Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
19 likes5,058 views
Tech Summit 2017でお話しさせていただいた、『Azure Virtual Machines設計の勘所』のセッションスライドです。 Azure Virtual Machinesの設計における、インスタンス、ネットワーク、回復性、スケールのお話しをさせていただきました。
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
- 1. Microsoft Tech Summit 2017
- 2. © 2011 Microsoft Corporation All Rights Reserved. kuniteru.asami Find me Database Azure 2012~ Microsoft Azure
- 4. Why クラウド ? Why Azure ? Virtual Machines 設計のポイント
- 9. 利益 最大化 Azure
- 10. PaaS
- 13. PaaS では 要件を満たせない • セキュリティ • パフォーマンス • 機能、制限 PaaS への 対応が難しい • ノウハウがない • 既存の仕組みから 変更が必要
- 16. 変更したポリシー既存のポリシー SQL Database は必ずパブリック IP アドレスを持つ SQL Database を利用したい データベースは閉じられた ネットワーク内に配置し、 パブリック IP アドレスを 持たせない SQL Database がパブリック IP を持つことを許容する代わりに、 「ファイアウォール」または「仮想ネットワーク規則*」により 対象外のネットワークからのアクセスを拒否する設定を行う SQL Database の「脅威検出*」および「監査」機能を有効にし、 脅威が検出された場合のオペレーションを定める
- 17. Azure OWASP ModSecurity Core Rule Set (CRS) を採用 オンプレミス サードパーティの WAF を利用 Application Gateway や Web Apps の WAF 同等のレベルが 維持できるか確認 設定作業 テスト実施
- 18. オンプレミス VMs で スタート 容易なものを PaaS に メリットが 大きいものを PaaS に 全てを PaaS に 計画 遂行 重要
- 23. CPU スペック CPU 数 メモリ サイズ 一時 ストレージ Disk 数 Disk 性能 NIC 数 Network 性能 可用性 セット 可用性 ゾーン GPU RDMA バースト 地域 A0-A7 Av2 B A8-A11 D(S) D(S)v2 D(S)v3 E(s)v3 F(s) Fsv2 G(S) M H NC NCv2 ND NV L SAP HANA(L)
- 25. 非管理対象ディスク • Azure Storage に vhd として保存 • ストレージアカウントの制限に 影響をうける • ペア リージョンへの データのレプリケート 管理ディスク • Azure がストレージを管理 • ディスクの信頼性が向上 • 一部の機能がまだ利用できない ( Azure Site Recovery など) オススメ!
- 26. ディスク当たりの最大 500 IOPS、60 MB/s Standard Storage (HDD) サイズにより性能が決定 Premium Storage (SSD) Premium ディスクの種類 P4* P6* P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s
- 27. “インスタンスの制限”< “ディスクのキャパシティ” DSv2 シリーズ 最大データディスク数 ディスク 最大 IOPS ディスク 最大スループット Standard_DS1_v2 2 3,200 48 Standard_DS2_v2 4 6,400 96 Standard_DS3_v2 8 12,800 192 Premium ディスクの種類 P4 P6 P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s 例)DSv2 シリーズのインスタンスに Premium ディスクをマウント
- 28. 非管理対象ディスク 最大 20,000 IOPS = Standard(500 IOPS) x 40 disks Standard Storage (HDD) 最大 50 Gbps = P40,P50(250 MBps) x 25 disks Premium Storage (SSD)
- 32. VNet to VNet Site to Site VNet to VNet
- 35. Azure 障害
- 36. 1 VM 可用性セット 可用性ゾーン リージョン ペア データセンター内 データセンター全体 地域 高可用性 ディザスタリカバリー/バックアップ
- 38. データセンター全体 可用性ゾーン 電源 ネットワーク 冷却装置
- 39. Azure Site Recovery で VMs インスタンスをレプリケーション システムの再構築作業なしに、少ないデータ損失で事業を継続 Storage サービスのディスク レプリケーション(GRS / RA-GRS) データの非同期レプリケーションのみ、要システム再構築作業 Azure Backup で VMs インスタンスをバックアップ インスタンスのリストア作業が必要 広範な地域 事業継続
- 43. 暗黙的に可用性セットに配置 現時点では可用性ゾーンを利用しても、 すべてのインスタンスが単一のゾーンに配置 管理ディスクの利用がお薦め 非管理対象ディスクでは制限が強い 同じ構成 負荷の状況 自動 スケールイン スケールアウト
- 46. Session ID Title CLD007 現場目線で Azure IaaS を解説! CLD008 もう迷わない! Azure Virtual Network の使い方。 CLD013 遂に登場、IaaS の Azure 間 DR サービス! BCP/DR 最新パターン解説 SEC008 クラウド利用時のセキュリティ環境構築術!! ~ IaaS メインにそっと PaaS を添えて~
- 47. ■ https://azure.microsoft.com/ja-jp/services/virtual-machines/ ■ https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets ■ https://azure.microsoft.com/ja-jp/services/virtual-machine-scale-sets/ ■ https://azure.microsoft.com/ja-jp/features/resiliency/