SlideShare a Scribd company logo

インフラ野郎 Azureチーム at クラウド boost

Toru Makabe, profile picture
Toru Makabe

インフラ野郎 Azureチーム at クラウド boost

Technology
1 of 39
Downloaded 38 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
インフラ野郎 Azureチーム 真壁 徹 日本マイクロソフト株式会社 クラウドソリューションアーキテクト 2019/2/8 at クラウドboost 2019新春「クラウドboost」 ~Azureの集い~
自己紹介 { “名前” : “真壁 徹(まかべ とおる)”, “所属” : “日本マイクロソフト株式会社”, “役割” : “クラウド ソリューションアーキテクト”, “経歴” : “大和総研 → HP Enterprise”, “特技” : “クラウド & オープンソース”, “資格” : “CNCF Certified Kubernetes Admin.”, “Twitter” : “@tmak_tw” }
クラウドインフラ界隈の 熱い話題 Azureに限らず
熱い話題 世界をつなぐバックボーンネットワーク クラウドベンダー自身が光ファイバーネットワークを持ち、世界中をつなげている バックボーンへのルーティングにはベンダーの色が出る プライベートネットワーク機能の拡充 プライベートネットワークのニーズはとどまるところを知らない 「IaaSだけでなく、PaaSやマネージドサービスもプライベートネットワークに閉じたい」 軽量かつセキュアなアプリ実行基盤 コンテナーやサーバーレスコンピューティングの本格化 リソースを共有してユーザーインスタンスを軽量化 <-> リソース分離 のトレードオフをいかに解決するか Firecracker、gVisor、etc クラウドベンダーの切磋琢磨
バックボーンネットワーク Azureとユーザー、Azureリージョン間をつなぐ
United States United States Canada Mexico Venezuela Colombia Peru Bolivia Brazil Argentina Atlanta Ocean Algeria Mali Niger Nigeria Chad Libya Egypt Sudan Ethiopia Dr Congo Angola Zambia Nambia South Africa Greenland Svalbard Sweden Norway United Kingdom France Poland Ukraine Turkey Saudi Arabia Iran Kazakistan India Russia China Myanmar (Burma) Indian Ocean Indonesia Australia Pacific Ocean Pacific Ocean Data center 所有 敷設中 借用 Edge site Microsoft バックボーンネットワーク
Microsoft バックボーンネットワークの特徴 可能な限りインターネットを避ける リージョン間通信はバックボーンに閉じ、インターネットに出ない ユーザーからのトラフィックはユーザーに近いエッジサイトからAzureバックボーンにルーティングする 主要な経路は自ら光ケーブルを敷設 まず太平洋と大西洋、米国内 長距離海底経路はコンソーシアム、プロジェクトに参加して敷設 他オンラインサービスで得た経験と資産を活かす Office 365、Windows Update、XBOX、Skype、etc Azure Front Doorはその集大成 IP Anycast、CDN、DDoS Protection、L7ルーティング、etc 安定した帯域、低遅延を目指して
パケットの旅を見てみましょう ThousandEyes社のサービスを利用し、客観的に検証 ThousandEyesはネットワーク監視、 可視化、分析機能を提供するSaaS さまざまなクラウドに対応 15日間のトライアルあり https://www.thousandeyes.com/ja
検証の概要 東京のMS網外からアメリカ西海岸 (Azure US West 2 – ワシントン州)にある Webサーバーにアクセスする
東京のエージェント (Source) ThousandEyesがKDDI網内に配置 (MS網の外側)
アメリカ西海岸のターゲットサイト (Dest) Azure US West 2 (ワシントン州) のAzure Container Instanceに作ったWebサーバー
では行ってきます
いま日本 / KDDI網内
いま日本 / MS網へ入る 太平洋を渡る前にMicrosoft EdgeからMS網へ
太平洋横断中 / MS網
アメリカ上陸 / MS網
ワシントン州へ / MS網
データセンターへ
到達
プライベートネットワーク 充実著しい
ニーズはとどまるところを知らない Zero Trust Networkとはいえ ネットワーク境界で守る手法に効果がないわけではない 従来のルールや意識を変えるのには時間がかかる 分離した上でアプリケーションレイヤーでも守りましょう IDやクレデンシャルの管理もしっかりと IaaSでは従来から仮想プライベートネットワーク機能が使える Azure Virtual Network (VNet) ユーザーネットワークからAzure VNetへの閉域網/インターネットVPN接続 いま熱いのはPaaS/マネージドサービスのプライベート接続 もともとインターネット相手にスケールすることやマルチテナントを念頭に作られたサービス群を、いかに閉 じ込める/つなげるか Azureでは大きく2つのアプローチ (VNet Injection / VNet Service Endpoint) ネットワーク境界での防御、分離に頼りすぎてもいけないのですが
VNet Injection ユーザーのVNetに専用のPaaS/マネージドサービスを配置する https://docs.microsoft.com/ja-jp/azure/security/compliance/compliance-tic 代表的なサービス • HDInsight • Batch • Cache for Redis • SQL Managed Instance • API Management • Kubernetes Service • Container Instances • App Service Environment • 今後も続々と
VNet Service Endpoint PaaSやマネージドサービスをインターネットから遮断し、VNetとのトンネルを作る https://docs.microsoft.com/ja-jp/azure/security/compliance/compliance-tic 代表的なサービス • Key Vault • Database for PostgreSQL • Database for MySQL • Cosmos DB • SQL Database • SQL Data Warehouse • Storage • 今後も続々と
Azure Infrastructure Hardware Manager Azure Resource Manager Compute RPNetwork RP Regional Network Manager Network State Manager Software load balancer Directory Service Compute Controller One-fleet Host Network Manager Agent Load balancer agent Node Agent Virtual Filtering Platform Application Containers Application Containers Application Containers CA CA CA 細かい芸風を支える技術 Azure SDN Architecture • 徹底してAPI/ソフトウェアで制御 できるようにしている • 各ホストに配置されたVFP(Virtual Filtering Platform)がカプセル化 /NAT/ACLなど重要な役割を担う • [ご参考] Azure のネットワークが さっぱり分からん
重要なコンセプト”Delegation”(委任) Azure SDNがPaaS/マネージドサービスの管理機能へ一部機能を委任、連動 Network Control Plane Azure Server Cluster Orchestrator DNC (Delegated Network Controller) Network Host Agent Azure Server Network Host agent CNI/CNS Container 1 Container n OrchAgent … • PaaSやマネージドサービスには、 それぞれのユーザー向けインスタ ンスを管理する仕組みがある • たとえばKubernetesなどのオーケ ストレーター • VNet Injectionするには、Azure SDNとオーケストレーターが連動 し、インスタンスに対してVNetの プライベートIPを割り当てたり、 経路制御、アクセスコントロール する必要がある • コンテナーなどサービスインスタ ンスを作るたびにAPIを呼んでいた ら遅くてイヤーンなので、Azure SDNの一部機能を委任、連動する コンテナー系サービスでのDelegation実装例 Delegationの考え方はAzure Kubernetes Service、Azure Container Instance(*)、App Service WebApp(*)などアプリケーション系だけなく、 Azure NetApp Files(**)などでも応用され、対象サービス追加予定 (*) VNet Injection/Integrationは現在Preview (**) サービスが現在Preview
アプリ実行基盤 軽量かつセキュアな
サクサクかつカッチリを目指して コンテナー、サーバーレスコンピューティングの盛り上がり 立ちはだかるCold Start問題 クラウドベンダーにとってリソース効率はコストに大きく影響 とはいえセキュリティの確保は大前提 リソースを複数のインスタンスで共有すれば、効率は上がる だが隣のユーザーのコンテナーが見えたら/見られたらどうする?という不安はつきまとう いかに共有と分離のバランスをとるか ベンダーやコミュニティがそれぞれ活発に開発している Firecracker、gVisor、Kata Containers、etc アプローチは多様 軽量でリソース効率が良い 作成と廃棄がサクサク 分離度も両立したい
Azure OS ざっくり言うと軽量化Hyper-V Windows Server Core & Hyper-V の必要最小限なサブセット 不要なドライバーや言語パックを削除 x86ネイティブコードのみ サーバーの役割も最小限 この上で仮想マシンや コンテナーが動く
Hyper-V Containerの進化 (Codename: Xenon) コンテナーのサクサクと仮想マシンのカッチリを両立する 現在ハイパーバイザーレベルの分離を 提供しているコンテナーサービスは、 フル機能の仮想マシンを「工夫して」 使っている Hyper-V Containerと軽量なUtility VMの 組み合わせを推進 分離度は仮想マシンと同様 LCOWを絶賛開発中 (Linux Containers on Windows) https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploy- containers/linux-containers
Linux向け Utility VM 軽量劇速起動を目指す あくまで 例です
ところでKubernetes 盛り上がってますね
[PR]
マイクロソフトのキーマン Brendan Burns Kubernetesの生みの親 (Co- founder) 2016年にマイクロソフトへ加わる いまではコンテナーのみならず、 Azure Resource Manager、Azure Cloud ShellなどAzure Compute関 連サービスの開発を広くリード Brendan Burns Distinguished Engineer, Microsoft
Kubernetesクラスターの急所 etcd Kubernetesはクラスターの 構成情報をetcdに集約している etcdはオープンソースの 分散データストア etcdに依存する制約は多い (遅延に敏感なため広域で クラスターを組みにくいなど) Kubernetes control API server replication, namespace, serviceaccounts, etc. -controller- manager -scheduler etcd Master node Worker node kubelet kube-proxy Docker Prod Prod Containers Containers Worker node kubelet kube-proxy Docker Prod Prod Containers Containers Internet ここ大事
Kubernetes on Cosmos DB ひとつの選択肢として API server replication, namespace, serviceaccounts, etc. -controller- manager -scheduler Master node etcd API Cosmos DB 分散DBは設計や実装のみならず 高度な運用が要求される 分散DBサービスとしてノウハウを積んだ Azure Cosmos DBがetcdを話せたら? etcd互換サービスの提供を目指すわけではない (あくまでKubernetesの安定化、可能性を広げる目的) 現在AKS-Engineでプレビュー中
継続的インフラ野郎(CI)のすすめ Continuous Infra guy まとめ
もっと使ってほしい Azure Feedback/ GitHub 世界中のユーザーのニーズと、中の人の反応が分かる 投票や応援/意思表示もできる Azure Feedback GitHub AKS Engineのようにオープンに開発されているものは、 いま開発中のブツがのぞけるし参加もできる
インパクトあるネタが転がっていたりする たまにざっと眺めてみてください お宝があるかも
© Copyright Microsoft Corporation. All rights reserved.

More Related Content

PDF
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
 
PDF
Azure Network 概要
Takeshi Fukuhara
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
PDF
Microsoft Azure Storage 概要
Takeshi Fukuhara
 
PDF
Azure App Service Overview
Takeshi Fukuhara
 
PDF
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 
PDF
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
Microsoft Azure Japan
 
PDF
3分でわかるAzureでのService Principal
Toru Makabe
 
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
 
Azure Network 概要
Takeshi Fukuhara
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
Microsoft Azure Storage 概要
Takeshi Fukuhara
 
Azure App Service Overview
Takeshi Fukuhara
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
Microsoft Azure Japan
 
3分でわかるAzureでのService Principal
Toru Makabe
 

What's hot (20)

PDF
インフラ野郎AzureチームProX
Toru Makabe
 
PPTX
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation
 
PDF
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
NTT DATA Technology & Innovation
 
PPTX
PenTesterが知っている危ないAWS環境の共通点
zaki4649
 
PDF
Ingress on Azure Kubernetes Service
Toru Makabe
 
PDF
Microsoft Azure Overview - Japanses version
Takeshi Fukuhara
 
PDF
Azure monitoring and alert v0.2.21.0707
Ayumu Inaba
 
PDF
あらためて Azure virtual network
Kuniteru Asami
 
PDF
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
PPTX
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
 
PDF
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
PDF
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 AWS OpsWorks
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
PDF
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
Amazon Web Services Japan
 
PDF
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
Amazon Web Services Japan
 
PDF
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社
 
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
インフラ野郎AzureチームProX
Toru Makabe
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
NTT DATA Technology & Innovation
 
PenTesterが知っている危ないAWS環境の共通点
zaki4649
 
Ingress on Azure Kubernetes Service
Toru Makabe
 
Microsoft Azure Overview - Japanses version
Takeshi Fukuhara
 
Azure monitoring and alert v0.2.21.0707
Ayumu Inaba
 
あらためて Azure virtual network
Kuniteru Asami
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS OpsWorks
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
Amazon Web Services Japan
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
Amazon Web Services Japan
 
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
Ad

Similar to インフラ野郎 Azureチーム at クラウド boost (20)

PDF
de:code 2019 Cloud トラック 総まとめ!
Minoru Naito
 
PDF
Azure IoT 最前線!_IoTビジネス共創ラボ 第12回 勉強会
IoTビジネス共創ラボ
 
PDF
【HinemosWorld2014】A2-3_01_クラウドプラットフォームMicrosoft Azureの全体像と最新アップデート、Hinemosによる...
Hinemos
 
PDF
JAWSUG & JAZUG Sendai Azure Update 20140517
Ayako Omori
 
PDF
de:code 2019 Cloud トラック 総まとめ! 完全版
Minoru Naito
 
PDF
Kansai Azure Azure Overview & Update 20140926
Ayako Omori
 
PDF
Modernization of IT Infrastructure by Microsoft Azure
Takeshi Fukuhara
 
PDF
[Azure Deep Dive] Azure ネットワーキングを理解しよう!
Naoki (Neo) SATO
 
PDF
SAP on Azure Cloud Workshop Material Japanese 20190221
Hitoshi Ikemoto
 
PDF
Microsoft Azure超超入門_20140412
Sayaka Shimada
 
PDF
ハイブリッドクラウドの現実とAzureの使いどころ
Toru Makabe
 
PDF
IoTから関連するサービス群も含めてAzure 最新アップデートのご紹介_IoTビジネス共創ラボ 第9回 勉強会
IoTビジネス共創ラボ
 
PPTX
20090418 microsoftのクラウド戦略
Fujio Kojima
 
PDF
Azure and cloud native approach.v0.6.19.0807
Ayumu Inaba
 
PDF
[SendGridローンチイベント] パブリック クラウド プラットフォーム「Windows Azure」
Naoki (Neo) SATO
 
PDF
Azure と MTのステキな関係 @ MTDDC Meetup Hokkaido
Masaki Takeda
 
PDF
20191209 hccjp azure-stackhub_overview
Osamu Takazoe
 
PPT
Microsoftのクラウド戦略
FITEA
 
PPTX
20110924 shizuoka azure-forsharing
Kazuki Aranami
 
PPTX
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
 
de:code 2019 Cloud トラック 総まとめ!
Minoru Naito
 
Azure IoT 最前線!_IoTビジネス共創ラボ 第12回 勉強会
IoTビジネス共創ラボ
 
【HinemosWorld2014】A2-3_01_クラウドプラットフォームMicrosoft Azureの全体像と最新アップデート、Hinemosによる...
Hinemos
 
JAWSUG & JAZUG Sendai Azure Update 20140517
Ayako Omori
 
de:code 2019 Cloud トラック 総まとめ! 完全版
Minoru Naito
 
Kansai Azure Azure Overview & Update 20140926
Ayako Omori
 
Modernization of IT Infrastructure by Microsoft Azure
Takeshi Fukuhara
 
[Azure Deep Dive] Azure ネットワーキングを理解しよう!
Naoki (Neo) SATO
 
SAP on Azure Cloud Workshop Material Japanese 20190221
Hitoshi Ikemoto
 
Microsoft Azure超超入門_20140412
Sayaka Shimada
 
ハイブリッドクラウドの現実とAzureの使いどころ
Toru Makabe
 
IoTから関連するサービス群も含めてAzure 最新アップデートのご紹介_IoTビジネス共創ラボ 第9回 勉強会
IoTビジネス共創ラボ
 
20090418 microsoftのクラウド戦略
Fujio Kojima
 
Azure and cloud native approach.v0.6.19.0807
Ayumu Inaba
 
[SendGridローンチイベント] パブリック クラウド プラットフォーム「Windows Azure」
Naoki (Neo) SATO
 
Azure と MTのステキな関係 @ MTDDC Meetup Hokkaido
Masaki Takeda
 
20191209 hccjp azure-stackhub_overview
Osamu Takazoe
 
Microsoftのクラウド戦略
FITEA
 
20110924 shizuoka azure-forsharing
Kazuki Aranami
 
アーキテクトが主導するコンテナ/マイクロサービス/サーバーレスのセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
 
Ad

More from Toru Makabe (20)

PDF
インフラ廻戦 品川事変 前夜編
Toru Makabe
 
PDF
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
 
PDF
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
 
PDF
ミッション : メガクラウドを安全にアップデートせよ!
Toru Makabe
 
PDF
俺の Kubernetes Workflow with HashiStack
Toru Makabe
 
PDF
Resilience Engineering on Kubernetes
Toru Makabe
 
PDF
俺とHashiCorp
Toru Makabe
 
PDF
Real World Azure RBAC
Toru Makabe
 
PDF
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe
 
PDF
NoOps Japan Community 1st Anniversary 祝辞
Toru Makabe
 
PDF
ZOZOTOWNのCloud Native Journey
Toru Makabe
 
PDF
Ops meets NoOps
Toru Makabe
 
PDF
Essentials of container
Toru Makabe
 
PDF
ダイ・ハード in the Kubernetes world
Toru Makabe
 
PDF
半日でわかる コンテナー技術 (応用編)
Toru Makabe
 
PDF
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
Toru Makabe
 
PDF
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
Toru Makabe
 
PDF
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
 
PDF
半日でわかる コンテナー技術 (入門編)
Toru Makabe
 
PDF
NoOps?よろしいならば戦争だ
Toru Makabe
 
インフラ廻戦 品川事変 前夜編
Toru Makabe
 
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
 
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
 
ミッション : メガクラウドを安全にアップデートせよ!
Toru Makabe
 
俺の Kubernetes Workflow with HashiStack
Toru Makabe
 
Resilience Engineering on Kubernetes
Toru Makabe
 
俺とHashiCorp
Toru Makabe
 
Real World Azure RBAC
Toru Makabe
 
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe
 
NoOps Japan Community 1st Anniversary 祝辞
Toru Makabe
 
ZOZOTOWNのCloud Native Journey
Toru Makabe
 
Ops meets NoOps
Toru Makabe
 
Essentials of container
Toru Makabe
 
ダイ・ハード in the Kubernetes world
Toru Makabe
 
半日でわかる コンテナー技術 (応用編)
Toru Makabe
 
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
Toru Makabe
 
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
Toru Makabe
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
 
半日でわかる コンテナー技術 (入門編)
Toru Makabe
 
NoOps?よろしいならば戦争だ
Toru Makabe
 

インフラ野郎 Azureチーム at クラウド boost