99999999 azure iaas_newportal版
-
Upload
- -
Category
Technology
-
view
1.429 -
download
2
Transcript of 99999999 azure iaas_newportal版
![Page 1: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/1.jpg)
Microsoft Azure IaaS新ポータルバージョン
日本マイクロソフト株式会社
エバンジェリスト
高添 修 Microsoft Azure
2015年4月15日現在
![Page 2: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/2.jpg)
アジェンダ
• Azure IaaS 基本編
• リソースグループ
• Azure イメージ管理
(テンプレート)
• ストレージアカウント
• ストレージサービス
• 仮想マシン
• 仮想ネットワーク
• DNS 名とエンドポイント
• Azure IaaS 応用編
• Azure との VPN 接続
• 大規模システムと高可用性
• バックアップと復元
(災害対策も)
• クラウドシステム監視
• 管理の自動化
• RemoteApp
![Page 3: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/3.jpg)
(注) Microsoft Azure の管理ポータルについて
• Microsoft Azure の複数のクラウドサービス間の連携と新機能の管理性向上、必要な情報の可視化 (インサイト重視) のため、ポータルは新しくなります。
• 本セッションでは、一部を除き 新ポータルを中心に解説します。
現行ポータル 新ポータルhttp://manage.windowsazure.com/ http://portal.azure.com/
![Page 4: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/4.jpg)
Azure IaaS 基本編
※ Azure 仮想マシン (Azure VM) を利用するには ?
![Page 5: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/5.jpg)
Microsoft Azure で仮想マシンを作る
5
契約(登録)
Azureポータル利用可能
仮想マシン作成
RDP で接続し管理
• 物理サーバーおよび仮想化基盤の管理不要
• 高機能な仮想マシンサービスを迅速に利用可能
• 場所を選ばずアクセス可能
• 使ったリソースの分だけ課金
![Page 6: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/6.jpg)
Azure IaaS 利用に必要な基礎知識
6
Blob ストレージサービス
ストレージアカウント
VM DEPO
手元にあるVHD ファイル
OSS の
ギャラリー
Azure イメージ管理
標準イメージ(MS 提供)
マイイメージ(独自テンプレート)
Azure Hyper-V
Azure仮想マシン
Azure仮想マシン
Azure仮想マシン
Azure 仮想ネットワーク
2
5
6
4
7
DNS 名とエンドポイント
(外部からのアクセス)
リソースグループ
1
仮想マシンからイメージ作成
3
Azure 基本サービス
NLB F/W DNS
VPN G/W DHCP
ドメイン名管理
![Page 7: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/7.jpg)
① リソースグループ
※ 既に Azure をご利用のお客様へ ※Azure PaaS の名残りであった「クラウドサービス」という管理単位から「リソースグループ」という新しい管理単位への変更が始まります
![Page 8: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/8.jpg)
リソースグループという管理単位
8
複数のリソースをグループ化して管理
管理者・閲覧者の権限を柔軟に制御
![Page 9: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/9.jpg)
現行ポータルで見たところ
9
新ポータルの DNS 名がクラウドサービス一覧に
![Page 10: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/10.jpg)
② Azure イメージ管理(テンプレート)
![Page 11: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/11.jpg)
Azure イメージ管理 (テンプレート)
11
※ 独自テンプレートの持ち込みが可能
VM DEPO
手元にあるVHD ファイル
OSS の
ギャラリー
Azure イメージ管理
標準イメージ(MS 提供)
マイイメージ(独自テンプレート)
![Page 12: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/12.jpg)
マイイメージの作成と仮想マシン作成
12
マイイメージ (独自テンプレート)の作成
1:Azure 仮想マシン作成2:各種設定 (言語、アプリ、機能・・・)3:Sysprep4:仮想マシンのキャプチャ
ご自身のイメージを使って仮想マシン作成
![Page 13: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/13.jpg)
③ ストレージアカウント
![Page 14: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/14.jpg)
ストレージアカウントとデータ配置の制御
14
Azure Hyper-V
ローカルストレージ
Azure 仮想マシン
Azure ストレージ サービス
仮想ディスク
(VHD)ストレージアカウントによる処理
ストレージアカウント作成
(=データ配置場所の指示)
![Page 15: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/15.jpg)
④ ストレージサービス
![Page 16: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/16.jpg)
Azure ストレージ サービス
16
•現在 4 つの機能を提供中
•全て URL でアクセス可能(例) https://testxx.blob.core.windows.net/
http://azurestorageexplorer.codeplex.com/
イメージをつかむ
Azure Storage Explorer
![Page 17: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/17.jpg)
プレミアムストレージの登場
17
仮想マシンのストレージ (通常)・VHD ファイル・1 TB per disk ・500 IOPs per disk
(最大 8000 IOPS)プレミアムストレージ・VHD ファイル・1 TB per disk ・5000 IOPs per disk
(最大 50000 IOPS)・>1 ms read latency (cache)
~5 ms read/write (no cache)
現在は一部地域でプレビュー中
![Page 18: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/18.jpg)
ファイル共有 (Azure Files) サービス
18
• Azure ストレージの機能• 最大
• 5 TB / 共有• 1 TB / ファイル• 1,000 IOPS
ファイル共有
RESTAPI
Azure仮想マシン
SMB 2.1
Azure仮想マシン
• ファイルサーバー用 VM は不要
• VM 起動後に net use で接続
![Page 19: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/19.jpg)
ストレージサービス 5 つの選択肢
19
1. L ローカル冗長
• 1 施設 3 多重
2. G 地理冗長
• 3 多重 x2拠点 = 6 多重
3. R 読み取りアクセス地理冗長
• 読み取りアクセス機能付き (G)
4. Z ゾーン冗長
• 1 拠点x複数施設での 3 多重
5. P Premium ローカル冗長
• プレミアムストレージの (L)
![Page 20: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/20.jpg)
Azure ストレージ サービスの冗長構成例
20
Blob ストレージ( 1 拠点 3 多重)
Azure東日本リージョン
(3 多重)
Azure西日本リージョン
(3 多重)
セカンダリ地域への転送は、
プライマリへの書き込みとは非同期に行われます
![Page 21: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/21.jpg)
⑤ 仮想マシン
![Page 22: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/22.jpg)
仮想マシンの機能レベルとサイズ
22
基本標準 と
フル機能実装
サイズ
• A0~A4 でスタート
• A5~A7 追加 :CPU とメモリの組み合わせ増
• D シリーズ追加 :60%高速なCPUと大容量メモリローカルSSDでDドライブ提供
• G シリーズ追加 :仮想マシンのリソース増強ローカルSSD容量増加
• A8~A9 追加 :高速CPUと大容量メモリ高速なネットワーク (Infiniband)
• A10~A11 追加 :Infiniband 無しの A8,A9 H/W
• DS シリーズ追加 :プレミアムストレージ利用可能
http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/
![Page 23: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/23.jpg)
Azure 仮想マシンとディスク構成
23
OS 起動用(1023GBまで)
Azure 仮想マシンの
ディスク構成
(利用上のルール)
必要数のディスクを仮想マシンに接続して活用
ただし、接続数は仮想マシンの種類によって異なる
※ 既存アプリケーションが
D ドライブを利用している場合
他のドライブへ移す必要あり
OS ドライブ (C)
Azure Hyper-V のローカルストレージを利用した Azure のサービス (非永続化)
Temp ドライブ (D)
利用者固有のデータとアプリは
こちらへApp & Data (xx)
ドライブ
![Page 24: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/24.jpg)
ゲスト OS 上での複数ドライブの活用例
24
ディスクのプール化
LUN の切り出し
![Page 25: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/25.jpg)
仮想マシンの管理
25
作成後すぐにRDP で接続可能
シャットダウンは重要2種類の「停止済み」と課金の有無
各種設定
課金継続中
仮想マシン内からシャットダウン(IP アドレスを保持)
仮想マシンからイメージ作成
課金停止
Azure ポータルからシャットダウン
![Page 26: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/26.jpg)
⑥ 仮想ネットワーク
![Page 27: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/27.jpg)
仮想ネットワークと基本サービス
27
•仮想マシンは Azure 仮想ネットワーク上に配置• 仮想マシン作成時の自動作成も可能
•仮想マシンは DHCP クライアント• 各仮想マシンの IP アドレスは制御可能
•名前解決は Azure 基本サービスがサポート• 独自 DNS サーバー利用も可 Azure Hyper-V
Azure仮想マシン
Azure仮想マシン
Azure仮想マシン
Azure 仮想ネットワーク
Azure 基本サービス
NLB F/W DNS
VPN G/W DHCP
ドメイン名管理
※ 意識しなくても通信が可能※ 意図した設定を推奨
![Page 28: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/28.jpg)
仮想ネットワークを作成・構成する
28
独自 DNS サーバーで運用する場合
(Active Directory など)
ADDC & DNSServer 2Server 1 Server 3Azure
DNS
サブネットを定義し仮想マシンなどのリソースを配置
1. DNS IP アドレス登録2. Server 1~3 を再起動
Azure DHCP から DNSアドレスを適切に付与
![Page 29: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/29.jpg)
仮想マシンの IP アドレス制御
29
インターネットから見た仮想 IP アドレス
仮想マシン内に設定するIP アドレス
Azure 内の通信で利用(含、仮想マシン間通信)
[静的] であってもDHCP クライアント
インターネットから見たIP アドレス (オプション)
![Page 30: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/30.jpg)
⑦ DNS 名とエンドポイント
![Page 31: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/31.jpg)
外部からのアクセス:DNS 名とエンドポイント
31
[リソースグループ testrgxx]
仮想 IP アドレス xxx.xxx.xxx.xxx
443 443 443
443 444 445
5986
5986 5987 5988
5986 5986
設定した DNS 名:testxx.cloudapp.net
Server 1 Server 2 Server 3
※ DNS 名(IP アドレス)に対して外部から見たポート番号とAzure 内通信用のポート番号を指定
------- パブリックポート
(仮想 IP アドレスに対して一意)
------- プライベートポート
(仮想マシンの IP に対して一意)
エンドポイントの公開
仮想マシン 仮想マシン 仮想マシン
![Page 32: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/32.jpg)
個別の仮想マシンに直接アクセスするには
32
DNS 名と仮想マシン名を同一にして利用
DNS 名をシステムに関係する名前にする
仮想マシンに追加付与したパブリック IP アドレス
を利用
※ DNS 名は仮想マシン作成時に固定されるため注意
複数台のサーバーを利用する場合はこちらを推奨(Azure VM SLA 条件の可用性セットはこちらのみ)
![Page 33: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/33.jpg)
Azure IaaS 応用編
![Page 34: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/34.jpg)
Azure との VPN 接続
※ 社内ネットワークの延長で Azure を活用
![Page 35: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/35.jpg)
Azure 仮想ネットワークでハイブリッドクラウドを実現
お客様データセンター
ローカル サブネット
社内ユーザーのインターネット経由のアクセス
VPNデバイス ポイント対サイト
VPN
サイト間 VPN
Microsoft Azure
専用の仮想ネットワーク
<subnet 1> <subnet 2> <subnet 3>
DNS Server
GatewayStatic &DynamicRouting
35
※ 社内ネットワークの延長で
Azure を利用可能に
※ 担当者は外出先からも
業務継続可能小規模営業所
![Page 36: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/36.jpg)
サイト間 VPN 接続
36
1. 仮想ネットワーク作成2. ゲートウェイ作成
(グローバル IP 付与)3. 社内 VPN 機材から接続
(機器によってサンプル構成あり)
※ 現時点では現行ポータルの併用を推奨
![Page 37: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/37.jpg)
Azure との専用線接続:ExpressRoute
37
お客様自身 NSPが統合的に
課金方式 従量課金 月額固定
![Page 38: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/38.jpg)
大規模システムと高可用性
![Page 39: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/39.jpg)
障害ドメイン 障害ドメイン障害ドメイン
障害ドメイン (fault domain)と可用性セット (availability set)
ラック
FC
・・・
・・・
ルータ
ラック
FC
・・・
・・・
ルータ
ラック
FC
・・・
・・・
ルータ
可用性セット
“AS1” たとえば、2台の仮想マシンを同一の可用性セット “AS1”
でくくります。
この場合、2台は異なる障害ドメインに配置されるように、
FCが調整を行います。
いずれかのラック内で障害が発生しても、可用性セット内
の別インスタンスは生き残ることができます。
クラスター内の各ラックは、電源やネットワーク装置が
冗長化され、これら装置の障害が他のラックに影響を
及ぼさないように設計されています。
このくくりを「障害ドメイン (fault domain)」と呼びます。
39
※ 仮想マシン作成後でも変更/追加可能
![Page 40: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/40.jpg)
可用性セットのオートスケール設定 (現行ポータルにて)
40
利用例はこちら
• 1~3台のインスタンス
• CPU 使用率が 60~80% に
入っているかを監視
• 負荷が低ければ最低 1 台まで
自動的にシャットダウン
• 負荷が高ければ最高 3 台まで
自動的に起動
• スケールアップを 20 分間隔で
チェックし実行
![Page 41: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/41.jpg)
Azure の 2 つの負荷分散
41
• Azure 外からのアクセスは標準負荷分散機能を利用
• 内部 IP による負荷分散で自社内のような環境構築(仮想ネットワーク/クラウドサービス内)
インターナル ロードバランサー
ロードバランサー
143314331433
1433
443443443
80/443
Web層
DB層
オンプレミス
VPN
(例)
![Page 42: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/42.jpg)
Azureデータセンター
システム構成例
サブネット1
サブネット2
サブネット3
ゲートウェイサブネット 仮想ネットワーク
Webサーバー3インスタンス(負荷分散構成)
ファイルサーバー
DBサーバー2インスタンス(高可用構成)
負荷分散機負荷分散機
Active Directoryドメイン
コントローラー
社内ネットワーク
サブネット間のルーティング
VPNゲートウェイ
VPNルーター
データディスク
![Page 43: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/43.jpg)
Azure 可用性セット
フェールオーバークラスタ (MSFC) in AD ドメイン
SQL Server の場合
43
AlwaysOn 可用性グループ構成パターン 1. AlwaysOn にはFloating IP 活用
2. データベースファイルをBLOB ストレージに直接配置(SQL Server 2014 以降)
3. 複数ディスクにデータベースファイルを分散配置 (状況に応じて)
4. ページ圧縮機能の利用
5. データベースバックアップを直接 BLOB ストレージへ保管・SQL Server 2012 SP1 CU2 以降・メンテナンスプラン利用可能
複数拠点にまたがる AlwaysOn 構成も可能
仮想マシン A
プライマリ レプリカ
仮想マシン B
セカンダリ レプリカ
SQL SQL
仮想マシン C 仮想マシン D
クォーラム監視用ドメイン
コントローラー
SQL AlwaysOn
クラスタ
西日本 東日本
DC/DNS DC/DNS
![Page 44: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/44.jpg)
高可用性 SAP システム on Azure:Zespri 様例
44
SQL ServerAlwaysOn
データベースサーバー(SQL Server)
SAPアプリケーションサーバー
http://azure.microsoft.com/blog/2014/1
1/11/high-availability-for-a-file-share-
using-wsfc-ilb-and-3rd-party-software-
sios-datakeeper/
同期
SIOS DataKeeper
SAP セントラルインスタンス(ASCS/SCS)
ローカルディスク
ローカルディスク
同期
MSFC
※ 共有ストレージなしのAzure 仮想マシンでクラスタをどう組むか
手順掲載
NEC 様の CLUSTERPRO などもAzure 内のクラスターに対応
![Page 45: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/45.jpg)
(参考) SAP on Azure 仮想マシンのディスク構成例
サイズ コア数メモリ容量
(GB)
作業用ディスク容量 (GB)
データディスク数の最大台数
最大 IOPS
A5(メモリ集中型)
2 14 135 4 4 x 500
仮想マシン(IaaS)
Disk 0 Disk 1 Disk 2 Disk 3 Disk 4
C:\システム
D:\・キャッシュ・テンポラリ
E:\ F:\ G:\
永続性あり 永続性なし 永続性あり(複数ボリュームの分割やストライプの構成が可能)
デフォルト作成(仮想マシン付属) ユーザーが任意に追加 (ディスク台数はマシンサイズに依存)
・OS・Pageファイル・DBMS Exe・SAP Exe
・利用しない(Pageファイルは可)
(=127GB)
・SQL Server Transaction Log ファイル・SQL Server TempDB ファイル・SQL Server Data ファイル
(ここでのドライブレターは概念説明用のサンプルです。)
データファイルの数、配置などの考え方はオンプレのベストプラクティスと同じ
![Page 46: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/46.jpg)
トラフィック マネージャー (Traffic Manager)
www.yourapp.com
![Page 47: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/47.jpg)
バックアップと復元~災害対策もサービス化~
※ 日々の安心と更なる価値向上
![Page 48: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/48.jpg)
クラウドを活用したデータ保護機能
Microsoft Azure BLOB ストレージ
Windows Server
データコピー
Windows Server
Microsoft Azure バックアップ サービス
Windows Server
バックアップ
リストア
暗号化
Windows Server
社内 Azure Azure社内
アプリ対応
(SQL も)
OS標準機能
ログ管理+検索という
シナリオもあり
追加 Blobサービス開始予定
![Page 49: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/49.jpg)
Azure バックアップサービスと Azure IaaS
49
Azure 上の仮想マシンはAzure にてバックアップ
バックアップの頻度はポリシーとして管理可能
![Page 50: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/50.jpg)
(ハイブリッド) Azure Site Recovery で災害対策
50
![Page 51: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/51.jpg)
クラウドシステム監視~難しかった監視を容易に実現~
※ 価値のある監視へとシフト (テレメトリー & インサイト)
![Page 52: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/52.jpg)
標準機能としての監視とロギング
52
![Page 53: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/53.jpg)
システム監視もクラウドから Operational Insights
53
• エージェント型の稼働監視サービス(現在 Preview)
• 旧:System Center Advisor
![Page 54: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/54.jpg)
Operational Insights の Log Management
54
Windows の Event Log から監視対象を追加しているところ
![Page 55: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/55.jpg)
時代はアプリケーションの監視へ
55
• Microsoft Azure Application Insights(Preview)
• System Center Operations Manager のアプリケーション監視機能のサービス化
• Visual Studio 連携
![Page 56: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/56.jpg)
New Relic サービスとも連携
56
http://azure.microsoft.com/ja-
jp/documentation/articles/store-new-relic-cloud-services-
dotnet-application-performance-management/
Azure New Portal 連携監視対象の拡大Visual Studio 連携
![Page 57: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/57.jpg)
管理の自動化~PowerShell と API~
※ GUI は便利、しかし繰り返し作業は PowerShell で
![Page 58: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/58.jpg)
管理の自動化
http://msdn.microsoft.com/ja-jp/library/azure/ee460799.aspx
REST APIの活用
http://azure.microsoft.com/en-us/downloads/?fb=ja-jp
PowerShellの活用
Azure 管理サービス(アラート設定)
Azure Automation
の活用・定期タスク・繰り返しタスク・スクリプト管理
![Page 59: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/59.jpg)
RemoteApp
※ VDI をクラウド化する際の選択肢として
現行ポータルのみから設定可能
![Page 60: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/60.jpg)
Azure RemoteApp によるアプリ展開
60
Microsoft Azure RemoteApp
アプリケーションリスト公開
Microsoft account
Azure Active Directory
お客様社内
Windows Server Active Directory
DirSync (optional)
クラウド認証
(多要素も可能)
…
アプリケーション実行環境準備
専用ツールによるアクセス
![Page 61: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/61.jpg)
Azure RemoteApp with VPN によるアプリ展開
61
Microsoft Azure RemoteApp
アプリケーションリスト公開
Microsoft account
Azure Active Directory
お客様社内
Windows Server Active Directory
DirSync (optional)
クラウド認証
(多要素も可能)
…
アプリケーション実行環境準備
専用ツールによるアクセス
VPN 接続
![Page 62: 99999999 azure iaas_newportal版](https://reader034.fdocument.pub/reader034/viewer/2022042716/55ab8c3b1a28abc01c8b4658/html5/thumbnails/62.jpg)