エンタープライズ アーキテクトのための · データ...
TRANSCRIPT
Microsoft クラウド サービスおよび
プラットフォームを使用するハイブリッ
ド シナリオについて IT アーキテクト
が知る必要のある内容
エンタープライズ
アーキテクトのための
Microsoft ハイブリッド
クラウド1 2 3 4 51 2 3 4 5これは 5 つのトピックのうちの
1 つ目です
ハイブリッド クラウドの概要
2017 年 1 月 © 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。
Microsoft ハイブリッド クラウド
ハイブリッド クラウドの要素
Microsoft クラウド サービスを使用するハイブリッド
クラウドのシナリオは、プラットフォームによって異なります。
Microsoft SaaS サービスには、Office 365、Microsoft Intune、および Microsoft Dynamics 365 が含まれます。Microsoft SaaS を使用するハイブリッド クラウド シナリオでは、これらのサービスをオンプレミスのサービスまたはアプリケーションと組み合わせます。たとえば、Office 365 で実行されている Exchange Online は、オンプレミスで展開されているSkype for Business 2015 と統合できます。
SaaSサービスとしてのソフトウェア
Microsoft Azure PaaS のサービスを使用すると、クラウドベースのアプリケーションを作成できます。AzurePaaS サービスを使用するハイブリッド クラウド シナリオでは、Azure PaaS アプリをオンプレミスのリソースまたはアプリケーションと組み合わせます。たとえば、Azure PaaS アプリは、モバイル アプリ ユーザーに表示するのに必要な情報をオンプレミスデータ ストアに安全にクエリできます。
Azure PaaSサービスとしてのプラットフォーム
Azure IaaS サービスを使用すると、オンプレミス データセンターではなく、クラウド内でサーバーベースの IT ワークロードを構築して実行できます。Azure IaaSサービスを使用するハイブリッド クラウド シナリオは、通常、オンプレミス ネットワークに透過的に接続された仮想マシン上で実行されるIT ワークロードで構成されています。オンプレミス ユーザーは違いに気付きません。
Azure IaaSサービスとしてのインフラストラクチャ
ネットワーク
ハイブリッド クラウド シナリオのネット
ワークには、Microsoft クラウド プラット
フォームおよびサービスへの接続と、負荷のピー
ク時に高パフォーマンスを実現するのに十分な
帯域幅とが含まれています。
ID
SaaS と Azure PaaS ハイブリッド シナリオの ID
には、共通の ID プロバイダーとして Azure AD
を含めることができます。このプロバイダーは、オンプ
レミスの Windows Server AD と同期するか、
Windows Server AD またはその他の ID
プロバイダーとフェデレーションすることができます。
また、オンプレミスの ID インフラストラクチャを
Azure IaaS に拡張することもできます。
セキュリティ
ハイブリッド クラウド シナリオのセキュリティには、
ID の保護と管理、データ保護、
管理権限の管理、脅威の認識、
およびガバナンスとセキュリティ ポリシー
の実装が含まれます。
管理
ハイブリッド クラウド シナリオの管理には、
設定、データ、アカウント、ポリシー、およびアクセ
ス許可を維持し、シナリオの要素の継続的な
正常性およびそのパフォーマンスを監視する機
能が含まれます。また、Azure IaaS
での仮想マシンの管理にも、Systems
Management Server などの同じツール
セットを使用できます。
Microsoft クラウド プラットフォームおよびサービスを使用するハイブリッド クラウド
シナリオを計画して実装する際には、次の要素を考慮する必要があります。
Microsoft ハイブリッド クラウドは、次のように Microsoft クラウド
プラットフォームをオンプレミス コンポーネントと組み合わせるビジネス
シナリオのセットです。
• オンプレミスの SharePoint ファームと Office 365 の SharePoint
Online の両方のコンテンツから検索結果を取得します。
• オンプレミス データ ストアに対してクエリを実行する、Azure
で実行されているモバイル アプリ。
• Azure 仮想マシン上で実行されるイントラネット IT ワークロード。
エンタープライズ
アーキテクトのための Microsoft
クラウド ID
エンタープライズ
アーキテクトのための Microsoft
クラウド ID
エンタープライズ
アーキテクトのための Microsoft
クラウド ネットワーク
エンタープライズ
アーキテクトのための Microsoft
クラウド ネットワーク
エンタープライズ
アーキテクトのための Microsoft
クラウドのセキュリティ
エンタープライズ
アーキテクトのための Microsoft
クラウドのセキュリティ
Microsoft は、サービス (SaaS) としてのソフトウェア、サービス
(PaaS) としてのプラットフォーム、サービス (IaaS)
としてのインフラストラクチャなど、市場で最も包括的なクラウド
ソリューションを有するため、次のことが可能です。
ハイブリッド クラウドは、オンプレミス ネットワーク上またはクラウド内のコンピューティング リソースまたはストレージ
リソースを使用します。全体的な IT 戦略の一環として、ビジネスおよびその IT のニーズをクラウドに移行するプロセスや、クラウド
プラットフォームおよびサービスを既存のオンプレミス インフラストラクチャと統合するプロセスに、ハイブリッド クラウドを使用できます。
オンプレミスネットワーク
インターネット
ユーザーユーザーインターネット
パイプ
インターネット
パイプ
インターネット
パイプ
ユーザーユーザー
Office 365
アプリまたはデータアプリまたはデータ
Microsoft ピアリング
パブリック ピアリング
プライベート ピアリング
Azure PaaS
アプリケーションの種類:
• コンピューティング• Web
およびモバイル• データ
• 分析• IoT• メディアと CDN• ハイブリッド統合
仮想マシン仮想マシンゲートウェイゲートウェイゲートウェイ
Azure IaaS
ExpressRouteExpressRoute
• ワークロードとアプリケーションをクラウドに移行する際に、既存のオンプレミスの投資を活用します。
• たとえば、特定のデータまたはワークロードをクラウドに移行することが規制やポリシーで許可されて
いない場合に、ハイブリッド クラウド シナリオを長期的な IT 計画に組み込みます。
• 複数の Microsoft クラウド サービスおよびプラットフォームを含む追加のハイブリッド
シナリオを作成します。
仮想ネットワーク
Microsoft クラウド サービスおよび
プラットフォームを使用するハイブリッ
ド シナリオについて IT アーキテクト
が知る必要のある内容
1 2 3 4 51 2 3 4 5これは 5 つのトピックのうちの 2 つ目です
Microsoft ハイブリッド クラウド シナリオのアーキテクチャアーキテクチャ アプローチを使用して、Microsoft クラウド
サービスおよびプラットフォームを使用するハイブリッド クラウド シナリオを計画して実装します。
2017 年 1 月
エンタープライズ
アーキテクトのための
Microsoft ハイブリッド
クラウド
© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。
オンプレミスのコンピューティング、ストレージ、およびネットワーク環境
ネットワーク
ID
アプリとシナリオ
Microsoft クラウド サービスへの接続 (インターネット パイプ、または
Office 365、Dynamics 365、Azure PaaS の ExpressRoute)
Microsoft SaaS Azure PaaS Azure IaaS
サイト間 VPN、または Azure
IaaS に対する
ExpressRoute
Azure Active Directory 統合ID インフラストラクチャを
Azure VNet に拡張
仮想マシン (VM) ベースの IT
ワークロードHybrid PaaS アプリ
カテゴリ
オンプレミス
3 段階のクラウド導入プロセスのハイブリッド クラウド シナリオ
オンプレミス
ハイブリッド シナリオのオンプレミス
インフラストラクチャには、SharePoint、Exchange、
Skype for Business、および基幹業務アプリケー
ションのサーバーを含めることができます。また、データ
ストア (データベース、リスト、ファイル)
を含めることもできます。ExpressRoute
へは接続されないため、リバース プロキシ経由か、DMZ
またはエクストラネット上でサーバーまたはデータをアクセス
可能にすることで、オンプレミス データ
ストアへのアクセスを許可する必要があります。
ネットワーク
Microsoft クラウド
プラットフォームおよびサービスへの接続には、既存のインター
ネット パイプと ExpressRoute の 2 つの選択肢があります。
予測可能なパフォーマンスが重要な場合は、ExpressRoute
接続を使用します。1 つの ExpressRoute
接続を使用して、Microsoft SaaS サービス (Office 365
および Dynamics Online CRM)、Azure PaaS
サービス、および Azure IaaS サービスに直接接続できます。
ID
クラウド ID インフラストラクチャでは、Microsoft クラウド
プラットフォームに応じて次の 2
つの方法があります。SaaS と Azure IaaS
の場合、オンプレミス ID インフラストラクチャを Azure AD
と統合するか、オンプレミス ID
インフラストラクチャまたはサードパーティ ID
プロバイダーとフェデレーションします。Azure
で実行されている VM の場合、Windows Server AD
などのオンプレミス ID インフラストラクチャを、VM
が存在する仮想ネットワーク (VNet) に拡張できます。
Microsoft を含む多くの企業は、クラウドの採用に 3 段階のアプローチを使用します。ハイブリッド クラウド
シナリオは各段階で役割を果たすことができます。
アプリとシナリオ レイヤーには、このモデルのトピック 3 ~ 5 で詳細に説明されている特定のハイブリッド クラウド シナリオが含まれています。ID、ネットワーク、およびオンプレミス レイヤーは、クラウド サービス (SaaS、PaaS、IaaS) のカテゴリに共通している場合があります。
生産性ワークロードを SaaS に移行する
現状の生産性ワークロード、またはオンプレミスで維
持する必要がある生産性ワークロードについて、ハイ
ブリッド シナリオでは対応するクラウド
ワークロードと統合できます。
1 Azure PaaS
で最新のアプリケーションを開発する
Azure PaaS ハイブリッド アプリケーションは、
オンプレミスのサーバーまたはストレージ
リソースを安全に活用できます。
2 既存のアプリケーションを Azure IaaS
に移動する
移行 (リフトアンドシフト) およびクラウド内構
築シナリオでは、Azure VM で実行されてい
るサーバーベースのアプリケーションが容易なプロビジ
ョニングとスケーリングを提供します。
3
Exchange Server
ハイブリッド
Skype for
Business
ハイブリッド
ハイブリッドの OneDrive
for Business
SharePoint のハイブリッド
チーム サイト
Exchange Online と Skype for
Business Server ハイブリッド
SharePoint のハイブリッド
エクストラネット B2B
Skype for
Business Server
と組み合わされた
クラウド PBX
およびクラウド
コネクター
エディション
SharePoint
のハイブリッド検索およびプ
ロファイル
Microsoft クラウド サービスおよび
プラットフォームを使用するハイブリッ
ド シナリオについて IT アーキテクト
が知る必要のある内容
エンタープライズ
アーキテクトのための
Microsoft ハイブリッド
クラウド1 2 3 4 51 2 3 4 5これは 5 つのトピックのうちの 3
つ目です
Microsoft SaaS (Office 365) のハイブリッド クラウド シナリオ
オンプレミス環境
インターネット パイプ、または
Office 365 か Dynamics 365 の ExpressRoute
Microsoft SaaS
Azure Active Directory 統合
Microsoft SaaS のハイブリッド シナリオ アーキテクチャ
ネットワーク
ID
アプリとシナリオ
カテゴリ
オンプレミス Exchange、SharePoint、および Skype for Business
の既存のサーバーで構成でき、これらの製品は最新バージョンに更新す
る必要があります。その後、ハイブリッド シナリオで Office 365
の対応する製品と組み合わせることができます。
Office 365 か Dynamics 365 用の既存のインターネット
パイプか、Microsoft ピアリングとの ExpressRoute
接続で構成されています。
オンプレミスの Windows Server AD とのディレクトリ同期を含め
ることができます。または、サードパーティ ID プロバイダーとフェデ
レーションするように Azure AD を構成できます。
Office サーバー製品および Office 365
の対応する製品を中心に配置される、次のさまざまな SaaS
ベースのハイブリッド シナリオがあります。
• Exchange Online と組み合わされた Exchange Server
(Exchange Server ハイブリッド)
• Skype for Business Online および新しいクラウド PBX とクラウド
コネクター エディションと組み合わされた Skype for Business
Server のシナリオ
• SharePoint Online と組み合わされた SharePoint Server 2016
または SharePoint Server 2013 (複数のシナリオ)
また、オンプレミスの Skype for Business Server と組み合わされた
Exchange Online の製品間ハイブリッド シナリオもあります。
クラウド移行または長期的な統合戦略の一環として、Exchange、SharePoint、または Skype for Business
のオンプレミス展開を Office 365 内の対応する展開と組み合わせます。
このトピックの以降のセクションでは、主要な SaaS ベースのハイブリッド クラウドのシナリオを示します。
Exchange
Server
ハイブリッド
Skype for
Business
ハイブリッド
ハイブリッドの OneDrive
for Business
SharePoint
のハイブリッド チーム
サイト
Exchange Online と Skype for
Business Server ハイブリッド
SharePoint
のハイブリッド
エクストラネット B2B
Skype for
Business
Server
と組み合わされ
たクラウド PBX
およびクラウド
コネクター
エディション
SharePoint
のハイブリッド検索および
プロファイル
Skype for Business 2015 ハイブリッド
Skype for Business 2015 ハイブリッドを使用すると、
既存のオンプレミス展開を Skype for Business Online
と組み合わせることができます。
一部のユーザーはオンプレミスに配置され、一部のユーザーはオンラインに配置さ
れていますが、それらのユーザーは contoso.com
などの同じセッション開始プロトコル (SIP) ドメインを共有しています。
このハイブリッド構成を使用して、スケジュールに沿って段階的にオンプレミスから
Office 365 に移行できます。
Skype for Business 2015 は Exchange Online と統合することもできます。
Office 365オンプレミス
Skype for Business Server 2015 でサポートされているハイブリッド構成Skype for Business Server 2015 でサポートされているハイブリッド構成
Skype for Business Server と Skype for Business Online
間のハイブリッド接続を計画する
Skype for Business Server と Skype for Business Online
間のハイブリッド接続を計画する
Skype for Business 2015
フロントエンド プールエッジ
サーバー
Skype for
Business Online
次ページへ続く
Office 365オンプレミス
© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。2017 年 1 月
Exchange Server 2016 ハイブリッド
Skype for Business Server と組み合わされたクラウド PBX を使用すると、
既存の Skype for Business Server のオンプレミス展開を、
オンプレミスの公衆交換電話網 (PSTN)
接続を備えたトポロジに移行できます。
クラウドに配置された組織内のユーザーは、Microsoft
クラウドから通知やボイスメールを含む構内交換機 (PBX)
サービスを受信できますが、PSTN 接続 (ダイヤル トーン) はオンプレミスの
Skype for Business Server 展開からエンタープライズ VoIP
経由で提供されます。
これは、クラウドベースのサービスへの段階的な移行を可能にするハイブリッド構
成の好例です。ユーザーのボイス機能を Skype for Business Online
に移動し始めても、これらの機能を保持できます。ユーザーがどこに配置されてい
てもそのボイス機能が保持されるとわかっているので、自分のペースでユーザーを
移動できます。
Skype for Business Server 2015 でオンプレミス PSTN
接続を使用するクラウド PBX を計画する
Skype for Business Server 2015 でオンプレミス PSTN
接続を使用するクラウド PBX を計画する
Skype for Business クラウド コネクター エディションの計画を作成するSkype for Business クラウド コネクター エディションの計画を作成する
Exchange Server 2016 ハイブリッドを使用すると、オンライン
ユーザーにとっての Office 365 の Exchange Online
のメリットを実感できます。一方、オンプレミス ユーザーは既存の Exchange
Server インフラストラクチャを引き続き使用します。
オンプレミスの電子メール サーバーを使用するユーザーと Exchange Online
を使用するユーザーがいますが、すべてのユーザーは同じ電子メール
アドレス空間を共有しています。
このハイブリッド構成の特徴は次のとおりです。
• スケジュールに従って段階的に Exchange Online に移行する間、既存の
Exchange Server インフラストラクチャを活用します。
• 支店のインフラストラクチャに投資することなく、リモート
サイトをサポートできます。
• Office 365 の Exchange Online Protection
経由で着信インターネット電子メールをルーティングできます。
• データをオンプレミスで保持する必要のある、子会社を持つ多国籍企業のニ
ーズに対応します。
このハイブリッド構成は、Skype for Business Online や SharePoint Online
などのその他の Microsoft Office 365 アプリケーションと統合することもできます。
Skype for Business Online を含む Office 365
オンプレミス
Skype for
Business ユーザー
Skype for
Business ユーザー
既存の PBX
または Telco
ゲートウェイ
既存の PBX
または Telco
ゲートウェイ
Skype for
Business Server
Skype for
Business ServerSkype for
Business ユーザー
Skype for
Business ユーザーMicrosoft
クラウド PBX
Microsoft
クラウド PBX
PSTN
Skype for Business Online を含む Office 365
オンプレミス
Skype for
Business ユーザー
既存の PBX
または Telco
ゲートウェイ
Skype for
Business ServerSkype for
Business ユーザーMicrosoft
クラウド PBX
PSTN
Office 365オンプレミス
Exchange Online
Protection
Exchange
メールボックス
サーバー
Exchange Server ハイブリッド展開Exchange Server ハイブリッド展開
Skype for Business クラウド コネクター エディション
既存の Lync Server または Skype for Business Server 展開がまだない場合は、クラウド
PBX とのオンプレミス PSTN 接続を実装するパッケージ化された仮想マシン (VM)
のセットである、Skype for Busines クラウド コネクター エディションを使用できます。
ハイブリッド ピッカーハイブリッド ピッカー 拡張ハイブリッド アプリ起動ツール拡張ハイブリッド アプリ起動ツール
詳細情報詳細情報
ハイブリッド シナリオは、Office 365 の SharePoint Online
管理センターから入手できる、ハイブリッド構成を自動化するウィザードを使用して、
簡単に有効にすることができます。
ユーザーは Office 365 ビデオや Delve
アプリを表示および使用し、オンプレミスの SharePoint
ファームのページ内で体験することができます。
追加の SharePoint ハイブリッド シナリオ
これらのすべての SharePoint ハイブリッド シナリオは、拡張可能なハイブリッド アプリ起動ツールを除き、SharePoint 2016 と
SharePoint 2013 の両方のユーザーが使用できます。
SharePoint ハイブリッド
ハイブリッドの OneDrive
for Business
ハイブリッドの OneDrive
for Business
ハイブリッド チーム
サイト
ハイブリッド チーム
サイト
SharePoint ハイブリッドは、両方のメリットを活かした接続エクスペリエンスを実現するために、Office 365 の
SharePoint Online をオンプレミスの SharePoint ファームと組み合わせます。
SharePoint ファーム SharePoint
Online
ハイブリッド
エクストラネット B2B
ハイブリッド
エクストラネット B2B
SharePoint ハイブリッド シナリオ
ハイブリッド検索ハイブリッド検索
ハイブリッド プロファイルハイブリッド プロファイル
Office 365 開発/テスト環境Office 365 開発/テスト環境Office 365 開発/テスト環境
Microsoft クラウド サービスおよび
プラットフォームを使用するハイブリッ
ド シナリオについて IT アーキテクト
が知る必要のある内容
エンタープライズ
アーキテクトのための
Microsoft ハイブリッド
クラウド1 2 3 4 51 2 3 4 5これは 5 つのトピックのうちの 3
つ目です
Microsoft SaaS (Office 365) のハイブリッド クラウド シナリオ
オンプレミス環境
インターネット パイプ、または
Office 365 か Dynamics 365 の ExpressRoute
Microsoft SaaS
Azure Active Directory 統合
Microsoft SaaS のハイブリッド シナリオ アーキテクチャ
ネットワーク
ID
アプリとシナリオ
カテゴリ
オンプレミス Exchange、SharePoint、および Skype for Business
の既存のサーバーで構成でき、これらの製品は最新バージョンに更新す
る必要があります。その後、ハイブリッド シナリオで Office 365
の対応する製品と組み合わせることができます。
Office 365 か Dynamics 365 用の既存のインターネット
パイプか、Microsoft ピアリングとの ExpressRoute
接続で構成されています。
オンプレミスの Windows Server AD とのディレクトリ同期を含め
ることができます。または、サードパーティ ID プロバイダーとフェデ
レーションするように Azure AD を構成できます。
Office サーバー製品および Office 365
の対応する製品を中心に配置される、次のさまざまな SaaS
ベースのハイブリッド シナリオがあります。
• Exchange Online と組み合わされた Exchange Server
(Exchange Server ハイブリッド)
• Skype for Business Online および新しいクラウド PBX とクラウド
コネクター エディションと組み合わされた Skype for Business
Server のシナリオ
• SharePoint Online と組み合わされた SharePoint Server 2016
または SharePoint Server 2013 (複数のシナリオ)
また、オンプレミスの Skype for Business Server と組み合わされた
Exchange Online の製品間ハイブリッド シナリオもあります。
クラウド移行または長期的な統合戦略の一環として、Exchange、SharePoint、または Skype for Business
のオンプレミス展開を Office 365 内の対応する展開と組み合わせます。
このトピックの以降のセクションでは、主要な SaaS ベースのハイブリッド クラウドのシナリオを示します。
Exchange
Server
ハイブリッド
Skype for
Business
ハイブリッド
ハイブリッドの OneDrive
for Business
SharePoint
のハイブリッド チーム
サイト
Exchange Online と Skype for
Business Server ハイブリッド
SharePoint
のハイブリッド
エクストラネット B2B
Skype for
Business
Server
と組み合わされ
たクラウド PBX
およびクラウド
コネクター
エディション
SharePoint
のハイブリッド検索および
プロファイル
Skype for Business 2015 ハイブリッド
Skype for Business 2015 ハイブリッドを使用すると、
既存のオンプレミス展開を Skype for Business Online
と組み合わせることができます。
一部のユーザーはオンプレミスに配置され、一部のユーザーはオンラインに配置さ
れていますが、それらのユーザーは contoso.com
などの同じセッション開始プロトコル (SIP) ドメインを共有しています。
このハイブリッド構成を使用して、スケジュールに沿って段階的にオンプレミスから
Office 365 に移行できます。
Skype for Business 2015 は Exchange Online と統合することもできます。
Office 365オンプレミス
Skype for Business Server 2015 でサポートされているハイブリッド構成Skype for Business Server 2015 でサポートされているハイブリッド構成
Skype for Business Server と Skype for Business Online
間のハイブリッド接続を計画する
Skype for Business Server と Skype for Business Online
間のハイブリッド接続を計画する
Skype for Business 2015
フロントエンド プールエッジ
サーバー
Skype for
Business Online
次ページへ続く
Office 365オンプレミス
© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。2017 年 1 月
Exchange Server 2016 ハイブリッド
Skype for Business Server と組み合わされたクラウド PBX
Skype for Business Server と組み合わされたクラウド PBX を使用すると、
既存の Skype for Business Server のオンプレミス展開を、
オンプレミスの公衆交換電話網 (PSTN)
接続を備えたトポロジに移行できます。
クラウドに配置された組織内のユーザーは、Microsoft
クラウドから通知やボイスメールを含む構内交換機 (PBX)
サービスを受信できますが、PSTN 接続 (ダイヤル トーン) はオンプレミスの
Skype for Business Server 展開からエンタープライズ VoIP
経由で提供されます。
これは、クラウドベースのサービスへの段階的な移行を可能にするハイブリッド構
成の好例です。ユーザーのボイス機能を Skype for Business Online
に移動し始めても、これらの機能を保持できます。ユーザーがどこに配置されてい
てもそのボイス機能が保持されるとわかっているので、自分のペースでユーザーを
移動できます。
Skype for Business Server 2015 でオンプレミス PSTN
接続を使用するクラウド PBX を計画する
Skype for Business Server 2015 でオンプレミス PSTN
接続を使用するクラウド PBX を計画する
Skype for Business クラウド コネクター エディションの計画を作成するSkype for Business クラウド コネクター エディションの計画を作成する
Exchange Server 2016 ハイブリッドを使用すると、オンライン
ユーザーにとっての Office 365 の Exchange Online
のメリットを実感できます。一方、オンプレミス ユーザーは既存の Exchange
Server インフラストラクチャを引き続き使用します。
オンプレミスの電子メール サーバーを使用するユーザーと Exchange Online
を使用するユーザーがいますが、すべてのユーザーは同じ電子メール
アドレス空間を共有しています。
このハイブリッド構成の特徴は次のとおりです。
• スケジュールに従って段階的に Exchange Online に移行する間、既存の
Exchange Server インフラストラクチャを活用します。
• 支店のインフラストラクチャに投資することなく、リモート
サイトをサポートできます。
• Office 365 の Exchange Online Protection
経由で着信インターネット電子メールをルーティングできます。
• データをオンプレミスで保持する必要のある、子会社を持つ多国籍企業のニ
ーズに対応します。
このハイブリッド構成は、Skype for Business Online や SharePoint Online
などのその他の Microsoft Office 365 アプリケーションと統合することもできます。
Skype for Business Online を含む Office 365
オンプレミス
Skype for
Business ユーザー
Skype for
Business ユーザー
既存の PBX
または Telco
ゲートウェイ
既存の PBX
または Telco
ゲートウェイ
Skype for
Business Server
Skype for
Business ServerSkype for
Business ユーザー
Skype for
Business ユーザーMicrosoft
クラウド PBX
Microsoft
クラウド PBX
PSTN
Skype for Business Online を含む Office 365
オンプレミス
Skype for
Business ユーザー
既存の PBX
または Telco
ゲートウェイ
Skype for
Business ServerSkype for
Business ユーザーMicrosoft
クラウド PBX
PSTN
Office 365オンプレミス
Exchange Online
Protection
Exchange
メールボックス
サーバー
Exchange Server ハイブリッド展開Exchange Server ハイブリッド展開
Skype for Business クラウド コネクター エディション
既存の Lync Server または Skype for Business Server 展開がまだない場合は、クラウド
PBX とのオンプレミス PSTN 接続を実装するパッケージ化された仮想マシン (VM)
のセットである、Skype for Busines クラウド コネクター エディションを使用できます。
ハイブリッド ピッカーハイブリッド ピッカー 拡張ハイブリッド アプリ起動ツール拡張ハイブリッド アプリ起動ツール
詳細情報詳細情報
ハイブリッド シナリオは、Office 365 の SharePoint Online
管理センターから入手できる、ハイブリッド構成を自動化するウィザードを使用して、
簡単に有効にすることができます。
ユーザーは Office 365 ビデオや Delve
アプリを表示および使用し、オンプレミスの SharePoint
ファームのページ内で体験することができます。
追加の SharePoint ハイブリッド シナリオ
これらのすべての SharePoint ハイブリッド シナリオは、拡張可能なハイブリッド アプリ起動ツールを除き、SharePoint 2016 と
SharePoint 2013 の両方のユーザーが使用できます。
SharePoint ハイブリッド
ハイブリッドの OneDrive
for Business
ハイブリッドの OneDrive
for Business
ハイブリッド チーム
サイト
ハイブリッド チーム
サイト
SharePoint ハイブリッドは、両方のメリットを活かした接続エクスペリエンスを実現するために、Office 365 の
SharePoint Online をオンプレミスの SharePoint ファームと組み合わせます。
SharePoint ファーム SharePoint
Online
ハイブリッド
エクストラネット B2B
ハイブリッド
エクストラネット B2B
SharePoint ハイブリッド シナリオ
ハイブリッド検索ハイブリッド検索
ハイブリッド プロファイルハイブリッド プロファイル
Office 365 開発/テスト環境Office 365 開発/テスト環境Office 365 開発/テスト環境
© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。2017 年 1 月
Microsoft クラウド サービスおよび
プラットフォームを使用するハイブリッ
ド シナリオについて IT アーキテクト
が知る必要のある内容
エンタープライズ
アーキテクトのための
Microsoft ハイブリッド
クラウド1 2 3 4 51 2 3 4 5これは 5 つのトピックのうちの 4
つ目です
Azure PaaS のハイブリッド クラウド シナリオ
オンプレミス環境
インターネット パイプ、または Azure
PaaS に対する ExpressRoute
Azure PaaS
Azure Active Directory 統合
Hybrid PaaS アプリ
Azure PaaS のハイブリッド シナリオ アーキテクチャ
Azure PaaS ハイブリッド アプリケーション
ネットワーク
ID
アプリとシナリオ
オンプレミス
オンプレミスのデータ リソースまたはコンピューティング リソースを、Azure PaaS
で実行されている新規または変換後のアプリケーションと組み合わせます。これにより、クラウドのパフォーマンス、信頼性、およびスケールを利用し、モバイル ユーザーにより良いサポートを提供できます。
ID およびセキュリティ インフラストラクチャと、既存の基幹業務 (LOB)
アプリケーションまたはデータベース サーバーで構成されています。これらには、Azure PaaS
アプリケーションから安全にアクセスできます。
既存のインターネット パイプ、または Azure PaaS に対するパブリック ピアリングとの
ExpressRoute 接続で構成されています。Azure PaaS
アプリケーションがオンプレミスのコンピューティング リソースまたはストレージ
リソースにアクセスするための方法を含める必要があります。
サードパーティ ID プロバイダーとのディレクトリ同期またはフェデレー
ションで構成されています。
ハイブリッド PaaS アプリケーションは Azure で実行され、オンプレミスのコンピューティング
リソースまたはストレージ リソースを使用します。
Azure PaaS ハイブリッド アプリケーションの例
組織は、次の方法により、コンピューティング リソースまたはストレージ リソースを Azure
PaaS ハイブリッド アプリケーションで使用可能にできます。
• DMZ のサーバー上のリソースをホストします。
• DMZ のリバース プロキシ サーバーをホストします。これにより、
オンプレミスに配置されているリソースに対して、認証済みの HTTPS
ベースの着信要求が許可されます。
Azure アプリは、次の資格情報を使用できます。
• Azure AD。Windows Server AD などのオンプレミスの ID
プロバイダーと同期させることができます。
• サードパーティ ID プロバイダー。
この Azure PaaS ハイブリッド アプリケーションの例は、従業員の最新の連絡先
情報を提供するカスタム モバイル アプリです。エンドツーエンドのハイブリッド
シナリオは、次の要素で構成されています。
• スマートフォン アプリ。実行するために検証済みのオンプレミス資格情報
を必要とします。
• Azure PaaS で実行されているカスタム モバイル アプリ。ユーザーのスマートフォン
アプリからのクエリに基づき、特定の従業員に関する情報を要求します。
• DMZ のリバース プロキシ サーバー。カスタム モバイル
アプリを検証し、要求を転送します。
• LOB アプリケーション サーバー ファーム。ユーザーのアカウントのアクセス許
可に従い、連絡先要求を処理します。
オンプレミスの ID プロバイダーは Azure AD と同期されているため、カスタム モバイル
アプリと LOB アプリの両方が要求元のユーザーのアカウント名を検証できます。
オンプレミスネットワーク
インターネッ
ト パイプ
インターネッ
ト パイプ
インターネッ
ト パイプ
Azure PaaS
LOB アプリLOB アプリ カスタム モバイルアプリ
カスタム モバイルアプリ
データ要求
スマートフォンスマートフォン
オンプレミスネットワーク
インターネッ
ト パイプ
Azure PaaS
LOB アプリ カスタム モバイルアプリ
データ要求
スマートフォン
オンプレミス ネットワーク
ExpressRoute
Azure PaaS
DMZ
プロキシ
サーバー
プロキシ
サーバー
ストレージ
またはア
プリ
ストレージ
またはア
プリ
インターネッ
ト パイプ
インターネッ
ト パイプ
インターネッ
ト パイプ
アプリケーションの種類:
• コンピューティング
• Web およびモバイル
• データ
• 分析
• IoT
• メディアと CDN
• ハイブリッド統合
オンプレミス ネットワーク Azure PaaS
対象となるデータ
Azure SQL Stretch
Database
Azure SQL Stretch
Database
SQL Server 2016SQL Server 2016
ローカル
T-SQL クエリ
ストレッチ データベースは SQL Server 2016 の機能であり、顧客の発注情報を
含む大きなテーブル内の処理済みビジネス データなど、コールド データを Azure の SQL
ストレッチ データベースに透過的かつ安全に移動できます。
ストレッチ時には、SQL Server インスタンス、データベース、または単一のテー
ブルのコンテンツは、SQL Server 2016 サーバーのローカル データと Azure のリモート
データとを組み合わせたものです。ストレッチの対象となるデータは、
SQL Server 2016 によって Azure に自動的に移動されます。
履歴データを含むユーザー クエリは、Azure SQL Stretch Database
に透過的に転送されます。これらのクエリは、テーブルがストレッチされても再作成する必要
はありません。
ストレッチ データベースは、長期的なストレージおよび履歴データへの透過的なアクセスを
実現する費用効果の高いオプションを提供します。また、テーブルがとても大きくなった場
合に発生するパフォーマンスと可用性の問題も解決します。
Stretch DatabaseStretch Database
スマート クエリ処理
次ページへ続く
その他の Microsoft
クラウド IT リソース
aka.ms/cloudarchoptionsaka.ms/cloudarchoptions
サービスとプラットフ
ォームのオプション
aka.ms/cloudarchsecurityaka.ms/cloudarchsecurity
セキュリティ
aka.ms/cloudarchidentityaka.ms/cloudarchidentity
ID
aka.ms/cloudarchmobilityaka.ms/cloudarchmobility
モビリティ
aka.ms/cloudarchcontosoaka.ms/cloudarchcontoso
Microsoft Cloud の Contoso
aka.ms/cloudarchnetworkingaka.ms/cloudarchnetworking
ネットワーク
aka.ms/cloudarchstorageaka.ms/cloudarchstorage
ストレージ
© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。2017 年 1 月
Microsoft クラウド サービスおよび
プラットフォームを使用するハイブリッ
ド シナリオについて IT アーキテクト
が知る必要のある内容
エンタープライズ
アーキテクトのための
Microsoft ハイブリッド
クラウド1 2 3 4 51 2 3 4 5これは 5 つのトピックのうちの 4
つ目です
Azure PaaS のハイブリッド クラウド シナリオ
オンプレミス環境
インターネット パイプ、または Azure
PaaS に対する ExpressRoute
Azure PaaS
Azure Active Directory 統合
Hybrid PaaS アプリ
Azure PaaS のハイブリッド シナリオ アーキテクチャ
Azure PaaS ハイブリッド アプリケーション
ネットワーク
ID
アプリとシナリオ
オンプレミス
オンプレミスのデータ リソースまたはコンピューティング リソースを、Azure PaaS
で実行されている新規または変換後のアプリケーションと組み合わせます。これにより、クラウドのパフォーマンス、信頼性、およびスケールを利用し、モバイル ユーザーにより良いサポートを提供できます。
ID およびセキュリティ インフラストラクチャと、既存の基幹業務 (LOB)
アプリケーションまたはデータベース サーバーで構成されています。これらには、Azure PaaS
アプリケーションから安全にアクセスできます。
既存のインターネット パイプ、または Azure PaaS に対するパブリック ピアリングとの
ExpressRoute 接続で構成されています。Azure PaaS
アプリケーションがオンプレミスのコンピューティング リソースまたはストレージ
リソースにアクセスするための方法を含める必要があります。
サードパーティ ID プロバイダーとのディレクトリ同期またはフェデレー
ションで構成されています。
ハイブリッド PaaS アプリケーションは Azure で実行され、オンプレミスのコンピューティング
リソースまたはストレージ リソースを使用します。
Azure PaaS ハイブリッド アプリケーションの例
組織は、次の方法により、コンピューティング リソースまたはストレージ リソースを Azure
PaaS ハイブリッド アプリケーションで使用可能にできます。
• DMZ のサーバー上のリソースをホストします。
• DMZ のリバース プロキシ サーバーをホストします。これにより、
オンプレミスに配置されているリソースに対して、認証済みの HTTPS
ベースの着信要求が許可されます。
Azure アプリは、次の資格情報を使用できます。
• Azure AD。Windows Server AD などのオンプレミスの ID
プロバイダーと同期させることができます。
• サードパーティ ID プロバイダー。
この Azure PaaS ハイブリッド アプリケーションの例は、従業員の最新の連絡先
情報を提供するカスタム モバイル アプリです。エンドツーエンドのハイブリッド
シナリオは、次の要素で構成されています。
• スマートフォン アプリ。実行するために検証済みのオンプレミス資格情報
を必要とします。
• Azure PaaS で実行されているカスタム モバイル アプリ。ユーザーのスマートフォン
アプリからのクエリに基づき、特定の従業員に関する情報を要求します。
• DMZ のリバース プロキシ サーバー。カスタム モバイル
アプリを検証し、要求を転送します。
• LOB アプリケーション サーバー ファーム。ユーザーのアカウントのアクセス許
可に従い、連絡先要求を処理します。
オンプレミスの ID プロバイダーは Azure AD と同期されているため、カスタム モバイル
アプリと LOB アプリの両方が要求元のユーザーのアカウント名を検証できます。
オンプレミスネットワーク
インターネッ
ト パイプ
インターネッ
ト パイプ
インターネッ
ト パイプ
Azure PaaS
LOB アプリLOB アプリ カスタム モバイルアプリ
カスタム モバイルアプリ
データ要求
スマートフォンスマートフォン
オンプレミスネットワーク
インターネッ
ト パイプ
Azure PaaS
LOB アプリ カスタム モバイルアプリ
データ要求
スマートフォン
オンプレミス ネットワーク
ExpressRoute
Azure PaaS
DMZ
プロキシ
サーバー
プロキシ
サーバー
ストレージ
またはア
プリ
ストレージ
またはア
プリ
インターネッ
ト パイプ
インターネッ
ト パイプ
インターネッ
ト パイプ
アプリケーションの種類:
• コンピューティング
• Web およびモバイル
• データ
• 分析
• IoT
• メディアと CDN
• ハイブリッド統合
オンプレミス ネットワーク Azure PaaS
対象となるデータ
Azure SQL Stretch
Database
Azure SQL Stretch
Database
SQL Server 2016SQL Server 2016
ローカル
T-SQL クエリ
ストレッチ データベースは SQL Server 2016 の機能であり、顧客の発注情報を
含む大きなテーブル内の処理済みビジネス データなど、コールド データを Azure の SQL
ストレッチ データベースに透過的かつ安全に移動できます。
ストレッチ時には、SQL Server インスタンス、データベース、または単一のテー
ブルのコンテンツは、SQL Server 2016 サーバーのローカル データと Azure のリモート
データとを組み合わせたものです。ストレッチの対象となるデータは、
SQL Server 2016 によって Azure に自動的に移動されます。
履歴データを含むユーザー クエリは、Azure SQL Stretch Database
に透過的に転送されます。これらのクエリは、テーブルがストレッチされても再作成する必要
はありません。
ストレッチ データベースは、長期的なストレージおよび履歴データへの透過的なアクセスを
実現する費用効果の高いオプションを提供します。また、テーブルがとても大きくなった場
合に発生するパフォーマンスと可用性の問題も解決します。
Stretch DatabaseStretch Database
スマート クエリ処理
SQL Server 2016 と組み合わされた Stretch Database
その他の Microsoft
クラウド IT リソース
aka.ms/cloudarchoptionsaka.ms/cloudarchoptions
サービスとプラットフ
ォームのオプション
aka.ms/cloudarchsecurityaka.ms/cloudarchsecurity
セキュリティ
aka.ms/cloudarchidentityaka.ms/cloudarchidentity
ID
aka.ms/cloudarchmobilityaka.ms/cloudarchmobility
モビリティ
aka.ms/cloudarchcontosoaka.ms/cloudarchcontoso
Microsoft Cloud の Contoso
aka.ms/cloudarchnetworkingaka.ms/cloudarchnetworking
ネットワーク
aka.ms/cloudarchstorageaka.ms/cloudarchstorage
ストレージ
Microsoft クラウド サービスおよび
プラットフォームを使用するハイブリッ
ド シナリオについて IT アーキテクト
が知る必要のある内容
エンタープライズ
アーキテクトのための
Microsoft ハイブリッド
クラウド1 2 3 4 51 2 3 4 5これは 5 つのトピックのうちの
5 つ目です
Azure IaaS のハイブリッド クラウド シナリオ
2017 年 1 月 © 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。© 2016 Microsoft Corporation. All rights reserved. このドキュメントに関するフィードバックは、[email protected] に送信してください。
オンプレミス環境
Azure IaaS
サイト間 VPN、または Azure IaaS
に対する ExpressRoute
ID インフラストラクチャを Azure VNet
に拡張
VM ベースの IT ワークロード
Azure IaaS のハイブリッド シナリオ アーキテクチャ
基幹業務 (LOB) アプリケーション
オンプレミス ネットワーク
ExpressRoute
インターネッ
ト パイプ
インターネッ
ト パイプ
インターネッ
ト パイプ
Azure IaaS
仮想ネットワーク
ゲートウェイゲートウェイゲートウェイ
ユーザーユーザー
LOB
アプリケーション
LOB
アプリケーション
ネットワーク
ID
アプリとシナリオ
オンプレミス
クロスプレミスの Azure 仮想ネットワーク (VNet) で実行されている IT
ワークロードをホストすることで、オンプレミスのコンピューティングおよび ID インフラストラクチャをクラウドに拡張します。
Azure で実行されている ID サーバーと同期している ID
サーバーが含まれています。ストレージやシステム管理インフラストラクチャなど、Azure
で実行されている VM がアクセスできるリソースを含めることもできます。
インターネット経由でのサイト間 VPN 接続、または Azure IaaS に対するプライベート
ピアリングとの ExpressRoute 接続を使用します。
ローカル認証のために、Azure VNet で実行されているサーバーのセットに、Windows
Server AD ドメイン コントローラーなどの ID サーバーを追加します。
IT ワークロードは、通常、Azure 仮想マシン (VM)
で構成されている可用性の高い多層アプリケーションです。
複数の階層
通常の LOB アプリケーションでは、
階層型アプローチを使用します。サーバーのセット
が、従業員や顧客のアクセスのために
ID、データベース処理、アプリケーションおよびロジ
ック処理、フロントエンド Web
サーバーを提供します。
高可用性
通常の LOB アプリケーションでは、
階層ごとに複数のサーバーを使用して高可用
性を実現します。Azure IaaS では、Azure
の可用性設定でサーバーに対して 99.9%
のアップタイム SLA を提供します。
負荷分散
階層内の複数のサーバー間のネットワーク
トラフィックの負荷を分散するには、インターネッ
ト接続済みまたは内部の Azure ロード
バランサーを使用できます。または、Azure
マーケットプレースから入手可能な専用のロード
バランサー アプライアンスを使用できます。
セキュリティ
インターネットからの一方的な着信トラフィック
からサーバーを保護するには、Azure
ネットワーク セキュリティ
グループを使用できます。個々の仮想マシン
のサブネットまたはネットワーク
インターフェイスに対して、許可または拒否する
トラフィックを定義できます。
Azure データセンター (場所) 内の Azure VNet
のサブネット上に存在する、Azure VM で実行される LOB
アプリケーションを作成することができます。
本質的にはオンプレミス インフラストラクチャを Azure
に拡張しているので、VNet に独自のプライベート
アドレス空間を割り当て、オンプレミス ルーティング テーブルを更新して、
各 VNet への到達可能性を確保する必要があります
接続が完了したら、オンプレミス サーバーと同様に、リモート
デスクトップ接続またはシステム管理ソフトウェアを使用してこれらの
VM を管理できます。
一般に公開されるポートを構成すると、これらの VM には、モバイル
ユーザーまたはリモート ユーザーによってインター
ネットからもアクセスできます。
ID
Azure VM でホストされている LOB アプリケーションの属性
サイト間 VPN
Architecting Hybrid Cloud Environments
(ハイブリッド クラウド環境の設計)
Architecting Hybrid Cloud Environments
(ハイブリッド クラウド環境の設計)
Extend Your Datacenter to the Cloud
(データセンターをクラウドに拡張する)
Extend Your Datacenter to the Cloud
(データセンターをクラウドに拡張する)これらのその他のリソース
を参照してください。
Azure でのシミュレートされたクロスプレミスの仮想ネットワークAzure でのシミュレートされたクロスプレミスの仮想ネットワーク
Azure で LOB アプリケーションを設計してビルドするAzure で LOB アプリケーションを設計してビルドする