「de:code 2017」レポート:参加者と一緒にアーキテクチャを設計したチョークトーク
米MSのクラウドアーキテクト向け「社員特訓メニュー」を体験!
2017年06月30日 12時30分更新
ExpressRouteとの接続
ニューヨークにあるDCのオンプレミスとAzureに、ニューヨーク、イギリス、オーストラリア、ニュージーランドの各拠点からプライベート接続するために、各支社のイントラネットからそれぞれ最寄りのAzureリージョンに「ExpressRoute Premium」で接続します。
ExpressRouteのPremiumオプション利用することで、国をまたいだリージョン間をマイクロソフトのバックボーンネットワークで接続できるようになります。ニュージーランド支社とオーストラシア支社はどちらもAzureオーストラリアリージョンに接続するので、コストを考えてニュージーランド支社からの接続はVPNを選択してもよいかもしれません。
「ExpressRoute Premium」でオンプレのイントラネットとAzureを接続(クリックで拡大)
各リージョンのExpressRouteは、BGP(Border Gateway Protocol)を使って、ルーティングと回線を冗長化、フルメッシュ化できます。ここで、例えばニューヨーク支社からAzureへ接続する回線を、米国西部リージョンと米国東部リージョンの2本に冗長化するケースを考えてみましょう。
ExpressRouteの冗長化では、BGPで異なる種類の回線を乗り入れてルーティングすることが可能です。コストを抑えたい場合は、1本をExpressRoute、もう1本はVPNや従量課金制のネットワーク回線にして、この2本でフルメッシュ接続を構築することができます。
ExpressRouteの冗長化では、BGPで異なる種類の回線を乗り入れてルーティングできる(クリックで拡大)
調達システムのAzureへの移行
現行の調達システムのフロントエンドアプリケーションは、IIS、ASP.NETに展開されているということなので、この仕様であれば、AzureのPaaSで要件が満たせそうです。よってこのケースでは、フロントエンドのWebサーバーとしてPaaSのApp Serviceの利用を推奨します。
App Serviceは、AzureのVNetの中にVNetの中にApp Service同等の「App Service Environment」を作ることができます。「調達システムへのアクセスをイントラネットからのみに制限したい」というのが今回の顧客ニーズでした。調達システム全体をVNet内に構築し、イントラネットとVNetをExpressRoute接続するネットワーク構成をとれば、調達システムへのアクセスをイントラネットからのみに制限することができます。
VNet内に、フロントエンドのPaaS、バックエンドのSQL ServerをIaaSで構築(クリックで拡大)
バックエンドのSQL Serverについては、IaaSのVM(仮想マシン)にオンプレのSQL ServerライセンスをBYOLで持ち込むことができます。すでにライセンスを持っているLucerne出版社のケースでは、Azure移行にあたってライセンスを買いなおす必要はありません。
App Serviceと同一のVNet内にIaaSのVMを作り、バックエンドのSQL Server環境を移行してください。オンプレと同様に「SQL Server AlwaysOn」の機能を使って、Azure上でフェールオーバークラスター構成をとることができます。フェールオーバーは、リージョン内、リージョン間のどちらでも可能です。
ADとAzure ADでの認証
App Service上に構築されたフロントエンドアプリケーションへのアクセス認証には、現行のオンプレで利用しているADの資格情報が利用できます。Lucerne出版社は、将来的にAzure ADでOffice 365とAzureへのシングルサインオン(SSO)を実現したいとしていますが、Azureへの調達システムの移行が完了したのち、Office 365導入のタイミングでADをAzure ADへ切り替えることが可能です。
Azure ADへ切り替えるまでは、認証処理のパフォーマンスの観点から、VNet内にセカンダリのADサーバーをIaaSで構築し、オンプレのADサーバーと同期して運用することを推奨します。
廣瀬氏が推奨するアーキテククチャの全体像(クリックで拡大)
最後に、移行後のAzure上の調達システムは、現在利用中のSCOMで、オンプレ側から運用・監視することも可能です。もちろん、Azure側からオンプレミスのシステムを統合的に管理することもできます。SCOMと連動できるOMS(Operations Management Suite)とのオンプレミス、クラウドのハイブリッド統合もよいでしょう。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
