クラウド&データセンター完全ガイド:特集

データセンター/クラウドサービス選定の決め手

機能拡張を続ける「Microsoft Azure」の実力を探る[Part3]

[Part3] 機能拡張を続ける「Microsoft Azure」の実力を探る

IaaS の分野では、先行したAWS(Amazon Web Services)が1強と呼ばれ続けてきた。このIaaS王者を文字どおり猛追しているのがマイクロソフトのクラウドサービス「Microsoft Azure」である。本稿では、マイクロソフトのクラウド戦略を俯瞰した後、現時点での Azureに備わる主な特徴・機能を見ていく。 text:渡邉利和 photo:河原 潤

マイクロソフト自身のクラウド戦略

 2008年10月、米マイクロソフトは、「Windows Azure」を公式発表し、クラウドコンピューティングへの注力を宣言した。以降、サービスとレイヤの拡充を続け、同社のビジネスモデル自体の変革をも遂げて現在の「Microsoft Azure」がある。

 2000年前後、インターネットが本格的な普及期に迎えたタイミングでマイクロソフトはインターネットの影響力を過小評価するというミスを犯し、そこで生じた遅れを取り戻すのに何年も費やしたことがあった。しかしながら、クラウド時代の到来にあたってはその経験が生かされたのか、周囲が驚くほどに迅速な対応を行い、目覚ましい成功を達成しつつある。

 マイクロソフトのコーポレートミッションは、「地球上のすべての個人とすべての組織がより多くのことを達成できるようにする(Empower everyperson and every organization on the planet to achieve more)」。まさに、ITが果たすべき役割を全地球的視野で語ったものであり、クラウド事業に関しては同社は「インテリジェント クラウド プラットフォーム戦略」を掲げて積極的に推進している。

2つのキーワード:「Pastomer」と「Coopetition」

 クラウドに対するマイクロソフトのとらえ方をもう少し考察してみよう。まず、同社のクラウドサービスの大目標は、「コンピューティングサービスを社会インフラのごとくに提供できるようにする」というもの。

 これは昔からあるユーティリティコンピューティングの考え方そのものだ。電気やガス、水道といった公共サービスと同様のモデルでコンピューティングを必要なときに必要なだけ利用できるようにするというわけだ。

 この点に関しては、ITベンダーやクラウドサービス事業者各社も同様の考えを持っており、独自性のようなものが介在する部分ではない。各社で戦略が分かれてくるのは、この大目標をどのように実現するのか、その実装のアーキテクチャとアプローチである。

 この部分で同社は、「Pastomer」と「Coopetition」という2つのキーワードを掲げる。いずれも、2つの単語を繋ぎ合わせて合成した造語であり、PastmerはCustomer(顧客)+Partner(パートナー)、CoopetitionはCooperation(協力、協業)+Competition(競争、競合)となっている。

顧客とパートナーが 一体化したPastomer

 Pastomerの概念は一見すると分かりにくいが、現在のマイクロソフトのビジネスエコシステムをうまく表現している。従来のパートナーモデルビジネスがパートナーと顧客を厳然と峻別し、顧客がパートナーの先にいる存在だった。一方、クラウドサービスではパートナー自体がAzureサービスの利用者であり、マイクロソフトが提供するインフラにさらに付加価値を載せて最終顧客に販売するパートナーでもある。この構造から、パートナーと顧客が区別されずに一体となった状況がPastomerであると理解できる。

 このPastomerが必要とするサービスを的確に提供していくのが、Azureの提供にあたっての今のマイクロソフトのミッションというとらえ方になろう。卑近な見方をするなら、クラウドビジネスに際してマイクロソフトは従来のパートナーモデルから直販モデルへと転換するという話ではなく、これまでどおりパートナーを重視し、これまでに培われてきたエコシステムを崩壊させるような取り組みにはしない、という意味にも受け取ることができる。

協業と競争を併せ持つCoopetition

写真1:日本マイクロソフト クラウド&エンタープライズビジネス本部 クラウド&サーバー製品マーケティング部 エグゼクティブプロダクトマネージャーの岡本剛和氏

 Coopetitionのほうはもう少し分かりやすい考え方だ。敵と味方が綺麗に峻別されるような状況ではなく、ある場面では協力し、別の場面では競合するといった複雑な相互関係をさまざまな企業と結んでいくような動きを、この造語で表現している。

 これは、OSのWindowsを唯一のプラットフォームとして市場を支配しようとした当時の戦略ではなかなか実行できなかった取り組みだ。Azureをインテリジェント クラウド プラットフォームと位置づけ、オープン化を推進したことによって、従来は敵と位置づけられてきたLinuxベンダーのレッドハットの製品もパートナーとしてサポートすることが可能になっている。

 サティア・ナデラ(Satya Nadella)氏がCEOに就任後、鮮明になったオープン性に関しては、むしろ市場の理解がまだ追いついていない面もあるようだが、さまざまなワークロードを包括的に実行できる汎用的なクラウドインフラとして高く評価されている。

 こうしたオープン性を備えたCoopetitionは、実際の顧客への提案にも変化を及ぼしている。日本マイクロソフト クラウド&エンタープライズビジネス本部 クラウド&サーバー製品マーケティング部 エグゼクティブプロダクトマネージャーの岡本剛和氏(写真1)は次のようなケースを挙げる。

 「これまでだと『お使いのVMwareをHyper-Vに置き換えませんか』といった提案が典型だった。今では『お使いのVMwareはそのままに、その上で稼働させるワークロードで当社の製品・サービスをご検討いただけませんか」といった、お客様にとって柔軟かつ現実的なソリューションになるような提案が可能になる」(図1)

図1:Coopetitionに基づく「インテリジェト クラウド プラットフォーム」(出典:日本マイクロソフト)

新規分野のワークロードへの対応

 長年の強みだったパッケージ販売の枠を越えて新たな可能性を見いだした――そんな表現ができそうなのが、Azure上で展開される新たなワークロードに対応するためのソフトウェア/サービス群だ。

 IoT(Internet of Things)やビッグデータ分析、機械学習(Machine Learning)、データビジュアライゼーションなどといった最先端のソリューションがAzure上で「Advanced Workload」として実装され、ユーザーが利用できるように整備されてきている。

 これらは、たとえ必要なソフトウェアを開発できたとしても、必要とするユーザーは限られた企業に限定される。少なくとも、長年マイクロソフトのビジネスを支えてきた「Microsoft Office」のようなユーザー数を確保できるような製品にはなりえない。特定用途向けのアプリケーションパッケージと考えれば、「SQL Server」や「Exchange」「SharePoint」といった同社のサーバーソフトウェア製品群とも比較にならないような販売数しか見込めないかもしれない。

 そうした「特定のユーザーだけが利用する専門性の高いソフトウェア」は従来のソフトウェアビジネスの仕組みだときわめて高価な製品となるのが必然だったが、Azureクラウドを前提に、サービスとして提供するのであれば、ユーザーにとって利用の敷居は下がり、より広範なユーザーを期待できるようになる。

写真2:日本マイクロソフト マーケティング&オペレーションズ クラウド&エンタープライズビジネス本部 クラウド&サーバー製品マーケティング部 エグゼクティブプロダクトマネージャーの大谷健氏

 日本マイクロソフト マーケティング&オペレーションズ クラウド&エンタープライズビジネス本部 クラウド&サーバー製品マーケティング部 エグゼクティブプロダクトマネージャーの大谷健氏は、IoTを例にこう説明する。「センサーのような物理デバイスもあり、IoTはとかく初期コストがかさむ。Azure IoT Suiteはコスト面で断念せざるを得なかったような取り組みでもスモールスタートで最初の1歩を踏み出せるようにする。例えば、シンプルなIoT遠隔監視ソリューションだと10万円以下で実現が可能だ」

 重要な点は、こうした新規・先端的なワークロードへの対応は「コンピューティングリソースさえあればだれにでもできる」わけではないことだ。例えば、他のクラウドサービスを活用しても豊富なリソースを妥当な価格で活用すること自体は可能だ。だが、新たなワークロードを処理するための新しいソフトウェアはだれが作ってくれるのか、という問題が生じる。

 一般的なクラウドサービスはコンピューティングリソースのユーティリティモデルによる販売であり、ソフトウェア開発はメニューには含まれていない。しかし、ソフトウェア開発を中核事業としてきたマイクロソフトであればこうした新しいワークロードを処理するために必要なソフトウェアを自社で開発して提供することができる。

 「リソースは安価に提供するが、リソースを使いこなすのはユーザーの責任」というのが従来型のクラウドサービスのサービスメニューの基本的な考え方だとすれば、Azureでマイクロソフトが手がけているのはより上位の使いこなしのためのノウハウも必要に応じて提供可能なモデルであると評価できる。

オンプレミスとの親和性

 マイクロソフトは、PCが一般企業で業務に活用されるようになった当初から、一貫してクライアントPCの支配的なプラットフォーム提供者である。さらに、かつてはメインフレームや商用UNIXサーバーが主流にあったサーバー分野でも、Linuxなどと競い合いながら徐々に浸透を進め、特に企業IT分野においてはサーバーに関してもほぼWindowsが標準のプラットフォームであると呼べる状況だ。

オンプレミスの圧倒的シェアを基にしたハイブリッドクラウド推進

 こうした状況が背景だと、同社がAzureを提供するにあたって、企業内にすでに存在するITインフラとの連携を重視し、ハイブリッドクラウドの実現を重視する方向になるのは当然だ。

 この点に関して付け加えるなら、AWSやグーグルの取り組みは、ローカルの環境に特定のプラットフォームを想定しない、いわば“ピュア”なインターネットサービスとしての実装を意識したものと位置づけられる。逆に、企業ITでの仮想化インフラとして確固たる地位を築いたヴイエムウェアのクラウド戦略は、VMware仮想化プラットフォームを利用したオンプレミス環境からシームレスに接続できるハイブリッドクラウドを指向しており、その点ではマイクロソフトと基本的な路線を同じくしている。

 マイクロソフトは、現在ではごくわずかしか残っていないOSの開発元であり、クライアント/サーバー共にIAハードウェア上では圧倒的なシェアを持つWindowsを擁している。現行のWindows 10では、広範な無償アップグレードを提供するなど、今後の市場の変化を見据えた新たな施策を打ち出しつつあり、未来が見えにくくなっているのは確かだ。しかし少なくとも今後数年と言ったスパンであればWindows/Windows Serverが企業ITインフラの中核OSとして使われ続けていることは間違いない。

 そして、現在のマイクロソフトはWindowsの開発にあたってクラウド環境を前提とし、新たな機能を実装するなどの対応を進めている。システムの運用監視ツールである「System Center」などでもクラウドとオンプレミスの両方の環境を統合した運用管理に向けた機能強化を進めるなど、少なくともWindowsプラットフォームをベースとしたITインフラであれば、社内のオンプレミスのシステムもマイクロソフトが提供するAzureのサービスも大きなギャップを感じることなく柔軟に組み合わせて利用可能な環境が整っている。

オンプレミス/クラウド統合の成果

 成果の具体例の1つとして、「Azure Active Directory」の提供が挙げられる(図2)。企業IT環境では事実上の標準ディレクトリサービスであるActive DirectoryをAzureでも稼働させるというサービスで、オンプレミスとクラウドをシームレスに行き来するうえで重要な役割を担うことになる。同社ではAzure Active Directoryを「Identity Management as a Service(IDaaS)」と位置づけ、シングルサインオンはもちろん、異なる組織間でのID情報の連携を実現するための基盤としての拡張にも取り組んでいる。

図2:Azure ActiveDirectoryが実現するハイブリッドクラウド環境でのアイデンティティ統合(出典:日本マイクロソフト)

 オンプレミスとクラウドのシームレスな結合という観点から、もう1点注目されるのは、Azureで提供される「ExpressRoute」だ。これは、Azure環境とユーザーの環境をダイレクトに専用線接続するサービスで、Azureパートナーとして直接ピアリングを行っているデータセンターにユーザーが自社システムを置くことで利用するケースなどが考えられる(図3)。

図3:ExpressRouteを利用する「IIJクラウドエクスチェンジサービス for Microsoft Azure」の構成イメージ(出典:IIJ/日本マイクロソフト)

クラウドのセキュリティへの解

 ExpressRouteは、セキュリティ面でクラウドに漠然とした不安を持っていたユーザーに1つの解をもたらしている。Azure環境では、従来ローカルのPCやPCサーバーで稼働していたアプリケーションの多くがクラウド環境で実行可能になるが、セキュリティなどの観点から心理的に抵抗感を感じる場合も少なくないだろう。例えば、クラウドサービスとして提供されるMicrosoft Office「Office 365」を活用するような場合に、例えばドキュメントの編集の過程がすべてインターネット経由でやりとりされるのはセキュリティ上どうか、という懸念が生じても不思議ではない。

 しかし、Azureとの直接接続回線が確保できれば、サービスとしてはクラウド環境で提供されるパブリックなサービスを利用しているにもかかわらず、トラフィックは閉域網を流れ、インターネットにはパケットが出ていかないという利用環境を実現できる。同様の取り組みは他社にもあるが、Azureでの取り組みは多数のデータセンター/ネットワークサービス事業者などと相互接続する大規模な環境ができあがりつつある。これはもちろん、Azureがクラウドサービスの中でも大きな存在感を発揮するようになってきたことも理由だろうし、オフィスアプリケーションなど、業務に直結する処理が行われる例が増えてきたことでセキュリティや情報漏洩にセンシティブなユーザーが増えたという側面もあるだろう。

 この点に関してはAzureプラットフォーム自体が各種国際標準や国ごとに制定されたさまざまなコンプライアンス基準に適合するなど、セキュリティを高め、かつその水準がユーザーから理解し安くなるような努力を重ねている。日本国内にデータセンターが開設されたのも「データを国外に出したくない」というユーザーの要望に応えたものであり、セキュリティへの配慮は万全と言える。

 むしろ、ユーザー企業が独力で高度なセキュリティ水準を満たすことが不可能になりつつある現在、セキュリティのためにクラウドを活用する、という従来とは逆の考え方も十分現実的と言える状況になってきているのだ。

 ユーザー企業にとって、クラウドファースト時代のITインフラ構築の考え方は以前とは様変わりしている。それは、古くからの担当者には根強く残る「自前主義からの脱却」を必要とするものだ。しかし、すべて自前でやるのが当然、という考えを捨て去ってしまえば、より合理的な選択肢としてクラウドが浮上してくるのは必然だ。このときAzureは、ここまで述べてきた既存システム資産との親和性や先進的なワークロードのサポートなどから、かなり魅力的な選択肢になるのではないだろうか。

(データセンター完全ガイド2016年春号)