ハイブリッド アプリケーション環境向けのネットワーク

  • Article

執筆者: Mikkel Riis (Sr. Product Marketing Manager, Cloud Platform Marketing)

このポストは、8 月 24 日に投稿された Networking for a hybrid application environment の翻訳です。

 

移行するネットワークのサポート: David Lef への Q&A ブログ シリーズ

本ブログ シリーズでは、マイクロソフトの IT 部門でプリンシパル ネットワーク アーキテクトを務める David Lef が、従来のインフラストラクチャから完全にワイヤレスなクラウド コンピューティング プラットフォームへと移行するネットワークのサポートについてご説明しています。第 4 回目となる今回がシリーズ最終回となります。マイクロソフトの IT 部門は、世界各地の 900 か所の拠点と 220,000 人のユーザーのサポートを担当しています。David Lef は、変化するお客様のニーズや最新のアプリケーション デザインをサポートする Azure のクラウド ベース モデルへのネットワーク トポロジの進化について、ユーザーが理解を深める手助けをしています。

今回の記事では、Azure を使用して基幹業務アプリケーションをオンプレミス環境からクラウドに移行する際のネットワーク環境のサポートに関する考慮事項や課題についてご説明します。

Q: ご自身の現在の役割とサポートしている環境について教えてください。

A: 私はマイクロソフトの IT 部門でプリンシパル ネットワーク アーキテクトを務めています。IT 部門は世界各地の約 900 か所のサイトとそのサイト間を接続するネットワーク コンポーネントをサポートしており、マイクロソフトの従業員と委託先のベンダーの合計 220,000 名以上がこれらのサイトを利用しています。また、マイクロソフトのネットワークでは 2,500 以上のアプリケーションやビジネス プロセスをサポートしています。IT 部門はマイクロソフトに有線、無線、リモートのネットワーク アクセスを提供し、(ネットワーク境界を含む) ネットワーク全体にセキュリティを実装しているほか、クラウドの Microsoft Azure への接続を提供しています。また、社内の Windows Server Active Directory フォレストと同期する単一の Azure Active Directory テナントを使用した大規模な Azure テナントをサポートしています。オンプレミスのデータセンターから Azure への複数の接続には ExpressRoute を使用しています。Azure テナントでは非常に広範な Azure リソースをサポートしており、その中には一般向けに公開されているリソースも、マイクロソフト社内のアプリやサービスとして Azure プラットフォーム上でホストされているリソースもあります。マイクロソフトでは現在、社内の基幹業務アプリケーションの 40% を Azure でホストしており、その割合は増加し続けています。

Figure 1. The Microsoft IT environment

Q: 基幹業務アプリケーションの移行の大まかな経緯と、ネットワーク チームがこれをどのようにサポートしてきたかについて教えてください。

A: 移行作業は、マイクロソフトが内部および外部向けのアプリケーションとサービス ソリューション用に使用していた Azure PaaS から着手しました。PaaS はマイクロソフトが Azure で提供した最初の主要コンポーネントであったため、ソリューション開発の開始地点は自然とここになりました。IT 部門が初期に取りかかったアプリケーションのほとんどは、完全に Azure でホストされました。ハイブリッド シナリオの開発やサポートは十分ではなかったため、このときはソリューションへの実装は見合わせました。

しかしその後、Azure のネットワークや IaaS コンポーネントが導入され、成熟を迎えると、Azure ベース ソリューションの実装方法や、それらソリューションの連携方法、オンプレミス インフラストラクチャとの連携方法に関して柔軟性が大幅に向上してきました。

Azure への移行戦略としては最初に、基本的な Web アプリ、あらゆる新規ソリューション、再設計を予定しているすべてのソリューションなど、最も合理的な移行シナリオに取り組むことにしました。次に、帯域幅やリソースを大量に必要とするもの、規制関連で影響があるもの、ビジネスクリティカルな業務に多大な影響のあるものなど、より困難を伴うアプリに取りかかりました。最後に、更新が難しいコードを含む古いカスタム ソリューションなど、特に厄介でコストがかかるアプリが残りました。

Figure 2. Azure IT migration roadmap

基幹業務 (LOB) アプリケーションのハイブリッド化が実現できた主な理由は 2 つあります。1 つは、ExpressRoute が導入されたことにより、すべての Azure テナントで Azure とデータセンター間に専用プライベート接続を確立できるようになったことです。もう 1 つは、Azure IaaS の成熟が進んだために、Azure でホストされている仮想マシンに直接、オンプレミス インフラストラクチャをコンポーネントの変更なしに移行できるようになったことです。また、Office 365 などの SaaS ソリューションも幅広く採用しました。

チームが主に支援しているのは、ハイブリッド ソリューションに必要な接続の確立です。バックエンドでは ExpressRoute を通じて数多くの接続が行われており、データセンターから Azure への接続には構成と管理が必要ですが、チームはネットワークの管理を Azure 内部で行っています。クラウドとオンプレミスを混在させる場合のセキュリティやコンプライアンスに関する重要な考慮事項を踏まえ、クラウド内のデータやインフラストラクチャのセキュリティがマイクロソフトのデータセンター内と同等のレベルで確保されるように努めています。Azure のアプリやサービスのほとんどはインターネット上の接続ポイントから利用可能であるため、ソリューション内でフロントエンドとバックエンドを明確に線引きすることが重要です。IaaS で運用しているインフラストラクチャがインターネット上で公開されることのないよう気を付けています。

Q: 移行を進めていく中で課題に変化はありましたか。

A: 課題は常に変化しています。変化することがクラウドの本質であり、それこそがチームが最初に直面した課題です。まず、Azure ではソリューション、プロセス、メソッドは流動的であり、変化するということを理解しなければなりませんでした。次々と提供される機能は継続的に変化し、ソリューションにとって不要になるものもあれば、大きな進化のきっかけとなるものもありました。

チームでは、データセンターの視点からもユーザーの視点からも、Azure への接続方法は多様であることを理解しています。そのため、Azure のアプリケーション所有者がアプリをデータセンターやユーザーにつなげる方法をできる限り柔軟に選択できるように努めています。

私たちは、クラウド ファーストの世界に向けてどのように戦略を修正していく必要があるのか、一組織として学んできました。Azure で基幹業務アプリケーションをホストするうえで、アプリケーションの用途やサポート体制の根本的な変化は避けられません。チームはアプリケーション所有者やユーザーをサポートし積極的にコミュニケーションを取ることを重視しており、クラウドの本質とそれがアプリケーション所有者やユーザーにとって、また彼らの業務にとってどのような意味があるのかを理解することが不可欠だと考えています。マイクロソフトが掲げるクラウド ファースト、モバイル ファーストの戦略とは、あらゆるものが Azure ファーストとなるように導くことであり、CEO の Satya Nadella がその先頭に立ち、全社でその方針に従って企業文化の変革を進めています。クラウド戦略の継続的な進化については、こちらの記事 (英語) で詳しく説明されています。

技術的な面では、環境の流動性に対応した方法で Azure リソースを管理するために、チームでは多数のツールやプロセスを活用しています。Azure Resource Manager (ARM) との統合は、Azure でソリューションの管理や構成を集約、標準化するうえで特に重要でした。リソース グループと ARM テンプレートには適切な構成に必要な機能が揃っているため、アプリの要件や Azure の機能が変化しても構成を適切に保つことができます。データセンターと Azure は、共に技術面でも運用面でも常にメンテナンスされていることが求められています。Azure への移行を続けるからには、データセンター環境と Azure 環境に合わせて流動的に構成を変えていく必要があるのです。古いアプリの長期サポートはこれまでもやってきたことであり、それは今後も継続されるため、チームとしては Azure とオンプレミス環境の間の通信を可能な限り先回りして提供、管理すると同時に、テナントとユーザーが Azure とオンプレミス環境の両方を効率的に利用できるようにトレーニングも行わなければならないと考えています。

関連情報

以下はこのブログ シリーズの他の記事です。

マイクロソフトの IT 部門がどのようにネットワーク アーキテクチャを進化させているかについてはこちら (英語) をご覧ください。