企業はもちろん消費者もクラウドを利用する時代です。ところが、今さら「クラウドって何?」と聞けない人がいるかもしれません。あるいは、費用が分からない、何ができるか知りたいなど、さまざまなレベルの疑問を持つ人々がいるのではないでしょうか。この記事ではMicrosoft Azureに焦点を当てながら、クラウドの基礎知識やAzureの入門・応用まで幅広く解説します。
Azure(アジュール)とはMicrosoftが提供するクラウドサービス
「Azureってどういう意味ですか?」と聞かれれば、「Azure」とはMicrosoftの提供しているクラウドのサービスのこと、という答えになります。日本語での読み方は「アジュール」です。
インターネットを介してさまざまな開発者向けのサービスを中心に提供しており、世界中に利用ユーザーがいるAzureですが、その提供形態であるクラウドとはそもそも一体何なのでしょうか。
クラウドの意味
クラウドとは、インターネットを通じてサービスやITインフラを利用する形態のことです。昔はサービスを利用したい場合、ソフトウェアのライセンスを購入したり、パソコンにソフトウェアをダウンロードしたりする作業が必要でした。しかし、クラウドサービスの登場によって従来の手順が不要になり、設備投資をしなくてもオンライン上からサービスの直接利用やデータのやり取りができるようになりました。近年では、急速に普及したリモートワーク業務への活用や、AI・IoTのプラットフォームとしても利用されています。
Azureの5つのサービス
Azureで提供されるクラウドサービス群は、大まかに以下の5つに分類できます。
1.コンピューティング
ITインフラ機能や柔軟なスケーリングが可能な仮想リソースを利用できる、IaaSが提供されます。
2.データベースと分析
膨大なデータを統合管理するデータベースと、リアルタイムなビッグデータ分析サービスなどが提供されます。
3.アクセス管理(セキュリティ)
Azureで提供されるリソースや、オンプレミス・クラウドを併用するハイブリッド含むクラウド環境を、サイバー攻撃などの脅威から高度に保護するサービスが提供されます。
4.開発運用
ストレージや開発環境、エディタなどアプリの開発に必要なツールが包括的に提供されます。
5.AIとIoT
IoTの管理やAIの設計、機械学習のために必要なプラットフォーム・技術が提供されます。
Azureが解決する企業の3つの課題
「Azureとは何ができるのか?」という疑問に回答するとき、いきなり技術的内容を取り上げても、ITとは無縁の業界の方にはそれこそ雲(クラウド)をつかむような話です。「情報部門でAzureがどうしたとか言っているが、さっぱり分からん」という大企業の幹部の方も多いでしょう。
ここでは、ビジネスの視点から3つの課題を挙げ、その課題に対して「どんな解決ができるのか?」にフォーカスして、Azureのメリットをわかりやすく解説します。
【課題1】サーバーの設置場所がなく管理が大変
自社で社内システムを開発および運用管理する場合、社内に広いサーバールームを確保して、開発運用環境をゼロから構築しなければなりません。ちなみに、社内に物理的なサーバーを構築して運用する方式を「オンプレミス」と呼びます。
また、社内サーバーの運用管理には専任の管理者が不可欠です。管理者の仕事は、機密データを保護するセキュリティ対策から社内の問い合わせ対応まで多岐にわたります。このほか、自社でサーバー管理する場合、設備を置く物理スペースの確保も必要になります。
クラウドのAzureなら、オンライン上の仮想マシンでオンプレミス同様の環境を構築できるため、サーバーの仮想化によって省スペース化が可能です。物理マシンの数が減るため、管理者がハードウェアをメンテナンスする手間も減ります。
【課題2】データベースの容量がない
ビジネスで必要なファイルやデータベースシステムが保存するデータは、サーバーのHDDなどの物理的な記憶装置に保存されています。それらは保存容量が決まっているため、容量を超過するほどファイルが増えたり、データベースが膨張したりした場合、HDDを増築するなどして容量を拡張する必要があります。また、実際に容量を拡張する際は、社内システム管理者に増設の旨を伝えて作業してもらう必要があり、機器を用意するコストや作業の時間がかかります。
Azureを利用する場合、オンライン上の管理画面からシステムの設定を柔軟に変更できるため、必要に応じてストレージやデータベースの容量を拡大・縮小することが可能です。物理設備の投資が不要になり、コストの節約にもつながります。
【課題3】サイバー攻撃をうけデータが消滅
リモートワークが広く普及した近年、ますますセキュリティの問題が重要になってきています。これまでのセキュリティ対策といえば、社内データの保護が中心でした。しかし、社外における利用が以前よりも増加した現在では、重要情報が入ったパソコンの紛失や盗難、サイバー攻撃などによる情報漏えいのリスクが高まっています。
また、地震や津波などの自然災害と隣合わせの日本にいる以上、水没や物理的な破損によって企業の情報資産が脅かされるリスクについても考える必要があります。
Azureを利用すれば、強固なセキュリティ体制の構築やBCP対策も手軽に実施できます。Microsoftが管理するデータセンターは多重構造のセキュリティで保護されており、災害の影響を考慮した体制で管理されています。さらに、サイバーセキュリティに詳しい専門家による対策も実施されています。
Azureを利用するメリット
Azureを導入することで、以下のようなメリットが得られます。日々発生しているコストが気になっていて削減したい場合や、日常的にMicrosoft製品を使っている企業がクラウドで業務効率化を実現したい場合の候補として有力です。
また、IT設備の投資によって、機能の拡張や性能の向上を検討している場合は、Azureを利用することで簡単に実現できる可能性があります。Azureなら、その時々のビジネスニーズに応じたITリソースの提供が可能です。
コストを削減できる
Azureの料金体系は従量課金制が採用されており、使用した分だけ支払う形を取ります。また、ITインフラの構築が必要な場合でも、Azureのリソースを利用することでハードウェアの初期投資が不要になります。これも、コスト削減ができる理由のひとつです。
ほかには予約割引という仕組みがあり、リソースの使用状況を予測して1年か3年間の料金を先払いで予約することで、通常料金を割引価格で利用できます。基幹システムなど稼働状況の予測がつきやすい場合に利用すると、大幅なコスト削減効果が期待できます。
Microsoft製品との親和性が高い
OfficeやShare Pointなど、ほかのMicrosoft製品を利用している場合は、Azureのサービスと連携して運用できます。同じ会社の製品・サービスのため操作感が似ており、Azureを新たに導入する場合でも抵抗を感じにくいでしょう。
また、Azureはオンプレミスとクラウドを併用するハイブリッド運用も想定されており、サーバーOSとしてよく採用されているWindowsとも連携しやすく好相性です。
クラウドサービスのため規模拡張や運用管理がしやすい
クラウドという性質上、利用者側でハードウェアを用意しなくても仮想環境のリソースが調達できる点と、スケーリングに対応している点もメリットです。
物理マシンと違い、仮想マシンは処理負荷の増減に応じてシステムの性能を柔軟に拡張・縮小できます。一例を出すと、サーバーのアクセス負荷に応じて仮想マシンスペックを調整するといった使い方も可能です。
メンテナンスの際も、担当者はクラウドの管理画面で一元管理できるため、物理マシンを見るよりも負担が小さくなります。
XaaSの紹介とAzureの関連性
サービスの提供形態によって、クラウドは「アズ・ア・サービス」としてさまざまな名称で呼ばれます。提供形態とは、インフラストラクチャーや開発プラットフォーム、一般向けのアプリケーションやシステムなどです。これらを総称して「XaaS」といいます。
AzureのサービスはPaaSが中心ですが、インフラを提供するIaaSや、ID管理を行うIDaaSなども提供しているのが特長です。ITリソース・技術に関係するあらゆるものが、Azureのクラウドを経由して利用できます。以下では、Azureに関連するXaaSについてご紹介します。
IaaS(Infrastructure as a Service)
IaaSが提供するのは、サーバーやストレージなどのハードウェア、ネットワーク環境のインフラ環境と仮想インフラ側のセキュリティです。いわばサービスの基盤(インフラストラクチャー)を提供します。
Azureでは、仮想マシン(VM)のインスタンスやデータベースを提供し、その容量と性能を自由に変えることが可能です。セキュリティ対策は事業者側と利用者側で責任範囲が決まっているため、利用者もOSやアプリケーションなど一定範囲のセキュリティ対策を実施する必要があります。
PaaS(Platform as a Service)
開発や実行環境を提供するサービスで、OSやミドルウェア、言語環境、分析ツール、ライブラリ、フレームワークを提供します。
Azureが主に提供しているのがこのPaaSで、OSなどの環境は自動的にアップデートされるため、メンテナンスの必要がありません。WindowsのほかLinuxもサポートしています。また、ライブラリやフレームワークでは、多くの有名なオープンソースソフトウェア(OSS)を利用できることが特長です。
SaaS(Software as a Service)
Webブラウザでアプリケーションソフトウェアを実行するなど、クラウドでソフトウェアを提供するサービスです。一般的には、Webメールやオンラインストレージ、チャットやSNSなどのコミュニケーション系のソフトウェアがあり、昨今では財務会計アプリケーションもクラウドで運用されるようになりました。
Azureを使えば、開発したSaaSアプリケーションをすぐにデプロイして、ビジネスを迅速かつ効率的に展開することが可能です。
その他のXaaS
そのほか、Azureと関連するXaaSを挙げると、次のようなものがあります。
- IDaaS(Identity as a Service)
ID/パスワード管理やSSO(シングルサインオン)、アクセス制御など、現代のセキュリティ要件に適応する強固な認証情報管理システムを提供します。 - DaaS(Desktop as a Service)
仮想デスクトップ技術を提供し、ビジネス要件に柔軟に適応するリモートワーク環境を提供します。 - DBaaS(Database as a Service)
クラウド上にデータベースを構築するサービスです。スケールの調整も自由にできることが多いです。
Azureのライセンス体系
先述したようにAzureは従量課金制を採用しており、使った分だけ料金を請求されます。利用に必要な無料アカウントを取得すると、30日間の試用期間と、Azureのあらゆるサービスを利用できる2万2,500円分のAzureクレジットが付与されます。このクレジットの範囲内で試したいサービスの利用が可能です。クレジットを使い切るか30日経過したら、サブスクリプション(従量課金制)に切り替えることで継続利用できるようになります。
Azureのサービスは、無料提供機能と従量課金制の機能で構成されています。各サービスでかかる具体的な費用については、「料金計算ツール」「TCO計算ツール」を使えばシミュレーションが可能です。また、オプションとして開発やテストで利用する場合は、長期的な割引料金が適用されます。
なお、オンプレミスのWindows ServerやSQL Serverの既存ライセンスがある場合、Azureハイブリッド特典としてAzureサービス上で利用可能です。オンプレミスのライセンスもムダなく利用でき、コスト削減に役立ちます。
DR、BCP対策を実現するAzure
BCP(Business Continuity Plan:事業継続計画)やDR(Disaster Recovery:災害復旧)は、企業経営において軽視できない課題です。ソフトウェア開発企業はもちろん、一般企業でも平時からシステムのバックアップや復旧のための設備を準備しておくことが、もしものときの備えになります。
このBCPやDRを実現するために、Azureを活用する方法があります。オンプレミスに障害があった場合にも、自動的にクラウド上のシステムに切り替えることによって、ダウンタイムが生じることなく事業を継続できます。
こうした目的のためには、Azureの次のような機能が便利です。
Azure Site Recovery
システムのメンテナンスで稼働を止める時間は最短にすべきであり、また災害などで障害が生じた場合には一刻も早く、もとの状態に復旧する必要があります。Azureでレプリケーション、フェールオーバー、復旧プロセスをデプロイして、アプリケーションを実行し続けるのに役立つサービスが「Azure Site Recovery」です。
Azure Backup
インフラストラクチャーの追加やデプロイなしに、Azureの仮想マシンやSQLワークロードはもちろん、オンプレミスまたはその仮想マシンをバックアップします。バックアップには種類がありますが、Azureでは初回のみ完全バックアップで全体をコピーし、それ以降は実行時間が短い増分バックアップ方式で実行されます。一度設定すれば自動で動作するため手間がかかりません。バックアップはインターネットを経由してAzureに保存されますが、Microsoftが提供する強固なセキュリティにより安全に保護されます。
Azureへの移行方法
Windows Server 2008ならびに2008 R2の延長サポートが、2020年1月14日に終了しました。サポートが終わると、最新のセキュリティ対策の更新が行われなくなるため、リスクが高まります。しかし、Azureに移行すれば3年間の延長保証が受けられます。
これまで社内でオンプレミスを利用してきた企業には、クラウドシフトの絶好の機会です。クラウドシフトでAzureへ安全に移行するための便利サービスとして、「Azure Migration Center」が利用できます。以下では、Azure移行の方法や流れをご紹介します。
移行するクラウドと現状の評価・検証
移行を実施する前に優先順位と目標を定めましょう。組織の各部署から関係者を集め、Azureとオンプレミスを比較した総保有コスト(TCO)を検討し、移行の必要があるアプリケーションを洗い出して評価します。
このとき、クラウド移行のための自動化ツールを利用すると、現在の環境とアプリケーションの依存関係が分析できます。迅速に作業を完了するためには、依存関係の少ないアプリケーションの移行から着手することが重要です。なお、SQL ServerをAzure に移行する際の互換性を確認するツールとして、「Data Migration Assistant」が用意されています。
クラウドへの移行
クラウドへの移行には、一般的に次の4つのレベルを考えておく必要があります。
- リホスト:コードを編集することなく移行します。IaaSとデータベースを移行し、最適化します。
- リファクター:アプリケーションに若干変更を加えて、クラウドに最適化します。その後、データベースを移行し、「Azure DevOps Services」で最適化します。
- リアーキテクト:アプリケーションのコードを変更もしくは拡張して、クラウド向けに最適化します。これまでのアプリケーション資産を活かしたいときに有効です。
- リビルド:アプリケーションをクラウド向けにゼロからビルドします。クラウドネイティブなアプリケーションに進化させることで、AIなど最新の技術に対応させることが可能です。
リビルドを選択する場合は負荷がかかりますが、クラウドネイティブなアプリケーションとして最先端の機能を活用できます。
クラウドの最適化
「Azure Cost Management」を用いてクラウドアプリケーションの支出を管理し、仮想マシンのサイズの調整や、Azureの特典を利用したコスト削減など、移行したシステムの最適化を図ります。
セキュリティの保護と監視
移行後は、Azureが仮想マシンやアプリケーション、データを保護します。「Azure Security Center」は業界最高水準のセキュリティを提供しており、「Azure Backup」でデータを保護し、「Azure Monitor」によって利用統計情報の監視を行い、正常かつ最大のパフォーマンスを発揮できるように分析します。
Azure Virtual Desktopの特長
「Azure Virtual Desktop」は、仮想デスクトップ環境を提供するDaaSです。利用者はWindows 11と互換性があるマルチセッションなリモートワーク環境を利用できます。多くの企業で利用されているMicrosoft 365に最適化されており、仮想デスクトップを通じて、どこでも最新のWindows OSとOfficeアプリが利用できるようになります。
仮想環境の構築の際は、「Azure Portal」の管理画面から仮想デスクトップの設定が可能です。端末をまとめて一元管理できるため、管理コストや管理負担の軽減につながります。
リモートワーク環境で心配になるのが情報漏えいですが、多要素認証や監査ログなどを利用した法人レベルのセキュリティ体制が敷かれています。ほかにはランニングコストも気になるところですが、サービスの仕様上、複数のユーザーでひとつの仮想マシンをシェアするマルチセッション接続になるため、運用コストを抑えやすい特徴があります。利用台数を抑えたり、使用時間を短くしたりするなどの工夫で、ランニングコストを下げることが可能です。
AIの分野におけるAzure
AI技術は気づかないうちに人々の生活に浸透しつつあり、今やIT業界を問わずさまざまな企業で活用されています。
Microsoftでは、自社製品であるOffice 365やBing、Microsoft Dynamics 365のほか、XBOX ONEなどのゲーム機に人工知能を導入しています。また、Microsoft HoloLensは建築や医療などの業界で活用されています。
そうして多岐にわたり活用されているAI技術も、Azureのサービスで利用できます。以下では、「機械学習」「ナレッジマイニング」「AIアプリとエージェント」の3つにフォーカスして製品をご紹介します。
機械学習
機械学習では膨大なデータを利用して、人工知能がアルゴリズムに則りデータを分類・認識します。機械学習の分類には、主に「教師あり学習」「教師なし学習」「強化学習」などがあります。
AzureではPythonベースの「Azure Machine Learning」を核として、Azure Machine Learning を統合してApache Sparkを基盤にビッグデータを扱う「Azure Databricks」と、オープンソースの「ONNX」を機械学習のサービスとして提供しています。また、TensorFlowなどのオープンソースのAIフレームワークを使うことも可能です。
ナレッジマイニング
ナレッジマイニングは人工知能が主体ではなく、人間が膨大な情報の中から洞察を得るために、データを深く掘り下げていく手法です。この分野でもAzureの人工知能がサポートします。
たとえば「Azure Search」は、言語によるテキストだけでなく、視覚や音声の検索にも対応しています。10年以上にわたって検索エンジンのBingやOfficeに組み込まれてきた、自然言語処理などのAI技術が活用されています。PaaSとして提供されているため、独自の検索ソリューションを開発できます。また、ドキュメントの構造は「Form Recognizer」という製品によって抽出を担います。
AIアプリとエージェント
近年、さまざまな企業が問い合わせ対応にチャットを活用しています。オペレーターが回答している場合もありますが、多くはAIが問い合わせ内容を認識し、FAQから最適な回答をするチャットボットが採用されています。
「Cognitive Services」はAIによる認識機能の中核であり、Face APIによる顔認識、「Bot Framework」と組み合わせることによって、コールセンターで対応するオペレーターの負荷を軽減できます。映像から話者を認識するなど、さまざまな活用が可能です。
IoTの分野におけるAzure
IoTは、消費者の生活はもちろん、産業の中でIIoT(Industrial Internet of Things)として積極的に取り入れられています。時代を遡れば、ドイツのインダストリー4.0の構想を契機に「スマートファクトリー」というコンセプトが生まれました。工場全体と人間がインターネットで接続され、具体的には装置に取り付けられたセンサーから異常や老朽化を発見する予知保全や、ARを使って装置の状態や現実と重ねてマニュアルを見せる技術が使われています。
Azureでは「Azure IoTソリューションアクセラレータ」という、リモート監視・メンテナンス・デバイスのシミュレーションを含めた包括的なソリューションを提供しています。別途、「Azure IoT Central」というSaaSソリューションを提供していますが、Azure IoTソリューションアクセラレータはサブスクリプションで提供されるPaaSです。
「Azure IoT Edge」も、近年注目されているサーバーレスコンピューティングの分野で期待されるサービスです。
まとめ
AzureはIaaS・PaaS・SaaSのサービスを提供しており、それらを組みあわせて大規模~小規模のシステム開発まで、さまざまなレベルの利用に応じてカスタマイズすることが可能です。無料体験もあるため始めるのは簡単ですが、「目的」が明確でなければ、どの機能を使えばよいのか途方に暮れることになりかねません。柔軟に機能を追加したり拡張したりできることがクラウドのメリットですが、使いこなすには目的を明確にして利用することが重要です。
また、Azureの提供している範囲は、PaaSを超えて拡がりつつあります。一方で、セキュリティに関するIDaaSをはじめ、HCIやエッジコンピューティング、DaaSなど最先端のテクノロジー分野を次々に取り込みつつあります。
「クラウドシフトには抵抗がある」という企業も中にはあるかもしれません。しかし、少し先の未来を見通したときに、Azureのような新しい技術を試してみることは、企業の将来にとって意義があるのではないでしょうか。