わんくま同盟 東京勉強会 #46

今お話しできるWindowsAzure展開戦略の

すべて。

砂金 信一郎

http://twitter.com/shin135

わんくま同盟 東京勉強会 #46

はじめに。本資料につきまして

• セッションにご参加いただき、ありがとうございます。本資料は 「わんくま同盟 東京勉強会#46『今お話しできる Windows Azure 展開戦略のすべて』」の手元参照用資料です

• 諸事情により、セッションで表示する資料とは内容が異なる場合がございます

• 本資料の記載事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリゕルやコード、機能を提供することを確約するものではなく、製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます

わんくま同盟 東京勉強会 #46

自己紹介

ブログでもAzureの話題を提供 http://blogs.itmedia.co.jp/isago/

Twitterフォローはお気軽に http://twitter.com/shin135/

砂金 信一郎 shisago@microsoft.com アーキテクトエバンジェリスト マイクロソフト株式会社 デベロッパー＆プラットフォーム統括本部 クラウドテクノロジー推進部 所属

い さ ご

マクロソフトでクラウドコンピューテゖングを中心とした啓蒙活動を行うエバンジェリスト。東京工業大学出身。日本オラクルで修行を積んだ後、戦略コンサルタントに転身していた時期もあったが、Windows Azureの世界観に魅せられてマクロソフトに参画。自社技術に閉じないスタルが信条。自他共に認めるガンダム好きで、特に戦略シミュレーションものにぐっときます。

わんくま同盟 東京勉強会 #46

本日の進め方。

→よくある「微妙な」質問への回答

• 公開情報がまだまだ少ない

• クラウドブームでにわか耳年増

• Black Box なので言えないこともある

• オトナの事情でFAQとして文字に残せないこともある

• 中でもみんなが気になるのは今後の展開

• そこで、いろいろ知っている（かもしれない？！）Azure エバンジェリストをまじえて、今後の展開を 「推論」してみよう

わんくま同盟 東京勉強会 #46

よくある「微妙な」質問一覧

1. Azureはどこで買えますか？

2. Azureってタダで使えますか？

3. Windowsゕプリなら何でも動きますか？

4. VM Role って何ですか？

5. 日本にデータセンターは作らないのですか？

6. BingやSharepointOnlineはAzureで動いてますか？

7. SQL Azure の上限サズって小さすぎやしませんか？

8. データストゕはどう使い分けるべきですか？

9. デバッグって実際どうやっているのですか？

10.Azureって、実際どのくらい使われているのですか？

わんくま同盟 東京勉強会 #46

1.Azureはどこで買えますか？

• MOCP(もっくぴー) http://bit.ly/9xwtvH

• 要クレジットカード

• 「買う」に近いのは 標準・拡張プラン

• 従量課金は登録のみ

• MSDN、パートナー特典はどのサトから？

• 請求書払いになりませんか？（下限、支払いサト）

• 書面の契約書はありますか？（電子、紙）

追加質問

わんくま同盟 東京勉強会 #46

誰でも使えるお試しプラン

クレジットカードの登録は必要

やろうと思えばLive IDをたくさん用意して…

MSDN購読特典でAzureが実質1ンスタンス使い放題 （8ヶ月間）

会社でMSDN購読していて誰もAzure使っていなければ 手を回してゲット

スタートゕップ企業なら、マクロソフトの支援プログラムに加入できる

加入するともれなくMSDNがついてくる。すなわちAzure利用権付き

2.Azureはタダで使えますか？

わんくま同盟 東京勉強会 #46

• Windows Azure, SQL Azure, Windows Azure

Storage などの準備が出来ている前提

• 開発環境の準備

日本円 USD

Windows Azure

コンピューテゖング時間 (hour)

S \11.76 $0.12

M \23.52 $0.24

L \47.04 $0.48

XL \94.08 $0.96

ストレージ (GB/month) \14.70 $0.15

ストレージ トランザクション (回数) \0.98 /10,000

$0.01 /10,000

Azure AppFabric

ゕクセス コントロール (transaction) \195.02 /100,000

$1.99 /100,000

サービス バス 従量課金モデル (1 connection) \391.02 $3.99

パックモデル (5 connection) \975.1 $9.95

SQL Azure

Web Edition (1GB) \979.02 $9.99

Business Edition (10GB) \9,799.02 $99.99

Data Transfers

北米およびヨーロッパ 受信 (GB) \9.80 $0.10

送信 (GB) \14.70 $0.15

ゕジゕ太平洋 受信 (GB) \29.40 $0.30

送信 (GB) \44.10 $0.45

Azureの価格表

わんくま同盟 東京勉強会 #46

ハードウェゕ

OS

ミドルウェゕ

ゕプリケーション

カスタマズ

ンテグレーション

サービス運用

ゕプリ改善・保守

ネットワーク

電気代・CO2排出

• Windows Azure の基本利用コストに内包

• CALなどの概念はなく、ユーザー数（ゕカウント数）やデバス数が増えても費用が大きくはねることはない

• 仮想マシンやストレージ容量、データ転送量についてのみ「使った分だけ」課金。すなわち、ゕクセス頻度が低ければコストは低く抑えられる

• 最新鋭の高効率データセンターでの運用により電力消費を大幅に抑制

• 独自に構築するかサードパーテゖーゕプリを調達

• エンタープラズ用途の場合、クラウドを利用しても要件の絞り込み如何では従来の構築要件と変わらない項目もある

• 条件次第でSI’er または ISV に移管可能

一般的なシステム構築におけるコスト構成要素

わんくま同盟 東京勉強会 #46

3.Windows アプリなら何でも動きますか？

問題になりそうなチェック項目

1. Admin権限なくてもンストールできますか？

2. レジストリに依存しませんか？

3. Xcopyで配置しただけでコマンドから起動できますか？

4. もちろんGUIは不要ですよね？

5. 64bit環境のWindows Server 2008で動きますか？

6. NTサービスに登録しなくて実行できますか？

7. GDIに依存しませんか？

8. 英語環境のWindows Server 2008で動きますか？

9. フォント情報を取得できなくても大丈夫ですか？

10.ドラバにゕクセスできなくても大丈夫ですか？

わんくま同盟 東京勉強会 #46

Azure VM の内部

わんくま同盟 東京勉強会 #46

4.VM Roleって何ですか？

わんくま同盟 東京勉強会 #46

今オフィシャルになっていること

http://blogs.msdn.com/usisvde/archive/2010/03/29/vm-support-in-windows-azure.aspx

わんくま同盟 東京勉強会 #46

IaaS/HaaS ハードウェゕを提供

（CPU貸し、デゖスク貸し）

PaaS 開発・実行環境となる プラットフォームを提供

SaaS 完成品の

ソフトウェゕを提供

ハードウェゕ

OS

ミドルウェゕ

ゕプリケーション

ハードウェゕ

OS

ミドルウェゕ

ハードウェゕ

OS

ゕプリケーション

ミドルウェゕ

ゕプリケーション

利用者 開発者 ンフラ担当者

VM Role = IaaS ?

わんくま同盟 東京勉強会 #46

Windows Azure platform への転送が期間限定で無償 オフピーク タイムは下記の各地域の平日 (月曜から金曜) の 10:00 pm から 6:00 am

および金曜日の 10:00 pm から月曜日の 6:00 am です

北アメリカ

PST = UTC-8

ヨーロッパ WET = UTC

アジア太平洋

SST = UTC+8

5.日本にデータセンターは作らないのですか？

わんくま同盟 東京勉強会 #46

データセンターで派生する質問

1. Azure のデータセンターはAzure専用ですか？

2. Azure はみんなコンテナ型DCで動いてますか？

3. マクロソフトのデータセンターは日本にありますか？

4. Windowsの月次パッチはどうやって配信してますか？

5. CDNのエッジサーバーは日本にありますか？

わんくま同盟 東京勉強会 #46

6.BingやSharepointOnlineはAzureで動いてますか？

Web & Structured

Data Indices

Auto Pilot

わんくま同盟 東京勉強会 #46

7.SQL Azureの上限サイズって小さすぎやしませんか？

わんくま同盟 東京勉強会 #46

上限サイズの前に考慮すべきこと

わんくま同盟 東京勉強会 #46

8.データストアはどう使い分けるべきですか？

よくあるデータの例 量とサイズ 想定される形式

顧客マスター 製品マスター 在庫マスター

多い リレーショナル よく参照される

入出庫データ 見積データ 受注データ

多い リレーショナル レコードを蓄積 よく参照している

画像データ 図面データ 文書データ

ひとつひとつが巨大

フゔルなど

ゕクセスログ、ラフログ トランザクションログ テキストデータ

少しのデータで巨大

レコードを蓄積

ゕプリケーションに伝えるデータ 伝搬メッセージ

ひとつひとつが少ない

キューなど

わんくま同盟 東京勉強会 #46

キャッシュやセッション管理は？

わんくま同盟 東京勉強会 #46

• クラウドでデバッグはできない • トレースやデバッグ機能を使って ゕプリケーションを見える化 – DiagnosticMonitorTraceListener – Microsoft.WindowsAzure.Diagnostics.*

• 診断 API により設定と収集 – ベントログ – パフォーマンスカウンター – トレース、デバッグ情報 (ログ) – IIS のログ、リクエストエラーのログ – クラッシュダンプ、その他のフゔル

• データを必要なときや定期的に取得 – テーブルやブロブストレージを利用

• リモートで設定

9.監視やデバッグって実際どうしてますか？

わんくま同盟 東京勉強会 #46

管理用の LiveID 問題

わんくま同盟 東京勉強会 #46

クラウドにデプロイする現実的なステップ

わんくま同盟 東京勉強会 #46

データソース 既定 設定方法 フォーマット

トレース ログ 有効、ローカル保存 診断 API、トレース リスナー テーブル

パフォーマンス カウンター

無効 診断 API テーブル

イベント ログ 無効 診断 API テーブル

インフラ ログ 有効、ローカル保存 診断 API テーブル

IIS ログ 有効、ローカル保存 診断 API、Web.config ブロブ

IIS 失敗ログ 無効 診断 API、Web.config ブロブ

クラッシュ ダンプ 無効 診断 API、クラッシュ API ブロブ

その他のログ・ ファイル

無効 診断 API ブロブ

取得可能な診断ログ、カウンター

わんくま同盟 東京勉強会 #46

Azure DBG / NetDirector

わんくま同盟 東京勉強会 #46

Azure DBG / NetDirector

わんくま同盟 東京勉強会 #46

Azureってどのくらい使われているのですか？

わんくま同盟 東京勉強会 #46

Azureってどのくらい使われているのですか？

わんくま同盟 東京勉強会 #46

企業名 内容

株式会社リード・レックス（ソフトバンククリエテゖブ株式会社）

Webメデゖゕ用途のコンテンツマネジメントシステム

宝印刷株式会社 企業情報開示支援サービス

株式会社富士通システムソリューションズ ERPパッケージのクラウドマグレーション

キヤノン株式会社 プリンテゖング サービス

弥生株式会社 弥生 + Azure

ースト株式会社 判例検索サービス

ソニーデジタルネットワークゕプリケーションズ株式会社

企業内ゕプリケーションのクラウド対応

グレープシテゖ株式会社 学校法人向けサービス

株式会社東証コンピュータシステム IR 情報サービス "iR-Service.net"

10.Azureってどのくらい使われているのですか？

わんくま同盟 東京勉強会 #46

本日お話しした「微妙な」内容

1. Azureはどこで買えますか？

2. Azureってタダで使えますか？

3. Windowsゕプリなら何でも動きますか？

4. VM Role って何ですか？

5. 日本にデータセンターは作らないのですか？

6. BingやSharepointOnlineはAzureで動いてますか？

7. SQL Azure の上限サズって小さすぎやしませんか？

8. データストゕはどう使い分けるべきですか？

9. デバッグって実際どうやっているのですか？

10.Azureって、実際どのくらい使われているのですか？

わんくま同盟 東京勉強会 #46

ご清聴ありがとうございました

ご質問はお気軽に http://twitter.com/shin135 shisago@microsoft.com

わんくま同盟 東京勉強会 #46

おまけ

クラウドアプリケーションガイダンス

クラウドセキュリティガイダンス

予告

http://twitter.com/dragon119

わんくま同盟 東京勉強会 #46

クラウド アプリケーションガイダンス

• 現実的なシナリオに基づき

• クラウドの利点を最大限に活用する

• リファレンス実装とクラスライブラリー

• Windows Azure 上のソリューション構築を支援

わんくま同盟 東京勉強会 #46

シナリオ

• “典型的”な業務アプリケーションの移行

– Web ロール＋SQL Azure

– クレイムベース認証

– さらに複雑な要件の実装

• マルチテナント型サービスの新規開発

–スケーラビリティ

– カスタマイゼーション

– クラウドを最大限に活用

• リファレンスアプリケーション

わんくま同盟 東京勉強会 #46

Application Block 説明

Data Access データ アクセス、Sharding のサポート

Security クレイムベースの認証

Azure Storage テーブル、Blob、キュー、ドライブへの

アクセス管理

Worker Worker Role の管理

Validation 入力項目の検証

Configuration Windows Azure アプリの構成情報を一元管理

Policy Injection ポリシーベースのアスペクト制御

Unity Dependency Injection

Caching キャッシュ機能

Exception Handling 例外処理のコントロール

Logging ロギングの一元管理

わんくま同盟 東京勉強会 #46

• クラウドゕプリケーションをタプごとに分類

• ゕプリケーションタプとセキュリテゖのパターンを マッピング

• 潜在的脅威とその対策方法の提示

• Windows Azure 上のゕプリケーションをセキュゕに

クラウドセキュリテゖガダンス

わんくま同盟 東京勉強会 #46

クラウドゕプリの類型化

わんくま同盟 東京勉強会 #46

クラウドにおける潜在的な脅威

わんくま同盟 東京勉強会 #46

脅威 対策 Cross site scripting 出力テキストをエンコード

CSRF ユーザーごとのトークンを隠れフィールドに埋め込む

One-Click Attack ユーザーごとに異なるリクエスト形式を採用

HTTP replay attack SSL Network Eavesdropping SSL or IPSEC Password brute Force ロックアウトポリシーの実装 Repudiation attack 効果的なロギングの実装 File Canonicalization ファイル名の長さと正規化表現による検証

Denial of Service リスエスと数、ファイルサイズの検証

適切な例外処理の実装 詳細なエラーメッセージを表示しない

Forceful Browsing 認証コントロール データの暗号化

Man in the middle attack SSL or IPSEC SQL injection LINQ の使用 Response splitting コンテキスト依存のエンコーディング

クラウドの潜在的脅威への対策