特別企画

実践的なシステム構築方法を網羅

~Microsoft Azure実践ガイド(1)

 2017年12月15日に発売されるインプレスの書籍「Microsoft Azure実践ガイド」。Azureの基本サービスの解説から実際の構築までをカバーした本書より、発売前に、第1章「Azureの概要」を5回にわたってお送りします。

第1章 Azureの概要

 Microsoft Azure(以下Azure)は、マイクロソフトの提供するクラウドサービスです。2017年現在、クラウドコンピューティングはいよいよ本格的な普及期へ移った印象があります。そこで、この章ではまずクラウドコンピューティングとはいったい何かを簡単におさらいし、そのうえでAzureにどのような特徴があるのかを説明します。

1-1 クラウドとは

 IT業界だけではなく、世の中で頻繁に耳にするようになった「クラウドとは何か」についてまずおさらいします。クラウド(またはクラウド・コンピューティング)とは何かを尋ねると、なんとなく理解はしているが、明快な答えを返せる人は、意外と少ないのではないでしょうか。

 端的に言えば、クラウドとはITリソースの利用形態のひとつです。インターネットなどのネットワークに接続されたリソースを、利用者はサービスとして利用します。ネットワーク経由で利用するため、利用者はリソースがどこで動いているか意識する必要がありません。提供されているITリソースの種類は、ベンダーによってさまざまですが、基本となるサービスとしては、コンピューター(サーバー)からネットワーク、ストレージ、データベース、アプリケーションなどが挙げられます。

 次にその実装、サービスモデルについて、NIST(米国国立標準技術研究所)の定義から、そのエッセンスを抜き出して解説します。

実装モデルの定義

◇パブリッククラウド:組織(クラウド提供ベンダー)によって管理され、一般に公開されている形態です。Microsoft AzureやAmazon Web Services(AWS)、Google Cloud Platform(GCP)などが該当します。
◇プライベートクラウド:組織の専用利用のために提供される形態です。オンプレミスなどで仮想化技術を使い、組織内でITインフラを共有する形態です。
◇ハイブリッドクラウド:2つ以上の異なるクラウドを組み合わせる形態です。パブリックとプライベートの組み合わせが典型的です。

サービスモデルの定義

◇IaaS(インフラストラクチャ・アズ・ア・サービス):仮想サーバーを使用して、コンピューティング、ストレージ、ネットワークなどの基本的なリソースを提供します。AzureのVirtual Machine(仮想マシン)、AWSのAmazon EC2、GCPのCompute Engineなどが該当します。
◇PaaS(プラットフォーム・アズ・ア・サービス):利用者のアプリケーションを動かすためのプラットフォームを、ランタイムやツールを合わせて提供します。AzureのAzure App ServiceやAmazonのElastic Beanstalk、Google App Engineなどがあります。
◇SaaS(ソフトウェア・アズ・ア・サービス):サービス提供者がアプリケーションを提供します。マイクロソフトのOffice 365やSkype、最古のSaaSと言われているHotmailなどが該当します。

1-2 Azureを採用するメリット

 定義から分類すると、AzureはIaaS、PaaSを提供するパブリッククラウドです。ではその採用メリットは何でしょうか。代表的なものをいくつか挙げてみます。

1-2-1 課題解決に集中できる

 みなさんが抱えている課題は何でしょうか。Webサイトの負荷増大? 肥大化するデータの保管? それとも運用コストでしょうか。

 Azureで重要なことは、作ることではなく、課題解決に集中し、適切なサービスを選択することです。みなさんのデータセンターに新しくインフラを整備する作業も、それを待つ時間も不要です。

1-2-2 柔軟なキャパシティとスケーラビリティ

 Azureを採用すると、オンプレミスで悩みの種であった容量設計やキャパシティ管理から解放されます。少数のサーバーから始め、足りなくなったら増やしていくスモールスタートが可能です。

 サーバーだけでなく、ストレージやSQL Databaseなど、ほとんどのリソースは後から拡張できるので、オンプレミスのように要件定義で数か月先の詳細なキャパシティニーズを予測する必要がなくなります。

 Azureのスケーラビリティは、時間の経過による増加だけでなく、処理量に季節性があるシステムでも効果があります。たとえば、トラフィックが増える夏季は10台のサーバーで対応し、トラフィックが落ち着く冬季は5台でシステムを稼働する、といった運用も可能です。

 また、企業の社内向けシステムなど、週末や休日、夜間に利用者がいない時間帯は、システムを停止しておくことで、コストを抑えることもできます。Azureでは仮想マシンが停止の状態では利用料がかかりません。起動、停止を自動化する仕組みがあり、煩わしい手作業は不要です。

 このように、Azureは柔軟でスケーラビリティを有します。そして、クラウドらしい運用をすることでコストを抑えることができます。

1-2-3 可用性向上のための多様な選択肢

 占有型のシステムで可用性を向上するためには、余剰リソースを個別に用意する必要があります。一方Azureは、必要な時点でリソースを要求できるため、可用性向上の選択肢が増えます。典型的な例は遠隔地へのDR(Disaster Recovery)です。待機サイトで常にリソースを動かしておく必要はありません。また、再起動も有効な回復手段です。物理的なサーバーに障害が発生しても、再起動して問題のないサーバーへ仮想マシンを移動できます。占有型システムのように、修理を待つ必要がありません。

1-2-4 サービス、システム提供開始までの時間を短縮

 Azureでは、デプロイの指示から数分で仮想マシンを使用可能にできます。仮想マシンだけでなく、その他のサービスも同様です。たとえば、Web Appsと呼ばれるPaaSでは、コンテンツさえあればデプロイから数分でWebサイトを公開できます。

 サービスを開始した後も、利用者からのフィードバックへの対応スピードを高めることができ、市場での優位性や顧客満足の向上につながります。また、テスト環境の準備が容易なため、提供サービスの品質向上につながります。

1-2-5 世界中で利用可能

 Azureは、世界中の36のリージョンでサービスを展開しています(2017年8月現在)。ユーザーに近い場所からサービスを提供することで、良好なレスポンスが得られ、地域固有の法規制に対応しやすい、といった利点があります。日本には東西2つのリージョンがあり、国内だけでデータの地理的な冗長化や災害対策が可能です。

Azure リージョン

1-2-6 信頼性の高さ

 クラウドの利用により、ユーザーは重要なデジタル資産を他者へ預けることになります。そこで重要なのが「安心して託せるか」どうかです。マイクロソフトはAzureが信頼されるクラウドであることを客観的に示せるよう、多数の認定を取得しています。

グローバル

◇ISO 22301/27001/27017/27018:これらのビジネス継続性管理基準の実施に関する認証を取得しています。
◇CSA(cloud security alliance):CSA CCM バージョン 3.0.1 を通じて、Azureのこのプログラムへの準拠を実証しています。
◇SOC:運用セキュリティに関するService Organization Controlsの基準に準拠しています。
◇CJIS:マイクロソフトの政府機関向けクラウド サービスは、米国のCriminal Justice Information Services Security Policyを遵守しています。
◇HIPAA:Health Insurance Portability & Accountability Act Business Associate Agreements(BAA)を提供しています。
◇IRS:米国のInternal Revenue Service Publication 1075の要件を満たす統制を備えています。

日本の認定

◇CS Mark:日本のCSゴールドマークを取得しています。
◇FISC:日本の金融情報システムセンターによる安全対策基準第8版の要件を満たしています。
◇My Number:マイクロソフトはマイナンバーデータへの永続的なアクセス権を持ちません。

 なお、Azureは準拠法および裁判地ともに日本を選択できます。提案依頼書、RFP(Request For Proposal)で日本の法律が適用されることを求めるケースも増えてきており、これも企業導入においては重要なポイントです。

書誌情報

タイトル:Microsoft Azure実践ガイド
著者:水谷 広巳/横谷 俊介/松井 亮平/真壁 徹
判型:B5変型判
ページ数:400ページ
定価:3,500円+税
ISBN:978-4-8443-3647-1

Amazon.comのページはこちら