IT 部門によるビジネス変革を支援するクラウド イノベーション

執筆者: Jason Zander (CVP, Microsoft Azure Team)

このポストは、9 月 26 日に投稿された Cloud innovations empowering IT for business transformation の翻訳です。

 

Azure のエンジニアリング事業部を数年にわたって統括してきたことは、私にとってすばらしい経験であり、学ぶことが非常に多くありました。企業のお客様からお話を伺うことで、IT チーム (マイクロソフトを含む) が今日直面している課題を身近に理解できるようにもなりました。たとえば、イノベーションをスピードアップして市場投入までの期間を短縮したい、自社のアプリのポートフォリオを刷新したい、現在の投資を維持して最適化したい、すべての資産を管理してセキュリティを確保したい、といった課題をお客様は抱えていらっしゃいます。しかし、こうしたすべての課題の裏には、ビジネス戦略に合わせて IT を変革するまたとないチャンスが転がっています。その IT の変革を実現するうえでこれまで以上に重要となるテクノロジがクラウドです。

Azure は、グローバル高い信頼性ハイブリッドという基本原則に基づいて設計されたエンタープライズ クラウド プラットフォームです。Azure のインフラストラクチャは世界各地の 34 のリージョンで提供されており、AWS の 2 倍のリージョンでアプリケーションを実行できるほか、データ主権に関する独自の機能が提供されています。また、Azure が準拠したコンプライアンス認定と認証の数は 47 にも上り、世界中のどのハイパースケール クラウドよりも多く保有しています。マイクロソフトの広範なハイブリッド IT により、お客様のオンプレミスの投資は Azure との一貫性のある動作が保証されます。ハイブリッド IT とは、単にお客様のデータセンターとクラウド間の接続だけでなく、環境全体における真の一貫性を提供するものだからです。しかし、私たちにとって何よりも嬉しいのは、Azure への投資によってお客様に多大な価値がもたらされていることです。Wal-Mart、BMW、EcoLab といった Fortune 500 企業から、Soluto や Linkury などのスタートアップ企業まで、マイクロソフトのお客様はコストを節約しながら敏捷性を高め、ビジネスを変革しています。

Ignite では、Azure の多数の新機能が発表されています。これらの新機能には、「クラウド インフラストラクチャ、セキュリティ機能、包括的な管理、世界トップレベルのオープンソースのサポートによって IT 部門を支援する」という共通のメッセージが掲げられています。

IT のイノベーションを可能にするインフラストラクチャ

Azure のグローバル データセンターは、非常に優れたコンピューティング能力を提供しています。マイクロソフトの目標は、お客様があらゆるワークロードを実行できるように、必要とするあらゆるレベルのパフォーマンスとスケールを提供することです。その実現に向けて、今回さまざまな発表を行っています。

新しいコンピューティング サービス: ストレージへの最適化、最速の CPU、SAP HANA

お客様固有のアプリケーション ニーズに対応するために、L シリーズ、H シリーズ、一般提供が開始された SAP HANA 専用の大規模なインスタンスなど、新しい Virtual Machines とコンピューティング サービスが導入されました。これにより、先日プレビューとしてリリースされた最高クラスの GPU コンピューティング VM である N シリーズに加えて、VM のラインアップがさらに拡充されます。

  • L シリーズ: ストレージに最適化された VM です。NoSQL データベース (Cassandra、MongoDB、Cloudera、Redis など) のような低レイテンシ、高スループット、大容量のローカル ディスク ストレージを必要とするアプリケーションやデータ ウェアハウス向けに特別に設計されています。Intel Haswell プロセッサ (Intel® Xeon® プロセッサ E5 v3) を基盤とする L シリーズは、最大 6 TB のローカル SSD を搭載し、比類ないストレージ パフォーマンスを提供します。L シリーズは今後数週間のうちにロールアウトされる予定です。
  • H シリーズ: 市場に最も高パフォーマンスなテクノロジを提供するというマイクロソフトの取り組みの成果である H シリーズ (英語) は、パブリック クラウド最速の CPU を誇ると共に、InfiniBand による RDMA 機能を備えており、計算流体力学、自動車の衝突試験、ゲノムおよび分子研究といった高性能コンピューティング (HPC) アプリケーションを実行できます。H シリーズの VM を利用することで、お客様はオンデマンドの HPC インフラストラクチャを簡単に構築して、短時間でインサイトを入手できるようになります。
  • SAP HANA 向け大規模なインスタンス: 特に大規模なエンタープライズ アプリケーションを実行できるようにするというマイクロソフトの取り組みの一環として、SAP HANA ワークロード専用に設計された大規模なインスタンスの一般提供開始が発表されました。これらの専用ハードウェア構成により、パブリック クラウドで最大の SAP HANA ワークロードの実行が可能になります。最大 3 TB の SAP HANA OLTP シナリオと、最大 32 TB RAM の大規模なスケールアウト OLAP デプロイメントに対応します。
  • N シリーズ: 今年 8 月、GPU を搭載した新しい VM サイズである N シリーズのプレビュー リリースが発表されました。このサイズの VM では、視覚化特化型 SKU とコンピューティング特化型 SKU の 2 種類が提供されています。前者はデスクトップ グラフィックスのモデリングおよびレンダリングにおいて比類のないパフォーマンスを発揮し、後者は深層学習のコンピューティング モデルを提供します。

オープン性の強化

Azure はオープン プラットフォームであり、業界屈指のオープンソース サポートを追求しています。現在、Azure にデプロイされている VM の約 3 分の 1 が Linux を実行しています。Azure において Linux やオープンソースの利用が拡大している背景には、マイクロソフトの継続的なイノベーションと実践的な取り組みがあります。Johnson Controls (英語)KPMG (英語) といったお客様は、Azure を使用してオープンソースのワークロードを実行し、コンテナーやビッグデータ ソリューションなどの最先端のアプリケーション アーキテクチャを構築しています。先日、スケーラビリティに優れたクラウド ネイティブのアプリケーションを作成するためのマイクロサービス プラットフォーム、Service Fabric for Linux のプレビューがリリースされました。今後、お客様は Linux をホスト OS として Service Fabric クラスターを Azure にプロビジョニングし、これらのクラスターで Java アプリケーションをデプロイできるようになります。

今週、オープンソースのサポートが強化され、Azure Government におけるオンデマンドの Red Hat Enterprise Linux (RHEL) など、オープンソース ソリューションと Linux の提供地域がさらに拡大されたほか、RHEL での SAP アプリケーション (NetWeaver および HANA) のサポートも追加されました。マイクロソフトは、開発者やシステム管理者に優れたエクスペリエンスを提供し、プラットフォーム スタックから管理ツールまで、お客様のさまざまなニーズに応えています。

新しいネットワーク機能

お客様のアプリケーションがパフォーマンスに優れたネットワークと多様な選択肢を利用できるように、Azure は充実したネットワーク機能を提供しています。そのために、今回さまざまな新機能 (英語) が導入されました。

  • IPv6 のサポート: モノのインターネット (IoT) を活用するデバイスの急増、コンプライアンス規程、将来も利用できるアプリケーションへの需要により、IPv6 の必要性がますます切実なものとなっています。そこで今回、Azure VM のアプリケーションで IPv6 がサポートされるようになりました。
  • Azure DNS: Azure DNS は、DNS サービスをお客様のアプリケーションやクラウド インフラストラクチャの近くでホストして、お客様にスピード、信頼性、利便性を提供することを目的としています。今回、このネットワーキング サービスの一般提供が開始されました。
  • Accelerated Networking: アプリケーションがこれまで以上に高速なパフォーマンスを必要とするようになっているため、VM で非常に優れたネットワーク パフォーマンス (最大 25 Gbps) を利用できる機能のプレビュー版がリリースされました。この機能は FPGA を利用することで、今日のパブリック クラウドでは他に例を見ない優れたネットワーク スループットと低レイテンシを実現しています。
  • Web Application Firewall (WAF) : Application Gateway サービスに WAF 機能が追加されたことで、アプリケーションのセキュリティ管理機能が大幅に強化されました。
  • Virtual Network の新機能: ピアリング、アクティブ/アクティブの VPN ゲートウェイ、ExpressRoute 向けの新しい超高パフォーマンス ゲートウェイなどの新機能により、ネットワーク トポロジを定義する方法が大幅に改善され、さまざまなネットワーク環境に強力な方法で接続できるようになりました。

ハイブリッド クラウドの実現

今日では、エンタープライズ企業の 80% 以上がハイブリッド クラウド戦略を採用しています。この数字が企業にとっての現実です。数十年にわたってエンタープライズのお客様と緊密なパートナーシップを築いてきた経験から、マイクロソフトは IT 資産全体で一貫した包括的なアプローチを提供する真のハイブリッドの重要性を理解しています。今回、お客様のデータセンターに Azure の強力な機能を提供するための新たなステップとして、Azure Stack Technical Preview 2 (英語) のリリースを発表しました。これにより、Azure Marketplace のような多数の実証済みクラウド イノベーションや、Key Vault などのセキュリティ機能をお客様のデータセンターで直接ご利用いただけるようになります。

また、Service Fabric for Windows Server の一般提供開始 (英語) に伴い、オンプレミスのデータセンターや他のクラウドにクラウド ファーストのイノベーションが提供されます。今回のリリースにより、マイクロサービス ベースの Service Fabric アプリケーションの移植性と柔軟性が実現されます。このスタンドアロン サービスでは、オンプレミスまたは他のクラウドの Windows Server にインストール可能なランタイムが提供されます。

マイクロソフトのお客様の多くは、企業全体のバックアップおよび災害復旧のために Azure を利用しています。今回、充実したストレージ パートナー エコシステムから提供されるサービスを Azure と統合する以外にも、リモート オフィスやブランチ オフィス向けの Azure StorSimple Virtual Array や、データセンター向けの既存の Azure StorSimple 8000 シリーズのハイブリッド クラウド ストレージをご利用いただけるようになりました。また、StorSimple を使用してバックアップされたデータを BLOB やディスクといった Azure のネイティブ形式で利用できるようにするデータ変換サービスも提供されます。これにより、お客様は Media Services、Search、Analytics などのサービス、さらにはカスタム アプリケーションを利用して、ビジネス ニーズに簡単に対処できるようになります。

新しい Azure SQL Database の機能強化

Azure SQL Database の Temporal Tables 機能の一般提供が開始されました。Temporal Tables は、アプリケーション開発の生産性向上を目的として設計されており、特定の時点に焦点を合わせてデータ分析を実行できるほか、宣言型のクリーンアップ ポリシーに基づいて履歴データの保持期間を制御したり、カスタム コードを記述することなく、Azure SQL DB 内のデータ変更の全履歴を追跡したりできます。

インフラストラクチャのセキュリティ保護

セキュリティは、クラウドを採用するお客様にとって一番の懸念事項です。進化を続ける高度なサイバー攻撃に対して常に先手を打つことは難しいとはいえ、立ち止まることは許されません。信頼性とセキュリティこそが Azure プラットフォームの要であると断言できます。Azure は最も充実したコンプライアンス ポートフォリオを誇るため、金融サービスなど、特に規制の厳しい業界のお客様にもご利用いただけます。実際に、世界中の大手銀行の約 85% が Azure のお客様です。マイクロソフトは信頼できるクラウドの構築に重点的に取り組んでいます。そして今回、プラットフォームのセキュリティをさらに強化する重要な機能強化を発表しました。

コンプライアンス ポートフォリオの拡大

以下の取り組みを通じて、マイクロソフトの堅牢なコンプライアンス ポートフォリオがさらに強化されました。

  • ISO 22301 認証: Azure は、ビジネスの中断につながるインシデントの予防、対応、復旧に関する包括的な社内ガイドラインを実践し、ビジネス継続性管理に関する正式な認定を取得した唯一のハイパースケール クラウド サービス プロバイダーです。
  • EU-US Privacy Shield フレームワーク: マイクロソフトは、EU 市民の個人データ保護に関する新しい EU-US Privacy Shield フレームワークの下で認定を取得した初のクラウド ベンダーでもあります。これは、プライバシーに対するマイクロソフトの取り組みの最新の事例です。
  • IT-Grundschutz ワークブック: ドイツ連邦情報セキュリティ庁 (BSI) が定める情報保護基準の対象となる Azure のお客様に向けて、セキュリティおよびコンプライアンスに関する IT-Grundschutz ワークブックを新たに公開しました。

Azure Security Center の機能強化

Azure Security Center は、一般提供を開始してからも機能強化 (英語) を継続し、クラウド リソースに対する比類のないセキュリティ監視/管理機能を提供しています。

  • Security Center を使用することで、お客様はセキュリティに関する継続的な研究成果を利用できます。今回リリースされた新しい分析機能では、内部ユーザーの脅威、侵害したシステムへの潜伏、侵害したシステムを踏み台とした追加攻撃 (DDoS 攻撃やブルート フォース攻撃など) が検出されます。
  • 現在プレビュー版が提供されている Security Incidents が強化され、接続されたパートナー ソリューションからのアラートなど、複数のソースから取得したアラートの関連付けが可能になりました。
  • 脅威属性レポートが新たに組み込まれ、攻撃者に関する有用な情報が提供されるようになりました。このレポートを使用して、脅威への措置を迅速に講じることができます。
  • Web Apps や Storage のアカウントのセキュリティ評価に加えて、Qualys などのパートナー様による統合脆弱性評価がサポートされるようになりました。

Azure Key Vault による証明書のサポート

お客様のクラウド リソースやデータのセキュリティを強化するために、Azure Key Vault による証明書のサポート (英語) が拡張され、SSL/TLS 証明書に関連するタスクを簡素化できるようになりました。このサービスでは、お客様がサポートされているサードパーティの証明機関に登録して証明書を自動更新できると共に、同一環境内の監査証跡を記録できます。業界のパートナー様と協力するというマイクロソフトのアプローチにのっとり、一般提供開始時には DigiCert、GlobalSign、WoSign という 3 つの証明機関がサポートされます。

暗号化サービスの一般提供開始

以下の暗号化サービスの一般提供開始により、お客様がデータを保護し、自社のセキュリティ要件とコンプライアンス要件を満たせるように支援いたします。

  • Windows および Linux の両方の Standard VM 向けの Azure Disk Encryption の提供開始により、お客様は業界標準の暗号化技術を使用して、OS ディスクと保存中のデータ ディスクを保護することができます。
  • 先日、Azure Blob Storage 向けの Storage Service Encryption一般提供開始が発表されました。アカウントで暗号化が有効になっている場合、マイクロソフトが管理するキーによってデータが暗号化されます。データの暗号化には、業界最先端の暗号化アルゴリズムである 256 ビットの高度暗号化標準 (AES-256) が使用されます。

クラウドからの管理機能

クラウドのインテリジェンスとスケールによって、管理に関する新しいオプションが提供されます。Azure の敏捷性を活用するうえでは、Azure リソースの使用率やパフォーマンスを詳細に監視、分析することが大切です。そこで今回、パフォーマンスおよび使用率データ、アクティビティおよび診断ログ、Azure リソースからの通知を収集して適切なインサイトを提供する Azure Monitor (英語) のプレビューが発表されました。オンプレミス、Azure、またはハイブリッドのワークロードを管理するには、単一のビューや、必要に応じて詳細にドリルダウンするためのツールが必要となります。Azure が提供する Operations Management Suite は、包括的なハイブリッド クラウド管理プラットフォームです。Azure Monitor と Operations Management Suite のインサイトとアナリティクスのサービスを利用することで、Azure、オンプレミス、AWS、VMware のワークロードやアプリケーションから取得したすべてのデータを一元的に把握できます。

クラウドに関する IT プロフェッショナルの支援

マイクロソフトは世界最先端のクラウド プラットフォームを提供するために継続的なイノベーションに取り組んでいますが、急速に変化するテクノロジに常に対応することは容易ではありません。そこで、マイクロソフトは IT プロフェッショナルを支援する無料のリソースを提供し、キャリア パスの計画から、Azure の利用開始、最新のクラウド テクノロジの実践演習まで、クラウドのキャリアのあらゆる段階において IT プロフェッショナルをサポートしています。

  • Microsoft IT Pro Cloud Essentials プログラムでは、Azure の利用を開始できるように、300 ドルの Azure クレジット、無料のサポート、無料の Pluralsight コース、認定試験の割引が提供されます。今回、Microsoft IT Pro Cloud Essentials および IT Pro Career Center プログラムの提供言語が 25 か国語に拡大されました。
  • Microsoft IT Pro Career Center では、クラウド分野へのキャリア転換に必要なスキルを習得できます。
  • Microsoft Tech Community (英語) は最新のデジタル コミュニティです。このコミュニティでは、質問をしたり、意見を交換したり、Microsoft MVP、マイクロソフトのエンジニア、他のコミュニティ メンバーとの関係を築いたりすることができます。また、マイクロソフトの最新のクラウド テクノロジに関する最新情報を入手するには、Microsoft Mechanics (英語) の YouTube チャンネルに登録して、毎週更新される IT プロフェッショナル向けのビデオをご覧ください。

この記事でご紹介した Azure の取り組みやイノベーションは、ビジネスの変革において重要な役割を果たすものと確信しています。Azure の驚くべき発展にご協力いただいている皆様に感謝すると共に、Azure 関連の新しいリリースについて皆様からのフィードバックをお待ちしております。