AZ-900対策「Azure アーキテクチャとサービスの保証」

本記事では、AZ-900「Azure Fundamentals」対策として、Microsoft Learnの内容を要約したものを記載する。

Azure アーキテクチャとサービスの保証

リージョン

少なくとも1 つのデータ センターが配置されている拠点のこと。

各リージョンは、地球上の地理的境界や、コンプライアンスにより分割される。

日本には西日本、東日本の2つのリージョンがある。

特殊なリージョン

米国政府用リージョン

US DoD 中部、US Gov バージニア、US Gov アイオワなどにあるリージョン。   米国の政府機関専用にネットワークを物理的および論理的に分離している。
これらのデータセンターは選別された米国国民によって運用されている。

得意なパートナーシップリージョン

“中国東部”、“中国北部” などのリージョン。
Microsoft はこれらのデータセンターの直接管理はしない。 これらのリージョンは、Microsoftと21Vianet間の特異なパートナーシップを通じて利用できる。

可用性ゾーン(アベイラビリティゾーン)

Azure リージョン内の一つまたは、複数のデータセンターのこと。

それぞれの可用性ゾーンは、以下のような分離境界と呼ばれる物理的な境界で分けられる。

  • 電源
  • 冷却手段
  • ネットワーク

停電などで1 つの可用性ゾーンがダウンしても、他の可用性ゾーンは停電の影響を受けない。

可用性ゾーンは、高速なプライベート光ファイバー ネットワークを介して接続される。

サポート範囲

可用性ゾーンがサポートされているのは一部のリージョンのみ

次のリージョンには、回復性を確保するために最低 3 つのゾーンが別個に存在している。 ※ アジア地域は東南アジアリージョンのみサポート

  • 米国中部
  • 米国東部 2
  • 米国西部 2
  • 西ヨーロッパ
  • フランス中部
  • 北ヨーロッパ
  • 東南アジア

リージョン ペア

同じ地域内 (米国、ヨーロッパ、アジアなど) の少なくとも 300 マイル離れている別のリージョン間で、 リソースのレプリケーションを行うこと。

※ Azure のリージョンのペアの例

  • 米国東部と米国西部
  • 東南アジアと東アジア

SLA(サービスレベルアグリーメント)

サービスのレベル(定義、範囲、内容、達成目標等)を定めたもの。

Azure製品およびサービスのSLAには3つの主な特性がある。

パフォーマンスの目標

SLAで定義されているパフォーマンスの目標は、各製品およびサービスにごとに個別に設定されている。

アップタイムと接続性の保証

各サービスごとに、 99.9% (「スリー ナイン」)~ 99.999% (「ファイブ ナイン」) の範囲の目標値を定めている。

各SLAごとの許容されるダウンタイムは以下の表の通り。 下記を上回るダウンタイムは、SLA違反となる。

SLA [%] 週あたりのダウンタイム 月あたりのダウンタイム 年あたりのダウンタイム
99 1.68 時間 7.2 時間 3.65 日
99.9 10.1 分 43.2 分 8.76 時間
99.95 5 分 21.6 分 4.38 時間
99.99 1.01 分 4.32 分 52.56 分
99.999 6 秒 25.9 秒 5.26 分

サービス クレジット

SLAの仕様に沿ったパフォーマンスを実現できない場合に適用される利用料金の割引のこと。

SLAの目標を下回る場合に受け取ることになるサービスクレジット額は、下記の通り。

月間アップタイム率 サービス クレジット率
99.9 未満 10
99 未満 25
95 未満 100

複合SLA

異なるサービスを統合してSLAを作った場合、これを複合SLAと呼ぶ。

一般的に複数のサービスを組み合わせた場合の、障害発生の確率は個々のSLA値よりも高くなる。

複合SLAを改善するには、独立したフォールバックパスを作成する方法がある。

※ 例
SQL Database が使用できない場合は、後で処理できるようにトランザクションをキューに格納するなど。


Azureアカウント

Azure サブスクリプション

Azure でリソースをプロビジョニングするために使用される論理コンテナーまた、Azureにおける課金の単位。

仮想マシン(VM)やデータベースなどのすべてのリソースの詳細が保持される。

月単位で課金され、請求期間の終了後10日以内に自動的に請求される。

サブスクリプションは以下のような単位で設定することができる。

  • 環境による分割 : 商用、開発、テストなどの個別の環境を設定する必要がある場合。

  • 組織構造による分割 : 部門、チーム、またはプロジェクト別に課金を整理する必要がある場合

サブスクリプションの制限

サブスクリプションにはいくつかの制限がある。

※ 例

サブスクリプションごとの Express Route 回線の最大数は 10。

制限されている値を超えて利用をする場合、Azureポータルからサポートチケットを開いてクォータ(割当て量)の増加を依頼する必要がある。

https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/management/azure-subscription-service-limits

サポートプラン

Azure無料サポート

以下の4つの無料サポートがある

  1. 課金およびサブスクリプション管理

  2. Azure Quickstart Center : Azure portalガイド付きエクスペリエンス

  3. Azure Service Health : Azure サービス関連の問題に関する分析情報を得ることができる

  4. Azure Advisor : コストとパフォーマンスを最適化する方法について、推奨事項が提供される

各サポートプラン

以下の5種類が存在し、それぞれいかのような特色を持つ。

Basic DEVELOPER STANDARD Professional Direct
料金 無料 ¥3,248/月 ¥11,200/月 ¥112,000/月
サードパーティ製ソフトウェアのサポート等 利用不可 利用可能
メールサポート 利用不可 営業時間中 24 時間年中無休
電話サポート 利用不可 24 時間年中無休
重要度Cの障害発生時の応答時間 利用不可 8 営業時間以内 4 営業時間以内
重要度Bの障害発生時の応答時間 利用不可 利用不可 4 時間以内 2 時間以内
重要度Aの障害発生時の応答時間 利用不可 利用不可 1 時間以内
アーキテクチャ サポート 利用不可 一般的なガイダンス ProDirect 配信マネージャー プールからのガイダンス
サポート API (詳細を表示) 利用不可 利用不可 利用不可 利用可能
オペレーション サポート 利用不可 利用不可 利用不可 利用可能
トレーニング 利用不可 利用不可 利用不可 利用可能

https://azure.microsoft.com/ja-jp/support/plans/

BASIC

必要最小限の機能しか利用できないプラン。 個人での試用等で利用。

DEVELOPER

開発、検証時等で利用することを想定したプラン。

STANDARD

運用などで利用することを想定した標準的なプラン

PROFESSIONAL DIRECT

より重要度の高いシステムで利用することを想定したプラン。

サポートへの問い合わせ

Azureポータルからサポートチケットを作成することで、 サポートへ問い合わせをすることができる。

https://docs.microsoft.com/ja-jp/azure/azure-portal/supportability/how-to-create-azure-support-request


Azure コミュニティサポート

質問して回答をもらったり、Microsoft のエンジニアやコミュニティ エキスパートとつながったりすることができます。

チャネル 説明
Azure Knowledge Center よくある質問と回答集
Microsoft Tech Community Microsoftの開発者の質問サイト
Stack Overflow 開発コミュニティの質問サイト
Server Fault Azureでのシステムとネットワーク管理に関する質問サイト
Azure フィードバックフォーラム Azure を向上させるための ユーザーの提案集
Twitter Microsoftの公式のTwitterへの質問が可能

リソースロック

リソースロックは、リソースへの変更や、削除を禁止できる設定。

リソースロックには [削除] か [読み取り専用] を設定できる。

削除の場合、削除は禁止されるが、リソースに対するその他の操作は許可される。

あらゆるリソースに適用できる。

読み取り専用の場合、リソースを読み取る行為のみ許可され、リソースの変更や削除が禁止される。

リソースロックはサブスクリプション、リソースグループ、個別リソースに適用できる。

上位で適用されている場合、下位に継承される。


課金

課金ゾーン

ゾーンは、課金の目的でAzureリージョンを地理的にグループ化したもの。

ほとんどのゾーンでは、1 か月あたりの最初の送信 5 GB は無料。

その後はGB単位での課金が発生。

ゾーン 区分
ゾーン 1 米国、米国政府、ヨーロッパ、カナダ、英国、フランス、スイス
ゾーン 2 東アジア、東南アジア、日本、オーストラリア、インド、韓国
ゾーン 3 ブラジル、南アフリカ、アラブ首長国連邦
ドイツ ゾーン 1 ドイツ

サポートツール

Azure Advisor

Azureの推奨事項を提供する無料のサービス。

Azureには様々なレコメンデーションサービスがあるが、 Advisorには各レコメンデーションサービスの推奨事項が取り込まれており、 Advisorから推奨事項の検索が可能。

Adivisorが提供する推奨事項としては信頼性、セキュリティ、パフォーマンスの向上、オペレーショナル エクセレンス(業務オペレーションの改善)の達成、コストの削減がある。

Microsoft Trust Center

セキュリティ、コンプライアンス等を遵守するための情報を提供する。

https://www.microsoft.com/ja-jp/trust-center?rtc=1

Azure Resource Health

Azureのリソースに影響を及ぼしているサービスの問題を診断して、障害が発生しているリソースを表示できるサービス。

Azure サービスの問題によってリソースが利用できなかったすべての時間を表示し、 このデータにより、SLA 違反が発生したかどうかを簡単に確認できる。

Azure Security Center

Azureおよび、オンプレミス上の各リソースのセキュリティ診断を行い、対応すべきセキュリティ対策を推奨していくれるサービス。

利用内容に応じて、課金が発生する。