Azure overview 2019_feb_v1.02
- 1. ゼロからわかる Microsoft Azure 2019 年 2月版 アジュールマイクロソフト Your vision. Your cloud. Turn your ideas into solutions faster using a trusted cloud that is designed for you. Azure. Cloud for all. https://azure.microsoft.com/ja-jp/ Related URLs in Notes 40 ページで
- 2. ゼロから分かる Microsoft Azure 54 リージョン 130+ エッジ サイト Azure のグローバル インフラストラクチャーの仕組み 地域 (ジオ) リージョン 1 リージョン 2 リージョン リージョンは、待ち時間で定義された境界内 でデプロイされ、待ち時間の短い専用リージョ ン ネットワークを介して接続された一連のデー タセンターです。 地域 (ジオ) 地域は独立したマーケットです。通常、2 つ以 上のリージョンを含み、データの保存場所とコ ンプライアンスの境界を保持します。 可用性ゾーン (AZ) 可用性ゾーンは、Azure リージョン内の物理 的に分離された場所です。それぞれの可用性 ゾーンは、独立した電源、冷却手段、ネット ワークを備えた 1 つまたは複数のデータセンター で構成されています。 リージョンペア Azure は、日本にコミット!フルサービスで国内の東西リージョンが使えます! 03 Microsoft Azure 04 Trusted Cloud 06 Azure ブロック図 10 Azure IaaS 29 インテリジェント 20 管理とセキュリティ 13 仮想マシン スペック一覧 15 オンプレミスとの接続方法 21 監視 – Azure Monitor 23 セキュリティ 32 Azure AI 33 Azure IoT 37 Azure の価格 39 Azure のリソース 38 Azure の構成と価格 16 Azure ネットワーク 19 Azure Storage 08 クラウド活用パターン 09 Azure ポータル 24 ガバナンス 27 ハイブリッド 02 2019 Feb 可用性ゾーン 1 可用性ゾーン 2 可用性ゾーン 3
- 3. インフラの拡張 IaaS 管理とセキュリティ Microsoft Azure ビジネスに効く、Microsoft Azure。IaaS も PaaS も Linux も Windows も Microsoft Azure で、使い方は無限大。 インテリジェント Trusted Cloud Azure オンプレミス VPN 専用線 バックアップ 監視 セキュリティ Azure Stack Azure Azure オンプレミス デジタル トランスフォーメーション AI IoT ビッグデータWeb リアルタイム モバイル 動画 DevOps 機械学習 Azure IaaS で 豊富なインフラストラク チャー機能で思いのまま にデータセンターを拡張 できます 運用監視とセキュリティ からハイブリッド データセ ンターまで安心してお使 いください AI、ビッグデータ、IoT な どあらゆる PaaS がそ ろっています。Azure で デジタルトランスフォー メーションを始めましょう
- 4. Trusted Cloud テクノロジの中心にいつも信頼を、マイクロソフトの Trusted Cloud を支える 4 つの基本的な原則 テクノロジの中心にいつも信頼を マイクロソフトのプレジデント兼最高法務責任者、 Brad Smith からのオープン レター テクノロジにとっては注目の時代だが、それと同時に不確実な 時代でもある 信頼を得ることの重要性と、信頼される Microsoft Cloud が約束する基本事項 マイクロソフトは法務およびコンプライアンス コミュニティを支持 します 今は注目に値する時代です。現在では、ハイパースケールなデータセン ターの前例のないパワーを活用して、クラウドはこれまで想像もつかな かった方法で世界を変革することができるようになりました。将来的には、 クラウド コンピューティングが人類最大の課題の多くに対処して、経済 成長とすべての人の生活向上を促進する助けになると確信しています。 マイクロソフトでは、これらの新しいテクノロジから得られるすべての利点 を享受するために、強固な基盤を構築する必要があると確信していま す。最高水準の安全、セキュリティ、プライバシー、コンプライアンスに達 していると信頼いただけなければ、マイクロソフトが開発したテクノロジを ご使用いただけないことを理解しています。また、マイクロソフトは、お客 様が組織を守るためにどれだけ大きな重圧に直面しているかも理解し ています。お客様と同様に、マイクロソフトは自社のネットワークへの攻 撃を防いでいます。さらに、事業を運営する各国の規制当局と司法当 局からの要求に取り組んでおり、コンプライアンスに対する重い責任も 実感しています。 法務およびコンプライアンス コミュニティに対するマイクロソフトのコミットメ ントは、深く根差した、長期にわたるものです。マイクロソフトは、医療 機関が HIPAA に準拠するための提携事業者契約を提供した最初の 大手クラウド プロバイダーです。また、法執行機関のデータに関する FBI の犯罪司法情報サービスのデータ保護基準を満たした最初のプロバイ ダーでもあります。世界最大級の銀行のコンプライアンス ニーズを満たす ため、他のどのテクノロジ企業よりも積極的に活動してきました。さらに、 非常に重要な ISO 27018 クラウド プライバシー基準への準拠を達成し た最初のクラウド サービス企業でもあります。 信頼は、お客様のビジネスにも、マイクロソフトのビジネスにも不可欠な ものです。企業が成功するためには、従業員と顧客の両方が信頼する テクノロジを展開できなければなりません。また、マイクロソフトはすべて の人と組織に力を与えるという使命を遂行するため、日々お客様の信 頼を勝ち得なければなりません。今後も、お客様と緊密な協力を進め、 テクノロジの中心にいつも信頼を置くという共通の目標を達成すること を心から願っています。 Brad Smith からのオープン レターの全文 https://www.microsoft.com/ja-jp/trustcenter/about/open-letter 「テクノロジは、グローバルな商取引と、イノベーションに 不可欠な機能やサービスの法整備よりも早く、進歩を 遂げてきました。」 「お客様がマイクロソフトのクラウド サービスを、安全で コンプライアンスに準拠していると確信して展開できる ツールおよび情報を提供することが、我々の責任であ ると 理解しています。」 「マイクロソフトは法規および指針の専門家、監査機 関、プライバシーのスペシャリストを採用、提携して、複 雑な規制に関する課題に直面する、世界のあらゆる 地域のお客様をお手伝いしています。」 マイクロソフトの Trusted Cloud を支える 4 つの基本的な原則 セキュリティ プライバシー コンプライアンス 透明性 マイクロソフトではお客様のデータ を保護するため、徹底したサービ スの構築に取り組んでいます。 マイクロソフトのポリシーとプロセス は、お客様のデータのプライバシー と統制の確保に役立ちます。 マイクロソフトは業界で検証済み の方法で国際規格への適合を 実現します。 マイクロソフトでは、明確かつどな たでもご利用いただけるポリシーと プラクティスを策定しています。 侵害を想定 マイクロソフトのセキュリティ戦略 を貫く原則は “侵害を想定する” ことです。マイクロソフトでは、グ ローバル インシデント対応チーム が 24 時間体制でクラウド サービ スへの攻撃による影響を緩和で きるよう努めています。また、マイ クロソフトのビジネス製品およびク ラウドサービスには基礎からセキュ リティが組み込まれています。開 発プロセスではセキュリティ開発ラ イフサイクルが必須とされるなど、 開発プロセスのあらゆる段階にセ キュリティ要件が組み込まれてい ます。 お客様のデータはお客様が 所有して管理 マイクロソフトは、お客様が私た ちのビジネス クラウド サービスを 利用される場合、お客様の最も 大切な資産であるデータを私たち に預けていることを理解していま す。データのプライバシーは保護さ れ、お客様の期待に添った形で 扱われるのでご安心ください。 マイクロソフトの実績のあるプライ バシーに対する取り組みは、お客 様のデータの収集、使用、配布 の管理権限はお客様にあるとい う約束に基づいています。マイク ロソフトのビジネス クラウド サービ ス内のお客様のデータのプライバ シー保護に役立つ、具体的なポ リシー、運用実務、およびテクノ ロジについて、マイクロソフトは透 明性を維持しています。 コンプライアンスの概要 データ侵害が日常的に発生し、 データ保護に関する規制要件が 増加している現在、お客様の データの保護にあらゆる努力を払 うクラウド サービス プロバイダーを 選ぶことは組織にとって不可欠 です。マイクロソフトは、最高レベ ルの信頼、透明性、標準への適 合、規制へのコンプライアンスを 実現できるよう取り組んでいます。 マイクロソフトの幅広いクラウド製 品およびサービスは、お客様から の最も厳しいセキュリティとプライ バシーの要求に対応できるよう、 すべてゼロから開発されています。 個人のデータの収集および使用 を統制する国、地域、および業 界特有の要件への準拠を支援 するために、マイクロソフトはクラウ ド サービス プロバイダーとして取 得しうるさまざまなコンプライアン ス (認証 (certification) と準拠 証明 (attestation) を含む) を取 り揃えています。 すべてのコンプライアンス サービスのリスト https://www.microsoft.com/ja-jp/TrustCenter/compliance/complianceofferings マイクロソフトの取り組みに 関する情報の透明性につい て ユーザーは、クラウド内のお客様 データをマイクロソフトがどう管理 しているのかについて、可能な限 り知ることができる権利を有して おり、マイクロソフトはそのことをよ く理解しています。 データがどこに格納されていて、マ イクロソフトがそれをどう保護して いるのか、そうしたデータにだれが どのような条件でアクセスできる のかについて、マイクロソフトは明 確な情報を公開しています。私 たちが伝えている情報を信頼で きない場合でも、マイクロソフトの ビジネス クラウド サービスの大部 分については、独立機関による 監査レポートや証明などのさまざ まな証拠を精査することで、マイ クロソフトが自ら設定した基準を 満たしていることを確認していた だけます。 04
- 5. Microsoft Azure の特徴 Microsoft Azure は日本のお客様のために、 日本国内のデータセンターを FISC やマイナンバーも対応済み! 多くの認定や認証を取得済みで安心! ¥ Microsoft Azure は世界中のデータセンターで グローバル ビジネスを支えます Windows Server をさらにお安く! Azure ハイブリッド特典 最大 40% もお得 オープンソースを強力にサポート! すでに 40% 以上の仮想マシンが Linux 東京、埼玉 大阪 Microsoft Azure Office 365 Dynamics 365 OFF 全世界に 54 ものリージョン データセンターを接続している マイクロソフト所有の巨大な 光ファイバー バックボーン 54 データセンター マイクロソフトは Linux Foundation の Platinum Member です 一貫したセキュリティを保てます Azure は AI パーツがたくさん! API 経由ですぐに AI を活用いただけます ハイブリッド クラウドなら Microsoft Azure にお任せ! Active Directory Azure Active Directory 連携 Active Directory の資産を無駄にせずそのまま使えます SSO や多要素認証などさまざまな安心安全機能を追加できます Cognitive Services 視覚 音声 知識 検索 言語 Microsoft Azure Stack で! 将来も安心! クラウド資産が増えてもオンプレミスで 動かないなんてことはありません Microsoft Azure の特徴 Azure ならではの特徴がたくさん! きっとみなさまのビジネスにお役に立てます FISC フルサービスで国内の東西リー ジョンが使えます! 05
- 6. Azure Datacenter Infrastructure Microsoft Azure のブロック図 主な製品のブロック図、Azure は 100 以上の製品/サービスを提供しています! Azure Backup Site Recovery Azure Monitor Azure Policy Azure Bluepirnts Log Analytics Azure Migrate Databox Family Compute Storage Networking Linux Virtual Machine Compute/Containers Web/Mobile DevOps/Developer Container Instance Functions Service Fabric Integration IoT Data Services Service Bus Event Grid Logic Apps API Management Management Platform as a Services (PaaS) Security Infrastructure as a Services (IaaS) Disk Storage Managed Disks Windows Virtual Machines Express Route Load Balancer Azure Firewall Virtual WAN Network Watcher Virtual Network VPN Gateway Media Services Content Delivery Network Media/CDN Cognitive Services IoT Hub Stream Analytics Role- based access control Azure Digital Twins Time Series Insights IoT Central IoT Edge Bot Services SQL Data Warehouse Azure Databricks HDInsight AI Machine Learning Studio Machine Learning Service Azure Search Analytics Data Lake Storage Gen2 Mobile Apps Web Apps Logic Apps API Apps Notification Hubs SignalR Service Application Insights Lab Services Azure DevOps SDK SQL Database Data Factory Database for MySQL Cosmos DB Database for PostgreSQL Database for MariaDB Database Migration Service Azure Cache for Redis Azure AD Key Vault Security Center DDoS Protection Multi-Factor Authentication Azure ATP Azure AD for Domain Services Azure AD B2C Cost Management Video Indexer Content Protection Kubernetes Service SQL Data Warehouse Table Storage Microsoft Azure のすべてのサービス 一覧 = https://azure.microsoft.com/ja-jp/services/
- 7. MapR Distribution Solution Template Cloudera Enterprise Solution Template Hortonworks Data Platform Virtual Machine DataSax Enterprise Solution Template ArangoDB Virtual Machine cloudant App Service Couchbase Server Virtual Machine MongoDB Virtual Machine Riak Virtual Machine DevOps Management Applications App Frameworks & Tools Databases & Middleware Infrastructure OSS への取り組み Ubuntu、CentOS、Red Hat なのどのオープンソースは、これまでも、これからも Azure Marketplace では多くの OSS をサポート!DevOps から OS まで Azure Marketplace で提供されている、豊富な Hadoop/NoSQL の選択肢 Azure で稼働する仮想マシンのうち 40% 以上がすでに Linux (2018年11月現在) 2016年11月16日マイクロソフトが Linux Foundation のプラチナ メンバーに https://www.linuxfoundation.jp/announcements/microsoft- fortifies-commitment-to-open-source-becomes-linux-foundation- platinum 07
- 8. クラウド活用のパターン ビジネスにあわせて最適な活用ができます いざという時にクラウドを使う 既存データセンター Azure データセンター 災害対策、バックアップ型 検討対象の主なサービス Azure Backup Azure Site Recovery Azure File Sync HTTPS*クラウド活用を検討しにくいが始めてみる バックアップのコスト削減 Azure データセンター 既存データセンター 需要変動に対してクラウド活用 VPN 拡張型 IaaS 検討対象の主なサービス 仮想マシン 仮想ネットワーク サイト間 VPN 開発、検証の一時的なリソース 需要がピークする時に活用 サブ データセンターとしてのクラウド Azure データセンター ハイブリッドクラウドで全体最適 ExpressRoute Azure Stack ハイブリッド型 IaaS 検討対象の主なサービス 仮想マシン 仮想ネットワーク ExpressRoute Azure Stack オンプレミスに多くの資産を持っている オンプレミスにも継続投資 どちらもメインデータセンターとしてのハイブリッド Azure データセンター 既存データセンター クラウド全面移行 オフィス ExpressRoute 基幹ワークロード対応 IaaS 検討対象の主なサービス 仮想マシン 仮想ネットワーク ExpressRoute できるだけ外だししたい ビジネスの変化が激しく IT に柔軟性を持たせる メインデータセンターとしてのクラウド Azure データセンター 既存データセンター 新規事業や新規用途にクラウド 事業推進型 PaaS/IaaS 検討対象の主なサービス Web Apps IoT Hub Machine Learning Cognitive Services IoT、AI、ビッグデータなどを使いたい 新しいニーズ向けにすぐに IT を使いたい デジタルトランスフォーメーションを実現したい 既存データセンター ExpressRoute VPN VPN マイクロソフト データセンター マイクロソフト データセンター マイクロソフト データセンター マイクロソフト データセンター *要件によって VPN や ExpressRoute も可 08 マイクロソフト データセンター
- 9. 使いやすい Microsoft Azure Portal 簡単な Web アプリから複雑なクラウド アプリケーションまで、すべてを 1 つの統合されたコンソールで構築、管理、監視する スマートフォンで管理 Azure Mobile App Microsoft Azure モバイル アプリ 出先で Azure リソースを監視し、いつでも どこでも接続できます。 リソースの正常性や状態を追跡 Azure モバイル アプリを使えば、PC を使 用せずに VM や Web アプリなどの Azure リソースを監視できます。iOS か Android のモバイル デバイスならどこから でも接続できます。 問題をすばやく診断して修正 アラートを確認し、指標を表示し、正しく 対応して、頻繁に発生する問題を修正 します。Web アプリを再起動するか、 VM に直接接続するだけです。Azure モ バイル アプリでより早く迅速に問題に対 処できます。 リソースの管理用コマンドを実行 コマンド ライン インターフェイスを使用でき ます。Azure mobile app からアドホック Azure CLI コマンドまたは PowerShell コ マンドを実行してください。 Microsoft Azure Portal Web アプリ、データベース、仮想マシン、仮想ネットワーク、ストレージ、Visual Studio チーム プロジェ クトなどのあらゆるアプリケーションを、1 つのハブで一元的に表示および管理できます。 仮想マシンのステータスが一目で分かります。 仮想マシンの作成は GUI で簡単にできます。 きめ細やかなアクセス制御を使用 ロールベースのアクセス制御で、誰が何を管理 するかを細かく選ぶことができます。 エクスペリエンスをカスタマイズ 自分の仕事やワークスタイルにぴったり 合うようにポータルを構成しましょう。最 も重要なものをダッシュボードにピン留 めすると、それらを常に把握できます。 一元化されたサポート アラート通知を受信してサポートが必要になっ た場合でも、イベントと監査ログを表示した際 に問題に気づいた場合でも、1 回のクリックだ けで必要なサポートを受けられます。 09
- 10. Azure IaaS ハイパースケールのサービスとインフラストラクチャ、エンタープライズ レベルの 機能と信頼性、ハイブリッド接続のための多くの選択肢 新しいアプリケーションをビルドするか既存のアプリケーションをデプ ロイするかに関わらず、Azure コンピューティングはアプリを実行す るために必要なインフラストラクチャを提供します。クラウドのコン ピューティング キャパシティを活用して、必要に応じてスケーリングし ます。アプリケーションをコンテナー化し、Windows と Linux の仮 想マシン (VM) をデプロイし、VM を Azure に移行する柔軟な選 択肢を活用します。ハイブリッド環境が包括的にサポートされてい るので、お好きな方法でお好きな場所にデプロイできます。 最大級のファイバー ネットワーク バックボーン上に構築されたネット ワーク サービスを使用して、ハイブリッド戦略または全面クラウド化 戦略をサポートします。Azure のソリューションまたはオープンソース のソリューションと、パフォーマンスに信頼が置けて接続がセキュリ ティで保護されているワークロードから最大限の力を引き出してくだ さい。 Infrastructure as a Service 10
- 11. Azure 仮想マシン Windows と Linux の仮想マシンを数分で展開 豊富なギャラリーから仮想マシンを作成できます ネットワーク カードN シリーズ GPUメモリ CPU 最大 128 コア 最大 3,892 GiB NVIDIA Tesla M60、K80 から最新世代の P40、V100 もサポート Standard HDD Premium SSD 選べる 仮想マシンのシリーズ Windows Server 2019 Windows Server 2016 Ubuntu Server 18.04 LTS Ubuntu Server 14.04 LTS Citrix Virtual Desktop Essentials FreeBSD 12.0 FreeBSD 11.2 SQL Server 2017 SQL Server 2016 Red Hat Enterprise Linux 7.6 Red Hat Enterprise Linux 6.9 最新世代の仮想マシンは高速な Accelerated Networking (AN 最大 30Gbps) をサポート (AN 対応 = Dv2, Dv3, Ev3, F, Fv2, M) 複数の NIC をサポート 一部の仮想マシンは高速な RDMA NIC をサポート オンプレミスの VHD イメージをアップロードして使用できます VMware のイメージは、VMDK → VHD に変換してアップロードできます カスタム イメージ対応 B Dv3 Ev3 汎用目的 メモリ多め 最小バースト対応 B Dv3 Fv2 Ev3 M H L N 複数 NIC SR-IOV Accelerated Networking (AN) RDMA NIC ディスク主な仮想マシンのシリーズ Standard SSD Ultra SSD コスト効率に優れた HDD から高速な NVMe 接続の Ultra SSD まで仮想 マシンの用途に応じてディスク タイプを選べます ディスク 1 本あたりの容量は最大 32TiB (Ultra SSD は 64TiB) です 仮想マシンに複数のディスクを接続できます ソフトウェア アシュアランスでさらにお得に Azure だけの特典 Azure Hybrid Benefit 1 年間または 3 年間の Windows および Linux 仮想マシン (VM) を使 用すると、コストを大幅に (従量課金制の料金に比べ最大 72 パーセ ント) 削減できます。Azure RI によるコスト削減に、Azure ハイブリッド 特典の価値を加えると、最大 80 パーセント * のコストを削減できます。 従量課金 RIs RIs +Azure Hybrid Benefit 最大 72% Off 最大 80% Off 年間予約でお得に Azure Reserved VM Instances (RIs) Azure 予約 VM インスタンスはいつでも取り消すことができます (1 年あ たり最大 ¥5,600,000 分)。取り消しの場合、中途解約料 (12 パーセ ント) で、Azure 予約 VM インスタンスの残りの月数を Microsoft に返 すことができます。なお、残りは日割りの払い戻し額から手数料を引い た額が当初の購入者に戻されます。 RIs は 12 % の手数料でキャンセルが可能 Windows Server の SA (ソフト ウェア アシュアランス) または Windows Server サブスクリプショ ンをお持ちであれば Windows Server 仮想マシンを最大 40 % Off で利用できます。 40% Off 最大 SAP HANA on Azure のベアメタル サーバーユニットでは 最大 480 コア 24 TB メモリまで拡張できます。 11
- 12. 仮想マシン シリーズの系統樹 仮想マシンは普段使いの Dv3 と Ev3 をはじめとする多くの種類をご用意。きっと使いたい仮想マシンのシリーズが見つかります。 一般的な目的 (汎用) メモリが必要なワークロード (メモリの最適化) CPU 優先 (コンピュート最適化) NoSQL 向け (ストレージの最適化) GPU (グラフィックス、深層学習) HPC ハイパフォーマンス コンピューティング A1- A7 Standard A Basic D1 – 4 D1 – 5 v2 Dv3 Av2 B Ev3 D 11 – 15 v2 G M Fv2 F A8-11 Standard H L NV NC NVv2 NCv2 NCv3 D 11 – 14 初代第2世代第3世代最新世代 ! ワンポイント Lsv2 ND NDv2HB HCExtreme Memory Optimized Dv2, Dv3, Ev3, Gs, M
- 13. 仮想マシンのシリーズ スペック一覧 汎用目的、メモリの最適化、コンピューティング最適化、グラフィックス、ハイパフォーマンス コンピューティング、ストレージ最適化 サイズ vCPU RAM GiB D2 v3 2 8 D4 v3 4 16 D8 v3 8 32 D16 v3 16 64 D32v3 32 128 D64v3 64 256 サイズ vCPU RAM GiB D2s v3 2 8 D4s v3 4 16 D8s v3 8 32 D16s v3 16 64 D32s v3 32 128 D64s v3 64 256 サイズ vCPU RAM GiB E2s v3 2 16 E4s v3 4 32 E8s v3 8 64 E16s v3 16 128 E20s v3 20 160 E32s v3 32 256 E64is v3 32 432 E64s v3 64 432 D2-64 v3 Xeon E5-2673 v4 (Broadwell) ほとんどのワークロード向け D2s-64s v3 SSD 対応 Xeon E5-2673 v4 (Broadwell) ほとんどのワークロード向け サイズ vCPU RAM GiB B1S 1 1 B1MS 1 2 B2S 2 4 B2MS 2 8 B4MS 4 16 B8MS 8 32 B シリーズ バースト対応 低コスト、用途は開発/テストなど Reserved Instance 対応 サイズ vCPU RAM GiB A1 v2 1 2 A2 v2 2 4 A2m v2 2 16 A4 v2 4 8 A4m v2 4 32 A8 v2 8 16 A8m v2 8 64 Av2 シリーズ 低コスト、用途は開発/テスト/Web など 仮想マシン 型番注釈 s = SSD 対応 m = メモリ増強型 r = 高速 RDMA NIC 付き i = Isolated 隔離型 サイズ vCPU RAM GiB M8ms 8 219 M16ms 16 438 M32ts 32 192 M32ls 32 256 M32ms 32 875 M64ls 64 512 M64s 64 1,024 M64 64 1,024 M64ms 64 1,792 M64m 64 1,792 M128s 128 2,048 M128 128 2,048 M128ms 128 3,892 M128m 128 3,892 M シリーズ SSD 対応 Xeon E7-8890 v3 (Haswell) SAP など大規模なワークロード向け 旧世代も含めた仮想マシンの一覧はこちら https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/ 仮想マシン の全一覧は Web で! どのデータセンターでどの仮想マシンが使えるかチェックできます! Azure VM Chooser (英語) https://aka.ms/VMchooser VM Chooser E2s-64 v3 SSD 対応 Xeon E5-2673 v4 (Broadwell) メモリが必要なワークロード向け サイズ vCPU RAM GiB F2s v2 2 4 F4s v2 4 8 F8s v2 8 16 F16s v2 16 32 F32s v2 32 64 F64s v2 64 128 F72s v2 72 144 Fv2 シリーズ Xeon Platinum 8168 (SkyLake) CPU が必要なワークロード向け サイズ CPU コア RAM GiB Graphics NC6 v3 6 112 1xV100 NC12 v3 12 224 2xV100 NC24r v2 24 448 4xV100 NC24 v3 24 448 4xV100 NCv3シリーズ (Tesla V100) 貯留層モデリング、DNA シーケンス、タンパク質 解析など向け サイズ CPU コア RAM GiB Graphics NV6s v2 6 112 1xM60 NV12s v2 12 56 2xM60 NV24s v2 24 448 4xM60 NVv2 シリーズ (Tesla M60) グラフィックスが必要なワークロード向け サイズ vCPU RAM GiB L8s v2 8 64 L16s v2 16 128 L32s v2 32 256 L64s 64 512 L80s v2 80 640 サイズ vCPU RAM GiB HB60rs 60 240 HB シリーズ AMD EPYC 7751 メモリ帯域が必 要な HPC 向け Lv2シリーズ ストレージ最適化、AMD EPYC 7751 と NVMe 接続の SSD サイズ CPU コア RAM GiB Graphics ND40 v2 40 672 8xV100 (NVLINK) NDv2シリーズ (Tesla V100) HPC、AI、機械学習ワークロード向け NVLINK 接続 GPU サイズ vCPU RAM GiB HC44rs 44 352 HC シリーズ Xeon Platinum 8168 HPC 向け、 高密度計算アプリ向け サイズ Active vCPU RAM GiB E4-2s v3 2 32 E8-2s v3 2 64 E16-2s v3 4 128 E16-8s v3 8 128 E32-8s v3 8 256 E32-16s v3 16 256 E64-16s v3 16 432 M64-16ms 16 1,750 E64-32s v3 32 432 M64-32ms 32 1,750 M128-32ms 32 3,800 M128-64ms 64 3,800 最大メモリ最適化 メモリに対してコア数を抑え、ライセ ンスコストを抑えられる仮想マシン
- 14. Azure 仮想マシンのディスク 仮想マシンに対応した永続ディスク Standard HDD Premium SSDStandard SSD Ultra SSD 低コスト IOPS 定義なし バックアップやアーカイブ向け OS ディスク (C ドライブ) 一時ディスク (D ドライブ) データ ディスク (オプション) OS が含まれるディスク 既定サイズは 127GB 最大 2 TB まで拡張可能 キャッシュ用のディスク 非永続化ディスク 容量は仮想マシン サイズに依存 ドライブ レターは変更可能 ディスクはオプション 最大サイズは 32 TiB (Ultra SSD は 64 TiB) データ ディスク本数は仮想マシンのサイズに依存 データ ディスクを束ねて大きなボリュームの作成が可能 高い費用対効果 最大 2,000 IOPS Web サーバーや 低い IOPS アプ リケーション サーバー 高パフォーマンス 最大 80,000 IOPS SQL Server など運用環境向け 極めてスケーラブルな パフォーマンス 最大 160,000 IOPS 最大 64TiB ディスクの種類 Azure 仮想マシン ディスクの種類 Premium SSD P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80 ディスクの サイズ (GiB) 32 64 128 256 512 1,024 2,048 4,095 8,192 16,384 32,767 IOPS (I/O サイズ 256KB) 120 240 500 1,100 2,300 5,000 7,500 7,500 12,500 15,000 20,000 スループット (MB/sec) 25 50 100 125 150 200 250 250 480 750 750 ディスクの種類 Standard HDD E10 E15 E20 E30 E40 E50 E60 E70 E80 ディスクの サイズ (GiB) 128 256 512 1,024 2,048 4,095 8,192 16,384 32,767 SSD と異なり Standard HDD の IOPS とスループットは定義されません。接続先の仮想マシンのサイズによって異なります。仮想マシンのサイズに関わらず Standard HDD のディスク パフォーマンスの制限は IOPS 最大 2,000、スループットは最大 500 MB/sec になります。ディスクのパフォーマンスが必要な場合は Premium SSD を利用します。 各ディスクの SKU と性能 Disk ストレージ 可用性 99.999% で設計された Azure 仮想マシン向けのディスク 非管理ディスクと Managed Disks 非管理ディスクは、VM で使用されてきた従来の種類のディスクで す。 非管理ディスクは、ディスク パフォーマンスがストレージ アカウン トの制限 (例えば 20,000 IOPS) にを超えられないため、互換性な どの理由がない限り Managed Disks を使用します。 Managed Disks は、可用性セットにおける単一障害をなくし、ストレージ アカウントのスケーラビリティの制限についても心配する必要がなくなります。 Managed Disks の多くの機能を活用するために、新しい 仮想マシンに は Managed Disks を使用し、非管理ディスクは Managed Disks に変 換ください。 Azure 仮想マシンのディスク構成 耐障害性もある Managed Disks がおすすめ ディスクの種類 Standard SSD E10 E15 E20 E30 E40 E50 E60 E70 E80 ディスクの サイズ (GiB) 128 256 512 1,024 2,048 4,095 8,192 16,384 32,767 IOPS (I/O サイズ 256KB) 500 500 500 500 500 500 1,300 2,000 2,000 スループット (MB/sec) 60 60 60 60 60 60 300 500 500 14
- 15. オンプレミスとの接続方法 クラウドおよびオンプレミスのインフラストラクチャとサービスを接続し、最高のエクスペリエンスを提供 VPN Gateway Azure 対応 VPN デバイス サイト間VPN 仮想ネットワーク (VNET) オンプレミス Azure 接続の基本 西日本 東日本 大阪 東京 既設のWAN ExpressRoute (専用線) VNET間接続 WAN に ExpressRoute (専用線) を追加して、閉域網で Azure に接続 東日本 接続ポイント ExpressRoute パートナーとピアリングの場所 https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-locations 仮想ネットワーク (VNET) とは? 仮想マシンを配置する、Azure 上のネットワークです。IP アドレ スはユーザーが自由に設定できます。VNET 内にサブネットを複 数配置できます。 VNET 内のサブネット間は自動的にルーティ ングされます。 10.2.3.0/24 10.2.4.0/24 10.2.0.0/16 サブネット 1 サブネット 2 仮想ネットワーク VNET VNET ピアリングで 2つのVNET を直接接続することができます。 見かけ上 2 つの VNET は1つのネットワークになります。VPN ゲートウェイは必要ありません。グローバル ピアリングも順次各 データセンターに展開中です。 VNET を VPN Gateway を介して接続できます。2つの VNET は同一リージョンでも、異なるリージョンに存在しても、接続でき ます。 172.16.1.0/16 172.16.2.0/16 価格レベル VPN スループット VPN トンネル数 P2S SSTP 最大数 P2S IKE 最大数 SLA VpnGw1 650 Mbps 30* 128 250 99.95% VpnGw2 1 Gbps 30* 128 500 99.95% VpnGw3 1.25 Gbps 30* 128 1,000 99.95% Basic 100 Mbps 10 128 Not supported 99.9% VPN Gateway の種類 VPN ゲートウェイ の性能 Azure のネットワークで使用する VPN Gateway には、ルートベース (動的ルーティング) と ポリシーベース (静的ルーティング) があります。マルチ サイト接続、ポイント対サイト接続 や VNET 間接続を行うにはルートベースの VPN Gateway が必要です。 Azure 対応ルーター (VPN デバイス) VPN デバイスの一覧は以下を参照ください。 https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn- gateway-about-vpn-devices/ サイト間 VPN は、VPN を 2本 張って、冗長化構成が可能 ルートベース対応ルーター がおすすめ Express Route に VPN を 追加して冗長構成が可能 * 30 を超える S2S VPN が必要な場合は Virtual WAN を使用します (最大 1,000 接続まで) 15
- 16. Azure ネットワーク ハイブリッド戦略または全面クラウド化戦略をサポート 54 リージョン 130+ エッジ サイト Azure のグローバル ネットワーク ExpressRoute Global Reach ExpressRoute Global Reach で ExpressRoute で接続された オンプレミスの 2拠点間を Azure のバックボーンを介して通信で きるようになります。 Azure Virtual WAN ExpressRoute Direct 10.0.3.0/24 US West Region 10.0.3.0/24 UK South Region 10.0.1.0/24 10.0.2.0/24 San Francisco London Azure Virtual WAN は Azure を介して支店間接続を最適 化し、自動化するネットワーク サービスです。 Virtual WAN を 使用すると、ブランチ デバイスを接続および構成して Azure と 通信でき、最大 1,000 拠点まで接続できます。 10.1.3.0/24 VNET A VPN VIP 104.45.18.186 104.45.14.195 仮想ハブ VNET B 10.2.0.0/16 10.3.0.0/16 VPN VIP 73.239.3.208 VPN VIP 66.193.205.122 VPN Gateway Japan East Japan East Japan East IPsec IKEv2 S2S VPN 接続 TOKYO OSAKA ExpressRoute Direct で Microsoft のグローバル ネットワークに 直接接続できます。 ExpressRoute Direct では、大規模なア クティブ/アクティブ接続をサポートするデュアル 100 Gbps 接続 が提供されます。 ExpressRoute Direct の主な機能 ・ Storage や Cosmos DB などのサービスへ大規模なデータ取り込み ・ 規制対象となっていて、専用の分離された接続が必要な、銀行、政 府機関、小売などの業種に向けた物理的な分離性 ・ 事業単位に基づいた回線配分の詳細な制御 100 Gbps KYOTO ExpressRoute (専用線) サイト対サイト VPN ポイント対サイト VPN Azure を利用したネットワーク構成例 16
- 17. Azure ネットワークの監視とセキュリティ ネットワークにも安心と安全を Network Watcher ExpressRoute Monitor geo マップ 仮想ネットワークのトポロジ ビュー Network Performance Monitor の Azure ExpressRoute モニ ター機能を使用して、ブランチ オフィスと Azure の間のエンド ツー エンド接続とパフォーマンスを Azure ExpressRoute 経由で 監視できます。 トラフィック分析は、クラウド ネットワークでのユーザーとアプリケー ションのアクティビティを可視化するクラウドベースのソリューション です。 トラフィック分析では、Network Watcher のネットワーク セキュリティ グループ (NSG) フロー ログを分析して、Azure クラウ ドでのトラフィック フローに関する洞察を示します。 Traffic Analytics (トラフィック分析) DDoS Protection Standard Azure DDoS Protection をアプリケーション設計のベスト プラク ティスと組み合わせることにより、DDoS 攻撃に対する防御が 提供されます。 DDoS Protection Standard は実際のトラフィック使用率を監視し、そ れを DDoS ポリシーで定義されたしきい値と常に比較します。 そのトラ フィックしきい値を超えた場合は、DDoS 軽減策が自動的に開始され ます。 Policy Generation DDoS Protection Standard DDoS Protection の軽減策 DDoS Protection Standard は、専用のトラフィック監視および機械 学習アルゴリズムによってチューニングされます。 ポリシーは、Azure Load Balancer、Azure Application Gateway、Azure Service Fabric のインスタンスなど、仮想ネットワーク内に展開されたリソースに 関連付けられたパブリック IP アドレスに適用されます。 BasicStandard リージョン全体のみ自分が使用しているパブリック IP のリソース Web アプリケーション ファイアウォール (WAF) Azure Firewall Azure Firewall は、Azure Virtual Network リソースを保護す るクラウドベースのマネージド ネットワーク セキュリティ サービスで す。 組み込みの高可用性とクラウドによる無制限のスケーラビ リティを備えた、サービスとしてのファイアウォールです。 L3 – L7 接続ポリシー インターネット フィルタリング Site 1 Site 1 Valid Request XSS attack、SQL Injection Application Gateway Web アプリケーション ファイアウォール (WAF) は、一般的な脆 弱性やその悪用から Web アプリケーションを一元的に保護す る Application Gateway の機能です。 Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化または無効化 を行うツールを提供します。 17
- 18. Azure PaaS のさまざまなメリット 高い生産性 効率的な ステージング環境展開 自動スケール ロードバランス 高可用性 自動パッチ適用 運用コストの 大幅な削減 Azure IaaS 今までのシステムと最強の 互換性があり、完全なコン トロールができます。 Azure PaaS と IaaS を接続して効率的なシステムを構築 Azure PaaS 開発者のスピード感覚が 変わり、ビジネスのスピード があがります。 マルチテナント型 サービスエンドポイントで接続可能な PaaS 例 インジェクション型 仮想ネットワークに直接展開できる PaaS 例 インジェクション型 PaaS サービス App Service Environment Application Gateway – WAF API Management (Developer & Premium) Azure Cache for Redis (Premium) HDInsight Databricks Azure Active Directory Domain Services Azure Kubernetes Services (AKS) Azure SQL Managed Instance マルチテナント型 PaaS サービス Azure Storage SQL Database SQL Data Warehouse Azure Database for PostgreSQL Azure Database for MySQL Azure Cosmos DB Azure Service Bus Azure Event Hubs Azure Data Lake Storage Gen 1 マルチテナント型 Azure PaaS の 2 つのタイプ リージョン 仮想ネットワーク PaaS エンドポイント Public IP/DNS テナント 1 テナント 2 リージョン 仮想ネットワーク Private IP 内部DNS PaaS 仮想ネットワークインジェクション型 大規模でスケールメリットが出るサービスが多く、比較的安価で展開や スケールが速いサービス 比較的小規模な PaaS が多く、アーキテクチャ依存により少し割高で 展開やスケールに時間がかかる場合が多いサービス PaaS と IaaS をより安全に接続できるサービスエンドポイント サービス エンドポイントに対応している PaaS は特定のサブネットからの アクセスに限定できます。 サービス エンドポイント構成例サービス エンドポイントの効果 Azure PaaS と IaaS を一緒に使いましょう 仮想ネットワークに接続できる PaaS が続々 PaaS テナント 1 テナント 2 サービス エンドポイント サービス エンドポイント 仮想ネットワーク 仮想ネットワーク Azure データセンター内で通信が完結、PaaS への接続は特定のサブ ネットからのみに制限できます。これにより仮想サービスポイントで実質 的に閉域構成ができます。 このリストは 2019年1月 現在です。ほかの PaaS も続々対応中 さらに便利になる新しいタイプの接続方法サブネット委任型も開発中 第三者からのアクセス禁止 18
- 19. Azure Storage データ、アプリ、ワークロードのための、非常にスケーラブルでセキュアなクラウド ストレージ Disk Storage Blob Storage Archive Storage File Storage Queue Storage Data Box Family Azure Virtual Machines を サポートするために永続的で 高度なセキュリティの費用効 果の高い SSD オプション 非常にスケーラブルな非構造 化データ用オブジェクト スト レージ アクセスの頻度が非常に少な いデータを、業界随一の価格 で保存する File Storage (Azure Files) はシンプルで安全なフルマネー ジドのクラウドファイル共有 大容量のクラウド サービス向 けの永続キュー ネットワークが混雑していて利 用できなくても、Data Box の オフライン デバイスを利用すれ ば Azure にデータを簡単に移 動できます Ultra SSD Premium SSD Standard SSD Standard HDD Premium Hot Cool Archive Disk Storage Disk Storage は Azure 仮想マシンのディスクです。OS ディス クはイメージから作成されます。OS ディスクとイメージは仮想ハー ド ディスク (VHD) であり、Azure のストレージ アカウントに格納 されます。 ディスクの種類には、パフォーマンスが高い順に Ultra SSD、Premium SSD、Standard SSD、Standard HDD があり ます。 Blob Storage Blob Storage は、テキスト データやバイナリ データなどの大量の 非構造化データを格納するために最適化されています。 Archive Storage ほとんどアクセスされず、少なくとも 180 日以上保管され、待ち 時間の要件が柔軟 (数時間単位) であるデータの格納に最適 化されています。 File Storage (Azure Files) File Storage (Azure Files) はクラウドで、SMB プロトコルを介 してアクセスできる、完全に管理されたファイル共有を提供しま す。 Azure ファイル共有は、クラウドまたはオンプレミスにある Windows、macOS、および Linux に同時にマウントできます。 Queue Storage キュー ストレージは、HTTP または HTTPS を使用した認証され た呼び出しを介して世界中のどこからでもアクセスできる大量の メッセージを格納するためのサービスです。 Data Box Family Azure Data Box ファミリには、信頼性が高く、迅速かつ安価 な方法で数テラバイト (TB) のデータを Azure に送信できる、ス トレージ容量が異なる製品が用意されています。 Microsoft は、 オフラインまたはネットワーク経由のデータ転送を可能にする独 自のストレージ デバイスをお客様に届けることで、安全なデータ 転送を促進しています。 Blob Storage の アクセス層 頻繁にアクセスされるデータに 高パフォーマンスのハードウェア を提供します。 ファイルへアクセス アクセスされる頻度は低いも のの、少なくとも 30 日以上 保管されるデータの格納に最 適化されています。 ほとんどアクセスされず、少な くとも 180 日以上保管され、 待ち時間の要件が柔軟 (数 時間単位) であるデータの格 納に最適化されています。 File Sync Azure Files 頻繁にアクセスされるデータの 格納に最適化されています。 同じファイルの取り出し File Sync による 遠隔地ファイル サーバーの同期 Azure Files 利用例、ファイルサーバーの同期仮想マシンのためのディスク Data Box 40 から 500 TB のデータ サイズに対応し ます。 100 TB の堅牢なストレージ デバイ スが Microsoft から発送されます。 Azure Data Disk 40 TB 未満のデータ サイズに対応します。 1 から 5 台の暗号化されたソリッドステー ト ドライブ (SSD) が Microsoft から発送 されます。 Data Box Heavy 500 TB を超えるデータ サイズに対応しま す1 ペタバイト (PB) のデバイスが配送業 者を介して発送されます。 Data Box Gateway ストレージ機能を備えた仮想デバイス。 データをネットワーク経由で Azure に送 信する場合は、このデバイスを使用します。 Data Box Edge ストレージ機能とコンピューティング機能を 備えた物理デバイス。 データを Azure に 移動するときに、データの分析、変換、ま たはフィルター処理を行う場合は、このデ バイスを使用します 19
- 20. 管理とセキュリティ Azure に組み込まれたツールでハイブリッド クラウド リソースを管理し、そのセキュリティを確保 組み込みの Azure 管理ツールとガバナンス ツールを入手しましょう。システム 管理者と開発者は、これらのツールを使って、リソースのセキュリティとコンプラ イアンスをオンプレミスとクラウドの両方で確保できます。インフラストラクチャと アプリケーションの監視、リソースのプロビジョニングと構成、アプリの更新、脅 威の分析、リソースのバックアップ、ディザスター リカバリーの構築、ポリシーの 適用、処理の自動化、コストの管理、そのすべてを IT ライフサイクル全体を 通じて行うことができます。 この図は、アプリケーションまたはリソースを維持するために必要な管理のさまざまな領 域を示しています。 これらのさまざまな領域は、ライフ サイクルとして考えることができ ます。 リソースの寿命全体での継続的な継承において、各領域が必要になります。 このリソースのライフサイクルは初期のデプロイから始まり、継続的な運用を経て、最 後には廃止されます。 移行 安全 保護 監視 構成 統制 Management and Security 20
- 21. 13監視 インフラ、ネットワーク、アプリの一元的な監視サービス Azure Monitor インサイト 可視化 分析 アクション 統合 Application Container VM Monitoring Solutions Dashboards Views Power BI Workbooks Metric Analytics Log Analytics Alert Autoscale Event Hubs Logic Apps Export APIs Metric Logs Application Operating System Azure Resource Azure Subscription Azure Tenant Custom Resource Azure Monitor Azure Monitor は、クラウドおよびオンプレミス環境の利用統計 情報を収集、分析し、それに対応する包括的なソリューションを提供す ることにより、アプリケーションの可用性とパフォーマンスを最大化します。 このツールは、ご利用のアプリケーションがどのように実行されているかを 把握するのに役立ちます。さらに、このツールにより、そのアプリケーション に影響している問題点およびアプリケーションが依存しているリソースを 事前に明らかにしておくことができます。 Azure ポータルの Azure Monitor の開始画面 ソース Azure Monitor の全体図 Azure インフラのサービス正常性監視 (Service Health) Azure サブスクリプションの操作ログ (Activity Log) Azure Monitor が収集したすべてのデータは、2 つの基本的な型であ るメトリックとログのどちらかに該当します。 Metric Metric Analytics メトリックは、特定の時点におけるシステムの何らかの側面を表す数値 です。 メトリックは軽量であり、リアルタイムに近いシナリオをサポートで きます。 ログには、種類ごとに異なるプロパティ セットを持つレコードに編成された さまざまな種類のデータが含まれます。 イベントやトレースなどの利用統 計情報は、組み合わせて分析できるように、パフォーマンス データととも にログとして格納されます。 Logs Log Analytics メトリックとログの収集 Azure Monitor が収集できるデータ ソース アプリケーション監 視データ プラットフォームを問わず、記述したコードのパフォーマ ンスと機能に関するデータ。 ゲスト OS 監視 データ アプリケーションが実行されているオペレーティング シ ステムに関するデータ。 これは Azure、別のクラウド、 またはオンプレミスで実行できます。 Azure リソース監 視データ Azure リソースの操作に関するデータ。 Azure サブスクリ プション監視データ Azure サブスクリプションの操作および管理に関す るデータと、Azure 自体の正常性および操作に関す るデータ。 Azure テナントの 監視データ Azure Active Directory など、テナント レベルの Azure サービスの操作に関するデータ。 21
- 22. Azure Monitor の主な機能 Application Insights から 他の Azure 機能との連携まで、数多くの機能をお使いいただけます Application Insights Application Insights は、クラウドとオンプレミスのどちらでも、Web ア プリケーションの可用性、パフォーマンス、使用状況を監視します。 強力 なデータ分析プラットフォームを利用し、ユーザーの報告を待つことなく、 アプリケーション運用やエラー診断に対する深い洞察を提供します。 開 発ツールへの接続ポイントが含まれており、DevOps プロセスをサポート する Visual Studio とも統合されています。 Azure Kubernetes Service (AKS) にホストされたマネージド Kubernetes クラスターにデプロイされているコンテナー ワークロードのパ フォーマンスを監視するために設計された機能です。 Kubernetes で使 用可能なコントローラー、ノード、およびコンテナーから Metrics API 経由 でメモリやプロセッサ メトリックを収集することにより、パフォーマンスを可 視化します。 コンテナーのログも収集されます。 コンテナーに対する Azure Monitor VM Insights VM Insights は、別のプロセスや、その他のリソースおよび外部プロセス と相互接続された依存関係まで含め、Windows および Linux VM の パフォーマンスと正常性を分析することによって、Azure 仮想マシン (VM) の大規模な監視を行います。 オンプレミスまたは別のクラウド プ ロバイダーにホストされた VM もサポートされています。 監視ソリューション 監視ソリューションは、特定のアプリケーションまたはサービスに関する洞 察を提供するロジックを 1 つにまとめたものです。 アプリケーションまたは サービスの監視データを収集するためのロジック、そのデータを分析するた めのクエリ、視覚化のためのビューが含まれています。 さまざまな監視ソ リューションが Microsoft とパートナーから提供されています。 重大な状況への応答 Alert アラートは、重大な状態を事前に通知し、可能であれば修正のための アクションを実行しようとします。 メトリックに基づくアラート ルールは、数 値に基づくリアルタイムに近いアラートを提供します。一方、ログに基づく ルールを使うと、複数のソースのデータにまたがる複雑なロジックを実現 できます。 ダッシュボード Azure ダッシュボードを使用すると、メトリックとログを含むさまざまな種 類のデータを組み合わせて Azure portal 内の 1 つのウィンドウに表示 できます。 ダッシュボードは、他の Azure ユーザーと共有することもできま す。 Azure Monitor のすべての要素は、任意のログ クエリやメトリック グラフの出力と合わせて、Azure ダッシュ ボードに追加できます データの統合とエクスポート 多くの場合、監視データを使用するカスタム ソリューションを構築するために、 Azure Monitor と他のシステムを統合したいという要件があります。 このような統 合を実現するには、他の Azure サービスと Azure Monitor を連携させます。 Event Hubs Event Hubs を使用すると、パートナー SIEM および監視ツールに対して Azure Monitor からログ データをストリーミングできます。 Logic Apps Azure Monitor でメトリックとログの読み取りおよび書き込みを行うアクティビティ が利用できるので、他のさまざまなシステムと統合されたワークフローを構築すること ができます。 API Apps Azure Monitor のメトリックとログの読み取りや書き込み、生成されたアラートの アクセスには、複数の API が利用できます。 アラートの構成や取得も可能です。 したがって、Azure Monitor と統合されたカスタム ソリューションを構築するために、 ほぼあらゆることを行うことができます。 自動スケール 自動スケールを使用すると、適切な量のリソースを実行して、アプリケー ションに対する負荷を処理することができます。 Azure Monitor が収 集したメトリックを使用して、負荷の増加に対応するために自動的にリ ソースを追加するタイミングや、アイドル状態にあるリソースを削除してコ ストを節約するタイミングを判別するルールを作成することができます。 インスタンスの最小数および最大数と、リソースを増減するタイミングを 示すロジックを指定します。 22
- 23. 13セキュリティ Azure のセキュリティと Azure Security Center セキュリティはクラウドの最優先の課題であり、Azure セ キュリティについての正確でタイムリーな情報を得ることが どれだけ重要かを、私たちは認識しています。 アプリケーションとサービスに Azure を使用する最大の理由の 1 つは、さまざまなセキュリティ ツールや機能を活用できることです。 これらのツールや機能により、Azure プラットフォーム上にセキュリ ティで保護されたソリューションを作成できるようになります。 さまざまな方法で Azure プラットフォームが安全な方法で管理されてい ることを確認できます。 Microsoft が安全なプラットフォーム、プライバ シー管理、コンプライアンス、透明性という 4 つの領域においてお客様 の信頼に関する質問にどのように対処しているか資料を公開しています。 Azure のリソース コンピューター Azure AD Identity Protection Azure Security Center 3rd Party ソリューション Log Analytics Workspace SIEM Power BI セキュリティ警告 推奨事項 メール プレイブック Azure Security Center のアーキテクチャ ① データの収集 ② データの分析 ③ 外部ツール連携 Azure Security Center は、データ センターのセキュリティ体制を強化する統合インフラストラクチャ セキュリティ管理システムです。Azure 内かどうかにかかわらずクラウド内とオンプレミス上のハイブリッド ワークロード全体を保護する高度な脅威防止機能があります。 Microsoft Azure では、透過的な説明責任を実現し つつ、顧客データの機密性、整合性、および可用性を 提供しています。 Azure のセキュリティ機能の概要 各機能へのリンクは以下より参照いただけます。 https://docs.microsoft.com/ja-jp/azure/security/azure-security 安全なプラット フォーム セキュリティ開発ライフサイクル、必須のセキュリティ ト レーニング、バックグラウンド チェック、侵入テスト、不 正侵入検出、DDoS、監査、ログ記録、最新のデータ センター、セキュリティで保護されたネットワーク、セキュ リティ インシデント対応、責任の分担 プライバシー管理 データの常時管理、データ保管場所の管理、条件に 応じたアクセス権の付与、法執行機関への対応、厳 格なプライバシー基準 コンプライアンス トラスト センター、共通管理ハブ、クラウド サービス向 けデリジェンス チェックリスト、サービス、場所、および業 界ごとのコンプライアンス 透明性 Microsoft が Azure サービスで顧客データの安全性 を確保する方法、Microsoft が Azure サービスでデー タの保管場所を管理する方法、データにアクセスでき るユーザーとその条件、Microsoft が Azure サービス で顧客データの安全性を確保する方法、Azure サー ビスの証明書確認、Transparency Hub https://docs.microsoft.com/ja-jp/azure/security/azure-security 組織のセキュリティ ポリシーとコンプライアンスの管理 Security Center のすべてのポリシーは Azure のポリシー制御を基礎 にして構築されているため、 世界レベルのポリシー ソリューションのすべ ての範囲と柔軟性を利用できます。 Security Center では、管理グ ループ、サブスクリプション全体、さらにはテナント全体に対して実行する ようにポリシーを設定できます。 Security Center を使用すると、 シャドウ IT のサブスクリプションを特 定することができます。 ダッシュボードで未カバーのラベルが付いたサブス クリプションを見ると、新しくサブスクリプションが作成されたときにすぐに 把握できます。また、ポリシーによって保護され、Azure Security Center によって保護されていることを確認できます。 セキュリティ スコア Security Center では、 セキュリティ スコアを追加することで、もう一段 階簡単にセキュリティ アラートを緩和できます。 セキュリティ スコアは、 全体的なセキュリティ体制に対する各推奨事項の重要度を理解でき るように、受信した各推奨事項と関連付けられるようになりました。 こ れは、 セキュリティ作業の優先度付けを可能にする上で重要です。 ネットワーク マップ ネットワークのセキュリティ状態を継続的に監視するために Security Center に用意されている最も強力なツールの 1 つとして、 ネットワーク マップがあります。 このマップを使用すると、ワークロードのトポロジを確 認できるため、各ノードが正しく構成されているかどうかを確認できます。 ノードがどのように接続されているかを確認できます。これにより、攻撃 者がネットワークに侵入しやすくなる可能性がある望ましくない接続を ブロックすることができます。 Azure Security の概要 23
- 24. 13ガバナンス Azure Governance で組織での運用ポリシーを管理できます Azure Policy は、ポリシーの作成、割り当て、管理に使用する Azure のサービスです。 これらのポリシーは、リソースにさまざまなルールと効果を 適用して、それらのリソースが会社の標準とサービス レベル アグリーメン トに準拠した状態に保たれるようにします。RBAC とは異なり、ポリシー は既定で許可し、明示的に否認するシステムです。拒否ポリシーを設 定しポリシー違反を防止します。 Azure Policy Azure Blueprints は、一貫性とコンプライアンスを確保する再利用可 能な Azure クラウド サービス、セキュリティ、デザインの実装に関連した、 焦点を定めた一連の標準、パターン、要件を作成するためのパッケージ またはコンテナーです。 Azure Blueprints 成果物 ポリシー ロール ARM テンプレート リソースグループ 割り当て Azure Subscription Azure Blueprints Azure Blueprints は管理されたサブスクリプションを迅速に作成 Azure Resource Graph とは Azure 内のサービスで、環境を効果的に 管理できるよう、全てのサブスクリプションおよび管理グループに渡る大 規模なクエリに対する能力をもつ、高効率および高性能のリソース探 索を提供することにより、 Azure Resource Management を拡張する よう設計されています。 Azure Resource Graph Azure 管理グループの範囲は、サブスクリプションを上回ります。 "管理 グループ" と呼ばれるコンテナーにサブスクリプションを整理して、管理グ ループに管理条件を適用できます。 管理グループ Cost Management は、高度な分析によって組織のコストや使用パ ターンを示します。 Cost Management のレポートは、Azure コスト、使 用状況、予約インスタンス、および Azure ハイブリッド特典の使用状 況を示します。 このレポートは、使用量の内部コストおよび外部コストや、 Azure Marketplace の料金をすべて表示します。 Cost Management ロールベースのアクセス制御 (RBAC) とは クラウド リソースに対するアクセスの管理は、クラウドが使用している組 織にとって重要な機能です。 ロールベースのアクセス制御 (RBAC) は、 Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソー スに対して実行できること、そのユーザーがアクセスできる領域を管理す るのに役立ちます。 Azure RBAC は Azure Resource Manager 上に構築された承認シ ステムであり、Azure 内のリソースに対するアクセスをきめ細かく管理で きます。 RBAC を使用するための推奨パターン Azure Governance は、Azure のアプリケーションとリソースに対するコントロールを維持するメカニズムとプロセスを提供しま す。 これには、イニシアチブの計画と戦略的な優先順位の設定が含まれます。 開発者 運用担当者 ワークフローでなく組み 込みポリシーで管理 Azure Governance のコンポーネント システムのデプロイ コストの管理 ポリシー準拠 クラウド管理チーム Azure Policy Azure Blueprints Azure Resource Graph 管理グループ Cost Management リアルタイム統制、コンプ ライアンス適合の調査と 修復 ポリシーを再利用可能 な形で定義、ポリシー適 合状態維持しながらデ プロイや更新を実施 自身のクラウド リソース を検索、分析 組織構造に応じて階層 構造を定義、グループ化 利用料を監視、分析、 コストを最適化 25
- 25. 13バックアップ/移行/管理ツール Azure Backup/Azure Site Recovery/Azure Migrate Azure Backup Azure Backup は、Microsoft Cloud のデータのバックアップ (または保 護) と復元に使用できる、Azure ベースのサービスです。 Azure Backup では、既存のオンプレミスまたはオフサイトのバックアップ ソリュー ションを、信頼性の高い、セキュリティで保護された、コスト競争力のあ るクラウド ベースのソリューションに置き換えます。 Azure オンプレミス Azure Backup Azure Backup は Azure 仮想マシンまたはオンプレミスの物理マシン、 仮想マシン、ファイル、SQL Server などをバックアップできます。 ストレージ管理の自動化 容量無制限 増分バックアップ対応 長期保存 データ転送量無料 データの暗号化 Azure Backup は シンプルかつ必要十分な機能を備えています。 Azure Site Recovery Azure Site Recovery はレプリケーションとフェールオーバーによる事業継 続 (BCP/DR) ができます。またオンプレミスから Azure への環境移行に も使えます。オンプレミス環境は物理/VMware/Hyper-V に対応してい ます。AWS やオンプレミスからの移行や Azure IaaS の可用性向上の ために Azure 同士で Azure Site Recovery を構成することもできます。 Hyper-V VMware Azure Azure AWS Hyper-V Azure Azure Azure Migrate Azure Migrate サービスは、Azure への移行についてオンプレミスのワー クロードを評価します。 このサービスで、オンプレミス マシンの移行の適合 性と、パフォーマンスに基づくサイズを評価して、オンプレミスのマシンを Azure で実行するためのコストを見積もることができます。 リフトアンド シフトでの移行を検討している場合や移行の初期評価段階の場合、 このサービスは適しています。 評価に含まれる情報は、オンプレミス VM が Azure と互換性があるか どうか、Azure で VM を実行するにはどのくらいの VM サイズが適切か、 および推定月間 Azure コストがどのくらいかです。 Azure Data Box Azure Data Box ファミリには、信頼性が高く、迅速かつ安価な方法で 数テラバイト (TB) のデータを Azure に送信できる、ストレージ容量が異 なる製品が用意されています。 Microsoft は、オフラインまたはネット ワーク経由のデータ転送を可能にする独自のストレージ デバイスをお客 様に届けることで、安全なデータ転送を促進しています。 Data Box 40 から 500 TB のデータ サイズに対応します。 100 TB の堅牢なストレージ デバイスが Microsoft から発送され ます。 Azure Data Disk 40 TB 未満のデータ サイズに対応します。 1 から 5 台 の暗号化されたソリッドステート ドライブ (SSD) が Microsoft から発送されます。 Data Box Heavy 500 TB を超えるデータ サイズに対応します1 ペタバイト (PB) のデバイスが配送業者を介して発送されます。 Data Box Gateway ストレージ機能を備えた仮想デバイス。 データをネット ワーク経由で Azure に送信する場合は、このデバイスを 使用します。 Data Box Edge トレージ機能とコンピューティング機能を備えた物理デバ イス。 データを Azure に移動するときに、データの分析、 変換、またはフィルター処理を行う場合は、このデバイス を使用します Azure Import/Export サービス Azure Import/Export サービスでは、Azure データセンターにディスク ド ライブを送付することで、Azure Blob Storage と Azure Files に大量 のデータを安全にインポートできます。 このサービスでは、Azure Blob Storage からディスク ドライブにデータを転送し、オンプレミスのサイトに 送付できます。 Azure Advisor Azure Advisor は、個人用に設定されたクラウド コンサルタントで、ベ スト プラクティスに従って Azure デプロイメントを最適化します。 Azure のリソースの構成と利用統計情報を分析し、Azure リソースの費用対 効果、パフォーマンス、高可用性、およびセキュリティを向上させるために 役立つソリューションを推奨します カテゴリをクリックして、そのカテゴリ内の推奨事項の一覧を表示し、推 奨事項を選択して詳細を確認できます。 また、実行できるアクションを 確認して、機会を活用したり、問題を解決したりできます。 Azure Service Health Azure Service Health は、Azure サービスの問題による影響を受けた 場合にパーソナライズされたガイダンスとサポートを提供するエクスペリエ ンスのスイートです。 問題を通知してくれるだけでなく、その影響の把握 にも役立つほか、問題が解決した場合にはその旨の情報が随時配信 されます。 また、お使いのリソースの可用性に影響を及ぼすおそれのあ る、予定されているメンテナンスや変更に備えることもできます。 Azure インフラのサービス正常性監視 (Service Health) 25
- 26. ID Azure Active Directory 会社 自宅 移動中 パスワード認証 多要素認証 条件付きアクセスなど Azure Active Directory Office 365 SaaS アプリ SaaS アプリ Intune Azure Active Directory はマイクロソフトが提供する、マルチテナント対応のクラウド ベースのディレクトリ サービスです。Office 365 や Intune の認証サービスやオンプレミスの Active Directory と統合できます。パスワード認証、多要素認証などさまざまな機能が 提供され、2,900 以上もの SaaS アプリにシングル サインオンできます。 Windows Server Active Directory Azure AD Connect Azure Active Directory 簡易版 Azure Active Directory のプラン比較 Azure Active Directory の主なプラン Azure Active Directory Domain Services サービスとしてのドメイン コントローラーです。Azure AD Domain Services では、Windows Server Active Directory と完全に互換性 のあるマネージド ドメイン サービス (ドメイン参加、グループ ポリシー、 LDAP、Kerberos/NTLM 認証) を提供します。 クラウドでドメイン コン トローラーのデプロイ、管理、および修正プログラムの適用を行わなくて も、これらのドメイン サービスを使用することができます。 顧客の ID とアクセスをクラウドで管理できます。Azure Active Directory (Azure AD) B2C は、顧客がアプリケーションと対話する方 法をカスタマイズして制御できるようにする ID 管理サービスです。 シームレスかつ安全 性の高いアクセス 包括的な ID 保護 効率的な管理と大 規模なコンプライア ンス 顧客 ID とパート ナー ID 開発者向けの ID プラットフォーム IaaS の ID Azure Active Directory で、求められる信頼性とスケー ラビリティを、お使いのオンプレミス、クラウド、ハイブリッド環境で 機能する ID サービスで実現できます。 Windows Server Active Directory と Azure Active Directory は Azure AD Connect を介して接続できます。 機能 Free Basic Premium P1 Premium P2 Office 365 オブジェクト数の制 限 50万 制限なし 制限なし 制限なし O365 ユー ザー制限なし ユーザーとグループの 管理 ● ● ● ● ● SSO の上限 10 個 10 個 制限なし 制限なし 10 個 B2B ● ● ● ● ● ディレクトリ同期 ● ● ● ● ● セキュリティ/使用状況 レポート 基本 基本 詳細 詳細 基本 グループ ベースのアクセ ス管理、プロビジョニン グ ● ● ● ● クラウド ユーザーのセル フサービスのパスワード リセット ● ● ● ● 企業ブランド(ログオ ン ページ/アクセス パネ ルのカスタマイズ) ● ● ● ● アプリケーション プロキ シ ● ● ● ● SLA 99.9% ● ● ● ● 高度なグループ管理 ● ● セルフ サービス パスワー ド リセットのオンプレミ スへの書き戻し ● ● Multi-Factor Authentication ● ● O365 アプリ 用 Azure Active Directory Connect Health ● ● グループと場所に基づ いた条件付きアクセス ● ● デバイスの状態に基づ いた条件付きアクセス ● ● Cloud App Security 統合 ● ● ID 保護 ● Privileged Identity Management ● アクセス レビュー ● Azure Active Directory B2C Azure Active Directory Free Azure Active Directory Basic Azure Active Directory Premium P1 Azure Active Directory Premium P2 Azure Active Directory Office 365 のみ Windows Server の Active Directory と Azure Active Directory は別物です。 26
- 27. 13ハイブリッド Azure Stack – 真に整合したハイブリッド クラウドの実現 Microsoft Azure Stack は、Azure の拡張機能で、ク ラウド コンピューティングが持つ俊敏性とイノベーションの急速性をオンプ レミス環境にもたらします。Azure Stack のみで、貴社のデータセンター から Azure サービスを提供しながら、柔軟性と制御が適切な度合いに なるようバランスをとり、真に整合したハイブリッド クラウド デプロイを実 現します。 Azure Stack 統合システム (4 から 16 ノード) Azure Stack Development Kit (ASDK) Microsoft Azure ASDK または Azure Stack 統合システムで Azure と同じコンポーネント (仮想マシン や PaaS) をオンプレミスで動かせます。統合システム DELL EMC、HPE、Lenovo など Azure Stack テクノロジ パートナーか各社か ら専用ハードウェアが出荷されています。ASDK は無料でダウンロードで きます。ASDK は評価環境向けです。 Azure Stack Deployment Kit ハードウェア推奨要件 OS Disk システム パーティション用に最低 200 GB の空き がある1 OS ディスク Data Disk 4 つのディスク。 各ディスクに最低 400 GB の空 き容量が必要 CPU デュアル ソケット: 合計 20 個の物理コア Memory 265GB BIOS Hyper-V 有効 (+ SLAT) NIC Windows Server 2012 R2 認定 ハードウェア 認定 Windows Server 2016 認定 Virtual Network VPN Gateway Virtual Machine Virtual Network VPN Gateway Virtual Machine AzureAzure Stack ハイブリッド接続 ハイブリッド クラウド アプリケーションは、Azure と Azure Stack のどちら でも動作するコンポーネントを備えた単一のシステムです。このソリュー ション ブループリントは、Azure パブリック クラウドとオンプレミス Azure Stack のコンポーネント間に通信が発生するアプリケーションの接続確 立に関連したものです。ハイブリッド接続は、ほとんどの Azure Stack ソ リューションに適用される基本的なブループリントです。 ハイブリッド CI/CD Azure のパブリック クラウドとオンプレミスの Azure Stack 環境のすべて に対応する一貫した開発ツールとプロセスがあれば、組織が CI/CD の 手法を導入しやすくなります。Azure と Azure Stack に適切な方法で デプロイされたアプリとサービスは、基本的に互換性があり、どちらの場 所でも実行することができます。 Azure Stack のソリューション アーキテクチャ例オンプレミスと Azure の間でのアプリの開発を簡略化 Azure と Azure Stack を使用して、クラウド コンピューティングならでは の機敏性とハイペースなイノベーションをオンプレミス環境でも利用しま しょう。一貫したスキル、サービス、ツール、プロセス一式を使用してハイブ リッド クラウド環境全体で最新のアプリケーションを構築することにより、 さらに柔軟性を高め、コントロールを容易にすることができます。 さらなる効率化 をもたらす 絶え間ないイノ ベーションを入手 独自の方法で デプロイ Azure サービスをオンプレミスに組み込む IaaS を利用して、従来の仮想化の先を行 き、革新的な新しいアプリを構築しましょう。 開発を簡略化し、ハイブリッド デプロイとい う選択肢と移植性を実現する、Azure の 一貫した PaaS 機能をご活用ください。 Azure Active Directory など Azure と同 じ管理ツールを使用して、Azure の IaaS サービスと PaaS サービスを連携させ、Azure Stack の ID を管理できます。 ハイブリッド アプリの開発を迅速化すると 共に、将来に備えた構築ができます。 Azure Marketplace にあるアプリケーション コンポーネント (既にご存知のオープン ソース ツールと技術もあります) を使用してアプリを すばやく構築しましょう。アプリは現在ある Azure サービスだけでなく、今後提供される サービスにも統合できます。 アプリケーションの開発を迅速化 Azure Stack の利用シナリオ エッジおよび非接続ソリューション Azure Stack でローカルで処理したデータを Azure で集計したあと、さら に詳しく分析し、Azure Stack と Azure の両方で共通するアプリケー ションのロジックを共有することで、待機時間や接続性の要件に対応 できます。エッジ コンピューティングとクラウド コンピューティングの長所を 活用するこのシナリオでは、これまで不可能だったビジネス上の価値が 実現できます。工場の現場や、離れた場所へ移動するクルーズ船まで、 Azure Stack のお客様は Microsoft が提供する真の一貫性を備えた ハイブリッド クラウド技術の力を利用して、集計分析や意思決定を可 能にしています。 さまざまな規制要件を満たすクラウド アプリケーション 世界規模でのデプロイでは、お客様のビジネスや技術的なニーズに応じ て、同じアプリケーションの異なるインスタンスを Azure または Microsoft Azure Stack にホストする必要に迫られる場合もあります。 Azure でアプリケーションを開発、デプロイすれば、Azure Stack を使用 して、柔軟性を完全に保ったままオンプレミスにデプロイできるため、コー ドを一切変更せずに特定の規制やポリシー要件に対応できます。 Sensor Event Hubs SQL Database ローカルでデータを収集しながら リアルタイムに分析 分析結果をクラウドに集約 Azure で アプリケーション開発 Azure Stack Azure Azure Azure Stack の管理ポータル Engineer Visual Studio GitHub Azure DevOps (CI) Azure DevOps (CD) Web Apps Web Apps AzureAzure Stack 27
- 28. Azure との統合が進んだ Windows Server 2019 仮想マシンの OS としてもオンプレミスとクラウドを接続する OS としても大進化! マイクロソフトだからできる最強のハイブリッド OS Windows Server 2019 Hybrid Datacenter Hyper Converged Infrastructure Security Container Windows Admin Center サーバーマネージャーに代わる新しい管理ツール登場! Web ベースのモダンで分かりやすい Windows Admin Center で、管理作業を効率的に実施できます。 Windows Server 2019 Windows Server 2016 Azure Files ファイル共有 Azure Backup Azure File Sync クライアント 最大 100 TB Azure File Sync ポイント対サイト VPN Azure 仮想ネットワーク Azure ネットワーク アダプター追加の GUI 複雑な設定が必要だった Azure IaaS との VPN 接続が GUI から簡単に行えます。すぐにハイブリッド データセンターを構築で きます。 Azure ネットワーク アダプターの追加 ファイルサーバーの災害対策や多拠点に散らばっているファイル サーバーの悩みを解決します。 Azure File Sync でWindows ファイルサーバーと Azure Files の 同期ができます。マルチサイトアクセス、クラウド階層化、Azure Backup との統合、高速ディザスタリカバリーを手軽に実現でき ます。 Windows Admin Center で簡単にクラウドへバックアップ バックアップを Azure Backup へ直接作成して、災害対策やシ ステム障害に備えることができます。 バックアップの統合
- 29. Azure IoT 既存のインフラストラクチャと統合する柔軟な IoT ソリューションを使用して、デバイスをクラウド に接続します。未開発のデータを収集して、より 良い顧客体験を作り、新たな収入源を生み出 すうえで役立つ貴重な洞察を形成します。 Azure AI ボット ツールを備えた Conversational AI や Cognitive Services など既製の API から、 Azure Machine Learning による、あらゆるシナ リオに対応したカスタム モデルの構築まで、柔 軟性と信頼性に優れた包括的な AI サービスが あれば、できることの幅が広がります。また、 Azure AI プラットフォームには、場所を選ばず大 規模に AI ワークロードを実行できるエンタープラ イズ レベルの AI インフラストラクチャが備わってい ます。開発者やデータ サイエンティスト向けに作 成された最新の AI ツールを使用すれば、AI ソ リューションを簡単に、そして最大限の生産性で 作成できます。 インテリジェント Azure を使用して、クラウドからエッジまでをカバーするインテリジェントで 一貫性のある包括的なプラットフォームを手に入れましょう。 Microsoft Azure is the Intelligent 29 分析 ビッグ データから最大の価値を引き出すには、 従来のデータ処理アプリケーションの能力を超え る分析ソリューションが必要です。Azure は、あ らゆる種類、量、速度のデータを収集、格納、 処理、分析、視覚化するためのビッグデータ ソ リューションの包括的なセットを提供しているので、 新しい機会を発見して迅速に対応することがで きます。
- 30. データベース リレーショナルから NoSQL まで、フルマネージドな PaaS データベースを活用ください Azure SQL Database とは、Microsoft SQL Server データベース エン ジンの安定した最新バージョンに基づく、サービスとしてのリレーショナル データベース (DBaaS) です。 SQL Database はパフォーマンス、信頼性、 セキュリティの面で優れたデータベースであり、好きなプログラミング言語 でデータ主導のアプリケーションと Web サイトを構築することができます。 その際、インフラストラクチャの管理は不要です。 SQL Database Cosmos DB フルマネージド 多様なサービス プラン スケーラビリティ 単一 データベース Elastic Pool Managed Instance サービスとしての プラットフォーム 高度な セキュリティ 監視と チューニング Azure Cosmos DB は、Microsoft のグローバルに配布されるマルチモ デル データベース サービスです。 Azure Cosmos DB では、ボタンを 1 つクリックするだけで Azure のリージョンをいくつでもまたいでスループット とストレージを柔軟かつ個別にスケールできます。 スループットとストレー ジを弾力的にスケーリングし、SQL、MongoDB、Cassandra、Tables、 Gremlin の中から好みの API を使用して、1 桁ミリ秒の高速データ ア クセスを利用できます。 グローバルな 分散 SQL API Gremlin API Mongo DB API テーブル API Cassandra API SQL を選択するシナリオ 会計、ファイナンス、銀行システム、在庫管理、トランザクション管理 • データ要件が事前に確定されている • スキーマを、アプリとデータベースの間で同期して維持する必要あり • リレーショナル構造で構築されているレガシーシステム • 複雑なクエリが必要なアプリケーション • データが垂直的にスケール(サーバー負荷が増大) No SQL を選択するシナリオ モバイルアプリ、リアルタイム分析、コンテンツ管理、IoT • データ要件が事前に確定されている • データベースはスキーマを特定しない • アプリケーションがスキーマを決定する • 大量の、新しく急速に変化するデータを生成するアプリ • 強いデータ一貫性よりもパフォーマンスや可用性のほうを重視 IoT Hub Stream Analytics Cosmos DB API Apps IoT とテレマティクス Cosmos DB は、大量の読み取り/書き込みを迅速に処理する必要が ある Web アプリケーション、モバイル アプリケーション、ゲーム アプリケー ション、IoT アプリケーションに有用です。 IoT Device Browser Web Apps Cosmos DB Search Blob Storage Cosmos DB E-コマース Cosmos DB Container API Apps Cosmos DB DatabricksBrowser レコメンデーション サービス トランザクション処理 SQL Server 2008/R2 サポート終了日 2019年7月9日 Cosmos DB のいろいろな使い方 SQL Server 2008 SQL Server 2008 R2 SQL Server on VM Managed Instance Single SQL Database Elastic Pool SQL Database 移行先 互換性 特徴 SQL Server 2008 on VM 同一 無償の延長セキュリティ更新プログラムを利用 SQL Server 2017 on VM 最高 データベースのみアップグレード Managed Instance 非常に 高い 運用管理コストを大幅低減 SQL Database 中 アプリケーション含めてモダン システムへ移行 Elastic Pool 中 マルチテナント アプリケーションに最適 移行先 Microsoft Azure では、PaaS で OSS データベースを提供しています。 Azure Database for OSS シリーズは、サービスとしての、エンタープライ ズ対応のフル マネージド コミュニティ データベースです。リフト アンド シフ ト方式でクラウドに容易に移行し、お好みの言語とフレームワークを使 用することができます。高可用性と動的スケーリングが組み込まれてい ます。このすべてが柔軟な価格モデルで提供され、隠れたコストなしで ワークロードのリソースを選択できます。 Microsoft Azure Database for My SQL Microsoft Azure Database for PostgreSQL Microsoft Azure Database for MariaDB 30
- 31. ビッグデータ分析サービス Advanced Analytics ビッグデータとは、従来のデータ処理アプリケーションソフトウェアが扱うには不十分な、非常に複雑なデータセットの用語です。 ビッグ データ アーキテクチャは、従来のデータベース システムには多すぎる、または複雑すぎるデータの取り込み、処理、分析を扱うた めに設計されています。 組織がビッグ データ領域に入るしきい値は、ユーザーとそのツールの機能によって変わります。 数百 GB の データを意味する場合もあれば、数百 TB のデータを意味する場合もあります。 ビッグデータの バッチ処理 リアルタイム 処理 予測分析と 機械学習 ビッグデータ ソリューションの特徴 ビッグデータ アーキテクチャの対象となる処理 従来のデータベース では大きすぎる 非構造化データを 変換する リアルタイムでデータを 取得/処理/分析する ビッグデータ アーキテクチャの論理コンポーネント Azure の分析サービス Databricks Spark クラスターで Azure Databricks ワークスペースを作成 HDInsight クラウド Hadoop/Spark/R Server/HBase/Storm クラスターを展開 Data Factory データの移動と変換を制御して自動化す るデータ主導型のワークフローを作成 Azure Data Explorer スケーラビリティに優れた高速データ探索 サービス Data Lake Storage Gen 2 Blob Storage 上に構築された非常にス ケーラブルな Data Lake Storage SQL Data Warehouse エラスティックなサービスとしてのデータ ウェ アハウス Machine Learning 機械学習および AI モデルを構築、デプロ イ、管 Data Lake Analytics Service ビッグデータを簡単にする分散分析サービ ス ビッグデータ アーキテクチャ/アプリケーションの例 フライト遅延データ (CSV Files) 空港気象データ (CSV Files) Data Factory Blob Storage Databricks (Spark SQL) Machine Learning Service フライト遅延 Web ポータル 3rd Party API 空港の天気予報 データをBLOB Storageにコピーし バッチスコアリングのため Databricks ノートブックを実行する 統合ランタイム オンプレミスデータ を Azure Storage に移行する ML モデルの作成、トレー ニング、およびエクスポート トレーニング済みの ML モデルを格納運用化 コンテナー化された AI サービス フライト遅延予測 遅延予測を地図上に視覚化 ContosoTravel.com 旅行コンシェルジュ会社 ContosoTravel は、顧客がリアルタイムでフラ イト遅延予測の確認ができるアプリの提供を開始。 自社にある過去 30 年のデータを使い独自の遅延予測を可能にし、 他社と差別化を実現。 データソース データ ストレージ リアルタイム メッ セージ取り込み バッチ処理 機械学習 ストリーム処理 データ 分析ストア 分析 レポート オーケストレーション Azure Databricks は、Microsoft Azure クラウド サービス プラット フォームに最適化された Apache Spark ベースの分析プラットフォームで す。 Apache Spark の創始者たちと共に設計され、Azure に統合され た Databricks では、ワンクリックでのセットアップと効率的なワークフ ローのほか、データ サイエンティスト、データ エンジニア、ビジネス アナリス トが共同作業できるインタラクティブなワークスペースが実現されています。 Azure Databricks 31
- 32. Azure Machine Learning サービス AI Azure AI は、ほとんどすべての開発者とシナリオに適した人工知能の生産性を提供 AI ソリューションのパターン ビジネス エージェント 人/オブジェクト/行動 の検知 プロフェッショナル の支援 知識マイニング 自動/自律システム B2B B2C B2Employee リテール 製造業 セキュリティ マーケティング 法律 金融 ドキュメント 画像 ビデオ 乗り物 ネットワーク RPA AI ジャーニー Power BI, Power Apps + Flow Microsoft Search + M365 Azure App Service Azure Data Services SQL Server Dynamics 365 AI for Sales Dynamics 365 AI for Cust. Service Dynamics 365 AI for Market Insights My Analytics Workplace Analytics Azure Bot Service Cognitive Services Azure Search Azure AI Platform Azure ML Data Science VMs Azure Databricks BI と分析 SaaS の AI AI アクセラレーター カスタム AI 用意する データ データ データ アルゴリズム やモデル 予測/検知/分類 の結果 Cognitive Services 画像内の人間の顔 (複数可) を検出して、 検出した顔の画像内 での位置を示す顔矩 形と、機械学習に基 づく顔の特徴の予測 値を含む顔属性を JSON で返します。 Face APICognitive Services は、開発者 が直接的な AI またはデータ サイ エンスのスキルや知識がなくてもイ ンテリジェントなアプリケーションを 構築するために使用できる API、 SDK、およびサービスです。 画像認識など 24 以上の API が 利用できます。 カスタム AI - Azure AI Platform Azure Machine Learning Studio Azure Machine Learning Studio は、データを活用した予測分析ソ リューションの構築、テスト、デプロイをドラッグ アンド ドロップで行うこと ができる、コラボレーションに対応したツールです。 Azure Machine Learning サービスには、機械学習モデルの開発、ト レーニング、テスト、デプロイ、管理、および追跡に使用できるクラウド ベースの環境が用意されています。 Machine Learning Studio を使用するのは、機械学習モデルをすば やく簡単に試したいときで、組み込みの機械学習アルゴリズムで十分 な場合です。Machine Learning サービスを使用するのは、Python 環 境で作業していて機械学習アルゴリズムを詳細に制御したい場合、ま たはオープンソースの機械学習ライブラリを使用したい場合です。 データは Azure IoT/既存のデータ/ビッグデータなどから集めます。アルゴ リズムやモデルは、構築済みモデルの Cognitive Services を使うか、 独自に構築できる Azure Machine Learning、Azure Databricks、 Data Science VM、Hadoop、SQL Server など多くの選択肢を提供 しています。 AI のカスタマイズ 高 Azure Databricks Azure Databricks は、完全なオープン ソースの Apache Spark クラス ター テクノロジと機能から構成されています。Spark SQL と DataFrame、Streaming、MLib、GraphX、Spark Core API のコン ポーネントが含まれています。 例えば、Azure Databricks を使用して、データ ストリームに対して、ほ ぼリアルタイムで感情分析を実行できます。 Producer Notebook Consumer Notebook Spark on Databricks Cognitive Services Sentiment Analysis Azure Databricks AIDepth Event Hubs 32
- 33. Azure IoT Functions サーバーレス コードを使用してイベントを 処理 IoT Hub 何十億もの IoT 資産を接続、監視、 管理 IoT Edge クラウドのインテリジェンスと分析をエッ ジ デバイスに拡張 IoT Central クラウドに関する専門知識が不要な IoT 向けのシンプルな SaaS を利用 Azure Sphere シリコンからクラウドへ MCU 搭載デバ イスを安全に接続 Time Series Insights IoT デバイスから収集した時系列のデー タを調査して分析 Azure Machine Leaning 予測分析ソリューションを簡単に構築、 デプロイ、管理 Cosmos DB あらゆるスケールに対応するグローバル 分散型のマルチモデル データベース Stream Analytics 数百万の IoT デバイスからのデータ スト リームをリアルタイムで処理 Logic Apps コードを記述せずに、クラウド全体でデー タのアクセスと使用を自動化する Azure Digital Twins 次世代の IoT 空間インテリジェンス ソ リューションを構築する Azure IoT インフラストラクチャを変更することなく、あらゆるデバイスやプラットフォームに IoT を導入する IoT Central Azure IoT Central は、物理的な世界とデジタルの世界とを結ぶ製品 が簡単に作成できるフル マネージドの IoT SaaS ソリューションです。 例えば Raspberry Pi が 1 つ あればすぐに Azure IoT を試すことができ ます。しかも、5 デバイスまで無料で、分かりやすいデバイス数とメッセー ジ数での課金でコストの計算が簡単です。 Sensor IoT Central IoT Central でセン サー情報をすぐに収 集できます。 IoT Hub に接続した IoT Edge はクラウド側で開発した様々なロジック を実行可能です。IoT Edge 上で AI、Azure Machine Learning、 Stream Analytics、 Functions、カスタムコードなどが実行できます。 IoT Edge モジュールはコンテナー形式で、Linux または Windows 上で 動作します。 Azure IoT Edge ランタイム テレメトリ 分析情報 アクション Azure IoT Edge デバイス IoT Hub Azure IoT は、Azure におけるエンドツーエンド IoT アプリ ケーションの作成を支援するよう設計された、包括的な一連の サービスとソリューションです。 完全にホストおよび管理された SaaS から、別個の特殊な PaaS やインテリジェント エッジを構 築するテクノロジまで、Azure IoT には、お客様の業界のニーズ、 会社のスキルとリソースに合った豊富なオプションとツールが揃っ ています。 IoT Hub Stream Analytics Cosmos DB Machine Learning Blob Storage Power BI Service Power BI Desktop SQL Database Web API IoT Edge リアルタイム処理 バッチ処理 Azure IoT アーキテクチャ例 Azure IoT は、バッチ処理からストリーム分析まで IoT データの用途に合わせたシステム構成ができます。また IoT Edge のエッジ技術によりエッジ側 で処理するシステムを構築することもできます。 IoT Edge IoT Hub ① さまざまな建設機器の IoT センサーによってデータが収集され、IoT Hub に送信されます。 ② 収集された生データは、IoT Hub から Azure Blob Storage に直 接送信されて、表示と分析にすぐに利用できます。 ③ IoT Hub 経由で収集されたデータは、Azure Stream Analytics ジョブによってほぼリアルタイムで処理され、Azure SQL Database に 格納されます。 ④ センサー データと画像を表示および分析するには、スマート建設クラ ウド Web アプリケーションを使用できます。Stream Analytics Blob Storage SQL Database Web Apps ① ② ③ ④ Apache Kafka for HDInsight Databricks Cosmos DB Power BI ① IoT データ ソースから生成されたイベントは、Kafka を介して、メッ セージのストリームとして Databricks に送信されます。 ② Databricks は Kafka のトピックからリアルタイムでメッセージをピッ クアップし、ビジネス ロジックに基づいてデータを処理し、 Cosmos DB に送信します。 ③ Azure Cosmos DB は、視覚化のデータ ソースになります。 ④ Power BI を使用して、Cosmos DB に格納されているデータを分 析できます。 ① ② ③ ④ 建設業界での IoT とデータ分析 自動車のリアルタイム IoT データのインジェストと処理 33
- 34. Serverless Azure でサーバーレスを利用すれば、リソースのプロビジョニング、スケーリング、管理が自動的に処理されます。 Serverless でアプリケーションを構築すると、インフラストラ クチャが自動で管理されるため、ビジネス ロジックに集中的に 取り組むことができます。 フル マネージド サービスを活用 Azure ならではの革新的なプログラミング モデ ルを活用すると、イベント駆動型コンピューティ ングを簡略化できます。データ、メッセージング、 インテリジェンスに対応する一連の豊富なマ ネージド サービスを使用すると、スケーラブルで 可用性の高いアプリケーションを作成できます。 エンドツーエンドの開発エクスペリエンスで生産性を向上 Azure では、サーバーレスための、開発、デプロイ、管理の ための包括的なツール セットを提供しています。Visual Studio によるローカルでの開発とデバッグ、Azure DevOps ツールによる継続的配置、Application Insights によるリアルタイム監視を組み合わせることで、開発者は クラウドでエンドツーエンドの生産性を最大限に発揮できま す。 オープン ソース基盤で構築 Azure のサーバーレスはオープン ソースを基盤として おり、その中心となるのは、イベント駆動型コン ピューティング エクスペリエンスとオープン ソース プロ ジェクトを提供する Azure Functions です。 場所を問わずにサーバーレス ソリューションを実行 Functions は、オンプレミス、Azure Stack などのハイブ リッド環境、IoT Edge デバイスで使用できるほか、 Kubernetes などのオーケストレーター上にデプロイしたり、 他のクラウドにデプロイしたりできます。 Web アプリケーションのバックエンド オンラインでの注文は、キューから取得され、処理された後、結果となる データがデータベースに格納されます。 モバイル アプリケーションのバックエンド モバイル アプリケーションのユーザーが共有タスクのリストを更新すると、 他のユーザーへの通知がトリガーされます。 リアルタイムのファイル処理 患者のカルテは PDF ファイルとして安全にアップロードされます。このデー タはその後で分解され、光学式文字認識 (OCR) 検出で処理されて から、簡単に照会できるようにデータベースに追加されます。 IoT リアルタイム ストリーム処理 利用統計情報が IoT デバイスから収集されます。そのデータは、ほぼリ アルタイムで処理され、分析ダッシュボードで使用するためにデータベース に格納されます。 Azure IoT のサブシステム IoT アプリケーションには、クラウド ネイティブ、マイクロサービス、サーバー レス ベースという条件を満たしたアーキテクチャが推奨されます。このアー キテクチャでは、ハイブリッド クラウドとエッジ計算戦略もサポートされま す。 Azure で実現できるサーバーレス アプリケーションの例 Serverless の実行環境 Functions サーバーレス コードを使用してイベントを 処理 Azure Container Instances サーバーを管理することなく Azure でコ ンテナーを簡単に実行 Azure Kubernetes Service Kubernetes のデプロイ、管理、操作を 簡略化する フル マネージド サービス Cosmos DB あらゆるスケールに対応するグローバル 分散型のマルチモデル データベース Event Grid 信頼性の高い大規模イベント配信の 実現 Service Bus プライベートとパブリックのクラウド環境 間での接続 Logic Apps コードを記述せずに、クラウド全体でデー タのアクセスと使用を自動化する Stream Analytics 数百万の IoT デバイスからのデータ スト リームをリアルタイムで処理 Bot Service オンデマンドにスケーリングできるインテリ ジェントなサーバーレス ボット サービス Cognitive Services スマートな API 機能を追加して状況に 合ったやり取りを実現する 開発者ツール Visual Studio Code クラウド開発用の強力かつ軽量なコー ド エディター Azure DevOps チームがコードを共有し、作業を追跡し、 ソフトウェアを出荷するためのサービス Application Insights アプリケーションを監視し、パフォーマンス の異常を検出して、問題を診断 データ生成 Event Hubs テレメトリデー タ収集 Functions データ処理 Cosmos DB へ送信 データの 視覚化 Web App で リクエスト作成 Service Bus の キューへ送信 Functions でリク エスト処理 Cosmos DB Mobile App から API 呼び 出し Functions で処理 Cosmos DB に保存 次の Functions に送信 Notification Hub で利用 PDF ファイルを Blob Storage に保存 Functions で PDF ファイル を分解 Cognitive Services で OCR 文字データを SQL Database へ 34
- 35. モバイル/開発とテスト 数多くのモバイルや開発向けツールを提供しています モバイル BaaS (Mobile Backend as a Service) で、あらゆる場所の顧 客とつながることができます。クラウド サービス、ツールおよびモバ イル ソリューション配信のために設計された DevOpsを使用して、 市場投入の期間を短縮します。 一度のビルドですべてのプラットフォーム のユーザーにアプリを提供 1 つの言語で記述し、Android、iOS、 Windows のすべてのデバイスを対象にす ることができます。 より早く、自信をもって、より高品 質なアプリを配信 ご利用の iOS、Android、 Windows、macOS、tvOS アプリ のライフサイクルを自動化します。 継続的な学習によりアプリ開発を簡 素化 CI/CD によってエンド ツー エンドのアプ リ開発を効率化し、高品質のアプリを 作成できます。 リアルタイムで分析情 報を収集することで、アプリを継続的 に改善できます。 実績あるモバイル サービスでアプリを改善 まったく同じモバイル アプリはありませんが、すべ てのモバイル アプリには共通するビルディング ブ ロックがあります。サーバー側の開発を Azure に 任せることで、お客様はアプリケーション ロジック に集中できます。 タスクベースのコンシューマー向けモバイル アプリ このコンシューマー向けモバイル アプリのアーキテクチャでは、Azure App Service Mobile Apps を使用して、複数のソーシャル ID プロバイダーで の認証の簡略化、オフライン アクセスのためのデータの保存と同期、 プッシュ通知の送信を行います。 開発とテスト より多くの機能をより早く配信します。チームは一連の開発およ びテスト ツールに対応し、クラウドならではのスピードで連携して 配信します。スケーラブルなオンデマンドのインフラストラクチャを 通して、一貫性のある開発およびテスト環境を、お客様の条 件に基づいて速やかに構築できます。 優れたアプリケーションを作成する時間が増える 開発テスト ソリューションを使用することで、開発 の管理にかかる時間と労力が大幅に低減される ため、お客様のチームはアプリケーション開発に専 念できます。 あらゆるプラットフォームに合わせたビルド Azure DevOps のクロスプラットフォーム機能を 開発/テスト環境で活用すれば、任意のコーディ ング言語を使用して、現在ご利用のデバイスや プラットフォーム (Linux 、Windows、iOS、 Android) で、ネイティブ アプリケーションの構築 とテストを実施できます。 開発/テスト環境を、数週間ではなく数秒で構築 開発/テスト環境の実行プロセスをシンプルにして、 スピードアップできます。開発者によるセルフプロビ ジョニングをサポートする場合でも、一元的な制御 を行う場合でも、機敏に環境を管理できます。 スケーラブルで再現性の高いテスト環境 実際の使用シナリオをテスト環境でレプリケー トし、運用スケールでテストしてリリース前に問 題を発見、修正できます。運用環境も Azure で実行する場合、まったく同じ複製を 作成し、アプリケーションが実環境でどのよう に動作するかを詳細に確認できます。 タスクベースのコンシューマー向けモバイル アプリ このソリューションは、Azure マネージ サービス (Azure DevOps, Azure SQL Database, Azure Cache for Redis 」と「 Application Insights) 上に構築します。これらのサービスは高可用性環境で実行、修正、サ ポートされるため、実行される環境ではなくソリューションに注力できます。 開発とテスト Visual Studio クラウドでアプリケーションを開発するた めの強力かつ柔軟な環境 Visual Studio Code クラウド開発用の強力かつ軽量なコー ド エディター SDK 必要なコマンド ライン ツールと SDK を 入手 Azure DevOps チームがコードを共有し、作業を追跡し、 ソフトウェアを出荷するためのサービス Azure DevTest Labs 再利用可能なテンプレートとアーティファ クトを使用して環境を素早く構築 CLI マルチプラットフォーム、スケーラブルなア プリおよびサービスの構築、デプロイ、診 断、管理を実現 開発者ツールの 統合 Eclipse、IntelliJ、Maven などの馴染 み深い開発ツールで Azure を利用でき ます モバイル App Service Web およびモバイル向けのパワフルなク ラウド アプリを短期間で作成 Notification Hubs どのバックエンドからでもあらゆるプラット フォームへプッシュ通知を送信 Web App for Containers 業務に合わせてスケーリング可能なコン テナー化された Web アプリを簡単にデ プロイして実行 Web Apps 大規模な基幹業務系 Web アプリを 短時間に作成してデプロイします Mobile Apps モバイル アプリ用のバックエンドを構築 およびホストする API Apps 簡単操作によるクラウド API の作成と 利用 Visual Studio App Center アプリの作成、テスト、リリース、監視を 継続的に Xamarin クラウドの機能を活用したモバイル アプ リを迅速に作成 35
- 36. DevOps/コンテナー/メディア DevOps からコンテナー、動画配信まで幅広く DevOps DevOps は人、プロセス、技術を 1 つにまとめ、ソフトウェアの配信を自 動化してユーザーに価値を継続的に提供します。IT 部門がどれほど大 きく、どのツールを使用していようと、Azure DevOps ソリューションを活 用すれば、ソフトウェアをよりすばやく、より確実に提供できます。 継続的 インテグレーション (CI) 継続的 デリバリー (CD) CI/CD を 使用した 継続的デプロイ GitHub InteliJ Engineer Application Insights Web AppsJenkins Database for MySQL Container Instance Azure Files Jenkins と Azure Web Apps を使った Java CI/CD Azure App Service では Java、Node、PHP、または ASP.NET を使っ た Web アプリをシンプルかつスピーディーに作成できるほか、Docker を 使ったカスタム言語ランタイムをサポートすることもできます。各変更内 容を自動的に Azure アプリ サービスにプッシュするための継続的インテ グレーションと継続的デプロイ (CI/CD) のパイプラインによって、顧客にこ れまでよりも早く価値を提供できます。 コンテナー コンテナー化されたアプリケーションの開発、更新、管理を、エンド ツー エンドの開発者向けツールと CI/CD ツールで、より迅速に行えます。 Docker Hub または Azure Container Registry にイメージを格納して、お好きなターゲットにデプロイできます。 広く採用されているオーケストレーターを使用してコンテナーをデプロイするか、フル マネージドのコンテナー プラットフォームを選択することができます。 コンテナー用に設計 されたツールの使用 複数コンテナーのア プリケーションのデプ ロイを効率化 継続的インテグレー ションとデプロイを手 軽に追加 コンテナー化されたアプリケーション開発の高速化 ハイブリッドなプラッ トフォームに対応 デプロイの柔軟性を 最大化 サード パーティのツー ルやプラットフォーム を選択可能 コンテナー化されたアプリケーションをお好きな環境にデプロイ Engineer VS Code GitHub Jenkins Kubernetes Cosmos DB Grafana Azure Monitor Container Registry コンテナー ベースのワークロード用の CI/CD パイプライン Jenkins によって Node.js Web アプリが構築され、Azure Container Registry と Azure Kubernetes Service にデプロイされます。 グローバ ル分散データベース層には、Azure Cosmos DB が使用されます。 アプ リケーションのパフォーマンスの監視とトラブルシューティングのために、 Azure Monitor が Grafana インスタンスおよびダッシュボードと統合さ れています。 コンテナー Azure Kubernetes Service (AKS) Kubernetes を使用して Linux コンテナー をスケーリングおよび調整 Web App for Containers 業務に合わせてスケーリング可能なコンテ ナー化された Web アプリを簡単にデプロイ して実行 Container Registry Azure でのデプロイの種類を問わず、さま ざまなコンテナー イメージを保存、管理 Container Instance Azure Kubernetes Service (AKS) クラス ターから柔軟にバースト Service Fabric Windows Server コンテナーを使用し て .NET アプリケーションをリフト アンド シフ トし、マイクロサービスに最新化 Media Services Azure Media Services により、高解像度のビ デオ エンコーディングとストリーミング サービスを使 用しやすくなるため、現在最も人気のあるデバ イスを使っているユーザーにリーチできます。 Azure Media Services なら、ビデオ AI を利用 して豊富なメタデータを抽出することも、アクセス 性、配信、スケーラビリティを向上させることもで きます。そのいずれも、コンテンツを保護しながら 行えます。 Media Services Encoding クラウド規模でスタジオ レベルのエンコード を実行 Video Indexer Azure Media Services の AI ベースのメ ディア メタデータ抽出サービス Live and On- demand Streaming ビジネス ニーズを満たすように規模を調整 しながら事実上すべてのデバイスにコンテン ツを配信 Content Protection AES、PlayReady、Widevine、Fairplay を使用した安全なコンテンツ配信 CDN グローバル展開によりセキュアで信頼性の 高いコンテンツ配信を実現 Azure Media Player 1 つのレイヤーですべての再生ニーズに対応 Live Source Live Encoder Blob Storage Preview Monitoring Media Player Streaming Endpoint Multi DRM CDN Cloud DRM デジタル メディアのライブ ストリーミング 36
- 37. Azure の価格 クラウド体験のどの段階でもお得に利用する Azure で支払いを減らし、コストを削減しましょう 5倍 Windows Server と SQL Server の価格比較 Azure AWS AWS は Windows Server と SQL Server 向けの Azure と比べて 5 倍のコストがかかります*1。どちらを選ぶべきかは一目瞭然です。 *1 3 年の予約インスタンスまたは予約容量で月に 744 時間を 12 か月間実行したシナリオに 基づき、計算しています。価格は 2018 年 10 月 24 日時点のものであり、変更されることがあ ります。 *2 3 年の予約インスタンスで月に 744 時間を 12 か月間実行するというシナリオに基づき、計 算しています。価格は 2018 年 10 月 24 日時点のものであり、変更されることがあります。 *3 3 年の予約容量で月に 744 時間を 12 か月間実行するというシナリオに基づき、計算して います。価格は 2018 年 10 月 24 日時点のものであり、変更されることがあります。 *4 3 年の予約インスタンスで月に 744 時間を 12 か月間実行するというシナリオに基づき、計 算しています。価格は 2018 年 6 月 15 日時点のものであり、変更されることがあります。 *5 80% の節約は、Windows Server 向け Azure ハイブリッド特典と 3 年間の Azure 予約イ ンスタンスを組み合わせた料金に基づきます。 *6 節約率は、米国政府バージニア リージョンの 1 つの CentOS または Ubuntu Linux 向け M32ts Azure VM で、従量課金制 (毎月約 $2,371.04) で 36 か月間運用した場合と、3 年 間予約インスタンスの場合 (毎月約 $663.45) を比較して計算された数値です。 *7 80% の節約率は、米国西部第 2 リージョンで 8 個の仮想コアを備えた SQL Database Business Critical を月間 730 時間実行した場合の数値です。 *8 1 年間または 3 年間の Azure Cosmos DB 予約容量期間で可能な額を従量課金制の 価格と比較した場合の節約額。 最大 71% 割安*2 AWS EC2 と比較 最大 85% 割安*3 Amazon RDS と比較 最大 45% 割安*4 AWS EC2 と比較 Windows Virtual Machine SQL Database Managed Instance SQL Server Virtual Machine Azure Hybrid Benefit Azure だけの特典、Azure Hybrid Benefit を利用すると、お使いの Windows Server サーバーのライセンスからより多くの価値を得ることが できます。この特典は、ソフトウェア アシュアランス対象の Windows Server Datacenter および Standard エディションのライセンス、または Windows Server サブスクリプションでご利用いただけます。 Windows Server の SA (ソフト ウェア アシュアランス) または Windows Server サブスクリプショ ンをお持ちであれば Windows Server 仮想マシンを最大 40 % Off で利用できます。 40% Off 最大 Windows Server と SQL Server 2008/2008 R2 のセキュリ ティ更新の延長 2008 および 2008 R2 サーバーのワークロードを Azure Virtual Machines に移行すると、サポート終了日以降 3 年間無料でセキュリ ティ更新プログラムを入手できます。費用を大幅に削減できます。この 特典は Azure だけで利用できます。ほかのパブリック クラウドやオンプレ ミスでは有料になります。 Reservations リソースをあらかじめ予約することで、割引特典が得られます。 最大 80% 割安*5 従量課金と比較 最大 72% 割安*6 従量課金と比較 最大 80% 割安*7 従量課金と比較 最大 65% 割安*8 従量課金と比較 Windows Virtual Machine Linux Virtual Machine SQL Database Cosmos DB https://azure.microsoft.com/ja-jp/pricing/calculator/ 料金計算ツールで見積もりましょう 見積もりに必要な製品を追加します。 必要な製品のパラメーターを設定します。 仮想マシンの場合 (「→」 は画面ショットの例) リージョンを選択します。 → 東日本 OS を選択します。 → Windows 種類を選択します。→ OS のみ レベルを選択します。 → Standard インスタンスを選択します。 → D2s v3 課金オプションを選択します。→ 1 年間予約 仮想マシンの台数を入力します。 → 1 台 管理 OS ディスクを選択します。→ P10 ディスク本数を入力します。 → 1 本 通貨を選択します。 → 日本円 月額料金の見積もりを確認します。 料金計算ツールで、Azure 製品の任意の組み合わせ を使用する場合の推定の月間コストを見積もります。 「Auzre「料金計算ツール」で検索 37
- 38. 構成と価格例 従量課金の例 ファイル サーバー D2s v3 (2TB) VpnGw1 VPN デバイス オンプレミス Azure 仮想 ネットワーク サイト対サイト VPN Connection Azure IaaS で構築するファイルサーバー 見積もり (東日本 リージョン) 製品 SKU 月額 備考 Virtual Machine D2s v3 ¥18,068 2 vCPU 8GB RAM Standard SSD E10 ¥1,075 OS Disk 128GB Standard SSD E40 ¥17,203 Data Disk 2,048GB Azure Backup ¥11,221 1 VM Data Disk 2TB Daily Backup VPN Gateway VpnGw1 ¥15,534 730時間 Bandwidth ¥5,308 データ送信料 400GB 月額料金の見積もり ¥68,409 Azure Backup Windows Server は任意のバージョンをご利用いただけます。Windows Server CAL は Azure の Windows Server にアクセスする場合は、必要ありません。 価格は従量課金で算出しています。仮想マシンは、1年間または3年予約でさらにお得にご利用いただけます。 VpnGw1 オンプレミス Azure 仮想 ネットワーク サイト対サイト VPN Connection ゲートウェイ サブネット Web 層 ビジネス層 データ層 見積もり (東日本 リージョン) 製品 SKU 月額 備考 Virtual Machine F2s v2 x 3 ¥48,810 Web 層 2 vCPU 4G RAM Standard SSD E10 x 3 ¥3,225 Web 層 OS Disk 128GB Virtual Machine D2s v3 x 3 ¥54,206 ビジネス層 2 vCPU 8GB RAM Premium SSD P10 x 3 ¥7,617 ビジネス層 OS Disk 128GB Premium SSD P20 x 3 ¥28,291 ビジネス層 Data Disk 512GB Virtual Machine E2s v3 x 2 ¥106,615 データ層 2 vCPU 16GB RAM SQL Server Standard Premium SSD P10 x 2 ¥5,078 データ層 OS Disk 128GB Premium SSD P20 x 2 ¥18,860 データ層 Data Disk 512GB VPN Gateway VpnGw1 ¥15,534 730時間 Bandwidth ¥1,276 データ送信料 100GB 月額料金の見積もり ¥289,512 価格は概算であり、実際の価格見積としての使用は想定していません。実際の価格は購入日、支払い通貨、およびお客様が Microsoft と締結する契約の 種類によって異なる場合があります。価格の詳細情報については、Microsoft の営業担当者にお問い合わせください。 Azure IaaS で構築する 3 層アプリケーション (Load Balancer Basic は無料です) 38
- 39. Azure のリソース オンラインで多くの情報を提供しています https://aka.ms./jp/azure/ Microsoft Learn https://docs.microsoft.com/ja-jp/learn/ Azure サイトの歩き方 キャリアアップしてトップに立つために必要 なスキルは、簡単には身に付きません。 お客様が目標をより迅速に達成するうえ で役に立つ、より効果的なアプローチが、 ハンズオン ラーニングでご利用いただける ようになりました。 ポイントやレベルをアッ プして、多くを獲得! https://partner.microsoft.com/ja-jp/training/mstep-classroom https://partner.microsoft.com/ja-jp/training/mstep-online mstep は、マイクロソフト パートナーネットワークへご登録のパートナー様 に無償で受講いただけるトレーニングです。受講するには MPN へのロ グインが必要です。 有名講師も登壇、マイクロソフトの技術が体系的に学べます! 「マイクロソフト」「はじめてシリーズ」で検索 mstep クラスルーム 講師から直接講義を無料で受講できます。 mstep オンライン クラスルームの講義をオンデマンドで配信、自分のペースで学ぶことがで きます。 トレーニング パスの例 https://www.youtube.com/playlist?list=PLNZN5Q_BVNRbaJrqW SecwF9dD5g8Oh78D 「はじめてシリーズ」動画はマイクロソフトの製品や機能、テクノロジーを 分かりやすく簡潔に解説するショート動画です。わずかな時間でタイト ルの製品や機能がどういったものか理解できる内容です。 「マイクロソフト」「mstep」で検索 5分で!学ぶ、はじめてシリーズ 逆引きで目的のサイトを見つけたり、資料をダウンロードできます。 https://azure.microsoft.com/ja-jp/overview/webinars/ Azure のウェビナー QA が可能なライブ ウェビナーや録画済みの多くのオンデマンドのウェビ ナーで学習できます。 「Azure」「歩き方」で検索 「Microsoft」「Learn」で検索 39 https://azure.microsoft.com/ja-jp/free/ 「Azure」「無料」で検索 Azure の無料アカウント 12 か月 ¥22,500 のクレジット いつでも 無料 人気の 無料サービス 30 日間任意の Azure サービスを 探索するには 25 種類以上の サービス Azure の無料アカウントで、これらすべてがあなたのものに。しかもアップ グレードするまで課金されません。 MPN マイクロソフト パートナー ネットワーク https://partner.microsoft.com/ja-jp/commercial メンバーシップ管理の準備 https://partner.microsoft.com/ja-jp/support/partner-center-help
- 40. © 2019 Microsoft Corporation. All rights reserved. ●本書は情報提供のみを目的としており、本書の内容について、Microsoft は、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を使用する 場合のリスクまたは本書の使用による結果について、Microsoft はいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組織、製品、人物、また はイベントとの関連を示唆するものではありません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無断で使用、複製することはできません。 ●その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。●本書の内容は、2019 年 2 月現在のものです。 最新の Microsoft Azure の情報は Web サイトで、 https://azure.microsoft.com/ja-jp または担当営業までお問い合わせください。