【第1回】Microsoft Azureとは~Azureの基本性能と全体像を見る~

Windowsなどのオンプレミスサーバーとの親和性が高いことから人気のMicrosoft Azureは、さまざまな用途に対応する多くのサービスを提供しています。

本連載では、Microsoft Azureの各サービスから、より重要なテーマを持つものを取り上げて解説します。まずは「Azureとは何か」、その全体像を簡単に見ていきましょう。

Microsoft Azureとは?

Microsoft Azure(以下Azure)とは、Microsoftが提供しているIaaS、PaaSを提供するクラウドサービスです。

Azureでは、2021年現在、100を超えるサービスが展開されています。

コンピュート、ストレージ、ネットワークなどのインフラサービスをはじめ、キャッシュ、データウェアハウス、ビッグデータ、AI、IoT、アプリケーション関連などのプラットフォームサービス、セキュリティやID管理などのマネジメントサービス、ハイブリッドクラウドを支えるツール群など、多様なサービスが従量課金制(使用した分だけの課金)で提供されています。

Azureのしくみ

3つの重要なアーキテクチャコンポーネント

Azureには、しくみを支える3つのコンポーネント「リージョン」「リソース」「Azure Resource Manager」が存在しています。それぞれの概要を簡単に見ていきましょう。

リージョン

Azureにも物理的なデータセンターは当然存在します。これは、Azureに限らず、Amazon Web Service(AWS)やGoogle Cloud platform(GCP)などでも同じです。ユーザは、位置を公開されていない物理的なデータセンターを利用して、それぞれのパブリッククラウドサービスを活用しています。

パブリッククラウドにおけるリージョンとは、1つ以上のデータセンターで構成される「データセンターのまとまり」という意味です。リージョン内では、基本的に近接されたデータセンター同士を高速ネットワークで接続しており、低遅延性が実現されています。

また、その構成上、可用性向上にも有効なため、BCP(事業継続計画)対策として複数のリージョンを活用するユーザも少なくありません。

Azureにおいては、2021年時点で、国内に以下2つのリージョンがあります。

・東日本リージョン(東京データセンター、埼玉データセンター)
・西日本リージョン(大阪データセンター)

Azureはパブリッククラウドの中でも、全世界に配置されたリージョン数が多いのが特徴です。

リソース

Azureにおける「リソース」とは、Azureが管理できるすべての対象を指します。たとえば、仮想マシンや仮想ネットワーク、ストレージアカウント、Webアプリ、データベースなどはすべてリソースと呼ばれます。

Azure Resource Manager

その名のとおり、リソースを作成、更新、削除する管理サービスが「Azure Resource Manager」です。Azure Resource Managerは、各媒体から吸い上げた要求を、適切なAzureサービスに送信する役目を持ちます。

たとえば、「A」というツールを使ってリソースを作成するとき、視覚的にはAを直接利用してリソースを作成しているように見えます。しかし実際には、AzureではA→Azure Resource Manager→リソースという順番で作成されています。

システム構築において中央に位置するAzure Resource Managerは、プラットフォーム、あるいはAPI的な立ち回りをしてくれるもので、すべての異なるツールに一貫性をもたらしてくれます。

Azureのコアサービス

続いて、Azureの中でもより汎用性の高いカテゴリであるコンピュート、ストレージ、ネットワーク、データベースについて、それぞれの概要を解説します。

コンピュート

コンピュートカテゴリでは、仮想マシンやコンテナ、あるいはサーバレスコンピューティングといった、さまざまなコンピューティングサービスがラインナップされています。

それぞれアプリケーションの実行に欠かせないサービスですが、ここではほんの一部を列挙していきましょう。

Azure Virtual Machines

Azure上に仮想マシン(VM)を作成できるサービス

Azure Container Instances

Azure上でコンテナを簡単に実行できるサービス

Azure App Service

Webアプリをすばやく構築、デプロイ、スケーリングするためのサービス

Azure Functions

オンデマンドでコンピューティングリソースを提供するサーバレスのコンピューティングサービス

ストレージ

ストレージカテゴリにも、セキュアで拡張性に優れた、さまざまなストレージ関連サービスが内包されています。

Azure Disk Storage

Azure VM用のブロックストレージ

Azure Blob Storage

大容量データ向けオブジェクトストレージ

Azure Files

ファイル共有サービス

ネットワーク

オンプレミスとの接続や、Azure環境内で構築されたVMなどの各種リソースを接続するためのサービスが網羅されています。

Azure Virtual Network

Azure内に仮想的なプライベートネットワークを構築するサービス

Azure VPN Gateway

オンプレミス環境とAzureを接続するためのゲートウェイサービス

データベース

データベースカテゴリにも、データの種類や容量によってさまざまなサービスが存在しています。

Azure Cosmos DB

フルマネージドNoSQLデータベース

Azure SQL Database

フルマネージドリレーショナルデータベース

Azure Database for MySQL

フルマネージドMySQLデータベース

Azure Database for PostgreSQL

フルマネージドPostgreSQLデータベース

そのほかの重要なサービス

Azureには上記のほかにも、三大パブリッククラウドとして名を連ねるうえで欠かせない重要なサービスがカテゴライズされています。

・AI(Azure Machine Learning、Azure Databricksなど)
・IoT(Azure IoT Hub、Azure IoT Centralなど)
・統合(API Management、Azure Event Gridなど)
・セキュリティ、ID管理(Azure Active Directory(※次回解説予定)、Azure Security Centerなど)

Azureの基本管理ツール

Azureには、各リソースを一元的に管理するための管理ツールが存在します。前述したAzure Resource Managerは、以下に説明する管理ツールとリソースとの間に存在するサービスです。

GUI(Graphical User Interface)による統合コンソール

Azure Portal

Azure Portalは、一言でいえば、GUIでAzureリソースを管理できる統合型コンソールです。Azure Portal1つで、各リソースの構築から管理、監視までを直感的に実行できます。

専用アプリも存在しており、あらゆるデバイスから稼働状況を確認できるので、プロジェクトの規模にかかわらず管理者の負担を軽減したい場合には欠かせないツールです。

CLI(Command Line Interface)ツール

Azure CLI

Azure PortalがGUIによる管理ツールならば、Azure CLIはその名のとおり、コマンドラインのスクリプトによってリソースの管理を実行するツールです。Pythonをベースに開発されており、macOSやLinuxユーザにより適しています。

Azure PowerShell

Azure PowerShellはPowerShellをベースにしたCLIツールで、Windowsユーザ向けといえます。

Azure Cloud Shell

Azure Cloud ShellはどのOSでも利用可能で、WebブラウザからアクセスできるCLIツールです。Azure Powershell、Azure CLIのどちらも利用できるため、ユーザは使い慣れたほうでリソース管理を行えます。

コンサルタントツール(リソース最適化)

上記のいずれの管理ツールを利用しても、管理能力にあまり違いはありません。ユーザが慣れ親しんでいる領域を基準に、あるいは作業環境などとも照らし合わせて最適なツールを選択するとよいでしょう。

また、環境に従ってリソースを最適化したいのであれば、リソース管理のコンサルタントとして存在する「Azure Advisor」を活用します。

Azure Advisor

リソースの構成や利用状況を分析し、パフォーマンスの最適化を図ってくれるのが、Azure Advisorです。Azure Portalからアクセスし、ユーザそれぞれに最適な推奨事項を確認できます。推奨事項は以下5つにカテゴライズされています。

・信頼性
・セキュリティ
・パフォーマンス
・コスト
・オペレーショナルエクセレンス
(業務効率や能力を高めた結果、競合よりも優位性が保たれた状態を構築できているかどうか)

1つのコンソールから、上記のカテゴリにおける推奨事項、および実行できるアクションまでを一覧で確認できます。

Azureは、クラウドの可能性を最大限拡張する

Azureは単なるクラウドシフトのためのプラットフォームではありません。常にハイブリッドを意識した設計は、ビジネスニーズを満たすための一貫性と柔軟性を担保してくれます。

また、オンプレミス、ハイブリッドクラウド、マルチクラウド、あるいはエッジ環境全体で、ITリソースを運用・管理・保護することができる、さまざまな統括されたサービスが提供されているため、それらを使いこなすことによって、クラウドの可能性を最大限拡張するイノベーションも実現できるでしょう。

さて、Azure全体像をお伝えしてきましたが、Azureには目を引くコアテーマが尽きません。ID管理、仮想マシンなどのリソース詳細、可用性を高めるしくみ、ハイブリッドクラウドの実現手法、セキュリティの実装、ガバナンス、DB、DevOpsといった重要で興味深いテーマを、次回より厳選してお届けします。

第2回はAzureのID・アクセス管理を実現する「Azure Active Directory」を、第3回はセキュリティ体制の監視サービスである「Azure Security Center」を説明する予定です。

富士ソフト Microsoftソリューションのご紹介



  山本 祥正
山本 祥正(Yoshimasa Yamamoto)
執行役員 ソリューション事業本部 副本部長

この記事を読んだ人はこちらの記事も読んでいます。