Upload
nomura-kazuyuki
View
363
Download
3
Embed Size (px)
DESCRIPTION
Citation preview
オンプレミス・クラウド双方で動作するアプリケーション構築の基本コンセプト2013 年 10 月 18 日 ( 金 )日本マイクロソフト株式会社 テクニカルエバンジェリスト 野村 一行
サービスモデル費
用対
効果
管理
の単
純化
PaaS
SaaS
platform as a service
software as a service
IaaSinfrastructure as a service
仮想化データセンター
コントロール 抽象化
配置モデル
プライベートクラウド
コミュニティクラウド
パブリッククラウド
ハイブリッドクラウド
ハイブリッドアプリケーション
ハイブリッドアプリケーションのチャレンジ配置 – クラウド対応のためのコード リファクタリングアイデンティティと認証 – フェデレーションもしくは OAuthクロスバウンダリな通信とサービスアクセス – 方法とセキュリティ / ポリシーの適合ビジネスロジックとメッセージルーティング – ロケーションとプロセスデータ同期 – データ制約 / ガバナンスと複製スケーラビリティ、パフォーマンスと可用性 – ボトルネックとスケールアップ / アウトの管理
ハイブリッドアーキテクチャの分析データ、通信、アイデンティティ
分析のポイント:データ同期と複製通信承認とアイデンティティ
データの複製
選択肢:SQL Azure Data SyncMicrosoft Sync Frameworkサードパーティ ツール
クロスバウンダリ通信
選択肢:EDIWeb サービス Windows Azureストレージ キューWindows Azureサービスバス キューWindows Azureサービスバス トピック & サブスクリプションVPN
承認とアイデンティティ
選択肢:Active DirectoryフェデレーションASP.NETフォームベース認証OpenIDOAuth
パターンとアーキテクチャ
共通パターン
クラウドバースト
• 動的もしくは計画的なスケール
• 局所的なバースト
• コンピュートバースト
コンポジットアプリケーション
• クラウドコンピュート
• クラウドストレージ
• オンプレミスストレージ
弾力性
• ストレージバックアップ
• データベース DR
アクセスコントロール
• 連合アイデンティティ
• クラウドアクセスコントロール
開発の柔軟性
• クラウド開発 / テスト
プライベートクラウド
アプリケーション
Windows Azure データソース
ユーザー
動的もしくは計画的なスケール
プライベートクラウド
データソース
コンポジット:バースト
• SQL Data Sync
• エクスポート / インポート
• バックアップ / ログ シッピング
• カスタムもしくはサードパーティ
他の地域のユーザー
ローカルデータキャッシュ
Windows Azure
コンポジット:クラウドコンピュートの利用
プライベートクラウド
アプリケーション
Windows Azureデータソース
ユーザープライベート
クラウドデータソース
• Windows Azure Virtual Network • Windows
Azure Virtual Network
ローカルデータキャッシュ
Windows Azure
コンポジット:クラウドストレージの利用
プライベートクラウド
アプリケーション
Windows Azure データソース
ユーザーオンプレミス
データストレージ
• Windows Azure Virtual Network • クラウド統合
ストレージデバイス( 例 Storsimple)
コンポジット:オンプレミス コンピュートの利用
プライベートクラウド
アプリケーション
Windows Azure データソース
ユーザー
プライベートクラウド
データストレージ
Windows Azure
• Windows Azure サービスバス
• Windows Azure Virtual Network
パートナーシステムの
サブスクライブ
弾力性:クラウドへのデータベースバックアップ
オンプレミス SQL Server
転送
バックアップもしくはエクスポートSQL Server Management Studio
バックアップファイル
Windows Azure
Windows Azure SQL Database /
VM 内の SQL Server
プライベートクラウド
アプリケーション
レポーティングとアナリシ
ス
• SQL Data Sync
アクセスコントロール:連合アイデンティティ
プライベートクラウド Active Directory +
ADFS 2.0
ユーザー
Windows Azure
アイデンティティ
プロバイダー
リライングパーティ
パブリッククラウドアプリケーション
Windows Azure AD ACS
セキュリティトークンサービス
認証
アクセスコントロール:クラウド アイデンティティ
コンシューマ アイデンティティ プロバイダーPC と デバイス
Windows Server Active Directory
Microsoft アプリケーション
サードパーティ クラウド / ホスティング
ISV/CSVアプリ
カスタム LOB アプリ
Windows Azure Active
Directory
開発の柔軟性:クラウド開発とテスト
Visual Studio / SQL Server Data Tools
Team Foundation
Service
開発
テスト
Windows Azure
管理とビルド
プライベートクラウドアプリケーション
配置
Windows Azure
配置
共通パターン
クラウドバースト
• 動的もしくは計画的なスケール
• 局所的なバースト
• コンピュートバースト
コンポジットアプリケーション
• クラウドコンピュート
• クラウドストレージ
• オンプレミスストレージ
弾力性
• ストレージバックアップ
• データベース DR
アクセスコントロール
• 連合アイデンティティ
• クラウドアクセスコントロール
開発の柔軟性
• クラウド開発 / テスト
ハイブリッドアプリケーションのイネーブラー
Common Framework.NET 4.5
アプリケーション間 連携Windows Azure Services Bus
システム間 連携BizTalk Server
認証連携Windows Azure Active
Directory
Data SynchronizationSQL Data Sync
Secure Site-to-Site Network Connectivity
Windows Azure Virtual Network
Monitoring & ManagementSystem Center 製品群
仮想ゲスト OS 双方向 移動System Center 製品群
Secure Machine-to-Machine Connectivity
Windows Azure ConnectWin
dow
s Serv
er W
indow
s Azu
re
プライベートクラウド
パブリッククラウド
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
アプリケーション ポートフォリオ管理
パフォーマンスとスケール
要件
コンプライアンスの確保
ハードウェアのリフレッ
シュサイクル
コスト アプリケーションの世代
と成熟度
アプリケーションの妥当性とアジリ
ティ
シナリオ例
シナリオ例:メディア配信購
入(B
uy)
開発
(Build
)
オンプレミスプライベート
DCパブリック
IAAS SAAS
SP メディア ライブラリ
ビデオオンデマンド
ライブストリーミング
PAAS
“ 自社で運用するにはコストが高すぎ、あまりに多くのカスタマイズを
してしまった。”
メディアアーカイブ
広告掲載
分析
DRM コンテンツ
シナリオ例:メディア配信購
入(B
uy)
開発
(Build
)
オンプレミスプライベート
DCパブリック
IAAS SAAS
ビデオオンデマンド
ライブストリーミング
PAAS
“ メディアエンコーディングはコモディティ化 – コンピュート集約タスク
で、外部に出したほうが安くできる”
SP メディア ライブラリ
メディアアーカイブ
広告掲載
分析
DRM コンテンツ
シナリオ例:メディア配信購
入(B
uy)
開発
(Build
)
オンプレミスプライベート
DCパブリック
IAAS SAAS
メディアアーカイブ
PAAS
“ メジャーイベントのライブ配信時はクラウドの弾力性とスケーラビリティを
活かしたい。”
SP メディア ライブラリ
ビデオオンデマンド
ライブストリーミング
広告掲載
分析
DRM コンテンツ
シナリオ例:メディア配信購
入(B
uy)
開発
(Build
)
オンプレミスプライベート
DCパブリック
IAAS SAAS
メディアアーカイブ
PAAS
“ この SAN ストレージを拡張・維持し続ける余裕がない。
クラウドへ持ってゆきたい。”
SP メディア ライブラリ
ビデオオンデマンド
ライブストリーミング
広告掲載
分析
DRM コンテンツ
シナリオ例:メディア配信購
入(B
uy)
開発
(Build
)
オンプレミスプライベート
DCパブリック
IAAS SAAS
DRM コンテンツ
PAAS
“DRM でプロテクトされたメディア資産をイントラネットユーザーに安全に公開し、
メディアコンテンツを厳重に暗号化し続けたい。”
メディアアーカイブ
SP メディア ライブラリ
ライブストリーミング
広告掲載
分析
ビデオオンデマンド
シナリオ例:メディア配信購
入(B
uy)
開発
(Build
)
オンプレミスプライベート
DCパブリック
IAAS SAAS
分析
PAAS
“ 我々の広告とチャネルマーケティングをよりよく管理するためにメディア利用の分析を行いたい。”
メディアアーカイブ
SP メディア ライブラリ
ライブストリーミング
広告掲載
DRM コンテンツ
ビデオオンデマンド
シナリオ例:メディア配信購
入(B
uy)
開発
(Build
)
オンプレミスプライベート
DCパブリック
IAAS SAAS
広告掲載
PAAS
“ ただちにこれを適切な場所で保持するという戦略的な意思決定を行おう。”
メディアアーカイブ
SP メディア ライブラリ
ライブストリーミング
分析
ビデオオンデマンド
DRM コンテンツ
システムにまとめる
データのストア 信頼性のためにオンプレミス
ライブ放送をクラウド経由で行う
アクセシビリティのためにモバイルアプリをクラウド対応にする
データキャパシティのために VOD アプリでクラウドを利用する
情報の共有 数百万のサブスクライバにメ
ディアを配信 より多くの種類のデバイスに
データアクセスをさせる メディアプロバイダにまた
がって分析 BI データを共有する
コンテンツサブスクライバ
衛星・ケーブルメディアコンテンツディストリビュータ
モバイルアプリ
オンプレミス