Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017

Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017

1. 1. Microsoft Tech Summit 2017
2. 2. © 2011 Microsoft Corporation All Rights Reserved. kuniteru.asami Find me Database Azure 2012~ Microsoft Azure
3. 3. 2017年11月9日 フラッシュ 音の出る撮影 音の出ない撮影
4. 4. Why クラウド ? Why Azure ? Virtual Machines 設計のポイント
5. 5. 瞬発的な 同時アクセス 可用性・耐障害性 向上 リリース速度 向上 災害時 事業継続 世界中への サービス展開 コスト削減 ビジネス拡大 etc
6. 6. 利益 最大化 会社の儲け 従業員の幸せ
7. 7. 利益 最大化 Azure
8. 8. PaaS
9. 9. 瞬発的な 同時アクセス 可用性・耐障害性 向上 リリース速度 向上 災害時 事業継続 世界中への サービス展開 コスト削減
10. 10. PaaS では 要件を満たせない • セキュリティ • パフォーマンス • 機能、制限 PaaS への 対応が難しい • ノウハウがない • 既存の仕組みから 変更が必要
11. 11. クラウドにあったもの、 PaaS で対応できるものを目指す 異なるアプローチで 必要なレベルを実現 過剰なルールを 見直す
12. 12. 変更したポリシー既存のポリシー SQL Database は必ずパブリック IP アドレスを持つ SQL Database を利用したい データベースは閉じられた ネットワーク内に配置し、 パブリック IP アドレスを 持たせない SQL Database がパブリック IP を持つことを許容する代わりに、 「ファイアウォール」または「仮想ネットワーク規則*」により 対象外のネットワークからのアクセスを拒否する設定を行う SQL Database の「脅威検出*」および「監査」機能を有効にし、 脅威が検出された場合のオペレーションを定める
13. 13. Azure OWASP ModSecurity Core Rule Set (CRS) を採用 オンプレミス サードパーティの WAF を利用 Application Gateway や Web Apps の WAF 同等のレベルが 維持できるか確認 設定作業 テスト実施
14. 14. オンプレミス VMs で スタート 容易なものを PaaS に メリットが 大きいものを PaaS に 全てを PaaS に 計画 遂行 重要
15. 15. インスタンスのシリーズとサイズ ディスク ネットワーク 回復性 オートスケール
16. 16. CPU スペック CPU 数 メモリ サイズ 一時 ストレージ Disk 数 Disk 性能 NIC 数 Network 性能 可用性 セット 可用性 ゾーン GPU RDMA バースト 地域 A0-A7 Av2 B A8-A11 D(S) D(S)v2 D(S)v3 E(s)v3 F(s) Fsv2 G(S) M H NC NCv2 ND NV L SAP HANA(L)
17. 17. 非管理対象ディスク • Azure Storage に vhd として保存 • ストレージアカウントの制限に 影響をうける • ペア リージョンへの データのレプリケート 管理ディスク • Azure がストレージを管理 • ディスクの信頼性が向上 • 一部の機能がまだ利用できない （ Azure Site Recovery など） オススメ！
18. 18. ディスク当たりの最大 500 IOPS、60 MB/s Standard Storage (HDD) サイズにより性能が決定 Premium Storage (SSD) Premium ディスクの種類 P4* P6* P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s
19. 19. “インスタンスの制限”＜ “ディスクのキャパシティ” DSv2 シリーズ 最大データディスク数 ディスク 最大 IOPS ディスク 最大スループット Standard_DS1_v2 2 3,200 48 Standard_DS2_v2 4 6,400 96 Standard_DS3_v2 8 12,800 192 Premium ディスクの種類 P4 P6 P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s 例）DSv2 シリーズのインスタンスに Premium ディスクをマウント
20. 20. 非管理対象ディスク 最大 20,000 IOPS = Standard(500 IOPS) x 40 disks Standard Storage (HDD) 最大 50 Gbps = P40,P50(250 MBps) x 25 disks Premium Storage (SSD)
21. 21. VNet to VNet Site to Site VNet to VNet
22. 22. Azure 障害
23. 23. 1 VM 可用性セット 可用性ゾーン リージョン ペア データセンター内 データセンター全体 地域 高可用性 ディザスタリカバリー/バックアップ
24. 24. データセンター内 メンテナンス  可用性セット 同時に同一の問題の影響を受けない
25. 25. データセンター全体  可用性ゾーン 電源 ネットワーク 冷却装置
26. 26. Azure Site Recovery で VMs インスタンスをレプリケーション システムの再構築作業なしに、少ないデータ損失で事業を継続 Storage サービスのディスク レプリケーション（GRS / RA-GRS） データの非同期レプリケーションのみ、要システム再構築作業 Azure Backup で VMs インスタンスをバックアップ インスタンスのリストア作業が必要 広範な地域 事業継続
27. 27. 双方の冗長化 VNet 間接続のアクティブ/アクティブ構成
28. 28. 暗黙的に可用性セットに配置 現時点では可用性ゾーンを利用しても、 すべてのインスタンスが単一のゾーンに配置 管理ディスクの利用がお薦め 非管理対象ディスクでは制限が強い 同じ構成 負荷の状況 自動 スケールイン スケールアウト
29. 29. Session ID Title CLD007 現場目線で Azure IaaS を解説！ CLD008 もう迷わない！ Azure Virtual Network の使い方。 CLD013 遂に登場、IaaS の Azure 間 DR サービス！ BCP/DR 最新パターン解説 SEC008 クラウド利用時のセキュリティ環境構築術!! ～ IaaS メインにそっと PaaS を添えて～
30. 30. ■  https://azure.microsoft.com/ja-jp/services/virtual-machines/ ■  https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets ■  https://azure.microsoft.com/ja-jp/services/virtual-machine-scale-sets/ ■  https://azure.microsoft.com/ja-jp/features/resiliency/