“RHEL on Azure”による「オープンなクラウド」は企業システムをどう変えていくのか:マイクロソフト×レッドハット共催セミナー「AzuredCon(あずこん!)」レポート
マイクロソフトとレッドハットは2016年2月18日、共同セミナー「AzuredCon(あずこん!)」を開催。両社は2015年11月にクラウド分野での包括的な提携を結び、「フルオープンなクラウドの選択肢」を提供すると明言した。この提携によって、クラウドのメリットである“適材適所のシステム配置”“自社にマッチするシステム構成/運用体制の構築”が本当に実現できるのか。本セミナーではそうした疑問に答えるべく、マイクロソフト、レッドハット、パートナーが集まり、具体的な協業内容や活用例が披露された。
企業の選択肢の幅を大きく広げる“RHEL on Azure”
ビジネスに一層のスピードと効率が求められている現在、パブリッククラウドの利用が企業に広く浸透してきた。これに伴い「スピードが必要なシステム領域はクラウドで、そうでない領域はオンプレミスで」といったインフラの使い分けが重要視されるようになってきている。
そうした中で、マイクロソフトとレッドハットの提携――まさしくオンプレミスとクラウドで“適材適所のシステム利用”を大きく推進するものであり、企業にとって「本当に最適なシステム構成/運用体制」を築く選択肢が大幅に増えることになる。
では、具体的にどんなことが可能になるのだろうか。本稿では、2016年2月18日にマイクロソフトとレッドハットが共同で開催したセミナー「AzuredCon(あずこん!)」から、協業内容や具体的な活用例、そして国内パートナーが提供するソリューションを紹介する。
AzureでのRHELデプロイは「天動説が覆されたとき以来のインパクト」――レッドハット
2015年11月5日、マイクロソフトとレッドハットは、ハイブリッドクラウドにおける相互サポートを中心とした戦略的提携を発表。そして、本セミナー開催日の2016年2月18日に、「Microsoft Azure Marketplace」から「Red Hat Enterprise Linux」(以下、RHEL)の仮想マシンイメージを直接デプロイできるようになった。
デプロイが可能になったのはRHEL 6.7とRHEL 7.2の仮想マシンイメージで、これらのイメージを利用して展開したAzure仮想マシンは、Linux仮想マシンの料金に加えて、時間単位の従量課金モデルでRHEL利用料金を支払うことで、RHELが利用可能になる。
セミナーの基調講演に登壇したレッドハットの藤田稜氏は、これを「天動説が間違いであることが分かったときと同じくらいの大ニュース」と表現し、業界にとって大きなインパクトがあるとした。
次にマイクロソフトとの具体的な提携内容を説明。具体的な提携項目は次の5つになる。
1.マイクロソフトのCCSP(認定クラウドプロバイダー制度)参加
2.Azure上でのレッドハット製品のサポート
3.ハイブリッドクラウドの統合サポート
4.Red Hat CloudFormsの統合
5.Microsoft.NETの統合/オープンソース版.NET coreのサポート
特に、マイクロソフトがCCSPに参加したことで、レッドハット製品をマイクロソフトから購入できるようになったことも、これまでの両社の関係からは考えられなかったことである。
藤田氏はこうしたマイクロソフトとレッドハットのパートナーシップによって、さまざまなメリットが生まれることを強調。実際、Azure MarketplaceのRHEL 6.7/7.2のイメージを利用すると、わずか数分でRHELの仮想マシンをAzure上にデプロイすることができ、1時間当たり約6円という低価格でRHELを利用することができる。
また、既存のサブスクリプションをAzureに持ち込むことも容易になり、両社からワンストップサポートも提供される。両社の協働によってユーザーは、自社に最適なシステムを多く選択肢から選ぶことができ、より使いやすい環境をと整えることが可能になると藤田氏は述べた。
1カ月間という短期間で動画配信サービス実装の実績を誇る「Azure Media Services」、ビッグデータの解析に活用される「Azure Machine Learning」、画像認識や音声認識を実現する「Deep Learning」サービスAPIといった、AzureならではのサービスをRHELと組み合わせることで、高品質なサービス環境の構築が可能となるのだ。
Azureはフルオープンでインテリジェントなクラウド――日本マイクロソフト
続いて基調講演に登壇した日本マイクロソフトの新井真一郎氏は、AzureのIaaS/PaaS/SaaSがRHELの活用範囲を飛躍的に拡大すると述べた。
既にAzure上で稼働する仮想マシンの4分の1がLinuxであると説明。新井氏は、RHELの参入によって、この比率がさらに高まると予測する。
さらに新井氏が強調するのは、AzureがOSS(オープンソースソフトウェア)をフルサポートしているという点だ。
例えば、Web改善コンサルティングサービス会社のUNCOVER TRUTHは、同社のWeb UI/UX解析ツール「USERDIVE(ユーザーダイブ)」をAzure上のPython Django、MySQL、Cloudera HadoopといったOSSで開発。同社が開発インフラとしてAzureを選択したのは、手厚い支援とオープンな設計思想が決め手となったという。
手軽にRHELを利用できるAzure――日本マイクロソフト
青い「Microsoft Loves Open Source」シャツと「赤い帽子」という“勝負服”で登壇した日本マイクロソフトの吉田パクえ(パブリッククラウドえばんじぇりすと)こと吉田雄哉氏は、Azureでは40以上のサービスが稼働しており「気が付くと増えている」というスピード感に着目し、デモを交えて特徴を解説。
マイクロソフトではクラウドのスピード感に追いつけるように、ドキュメント類の整備にも注力しているという。吉田氏は「ソリューションメニューの“シナリオ”に注目してください。これを読めば、使うべきサービスが分かります。それから細かな設計を行って、PoC(Proof of Concept:概念実証)で試すというステップがオススメです」と説明した。
AzureにはAzure Active Directory(Azure AD)が存在しており、RHELともディレクトリ連携が可能。クラウドはセキュリティ対策、特にトレーサビリティの確保が課題となるが、このディレクトリ連携により、ハイブリッド環境でログの統合と可視化を実現できることが大きなポイントになると吉田氏は述べた。
A5/AzureでWindowsとRHELの共存を実現――富士通
富士通の安川武男氏は「Fujitsu Cloud Service A5 for Microsoft Azureで広がる世界」という講演で、Azureの特徴やRHELを活用したときのメリットなどを紹介した。
安川氏も本講演の前日、2月17日の夕方にFujitsu Cloud Service A5上でRHELが使えるようになったことを確認したという。2015年末の発表から、いつごろになるのかとやきもきしていたとのことで、こうした急激な動きに驚きつつも「クラウドらしいスピード感」と前向きに評価した。
最初にA5/Azureのポイントとしてあげたのは、世界中のリージョン/データセンターから自由にシステムの稼働先を選べるという点。日本でも、東日本と西日本の2つのリージョンで15分以内のデータレプリカが行われているため、基本的なディザスタリカバリー環境が標準で得られるというわけだ。
RHELを利用する場合、IaaSが中心とはなるものの、A5/Azure上で提供されている豊富なPaaS/SaaSがポイントとなるという。
「企業システムが大きいほど、WindowsとLinuxを併用するものです。A5/Azure上の機能やサービスを活用すれば、要件に応じて使い分けつつ、クラウド上に共存させることが可能です」(安川氏)
RHEL on Azureがビッグデータ活用をさらに進化させる――日本ユニシス
昨今、ビッグデータをリアルタイムで分析するICT環境をフル活用し、競争優位性を獲得する企業が現れ始めている。こうした時代の流れを受け、日本ユニシスの林直樹氏は「RHEL on Azureで実現するデータ活用の現実解と未来への展望」と題した講演で紹介したのが、ビッグデータ時代の情報活用プラットフォームの考え方を体現した新サービス「データ統合・分析共通PaaS」だ。
日本ユニシスでは、データ統合や分析に必要となる一連の環境を汎用データ処理ツールに仕立て、RHEL on Azure上で提供するとともに、エンタープライズ用途で欠かせない運用管理やセキュリティを含めたサービスメニューを用意するという。また、環境構築から日本ユニシスが支援することで、ビッグデータ関連の専門技術に精通していなくても、素早く安全にスモールスタートできるのが特徴であるという。
これにより、新しいビジネスの創出、マーケティング活用、IoTビジネス活用、経営情報活用といった経営課題を解決し、イノベーションへと導いていく。
「従来からのレッドハット、マイクロソフトとの強力なリレーションシップのもと、引き続きデータ統合・分析共通PaaSをさらに進化・発展させていくと」と、林氏は意気込みを語った。
RHEL on Azureの運用管理をPuppetで自動化――日本ビジネスシステムズ
マイクロソフト・ソリューションを強みとすると同時にOSS専任部隊も持つ日本ビジネスシステムズの金山英知氏が「Azure+RHELで実現する、クラウド化+自動化のススメ!」と題した講演でフォーカスしたのが、オープンソースの構成管理ツール「Puppet」を用いた運用管理の自動化だ。
ビジネススピードの加速やITインフラの拡大・複雑化が進む中、「単純作業、繰り返し作業はそもそもコンピュータが得意とする分野。これらを自動化することで、属人化した管理からの解放やDevOpsの推進が可能となる。さらに、工数やコストを減らすことができた分を、他の領域への投資に回すことができる」と説いた。
Puppetには、ある操作を一度行っても複数回行っても結果が同じである「べき等性」、リソース抽象化レイヤーによってプラットフォームの差を吸収する「抽象化」という2つの特徴がある。
Puppetを利用することにより、「シェルスクリプトなどを実装する場合の複雑な判断、分岐が不要となる。加えて、OSの違いを意識せず、単一のマニフェストによるインフラの管理を実現できる」と金山氏は述べた。講演の最後には、実際にPuppetを用いてAzure上にLinux 仮想マシンをデプロイし、Webサーバを構成するまでの手順と動作をデモンストレーションして見せた。
RHEL on AzureとRHEL OSPをハイブリッドに活用――日本ヒューレット・パッカード
日本ヒューレット・パッカード(HPE)の惣道哲也氏は、「Azure+RHEL OSPで実現する”Red Hatハイブリッドクラウド”の作り方」と題した講演を行った。同氏は、先進的な発想で急成長を遂げているアイデアエコノミー企業が世界を席巻していることに触れ、「従来のような守りのITだけでなく、攻めのITが必要」として、ハイブリッドインフラの重要性を説いた。
プライベートクラウドとパブリッククラウドをハイブリッドで活用することは、利便性と可制御性の“いいとこ取り”が期待できる。しかし、その変革に対して懸念や不安を持つIT担当者も少なくないとのこと。ハイブリッド環境を成功に導くポイントとして、惣道氏は「統合管理」が重要であると説明した。
そこにもう1つのポイントとして挙がってくるのが、OSSだ。従来のようにコスト削減効果を期待するだけでなく、選択肢が増えることによるリスク軽減/分散や、情報・人材の豊富さによる生産性の向上もOSSの魅力であるという。
Azure上でRHELが利用できることにより、「RHEL on AzureとRHEL OSP」という異なるAPIを持つハイブリッドクラウド環境が生じる。惣道氏は「これらを共通のポータルからシームレスに操作したいというニーズに応えるのが、弊社のHPE Cloud Service AutomationとOperations Orchestrationです」と述べ、2つのソリューションの特徴について紹介し、サービスプロバイダーなどが実際にハイブリッド環境を構築している事例などを紹介した。
昔ながらのパッチ管理こそクラウドに必要なセキュリティ対策――サイオステクノロジー
サイオステクノロジーの面和毅氏は、「クラウド上のセキュリティリスクとシステム運用」と題した講演を行った。
2016年以降、企業システムのクラウド化はますます進むことが予想される。しかし、それはサイバー犯罪者にとっては“おいしい”時代でもある、面氏は警告する。新しい技術/仕組みであるからこそ、攻撃ポイントや脆弱(ぜいじゃく)性が増えるためだ。
そこで重要となるのは、クラウドの性質に合わせたセキュリティの実装になると面氏は指摘する。物理的な安全性はクラウドベンダーに依存するといっても、インフラ部分のセキュリティ設計/構築/運用は自社の責任範囲となる。
Azureは日本初のクラウドセキュリティゴールドマークを取得しており、こうした安全な事業者を選ぶことも重要であるという。その上で、さまざまなセキュリティ実装をニーズに合わせて選択していくべきだと面氏は説明した。
さらに注意したいのはクラウド上のシステム運用、「昔ながらのパッチ管理/構成管理」が必要であるということ。近年に発生している重大なセキュリティ事件は、標準的なソフトウェアの脆弱性を突いたものが多かった。「パッチ管理で既存の根本的な問題を解決した上で、標的型攻撃対策やUTM(統合脅威管理)の導入を検討すべき」だと、面氏は述べる。
そして、面氏は複数のセキュリティ製品を組み合わせて利用することは必須であり、合わせてベンダーが提供するツールも活用すべきと強調。例えば、レッドハットが提供しているRHEL向けの管理ツール「Red Hat Satellite」を使えば、ホスト/グループ単位でシステム更新状態を単一のコンソールで監視・管理できるようになるという。
AzureとOpenShiftの連携も容易に――レッドハット
「Azureとだって仲良くできる! OpenShift Enterprise」と題した講演を行ったのは、レッドハットの大溝桂氏。
「OpenShift」は、レッドハットが提供するPaaS環境と、それを構築するためのオープンソースソフトウェア。最新のOpenShift 3/OpenShift Enterprise 3は、Dockerをネイティブでサポートし、さらにコンテナオーケストレーションのためにKubernetesを採用している。RHELさえインストールされていればどのクラウド環境でも実行可能だ。
「もちろん、Azure上でも動かすことができます」と強調する大溝氏は、「まさかレッドハットとマイクロソフトがこんな風に協業できる日が来るなんて、私自身も驚いています」と感慨深く語った。
もっとも単に動かすだけであれば、それほどのインパクトはない。そこで大溝氏がデモを行ったのが、OpenShiftとAzure Active Directoryを連携させたユーザー認証だ。
オンプレミスとは異なり、PaaSではユーザー管理が複雑になりがちで、管理者の負担増につながりやすい。OpenShiftはさまざまなユーザー認証方式をサポートしており、Azure Active Directory(Azure AD)との連携も可能になっている。
大溝氏のデモでは、OpenShiftでのログインをActive Directoryのログイン画面にリダイレクトしてユーザー認証を行い、OpenShiftのログインが完了することが示された。
2本目のデモは、OpenShiftとAzure上に構築されたSQL Serverとの連携だ。OpenShiftでアプリケーションを開発・運用したいが、SQL Serverも使いたいとニーズもあるという。
「OpenShiftからの外部データベースへのアクセスについても、プラットフォームに依存しない接続方法があれば可能」と語る大溝氏は、環境変数を使ったり、サービスとエンドポイントの定義を使ったりすることで、SQL Serverのテーブル検索や更新が問題なく行えることを示した。
RHEL on Azureに前向きな姿勢を見せたパートナー各社
AzuredConの締めくくりは、参加者の懇親会と同時にパネルディスカッション、ライトニングトークが行われた「Networking Party」だ。
各セッションの講演者があらためて勢ぞろいしたパネルディスカッションでは、モデレーターからパートナーの各氏に対し「RHEL on Azureのパートナーとして、ユーザーに向けて今後どんなことを行っていきたいか」との質問も投げ掛けられた。この質問にパートナー各氏は、次のように答えていた。
「クラウド中立の立場から、RHELをサポートしたAzureをバランスよく活用していきたい」(サイオステクノロジー 面氏)
「お客さまがクラウドネイティブな世界にどんどん踏み出していけるように、幅広いサポートを提供していく」(日本ヒューレッド・パッカード 惣道氏)
「自動化のアプローチによって、お客さまのITシステム運用をもっと効率化していく」(日本ビジネスシステムズ 金山氏)
「RHELがAzureに載ったことで、基幹システムについても大幅なコストダウンが可能となる。これで余裕のできたIT予算を、かつてない新しい価値を生み出せるような、IT部門がもっと評価されるソリューションとして提供していく」(富士通 安川氏)
「ビッグデータ利活用の領域において、お客さまにさらに多様な選択肢を提供していく」(日本ユニシス 林氏)
こうしたパートナー各氏の前向きなメッセージには、会場全体から大きな拍手が寄せられた。
RHEL on Azureライトニングトークでは、クリエーションラインの安田忠弘氏が登壇し、RHEL on Azureをオンプレミスに実装する「Microsoft Azure Stack」のプレビュー版を紹介。「DevOpsの導入コンサルティングを含めて提供していく」と語った。
続いてデジタルテクノロジーの川原塚直樹氏が、AzureとRHELで実現する災害対策ソリューションを紹介。「AzureのTrafficManagerを活用することで、東京-大阪間の透過的なアクティブ-スタンバイの環境を構築できる」と語った。
また、RHEL on Azureライトニングトークでは、マイクロソフトの公認キャラクターである2人のクラウディア・窓辺さん(品川版&恵比寿版)も登壇し、1日を通して大きな盛り上がりを見せたAzuredConのフィナーレを飾った。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- “クラウドの選択肢をフルオープンに”――マイクロソフトとレッドハットの提携がもたらすものとは
- 目指すのはユーザーの身近にマイクロソフトのエンジニアがいる世界
- AzureにおけるRed Hat Enterprise Linux(RHEL)サポートのいま
- マイクロソフトとレッドハットがクラウドで提携
- レッドハット、Cloud FormsでAzureやDockerも管理可能に
関連リンク
提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年3月31日