日本マイクロソフト株式会社

テクニカルエバンジェリスト

渡辺弘之

Azure IaaS update @

https://youtu.be/bqZrejosqWU

https://youtu.be/r1cyTL8JqRg

世界最大のインフラストラクチャーhttps://azure.microsoft.com/ja-jp/regions/

Norway East / West 開設発表

China North 2 / East 2 提供開始

West Europe でのAvailability Zones 提供開始

2018.06 updates

100+datacenters

54Azure regions

2 Milmiles

intra-datacenter fiber

72+Tb per second

backbone

Millionsof servers

Azure 利用の拡大

Fortune 500 企業のMicrosoft Cloud 利用率

7.5億Azure Active Directory のユーザー数

1940億Azure App Service への外部からのリクエスト数

3400億Azure SQL Databaseへのリクエスト数

100兆Azure Storage のオブジェクト数

AzureJAPAN

https://www.microsoft.com/ja-jp/business/nowon-azure

Azure

JAPAN

2018.06 NEW

2018.07 NEW

2018.06 NEW2018.08 NEW

Platform Services

Infrastructure Services

Web Apps

MobileApps

APIManagement

API Apps

Logic Apps

Notification Hubs

Content DeliveryNetwork (CDN)

Media Services

BizTalkServices

HybridConnections

Service Bus

StorageQueues

HybridOperations

Backup

StorSimple

Azure SiteRecovery

Import/Export

SQL Database

DocumentDB

RedisCache

AzureSearch

StorageTables

DataWarehouse

Azure AD Health Monitoring

AD PrivilegedIdentity Management

OperationalAnalytics

Cloud Services

Batch

ServiceFabric

Visual Studio

AppInsights

Azure SDK

VS Online

Domain Services

HDInsight MachineLearning

StreamAnalytics

Data Factory

EventHubs

MobileEngagement

Data Lake

IoT Hub

Data Catalog

Security & Management

Azure ActiveDirectory

Multi-FactorAuthentication

Automation

Portal

Key Vault

Store/Marketplace

VM Image Gallery& VM Depot

Azure ADB2C

Scheduler

The Azure Platform

Functions

Ignite 2018 ：“Crazy” な量の Azure IaaS 関連の発表

https://azure.microsoft.com/ja-jp/blog/a-crazy-amount-of-new-azure-infrastructure-announcements/

本日のお話し・・・

Compute

Storage

Networking

Mgmt &

Security

Compute

Tesla V100

A N N O U N C I N G

Preview by end of CY2018

新VMイメージサイズ

Tesla M60

A N N O U N C I N G

Preview

新VMイメージサイズ

クラウドにおける最高のメモリ帯域幅

260 GBps

60 AMD EPYC cores,

100 Gbps InfiniBand

A N N O U N C I N G

Preview by end of CY2018

新VMイメージサイズ

流体計算、リスク解析

44 Intel Skylake cores,

100 Gbps InfiniBand

A N N O U N C I N G

Preview by end of CY2018

新VMイメージサイズ

構造計算、リスク解析

CycleCloud

$ qsub go.sh

Windows Server 2019

#3 ハイパーコンバージド インフラストラクチャー

#1ハイブリッドデータセンター

#2 高度なセキュリティ #4 コンテナープラットフォーム

Windows Server 2016

Windows Server 2012

Windows Server 2008 R2 64bit がスタンダードに

Hyper-V 大幅強化

Nano Server 登場

ここに注目！Windows Server 2019 の新機能

ストレージ移行サービス

サーバーとファイル共有を Azure または Windows Server 2019

に移行します。アプリやユーザーは何も変更する必要がありません。

移行元Windows Server 2003

以降をサポート

古いファイルサーバー

新しいファイルサーバー

Windows管理 Center

サーバーマネージャーに代わる新しい管理ツール登場！

Web ベースのモダンで分かりやすい Windows 管理 Center で、

管理作業はもう迷いません。

Azure との統合

Windows 管理 Center から Azure Backup など各種サービスと

の連携がでます。

Azure Backup

Azure Update Management

Azure

Windows Server 2019

Windows Virtual DesktopThe best virtual desktop experience, delivered on Azure

Windows 10

Office 365

+Office 365 ProPlusに最適化Outlookのキャッシュなど

Windows 10マルチユーザー (WVDのみ)

展開とスケールを数分で

Windows Virtual Desktop

Licensing Windows Virtual Desktop は以下のライセンスをお持ちの方には無料でアクセス可能

• M365 E3/E5/F1

• Windows E3/E5

対象OSは、Windows 7 Enterprise,

Windows 10 Enterprise,

Windows Server 2012 R2+

セキュリティと規制

金融サービス

ヘルスケア

官公庁

柔軟な労働力

合併および買収

短期契約社員

契約社員、パートナーのアクセス

特定業務

BYODとモバイル

コールセンター

支店業務

特殊な作業

デザインとエンジニアリング

レガシーアプリケーション

ソフトウエア開発とテスト

Storage

Azure Storage 全体像

セキュアにクラウドとオンプレミス間でデータを連携

Hybrid Storage

Azure Data Box Edge

Azure File Sync

Avere *

Data Transport

Azureへのデータ移行サービス

Azure Import/Export

Azure Data Box

Disk Storage

Ultra

Premium

Standard

仮想マシン向けの高信頼性、持続的、高性能なストレージ

Object Storage

Azure Blobs

Azure Data Lake

セキュアでかつ全てのサービスの中心となる大規模ストレージ

File Storage

Azure Files

Azure NetApp Files

レガシーアプリのリフト＆シフトに必要なファイルシェア

Azure Storage 全体像

セキュアにクラウドとオンプレミス間でデータを連携

Hybrid Storage

Azure Data Box Edge

Azure File Sync

Avere *

Data Transport

Azureへのデータ移行サービス

Azure Import/Export

Azure Data Box

Disk Storage

Ultra

Premium

Standard

仮想マシン向けの高信頼性、持続的、高性能なストレージ

Object Storage

Azure Blobs

Azure Data Lake

セキュアでかつ全てのサービスの中心となる大規模ストレージ

File Storage

Azure Files

Azure NetApp Files

レガシーアプリのリフト＆シフトに必要なファイルシェア

Managed Diskの拡張（ Ignite 以前）

4 TiB

Up to 500

Up to 60 MBps

4 TiB

Up to 500

Up to 60 MBps

4 TiB

7,500

250 MBps

Azure Disk

Managed Diskの拡張（ Ignite 以後）

8X

3-8X

https://aka.ms/UltraSSDPreviewSignUp

Azure Disk

up to 64 TiB

per disk

up to 2000 MB/s

per disk

up to 160000 IOPS

per disk

< 1 ms

Sub-millisecond

Ultra SSD –The fastest disk in the public cloudAzure Disk

Ultra SSD –The fastest disk in the public cloud

Azure Ultra SSD GCP Persistent SSD AWS PIOPS

< 1 ms latency < 1 ms latency < 1 ms latency

160K IOPS

60K IOPS32K IOPS

2000 MB/s1200 MB/s

500 MB/s

Azure Disk

Azure Storage 全体像

セキュアにクラウドとオンプレミス間でデータを連携

Hybrid Storage

Azure Data Box Edge

Azure File Sync

Avere *

Data Transport

Azureへのデータ移行サービス

Azure Import/Export

Azure Data Box

Disk Storage

Ultra

Premium

Standard

仮想マシン向けの高信頼性、持続的、高性能なストレージ

Object Storage

Azure Blobs

Azure Data Lake

セキュアでかつ全てのサービスの中心となる大規模ストレージ

File Storage

Azure Files

Azure NetApp Files

レガシーアプリのリフト＆シフトに必要なファイルシェア

Premium Blob Storage Preview!

SSD を備えた Azure object storage

高性能と低レイテンシを実現するオブジェクトストレージ

・プレビュー中の機能

ブロック blob と 追加 blob に対応

LRSで利用可能

米国東部2、米国中部、米国西部で利用可能（2018/10/17 現在）Archive

Cool

Hot

Premium

Azure Blob

Azure Blobs Today High Throughput Blobs Premium Blobs

Massive Azure Blob Scalability Improvements

Limited Public Preview

htbbfeedback@microsoft.com

Central US, East US 2, West US, North Europe (October), East US (October)http://aka.ms/premiumblob

40X

200X

Azure Blob

Azure Storage 全体像

セキュアにクラウドとオンプレミス間でデータを連携

Hybrid Storage

Azure Data Box Edge

Azure File Sync

Avere *

Data Transport

Azureへのデータ移行サービス

Azure Import/Export

Azure Data Box

Disk Storage

Ultra

Premium

Standard

仮想マシン向けの高信頼性、持続的、高性能なストレージ

Object Storage

Azure Blobs

Azure Data Lake

セキュアでかつ全てのサービスの中心となる大規模ストレージ

File Storage

Azure Files

Azure NetApp Files

レガシーアプリのリフト＆シフトに必要なファイルシェア

Standard Files Today Standard Perf Increase Premium Files (SSD)

Massive Azure Files Scalability Improvements

Limited Preview

8-10X 80-100X

Central US, East US 2, West US, North Europe (October), East US (October)

https://aka.ms/PremiumFilesPreview

https://aka.ms/AzureFilesAtScaleSurvey

Azure Files

Azure AD authentication for Azure Files SMB

Azure Files を Azure AD でアクセス制御

RBAC により NTFS ファイルとフォルダーの共有アクセス

In preview now!

https://azure.microsoft.com/en-us/blog/azure-active-directory-

integration-for-smb-access-now-in-public-preview/

Azure Files

Azure Storage 全体像

セキュアにクラウドとオンプレミス間でデータを連携

Hybrid Storage

Azure Data Box Edge

Azure File Sync

Avere *

Data Transport

Azureへのデータ移行サービス

Azure Import/Export

Azure Data Box

Disk Storage

Ultra

Premium

Standard

仮想マシン向けの高信頼性、持続的、高性能なストレージ

Object Storage

Azure Blobs

Azure Data Lake

セキュアでかつ全てのサービスの中心となる大規模ストレージ

File Storage

Azure Files

Azure NetApp Files

レガシーアプリのリフト＆シフトに必要なファイルシェア

Azure Data Box (一部プレビュー中。日本はまだ )

利用可能なリージョンhttps://docs.microsoft.com/ja-jp/azure/databox/data-box-disk-

overview#region-availability

Azure Databox Family

Azure Data Box FamilyOffline Data Transfer Online Data Transfer

Data Box Heavy

• Capacity: 1000TB;

• Weight 500+ lbs

• Public Preview September

2018

• Same service as Data Box,

but targeted to very large

data sets.

• Customer orders Data Box

Heavy, fills it with data, and

ships it back to Azure

Datacenter for upload.

Shipping logistics and time

are slightly different to

handle the larger appliance.

Data Box Gateway

• Public Preview: September

2018

• Virtual network transfer

appliance (VM), to be run on

customer’s choice of

hardware, moves data in

and out of Azure.

Data Box Edge

• Local Cache Capacity: ~25 TB

• Public Preview: September

2018

• Data Box Edge remains on

the customer site, acting as

both a Gateway device to

manage uploads to Azure

and as an on-site Compute

device to run Azure Edge

workloads to pre-process

data prior to it being

uploaded to Azure. Includes

Data Box Gateway and Azure

IoT Edge.

Data Box

• Capacity: 100 TB;

• Weight: ~50 lbs

• Currently in Preview, GA

September 2018

• Secure, ruggedized

appliance to enable

customers to quickly

copy data to Azure when

network isn’t an option.

• Customer orders Data

Box, fills it with data, and

ships it back to Azure

Datacenter for upload

within 10 days.

Data Box Disk

• Capacity: 8TB ea; 40TB/order

• Preview July 2018

• Secure, ruggedized USB

drives orderable in packs of 5

(up to 40TB) to enable

customers to quickly copy

data to Azure when network

isn’t an option. Same service

as Data Box, but targeted to

smaller data sets.

• Customer orders Data Box

Disk(s), fills them with data,

and ships them back to

Azure Datacenter for upload

Networking

40

Network 関連 AnnouncementsConnectivity

ExpressRoute

• ExpressRoute Direct (100 Gbps)

• Global Reach

Virtual WAN

• Branch-to-branch

• ExpressRoute to vWAN

• P2S to vWAN

• Office 365 Control Plane

Vnet Enhancements

• Container Networking

• Public IP Ranges

• Service Endpoint Policies

Virtual Network Gateways

• Zone Redundant Gateways

Azure DNS

• Alias Record

Application Protection

Azure Firewall

• Cloud native stateful firewall

• Connectivity policy controls that

span Internet, Hybrid, Azure

using FQDN and network rules

Web Application Gateway

• WAF configurability

• Exclusion lists

Azure DDoS Protection

• DDoS Attack Mitigation Reports

and Flow Logs

Virtual Networks

• Service Endpoint Policies

Application Delivery

Azure CDN

• Global content distribution

Azure Front Door

• Global application acceleration

at the edge

Application Gateway

• Connection draining

• Customer error pages

• Network Watcher integration

• Autoscaling, performance

enhancements

• Static VIP & zone redundancy

Monitoring

Virtual Network TAP

Network Watcher

Network Analytics

41

Network 関連 AnnouncementsConnectivity

ExpressRoute

• ExpressRoute Direct (100 Gbps)

• Global Reach

Virtual WAN

• Branch-to-branch

• ExpressRoute to vWAN

• P2S to vWAN

• Office 365 Control Plane

Vnet Enhancements

• Container Networking

• Public IP Ranges

• Service Endpoint Policies

Virtual Network Gateways

• Zone Redundant Gateways

Azure DNS

• Alias Record

Application Protection

Azure Firewall

• Cloud native stateful firewall

• Connectivity policy controls that

span Internet, Hybrid, Azure

using FQDN and network rules

Web Application Gateway

• WAF configurability

• Exclusion lists

Azure DDoS Protection

• DDoS Attack Mitigation Reports

and Flow Logs

Virtual Networks

• Service Endpoint Policies

Application Delivery

Azure CDN

• Global content distribution

Azure Front Door

• Global application acceleration

at the edge

Application Gateway

• Connection draining

• Customer error pages

• Network Watcher integration

• Autoscaling, performance

enhancements

• Static VIP & zone redundancy

Monitoring

Virtual Network TAP

Network Watcher

Network Analytics

Azure ExpressRoute

Customer’s Network

Azure Private Peering for Virtual Networks

Microsoft Peering for Dynamics 365, Azure public services (public IPs)

Primary Connection

Secondary Connection

Microsoft Edge

Partner Edge

✔

✔ 安定したネットワークパフォーマンス

✔

✔

Cloud Connectivity

AnnouncingAzure ExpressRoute Direct

10XBreaking the speed barrier

Fastest of all cloud providers!

100 Gbps での直接接続

大容量データ転送が必要な顧客ニーズへ対応

Cloud Connectivity

ExpressRoute Global Reach

マイクロソフトのグローバルネットワークを

使ってサイト間の接続を確立

U.S., U.K., Hong Kong, Ireland, Netherlands, Japan

Australia, Singapore and Korea coming soon

Cloud Connectivity

Marseille

Cape Town

Johannesburg

Coming soon

Kuala Lumpur

Singapore2

Amsterdam2

Silicon Valley2

Washington DC2

London2

Perth Auckland

Taipei

New

Canberra

Canberra2

Dubai

Dubai2

46

Network 関連 AnnouncementsConnectivity

ExpressRoute

• ExpressRoute Direct (100 Gbps)

• Global Reach

Virtual WAN

• Branch-to-branch

• ExpressRoute to vWAN

• P2S to vWAN

• Office 365 Control Plane

Vnet Enhancements

• Container Networking

• Public IP Ranges

• Service Endpoint Policies

Virtual Network Gateways

• Zone Redundant Gateways

Azure DNS

• Alias Record

Application Protection

Azure Firewall

• Cloud native stateful firewall

• Connectivity policy controls that

span Internet, Hybrid, Azure

using FQDN and network rules

Web Application Gateway

• WAF configurability

• Exclusion lists

Azure DDoS Protection

• DDoS Attack Mitigation Reports

and Flow Logs

Virtual Networks

• Service Endpoint Policies

Application Delivery

Azure CDN

• Global content distribution

Azure Front Door

• Global application acceleration

at the edge

Application Gateway

• Connection draining

• Customer error pages

• Network Watcher integration

• Autoscaling, performance

enhancements

• Static VIP & zone redundancy

Monitoring

Virtual Network TAP

Network Watcher

Network Analytics

Region 1 -

Hub

Region 2-

Hub

VPN Gatewayのスループット、S2S/VNet間トンネル、P2Sの接続数が飛躍的に向上

2.5Gbps

18Gbps

1,000 拠点

10,000 クライアント

30 拠点

Azure Virtual WAN—summary

• ブランチ対 Azure,ブランチ対ブランチ

• 自動化されたプロビジョニングと構成

• 統合されたパートナー エコシステム

• ExpressRoute

• ポイント対サイト

• Office 365 ポリシー

Cloud Connectivity

50

Network 関連 AnnouncementsConnectivity

ExpressRoute

• ExpressRoute Direct (100 Gbps)

• Global Reach

Virtual WAN

• Branch-to-branch

• ExpressRoute to vWAN

• P2S to vWAN

• Office 365 Control Plane

Vnet Enhancements

• Container Networking

• Public IP Ranges

• Service Endpoint Policies

Virtual Network Gateways

• Zone Redundant Gateways

Azure DNS

• Alias Record

Application Protection

Azure Firewall

• Cloud native stateful firewall

• Connectivity policy controls that

span Internet, Hybrid, Azure

using FQDN and network rules

Web Application Gateway

• WAF configurability

• Exclusion lists

Azure DDoS Protection

• DDoS Attack Mitigation Reports

and Flow Logs

Virtual Networks

• Service Endpoint Policies

Application Delivery

Azure CDN

• Global content distribution

Azure Front Door

• Global application acceleration

at the edge

Application Gateway

• Connection draining

• Customer error pages

• Network Watcher integration

• Autoscaling, performance

enhancements

• Static VIP & zone redundancy

Monitoring

Virtual Network TAP

Network Watcher

Network Analytics

Azure DNS

グローバルネットワークを活用した高信頼性DNS

100% Availability SLA

DNS Alias records• IPアドレスが変わっても DNS レコードが自動的にアップデート

• アプリケーションダウンタイムなしにDNS情報のアップデート

• zone apex で負荷分散されたアプリケーションをホスト

Contoso.com (DNS Zone)

MyTMProfile (Traffic Manager

Profile)

External Endpoint 1 (104.43.195.251)

External Endpoint 2 (23.96.52.53)

@ IN A Alias MyTMProfile

WWW IN A Alias MyTMProfile

高可用性DNSサービス

Application Delivery

Azure負荷分散サービス全体像

Azure

サービス機能

Traffic

Manager

リージョン間のリダイレクト、可用性

Application

Gateway

URL/コンテンツベースのルーティング、負荷分散

Load

Balancer

リージョン内のスケーラビリティ、可用性

Application Delivery

Azure Traffic Manager – DNS ロードバランシングSmart Traffic Engineering for Azure and external endpoints

What’s new• エンドポイントとして IPv4 / IPv6 の IP アドレスが使用可能に

• サブネットを指定して状態監視、ルーティングが可能に

• Multi-value ルーティングにより可用性を向上

• カスタムヘッダーを使いマルチテナントエンドポイントへのトラフィックをルーティング

• カスタムレスポンスコードを指定することでエンドポイントの状態を測定

Intelligent Routing

Geo, Subnet, Failover, Latency

& Weighted

Traffic View

Actionable Insights

on real time data

Analytics and Logs

Identify patterns &

detect threats

Application Delivery

Application Gateway オートスケーリング

次世代の高性能オートスケーリング SKU

Autoscaling

SSL オフロードのパフォーマンス 5X

プロビジョニングと設定の時間短縮

耐久性の向上

機能向上

Application Delivery

Azure Front Door Service

Your global entry-point to the cloud

Application Delivery

Outbound Rules & TCP Resets on Idle connectionsアウトバウンド規則の設定により送信 NAT設定を簡素化

Define, scale, and tune your outbound NAT

configuration

Outbound Rule 1

Outbound Rule 2

TCP Reset TCP Reset

ConnectionRelease

ConnectionRelease

Application Delivery

57

Azure CDN

Microsoft が提供する CDN がGA

Azure 各種サービスとの統合

複数選択できる Azure CDN のファーストチョイスに

CDN POP Multiple CDN POPs Regional Cache

64 GLOBAL

METROS 36 COUNTRIES 130+ EDGESITES

and growing!

Application Delivery

Azure サービスへの VNet security を向上

Virtual Network – New Features

Service Endpoint PoliciesPublic IP Prefixパブリック IP アドレスレンジを予約可能に

• IP アドレス管理の簡易化

• 予測可能で持続的なパブリック IP アドレス

• 接続先の IP ホワイトリスト対応が容易に

Public IP Prefix

X.X.X.X/27 Allow

X.X.X.1

X.X.X.3

X.X.X.4

X.X.X.5

X.X.X.2

Internet

Internet Deny

Azure

VNet 1 Account A

SERVICE ENDPOINT

Account B, …

Allow Account A

SERVICE ENDPOINT POLICY

Application Delivery

59

Network 関連 AnnouncementsConnectivity

ExpressRoute

• ExpressRoute Direct (100 Gbps)

• Global Reach

Virtual WAN

• Branch-to-branch

• ExpressRoute to vWAN

• P2S to vWAN

• Office 365 Control Plane

Vnet Enhancements

• Container Networking

• Public IP Ranges

• Service Endpoint Policies

Virtual Network Gateways

• Zone Redundant Gateways

Azure DNS

• Alias Record

Application Protection

Azure Firewall

• Cloud native stateful firewall

• Connectivity policy controls that

span Internet, Hybrid, Azure

using FQDN and network rules

Web Application Gateway

• WAF configurability

• Exclusion lists

Azure DDoS Protection

• DDoS Attack Mitigation Reports

and Flow Logs

Virtual Networks

• Service Endpoint Policies

Application Delivery

Azure CDN

• Global content distribution

Azure Front Door

• Global application acceleration

at the edge

Application Gateway

• Connection draining

• Customer error pages

• Network Watcher integration

• Autoscaling, performance

enhancements

• Static VIP & zone redundancy

Monitoring

Virtual Network TAP

Network Watcher

Network Analytics

Azure Firewall

トラフィックの集中管理

ビルトインでの HA とオートスケール

Network 、 application トラフィックのフィルタリング

VNet と サブスクリプション に対するポリシー集中管理

VNET プロテクションOutbound, Inbound, Spoke-Spoke & Hybrid Connections トラ

フィック (VPN and ExpressRoute)

のフィルタリング ,FQDN による送信トラフィックのフィルタリング（NSGでは不

可）

ログの集中管理

ストレージアカウントのアーカイブログ、Event Hub のストリームログの

Log Analytics や SIEM へのログ送付

Cloud native stateful Firewall as a service

Spoke VNets

On-Premises

A first among public cloud providers

Application Protection

Azure Web Application Firewallアプリケーション脆弱性からウェブサイトを保護

マネージド WAF

アプリケーション保護

ニアリアルタイムモニタリング

WAF マネージドルール

What’s new

WAF 要求サイズ制限 Preview

ファイルアップロードのファイルサイズを制限

WAF 除外 List Preview

Valid request

SQL Injection

XSS attack×

×

WAF

L7 LB

Site 1

Site 2

Application Protection

Azure DDoS Protectionクラウドスケールの DDoS 対策を提供

シンプルプロビジョニング 全ての Vnet リソースへ

常時監視 ニアリアルタイムでのテレメトリ管理とアラート

自動化 ネットワークレイヤのアタックを自動的に緩和

What’s new

DDoS 攻撃分析

攻撃データのスナップショットやサマリを表示

DDoS への素早い対応

Azure Security Center との統合

Application Protection

63

Network 関連 AnnouncementsConnectivity

ExpressRoute

• ExpressRoute Direct (100 Gbps)

• Global Reach

Virtual WAN

• Branch-to-branch

• ExpressRoute to vWAN

• P2S to vWAN

• Office 365 Control Plane

Vnet Enhancements

• Container Networking

• Public IP Ranges

• Service Endpoint Policies

Virtual Network Gateways

• Zone Redundant Gateways

Azure DNS

• Alias Record

Application Protection

Azure Firewall

• Cloud native stateful firewall

• Connectivity policy controls that

span Internet, Hybrid, Azure

using FQDN and network rules

Web Application Gateway

• WAF configurability

• Exclusion lists

Azure DDoS Protection

• DDoS Attack Mitigation Reports

and Flow Logs

Virtual Networks

• Service Endpoint Policies

Application Delivery

Azure CDN

• Global content distribution

Azure Front Door

• Global application acceleration

at the edge

Application Gateway

• Connection draining

• Customer error pages

• Network Watcher integration

• Autoscaling, performance

enhancements

• Static VIP & zone redundancy

Monitoring

Virtual Network TAP

Network Watcher

Network Analytics

Virtual Network TAP

パブリッククラウド初めての

クラウドスケール TAP !

エージェント不要!

Azure

Load

Balancer

App Tier Subnet

Web Tier Subnet

Network Packet

Broker

Monitoring

SubnetVM Production Traffic

VM Mirrored Traffic

Virtual

Network

TAP

Tools

Security

Operations

Network

Operations

Application

Operations

Forensics

Monitoring

Network Watcher

接続状態のモニタとアラート

接続状態やルーティング、VPN、NSGのトラブルシューティング

パケットキャプチャ―

NSG フローログ

Network Performance Monitor

Traffic Analytics

Cloud aware network monitoringMonitoring

Mgmt &

Security

統合Monitoring

Metrics

Logs

Application Containers VM Monitoring Solutions

Insights

Dashboards Views Power BI Workbooks

Visualize

Metrics Explorer Log Analytics

Analyze

Alerts Autoscale

Respond

Event Hubs Ingest & Export APIs

Logic AppsIntegrate

Azure Monitor

Custom Sources

Application

Operating System

Azure Resources

Azure Subscription

Azure Tenant

Azure Monitor

Azure Monitor for VMs

一般的な原因と解決方法に関するナレッジベース

あらかじめ定義されたモニター設定を使用してVM監視を開始

カスタマイズ可能なアラート閾値

問題の迅速な特定に役立つヘルスチェック

ニアリアルタイムでのVM

メトリックの監視 (CPU, Memory,..)

Azure Monitor

Azure Monitor for VMs

根本原因分析のための深堀・パフォーマンス診断

数千のVM全体でのVMメトリックの集約

VMログの高度な分析深堀

上位N個のパフォーマンスビューでリソース制限されたVMを識別

主要なパフォーマンスインジケータ用のビルトインビュー

Azure Monitor

Azure Monitor for VMs

プロセスとVM間の接続メトリックを収集し、トラフィックのスパイクを識別する

リソースグループ、VMスケールセット、サブスクリプションのVM

の通信プロセス可視化

VMの依存関係をアラートおよびログにより深堀

NW依存関係と接続の失敗を特定する

Azure Monitor

Azure Monitor for VMs

コンプライアンスに適合しないVMへの修正ポリシー

VMに適用されたモニタリングポリシーをスケール対応

ポリシーは、既存のVMと作成された新しいVMをサポート

Azure Monitor

無償で利用可

• 推奨事項を提示

• NSGルールも分析し、疎通も確認

無償で利用可

Native platform capabilities to ensure compliant use of cloud resources

Azureのガバナンスを担う基本機能群

Blueprints

Deploy and update

cloud environments in

a repeatable manner

using composable

artifacts

Resource Graph

Query, explore &

analyze cloud

resources at scale

Management Group

Define organizational

hierarchy

Cost

Monitor cloud spend

and optimize

resources

Policy

Real-time

enforcement,

compliance

assessment and

remediation

NEW NEW

Control VisibilityEnvironment ConsumptionHierarchy

Native platform capabilities to ensure compliant use of cloud resources

Azureのガバナンスを担う基本機能群

Blueprints

Deploy and update

cloud environments in

a repeatable manner

using composable

artifacts

Resource Graph

Query, explore &

analyze cloud

resources at scale

Management Group

Define organizational

hierarchy

Cost

Monitor cloud spend

and optimize

resources

Policy

Real-time

enforcement,

compliance

assessment and

remediation

NEW NEW

Control VisibilityEnvironment ConsumptionHierarchy

リソースへのプロアクティブなポリシー適用

拒否ポリシーを設定することで、そのクラウド環境における統制に必要な

“ガードレール”を作成

CI/CD パイプラインでのポリシー適用

Azure DevOps との統合により、デプロイ前のポリシー違反やデプロイ

後のコンプライアンス調査を可能に

修復の自動化

プラットフォームに組み込まれている自動修復機能を使用して、

ベストプラクティスを守りつつ安心して使用

Recent update: Azure Policy for DevOps - @ Ignite

Documentation

Product Page

Blog URL

Azure PolicyAzure Governance

Native platform capabilities to ensure compliant use of cloud resources

Azureのガバナンスを担う基本機能群

Blueprints

Deploy and update

cloud environments in

a repeatable manner

using composable

artifacts

Resource Graph

Query, explore &

analyze cloud

resources at scale

Management Group

Define organizational

hierarchy

Cost

Monitor cloud spend

and optimize

resources

Policy

Real-time

enforcement,

compliance

assessment and

remediation

NEW NEW

Control VisibilityEnvironment ConsumptionHierarchy

簡単に環境設定

リソーステンプレート、ポリシー、アクセスコントロールを簡単にデプロイ

すぐに利用可能

コンプライアンス対応を可能に

セルフサービスモデルで素早くかつ継続的に

コンプライアンス対応アプリケーションを開発運用可能

リソースのロック機能

不要な変更を防ぐために、サブスクリプション間で共有される主要な

インフラストラクチャへのアクセスを制限

Documentation

Product Page

Blog URL

Azure BlueprintsAzure Governance

Native platform capabilities to ensure compliant use of cloud resources

Azureのガバナンスを担う基本機能群

Blueprints

Deploy and update

cloud environments in

a repeatable manner

using composable

artifacts

Resource Graph

Query, explore &

analyze cloud

resources at scale

Management Group

Define organizational

hierarchy

Cost

Monitor cloud spend

and optimize

resources

Policy

Real-time

enforcement,

compliance

assessment and

remediation

NEW NEW

Control VisibilityEnvironment ConsumptionHierarchy

エクスプローラー

全ての環境・サービス要素への簡単なアクセスを提供するクエリ言語

ドリルダウン

リソースへの深い洞察を実現するクエリを利用可能

分析

集約と詳細なプロパティの解析を使用して、リソースとその関係を分析

Documentation

Product Page

Blog URL

Azure Resource GraphAzure Governance

Native platform capabilities to ensure compliant use of cloud resources

Azureのガバナンスを担う基本機能群

Blueprints

Deploy and update

cloud environments in

a repeatable manner

using composable

artifacts

Resource Graph

Query, explore &

analyze cloud

resources at scale

Management Group

Define organizational

hierarchy

Cost

Monitor cloud spend

and optimize

resources

Policy

Real-time

enforcement,

compliance

assessment and

remediation

NEW NEW

Control VisibilityEnvironment ConsumptionHierarchy

Documentation

Product Page

Blog URL

Native platform capabilities to ensure compliant use of cloud resources

Azureのガバナンスを担う基本機能群

Blueprints

Deploy and update

cloud environments in

a repeatable manner

using composable

artifacts

Resource Graph

Query, explore &

analyze cloud

resources at scale

Management Group

Define organizational

hierarchy

Cost

Monitor cloud spend

and optimize

resources

Policy

Real-time

enforcement,

compliance

assessment and

remediation

NEW NEW

Control VisibilityEnvironment ConsumptionHierarchy

クラウドへの支出を追跡

リソース使用量を追跡しコスト管理をするためのシングルビューを提供

クラウド運用及び財務的観点での洞察を得る

組織的説明責任

エンタープライズにおける効果的なコスト管理を導入し、組織としての

説明責任を果たすための能力を強化

クラウド効率の最適化

継続的なコスト最適化とベストプラクティスによってコスト管理を改善

Documentation

Product Page

Blog URL

Azure Cost Management in Azure PortalAzure Governance

• Ignite の情報はたくさんあります• Book of News （英語）https://news.microsoft.com/uploads/prod/sites/507/2018/09/IGNITEBOOKOFNEWS-5ba95469d658b.pdf

• Tech Summit にも、是非、ご参加ください

• Ignite 関連のウェビナーも開催予定

• セルフラーニングサービスもご活用ください• mstep でトレーニングコースを準備しております

• Microsoft Learn をお試しください

まとめ

最新技術とソリューションの動向。取り組むべき課題と習得すべきスキル。100 を超えるセッションをご用意しお迎えします。

お申し込みは http://aka.ms/mstsjp18

インフラエンジニア、アーキテクト、 IT戦略にかかわる皆様のための技術カンファレンス

お勧めのAzureのウェビナー

タイトル スピーカー

Azure ならこうする、こうできる! ～ AWS 技術者向け 最新Azureサービス解説

～ 2018年6月版1/2（Azure 特長、ネットワーク、仮想マシン、ストレージ編)

日本マイクロソフト株式会社パートナーソリューションプロフェッショナル内藤稔

60分で習得する、Azureへのサーバー移行基礎知識日本マイクロソフト株式会社テクノロジーソリューションプロフェッショナル公森義貴

スケーラビリティ、可用性、管理性、およびセキュリティを考慮した、

Azureのベストプラクティス

日本マイクロソフト株式会社パートナーソリューションプロフェッショナル福原毅

Windows Server 2008/2008R2 のEOS に向けた準備日本マイクロソフト株式会社テクノロジーソリューションプロフェッショナル三浦俊平太

常に進化するAzure Stack ～最新動向 2018年3月版～日本マイクロソフト株式会社パートナーソリューションプロフェッショナル高添修

https://azure.microsoft.com/ja-jp/overview/webinars/

mstep Training Journeyレベル 100 レベル 200 レベル 300はじめてシリーズ

Azure App and Infra [Inf101]

Azure 入門

営業 2017年7月

Azure App and Infra [Inf201]

IaaS 基礎

技術 2018年3月

Azure App and Infra [Inf301]

IaaS 応用

技術 2018年3月

Azure App and Infra [Inf303]

データセンター移行

技術

Azure App and Infra [Inf304]

IaaS デザインパターン

技術

Azure App and Infra [InfXXX]

MCP 70-533 試験対策

技術

Azure App and Infra [Inf202]

高可用性と SLA

技術

Azure

App and Infra

仮想マシン

仮想ネットワーク

ストレージ

Azure App and Infra [Inf203]

IaaS 見積もりトレーニング

技術 2017年3月

Azure App and Infra [Inf302]

セキュリティーと管理基礎と応用

2016年11月技術

Azure App and Infra [Inf305]

Azure Stack 基礎と応用

2018年2月技術

Azure での可用性と回復性のための設計

優れた Azure アーキテクチャの中心要素

Microsoft Learn で学べるモジュール

提供予定

Azure の基礎

URL

Azure のドキュメント https://docs.microsoft.com/ja-jp/azure/

Azure の更新情報 https://azure.microsoft.com/ja-jp/updates/

Azure Blog https://azure.microsoft.com/blog/

Azure サイトの歩き方 https://www.microsoft.com/ja-jp/cloud-platform/azure-site-usage

Cloud and Server Product Japan Blog https://blogs.technet.microsoft.com/mssvrpmj/

Channel 9 https://channel9.msdn.com/

Github https://github.com/microsoft/

Azure 3分間チュートリアル動画 https://www.youtube.com/playlist?list=PL1RqQ3kddIpYXIbvQ-Ex0u0ouOdClF7ti

[書籍] Azure定番システム設計・実装・運用ガイド

[公式リンク集] 2018/9/6 発売 Azure定番システム設計・実装・運用ガイド

https://blogs.technet.microsoft.com/jpaztech/2018/08/27/azure_book_links/

2018/9/6 発売

【目次】

第1章 Azureの基本と特徴

第2章リフト＆シフトによる既存環境の移行

第3章データベースサービスを使う

第4章 App Serviceを使う

第5章負荷分散と地理冗長

第6章イントラネットをAzureに延伸する

第7章 Azureサポートチームからのベストプラクティスの紹介

Azure サポート エンジニアが共同執筆した Azure 書籍。ブログには書籍に記載のリンク集も。

© 2018 Microsoft Corporation. All rights reserved.

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

ご清聴ありがとうございました！