Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Virtual Machines設計の勘所 | Microsoft Tech Su...

Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017

Microsoft Tech Summit 2017でお話しさせていただいた、『Azure Virtual Machines設計の勘所』のセッションスライドです。
Azure Virtual Machinesの設計における、インスタンス、ネットワーク、回復性、スケールのお話しをさせていただきました。

Kuniteru Asami

November 12, 2017
Tweet

More Decks by Kuniteru Asami

Other Decks in Technology

Transcript

  1. PaaS では 要件を満たせない • セキュリティ • パフォーマンス • 機能、制限 PaaS

    への 対応が難しい • ノウハウがない • 既存の仕組みから 変更が必要
  2. 変更したポリシー 既存のポリシー SQL Database は必ずパブリック IP アドレスを持つ SQL Database を利用したい

    データベースは閉じられた ネットワーク内に配置し、 パブリック IP アドレスを 持たせない SQL Database がパブリック IP を持つことを許容する代わりに、 「ファイアウォール」または「仮想ネットワーク規則*」により 対象外のネットワークからのアクセスを拒否する設定を行う SQL Database の「脅威検出*」および「監査」機能を有効にし、 脅威が検出された場合のオペレーションを定める
  3. Azure OWASP ModSecurity Core Rule Set (CRS) を採用 オンプレミス サードパーティの

    WAF を利用 Application Gateway や Web Apps の WAF 同等のレベルが 維持できるか確認 設定作業 テスト実施
  4. CPU スペック CPU 数 メモリ サイズ 一時 ストレージ Disk 数

    Disk 性能 NIC 数 Network 性能 可用性 セット 可用性 ゾーン GPU RDMA バースト 地域 A0-A7 Av2 B A8-A11 D(S) D(S)v2 D(S)v3 E(s)v3 F(s) Fsv2 G(S) M H NC NCv2 ND NV L SAP HANA(L)
  5. 非管理対象ディスク • Azure Storage に vhd として保存 • ストレージアカウントの制限に 影響をうける

    • ペア リージョンへの データのレプリケート 管理ディスク • Azure がストレージを管理 • ディスクの信頼性が向上 • 一部の機能がまだ利用できない ( Azure Site Recovery など) オススメ!
  6. ディスク当たりの最大 500 IOPS、60 MB/s Standard Storage (HDD) サイズにより性能が決定 Premium Storage

    (SSD) Premium ディスクの種類 P4* P6* P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s
  7. “インスタンスの制限”< “ディスクのキャパシティ” DSv2 シリーズ 最大データディスク数 ディスク 最大 IOPS ディスク 最大スループット

    Standard_DS1_v2 2 3,200 48 Standard_DS2_v2 4 6,400 96 Standard_DS3_v2 8 12,800 192 Premium ディスクの種類 P4 P6 P10 P20 P30 P40 P50 ディスクサイズ 32GB 64GB 128GB 512GB 1TB 2TB 4TB ディスクあたりのIOPS 120 240 500 2,300 5,000 7,500 7,500 ディスクあたりのスループット 25MB/s 50MB/s 100MB/s 150MB/s 200MB/s 250MB/s 250MB/s 例)DSv2 シリーズのインスタンスに Premium ディスクをマウント
  8. 非管理対象ディスク 最大 20,000 IOPS = Standard(500 IOPS) x 40 disks

    Standard Storage (HDD) 最大 50 Gbps = P40,P50(250 MBps) x 25 disks Premium Storage (SSD)
  9. Azure Site Recovery で VMs インスタンスをレプリケーション システムの再構築作業なしに、少ないデータ損失で事業を継続 Storage サービスのディスク レプリケーション(GRS

    / RA-GRS) データの非同期レプリケーションのみ、要システム再構築作業 Azure Backup で VMs インスタンスをバックアップ インスタンスのリストア作業が必要 広範な地域 事業継続
  10. Session ID Title CLD007 現場目線で Azure IaaS を解説! CLD008 もう迷わない!

    Azure Virtual Network の使い方。 CLD013 遂に登場、IaaS の Azure 間 DR サービス! BCP/DR 最新パターン解説 SEC008 クラウド利用時のセキュリティ環境構築術!! ~ IaaS メインにそっと PaaS を添えて~