10. 10
ネットワーク
Traffic Manager Load Balancer VPN GatewayDNS App GatewayExpress RouteVirtual Network
ハイブリッド統合
Stretch
Database
Backup StorSimpleSite Recovery Import/Export
BizTalk
Services
Service Bus
Domain Services
Azure Active
Directory
Multi-Factor
Authentication
Azure AD
B2C
Content
Delivery
Network
Media Services
Bot Services
Event Hubs
IoT Suite
IoT Hub
Cognitive Services
Cortana
Intelligence Suite
HDInsight
Machine
Learning
Stream
Analytics
Data
Factory
Data
Catalog
DataBricks
PowerBI
Embedded
Search
SQL
Database
CosmosDB
Redis Cache
Azure Database
For PostgreSQL
/ MySQL
Data
Warehouse
Data Lake
Store
Storage
Analysis Services
Web Apps
Mobile Apps
API Management
API Apps
Notification
Hubs
Mobile
Engagement
Logic Apps
Virtual Machines
Cloud Services
Batch
Service Fabric
VM Scale Set
Container Service
Functions
管理とセキュリティ
Automation Key VaultScheduler Log Analytics
Security
CenterPortal
Visual Studio
Team Services
Application
Insights
Azure
SDK VS Online
DevTest
Labs
HockeyApp Xamarin
Media
Analytics
13. Microsoft Azure は信頼されるクラウド
13
HIPAA /
HITECH Act
FERPA
GxP
21 CFR Part 11
ISO 27001 SOC 1 Type 2ISO 27018
CSA STAR
Self-Assessment
Singapore
MTCS
UK
G-
Cloud
Australia
IRAP/CC
SL
FISC Japan
New
Zealand
GCIO
China
GB
18030
EU
Model
Clauses
ENISA
IAF
Argentina
PDPA
Japan
CS Mark
Gold
CDSA
Shared
Assessments
Japan My
Number Act
FACT UK GLBA
Spain
ENS
PCI DSS
Level 1 MARS-E
FFIEC
China
TRUCS
SOC 2 Type 2 SOC 3
Canada
Privacy
Laws
MPAA
Privacy
Shield
ISO 22301
India
MeitY
Germany IT
Grundschutz
workbook
Spain
DPA
CSA STAR
Certification
CSA STAR
Attestation
HITRUST IG Toolkit UK
Chin
a
DJCP
ITAR
Section 508
VPAT
SP 800-171
FIPS 140-2
High
JAB P-ATO CJIS
DoD DISA
SRG Level 2
DoD DISA
SRG Level 4
IRS 1075DoD DISA
SRG Level 5
Moderate
JAB P-ATO
ISO 27017
14. 日本初のCSゴールドマーク取得 クラウド
14
Microsoft Azure、Office 365 が情報セキュリティ監査の認定を取得
http://jcispa.jasa.jp/
ISO/IEC 27017ベースの
1,500以上の監査項目
外部監査人による
適合監査
3年毎の更新監査
Microsoft Azure、Office 365 は
【東日本・西日本データセンター】【準拠法は日本国法】【管轄裁判所は東京地裁】
➢ ISO/IEC 27018の準拠
• 事業者は、カスタマーの同意なしに個人情報をマーケティングや広告には使ってはいけない
• 事業者は、データの保管場所(国)及び、取扱事業者を公開しなければならない
➢ EUのデータ保護指令の要件を満たすと認定
(世界で最初に認定を受けた企業)
➢ その他対応規格/認証
➢ EU Model Clauses , Data Processing Agreement, ISO 27001,
SAS 70, SSAE 16/ISAE 3402, HIPAA BAA, FISMA, FERPA
37. SAP on Azure の認定 - NetWeaver
37
SAP Solution Guest OS Database VM Type
SAP Business Suite Windows Server SQL Server, Oracle, DB2,
ASE, MaxDB, liveCache
A5-A11
D/DS11-D/DS14
D/DS11_v2 – D/DS15_v2
D_v3/Ds_v3シリーズ
E_v3/Es_v3シリーズ
GS1-GS5
Mシリーズ
SUSE Linux Enterprise Server (SLES)
Red Hat Enterprise Linux (RHEL)
ASE, DB2
Oracle Linux Oracle
SAP Business All-in-One Windows Server;
SLES, RHEL
SQL Server, Oracle, DB2,
ASE
SAP Business Objects (BI) Windows Server NA
SAP NetWeaver Windows Server;
SLES, RHEL
SQL Server, Oracle, DB2,
ASE
各製品のバージョン等詳細についてはSAPノート 1928533 - SAP Applications on Azure: Supported Products and Azure VM types 参照
39. SAP on Azure の認定 ‐ SAP HANA
39
SAP Solution OS Server Type
SAP HANA One SLES, RHEL DS14_v2、Mシリーズ
SAP HANA Enterprise SLES, RHEL GS5 、Mシリーズ
HANA Large Instances
SAP Business Warehouse (BW) SLES, RHEL GS5 、Mシリーズ
HANA Large Instances
SAP Business One SLES DS14v2、Mシリーズ
SAP Business Suite SLES, RHEL Mシリーズ
HANA Large Instances
SAP BW4HANA SLES, RHEL GS5 、Mシリーズ
HANA Large Instances
S/4HANA SLES, RHEL GS5 、Mシリーズ
HANA Large Instances
Certified and Supported SAP HANA® Hardware Directory
2316233 - SAP HANA on Microsoft Azure (Large Instances)
41. Application Server および DB Server の仮想マシンでの高速ネットワークの設定
41
https://blogs.msdn.microsoft.com/saponsqlserver/2018/01/04/sap-on-azure-general-update-january-2018/
項目12「Accelerated Networking Recommended for Medium & Large SAP Systems」参照
https://docs.microsoft.com/ja-jp/azure/virtual-network/create-vm-accelerated-networking-powershell
42. SAP on Azure における仮想マシン構成のポイント
42
monitoring and diagnostics
Azure SAP Enhanced Monitoring extension
65. ExpressRoute Global Reach
65
VNET 1
Japan West
Osaka
VNET 2
Japan East
Tokyo
Osaka Tokyo
10.0.1.0/24 10.0.2.0/24
10.0.3.0/24 10.0.4.0/24
ExpressRoute Global Reach
プレビュー
75. Azure Storageの冗長化の選択肢
75
LRS
3 replicas, 1 region
Protect against disk,
node, rack failures
Write is ack’d when all
replicas are committed
Superior to dual-parity
RAID
GRS
6 replicas, 2 regions (3/region)
Protects against major
regional disasters
Asynchronous to secondary
RA-GRS
GRS + Read access to
secondary
Separate secondary
endpoint
RPO delay to secondary can
be queried
ZRS
3 replicas across 3 Zones
Protect against disk, node, rack and
zone failures
Synchronous writes to all 3 zones
Generally Available now in 8 regions
Zone 1 Zone 2 Zone 3
76. Customer Controlled Failover
ユーザコントロールのフェイルオーバー
76
Active or impending regional outage (disasters
etc… )
DR drills for compliance, testing and readiness
Swap primary and secondary regions
Zero customer intervention failover when
primary region unavailable
Planned failover
(future)
Unplanned failover
(preview coming soon)
Failback
Transparent failover
(future)
Multiple zones or region transient unavailability
Impending regional outage with data loss not
desired
プレビュー
https://azure.microsoft.com/en-us/blog/account-failover-now-in-public-preview-for-azure-storage/
Account failover now in public preview for Azure Storage
84. 9/24アナウンス - Azure Disk Storage: 最も速い Ultra SSD
84
https://aka.ms/UltraSSDPreviewSignUp
一般提供時点: East US, West US2, West Europe, North Europe , Southeast Asia リージョンのPremium Storageが利用できる
すべての仮想マシンで利用可能
8X
3-4X
104. パートナー エコシステム: Backup
104
Partner Product Solution Key Workloads
CommVault
Backup and DR, Workload and Data Migration, Endpoint Data
Protection
Veritas NetBackup
Veritas BackupExec
Backup and DR, Workload and Data Migration, Endpoint Data
Protection
HPE Data Protector
HPE VM Explorer
StoreOnce CloudBank
Backup and DR
NetApp ONTAP Cloud
NetApp AltaVault Cloud-Based Appliance
Backup and DR, Migration, DevTest
Data Domain Cloud Tier
EMC Avamar Virtual Edition
EMC Data Protection Suite CloudBoost
Backup and DR
Long-Term Retention
Veeam® Cloud Connect™ for the Enterprise
Veeam® Cloud Connect™ for Service Providers
Veeam® Direct Restore to Azure
Backup and DR, Workload and Data Migration, Endpoint Data
Protection
Quest Rapid Recovery Backup and DR, Archiving
Carbonite Endpoint Protection Endpoint Data Protection
Spectrum Protect Backup and DR for Windows, Linux, and Unix
Actifio Sky Backup and DR, Data Migration, DevTest
Rubrik Backup and DR, Workload and Data Migration, Archival, Search
Cohesity CloudArchive, CloudTier, CloudReplicate
Innovative secondary storage consolidation platform with
comprehensive integration with Azure Disks and Blobs
113. Azure to Azure ASR サポートOS
113
Windows • Windows Server 2016 (サーバー コア、デスクトップ エクスペリエンス搭載サーバー)
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1 以降
Linux • Red Hat Enterprise Linux 6.7、6.8、6.9、7.0、7.1、7.2、7.3、7.4、7.5
• CentOS 6.5、6.6、6.7、6.8、6.9、7.0、7.1、7.2、7.3、7.4、7.5
• Ubuntu 14.04 LTS Server
• Ubuntu 16.04 LTS Server
• Debian 7
• Debian 8
• Red Hat 互換カーネルまたは Unbreakable Enterprise Kernel リリース 3 (UEK3) を
実行している Oracle Enterprise Linux 6.4、6.5、6.6、6.7
• SUSE Linux Enterprise Server 11 SP3~SP4
• SUSE Linux Enterprise Server 12 SP1~SP3
https://docs.microsoft.com/ja-jp/azure/site-recovery/site-recovery-support-matrix-azure-to-azure
https://azure.microsoft.com/en-us/blog/migrate-windows-server-2008-with-azure-site-recovery/
151. Network Watcher新機能
151
• Latency and packet drop alerts for
connection monitor
• Navigate to resources from Topology
view
• NSG Flow logs support for Classic
NSG resources
• Multi-subscription single storage
support to store flow logs
• Traffic Analytics to gain insight into
your network
• In resource monitoring and
troubleshooting experience
• Access to Network Performance
Monitor (NPM) features
152. ExpressRoute Monitor
152
◼ E2E monitoring of ExpressRoute, application
and network connectivity
◼ ExpressRoute Monitor Multi-subscription
support
◼ Metrics and Alerting
153. Virtual Network TAP
153
◼パブリック クラウド初の
クラウド スケール TAP
◼エージェント不要!
プレビュー
Azure
ロード
バランサー
App 層サブネッ
ト
Web 層サブネッ
ト
ネットワーク パ
ケット
ブローカー
監視
サブネット
VM 運用環境のトラフィック
VM ミラーされたトラフィック
Virtual
Network
TAP
ツール
セキュリティ
運用監視
ネットワーク
運用監視
アプリケーション
運用監視
フォレンジック
165. Azure Policy: 定義できるポリシー例 https://docs.microsoft.com/ja-jp/azure/governance/policy/samples/
カテゴリ サブカテゴリ ルール例
全般 名前を付ける 複数の名前パターンを許可する,類似パターンを要求する,一致パターンを要求する,タグ一致パターンを要求する
タグ タグとその既定値の適用,課金タグ ポリシーのイニシアティブ,タグとその値を強制,リソース グループへのタグと値の強制
場所 許可される場所
リソースの種類 許可されるリソースの種類,許可されないリソースの種類
コンピューティング Virtual Machines リソース グループのカスタム VM イメージの許可,ストレージ アカウントおよび仮想マシンに対して許可された SKU,承認された VM イメージ,拡張機能が
存在しない場合の監査,許可されない VM 拡張機能
Virtual Machine Scale Sets VM が管理ディスクを使っていない場合の監査,管理ディスクを使用した VM の作成, Azure Hybrid Use Benefit の拒否,特定の VM プラット
フォーム イメージのみの許可
Data Lake Storage Gen1 - Data Lake Storage Gen1 の暗号化の適用
監視 - 診断設定の監査
ネットワーク ネットワーク インターフェイス すべての NIC 上の NSG X, VM ネットワーク インターフェイスでの承認されたサブネットの使用, VM ネットワーク インターフェイスでの承認された vNet
の使用
仮想ネットワーク 許可されたアプリケーション ゲートウェイ SKU, ER ネットワークへのネットワーク ピアリングがない,ユーザー定義ルート テーブルがない,すべてのサブネット
上の NSG X, VM ネットワーク インターフェイスでの承認されたサブネットの使用, VM ネットワーク インターフェイスでの承認された vNet の使用
ネットワーク セキュリティ グループ すべての NIC 上の NSG X,すべてのサブネット上の NSG X
ExpressRoute 許可された Express Route の帯域幅,許可された Express Route の SKU, Express Route に対して許可されたピアリングの場所,
Network Watcher リージョンで Network Watcher が有効になっていない場合の監査
Application Gateway 許可されたアプリケーション ゲートウェイ SKU
SQL SQL Server Azure Active Directory 管理者不在の監査,サーバー レベルの脅威検出設定の監査, SQL Server の監査設定の監査, SQL Server レベルの監
査設定の監査, SQL Server バージョン 12.0 が必要
[SQL データベース] 許可された SQL DB の SKU, DB レベルの脅威検出設定の監査, SQL Database の暗号化の監査, SQL DB レベルの監査設定の監査,
Transparent Data Encryption の状態の監査
Storage - ストレージ アカウントおよび仮想マシンに対して許可された SKU,許可されるストレージ アカウントの SKU,ストレージ アカウントのクール アクセス層の拒
否,ストレージ アカウントのみに対する https トラフィックの確認,ストレージ ファイルの暗号化の確認,ストレージ アカウントの暗号化が必要
165
166. Azure Policy: 定義できるイニシアティブ例
166
イニシアティブ定義名 ルール例
[プレビュー]: Azure Security Center で
の監視を有効にする
Azure Security Center で使用可能なすべてのセキュリティ推奨事項を監視します。これは、Azure Security Center の既定のポリシーです。
[Preview]: Audit applications inside
Windows VMs
This initiative will both deploy the VM extension and audit applications inside Windows VMs.
Linux および Windows 仮想マシン内
のパスワードのセキュリティ設定の監査
このポリシーにより、Linux および Windows の仮想マシン内のパスワード セキュリティ設定が監査されます。個々の設定の一覧については、aka.ms リンクから Azure ポリ
シーに関するドキュメントを参照してください。
[プレビュー]: VM 用 Azure Monitor を
有効にする
指定されたスコープ (管理グループ、サブスクリプション、リソース グループ) 内の Virtual Machines (VM) に対して Azure Monitor を有効にします。Log Analytics ワーク
スペースをパラメーターとして指定します。
[Preview]: Enable Azure Monitor
for VM Scale Sets (VMSS)
Enable Azure Monitor for the VM Scale Sets in the specified scope (Management group, Subscription or resource group). Takes Log Analytics
workspace as parameter. Note: if your scale set upgradePolicy is set to Manual, you need to apply the extension to the all VMs in the set by calling
upgrade on them. In CLI this would be az vmss update-instances.
[プレビュー]: Windows VM 内の監査
Web サーバーのセキュリティ設定
このイニシアチブは VM 拡張機能と監査 Web サーバー セキュリティ設定の両方を Windows VM 内にデプロイします。
[プレビュー]: Data Protection Suite を
有効にする
SQL サーバーのデータ保護を有効にします。このイニシアチブは、Azure Security Center Standard レベルによって自動的に割り当てられます。
イニシアティブはいくつかのポリシーをまとめたルールセット
177. SAP on Azure の認定 - NetWeaver
177
SAP Solution Guest OS Database VM Type
SAP Business Suite Windows Server SQL Server, Oracle, DB2,
ASE, MaxDB, liveCache
A5-A11
D/DS11-D/DS14
D/DS11_v2 – D/DS15_v2
D_v3/Ds_v3シリーズ
E_v3/Es_v3シリーズ
GS1-GS5
Mシリーズ
SUSE Linux Enterprise Server (SLES)
Red Hat Enterprise Linux (RHEL)
ASE, DB2
Oracle Linux Oracle
SAP Business All-in-One Windows Server;
SLES, RHEL
SQL Server, Oracle, DB2,
ASE
SAP Business Objects (BI) Windows Server NA
SAP NetWeaver Windows Server;
SLES, RHEL
SQL Server, Oracle, DB2,
ASE
各製品のバージョン等詳細についてはSAPノート 1928533 - SAP Applications on Azure: Supported Products and Azure VM types 参照
189. SAP Early Watch Report のサンプル
189
DB time out of Total response time = 61% (DB is slow)
Dialog : 949 out of 1548 ms (* typically 100ms)
Update : 414 out of 661 ms (* typically 100ms)
200. SAP HANA on Azure Large Instances Reference Architecture
200
https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/sap/hana-large-instances
207. Scale Out Data Estate Platform
207
95
3:00PM
25%humidity
70preset
208. SAP + Azure 連携 Azure ソリューション
208
PowerBI Services/Desktop ( Business Intelligence)
- SAP BW Cube/Multi provider connector Link
- SAP HANA Infomation View connector Link
Azure Logic Apps ( Integration Platform ) Link
- SAP Netweaver(Incl. ECC, BW , SCM etc)
Action (RFC/BAPI/IDoc) support (Preview)
- SAP Netweaver incoming Idoc message
trriger support(Preview)
Azure Data Factory (ETL Tool)
- SAP HANA Connector(via ODBC) Link
- SAP BW Connector(Cube or Bex Query) Link
- SAP ECC Connector(via OData Gateway) Link
Azure Analysis Services ( Data base for analysis) Link
- SAP BW Cube/Multi provider connector
- SAP HANA Infomation View connector
Azure Data Catalog ( Information Catalog ) Link
- SAP HANA connector
Azure Backup ( Backup Service)
- SAP HANA Backup (private preview)
Azure Active Directory Link
- SAP ERP SSO Support
- SAP SaaS (ex. Concur/SuccessFactor)
SSO Support
BI
EAI
ETL
DataMart
MetaData
Backup
Authentication
215. Azure 関連 重要 SAP Notes
215
1928533
2015553
2316233
2035875 - SAP on Microsoft Azure: Necessary Adaption of your SAP License
2178632 - Key Monitoring Metrics for SAP on Microsoft Azure
1999351 - Troubleshooting Enhanced Azure Monitoring for SAP
1409604 - Virtualization on Windows: Enhanced monitoring
2039619 - SAP Applications on Microsoft Azure using the Oracle Database: Supported
Products and Versions
◼ Azure上でのSAPインフラ設計をする上で必須 !!! 必ず目を通してください !!!
◼ 下記ノートも重要です。参照することを推奨します。
216.
217. Microsoft の SAP クラウド化支援メニュー
217
クィックアセスメント
(見積もりサービス)
アーキテクチャ
デザインセッション
(1日または2日間)
ソリューション
ブリーフィング
パイロット導入
支援サービス
・・・無償 ・・・有償
CxO向け
SAP on Azure をご紹介
お客様のメリット、
クラウド化に向けて考
慮すべき事項のご説明
IT導入責任者向け
現行SAPシステムの
インフラ解析と
クラウド化のためのア
セスメントを実施
Azureでの簡易構成を
提示
ITアーキテクト向け
SAPをクラウド化する
場合の構成をMSの
アーキテクトと共同で
検討、SAP on Azureの
概要設計を実施
導入担当者向け
SAPクラウド化の導入
検討のためのPOCプロ
ジェクトを支援