Microsoft Tech Summit 2017

© 2011 Microsoft Corporation

All Rights Reserved. kuniteru.asamiFind me

Database

Azure 2012~

Microsoft Azure

2017年11月9日

フラッシュ

音の出る撮影

音の出ない撮影

Why クラウド ? Why Azure ?

Virtual Machines 設計のポイント

瞬発的な

同時アクセス

可用性・耐障害性

向上

リリース速度

向上

災害時

事業継続

世界中への

サービス展開コスト削減

ビジネス拡大 etc

利益 最大化会社の儲け 従業員の幸せ

利益 最大化Azure

PaaS

瞬発的な

同時アクセス

可用性・耐障害性

向上

リリース速度

向上

災害時

事業継続

世界中への

サービス展開コスト削減

PaaS では

要件を満たせない

•セキュリティ

•パフォーマンス

•機能、制限

PaaS への

対応が難しい

•ノウハウがない

•既存の仕組みから

変更が必要

クラウドにあったもの、PaaS で対応できるものを目指す

異なるアプローチで必要なレベルを実現

過剰なルールを見直す

変更したポリシー既存のポリシー

SQL Database は必ずパブリック IP アドレスを持つ

SQL Database を利用したい

データベースは閉じられたネットワーク内に配置し、パブリック IP アドレスを持たせない

SQL Database がパブリック IP を持つことを許容する代わりに、「ファイアウォール」または「仮想ネットワーク規則*」により対象外のネットワークからのアクセスを拒否する設定を行う

SQL Database の「脅威検出*」および「監査」機能を有効にし、脅威が検出された場合のオペレーションを定める

Azure

OWASP ModSecurity Core Rule Set (CRS) を採用

オンプレミス

サードパーティのWAF を利用

Application Gateway や Web Apps の WAF

同等のレベルが維持できるか確認

設定作業 テスト実施

オンプレミスVMs で

スタート

容易なものを

PaaS に

メリットが

大きいものを

PaaS に

全てを

PaaS に

計画 遂行 重要

インスタンスのシリーズとサイズ

ディスク

ネットワーク

回復性

オートスケール

CPUスペック

CPU 数メモリサイズ

一時ストレージ

Disk 数

Disk 性能 NIC 数 Network性能

可用性セット

可用性ゾーン GPU

RDMA バースト 地域

A0-A7 Av2 B

A8-A11 D(S) D(S)v2

D(S)v3 E(s)v3 F(s)

Fsv2 G(S) M

H NC NCv2

ND NV L

SAP HANA(L)

非管理対象ディスク

• Azure Storage に vhd として保存

•ストレージアカウントの制限に

影響をうける

•ペアリージョンへの

データのレプリケート

管理ディスク

• Azure がストレージを管理

•ディスクの信頼性が向上

•一部の機能がまだ利用できない

（ Azure Site Recovery など）

オススメ！

ディスク当たりの最大 500 IOPS、60 MB/s

Standard Storage (HDD)

サイズにより性能が決定

Premium Storage (SSD)

Premium ディスクの種類 P4* P6* P10 P20 P30 P40 P50

ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB

ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500

ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s

“インスタンスの制限”＜ “ディスクのキャパシティ”

DSv2 シリーズ 最大データディスク数 ディスク最大 IOPS ディスク最大スループット

Standard_DS1_v2 2 3,200 48

Standard_DS2_v2 4 6,400 96

Standard_DS3_v2 8 12,800 192

Premium ディスクの種類 P4 P6 P10 P20 P30 P40 P50

ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB

ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500

ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s

例）DSv2 シリーズのインスタンスに Premium ディスクをマウント

非管理対象ディスク

最大 20,000 IOPS = Standard(500 IOPS) x 40 disks

Standard Storage (HDD)

最大 50 Gbps = P40,P50(250 MBps) x 25 disks

Premium Storage (SSD)

VNet to VNetSite to Site

VNet to VNet

Azure 障害

1 VM 可用性セット 可用性ゾーン リージョンペア

データセンター内 データセンター全体 地域

高可用性 ディザスタリカバリー/バックアップ

データセンター内 メンテナンス

可用性セット同時に同一の問題の影響を受けない

データセンター全体

可用性ゾーン 電源 ネットワーク冷却装置

Azure Site Recovery で VMs インスタンスをレプリケーション

システムの再構築作業なしに、少ないデータ損失で事業を継続

Storage サービスのディスクレプリケーション（GRS / RA-GRS）

データの非同期レプリケーションのみ、要システム再構築作業

Azure Backup で VMs インスタンスをバックアップ

インスタンスのリストア作業が必要

広範な地域 事業継続

双方の冗長化 VNet 間接続のアクティブ/アクティブ構成

暗黙的に可用性セットに配置

現時点では可用性ゾーンを利用しても、

すべてのインスタンスが単一のゾーンに配置

管理ディスクの利用がお薦め

非管理対象ディスクでは制限が強い

同じ構成 負荷の状況自動 スケールイン スケールアウト

Session ID Title

CLD007 現場目線で Azure IaaS を解説！

CLD008 もう迷わない！ Azure Virtual Network の使い方。

CLD013 遂に登場、IaaS の Azure 間 DR サービス！ BCP/DR 最新パターン解説

SEC008 クラウド利用時のセキュリティ環境構築術!! ～ IaaS メインにそっと PaaS を添えて～

■ https://azure.microsoft.com/ja-jp/services/virtual-machines/

■

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets

■ https://azure.microsoft.com/ja-jp/services/virtual-machine-scale-sets/

■ https://azure.microsoft.com/ja-jp/features/resiliency/