Windowsなどのオンプレミスサーバーとの親和性が高いことから人気のMicrosoft Azureは、さまざまな用途に対応する多くのサービスを提供しています。
本連載では、Microsoft Azureの各サービスから、より重要なテーマを持つものを取り上げて解説します。まずは「Azureとは何か」、その全体像を簡単に見ていきましょう。
Microsoft Azureとは?
Microsoft Azure(以下Azure)とは、Microsoftが提供しているIaaS、PaaSを提供するクラウドサービスです。
Azureでは、2021年現在、100を超えるサービスが展開されています。
コンピュート、ストレージ、ネットワークなどのインフラサービスをはじめ、キャッシュ、データウェアハウス、ビッグデータ、AI、IoT、アプリケーション関連などのプラットフォームサービス、セキュリティやID管理などのマネジメントサービス、ハイブリッドクラウドを支えるツール群など、多様なサービスが従量課金制(使用した分だけの課金)で提供されています。
Azureのしくみ
3つの重要なアーキテクチャコンポーネント
Azureには、しくみを支える3つのコンポーネント「リージョン」「リソース」「Azure Resource Manager」が存在しています。それぞれの概要を簡単に見ていきましょう。
リージョン
Azureにも物理的なデータセンターは当然存在します。これは、Azureに限らず、Amazon Web Service(AWS)やGoogle Cloud platform(GCP)などでも同じです。ユーザは、位置を公開されていない物理的なデータセンターを利用して、それぞれのパブリッククラウドサービスを活用しています。
パブリッククラウドにおけるリージョンとは、1つ以上のデータセンターで構成される「データセンターのまとまり」という意味です。リージョン内では、基本的に近接されたデータセンター同士を高速ネットワークで接続しており、低遅延性が実現されています。
また、その構成上、可用性向上にも有効なため、BCP(事業継続計画)対策として複数のリージョンを活用するユーザも少なくありません。
Azureにおいては、2021年時点で、国内に以下2つのリージョンがあります。
・東日本リージョン(東京データセンター、埼玉データセンター)
・西日本リージョン(大阪データセンター)
Azureはパブリッククラウドの中でも、全世界に配置されたリージョン数が多いのが特徴です。
リソース
Azureにおける「リソース」とは、Azureが管理できるすべての対象を指します。たとえば、仮想マシンや仮想ネットワーク、ストレージアカウント、Webアプリ、データベースなどはすべてリソースと呼ばれます。
Azure Resource Manager
その名のとおり、リソースを作成、更新、削除する管理サービスが「Azure Resource Manager」です。Azure Resource Managerは、各媒体から吸い上げた要求を、適切なAzureサービスに送信する役目を持ちます。
たとえば、「A」というツールを使ってリソースを作成するとき、視覚的にはAを直接利用してリソースを作成しているように見えます。しかし実際には、AzureではA→Azure Resource Manager→リソースという順番で作成されています。
システム構築において中央に位置するAzure Resource Managerは、プラットフォーム、あるいはAPI的な立ち回りをしてくれるもので、すべての異なるツールに一貫性をもたらしてくれます。
Azureのコアサービス
続いて、Azureの中でもより汎用性の高いカテゴリであるコンピュート、ストレージ、ネットワーク、データベースについて、それぞれの概要を解説します。
コンピュート
コンピュートカテゴリでは、仮想マシンやコンテナ、あるいはサーバレスコンピューティングといった、さまざまなコンピューティングサービスがラインナップされています。
それぞれアプリケーションの実行に欠かせないサービスですが、ここではほんの一部を列挙していきましょう。
Azure Virtual Machines
Azure上に仮想マシン(VM)を作成できるサービス
Azure Container Instances
Azure上でコンテナを簡単に実行できるサービス
Azure App Service
Webアプリをすばやく構築、デプロイ、スケーリングするためのサービス
Azure Functions
オンデマンドでコンピューティングリソースを提供するサーバレスのコンピューティングサービス
ストレージ
ストレージカテゴリにも、セキュアで拡張性に優れた、さまざまなストレージ関連サービスが内包されています。
Azure Disk Storage
Azure VM用のブロックストレージ
Azure Blob Storage
大容量データ向けオブジェクトストレージ
Azure Files
ファイル共有サービス
ネットワーク
オンプレミスとの接続や、Azure環境内で構築されたVMなどの各種リソースを接続するためのサービスが網羅されています。
Azure Virtual Network
Azure内に仮想的なプライベートネットワークを構築するサービス
Azure VPN Gateway
オンプレミス環境とAzureを接続するためのゲートウェイサービス
データベース
データベースカテゴリにも、データの種類や容量によってさまざまなサービスが存在しています。
Azure Cosmos DB
フルマネージドNoSQLデータベース
Azure SQL Database
フルマネージドリレーショナルデータベース
Azure Database for MySQL
フルマネージドMySQLデータベース
Azure Database for PostgreSQL
フルマネージドPostgreSQLデータベース
そのほかの重要なサービス
Azureには上記のほかにも、三大パブリッククラウドとして名を連ねるうえで欠かせない重要なサービスがカテゴライズされています。
・AI(Azure Machine Learning、Azure Databricksなど)
・IoT(Azure IoT Hub、Azure IoT Centralなど)
・統合(API Management、Azure Event Gridなど)
・セキュリティ、ID管理(Azure Active Directory(※次回解説予定)、Azure Security Centerなど)
Azureの基本管理ツール
Azureには、各リソースを一元的に管理するための管理ツールが存在します。前述したAzure Resource Managerは、以下に説明する管理ツールとリソースとの間に存在するサービスです。
GUI(Graphical User Interface)による統合コンソール
Azure Portal
Azure Portalは、一言でいえば、GUIでAzureリソースを管理できる統合型コンソールです。Azure Portal1つで、各リソースの構築から管理、監視までを直感的に実行できます。
専用アプリも存在しており、あらゆるデバイスから稼働状況を確認できるので、プロジェクトの規模にかかわらず管理者の負担を軽減したい場合には欠かせないツールです。
CLI(Command Line Interface)ツール
Azure CLI
Azure PortalがGUIによる管理ツールならば、Azure CLIはその名のとおり、コマンドラインのスクリプトによってリソースの管理を実行するツールです。Pythonをベースに開発されており、macOSやLinuxユーザにより適しています。
Azure PowerShell
Azure PowerShellはPowerShellをベースにしたCLIツールで、Windowsユーザ向けといえます。
Azure Cloud Shell
Azure Cloud ShellはどのOSでも利用可能で、WebブラウザからアクセスできるCLIツールです。Azure Powershell、Azure CLIのどちらも利用できるため、ユーザは使い慣れたほうでリソース管理を行えます。
コンサルタントツール(リソース最適化)
上記のいずれの管理ツールを利用しても、管理能力にあまり違いはありません。ユーザが慣れ親しんでいる領域を基準に、あるいは作業環境などとも照らし合わせて最適なツールを選択するとよいでしょう。
また、環境に従ってリソースを最適化したいのであれば、リソース管理のコンサルタントとして存在する「Azure Advisor」を活用します。
Azure Advisor
リソースの構成や利用状況を分析し、パフォーマンスの最適化を図ってくれるのが、Azure Advisorです。Azure Portalからアクセスし、ユーザそれぞれに最適な推奨事項を確認できます。推奨事項は以下5つにカテゴライズされています。
・信頼性
・セキュリティ
・パフォーマンス
・コスト
・オペレーショナルエクセレンス
(業務効率や能力を高めた結果、競合よりも優位性が保たれた状態を構築できているかどうか)
1つのコンソールから、上記のカテゴリにおける推奨事項、および実行できるアクションまでを一覧で確認できます。
Azureは、クラウドの可能性を最大限拡張する
Azureは単なるクラウドシフトのためのプラットフォームではありません。常にハイブリッドを意識した設計は、ビジネスニーズを満たすための一貫性と柔軟性を担保してくれます。
また、オンプレミス、ハイブリッドクラウド、マルチクラウド、あるいはエッジ環境全体で、ITリソースを運用・管理・保護することができる、さまざまな統括されたサービスが提供されているため、それらを使いこなすことによって、クラウドの可能性を最大限拡張するイノベーションも実現できるでしょう。
さて、Azure全体像をお伝えしてきましたが、Azureには目を引くコアテーマが尽きません。ID管理、仮想マシンなどのリソース詳細、可用性を高めるしくみ、ハイブリッドクラウドの実現手法、セキュリティの実装、ガバナンス、DB、DevOpsといった重要で興味深いテーマを、次回より厳選してお届けします。
第2回はAzureのID・アクセス管理を実現する「Azure Active Directory」を、第3回はセキュリティ体制の監視サービスである「Azure Security Center」を説明する予定です。
こちらもあわせてご覧ください
【第2回】Azure Active Directoryとは~クラウドとハイブリッド環境におけるID・アクセス管理を見る~
【第3回】Azure Security Centerとは~セキュリティの診断や保護、脅威の検出を見る~
富士ソフト Microsoftソリューションのご紹介
