Microsoftの都合で変化を求められる サービスの仕様が明確 検討事項が少なくて済む Azure にあわせなければならない

  36. 検討時のポイント①:Azure との適合率を測る Azure Stack を使いこなせるかは Azure との適合率次第 • 適合= Azure

    の特徴をポジティブ・ネガティブのどちらで捉えるか Azure の特徴 ポジティブ ネガティブ 新しいサービスがリリースされ続ける 便利なサービスを増やしてくれる 新しいことを学び続けなければならない サービスが改善され続ける Microsoftが勝手に改善してくれる Microsoftの都合で変化を求められる サービスの仕様が明確 検討事項が少なくて済む Azure にあわせなければならない

  37. 検討時のポイント①:Azure との適合率を測る Azure Stack を使いこなせるかは Azure との適合率次第 • 適合= Azure

    の特徴をポジティブ・ネガティブのどちらで捉えるか Azure の特徴 ポジティブ ネガティブ 新しいサービスがリリースされ続ける 便利なサービスを増やしてくれる 新しいことを学び続けなければならない サービスが改善され続ける Microsoftが勝手に改善してくれる Microsoftの都合で変化を求められる サービスの仕様が明確 検討事項が少なくて済む Azure にあわせなければならない

  38. 検討時のポイント①:Azure との適合率を測る Azure Stack を使いこなせるかは Azure との適合率次第 • 適合= Azure

    の特徴をポジティブ・ネガティブのどちらで捉えるか • Public な Azure を利用して、組織が Azure に適合するかを確認する Azure の特徴 ポジティブ ネガティブ 新しいサービスがリリースされ続ける 便利なサービスを増やしてくれる 新しいことを学び続けなければならない サービスが改善され続ける Microsoftが勝手に改善してくれる Microsoftの都合で変化を求められる サービスの仕様が明確 検討事項が少なくて済む Azure にあわせなければならない

  39. 検討時のポイント①:Azure との適合率を測る Azure Stack を使いこなせるかは Azure との適合率次第 • 「オンプレでも Azure

    したい!」とポジティブな場合、今すぐ買う • Azure の印象が強烈にネガティブな場合、踏みとどまる or 覚悟を決める Azure の特徴 ポジティブ ネガティブ 新しいサービスがリリースされ続ける 便利なサービスを増やしてくれる 新しいことを学び続けなければならない サービスが改善され続ける Microsoftが勝手に改善してくれる Microsoftの都合で変化を求められる サービスの仕様が明確 検討事項が少なくて済む Azure にあわせなければならない

  40. 検討時のポイント②:まずは Connected を検討する Azure Stack を Azure と連携させるかを決めなけばならない • Connected

    vs Disconnected • Azure Stack の「クラウドらしさ」は Connected で発揮される • Azure Active Directory による高度な認証 • マルチテナント • 利用料金の従量課金 • シンプルな運用

  41. 検討時のポイント②:まずは Connected を検討する Connected が必須な部分は基盤側だけ • Connected が必要なサブネットと接続先の FQDN は決まっている

    • テナントの Virtual Machine のインターネット接続は必須ではない • DMZ 的なネットワークに Azure Stack と踏み台を置くことで、基盤の Connected と Virtual Machine の Disconnected を両立させる

  42. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ

  43. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ Azure Stack Public VIP/27

    Infra BMC Other Public VIPs

  44. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ Azure Stack Public VIP/27

    Infra BMC Other Public VIPs Virtual Network

  45. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ Azure Stack Public VIP/27

    Infra BMC Other Public VIPs Virtual Network Bastion

  46. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ Azure Stack Public VIP/27

    Infra BMC Other Public VIPs Virtual Network Bastion

  47. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ Azure Stack Public VIP/27

    Infra BMC Other Public VIPs Virtual Network Bastion

  48. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ Azure Stack Public VIP/27

    Infra BMC Other Public VIPs Virtual Network Bastion

  49. 検討時のポイント②:まずは Connected を検討する Internet Intranet DMZ Azure Stack Public VIP/27

    Infra BMC Other Public VIPs Virtual Network Bastion

  50. 検討時のポイント③:Azure と違う部分を理解する Azure と一貫性はあるが、Azure と全く同じではない ① Azure ではお馴染みのサービスがリリースされていない ② Azure

    とは仕様がちょっと違う

  51. 検討時のポイント③:Azure と違う部分を理解する Recovery Service Vault がリリースされていない • Azure Backup(エージェントレスのスナップショット)が使えない •

    エージェント型バックアップで Virtual Machine のデータを保護する Azure Portal Azure Stack Portal

  52. 検討時のポイント③:Azure と違う部分を理解する 新しい VPN Gateway がリリースされていない Azure Portal Azure Stack

    Portal

  53. 検討時のポイント③:Azure と違う部分を理解する 新しい VPN Gateway がリリースされていない • 1本あたり 200Mbps 以上のスループットが欲しい場合は

    NVA を使う SKU スループット Azure Azure Stack Basic 100 Mbps 〇 〇 Standard 100 Mbps × 〇 Highspeed 200 Mbps × 〇 VpnGw01 650 Mbps 〇 × VpnGw02 1 Gbps 〇 × VpnGw03 1.25 Gbps 〇 ×

  54. 検討時のポイント③:Azure と違う部分を理解する 新しい VPN Gateway がリリースされていない • 様々なベンダの仮想アプライアンスが Azure Stack

    をサポート • BYOLのみ • API と連携した冗長化機能が Azure Stack をサポートするか要確認 Barracuda CloudGen Firewall for Azure Arista vEOS Router F5 BIG-IP VE FortiGate NGFW VM-Series Next-Generation Firewall Check Point vSEC

  55. 検討時のポイント③:Azure と違う部分を理解する VPN Gateway がマルチテナント • Azure Stack 全体で 2Gbps

    の上限が存在する • 2 Gbps を超えそうな場合は NVA を使う or システムのデザインを変更 VNet 基盤 GW GW GW GW VNet 基盤 GW GW Azure Azure Stack GW

  56. 検討時のポイント③:Azure と違う部分を理解する VPN Gateway に頼らないデザインを検討する • 何が何でも VPN をやめて、高トラフィックな処理を Public

    Load Balancer や Public IP address に分散する Azure Stack Public VIPs Virtual Network On-premise 認証・運用監視 クライアント Dst Nexthop 0.0.0.0/0 Internet 認証・運用監視 VPN GW

  57. Demo Infrastructure role instances for VPN Gateway

  58. 検討時のポイント③:Virtual Machine の IOPS Premium Disk の IOPS の 仕様が全く違う

    • Azure Stack の Virtual Machine で 高 IOPS が必要な場合は、SありVMに たくさんDiskを積んでストライプする Azure Azure Stack IOPSの値 保証 上限・保証なし インスタンスあたりの上限 サイズを大きくすればIOPSも増える Sありタイプ:Disk1本あたり 2300 IOPS Sなしタイプ:Disk1本あたり 500 IOPS ※Diskの種類・容量は関係ない Diskあたりの上限 容量を大きくすればIOPSも増える

  59. 検討時のポイント③:Virtual Machine の IOPS ケース①:DS2_v2 に 200GB の Premium SSD

    を1本マウント 6,400 IOPS Azure 1,100 IOPS or ⇒ 1,100 IOPS 保証 Sあり型番 Azure Stack 2,300 IOPS then ⇒ 2,300 IOPS 上限

  60. 検討時のポイント③:Virtual Machine の IOPS ケース②:DS12v2 に 31G の Standard HDD

    を12本ストライプ 12,800 IOPS Azure 500×12 IOPS or ⇒ 6,000 IOPS 保証 Sあり型番 Azure Stack 2,300×12 IOPS then ⇒ 27,600 IOPS 上限

  61. 検討時のポイント③:Virtual Machine の IOPS ケース②:DS12v2 に 31G の Standard HDD

    を12本ストライプ ⇒

  62. 検討時のポイント③:Azure と違う部分を理解する 仕様の違いに目を通す • Azure Stack で仮想マシンを操作する際の考慮事項 • Azure Stack

    マネージド ディスク: 相違点と考慮事項 • Azure Stack ストレージ:相違点と考慮事項 • Azure Stack ネットワークに関する考慮事項 • Azure Stack 上の Azure Monitor

  63. 検討時のポイント④:証明書の更新を考慮する 公的認証局の証明書 vs 内部認証局の証明書 • 公的証明書の期限は最長でも2年 • 期限を迎える前に証明書を更新して、Azure Stack 上の証明書をローテー

    ションしなければならない • 所謂「5年一括契約」な場合、更新のコストを見込んでおく • 利用者が単独組織の場合は、内部認証局も選択肢になりうる

  64. 導入時の注意点

  65. 導入時のポイント ① 事前の準備をしっかりと ② Azure Stack の理解者を育成する

  66. 導入時のポイント①:事前の準備をしっかりと 忘れ物をするとデプロイが始まらない=納期が遅れる • ドメイン名 • サーバ証明書 • Azure サブスクリプション •

    ラック・電源 • DNS、NTPへの到達性 • インターネットへの到達性

  67. 導入時のポイント①:事前の準備をしっかりと 忘れ物をするとデプロイが始まらない=納期が遅れる • ドメイン名 • サーバ証明書 • Azure サブスクリプション •

    ラック・電源 • DNS、NTPへの到達性 • インターネットへの到達性 受発注を伴うため時間がかかる 見積取得、社内処理、発注・・・

  68. 導入時のポイント①:事前の準備をしっかりと 忘れ物をするとデプロイが始まらない=納期が遅れる • ドメイン名 • サーバ証明書 • Azure サブスクリプション •

    ラック・電源 • DNS、NTPへの到達性 • インターネットへの到達性 ガチ物理のため時間かかる

  69. 導入時のポイント①:事前の準備をしっかりと 忘れ物をするとデプロイが始まらない=納期が遅れる • ドメイン名 • サーバ証明書 • Azure サブスクリプション •

    ラック・電源 • DNS、NTPへの到達性 • インターネットへの到達性 他部門作業のため時間がかかる 申請から10営業日・・・

  70. 導入時のポイント②:Azure Stack の理解者を育成する Azure Stack の進化を理解する人材を育てる • 最低限の運用は、慣れれば誰でもできる • アップデートはボタン一つ

    • 障害対応は Microsoft Support が助けてくれる

  71. 導入時のポイント②:Azure Stack の理解者を育成する Azure Stack の進化を理解する人材を育てる • Azure Stack を効果的に利用するには、Azure

    Stack への理解が必要 • Azure Stack の進化を理解して、組織に展開できるかどうかがキモ

  72. 導入時のポイント②:Azure Stack の理解者を育成する Azure Stack の進化を理解する人材を育てる 価値 時間 Azure Stack

    のもたらす価値 利用できている価値 ✓ 導入直後には Azure Stack を使いこなせていた ✓ Azure Stack の進化を組織に展開できていない。 もったいない状態

  73. 導入時のポイント②:Azure Stack の理解者を育成する Azure Stack の進化を理解する人材を育てる 価値 時間 Azure Stack

    のもたらす価値 利用できている価値 ✓ 導入直後には Azure Stack を使いこなせていた ✓ Azure Stack の進化を組織に展開できていない。 もったいない状態 価値 時間 Azure Stack のもたらす価値 利用できている価値 ✓ 良き Azure Stack Operator がいる状態 ✓ Azure Stack の進化を組織に展開できている。 Azure Stack を使いこなしている良い状態 or

  74. まとめ

  75. まとめ • 検討時のポイント ① Azure との適合率を測る ② まずは Connected を検討する

    ③ Azure と違う部分を理解する ④ 証明書の更新を考慮する • 導入時のポイント ① 事前の準備をしっかりと ② Azure Stack の理解者を育成する

  76. Ask the speaker &