前回は「サービスとしてのプラットフォーム(PaaS)」と「サービスとしてのプラットフォーム(IaaS)」に相当するAzureの代表的なサービス「Azure App Service」と「Azure Virtual Machines(Azure VM)」の最近の状況について説明しました。今回はAzureのそのほかの主要なサービスを紹介します。

サービスとしてのコンテナ-「Azure Container Service」と「Azure Kubernetes Service」

オンプレミス向けのWindows Server 2016やWindows 10(64ビットPro以上のエディションのみ)には、Hyper-Vというハイパーバイザー型の仮想化(仮想マシンによるサーバの仮想化)が標準搭載されています。これらのOSでは、次の仮想化技術で、Dockerとして知られる「コンテナ技術」がサポートされています。

DockerはもともとLinuxコンテナのデプロイ環境として登場しましたが、WindowsではWindows Server 2016のライセンスに基づいて無償提供される「Docker Enterprise Edition(Docker EE)」やコミュニティ版の「Docker for Windows(Windows 10向け)」を用いて、Windowsコンテナを作成し、アプリケーションをデプロイすることが可能です。

Windowsコンテナの話は少し置いて、AzureではWindowsコンテナが正式に利用可能になる以前から「Azure Container Service(ACS)」というサービスが正式提供されています。

ACSは2016年4月に正式に提供を開始した比較的新しいサービスであり、Linuxコンテナのためのスケーラブルなオーケストレーション環境をAzure上に展開できるというものです。オーケストレーションエンジン(クラスタ管理ツール)としてオープンソースの「DC/OS」または「Docker Swarm」を選択することができます。

ACSで構築したクラスタ環境は、LinuxコンテナをデプロイするためにPaaS的に利用できますが、クラスタ環境の構築という面ではAzureをIaaS的に利用しているとも言えるでしょう。注意点は、Linuxコンテナのためのクラスタ環境であるという点です。

Windowsコンテナのサポートは、2018年6月に一部のリージョンで正式提供が始まった「Azure Kubernetes Service(AKS)」で提供される予定です(Windowsコンテナのサポートは現在、プライベートプレビュー中)。

AKSでは、オーケストレーションエンジンとして最近注目されているオープンソースの「Kubernetes」を採用しています。オンプレミス向けのWindows Server Semi-Annual Channel(バージョン1803以降)および開発中のWindows Server 2019のコンテナ技術にはKubernetesのサポート、およびLinuxコンテナのサポートが追加される予定です。

近い将来、オンプレミスの同一のWindows ServerホストやKubernetesクラスタ、あるいはAzureのAKSを使用して、LinuxコンテナとWindowsコンテナを自在にデプロイできるようになるでしょう。そのコンテナがLinuxベースであるか、Windowsベースであるかは、単なるオプションに過ぎなくなるはずです。

なお、以前はACSのDC/OSまたはDocker SwarmクラスタをAzureポータルから作成することができましたが、現在はコマンドラインツールである「Azure CLI」(次回説明予定)で作成する方法のみが標準です。Azureポータルではプレビュー提供のAKSの作成が可能です。ACSとAKSの両方を含めてAKSと表現しているドキュメントもあることから、それは将来的にAKSに一本化される可能性を示しているのかもしれません。

サーバレスのコンテナ - Azure Container Instances

Azureにおけるコンテナ関連サービスとしては、2018年4月に正式にサービスの提供が開始されたばかりの「Azure Container Instances」もあります(現在、米国3、欧州2、東南アジア1の全6リージョンで利用可能)。このサービスは、LinuxコンテナおよびWindowsコンテナのデプロイと実行に対応した、コスト効率の高いPaaSです。コンテナのデプロイ環境を作成して利用するACSやAKSとは異なる、サーバレスのマネージドサービスと言うこともできます。

Azure Container Instancesを利用すると、パブリックリポジトリ(Docker Hubなど)やプライベートリポジトリからコンテナイメージをすばやくデプロイし、開始することができます。コンテナホスト/クラスタの管理はもちろん不要で、デプロイ後にスケールを調整することも可能です。

  • Azure“超”入門 第5回

    Azure Container Instancesを使用すると、パブリックまたはプライベートリポジトリからWindowsまたはLinuxコンテナを簡単にデプロイして実行できる(ポータル、Azure CLI、Azure PowerShellから利用可能)

サービスとしてのID基盤 - Azure AD

マイクロソフトのSaaSとして思い浮かぶのは、個人向け電子メールサービスである「Outlook.com」やクラウドストレージ「OneDrive」、コミュニケーションツール「Skype」などがあるでしょう。これらのサービスを利用するためのIDを提供する「Microsoftアカウント」もまた、SaaSと言うことができます。

企業向けには、メッセージングとコラボレーションサービス、およびOfficeアプリを提供する「Office 365」、システム管理/モバイルデバイス管理(MDM)サービスである「Microsoft Intune」、業務および財務会計サービスである「Microsoft Dynamics」などがあります。

これらは、Azureとは無関係に見えるかもしれませんが、実はAzureのサービス「Azure Active Directory(Azure ID)」に大きく依存しています。Microsoftアカウントがそうであるように、Azure ADはクラウドアプリ向けのID管理基盤をサービスとして提供する、企業向けSaaSと言うことができます(ID as a Service:IDaaSと呼ぶこともあります)。

Azure ADはAzureのサブスクリプションやOffice 365などのSaaSのサブスクリプションに自動で作成され、利用可能になります(基本機能を提供するFreeプランは無料)。Azure ADはもともと、Azureの管理権限の委任や、クラウドアプリのID認証のためのサービスとしてスタートしましたが、現在ではマイクロソフトの企業向けサービス全般の中核的なサービスであり、他社クラウドアプリとの連携や企業間取引(B2B)にも利用されます。

また、Windows 10はAzure ADのIDの資格情報による「Azure AD参加(Azure AD Join)」と、デバイス登録に基づいた条件付きアクセスやモバイルデバイス管理(MDM)をサポートしており、オンプレミスのActive Directoryドメイン環境を置き換える、またはディレクトリ統合により相互に補完する役割も持ちます。

Azure ADの基本的な機能は、Active Directoryドメイン環境とは全く異なるものですが、Azure ADのディレクトリとオンプレミスのActive Directoryのディレクトリを統合することが可能です。これはIaaS、PaaS、SaaSをハイブリッド展開する上で重要な役割を持ちます。

また、Azure IaaSにWindows ServerのActive Directoryドメインサービスをマネージドサービスとして提供する「Azure Active Directory Domain Services」も用意されています。これは、Azure IaaSだけで閉じたサーバ環境で、ドメインコントローラの管理(ホストのパッチ管理など)を不要にするものです。

このほか、ID保護および情報保護を目的とした「Azure Identity Protection」「Azure Privileged Identity Management」「Azure Information Protection」といった関連サービスが存在します。

  • Azure“超”入門 第5回

    Azure ADはAzureポータルから管理できるが、Azure AD用の管理ブレードだけを備えた「Azure Active Directory管理センター」(https://aad.portal.azure.com/)もある

クラウドのすべてをオンプレミスに - Azure Stack

Azureの主要なサービスの現状について紹介してきましたが、Azureにはまだ説明していない多数のサービスが存在します。例えば、ビッグデータ、AI、機械学習(Machine Learning)、IoT(モノのインターネット)、ブロックチェーンなど最先端のコンピューティングから、アプリケーション開発を支援するサービス、バックアップや災害対策、セキュリティ対策、管理ツールといった企業のIT環境を強化するサービスまで広範囲に及びます。

また、Azure Marketplaceでは、マイクロソフト以外が提供するさまざまなソリューションも用意されています。前回触れたように、IaaS/PaaS/SaaSの展開モデルを明確に分類することは意味はありませんが、その考えを背景に、どこまでコントロールしたいのか、どこに注力したいのかを基準に判断して選択するのがよいでしょう。

最後に、クラウド技術をまるごとオンプレミスに持ち込むことができる「Azure Stack」について紹介します。Azure Stackは、Azureと共通のリソースマネージャーAPIとポータルを持つ、プリインストールされた統合型システムです。企業がゼロから構築するものではなく、OEMベンダーが検証されたハードウェアにOSやAzure Stackを組み込んだ状態で、エンドユーザー企業あるいはクラウドサービスの事業者に販売する形になります。

法規制への対応、応答性や接続性(クローズドシステムなど)の要件などでパブリッククラウドの利用が適切でない場合でも、Azure Stackなら最先端のクラウド技術を活用することができます。Azureと共通の技術に基づいているため、Azureで開発してAzure Stackにデプロイするということも可能です。Azure StackとAzureのハイブリッドクラウド環境を実現することも可能です。

  • Azure“超”入門 第5回

    Azureと共通のクラウド環境を実現するAzure Stackのプリインストール統合システム(画面は製品サイトで公開されているビデオより抜粋)

<著者プロフィール>

山市良
Web媒体、IT系雑誌、書籍を中心に執筆活動を行っているテクニカルフリーライター。主にマイクロソフトの製品やサービスの情報、新しいテクノロジを分かりやすく、正確に読者に伝えるとともに、利用現場で役立つ管理テクニックやトラブルシューティングを得意とする。2008年10月よりMicrosoft MVP - Cloud and Datacenter Management(旧カテゴリ: Hyper-V)を連続受賞。ブログはこちら。

主な著書・訳書
「インサイドWindows 第7版 上」(訳書、日経BP社、2018年)、「Windows Sysinternals徹底解説 改定新版」(訳書、日経BP社、2017年)、「Windows Server 2016テクノロジ入門 完全版」(日経BP社、2016年)、「Windows Server 2012 R2テクノロジ入門」(日経BP社、2014年)などがある。