クラウド&データセンター完全ガイド:イベントレポート

Microsoftが推進するインフラのモダナイゼーション戦略とは

Microsoft Ignite ハイライト 基調講演レポート

弊社刊「クラウド&データセンター完全ガイド 2019年冬号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2018年12月22日
定価:本体2000円+税

日本マイクロソフトの年次イベント「Microsoft Tech Summit 2018」が、11月5日から7日まで都内で開催された。基調講演に登壇したMicrosoft CEOのサティア・ナデラ氏(写真1)は、Microsoftの今後のインフラ戦略について、ネットワークやデータセンターへの投資、コンプライアンスやセキュリティ機能のさらなる機能強化などを明言した。また、Tech Summitは、米国で開催された「Microsoft Ignite」の内容を日本で紹介する機会でもある。今回も9月に開催されたIgnite 2018で発表された内容のうち、インフラのモダナイゼーションに関する部分については、日本マイクロソフト パートナー事業本部 パートナー ソリューション プロフェッショナルの福原毅氏(写真2)が解説した。 text:北原静香

写真1:米Microsoft CEO サティア・ナデラ氏
写真2:日本マイクロソフト パートナー事業本部 パートナー ソリューションプロフェッショナル 福原毅氏

多様なワークロードに対応するAzureのコンピューティング

 Azureは、エントリーレベルからHPC、機械学習などで需要が高まっているGPUなど、多くのワークロードに対応する仮想マシン(VM)を提供している。特殊用途向けには、専用物理サーバー(ベアメタル)を提供するサービスもあり、現在日本リージョンからはSAP HANA向けのベアメタルインスタンス(Large Instance)が提供されている。また、近々日本でもNetAppのベアメタルの提供も開始される予定だという。

 AzureのVMは、1台で99.9%、2台で高可用性セットを組めば99.95%の可用性が保証されている。さらに別の建屋にあるデータセンター(ゾーン)のVMと組み合わせて99.99%の可用性を保証する「Azure Availability Zones(高可用性ゾーン)」も近々日本リージョンから提供される予定だ。

Azure Disk Storageに1ミリ秒以下のレイテンシを実現するUltra SSDが登場

 VM向けのストレージであるAzure Disk Storageについても、各種の強化が発表された。

 Azure Disk Storageでは、これまでパフォーマンス特性が異なる2種類のディスクが提供されていた。

 1つ目は「Standard HDD」で、ハードディスクで提供されるコストの低いストレージだ。頻度の低いデータアクセス用の低コストなストレージと位置付けられている。

 2つ目の「Premium SSD」は、プロビジョニングのパフォーマンスが高く、待機時間が短いSSDディスクのサービスで、運用環境のワークロードに使用する高パフォーマンスのディスクストレージという位置付けだ。

 そして、これまでプレビューとして提供されていた「Standard SSD」が、9月24日から一般提供が開始された。「Standard SSD」は、エントリーレベルのSSDサービスで、一貫性のあるパフォーマンスを低いIOPSで実現する。

 これらのストレージサービスの容量とパフォーマンスも大幅に拡大されている。Standard HDDおよびStandard SSDの容量は最大で4TiBから32TiBに、IOPSは最大500から2000に、帯域幅は最大60MBps(バイト毎秒)から500MBpsとなった。Premium SSDは、容量は最大で4TiBから32TiBに、IOPSは最大7500から2万に、帯域幅は最大250MBpsから750MBpsへと拡大した。

 さらに新たなAzure Disk Storageとして、「Ultra SSD」(写真3)のプレビューが開始されている。最大容量は64TiB、IOPSは最大16万、帯域幅は最大2000MBpsとなっている。現時点では、米国東部2リージョンのみで提供されており、パブリックプレビュー期間中はES/DS v3 VMインスタンスからのみ利用可能となっている。

写真3:新たなDisk Storage「Ultra SSD」のプレビューが開始された

Azure FilesおよびBlob Storageの更新

 SMB(Server Message Block)プロトコルでアクセスするファイル共有サービス「Azure Files」についても、新たなサービスのパブリックプレビューが開始されている。現在のStandard Filesのレイテンシの平均は2桁ミリ秒、最大IOPS1000、最大帯域60MBps、最大容量5TiBだが、新たに最大IOPS1万、最大帯域300MBps、最大容量100TiBになるというプレビューが開始されている。

 さらに、Premium Filesとして平均レイテンシ1桁ミリ秒、最大IOPS10万、最大帯域5GBps、最大容量100TiBというサービスも追加されている。

 オブジェクトストレージ「Azure Blob Storage」でも、パフォーマンスの増強が行われている(写真4)。プレビューが開始された「High Throughput Blobs」のtpsは2万、オブジェクトごとの書き込みは12.5GB/sであるという。また、既存のホット、クール、アーカイブのティアに加え、最上位ティアとなるPremiumが発表され、こちらもプレビューが開始されている。

写真4:Azure Blob Storageのスケーラビリティも強化されている

 セキュリティ面での強化としては、Blobの認証をAzure Active Directoryのクレデンシャルで行うサービスのパブリックプレビューが開始されている。また、Blobに保存されているデータをWORM(Write Once Read Many)状態で保存する「Immutable Blob Storage」(不変ストレージ)機能によって、指定した期間Blobのデータの削除や変更を禁止することができるように設定できる。なお、Immutable Blob Storageの設定は、ティア(ホット/クール/アーカイブ)を移行した場合にも引き継がれる。

 悪意あるアクセスを検知する「Azure Storage Advanced Threat Protection」(写真5)も、プレビューが開始されている。設定をONにするだけで、異常なアクセスやデータの抽出動作を検知し、調査と修復のためのアラートを通知するという。

写真5:悪意あるアクセスを検知するAzure Storage Advanced Threat Protection

ネットワーク機能のアップデートも多岐に渡っている

 Microsoftは物理ネットワークにも大きな投資をしている。ナデラ氏が「月と地球を3往復できる程のネットワーク」であるとコメントしたように、すでに10万マイル以上の物理ネットワークを保有している。この物理ネットワークのメリットを活かし、さまざまなサービスが提供されている。

 Azureとオンプレミス間のプライベート接続を可能にする「ExpressRoute」サービスには、新たに「ExpressRoute Direct」が追加される。40Gbpsあるいは100Gbpsの回線を利用し、Microsoftのグローバルバックボーンに直接接続することができるようになる。

 しかも、複数拠点にあるオンプレミスのサイトをExpressRouteで接続し、新たなサービスである「ExpressRoute Global Reach」の設定を有効にすると、オンプレミスサイト間のプライベートネットワークを構築することができるようになる。つまり、オンプレミスのシステムを、Azureに移行することなく、Microsoftの強力な物理ネットワークを利用してネットワークコストを削減することも可能になるということだ。

 ExpressRouteで接続するだけではなく、VPNで接続するためのオプション「Virtual WAN」も一般提供が開始されている。Azureデータセンター側にVirtual WAN用のハブを用意し、オンプレミスのVPNからハブに接続することで、各拠点間を繋ぐことができるようになる。

 仮想ネットワーク機能のAzure Virtual Networkでは、複数のゾーンにまたがるゾーン冗長VPNゲートウェイ、ExpressRouteゲートウェイの一般提供が開始されている。また、仮想ネットワークとオンプレミスを接続するゲートウェイサービス「Azure VPN Gateways」では、OpenVPNのサポートも開始されている。コンテナ向けの仮想ネットワーク「Azure Container Networking Interface(CNI)」プラグインも提供されており、コンテナに対してもAzureのネットワーク機能が提供される。

 Webアプリケーション向けのエントリポイントを提供する新サービス「Front Door Service」のパブリックプレビューも開始している。Webアプリケーションをグローバルに展開する際、Front Door Serviceであれば、世界中に存在するMicrosoftのエッジサイトを利用して、エンドユーザーにより近いPOP(配信拠点)から高速に配信できる。

ハイブリッドクラウドに対応するWindows Server 2019

 10月から提供を開始したWindows Server 2019は、最初からオンプレミスとクラウドのハイブリッドの機能を備えている。管理ツール「Admin Center」では、「Azure Backup」、Azure とオンプレミス間で継続的にレプリケーションを実行しフェイルオーバーを行う「Azure Site Recovery」、Azureのファイル共有サービスとファイルサーバを同期する「Azure Files」などの機能を実行できる。また、AzureのVPN Gatewayに対する接続といった機能も標準で装備されている。

 Azure上でWindows 10のVDI(Virtual Desktop Infrastructure)環境を提供する「Windows Virtual Desktop」サービスも発表された。クラウドサービスとしては、唯一マルチユーザーのWindows 10環境となる。また、この領域については、VMwareやCitrixとも協業して進めているという。

 なお、EOSで問題になっているWindows 7についても、法人向けに延長セキュリティ更新プログラムを提供することが発表されている。

オンプレミスにAzure環境を構築するAzure Stack

 Azureの互換環境をオンプレミスに構築する「Azure Stack」にも、多くの発表が行われている。

 とりわけ注目されているのは、「Kubernetes on Azure Stack」のパブリックプレビューの開始だ。また、マイクロサービスとコンテナのパッケージ化、デプロイ、管理を行う分散システムプラットフォーム「Azure Service Fabric」サービスの一般提供も開始されている。

 その他、IoTアプリケーションとデバイス間の通信のメッセージハブである「Azure IoT Hub」および、ビッグデータストリーミングプラットフォーム「Azure Event Hubs」のプレビュー開始や、Azure Stack上にEthereumのブロックチェーンを展開する「Ethereum Blockchain Solution Template」のリリース、インフラのメトリックおよびログを共有する「Azure Monitor on Azure Stack」が利用できるようになったことなどもアナウンスされている。

 「単にIaaSの環境をオンプレミスに構築したいだけであれば、Windows Server 2019に集約するほうがコストメリットは大きい。しかし、AzureのようにPaaSを使いたい、コンテナを使いたい、DevOpsを実現したいといった要件があるのであれば、迷わずAzure Stackを選択して欲しい」(福原氏)

エッジで動作するAzure IoT Edge/Azure Sphere

 Azureと一貫性のある環境は必要だが、Azure Stackほど大きなハードウェアは必要ないという拠点には、「Azure IoT Edge」という選択肢も用意されている。IoT Edgeは「Machine Learning」「Cognitive Service」「Event Grid」「Functions」「Stream Analytics」「SQL Server」「Blob Storage」をコンテナ化して実行するプラットフォームだ。また、IoT Edgeを動かすためのランタイムはオープンソースで提供されている。

 IoT Edgeを実際に動作させるアプライアンスとしては、「Azure Data Box Edge」(写真6)が発表され、プレビューを開始している。Data Box Edgeは、12TiBのキャッシュをもつストレージゲートウェイ。FPGAオプションも搭載されており、Cognitive ServiceのDockerコンテナを高速に実行することができるようになっている。

 また、IoT Edgeほどの機能は必要ないが、一貫性のあるセキュリティをエッジでも確保したい場合には、Certified MCU、LinuxベースのセキュアOS、セキュリティサービスで構成される「Azure Sphere」という選択肢もある。開発キットの「Azure Sphere Development Kit」も発表されており、日本でも技術基準適合認定を受けた「Azure Sphere MT3620 Development Kit_JP Version」(写真7)は入手可能だ。

写真6:Azure Data Box Edge
写真7:Azure Sphereの開発キット「Azure Sphere MT3620 Development Kit_JP Version」

オンプレミスからの移行サポート

 既存環境からAzureへ移行する際、「Azure Migrate」あるいは「Azure Database Migration Service」を利用すると、VMware環境を調査して、Azureへの移行方法や移行コスト、あるいはアプリ全体の依存関係などを参照することができる。さらに、この調査結果をもとに、VMが適用していればSite Recoveryを利用して移行することもできるという。

 さらに、ネットワーク経由ではなく、「Azure Data Box」と呼ばれるアプライアンスを利用して移行することもできる。一般提供が開始されているアプライアンスの種類は限られているが、今後はハードウェアの選択肢も増えていく予定であるという。

セキュリティとコンプライアンスへの対応をさらに強化

 セキュリティとコンプライアンスについても、Microsoftは多くの投資を行っている。

 Azure Virtual Networkのリソースを保護するファイアウォールサービス「Azure Firewall」(写真8)は、一般提供が開始されており、トラフィックの集中管理やログの集中管理を実現する。さらに、仮想ネットワークのトラフィックをミラーリングする「Virtual Network TAP」(写真9)のプレビューも発表されており、VM管理者とセキュリティ管理者を分割して統制可能になっている。

 DDoS攻撃を受けた際に防御手段を提供する「Azure DDoS Protection」では、攻撃に関する情報をリアルタイムに近い状態で提供する「攻撃緩和レポート」、ネットワークログおよびDDoS攻撃への対応アクションを提供する「攻撃緩和フローログ」、攻撃を受けた際にDDoSの専門家と連絡を取って特別なサポートを受けられる「DDoS Rapid Response」といったサービスが追加されている。また、Front Door Serviceにおいても、アクセス制御用にWAF(Web Application Firewall)を作成し、クライアントのIPアドレス、国番号、httpパラメータから不正アクセスを検知して保護することができるようになっている。

 監視については既存のAzure Log Analytics とAzure Application Insightsを統合してリブランディングした「Azure Monitor」が提供されている。

 Azureは、クリックするだけで、いろいろなことが簡単に実現できるようになっているが、逆にそれが問題になってしまうこともある。たとえば国外に出してはいけないデータであっても、ドロップダウンリストから選択するだけで簡単に持ち出すことができてしまう。あるいは、非常に高価なVMであっても、クリックして選択するだけで簡単に契約できてしまうといった問題がある。

 このような問題を解決するための一連の機能を、MicrosoftはAzureのガバナンス機能として提供している。サブスクリプショングループを束ねて管理する「Management Groups」および、Azureの機能に利用制限をかける「Policy」は既に一般提供が開始されている。また、これらの設定をテンプレート化して他でも簡単に展開できるようにする「Blue prints」、Azureのポータルでどのような操作が行われたかを確認する「Resource Graph」、コスト管理を行う「Cost Management in Azure Portal」といった機能のプレビューも開始されている。

写真8:仮想ネットワークのリソースを保護するAzure Firewall
写真9:仮想ネットワークのトラフィックをミラーリングする Virtual Network TAP

EOSをインフラ刷新の機会に

 ITでビジネスを革新したいと考えている企業は多いが、企業が積極的にITインフラを刷新するためには、その推進力となる「機会」が重要だ。今の時期にIT刷新の機会として注目されているのが、Windows 2008 ServerやSQL Server 2008のサポート終了(EOS:End Of Support)への対応だ。

 Azure上にリフト&シフトでWindows Server 2008あるいはSQL Server 2008のシステムを移行できるのであれば、オンプレミスのサポート終了後3年間はセキュリティ更新を提供することも発表されている。また、Azure Stackでも同様のサービスが受けられることから、EOS対応に時間は必要だが、パブリッククラウドへの移行もできない際の移行先として、Azure Stackは有力な候補と言えるだろう。

インフラのモダナイゼーションに最適なAzure

 インフラのモダナイゼーションとは、ビジネスの要件に柔軟に対応できるインフラを実現することであって、すべてをクラウド化することではない。

 MicrosoftはAzureによって多様なワークロードに対応するインフラを提供し、物理ネットワークやセキュリティ強化にも多くの投資を行っている。また、エッジを含むオンプレミスの環境とも一貫したセキュリティと運用管理機能を提供することにも強いこだわりを持っている。さらに、パブリッククラウドは競争の激しいビジネス領域であるため、Azureは性能に対するコスト効率が非常に高い。

 これらの観点から、Azure、Azure Stack、Windows Server 2019 などMicrosoftの新しいテクノロジーは、インフラのモダナイゼーションを推進するに足りる存在であることは間違いない。