MS クラウド ニュースまとめ – Azure Container Instances リリース、他 (2017/07/26)

このポストは、7 月 26 日に投稿された Cloud Platform Release Announcements for July 26, 2017 の翻訳です。

この記事では、クラウド プラットフォーム チームが進める一連の新しい更新をまとめてご紹介します。

マイクロソフトでは、ユーザーの皆様によるクラウドの利用をサポートする取り組みを日々行っています。私たちは幅広い製品ポートフォリオを通じてマイクロソフトならではの最新技術、総合的なモバイル ソリューション、開発ツールを提供しており、ユーザーの皆様にはこれらをご活用いただくことで皆様が本来持つ力を余すところなく発揮していただきたいと考えております。今回お届けする最新リリース情報は以下のとおりです。

• Azure Container Instances のリリース
• Windows Server Software Defined プログラムのパートナーに関する発表
• Azure Virtual Machines の L および G シリーズの米国西部 2 および英国南部での一般提供
• Azure Cosmos DB の Service Organization Control (SOC) コンプライアンスの一般提供
• Azure HDInsight の韓国南部および韓国中部での一般提供
• Power BI Desktop の新機能の一般提供
• Power BI サービスの新機能の一般提供
• SQL Server 2017 (Windows、Linux、Docker) Release Candidate 1 (RC1)
• Azure App Service Isolated SKU の一般提供
• Azure Service Fabric の機能アップグレードの一般提供
• Azure App Service Domain のプレビュー
• Azure App Service Premium SKU V2 のプレビュー
• Azure Service Bus の Hybrid Connections の米国政府機関向けクラウドでの一般提供
• Azure Multi-Factor Authentication 用の Network Policy Server (NPS) 拡張機能の一般提供
• Microsoft Advanced Threat Analytics (ATA) の新しいリリースの一般提供
• Microsoft Cloud App Security の検出機能の強化、セキュリティ ダッシュボード

Azure Container Instances のリリース

クラウドでのコンテナーの実行を大幅に簡素化する Azure Container Instances (ACI) がリリースされました。Container Instances を使用すると、単一のコマンドによってコンテナーを Azure で簡単に実行できます。

Azure Container Instances は非常に高速に起動する (10 秒未満。コンテナーに依存) 単一のコンテナーで、秒単位での課金が可能です。フルマネージド サービスであるため、インフラストラクチャの管理を心配したり、上位のクラスター オーケストレーションについて学習したりする必要はありません。また、クラウドでコンテナー内のコードを実行するという単純な構造であるため、プログラミング モデルを理解する必要もありません。コンテナーを初めて利用する場合でも、Azure Container Instance を使用すれば、クラウドでのコンテナーの実行を簡単に開始することができます。数種類の単純なパラメーターを設定するだけで、新しいコンテナーを作成してデプロイできます。

以下の CLI コマンドのサンプルをご覧いただければ、どれほど簡単であるかおわかりいただけると思います。

 az container create -g corey_group --name apacheContainer --image bitnami/apache --ip-address public

以前 Build で発表したとおり、Azure Container Instances では、コンテナー用のアプリを非常に簡単にデプロイ、管理、構築することが可能で、現在は Linux および Windows Server コンテナー向けのパブリック プレビューが提供されています。今年も引き続きサポートを強化し、お客様の VNET へのデプロイメントなどを追加する予定です。Azure Resource Manager API と Azure CLI に慣れている経験豊富な IT プロの皆様にとっては、仮想マシン (VM) を Azure に直接デプロイするのと同じくらいコンテナーを自然にデプロイできます。また、Azure Active Directory 認証やその他のプロバイダーを使用して Container Instances を構成し、実行時のセキュリティを確保することもできます。Azure Container Instances では、最高レベルのセキュリティを提供し、他のお客様のコンテナーから確実に分離します。また、Docker Hub などのパブリック リポジトリからすばやく簡単にデプロイしたり、Azure Container Registry を使用して独自のプライベート リポジトリから取得したりすることもできます。

コンテナー エコシステムを構築、形成するにあたっては、ユース ケースや用途を完全に理解することが重要です。また、コンテナー スタック全体でイノベーションを推進するためには、オープンな同業者コミュニティが不可欠です。これらを踏まえて、マイクロソフトは今週、Cloud Native Computing Foundation (CNCF) に Platinum メンバーとして加入しました。CNCF は、Kubernetes、Prometheus、OpenTracing、Fluentd、Linkerd、containerd、Helm、gRPC、その他多数の幅広いコンテナーおよびオーケストレーション関連のオープンソース プロジェクトを主催、統括する Linux Foundation の共同プロジェクトです (マイクロソフトは Linux Foundation のメンバーでもあります)。マイクロソフトがオープンソースのイノベーションに貢献した例としては、Open Service Broker API ワーク グループへの加入が挙げられます。このワーク グループは、CosmosDB などのクラウド サービスと Kubernetes などのアプリケーション プラットフォームの接続を容易にすることを目的としたものです。

これらの発表が示しているのは、Azure を信頼できるパートナーとして使用することで、これまでよりも簡単にコンテナーのメリットを活用できるようになるということです。

Windows Server Software Defined プログラムのパートナーに関する発表

パートナー製の新しい検証済み Windows Server Software Defined ソリューションを発表
DataON、Fujitsu、HPE、Lenovo、QCT、Supermicro といったマイクロソフトの Windows Server パートナーから、検証済みの新しいソフトウェア定義のデータセンター ソリューションがリリースされました。これらのハイパー コンバージド ソリューションを利用することで、データセンターにおけるソフトウェア定義のコンピューティング、ストレージ、ネットワークのデプロイがさらに迅速かつ容易になります。これらのパートナーは、マイクロソフトのリファレンス アーキテクチャに準拠した検証済みのハードウェア ソリューションに加えて、デプロイメント サービスやワンストップのテクニカル サポートも提供します。
各パートナーが提供する Windows Server Software Defined ソリューションは以下の 3 種類です。

• Hyper-Converged Infrastructure (HCI) Standard: 高度に仮想化されたコンピューティングおよびストレージを同一のサーバー ノード クラスター内で統合するため、デプロイ、管理、スケーリングが容易になります。
• Hyper-Converged Infrastructure (HCI) Premium: 包括的なソフトウェア定義のデータセンターであり、HCI Standard にソフトウェア定義のネットワークおよびセキュリティ機能が追加されます。
• Software-Defined Storage (SDS): サーバー ノード クラスター上に構築されたエンタープライズ レベルの共有ストレージ ソリューションで、従来の外部ストレージ デバイスよりもはるかに低コストです。また、オールフラッシュ NVMe ドライブをサポートしており、他にはないパフォーマンスを実現します。

参照情報

• 7 月 18 日付のブログ記事 (英語)
• Windows Server Software Defined パートナー ソリューションでコストを 50% 削減したお客様の事例 (英語)
• パートナー ソリューション情報 (英語)

Azure Virtual Machines の L および G シリーズの米国西部 2 および英国南部での一般提供

追加リージョンにおける L/G シリーズ VM の提供開始を発表

追加リージョンで L および G シリーズ VM の提供が開始されました。これらは最大 32 コアの Intel Xeon プロセッサを搭載し、256 GiB 以上の RAM 構成と 5 TB 以上のソリッド ステート ディスク (SSD) をサポートした強力な VM であり、複数のカテゴリのデータベース (DB) ワークロードに最適なパフォーマンスを提供するように設計されています。

L シリーズ VM は、高パフォーマンスと低レイテンシを必要とする NoSQL データベース (Cassandra、MongoDB など) のようなストレージ集中型ワークロードに特に適しており、最大 256 GiB の RAM と 5.6 TB のローカル SSD ドライブ ストレージをサポートします。

G シリーズ VM は、最大 448 GiB の RAM と 6 TB の SSD ストレージをサポートしており、インメモリのデータベース運用をサポートするために高いコンピューティング パフォーマンスと大容量の RAM を必要とする SQL Server や SAP HANA のような DB ワークロードの高パフォーマンスな基盤を提供します。

L および G シリーズ VM のサポートが、新たに以下のリージョンに追加されました。

• 米国西部 2
• 英国南部

L および G シリーズ VM の機能の詳細については、こちらのページをご覧ください。また、Azure の料金の詳細も併せてご確認ください。

Azure Cosmos DB の Service Organization Control (SOC) コンプライアンス

Azure Cosmos DB の SOC 監査コンプライアンス

米国公認会計士協会 (AICPA) が策定した SOC フレームワークは、クラウドで保存、処理される情報の機密性とプライバシーを保護する規制基準です。これは、国際的なサービス組織向けのレポート作成基準である International Standard on Assurance Engagements (ISAE) に準拠するものです。SOC を申請したチームは、6 か月間の厳格な監査プロセスを経て、それ以降はステータスを維持し続けることができます。2016 年 10 月に開始された Azure Cosmos DB の最初の SOC 監査は現在完了し、SOC 1/2/3 準拠のステータスを達成しています。

Azure HDInsight の韓国南部および韓国中部での一般提供

Azure HDInsight の提供リージョンを拡大

Azure HDInsight for Linux の一般提供が韓国南部と韓国中部で開始されました。HDInsight は、フルマネージド型のクラウド Hadoop サービスで、Spark、Hive、MapReduce、HBase、Storm、Kafka、R Server 向けのオープンソースの分析クラスターを提供し、サービス レベル アグリーメント (SLA) によって 99.9% の可用性が保証されます。このサービスの詳細については、HDInsight の Web ページをご覧ください。

Power BI Desktop の新機能の一般提供

ご要望の多かった Power BI Desktop のビジネス アナリスト向けの新機能がリリースされました。

ビジュアルのレスポンシブ レイアウトのプレビュー : ビジュアルのレスポンシブ レイアウトの提供が開始されました。これにより、あらゆる画面サイズで最大限にデータや情報が表示されるように動的に画面が調整されます。

カスタム ビジュアル ストアの統合 : Power BI Desktop にカスタム ビジュアル ストアが追加されました。[Home] リボンから直接ストアを開き、ビジュアルを閲覧して Power BI Desktop に追加することができます。これにより、新しいビジュアルを簡単に見つけてレポートに使用できるようになります。Office ストアに公開されているすべてのカスタム ビジュアルを Power BI Desktop から直接入手できます。

コミュニティが作成したクイック メジャー : Quick Measures Gallery には、コミュニティ メンバーから新しいクイック メジャーのアイデア (と DAX) が次々と投稿されています。今回、その中の 2 つのメジャーである Star Rating (星による評価) と Concatenated List of Values (連結値リスト) を製品に統合しました。最新の Power BI Desktop をダウンロードして、今すぐ新機能をお試しください。今回ご紹介した新機能やその他の機能の詳細については、Power BI ブログ (英語) をご覧ください。

Power BI サービスの新機能の一般提供

エンドユーザーおよびビジネス アナリストの皆様からご要望の多かった Power BI Desktop の新機能がリリースされました。

ビジュアルのレスポンシブ レイアウト : Power BI のビジュアルがレスポンシブになり、あらゆるサイズの画面上で、データや情報が最大限に表示されるよう動的に調整されるようになりました。詳細については、こちらのブログ記事 (英語) をご覧ください。

ダッシュボードのメール サブスクリプションのプレビュー : Power BI ダッシュボードでは、レポート、画像、Excel ワークブックなどが 1 つの画面にまとめて表示され、社内の情報をあらゆる角度から把握できます。今回、ダッシュボードのサブスクリプションを数秒で設定し、ダッシュボードの内容を毎日メールで受信できるようになりました。これにより、今まで以上に簡単に重要なデータをチェックできるようになります。詳細については、こちらのブログ記事 (英語) をご覧ください。

インタラクティブな R カスタム ビジュアルのサポート : R カスタム ビジュアルも、HTML をこれまでサポートされていた静的な画像ではなく、ビジュアルとして生成することでインタラクティブになります。R カスタム ビジュアルでは、ヒントや範囲選択がサポートされます。詳細については、こちらのブログ記事 (英語) を参照してください。powerbi.microsoft.com/ にサインインして、今すぐ新機能をお試しください。今回ご紹介した新機能やその他の機能の詳細については、Power BI ブログ (英語) をお読みください。

SQL Server 2017 (Windows、Linux、Docker) Release Candidate 1 (RC1)

SQL Server 2017 の最初の Release Candidate を提供

SQL Server 2017 の最初の Release Candidate が Windows、Linux、Docker で提供開始されました。前回のプレビュー以降に追加された機能強化の詳細については、「SQL Server 2017 の新機能」を参照してください。現在、開発およびテスト用に Azure Virtual Machines で SQL Server 2017 のプレビューをご利用いただけます。

Azure App Service Isolated SKU の一般提供

新しい App Service Isolated SKU により、PowerApps 用 App Service Environment の機能がアップグレードされます。App Service Environment は、Azure App Service アプリを大規模かつ安全に実行するための完全に分離された専用環境です。

新しい App Service Environment の主なメリットは以下のとおりです。

• スケーリングの合理化: ワーカー プールを管理、スケーリングする必要がなくなります。
• パフォーマンスの向上: Dv2 (英語) ベースの専用マシンを使用しているため、より高速なチップセットや SSD ストレージ、第 1 世代と比べて 1 コアあたり 2 倍のメモリ容量が実現されます。
• エクスペリエンスの簡素化: 新しい App Service Environment を作成するために個別のワークフローは必要ないため、簡単に作成できます。

詳細については、Azure Fly 動画 (英語) とドキュメントをご覧ください。

Azure Service Fabric の機能アップグレードの一般提供

Azure Service Fabric Container の機能アップグレード

Azure Service Fabric の新しいリリースでは、コンテナーのオーケストレーションと作業に関する機能が拡張されました。コンテナーの消去とセキュリティに関する更新 (RunAs ユーザー アカウントと証明書の処理) に加えて、クラスター内のコンテナーに個別に割り当てられた IP アドレスを使用する機能を導入しました。これにより、ポートの割り当てや解決を調整することなく、複数の Web エンドポイントを簡単にデプロイできるようになります。Azure Service Fabric では、信頼性の高いサービスをコンテナーにデプロイして実行する機能もプレビューとしてサポートされました。

詳細については、Service Fabric のドキュメント ページを参照してください。

Azure App Service Domain のプレビュー

App Service Domain プレビューを利用することで、ドメインを非常に簡単に作成、管理することができます。ドメインは Azure DNS でホストされ、Web Apps、Traffic Manager、Virtual Machines などの Azure サービスで使用されます。App Service Domain には、サブドメインの管理と割り当ての簡素化、自動更新機能、購入後 5 日間の無料キャンセルといったメリットがあり、また、Azure DNS を使用することで、セキュリティ、パフォーマンス、信頼性も向上します。利用を開始するには、こちらで App Service のドメインを購入する方法をご確認ください。

Azure App Service Premium SKU V2 のプレビュー

Azure App Service に Premium V2 プランが追加されました。このプランでは、Dv2 シリーズ VM を利用することで、より高速なプロセッサや SSD ストレージ、以前のバージョンと比べて 1 コアあたり 2 倍のメモリ容量が実現されます。このオプションは、高いパフォーマンスとスケーラビリティを必要とするアプリに最適です。Premium V2 で利用できる Web ワーカーのサイズは以下のとおりです。

• 小 (CPU コア数 1、メモリ容量 3.5 GiB)
• 中 (CPU コア数 2、メモリ容量 7 GiB)
• 大 (CPU コア数 4、メモリ容量 14 GiB)

プレビュー期間中、App Service Premium V2 は既存の App Service Premium プランと同じ料金で提供されます。また、App Service Premium に含まれるすべての機能を App Service Premium V2 でもご利用いただけます。Premium V2 は、米国中南部、西ヨーロッパ、北ヨーロッパ、オーストラリア東部、オーストラリア南東部で提供されており、対象のリージョンは今後も拡大する予定です。

App Service Premium V2 プレビューの詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure Service Bus の Hybrid Connections の米国政府機関向けクラウドでの一般提供

Azure Relay の Hybrid Connections 機能の一般提供が、米国政府機関向けクラウドで開始されました。Azure Relay を使用すると、ファイアウォール接続を開放したり企業ネットワークを変更したりすることなく、企業ネットワーク内のサービスをクラウドに安全に公開できます。Hybrid Connections ではオープン標準の Web ソケットを使用することで、データの保存場所を変えずにクラウドや任意の場所からアクセスできるようになります。

メリット

• HTTPS と WebSocket を使用してリソースを安全に接続
• Azure Relay の強力な管理機能と監視機能を活用
• VPN、ファイアウォール、プロキシを変更する必要がない

料金の詳細については、Service Bus のページをご覧ください。詳細については、こちらのページをご確認ください。

Azure Multi-Factor Authentication 用の Network Policy Server (NPS) 拡張機能の一般提供

Azure Multi-Factor Authentication 用の NPS 拡張機能の一般提供が開始されました。この拡張機能は、お客様をクラウド ベースの Multi-Factor Authentication に移行する戦略上、重要な要素です。

今回のリリースには、重要な機能やバグ修正が含まれています。このリリースを見越して運用環境へのデプロイメントを保留していたお客様は、今後数週間で運用環境へのデプロイメントを開始していただけるようになります。

一般提供版は、Microsoft ダウンロード センター (英語) から入手できます。また、この機能に関する最新のドキュメントとこちらのトピック (英語) もご確認ください。

Microsoft Advanced Threat Analytics (ATA) の新しいリリースの一般提供

マイクロソフトのユーザーおよびエンティティの挙動分析 (UEBA) ソリューションである Advanced Threat Analytics (ATA) の最新バージョンの提供が開始されます。マイクロソフトでは、Advanced Threat Analytics がユーザーやパートナーの皆様から関心をお持ちいただいていることをたいへん嬉しく思っています。Advanced Threat Analytics は現在、世界の 1,000 万人以上のユーザーが使用する 2,100 万台のデバイスの保護に使用されています。

エンジニアリング チームはどのリリースでも、新しい攻撃検知機能の追加や挙動分析機能の強化を行い、被害を受ける前に攻撃を検出できるよう常に進化させています。バージョン 1.8 では、既存の検出機能の強化など、重大な機能強化が実施されたほか、新たに WannaCry ランサムウェアの検出機能が追加されました。また、シングル サインオン、軽量ゲートウェイからの自動イベント収集、ATA センターの主要なパフォーマンス強化など、インフラストラクチャの強化も行っています。さらに、全体的なユーザー エクスペリエンスも一部強化されました。

今回のリリースの詳細については、Enterprise Mobility + Security ブログ (英語) で公開予定の ATA v1.8 に関する記事をご確認ください。

Microsoft Advanced Threat Analytics の利用をまだ開始していない場合は、ぜひ評価版をダウンロードしてお試しください。

Microsoft Cloud App Security の検出機能の強化、セキュリティ ダッシュボード

Cloud App Security の最新リリースでは、以下のことが可能になります。

• 検出された SaaS (Software as a Service) アプリのリスク評価を上書きしたり、カスタムのメモやタグを追加したりして、クラウド アプリ カタログをカスタマイズできます。
• 新しいアプリ検出ポリシーによって、検出されたアプリを自動的に許可またはブロックできます。
• セキュリティ ダッシュボードの Cloud App Security のセキュリティ拡張機能を使用して、API トークン管理、SIEM エージェント、外部 DLP コネクタなど、Cloud App Security のすべてのセキュリティ拡張機能を管理できます。
• Cloud App Security をサードパーティの DLP ベンダー (Symantec、Vontu など) に接続し、お客様の環境で実行している既存のデプロイメントを使用して、クラウド アプリのコンテンツをスキャンできます (現在はプレビュー版)。
• Cloud App Security のファイル ラベルを適用して、DLP でスキャンするファイルの詳細情報を把握できます。
• 疑わしいアクティビティが特定された場合に、すべての Office 365 および Azure Active Directory アプリのユーザーに対して再度サインインを求める修復アクションを瞬時に開始できます。

今回のリリースの詳細については、こちらの技術ドキュメントを参照してください。