Trave Guide-book for Azure Architectアーキテクト向け Azure の歩きかた
2020/09/10 あつまれ未来のアーキテクト!Azureでのアプリケーションアーキテクチャー設計を知ろう
https://alterbooth.connpass.com/event/186377/
日本マイクロソフトパートナー事業本部
クラウドソリューションアーキテクト平岡一成
©Microsoft Corporation
Azure
自己紹介
平岡一成 ひらおかいっせい日本マイクロソフト株式会社
パートナー事業本部 クラウドソリューションアーキテクト
担当領域Azure Apps (Application Development)
Web, API, PaaS, Serverless, OSS, Container, DevOps
経歴• 2004年より、エンジニアとしてWebアプリケーション開発・運用プロジェクトに従事。
• 2012年に国内最大手EC事業会社に入社。サービスを支えるバックエンドAPIの開発・運用を行うグループマネー
ジャを担当。大規模&高負荷システムの構築を得意とする。
• 2017年3月より現職。Azureパートナー向けの技術支援やPoC支援などを担当し、現在に至る。
@hoisjp
hoisjp
©Microsoft Corporation
Azure
Agenda
in 20 minutes
1. Azure ドキュメントの歩きかた
2. アーキテクト向けの情報
3. Well-Architected Framework
4. Cloud Adoption Framework
Azure トップページから、
各ページを散歩して土地勘をつかむ
©Microsoft Corporation
Azure
Azure トップページ - https://azure.microsoft.com/ja-jp/
©Microsoft Corporation
Azure
製品情報
©Microsoft Corporation
Azure
製品情報(サービスページ)URL は https://azure.microsoft.com/ja-jp/services/app-service/
©Microsoft Corporation
Azure
製品ごとの価格情報 - 検索では ”Azure (製品名) pricing” で最短距離URL は https://azure.microsoft.com/ja-jp/pricing/details/ (製品名)
©Microsoft Corporation
Azure
Tips: ページ下部の FAQ は必読
©Microsoft Corporation
Azure
ドキュメント(通称 docs)URL は、https://docs.microsoft.com/ja-jp/azure/
©Microsoft Corporation
Azure
寄り道 Tips: 高速に、日本語 ←→英語を切り替えるべし
ブラウザ拡張で ”ja-jp” ←→ ”en-us” を切り替え
• 日本語ページ URL : https://docs.microsoft.com/ja-jp/azure/
• 英語ページ URL : https://docs.microsoft.com/en-us/azure/
©Microsoft Corporation
Azure
Microsoft LearnURL は、 https://docs.microsoft.com/ja-jp/learn/azure/ (docs の下)
©Microsoft Corporation
Azure
Microsoft Learn – ラーニングパスとモジュール
©Microsoft Corporation
Azure
Microsoft Learn - コレクションをつくって URL をチームに展開
©Microsoft Corporation
Azure
寄り道 : コードサンプル – すべて GitHub への参照つきURL は https://docs.microsoft.com/ja-jp/samples/browse/
さてここまでが 製品ごとの情報
ここからが アーキテクトに求められる、木から森への情報
©Microsoft Corporation
Azure
多くの “トレードオフ”
ビジネス要件がワークロードごとの
アーキテクチャ決定に影響する
DEV/TEST WORKLOADS
SECURING ALL WORKLOADS
MISSION-CRITICAL WORKLOADS
©Microsoft Corporation
Azure
デジタルネイティブの台頭と成長速度
2
2
3
3
4
4
5
6
6
8
20
0 2 4 6 8 10 12 14 16 18 20 22
Xiaomi
Snapchat
Airbnb
CloudFlare
Uber
Average Unicorns
Tesla
Cloudera
Typical Fortune 500
単位 : 年
時代のキーテクノロジーを
いち早く導入することで、
既存ビジネスと戦った企
業が急成長を遂げている
時価 10 億ドル以上の評価に達するまでにかかった時間
World Economic Forum White Paper Digital Transformation of Industries: In collaboration with Accenture
http://reports.weforum.org/digital-transformation/wp-content/blogs.dir/94/mp/files/pages/files/digital-enterprise-narrative-final-january-2016.pdf
©Microsoft Corporation
Azure
歩きかたに戻りましょうdocs のメニューを見ると、「アーキテクチャ」 のメニューが・・・
Well-Architected Framework ( W-AF )
Well-Architected Framework ( W-AF )
Azure Well-Architected Framework は、
ワークロードの品質向上に使用できる一連の基本原則です。※旧 Design Review Framework
コストの最適化もたらされる価値を
最大化するための
コスト管理
オペレーション
エクセレンス運用環境でシステ
ムを継続的に動作
させる運用プロセス
パフォーマンス効率負荷の変化に対応
するためのシステムの
能力
信頼性障害から回復して
動作を続行するた
めのシステムの能
力
セキュリティ脅威からアプリケー
ションとデータを
保護すること
Cost
Optimization
Operational
Excellence
Performance
efficiencyReliability Security
Learn more https://aka.ms/architecture/framework
✓ コスト制約内保持
✓ スケーラブルなコストを
目指す
✓ 従量課金制
✓ 適切なリソース、適切
なサイズ
✓ 監視と最適化
✓ アプリケーションの設計
✓ Monitoring
✓ アプリケーション パ
フォーマンス管理
✓ コードのデプロイ
✓ インフラのプロビジョニ
ング
✓ スケーリングに向けた
設計
✓ パフォーマンスの監視
✓ ワークロードの分割
✓ 要件の定義
✓ シミュレーションとフェー
ルオーバーテスト
✓ リソースとアプリケーショ
ンの一貫性
✓ 正常性の監視
✓ 障害と災害の対応
✓ ID とアクセス管理
✓ インフラ保護
✓ アプリケーションセキュリ
ティ
✓ データの暗号化と権限
✓ セキュリティオペレーショ
ン
Learn more https://aka.ms/architecture/framework
Cost
Optimization
Operational
Excellence
Performance
efficiencyReliability Security
Well-Architected Framework ( W-AF ) 概要
©Microsoft Corporation
Azure
docs : Well-Architected Framework ( W-AF )
©Microsoft Corporation
Azure
W-AF チェックリスト例)コストの最適化
カテゴリ チェック項目
コストを考慮した設計 • 明確なコスト要件を押さえていますか?
• コストを試算していますか?
• 組織によって定義されたコスト制約に対してポリシーを定義していますか?
• ワークロードに適したサブスクリプションを選択していますか?
ワークロードごとの
コスト最適化
• データストアに関するコストを試算していますか?
• AI + 機械学習領域のコストを試算していますか?
• ネットワークに関するコストを試算していますか?
コスト監視 • リソース タグ ポリシーを使用して、レポートを作成していますか?
• コストアラートを設定、予算制約に従って応答計画を作成していますか?
• 定期的にコストレビューを実施していますか?
• 視覚化ツールを使用して、コスト情報を分析していますか?
継続的なコスト最適化 • 使用率が低いリソースを確認していますか?
• 長期にわたって実行されるワークロードでは、予約インスタンスを使用していますか?
• 使用できる割引価格を利用していますか?
代表的な問い ( コスト最適化 )抜粋
代表的な問い ( オペレーショナルエクセレンス )抜粋
カテゴリ チェック項目
テスト • テストを自動化していますか?
• 障害に備えたテストを実施していますか?
• パフォーマンス テストを自動化してパフォーマンスの問題を早期に把握していますか?
• 自動化されたセキュリティ侵入テストを実施していますか?
リソース • デプロイを自動化していますか?
• 継続的インテグレーションを使用していますか?
• インフラストラクチャをイミュータブルにすることを検討していますか?
監視 • システムを監視可能にしていますか?
• ログとメトリックを集計して相互に関連付けしていますか?
• 自動化されたアラートと通知を実装していますか?
管理 • 運用タスクを自動化していますか?
• コードとしてのインフラストラクチャのアプローチをプロビジョニングに採用していますか?
• 回復性と自己復旧機能を実装していますか?
• リソースへのアクセス権を付与する際は最小限の特権の原則に従っていますか?
カテゴリ チェック項目
アプリケーションの
設計
• ワークロードを分割できていますか?
• スケールユニットを定義していますか?
• プラットフォーム自動スケール機能を活用していますか?
• バックグラウンド タスクのワークロードを分散していますか?
データマネジメント • データのパーティション分割を使用していますか?
• 最終的整合性を考慮して設計していますか?
• データ ストアへの負荷を最小化していますか?
• データの増大にともなうストア先を適切に選択していますか?
実装 • パフォーマンスのアンチパターンを確認していますか?
• 非同期呼び出しを使用していますか?
• 必要な接続の数を最小限にしていますか?
代表的な問い ( パフォーマンス効率 )抜粋
カテゴリ抜粋 チェック項目
App Service • Standard または Premium レベルを使用していますか?
• ステージング スロットにデプロイしていますか?
• 診断ログ機能を有効にしていますか?
• パフォーマンスを監視していますか?
SQL Database • Standard または Premium レベルを使用していますか?
• SQL Database の監査を有効にしていますか?
• 人的ミスから復旧するポイントインタイムリストアを使用していますか?
Virtual Machines • 単一の VM で運用環境のワークロードを実行しないようにしていますか?
• 可用性セットを指定してVMをプロビジョニングしていますか?
• OS ディスクではなく、データ ディスクにアプリケーションをインストールしていますか?
• Azure Backup を使用して VM をバックアップしていますか?
Virtual Network • サブネットにネットワークセキュリティグループを追加していますか?
• カスタムの正常性プローブを作成していますか?
• ロードバランサのログ記録を有効にしていますか?
代表的な問い ( 信頼性 )抜粋
カテゴリ抜粋 チェック項目
ガバナンス、リスク、コンプラ
イアンス
• セキュリティ ベスト プラクティスへの投資に優先順位を付けていますか?
• 個々の機能などでセグメント化を行い分離していますか?
• Azure Blueprints を使って自動化を進めていますか?
• 業界標準のベンチマークを使用してセキュリティを評価しています?
ID 管理と
アクセス管理
• 単一のエンタープライズディレクトリを構成していますか?
• 外部の関係者にはクラウド プロバイダーの ID ソースを使用していますか?
• 管理者向けのパスワードレス認証または多要素認証を実現しますか?
ネットワーク
セキュリティ
• ネットワークの管理とセキュリティを一元化していますか?
• ネットワーク制御だけでなく、App、ID などと組み合わせリスクを封じ込めていますか?
• インターネットへのイングレス/エグレスポリシーを決めていますか?
• SIEM 、WAF など高度なネットワーク可視化を有効にしていますか?
管理 • 重大な影響がある管理者の数を最小限にしていますか?
• 継続的なアクセスを付与しない/Just in Time 特権を使用していますか?
• きめ細かなカスタム アクセス許可を行わないようにしていますか?
• 重大な影響があるアカウントのライフサイクル管理を確立していますか
代表的な問い ( セキュリティ )抜粋
©Microsoft Corporation
Azure
Azure Well-Architected Reviewアセスメントツール
©Microsoft Corporation
Azure
Azure Well-Architected Reviewhttps://aka.ms/architecture/review
Webベースのアセスメントツール
ワークロードの品質向上に役立ちます
• Examining the workloadAzure Well-Architected Framework の 5つの柱
全体を通じた確認
• Cost Optimization
• Operations Excellence
• Performance Efficiency
• Reliability
• Security
• Providing specific guidance
アーキテクチャを改善し、検出されたハードルを超えるための
ガイダンスを提示
©Microsoft Corporation
Azure
Resources already deployed
Advisor 推奨する改善アクションを提示
W-AF と各項目は同一
人による設計は W-AF
継続的・自動的チェックは Advisor
Workload you are envisioning
アプリケーション、インフラストラクチャ、ID、
セキュリティ環境、ランディング ゾーンのよう
な共通環境
https://aka.ms/azureadvisordocs
Azure Advisor - 継続的・自動的チェックを仕組み化
©Microsoft Corporation
Azure
Azure Security Center• セキュリティポリシーに従い、各リソースの推奨事項を継続的にチェック
• 各チェック事項に対し、取るべき修復の手順も提示
©Microsoft Corporation
Azure
推奨事項への対処の自動化Azure Logic Apps の Playbooks を利用して、特定の推奨事項の発生に対するワークフローの自動化が可能
©Microsoft Corporation
Azure
Microsoft Learn : Well-Architected Framework ( W-AF )https://docs.microsoft.com/ja-jp/learn/paths/azure-well-architected-framework/
ラーニングパスの中に、5つの柱のモジュールが含まれる
Cloud Adoption Framework ( CAF )
©Microsoft Corporation
Azure
Cloud Adoption Framework (CAF) とは企業規模でクラウドネイティブ開発を実現する為に、必要な役割や責任、行動に関する考え方が体系化されたナレッジフレームワーク
採用
戦略定義• 動機の明確化
• 期待されるビジネス成果
• ビジネス適用の妥当性
• プロジェクトの優先順位付け
管理• ビジネスコミットメントに基づく非機
能要件の定義と運用定義• 運用の成熟
統制管理• 方法論策定• ベンチマーク• 初期のベストプラクティス
ガバナンスの成熟
移行• 最初のシステム移行
• 移行シナリオの拡張
• ベストプラクティスの検証
• 運用プロセスの改善
イノベーション• イノベーションガイド• 開発シナリオの拡張• ベストプラクティスの検証• 開発プロセスの改善
企業でCCoEを構成• 構成方法
• 企業としての承認
計画• デジタル資産の把握
• 初期の組織配置
• スキル習得、計画
• クラウド導入計画の策定
導入準備• 共有のAzure準備
• Landing Zone準備
• Blue Printの展開
• ベストプラクティスの検証
©Microsoft Corporation
Azure
docs : Cloud Adoption Framework
©Microsoft Corporation
Azure
docs : Cloud Adoption Framework
©Microsoft Corporation
Azure
Microsoft Learn : Cloud Adoption Frameworkhttps://docs.microsoft.com/ja-jp/learn/modules/microsoft-cloud-adoption-framework-for-azure/
Summary まとめ
©Microsoft Corporation
Azure
さて、数多くの “トレードオフ” に対して
迅速に柔軟な決断をする準備はできましたか?
1. Azure ドキュメントの歩きかた
2. アーキテクト向けの情報
3. Well-Architected Framework
4. Cloud Adoption Framework
©Microsoft Corporation
Azure
CAF、W-AF について、さらに詳細情報についてはこちらオンデマンドウェビナーも参考にhttps://info.microsoft.com/JA-AzureMig-WBNR-FY21-08Aug-03-AzureMigration-
SRDEM33941_LP02OnDemandRegistration-ForminBody.html
© Copyright Microsoft Corporation. All rights reserved.
Thank You !
ありがとうございました!