Azure コラム 第3回 「昨今のAzure動向(私見)」
Tweet
ご無沙汰しております。
第3回として、「Azureのここが素晴らしい!」的なこと書こうかとダラダラと考えているうちに、第2回から半年が経過してしまいました。実はその間にAWSの案件を対応したりしていましたので、ネタとしてはいろいろたまってきております。
と言う事で、私がAzureの最新動向をキャッチアップしきれていない(かつWindows Server 2016も控えているのでこのタイミングを逃すとまだズルズル行ってしまいかねない)のを補完するために、今回はここ半年のリリースから昨今のAzureの動向を探ってみたいと思います。
ここ半年のリリース
まずここ半年の「Azure の料金とサービスの更新に関するお知らせ」と言う件名で、マイクロソフト社から送られてくるリリース情報を列挙してみます。(プレビュー開始と言う内容は除きました)
2016/04/01 |
|
---|---|
2016/04/14 |
|
2016/04/29 |
|
2016/05/12 |
|
2016/05/26 |
|
2016/06/09 |
|
2016/06/24 |
|
2016/07/13 |
|
2016/07/28 |
|
2016/08/25 |
|
2016/09/08 |
|
2016/09/28 |
|
ページ数を稼ぐためにと言うのも無きにしも非ずですが、一応中身もちょいちょい見たりして、情報収集に半日ほどかけていますので、平にご容赦いただければ…。
IaaSはあまり変わっていない
まずIaaSはここ半年、ひいてはv2公開(Azure Resource Manager導入)以降大きくは変わっておらず、随時新しいインスタンスの追加や料金変更が行われているくらいのイメージです。
後述のARMはキャッチアップしておいた方が良いですが、まだ手持ちのノウハウでも通用すると思います。
ARMへの移行(クラシックの廃止?)が着々と進んでいる
※ このコラムではv1:クラシック/v2:ARMと言う呼び分けで進めます
Azure ポータルでの Azure Backup の一般提供開始と言うリリースを見ても、ARMへの移行は着々と進んでいるようです。もしかしたらクラシックの廃止もそう遠い未来ではないかもしれません。
- Azure ポータルの可用性チャート
https://azure.microsoft.com/ja-jp/features/azure-portal/availability/
ARMとクラシックはポータルが別と言う以外にPowerShellにも違いがあります。
現状ほとんどのリソースがARMのPowerShellで取り扱うことが出来ますが、クラシックで作成された仮想マシン/ストレージアカウント/仮想ネットワークに関しては、引き続きクラシックのPowerShellを使用する必要があります。
ARMで作成した仮想マシン/ストレージアカウント/仮想ネットワークはARMのPowerShellですので、クラシック時代に構築されたシステムなどではPowerShellの混在にお気を付けください。
- Resource Manager とクラシック デプロイについて
https://azure.microsoft.com/ja-jp/documentation/articles/resource-manager-deployment-model/
これからのシステムでクラシックは無しでしょうねぇ。事例やノウハウはクラシックの方が豊富だと思いますが、そこは乗り越えてARMを採用すべきです。まあそのARMもいつ次期バージョンに取って変わられるかわかりませんが…。
セキュリティへの対応強化
ここは昨今の動向として強く感じたことですが、セキュリティ/運用管理と言った非機能要件への対応が非常に強化されて来ています。
- Azure Security Center 入門
https://azure.microsoft.com/ja-jp/documentation/articles/security-center-intro/
- Getting started with Operations Management Suite Security and Audit Solution(英語)
https://azure.microsoft.com/ja-jp/documentation/articles/oms-security-getting-started/
セキュリティに関しては現時点でこれだけでOKと言う判断にはならないと思いますが、クラウドの特性上、今後急激に強化が図られていくはずですのでキャッチアップしておくことをお勧めします。
ここは完全な私見ですが、Windows10のWindows Defender Advanced Threat Protection (ATP) と言う機能とSecurity Centerの画面が非常によく似ていまして、Azureだけに留まらずマイクロソフト製品全般のセキュリティをつかさどるサービスになっていくのではないかと予想しています。
あとOperations Management Suiteは、これまでハイブリッドクラウドやコロケーションで対応していた運用管理および監視を補完する機能です。が、ここは私もあまり抑えていませんでしたので改めてご紹介の機会を設けたいと思います。
そのほか気になるところ
Azure Virtual Machines Scale Sets
AWSにおけるAuto Scalingですね、Azureにもようやく来たかと言う感じです。
WindowsだとActive Directoryとか絡んで使いこなすのも一苦労だと思いますが、最近はAzureでLinuxと言う組み合わせも増えてきていますので当面はそっちでの利用価値がありそうですね。
Azure Service Fabric
Virtual Machines/App Serviceに続く第3のアプリケーションプラットフォームで、マイクロサービスの展開実行環境を提供します。下記の記事にて比較がされていますが、Virtual MachinesとApp Serviceの中間にあたる感じですね。
- Azure App Service、Virtual Machines、Service Fabric、Cloud Services の比較
https://azure.microsoft.com/ja-jp/documentation/articles/choose-web-site-cloud-service-vm/
私的には上手く使いこなせればこれが一番かもと思っちゃいました。
Azure Container Service
Windows Server 2016で提供されるコンテナーのAzure版かと思いましたが、現時点ではDockerのAzure実装と言う位置づけでサポートもLinuxだけのようです。
まあ近いうちのいずれWindowsコンテナーのサポートも行われるでしょうから、そちらを期待しましょう。
すべての Azure SQL Database サービス レベルでの
アクティブ geo レプリケーションの提供開始
Premiumでしか提供されなかったAzure SQL Databaseの読み取り可能なアクティブgeoレプリケーションが、Basic/Standardでも提供されるようになりました。
日本人的には、こう言う痒い所に手が届く系の細かな改善はちょっと嬉しくなりますね。
Windows 10 の Enterprise State Roaming
Azure Active Directoryのユーザーが、複数のWindows10デバイス間で各種設定を共有できると言うサービスです。ざっくり言うとクラウド版移動ユーザープロファイル(もしくはマイクロソフト版iCloud)でしょうか。
このサービス自体はまあそんなのもありだねと言う印象なのですが、Azure Active Directoryに何でもかんでも取り込んでいこうと言うマイクロソフトの意志を感じたと言う点で、気になるところに上げさせていただきました。
Azure Active Directoryへの取り込みと言う観点ですと、「Azure SQL Database と Azure SQL Data Warehouse での Azure Active Directory 認証の一般提供開始」、もそうですね。
Azure のインプレース仮想マシン移行による、
ホスト OS 用の重要なセキュリティ更新実行時における仮想マシンの再起動の排除
これはまず原文をそのまま掲載します。
お客様に最高のエクスペリエンスを提供できるように、新しいプラットフォームの信頼性および可用性機能をインフラストラクチャに追加し続けています。
これまでは、重要なホスト OS のセキュリティ更新によって再起動が必要となっていましたが、現在、多くの仮想マシンは Azure インプレース仮想マシン移行により再起動の回数が削減されています。本機能では、ローカル テンポラリ ファイルとメモリの状態を保存する間、仮想マシンは最大 30 秒まで停止します。仮想マシンは、すでにこの特定の重要なセキュリティ更新用の機能からメリットを受けています。
また、2016年の後半に提供される次回のプラットフォーム更新を踏まえた上で、多くのホスト OS パッチに対して仮想マシンの再起動の必要性を排除します。マイクロソフトの目標は、すべてのホスト OS 更新に対して仮想マシンの再起動の必要性を排除することです。
※「2016年7月28日 Azure の料金とサービスの更新に関するお知らせ」より引用
実はこれが今回最大のトピックだと思います。私が思う対AWS最大の問題である(あった?)メンテナンスにおける再起動の問題が解決されるかもしれないのです!ただマイナスからプラスに転じるためには、再起動時間をコントロールできる機能も付けて欲しいですが。
まとめ
まず全体として感じたのは、マイクロソフトはすべてのサービスをクラウドに取り込もうとしていると言う意思でした。セキュリティや運用管理の強化はデータセンターとしてのAzure利用には必須でしょうし、Office 365との連携含めたオフィス向けサービスの強化もこれからどんどん進んで行くと思います。(禁断のクライアントVDIに踏み出す日も来るのでしょうか?)
合わせて、メンテナンス時の再起動問題に代表されるユーザーフィードバックへの対応も着実に進んでいる印象を受けました。もちろん第2回で放言した「パブリッククラウドにおいては、金を積もうが人を呼ぼうが解決できない問題は絶対に解決できません。」と言う部分は残り続ける訳ですが、ベストエフォートででもそのギャップを埋めるような方向性があるのであれば、嬉しいことだと思います。
Tweet