トピック

Azureの進化と真価を訴求した「Azure Infra Day」

ハイブリッド&マルチクラウドを見据え テックトレンドに呼応した全方位の進化

 日本マイクロソフトは2021年6月29日、Microsoft Azureの最新動向やベストプラクティスなどを紹介するオンラインイベント「Azure Infra Day」を開催した。当日のエッセンスとして、第一部(3セッション)の内容を以下に概説する。"World's Computer"の具現化に向けて、Azureが着実に進化を遂げていることが垣間見えるはずだ。

 「私たちは『Azure Is The World's Computer(Azureを世界のコンピュータに)』というビジョンを掲げています」──。オープニングセッションの冒頭で、こう口火を切ったのは日本マイクロソフトで業務執行役員 / Azureビジネス本部 本部長を務める上原正太郎氏だ。

日本マイクロソフトで業務執行役員 / Azureビジネス本部 本部長を務める上原正太郎氏

 さらに米マイクロソフトCEOであるサティア・ナデラ氏の「We're building out this distributed computing fabric as the world's computer. We're building out Azure as the world's computer(我々は分散コンピューティングファブリックを世界のコンピュータとして構築しており、Azureを世界のコンピュータとして構築している)」というコメントに言及。「クラウドコンピューティング」ではなく「分散コンピューティング」という言葉を使っている点に注目してほしいと視聴者に訴えた。

 いわゆるクラウドサービスというとIaaS/PaaS/SaaSという狭い概念で語られがち。しかし「2030年までに500億のデバイスがインターネットに接続される」「2025年までに合計175ZBものデータが生まれる」といった予測値に象徴されるような"桁違いの変化"が進展している中では発想を大きく切り替える必要がある。「最新のテクノロジーや最新のコンピューティングリソースを最大限に使ってほしい。グローバルスケールで、より効率的かつ生産的に扱うためのプラットフォームこそがAzureであり、その想いが"世界のコンピュータ"や"分散コンピューティング"という言葉につながっているのです」(上原氏)。

Azureは時代の変化に呼応して弛まぬイノベーションを続けている

 こうしたビジョンにおける基本戦略を象徴する言葉が「インテリジェントクラウド」と「インテリジェントエッジ」だ。分散コンピューティングの時代において「処理を実行するもの」あるいは「処理を連携するハブ」としてAzureを定義。ハイブリッドクラウドのアプローチを究めると共に、エッジやIoTを包含しながら、適用領域を広範囲に拡大していくことを実直に追求している。その全体像を示しつつ、最新の技術情報を伝えるイベントが「Azure Infra Day」であると上原氏は強調した。

様々なユースケースを想定した全方位の進化

 その上原氏からバトンを受けたのが佐藤壮一氏(Azureビジネス本部 プロダクトマネージャー / Azure SME)だ。同氏は、プライベートイベント「Microsoft Build 2021」(2021年5月下旬に実施)で発表した内容を含めて、Azureの機能群の最新ハイライトを紹介した。

日本マイクロソフトでAzureビジネス本部 プロダクトマネージャー / Azure SMEを務める佐藤壮一氏

 まずはAzureのインフラ的な側面から話を切り出し、コンピュート能力の高さを訴求。仮想マシンは、最大で960コア、メモリーは最大24テラバイト、ストレージは160k IOPS、ネットワークは100Gビット/秒といった数値を示した上で「それぞれ目をみはる性能と自負していますが、パフォーマンスもスケーラビリティも非常に高いことから、結果としてミッションクリティカルなワークロードを稼働させられます。しかも必要なタイミングで必要な量だけ利用できることが大きなメリットであることは言うまでもありません」(佐藤氏)とした。

 また、一般的な仮想マシンだけではなく、HPCやGPUはもちろん、SAP S/4HANA認定済など特定用途に対応した仮想マシンも拡充している。VMware仮想マシンをAzureのデータセンターで使うこともできるし、仮想デスクトップのイメージファイルの格納などに向くストレージとしてAzure上で利用できるNetAppストレージも用意。さらにLinux(RedHat、SUSE)やコンテナの稼働環境というシナリオにも抜かりなく対応しており、ここではライセンスコストの最適化も図られていることが注目株だ。

 IaaSを便利に楽に使うための取り組みの一環として紹介したのが「Azure Automanage」と「Windows Admin Center(WAC) In Azure」である。「Azure Automanageを使うと半自動的にIaaSを管理でき、まるでPaaSのように、あるいはマネージドサービス風に使えるようになります。HTML5ベースの管理ツールであるWACは、オンプレ環境でヘビーに使って頂いていましたが、先祖がえりするような形でAzureのPortalに統合する取り組みを進めています」と佐藤氏は説明する。

Kubernetesへの対応など時宜に沿った機能を実装

 Build 2021での大きなアナウンスの1つが、Azure ArcとKubernetesへの対応だった。Azure Arcを使うことで、オンプレミスや他社のクラウドサービスなどを含め、任意のサーバーを管理できる。「Azure Arc enabled Kubernetes」を使って、Azure ArcでKubernetesを管理できるようにしたのも大きなトピックだ。さらにはKubernetes上でMicrosoftのPaaS群が動く Azure Arc enabled Service として、ハイブリッド・マルチクラウド対応を強化していくことを強調した。

 「これまでAzureのPaaSを使う場合、パブリッククラウドのAzureを使うのが普通だったわけですが、ここが大きく変わりました。AzureのPaaSは、オンプレミスや他社クラウド環境などどこでも使えるようになったわけです」(佐藤氏)。

 「Azure Kubernetes Service(AKS) on Azure Stack HCI」も一般提供を開始。AzureのKubernetes環境がそのままオンプレミスで動く。また、Azure Arc Enabled Kubernetesで管理することもできる。「『クラウドベンダーの環境で仮想マシンを動かせばIasSだ』という認知で止まってしまうのは実にもったいない。いわゆるIaaS 2.0的な様々な使い方ができる世界が到来している現実に目を向けて、是非、Azureを使い倒してほしいですね」とは佐藤氏の弁だ。

 本稿ではスペースの関係ですべてを紹介しきれないが、佐藤氏は他にも数々の注目機能を紹介し、Azureが時宜に沿って着実な進化を遂げていることを、あらためて視聴者に訴えかけた。

第一生命のベストプラクティスに脚光

 続く事例セッションでは、第一生命の太田俊規氏(ITビジネスプロセス企画部 フェロー シニアエグゼクティブITスペシャリスト)が登壇し、「攻めと守りのITを支える 第一生命のクラウドインフラ戦略」をテーマに講演した。

第一生命保険でITビジネスプロセス企画部 フェロー シニアエグゼクティブITスペシャリストを務める太田俊規氏

 同社がAzureを使い始める契機となったのは、2017年に展開を始めた「健康第一」というスマホアプリだ。このアプリでは、歩数の記録、お薬手帳や動的OCRカメラリーダーなどを活用した健康診断アドバイスなど、各種のサービスを提供している。「パートナーと組んで新たなアプリケーションを開発、スピーディに面白いコンテンツを提供していくためには、APIによる連携が不可欠であり、このための基盤として最適と評価したのがAzureでした」と太田氏。このような新たな取り組みを、InsuranceとTechnologyを掛け合わせて「InsTech」と呼んでいる。

 中長期な視点では、モード1(守り)とモード2(攻め)のITを両立させるバイモーダル戦略を標榜。既存インフラの徹底した効率化を行い、こうして生まれた原資を新しい価値に振り向ける。この取り組みを支えるのがクラウドであり、基幹系システムとも連携できる堅牢なクラウドというのが同社にとっての要件だった。

3つの課題を解決するための戦略的アプローチ

 クラウドを本格活用するにあたっては大きく3つの課題があったという。1つ目は、既存システムとの連携である。クラウド、オープン系、メインフレームの3つを連携させるため、「バッチ連動システム」と「データ転送システム」を構築した。

 2つ目は、専門的な知識やスキルの不足である。障害時に自分たちで対応すべく、内製化を前提にグループ会社内にクラウド構築専門チームを組織。また、複数のクラウドに1度に手を出さずに、まずはAzureに1本化した。日本マイクロソフトが提示した「Financial-grade Cloud Fundamentals」(FgCF)と呼ぶ金融機関向けのリファレンスアーキテクチャが大いに役立ったという。

 3つ目は、セキュリティ対策と運用費用である。金融機関としてセキュリティと信頼性の確保は絶対に譲れない必須の項目である。データ転送やデータ蓄積時における暗号化など徹底した対策を講じることで課題をクリアするに至った。

 インフラ構成の基本的な考え方はハイブリッドである。ざっくり区分すれば、SoE(System of Engagement)の領域がクラウド、SoI(System of Insight)がオープン系、SoR(System of Record)がメインフレームという位置づけだ。運用管理機能として、それぞれの基盤で動く処理を監視したり、データを安全に移動させたり、各基盤をまたがってバッチを処理する機能などを準備した。「最も重要なのは、どこに配置してもセキュアな設計であることと、運用管理の考え方が統一されていることだと思っています」と太田氏は話す。

 クラウド活用の実態に踏み込むと、他のクラウドとデータ授受を行う連携層、データサイエンティストなどがデータ分析を行うデータ分析層、業務アプリケーションを実行する業務ファンクション層、運用機能/共通管理機能層、で構成しているのが特徴的だ。業務ファンクション層については、「パッケージの制約からIaaSも使っていますが、既存システムをクラウド化する際にはPaaSを前提としています。クラウド本来の良さを引き出せるのはPaaSだと考えています」(太田氏)としている。

第一生命保険のAzureを活用したITインフラの概要

 現在は東日本リージョンがメインだが、今後は西日本リージョンをバックアップサイトとして使う計画だ。既にネットワークは西日本拠点に構築済み。まだ構想段階だが、簡易な指定で西日本リージョンにシステムやデータをコピーできる仕組みを検討しているという。

 イベント当日は、太田氏による講演を受ける形で日本マイクロソフトの楠晃治氏が登壇し、第一生命によるAzure活用について、より技術的な側面からフォローアップが加えられた(本稿では割愛)。

運用管理の実務を大きく変えるAzure Arc

 その後、3つのテクニカルセッションが設けられ、その最初は「避けて通れないハイブリッドITの統合管理とサービスとしての仮想化基盤の融合」をテーマとする高添修氏(パートナー技術統括本部 シニアクラウドソリューションアーキテクト)による解説。前出のAzure ArcやAzure Kubernetes Service(AKS)などの重要なサービスについて、求められる時代背景や具体的機能が紹介された。

日本マイクロソフトでパートナー技術統括本部 シニアクラウドソリューションアーキテクトを務める高添修氏

 技術的な潮流に照らせば、マルチクラウドの時代を迎え、エッジIoTやAIなど新たな取り組みも続々と増えている。一方で、既存システムの維持延命が無くなることはない。これらをバラバラに進めると、運用管理が複雑になるのは必至だ。こうした課題に対してMicrosoftが提供している解決策が「Azure Arc」である。Azureだけでなく、オンプレミス環境や他社クラウドなど、分散しているITを一元的に監視管理できるようにするものだ。

 Azureには、Azure Resource Manager(ARM)と呼ぶ管理基盤がある。数百を超えるAzureのサービスどれを使っても、常にAzureとして均一的に使えるのはARMあってこそのことだ。「Azure Arcは何をするものかというと、Azureの外にある各種のサービスやインフラ、リソースをARMの配下として、Azureの中にあるものと同じように管理ができるようにするのです」と高添氏は解説する。

 Azure Arcには、サーバー(Windows、Linux)を管理するサービス、データベース(SQL Server)を管理するサービス、コンテナ管理基盤であるKubernetesを管理するサービス、などがある。「サーバー向けとKubernetes向けの管理サービスはすでにプレビューを終えてGA(General Availability)の位置づけにありますが、今後も新しい機能をどんどん開発して提供していきます」(高添氏)。

Azure Arcが管理対象とするインフラストラクチャ

クラウド側から多様な環境をシンプルに管理

 Azure Arcは、オンプレミス、AWSやGoogle Cloud、日本のクラウドベンダーなどで動いている仮想サーバーやKubernetesなどを一元的に管理できるのが大きなアドバンテージだ。要件に応じて適切に分散配置しながらも、それらを一元的に集中管理するわけだ。具体的には、Azure Policy、Azure Defender、Azure Sentinel、 Azure Security Center、Azure Monitor、インベントリ管理など、Azureのサービスを色々な場所にあるリソースに対して適用できるのである。例えば、インベントリ管理では、様々なクラウドに分散しているOSを対象に、そこで動いているソフトウエア群の一覧を収集して可視化できるほか、更新プログラム適用も管理できる。

 もちろんAzure Arcは、クラウドネイティブなプラットフォームとして企業での採用が進むKubernetesも管理できる。分散されたKubernetesをポータルから一元管理するだけでなく、構成管理をGitHub上で集中的に実施し、構成情報が変更されると、自動的に全てのKubernetes上の構成が変わっていく──こうしたGitOpsと呼ばれる使い方ができるわけだ。同じ自動化でも、スクリプトを作った1人のエンジニアに依存することなく、常にGitHub上で最新の状態を可視化でき、履歴も管理できるようになるのが利点である。ただ、自動化を進める上では、うまく動作しなかったらどうするかという視点も重要であり、Azure Monitorを使ってKubernetesの監視をすることで解決でき、セキュリティ観点での可視化も可能としている。

 Azure Arcには、別の役割もある。それはAzureのPaaSを、オンプレミスまたは他のクラウド上のKubernetesに対して送り込む仕組みの提供である。Azure SQL Managed Instanceや、Azure Database for PostgreSQL - Hyperscale、Azure Machine Learning(機械学習)はプレビューを進めており、新しく登場した「Azure Arc対応application services」によって、開発者がコーディングに専念できるWeb Apps、サーバーレスのAzure Functions、データ連係フローを作るLogic Appsなども利用可能となり、Azureに合わせてきた開発スタイルをオンプレミスや他のクラウドに対してもそのまま適用可能になる。

Azureではないインフラまでも管理対象に

 企業のデータセンターを分散コンピューティングの一部にするべく提供中のAzure Stackファミリーの中で、汎用的でありながらAzure Arcとネイティブ統合された「Azure Stack HCI」が登場した。つまり、オンプレミスに展開するクラウド基盤(サーバー仮想化基盤)もAzure Arcから管理できるわけだ。

 Azure Stack HCIソフトウエアは既にAzureサービスの一部として従量課金型となっており、システムのクラウド移行が進む過程で、仮想化基盤のコストを減らしていくこともできる。この経済的で高性能な仮想化基盤は、AKS on Azure Stack HCIによってクラウドネイティブを実現するプラットフォームにもなれる。さらにAzureからの管理という大きな武器を手に入れることで、オンプレミスの仮想化基盤への投資の仕方を大きく見直すきっかけにもなりそうだ。

 マイクロソフトは、Azureを進化させつつ、ハイブリッドクラウドを支えるオンプレミス側のプラットフォームも強化、さらに既存システムや他社クラウドに展開することになったシステムまでも含めた一元管理の仕組みを提供しはじめた。これが機能すれば、何十年もの間、企業の課題として残り続けている運用コストの高止まりを解決できるかもしれない。

 「ここまでで解説してきた最新のハイブリッド/マルチクラウド技術を、ぜひ皆さまのビジネスにお役立ていただければ幸いです」──高添氏は視聴者に力強く訴えかけてセッションを締めくくった。

 残る2つのテクニカルセッションは紙面の都合で割愛するが、Azure Infra Dayのイベントは今からでもアーカイブをオンデマンドで視聴できる。気になったセッションがあればぜひサイトから登録申し込みしてほしい。