WINDOWS AZURE で実現するシームレスハイブリッドクラウド概要
日本マイクロソフト株式会社
エバンジェリスト
武田正樹
Agenda自社運用とは違う、クラウドの世界
Windows Azure 仮想マシンの可用性の高め方
自社データセンターの拡張Windows Azure 仮想ネットワーク 概要VPN 機器の対応状況Office 365 認証基盤としての活用
シームレスハイブリッドクラウド 概要System Center で実現するシームレスな運用管理
自社運用仮想化基盤の場合
共有ストレージ
Hyper-V ホストHyper-V ホスト
VHDX
高可用性、サイトリカバリーなどを考慮した設計
高度化する管理ツール、仮想マシンのテンプレート定義
テンプレート
データセンターの場所
2014年前半日本にデータセンター
稼働中 準備中
データセンターの構造
FC
FC: ファブリックコントローラー
FC
・・・
FC
・・・
ルーター
FC
・・・
ルーター
・・・
・・・
・・・
アフィニティグループ
アフィニティグループアフィニティグループに設定された全仮想マシンは同一クラスターに配置
データセンター内のレイテンシーを考慮する必要なし
FC: ファブリックコントローラー
FC
FC: ファブリックコントローラー
FC
・・・・・・
・・・
アフィニティ
グループ
サーバーの可用性を高める
障害ドメインラック単位で電源・ネットワーク装置が冗長化
可用性セット別ラックに仮想マシンを配置
可用性セットに 2 台以上配置= SLA 99.95%
FC
・・・
ルーター
FC
・・・
ルーター
・・・
仮想マシン = IaaS
Linux・ Oracle Databaseイメージ (テンプレート)
他にも OSS イメージ多数
仮想マシンのサイズとスペック
サイズ コア数メモリ(GB)
Temporaryディスク容量 (GB)
追加データディスク数(各1TB)
最大IOPS
XS (A0) 共有 0.768 20 1 1 x 500
S (A1) 1 1.75 70 2 2 x 500
M (A2) 2 3.5 135 4 4 x 500
L (A3) 4 7 285 8 8 x 500
XL (A4) 8 14 605 16 16 x 500
サイズ コア数メモリ(GB)
Temporaryディスク容量 (GB)
追加データディスク数(各1TB)
最大IOPS
A5 2 14 135 4 4 x 500
A6 4 28 285 8 8 x 500
A7 8 56 605 16 16 x 500
大容量メモリ搭載サーバーを容易に構築
ストレージの堅牢性 ~ データの多重化と地理冗長 ~
Windows Azure Blob ストレージ
ストレージの堅牢性 ~ データの多重化と地理冗長 ~
Windows Azure Blob ストレージ
ストレージの堅牢性 ~ データの多重化と地理冗長 ~
Windows Azure Blob ストレージ
ストレージの堅牢性 ~ データの多重化と地理冗長 ~
ストレージの地理冗長Windows Azure Blob ストレージ
自社運用で考慮すべき点を実装
可用性のメニュー化、ストレージバックアップの自動化
わかりやすい管理メニュー、豊富なテンプレート
仮想ネットワーク
自社データセンター
VPN 接続
Hyper-V のネットワーク仮想化技術を利用
プライベート IP を Windows Azure 上で利用可能
自社データセンターとの VPN 接続が可能
仮想ネットワークのお作法 - VPN 接続手順
1) 仮想ネットワーク・ローカルネットワークを作成
2) DNS サーバーを設定
3) ゲートウェイを設置
4) 自社データセンター側の VPN 機器を設定
自社データセンター
仮想ネットワークのお作法 -アドレス空間とサブネット
東日本アドレス空間仮想ネットワークで使用するプライベート IP アドレスを予約
サブネット同じアドレス空間にあるサブネット間は通信可能
仮想ネットワークのお作法 – プライベート IP アドレス
プライベート IP は固定化される
仮想マシン作成時に自動割り当てられる
xxx.xxx.xxx.4 から連番で割り当てられる
Site to Site 接続 VPN 機器
メーカー名静的
ルーティング動的
ルーティング
Cisco ○ ASA 非対応
Juniper ○ ○WatchGuard ○F5 ○Citrix ○Win Server 2012 RRAS ○
<米国本社検証済み>
メーカー名 (静的ルーティングのみ)
アライドテレシス株式会社
株式会社インターネットイニシアティブ
ジュニパーネットワークス株式会社
パロアルトネットワークス合同会社
富士通株式会社
ヤマハ株式会社
<メーカー様検証済み>
msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx
IPSec トンネルによる暗号化通信可能なVPN 機器が対象
Point to Site VPN 接続 Preview
クライアント PC との VPN 接続 (動的ルーティング)
管理ポータルへのルート証明書アップロード
クライアント PC に VPN パッケージのインストール
Office365 認証基盤の構築パターン
AD
AD & ADFS Web Application Proxyディレクトリ
同期
LB
Windows Server 2012 R2 の場合
シームレスハイブリッドクラウドの世界
VPN 接続
VHD 利用
で統合的に管理
仮想管理 構成管理 運用監視
Virtual Machine Managerプライベートクラウド運用管理
App Controllerセルフサービスポータル
VHD ファイルへの移行
Hyper-V
Hyper-V
Hyper-V
VMware SCVMM で V2V を実行
Virtual Machine Convertor(無償ツール)
物理サーバー
Disk2VHD (無償ツール)
Hyper-V Manager で変換VHDX
まとめ
Windows Azure高可用性を考慮した設計
仮想ネットワークお作法を理解すれば簡単一般的なVPN 機器が対応
シームレスハイブリッドクラウドVHD の相互利用System Center で統合的な運用管理
無料評価版
MSDNサブスクリプションWindows Azure 無料枠
http://aka.ms/TryAzhttp://aka.ms/Free-Azure
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the
part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.