WINDOWS AZURE で実現するシームレスハイブリッドクラウド概要

日本マイクロソフト株式会社

エバンジェリスト

武田正樹

Agenda自社運用とは違う、クラウドの世界

Windows Azure 仮想マシンの可用性の高め方

自社データセンターの拡張Windows Azure 仮想ネットワーク 概要VPN 機器の対応状況Office 365 認証基盤としての活用

シームレスハイブリッドクラウド 概要System Center で実現するシームレスな運用管理

自社運用仮想化基盤の場合

共有ストレージ

Hyper-V ホストHyper-V ホスト

VHDX

高可用性、サイトリカバリーなどを考慮した設計

高度化する管理ツール、仮想マシンのテンプレート定義

テンプレート

データセンターの場所

2014年前半日本にデータセンター

稼働中 準備中

データセンターの構造

FC

FC: ファブリックコントローラー

FC

・・・

FC

・・・

ルーター

FC

・・・

ルーター

・・・

・・・

・・・

アフィニティグループ

アフィニティグループアフィニティグループに設定された全仮想マシンは同一クラスターに配置

データセンター内のレイテンシーを考慮する必要なし

FC: ファブリックコントローラー

FC

FC: ファブリックコントローラー

FC

・・・・・・

・・・

アフィニティ

グループ

サーバーの可用性を高める

障害ドメインラック単位で電源・ネットワーク装置が冗長化

可用性セット別ラックに仮想マシンを配置

可用性セットに 2 台以上配置= SLA 99.95%

FC

・・・

ルーター

FC

・・・

ルーター

・・・

仮想マシン = IaaS

Linux・ Oracle Databaseイメージ (テンプレート)

他にも OSS イメージ多数

仮想マシンのサイズとスペック

サイズ コア数メモリ(GB)

Temporaryディスク容量 (GB)

追加データディスク数(各1TB)

最大IOPS

XS (A0) 共有 0.768 20 1 1 x 500

S (A1) 1 1.75 70 2 2 x 500

M (A2) 2 3.5 135 4 4 x 500

L (A3) 4 7 285 8 8 x 500

XL (A4) 8 14 605 16 16 x 500

サイズ コア数メモリ(GB)

Temporaryディスク容量 (GB)

追加データディスク数(各1TB)

最大IOPS

A5 2 14 135 4 4 x 500

A6 4 28 285 8 8 x 500

A7 8 56 605 16 16 x 500

大容量メモリ搭載サーバーを容易に構築

ストレージの堅牢性 ~ データの多重化と地理冗長 ~

Windows Azure Blob ストレージ

ストレージの堅牢性 ~ データの多重化と地理冗長 ~

Windows Azure Blob ストレージ

ストレージの堅牢性 ~ データの多重化と地理冗長 ~

Windows Azure Blob ストレージ

ストレージの堅牢性 ~ データの多重化と地理冗長 ~

ストレージの地理冗長Windows Azure Blob ストレージ

自社運用で考慮すべき点を実装

可用性のメニュー化、ストレージバックアップの自動化

わかりやすい管理メニュー、豊富なテンプレート

仮想ネットワーク

自社データセンター

VPN 接続

Hyper-V のネットワーク仮想化技術を利用

プライベート IP を Windows Azure 上で利用可能

自社データセンターとの VPN 接続が可能

仮想ネットワークのお作法 - VPN 接続手順

1) 仮想ネットワーク・ローカルネットワークを作成

2) DNS サーバーを設定

3) ゲートウェイを設置

4) 自社データセンター側の VPN 機器を設定

自社データセンター

仮想ネットワークのお作法 -アドレス空間とサブネット

東日本アドレス空間仮想ネットワークで使用するプライベート IP アドレスを予約

サブネット同じアドレス空間にあるサブネット間は通信可能

仮想ネットワークのお作法 – プライベート IP アドレス

プライベート IP は固定化される

仮想マシン作成時に自動割り当てられる

xxx.xxx.xxx.4 から連番で割り当てられる

Site to Site 接続 VPN 機器

メーカー名静的

ルーティング動的

ルーティング

Cisco ○ ASA 非対応

Juniper ○ ○WatchGuard ○F5 ○Citrix ○Win Server 2012 RRAS ○

<米国本社検証済み>

メーカー名 (静的ルーティングのみ)

アライドテレシス株式会社

株式会社インターネットイニシアティブ

ジュニパーネットワークス株式会社

パロアルトネットワークス合同会社

富士通株式会社

ヤマハ株式会社

<メーカー様検証済み>

msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx

IPSec トンネルによる暗号化通信可能なVPN 機器が対象

Point to Site VPN 接続 Preview

クライアント PC との VPN 接続 (動的ルーティング)

管理ポータルへのルート証明書アップロード

クライアント PC に VPN パッケージのインストール

Office365 認証基盤の構築パターン

AD

AD & ADFS Web Application Proxyディレクトリ

同期

LB

Windows Server 2012 R2 の場合

シームレスハイブリッドクラウドの世界

VPN 接続

VHD 利用

で統合的に管理

仮想管理 構成管理 運用監視

Virtual Machine Managerプライベートクラウド運用管理

App Controllerセルフサービスポータル

VHD ファイルへの移行

Hyper-V

Hyper-V

Hyper-V

VMware SCVMM で V2V を実行

Virtual Machine Convertor(無償ツール)

物理サーバー

Disk2VHD (無償ツール)

Hyper-V Manager で変換VHDX

まとめ

Windows Azure高可用性を考慮した設計

仮想ネットワークお作法を理解すれば簡単一般的なVPN 機器が対応

シームレスハイブリッドクラウドVHD の相互利用System Center で統合的な運用管理

無料評価版

MSDNサブスクリプションWindows Azure 無料枠

http://aka.ms/TryAzhttp://aka.ms/Free-Azure

© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the

part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.