Microsoft Ignite 2019 Inside Azure datacenter architecture with Mark Russinovich

/ buchizo

毎度恒例のMark Russinovich氏によるInside Azure datacenter architectureです。

ice_screenshot_20191109-042926

今回のアジェンダはこんな感じ。
ice_screenshot_20191109-043116

最初はアーキテクチャ関連ですね。リージョンやバックボーンネットワークの現状から。回線の総長は4000マイル?ペアリージョン間は回線の冗長性もある。
ice_screenshot_20191109-043215ice_screenshot_20191109-043220ice_screenshot_20191109-043321ice_screenshot_20191109-043853ice_screenshot_20191109-044223ice_screenshot_20191109-044310

データセンターの写真。これはダブリン。7年?でこれだけ増えました。シンガポールではAZとして建屋が増えたよ。建物の中にドライシュレッダーが。データセンターの外にメディアが出ていくことを許さない(必ず破棄する)のかな。
ice_screenshot_20191109-044411ice_screenshot_20191109-044455ice_screenshot_20191109-044517ice_screenshot_20191109-044532ice_screenshot_20191109-044554
マークの休暇先?wのクインシー。
ice_screenshot_20191109-045133
再生可能エネルギーな話。315MWな太陽光発電をバージニアで、180MWな風力発電をニュージーランドで。PUEは1.189。
ice_screenshot_20191109-045148
あと海中データセンターな実験プロジェクトのProject Natick。v2では12ラック、480サーバーを入れてるのかな。外側の魚の識別やったりもやってます。冷却は海水におまかせ。PUEは1.07らしい。
ice_screenshot_20191109-045317ice_screenshot_20191109-045440ice_screenshot_20191109-045605
新しい話としてv3ではv2を複数並べてつないだ感じ。大きさはシアトルスタジアムに収まるぐらい。ミニAzureデータセンターとしては十分な感じぽいね。
ice_screenshot_20191109-045702ice_screenshot_20191109-045924

次はサーバーの話。最後にSphereが出るのはお約束ですね。ローカルSSDとしてMicron SCUTI-OなSSDを入れてるようす。
ice_screenshot_20191109-052242ice_screenshot_20191109-052504ice_screenshot_20191109-052533ice_screenshot_20191109-052558

デモではNVMeなVMとSCUTI-OなVMで比較。3倍ぐらいいろいろ速そう。レイテンシーも低い。
ice_screenshot_20191109-052635ice_screenshot_20191109-052743ice_screenshot_20191109-052818ice_screenshot_20191109-052834

GPUもAMDなものが。Virtual Desktopでも使えそうなやつをデモしたり。
ice_screenshot_20191109-052906ice_screenshot_20191109-053334ice_screenshot_20191109-053350ice_screenshot_20191109-053417ice_screenshot_20191109-053431

あとは水冷。液浸も流行りなのかやってる感じですね。この辺は前回とあまり変わらない情報な感じですね。
ice_screenshot_20191109-053510ice_screenshot_20191109-053645

次はネットワーク。Private Linkなどが増えました。Private LinkつかうとSQL DatabaseなどがPrivate IPアドレスで繋がるような感じです。Publicには接続できないけどPrivate LinkされたSQL Databaseにはつなぐようにしたり。
ice_screenshot_20191109-053721ice_screenshot_20191109-053731ice_screenshot_20191109-053823ice_screenshot_20191109-054013ice_screenshot_20191109-054041ice_screenshot_20191109-054053ice_screenshot_20191109-054112ice_screenshot_20191109-054150ice_screenshot_20191109-054215ice_screenshot_20191109-054235ice_screenshot_20191109-054248ice_screenshot_20191109-054308
あとGAしたAzure Bastion。踏み台を安全に。PublicなIPアドレスが無いVMに接続。オンプレ(Microsoftネットワーク)に接続してるRPiにもBastion経由で。ExpressRoute経由かな?
ice_screenshot_20191109-054332ice_screenshot_20191109-054427ice_screenshot_20191109-054445ice_screenshot_20191109-054503ice_screenshot_20191109-054544ice_screenshot_20191109-054605ice_screenshot_20191109-054626ice_screenshot_20191109-054633ice_screenshot_20191109-054642ice_screenshot_20191109-054653

次はストレージ。新しい機能(Coming Soonだっけ?)としてはオブジェクトレプリケーションということで任意のストレージに複製できるように。あとはBlobのIndexとQuick Query。これは前回でUpdateされたやつですね。JSONファイル(Blob)が1000個あるところからQuick Query。さくっと応答が得られてますね。条件が増えるとちょっと時間がかかる感。
ice_screenshot_20191109-054720ice_screenshot_20191109-054937ice_screenshot_20191109-055044ice_screenshot_20191109-055211ice_screenshot_20191109-055316ice_screenshot_20191109-055334imageice_screenshot_20191109-055526
次はDiskを複数VMからマウントできるAzure Shared Disks。Private Previewみたいですね。今まで悩んでたところが解決できそうな予感。
ice_screenshot_20191109-055704

次はComputeとアプリケーション。すべてはARM。ARMのConfigは地理的冗長もされてる。新しい話としてはARMを拡張して他のクラウドなどにも適用できる(ようなイメージの)Azure Arcがでました。
ice_screenshot_20191109-055735ice_screenshot_20191109-055922ice_screenshot_20191109-055926ice_screenshot_20191109-060018
新しい機能はPre-Provisioned Service。事前にVMを準備しておいて必要な時に秒単位ですぐ休止状態からアクティブにするみたいな。37秒でデプロイ完了。
ice_screenshot_20191109-060147ice_screenshot_20191109-060600ice_screenshot_20191109-060621ice_screenshot_20191109-060635ice_screenshot_20191109-060711

次はAtlas。コンテナベースなAzureサービス群のためのマルチテナントでサーバーレスコンテナーなプラットフォームかな?。マルチなService Fabric上でAKSのVirtual NodesやACI、Functionsなどを動かす土台でしょうか。デモではQueueトリガーなFunctionやACIをデプロイ。
ice_screenshot_20191109-060731ice_screenshot_20191109-061339imageice_screenshot_20191109-061413ice_screenshot_20191109-061524ice_screenshot_20191109-061625ice_screenshot_20191109-061634ice_screenshot_20191109-061640

次は機密コンピューティング(Confidential Computing)に関する話。ただしスライドは表示されない。。ので壇上で話するルシノビッチ先生。
ice_screenshot_20191109-062748
※間のスライドわからないけど復帰した。
あとConfidential Inference。機密の推論? デモではIntel SGX上で保護されてる機密データ(顧客情報とクレジットリスクや製品情報など)に対して購入する可能性をリクエストして結果をもらってました。リクエストは暗号化されて安全に検証、機密データを漏らさず結果をもらうという感じかな?
ice_screenshot_20191109-062831ice_screenshot_20191109-062900ice_screenshot_20191109-062950ice_screenshot_20191109-063033ice_screenshot_20191109-063054ice_screenshot_20191109-063105ice_screenshot_20191109-063145ice_screenshot_20191109-063152ice_screenshot_20191109-063211ice_screenshot_20191109-063223ice_screenshot_20191109-063227

Project Tardigrade。2ミリのクマムシの話ではなくVMとかの弾力性の話。中国が月にクマムシを放棄した話もしてたwまぁ水とかなくても生きてられるみたいなので大丈夫だろうみたいな?
AzureのVMでいうとホストが死んでもその上のVMは死なず復帰できる。
※デモで毎度ロックかかっててパスコードいれたり戸惑うのはルシノビッチ先生ぽい。
デモはずっとカウントアップしてる処理を動かしてるVMがあるホストを強制的に落としてもホスト復帰後、処理は継続してて大丈夫という定番のやつ。
ice_screenshot_20191109-064008ice_screenshot_20191109-064225ice_screenshot_20191109-064305ice_screenshot_20191109-064340ice_screenshot_20191109-064426ice_screenshot_20191109-064526ice_screenshot_20191109-064626

ice_screenshot_20191109-064646

という感じのMark Russinovich先生の定番セッションでした。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中