Windows Azure から教わる クラウド時代のエンジニアが持つべきスキル

Presentation on theme: "Windows Azure から教わる クラウド時代のエンジニアが持つべきスキル"— Presentation transcript:

1 Windows Azure から教わる クラウド時代のエンジニアが持つべきスキル
3/10/2017 Tech Fielders セミナー Windows Azure から教わる クラウド時代のエンジニアが持つべきスキル 日本マイクロソフト株式会社 エバンジェリスト 高添 修 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 本日の時間割 時間 内容 途中休憩有り 『Windows Azure だけでどこまでできるか?』
14:00 – 16:15 『Windows Azure だけでどこまでできるか?』 『自社運用と Windows Azure 仮想マシンの運用の違いにみる必要なスキル』 日本マイクロソフト エバンジェリスト 高添 修 16:15 – 16:30 休憩 16:30 – 17:30 『Windows Azure を使ったエンジニアの生の声』 ビットアイル 後藤 諭史様 17: :00 Q&A を兼ねた(その場) 懇親会 途中休憩有り 13:30 – 15:15　Microsoft テクノロジ ベースで実現する IT プロセスの自動化あれこれ 　　　　　　　※System Center 2012 R2 Orchestrator の基本的な使い方も含む 　　　　　　　※既に用意されているIPベースのサンプルの紹介 15:30 – 17:30 Orchestrator 実践と Integration Pack 開発 　　　　　　　※Loop やフロー分岐を含むRunbook の作り方 (Tips) 　　　　　　　※IP開発の概要 (もらったAgendaでOKです) 17:30 – 19:00 Q&A を兼ねた (その場) 懇親会

3 Windows Azure だけで どこまでできるか ?
Immersion 3/10/2017 Windows Azure だけで どこまでできるか ? 日本マイクロソフト株式会社 エバンジェリスト 高添 修 © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4 その前に

5 キーワードで見る IT ロードマップ IDE ALM Agile ITIL Private 仮想化 Cloud
Immersion 3/10/2017 キーワードで見る IT ロードマップ Project Management Multi Language IDE 統合開発環境 Auto Deploy Release Management Intelligent Test Env ALM Agile IT as a Service DevOps Monitoring Scripting Private Cloud ダウン サイジング ITIL 仮想化 Configuration Management Change Management Runbook Automation SDN/SDS 非所有 © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

6 IT as a Services ~ Azure 版 サービスカタログ
※ 更に進化中 アプリケーション ミドルウェア Ruby ネットワーク Traffic Manager *無償ﾌﾟﾚﾋﾞｭｰ Virtual Network Point to Sites VPN *有償ﾌﾟﾚﾋﾞｰ Virtual Network (S2S VPN) キャッシュ 認証 システム 連携 アクセス コントロール CDN キャッシュ Azure AD 多要素認証 サービス バス BizTalkサービス *有償ﾌﾟﾚﾋﾞｭｰ キュー Media Services データ データ周辺 BackUp *有償ﾌﾟﾚﾋﾞｭｰ Datasync *無償ﾌﾟﾚﾋﾞｭｰ Blob Table RDB PaaS レポート Federation Import/Export ホスティング Cloud Services （PaaS) Virtual Machines （IaaS) Websites *一部有償ﾌﾟﾚﾋﾞｭｰ Mobile Services 通知ハブ VM 管理 スケール *ﾌﾟﾚﾋﾞｭｰ ロード バランサ ファイアー ウォール スタート アップタスク 外部アクセス グローバルIP制限 アラート 運用 オンプレミス 連携 Windows Server 2012 System Center 2012 オンラインバックアップ 管理 ポータル ファブリック コントローラ SQL Server 2012 SP1 CU2 Native Backup & Restore PowerShell HDInsight *有償ﾌﾟﾚﾋﾞｭｰ

7 Windows Azure 管理画面に見る ITaaS

8 柱となるサービスとソリューション 柱となる サービス 管理性 接続性 移行性 ーーーーー 認証機能 キャッシュ サービスバス ソリューション
コンピュート データ ネットワーク アプリ基盤 ミドルウェア 管理性 接続性 移行性 ーーーーー 認証機能 キャッシュ サービスバス ソリューション

9 クラウド サービスに求められる要件 需要に応じて 伸縮可能な柔軟性 迅速な サービスの展開 適時利用による 大幅なコスト削減
適時利用による　　　大幅なコスト削減 需要に応じて 伸縮可能な柔軟性 迅速な サービスの展開 従量制と定額制を選択可能 年間契約によるディスカウント コンピュート環境 円/h ストレージ環境 円/GB 柔軟な仮想サーバー構成の選択 負荷に応じたリソース供給 インスタンス数の即時変更 6 拠点の DC を選択可能 インフラ サービスへの依存度の軽減 グローバルなサービス展開 Visual Studio ベースの開発 LAMP 資産とツールの利用 オンプレミス環境 との親和性 自動化による 運用負荷の低減 容易な 運用管理作業 SQL Server とのデータ同期 VPN 機能による NW 連携 Active Directory 認証 他社認証サービスとの ID 連携 データとデータベースの3重化保護 DC 間でのデータの自動複製 パッチ管理の自動化 99.9％ の SLA を提供 シンプルな構成管理モデル GUI 版の管理者ポータル 容易なリソースの調達/解放 アップグレードの自動化 最後に、本日ご紹介させて頂いた「事例」を踏まえて、「クラウド サービスへの期待値」を纏めてみました。 「コスト削減」 「スケーラビリティ」 「サービス展開のスピード」 「オンプレミスとの統合」 「運用管理の自動化」 「容易な操作性」 が「Windows Azure」の「優位性」と「付加価値」です。 活用事例をご提供頂いたお客様が「Windows Azure」を採用する際のポイントとなった要件を併記しています。 「クラウド サービス」の選択に際しては、初期投資を軽減するために「サービスの価格」が重視される傾向があ ります。 しかし、実際のサービス選定に際しては、これらの様々な要件を総合的に評価することが必要です。 本日のご説明を通じて、「Windows Azure」の「ビジネスのプラットフォーム」としての可能性をご理解下さい。

10 これらもクラウドでは当たり前 MGXFY13 3/10/2017
サービスとしてのIT、カタログ化のPriorityはできていますでしょうか？ さて、どこからはじめましょう？ © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

11 クラウド サービスへの戦略的投資の継続 Windows Azure のサービス拠点 3 つの地域、8 ヵ所の DC からサービスを提供
大規模データセンター整備への投資 クラウド サービスの基盤整備に 23 億ドルを投資 第三世代（コンテナ型）から 第四世代（モジュラー型）データ センターへの移行 シカゴ データ センターの構成 1 コンテナ = 1,800 ～ 2,500 サーバー DC 毎に約 200 基のコンテナを収容 PUE *1 (Power Usage Effectiveness) = 1.22 「Windows Azure」に関する「クラウド サービス基盤」をご紹介します。 DCは 北米、ヨーロッパ、アジアの3つの地域 8つの「データセンター」 からサービスを提供しています。 弊社の新しい Data Center は「コンテナ型のコンピューター」モデルを採用しています。 1 コンテナに 2,500 台の Server を収容 1 Server = 8 Core = 20,000 Core Disk は 7Peta Byte → 7,168 Tera Byte １つの DC で、このコンテナを200基収容可能です。これが「Public Cloud 」の規模感です。 このアプローチによって、非常に高い PUE を実現しています。 更なる、コストの最適化を目的に、 「DC の建物」が不要な「第4世代」の「モジュラー設備」への移行を開始しています。 -----（参考資料） スライドの DC 建設費用は、施設建設向けの初期投資額（年額） Server および Network 機器、ランニングコストは含まず。 DC の運営コストの70% は電力料金。米国は日本の 2/1 程度。 人件費も日本に比較して低額なので TCOは低い。 「Power Usage Effectiveness」 PUE = データセンター全体の消費電力 / IT 機器の消費電力。 理想の PUE は1.0。 つまり、DC 全体の消費電力がすべてIT機器の消費電力となること。 実際の DC では、冷却の空調電力、UPS や PDU における変換ロス 等、IT機器以外が消費する電力が大きくなっている。 平均的なデータセンターは 2.3 ～2.5、効率の良い DC は2.0未満、悪い DC は3.0を超えている。 （日本国内の最新鋭の DC は PUE が 1.5 ～ 1.8 程度） *1: PUE (Power Usage Effectiveness): DC の電力効率の評価基準。「DC 全体の消費電力 ÷ IT 機器による消費電力」で算出（最低は 1.0）。効率が良い DC の目安は 2.0 以下）

12 Windows Azure IaaS

13 Windows Azure 上の仮想マシン (WAVM)
自社用の仮想マシンをクラウド上に自由に構築できるサービス どんなことに使える？ Windows Server あるいは Linux 仮想マシンを 作成し、任意のアプリケーションをインストールすることができるため、用途は多様です。 既存の社内サーバーのクラウド移行に 検証・テスト環境として 自社データセンター被災時の災害対策用に 数クリックで 仮想マシンを稼働状態に ※ Hyper-V ベース

14 64-bit の Windows Server 及び Linux 仮想マシン
どんな仮想マシンを作れるか 64-bit の Windows Server 及び Linux 仮想マシン 標準で用意される仮想マシンイメージ サーバーOS Windows Server Linux Server ミドルウェア SQL Server BizTalk Server 2013 SharePoint Server 2013 Trial Oracle Database Oracle WebLogic Server JDK (Preview) 非MSプラットフォーム openSUSE SUSE Linux Enterprise Server Ubuntu Server OpenLogic CentOS Oracle Linux ※ 2014年1月8日現在 テンプレートの持ち込みも可能

15 仮想ディスクの追加接続（Attach） 最大で16TBのディスク領域を追加できます ディスクの容量と本数 疎なBLOB
ディスク1本当たりの最大サイズは 1023 GB 接続可能な最大数は、仮想マシンのサイズによって 異なりますが、S →2 , M → 4, L → 8, XL → 16 疎なBLOB これは固定サイズ VHD なので、空の VHD でも BLOB は指定したディスクサイズ分確保されます (32 GBのディスクを作成すると 32 GB の BLOB) しかし、実際には「疎」(スパース)な BLOB であり、 課金は実際に使用した容量分のみ行われます。 ゲストOSでフォーマットする際は、 必ず「クイックフォーマット」してください。 フルフォーマットをするとディスク全体を舐めるので 全体容量分課金されます。

16 基本：仮想マシンへの接続 VPN 接続 Windows Azure エンドポイントにより外部公開の負荷軽減 対象はグローバルへ
外部からの監視機能も 活用可能 管理者 (RDP) Azure ロードバランサー (外部からの要求の入り口) 負荷分散 エンドポイント エンドポイント クラウドサービス (コンテナー) 仮想マシン 仮想マシン VPN 接続 Windows Azure

17 Static & Dynamic Routing
Azure 仮想ネットワーク Windows Azure S2S と P2S の両方をサポート 専用の仮想ネットワーク <subnet 1> <subnet 2> <subnet 3> DNS Server サイト間 VPN Gateway Static & Dynamic Routing 自社内データセンター VPN Gateway VPN デバイス Point-to-Site VPN ローカル サブネット 社内ユーザーの インターネット 経由のアクセス

18 Site to Site 接続 VPN 機器 ○ <米国本社検証済み> IPSec トンネルによる 暗号化通信可能な
Immersion 3/10/2017 IPSec トンネルによる 暗号化通信可能な VPN 機器が対象 Site to Site 接続 VPN 機器 <米国本社検証済み> <メーカー様検証済み> 　メーカー名 静的 ルーティング 動的 Cisco ○ ASA 非対応 Juniper WatchGuard F5 Citrix Win Server 2012 RRAS メーカー名 (静的ルーティングのみ) アライドテレシス株式会社 株式会社インターネットイニシアティブ ジュニパーネットワークス株式会社 パロアルトネットワークス合同会社 富士通株式会社 ヤマハ株式会社 msdn.microsoft.com/ja-jp/windowsazure/dn aspx © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

19 複数サブネット構成のイメージ (例) APPVNET – Virtual Network (10.3.0.0/16) AD
仮想ネットワークは サブネット間のダイレクト 通信基盤を提供 Fabrikam-CloudSvc 自社内データセンター( /24) AD / DNS FrontEndSubnet ( /24) 認証 IIS Servers S2S VPN Tunnel Virtual Network Gateway AD S2S VPN Device DNSSubnet ( /24) (Local AD) データアクセス Fabrikam-CloudDC SQL Mirror BackEndSubnet ( /24) Fabrikam-CloudApps

20 Windows Azure PaaS

21 クラウド コンピューティング市場の動向 2012年 国内クラウド コンピューティング市場の動向
国内のクラウド コンピューティング市場は 今後も急速な拡大を継続 の CAGR は 39% 2016 年の国内市場は 3,000 億円規模に成長 クラウド コンピューティングの市場動向を確認してみたいと思います。 ----- (click) 最初のデータは、弊社が調査した「サーバーの仮想化比率」に関するレポートです。 （ 対象期間は「2010年の6月」から「2011年の7月」までの1年間） ご覧のとおり、既に、仮想化されているサーバー インスタンス数は、 物理サーバーのそれと同レベルに達しています。 「IDC」の報告によると、 2012年から2013年にかけての WW のサーバーの出荷台数は「820万台 ～ 860万台」 とのことですが、 既に昨年から、新規出荷されるサーバーにおいては、仮想化インスタンスの数が、 物理インスタンスを大きく上回っていることを確認することができます。 「IDC Japan 」は、日本国内の「IaaS/PaaS サービスの」の市場予測として、 「2011年～2016年までの 年平均成長率」は 39％ 現在「約700 億円」の国内市場は、2016年に「約2,700 億円」に成長する とのサポートを発表しています。 プライベートな情報システムにおける仮想化テクノロジーの普及と、 これを基盤とした「クラウド コンピューティング」の、急速な普及が想定されています。

22 PaaS (Cloud Services) という選択肢
対応言語：.NET/JAVA/Node.js/Python/PHP/Ruby OS：Windows Server 2008 SP2, R2, 2012 設定で RDS での管理接続も可能 OS起動時のスタートアップタスクの設定 (例：ウェブサーバーインストール)も可能 2 つのロール（役割）← 実態は上記の Windows Server Web ロール：IIS 搭載 VM　フロントエンド Worker ロール：IIS 未搭載 VM　バックグランドタスク処理 ※Worker ロールは JAVA や PHP 時にも利用 含まれる主なサービス機能 ファイアウォール（無償）：利用するポートのみ開放（明示しないポートはすべて遮断） ロードバランサ（無償）：インターネットエンドポイントへの2台配置により自動構成 自動復旧機能（無償）：HW や OS 障害時に自動復旧 VIPスワップ（無償）：Production 環境と Staging 環境の動的切替 JAVA や PHP でのご利用について ご利用イメージ：Eclipse からのアプリ展開時に、自動でJDEランタイムやTomcatのファイルを配置、 　　　　　　　　　　　　　　PaaS OS ブート時にスタートアップタスクで自動的に構成設定する

23 PaaS と Cloud Servces … Cloud Services という枠にて 管理が可能 概念が IaaS にも残っている
Compute (Stateful?) Gateway (Stateless) Network Load-balancer Web Server (Web Role) … (Worker Role) Storage Database (Stateful) Cloud Services という枠にて 管理が可能 概念が IaaS にも残っている

24 Production/Staging 基盤を標準で利用可能
VIP スワップによる Production/Staging の切替も可能 論理上は異なる環境としてホスト維持可能 違いはサーバーに対して割り当てるサブドメインの違い 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※Staging にアプリをデプロイ展開すると英数字羅列のアドレスが自動割り当て xyz.cloudapp.net xyz を利用する Production サブドメイン名 管理者指定の デプロイ アプリ Web Role エンドユーザー 実行 VIP スワップによる Production と Staging 環境の切替 管理者 Staging 自動割り当ての サブドメイン名 デプロイ アプリ Web Role 正式公開前のテスト目的でアクセス パッチ適用後の動作確認目的、問題なければ　　　　　　 VIP スワップで Production/Staging を切替

25 開発環境を使ったプロビジョニング設定 簡単なパラメーター設定だけで1台から n台のプロビジョニングまで実施可能 Visual Studio
マシンスペックと台数を指定 ご利用のポート番号を指定 ※明示ポート以外は全て閉じますので、特定外のアクセスは遮断されます

26 (参考) Inside a Physical Server
CPU, memory, disk & networking resources are committed when allocating the service. PDU TOR Switch Fabric Controller … VM VM VM Physical Server CPU CPU CPU CPU CPU CPU CPU CPU PaaS VM Role Instance PaaS VM Role Instance IaaS VM Role Unallocated CPUs Trust boundary Guest Agent Guest Agent Host Partition FC Host Agent To Fabric Controller

27 Web サイトという選択肢 Windows Azure 究極の PaaS

28 Web サイト オープンなプラットフォーム コンピューティング ネットワーク データ管理
cloud services クラウド サービス 仮想マシン Web サイト SQL データベース noSQL データベース blob connect 仮想 ネットワーク トラフィック マネージャー Web サイト スケールアップ、スケールアウト、スケールダウン、オートスケールが自由自在 ギャラリーからのデプロイ、開発環境とのシームレスな連携も完備 オープンなプラットフォーム フレームワーク (ASP.NET, Classic ASP, PHP, Node.js) WordPress 等の オープン ソース アプリケーション データベース (SQL データベース, MySQL) 開発ツール (Visual Studio, Git, FTP, WebMatrix) 開発プラットホーム (Windows, Mac, Linux) GIT : FTP Web デプロイ : TFS デプロイ 「Web サイト」は、その名称の通り、迅速かつ容易に「Web サイト」を作成するためのサービスです。 先ず、無償の「共有インスタンス（マルチテナント）」でサイトを稼働させて、 本格的な利用を開始するタイミングで、有償の「予約インスタンス」に切り替えて利用します。 ASP.NET PHP Node.js を使用して構築されている、既存の「Web サイト」を、そのまま簡単にクラウドに配置できます。 開発には、マイクロソフトの新しい「Web サイト」開発ツールである「WebMatrix」を使うことで、 WordPress（PHP と MySQL ベースの CMS。GNU が GPL として配布している OSS CMS。) Joomla!（ジュームラ = オープンソースの CMS） Drupal（デュラパル = PHP の CMS） DotNetNuke（ドットネットヌーク ＝ カナダ製の ASP .NET ベースの CMS) Umbraco（アンブラコ = オープンソースの CMS） 等の著名な「CMS」を「Garally」から選択するだけで、即時に「Web サイト」を構築できます。 完成したサイトは「WebMatrix」の「シミュレーター」を使って、 「iPhone」や「iPad」 等の他社製品上での動作を確認することができます。 従来からの開発手法も拡張されました。 「Visual Studio」から直接コードを展開する「Web デプロイ」 ソース コード リポジトリから、該当する「Git リポジトリ」を「git push」 「Team Foundation Service」上の プロジェクトと接続することによる「統合ソース管理」 を利用できます。 「Web サイト」の自動配置がこれまでになく簡単になります。

29 Windows Azure Other Services
まずは用語に慣れよう ! Windows Azure Other Services

30 IaaS から見た Azure ストレージの招待
コンピューティング データ管理 ネットワーク cloud services クラウド サービス 仮想マシン Web サイト SQL データベース noSQL データベース blob connect 仮想 ネットワーク トラフィック マネージャー SQL / NoSQL / BLOB を利用可能 99.9% の SLA の提供 SQL データベース これまでの SQL Azure SQL Server と同様のツール を利用してアプリケーションを迅速にクラウドへ展開 ニーズに応じて DB 構成の 変更および拡張が可能 SQL データベース データ移行やエクスポートの 機能を提供 SQL Data Sync オンプレミス環境の SQL Server データベースと Windows Azure 上の データベースの同期機能を提供 テーブル スキーマを持たないデータに キーによってアクセスするNoSQL データベース シンプルなデータ アクセス BLOB 大量の画像、音声、動画の 格納に最適化された記憶域 非常に低価格なストレージ 「Windows Azure」のストレージ（記憶領域）には、 「SQL データベース」 = SQL Server のクラウド版 「テーブル」 = 非リレーショナルな「KVS: Key Value Store」 「BLOB」＝ 非構造化データを格納する領域 の3つがあります。 「SQL Data Sync」は「SQL データベース」の標準機能です。 オンプレミスの「SQL Server」とデータを同期することができます。 IaaS から見た Azure ストレージの招待

31 SQL データベース 単一の論理 データベース 複数の 物理的な複製 SQL Server のエンジンを元にしたクラウド RDBMS
コンピューティング データ管理 ネットワーク cloud services クラウド サービス 仮想マシン Web サイト SQL データベース noSQL データベース blob connect 仮想 ネットワーク トラフィック マネージャー SQL データベース 単一の論理 データベース 複数の 物理的な複製 複製 1 SQL Server のエンジンを元にしたクラウド RDBMS SQL Server と同じツールとデータアクセス手法と Transact-SQL ベースのクエリ言語を利用可能 世界各地の任意のデータセンターに配置可能 高い可用性と冗長性の提供（物理的に3重複製） 「SQL データベース」は、クラウド版の 「SQL Server」です。 「クラウド コンピューティング環境」に「SQL Server」 の RDBMS としての基本機能である、 「データ ベース機能」と「データ アクセス機能」を提供します。 「SQL Server」と同じツールと、データ アクセス手法がサポートされているため、 既存のスキルと資産を有効に活用した、データベース アプリケーションの開発が可能です。 ご覧のとおり、「SQL データベース」は、自動的に、物理的に3重化されて構成されます。 したがって、高い可用性と冗長性を提供することができます。 「SQL データベース」の容量は「150GB」が上限ですが、 「Federation」機能を利用することで、単一のテーブルを複数台の DB サーバーに、 分割して構成して、仮想的に一つのテーブルとして利用するテクノロジーが提供されています。 これによって、より大規模なデータベースを構築することが可能です。 複製 2 複数の セカンダリ 単一の プライマリ 読み込みはプライマリのみで完結 (複製を待つ必要が無い) 書き込みは過半数のセカンダリに対する 複製を待って完了 複製 3

32 テーブル アカウント テーブル エンティティ コンピューティング ネットワーク データ管理
cloud services クラウド サービス 仮想マシン Web サイト SQL データベース noSQL データベース blob connect 仮想 ネットワーク トラフィック マネージャー テーブル アカウント テーブル エンティティ Windows Azure の key-value 型の NoSQL データベース 大量の半構造化データを 低コストで格納可能 高性能なストレージの 利用が必要とされる ワークロードに最適 Name =… = … customers Name =… Add= … contoso 「テーブル」は「Windows Azure」の「KVS」です。 クラウドに特化したアプリケーションには、 「RDBMS」ではなく「KVS」が利用されることが少なくありません。 「テーブル」は、 サーチエンジン 等の高速検索が必要なサービスのためのストレージ（速度が速い） 簡単な構造をもったデータの大量格納用のストレージ （価格が安い） といった用途での利用が推奨されます。 「テーブル」は、「ストレージアカウント」あたり、 最大で「100 TB」までの領域を作成することができます。 Photo ID =… Date =… photos Photo ID =… Date =…

33 BLOB アカウント コンテナ BLOB ページ/ ブロック
コンピューティング データ管理 ネットワーク cloud services クラウド サービス 仮想マシン Web サイト SQL データベース noSQL データベース blob connect 仮想 ネットワーク トラフィック マネージャー BLOB 大量の非構造化テキスト、又は、バイナリデータ (映像や音声)を格納 高い読み取り性能を得る ための最も容易な手段 高い拡張性と可用性を 持つファイルシステム HTTP で公開可能 アクセスの設定が可能 アカウント コンテナ BLOB ページ/ ブロック PIC01.JPG Images Block/Page Contoso PIC02.JPG 「Blob」は「非構造化データ」のためのストレージです。 テキスト（文書データ、ログ データ） バイナリ（音声、動画） といったファイル形式の情報の格納に利用します。 ご覧のとおり、Blob は構造化されており、最大で、 ブロック = 200GB テーブル = １TB まで拡張した領域を、複数、作成することができます。 「Blob」のメリットとしては、 「REST」のインターフェイスでインターネット上に公開可能 「HTTP」を使って、任意のアプリケーションからアクセスすることが可能 という特性に加えて、 「SQL データベース」と同様に、 物理的に「3重化」されてデータが格納される オプション サービスで「GIO Replication」= 異なる DC 間でデータを自動的に複製 フェイルオーバー発生に伴って DC が変更されても、URL は変更されない というメリットがあります。 これによって、最大で「6重化」されたデータ保護環境を利用することが可能です。 Video Block/Page VID1.AVI

34 コンピューティング データ管理 ネットワーク cloud services クラウド サービス 仮想マシン Web サイト SQL データベース noSQL データベース blob connect 仮想 ネットワーク トラフィック マネージャー トラフィック マネージャー 世界中どこからでも良好なレスポンスでアクセスできるアプリケーションを 実現するために、利用者のアクセスを複数のデータ センターに分散 クラウド サービス 負荷分散 エンドポイントの 死活監視 foo.trafficmgr.cloudapp.net CNAME でアクセス ポリシー DNS を利用したトラフィック管理 振り分けポリシー3種:パフォーマンス、 ラウンドロビン、フェールオーバー 利用者のリクエストをネットワーク上の 最寄のデータ センターに割り振ることで、 アプリケーションの性能を向上 「クラウド サービス」を構築して、複数の拠点からこれを利用する場合、 地理的に離れたサーバー間でのロード バランシング = 「Global Server Load Balancing」が重要です。 「トラフィック マネージャ」は有効な活用シナリオを提供します。 「サーバーの多重化」シナリオ 単一のアプリケーションを複数台の「仮想サーバー」上に配置 利用状況に応じてアクセス要求を複数台に自動的（ラウンドロビン）に振り分け アプリケーションのレスポンスを均一に維持する 利用者は最も良好なパフォーマンスでアプリケーションを利用できる 「ロードバランス」シナリオ アジア、米国、ヨーロッパ 等の「複数地域」の利用者へのアプリケーション サービスを提供 3つの拠点の最寄の地域にアプリケーションを配置 利用者は単一のアクセス ポイント（URL）を参照 利用者の所在地の最寄のアプリケーションに接続をリダイレクト 「フェイルオーバー」シナリオ アプリケーションの BCP を考慮して、複数拠点に分散配置 プライマリのアプリケーションがダウンした場合に、セカンダリの拠点にアクセスをリダイレクト 利用者はアプリケーションがダウンした際にもサービスを継続して利用可能 「トラフィック マネージャー」を利用することで、アプリケーションを改編することなく、 クラウド サービスの「パフォーマンス」と「信頼性」を向上することが可能です。 サービス障害時の自動フェールオーバーによってアプリケーションの可用性を確保

35 世界中のユーザーに 快適なレスポンスを提供する CDN
キャッシュ 認証と セキュリティ ビジネス 分析 ビジネス メディア HPC 統合 世界中のユーザーに 快適なレスポンスを提供する CDN Windows Azure CDN コンテンツを利用者に 近い場所にキャッシュ アプリケーションと データ アクセス性能を大幅に改善 グローバルに分散した 拠点から利用される アプリケーション 写真、音声、動画 等の 大容量コンテンツが頻繁に 参照されるアプリケーション キャッシュ ノードを 全世界 26 ヵ所に分散配置 日本国内にも専用のキャッシュ ノードを配置 「Windows Azure」の「CDN = Contents Delivery Network」は、 クラウド アプリケーションのための「キャッシュ ノード = サーバー」です。 アプリケーションが遠隔地の DC に配置されている 単一のアプリケーションを複数のグローバル拠点からアクセスする データの容量が大きい為に、アクセス パフォーマンスの低下が懸念される といった問題を解決します。 「CDN」の利用に際して、アプリケーションを改編する必要はありません。 「BLOB」ストレージ サービスと完全に統合されているため「管理ポータル」からワンクリックすれば、 任意のアプリケーションに対して「CDN」経由のデータ配信を有効にできます。 （BLOB を参照する URL 毎に「CDN」のチェックボックスを設定） 「CDN」は、日本国内（東京）を含む、グローバルな「26 拠点」に展開されています。 「CDN」を利用することで、 大容量のデータを利用するサービス = 音楽や画像データの配信 良好なトラフィックが要求されるサービス = 大規模なキャンペーンサイト 高いレスポンスが必要なサービス = オンラインゲーム といったサービスが、既に数多く日本国内に提供されています。

36 柔軟なキャッシュ サービスで アプリケーションの性能、拡張性、 耐障害性を向上
CDN キャッシュ 統合 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス 柔軟なキャッシュ サービスで アプリケーションの性能、拡張性、 耐障害性を向上 インメモリ キャッシュ サービス (NEW) 複数アプリケーション間の データ共有 アプリケーションの スケール アウト 分散型アプリケーションの 設計、開発に際して アーキテクチャを簡略化 メモリ上にアプリケーションの データを保持 ストレージやデータ ベースと 同様の記憶領域 高速なデータ アクセスを実現 データを保持したまま、キャッシュ サイズを動的変更 アプリケーションの スケールアップ ＆ ダウンに 容易に対応可能 「インメモリ キャッシュ サービス」は、アプリケーションのパフォーマンス向上のためのサービスです。 メモリ上にアプリケーションのデータを保持できる領域を確保することで、、、 高速なデータ アクセス ロードバランスされた複数のアプリケーション間での高速なデータ共有 異なるアプリケーション間での高速なデータ共有 といった要件に対応することができます。 「Web ロール」、「Worker ロール」からは「キャッシュ プロバイダー」を介して利用可能です。 したがって、アプリケーション開発者は「インメモリ キャッシュ サービス」を容易に利用可能です。 専用の「memcashed プロトコル」向けの API を利用すれば、 アプリケーションに対して、より高いパフォーマンスを実装することも可能です。

37 メッセージング いつでも、どこからでも アプリケーションを接続
CDN キャッシュ 統合 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス メッセージング いつでも、どこからでも アプリケーションを接続 支社 支店 店舗 モバイル ワーカー サプライヤー パートナー 「リレー」 ファイアウォールや NAT の内側のプライベート クラウドで 動作するアプリケーションの 安全な呼び出しを実現 「トピック」と「サブスクリプション」 複数の宛先にメッセージの配信のための、 リーズナブルな手段 高い拡張性と柔軟性の提供 「キュー」 常時接続されていない相手との メッセージ交換手段 アプリケーションに 高い信頼性と拡張性を実装 クラウド Web フロントエンド バック エンド ワーカー 複数のメッセージ受信者に対する 負荷分散機能の標準提供 「ハイブリッド型のサービス」を構成する際に、最も重要な機能が「アプリケーション間の通信」です。 「Windows Azure」上で、この機能を実現するのが「メッセージング」です。 （今までの「Windows Azure」で「サービス バス」と呼ばれていたサービス） ご覧のとおり、メッセージングは「3種類のアプリケーション間の通信サービス」を提供します。 「キュー」＝常時接続を前提としない、アプリケーション間の非同期通信サービス 「プロデューサー (送信者)」 と「コンシューマー (受信者)」 は「1:1」で通信 メッセージを同時に送信および受信する必要はない プロデューサーは、コンシューマーからの応答を待たずにメッセージの処理と送信を継続できる 「トピック」と「サブスクリプション」= 複数クライアントへのメッセージ同報通信サービス 「パブリッシャー (送信者)」 と「サブスクライバー (受信者)」 は「1:N」で通信 「トピック」毎に「サブスクライバー」を設定 「リレー」=「Connect」による「アプリケーション間の VPN 接続」時の通信サービス 「Windows Azure」上の「Connect」で接続された「リレーサーバー」が中継点 ネットワーク的に分断されたサーバー/クライアント間を仮想のネットワーク パスで接続 「Connect」の設定のみ = 特別な機器は一切必要なし

38 Windows Azure 業務アプリケーション
CDN キャッシュ 統合 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス SQL レポート Windows Azure アプリケーションに レポーティング機能を統合 Windows Azure 業務アプリケーション レポートや 業務アプリケーションの URL をインターネットに公開 サービス利用者 （組織外） SQL レポーティング SQL データベース 「SQL レポート」は、「SQL Server Reporting Services」の「Windows Azure」版のサービスです。 作成されたレポートは、、、 「Web ブラウザ」 「レポート ビューアー コントロール」を利用した「任意のアプリケーション」 から参照が可能です。 「SQL レポート」は、、、 「Windows Azure」上に「レポート サーバー」を作成 レポートの対象となる「SQL データベース」をデータ ソースに設定 レポートを配置 「SQL Server Business Intelligence Development Studio」から直接配置 「SQL Server 2008 Reporting Services Report Builder」から直接配置 「Windows Azure」の「管理ポータル」から配置 レポートの URL を設定 レポートを参照 利用者のアクセス権を設定（レポート単位で設定） 利用者は「レポート サーバー」にログイン といった手続きだけで利用することが出来ます。 レポート開発者 サービス利用者 （組織内） レポートを SQL レポーティングへ発行 レポーティングツール

39 Windows Azure HDInsight Service
CDN キャッシュ 統合 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス Windows Azure HDInsight Service 2013年10月正式リリース済み 利用可能なリージョンは以下の 5 箇所 東南アジア (AsiaPacific Southeast) 北ヨーロッパ (Europe North) 西ヨーロッパ (Europe West) 米国東部 (US East) 米国西部 (US West) インスタンスサイズ ヘッドノード（ネームノード）は XL データノードは L サイズ OS Windows Server 2008 R2 バージョンは以下の3種から選択可能 HDInsight-1.6 (Hadoop 1.0.3) HDInsight-2.1 (Hadoop 1.2.0) HDInsight-3.0 (Hadoop 2.2.0) ※ プレビュー

40 Windows (Azure|Server) HDInsight
Hortonworks と協業し、Windows 環境で Hadoop を提供します 元々 Java で書かれたオープンソースプロジェクトである Hadoop ですが、 Windows 環境でスムーズに動かすためにはいくつか工夫が必要でした。 マイクロソフトは Hortonworks 社と協業し、 Hadoop の Windows 環境への移植と最適化を行っています。 Hortonworks は Yahoo! で Apache Hadoop の 開発に携わっていたチームが独立して設立された企業。 “Hortonworks Data Platform” (HDP) という Hadoop ディストリビューションを開発しており、 その Windows 版が HDInsight のコア部分です。

41 HDInsight Service システム構成
Windows Azure の PaaS 機能と BLOB ストレージを活用します。 ネーム ノード データ ノード BLOB ストレージ ネームノード、データノードはどちらも Worker ロールの インスタンスです。 多数のノードを素早く デプロイできます。 また、Windows Azure の「BLOB ストレージ」を、 デフォルトのファイルシステム として利用します。 もちろん HDFS も 利用可能です。 MapReduce ジョブと ストレージの管理 XL サイズ 8 コア / ノード L サイズ 4 コア / ノード

42 Hadoop は Java だけ？ .NET は？ Java 以外の言語でもプログラムを開発できます！ 元より多言語対応
Microsoft .NET SDK For Hadoop Hadoop 自体が Java で書かれているため、 MapReduce プログラムを書く言語としては Java が メジャーです。 しかし、 Hadoop には “Hadoop Streaming” という 仕組みがあり、およそありとあらゆる言語で MapReduce できるようになっています。 Hadoop Streaming は、 「標準入出力に対してプログラミングするだけで、 MapReduce ジョブができあがる。」 という、ある意味 inetd のような存在です。 Codeplex でホストされているオープンソースプロジェクトです。下記のモジュールがあります。 Hadoop Streaming を活用した “.NET MapReduce” LINQ で Hive にクエリを行える “LINQ To Hive” HDInsight 管理用の PowerShell コマンドレット WebHDFS クライアント

43 PowerQuery for Excel による接続
Excel から直接 HDInsight 上のデータを取得できます

44 HPC スケジューラー Windows Azure 計算負荷の高い並列アプリケーションの 大規模実行に対応したプラットフォーム
CDN キャッシュ 連携 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス HPC スケジューラー REST 呼び出し [URL]/Jobs/JobFile スケジューラー Windows Azure MPI ジョブ SOA ジョブ パラメーター スイープ ジョ ブ 計算負荷の高い並列アプリケーションの 大規模実行に対応したプラットフォーム 「HPC スケジューラー」は「Windows Azure」上での「HPC ソリューション」の実装です。 「ヘッド ノード」に「Windows HPC ジョブ」をサブミットすると、 「スケジューラ」が「計算ノード」にジョブのロジックを分配して、大規模並列演算を実行します。 今までのバージョンでは、従来は「計算ノード」を制御する「ヘッド ノード」には、 オンプレミス環境の「Windows HPC Server」を利用する必要がありましたが、 「Windows Azure」上での「ヘッド ノード」の作成が可能となりました。 要求されるパフォーマンスに応じて、 数百から数千単位の「計算ノード = 仮想サーバ（コア）」を「オンデマンド」で構成することが出来ます。 オンプレミス版の「ヘッド ノード」と同様に、、、 MPI ジョブ = 業界標準の「Message Passing Interface」を介してジョブを投入 SOA ジョブ ＝ 計算ロジックを「外部サービス」として公開して、 「WCF」経由で「REST」および「SOAP」プロトコルを利用してジョブを投入 パラメーター スイープ ジョブ = 計算ロジックを「実行可能ファイル」として実装して、 アプリケーションからジョブを投入 をサポートできるため、用途に応じた「HPC ソリューション」を構成することが出来ます。 様々な利用形態 オンプレミスのクライアント アプリケーション Web ポータルサイト Web アプリケーション 多様なビジネス モデル パッケージ アプリケーションとして販売 クラウド上のサービスとして販売 クラウド上のスケジューラーと実行環境 ジョブ種別: パラメーター スイープ, MPI, SOA スケジューラーのみが稼働 (管理サービス無し)

45 全体のイメージ 自社システム クラウド Windows Azure MPI SOA Excel Desktop 計算グリッド
(Windows PC) HPC ヘッドノード MPI SOA Excel HPC クラスタ (Windows Server) WCF ブローカー クラウド Windows Azure Azure 計算インスタンス Azure 計算 プロキシ 1700行の処理に14時間かかっていたものが、HPC Services for Excel 2010を利用することで2.5分にまで短縮で きています

46 メディア サービス コンテンツ制作会社やデジタル メディア サービス プロバイダーの DRM に対応した配信サービス構築を支援 放送事業者
CDN キャッシュ 統合 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス メディア サービス コンテンツ制作会社やデジタル メディア サービス プロバイダーの DRM に対応した配信サービス構築を支援 サード パーティCDN 放送事業者 デジタル コンテンツ配信 （音楽および動画配信） ネットワーク オペレーター Windows Azure CDN メディア サービス エンコーディング コンテンツ 保護 オンデマンド ストリーミング ライブ ストリーミング 分析 フォーマット 変換 「メディア サービス」は、「コンテンツ制作会社」や「デジタル メディア プロバイダー」向けに、 「高品質メディアの作成から配信までの機能」を提供します。 「メディア サービス」には、、、 メディアの取り込み エンコード 形式変換 コンテンツ保護 オンデマンド配信 ライブ ストリーミング機能 が含まれています。 「メディア サービス」は多くの効果的な利用シナリオを提供します。 エンド ツー エンド ワークフロー メディアのアップロードからコンテンツ配信までの作業を一連の手続きとして登録 アップロード、ストレージ、エンコード、形式変更、コンテンツ保護、配信までのワークフローを定義 ハイブリッド ワークフロー メディア サービスと既に使用しているツールやプロセスの統合 コンテンツをオンサイトでエンコード 複数の形式にトランスコードするためにメディア サービスにアップロード 「CDN」 を通じて配信 → 任意の「CDN」を介した配信が可能 「REST API」経由で「メディア サービス」を個別に呼び出して外部アプリケーションやサービスと統合 マルチデバイス サポート マルチデバイス向けのメディアの「作成、管理、配信」プロセスの簡素化 Windows 、 Xbox、 Mac OS、iOS、Android 等の様々なデバイスへのコンテンツ配信 レンタル | 購読 | 購入 | 無料

47 Windows Azure Active Directory (認証とセキュリティ)
CDN キャッシュ 統合 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス Windows Azure Active Directory (認証とセキュリティ) クラウド アプリケーションに ID 管理とアクセス制御機能を提供 Windows Azure Active Directory 企業内の Active Directory ADFS 2.0 マイクロソフトのアプリケーション 独自に作成した アプリケーション 「Windows Azure Active Directory」は「クラウド版の ID 管理サービス」です。 「Office 365」、「Dynamics CRM Online」、「Windows Intune」等の、 弊社の「SaaS サービス」用の「ID 認証システム」を「サービス」として外部公開したものです。 「Windows Azure Active Directory」 の機能としては、、、 Access Control (ID 認証サービス) マイクロソフトの SaaS 型クラウド サービスへの「ID 管理サービス」の提供 サードパーティ製のアプリケーションへの 「ID 管理サービス」の提供 クラウド上で稼動する Active Directory (ID ストア＆認証サーバー) オンプレミスの Windows Server Active Directory との連携 オンプレミスおよびクラウド アプリケーションの認証 ID を統合 「Graph API」 REST/HTTP による AD アクセスによって、アプリケーション間のシングルサインオンを実現 が挙げられます。 「Windows Azure Active Directory」 を他の認証サービスの「ID プロバイダー」に設定することで、 Windows Live ID Yahoo Google Facebook 間で「ディレクトリ」の「フェデレーション サービス」を構成することが可能です。 サードパーティの アプリケーション

48 マーケット プレイス 新規に開発したソリューションや、 分析/収集したデーターをグローバルに販売
CDN キャッシュ 連携 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス マーケット プレイス 新規に開発したソリューションや、 分析/収集したデーターをグローバルに販売 価格体系 利用条件 ODATA サブスクリプションの価格体系や利用条件は サービス プロバイダーが決定 社内のデータとの マッシュアップ 分析/収集した データの広範な提供 「マーケット プレイス」は、 「 Windows Azure」上の「アプリケーション」と「データ」の販売サービスです。 「アプリケーション」としては、、、 SaaS アプリケーション ダウンローダブルなアプリケーション 組み込みと再利用が可能なアプリケーション コンポーネント 「データ」としては、、、 市場分析データ 統計データ 学術研究データ 特定のサービス向けのデータ（商用サービスおよび公共サービス） の販売が可能です。 サブスクリプションの価格体系と利用条件は、コンテンツのプロバイダーが任意に決定できますので、 不特定多数の利用者に対する無償のコンテンツ サービスを提供することが可能です。 （販売価格の「20%」をマイクロソフトが手数料として徴収） 「マーケット プレイス」上では、既にグローバルな公共機関が有用な「データ」を無償公開しています。 マイクロソフトの「WCF Data Services 」を、 オープンな仕様である、REST API と Open Data Protocol に適応させることによって、 「ODATA」を介した「Hadoop」へのデータの取り込みをサポートします。 これによって「Big Data」ソリューション向けの「データ」の収集を省力化することが出来ます。 アプリケーション Windows Azure 上の SaaS アプリケーション モバイル＆クライアント アプリケーション（ダウンロード） 再利用可能なコンポーネント（ダウンロード） データ（既存のサービスとのマッシュアップ） 市場分析データ（株価、為替、地価、物価 等） 統計/学術データ（自然環境、人口、エネルギー、経済 等） 特定サービス関連データ（交通、医療施設、サービス拠点 等）

49 Marketplace の活用シナリオ Windows Azure との統合による リアルタイム アプリケーション
CDN キャッシュ 連携 ビジネス 分析 認証と セキュリティ メディア HPC ビジネス Marketplace の活用シナリオ Windows Azure との統合による リアルタイム アプリケーション マーケット データを活用した モバイル アプリケーション サービスとの統合による データ コンテンツの収益化 社内データと業界データを 統合した高度な BI サービス 「マーケット プレイス」における「データ」の適用に関してご説明します。 サブスクリプションの価格体系と利用条件は、コンテンツのプロバイダーが任意に決定できる コンテンツ プロバイダーは、データとその利用規約、公開データへのアクセス条件、利用者の設定 等に関する全てを制御できる 「マーケット プレイス」は、行政機関および公的機関のための「新しい SKU」の作成を進めることで、 グローバルな「Marketplace as a Service」の整備をゴールとしています。 行政機関向けに、提供されたデータの迅速な公開から有効活用までのすべてのプロセスを支援 パブリック ドメイン データはすべてのお客様に無償で提供される ビジネス モデルは「Data.GOV」の実績と事例からのフィードバックを元に整備されている 行政機関向けの「マーケットプレイス」は、 アクセシビリティに関して、「米国508条」および「セキュリティに関する FISMA 要件」に準拠 -----（参考資料） 2012年、7月現在で、、、 公開中のデータ：130件 無料のデータ：60件 有料のデータ：80件 無料の試用データ：32件 内、行政のデータは10件（8件が無料のデータ）

50 自社運用と Windows Azure 仮想マシンの 運用の違いにみる必要なスキル
Immersion 3/10/2017 自社運用と Windows Azure 仮想マシンの 運用の違いにみる必要なスキル 日本マイクロソフト株式会社 エバンジェリスト 高添 修 © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

51 Windows Azure 仮想マシン

52 自社運用 仮想化基盤 ハイパーバイザー 仮想マシン 高度化する 管理ツール 共有ストレージ ネットワーク HA SR 仮想化を 越えた自動化
参考 HA：High Availability 　SR：Site Recovery SDN：Software Defined Network 自社運用 仮想化基盤 HA ハイパーバイザー 仮想マシン SR テンプレート Windows & Linux HW スペック事前定義 (SS,S,M,L,XL) OS 環境 事前定義 (管理パスワードや ドメイン参加等) コスト 高 VHDX VHDX VHDX 高度化する 管理ツール 共有ストレージ 仮想化を 越えた自動化 SDN ネットワーク

53 社内では簡単に作成できない規模の仮想マシンも適宜活用
仮想マシンのサイズとスペック 社内では簡単に作成できない規模の仮想マシンも適宜活用 サイズ コア数 メモリ容量 (GB) 作業用 ディスク容量 (GB) データ ディスク数 最大 IOPS XS (A0) 共有 0.768 20 1 1 x 500 S (A1) 1.75 70 2 2 x 500 M (A2) 3.5 135 4 4 x 500 L (A3) 7 285 8 8 x 500 XL (A4) 14 605 16 16 x 500 A5 A6 28 A7 56

54 A8, A9 という新しい仮想マシン登場 A8 and A9 Compute Intensive Instances: Quick Start with HPC Pack CPU メモリ A8 8 56 GB OS = Guest OS size Local resource = 1.77 TB Apps = approx. 1.5 GB A9 16 112 GB

55 Windows Azure BLOB による VHD ファイルの堅牢性
自社運用との大きな違い ～ストレージ Windows Azure BLOB による VHD ファイルの堅牢性 常時 3 つの複製を保持するストレージ クライアント(この場合、仮想マシンインスタンス)からの書き込み要求があった場合、3 つの複製の 作成が完了して初めて「書き込み成功」が返されます。 つまり、『仮想マシン』のディスクは通常の シンプルボリュームであっても、3本のディスクをミラーリングした場合と同等の堅牢性を持ちます。 ゲスト OS 上でミラーボリュームを構成することはあまり意味がありません。 3重、6重 BLOB ストレージ

56 拠点間複製 (geo-replication)
同一リージョン内のサブリージョン間で複製 = 合計6多重 香港 東日本 シンガポール 西日本 > 500 miles セカンダリ地域への転送は、プライマリへの書き込みとは非同期に行われます

57 アフィニティ グループ (affinity group)
仮想マシン(など)の配置をある程度制御するためのグループ アフィニティグループの効果 たとえば、2台の仮想マシンを同一のアフィニティ グループ”AG1”に配置します。 この場合、2台は同一クラスタ内に配置されるように、 FC が配置の調整を行います。 ネットワーク的に近く配置され、通信が高速に行えるようになります。 FC クラスタ 1 クラスタ 2 FC FC クラスタ 3 ・・・ ラック ・・・ ラック ・・・ ラック アフィニティ グループ “AG1” しかし、この場合「クラスタ 2」に障害が 発生すると2台が共倒れになるのでは？

58 障害ドメイン (fault domain)と 可用性セット (availability set)
クラスター内の各ラックは、電源やネットワーク装置が 冗長化され、これら装置の障害が他のラックに影響を 及ぼさないように設計されています。 このくくりを「障害ドメイン (fault domain)」と呼びます。 障害ドメイン 障害ドメイン 障害ドメイン ラック サーバ FC ・・・ ルータ ラック サーバ FC ・・・ ルータ ラック サーバ FC ・・・ ルータ 可用性セットの効果 可用性セット “AS1” たとえば、2台の仮想マシンを同一の可用性セット “AS1” でくくります。 この場合、2台は異なる障害ドメインに配置されるように、FCが調整を行います。 いずれかのラック内で障害が発生しても、可用性セット内の別インスタンスは生き残ることができます。

59 Attach（接続）可能なディスク数について
Windows Azure 管理ポータル ・・・× Attach 可能なディスク数

60 Windows Server の標準機能でボリュームを作成
ゲスト OS 上での複数ドライブの活用 Windows Server の標準機能でボリュームを作成 複数のディスクを束ねて一つのボリュームを作成することが可能です。

61 普段から Hybrid を意識

62 ハイブリッド 1：コンピューティングとデータ
仮想マシンの相互利用 VHD on Hyper-V Hyper-V Hyper-V データベースの同期 SQL Data Sync アプリケーションの 接続とメッセージング Services Bus プライベート クラウド リソースプール パブリック クラウド リソースプール サーバーとの VPN 接続 Point to Site ここまでご説明させて頂いた「IT サービス プラットフォーム」を具体的な構成と共にご説明いたします。 ご覧のスライドは「概要構成」です。 弊社がご提案する「IT サービス プラットフォーム」は「3つの要素」から構成されています。 画面左側が「オンプレミス = Hyper-V ベースのプライベート クラウド」 画面右側が「クラウド サービス = Windows Azure」 画面下側が、この双方の環境を統合管理するためのツーとサービス になります。 「コンピューティング」 = クラウド サービスの基盤の特徴としては、 オンプレミス環境のパブリック クラウド サービス化 + セルフサービス化 パブリック クラウドとの統合による拡張性、可用性、信頼性、経済性の拡充 (「IaaS サーバー（1コア）」＝ 9.55円 / 1時間、「PaaS サーバー（1コア）」＝ 9.97円 / 1時間） = これは Windows Server の利用料金を含んだ価格です！ 双方の環境を統合する際の豊富なミドルウェアの利用 同じ運用管理ツールによる統合管理の実現 同じ開発ツールや仮想サーバー（VHD）の利用による、効果的な「IT サービス」の開発と展開 といった活用シナリオを想定することができます。 この結果、経済性の高い「ハイブリッド クラウド版」の「IT サービス」を柔軟に展開することが出来ます。 Windows Linux & OSS 共通の開発ツールと アーキテクチャ Windows Linux & OSS 共通の開発ツールと アーキテクチャ サイト間の VPN 接続 Virtual Network 稼働管理 構成管理 運用監視 更新管理 共通のツールで統合的に管理 ログ収集 仮想管理 バックアップ ウイルス対策

63 シームレス ハイブリッド クラウド 統合管理基盤 (System Center) HW Windows Azure
VHD ポータビリティ (プライベート – パブリック) VHD ポータビリティ (物理 – 仮想化) Windows & Linux Windows & Linux VHDBoot HW Hyper-V Hyper-V Hyper-V Hyper-V VHDBoot VHDBoot 物理環境 自動展開 (ベアメタル) Windows Azure Windows Azure (/w SDN) マルチテナント データセンター (/w SDN) サイト間 VPN 統合管理基盤 (System Center)

64 System Center App Controller Web UI
VM-AD VM-SQL VM-SharePoint 仮想マシンのリストには 社内とクラウドが並ぶ コピー ＆ 貼り付けで VHD ファイルをクラウドへ

65 ハイブリッドクラウド管理も自動化 PowerShell System Center Orchestrator 例 アプリケーション
Get-AzureVM … | # Return the VM Config Add-AzureDataDisk … | # Modify the returned VM Add-AzureEndpoint … | # Modify the returned VM Update-AzureVM # Call Update アプリケーション Windows Azure System Center Orchestrator Hyper-V 回復 サービス ストレージ System Center Data Protection Manager StorSimple

66 Windows Azure から Hyper-V Replica 制御
Windows Azure Hyper-V Recovery Manager クラウドを活用した自動復旧を 実現 System Center が管理する クラウド間で Hyper-V レプリカ を構成 連携するシステム Windows Azure Hyper-V Recovery Manager System Center 2012 SP1 以降 Virtual Machine Manager Windows Server 2012 以降 Hyper-V レプリカ 通信チャネル 通信チャネル システム A システム B フェールオーバー レプリケーション チャネル データセンター 1 データセンター 2

67 3rd party Tools & Services
クラウド アプリケーション監視 Azure API SCOM Azure 監視パック SCOM + Global Service Monitor Azure 標準ポータル (簡易監視機能) MetricsHub Azure ポータル インターネット経由 外部監視 Application Windows Azure Hyper- V System Center Operations Manager (SCOM) VPN 経由 内部監視 3rd party Tools & Services SCOM アプリケーション監視

68 Global Service Monitor で外部から監視
Windows Server Management Marketing 3/10/2017 Global Service Monitor で外部から監視 Visual Studio 連携も ! レスポンスタイム 世界中から テスト実行 アラート テスト 状況 アプリ Global Service Monitor (on Azure) SCOM © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

69 仮想サーバー上の Active Directory
ハイブリッド 2：アイデンティティ 仮想ネットワーク サイト VPNによる拡張 Virtual Network Active Directory Active Directory ADFS 2.0 ID 情報の同期 AD Directory Sync 検証/開発サイト DR サイト BCP 向け IT サービス 仮想サーバー上の Active Directory Active Directory Windows Azure Active Directory ID サービス間の連携 ADFS Directory Sync Active Directory Services ADFS 2.0 「ネットワーク サービス」の活用によって、既存の社内ネットワークを拡張することが可能です。 「仮想ネットワーク（VPN）サービス」で、社内ネットワークに、パブリック クラウドを統合（＝ 拡張） 「仮想化ネットワーク サイト」上に「仮想サーバー」と「IT サービス」を配置 小規模なビジネス拠点への「IT サービス」の容易かつ迅速な展開 万一の障害や災害発生時のために「BCP/DR 向け IT サービス」を整備 「仮想化ネットワーク」 上に「Active Directory」を構築 「BCP/DR 向け IT サービス」への利用者認証サービス マイクロソフトの SaaS アプリケーションとの ID 連携（= シングル サインオン） 著名な SNS の認証サービスとの連携 （Yahoo、Facebook、Google および Microsoft ID（= 旧 Windows ID） 必要な時に、最小限のコストで、必要な時だけ、利用することができる「仮想化されたネットワーク」は、 期間限定、もしくは、アドホックな「IT サービス」の展開にも最適なソリューションです。 プライベート クラウド リソースプール Active Directory フェデレーション サービス 2.0 SNS との ID サービス連携 SaaS への SSO サービス Microsoft アプリケーション 独自の アプリケーション サード パーティ アプリケーション

70 ハイブリッド 3：ストレージとデータ保護 運用管理ツールによるバックアップ OS の標準機能によるバックアップ
ディスク バックアップ (高速なバックアップ/リストア) バックアップ対象 Windows Azure Storage の 高い価格性能比と冗長性 データを3重化して格納 DC 間でのデータの複製 (Geo-Replication) 利用者と管理者への低負荷 遠隔地の System Center Data Protection Manager (バックアップの冗長化と災害対策) Exchange Server SharePoint SQL Server 15 分間隔で バックアップ テープ バックアップ (長期保管) 運用管理ツールによるバックアップ System Center DPM SP1 Windows Azure Online Backup Dynamics OS の標準機能によるバックアップ Windows Server 2012 Windows Azure Online Backup 弊社のクラウド サービスの中で、最も、費用対効果が高いサービスが「ストレージ サービス」です。 又、最も簡単に「Windows Azure」の高い費用対効果を活用できるソリューションです。 1G バイト = 5.82円 /月額（さらに容量割引あり）の圧倒的な低コスト 標準価格の中でデータの3重化保護を実施 「Windows Server」と「System Center」が、従来のオンプレミス環境での様々なバックアップ方法に加えて、 パブリック クラウド上の「ストレージ」へのバックアップを標準機能として提供 多くのパートナー様からのバックアップ ソリューションの提供（CA のArc Serve 等） 昨年の10月に「StorSimple」 社の買収によって 、弊社の製品となった「StorSimple」の活用も可能です。 「StorSimple」 は iSCSI ベースのストレージ デバイス（HW）です。 本体に SSD と HDD を内蔵することで、単体で、高速なネットワーク ストレージとして利用できると同時に、 利用頻度の低いデータを「Windows Azure Storage Services」に自動的に格納します。 この製品は、データ アーカイブのソリューションとして活用できることはもちろん、 万一の障害や災害発生時における DR やBCP のソリューションとして、非常に注目されています。 利用者は、低コストで大量のデータをクラウド上に保管することが出来ます。 「ストレージ サービス」の活用は、 大型のハード ディスクに集約されているデータや、テープにバックアップして保管されている各種データの 運用管理コストを大幅に低減すると同時に、万一の障害や災害発生時のデータ保護にも有効な活用シナリオです。 -----（参考資料） 標準構成の「StorSimple 7520」の場合 SSD：2TB HDD: 20TB 重複排除/圧縮効果による格納可能容量（参考値）：40 – 100TB クラウドストレージを含めた最大格納可能容量：500TB アプライアンス機器を利用した バックアップ Storsimple プライベート クラウド リソースプール

71 まとめ

72 プログラマブル プラットフォーム Windows Azure は・・・ わかりやすい UI からの直観的な操作を提供
Immersion 3/10/2017 プログラマブル プラットフォーム Windows Azure は・・・ 　わかりやすい UI からの直観的な操作を提供 　Windows PowerShell による処理を受付 　プログラムから利用するための仕組みを用意 © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

73 まとめ IaaS は、Software Defined Datacenter を具現化したもの
PaaS は、完全に自動化された App Platform そのもの IaaS には大きな可能性がある それでも PaaS は「ビジネスのための IT」の匂いがする “今すぐに使えるもの” と “数年後の予測” の両方が必要 その代り、“決断“ の敷居はすごく下がっている 情報収集のサイクルを早くしつつ、「所有から利用へ」を 実環境でご体験ください。

74 © 2014 Microsoft Corporation. All rights reserved
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.