Azure Large Instances とは?

Microsoft Azure は、お客様のビジネス ニーズを満たすためにさまざまな統合クラウド サービスを備えたクラウド インフラストラクチャを提供していますが、場合によっては、仮想化レイヤーを使用せずに Azure の大規模なサーバーでサービスを実行することが必要になることもあります。 ルート アクセスとオペレーティング システム (OS) の制御が必要になる場合があります。 この必要を満たすため、Azure では、いくつかの高価値、ミッションクリティカルなアプリケーションに対する Azure Large Instances を提供しています。

Azure Large Instances は、次の主な機能を備えた専用の大規模コンピューティング インスタンスで構成されています。

• 対象アプリケーション (Fiber Channel) に適した高パフォーマンスなストレージ。 ストレージを Azure Large Instances 間で共有して、クラスターのスケール アウトや、障害発生ノード フェンシング機能を利用した高可用性ペアなどの機能を有効にすることもできます。

• 隔離環境での部署ごとの仮想 LAN (VLAN) のセット。 この環境には、Azure サブスクリプションの 1 つ以上の Azure 仮想ネットワーク (VNet) で仮想マシン (VM) を実行している場合にアクセスできる特別な VLAN もあります。 この環境全体は、そのサブスクリプションのリソース グループとして表されます。

• Optane メモリでは、Azure Large Instances の SKU セットも使用できます。 Azure により、非常に広範囲の Azure Large Instances がハイパースケール クラウドで提供されています。

Azure Large Instances を使用する理由

企業のワークロードには、通常の仮想クラウド設定で実行するよう設計されていないテクノロジで構成されているものがあります。 これには、特別なアーキテクチャ、認定ハードウェア、または大規模なサーバーが必要です。 これらのテクノロジには高度なデータ保護とビジネス継続性の機能がありますが、これらは仮想化されたクラウド用には構築されていません。 遅延やノイジー ネイバーの影響を受けやすく、変更の管理とメンテナンス アクティビティのさらなる制御が必要です。

Azure Large Instances は、このような一連のアプリケーション用に構築、認定、テストされています。 このようなソリューションを最初に提供したのは Azure であり、それ以来、大規模なポートフォリオと非常に洗練されたシステムによってこの分野を牽引してきました。

Azure Large Instances のメリット

Azure Large Instances は、エンタープライズ アプリケーションを実行するための証明書を必要とするクリティカルなワークロード用に設計されています。 Azure Large Instances はお客様専用であり、お客様はオペレーティング システム (OS) にフル アクセス (ルート アクセス) できます。 ニーズに応じて、OS とアプリケーションのインストールを管理します。 セキュリティのために、このインスタンスは、インターネットに接続されていない状態で Azure Virtual Network (VNet) 内にプロビジョニングされます。 インターネットにアクセスする必要がある場合は、インターネット プロキシ サービスを設定する必要があります。

Azure Large Instances と通信できるのは、仮想マシン (VM) で実行されているサービスと、同じレベル 2 ネットワーク内の他の Azure サービスのみです。

Azure Large Instances には次の利点があります。

• ハイパーバイザーを使用しない Azure Large Instances、シングル テナントの所有権
• Azure でホストされるアプリケーション VM と Azure Large Instances 実装間の短い待ち時間 (0.35 ミリ秒)
• すべての Flash SSD と NVMe
  • 最大 1 PB/テナント
  • 最大 120 万/テナントの IOPS
  • 40/100 GB のネットワーク帯域幅
  • FC 経由でアクセス可能
• 冗長性のある電源、電源装置、NIC、TOR、ポート、WAN、ストレージ、および管理
• 障害時に交換するためのホット スペア (再構成の必要なし)
• 顧客が調整できるメンテナンス期間
• アプリケーション対応のスナップショット、アーカイブ、ミラーリング、および複製

Azure リージョンの SKU の可用性

専用ワークロードの Azure Large Instances は、次の Azure リージョンでご利用いただけます。

• 西ヨーロッパ
• 北ヨーロッパ
• ドイツ中西部ゾーンのサポート
• 米国東部ゾーンのサポート
• 米国東部 2 ゾーンのサポート
• 米国西部ゾーンのサポート
• 米国西部 2 ゾーンのサポート
• 米国中南部
• 米国中南部

Note

ゾーンのサポートとは、高い回復性と可用性のために、ゾーン間で Azure Large Instances をデプロイできるリージョン内の可用性ゾーンを指します。 この機能により、マルチサイトのアクティブ/アクティブ スケーリングのサポートが有効になります。

Azure での Azure Large Instances の管理

ニーズによっては、Azure Large Instances のアプリケーション トポロジが複雑になることがあります。 1 つ以上の場所に複数のインスタンスをデプロイできます。 インスタンスには、共有ストレージまたは専用ストレージ、および専用の LAN や WAN 接続を使用できます。そのため、Azure Large Instances をご利用いただく場合、この分野の CSA/GBB にご相談ください。

Azure Large Instances の実装がプロビジョニングされるまでに、OS、ネットワーク、ストレージ ボリューム、ゾーンとリージョン内の配置、場所間の WAN 接続は既に構成されています。 OS ライセンス (BYOL) を登録し、OS を構成して、アプリケーション層をインストールする準備が整っています。

Azure portal には、Azure Large Instances リソースと、それらの状態や属性がすべて表示されます。 また、そこからインスタンスを操作し、サービス要求とサポート チケットを開くこともできます。

Azure Large Instances は、ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2 に準拠しています。 また、ライセンス持ち込み (BYOL) モデル (OS、特殊なワークロード、サードパーティ製アプリケーション) も使用します。

ルート アクセスとフル コントロールを受け取るとすぐに、次のタスクに対して責任を負うことになります。

• バックアップと回復のソリューション、高可用性、ディザスター リカバリーの設計と実装。

• OS およびサードパーティ製ソフトウェアのライセンス、セキュリティ、およびサポート。

Microsoft の責任は次のとおりです。

• 専用のワークロードにハードウェアを提供する。

• OS をプロビジョニングする。

  

Azure Large Instances スタンプ

Azure Large instance スタンプ自体は次のコンポーネントを結合します。

• コンピューティング: 必要なコンピューティング機能を提供し、専用のワークロードに対して認定された、Intel Xeon プロセッサの世代に基づくサーバー。

• ネットワーク: コンピューティング、ストレージ、および LAN コンポーネントを相互接続する統合された高速ネットワーク ファブリック。

• ストレージ: 統合されたネットワーク ファブリック経由でアクセスされるインフラストラクチャ。

Azure Large Instances スタンプのマルチテナント インフラストラクチャ内では、分離されたテナントとしてお客様の環境がデプロイされます。 テナントのデプロイ時に、Azure 加入契約内で Azure サブスクリプションに名前を付けます。 この Azure サブスクリプションは、Azure Large Instances の実装に対して課金されるものです。

Note

Azure Large Instances を実装しているお客様は、テナントに分離されます。 テナントは、ネットワーク、ストレージ、およびコンピューティング レイヤーで他のテナントから分離されます。 別のテナントに割り当てられているストレージおよびコンピューティング ユニットは、それらの Azure Large Instances の実装で相互に認識したり通信したりすることはできません。

オペレーティング システム

Azure Large Instances の Linux OS バージョンは Red Hat Enterprise Linux (RHEL) 8.4 です。

Note

Azure Large Instances は BYOL モデルであることを思い起こしてください。 Microsoft は RHEL 8.4 で基本イメージを読み込みますが、お客様は Microsoft チームと共同で新しいバージョンにアップグレードすることを選択できます。

記憶域

Azure Large Instances は、高度に冗長なファイバー チャネル ストレージを提供します。 このインフラストラクチャにより、SAP や SQL などのエンタープライズ ワークロードのための緊密な統合が提供されます。 また、アプリケーション整合性のあるデータ保護およびデータ管理機能も用意されています。 セルフサービス管理ツールでは、単一のインターフェイスでの監視とともに、領域効率に優れたスナップショット、複製、および詳細なレプリケーション機能が提供されます。 インフラストラクチャによって、データの可用性とビジネス継続性のニーズのため、回復ポイントの目標 (RPO) と回復時間の目標 (RTO) をゼロにすることができます。

ストレージ インフラストラクチャでは、次のものが提供されます。

• 最大 4 x 100 GB のアップリンク。
• 最大 32 GB のファイバー チャネル アップリンク。
• すべての Flash SSD と NVMe ドライブ。
• 超低遅延と高スループット。
• 最大 4 PB までの RAW ストレージのスケールアップ。
• 最大 1100 万の IOPS。

ファイバー チャネル プロトコル (FCP) がサポートされています。

ネットワーク

Azure ネットワーク サービスのアーキテクチャは、Azure Large Instances に専用のワークロードを正常にデプロイするための重要なコンポーネントです。 すべての IT システムが既に Azure に配置されているとは限りません。 Azure には、オンプレミスのソフトウェア デプロイで Azure を仮想データ センターのように取り扱うためのネットワーク テクノロジが用意されています。 Azure Large Instances に必要な Azure ネットワーク機能には次のものが含まれます。

• オンプレミスのネットワーク資産に接続する Azure ExpressRoute 回線に接続された Azure 仮想ネットワーク。
• オンプレミスを Azure に接続する ExpressRoute 回線には、1 Gbps 以上の帯域幅が必要です。
• Azure 内の、または Azure で完全に実行されている拡張 Active Directory と DNS。
• ExpressRoute により、接続プロバイダーが提供するプライベート接続を介して、オンプレミスのネットワークを Microsoft クラウドに拡張できます。 ExpressRoute Local を使用して、オンプレミスの場所と目的の Azure リージョン間でコスト効率の高いデータ転送を行うことができます。 ExpressRoute Premium を有効にすると、地理的境界を越えて接続を拡張できます。

Azure Large Instances は、Azure VNet サーバーの IP アドレス範囲内でプロビジョニングされます。

上記のアーキテクチャは、次の 3 つのセクションに分かれています。

オンプレミス (左)

パートナーまたはローカルのエッジ ルーター (Equinix など) を介して接続し、さまざまなアプリケーションを実行しているお客様のオンプレミス インフラストラクチャを示します。 詳細については、接続プロバイダーと場所: Azure ExpressRoute に関する記事を参照してください。

ExpressRoute (中央)

Azure エッジ ネットワークへの接続を提供する Azure サブスクリプションを使用してプロビジョニングされた ExpressRoute を示します。

Azure IaaS と VM (右)

Azure IaaS を示します。この場合、VM を使用してアプリケーションをホストします。これは Azure 仮想ネットワーク内でプロビジョニングされます。

ExpressRoute ゲートウェイ (下)

低遅延の Azure Large Instances 接続のために、ExpressRoute FastPath を有効にした ExpressRoute ゲートウェイの使用を示します。

Note

この構成をサポートするには、ExpressRoute ゲートウェイを UltraPerformance にする必要があります。 詳細については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください。