あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
•
3 j'aime•1,532 vues
エンタープライズ企業のクラウド導入が加速する中で、マイクロソフトでは CSA (Cloud Solution Architect) と呼ばれるアーキテクトが Azure を導入するお客様の技術支援を行っています。お客様が Azure を活用しようと考えたとき、さまざまな課題に直面します。「IaaS と PaaS をどう使い分ければ良いのか?」 「権限はどのように管理するのか?」など、どのお客様でも直面する "Azure あるある" について、CSA の観点から傾向と対策を解説します。 セッションは動画はこちらから。 https://channel9.msdn.com/Events/de-code/2016/ARC-005
Recommandé
Contenu connexe
Similaire à あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
Similaire à あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~ (20)
Plus de Ryuki Yoshimatsu
Plus de Ryuki Yoshimatsu (6)
Dernier
Dernier (7)
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
- 1. ROOM E
- 7. 株式会社サッポロドラッグストアー様 PaaS だからこそ実現できた POS レジ改革。 北海道内で使える地域共通ポイント カード 「EZOCA」構想実現のため、POS の刷新が 急務に。店舗サーバーの入れ替えが不要に なり、約 50% のコスト削減を実現。 株式会社 TBSテレビ様 突然の衆議院解散からわずか約 1 か月で、 選挙開票速報番組に必要不可欠な 選挙システムを Azure へ移行。オンプレミス と比較して、システムの準備と撤収にかかる 運用工数を約 3 分の 1 程度に軽減。 楽天ショウタイム株式会社様 動画配信サービスの基幹システムを 「Microsoft Azure Media Services」に 全面移行。ストレージと運用面で 5 分の 3 にまで圧縮されたトータル コストをもって、 さらなるサービス品質向上に取り組む。 社会医療法人敬和会 大分岡病院様 南海トラフ巨大地震に備えた災害時診療 継続計画を、低コストかつ、わずか 2 日の 超短期間に実現。災害時には、非常時 参照用サーバーから、セキュアに医療データを 活用。 https://azure.microsoft.com/ja-jp/case-studies/
- 8. • クラウド導入によるビジネスへの貢献度と 社内からのチャージ金額のバランス•コスト • IT 側の環境準備や作業期間などが理由で ビジネス チャンスを逃したくないスピード • クラウドの導入前と導入後で、 ビジネスに変革をもたらせたいイノベーション
- 9. • クラウド導入によるビジネスへの貢献度と 社内からのチャージ金額のバランス•コスト • IT 側の環境準備や作業期間などが理由で ビジネス チャンスを逃したくないスピード • クラウドの導入前と導入後で、 ビジネスに変革をもたらせたいイノベーション MS さん!! 自分達で Azure の 導入をしたいので、 手伝ってくれませんか?
- 12. • • /時間 /GB
- 16. 役割 Azure 月額 Web サーバー #1 VM D3 (Linux) ¥33,542 Web サーバー #2 VM D3 (Linux) ¥33,542 集計サーバー VM D13 (Linux) ¥73,308 DB SQL Database S3 ¥17,318 合計月額 ¥157,710 https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/ https://azure.microsoft.com/ja-jp/pricing/details/sql-database/
- 17. コスト 時系列 • 当初想定していた 構成で運用開始 • 負荷状況に適したリソースにサイズを変更 • 月次の集計は月末のみに実施するため、 集計サーバーは停止 • 集計サーバーを起動 • 月次集計のために DB を増強
- 19. パイロット テストの実施がお勧め
- 20. • • • •
- 22. Azure の契約アカウント Azure サブスクリプション リソース グループ 契約アカウントは、複数の サブスクリプションの作成が可能 サブスクリプションには、複数の リソース グループの作成が可能 仮想マシンやディスクなどは リソース グループに配置
- 23. 企業全体:335 万円 営業部門 300 万円 売上管理 100 万円 共通コスト 5 万円 マーケティング部門 30 万円 商談管理 200 万円 キャンペーン 20 万円 アンケート 10 万円 専用線 (ExpressRoute) 5 万円
- 29. 2. Active Directory と Azure Active Directory の使い分けは どうすれば良い?
- 32. • Azure の管理者 • IT ガバナンスを 効かせたい • 協力会社に権限 を与えたい • 自分達で Azure 上にシステムを 構築したい • ビジネスのスピード を IT の制限で 落としたくない • システムの構築は 行わない • 作業用マシンの 起動、再起動、 シャットダウンは 行う (VDI の用途) • 開発を請け負った システムのみ、 構築権限が必要 • 関与していない システムの権限は 不要 • Azure に対して 直接操作すること は許可しない • 顧客向けサービス を利用
- 33. 自社の ID 基盤 他社の ID 基盤 顧客サービス向け ID 基盤
- 35. • ID の管理者権限 • 全てのサブスクリプションに 対する管理者権限 • 付与されたサブスクリプション に対する管理者権限 • 他サブスクリプションの権限は 保有しない • 付与された作業用マシンの 起動・再起動・シャットダウン のみ可能 • その他の権限は保有しない
- 38. 自社の ID 基盤 クラウド管理のための ID 基盤
- 39. 自社の ID 基盤 クラウド管理のための ID 基盤 Azure のリソースは 自社の ID 基盤の管理対象外 (セキュリティの境界のため) 事業部門・社内ユーザーの 社員は Azure のリソースに対して アクセスできない
- 40. 自社の ID 基盤 クラウド管理のための ID 基盤
- 43. • • • •
- 44. Microsoft アカウント • 企業内での利用は非推奨 • 自社の ID 基盤外で管理されているアカウント 組織アカウント • Azure Active Directory から発行 • 自社の ID 基盤で管理可能
- 46. PC / デバイスの認証 Microsoft のアプリケーション 他社のクラウド アプリケーション Custom LOB apps ISV/CSV apps 他のディレクトリ サービス Active Directory ID: taro@contoso.com
- 47. 自社サイト Microsoft Azure SAML 認証 対応の SaaS クラウド アプリケーション 自社と接続されている 仮想ネットワーク
- 48. 自社サイト Microsoft Azure SAML 認証 対応の SaaS クラウド アプリケーション 自社と接続されている 仮想ネットワーク Active Directory で認証 (Kerberos 認証) Azure Active Directory で 認証 (SAML 認証)
- 51. 2. IaaS を中心に利用しているが、 IaaS 以外の機能をどう使えば良いのか 分からない
- 58. Platform Services Infrastructure Services Web Apps Mobile Apps API Management API Apps Logic Apps Notification Hubs Content Delivery Network (CDN) Media Services BizTalk Services Hybrid Connections Service Bus Storage Queues Hybrid Operations Backup StorSimple Azure Site Recovery Import/Export SQL Database DocumentDB Redis Cache Azure Search Storage Tables Data Warehouse Azure AD Health Monitoring AD Privileged Identity Management Operational Analytics Cloud Services Batch RemoteApp Service Fabric Visual Studio App Insights Azure SDK VS Online Domain Services HDInsight Machine Learning Stream Analytics Data Factory Event Hubs Mobile Engagement Data Lake IoT Hub Data Catalog Security & Management Azure Active Directory Multi-Factor Authentication Automation Portal Key Vault Store/ Marketplace VM Image Gallery & VM Depot Azure AD B2C Scheduler
- 59. Platform Services Infrastructure Services Web Apps Mobile Apps API Management API Apps Logic Apps Notification Hubs Content Delivery Network (CDN) Media Services BizTalk Services Hybrid Connections Service Bus Storage Queues Hybrid Operations Backup StorSimple Azure Site Recovery Import/Export SQL Database DocumentDB Redis Cache Azure Search Storage Tables Data Warehouse Azure AD Health Monitoring AD Privileged Identity Management Operational Analytics Cloud Services Batch RemoteApp Service Fabric Visual Studio App Insights Azure SDK VS Online Domain Services HDInsight Machine Learning Stream Analytics Data Factory Event Hubs Mobile Engagement Data Lake IoT Hub Data Catalog Security & Management Azure Active Directory Multi-Factor Authentication Automation Portal Key Vault Store/ Marketplace VM Image Gallery & VM Depot Azure AD B2C Scheduler IaaS の領域
- 62. • • •
- 63. • 数百万デバイスへの接続 Stream Analytics リアルタイムで処理 Machine Learning • Xbox や Bing で培われた 分析ノウハウ
- 67. 導入期 成長期 成熟期 衰退期 利用規模に合わせて システムも最小構成に。 失敗した時のコストが 最小限に済むように。 ビジネスの成長に合わせて、 システム規模を拡大 ビジネスの縮小に合わせて、 システム規模も縮小
- 68. バックエンドの処理が 自マシンの DB に依存し、 スケールが困難 バックエンドの処理が DB と 分離され、スケールが可能
- 75. アンケートにご協力ください。 ●アンケートに 上記の Session ID のブレイクアウトセッションに チェックを入れて下さい。 ●アンケートはお帰りの際に、受付でご提出ください。 マイクロソフトスペシャルグッズと引換えさせていただきます。
- 76. ROOM E Ask the Speaker のご案内 ●本セッションの詳細は、EXPO 会場内 『Ask the Speaker』コーナー Room A カウンタにてご説明させて いただきます。是非、お立ち寄りください。 Ask the Speaker EXPO会場MAP