![これまでのクラウドサービス これからの「エンタープライズ」クラウドサービス
共有リソースであるため
ベストエフォート
共有リソースであるかどうかに
関わらずきちんとした SLA が必要
・SPOF を無くすため設計でカバー
・不確実な指標に基づく非機能要件
のコミュニケーション
・性能問題のトラブル
・SPOF を無くすための設計
(引き続き重要)
・コミットされた指標に基づく
非機能要件と
コストのコミュニケーション
・性能まで踏み込んだ明確なSLA
クラウドの本質は技術ではなく契約モデル
Most trusted Cloud
一歩先行く Azure Computing シリーズ(全3回) 第1回 SLA を軸にした Azure 高可用性設計とは [ウェビナー]
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-08-AzureComputing-MCW0009127_02OnDemandRegistration-ForminBody.html](https://image.slidesharecdn.com/decode2019cd81-190530001316/85/AWS-Azure-de-code2019-CD81-13-320.jpg)
![[Demo]
マルチクラウド管理やってみよう](https://image.slidesharecdn.com/decode2019cd81-190530001316/85/AWS-Azure-de-code2019-CD81-23-320.jpg)
AWS 技術者向け Azure サービス解説 de:code2019版 #CD81
- 1. de:code 2019 AWS 技術者向け Azure サービス解説 de:code 2019 版 CD 81 内藤 稔 日本マイクロソフト株式会社 パートナー事業本部 パートナーソリューションプロフェッショナル
- 2. 2
- 4. 対象 ・AWS は良く知っているが、Azure も最近気になる方 ゴール ・Azure ならこうできる!と感じて頂く ・ちょっと触ってみて頂く 4
- 5. AWS と Azure の比較・・・ https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/ https://docs.microsoft.com/ja-jp/azure/architecture/aws-professional/services
- 6. Compute から AI までカバーする Azure Azure Datacenter Infrastructure Azure Backup Site Recovery Azure Monitor Azure Policy Azure Bluepirnts Log Analytics Azure Migrate Databox Family Compute Storage Networking Linux Virtual Machine Compute/Containers Web/Mobile DevOps/Developer Container Instance Functions Service Fabric Integration IoT Data Services Service Bus Event Grid Logic Apps API Management Management Platform as a Services (PaaS) Security Infrastructure as a Services (IaaS) Disk Storage Managed Disks Windows Virtual Machines Express Route Load Balancer Azure Firewall Virtual WAN Network Watcher Virtual Network VPN Gateway Media Services Content Delivery Network Media/CDN Cognitive Services IoT Hub Stream Analytics Role- based access control Azure Digital Twins Time Series Insights IoT Central IoT Edge Bot Services SQL Data Warehouse Azure Databricks HDInsight AI Machine Learning Studio Machine Learning Service Azure Search Analytics Data Lake Storage Gen2 Mobile Apps Web Apps Logic Apps API Apps Notification Hubs SignalR Service Application Insights Lab Services Azure DevOps SDK SQL Database Data Factory Database for MySQL Cosmos DB Database for PostgreSQL Database for MariaDB Database Migration Service Azure Cache for Redis Azure AD Key Vault Security Center DDoS Protection Multi-Factor Authentication Azure ATP Azure AD for Domain Services Azure AD B2C Cost Management Video Indexer Content Protection Kubernetes Service SQL Data Warehouse Table Storage Microsoft Azure のすべてのサービス 一覧 = https://azure.microsoft.com/ja-jp/services/
- 7. ありがちな構成 Network Security Group Availability Zone 東日本リージョン Network Security Group ※西日本へRA-GRS可能 Azure DNS Azure CDN App Gateway Azure VM Azure SQL Database Azure Monitor Azure Active Directory Log Analytics BLOB Functions Availability Zone
- 9. Microsoft Azureが選ばれる理由 - Trusted / Simple / Hybrid - Most trusted Cloud Intuitive & simple UI Hybrid Solutions 今日はここを中心にお話しします。
- 10. Microsoft Azureが選ばれる理由 - Trusted / Simple / Hybrid - Most trusted Cloud Intuitive & simple UI Hybrid Solutions
- 11. グローバルインフラをすぐ使う。日本国内も安心安全 https://azure.microsoft.com/ja-jp/global-infrastructure/regions/ 準拠法は日本法 ( 管轄裁判所は東京地方裁判所 ) データは国内のみに保存 ( 海外への転送なし ) クラウドだけで 災害対策が可能 東日本 リージョン 西日本 リージョン Most trusted Cloud
- 12. Azure サービスと SLA Azure Datacenter Infrastructure Azure Backup Site Recovery Azure Monitor Azure Policy Azure Bluepirnts Log Analytics Azure Migrate Databox Family Compute Storage Networking Linux Virtual Machine Compute/Containers Web/Mobile DevOps/Developer Container Instance Functions Service Fabric Integration IoT Data Services Service Bus Event Grid Logic Apps API Management Management Platform as a Services (PaaS) Security Infrastructure as a Services (IaaS) Disk Storage Managed Disks Windows Virtual Machines Express Route Load Balancer Azure Firewall Virtual WAN Network Watcher Virtual Network VPN Gateway Media Services Content Delivery Network Media/CDN Cognitive Services IoT Hub Stream Analytics Role- based access control Azure Digital Twins Time Series Insights IoT Central IoT Edge Bot Services SQL Data Warehouse Azure Databricks HDInsight AI Machine Learning Studio Machine Learning Service Azure Search Analytics Data Lake Storage Gen2 Mobile Apps Web Apps Logic Apps API Apps Notification Hubs SignalR Service Application Insights Lab Services Azure DevOps SDK SQL Database Data Factory Database for MySQL Cosmos DB Database for PostgreSQL Database for MariaDB Database Migration Service Azure Cache for Redis Azure AD Key Vault Security Center DDoS Protection Multi-Factor Authentication Azure ATP Azure AD for Domain Services Azure AD B2C Cost Management Video Indexer Content Protection Kubernetes Service SQL Data Warehouse Table Storage 本記載は2019/1時点のもの。最新はこちらとなります。サービスレベルアグリーメントホーム = https://azure.microsoft.com/ja-jp/support/legal/sla/ 99.9% ~ 99.99% 99.9% ~ 99.99% 99.9% ~ 99.95%仮想マシンに準ずる 個々のサービスにて規定 99.95% 99.99% 99.95% 99.95% 99.9% 99.9% 99.9% 99.9% 99.9% RTO2h 99.95% 99.9% 仮想マシンに準ずる 仮想マシンに準ずる 99.9% 99.9% 99.9% 99.99% 99.9% 99.9% 99.9% 99.95% 99.9% 99.95% 99.95% 99.9% 99.9% 99.9%99.9% 99.9% 99.9% 99.95% 99.9% 99.9% 99.9% 99.9% 99.95% 99.9% 99.9% 99.9% 99.9% 99.9% 99.99% 99.9% 99.99% 99.99% 99.99% 99.99% ~ 99.999% この他スループット,一貫性, レイテンシに関するSLAあり 99.9% 99.9% 99.9% ~ 99.99% 99.9% 99.9% 99.9% 99.9% 99.99% 99.9% 99.9% Most trusted Cloud
- 13. これまでのクラウドサービス これからの「エンタープライズ」クラウドサービス 共有リソースであるため ベストエフォート 共有リソースであるかどうかに 関わらずきちんとした SLA が必要 ・SPOF を無くすため設計でカバー ・不確実な指標に基づく非機能要件 のコミュニケーション ・性能問題のトラブル ・SPOF を無くすための設計 (引き続き重要) ・コミットされた指標に基づく 非機能要件と コストのコミュニケーション ・性能まで踏み込んだ明確なSLA クラウドの本質は技術ではなく契約モデル Most trusted Cloud 一歩先行く Azure Computing シリーズ(全3回) 第1回 SLA を軸にした Azure 高可用性設計とは [ウェビナー] https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-08-AzureComputing-MCW0009127_02OnDemandRegistration-ForminBody.html
- 14. HIPAA / HITECH FedRAMP JAB P-ATO FIPS 140-2 FERPA DISA レベル 2 ITAR-readyCJIS21 CFR Part 11 IRS 1075 Section 508 VPAT ISO 27001 PCI DSS レベル 1SOC 1 Type 2 SOC 2 Type 2 ISO 27018CSA クラウド コントロール マトリックス (CCM) Content Delivery and Security Association Shared Assessments ISO 27017 EU モデル条項 英国 G-Cloud シンガポール MTCS レベル 3 オーストラ リア 電子通信局 (ASD) 中国 Multi Layer Protection Scheme 中国 CCCPPF ニュージーラ ンド GCIO 中国 GB 18030 EU Safe Harbor ENISA IAF 日本 CS ゴールドマーク (ISO27017) https://azure.microsoft.com/ja-jp/support/trust-center/ 各国基準にも対応! コンプライアンス基準準拠 日本 金融情報システムセンター 安全対策基準 FISC Most trusted Cloud
- 15. Microsoft Azureが選ばれる理由 - Trusted / Simple / Hybrid - Most trusted Cloud Intuitive & simple UI Hybrid Solutions 今日はここを中心にお話しします。
- 16. 使いやすいインタフェースで Azure を管理 「Azure ポータル」 https://portal.azure.com/ Intuitive & simple UI
- 17. 使いやすいインタフェースで Azure を管理 https://azure.microsoft.com/ja-jp/documentation/articles/powershell-install- configure/ https://azure.microsoft.com/ja-jp/documentation/articles/xplat-cli-install/ Azure PowerShell Azure CLI Intuitive & simple UI
- 18. 真の Hybrid Cloud の実現 ・オンプレミスとクラウド間を接続する Network Connectivity サービス ( Express Route、VPN、 Azure Virtual WAN ) ・ハイブリッド管理機能、共通の管理API 、インターフェース、プログラミングモデル ・共通の ID 基盤( Azure Active Directory )で管理可能 ・一貫性のあるハイブリッドクラウド Azure Stack Hybrid Solutions Active Directory プライベートクラウド 自社データセンター Network Connectivity SaaS Service# Dynamics CRM / AX AWS SaaS Service# ハイブリッド 管理機能
- 19. ハイブリッド統合認証基盤 クラウド ベースのID管理サービス: Azure Active Directory ( Azure AD ) • Office365、Salesforce.com、DropBox、Concur など、 クラウド型 SaaS アプリへのシングル サインオン (SSO) を実現 Azure Active Directory Windows Server Active Directory Azure Active Directory Connect 認証と認可 統合認証基盤 SAML, WS-Fed, OpenID Connect, Oauth 2.0 に対応Windows 統合認証, LDAP, フォーム認証 等 Hybrid Solutions
- 20. Azure Backup Azure Backup geo 冗長(GRS)を選択 するだけで バックアップデータの DR が完了 あくまでバックアップデータのDRです。 この例だと、西日本への切替時間のSLAはなく RTOは定義できません。 VMやシステム全体のDRとしてご利用になる場 合はRTO等の要件にご注意ください。VMやシ ステム全体のDRが必要な場合はASR等のDR サービスのご利用もご検討ください。 Hybrid Solutions
- 24. AWS 上のインスタンスも管理できる!Azure Log Analytics • ログ収集&分析基盤 as a Service • ハイブリッド環境を一元管理 • シンプルなクエリ言語と高速な検索基盤 • 改ざん不可、ロールベースアクセス制御も可能 ログ AWS
- 25. Log Analytics & Security Center & Automation
- 26. 各ソリューションの関わり
- 27. AWS も管理できる! デモ構成 AWS Cloud Microsoft Azure Microsoft Monitoring Agent ( MMA )
- 28. Azure Monitor for VMs プロセスとVM間の接続メトリック を収集し、トラフィックの スパイクを識別する リソースグループ、VMスケールセット、サブ スクリプションのVMの通信プロセス可視 化 VMの依存関係をアラートおよび ログにより深堀 NW依存関係と接続の失敗を 特定する
- 30. エンタープライズ全体のセキュリティ分析用の、 クラウドネイティブなSIEM+SOAR Collect DetectRespond Investigate Security data across your enterprise Rapidly and automate protection Threats with vast threat intelligence Critical incidents guided by AI スピードとスケール Office 365 • 既存ツール • AI
- 31. AWS CloudTrail ( Private Preview )
- 32. まとめ
- 33. AWS ではなく、Azure も選択肢に Azure ではハイブリッド、マルチクラウドサービスが充実 Azure には、豊富なドキュメントがあり、GUI で簡単に 操作できるのでぜひ「触ってみて」ください!
- 34. © 2018 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 © 2019 Microsoft Corporation. All rights reserved. 本情報の内容 (添付文書、リンク先などを含む) は、de:code 2019 開催日 (2019年5月29~30日) 時点のものであり、予告なく変更される場合があります。 本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。