Tweet
Tweet

Slide 1

Slide 1 text

Microsoft Tech Summit 2017

Slide 2

Slide 2 text

© 2011 Microsoft Corporation All Rights Reserved. kuniteru.asami Find me Database Azure 2012~ Microsoft Azure

Slide 3

Slide 3 text

2017年11月9日 フラッシュ 音の出る撮影 音の出ない撮影

Slide 4

Slide 4 text

Why クラウド ? Why Azure ? Virtual Machines 設計のポイント

Slide 5

Slide 5 text

No content

Slide 6

Slide 6 text

No content

Slide 7

Slide 7 text

瞬発的な 同時アクセス 可用性・耐障害性 向上 リリース速度 向上 災害時 事業継続 世界中への サービス展開 コスト削減 ビジネス拡大 etc

Slide 8

Slide 8 text

利益 最大化 会社の儲け 従業員の幸せ

Slide 9

Slide 9 text

利益 最大化 Azure

Slide 10

Slide 10 text

PaaS

Slide 11

Slide 11 text

瞬発的な 同時アクセス 可用性・耐障害性 向上 リリース速度 向上 災害時 事業継続 世界中への サービス展開 コスト削減

Slide 12

Slide 12 text

No content

Slide 13

Slide 13 text

PaaS では 要件を満たせない • セキュリティ • パフォーマンス • 機能、制限 PaaS への 対応が難しい • ノウハウがない • 既存の仕組みから 変更が必要

Slide 14

Slide 14 text

No content

Slide 15

Slide 15 text

クラウドにあったもの、 PaaS で対応できるものを目指す 異なるアプローチで 必要なレベルを実現 過剰なルールを 見直す

Slide 16

Slide 16 text

変更したポリシー 既存のポリシー SQL Database は必ずパブリック IP アドレスを持つ SQL Database を利用したい データベースは閉じられた ネットワーク内に配置し、 パブリック IP アドレスを 持たせない SQL Database がパブリック IP を持つことを許容する代わりに、 「ファイアウォール」または「仮想ネットワーク規則*」により 対象外のネットワークからのアクセスを拒否する設定を行う SQL Database の「脅威検出*」および「監査」機能を有効にし、 脅威が検出された場合のオペレーションを定める

Slide 17

Slide 17 text

Azure OWASP ModSecurity Core Rule Set (CRS) を採用 オンプレミス サードパーティの WAF を利用 Application Gateway や Web Apps の WAF 同等のレベルが 維持できるか確認 設定作業 テスト実施

Slide 18

Slide 18 text

オンプレミス VMs で スタート 容易なものを PaaS に メリットが 大きいものを PaaS に 全てを PaaS に 計画 遂行 重要

Slide 19

Slide 19 text

No content

Slide 20

Slide 20 text

No content

Slide 21

Slide 21 text

インスタンスのシリーズとサイズ ディスク ネットワーク 回復性 オートスケール

Slide 22

Slide 22 text

No content

Slide 23

Slide 23 text

CPU スペック CPU 数 メモリ サイズ 一時 ストレージ Disk 数 Disk 性能 NIC 数 Network 性能 可用性 セット 可用性 ゾーン GPU RDMA バースト 地域 A0-A7 Av2 B A8-A11 D(S) D(S)v2 D(S)v3 E(s)v3 F(s) Fsv2 G(S) M H NC NCv2 ND NV L SAP HANA(L)

Slide 24

Slide 24 text

No content

Slide 25

Slide 25 text

非管理対象ディスク • Azure Storage に vhd として保存 • ストレージアカウントの制限に 影響をうける • ペア リージョンへの データのレプリケート 管理ディスク • Azure がストレージを管理 • ディスクの信頼性が向上 • 一部の機能がまだ利用できない ( Azure Site Recovery など) オススメ!

Slide 26

Slide 26 text

ディスク当たりの最大 500 IOPS、60 MB/s Standard Storage (HDD) サイズにより性能が決定 Premium Storage (SSD) Premium ディスクの種類 P4* P6* P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s

Slide 27

Slide 27 text

“インスタンスの制限”< “ディスクのキャパシティ” DSv2 シリーズ 最大データディスク数 ディスク 最大 IOPS ディスク 最大スループット Standard_DS1_v2 2 3,200 48 Standard_DS2_v2 4 6,400 96 Standard_DS3_v2 8 12,800 192 Premium ディスクの種類 P4 P6 P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s 例)DSv2 シリーズのインスタンスに Premium ディスクをマウント

Slide 28

Slide 28 text

非管理対象ディスク 最大 20,000 IOPS = Standard(500 IOPS) x 40 disks Standard Storage (HDD) 最大 50 Gbps = P40,P50(250 MBps) x 25 disks Premium Storage (SSD)

Slide 29

Slide 29 text

No content

Slide 30

Slide 30 text

No content

Slide 31

Slide 31 text

No content

Slide 32

Slide 32 text

VNet to VNet Site to Site VNet to VNet

Slide 33

Slide 33 text

No content

Slide 34

Slide 34 text

No content

Slide 35

Slide 35 text

Azure 障害

Slide 36

Slide 36 text

1 VM 可用性セット 可用性ゾーン リージョン ペア データセンター内 データセンター全体 地域 高可用性 ディザスタリカバリー/バックアップ

Slide 37

Slide 37 text

データセンター内 メンテナンス  可用性セット 同時に同一の問題の影響を受けない

Slide 38

Slide 38 text

データセンター全体  可用性ゾーン 電源 ネットワーク 冷却装置

Slide 39

Slide 39 text

Azure Site Recovery で VMs インスタンスをレプリケーション システムの再構築作業なしに、少ないデータ損失で事業を継続 Storage サービスのディスク レプリケーション(GRS / RA-GRS) データの非同期レプリケーションのみ、要システム再構築作業 Azure Backup で VMs インスタンスをバックアップ インスタンスのリストア作業が必要 広範な地域 事業継続

Slide 40

Slide 40 text

No content

Slide 41

Slide 41 text

双方の冗長化 VNet 間接続のアクティブ/アクティブ構成

Slide 42

Slide 42 text

No content

Slide 43

Slide 43 text

暗黙的に可用性セットに配置 現時点では可用性ゾーンを利用しても、 すべてのインスタンスが単一のゾーンに配置 管理ディスクの利用がお薦め 非管理対象ディスクでは制限が強い 同じ構成 負荷の状況 自動 スケールイン スケールアウト

Slide 44

Slide 44 text

No content

Slide 45

Slide 45 text

No content

Slide 46

Slide 46 text

Session ID Title CLD007 現場目線で Azure IaaS を解説! CLD008 もう迷わない! Azure Virtual Network の使い方。 CLD013 遂に登場、IaaS の Azure 間 DR サービス! BCP/DR 最新パターン解説 SEC008 クラウド利用時のセキュリティ環境構築術!! ~ IaaS メインにそっと PaaS を添えて~

Slide 47

Slide 47 text

■  https://azure.microsoft.com/ja-jp/services/virtual-machines/ ■  https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets ■  https://azure.microsoft.com/ja-jp/services/virtual-machine-scale-sets/ ■  https://azure.microsoft.com/ja-jp/features/resiliency/

Slide 48

Slide 48 text

No content