意外と知らない仮想マシンの新常識€¦ · acu (azure compute unit) vcpu...
TRANSCRIPT
CI22
意外と知らない仮想マシンの新常識~Azure 仮想マシンを使いこなすための必須項目~
大井 喜智
日本マイクロソフト株式会社
クラウド&ソリューション事業本部 インテリジェントクラウド統括本部
テクノロジーソリューションプロフェッショナル
チェック事項+Ignite新発表
<かなり駆け足で>
本セッションのアジェンダ
本セッションでお持ち帰りいただきたいこと
Azureをこれから
ご利用いただける方
既にご利用
いただいている方
必要な項目のチェック
レファレンス
• Igniteでの発表
より使いこなして
本セッションではできないこと
特定技術への
Deep Dive
デモ・ハンズオン
https://www.microsoft.com/ja-jp/cloud-platform/azure-site-usage
仮想マシン概要
Azure 仮想マシン概要
IaaSなので、ハイパーバイザーやハードウェアの管理は
マイクロソフトがサービスとして提供
Azure仮想マシン概要
まず重要
利用できるOS
https://support.microsoft.com/ja-jp/help/2721672/microsoft-server-software-support-for-microsoft-azure-virtual-machines
https://www.microsoft.com/en-us/CloudandHosting/licensing_sca.aspx
https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/endorsed-distros
[Ignite New] マルチユーザーのWindows 10– Windows Virtual Desktop (WVD)
• マルチセッション機能を備えた
Windows 10 エンタープライズ
• WVDでのみ提供
マルチユーザーのWindows 10
https://azure.microsoft.com/ja-jp/services/virtual-desktop/
Windows Server / SQL Server EOSオファー
延長サポート終了を迎える下記製品に対する、3年間の延長セキュリティ更新プ
ログラムの提供オプションを発表
2019年7月9日
2020年1月14日
無償提供
75https://blogs.technet.microsoft.com/mssvrpmj/2018/07/30/new-azure-innovation-advances-customer-success-for-the-cloud-and-ai-powered-future/
用途
CPU・メモリ
Azure仮想マシン シリーズ・サイズ
サイズ vCPU メモリ: GiB
一時スト
レージ GiB
最大データ
ディスク数
D2_v3 2 8 50 4
D4_v3 4 16 100 8
D8_v3 8 32 200 16
D16_v3 16 64 400 32
D32_v3 32 128 800 32
D64_v3 64 256 1600 32
Dv3
A
B
仮想マシンシリーズ
Ev3 F G H L
NC NCv2 NV SAP
エントリー
レベル
A シリーズより
最大 36% 値下げ
A シリーズより
60%高速な
汎用シリーズ
D シリーズより
35% 高速
Dv2 シリーズと
同じ CPU を
安価で
HPC用
Infiniband
コア数とメモリの
最大サイズ
SAP HANA
ベアメタル
最新の
D シリーズ
メモリ
最適化
NVidia K80 NVidia P100 NVidia V100 NVidia M60
Gridライセンス
A Av2 B D Dv2 Dv3
Fv2
NCv3
Skylake搭載で
最速
負荷増加で
CPU バースト
M
SAP HANA
仮想マシン
ストレージ
最適化
旧世代
[Ignite New] 新しいHシリーズ
Infinibandの性能向上
• 100 Gbps
• SRIOV - すべてのMPIバー
ジョンとRDMA verbのサポート
[Ignite New] 新しいNシリーズ
•NVIDIA Tesla M60 GPU
•Premium SSDが利用可能
•メモリがNVv1から2倍に
•CAD, ゲーミング, 3Dデザイン
可視化・ディープラーニングそれぞれの用途に最適化
[Ignite New] DCシリーズ – Confidential Computing
Intel SGX テクノロジを備えた最新世代のIntel Xeon プロセッサ搭載
[2018年 New] Mシリーズの日本上陸
•MシリーズはSAP HANA用の実行
環境として最適
•シングル VM 上での最大128vCPU・
4TBメモリの構成が実現可能
ACU (Azure Compute Unit)
vCPU – 仮想マシンの論理コア
シリーズ ACU / vCPU vCore : コア
Aシリーズ 100 1:1
Dv3シリーズ 160-190 2:1
Dv2シリーズ 210-250 1:1
Ev3シリーズ 160-190 2:1
Fv2シリーズ 195-210 2:1
Fシリーズ 210-250 1:1
Hシリーズ 290-300 1:1
仮想マシンサイズごとにvCPU
数が定義
シリーズごとにCPUの種類は異
なり、一部シリーズは種類が明
記(例:Fv2シリーズ -
Intel® Xeon® Platinum
8168)
最新のDv3, Ev3, Fv2などは
ハイパースレッディングがON
vCPUと物理コア
SKU 間で計算 (CPU) パフォーマンスを比較す
るための標準ベンチマーク(vCPUごと)
Aシリーズ=100がベース
E64is_v3, M128_msなど
のサイズは、その仮想マシンが
その特定のサーバーで実行され
ている唯一のマシンであること
が保証
Nested Hyper-Vと分離されたサイズ
Nested Hyper-V 分離されたサイズ
Dv3, Ev3
仮想マシンの作成 - Azure Market Place
作成
Azure Market Place ~例~
仮想マシンの作成 - VHDを持ち込む場合
Azurehttps://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/prepare-for-upload-vhd-image
仮想マシンイメージ
仮想マシンの作成 - 仮想マシンイメージ[Ignite New]
共有イメージギャラリー
Packerベースの Image Builder Serviceもプレビュー中
サブスクリプション・リージョンをまたいで
共有イメージギャラリー
仮想マシンのサイズ変更
仮想マシンが実行中の状態
でも変更可能ですが、その場
合は一度再起動されます
DS2 DS12
4コア、28GB2コア、7GB
Azure仮想マシン概要 – ほかに重要なポイント
安心・有効 考慮が必須
障害ドメイン
更新ドメイン
可用性 - 可用性セット
障害ドメイン障害ドメイン
ラック
サーバ サーバ
サーバ
サーバFC
・・・
・・・
ルータ
ラック
サーバ サーバ
サーバ
サーバFC
・・・
・・・
ルータ
同じ可用性セット
→ ドメインが分かれる!
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/manage-
availability
仮想マシンのメンテナンス
メモリ保持メンテナンス
(再起動無し)
再起動を伴うメンテナンス
最大30秒
通知
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/maintenance-and-updates
仮想マシンのSLA
可用性セットPremium SSD付き
シングルVM
https://azure.microsoft.com/ja-jp/support/legal/sla/virtual-machines/v1_0/
Azure仮想マシンのコスト最適化
Azureハイブリッド特典
• 1 3
リザーブドインスタンス
インフラストラクチャのコスト分で
https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit/https://azure.microsoft.com/ja-jp/pricing/reserved-vm-instances/
仮想マシン概要
Dv3
ディスクストレージ
Azureのストレージ
階層化可能なオンプレミス・クラウドのハイブリッドストレージ
Hybrid Storage
Azure File Sync
Avere
Data Transport
Azureへのデータ移行ツール
Azure Import/Export
Azure Data Box
Disk Storage
Premium / Standard
仮想マシン用の
ストレージ
Object Storage
Azure Blobs
スケーラブルな非構造化データ用のストレージ
File Storage
Azure Files / Azure NetApp Files
SMB/NFSでマウントできるファイル共有ストレージ
Azureのストレージ
Disk Storage
Premium / Standard
仮想マシン用の
ストレージ
仮想マシンから見たディスク
仮想マシン
•データ格納用に追加可能なディ
スク
•ホストマシンの持つディスク
•再起動で消えるため、キャッシュ
用
•OS が含まれるディスク
•既定サイズは 127 GB(Windows Server)
OS ディスク(C ドライブ)
一時ディスク(D ドライブ)
データディスク(E ドライブ)
仮想マシンから見たディスク
OS ディスク
(C ドライブ)
データディスク
(E, F, … ドライブ)
(ストレージノード)
一時ディスク
(D ドライブ)
仮想マシンホスト
(コンピュートノード)
高速
ただし永続化はされない
[10月New] エフェメラルOSディスク(限定プレビュー)
一時ディスク
(D ドライブ)
仮想マシンホスト
(コンピュートノード)
OSディスク
(C ドライブ)
OSディスクをホストノード上
https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/ephemeral-os-disk-limited-public-preview/
ディスクストレージ – 管理ディスク VS 非管理ディスク
管理ディスク 非管理ディスク(古い)
20000 IOPS / ストレージアカウント
◎ 可用性セットに合わせてストレージ領域が分
かれる
◎ 新しいディスクタイプは、管理ディスクだけで提
供される!
ディスクストレージ – 管理ディスク VS 非管理ディスク
管理ディスク
3
ディスクストレージの冗長化
VHDファイル
仮想マシンからの書き込み要求があった場合、3つの複製の作成が完了して初めて、「書き込み成功」 が返される
[Ignite New] ディスクストレージの種類
Standard SSD
高コスト効率なSSD
Premium SSD
高性能なSSD
Standard HDD
ハードディスク
Ultra SSD
さらに高性能なSSD
20000IOPS
750MBps
2ms
(Uncached Write)
500IOPS
60MBps
1桁ms
(ほとんどの場合)
160000IOPS
2000MBps
<1ms
性能も異なる
[Ignite New] ディスクのサイズ(管理ディスク)
Premium
Disks Type P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80
ディスクサイ
ズ[GiB]
32 64 128 256 512 1024
(1TiB)
2048
(2TiB)
4095
(4TiB)
8192
(8TiB)
16,384
(16TiB)
32,767
(32TiB)
ディスクごと
のIOPS
120 240 500 1100 2300 5000 7500 7500 12,500 15,000 20,000
ディスクごと
のスループッ
ト [MBps]
25 50 100 125 150 200 250 250 480 750 750
Premium ディスク(管理ディスク) - P60+はIgnite New
仮想マシンごとの制限
サイズ
最大
データ
ディス
ク数
キャッシュが無効
な場合の最大ディ
スク 性能
IOPS/MBps
D2s_v3 4 3,200/48
D4s_v3 8 6,400/96
D8s_v3 16 12,800/192
D16s_v3 32 25,600/384
D32s_v3 32 51,200/768
D64s_v3 32 80,000/1,200
ディスク枚数
IOPS / MBps
64
すべて 合計 合計値
に制限
ディスクストレージ
ネットワーク
仮想ネットワークとサブネット
仮想ネットワーク
(アドレス空間 10.1.0.0/16 )
サブネット1
(アドレス空間 10.1.0.0/24)
10.1.0.4 10.1.0.5
仮想マシン
10.1.0.6 10.1.1.4
仮想マシン
サブネット2
(アドレス空間 10.1.1.0/24)
10.1.1.5
NICの枚数 想定ネットワーク帯域幅
仮想マシンごとの制限 - ネットワーク帯域幅・NIC数
サイズ
最大NIC
枚数
ネットワーク
帯域幅
[Mbps]
D2_v3 2 1,000
D4_v3 2 2,000
D8_v3 4 4,000
D16_v3 8 8,000
D32_v3 8 16,000
D64_v3 8 30,000
Dv3
• 測定で全NICの合計値が上限に達した場合制限がかかる(エグレスのみ)
• 受信に関しては測定も制限もなし
• 上限保証はなく、VM選択のガイダンスとして提示
想定ネットワーク帯域幅とは?
ネットワーク高速化
高速ネットワーク(SR-IOV)
通常 高速ネットワーク
• 低遅延・高帯域
• H NC
ND
Infiniband - HPC
H16rH16r
RDMA over
Infiniband
0
10
20
30
40
50
使い切る
超える
通常のネットワーク VS 高速ネットワーク VS Infiniband
レイテンシ [μs]帯域幅 [Gbps]
0
100
200
300
400
500
600
H16rDS5_v2 DS5_v2DS5_v2 H16rDS5_v2
3.8 3.6 ×15.3 13.5
ネットワーク
チェック事項+Ignite新発表
<かなり駆け足で>
本セッションのアジェンダ
仮想マシンプラクティス
結局、どう使い分けるのか?
仮想マシンプラクティス
求めるパフォーマンスの達成には、仮想マシンのサイズ ディスクのサイズ
vCPU・メモリGPU
ディスク枚数・最大IOPS/スループット
NIC枚数想定帯域幅Infiniband
ディスクタイプ・サイズ
仮想マシンシリーズ
Ev3 F G H L
NC NCv2 NV SAP
エントリー
レベル
A シリーズより
最大 36% 値下げ
A シリーズより
60%高速な
汎用シリーズ
D シリーズより
35% 高速
Dv2 シリーズと
同じ CPU を
安価で
HPC用
Infiniband
コア数とメモリの
最大サイズ
SAP HANA
ベアメタル
最新の
D シリーズ
メモリ
最適化
NVidia K80 NVidia P100 NVidia V100 NVidia M60
Gridライセンス
A Av2 B D Dv2 Dv3
Fv2
NCv3
Skylake搭載で
最速
負荷増加で
CPU バースト
M
SAP HANA
仮想マシン
ストレージ
最適化
仮想マシンシリーズ
Ev3 F G H L
NC NCv2 NV SAP
エントリー
レベル
A シリーズより
最大 36% 値下げ
A シリーズより
60%高速な
汎用シリーズ
D シリーズより
35% 高速
Dv2 シリーズと
同じ CPU を
安価で
HPC用
Infiniband
コア数とメモリの
最大サイズ
SAP HANA
ベアメタル
最新の
D シリーズ
メモリ
最適化
NVidia K80 NVidia P100 NVidia V100 NVidia M60
Gridライセンス
A Av2 B D Dv2 Dv3
Fv2
NCv3
Skylake搭載で
最速
負荷増加で
CPU バースト
M
SAP HANA
仮想マシン
ストレージ
最適化
結局どう使い分けるのか?
「Azure仮想マシンのサイジングの指針をより詳しく」
https://blogs.technet.microsoft.com/mpn_japan/2017/06/17/azure-vm-sizing-details-1/
ポイント
コストパフォーマンス
D系
サイズ見直し
ACU (Azure Compute Unit)
vCPU – 仮想マシンの論理コア
シリーズ ACU / vCPU vCore : コア
Aシリーズ 100 1:1
Dv3シリーズ 160-190 2:1
Dv2シリーズ 210-250 1:1
Ev3シリーズ 160-190 2:1
Fv2シリーズ 195-210 2:1
Fシリーズ 210-250 1:1
Hシリーズ 290-300 1:1
仮想マシンサイズごとにvCPU
数が定義
シリーズごとにCPUの種類は異
なり、一部シリーズは種類が明
記(例:Fv2シリーズ -
Intel® Xeon® Platinum
8168)
最新のDv3, Ev3, Fv2などは
ハイパースレッディングがON
vCPUと物理コア
SKU 間で計算 (CPU) パフォーマンスを比較す
るための標準ベンチマーク(vCPUごと)
Aシリーズ=100がベース
よく利用されるシリーズでの使い分け
常時でないリソース利用
Fv2, Fシリーズ
Web サーバー、
PoC、
小規模なデータベース
開発ビルド環境
BシリーズEv3, G, Mシリーズ
よりメモリが必要
Eは汎用的でメモリを多く使うワークロード向け
MはSAP HANAも稼働可能
Web・アプリケーションサーバー、
ネットワーク アプライアンス、
バッチ処理
CPU/メモリ比:高
CPU性能:高
Burstable
GPU搭載仮想マシンの使い分け
可視化・VDI用 ディープラーニング用 HPC・DL用
NV NVv2
• Nvidia M60
• GPU ごとに GRID ライセンス(1枚当たり25ユーザー)
• v2はメモリ2倍、SSD
ND NDv2
• v1はディープラーニング用GPU P40
• v2はV100が8枚、NVLINKで相互接続
NC NCv2 NCv3
• v1はK80, v2はP100, v3はV100を装備し、倍精度の計算も高速
• Infiniband対応したインスタンスもあり
サイズごとにパフォーマンスも異なる
継続的な見直し
ディスクストレージの使い分け
Standard SSD Premium SSD
20000IOPS
750MBps
2ms(Uncached Write)
• Web サーバー
• 低い IOPS のアプリケーションサーバー
500IOPS
60MBps
1桁ms(ほとんどの場合)
• RDB, NoSQL
• 高いIOPSのアプリケーションサーバー
1つ1つ
見直し
仮想マシンプラクティス
運用管理- ネットワーク・セキュリティ編 -
Azureポータルの仮想マシンのメニューです
かなり便利(Azureならでは!!)
仮想マシンの運用管理
仮想マシンの運用管理
ネットワーク・セキュリティ編
運用管理 – ネットワーク・セキュリティ編
ネットワークセキュリティグループ(NSG)[Ignite New]
Azure Firewall
破棄
拒否 拒否
許可 許可
用途 IP/Port
Azure インフラストラクチャサービス 168.63.129.16
ライセンス(キー管理サービス)kms.core.windows.net: 23.102.135.246
Port1688
https://blogs.technet.microsoft.com/jpaztech/2017/10/25/activate_windowsvm_on_azure/
運用管理 – ネットワーク・セキュリティ編
運用管理 – ネットワーク・セキュリティ編
Network Watcher
パケットキャプチャ
[Ignite New]
Azure Network TAP(開発者プレビュー)
トラフィックをミラー
トラフィック
運用管理 – ネットワーク・セキュリティ編
VMの正常性の監視 VMに対する脅威の検出
[Ignite New] Windows Defender ATP for Windows ServersSecurity Center (Standard) で Windows Server にDefender ATPを自動オン
ボード
https://blogs.technet.microsoft.com/yuridiogenes/2018/05/09/azure-security-center-integration-with-windows-defender-advanced-threat-protection-for-servers
マイクロソフトの持つ高度なEDRセキュリティをWindows Serverにも!
運用管理- オペレーション編 -
仮想マシンの運用管理
オペレーション編
バックアップ - Azure Backup
iSCSI ディスク
として接続し、
ファイル・フォルダーを取り出す
新しい仮想マシン
として再作成
① ②
復元ポイント
別のAzureリージョン フェールオーバー・フェールバック
地理クラスター内
ディザスターリカバリー - Azure Site Recovery
Azure
仮想マシンAzure
西日本
リージョン
Azure
東日本
リージョン
非同期
複製
フェールオーバー
Site
Recovery
更新プログラムを適用
更新プログラムの管理 - Update Management
更新プログラム
適用させる
見に行く 情報収集
[Ignite New] Update Managementの機能改良
https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/azure-update-management-a-year-of-great-updates/
追加機能
運用管理サマリ
https://blogs.technet.microsoft.com/mssvrpmj/2018/10/01/microsoft-365-adds-modern-desktop-on-azure/
https://azure.microsoft.com/ja-jp/blog/introducing-the-new-hb-
and-hc-azure-vm-sizes-for-hpc/
https://azure.microsoft.com/ja-jp/blog/unlocking-
innovation-with-the-new-n-series-azure-virtual-machines/
• DCシリーズ(Azure Confidential Computing)の登場https://azure.microsoft.com/ja-jp/solutions/confidential-compute/
https://azure.microsoft.com/ja-
jp/blog/announcing-the-public-preview-of-shared-image-gallery/
https://azure.microsoft.com/ja-jp/blog/announcing-private-
preview-of-azure-vm-image-builder/
本セッションが触れたIgniteの発表一覧
本セッションが触れたIgniteの発表一覧
https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/ephemeral-os-disk-limited-public-preview/
https://docs.microsoft.com/ja-jp/azure/virtual-
machines/windows/disks-standard-ssd
https://blogs.technet.microsoft.com/mssvrpmj/2018/10/11/announcing-
ultra-ssd-the-next-generation-of-azure-disks-technology-preview/
https://blogs.technet.microsoft.com/mssvrpmj/2018/10/11/introducing-the-public-preview-of-larger-
managed-disks-sizes/
https://docs.microsoft.com/ja-jp/azure/firewall/overview
https://docs.microsoft.com/ja-jp/azure/virtual-
network/virtual-network-tap-overview
本セッションが触れたIgniteの発表一覧
https://blogs.technet.microsoft.com/mssvrpmj/2018/10/31/strengthen-your-security-posture-and-protect-
against-threats-with-azure-security-center/
https://docs.microsoft.com/en-us/azure/security-center/security-center-wdatp
https://blogs.technet.microsoft.com/mssvrpmj/2018/11/01/azure-update-management-a-year-of-great-
updates/
https://azure.microsoft.com/en-us/blog/new-full-
stack-monitoring-capabilities-in-azure-monitor/
本セッションが触れられなかった仮想マシンが関わるIgniteの発表一覧
チェック事項+Ignite新発表
<かなり駆け足で>
本セッションのアジェンダ
本セッションでお持ち帰りいただきたいこと
Azureをこれから
ご利用いただける方
既にご利用
いただいている方
必要な項目のチェック
レファレンス
• Igniteでの発表
より使いこなして
マイクロソフト社員との情報交換スペース “Azure トーク”@EXPO Area2 会場 “Microsoft Azure ブース”
日付 時間 テーブル 1 テーブル 2
11 月 5 日 (水) 15:30 - 19:00 AI Cloud Infrastructure
11 月 6 日 (木) 9:00 -12:30 AI Cloud Infrastructure
12:30 – 15:30 AI Cloud Infrastructure
15:30 – 19:00 AI Cloud Infrastructure
11 月 7 日 (金) 9:00 -12:30 AI OSS
12:30 – 15:30 AI IoT
15:30 – 18:30 Cloud Infrastructure OSS
最新の Windows Server をデモで体験@EXPO Area2 会場 “Microsoft Azure ブース”
#3 ハイパーコンバージド インフラストラクチャー
#1 ハイブリッド データセンター
#2 高度なセキュリティ#4 コンテナー プラットフォーム
© 2018 Microsoft Corporation. All rights reserved.
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。