Cld020 microsoft azure_stack_iaa_s_deep_dive
- 1. Session ID:CLD020 本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
- 2. 1:利用者から見たサービス ‐ 仮想マシン (含むマーケットプレース) ‐ 仮想ネットワーク ‐ ストレージサービス 2:DC 担当者から見た基盤 - 物理環境:サーバー、ストレージ、ネットワーク - SDDC :ハイパーバイザー、SDS、SDN 2
- 4. Instance vCPU Ram (GB) Temp Disk Sizes (GB) A0 <1 .75 20 A1 1 1.75 70 A2 2 3.5 135 A3 4 7 285 A4 8 14 605 A5 2 14 135 A6 4 28 285 A7 8 56 605 Instance Cores Ram (GB) Temp Disk Sizes (GB) D1 1 3.5 50 D2 2 7 100 D3 4 14 200 D4 8 28 400 D11 2 14 100 D12 4 28 200 D13 8 56 400 Instance Cores Ram (GB) Temp Disk Sizes (GB) D1 v2 1 3.5 50 D2 v2 2 7 100 D3 v2 4 14 200 D4 v2 8 28 400 D11 v2 2 14 100 D12 v2 4 28 200 D13 v2 8 56 400
- 5. (注) すべて同じではありません Bitnami、Docker、Red Hat、Salt Stack、 SUSE、Chef、Mesosphere 社などが Azure Stack にもエンドース
- 6. Azure 互換のストレージサービスを実装 ・Blob ストレージサービス (Page Blob, Block Blob) ・Table ・Queue TP2 では? ・GRS/RA-GRS は未実装 ・Premium のパフォーマンス制御や保証なし ・ストレージのアカウント種類 (汎用/Blob) の切り替え不可 Azure Files は現時点ではなし
- 8. 8 Infrastructure as code With SDN
- 9. Microsoft Tech Summit DC 担当者から見た基盤 9
- 10. BMC Switch ToR Switch ToR Switch Server Server Server Server ソフトウェア ハードウェア サポート サービス 設計、ハードウェア、 トポロジー セキュリティ、 プライバシー 導入、構成、 展開 確認 監視、診断 ビジネス継続 パッチ適用、 アップデート パーツ変更など AzureStack IntegratedSystem 最新のサービスを迅速に展開 + 運用も安定
- 12. 【ゴール】 利用者/技術者目線でフィードバックし、改善すること https://feedback.azure.com/forums/344565-azure-stack
- 13. Microsoft Tech Summit 技術者として向き合う Azure Stack IaaS 基盤 13
- 14. ~Windows Server 2016 によるソフトウェア的アプローチ ~ • 共有ストレージなし マルチノード環境 • マルチノードでストレージ階層化が可能 (NVMe SSD, SATA SSD, SATA HDD) • データディスク部には ReFS を採用 • リージョン + スケールユニットで管理 Hyper-V & ストレージ クラスター 14 Scale-Out File Server with Storage Spaces Direct (SOFS) (S2D) • リージョン • 広帯域、低レイテンシーなネットワーク • スケールユニット • リージョン内に 1 つもしくは複数 • キャパシティ管理単位 • Fault Domain • ハードウェア SKU を紐づけ • スケールユニット 詳細 • フェールオーバークラスターと 1対1 • ToR Switch (ToR “pair”) を共有 • ミニマム構成 • 4 サーバー、Dual Socket (8 コア/Socket) • 256 MB メモリ • 2 キャッシュ、4 キャパシティ ディスク
- 15. 15 Storage Spaces Storage Pool Storage Spaces Virtual Disks Scale-Out File Server CSVFS Cluster File System Software Storage Bus ReFS On-Disk File System Virtual Machines All writes up to 256KB are cached Reads of 64KB or less are cached on first miss Reads of 64+ KB are cached on second miss (<10 minutes) Sequential reads of 32+KB are not cached Volume Mirror Parity Multi-Resilient Optimized for Performance Capacity Balanced Use case All data is hot All data is cold Mix of hot and cold Efficiency Least (33%) Most (57+%) Depends on mix File System ReFS ReFS ReFS
- 16. Hyper-V Hosts SDN-enabled Virtual Switch (One per host) Host Virtual NICs SDN Infrastructure Virtual Machines Tenant Workload Virtual Machines Mgmt VLAN Transit VLAN HNV VLAN Mgmt VLAN Transit VLAN HNV VLAN Mgmt VLAN Transit VLAN HNV VLAN Mgmt VLAN Transit VLAN HNV VLAN Physical Switch Subnets and VLAN trunk Host-4Host-3Host-2Host-1 Network Controller SLB MUX Gateway Host Mgmt Network Controller SLB MUX Network Controller Gateway Gateway Host Mgmt Host Mgmt Host Mgmt Management Network – Transit Network – HNV Provider Network – Tenant 1 VNET (example) Tenant VM 192.168.1.10 Tenant 2 VNET (example) Tenant VM 192.168.0.10 Tenant VM 192.168.0.11 Tenant VM 192.168.0.11 Tenant VM 192.168.0.10 Tenant VM 192.168.1.10 192.168.1.0/24 192.168.0.0/24 192.168.1.0/24192.168.0.0/24 Physical NICs (Teamed) 注目
- 17. Host Hyper-V 拡張型 vSwitch Rule Action 1 Allow 2 Block Rule Action 1 Route 2 Encap Rule Action 1 NAT 2 SNAT SLBACLVNet Offloading, Packet Direct SR-IOV VXLAN によるオーバーレイネットワーク 外部とのネットワーク間接続を可能に Software Load Balancer に関する処理の制御 Hyper-V vSwitch 内の 拡張モジュールにより 多くの処理を実施 SDN のコントローラー
- 18. Azure Resource Manager (ARM) NRP Network Resource Provider Gateway Pool GW VM GW VM GW VM WMI REST Host VSwitch VFP Host VSwitch VFP Network Controller NORTHBOUND API GWM Gateway Manager BGP • マルチテナント ゲートウェイ機能を Windows Server 2016 が提供 • M+N モデル (Active/Passive) の 高可用性の実現 • Gateway Manager によりゲートウェイ インスタンスへのアクセスバランス調整 ToR ゲートウェイ Virtual Network Subnet-1 GatewaySubnet
- 19. WAP/ARMAD / DNS Gateway Pool Network Controller SLB MUX MAS-BGP-NAT01 Corporate Intranet: 172.10.0.0/16 Transit Network: 192.168.103.0/24 Edge Gateway 1 Edge Gateway n External VIP: 192.168.102.0/24 Infrastructure: 192.168.200.0/24 VSwitch Gateway VIP: 192.168.102.1 VIP VIP Public Internet Azure HNV (PA): 192.168.101.0/26 Tenant VNET: 10.0.0.0/16 VIP Physical NIC External IP: 172.10.10.72 External Interface: 172.10.10.73 Public IP: 33.x.x.10 Obtained from ISP Static NAT Mapping: 33.x.x.10 -> 172.10.10.73 Port:500 Port:4500 Static NAT Mapping: 172.10.10.73 -> 192.168.102.1 Port:500 Port:4500 10.0.10.0/24 10.0.20.0/24 接続パターン • Azure Stack から Azure • Azure Stack から 他の Azure Stack • Azure Stack とオンプレミス ルーターの接続 Azure と同じように テナントリソースへアクセス可能 クロスプレミスでのセキュアな ネットワーク環境構築
- 21. Compute マイクロサービス ハイパーバイザー クラスター化 Computer Resource Provider (テナント) Computer Resource Provider (管理者) Azure Resource Manager (ARM) クウォータ テナント向けにVM イメージの追加 仮想マシン ファブリック層 Content マイクロサービス Extension Manager Manifest Provider Diagnostics Manager ISO Manager Network Manager Blob Manager Topology Manager Cluster Manager Availability Set Controller Platform Image Repository Guest Metadata Server Guest Artifact Repository Compute Controller VM Extensions Virtual Machine Orchestrator Cluster Orchestrator Data Service Storage RP Network RP Azure Stack コンピュート サービス
- 22. 22
- 23. テンプレート検証 VM Placeholder 作成 クラスターとホストの選定 テナント VM リクエスト ページ Blob の取得 NIC の作成 仮想マシンの起動や変更 利用量収集のための登録 Storage RP Network RP Compute Controller 仮想マシン作成時の挙動と VM Extension Extension 展開リクエスト Extension Manager VM extension リポジトリの確認 Guest Metadata Server Sample Azure Stack VM Extensions: VMAccessAgent VMAccessForLinux DockerExtension Desired State Configuration (DSC) CustomScriptExtension (Windows) CustomScriptExtension (Linux) BGInfo
- 24. サービス 管理者用 Storage RP クラスター テナント (ユーザー)用 Storage Services クラスター Service Fabric Service Fabric Storage Spaces Direct (S2D) Blob back-end Blob back-end ・・・・ Scale-Out File Server (SOFS)
- 29. 29
- 31. ※ Azure Stack を知るには Azure やMSの最新プラットフォームを知る必要がある
- 32. Azure Stack は多くの最新インフラ技術を実装 1 社では無理ならば、Azure Stack 研究会へ 研究会参加企業様一覧 ※ 研究目的の企業様も含みます ※ お申込みについてはこちら http://aka.ms/masken_annai
- 33. 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に 対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。 本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。 すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うこ とは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではあ りません。 Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給さ れる場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。 Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。