Upload
kuninobu-sasaki
View
1.465
Download
7
Embed Size (px)
Citation preview
2
本日の内容
新機能紹介の前に、Azure 仮想マシンおよび仮想ネットワークの成り立ちを復習。
これにより、ストレージやネットワーク関連の新機能が理解しやすくなります。
「仮想マシン」「ネットワーク」「バックアップ・DR」「その他」の
4カテゴリに分けて、新機能をご紹介します。
4
Hyper-V ホスト (物理サーバー)BLOB
ストレージ
Azure 仮想マシンとディスク(VHD)の配置
仮想マシン インスタンス
ローカルディスク
OS ディスク
動的拡張VHD
データディスク #1
Azure 仮想マシンのインスタンスは、
1 台の OS ディスク、1 台のローカルディスク、
最大 32 台までのデータディスクを備えます。
これらディスクの実体は、オンプレミスの
Hyper-V と同様に VHD ファイルです。
OS ディスク及びデータディスクの VHD ファイル
は、Hyper-V ホスト上ではなく BLOB ストレージ
に「ページ BLOB」として配置されます。
ローカルディスクは BLOB ストレージにではなく、
Hyper-V ホスト上に置かれます。
そのため、仮想マシンが別ホストへ移動する
場合、ローカルディスクの内容は失われます。
また、ローカルディスクの VHD は
固定サイズではなく動的拡張タイプです。
最初の書き込みが少し遅くなります。
BLOBキャッシュ
データディスク #n
…
VHD
VHD
VHD
Hyper-V ホストのローカルディスク
VHD ファイルは
「ページBLOB」
5
Azure 仮想マシンの配置 – シンプルな1台構成
仮想マシンは常にクラウドサービス内に配置されます。
クラウドサービス内に閉じたネットワークで内部 IP
アドレス(Dynamic IP: DIP) が付与されます。
クラウドサービスは仮想マシンを配置する「受け皿」です。
新ポータルでは単に「ドメイン名」と呼ばれます。
ロードバランサー (LB) が標準で用意されます。
LB は NAT の機能も持ち、VIP へのアクセスを仮想
マシンへ繋ぎます。この時のポート変換定義が
「エンドポイント」です。
※ 仮想マシンが 1 台だけでも必ず LB は存在します。
サイズ: Standard_A1
ホスト名: vm01
内部 IP (DIP) : 100.64.x.1
仮想マシン
クラウドサービス内に閉じたネットワーク
クラウドサービス (~.cloudapp.net)
3389/tcp
50413/tcp
ロードバランサー (LB)
23.100.x.y パブリック仮想 IP アドレス (VIP)
パブリック ポート
プライベート ポート
エンドポイント定義
6
Azure 仮想マシンの配置 – 複数台で冗長構成
クラウドサービス (~.cloudapp.net)
23.100.x.y
443/tcp
100.64.x.1 100.64.x.2 100.64.x.3
vm01 vm02 vm03
443/tcp 443/tcp 443/tcp
Web サーバーのようなスケールアウト型クラスターの
負荷分散、DB サーバー等のフェールオーバークラスター
における Active-Passive 切り替え、いずれの場合も
Azure のロードバランサーでトラフィックを適切な
インスタンスへ誘導できます。
また、これら複数の仮想マシンインスタンスを
「可用性セット」で括っておくことで、各仮想マシンが
別々の「障害ドメイン」へ配置され、耐障害性を高める
ことができます。
「障害ドメイン」毎に別々の電源、ネットワーク機器が
用意されており、他のドメインへ障害が波及しないように
なっています。
可用性セット
エンドポイントに「負荷分散セット」を
構成して負荷分散
7仮想ネットワーク (VNET)
Azure 仮想マシンの配置 – 仮想ネットワークへの配置
クラウドサービス #1
10.2.3.4
web01 web02 web03
可用性セット
クラウドサービス #2
ap01 ap02 ap03
可用性セット
10.2.3.5 10.2.3.6 10.2.3.7 10.2.3.8 10.2.3.9
仮想マシンを「仮想ネットワーク」配置すると、クラウドサービスの枠を超えて、仮想ネットワーク内で有効な内部 IP
アドレスが割り当てられます。VIP を経由せずに、別のクラウドサービスのインスタンスと通信できるようになります。
8
Azure データセンター
システム構成例
サブネット1
サブネット2
サブネット3
ゲートウェイサブネット 仮想ネットワーク
Webサーバー3インスタンス(負荷分散構成)
ファイルサーバー
DBサーバー2インスタンス(高可用構成)
内部負荷分散
(ILB)
負荷分散
Active Directoryドメイン
コントローラー
社内ネットワーク
サブネット間のルーティング
VPNゲートウェイ
VPNルーター
データディスク
10
ご紹介する新機能
D シリーズに関するアップデート
G シリーズの正式リリース
Premium Storage
VIP の予約、インスタンスレベル IP
内部 IP アドレスの指定、複数の NIC
VNETにパブリックIPアドレスを付与
VPNゲートウェイの機能強化
閉域網接続サービス ”ExpressRoute”
Azure BackupがクライアントOSに対応
Azure Site Recoveryの導入が容易に
Remote App の正式リリース
組織アカウントでのサインアップ
11
仮想マシン
D シリーズに関するアップデート
G シリーズの正式リリース
Premium Storage
VIP の予約、インスタンスレベル IP
内部 IP アドレスの指定、複数の NIC
VNETにパブリックIPアドレスを付与
VPNゲートウェイの機能強化
閉域網接続サービス ”ExpressRoute”
Azure BackupがクライアントOSに対応
Azure Site Recoveryの導入が容易に
Remote App の正式リリース
組織アカウントでのサインアップ
12
Dシリーズに関するアップデート
サイズ コア数メモリ容量
(GB)
ローカル
SSD容量 (GB)
D1 1 3.5 50 3,000 48 24 2 2 x 500
D2 2 7 100 6,000 96 48 4 4 x 500
D3 4 14 250 12,000 192 96 8 8 x 500
D4 8 28 500 24,000 384 192 16 16 x 500
D11 2 14 100 6,000 96 48 4 4 x 500
D12 4 28 200 12,000 192 96 8 8 x 500
D13 8 56 400 24,000 384 192 16 16 x 500
D14 16 112 800 48,000 768 384 32 32 x 500
https://msdn.microsoft.com/en-us/library/azure/dn197896.aspx
13
Gシリーズを正式リリース
サイズ コア数メモリ容量
(GB)
ローカルディスク(SSD)容量 (GB)
G1 2 28 384 4
G2 4 56 768 8
G3 8 112 1,536 16
G4 16 224 3,072 32
G5 32 448 6,144 64
スケールアップが必要な用途に最適の大型VM
2015年1月8日正式リリース済
US WestとUS East 2で利用可能
Intel Xeon E5-2600 v3を最大32コア搭載
ハイパースレッドではなく物理的に32コア
http://azure.microsoft.com/ja-jp/updates/g-series-support-in-us-east-2/
14
試しにG5作ってみました
Random Read 4KB (QD=1) : 21.863 MB/s [ 5337.8 IOPS]Random Write 4KB (QD=1) : 56.575 MB/s [ 13812.4 IOPS]Random Read 4KB (QD=32) : 414.572 MB/s [101213.9 IOPS]Random Write 4KB (QD=32) : 400.325 MB/s [ 97735.6 IOPS]
Dドライブは高性能ですが、
永続性がないため用途は
限定されます。
SQL Server の tempdb
やバッファプール拡張に
最適です。
10万IOPS以上の
I/O性能を発揮します。
15
Hyper-V ホスト (物理サーバー)
Premium Storage
仮想マシン インスタンス
ローカルディスク
OS ディスク
動的拡張VHD
データディスク #1 BLOB
キャッシュ
データディスク #n
…
VHD
VHD
VHD
プレミアム
ストレージ専用
ストレージ
アカウント
Hyper-V ホストのローカルディスク
種類 P10 P20 P30
サイズ(GB) ~128 ~512 ~1,023
IOPS 500 2,300 5,000
スループット
(MB/s)100 150 200
Premium Storage専用のストレージアカウ
ントを作成することで利用可能に。
性能レベルは3段階、ディスクのサイズに
よって自動的に決まります。
例) 200GBのディスクはP20になります。
下の表は「ディスク1本あたり」の性能です。
複数のディスクを束ねることで強化できます。
DSシリーズには最大で32本接続できます。
16
Premium Storage 対応の DS シリーズ
※ 最大 IOPS とスループットは Premium Storage 利用時の値です。
サイズ コア数メモリ容量
(GB)
ローカルディスク(SSD)容量 (GB)
DS1 1 3.5 7 2 433,200 IOPS
32 MB/s
DS2 2 7 14 4 866,400 IOPS
64 MB/s
DS3 4 14 28 8 17212,800 IOPS
128 MB/s
DS4 8 28 56 16 34425,600 IOPS
256 MB/s
DS11 2 14 28 4 726,400 IOPS
64 MB/s
DS12 4 28 56 8 14412,800 IOPS
128 MB/s
DS13 8 56 112 16 28825,600 IOPS
256 MB/s
DS14 16 112 224 32 57650,000 IOPS
512 MB/s
17
ネットワーク
D シリーズに関するアップデート
G シリーズの正式リリース
Premium Storage
VIP の予約、インスタンスレベル IP
内部 IP アドレスの指定、複数の NIC
VNETにパブリックIPアドレスを付与
VPNゲートウェイの機能強化
閉域網接続サービス ”ExpressRoute”
Azure BackupがクライアントOSに対応
Azure Site Recoveryの導入が容易に
Remote App の正式リリース
組織アカウントでのサインアップ
18
VIPの予約とインスタンスレベルIPアドレス
インターネット
インスタンスレベルパブリックIPアドレス
(PIP)
VIPの予約1
2
VM1 VM2
DIP2
以前は、クラウドサービス内の
全インスタンスをシャットダウンした場合、
VIP (パブリック仮想 IP アドレス)が解放
されてしまいました。
「予約済み IP アドレス」機能を利用すると、
仮想マシンの状態にかかわらず、VIP が保持
されるようになります。
また、「インスタンスレベル IP アドレス」を
利用すると、グローバルIPアドレスと
仮想マシンのインスタンスが 1:1 に対応します。
エンドポイントの定義が不要になりますので、
例えばFTPサーバーをAzure仮想マシンで構築す
るようなことが容易になります。
以前はポータルでの設定ができませんでしたが、
今は新ポータルで容易に設定できます。
19
内部IPアドレス(DIP)の指定
仮想ネットワーク (VNET)
クラウドサービス
10.0.1.121
VM01 VM02 VM03
10.0.1.122 10.0.1.123
仮想ネットワークに配置
された仮想マシンの
DIP (内部 IP アドレス) を
指定することができます。
ただし、
「NICに静的に設定」
されるわけではありません。
アドレスの配布自体は
DHCP で行われます。
Set-AzureStaticVNetIP
コマンドレット、あるいは
新ポータルで設定可能です。
このアドレスが指定(固定)可能
20
複数の NIC を装着可能に
仮想ネットワーク (VNET)
Firewall
VM02
DMZ
Frontend
BackendVM01
仮想マシンに複数の NIC を装着可能になりました。
Windows 以外の OS も含め、Basic SKU 以外の
すべてのインスタンスで利用可能です。
インターネットから通信が可能な VIP は、
「デフォルトNIC」にのみ関連付けられます。
作成可能な NIC の枚数は、インスタンスサイズごとに
異なりますが、最大で 4 枚です。
L (A3) および A6: 2
XL (A4) および A7: 4
A9: 2
D3: 2
D4: 4
D13: 4
http://blogs.msdn.com/b/windowsazurej/archive/2014/11/14/blog-multiple-vm-nics-and-network-virtual-appliances-in-azure.aspx
21
ネットワーク セキュリティ グループ (NSG)
仮想ネットワーク (VNET)
Firewall
VM02
DMZ
Frontend
BackendVM01
以前からある「エンドポイント ACL」を発展的に
置き換えるネットワークのアクセス制御機能です。
送信元 or 宛先 IP アドレス、ポート(範囲も可),
プロトコルを指定して、送受信両方向の通信を
許可・禁止できます。
エンドポイント ACL では不可能だった送信方向のトラ
フィックに対する制御も可能になったので、
「Azure仮想マシンのインターネットアクセスを禁止」
することも可能になりました。
NSG は個々の仮想マシン単位、あるいはサブネット
全体に対して設定できます。
http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx
NSG_3 NSG_3
NSG_1
NSG_2
22
VNETがパブリックIPアドレス空間に対応
以前は、 RFC1918で定義されるプライベートアドレス
のみに対応していました。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
現在は、上記以外のパブリックIPアドレス範囲も
利用可能になっています。
ただし、下記の範囲を除きます。
224.0.0.0/4 (マルチキャスト)
255.255.255.255/32 (ブロードキャスト)
127.0.0.0/8 (ループバック)
169.254.0.0/16 (リンクローカル)
68.63.129.16/32 (Azure内部DNS = iDNS)
https://msdn.microsoft.com/ja-jp/library/azure/dn878372.aspx
23
VPNゲートウェイの機能強化
http://blogs.msdn.com/b/windowsazurej/archive/2015/01/20/azure-virtual-network-gateway-improvements.aspx
ハイパフォーマンスゲートウェイ
を構成すると、VPN接続の
スループットが向上します。
また、ゲートウェイで
「通信を暗号化しない」
オプションが選択可能になります。
VNET間接続のような安全な接続
ではこれを有効にすることで
ゲートウェイのスループットを
改善できます。
さらに、ゲートウェイの作成・
削除といった操作ログが、Azure
管理ポータルの「操作ログ」に
記録されるようになりました。
ゲートウェイの種類ExpressRouteのスループット
Site-to-Site VPNのスループット
Site-to-Siteトンネルの最大数
Default ~ 500Mbps ~ 80Mbps 10
High Performance ~ 1000Mbps ~ 200Mbps 30
24
閉域網接続サービス “ExpressRoute”
日本でも2015年1月15日より提供開始!
“ExpressRoute” を利用することで、
お客様の拠点と Azure 間を、
プライベート回線で接続できます。
インターネットを経由しませんので、
信頼性が高く、高帯域かつ低遅延、
セキュリティも強固です。
仮想マシンだけでなく、ストレージ
やSQL Databaseへの接続も、
ExpressRoute経由で可能です。
日本でも2015年1月15日より、
34社のパートナー企業様と共に
サービス提供を開始いたしました。
http://www.microsoft.com/ja-jp/server-cloud/azure/solutions/Secure-Network/partners.aspxhttp://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150115_Azure_ExpressRoute.aspx
25
バックアップ・DR
D シリーズに関するアップデート
G シリーズの正式リリース
Premium Storage
VIP の予約、インスタンスレベル IP
内部 IP アドレスの指定、複数の NIC
VNETにパブリックIPアドレスを付与
VPNゲートウェイの機能強化
閉域網接続サービス ”ExpressRoute”
Azure BackupがクライアントOSに対応
Azure Site Recoveryの導入が容易に
Remote App の正式リリース
組織アカウントでのサインアップ
26
Azure BackupがクライアントOSにも対応
Windows 7, 8, 8.1にエージェントが導入可能に
http://azure.microsoft.com/blog/2014/12/16/azure-backup-announcing-support-for-windows-client-operating-system/
Azure Backupは、発表以来、継続的な改善が
なされています。
バックアップの最大サイズが850GB→1.65TB
(KB2989574)
保有期間を最大9年に延長 (KBKB2997692)
Windows Server 2008 のサポート
(KB2999951)
クライアントOSのサポート (KB3015072)
これで、Windows Server 2008, Windows
Server 2008 R2, Windows Server 2012,
Windows Server 2012 R2, Windows7,
Windows 8, Windows 8.1 に対応しました。
27
Azure Site Recoveryの導入が容易に
Windows Server 2012 R2 Hyper-V
仮想マシン 仮想マシン
Azure Site Recovery コンテナ
Windows Server 2012 R2 Hyper-Vで管理された仮想マシンを、
Azure 上に複製できます。
Virtual Machine Managerは必須ではなくなりました。
※ Gen2仮想マシンは非対応
28
その他
D シリーズに関するアップデート
G シリーズの正式リリース
Premium Storage
VIP の予約、インスタンスレベル IP
内部 IP アドレスの指定、複数の NIC
VNETにパブリックIPアドレスを付与
VPNゲートウェイの機能強化
閉域網接続サービス ”ExpressRoute”
Azure BackupがクライアントOSに対応
Azure Site Recoveryの導入が容易に
Remote App の正式リリース
組織アカウントでのサインアップ
29
Azure Remote App
Azure Remote App は従来から多くの実績を積み重ね
てきたリモートデスクトップサービス (RDS)を、
Azure 上で「サービスとして」提供するものです。
通常、ある程度の規模の RDS 運用するには、
複数のロールからなるサーバーファームを設計・構築
する必要がありますが、Azure Remote App は
その負荷を大きく軽減します。
クライアントは、Windows だけでなく、OS X, iOS,
Android といった多くのデバイスに対応しています。
PC やモバイルデバイスでアプリケーションを利用
Azure Remote App
アプリケーションを含んだ仮想マシンテンプレートを
登録可能
RDSH, RDCB 等各種サーバーの構築作業は不要
30
「組織アカウント」を是非ご利用ください
http://blogs.msdn.com/b/windowsazurej/archive/2014/12/25/be-aware-of-msaccount-expiration.aspx
かつては「Azure を使うには Microsoft アカウント
(旧称: Windows Live ID)を作る」のが一般的でした。
しかし、もともとコンシューマーサービス向けの
マイクロソフトアカウントには、
「休眠アカウントの自動削除」という仕組みがあります。
Azure のアカウント管理者がこれにより削除されると、
サブスクリプションが無効化されシステムが停止する
ことになります。
既に、 Microsoft アカウントを一切使わずに、Azureの
サブスクリプションを作成できるようになっています。
「Azure へのサインアップ時に、まず Azure AD の
ディレクトリを確保してから、そのディレクトリに
関連付ける形でサブスクリプションを作成する」
という流れです。
31
組織アカウントでのサインアップ
このような形で、Azure AD のディレクトリ
(*.onmicrosoft.com) とユーザーを新規作成
しつつ、Azure にサインアップすることができます。
https://account.windowsazure.com/organization
32
まとめ
D シリーズに関するアップデート
G シリーズの正式リリース
Premium Storage
VIP の予約、インスタンスレベル IP
内部 IP アドレスの指定、複数の NIC
VNETにパブリックIPアドレスを付与
VPNゲートウェイの機能強化
閉域網接続サービス ”ExpressRoute”
Azure BackupがクライアントOSに対応
Azure Site Recoveryの導入が容易に
Remote App の正式リリース
組織アカウントでのサインアップ
http://blogs.msdn.com/b/windowsazurej/
本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。
本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。
Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。
© 2015 Microsoft Corporation. All rights reserved.
Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、一般に各社の商標です。