[ウェビナー] Azure ならこうする、こうできる! ~ AWS 技術者向け 最新Azureサービス解説~ 受講メモ

こんにちは、シュガーです。

今回は2月13日に実施されたウェビナー『Azure ならこうする、こうできる! ~ AWS 技術者向け 最新Azureサービス解説~』 を受講した際の情報をメモとしてまとめていきます。

どんなウェビナーか

今回のウェビナーはAWSを使った経験のあるエンジニアに対してAzureについて概要から説明していくものとなっていました。イベントページでは以下のように記載されていました。

本ウェブセミナーのレベルはL300です。
L300…受講いただいた方が自ら関わっているプロジェクトでプロトタイピングや PoC などを通じて採用判断/開発判断ができることを目指したレベル

AWS は知ってるけど、Azure はまだよくわからない・・・
そんなクラウド エンジニアの方に向けて、Azure の各種サービスを解説します。
Azure も理解して、クラウド エンジニアとしての幅を広げてみませんか?

<アジェンダ>
• Azureの特長
• Azureのサービス要素の解説(フロントエンド、NW、ストレージ、PaaS、バックエンド、運用系サービス)
• まとめ

L300レベルのウェビナーということでAWSを利用しパブリッククラウドの基本的なアーキテクチャを理解し、今後Azureの採用も視野にいれている技術者を対象としているとのことです。

Azureの特長

■圧倒的低価格
– 規模の経済の追求

■災害対策
– 東西2センター構成
国内で広域災害対策を完結

■セキュリティコンプライアンス
– 第三者による監査の徹底

■支払い通貨
– 日本円対応、為替レートの影響は極小化

■仮想化基盤の互換性
– プライベート/パブリックもHyper-V仮想イメージの互換性

■PaaSの存在
– 早期サービスの開始

■準拠法/管轄裁判所
– 日本法と東京地方裁判所

■サポート
– オンプレ製品も含む
ハイブリットクラウドを考えるお客様にメリット

■SLA
– 可用性だけではなく性能のSLAも設けている

■管理画面について
– AWSマネジメントコンソールとの違い
画面カスタマイズができるので運用ダッシュボードとして使うことができる
-コマンドライン管理が可能 (Azure PowerShell , Azure CLI)
– IDEからもリソース管理ができる (Azure SDK for Visual Studio , Azure Toolkit For Eclipse With Java)

Azureのサービス要素の解説

■フロントエンド
– Azure DNS
– Azureが提供。DNSについては他とあまり違いなく使える

– CDN
– AkamaiとVerizonの2つを提供、得意地域があるので2つを明示的にしている

– Azure負荷分散サービス全体像
-ロードバランサーは3階層ある
– Azure Traffic Manager (DNSロードバランサー)
– Azure Load Balancer (L4ロードバランサー)
– Azure Application Gateway (L7ロードバランサー)
– Azure Load Balancer外向き、内向き両方できる
– Azure Application Gateway SSLオフロード、WAF機能を追加可能、証明書は持ち込んでもらう必要がある

■ネットワーク、VM
– 仮想ネットワーク
– Microsoft Azure内のユーザ独自のネットワーク
– Azure仮想マシンへのIPアドレス管理 そのまま与えることができる
– Azure 対外接続全体像 (ポイント対サイト、サイト対サイト、ExpressRoute)

– Azure NIC
– 仮想マシンに複数のNICを装着可能 (最大8枚)
– ネットワークセキュリティグループ (NSG)
– 仮想ネットワークのピアリングもできる (VPCピアリング)
– 異なるリージョン間のピアリングは現在プレビュー

– VM
– 仮想マシンを構成するのは仮想マシンサービスだけではない
– Dシリーズがコスパが良い。t2系はAシリーズが良い
– 「標準」インスタンスにはLB、オートスケール機能がついてくる
– 「基本」インスタンスにはLB、オートスケール機能がない代わりに料金が引き下げられている
– プレミアムストレージ(SSD)はDS,FS等末尾にSがつくシリーズで選択可能
– 同じ役割の仮想マシンを可用性セットに所属させることで可用性を向上させられる

■ストレージ
– 仮想マシン専用のManaged Disk 可用性セットの信頼性の向上、セキュリティの向上(ブロックディスク)
– Unmanagedストレージサービス Blob、テーブルはIoTデータなど、キューはサービス連携、ファイルストレージはSMBプロトコルを使用
– Blob 非構造化データを格納するインターネットストレージ
– ローカル冗長が基本
– ゾーンレプリケーションもできるようになっていく

■PaaS (DB)
– 重要ポイント、サーバの性能ではなく必要なスループットを選ぶ
– チューニング観点もOSやサーバの設定ではなく、スキーマ設計やインデックス設計、クエリチューニングが求められる
– DTU 性能指標をわかりやすく出している 性能問題でクラウドに躓かないようにあらかじめ性能指標を出して提供している
– 月500円で性能がコミットされ、月1000円で西日本/東日本で冗長化され性能がコミットされたDBを持てる

■バックエンド、運用系
– リソースグループ、リージョンをまたいで複数のリソースをグルーピング
– ロールベースのアクセス制御
– Azure Backup ファイル単位のリストアも可能 バックアップサーバ無しでできる
– Azure Site Recoveryで災害対策
– Network Watcher パケットキャプチャを取れる
– Application Insight 可視化

Azureをもっとお得に使うために

■Reserved VM Instance
– 途中変更可能
– 途中キャンセルも可能 (キャンセル料が発生)
– Windows ServerのSAを持ち込むとLinux費用でWinサーバを使える

まとめ

AWSの知識をベースにAzureの各サービスを紹介して頂いたウェビナーでした。バックエンド、運用系サービスはWindowsというOSを提供する Microsoft 強みとして管理系のツールが揃っている印象を受けました。

本セッションはAzureの様々なサービスを体系的に説明してくれるので、これからAzureを使ってみたいという方にはうってつけかと思います。
来月3月15日 (木) にも3月版として実施されるようなので、興味のある方は是非受講してみてください。
[ウェビナー]Azure ならこうする、こうできる! ~AWS 技術者向け 最新Azureサービス解説~ 2018年3月版

この記事を書いた人

azure-recipe-user