SQL Server on Azure 用 Azure Backup のパブリック プレビュー

執筆者: Anurag Mehrotra (Program Manager II, Azure Backup) このポストは、2018 年 6 月 7 日に投稿された Azure Backup for SQL Server on Azure now in public preview の翻訳です。   先日、Corey Sanders が自身のブログ記事「現在と将来のインフラストラクチャのニーズを満たすうえで Azure が最適な理由」の中で、Azure Backup の新機能のプレビューについてご紹介しました。バックアップ機能が拡張され、Azure Virtual Machines で実行される SQL ワークロードのバックアップに対応できるようになったというものです。今回は、この企業向けバックアップ機能が他のパブリック クラウドにはない Azure 独自の画期的な機能である点について詳しくご説明したいと思います。この機能はインフラストラクチャ不要の従量課金制 (PAYG) サービス (英語) で、SQL ネイティブのバックアップと復元 API を使用して Azure IaaS VM 上の SQL Server…


Azure Virtual Machines ワークロード用の Standard SSD Disks (プレビュー)

執筆者: Sirius Kuttiyan (Principal Program Manager, Azure Storage) このポストは、2018 年 6 月 4 日に投稿された (Preview) Standard SSD Disks for Azure Virtual machine workloads の翻訳です。   このたび、Azure Standard SSD Managed Disks のプレビューが開始されました。Standard SSD Disks は Microsoft Azure Virtual Machines 用の新しい種類の高耐久性ストレージで、低水準の IOPS の安定したパフォーマンスを必要とするワークロードに最適化された、コスト効率の高いストレージ オプションです。この新しい Azure Standard SSD Disks は、既存の Premium Storage Disks と同様に、ソリッド ステート ドライブ (SSD) にデータを保存します。一方、Standard…


Chef と Microsoft Azure でさらに生産性を高める

執筆者: Jeremy Winter (Director, Azure Security and Management) このポストは、2018 年 5 月 23 日に投稿された Do more with Chef and Microsoft Azure の翻訳です。   マイクロソフトでは、皆様が普段お使いのオープン ソース ツールと Azure の連携強化に取り組んでいますが、Chef 製品やオープン ソース プロジェクトをご利用の皆様にとって、Azure を使い始めるまたとない機会が訪れています。これまでも、マイクロソフトは Chef とのパートナーシップを通じて、クラウドの導入を支援する自動化ツールを配信してきました。今回 ChefConf にて、Chef と Azure のチームは、Azure Cloud Shell ディレクトリに Chef InSpec を追加したこと、および Azure ドキュメントで Chef 開発者ハブを開設したことを発表しました。 Azure Cloud Shell での Inspec の利用…


Azure Traffic Manager を使用してブルー グリーン デプロイメントを実施

執筆者: Dilip Lukose (Principal Program Manager, Azure Networking) このポストは、2018 年 5 月 22 日に投稿された Blue-Green deployments using Azure Traffic Manager の翻訳です。   Azure Traffic Manager は、DNS に基づいて負荷分散を実行する Azure ソリューションです。世界中のユーザー トラフィックをきわめて高速かつ低レイテンシの Azure エンドポイントにルーティングするなど、さまざまな用途で使用されており、ミッション クリティカルなワークロードのシームレスな自動フェールオーバーや、オンプレミスからクラウドへの移行を可能にします。Traffic Manager の主な使用方法の 1 つに、Traffic Manager の重み付けラウンドロビン ルーティング方法を利用してブルー グリーン デプロイメント プロセスを実装し、ユーザーへの影響を最小限に抑えながらスムーズにソフトウェアをデプロイするというものがあります。今回の記事では、Traffic Manager を使用してブルー グリーン デプロイメントを実装する方法をご紹介します。その前に、まずはブルー グリーン デプロイメントの概要についてご説明します。 ブルー グリーン デプロイメントとは、ソフトウェアをロールアウトする手法の 1 つで、新しいバージョンのソフトウェアをデプロイして問題が発生した場合に、サービス中断の影響を軽減できます。この手法では、新しいバージョンのソフトウェアを一部のユーザーのみに提供し、ユーザー ベースを段階的に拡大して、最終的にはすべてのユーザーが新しいバージョンを使用します。新しいバージョンの…


Global VNet Peering の一般提供を開始

執筆者: Anavi Nahar (Program Manager II, Azure) このポストは、2018 年 5 月 1 日に投稿された Global VNet Peering now generally available の翻訳です。   このたび、すべての Azure パブリック リージョンで Global VNet Peering の一般提供を開始 (英語) します。これにより、VNet のピアリングの簡素化と分離がさらに進化することになります。 Azure リソースを相互に安全に接続するために、Azure を論理的に分離したものが仮想ネットワーク (VNet) です。VNet では、お客様自身が Azure にプライベート空間を作成することができます。私は、これを「ユーザーのネットワーク バブル」と呼んでいます。 Global VNet Peering を使用すると、すべての Azure パブリック リージョン間の接続を確立することができます。この際、帯域幅が制限されることはなく、すべてのトラフィックは必ず Microsoft バックボーンを通過します。Global VNet Peering では、地理的境界を越えて接続されたワークロードを柔軟に拡張および制御することが可能で、プライベート IP アドレスを利用して、データの複製、データベースのフェールオーバー、災害復旧などの多様なシナリオに世界規模で対応することができます。また、グローバル…


Managed Virtual Machines で OS ディスク スワップの一般提供を開始

執筆者: Kay Singh (Senior Program Manager, Azure Compute) このポストは、2018 年 4 月 26 日に投稿された OS Disk Swap for Managed Virtual Machines now available の翻訳です。   このたび、Managed Disks を使用した VM の OS ディスク スワップ機能をご利用いただけるようになりました。これまでこの機能は Unmanaged Disks での提供に限られていました。 OS ディスク スワップ機能では、VM を削除することなく簡単に、前回の OS ディスクのバックアップを復元したり、トラブルシューティング用に OS ディスクをスワップしたりできるようになります。この機能は、VM を停止 (割り当て解除) した状態で使用します。VM を停止 (割り当て解除) したら、既存の Managed OS Disk のリソース ID…


Azure Container Instances の一般提供を開始

執筆者: Corey Sanders (Corporate Vice President, Azure) このポストは、2018 年 4 月 25 日に投稿された Azure Container Instances now generally available の翻訳です。   このたび、Azure Container Instances (ACI) の一般提供を開始します。ACI は、コンテナーの迅速なデプロイを実現するオンデマンドのコンピューティング サービスであり、これにより、Linux と Windows の両方のコンテナーをサーバーレスで実行できるようになります。VM の管理は不要で、自動的かつ柔軟にスケーリングすることができます。コンテナー テクノロジの常識を根本的に覆すサービスとして昨年夏にプレビュー (英語) が開始され、パブリック クラウドで革新的なサーバーレス コンテナーが初めて実現されました。今回の一般提供の開始に伴い、料金も値下げします。これにより、さらに低コストで単一のコンテナーをクラウドにデプロイできるようになります。ACI は、最も高速なクラウド ネイティブ オプションとして、コンテナー内のインタラクティブな端末や統合済み Azure ポータル エクスペリエンスなどの豊富な機能を提供し、数秒でコンピューティングを利用できるようにします。   サーバーレス コンテナー ソリューションに ACI が選ばれる理由には、使いやすさときめ細かい課金体系のほかに、強力なセキュリティ モデルが挙げられます。マルチテナントのシナリオにおけるセキュリティ境界を強化するために、個々のコンテナーをハイパーバイザー レベルで保護します。単一仮想マシンのコンテナー内にあるマルチテナント ワークロードを保護するのは、簡単なことではありません。ホスト クラスターを作成せずに分離ができることは、他にはないメリットであり、理想的なクラウド ネイティブ モデルです。…


すべての Azure リージョンでアプリケーション セキュリティ グループの一般提供を開始

執筆者: Mario Lopez (Program Manager) このポストは、2018 年 4 月 5 日に投稿された Application Security Groups now generally available in all Azure regions の翻訳です。   このたび、すべての Azure リージョンでアプリケーション セキュリティ グループ (ASG) の一般提供を開始します。これは、Azure 内の仮想ネットワーク セキュリティを限りなく小さくセグメント化できる機能です。 ネットワーク セキュリティのマイクロ セグメンテーション ASG では、IP アドレスを明示的に指定する代わりに、アプリケーションごとのワークロードに基づくネットワーク セキュリティ ポリシーを細かく定義します。また、モニカーで VM をグループ化して、ネットワーク内の信頼できるセグメントからのトラフィックのみを許可することで、アプリケーションを保護します。 セキュリティ トラフィックを細かく制御することで、ワークロードを分離して個別に保護します。これにより、セキュリティ侵害が発生した場合でも、攻撃がネットワーク内に拡大するのを防止できます。 セキュリティ定義を簡素化 ASG では、以下のような方法で簡単にアプリケーション パターンに基づいてトラフィックをフィルタリングします。 アーキテクチャに沿ったモニカー名を付けてアプリケーション グループを定義します。これは、アプリケーション、ワークロードの種類、システム、階層、環境、任意のロールに利用します。 ASG とネットワーク セキュリティ グループ (NSG)…


最も包括的な回復性戦略を可能にする Azure 可用性ゾーンの一般提供を開始

執筆者: Tom Keane (Head of Global Infrastructure, Microsoft Azure) このポストは、2018 年 3 月 30 日に投稿された Azure Availability Zones now available for the most comprehensive resiliency strategy の翻訳です。   マイクロソフトは先日の Ignite において、Azure で高負荷のミッション クリティカルなワークロードのサポートを拡張する Azure 可用性ゾーンを発表しました (英語)。そして本日、米国とヨーロッパの一部リージョンを対象に、この機能の一般提供を開始しました。 Azure は世界で最も広範囲をカバーする (英語) クラウド サービスですが、可用性ゾーンを使用することで、ラック レベルで発生した障害の緩和や大規模インシデント発生時に異なるリージョンへのフェールオーバーなど、業界最高レベルの包括的な回復性戦略を提供できるようになります。同一リージョンで、物理的に離れた場所にある電源、ネットワーク、冷却装置を使用するため、フォールト トレランスが向上します。 ミッション クリティカルなアプリケーションが次々にクラウドへ移行される中、規制の厳しい業界の企業は、システムの回復性とビジネス継続性を重要視しています。小売業のオンライン販売システムから金融サービスの顧客向けアプリケーションまで、顧客にサービスを提供する場合には大きなリスクが伴います。たとえ小さなトラブルでも、企業のブランド価値、顧客満足度、収益に大きな影響を与える可能性があります。このような環境においては、最高レベルの基準を満たす多層構造の回復性アプローチでアプリケーションを開発する必要があります。 「可用性ゾーンは、低レイテンシと高可用性というお客様のニーズに応えることができます。高レベルの SLA が求められるアプリケーションは、すべて可用性ゾーンを利用して構築しています。物理的に分離されているため、きわめて高い冗長性を得られます」 – Mitch Nelson 氏 (Adobe、マネージド サービス担当ディレクター)  …


Virtual Machines のシリアル コンソール アクセスのパブリック プレビューを開始

執筆者: Corey Sanders (Corporate Vice President, Azure) このポストは、2018 年 3 月 26 日に投稿された Virtual Machine Serial Console access の翻訳です。   私が Azure の仮想マシン (VM) プラットフォームを担当してからずっと、お客様から開発してほしいと求められていた機能があります。本日この発表ができる喜びは言葉で表しきれません。このたびマイクロソフトは、Linux と Windows の両方の VM 向けのシリアル コンソール アクセスのパブリック プレビューを開始しました。 VM の管理や実行は簡単ではありません。マイクロソフトでは、パッチの管理、構成管理、エージェント ベースのスクリプト作成、自動化、SSH/RDP 接続、Ansible や Chef、Puppet などの DevOps ツールのサポートなど、VM の管理やセキュリティ確保に役立つ拡張ツールを提供しています。しかし、これらのツールでは、問題の診断や修正を行う場合に不十分なことがあるという声を多くいただいていました。たとえば、一部変更を加えたことで Linux で fstab エラーが発生し、修正したくても接続できなくなったり、bcdedit を変更したせいで Windows に不正な起動状態がプッシュされたりするなどです。今後はいずれの場合も、この新たなサービスを使用することでシリアル ベースで直接アクセスしてデバッグを行い、最小限の作業で問題を修正できるようになります。この機能は、オフィスや自宅の快適な環境から、データセンターのサーバーにキーボードを接続するような感覚で使用できます。 Virtual Machines のシリアル コンソールは、本日より世界中のすべてのリージョンで提供が開始されます。この機能を使用するには、Azure…