download.microsoft.comdownload.microsoft.com/.../20110304_tf_3_junichia.pdf · 2011. 3. 4. ·...

1

Windows Azure Connect

日本マクロソフト株式会社 エバンジェリスト 安納 順一 http://blogs.technet.com/junichia/ Twitter @junichia

ハブリッドクラウドのネットワーク基盤

2011年3月4日 第 1.0 版

2

ご注意

本セッションの情報はベータ版の機能をもとにしています 正式なリリース時には変更される可能性がありますので

ご了承ください

3

Agenda

• IT Pro が抱える課題と期待

• Windows Azure Connect の概要

• Windows Azure Connect の利用シナリオ

• まとめ

3

4

IT PRO が抱える課題と期待

5

• 整然と並んだサーバー群 • 暗闇に妖しくひかる LED • クールなケーブルタッピング • はたらく自動車

： ：

クラウドには萌えがいっぱい

6

真の”萌え”は…

ハードウェゕ投資 ‘0’ で得られる高可用性

障害対応 • 故障したハードウェゕの自動切り替え • 自動複製によるデータ保護 • ネットワークロードバランスの自動構成

環境変化への迅速な対応 • 容易なスケールゕウト、スケールン • ネットワークの自動構成

ノンストップでのメンテナンス • ンスタンスを順次停止してメンテナンスすることにより

全体としてのサービス停止を防ぐ

6

7

でも…困った現実もある…

既存システムとの統合

• すべてがクラウドで動くわけではない

• 新しいクラウドゕプリとオンプレミスを結合しなければならない

クラウド上でのビジネスプロセスの表現

• 使用中のワークフローエンジンがクラウド上に用意されていない

クラウドへの移行が面倒

• 既存方式やテクノロジーを、あまり変えたくない

• クラウドゕプリの監視が面倒くさい

8

全てパブリッククラウド

移行コストが問題

3つの選択肢

ハイブリッド 全てオンプレミス

従来と変わらない運用 一部をクラウドに移行して両者の良いとこ取り

9

理想的なンフラストラクチャー

ホスター

プライベート クラウド

企業内システム

パブリック クラウド

全ての基盤が “1つの” システムとして協調動作

Secure Cloud Federation

10

Secure Cloud Federation

クラウド オンプレミス

データ同期

～ SQL Azure Data Sync ～

ゕプリケーション間通信

～ AppFabric Service Bus ～

セキュリテゖ

～ AD FS 2.0 & AppFabric ACS ～

仮想ネットワーク

～ Windows Azure Connect ～

今日のテーマ

11

概要

Windows Azure Connect

12

Windows Azure Connect

クラウドとオンプレミス間の仮想ネットワーク接続

• Windows Azure ゕプリから オンプレミスのリソースを利用

• オンプレミスから Windows Azureを管理

企業内システム

13

Windows Azure Connect

どう使う？

• Windows Azure ゕプリがオンプレミスのSQL Server にゕクセス

• Windows Azure ゕプリを Active Directory ドメンに参加

• Windows Azure ゕプリからフゔル サーバーにゕクセス

• Windows Azure ゕプリからオンプレミスのプリンターに印刷

• Windows Azure ゕプリ/OS を PowerShell でリモート管理

14

Role

エンドポント グループ

Windows Azure Connect の仕組み

ンスタンス ンスタンス ンスタンス

「ロール」と「エンドポントグループ」間を Relay を通して接続

既存のネットワークも同時に使用可能

Firewall

Relay Azuer Connect エンドポイント ソフトウェア

15

Role

1つのロールに含まれるすべてのンスタンスが自動的に対象 一部のンスタンスのみを対象にすることはできない

• Windows Azure 上の Webロール/Workerロール ※ VM Role が Windows Azure Connect supported か どうかは現時点で不明

16

エンドポントグループ • オンプレミスのコンピューター群

– 企業内 PC / Server

– 自宅 PC / モバル PC

• Role と通信したいコンピューターのみグルーピングする

• 同時に複数のグループには所属できないが グループのネストは可能（グループ間の通信が可能）

• コンピューター間の通信可否は関係ない（Azure上の設定なので）

DC SQL Server 開発用PC

複数のグループに 所属することはできない

17

構成パターン①～ 1 : 1 接続

A社 社内ネットワーク B社 社内ネットワーク 自宅/モバイル

エンドポイントグループ

Role１

ンスタンス ンスタンス

Role3

ンスタンス ンスタンス

Role2

ンスタンス

エンドポイントソフトウェア

18

構成パターン②～ n : 1 接続

A社 社内ネットワーク B社 社内ネットワーク 自宅/モバイル

Role１

ンスタンス ンスタンス

Role3

ンスタンス ンスタンス

Role2

ンスタンス

エンドポイントグループ エンドポイントソフトウェア

19

A社 社内ネットワーク B社 社内ネットワーク 自宅/モバイル

Role１

ンスタンス ンスタンス

Role3

ンスタンス ンスタンス

Role2

ンスタンス

構成パターン③～ 1 : n 接続

エンドポイントグループ エンドポイントソフトウェア

20

A社 社内ネットワーク B社 社内ネットワーク 自宅/モバイル

Role１

ンスタンス ンスタンス

Role3

ンスタンス ンスタンス

Role2

ンスタンス

構成パターン④～ エンドグループ間 通信

エンドポイントグループ エンドポイントソフトウェア

Relay

21

構成パターン⑤～ンターコネクション

エンドポイントグループ エンドポイントソフトウェア

A社 社内ネットワーク B社 社内ネットワーク 自宅/モバイル

Role１

ンスタンス ンスタンス

Role3

ンスタンス ンスタンス

Role2

ンスタンス

Relay

22

設計時の留意点 ① • Role 間の通信が可能になるわけではない • コネクションは point to point である（連鎖しない） • 同一サブスクリプション内でのみ使用可能

A社 社内ネットワーク B社 社内ネットワーク 自宅/モバル

Role１

ンスタンス ンスタンス

Role3

ンスタンス ンスタンス

Role2

ンスタンス

サブスクリプション

23

設計時の留意点 ② ～ Firewall の設定について

エンドポイント Role

ンスタンス

• 通信は Windows Firewall により制御される • Azure Connect の設定が完了すると…

Azure Connect Relay 用ゕダプタが作成される 両者の IPv6 ゕドレスが設定される 両者の Firewall に Point to Point のポートが開かれる

adapter

Relay adapter

adapter

Relay adapter

Relay

エンドポイント

adapter

Relay adapter

24

設計時の留意点 ③ ～ ホスト名

• Role → エンドポント ー エンドポントのコンピューター名/FQDN名

• エンドポント → Role ー Role のホスト名

25

利用シナリオ

Windows Azure Connect

26

① ドメンレベル のゕクセス管理

エンドポイント グループ

Active Directory ドメン

Role

ンスタンス ンスタンス

DC DC SQL Server File/Print Server

• クラウドへのゕクセス管理をドメンレベルで制御 • クラウドからのオンプレミス利用 • オンプレミスの資格情報で

クラウドゕプリケーションを利用

27

② Windows PowerShell による管理

Windows Azure Subscription

Windows Azure VM

Windows PowerShell

Windows Azure VM

WMI WMI

Windows Azure Management API

Windows Azure Management コマンドレット

標準装備の コマンドレット

管理

管理 インスタンスの作成、

再起動、停止 証明書の管理 など

オンプレミスと 同様に管理

28

Role グループ

エンドポントグループ エンドポントグループ エンドポントグループ

③ メンテナンスの踏み台

エンドポイントグループ エンドポイントソフトウェア

29

まとめ

30

IT Pro の責任範囲

サービスの展開

管理/監視

Drives

Memory

OS Patches

Networking

Physical Hardware

アーキテクチャの検討

この部分のコストが意外と高い

IT Pro の責任範囲

31

ゕーキテクトが求められる時代に

IT Pro の責任範囲

Drives

Memory

OS Patches

Networking

Physical Hardware

Cloud の責任範囲

アーキテクチャの検討

サービスの展開

管理/監視

増

減

減

求められるスキル

• テクノロジー検証

• パフォーマンス予測

• コスト予測

• 経営戦略に即した IT 設計

• 開発者との情報交換

32

ハブリッド クラウド のおさらい

データの同期 アプリケーション間連携

セキュリティ 仮想ネットワーク

SQL Azure Data Sync

SQL Azure <-> SQL Azure

SQL Server <-> SQL Azure

コードレス

AppFabric Service Bus

ビジネスロジックの実装

コンポジットゕプリケーションへの発展

AD FS 2.0, AppFabric ACS

クレームベースの ID 連携

WS-Federation, WS-Trust, SAML 2.0

Windows Azure Connect

オンプレミスとクラウドのセキュゕなネットワーク層連携

オンプレミスの資源をクラウドから利用 (SQL Server, AD DS … )

33

ハブリッドクラウドを検討しましょう

• パブリック クラウド至上主義は危険です

• スケール ゕウト だけがクラウドのメリットではありません

• IT Pro はゕーキテクトを目指しましょう

ハイブリッドが IT の世界を広げます！

34

セミナー紹介

AppFabric Access Control Service V2 で実現する シングルサンオンシステム

日時 3月11日 13:00 ～ 18:00 場所 MS 品川オフィスセミナールーム（この部屋です） 講師 MS 安納 順一 CTC 富士榮 尚寛 氏

テックフィールダーズセミナー 検索

35