ここから本文です

連載初回から大長編です、Ignite 2017のIaaS新発表にキャッチアップ!

10/6(金) 13:00配信

アスキー

「週刊アジュール」では、先週1週間にリリースされたAzureの新機能をまとめて紹介していきます。
 皆さん、こんにちは。日本マイクロソフトでAzureテクノロジスト/エバンジェリストをしている佐藤直生です。
 
 Microsoftのパブリック・クラウド・プラットフォーム「Microsoft Azure」は、毎日のように多数の新機能が追加され続けています。今回から始まる「週刊アジュール」では、先週1週間にリリースされたAzureの新機能をまとめて紹介していきます。
 

Microsoft Ignite 2017
 先週は、米国オーランドでMicrosoftのカンファレンス「Microsoft Ignite 2017」が開催され、それに合わせて、Azureの新機能も数多く発表、リリースされました。
 
 Igniteの初日には、MicrosoftのCEO サティア ナデラによる基調講演 (Vision Keynote) が行われました。その内容については、基調講演の動画、プレスリリース「マイクロソフト、クラウド、AI、Mixed Reality によりお客様のデジタルトランスフォーメーションを支援し、次世代コンピューティングのフロンティアへ大きく前進」をご覧ください。
 
 基調講演の最後では、ローカルでもAzure上でも実行できる量子コンピューター活用に最適化された新しいプログラミング言語と、Visual Studioでこの言語が扱えるように開発していくことが発表されました。これらは、年内に無償で提供開始される予定です。詳細は、記事「マイクロソフトが『量子コンピューティング技術』発表、Azureに統合する計画」、量子コンピューティングのページをご覧ください。
 
 サティア ナデラによる基調講演の直後には、3つの基調講演(Technology Keynote)が同時に行われました。そのうち、MicrosoftのCloud + Enterprise部門担当のExecutive Vice President スコット・ガスリーによる基調講演では、Azureに関する新機能や顧客事例が数多く紹介されました。その内容については、基調講演の動画、スコット ガスリーによるブログポスト「New Azure advancements remove cloud barriers for enterprises at Ignite 2017」、記事「Azureからリリースラッシュ、『Ignite 2017』開催中」をご覧ください。
 
 それでは、この基調講演で紹介されたものも含め、Azureの新機能を紹介していきましょう。新機能の数が多いので、今回は前編としてIgniteで発表されたもののうちIaaSや運用管理の新機能、次回はPaaSの新機能を紹介していきます。
 
 Microsoft Igniteの多数のセッションは、オンデマンドで視聴することができます。興味のあるAzureのサービスや新機能があれば、是非、関連セッションを探し、動画やスライドを確認してみてくださいね。
 
IaaS関連のセッション動画はここをチェック!
 AzureのIaaS関連機能のカバーしているものとして、MicrosoftのAzure担当のCorporate Vice President ジェイソン・ザンダーによる基調講演(General Session)の動画、ブログ ポスト「New advancements in Azure for IT digital transformation」があります。
 
Azure Availability Zones
 AzureのIaaSで可用性ゾーン(アベイラビリティゾーン、AZ)を提供する「Azure Availability Zones」が発表され、プレビューが始まりました。Azureでは、(東日本リージョン、西日本リージョンといった)Azureリージョンは複数のデータセンターで構成されていますが、リージョン内のデータセンターを認識することはできませんでした。これまで提供していた「可用性セット」では、(同じWebアプリを提供するWebサーバーのVM群、レプリケーション構成された複数のデータベースのVM群など)特定のAzureリージョン(内の特定のデータセンター)に配置された、論理的に同じ機能を提供する複数のVMを、「可用性セット」としてグループ化することで、99.95%の月間アップタイムSLAが提供されていました。
 
 Azure Availability ZonesにおけるAZは、特定のAzureリージョン内の、独自の電源、ネットワーク、冷却装置を備えたロケーション(簡単に言えばデータセンター)です。Azure Availability Zonesを使うと、特定のAzureリージョン内の特定のAZにVMを配置できるようになります。Azure Availability ZonesのGA (一般提供) 時には、可用性セットの代わりにAZを使うことで、さらに高い99.99%の月間アップタイムSLAを提供する予定です。
 
 詳細は、ブログポスト「Introducing Azure Availability Zones for resiliency and high availability」、記事「Azureに登場した『アベイラビリティ・ゾーン』とは」、Azure Availability Zonesのドキュメントをご覧ください。
 
Azure Reserved Virtual Machine Instances
 新たに発表されたAzure Reserved Virtual Machine Instances(Azure Reserved VM Instances)は、Azureリージョン、VMシリーズ、期間(1年、または3年)を指定して、一定のVMのキャパシティを予約します。これによって、従量課金に比べて、最大72%のコスト削減が可能になります。さらに、オンプレミスのSA(ソフトウェアアシュアランス)付きのWindows Serverライセンスを、Azure上のWindows Server VMに持ち込むことのできる「Azure Hybrid Benefit」を併用すると、Windows Server VMで従量課金に比べて最大82%のコスト削減が可能になります。
 
 Azure Reserved VM Instancesは、年内に提供される予定です。詳細は、Azure Reserved VM Instancesのページ、記事「Azureからリリースラッシュ、『Ignite 2017』開催中」をご覧ください。
 
Azure Migrate
 新たに発表されたAzure Migrateは、オンプレミス環境のAzureへの移行を支援するサービスです。オンプレミス環境の検出、アセスメント、依存関係のマッピング、Azure Virtual Machinesのサイジングなどが可能です。Azure Site RecoveryによるAzure Virtual Machinesへの移行(データベースの場合は、Azure Database Migration Serviceによる移行)がガイドされます。
 
 Azure Migrateは限定プレビューであり、現在、VMwareベースのオンプレミス環境がサポートされています。今後数カ月で、Hyper-V環境や、レプリケーションベースのAzure Virtual Machinesへの移行がサポートされる予定です。
 
 詳細は、ブログポスト「Announcing Azure Migrate」、Azure Migrateのページ、Azure Migrationセンターをご覧ください。
 
Azure Virtual Machines: 新しいVMインスタンス
 VMインスタンスの新しいコンピューティング最適化シリーズとして、Fv2シリーズが発表されました。Fv2シリーズは、年内に提供予定です。また、新しいGPUインスタンスとして、今年5月のBuild 2017で発表済みだったNCv2シリーズ、NDシリーズが、間もなく提供開始になる予定です。詳細は、ブログ ポスト「New advancements in Azure for IT digital transformation」、記事「Azure仮想マシンが『オンデマンド・メンテナンス』に対応、インスタンスの種類も増えた」をご覧ください。
 
 また、CPU集中型でないデータベースで、SQL ServerやOracle Databaseのライセンス費用を抑えるための、新しいVMサイズが発表、リリースされました。DSv2、GSといった一部のVMシリーズで、メモリ、ストレージ、IOの性能はそのままに、vCPU数だけを1/2、または1/4に抑えたインスタンスが選択できます。これによって、CPU数をベースにしたデータベースのライセンス費用を抑えることができます。詳細は、ブログポスト「Announcing new Azure VM sizes for more cost-effective database workloads」、記事「Azure仮想マシンが『オンデマンド・メンテナンス』に対応、インスタンスの種類も増えた」をご覧ください。
 
 一部のAzureリージョンでの、Gシリーズ、Hシリーズの値下げも、発表されています。詳細は、ブログポスト「Cloud Platform Release Announcements for September 25, 2017」をご覧ください。
 
 尚、VMのシリーズについては、Virtual Machinesシリーズのページ、VMサイズのドキュメントをご覧ください。
 
Azure Virtual Machines: 計画メンテナンスの新しいエクスペリエンス
 Azureでは、VMの計画メンテナンスのほとんどは、VMの再起動を伴わず、VMが一時停止するだけの「インプレースVM移行」です。VMの再起動を伴う計画メンテナンスは、年に1回程度あり、今月にも予定されています。
 
 VMの再起動を伴う計画メンテナンスでは、可用性セットに属するVMは、更新ドメインごとにローリングで再起動され、可用性セットに属さないVMは、指定されたメンテナンス時間枠のどこかで再起動されていました。
 
 次回の計画メンテナンスから提供される新しいエクスペリエンスでは、連絡された時間枠の中で、自分が指定したタイミングでVMの再起動(再デプロイ)をスケジュールすることができるようになりました。これによって、アプリケーションにとって都合の悪いタイミングにVMの再起動が起きないようにすることができます。
 
 また、Azureポータル内の通知、メールなどのアラート、VM内部から取得できる「スケジュールされたイベント」などの形で、計画メンテナンスの情報を確認できるようになりました。
 
 詳細は、ブログポスト「A new Planned Maintenance experience for your virtual machines」、「[告知] 再起動を伴う仮想マシン メンテナンスのご案内」、記事「Azure仮想マシンが『オンデマンド・メンテナンス』に対応、インスタンスの種類も増えた」、計画メンテナンスのドキュメント(Linux、Windows)、計画メンテナンス通知ドキュメント (Linux、Windows)、スケジュールされたイベントのドキュメント(Linux、Windows)をご覧ください。
 
Azure Automation: VMの更新管理、インベントリ、変更追跡
 Azure Automationは、クラウド環境で頻繁に実行するタスクをRunbookで自動化する機能です。Azure Automationの新機能(プレビュー)として、WindowsやLinuxのVMに対して、OSの更新(アップデート)の管理、(VMにインストールされたアプリケーションなどの)インベントリ管理、VMに対して行われた変更の追跡が可能になりました。AzureポータルのVMブレードから、これらの機能にアクセスできます。
 
 詳細は、ブログポスト「Automation and configuration of Azure, on-premises, and hybrid cloud resources at scale」をご覧ください。
 
 次は、運用管理、監視に関連する新機能を紹介しましょう。
 
Azure Cost Management
 新たに発表されたAzure Cost Managementは、今年6月に買収を発表していたCloudynのソシューションをベースにした、(Azure、AWS、GCPといった)マルチクラウド環境での使用料金の管理、監視、最適化のためのサービスです。
 
 Azureのコスト管理の基本機能は、無料です。Azureのコスト管理のプレミアム機能は、2018年6月まで無料提供されます。AWS、GCPのコスト管理に対しては、Azure Cost Managementの料金として、AWS、GCPの料金の1%が発生します。
 
 詳細は、ブログポスト「Use Azure Cost Management for free」、記事「Azureからリリースラッシュ、『Ignite 2017』開催中」、Azure Cost Managementのページ、Azure Cost Managementのドキュメントをご覧ください。
 
Azure Cloud Shell、Azureポータル、Azureモバイルアプリ
 Azure Cloud Shellは、Webベースの管理コンソール「Azureポータル」やiOS/Androidアプリの「Azureモバイルアプリ」の中で使えるCLI環境です。これまで、Azure CLI 2.0や主要なLinuxベースのCLIが使えるLinuxベースのbashシェルがプレビューとして提供されていました。Azureポータル/モバイルアプリにログインしているユーザーとして、Azure CLI 2.0でもログイン済みの状態になっているので、手動でログインのコマンドを実行する必要はありません。Azure Cloud Shell内のローカルファイルは永続化されているので、Azureポータル/モバイルアプリにアクセスさえできれば、どこからでも同じファイルを引き続き利用できます。
 
 今回、Azure Cloud Shellは、WindowsベースのPowerShellのサポートのプレビューがリリースされました。PowerShellに慣れている方は、Azure Cloud ShellでAzure PowerShellを使ってAzureの管理を行うことができます。
 
 詳細は、ブログポスト「Announcing the public preview of PowerShell in Azure Cloud Shell」、記事「Azureからリリースラッシュ、『Ignite 2017』開催中」、Azure Cloud Shellのページ、Azure Cloud Shellのドキュメントをご覧ください。
 
 また、新機能というわけではありませんが、Azureポータル、Azureモバイルアプリに関するブログポスト「Get the most out of your Azure portal experience」、「Five more reasons why you should download the Azure mobile app」が公開されていたので、併せてご覧ください。
 
Azure Security Center
 Azure Security Centerは、Azure リソースのセキュリティの可視化と制御を行うサービスです。今回、オンプレミスやAzure以外のクラウドで動作しているマシンもサポートするようになりました。他にも、多くの新機能が追加されています。
 
 詳細は、ブログポスト「Azure Security Center extends advanced threat protection to hybrid cloud workloads」(https://azure.microsoft.com/blog/azure-security-center-extends-advanced-threat-protection-to-hybrid-cloud-workloads/)、記事「Azure仮想マシンが『オンデマンド・メンテナンス』に対応、インスタンスの種類も増えた」、Azure Security Centerのページをご覧ください。
 
Azure Monitor、Azure Log Analytics、Azure Application Insights
Azure Monitorは、Azureリソースの一元的な監視のためのサービスです。プレビューとしてリリースされた、Azureポータル上のAzure Monitorの新しい概要ページでは、ログ収集/分析サービス「Azure Log Analytics」、アプリケーションパフォーマンス管理サービス「Azure Application Insights」を統合し、アプリからインフラまでのあらゆる監視をサポートするようになりました。
 
 Azure MonitorのメトリックをサポートするAzureサービスが多数追加され、多次元メトリック、新しいメトリック表示のプレビューもリリースされました。
 
 詳細は、ブログポスト「End-to-end monitoring solutions in Azure for Apps and Infrastructure」、「Get started with Monitoring in Azure」、「Azure Monitor: New services and capabilities for metrics」、Azure Monitorのページをご覧ください。
 
 Azure Log Analyticsは、最近、Azure Application Insightsのプラットフォームと統合され、Azure Application Insightsが使っていたクエリ言語をサポートしていました。
 
 これまでは、単一のAzure Log Analyticsワークスペース、またはAzure Application Insightsアプリの中でしかクエリできませんでしたが、今回、複数のAzure Log AnalyticsワークスペースやAzure Application Insightsアプリにわたるクエリが可能になりました。
 
 詳細は、ブログポスト「End-to-end monitoring solutions in Azure for Apps and Infrastructure」、「Azure Log Analytics – meet our new query language」、「Query across resources」、Azure Log Analyticsのページ、Azure Application Insightsのページ、Azure Log Analyticsクエリ言語をご覧ください。
 
 次は、ネットワーキングの新機能を紹介しましょう。
 
Azure Virtual Network: Azure Storage/SQL Database/SQL Data Warehouseに対するサービスエンドポイント
 Azure Storage、Azure SQL Database、Azure SQL Data WarehouseといったPaaSサービスは、インターネット経由でアクセスするためのエンドポイントを持っています。これは、多様な環境からのアクセスが可能となる反面、セキュリティ上のリスクと捉えられる場合もあります。
 
 今回、新たにプレビューとして提供されたAzure Virtual Networkの「サービスエンドポイント」を使うと、Azure Storage、Azure SQL Database、Azure SQL Data Warehouseへのアクセスを特定の仮想ネットワークからのみに制限し、インターネット経由のアクセスを遮断することができます。
 
 また、Azure Storageでは、Azure SQL Databaseなどで提供されているものと類似のファイアウォール機能も提供されるようになりました。
 
 詳細は、ブログポスト「Announcing Virtual Network integration for Azure Storage and Azure SQL、「Azure SQL Database and Data Warehouse VNET Service Endpoints public preview」、「Announcing Preview of Azure Storage Firewalls and Virtual Networks」、サービスエンドポイントのドキュメントをご覧ください。
 
Azure DDoS Protection
 Azureは、インターネット公開されたエンドポイントを持っているため、DDoS(分散サービス拒否)攻撃を受ける場合が少なくありません。そのため、Azureは、以前から基本的なDDoS保護機能を持っていました。
 
 今回、Azure DDoS Protection Standardのプレビューを発表しました。これに伴い、これまで提供してきたDDoS保護機能をAzure DDoS Protection Basicと呼ぶようになりました。
 
 Azure DDoS Protection Basicは、Azureプラットフォームにデフォルトで組み込まれており、無料で有効化されています。トラフィックの常時監視、一般的なネットワーク攻撃のリアルタイム対応などの機能を持っています。
 
 Azure DDoS Protection Standardは、Azure Virtual Networkの既存の仮想ネットワークに対して有効化でき、追加のDDoS保護機能が提供されます。保護ポリシーは、専用のトラフィック監視と機械学習アルゴリズムでチューニングされます。
 
 詳細は、ブログポスト「Azure DDoS Protection Service preview」、Azure DDoS Protectionのページをご覧ください。
 
Azure Virtual Network: アプリケーションセキュリティグループ、サービスタグ、拡張セキュリティ規則
 Azure Virtual Networkでは、仮想ネットワーク内のサブネットやVMのNICに対して、ネットワークセキュリティグループ(NSG)を指定します。NSGには、ソース/ターゲットIPアドレス、ポート、プロトコルを基に、受信/送信ネットワークトラフィックを許可/拒否するセキュリティ規則の一覧が含まれています。
 
 今回、NSGを定義を簡素化するための3つの新機能のプレビューが追加されました。アプリケーションセキュリティグループを使うと、VMをグループ化してグループに基づくセキュリティ規則を定義できます。サービスタグは、Microsoftが管理するAzure StorageやAzure SQL DatabaseといったサービスのIPアドレス空間であり、セキュリティ規則の作成を簡素化します。拡張セキュリティ規則は、複数のポート、複数のIPアドレス、サービスタグ、アプリケーションセキュリティグループを組み合わせて、単一のわかりやすいセキュリティ規則を作成できます。
 
 詳細は、ブログポスト「Azure Networking announcements for Ignite 2017」、「Preview 開始の新機能:NSGのサービスタグ“Azure Storage”についての実演」、ネットワークセキュリティのドキュメント(拡張セキュリティ規則、サービスタグ、アプリケーションセキュリティグループの各セクション)をご覧ください。
 
Azure Virtual Network:グローバル仮想ネットワークピアリング
 Azure Virtual Networkでは、これまで同じAzureリージョンにある複数の仮想ネットワークをピアリングして、異なる仮想ネットワーク内のVM間で直接通信することができました。
 
 今回、異なるAzureリージョンに存在する仮想ネットワーク間でピアリングする機能が、プレビューとして提供されました。これは、データベースのレプリケーションやDR(災害復旧)などのシナリオで便利でしょう。なお、仮想ネットワーク間の通信は、Microsoftのバックボーンネットワークを通り、インターネットを経由することはありません。
 
 詳細は、ブログポスト「Azure Networking announcements for Ignite 2017」、仮想ネットワーク ピアリングのドキュメントをご覧ください。
 
Azure Virtual Network:最大30Gbpsをサポート
 昨年のIgnite 2016では、高速ネットワーク(Accelerated Networking)によって、最大ネットワークパフォーマンス25 Gbpsを持つVMを発表しました。
 
 今回、高速ネットワークが強化され、D64 v3、Ds64 v3、E64 v3、Es64 v3、M128msのVMインスタンスで、最大30Gbpsをサポートすることを発表しました。
 
 詳細は、ブログポスト「Azure Networking announcements for Ignite 2017」、高速ネットワークのドキュメントをご覧ください。
 
Azure Load Balancer:Azure Load Balancer Standard、HAポート
 VMに対する負荷分散を行うAzure Load Balancerでは、今回新たにAzure Load Balancer Standardがプレビューとして提供されました。これに伴い、従来から提供していたAzure Load BalancerはAzure Load Balancer Basicになります。
 
 Azure Load Balancer Standardは、最大1000VMへのルーティング(Basicでは最大100)、(Azureリージョン内の複数のAZに冗長配置される)ゾーン冗長、複数AZ上のVMへの負荷分散、(TCP/UDPポート番号に関係なくすべてのトラフィックを負荷分散させることができる)HAポートといった追加機能をサポートしています。
 
 詳細は、ブログポスト「Azure Networking announcements for Ignite 2017」、Azure Load Balancer Standardのドキュメントをご覧ください。
 
Azure Traffic Manager:リアルユーザー測定、トラフィックビュー
 Azure Traffic Managerは、さまざまなAzureリージョンのエンドポイントへのトラフィックのルーティングを制御できます。
 
 Azure Traffic Managerのパフォーマンスルーティングでは、エンドユーザーからのリクエストを、エンドユーザーに近いエンドポイントにルーティングします。デフォルトでは、Azure Traffic Managerが管理しているネットワークレイテンシ情報を基に、ルーティング先が決定されます。今回新たにプレビューとして提供される「リアルユーザー測定」を使うと、エンドユーザーの実際のレイテンシを測定し、その情報も活用してルーティング先を決定するようになります。
 
 詳細は、ブログポスト「Azure Networking announcements for Ignite 2017」、リアルユーザー測定のドキュメント、トラフィックビューのドキュメントをご覧ください。
 
 次は、Azure Storageの新機能を紹介しましょう。
 
Azure Storage:Azure Data Box
 TB、PB級のデータをAzureに移動したい場合、ネットワーク経由でのアップロードでは時間がかかり過ぎます。今回、プレビューとして発表されたAzure Data Boxは、Azureへの大規模データ移動のためのアプライアンスです。
 
 詳細は、ブログポスト「Announcing the preview for the Azure Data Box: Achievements will be unlocked」、記事「既視感ある、Azureにデータを物理搬送する『Azure Data Box』が登場」、Azure Data Boxのページをご覧ください。
 
 次は、Azure Stackの新機能を紹介しましょう。
 
Azure Stack
 Azure Stackは、オンプレミスにAzure互換の環境を持つことのできるハイブリッド クラウド プラットフォームです。今年7月に開催された「Microsoft Inspire 2017」の基調講演では、Azure Stackの受注開始が発表されていました。そして、Igniteでは、Azure Stackの出荷開始が発表されました。
 
 詳細は、ブログポスト「Your future cloud is hybrid, and so is Azure」、「First Microsoft Azure Stack systems are headed to your datacenters」、記事「ついにGAした『Azure Stack』、“オンプレ版Azure”は何に使える?」、Azure Stackのページをご覧ください。
 
 連載の第1回から、圧倒されるほどの多数の新機能を紹介してきましたが、まだ半分です。次回第2回目はIgniteで発表されたPaaSの新機能を紹介していきますので、お楽しみに。
 
文● 佐藤直生 編集 ● 羽野/TECH.ASCII.jp

最終更新:10/17(火) 14:00
アスキー