Azure コラム 第3回 「昨今のAzure動向(私見)」


ご無沙汰しております。
第3回として、「Azureのここが素晴らしい!」的なこと書こうかとダラダラと考えているうちに、第2回から半年が経過してしまいました。実はその間にAWSの案件を対応したりしていましたので、ネタとしてはいろいろたまってきております。
と言う事で、私がAzureの最新動向をキャッチアップしきれていない(かつWindows Server 2016も控えているのでこのタイミングを逃すとまだズルズル行ってしまいかねない)のを補完するために、今回はここ半年のリリースから昨今のAzureの動向を探ってみたいと思います。

ここ半年のリリース

まずここ半年の「Azure の料金とサービスの更新に関するお知らせ」と言う件名で、マイクロソフト社から送られてくるリリース情報を列挙してみます。(プレビュー開始と言う内容は除きました)

2016/04/01
  • Azure Data Catalog の一般提供開始
  • Azure DocumentDB が MongoDB のプロトコル サポートおよび高スケールのワークロードにおける改良を発表
  • Azure Virtual Machines Scale Sets の一般提供開始
  • Azure Virtual Machines 向けの次世代の新しい Dv2 インスタンス
  • Azure HDInsight は機械学習および Spark と Hadoop の新しいアップデート向けに R をサポート
  • Azure Service Fabric
  • プランの切り替えの一般提供開始
  • 2016年11月30日に Azure Managed Cache Service および Azure In-Role Cache の提供を終了
  • ExpressRoute for Office 365 トラフィックを使用するお客様向けの新しいプラン
2016/04/14
  • Microsoft Azure Active Directory Basic のより多くの購入方法
  • Azure App Service SSL 証明書の購入が可能に
  • Azure Notification Hubs の課金は2016年4月15日から適用されます
2016/04/29
  • Azure Container Service の一般提供開始
  • 新しい Azure Storage Cool 階層の一般提供開始
  • すべての Azure SQL Database サービス レベルでのアクティブ geo レプリケーションの提供開始
  • Azure ポータルでの Azure Site Recovery の一般提供開始
  • Azure HDInsight 向けの新しい Dv2 インスタンス
  • Azure Virtual Machines 上の SQL Server および BizTalk Server 用の新しいメーター
2016/05/12
  • Azure SQL Database エラスティック プールの一般提供開始
  • カナダでの Azure の一般提供開始
  • Microsoft Azure Scheduler に P20 Premium (プレミアム) レベルを導入
  • Akamai の Azure Content Delivery Network が Azure ポータルで一般提供開始
  • Azure Marketplace での試用機能の一般提供開始
  • Azure Media Services のライブ エンコーダー用メーター名の変更
2016/05/26
  • Azure DevTest Labs の一般提供開始
  • Azure ポータルでの Azure Backup の一般提供開始
  • 西日本における Azure Virtual Machines および Azure Cloud Services 向けの新しい世代の D-Series インスタンス
  • Azure Web Apps Gallery が Azure Marketplace でのみサポートされる
  • 開発テスト プランの名称変更
  • Azure クラシック ポータルでアフィニティ グループを使用する Create Affinity Group および Create Storage Resource のサポート終了
  • 請求書における Microsoft Cognitive Services の名前の更新
  • Microsoft Cognitive Services の Speech API の名前の更新
2016/06/09
  • Azure Search の S3 および S3 High Density レベルのパブリック プレビューと Basic (基本) レベルの一般提供の開始
  • Apache Spark for Azure HDInsight の一般提供開始
  • 追加リージョンでの Microsoft Operations Management Suite における Log Analytics の一般提供開始
  • カナダでの Azure DocumentDB の一般提供開始
  • インドとカナダでの Azure Redis Cache Premium (プレミアム) レベルの提供開始
  • Azure Managed Cache Service と Azure In-Role Cache は 2016年11月30日に提供を終了します
2016/06/24
  • Azure File Storage の料金変更
  • Azure Virtual Machines 向けの新しい F-Series コンピューティング最適化インスタンス
  • Azure DocumentDB 向けマルチ リージョン アカウントおよび Time to Live の一般提供開始
  • Windows 10 の Enterprise State Roaming
  • Azure Virtual Machines における SQL Server と BizTalk Server の新しいメーター
2016/07/13
  • 米国で新しく 2 つの Azure リージョンを一般提供開始
  • Azure SQL Data Warehouse が特定リージョンで一般提供開始
  • SQL Server Stretch Database の一般提供開始
  • Azure SQL Database 内のデータを安全にするのに役立つ Always Encrypted の一般提供開始
  • Microsoft Power BI Embedded の一般提供開始
  • Azure HDInsight が Azure ポータルでのみ利用可能に
  • Linux 仮想マシン向け Microsoft R Server の一般提供開始
  • Microsoft Cognitive Services - Bing API の一般提供開始
  • 予定されている Enterprise Mobility Suite の変更
  • Microsoft Azure IoT Hub S3 エディションの一般提供開始
  • SaaS ビジネス アプリ用の AppSource の導入
  • Azure Virtual Machines 向け G-Series インスタンスがオーストラリア東部で提供開始
  • ExpressRoute が一般提供される場所の追加
2016/07/28
  • Azure Active Directory B2C の一般提供開始
  • Azure Security Center の一般提供開始
  • Azure Service Bus の Premium (プレミアム) レベルの一般提供開始
  • Apple FairPlay Streaming for Azure Media Services の一般提供開始
  • Azure App Service の Logic Apps 機能の一般提供開始
  • Microsoft Authenticator の一般提供開始
  • 追加リージョンでの Azure Premium Storage の一般提供開始
  • Azure Active Directory 条件付きアクセスの一般提供開始
  • ブラジル南部における Azure Virtual Machines および Azure Cloud Services 向けの新世代の D-Series インスタンス
  • Azure のインプレース仮想マシン移行による、ホスト OS 用の重要なセキュリティ更新実行時における仮想マシンの再起動の排除
  • Azure 再デプロイ機能を使用して、仮想マシンを新しいホストに移行
  • Azure Backup および Log Analytics の更新
  • 新しい Azure Machine Learning Web サービスの提供開始
  • 請求書の Microsoft Cognitive Services の名前の更新
2016/08/25
  • より多くのリージョンでの Azure SQL Data Warehouse の一般提供開始
  • 新しい Azure SQL Database Premium (プレミアム) パフォーマンス レベルである P15 の一般提供開始
  • Azure SQL Database と Azure SQL Data Warehouse での Azure Active Directory 認証の一般提供開始
  • Azure SQL Database での JSON サポートの一般提供開始
  • Azure Virtual Machines 向け G-Series インスタンスがカナダ中部およびカナダ東部で提供開始
  • Operations Management Suite Security の一般提供開始
  • エンタープライズ アグリーメント ユーザーは Azure ポータルで料金を確認可能に
2016/09/08
  • 英国の新しいリージョンにおける Azure および Office 365 の一般提供開始
  • Azure Active Directory Premium (プレミアム) P2 の一般提供開始の予定
  • Azure Batch での多くの新機能の提供開始
  • Azure SQL Data Warehouse の一般提供価格の更新
2016/09/28
  • Azure DNS の一般提供開始
  • Azure Virtual Network ピアリングの一般提供開始
  • Akamai 規格による Azure Content Delivery Network 向けの HTTP/2 サポート
  • Azure Virtual Machines 向け H-Series インスタンスの提供開始
  • 新しい Azure Virtual Machines 向け IPv6 によって仮想マシンベースのサービスの威力を最大に
  • Standard (標準) および Premium (プレミアム) IaaS 仮想マシンで Windows と Linux 用に Azure Disk Encryption の一般提供開始
  • Azure Service Fabric for Windows Server の一般提供開始
  • Storage Service Encryption for Azure Storage の一般提供開始
  • 追加リージョンでの Azure Premium Storage の一般提供開始
  • 改善された自動チューニングにより Azure SQL Database のパフォーマンスが大幅に向上
  • Azure Key Vault Certificates により、SSL/TLS 証明書に関するタスクの簡略化や自動化が可能に
  • Azure Security Center の拡張
  • Microsoft Operations Management Suite で Update Management が公開
  • Azure Media Services 用のストリーミング ユニットの名前が Premium (プレミアム) ストリーミング ユニットに変更予定
  • Azure 下請業者のリストの更新

ページ数を稼ぐためにと言うのも無きにしも非ずですが、一応中身もちょいちょい見たりして、情報収集に半日ほどかけていますので、平にご容赦いただければ…。

IaaSはあまり変わっていない

まずIaaSはここ半年、ひいてはv2公開(Azure Resource Manager導入)以降大きくは変わっておらず、随時新しいインスタンスの追加や料金変更が行われているくらいのイメージです。
後述のARMはキャッチアップしておいた方が良いですが、まだ手持ちのノウハウでも通用すると思います。

ARMへの移行(クラシックの廃止?)が着々と進んでいる

※ このコラムではv1:クラシック/v2:ARMと言う呼び分けで進めます

Azure ポータルでの Azure Backup の一般提供開始と言うリリースを見ても、ARMへの移行は着々と進んでいるようです。もしかしたらクラシックの廃止もそう遠い未来ではないかもしれません。

ARMとクラシックはポータルが別と言う以外にPowerShellにも違いがあります。
現状ほとんどのリソースがARMのPowerShellで取り扱うことが出来ますが、クラシックで作成された仮想マシン/ストレージアカウント/仮想ネットワークに関しては、引き続きクラシックのPowerShellを使用する必要があります。
ARMで作成した仮想マシン/ストレージアカウント/仮想ネットワークはARMのPowerShellですので、クラシック時代に構築されたシステムなどではPowerShellの混在にお気を付けください。

これからのシステムでクラシックは無しでしょうねぇ。事例やノウハウはクラシックの方が豊富だと思いますが、そこは乗り越えてARMを採用すべきです。まあそのARMもいつ次期バージョンに取って変わられるかわかりませんが…。

セキュリティへの対応強化

ここは昨今の動向として強く感じたことですが、セキュリティ/運用管理と言った非機能要件への対応が非常に強化されて来ています。

セキュリティに関しては現時点でこれだけでOKと言う判断にはならないと思いますが、クラウドの特性上、今後急激に強化が図られていくはずですのでキャッチアップしておくことをお勧めします。
ここは完全な私見ですが、Windows10のWindows Defender Advanced Threat Protection (ATP) と言う機能とSecurity Centerの画面が非常によく似ていまして、Azureだけに留まらずマイクロソフト製品全般のセキュリティをつかさどるサービスになっていくのではないかと予想しています。
あとOperations Management Suiteは、これまでハイブリッドクラウドやコロケーションで対応していた運用管理および監視を補完する機能です。が、ここは私もあまり抑えていませんでしたので改めてご紹介の機会を設けたいと思います。

そのほか気になるところ

Azure Virtual Machines Scale Sets

AWSにおけるAuto Scalingですね、Azureにもようやく来たかと言う感じです。
WindowsだとActive Directoryとか絡んで使いこなすのも一苦労だと思いますが、最近はAzureでLinuxと言う組み合わせも増えてきていますので当面はそっちでの利用価値がありそうですね。

Azure Service Fabric

Virtual Machines/App Serviceに続く第3のアプリケーションプラットフォームで、マイクロサービスの展開実行環境を提供します。下記の記事にて比較がされていますが、Virtual MachinesとApp Serviceの中間にあたる感じですね。

私的には上手く使いこなせればこれが一番かもと思っちゃいました。

Azure Container Service

Windows Server 2016で提供されるコンテナーのAzure版かと思いましたが、現時点ではDockerのAzure実装と言う位置づけでサポートもLinuxだけのようです。
まあ近いうちのいずれWindowsコンテナーのサポートも行われるでしょうから、そちらを期待しましょう。

すべての Azure SQL Database サービス レベルでの
アクティブ geo レプリケーションの提供開始

Premiumでしか提供されなかったAzure SQL Databaseの読み取り可能なアクティブgeoレプリケーションが、Basic/Standardでも提供されるようになりました。
日本人的には、こう言う痒い所に手が届く系の細かな改善はちょっと嬉しくなりますね。

Windows 10 の Enterprise State Roaming

Azure Active Directoryのユーザーが、複数のWindows10デバイス間で各種設定を共有できると言うサービスです。ざっくり言うとクラウド版移動ユーザープロファイル(もしくはマイクロソフト版iCloud)でしょうか。
このサービス自体はまあそんなのもありだねと言う印象なのですが、Azure Active Directoryに何でもかんでも取り込んでいこうと言うマイクロソフトの意志を感じたと言う点で、気になるところに上げさせていただきました。
Azure Active Directoryへの取り込みと言う観点ですと、「Azure SQL Database と Azure SQL Data Warehouse での Azure Active Directory 認証の一般提供開始」、もそうですね。

Azure のインプレース仮想マシン移行による、
ホスト OS 用の重要なセキュリティ更新実行時における仮想マシンの再起動の排除

これはまず原文をそのまま掲載します。

お客様に最高のエクスペリエンスを提供できるように、新しいプラットフォームの信頼性および可用性機能をインフラストラクチャに追加し続けています。
これまでは、重要なホスト OS のセキュリティ更新によって再起動が必要となっていましたが、現在、多くの仮想マシンは Azure インプレース仮想マシン移行により再起動の回数が削減されています。本機能では、ローカル テンポラリ ファイルとメモリの状態を保存する間、仮想マシンは最大 30 秒まで停止します。仮想マシンは、すでにこの特定の重要なセキュリティ更新用の機能からメリットを受けています。
また、2016年の後半に提供される次回のプラットフォーム更新を踏まえた上で、多くのホスト OS パッチに対して仮想マシンの再起動の必要性を排除します。マイクロソフトの目標は、すべてのホスト OS 更新に対して仮想マシンの再起動の必要性を排除することです。

※「2016年7月28日 Azure の料金とサービスの更新に関するお知らせ」より引用

実はこれが今回最大のトピックだと思います。私が思う対AWS最大の問題である(あった?)メンテナンスにおける再起動の問題が解決されるかもしれないのです!ただマイナスからプラスに転じるためには、再起動時間をコントロールできる機能も付けて欲しいですが。

まとめ

まず全体として感じたのは、マイクロソフトはすべてのサービスをクラウドに取り込もうとしていると言う意思でした。セキュリティや運用管理の強化はデータセンターとしてのAzure利用には必須でしょうし、Office 365との連携含めたオフィス向けサービスの強化もこれからどんどん進んで行くと思います。(禁断のクライアントVDIに踏み出す日も来るのでしょうか?)
合わせて、メンテナンス時の再起動問題に代表されるユーザーフィードバックへの対応も着実に進んでいる印象を受けました。もちろん第2回で放言した「パブリッククラウドにおいては、金を積もうが人を呼ぼうが解決できない問題は絶対に解決できません。」と言う部分は残り続ける訳ですが、ベストエフォートででもそのギャップを埋めるような方向性があるのであれば、嬉しいことだと思います。


Azure コラム 第3回 「昨今のAzure動向(私見)」