Azureの可用性をマスターしよう

Transcript

1. © SIOS Technology, Inc. All rights Reserved. Azureの可用性をマスターしよう エンジニアCoE 藤原秀平

   サイオステクノロジー株式会社 2021/07/28

2. © SIOS Technology, Inc. All rights Reserved. アジェンダ ◼ Azureサービス可用性の指標（SLA）

   ◼ Azureのリージョンとデータセンター ◼ 可用性ゾーンとは？ ◼ Azureで起こりうる障害と対策方法 ◼ 冗長化いろいろ 2

3. © SIOS Technology, Inc. All rights Reserved. Who am I

   ?? ◼ 入社理由 ブラックじゃないSIがやりたくて ◼ 業務 認証基盤構築やクラウド連携 3 藤原 秀平 Shuhei FUIJIWARA

4. © SIOS Technology, Inc. All rights Reserved. Azureサービス可用性の指標（SLA） 月間稼働率 ①月間稼働率

   % = 最大利用時間 分 − ダウンタイム 最大利用時間 分 × 100 ②月間稼働率 % = 100% − 平均エラー率 4 サービス 月間稼働率 サービスクレジット※ ①VM <99.95% 10% ②ストレージアカウント <99.9% 10% ※SLAが保証する月間稼働率を下回った場合、申請を行うことでサービスクレジットが返金される SLAは正確なサービスの稼働率ではないが、目安になる

5. © SIOS Technology, Inc. All rights Reserved. Azureのリージョンとデータセンター 5 日本には2つのリージョン

   東日本リージョンは 可用性ゾーンに対応

6. © SIOS Technology, Inc. All rights Reserved. 可用性ゾーンとは？ 6 可用性ゾーン

   高可用性を提供するサービス 独立した電源、 冷却手段、 ネットワーク を備えた 1 つまたは複数の データセンターで構成される 可用性ゾーン1 1~複数のデータセンター 東日本リージョン サーバ サーバ サーバ 可用性ゾーン2 1~複数のデータセンター サーバ サーバ サーバ 可用性ゾーン3 1~複数のデータセンター サーバ サーバ サーバ どんな障害に対して 可用性が向上するか？

7. © SIOS Technology, Inc. All rights Reserved. Azureではどんな障害が起こるか？ その対策方法は？ 7

8. © SIOS Technology, Inc. All rights Reserved. Azureで起こりうる障害 8 ①ローカル障害

   データセンター内で サーバーラックや ドライブに障害が起こり 使用不能になる ②ゾーン障害 いずれかの可用性ゾーンが障害で 使用不能になる ③geo障害 全ての可用性ゾーンが障害で使用 不能になる 可用性ゾーン1 1~複数のデータセンター 東日本リージョン サーバ サーバ サーバ 可用性ゾーン2 1~複数のデータセンター サーバ サーバ サーバ 可用性ゾーン3 1~複数のデータセンター サーバ サーバ サーバ 各障害の名前は私が勝手 に呼んでいるものです

9. © SIOS Technology, Inc. All rights Reserved. 対策方法 9 ①ローカル障害

   →ローカル冗長 サーバーラックや ドライブの障害に対し 可用性が向上する 多くのAzureサービス は内部でローカル冗長 可用性ゾーン1 1~複数のデータセンター 東日本リージョン サーバ サーバ サーバ 可用性ゾーン2 1~複数のデータセンター サーバ サーバ サーバ 可用性ゾーン3 1~複数のデータセンター サーバ サーバ サーバ ローカル冗長

10. © SIOS Technology, Inc. All rights Reserved. Azureで起こりうる障害 10 ①ローカル障害

    データセンター内でサーバーラッ クやドライブに障害が起こり使用 不能になる ②ゾーン障害 いずれかの可用性ゾーン が障害で使用不能になる ③geo障害 全ての可用性ゾーンが障害で使用 不能になる 可用性ゾーン1 1~複数のデータセンター 東日本リージョン サーバ サーバ サーバ 可用性ゾーン2 1~複数のデータセンター サーバ サーバ サーバ 可用性ゾーン3 1~複数のデータセンター サーバ サーバ サーバ

11. © SIOS Technology, Inc. All rights Reserved. 可用性ゾーン1 1~複数のデータセンター 東日本リージョン

    サーバ サーバ サーバ 可用性ゾーン2 1~複数のデータセンター サーバ サーバ サーバ 可用性ゾーン3 1~複数のデータセンター サーバ サーバ サーバ 対策方法 11 ②ゾーン障害 →ゾーン冗長 データセンター の障害に対して 可用性が向上する ゾーン冗長

12. © SIOS Technology, Inc. All rights Reserved. Azureで起こりうる障害 12 ①ローカル障害

    データセンター内でサーバーラッ クやドライブに障害が起こり使用 不能になる ②ゾーン障害 いずれかの可用性ゾーンが障害で 使用不能になる ③geo障害 全ての可用性ゾーンが 障害で使用不能になる 可用性ゾーン1 1~複数のデータセンター 東日本リージョン サーバ サーバ サーバ 可用性ゾーン2 1~複数のデータセンター サーバ サーバ サーバ 可用性ゾーン3 1~複数のデータセンター サーバ サーバ サーバ

13. © SIOS Technology, Inc. All rights Reserved. 可用性ゾーン1 東日本リージョン 可用性ゾーン2

    可用性ゾーン3 対策方法 13 ③geo障害 →geo冗長 リージョン の障害に対して 可用性が向上する ディザスタリカバリ 西日本リージョン 1~複数のデータセンター 1~複数のデータセンター 1~複数のデータセンター 1~複数のデータセンター geo冗長

14. © SIOS Technology, Inc. All rights Reserved. 冗長化のまとめ 14 Azureでは多層的な冗長化で可用性を高めよう！

15. © SIOS Technology, Inc. All rights Reserved. Azure冗長化Tips 15

16. © SIOS Technology, Inc. All rights Reserved. 可用性セットとは？ 16 VMの冗長化方法、1つのデータセンター内での冗長化を行う

    →ローカル冗長 データセンター サーバ 障害ドメイン 電源、ネットワークなどを共有 する範囲 更新ドメイン 同時にAzureのメンテナンスが 行われる範囲 可用性セット 障害ドメインと更新ドメインが 分かれるようにうまく自動的に配 置してくれる サーバ サーバ 障害ドメイン ① 障害ドメイン ② 障害ドメイン ③ 更新ドメイン① 更新ドメイン② 更新ドメイン③

17. © SIOS Technology, Inc. All rights Reserved. 可用性ゾーンにはカテゴリがある 1. ゾーンサービス

    特定のゾーンにリソースを配置 例：VM →インフラのレイヤーのみでは 冗長性を担保できないので注意が必要 2. ゾーン冗長サービス 複数ゾーンに自動的に複製 例：ストレージアカウント 17 仮想ネットワーク（VNet） 可用性ゾーン1 可用性ゾーン2 可用性ゾーン3 Subnet Subnet Subnet Subnet 東日本リージョン A B C

18. © SIOS Technology, Inc. All rights Reserved. ゾーンサービス、ゾーン冗長サービス一覧 18 Analytics

    • Azure Data Explorer (ZR) • Azure Event Hubs (ZR) Compute • Linux virtual machines (Z) • Windows virtual machines (Z) • Virtual machine scale sets (Z, ZR) • Azure App Service Environments (Z) Containers • Azure Kubernetes Service (AKS) (Z) • Azure Service Fabric (Z) Databases • Azure SQL Database (ZR) • Azure Cache for Redis (Z, ZR) • Azure Cosmos DB (ZR) DevOps • Azure DevOps (ZR) Identity • Azure Active Directory Domain Services (ZR) Integration • Azure Event Grid (ZR) • Azure Service Bus (ZR) Management and governance • Azure Traffic Manager (ZR) Networking • Azure Load Balancer (Z, ZR) • VPN gateway (ZR) • Azure ExpressRoute (ZR) • Azure Application Gateway (ZR) • Azure Firewall (ZR) • Azure Virtual WAN (ZR) Security • Azure Active Directory Domain Services (ZR) Storage • Azure Data Lake Storage (ZRS) • Azure Blob storage (ZRS, ZR) • Azure Managed Disks (Z) Additional capabilities • Azure Premium Files (ZRS) • Zone-redundant storage (ZRS) • Standard IP address (ZR) • Azure Traffic Analytics (ZR) Z:ゾーンサービス、ZR：ゾーン冗長サービス

19. © SIOS Technology, Inc. All rights Reserved. 可用性ゾーンを使った場合と使わない場合のダウンタイムとコスト比較 19 仮想ネットワーク（VNet）

    可用性ゾーン1 可用性ゾーン2 可用性ゾーン3 Subnet Subnet Subnet Subnet 可用性ゾーンを使った場合 可用性ゾーンを使わない場合 SLA（稼働率）：99.95% 稼働率 0.9999 × 0.9999 = 0.9998 Load Balancer (SLA:99.99%) VM (SLA:99.99%) 約13分 短縮！ 月間ダウンタイム 1 − 0.9995 × 60 × 24 × 30 = 𝟐𝟏. 𝟔 分 分 時間 日 月間ダウンタイム 1 − 0.9998 × 60 × 24 × 30 = 𝟖. 𝟔𝟒 分 分 時間 日 パターン 月間ダウンタイム 月間コスト AZなし 21.6 分 ￥2,584.29 AZ 2つ 8.64 分 ￥7,542.98 AZ 3つ 8.64 分 ￥9,897.66 AZ=可用性ゾーン

20. © SIOS Technology, Inc. All rights Reserved. geo冗長のサービス ◼ geo冗長とすることが可能なサービス

    Azure Container Registry, Azure Storage ◼ geo冗長のサービス Azure AD, Event Grid, Azure DNS, Azure Key Vault 20

21. © SIOS Technology, Inc. All rights Reserved. Azure Storageの冗長オプション 21

    西日本リージョン 東日本リージョン 可用性ゾーン1 ◼ ローカル冗長ストレージ（LRS） 可用性ゾーン2 可用性ゾーン3 東日本リージョン 可用性ゾーン1 ◼ ゾーン冗長ストレージ（ZRS） 可用性ゾーン2 可用性ゾーン3 データセンター 東日本リージョン 可用性ゾーン1 ◼ （読み取りアクセス）geo冗長ストレージ（（RA-）GRS） 可用性ゾーン2 可用性ゾーン3 ローカル冗長 ゾーン冗長 ローカル冗長 ローカル冗長 geo冗長 西日本リージョン データセンター 東日本リージョン 可用性ゾーン1 ◼ （読み取りアクセス）geo冗長ゾーンストレージ（（RA-）GZRS） 可用性ゾーン2 可用性ゾーン3 ローカル冗長 geo冗長 ゾーン冗長

22. © SIOS Technology, Inc. All rights Reserved. まとめ Azureで可用性を高めるために ◼

    Azureでは多層的な冗長化で高可用性を実現する ◼ 可用性ゾーン 独立した電源、冷却手段、ネットワーク を備えた 1 つまたは複数のデータセンターで構成される高可用性を提供するサービス ◼ ゾーンサービスとゾーン冗長サービスの違いに注意！ ◼ ダウンタイムとコストを計算して利用するか考えよう！ 22