azure iaas にフル活用! 本番環境 テスト環境 asr iaasマイグレーション database...
TRANSCRIPT
グローバルスケールの Azure データセンター42 リージョン
West US 2
West US
US Gov Arizona
West Central US
US Gov Texas East US
Brazil South
US DoD East
Canada Central
Central US
North Central US
UK South
North Europe
UK West
France Central
France South
Germany Central
Germany Northeast
South Africa West
South Africa
North
Australia Central 1
Australia Southeast
Southeast Asia
South India
West India
Central IndiaEast Asia
Korea South
Japan West
Japan East
China North
Korea Central
East US 2
US Gov Virginia
West Europe
US Gov Lowa
China East
Australia East
Australia Central 2
NEWLY ANNOUNCED: France: France Central and France South
Africa: South Africa North and South Africa West
Australia: Central 1, Central 2
プラットフォームサービス
インフラサービス
WebApps
MobileApps
API Apps
Notification Hubs
ハイブリッドクラウド
Backup
StorSimple
Azure SiteRecovery
Import/Export
SQL Database DocumentDB
Redis Cache
AzureSearch
StorageTables
SQL DataWarehouse
Azure AD Health Monitoring
AD PrivilegedIdentity Management
OperationalAnalytics
Cloud Services
BatchRemoteApp
ServiceFabric
Visual Studio
ApplicationInsights
VS Team Services
Domain Services
HDInsight MachineLearning Stream Analytics
Data Factory
EventHubs
Data LakeAnalytics Service
IoT Hub
Data Catalog
セキュリティ& 管理
Azure ActiveDirectory
Multi-FactorAuthentication
Automation
Portal
Key Vault
Store/Marketplace
VM Image Gallery& VM Depot
Azure ADB2C
Scheduler
Xamarin
HockeyApp
Power BI Embedded
SQL Server Stretch Database
MobileEngagement
FunctionsCognitive Services Bot Framework Cortana
Security Center
Container Service
VM Scale Sets
Data Lake Store
BizTalkServices
Service Bus
Logic Apps
API Management
Content DeliveryNetwork
Media Services
Media Analytics
コンピュート
仮想マシン可用性セット
VMスケールセット
ストレージ
ディスクBlob ストレージ
ファイル
ネットワーク
仮想ネットワークVPN, ExpressRoute
ロードバランサDNS, Traffic Manager
セキュリティ& 管理
Log analytics Backup
Site RecoverySecurity Center
Virtual Network
CDN
DDoS Protection
Application Gateway
VPN Gateway
Azure DNS
Load Balancer
Traffic Manager
Network Watcher
Express Route
優先度 名前 ソース 宛先 サービス アクション
1000 default-allow-rdp Any Any RDP(TCP/3389) Allow
65000 AllowVnetInBound VirtualNetwork VirtualNetwork カスタム(Any/Any) Allow
65001AllowAzureLoad
BalancerInBound
AzureLoad
BalancerAny カスタム(Any/Any) Allow
65500 DenyAllInBound Any Any カスタム(Any/Any) Deny
受信セキュリティ規則
優先度 名前 ソース 宛先 サービス アクション
65000 AllowVentOutBound VirtualNetwork VirtualNetwork カスタム(Any/Any) Allow
65001AllowInternet
OutBoundAny Internet カスタム(Any/Any) Allow
65500 DenyAllOutBound Any Any カスタム(Any/Any) Deny送信セキュリティ規則
オンプレミスネットワークAzure 仮想ネットワーク
仮想ネットワークゲートウェイ
インターネットクライアント
パブリックロードバランサー
ジャンプボックス
NVA(可用性セット)
NVA(可用性セット)
内部ロードバランサー
ローカルネットワークゲートウェイ
内部ロードバランサー
Web サーバー(可用性セット)
UDR
NSG 1 NSG 2
NSG 6
NSG 4 NSG 5
NSG 3
• CAPEXからOPEX• DCモダナイゼーション• DC管理費用増大• 当初のサイジングとのギャップ
コストモデルのトランスフォーメーション
• 新しいセキュリティの脅威に対する対応• コンプライアンス対応• ビジネス継続性
セキュリティ & コンプライアンス
• 新しい機能要望• 新しいビジネスを実現するまでの時間• 初期投資リスク
ビジネスの変化に追従する俊敏性
• 契約更新• ソフトウェア保守終了• ハードウェア保守終了• ソフトウェアアップグレードの必要性
契約/保守関連
開発者やテスト担当者がAzure上に迅速に開発環境を構築可能
Azure DevTest Labs を介して仮想マシンを管理・制御✓管理者
①コスト制御②セキュリティ③標準化
✓ 開発者①オンデマンド構築②開発・テスト実施③カスタマイズ
DevTest Labs ドキュメント✓ チュートリアル、ビデオなど
✓ https://docs.microsoft.com/ja-jp/azure/devtest-lab/
本番環境
テスト環境
ASRレプリケーション
ASRフェイルバック
オンプレミスからAzureへのフェールオーバーによるリカバリ
ディザスターリカバリ用のセカンダリサイトが不要✓ レプリケーション先及びフェールオーバ―後の仮想マシン実行環境として Azure の
IaaS を利用
平常時はレプリケーションデータのみ Azure に保管✓ フェールオーバ―実行後に仮想マシンを作成するため無駄な課金が無い
レプリケーションデータは暗号化✓ HTTPSの暗号化
ASR専用管理サーバの準備✓ OVFテンプレートのデプロイ or
マニュアルインストール
レプリケーションポリシー設定
Set up disaster recovery to Azure for on-premises VMware VMs✓ 設定手順のチュートリアル
✓ https://docs.microsoft.com/ja-jp/azure/site-recovery/vmware-azure-tutorial
Prepare on-premises VMware servers for disaster recovery to Azure✓ 各種前提条件記載
✓ https://docs.microsoft.com/ja-jp/azure/site-recovery/vmware-azure-tutorial-prepare-on-premises
VMware to Azure replication architecture✓ アーキテクチャと前提条件記載
✓ https://docs.microsoft.com/ja-jp/azure/site-recovery/vmware-azure-architecture
レプリケートされるマシンのOSバージョンのサポート✓ 保護対象の仮想マシンの OS 要件
✓ https://docs.microsoft.com/ja-jp/azure/site-recovery/site-recovery-support-matrix-to-azure#support-for-replicated-machine-os-versions
Azureへのフェールオーバ―後に接続するIPアドレス指定を設定する✓ オンプレミス運用時と同じIPアドレスを保持する場合と異なるIPアドレスを使用する場合の設定情報
✓ https://docs.microsoft.com/ja-jp/azure/site-recovery/concepts-on-premises-to-azure-networking
項目 要件
vCenter/vSphere バージョン vCener 6.5,6.0,5.5 / vSphere 6.5,6.0,5.5
OS disk サイズ 2048GBまで
Data disk 数 64個以下
Data disk あたりのサイズ 4095GBまで
Bitlocker 未サポート
フェイルバック VPN接続 or ExpressRoute が必要
Azure Backupでオンプレミスとクラウドを一元管理
オンプレミスのVMware環境/Hyper-V環境/物理環境をAzureへバックアップ✓ Azure へ転送される前にバックアップデータはすべて暗号化される
容量無制限✓ バックアップ先の容量制限を気にせず、柔軟なバックアップ計画を実現
バックアップ対象に応じた複数の選択肢を提供✓ VM フルバックアップ、ファイル/フォルダ、アプリケーション
Azure IaaS VM
暗号化されたデータをバックアップ Recovery Service
Container
Azure Backup の各機能の概要✓ 各種前提条件記載
✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-introduction-to-azure-backup
Azure へ VMware サーバのバックアップ✓ 設定手順記載
✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-backup-server-vmware✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-microsoft-azure-backup
バックアップと保持✓ 各手法毎のリテンションポリシー記載
✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-introduction-to-azure-backup#backup-and-retention
ネットワークと接続の要件✓ ネットワーク要件記載
✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-configure-vault#network-and-connectivity-requirements✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-microsoft-azure-backup#4-network-connectivity
Azure Backup サービスについての質問✓ 各バックアップ方式別 FAQ
✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-backup-faq✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-file-folder-backup-faq✓ https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-vm-backup-faq
Capacity Planner for Azure Backup✓ Azure Storage容量、Azure Backup で必要となる NW 帯域、DPM のストレージ容量の参考値を計算
✓ https://gallery.technet.microsoft.com/Capacity-planner-for-Azure-de6f1457✓ https://gallery.technet.microsoft.com/Azure-Backup-Monthly-bill-093fd095✓ https://gallery.technet.microsoft.com/Azure-Backup-Storage-a46d7e33
SMB / NFS
ファイルサーバ アプリ
ユーザ
File Share
West Europe
Azure Backup& Snapshot
B支店
ファイルサーバ
A支店
ファイルサーバ
Azure File Sync でハイブリッドクラウド実現
マルチサイトアクセス✓ Azure Files へデータの相互同期を実現
クラウド階層化✓ ファイルサーバのボリューム超過分を Azure 上に階層化
迅速な DR の実施✓ Azure File Sync エージェントの再インストール・再登録で、
すぐにデータの同期が可能¥¥<account>.file.windows.net¥<share>
①ファイルサーバ上でAgentインストール後File Sync サービスを設定
②同期グループを作成
Lift and Shift✓ オンプレミスのデータをクラウドに同期
Azure Files 対応プロトコル✓ SMB(CIFS) 2.1, 3.0, REST✓ Windows, Linux, Mac OS
Azure File Sync✓ ストレージ同期サービス✓ 同期グループを作成✓ Windows Server
✓ Windows Server 2016 Datacenter/Standard
✓ Windows Server 2012R2/Standard✓ ファイルシステム
✓ NTFS only
Azure File Sync ドキュメント✓ 設定手順・要件説明記載
✓ https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-planning
✓ https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-deployment-guide
Azure IaaS VM
OMS Log Analytics の VMware 環境の監視✓ ESXi ホストのログやを一元的に監視
保存データ容量無制限✓ データ間の相関横断検索
自動分析結果表示✓ 顧客独自のクエリ追加
クラウドからオンプレミス環境までログや構成情報を可視化
OMS Agent
①vSphere の syslog 転送を設定ESXiホストの[構成]>[ソフトウェア]>[詳細設定]>[Syslog]
②Syslog.global.logHost フィールドに Linux サーバーとポート番号 1514を追加
③ESXi ホストのSyslog用ファイアウォールを開放ESXiホストの[構成]>[ソフトウェア]>[セキュリティプロファイル]>[ファイアウォール]から[プロパティ]で設定
④OMS Agent for Linux をLinuxへインストールし、ファイル所有者/グループとアクセス許可を変更の後、OMS Agentを再起動
sudo /opt/microsoft/omsagent/bin/service_control restart
[VMware]ダッシュボードビュー✓ Failure Status Count(失敗状態の数)✓ Top Host by Event Count(イベント数が上位のホスト)✓ Top Event Counts(イベント数の上位)✓ Virtual Machine Activities(仮想マシンのアクティビティ)✓ ESXi Host Disk Events(ESXiホストディスクのイベント)
検索クエリによるカスタム検索/アラート作成
Log Analytics の VMware の監視 (プレビュー) ソリューション✓ https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-vmware
Monitor VMware using OMS Log Analytics✓ https://blogs.technet.microsoft.com/msoms/2016/06/15/monitor-vmware-using-oms-log-analytics/
Horizon Cloud on Microsoft Azure
Horizon Cloud with On-Premises
Infrastructure(オンプレミス型)
Horizon Cloud with Hosted Infrastructure
(ホスト型)
包括的なアプリおよびユーザー管理
UserEnvironmentManagement
アプリ管理イメージ管理
監視と分析サービスのアップデート
Horizon Cloud with Hosted Infrastructure
VMware が提供するクラウドベースのDaaS
Horizon Cloud with On-Premises Infrastructure
セキュリティとパフォーマンスを重視する展開オプション
Horizon Cloud on Microsoft Azure
Azure環境を活用した展開オプション
クラウドの柔軟性を DaaS にフル活用!
本番環境
テスト環境
ASR IaaSマイグレーション
Database マイグレーション
Azure PaaS へマイグレーション
Azure Container へマイグレーション
Azure Migrate によりオンプレミス評価 Azure Site Recovery によるマイグレーション Azure Database Migrate によるDBアセスメ
ント
Azure Migrate と ASR でVMware環境をマイグレーション
モダナイゼーション
アプリのコンテナ化
コードリファクタ
PaaSへマイグレー
ション
オプション: アプリのコ
ンテナ化
VMマイグレーション
Azure Site
Recovery
サードパーティツール
DataマイグレーションDatabase Migration
Service
アプリ/ワークロード検出
Azure Migrate
サードパーティツール
Discover
Migrate
Optimize/Modernize
仮想マシンアプライアンスによるエージェントレス✓ vCenter 5.5/6.0/6.5 をサポート
ワークロード評価✓ VMが Azure での稼働に適しているか確認✓ 使用履歴に基づいた最適な Azure VM サイズを
提案✓ VMの依存関係を視覚化して多階層アプリケー
ション✓ 移行方法の推奨レポート
コストの見積もり✓ Azure での VM の稼働に定期的にかかるコスト
を概算✓ リージョンごとの価格表示
オンプレミスワークロードを容易に評価
vCenter Server
ESXi ホストVMs
Raw
meta
data
収集用VM
Raw metadata
Azure Migrate Service
1. アプライアンスのダウンロードと設定
ユーザ
Processed metadata
Azure Migrate Portal アセスメント
この新しい特典により、お客様は保有するオンプレミスの SA 付きの
WS ライセンスを使用することで、Azure 内の WW インスタンスに
対して Windows 以外の料金を支払うことが可能になります。
オンプレミスライセンス
Azure 内の Windows Server VM に対する有効性 ライセンスへの影響
最大 8 コアで 2 つのインスタンスまたは最大 16 コアで 1 つのインスタンス
最大 8 コアで 2 つのインスタンスまたは最大 16 コアで 1 つのインスタンス
HUB を使用している場合、WS のライセンスを他の HW に割り当てることはできません
WS ライセンスは、オンプレミスと Azure 展開の両方に割り当てることができます
Windows Server の Standard と Datacenter のどちらの
バージョンも、ハイブリッド使用特典の対象となります。
https://docs.microsoft.com/ja-jp/windows-server/get-started/azure-hybrid-benefit
詳細はドキュメントを参照してください
https://azure.microsoft.com/en-us/blog/vmware-virtualization-on-azure/
https://blog.cloud.vmware.com/s/content/a1y6A000000aFlgQAE/vm
ware-the-platform-of-choice-in-the-cloud
Azure
本書に記載した情報は、本書各項目に関する発行日現在のMicrosoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。
本書は情報提供のみを目的としています。Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。
Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。
© 2018 Microsoft Corporation. All rights reserved.
Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、一般に各社の商標です。
自分の目と手で試しましょう!ビデオで過去の
ウェブセミナーを視聴する▶▶▶ http://aka.ms/dx-ondemand
セミナー・ウェブセミナーに参加する ▶▶▶ https://aka.ms/azjp-events
Azure の活用を
電話で相談する▶▶▶
0120-337-499
または
お問い合わせフォーム
https://aka.ms/adj
対面で Azure の活用を相談する
Azure 相談窓口▶▶▶
Azure Antenna (渋谷)
月~金午前中および
特設イベントがない月曜日午後
相談窓口 (名古屋)