今改めて学ぶ Microsoft Azure 基礎知識

今改めて学ぶ
Microsoft Azure
基礎知識
内藤稔
日本マイクロソフト株式会社
クラウドソリューションアーキテクト

内藤稔
(minaito)
・Cloud Solution Architect （2017/1～2018/6）
・Partner Solution Professional (2018/7～2019/6）
・Cloud Solution Architect （2019/7～）
（現職）
・CSAとしてパートナー様のソリューション開発を技術的に支援。
・主にInfra/IoT領域を担当。
（前職）
・日系システムインテグレーターにて、プライベートクラウド/パブリッククラウド
ビジネスを立ち上げ、そのビジネスを推進。
https://www.linkedin.com/in/minoru-naito/

©Microsoft Corporation
Azure
Agenda / 本日のお品書き
1 最新公開情報に基づく、改めて今、Microsoft Azure とは？
2 今、Azure を使うために必要な基礎知識とは？
3 Azure を学ぶには
4 まとめ

最新公開情報に基づく、
改めて今、Microsoft Azure とは？

経営者の興味と IT インフラの価値
人工知能/機械学習
IoT
ビッグデータ
デジタル変革
(digital transformation)
ビジネスにおける価値
データセンターの発展と進化の必要性
クラウドの台頭は
時代の流れ

 ハードウェアやデータセンター投資の抜本的見直しと共に
柔軟性の高いサービス
(コンピューティング/ストレージ/ネットワーク)
必要なパフォーマンスを迅速に入手
従量課金でコストを最適化
運用管理を徹底的にシンプルに
ハイブリッドシナリオも可能
高いセキュリティと信頼性

Azure データセンターの信頼性
>99.999%
データセンターの実測ベースの実
稼働率。100を超えるデータセ
ンター、億を超える数のサーバー
群全体での計測値。
55%
ヒューマンエラーによる電源・冷
却関連インシデントの削減割
合。
2800
カスタマーエクスペリエンスに関連
付けられた月平均のデータセン
ターでのイベント数
2.6B １日あたりのデータセンターの電
源処理、IoT による冷却処理
の総数

全世界に拡がり、利用される Azure
61 リージョン 140 ヵ国で利用可能
https://azure.microsoft.com/ja-jp/global-infrastructure/regions/

インフラの構成要素
Geography / ジオ
• 各市場に応じた2つ以上のリージョンを持つ "地域" (例: 日本)
• データ保管場所要件やコンプライアンス要件を満たす
• リージョン障害に対応するフォールトトレランスを持つ
Region / リージョン
• 各都市圏毎の複数データセンターの集まり
• 例: 東日本、西日本
• ネットワークレイテンシは 2msec 未満
Availability Zones / 可用性ゾーン
• 各リージョン内の一意の物理的な場所
• 各ゾーンは 1 つ以上の DC で構成されます。
• 一つのゾーンは1つ以上のデータセンターで構成
• それぞれ独立した電源、冷却、ネットワーキング
• AZ ネットワーク間のレイテンシは2 msec 未満
• データセンター障害から保護するためのフォールトトレランス
Geography
Region 2Region 1
Availability
Zone 1
Availability
Zone 2
Availability
Zone 3
Data residency boundary

Dublin DB3,4,5
DUB 07
DUB 06
DUB 08
Future Campus works

United States
United States
Canada
Mexico
Venezuela
Colombia
Peru
Bolivia
Brazil
Argentina
Atlanta Ocean
Algeria
Mali
Niger
Nigeria
Chad
Libya Egypt
Sudan
Ethiopi
a
Dr Congo
Angola
Zambia
Nambia
South
Africa
Greenland
Svalbard
Sweden
Norway
United
Kingdom
France
Poland
Ukraine
Turkey
Saudi
Arabia
Iran
Kazakistan
India
Russia
China
Myanmar
(Burma)
Indian Ocean
Indonesia
Australia
Pacific Ocean
Pacific Ocean
Data centerOwned capacity
Future capacity
Leased capacity
Edge site
Azure DC 間のダークファイバ― バックボーン

Algeria
Mali
Niger
Nigeria
Chad
Libya Egypt
Sudan
Ethiopi
a
Dr Congo
Angola
Zambia
Nambia
South
Africa
Saudi
Arabia
Iran
India
China
Myanmar
(Burma)
Indian Ocean
Indonesia
Australia

今改めて学ぶ Microsoft Azure 基礎知識

Azure Regional
Networks
Edge
リージョンとインターネット、リージョン
と各企業との接続を実現
Regional Network Gateway
リージョン間、DC 間を接続
地理・面積的には直径 100km
以内
"Tシャツサイジング" = パターン定
型化 (28~528MW)
Data Centers
DC to DC latency – 1.8ms
AZ to AZ latency – 1.0ms
Within DC – 100 ms
Edge
1.6Pb/s
MS WANMS WAN
Express
Route
Internet
Peers
Internet Peering
(Public)
Region Y
Enterprise Peering
(Private)
Region X Region Z
Virtual Network Virtual Network
Virtual
Network

Azure の変更自動化
SAFE 導入フレームワーク

AI / Machine Learning 利用の例: ディスク障害の予測

今、Azure を使うために必要な
基礎知識とは？

Azure サービスブロック～ 200 以上のサービス提供～
Microsoft Azure のすべてのサービス一覧 = https://azure.microsoft.com/ja-jp/services/
Management Platform as a Services (PaaS) ID/Security
Azure Site
Recovery
Azure
Migrate
Azure
Monitor
Azure
Policy
Azure
Blueprint
Azure
Backup
Data
Box
Azure
Bastion
Cost
Management
Infrastructure as a Services (IaaS)
Linux
Virtual
Machine
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Virtual
WAN
Virtual
Network
VPN
Gateway
Dedicated
Host
VMware
Solutions
Windows
Virtual
Desktop
Virtual
Machine Scale
Sets
Compute Disk/Storage Networking Hybrid
Azure Stack
Azure Arc
Private
Link
Azure
Sentinel
DDoS
Protection
Identity
Protection
Security
Center
Azure
Active Directory
B2C
Key Vault
Information
Protection
Azure
Active Directory
Azure
Active Directory
Domain Services
Front Door
NetApp
Files
Azure
Firewall
Compute/Containers Web DevOps/Developer
Integration Databases Analytics
Microsoft Azure Datacenter Infrastructure
Event Grid
Logic Apps
API Apps
API
Management
Notification
Hubs
Logic Apps
API
Management
Web App
for Container
Web AppsApp Service
Mobile Apps
Service
Bus
Azure
Kubernetes
Services
Functions
Service Fabric
Container
Registry
Azure DevOps
Visual Studio
Code
Application
Insights
Visual Studio
Synapse
Analytics
Stream
Analytics
SQL Database
Azure
Database for
MySQL
Azure
Database for
PostgreSQL
Cache for
Redis
Cosmos DB
Azure Data
Factory
Data Lake
Analytics
HD Insight
Azure Data
Explorer
Azure
Databrick
Azure Data
Share
Power BI
Embedded
Azure Analysis
Services
Storage
Blob Storage
Azure Data
Lake Storage
File Storage
Archive
Storage
Event Hubs
IoT
IoT Hub
IoT Edge
Azure Sphere
Time Series
Insights
IoT Central
AI
Cognitive
Services
Azure
Machine
Learning
Azure Bot
Service
Anomaly
Detector
Custom Vision
Twilio
SendGrid
Application
Gateway
Azure
DNS
Mixed Reality/
Media
Remote
Rendering
Azure Digital
Twins
Content
Delivery
Network
Media
Services
Kinect DK

Azure とは（ざっくり版）
Tools
Visual Studio
GitHub
PowerApps
Power BI
Azure Stack Hub Azure Stack Edge Azure Sphere
Edge Devices
HoloLensAzure Kinect
Web
Mobile
Mixed Reality
Containers
Events + Integration
Databases
Analytics
AI + Machine Learning
Internet of Things
Media
Serverless
Infrastructure
Compute Networking Storage Security Identity

仮想マシンシリーズ
8コア,56GiBメモリ～
16コア,480GiBメモリ
NC2 – Advanced Sim (P100-X)
ND1 – AI Inferencing (P40)
40コア,672GiBメモリ
2vCPU,8GiBメモリ～
80vCPU,640GiBメモリ
In-memory analytics,
Relational DB
M – SAP HANA, Hi-Perf DB
416コア,11,400GiBメモリ
Purpose-Built
8vCPU,64GiBメモリ 1vCPU,3.5GiBメモリ～
B – Burstable Apps

Zone1Data center 1
自然災害ラック単位
障害
データセンター
障害
ホスティングインフラデータ障害タイプ別の対応策
Single VM
データ改竄ランサムウェア対策過失によるデータ消失
バックアップ
ゼロに限りなく近いRPO/RTOを達成データ配置、コンプライアンスなどの最適化を考慮
RPO/RTOがシステム継続性に強く影響
特定の時系列にあるデータへ戻るオプション
お客様
要件
ラック単位、サーバ単位
HW単位の考え方
Region 1
Zone 1
Zone 2 Zone 3
Region 2
Data
center 1
Data
center 2
Zone 2 Zone 3
Zone 1
Region 1
Zone 2 Zone 3
Zone 1
ハードウェア
物理障害
Data center 1
DR
Azure Site Recovery
可用性ゾーン
（AZ)
可用性セット
（AS)
プレミアム
ストレージ
SLA 99.9% SLA 99.95% SLA 99.99% RTO 30 分間

Windows Virtual DesktopAzure で提供される最高の仮想デスクトップ環境
https://azure.microsoft.com/ja-jp/services/virtual-desktop/

Windows Virtual DesktopAzure で提供される最高の仮想デスクトップ環境
これまでコストが阻害要因だったケースを克服

Windows Virtual Desktop ～参考試算～
Azure で提供される最高の仮想デスクトップ環境
D8sv3
Light
Medium
Heavy
30台
Heavy
Graphics
40台
70台
NV6 70台
¥381,258.42/月
¥508,342.69/月
¥889,595.50/月
24h
¥2,940,218.06/月
1000人
Win10
Multi
※東日本 RI3年

Internet
exchanges
Carrier
Cable
Azure Networking 概要
• Software WAN
• Subsea Cables
• Terrestrial Fiber
• National
Clouds
WAN backbone
• Internet Peering
• ExpressRoute
Edge and
ExpressRoute
• Acceleration
for applications
and content
CDN
CDN
Edge
ExpressRoute
Microsoft
WAN
• DC Networks
• Regional
Networks
• Optical
Modules
Intra-region
Regional
network
Regional
network
Regional
network
Regional
network
• E2E monitoring
(Network Watcher,
Network Performance
Monitoring)
Last mile
Consumers
Enterprise,
SMB, mobile
Enterprise DC/
Corpnet
• SmartNIC/FPGA
• SONiC
DC hardware
• Virtual Networks
• Load Balancing
• VPN Services
• Firewall
• DDoS Protection
• DNS and Traffic
Management
Services
Azure region ‘B’
Azure region ‘A’

Azure 仮想ネットワーク
仮想マシンを構成する上で必須のリソース
構成後は変更できない設定もあるため十分に検討する
クラウドのみを使用
クラウドとオンプレミスを接続

Region 1
Private WAN
Region 2 Region 3
Region 1 Region 2
Region 3
Azure Virtual WAN を利用した Global Transit のアーキテクチャ
Any-to-any connectivity

PaaS への接続をセキュアに
Spoke
Spoke
Hub
FW
Spoke
Spoke
Hub
FW
Spoke
Spoke
Hub
FW
① VNET Injection ③ VNET Service Endpoint ④ Azure Firewall
• App Service （ASE）
• SQL DB Managed Instance
• Kubernetes Services （AKS）
• Storage Service
• SQL Server
• Key Vault
• App Service
…など
• App Service
• Storage Service
• SQL Database
• Key Vault
Spoke
Spoke
Hub
FW
② Private Link
• Storage Service
• SQL Database
• SQL Data Warehouse
• Azure Data Lake Storage Gen2
• Standard Load Balancer
• Key Vault …など
Vnet 内にリソースを作る PaaS が Vnet 内に I/F を作る VNETがPaaSへの経路を作る FWサービスを使って制限

保守アクセスをセキュアに
Azure Bastion
マネージドの PaaS として提供
Bastion はユーザーの仮想ネットワークに
展開される
ユーザーは Azure Portal 経由でブラウザ
から接続可能
Azure 上のリソースへのシームレスな
RDP あるいは SSH による接続が可能
Azure 上の各リソースはインターネットや
Public IP を利用せずに管理用接続が
可能になり、セキュリティが向上
Azure Portal
Remote Protocol
(RDP, SSH, et al)
SSL
443,
Internet
AzureBastionSubnet
Port: 3389/22
“AzureBastionSubnet”
Target VM Subnet(s)
Private IP
Azure VM
Azure VM
Azure VM
Customer’s Virtual Network
SSL
Azure Bastion

Azure ストレージサービス達
Blobs
(Binary Large OBject)
オブジェクト
ストレージ
RESTアクセス
非構造化データ
ストリーミング &
ランダム
オブジェクトアクセス
Files
ファイルストレージ
SMBアクセス
ファイル共有
NWアクセス
オンプレシステムの
移行
Disks
IaaS層仮想ディスク
VM用永続ディスク
OS/データドライブ
Tables
NoSQLストレージ
RESTアクセス
キーバリュー
ストア
Queues
メッセージング
RESTアクセス
非同期システム

Blob ストレージ冗長設計
LRS
99.9% の Read / Write SLA
※クールアクセスレベルでは99％
リージョン内3レプリカ
ディスク、ノード、ラックレベル
障害への保護
全レプリカがコミットでACK
データ耐久性
99.999999999 (11ナイン)
GRS
2リージョン6レプリカ
広域災害の保護
セカンダリへの非同期書き込み
RA-GRS
99.99 ％の Read SLA
※クールアクセスレベルでは99.9％
GRS + セカンダリの読み取り機能
セカンダリエンドポイントの分離
Zone 1
ZRS
3つのゾーンを跨ぐ3つのレプリカ
ディスク、ノード、ラック、ゾーンレベ
ル障害への保護
3つのゾーンへの同期書き込み
データ耐久性
99.9999999999 (12ナイン)
Zone 2 Zone 3
※耐久性とSLAは異なります。
データ耐久性 99.99999999999999 (16ナイン)

Azure での Disk の選択肢Singlediskmaxvalue
Standard HDD Standard SSD Premium SSD Ultra Disk
Workloads
SAP HANA, Hi-perf DB,
SAN, Tier-1 workloads
Databases, enterprise
production, container
volumes
Big Data, entry-level
Web Servers
Backups, low end
file server
Size
IOPS
Bandwidth 2,000 MBps900 MBps750 MBps500 MBps
160,00020,0006,0002,000
64 TiB32 TiB (4 TiB in Preview)32 TiB (4 TiB in Preview)32 TiB (4 TiB in Preview)
Sub-millisecond latencyHigh performanceConsistent performanceLow-cost storage
GA

Flexible
Performance
Durable
Simple
High throughput
up to 2000 MB/s
per disk
High IOPS
up to 160000 IOPS
per disk
Capacity
4GiB up to 64 TiB
per disk
Low Latency
< 1 ms
Sub-millisecond
MongoDB Scale out File Server SAP HANA SQL Server
Ultra Disk
VM を再起動することなく、ワークロードに応じて
IOPS・スループットが動的に変更

無料で学習できるコンテンツ
https://docs.microsoft.com/ja-jp/azure/#pivot=services

「チュートリアル」は詳細手順がある
→ほぼそのままハンズオン資料
ハウツーガイド、リファレンス
→実案件で役立つ

カード登録も不要！Microsoft Learn
https://docs.microsoft.com/ja-jp/learn/

Microsoft Learn おすすめコンテンツ
まずはここから！
Azure Virtual Machines の概要
Azure で Windows 仮想マシンを作成する
Azure で Linux 仮想マシンを作成する
WVD を体験してみましょう！
Windows Virtual Desktop を使用して Azure からリモートデスクトップおよびリ
モートアプリを提供する
Azure Sec Ops を体験するにはこちら！
Azure で総合的な監視戦略を設計する

今改めて学ぶ Microsoft Azure 基礎知識

More Related Content

今改めて学ぶ Microsoft Azure 基礎知識