AZ-900対策「Azure アーキテクチャとサービスの保証」
本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。
Azure アーキテクチャとサービスの保証
リージョン
少なくとも1 つのデータ センターが配置されている拠点のこと。
各リージョンは、地球上の地理的境界や、コンプライアンスにより分割される。
日本には西日本、東日本の2つのリージョンがある。
特殊なリージョン
米国政府用リージョン
US DoD 中部、US Gov バージニア、US Gov アイオワなどにあるリージョン。
米国の政府機関専用にネットワークを物理的および論理的に分離している。
これらのデータセンターは選別された米国国民によって運用されている。
得意なパートナーシップリージョン
“中国東部”、“中国北部” などのリージョン。
Microsoft はこれらのデータセンターの直接管理はしない。
これらのリージョンは、Microsoftと21Vianet間の特異なパートナーシップを通じて利用できる。
可用性ゾーン(アベイラビリティゾーン)
Azure リージョン内の一つまたは、複数のデータセンターのこと。
それぞれの可用性ゾーンは、以下のような分離境界と呼ばれる物理的な境界で分けられる。
- 電源
- 冷却手段
- ネットワーク
停電などで1 つの可用性ゾーンがダウンしても、他の可用性ゾーンは停電の影響を受けない。
可用性ゾーンは、高速なプライベート光ファイバー ネットワークを介して接続される。
サポート範囲
可用性ゾーンがサポートされているのは一部のリージョンのみ。
次のリージョンには、回復性を確保するために最低 3 つのゾーンが別個に存在している。 ※ アジア地域は東南アジアリージョンのみサポート
- 米国中部
- 米国東部 2
- 米国西部 2
- 西ヨーロッパ
- フランス中部
- 北ヨーロッパ
- 東南アジア
リージョン ペア
同じ地域内 (米国、ヨーロッパ、アジアなど) の少なくとも 300 マイル離れている別のリージョン間で、 リソースのレプリケーションを行うこと。
※ Azure のリージョンのペアの例
- 米国東部と米国西部
- 東南アジアと東アジア
SLA(サービスレベルアグリーメント)
サービスのレベル(定義、範囲、内容、達成目標等)を定めたもの。
Azure製品およびサービスのSLAには3つの主な特性がある。
パフォーマンスの目標
SLAで定義されているパフォーマンスの目標は、各製品およびサービスにごとに個別に設定されている。
アップタイムと接続性の保証
各サービスごとに、 99.9% (「スリー ナイン」)~ 99.999% (「ファイブ ナイン」) の範囲の目標値を定めている。
各SLAごとの許容されるダウンタイムは以下の表の通り。 下記を上回るダウンタイムは、SLA違反となる。
| SLA [%] | 週あたりのダウンタイム | 月あたりのダウンタイム | 年あたりのダウンタイム |
|---|---|---|---|
| 99 | 1.68 時間 | 7.2 時間 | 3.65 日 |
| 99.9 | 10.1 分 | 43.2 分 | 8.76 時間 |
| 99.95 | 5 分 | 21.6 分 | 4.38 時間 |
| 99.99 | 1.01 分 | 4.32 分 | 52.56 分 |
| 99.999 | 6 秒 | 25.9 秒 | 5.26 分 |
サービス クレジット
SLAの仕様に沿ったパフォーマンスを実現できない場合に適用される利用料金の割引のこと。
SLAの目標を下回る場合に受け取ることになるサービスクレジット額は、下記の通り。
| 月間アップタイム率 | サービス クレジット率 |
|---|---|
| 99.9 未満 | 10 |
| 99 未満 | 25 |
| 95 未満 | 100 |
複合SLA
異なるサービスを統合してSLAを作った場合、これを複合SLAと呼ぶ。
一般的に複数のサービスを組み合わせた場合の、障害発生の確率は個々のSLA値よりも高くなる。
複合SLAを改善するには、独立したフォールバックパスを作成する方法がある。
※ 例
SQL Database が使用できない場合は、後で処理できるようにトランザクションをキューに格納するなど。
Azureアカウント
Azure サブスクリプション
Azure でリソースをプロビジョニングするために使用される論理コンテナーまた、Azureにおける課金の単位。
仮想マシン(VM)やデータベースなどのすべてのリソースの詳細が保持される。
月単位で課金され、請求期間の終了後10日以内に自動的に請求される。
サブスクリプションは以下のような単位で設定することができる。
-
環境による分割 : 商用、開発、テストなどの個別の環境を設定する必要がある場合。
-
組織構造による分割 : 部門、チーム、またはプロジェクト別に課金を整理する必要がある場合
サブスクリプションの制限
サブスクリプションにはいくつかの制限がある。
※ 例
サブスクリプションごとの Express Route 回線の最大数は 10。
制限されている値を超えて利用をする場合、Azureポータルからサポートチケットを開いてクォータ(割当て量)の増加を依頼する必要がある。
サポートプラン
Azure無料サポート
以下の4つの無料サポートがある
-
課金およびサブスクリプション管理
-
Azure Quickstart Center : Azure portalガイド付きエクスペリエンス
-
Azure Service Health : Azure サービス関連の問題に関する分析情報を得ることができる
-
Azure Advisor : コストとパフォーマンスを最適化する方法について、推奨事項が提供される
各サポートプラン
以下の5種類が存在し、それぞれいかのような特色を持つ。
| Basic | DEVELOPER | STANDARD | Professional Direct | |
|---|---|---|---|---|
| 料金 | 無料 | ¥3,248/月 | ¥11,200/月 | ¥112,000/月 |
| サードパーティ製ソフトウェアのサポート等 | 利用不可 | 利用可能 | 〃 | 〃 |
| メールサポート | 利用不可 | 営業時間中 | 24 時間年中無休 | 〃 |
| 電話サポート | 利用不可 | 〃 | 24 時間年中無休 | 〃 |
| 重要度Cの障害発生時の応答時間 | 利用不可 | 8 営業時間以内 | 〃 | 4 営業時間以内 |
| 重要度Bの障害発生時の応答時間 | 利用不可 | 利用不可 | 4 時間以内 | 2 時間以内 |
| 重要度Aの障害発生時の応答時間 | 利用不可 | 利用不可 | 1 時間以内 | 〃 |
| アーキテクチャ サポート | 利用不可 | 一般的なガイダンス | 〃 | ProDirect 配信マネージャー プールからのガイダンス |
| サポート API (詳細を表示) | 利用不可 | 利用不可 | 利用不可 | 利用可能 |
| オペレーション サポート | 利用不可 | 利用不可 | 利用不可 | 利用可能 |
| トレーニング | 利用不可 | 利用不可 | 利用不可 | 利用可能 |
https://azure.microsoft.com/ja-jp/support/plans/
BASIC
必要最小限の機能しか利用できないプラン。 個人での試用等で利用。
DEVELOPER
開発、検証時等で利用することを想定したプラン。
STANDARD
運用などで利用することを想定した標準的なプラン
PROFESSIONAL DIRECT
より重要度の高いシステムで利用することを想定したプラン。
サポートへの問い合わせ
Azureポータルからサポートチケットを作成することで、 サポートへ問い合わせをすることができる。
Azure コミュニティサポート
質問して回答をもらったり、Microsoft のエンジニアやコミュニティ エキスパートとつながったりすることができます。
| チャネル | 説明 |
|---|---|
| Azure Knowledge Center | よくある質問と回答集 |
| Microsoft Tech Community | Microsoftの開発者の質問サイト |
| Stack Overflow | 開発コミュニティの質問サイト |
| Server Fault | Azureでのシステムとネットワーク管理に関する質問サイト |
| Azure フィードバックフォーラム | Azure を向上させるための ユーザーの提案集 |
| Microsoftの公式のTwitterへの質問が可能 |
リソースロック
リソースロックは、リソースへの変更や、削除を禁止できる設定。
リソースロックには [削除] か [読み取り専用] を設定できる。
削除の場合、削除は禁止されるが、リソースに対するその他の操作は許可される。
あらゆるリソースに適用できる。
読み取り専用の場合、リソースを読み取る行為のみ許可され、リソースの変更や削除が禁止される。
リソースロックはサブスクリプション、リソースグループ、個別リソースに適用できる。
上位で適用されている場合、下位に継承される。
課金
課金ゾーン
ゾーンは、課金の目的でAzureリージョンを地理的にグループ化したもの。
ほとんどのゾーンでは、1 か月あたりの最初の送信 5 GB は無料。
その後はGB単位での課金が発生。
| ゾーン | 区分 |
|---|---|
| ゾーン 1 | 米国、米国政府、ヨーロッパ、カナダ、英国、フランス、スイス |
| ゾーン 2 | 東アジア、東南アジア、日本、オーストラリア、インド、韓国 |
| ゾーン 3 | ブラジル、南アフリカ、アラブ首長国連邦 |
| ドイツ ゾーン 1 | ドイツ |
サポートツール
Azure Advisor
Azureの推奨事項を提供する無料のサービス。
Azureには様々なレコメンデーションサービスがあるが、 Advisorには各レコメンデーションサービスの推奨事項が取り込まれており、 Advisorから推奨事項の検索が可能。
Adivisorが提供する推奨事項としては信頼性、セキュリティ、パフォーマンスの向上、オペレーショナル エクセレンス(業務オペレーションの改善)の達成、コストの削減がある。
Microsoft Trust Center
セキュリティ、コンプライアンス等を遵守するための情報を提供する。
https://www.microsoft.com/ja-jp/trust-center?rtc=1
Azure Resource Health
Azureのリソースに影響を及ぼしているサービスの問題を診断して、障害が発生しているリソースを表示できるサービス。
Azure サービスの問題によってリソースが利用できなかったすべての時間を表示し、 このデータにより、SLA 違反が発生したかどうかを簡単に確認できる。
Azure Security Center
Azureおよび、オンプレミス上の各リソースのセキュリティ診断を行い、対応すべきセキュリティ対策を推奨していくれるサービス。
利用内容に応じて、課金が発生する。