99999999 azure iaas_newportal版

Microsoft Azure IaaS新ポータルバージョン

日本マイクロソフト株式会社

エバンジェリスト

高添 修 Microsoft Azure

2015年4月15日現在

アジェンダ

• Azure IaaS 基本編

• リソースグループ

• Azure イメージ管理

(テンプレート)

• ストレージアカウント

• ストレージサービス

• 仮想マシン

• 仮想ネットワーク

• DNS 名とエンドポイント

• Azure IaaS 応用編

• Azure との VPN 接続

• 大規模システムと高可用性

• バックアップと復元

(災害対策も)

• クラウドシステム監視

• 管理の自動化

• RemoteApp

(注) Microsoft Azure の管理ポータルについて

• Microsoft Azure の複数のクラウドサービス間の連携と新機能の管理性向上、必要な情報の可視化 (インサイト重視) のため、ポータルは新しくなります。

• 本セッションでは、一部を除き 新ポータルを中心に解説します。

現行ポータル 新ポータルhttp://manage.windowsazure.com/ http://portal.azure.com/

Azure IaaS 基本編

※ Azure 仮想マシン (Azure VM) を利用するには ?

Microsoft Azure で仮想マシンを作る

5

契約(登録)

Azureポータル利用可能

仮想マシン作成

RDP で接続し管理

• 物理サーバーおよび仮想化基盤の管理不要

• 高機能な仮想マシンサービスを迅速に利用可能

• 場所を選ばずアクセス可能

• 使ったリソースの分だけ課金

Azure IaaS 利用に必要な基礎知識

6

Blob ストレージサービス

ストレージアカウント

VM DEPO

手元にあるVHD ファイル

OSS の

ギャラリー

Azure イメージ管理

標準イメージ(MS 提供)

マイイメージ(独自テンプレート)

Azure Hyper-V

Azure仮想マシン

Azure仮想マシン

Azure仮想マシン

Azure 仮想ネットワーク

2

5

6

4

7

DNS 名とエンドポイント

(外部からのアクセス)

リソースグループ

1

仮想マシンからイメージ作成

3

Azure 基本サービス

NLB F/W DNS

VPN G/W DHCP

ドメイン名管理

① リソースグループ

※ 既に Azure をご利用のお客様へ ※Azure PaaS の名残りであった「クラウドサービス」という管理単位から「リソースグループ」という新しい管理単位への変更が始まります

リソースグループという管理単位

8

複数のリソースをグループ化して管理

管理者・閲覧者の権限を柔軟に制御

現行ポータルで見たところ

9

新ポータルの DNS 名がクラウドサービス一覧に

② Azure イメージ管理(テンプレート)

Azure イメージ管理 (テンプレート)

11

※ 独自テンプレートの持ち込みが可能

VM DEPO

手元にあるVHD ファイル

OSS の

ギャラリー

Azure イメージ管理

標準イメージ(MS 提供)

マイイメージ(独自テンプレート)

マイイメージの作成と仮想マシン作成

12

マイイメージ (独自テンプレート)の作成

１：Azure 仮想マシン作成２：各種設定 (言語、アプリ、機能・・・)３：Sysprep４：仮想マシンのキャプチャ

ご自身のイメージを使って仮想マシン作成

③ ストレージアカウント

ストレージアカウントとデータ配置の制御

14

Azure Hyper-V

ローカルストレージ

Azure 仮想マシン

Azure ストレージ サービス

仮想ディスク

(VHD)ストレージアカウントによる処理

ストレージアカウント作成

(＝データ配置場所の指示)

④ ストレージサービス

Azure ストレージ サービス

16

•現在 4 つの機能を提供中

•全て URL でアクセス可能(例) https://testxx.blob.core.windows.net/

http://azurestorageexplorer.codeplex.com/

イメージをつかむ

Azure Storage Explorer

プレミアムストレージの登場

17

仮想マシンのストレージ (通常)・VHD ファイル・1 TB per disk ・500 IOPs per disk

(最大 8000 IOPS)プレミアムストレージ・VHD ファイル・1 TB per disk ・5000 IOPs per disk

(最大 50000 IOPS)・>1 ms read latency (cache)

~5 ms read/write (no cache)

現在は一部地域でプレビュー中

ファイル共有 (Azure Files) サービス

18

• Azure ストレージの機能• 最大

• 5 TB / 共有• 1 TB / ファイル• 1,000 IOPS

ファイル共有

RESTAPI

Azure仮想マシン

SMB 2.1

Azure仮想マシン

• ファイルサーバー用 VM は不要

• VM 起動後に net use で接続

ストレージサービス 5 つの選択肢

19

1. L ローカル冗長

• 1 施設 3 多重

2. G 地理冗長

• 3 多重 ｘ2拠点 ＝ 6 多重

3. R 読み取りアクセス地理冗長

• 読み取りアクセス機能付き (G)

4. Z ゾーン冗長

• 1 拠点ｘ複数施設での 3 多重

5. P Premium ローカル冗長

• プレミアムストレージの (L)

Azure ストレージ サービスの冗長構成例

20

Blob ストレージ( 1 拠点 3 多重)

Azure東日本リージョン

(3 多重)

Azure西日本リージョン

(3 多重)

セカンダリ地域への転送は、

プライマリへの書き込みとは非同期に行われます

⑤ 仮想マシン

仮想マシンの機能レベルとサイズ

22

基本標準 と

フル機能実装

サイズ

• A0～A4 でスタート

• A5～A7 追加 ：CPU とメモリの組み合わせ増

• D シリーズ追加 ：60%高速なCPUと大容量メモリローカルSSDでDドライブ提供

• G シリーズ追加 ：仮想マシンのリソース増強ローカルSSD容量増加

• A8～A9 追加 ：高速CPUと大容量メモリ高速なネットワーク (Infiniband)

• A10~A11 追加 ：Infiniband 無しの A8,A9 H/W

• DS シリーズ追加 ：プレミアムストレージ利用可能

http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/

Azure 仮想マシンとディスク構成

23

OS 起動用(1023GBまで)

Azure 仮想マシンの

ディスク構成

(利用上のルール)

必要数のディスクを仮想マシンに接続して活用

ただし、接続数は仮想マシンの種類によって異なる

※ 既存アプリケーションが

D ドライブを利用している場合

他のドライブへ移す必要あり

OS ドライブ (C)

Azure Hyper-V のローカルストレージを利用した Azure のサービス (非永続化)

Temp ドライブ (D)

利用者固有のデータとアプリは

こちらへApp & Data (xx)

ドライブ

ゲスト OS 上での複数ドライブの活用例

24

ディスクのプール化

LUN の切り出し

仮想マシンの管理

25

作成後すぐにRDP で接続可能

シャットダウンは重要2種類の「停止済み」と課金の有無

各種設定

課金継続中

仮想マシン内からシャットダウン(IP アドレスを保持)

仮想マシンからイメージ作成

課金停止

Azure ポータルからシャットダウン

⑥ 仮想ネットワーク

仮想ネットワークと基本サービス

27

•仮想マシンは Azure 仮想ネットワーク上に配置• 仮想マシン作成時の自動作成も可能

•仮想マシンは DHCP クライアント• 各仮想マシンの IP アドレスは制御可能

•名前解決は Azure 基本サービスがサポート• 独自 DNS サーバー利用も可 Azure Hyper-V

Azure仮想マシン

Azure仮想マシン

Azure仮想マシン

Azure 仮想ネットワーク

Azure 基本サービス

NLB F/W DNS

VPN G/W DHCP

ドメイン名管理

※ 意識しなくても通信が可能※ 意図した設定を推奨

仮想ネットワークを作成・構成する

28

独自 DNS サーバーで運用する場合

(Active Directory など)

ADDC & DNSServer 2Server 1 Server 3Azure

DNS

サブネットを定義し仮想マシンなどのリソースを配置

1. DNS IP アドレス登録2. Server 1~3 を再起動

Azure DHCP から DNSアドレスを適切に付与

仮想マシンの IP アドレス制御

29

インターネットから見た仮想 IP アドレス

仮想マシン内に設定するIP アドレス

Azure 内の通信で利用(含、仮想マシン間通信)

[静的] であってもDHCP クライアント

インターネットから見たIP アドレス (オプション)

⑦ DNS 名とエンドポイント

外部からのアクセス：DNS 名とエンドポイント

31

[リソースグループ testrgxx]

仮想 IP アドレス xxx.xxx.xxx.xxx

443 443 443

443 444 445

5986

5986 5987 5988

5986 5986

設定した DNS 名：testxx.cloudapp.net

Server 1 Server 2 Server 3

※ DNS 名(IP アドレス)に対して外部から見たポート番号とAzure 内通信用のポート番号を指定

------- パブリックポート

(仮想 IP アドレスに対して一意)

------- プライベートポート

(仮想マシンの IP に対して一意)

エンドポイントの公開

仮想マシン 仮想マシン 仮想マシン

個別の仮想マシンに直接アクセスするには

32

DNS 名と仮想マシン名を同一にして利用

DNS 名をシステムに関係する名前にする

仮想マシンに追加付与したパブリック IP アドレス

を利用

※ DNS 名は仮想マシン作成時に固定されるため注意

複数台のサーバーを利用する場合はこちらを推奨(Azure VM SLA 条件の可用性セットはこちらのみ)

Azure IaaS 応用編

Azure との VPN 接続

※ 社内ネットワークの延長で Azure を活用

Azure 仮想ネットワークでハイブリッドクラウドを実現

お客様データセンター

ローカル サブネット

社内ユーザーのインターネット経由のアクセス

VPNデバイス ポイント対サイト

VPN

サイト間 VPN

Microsoft Azure

専用の仮想ネットワーク

<subnet 1> <subnet 2> <subnet 3>

DNS Server

GatewayStatic &DynamicRouting

35

※ 社内ネットワークの延長で

Azure を利用可能に

※ 担当者は外出先からも

業務継続可能小規模営業所

サイト間 VPN 接続

36

1. 仮想ネットワーク作成2. ゲートウェイ作成

(グローバル IP 付与)3. 社内 VPN 機材から接続

(機器によってサンプル構成あり)

※ 現時点では現行ポータルの併用を推奨

Azure との専用線接続：ExpressRoute

37

お客様自身 NSPが統合的に

課金方式 従量課金 月額固定

大規模システムと高可用性

障害ドメイン 障害ドメイン障害ドメイン

障害ドメイン (fault domain)と可用性セット (availability set)

ラック

FC

・・・

・・・

ルータ

ラック

FC

・・・

・・・

ルータ

ラック

FC

・・・

・・・

ルータ

可用性セット

“AS1” たとえば、2台の仮想マシンを同一の可用性セット “AS1”

でくくります。

この場合、2台は異なる障害ドメインに配置されるように、

FCが調整を行います。

いずれかのラック内で障害が発生しても、可用性セット内

の別インスタンスは生き残ることができます。

クラスター内の各ラックは、電源やネットワーク装置が

冗長化され、これら装置の障害が他のラックに影響を

及ぼさないように設計されています。

このくくりを「障害ドメイン (fault domain)」と呼びます。

39

※ 仮想マシン作成後でも変更/追加可能

可用性セットのオートスケール設定 (現行ポータルにて)

40

利用例はこちら

• １～３台のインスタンス

• CPU 使用率が 60～80% に

入っているかを監視

• 負荷が低ければ最低 1 台まで

自動的にシャットダウン

• 負荷が高ければ最高 3 台まで

自動的に起動

• スケールアップを 20 分間隔で

チェックし実行

Azure の 2 つの負荷分散

41

• Azure 外からのアクセスは標準負荷分散機能を利用

• 内部 IP による負荷分散で自社内のような環境構築(仮想ネットワーク/クラウドサービス内)

インターナル ロードバランサー

ロードバランサー

143314331433

1433

443443443

80/443

Web層

DB層

オンプレミス

VPN

(例)

Azureデータセンター

システム構成例

サブネット1

サブネット2

サブネット3

ゲートウェイサブネット 仮想ネットワーク

Webサーバー3インスタンス(負荷分散構成)

ファイルサーバー

DBサーバー2インスタンス(高可用構成)

負荷分散機負荷分散機

Active Directoryドメイン

コントローラー

社内ネットワーク

サブネット間のルーティング

VPNゲートウェイ

VPNルーター

データディスク

Azure 可用性セット

フェールオーバークラスタ (MSFC) in AD ドメイン

SQL Server の場合

43

AlwaysOn 可用性グループ構成パターン 1. AlwaysOn にはFloating IP 活用

2. データベースファイルをBLOB ストレージに直接配置(SQL Server 2014 以降)

3. 複数ディスクにデータベースファイルを分散配置 (状況に応じて)

4. ページ圧縮機能の利用

5. データベースバックアップを直接 BLOB ストレージへ保管・SQL Server 2012 SP1 CU2 以降・メンテナンスプラン利用可能

複数拠点にまたがる AlwaysOn 構成も可能

仮想マシン A

プライマリ レプリカ

仮想マシン B

セカンダリ レプリカ

SQL SQL

仮想マシン C 仮想マシン D

クォーラム監視用ドメイン

コントローラー

SQL AlwaysOn

クラスタ

西日本 東日本

DC/DNS DC/DNS

高可用性 SAP システム on Azure：Zespri 様例

44

SQL ServerAlwaysOn

データベースサーバー(SQL Server)

SAPアプリケーションサーバー

http://azure.microsoft.com/blog/2014/1

1/11/high-availability-for-a-file-share-

using-wsfc-ilb-and-3rd-party-software-

sios-datakeeper/

同期

SIOS DataKeeper

SAP セントラルインスタンス(ASCS/SCS)

ローカルディスク

ローカルディスク

同期

MSFC

※ 共有ストレージなしのAzure 仮想マシンでクラスタをどう組むか

手順掲載

NEC 様の CLUSTERPRO などもAzure 内のクラスターに対応

(参考) SAP on Azure 仮想マシンのディスク構成例

サイズ コア数メモリ容量

(GB)

作業用ディスク容量 (GB)

データディスク数の最大台数

最大 IOPS

A5(メモリ集中型)

2 14 135 4 4 x 500

仮想マシン(IaaS)

Disk 0 Disk 1 Disk 2 Disk 3 Disk 4

C:\システム

D:\・キャッシュ・テンポラリ

E:\ F:\ G:\

永続性あり 永続性なし 永続性あり(複数ボリュームの分割やストライプの構成が可能)

デフォルト作成(仮想マシン付属） ユーザーが任意に追加 (ディスク台数はマシンサイズに依存)

・OS・Pageファイル・DBMS Exe・SAP Exe

・利用しない(Pageファイルは可）

（＝127GB）

・SQL Server Transaction Log ファイル・SQL Server TempDB ファイル・SQL Server Data ファイル

（ここでのドライブレターは概念説明用のサンプルです。）

データファイルの数、配置などの考え方はオンプレのベストプラクティスと同じ

トラフィック マネージャー (Traffic Manager)

www.yourapp.com

バックアップと復元～災害対策もサービス化～

※ 日々の安心と更なる価値向上

クラウドを活用したデータ保護機能

Microsoft Azure BLOB ストレージ

Windows Server

データコピー

Windows Server

Microsoft Azure バックアップ サービス

Windows Server

バックアップ

リストア

暗号化

Windows Server

社内 Azure Azure社内

アプリ対応

(SQL も)

OS標準機能

ログ管理＋検索という

シナリオもあり

追加 Blobサービス開始予定

Azure バックアップサービスと Azure IaaS

49

Azure 上の仮想マシンはAzure にてバックアップ

バックアップの頻度はポリシーとして管理可能

(ハイブリッド) Azure Site Recovery で災害対策

50

クラウドシステム監視～難しかった監視を容易に実現～

※ 価値のある監視へとシフト (テレメトリー & インサイト)

標準機能としての監視とロギング

52

システム監視もクラウドから Operational Insights

53

• エージェント型の稼働監視サービス(現在 Preview)

• 旧：System Center Advisor

Operational Insights の Log Management

54

Windows の Event Log から監視対象を追加しているところ

時代はアプリケーションの監視へ

55

• Microsoft Azure Application Insights(Preview)

• System Center Operations Manager のアプリケーション監視機能のサービス化

• Visual Studio 連携

New Relic サービスとも連携

56

http://azure.microsoft.com/ja-

jp/documentation/articles/store-new-relic-cloud-services-

dotnet-application-performance-management/

Azure New Portal 連携監視対象の拡大Visual Studio 連携

管理の自動化～PowerShell と API～

※ GUI は便利、しかし繰り返し作業は PowerShell で

管理の自動化

http://msdn.microsoft.com/ja-jp/library/azure/ee460799.aspx

REST APIの活用

http://azure.microsoft.com/en-us/downloads/?fb=ja-jp

PowerShellの活用

Azure 管理サービス(アラート設定)

Azure Automation

の活用・定期タスク・繰り返しタスク・スクリプト管理

RemoteApp

※ VDI をクラウド化する際の選択肢として

現行ポータルのみから設定可能

Azure RemoteApp によるアプリ展開

60

Microsoft Azure RemoteApp

アプリケーションリスト公開

Microsoft account

Azure Active Directory

お客様社内

Windows Server Active Directory

DirSync (optional)

クラウド認証

(多要素も可能)

…

アプリケーション実行環境準備

専用ツールによるアクセス

Azure RemoteApp with VPN によるアプリ展開

61

Microsoft Azure RemoteApp

アプリケーションリスト公開

Microsoft account

Azure Active Directory

お客様社内

Windows Server Active Directory

DirSync (optional)

クラウド認証

(多要素も可能)

…

アプリケーション実行環境準備

専用ツールによるアクセス

VPN 接続