Embed Size (px)
Citation preview
1
Build と Ignite で発表された Azure の新機能
日本マイクロソフト株式会社クラウド & ソリューションビジネス統括本部Azure ソリューション技術部長
平野 和順
• Azure 近頃のハイライト• App Service
Web, Logic, Mobile, API
• Next Generation Platform Resource Manager, VM Scale Sets, Service Fabric
• Data Service• SQL Database, SQL Data Warehouse
• IoT Service• その他の新しい機能• Ignite での発表• 関連セッション/リソース
Agenda
Hyper-scalefootprint
Azure compute regions
Hyper-scalefootprint
Azure compute regions
19Azure compute regions open todayMore than AWS and Google Cloud combined
Azure StorSimple
Azure in Open
Azure Government
Azure SQL Database
Rights Management (RMS)
Azure API Management
Azure Site Recovery
Azure Automation
Instance Level Public Ips
Azure Redis Cache
Azure Batch
Azure Marketplace
Azure Data Factory
Stream Analytics
Event Hubs
Operational Insights
Premium Storage
Virtual Machine Converter 3.0
Cloud Platform System (CPS)
Antimalware for Cloud Services and VMs
Identity Manager vNext
Analytics Platform System (APS)
Visual Studio Community 2013
Visual studio 2015 Preview
.NET 2015
Azure RemoteApp
Azure AD Basic
SSD-based instances for Microsoft Azure VMs and Cloud Services
Azure SQL Database Auditing
Live Channels for Azure Media Services
AAD Application Proxy
New experiences in Power BI
Azure DocumentDB
Azure Search
HDInsight for Storm Public Preview & GA
Azure Zone Redundant Storage
HDInsight for Hbase
WSSC vNext tech preview
Content Protection pub preview
Intune - Nov update and Dec update
Azure AAD premium features
Multi-Factor Auth enhancements
Cloudera and Hortonworks on clustered Azure VMs
Azure Instance level IP
Azure Role Based Access Controls
VPN support pub preview
TiP Testing pub preview
Azure AD Workday A148 Integration
Azure Standard SSG
ExpressRoute S2S, P2S GA
Azure Multiple NICs
Azure Networking Appliances
Azure Traffic Manager Nested policies
Azure VM Image Gallery expansion
Azure Vnet
Azure Web Jobs
VSO datacenter expansion
VSO REST Hooks pub preview
Australia datacenter
Forced Tunneling
WSSC Azure Packs
Azure G-Serves Instances
Azure Key Vault
Drivers for SQL Server
MDM for Office 365 public preview and GA
Azure Media Services Content Protection
Azure Mobile Engagement
Node.js Tools for Visual Studio
Visual Studio 2013 updates
Auto-HA for SQL Server VM
Auto-Patching and Backup for SQL Server VMs
Azure SQL Database Increased Compatibility
Azure AD Connect Health pub preview
Azure AD MFA Per App / Conditional access pub preview
Azure RMS controlled user deployment
Azure RMS departmental templates pub preview
Azure Site Recovery SAN Replication
ASP.NET 5 Preview
Azure SDK 2.5.1
Team Foundation Server 2015 preview
Azure Machine Learning GA
Azure HDInsight for Linux Pub Preview
Azure HDInsight Support for Hadoop 2.6 pub preview
Azure SQL Database security feature - Data Masking pub preview
Azure SQL Database security features - Encryption
Azure SQL Database security features - Row Level security
Azure AD: API for SIEM
Microsoft Intune monthly updates
Remote Desktop Client for Windows Phone 8.1
Azure App Service
Azure CDN Integration
Azure Media Encoder Premium
Azure AD Premium & Basic in CSP
Azure IoT Suite
Windows Server Containers
Hyper-V Containers
Windows Server Nano Server
Azure Media Player GA
Azure Service Fabric
Azure IoT Suite
Azure Site Recovery: Protect VMWare and Physical Servers in Public Preview
Azure Backup Generally Available
Azure API Management Premium simplifies high availability and massive scale for APIs
ExpressRoute for Office 365
Azure Active Directory Dynamic Membership For Groups
Automatic Password Change for Social Media Shared Accounts
Compute-Intensive A10 and A11 Virtual Machine Instances
Remote Desktop app for Windows Phone support for Gateway and Remote Resources
Informatica Cloud Agent availability in Linux and Windows Virtual Machines
Azure DocumentDB Hadoop Connector
Azure HDInsight support for more VM sizes
Enterprise-Grade Array-Based Replication and Disaster Recovery with ASR and System Center GA
500+過去 12 ヶ月以内の
新しいリリース
フォーチュン 500 企業のMicrosoft Azure 利用率
>57%
>25万稼働中の Web サイ
ト
>100万Azure 内の
SQL データベース数>20 兆
ストレージオブジェクト
>3
億広告利用者
>130
億毎週の認証数
>200 万
毎秒のリクエスト
>100 万
Visual Studio Onlineに既に登録済みの開発者
昨年の Build でのモメンタム
そして今年は、、、、、
>40%スタートアップとISV からの売り上
げ比率
>9 万人
新規サブスクライバ/月
>140万
SQL データベース
>50 兆 ストレージオブジェクト
300 万人 Visual Studio Online
登録開発者
4 億 2500万人
Active Director ユーザ
管理ポータルの変更Azure classic portal Azure portal
http://manage.windowsazure.com/
http://portal.azure.com/
5 月 15 日現在、新ポータルは Preview です。関連セッション: MOP-008S Azure 新管理ポータルによる Azure リソース管理手法
少しだけおさらい
Microsoft Azure が提供するサービスコンピューティングサービス
データー・ストレージサービス
アプリケーションサービス
ネットワークサービス
モバイルサービスWEB サイト
クラウドサービス仮想マシン
Blobs
SQL データベース
MachineLeaning
SiteRecovery
StorSimpleFiles
DataFactory
DocumentDB
HDInsight
テーブル キュー
Active Directory
BizTalkサービス
Service BusCDNAPI 管理
メディアサービス
通知ハブ スケジューラ
AutomationCachingRemoteApp
VisualStudioOnline
Event Hubs
TrafficManager
仮想ネットワーク ExpressRoute
StreamAnalytics Search
Batch
オペレーションインサイト
相互互換性のサポート - OSSLanguages
CMS
Devices
Databases / Apps
Operatingsystems
Management
関連セッション: CDP-012 Microsoft Loves Linux Azure で Linux をしっかり使うための基礎知識
日本のデータセンターの特徴
• 全世界 70 拠点で行っている世界標準の DC 管理を適用• 日本特有なのは、災害対応などの DC ファシリティスペックの
み• 東・西日本リージョンによる冗長構成• リージョンは複数の DC で構成 ⇒ 透過的に DC の追加が可能• 高スペックデータセンターを
グローバル価格で提供
15
さらなる大型インスタンス : G シリーズ
サイズ コア数 メモリ容量(GB)
ローカルディスク (SSD)
容量 (GB)
データディスク
最大接続数
G1 2 28 384 4
G2 4 56 768 8
G3 8 112 1,536 16
G4 16 224 3,072 32
G5 32 448 6,144 64
スケールアップが必要な用途に最適の大型 VM 2015 年 1 月 8 日正式リリース済 US West と US East 2 で利用可能
Intel Xeon E5-2600 v3 を最大 32 コア搭載 ハイパースレッドではなく物理的に 32 コア
http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-for-virtual-machines/
16
Hyper-V ホスト ( 物理サーバー )
Premium Storage
仮想マシン インスタンス
ローカルディスク
OS ディスク
動的拡張 VHD
SSD ベースの永続ストレージ。 1 ディスクあたり 5,000IOPS を実現
データディスク
#1BLOB
キャッシュデータディスク
#n
…
VHD
VHD
VHD
"Premium_LRS"ストレージアカウン
ト
Hyper-V ホストのローカルディスク
種類 P10 P20 P30
サイズ (GB) ~128 ~512 ~1,023
IOPS 500 2,300 5,000
スループット(MB/s)
100 150 200
Premium Storage 専用のストレージアカウントを作成することで利用可能に。
ディスクは P10, P20, P30 の 3 種類。 サイズに応じて種類が決まり、それに従っ
て性能も決まります。 下の表は「ディスク 1 本あたり」の性能で
す。複数のディスクを束ねることで強化できます。
DS シリーズには最大で 32 本接続できます。
17
Premium Storage 対応の DS シリーズ
※ 最大 IOPS とスループットは Premium Storage 利用時の値です。
サイズ コア数 メモリ容量(GB)
ローカルディスク (SSD)
容量 (GB)
データディスク
最大接続数
データディスクキャッシュ
サイズ (GB)
データディスク最大 IOPS とスループット
DS1 1 3.5 7 2 43 3,200 IOPS32 MB/s
DS2 2 7 14 4 86 6,400 IOPS64 MB/s
DS3 4 14 28 8 172 12,800 IOPS128 MB/s
DS4 8 28 56 16 344 25,600 IOPS256 MB/s
DS11 2 14 28 4 72 6,400 IOPS64 MB/s
DS12 4 28 56 8 144 12,800 IOPS128 MB/s
DS13 8 56 112 16 288 25,600 IOPS256 MB/s
DS14 16 112 224 32 576 50,000 IOPS512 MB/s
18
閉域網接続サービス “ ExpressRoute”
日本でも 2015 年 1 月 15 日より提供開始!
“ExpressRoute” を利用することで、お客様の拠点と Azure 間を、プライベート回線で接続できます。
インターネットを経由しませんので、
信頼性が高く、高帯域かつ低遅延、セキュリティも強固です。
仮想マシンだけでなく、ストレージや SQL Databaseへの接続も、ExpressRoute経由で可能です。
日本でも 2015 年 1 月 15 日より、34 社のパートナー企業様と共にサービス提供を開始いたしました。
フルマネージド型 (Network Service Provider)
フレキシブルサービス型 (Exchange Provider)
http://www.microsoft.com/ja-jp/server-cloud/azure/solutions/Secure-Network/partners.aspxhttp://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150115_Azure_ExpressRoute.aspx
APP Service
API APPSAPI のビルドと利用
WEB APPSビジネスをスケール
LOGIC APPSSaaS 及び on-premises
のビジネスプロセスを自動化
MOBILE APPS全デバイス対応の
モバイルアプリ構築
Azure App Service
.NET | Node.js | PHP | Python | Java
( GA) ( Preview)
( Preview) ( Preview)
WEB APPS
Web apps の機能
• .NET, Node.js, Java, PHP, and Python
• 長いタスクを実行する Webjobs
• Integrated VS publish, remote debug…
• CI with GitHub, BitBucket, VSO
• Auto-load balance, Autoscale, Geo DR
• Virtual networking and hybrid connections
• ステージング環境のための Site slots
変更なくそのままWeb アプリが動く
開発環境.NET | Node.js | PHP | Python | Java
継続的インテグレーション
オートスケール
オートスケール
AutoScale
オンプレミスとの接続性 DynamicsSQLSAPOracle
SaaS との統合
Mobile apps 新しい機能
• 長いタスクを実行する Webjobs
• CI with GitHub, BitBucket, VSO
• Auto-load balance, Autoscale, Geo DR
• Virtual networking と hybrid connections
• ステージング環境のための Site slots
モバイルサービスに加えて様々な機能を搭載
MOBILE APPS
Preview
容易にクラウド、もしくはカスタム API を利用 :
• 人気のある SaaS 用の built-in API
• 全てのニーズにこたえる API のエコシステム
• 再利用可能な API を作成、カスタム発行
• Visual Studio による one click 発行とリモートデバッグ
• 様々な言語のための自動的なクライアント SDK の生成
API の作成、利用がより簡単に
API APPS
Preview
• Box• Chatter• Delay• Dropbox• Azure HD Insight• Marketo• Azure Media Services• OneDrive• SharePoint • SQL Server• Office 365• Oracle
• QuickBooks• SalesForce• Sugar CRM • SAP• Azure Service Bus• Azure Storage• Timer / Recurrence• Twilio• Twitter• IBM DB2 • Informix• Websphere MQ
• Azure Web Jobs• Yammer• Dynamics CRM• Dynamics AX• Hybrid Connectivity
• HTTP, HTTPS • File• Flat File• FTP, SFTP• POP3/IMAP• SMTP• SOAP + WCF
• Batching / Debatching
• Validate• Extract (XPath)• Transform
(+Mapper)• Convert (XML-JSON)• Convert (XML-FF)
• X12• EDIFACT• AS2• TPMOM• Rules Engine
Connectors
Protocols BizTalk Services
Built-in API Connectors
容易に自動化するための新しい Logic Apps
• コードが不要なデザイナ
• 多くのテンプレート
• 人気のある SaaS や on-premises アプリのための独創的なサポート
• カスタム API アプリの利用
• エキスパートの統合シナリオのための Biztalk API
Automate SaaS andon-premises systems
LOGIC APPS
Preview
App Service 価格一覧
Azure App Services Premium Tier の特徴• より強力なスケーリング、デプロ
イメント機能が提供• ストレージ容量が最大 250 GB• 最大 20 個のデプロイメント スロット• アプリを 1 日あたり最大で 50 回バックアップ• 20 個のインスタンスへのスケールアウトが可能
• 追加機能(+Standard プラン機能)• 追加 Premium コネクタ• BizTalk 機能がサポート❊ 追加 Premium コネクタや BizTalk connector の詳細は
こちら
❊App Service料金プラン詳細
App Service Environment
Preview
オンプレミスとの接続性 DynamicsSQLSAPOracle
App Service Environment (ASE) 新しい Premium Tier サービス 専用コンピュートリソース 仮想ネットワークの中に作成
ASE 用に VNET の特定 subnet を作成する S2Sや ExpressRoute 接続を通じた外のリソースへのアクセスも可能
Scaling オプションと制限[NOTE] 2015-05 時点• リリースステータス : public
preview• GA は夏ごろ ?
• ASE でサポートされているServices:
Web Apps のみ• Mobile Apps, API Apps, Logic
Apps は近いうちサポート予定
Preview
Virtual Network
Worker Pool単位でスケール
App Service Environment
P1
P4P2P3P4
P1
P4P2P3P4
P1
P4P2P3P4 • Worker Pool は最大 3つで計 50 リソースまで割り当て
可能 ( FE と WP Pool 含めて合計 55 まで )• Front End(FE) Pool – 接続管理 , Balancing 専用リソー
スプール
• Worker Pool – アプリコード実行用に割り当て可能なリソースプール
• VIP: 10個まで設定可能
Worker Pool1
Worker Pool2
Worker Pool3
Virtual Network (West US)AntDemoVN
App Service Environment (asedemo)ASE-Subnet
Subnet-1
“On-Premises” resource
利用の方向性
Travel-Production
(West-US)
App Service Plan
Travel-alternate
(West-US)
App Service
Plan
(WAS-subnet)
Antdemo WAF
Virtual Network (North EU)AntDemoNEUVN
Virtual Network (West US)AntDemoVN
App Service Environment (asedemo)ASE-Subnet
Subnet-1
“On-Premises” resource
利用の方向性
Travel-Production
(West-US)
App Service Plan
Travel-alternate
(West-US)
App Service
Plan
(WAS-subnet)
Antdemo WAF
App Service Environment (asedemoEU)ASE-Subnet
Travel-alternate
(North-Eu)
Travel-Productio
n
(North-Eu)
Site
-2-S
ite
Vnet
Connectiv
ity
次世代の コンピューティングプラットフォーム
VMs and VM Scale Sets
Azure Public CloudAzure-Consistent Private Cloud
VM Extensions
SCALR, RightScale, Mesos, Swarm
Service Fabric (VMs and Containers)
BatchApp Service
MediaWeb Apps
MobileApps
Apprenda, CloudFoundryJelastic, Marathon
Infrastructure
IaaS and IaaS+
General Compute
PaaS
Vertical compute
PaaS
Open Choice at Every Layer
Cluster Orchestratio
n
Azure Compute Continuum
Ultimate Control
Rapid Development
VMs /VM Scale Sets
VM ExtensionsService Fabric /Batch
Web Apps/ App Service
IaaS PaaS
Virtual Machines (v1) vs Virtual Machines (v2) Concept IaaS v1 IaaS v2
Cloud Services 必要 不要
Affinity Groups 概念あり 不要
Availability Sets 障害ドメイン 2分割 障害ドメイン 3分割
Load Balancing Cloud Service のロードバランサーを利用 新型 (Cloud Service 不要 )
Virtual IP AddressCloud Service のロードバランサーに依存した VIP
新型 (NIC or 新型 LB にアタッチ )
DNS Name
Cloud Service が必須な為、インターネット公開が不要なシステムでも明示的にユニークな DNS名を必要とする
オプショナルとなり、必要な場合に Public IP リソースのパラメータとして設定する
EndpointsInput Endpoints configured to open up connectivity for certain ports.
Inbound NAT ルールをロードバランサーに設定する事で、同等の機能を提供可能
Network Interfaces VM の構成上として見えていた 新型 (VM から独立した NIC リソース )
AWS EC2 に機能面で似てきたような。
Preview
Azure Resource Manager
SQL Azure Web App
SQLCONFIG
Website SQL DB
DEPENDS ON SQL
RESOURCE GROUP
Resource Group Resource Template
Preview
Role Based Access ControlPreview
Azure SDK 2.6 for .NET App Service
Azure RM
PowerShell editing
Diagnostics
Docker tooling
VS からのテンプレート デプロイPreview
VS からのテンプレート デプロイPreview
VS からのテンプレート デプロイPreview
• Websites• SQL Azure DB• Redis Cache• 40+ other resource types• v1 Virtual Machines, Network, Storage
リソースグループを利用したサービス
New Preview of v2 Virtual Machines, Network, Storage
Preview
• オートスケールにより迅速に同一の仮想マシンを作成• ステートレス、永続ディスク• Windows 、 Linux 、 custom images• Image-based OS
patching• クラスタに理想的
VM Scale Sets: “Next-Gen Worker Role”Future
VM AgentRuntime and Extension API
Backup
ExtensionMonitoring
Extension
VM Code
…
VM AgentRuntime and Extension API
Backup
ExtensionMonitoring
Extension
VM Code
…
VM AgentRuntime and Extension API
Backup
ExtensionMonitoring
Extension
VM Code
…
VM AgentRuntime and Extension API
Backup
ExtensionMonitoring
Extension
VM Code
…
VM AgentRuntime and Extension API
Backup
Extension
Monitoring
Extension
VM Code
…
Announce
Azure Service Fabric信頼性のあるハイパー スケールなマイクロサービス ベースのプラットフォーム (Linux, Windows)
Microservices
Communication
Management Reliability HostingSubsystem
Testability
Federation
Transport
Application Programming Models
Azure
WindowsServer Linux
Hosted Clouds
WindowsServer Linux
Service Fabric
Private Clouds
WindowsServer Linux
High Availability
Hyper-Scale
Hybrid Operations
High Density
Rolling Upgrades Stateful
services
Low LatencyFast startup & shutdown
Container Orchestration & lifecycle management Replication &
Failover
Simple programming models
Load balancing
Self-healingData Partitioning
Automated Rollback
Health Monitoring
Placement Constraints
Preview
Service Fabric で動いているサービスの例
5 年間の実績マイクロソフトが Azure の基盤として利用していたサービスをユーザーに提供
Data Service
Oracle CouchDBDB2Postgres MongoDBCassandra
RavenDB
Azure data management
MySQLSQL DB RedisDocument
DB
= Microsoft service
リレーショナル No-SQL
クラウドネイティブな database as a service
高可用性、耐障害性世界中に簡単にスケールインメモリー カラムストアSQL Server 互換透過的データ暗号化 (TDE)
フルテキスト サーチElastic Database Pool
SQL DBSQL DB
SQL Database
一般的な SaaS データモデル複数のお客様間で
DB を共有お客様間でDB を分割
b c
a低コスト
複雑なオペレーション高コスト
分離により容易なオペレーション
SaaS App
Elastic Database Pool
分離して独立したデータベースをメンテナンスキャパシティを集約厳しいパフォーマンス SLA を定義コスト削減
b c
a
Preview
設定方法DB の選択 Database Pool の設定 Pool 、 DB の監視
61
エラスティックなスケーラビリティ
最高クラスの性能 / 価格優位性
コンピュートのスケール up/down が数秒
一時停止 (Pause) 機能
ペタバイト スケールのストレージ
占有ハードウェアではなく、必要とするものへの支払い
オンデマンドの価格設定
ストレージとは切り離されたコンピュート資源への支払い
エンタープライズ クラスの SQL 型データベース機能を持つ初めてのエラスティックなクラウド DWH
Azure SQL Data Warehouse
Preview : 2015 年 夏から開始
MPP Massive
scale-outScale-out Relational
Data warehouse
SQL Server と同等の使い勝手
Azure データサービス群との統合 (ADF, HDInsight, ML…)
SQL Server の広大なパートナー エコシステム
SQL Server の互換性
書き換えなしでの移行
Announce
62
ハードウェアではなく、欲しいクエリ性能を購入
データウェアハウス オペレーションに対する容易な性能チューニング
Power
Simplicity
# rows scanned
# of rowsloaded
DWU は、スキャン性能とロード性能 (100 万行単位 ) をどの程度の速度にするかで決まる
100 DWU =
200 DWU delivers 2x the power of 100
DWU
200 DWU costs 2x 100 DWU
ストレージとコンピュートを分離した初めてのオンデマンド DW サービスScale
Row Scan Rate 1M Rows/sec
CCI Load Rate 15K Rows/sec100 DWU = 297 sec
400 DWU = 74 sec
800 DWU = 37 sec
1,600 DWU = 19 sec
10 億行のスキャン性能(検証 )
Data Warehouse Unit (DWU): クエリ性能を購入
SQL Data Warehouse の特長
SQL Data Warehouse
AWS Redshift
価格
弾力性
停止 /再開
ハイブリッド
互換性
Independently adjust compute +
storage
Grow/Shrink in seconds
Yes.
Yes. Azure and on-premises
True SQL support
Fixed compute/storage ratio
Hour to days to resize
No.
No. AWS only
No support for indexes, SQL UDFs, stored procedures, constraints
Internet of Things
Event Hub
Stream Analytics
SQL DB or Document DB
Data Lake
Azure IoT service
MachineLeaning
Storage
HD Insight
Data LakeHDFS API
Data Lake service無限のデータを蓄積、処理するための革新的は方法
MicrosoftRevolution-REnterprise
Other analytic solutions
SQL DataWarehouse
HDInsightService
• Row Data を保存• 高スループット、低いレイテンシの分析ジョブ• セキュリティ、アクセスコントロール
Announce
Azure Data Lake の特徴
67
無制限のサイズ
ギガバイトからペタバイトのサイズの単一ファイル
超大規模データの利用シナリオ
巨大なスループットを必要とする大規模な分析システムを実現
あらゆるスループットに自動最適化
ペタバイト超のデータの並列コンピューティング
アプリケーション ロジックのみに集中可能
同一リージョン内に3つのコピーを自動的に作成
高い信頼性による安心感
インストールやチューニングは不要
数分で稼働開始
必要に応じてどのようなサイズにもスケールアウト可能
セットアップや導入に掛かる時間が不要
Announce
Azure analytic servicesMaximize the value of every byte of data
HDInsight
Event Hub + Stream Analytics
Data Factory
Machine Learning
Power BI
SQL Data Warehouse
Data Lake
Hadoop as a service
IoT + data streaming
Data movement and transformation
Predictive analytics
Data visualization + business
intelligence
Petabyte scale data warehouse
Infinite analytics optimized store
Machine Learning APIs
http://how-old.net/
その他の新機能(抜粋ですけど)
付加価値を提供する多くのパートナーソリューション
StreamingCDN
コンテンツ保護
Encode /Intelligence
取り込み
メディア 配信の コア 機能をAPI として提供
Azure Media Services
Player
シンプル
インデックス管理 容易なスケールアウト
開発者が、インフラを構築せずに、最高の検索の Experience をアプリケーションに組み込むための、Search-as-a-Service プラットフォーム
Azure Search
高いパフォーマンス洗練された検索結果 ビジネスの重要度に
応じた調整
素早い市場展開 エンタープライズ
グレード
データインターフェイス アジャイル
セルフサービス
Single sign on
•••••••••••
Username
Azure Active Directoryプラグイン可能な接続
Cloud
SaaSAzure
Office 365Publiccloud
その他 ディレクトリー
Windows ServerActive Directory
企業内(On-
premises)
Microsoft Azure Active Directory
Ignite での発表• Azure Stack• Azure DNS• ネットワーク関連の大きな進化• Express Route の進化• ロードバランサーでの VIP サポート• 複数の NIC のサポート• Reserved IP アドレスの付け替え• インスタンス レベル IP に対する DNS 解決• ユーザー定義ルーティング (UDR)
Microsoft Azure Stack
Microsoft Azure
Windows Server Linux
PortalIaaS / PaaS services
Cloud Infrastructure
PortalIaaS / PaaS services
Cloud infrastructure
Microsoft Private Cloud(on-premises/hosted)
Microsoft Azure Stack(on-premises/hosted)
Windows Server Linux
PortalIaaS / PaaS services
Cloud infrastructure[powered by Windows Server, System
Center, and Azure technologies]
App innovation
Announce
Azure DNS サービス Preview
※AWS の Route53 対抗
ExpressRoute
ExpressRoute と S2S VPN の併用ExpressRoute のバックアップ回線として支店への接続を S2S VPN で補完他リージョンの VNet to VNet 接続
Contoso HQ
Exchange
AD/DNS
IIS ServersSQL Farm
Monitoring
Contoso virtual networks/VMs
NEW
Internet
Services on public IPs
VPN Gateway(Internet Edge)
Azure Standard VPN ゲートウェイNEW
Virtual Network Gateway
SKU
ExpressRoute GW
Throughput
VPN GW ExpressRout
eCoexistence
VPN GWThroughpu
t
VPN GW Max IPsec
Tunnels
Cost (USD) / Hour
Basic 500 Mbps No 100 Mbps 10 $0.04
Standard 1000 Mbps Yes 100 Mbps 10 $0.19
Performance
2000 Mbps Yes 200 Mbps 30 $0.49
ExpressRoute GW VPN GW
3 種類の VPN GW もっとも馴染みのある初期タイプは Basic となる ExpressRoute との併用は Standard / Performance のみ
ロードバランサーで複数 VIP サポート• 1つのクラウドサービスで複数サイトを提供• サーバーの効率的な利用が可能に
Internet
IP1
IP3
IP2
IP4
AZURE
LB
SSL Website 1
SSL Website 2
SSL Website 3
SSL Website 4
443
443
443
443
443
444
445
446
New
Reserved IP アドレスの付け替え•既に存在している Dynamic VIP を Reserved VIP へ付け替え
•数秒で Reserved IP アドレスの付け替えが可能
Cloud Service 1
Cloud Service 2
Azure Load Balancer
Update
Reserved IP Moves
Reserved IP
Internet
インスタンス レベル IP に対する DNS 解決 常に同じ DNS 名で VM へ
アクセス Available for virtual
machines and web/worker roles
Automatic DNS registration/de-registration during scale-up, scale-down
Webrole.1.contoso.cloudapp.net 130.26.5.120
VM Instance 1 VM Instance 2
Contoso App with 2 Virtual
machines
New
Webrole.0.contoso.cloudapp.net 130.26.10.80
Internet
Azure VM 複数 NIC 機能の強化 最大 16 NIC までサポー
ト
全ての NIC に NSG (Network Security Group) と Routing 設定が可能に
フロントエンド、バックエンド、管理サブネットを分離可能に Virtual Network
Frontend
Subnet
MgmtSubnet
BackendSubnet
Internet
10.2.2.22
10.3.3.33
10.1.1.11
VIP 133.44.55.
66
Update
Virtual Machine
NIC2 NIC1Defaul
t
ユーザー定義ルーティング (UDR) サブネット単位でルート設定が可能 アドレスプレフィックス毎に次のホップ先を指定可能 デフォルトルート 0.0.0.0/0 を設定する事で全てのトラフィッ
クをオンプレミスやアプライアンスへルーティング可能
New
まとめ
Cloud First 新規開発は PaaS を前提にアイデアを Azure は日々進化しています。=> Buildや Ignaite の発表だけでなく 3 か月程度で進化=>更新情報や Blog を Feed してください。
皆さんは既に使ってますか?=>日本でも多くの利用事例ができています。= >まずは無料 Subscription から初めてください。
リソース情報
Microsoft Azure http://azure.microsoft.com/
Microsoft Azure SDK http://azure.microsoft.com/ja-jp/downloads/
Microsoft Azure Japan Team Blog (Blog) http://blogs.msdn.com/b/windowsazurej/
Microsoft Virtual Academy https://msdn.microsoft.com/ja-jp/dn376515.aspx
Appendix
Azure Announcements at Build & Ignite 2015
Azure in your datacenter
Microsoft Azure Stack (Preview starting summer 2015) Microsoft Azure Stack extends the agile Azure model of application development and deployment to your datacenter. Azure Stack
delivers IaaS and PaaS services into your datacenter so you can easily blend your enterprise applications such as SQL Server, SharePoint, and Exchange with modern distributed applications and services while maintaining centralized oversight.
http://www.microsoft.com/en-us/server-cloud/products/azure-in-your-datacenter/ http://channel9.msdn.com/events/Ignite/2015/C9-31
Windows Server 2016 Technical Preview 2 (Available now) The power of container technologies such as Hyper-V containers and the Nano Server, and also Azure Service Fabric to
build and deploy modern hyper-scale applications using micro-services. Azure Service Fabric is the foundational technology used in Azure’s core infrastructure and powers services like Skype for Business, Azure SQL Database and Cortana.
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview
Operations Manager Suite (OMS) (Available Now) Operations Management Suite manages your Windows and Linux workloads across your datacenter, Azure, Amazon Web Services
(AWS), OpenStack, and VMware environments, incorporating cloud-scale resources to unlock new, faster ways to solve and prevent problems building.
http://www.microsoft.com/en-us/server-cloud/operations-management-suite/default.aspx http://channel9.msdn.com/events/Ignite/2015/C9-15
Azure Networking Announcements
Azure ExpressRoute for O365 (expected to be available Q3 2015) http://blogs.office.com/2015/05/04/announcing-first-network-partners-to-offer-expressroute-for-o
ffice-365/ http://channel9.msdn.com/events/Ignite/2015/BRK2481
Azure DNS Service (Preview) http://azure.microsoft.com/en-us/services/dns/
Azure ExpressRoute premium add-on package (Available) This add-on can be applied over the ExpressRoute Network Service Provider or Exchange
Provider circuits, increasing the limit for public and private peering from 4,000 to 10,000 routes. In addition, the ExpressRoute Premium add-on provides global connectivity (for example, a VNet created in West Europe can be accessed through an ExpressRoute circuit provisioned in the West US region), while now allowing more than 10 VNet links per ExpressRoute circuit, with the exact limit depending on circuit bandwidth.
http://azure.microsoft.com/en-us/documentation/articles/expressroute-introduction/ http://channel9.msdn.com/events/Ignite/2015/BRK2481
Azure Network Announcements Continued
User-Defined Routing (Available now) Define custom routes in Virtual Networks to control how traffic flows. Azure now allows customers to override
the default static routing policy which enables a number of Virtual Appliance scenarios such as ‘NAT’ing, ‘Application firewall’, ‘Bring your own gateway’, ‘Intrusion protection systems’ and ‘Intrusion detection systems’. It will now be possible to run sophisticated network topologies in the cloud, which mirrors the setup in on-premises.http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-udr-overview/ http://channel9.msdn.com/events/Ignite/2015/BRK2456
New Network Virtual Appliances Network Virtual Appliances in Azure will include a slew of industry-leading appliances such as load balancers,
WAN optimizers and network security appliances. We announced partnerships with industry leaders such as Cisco, Barracuda, Check Point, Fortinet, Websense, Palo Alto Networks, F5 and Alert Logic.
http://channel9.msdn.com/events/Ignite/2015/BRK2460
Azure ExpressRoute and S2S VPN Co-Existence (Available now) https://msdn.microsoft.com/en-us/library/azure/jj156075.aspx
New Standard VPN Gateway (Available now) https://msdn.microsoft.com/en-us/library/azure/jj156075.aspx
Multiple VIPs per Cloud Service (Available now) You now can get more than one load-balanced public IP address (also called Virtual IP address) assigned to a
set of virtual machines (VMs), enabling high-availability and high-scale scenarios. This enables scenarios such as hosting of multiple secure websites in a cloud service or allow multiple SQL Server AlwaysOn Availability Group listeners access to the same set of VMs.
Azure IaaS Announcements
Azure Active Directory Cloud App Discovery (GA)
A capability of Azure AD Premium service that lets you identify cloud apps being used in your organization’s environment and helps reveal shadow IT.
https://appdiscovery.azure.com/ Privileged Identity Management (Preview)
Enables you to discover, restrict and monitor privileged accounts and their access to resources but also enforce on-demand temporary administrative access when needed.
http://blogs.technet.com/b/ad/archive/2015/05/04/azure-cloud-app-discovery-ga-and-our-new-privileged-identity-management-service.aspx
Disk Encryption for Linux and Windows Virtual Machines (Available soon) Encrypt all of your Virtual Machine disks including the boot and data disks. Disk encryption for VMs will
work with Linux and Windows, and is integrated with KeyVault so you can manage encryption keys using the KeyVault service, while ensuring all the data in the VM disks is encrypted at rest safely in your storage accounts.
Azure Storage Client-Side Encryption (Preview) You can use client-side encryption to encrypt blob data, table data (you select the properties to
encrypt), and queue messages. Client-side encryption also integrates with Azure Key Vault and allows for integrating with other key management systems if you prefer.
http://blogs.msdn.com/b/windowsazurestorage/archive/2015/04/28/client-side-encryption-for-microsoft-azure-storage-preview.aspx
Azure IaaS Announcements Continued
VM Scale Sets (Available soon) VM Scale sets allow you to do set-based operations such as create/delete/update on a
group of identical VMs (e.g 1000’s of VMs) through a single API call. Since all VMs in a VM Scale set have the same configuration, it supports rapid auto scaling of VMs. This capability also helps with image patching across a set of VMs. VM Scale sets are ideally suited for building hyper-scale services targeting big compute, big data, containerized workloads and supports both windows and Linux.
ARM for IaaS (Preview) Template-based deployments of Compute, Networking and Storage, using the Azure
Resource Manager. With this new release, our goals are simple: to transform building, deploying and managing large-scale complex applications into simple actions. This new template language will enable you to easily stitch together VMs, Virtual Networks, Storage Accounts, NICs, Load-balancers, and other PaaS services, like App Service and SQL Databases, in a single coherent application model.
http://azure.microsoft.com/blog/2015/04/29/iaas-just-got-easier-again/ https://channel9.msdn.com/Events/Ignite/2015/BRK3505
Azure Developer Announcements
Azure SQL Elastic Database (Preview)
If you’re a SaaS developer with tens, hundreds, or even thousands of databases, an elastic pool simplifies the process of creating, maintaining, and managing performance across these databases within a budget that you control.
http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-pool/ http://channel9.msdn.com/Events/Build/2015/2-678
Elastic Jobs (Preview) Enables you to run T-SQL scripts (jobs) against all of the databases in an elastic database
pool. http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-jobs-overvie
w/ Azure SQL DataWarehouse (available later 2015)
A new, first-of-its-kind elastic data warehouse in the cloud. It’s the first enterprise-class cloud data warehouse that can dynamically grow, shrink and pause compute in seconds independent of storage, enabling you to pay for the query performance you need, when you need it. Azure SQL Data Warehouse is based on the massively parallel processing architecture currently available in both SQL Server and the Analytics Platform System appliance, and will work with existing data tools including Power BI for data visualization, Azure Machine Learning for advanced analytics, Azure Data Factory for data orchestration and Azure HDInsight, our 100% Apache Hadoop managed big data service.
http://blogs.technet.com/b/dataplatforminsider/archive/2015/04/29/microsoft-announces-azure-sql-database-elastic-database-azure-sql-data-warehouse-azure-data-lake.aspx
Azure Developer Announcements Continued
Service Fabric (Preview) A high control platform that enables developers and ISVs to build cloud services with a high degree of
scalability and customization. http://azure.microsoft.com/blog/2015/04/20/announcing-azure-service-fabric-reducing-complexity-in-a-hyp
er-scale-world/ http://channel9.msdn.com/events/Build/2015/2-640
Azure Data Lake (Preview available later 2015) A hyper-scale data store for big data analytic workloads. Azure Data Lake is built to solve for restrictions
found in traditional analytics infrastructure and realize the idea of a “data lake” – a single place to store every type of data in its native format with no fixed limits on account size or file size, high throughput to increase analytic performance and native integration with the Hadoop ecosystem. Azure Data Lake is a Hadoop File System compatible with HDFS that is integrated with Azure HDInsight and will be integrated with Microsoft offerings such as Revolution-R Enterprise and industry standard distributions like Hortonworks and Cloudera.
http://blogs.technet.com/b/dataplatforminsider/archive/2015/04/29/microsoft-announces-azure-sql-database-elastic-database-azure-sql-data-warehouse-azure-data-lake.aspx
https://www.youtube.com/watch?v=MlNU48h39wU&feature=youtu.be
Azure App Service (GA) The Azure App Service platform brings the best of what the Azure Cloud has to offer into one cohesive and
flexible architecture. Azure App Service makes it easy to build enterprise systems leveraging both your own and third-party APIs. Azure App Service brings together Web Applications, Mobile Applications, and powerful new Logic Apps, all of which communicate with Azure API Apps
http://azure.microsoft.com/blog/2015/03/24/announcing-azure-app-service/ http://channel9.msdn.com/Events/Build/2015/2-628
Azure Developer Announcements Continued Github (GA)
GitHub Enterprise for Azure - deploy on Azure, work natively on Windows and integrate with Visual Studio 2015. Find out more.
GitHub Extension for Visual Studio - lets you clone your existing GitHub repositories, create new repositories, and navigate to important GitHub features like Pull Requests, Issues, and Reports from inside VS. Read more on the Visual Studio blog and download the extension from the Gallery.
GitHub Integration in Developer Assistant - GitHub is now plays nice with the Developer Assistant productivity plugin that combines Bing Code Search capabilities and contextual help to solve day-to-day developer problems. All the details on the VS blog.
Data and Machine Learning Project Oxford - A portfolio of REST APIs and SDKs which enable developers to easily add machine
learning powered services into their solutions to interpret and understand multimedia like audio, text, image, and video, including:
Face API – face recognition Speech API – speech recognition and synthesis Vision API – image recognition Language Understanding – natural language commands in custom apps
https://www.projectoxford.ai/
Azure Developer Announcements Continued
JavaScript & Microsoft Edge (GA) ManifoldJS - a new open source framework that that can take a
website and create an application for Windows, iOS, Android, Chrome, and Firefox. More details on John Shewchuk's blog, and check out this getting started guide on This Here Web.
Vorlon.js - a remote debugging and testing tool for JavaScript that helps you remotely load, inspect, test and debug JavaScript code, running on any device with just a web browser. See the GitHub repository here, find out why we made it and how to use it on MSDN.
asm.js - a strict subset of JavaScript usable as a low-level, efficient target language for compilers. Think native-like performance using JavaScript. Get more information about what it is and what it means to you in Dave Voyles' blog post from back in Feb.
© 2015 Microsoft Corporation. All rights reserved.
