Microsoft Azure 上で実現するクラウド型エンタープライズ CMS エンタープライズに適したクラウド Microsoft Azure 概要 日本マイクロソフト株式会社エバンジェリスト武田正樹 Masaki.Takeda@Microsoft.com 1 Microsoft Azure
本日の内容 第 1 章 第 2 章 第 3 章 第 4 章 クラウド市場におけるマイクロソフトの優位性 Microsoft Azure の特 PaaS の特 Microsoft Azure 利 料 サポート 事例 2
第 1 章 クラウド市場における マイクロソフトの優位性 3
Azure のモメンタムとクラウド活用のトレンド >10,000 契約増加数 (Weekly) 1,200,000 Azure 上の SQL データベース数 >30 兆 Azure 上のストレージオブジェクト数 3.5 億 Azure Active Directory 登録ユーザー数 >180 億 Azure Active Directory 認証数 / 週 >200 万 Visual Studio Online 登録ユーザー数 次成 率 +10% >60% 度なサービスを利 する割合
企業で進む Azure 導入 本国内の導 事例が約 80 掲載 http://azure.microsoft.com/ja-jp/case-studies/ 5
クラウドファースト 開発プロセスをクラウドファーストに 4 人ずつの開発グループ 4 週間毎に新機能をクラウド側に追加 年に 度 オンプレミス製品に反映 200 超のインターネットスケールの自社クラウドサービスで得た知 をオンプレミス製品にフィードバック 6
包括的で柔軟なハイブリッドクラウド Microsoft Azure (IaaS, PaaS) アプリケーション / データ サービスプロバイダー (Dedicated IaaS) アプリケーション / データ オンプレミス (ISV 自身もしくはお客様のプライベートクラウド環境 ) 重要なデータ / 既存アプリケーション 7
Offline Operations Remote Debug Tag Expressions Site to Site Virtual NetworkStop without Billing Xamarin integration Traffic Manager Large Memory SKU Hyper-V Recovery SQL, SharePoint, BizTalk Images HDInsight Cloud Services SDK 2.0 Mercurial Deployment Windows Phone Support Distributed Cache Scheduler Partitioned Queues/Topics Per Minute Billing Dynamic Remote Desktop Log Streaming HTML 5/CORS Android Support IaaS IP and SNI SSL Active Directory Custom Mobile API AutoScale BizTalk Services IP/DDOS Protection Hyper-V Disaster Recovery Support 12 Multi-Factor Auth ヶ月 http Logs to Storage Dynamic Remote Desktop Storage Analytics Delete Disks WebSockets ios Notification Support AMQP Support VIP ACLs New VM Gallery PowerBI Windows Server Backup Queue Geo Replication Manage Azure in AD New Relic Git Source Control Notification Hubs Windows 8 AD Management Portal CORS/JSON Storage Support AD Directory Sync Notification Support B2B/EDI and EAI Adapters MSDN Dev/Test Integration Read-Only Secondary Storage Mobile Services Web Sites これまでの Point to Site Media Services Message Pump Programming Model VOD Streaming + Encoding AutoScale/Monitoring http Logs to Storage Software VPN VS Online Import/Export Hard Drives 8
ASP.NET 5 Azure Active Directory Multi-Factor Authentication Per Application Windows Server vnext Azure SQL Database Pooled Resources Model Microsoft Intune: Expanded ios Capabilities SQL Server in Azure Virtual Machines System Center vnext Azure ExpressRoute and VPN Side-By-Side Azure Data Factory Web Log Analytics for Azure HDInsight Visual Studio Online: Build Service Enhancements New experiences for Power BI Azure Active Directory B2C Azure Operational Insights Microsoft Intune: Support for Windows 10 Visual Studio Tools for Apache Cordova Azure Role-Based Access Control Visual Studio Online: Release Management Azure Media Encoder Premium Azure SQL Database Elastic Scale これからの 12 ヶ月 Microsoft Identity Manager Network Virtual Appliances in Azure.NET 2015 Visual Studio 2015 Console Output from Linux Virtual Machines Azure SQL Database Security Updates Azure DocumentDB Azure Stream Analytics Azure Key Vault Azure Premium Storage Disks Team Foundation Server 2015 Azure SQL Database Row Level Security Client Side Encryption for Azure Storage objects Microsoft Intune: Enhanced Conditional Access Capabilities Azure Site Recovery VMware & Physical to Azure Azure Active Directory Administrative Units Azure Files Azure HDInsight for Linux Visual Studio Emulator for Android Visual Studio Application Insights Azure RMS Document Tracking Azure Active Directory HR Applications Integration Microsoft Intune: Additional Mobile Application Management Capabilities 9 9
Azure データセンター Azure footprint リージョン 6x vs Google 2x vs AWS 10 10
Microsoft Azure 日本データセンター増設 2014 年 2 月データセンター開設 東日本リージョン & 本リージョン Microsoft Azure 年間 198% 成 東日本 & 本ともに増設 マイクロソフトの日本への高いコミットメント 本 東日本 11
データセンターの進化 PUE: データセンターの電 使 効率 1989 2005 2007 2009 2012 将来 第 1 世代 第 2 世代 第 3 世代 第 4 世代 第 5 世代 2.0 以上の PUE 1.4 1.6 PUE 1.2 1.5 PUE 1.15 1.20 PUE 1.07 1.19 PUE コロケーション 密度設計 コンテナ型 モジュール型 統合型 サーバー容量 20 年間のテクノロジ ラック 密度設計とデプロイメントリソースへの影響の最小化 コンテナ POD スケーラビリティと持続可能性エア & ウォーター冷却差別化された SLA ITPAC とコロケーション 酸化炭素排出量の削減適正なサイジング市場投入期間の短縮外気冷却 式 統合システム耐障害性ソフトウェア共通インフラストラクチャ運用の簡素化柔軟性とスケーラビリティ
信頼の基盤 マイクロソフトの経験と革新性をベースに 最初の Microsoft データセンター Trustworthy Computing イニシアチブ マルウェア Active プロテクション Directory センター SOC 1 英国 G-Cloud Level 2 SOC 2 FedRAMP / FISMA Microsoft セキュリティレスポンスセンター Windows セキュリティ Update 開発ライフグローバルサイクルデータセンターサービス デジタル犯罪対策部門 ISO/IEC 27001:20 05 EU データ保護指令 HIPAA/ HITECH CSA クラウドコントロールマトリックス PCI DSS Level 1 13
Compliance by Service ISO 27001 SOC 1/ SOC 2 FedRAMP PCI DSS Azure UK G-Cloud HIPAA BAA EU Model Clauses Australian IRAP Singapore MCTS Standard Continuous Compliance Compute Virtual Machines Cloud Services Websites Mobile Services Data Services Storage SQL Database HDInsight Cache Backup Site Recovery App Services Active Directory Service Bus Media Services Notification Hubs Multi-Factor Authentication BizTalk Services Scheduler CDN Rights Management Service Network Services Virtual Network Traffic Manager ExpressRoute Last updated: 11/23/14. See the Azure Trust Center for the latest information on compliance coverage for Azure services. 14 コンプライアンス サードパーティによる検証結果 http://azure.microsoft.co m/ja-jp/support/trustcenter/compliance/
第 2 章 Microsoft Azure の特 15
Microsoft Azure が提供するサービス コンピューティング Web Apps 仮想マシン クラウドサービス Mobile Apps データサービス Blobs テーブルキュー Files Storage SQL Database Machine HD Insight 復旧サービス Leaning StoreSImple アプリケーションサービス メディアサービス Service Bus 通知ハブ Visual Studio Online BizTalk サービス Automation スケジューラ API 管理 RemoteApp Active Directory CDN Caching ネットワーク 仮想ネットワーク Traffic Manager Express Route 16
Azure footprint 17 17
お客様のデータを消さない仕組み > 500 miles 継続的なジオ レプリケーション Azure Storage
ハイブリッドクラウドで柔軟な展開が可能に クラウド対応しているアプリケーション / サービス : = ハイブリッドクラウドプラットフォームへの対応 ご自身のインフラ ( オンプレミス ) ホスティングサービス Microsoft Azure PaaS/IaaS ビジネスプラン 要件に応じて選択 アプリケーションの複雑 コンプライアンス / データ独 性 インフラ上でのコントロールがより必要 19 標準化したアプリケーション スケーラビリティ サービス開始スピードの必要性 インフラ管理不要
堅牢でスケーラブルなストレージを活 した DR / BCP ソリューション Azure バックアップ 社内ファイル & サーバーのバックアップ Azure ストレージ Azure 仮想マシン (IaaS) Azure 仮想ネットワーク 社内環境の拡張 DR AD DNS AD DNS
第 3 章 PaaS の特 21
.NET など SQL データベースなど Windows など
構築 IaaS インフラ PaaS プラットフォーム システム設計 開発 ( 一部は機能として提供 ) インスタンス配置 ( 複数インスタンス分 ) アプリケーション アプリケーション ミドルウェアのインストール & 設定作業 ネットワーク設定 ユーザー管理 ベンダー管理 データ ランタイム ミドルウエア OS 仮想化 サーバー ストレージ ネットワーク データ ランタイム ミドルウエア OS 仮想化 サーバー ストレージ ネットワーク 冗 構成の設計 構築 申請 & 発注作業 ( ソフトウェア購入, 契約 ) 運用 サポート切れ対策 資産管理 ( ライセンス管理 ) システム監視 セキュリティ管理 ( パッチマネジメント ) リリース管理 障害 回復管理 性能 稼働 変更 構成 配布管理
PaaS で開発が容易になる機能例 マルチデバイス対応 機械学習 大規模データ分析 動画配信 ハイブリッド オートスケール 自動運用 監視 汎用的な機能を標準搭載 自社で開発 構築が難しい機能でも実現可能 メディアサービス スケジューラ SQL Database Service Bus API 管理 Web Apps HD Insight 通知ハブ RemoteApp クラウドサービス 復旧サービス Visual Studio Online Active Directory Mobile Apps Machine Leaning BizTalk サービス CDN Automation Caching クラウドに最適化された様々なサービス群
エンタープライズ対応のサービスレベルを保証 PaaS は 1 インスタンスから SLA を提供 99.99% 99.95% SQL Database Web Apps Mobile Apps 99.9% Machine Learning 99.9% 99.95% 仮想マシン 可用性セットを設定して 2 台以上の構成にした場合のみ適用
システム全体のコストを考慮 Azure の利 料 だけでコスト計算すべきではない 構築 & 開発費 コスト 運用費 IaaS 利 費 構築 & 開発費 運用費 PaaS 利 費 構築 & 開発費 運用費 IaaS 利 費 構築 & 開発費 運用費 PaaS 利 費 IaaS PaaS IaaS と PaaS の組み合わせ 注 : こちらはイメージ図です システム特性やシステム構成によって費 が異なります
PaaS 導入に関する懸念? クラウド黎明期は次のような課題があったのも事実 オンプレと互換がなく既存アプリでは利用できない? いいえ 条件によっては利 可能です マルチテナントなので性能や品質が安定しない? エンタープライズレベルの SLA を提供し 安定した性能を提供します パッチが自動適用されるとアプリが動かなくなる? 公開されているインタフェースから外れた特殊な処理をしなければ基本的に問題ありません
PaaS を利用した典型的なシステム構成例 オンプレミス クラサバ ( アプリ + PaaS) インターネット 1SQL Database 3Mobile Apps 2Web Apps DNS Server VM Web アプリなど (IaaS + PaaS) VPN モバイルワーカー リモートワーカー
第 4 章 Microsoft Azure 利用料 サポート 事例 29
従量課 ネットワーク コンピューティング ストレージ等で 個別に料 が発 ネットワーク ( 下りの転送量で課 上りは無料 ) コンピューティング ( 性能 ) ストレージ ( 容量 ) 各種サービスに応じてよって課 体系が異なります 30
料 利 料 を簡単に計算できるツールを Web で提供 http://azure.microsoft.com/ja-jp/pricing/calculator/ 31
購入方法 オンラインウェブから 書面ボリュームライセンス クレジットカード 直接契約 請求書 代理店経由 32
購入オプション比較 オンライン従量課 ボリュームライセンス Open EA 契約期間利 単価最低利 額支払方法支払形態支払先 無し無し 3 年間 標準価格標準価格割引価格 特に無し年額 1 万円前後 年額 300 万円 クレジットカードまたは請求書 リセラーとの取り決め LSP との取り決め 後払いプリペイドプリペイド マイクロソフト 認定ディストリビューター ライセンシングソリューションパートナー 販売不可可不可 サブスクリプション範囲単一単一複数 33
サポート オンプレミスの基幹システムで培った日本語のサポート体制 34