Ignite で発表された Azure のメリット

  • Article

このポストは、5 月 4 日に投稿された Azure shines bright at Ignite! の翻訳です。

本日の Ignite では、マイクロソフトのクラウドおよびエンタープライズ部門のコーポレート バイス プレジデントを務める Brad Anderson が、今日のモバイル ファースト、クラウド ファーストの世界においてインテリジェント クラウド プラットフォームに求められる特徴についてご説明しました。その特徴とは、信頼性、柔軟性、統合です。Azure はこれらの性質を備え、急速な革新を遂げているプラットフォームで、過去 12 か月間に 500 を超える数の機能とサービスが追加されています。しかし、Azure の真の強みはその革新的なプラットフォームを活用してお客様やパートナー様が開発しているものにあります。3M (英語) 社では Azure でモバイル アプリケーション開発の時間を短縮し、Heineken (英語) 社はグローバル マーケティング キャンペーンを展開、GE Healthcare (英語) 社は安全で柔軟な医療アプリケーションを提供するなど、Azure を活用して多くのお客様がすばらしい成果を挙げています。

今回は、先日発表した Azure を使用してさらなるイノベーションを推進するための機能、Azure をデータセンターで有効活用する機能、クラウド、オンプレミス、ハイブリッドで一貫したエクスペリエンスを提供する機能の中から主なものをいくつかご紹介します。

データセンターでの Azure の利用

Azure が強力である理由として、ハイパースケールでの運用可能性と、実際に使用していくことによるテクノロジの強化が挙げられます。マイクロソフトは、ハイブリッドに対する信念と、クロスプレミスで高い一貫性を提供するというお約束を実現するべく、お客様が妥協することなくワークロードを実行する場所を柔軟に選択できるように、Azure テクノロジをオンプレミス ソリューションに統合しています。

  • 本日発表された Microsoft Azure Stack (英語) により、自社のデータセンターでも Azure のコード ベースの大部分を利用できます。これにより、データセンターで運用しているアプリケーションと Azure クラウドで運用しているアプリケーションの間できわめて高い一貫性を確保できます。Azure Resource Manager と同じエクスペリエンスにより、宣言テンプレートを使用したアプリケーションの作成と管理、RBAC ルールの適用、リソースのタグ付けを行うことができます。
  • Windows Server 2016 Technical Preview 2 (英語) では、Hyper-V コンテナーや Nano Server などのコンテナー テクノロジや Azure Service Fabric を使用して、マイクロサービスを利用した最新のハイパースケール アプリケーションを構築、デプロイできます。Azure Service Fabric は Azure のコア インフラストラクチャに採用されている基盤テクノロジで、Skype for Business、Azure SQL Database、Cortana などのサービスを支えています。
  • System Center 2016 Technical Preview2 は System Center が提供するハイブリッド クラウドの管理を強化する新機能を提供します。
  • Operations Management Suite (OMS、英語) では、管理分野におけるマイクロソフトの豊富な経験を活かしてクラウド管理を効率化し、あらゆる種類のクラウドに異種混在環境の管理機能を提供します。コスト効率に優れたオールインワンのクラウド IT 管理ソリューションによって、Azure、AWS、Windows Server、Linux、VMWare、OpenStack をシンプルに管理できます。

Azure ExpressRoute for Office 365 – パートナー提携と提供時期

マイクロソフトは Azure の利点をデータセンターでも活用できるようにする以外に、マイクロソフトのクラウド サービス全体で一貫したユーザー エクスペリエンスを提供することにも尽力しています。これに向けて、ExpressRoute が Office 365 に対応することを先日発表 (英語) しました。今までと同じ Azure ExpressRoute のプライベート接続を使用して Office 365 トラフィックをオンプレミス環境に引き入れることができるため、Azure だけでなく Office 365 サービスでも予測可能なネットワーク パフォーマンスが得られるようになります。AT&T、British Telecom、Equinix のパートナー 3 社との緊密な連携により、2015 年第 3 四半期にこの機能を提供する予定です。現在、ExpressRoute パートナーのエコシステム拡大に取り組んでおり、今後数か月のうちに詳しい内容をお知らせできる予定です。ExpressRoute for Office 365 の詳細については、Office 365 のブログ記事 (英語) を参照してください。

Azure の新しいネットワーク サービスと新機能

Ignite では、Azure アプリケーションを効率的に管理したり、Azure で高度なネットワーク トポロジを作成したりするために役立つ、以下のような多くの機能やサービスを発表しました。

Azure DNS

本日パブリック プレビュー版がリリースされた Azure Domain Name System (DNS) は、Azure アプリと共にドメインをホストできる新しい Azure サービスです。ドメインを Azure でホストすることにより、現行の Azure サブスクリプションで DNS レコードを管理できます。Azure DNS はネーム サーバーのグローバル ネットワークを基盤としており、超高速の DNS 応答とドメインの超高可用性を確保するために必要なグローバル性、拡張性、冗長性を提供します。詳細およびサービスの利用開始方法については、Azure DNS のページを参照してください。

Azure ExpressRoute Premium アドオン パッケージ

Azure ExpressRoute を利用して、多数の境界ゲートウェイ プロトコル (BGP) 経路、グローバル接続、または 1 回線につき多数の Azure Virtual Network (VNET) リンクを必要とするお客様のために、ExpressRoute Premium アドオン パッケージの提供を本日より開始します。このパッケージには、他のパブリック クラウド プロバイダーでは提供されない一連の機能が含まれています。このアドオンを ExpressRoute のネットワーク サービス プロバイダーまたはエクスチェンジ プロバイダーの回線に適用して、パブリックおよびプライベート ピアリングの経路数の上限を 4,000 から 10,000 に引き上げることができます。また、ExpressRoute Premium アドオンではグローバル接続 (たとえば、米国西部リージョンでプロビジョニングされた ExpressRoute 回線を使用して、西ヨーロッパで作成された VNET にアクセス可能) を提供し、ExpressRoute 回線あたり 10 以上の VNET リンクを使用できます (上限は回線の帯域幅に応じて異なります)。詳細については、ExpressRoute の技術概要 (英語) ページを参照してください。

User Defined Routing

User Defined Routing の提供を本日から開始します。これにより、今後は Virtual Network でカスタム経路を定義してトラフィックの流れを制御できます。既定の静的ルーティング ポリシーをオーバーライドして、「NAT」、「アプリケーション ファイアウォール」、「自社ゲートウェイの使用」、「侵入防御システム」、「侵入検知システム」など、さまざまな Virtual Appliance シナリオが可能になります。また、オンプレミス環境のセットアップをミラーリングした高度なネットワーク トポロジをクラウドで実行できます。この機能の詳細や使用方法については、こちらのドキュメント ページ (英語) を参照してください。

新しいネットワーク仮想アプライアンス

RSA Conference 2015 で発表したように、Azure のネットワーク仮想アプライアンスにはロード バランサー、WAN オプティマイザー、ネットワーク セキュリティ アプライアンスなど、業界最先端のアプライアンスが多数含まれます。マイクロソフトは、Cisco、Barracuda、Check Point、Fortinet、Websense、Palo Alto Networks、F5、Alert Logic など業界大手企業とのパートナー提携を発表しました。今週、これらのパートナーのソリューションの多くが Azure Marketplace で提供され、ネットワーク トポロジをきめ細かく制御しながら、柔軟にアプリケーションを開発できるようになります。

Azure ExpressRoute と Site-to-Site VPN の共存

お客様からのご要望を受けて、同じ Virtual Network で ExpressRoute と Site-to-Site VPN を同時に使用できるようになりました。一方の VPN をもう一方のフェールオーバー用に使用することで、可用性の高いクロスプロミス接続をセットアップできます。この機能を使用するには、高パフォーマンス VPN ゲートウェイまたは新しい標準 VPN ゲートウェイが必要です。ゲートウェイの使用の詳細については、VPN のドキュメント ページを参照してください。

新しい標準 VPN ゲートウェイ

今回、ExpressRoute と Site-to-Site VPN の両方で Virtual Network に接続できる新しい VPN ゲートウェイも導入されました。現在の動的ルーティング VPN ゲートウェイよりも高いスループットを ExpressRoute で実現します。標準 VPN ゲートウェイやその他の VPN ゲートウェイの詳細については、VPN のドキュメントを参照してください。

Cloud Services での複数の仮想 IP の使用

本日より、Virtual Machines (VM) のグループに複数の負荷分散パブリック IP アドレス (仮想 IP アドレス) を割り当てることが可能になり、可用性の高い大規模なシナリオが可能になります。これにより、Cloud Services で安全に複数の Websites をホストしたり、複数の SQL Server AlwaysOn 可用性グループ リスナーが同じ VM にアクセスしたりできるようになります。

Azure Active Directory の機能強化

Azure AD Cloud App Discovery (英語) の一般提供開始を発表しました。Cloud App Discovery は Azure AD Premium サービスの一機能で、自社環境で使用されているクラウド アプリを特定し、シャドー IT の存在を明らかにするために役立ちます。また、Azure AD Privileged Identity Management のパブリック プレビュー版も発表しました。Azure AD Premium の一機能である Privileged Identity Management を使用すると、特権アカウントや特権アカウントによるリソースへのアクセスを発見、制限、監視したり、必要に応じてオンデマンドで一時的な管理用のアクセス権を付与したりすることができます。今回の発表内容の詳細については、Azure Active Directory チーム ブログ (英語) を参照してください。

Linux および Windows の Virtual Machines のディスク暗号化

Ignite では、起動ディスクやデータ ディスクを含む、Virtual Machines のすべてのディスクを暗号化できる新機能をご紹介します。VM のディスク暗号化は Linux と Windows に対応しており、KeyVault と統合されているため、KeyVault サービスで暗号化キーを管理できます。VM ディスクのすべてのデータは、Storage アカウントへの保存時に安全に暗号化されます。近日中に提供を開始する予定です。その際には Azure ブログでさらに詳しくご紹介しますので、引き続きご注目ください。

Virtual Machine Scale Set

Ignite でご紹介するもう 1 つの新機能が VM Scale Set です。VM Scale Set を利用することで、1 回の API 呼び出しにより、同じ VM のグループ (何千もの VM など) の作成、削除、更新といったセット単位の一括操作が可能になります。VM Scale Set の VM はすべて同じ構成なので、VM をすばやくオートスケールできます。この機能は VM セット全体にイメージの修正プログラムを適用する場合にも役立ちます。VM Scale Set はビッグ コンピューティング、ビッグ データ、コンテナー化ワークロードを目的としたハイパースケール サービスの構築に適しており、Windows と Linux の両方に対応しています。この機能は、今後数か月内にリリースされる予定です。

Ignite での動向については、サーバー & クラウド ブログ (英語)マイクロソフト公式ブログ (英語) でもチェックしてください。Ignite カンファレンスは皆様にとって情報収集や学習、同じ興味を持つ方々との交流のチャンスとなるはずです。マイクロソフトが提供するテクノロジから、ぜひ私たちの情熱を感じ取っていただければ幸いです。