Windows Azureの“いま”を知る：進化を続けるマイクロソフトのクラウド（2/2 ページ）

[阿部直樹／エディフィストラーニング株式会社，黒田幸智／株式会社ニュージェック]

クラウドの“コア”となる仮想マシンサービス

　Windows Azureはクラウドサービスに特化したWindow Serverであり、ITインフラとして高性能であると同時に、仮想化基盤としても優れた機能を提供する。

　Windows Azureの「仮想マシンの作成」サービスには、IaaSとしてのイメージとPaaSとしてのイメージがある。これらはHyper-V上に構築され、ユーザーはハードウェアを意識することなく、目的のアプリケーションを開発・運用することができる。これは、提供される環境がHyper-Vの上で安定動作している仮想マシンを利用しているからだ。この仮想マシンは複数のひな形（テンプレートイメージ）でユーザーに提供されるので、IaaS／PaaSのいずれのシナリオにも対応できるようになっている（図6）。

図6　Windows Azureポータルでの仮想マシンイメージの選択画面例

　2013年12月現在、IaaS基盤として提供されるOSのイメージは次の通り。

• Windows Server 2012／2012 R2 Data Center
• Windows Server 2008 R2 SP1
• openSUSE 12.3
• SUSE Linux Enterprise 11
• Ubuntu Server 12/13
• OpenLogic CentOS

　ユーザーは「仮想マシンの作成」画面から利用したいOSイメージを選択し、仮想マシンのサイズ（CPU、メモリ、ネットワーク）を設定して、配置する地域と可用性の有無を選ぶだけで、数分後にはWindows Azure上に展開されたサーバーOSを利用できるようになる。同じく、PaaS基盤として提供されるOSのイメージは次の通り。

• SQL Server 2008 R2／2012構成済みのWindows Server
• BizTalk Server 2013構築済みWindows Server 2012
• SharePoint Server 2013 Trial

　Windows Azureではマイクロソフトの各製品も構築済みの仮想マシンイメージとして提供されているので、アプリケーションの開発運用基盤としても容易に利用できる。

　PaaSとしての仮想マシンイメージでは、早い段階でSQL Server導入済みイメージがリリースされていたが、オラクルとの協業を経て2013年10月にはOracle Database 12.1 on Oracle Linux 6.4や、Oracle WebLogic Server 12.1の仮想マシンイメージが正式に提供されたことも大きなトピックだ。SQL ServerとOracle、2つのDBサーバーを利用できることで、DB開発者のスキルセットの制限が緩和されることになり、アプリケーション開発環境が大きく前進している。

　また、Windows Azureでは「プレビュー」制度として、正式リリース前の製品を提供することで、最新環境での開発支援を後押していることも他のクラウドサービスとの大きな違いになっている。2013年末の現時点で、SQL Server 2014 Community Technology Preview 2（CTP2）やOracle Database 12c on Windows Server 2012（Preview）、Oracle Database 12c and WebLogic Server 12c on Windows Server 2012（Preview）、JDK7（Preview）などが公開されている。

高速なデータアクセスを提供するキャッシュサービス

　Windows Azureの仮想マシンやストレージ（BLOB）サービスでは、大規模なディスク容量を利用できる。しかし、通常のハードディスクへの書き込みは、SSD（Solid State Drive）などの高速ストレージに比べると、ディスクI/O（Input/Output）に課題があることは否めない。Windows Azureの「キャッシュサービス」では、メモリキャッシュを利用する場合と同等の高速なデータアクセスを提供しているので、拡張性や応答性の高いアプリケーションも安心して構築することができる。

　Windows Azureのキャッシュサービスは、次の3つのレベルで提供されており、柔軟な構成が可能だ。

• 基本：128MB〜1GBの共有キャッシュ
• 標準：1GB〜10GBの専用キャッシュ
• プレミアム：5GB〜150GBの専用キャッシュ

　米国のSIaaS（Storage Infrastructure as a Service）ベンダ、Nasuni Corporationによるクラウドベンダーの性能比較資料によると、Windows Azureはファイルの書き込み、読み込み、削除、応答の全てにおいて有利であるとレポートされている。

• The State of Cloud Storage in 2013：Nasuni Corporation（PDFファイル）

HPC、ビッグデータ、BIへの対応

　Windows Azureは世界規模で展開する大規模なリソースを用いることで、HPC（High Performance Computing）基盤を構築することも可能だ。近くリリース予定であるHPC用の仮想マシンインスタンスも準備が進んでおり、オンプレミスとWindows Azure上のHPC環境の融合による「ハイブリッドHPC」もいよいよ視野に入ってきたといえる。

　また、2013年12月に本格サービスインした「HDInsightサービス」は、Apache HadoopのWindows Azure版であり、構造化の有無に関係なく任意の種類のデータを管理できるデータプラットフォームとして提供されるため、ビッグデータの利用が効率的に行える。

　さらに格納されたビッグデータは「PowerPivot」や「PowerView」といったマイクロソフトのBI（Business Intelligence）ツールと容易に接続できるので分析しやすく、またExcel 2013の「Power Map」を使用してデータを簡単にマップすることも可能だ（図7）。

図7　ビッグデータからHDInsightへ、そしてBIツールへの一環性

認証基盤としてのWindows Azure ADサービス

　クラウドベースのアプリケーションを利用する場合には、ユーザー認証が必須となる。しかし、ほとんどの企業では既にオンプレミスのActive DirectoryでID管理を行っていることだろう。こうした環境では、ユーザーIDがそれぞれの環境で必要になり、ユーザーIDの重複を管理しなくてはならない。そこで、ユーザーとクラウドリソースの効率的なアクセス管理を行うため、ユーザーIDの一元管理に伴うシングルサインオン（SSO）環境が求められている。

　「Windows Azure Active Directory（WAAD）サービス」では、企業内のActive Directory情報と同期することで、マイクロソフトのオンラインサービス（Office 365、Dynamics CRM Onlineなど）やサードベンダーのSaaSアプリケーション（Salesforce.comやGoogle Appsなど）へのユーザーのアクセスを集中的に管理できるようになる（図8）。

図8　認証基盤としてのWindows Azure Active Directoryサービス

　WAADの認証は、フェデレーション（連携）またはパスワード同期によって行われる。さらに、管理アカウントには「Windows Azure多要素認証」も用意されているので、標準のパスワード資格情報だけでなく、ユーザーが使用している電話を認証プロセスに組み込むことでより強力な認証基盤を実装できる。

バックアップ基盤としてのWindows Azureストレージ

　オンプレミスのWindows Serverに追加のエージェントプログラム「Windows Azure Backup」をインストールすることで、Windows Azureストレージへデータ（NTFS形式でフォーマットされたボリューム上のファイルとフォルダー）をバックアップできるようになる。

　Windows Azure Backupでは「増分バックアップ」による変更部分だけを転送することで、ストレージとネットワーク帯域を効率的に使用。これにより、災害対策（DR）の要件の1つである「異なるサイト上にバックアップデータを配置し保護する」ことが容易に実現できる。

　また、バックアップデータは送信前に暗号化されるので、通信経路でのデータの保護やクラウド上での保護が保証され、安心して利用できる点も大きなメリットとなる。

企業システムとWindows Azureの連携

　多くの企業ではオンプレミスだけではなく、クラウドの利用も視野に入れたITインフラ構築の検討、実施を行っていることだろう。Windows Azureではそうした企業での利用を視野に入れたサービスを立て続けに提供している。その一例が、先に紹介したクラウドへのバックアップを提供するWindows Azureストレージを使用したWindows Azure Backupになる。

　さらに、マイクロソフトが提供しているSaaSであるOffice 365を使用する際、オンプレミス環境のActive Directoryとの連携にWindows Azure Active Directoryサービスを使用した（オンプレミス環境とクラウド環境の連携）ハイブリッド環境なども今後検討する余地はあるだろう。

　このように、Windows Azureはさまざまなサービスを提供することにより、企業のビジネス成長に大きく貢献するプラットフォームとなっていることがご理解いただけるのではないだろうか。

筆者紹介

阿部 直樹（あべ なおき）

エディフィストラーニング株式会社所属のマイクロソフト認定トレーナー。Active Directory、Network、Security、Hyper-V、Clusterなどを担当。マイクロソフト トレーナー アワード（2010年）およびMicrosoft MVP for Hyper-V（Apr 2010 - Mar 2014）を受賞。個人ブログ『MCTの憂鬱』でマイクロソフト関連情報を発信中。