Azureとは


Azure(アジュール)は、Microsoft社の世界最大規模のデータセンターと強力なWANバックボーンをグローバル展開し提供する巨大なクラウドサービスです。世界54か所のリージョンでサービスを提供(2018年7月現在)し、日本でも東日本、西日本と2拠点を有し、国内の多くのお客様が利用しています。ここでは、その特長、仕組み、使い方など、Microsoft Azureの概要を説明します。

Azure は、巨大なクラウドサービス。

Azureは、膨大なサーバーが設置された世界最大規模のデータセンターと強力なWANバックボーンを持ち、世界54か所のリージョンでサービスを提供しています。Microsoft社がWANへの投資を行い、3年間では、WAN キャパシティーを 700% も増やしました。

世界54か所のリージョンでサービスを提供(2018年7月現在)
データセンターを接続しているMicrosoft社所有の巨大な光ファイバーバックボーン

パブリッククラウド IaaSとは、PaaSとは、SaaSとは。

Microsoft AzureはIaaSはもちろんPaaSも充実。
SaaSはOffice365やDynamics365など様々なラインナップがございます。
IaaSとPaaSでは、クラウドサービスの提供者(マイクロソフト)と利用者(お客様)で管理する範囲が異なるのが考え方の違いとなります。

IaaSの考え方

仮想マシンをAzure上にインターネット経由で作成し利用するサービスです。
仮想化レイヤーより下の管理は、クラウドサービスの提供者が責任をもって実施します。仮想マシンの OS より上の管理は、利用者が責任をもって実施します。

PaaSの考え方

仮想マシンのOSも、クラウドサービスの提供者が責任をもって管理します。
PaaS で構成できるシステムは、クラウドサービスの提供者が提供するPaaSの機能(種類)次第となります。
ex) Web、リアルタイムアプリ、データ分析、機械学習、IoTなど

Microsoft Azure 特長

日本には、
日本のデータセンターで
日本の法律を適用

Azureでは国内の企業に向け、東日本リージョン、西日本リージョンの2箇所の国内データセンターを有しています。国内にデータセンターを持つことで、次のようなメリットがあります。

  • 遅延を限りなく最小にしアクセス
  • 国外へデータを持ち出せないお客様も活用可能
  • 裁判所の管轄は東京地方裁判所
  • 国内2拠点、東日本と西日本でそれぞれでインスタンスを立てることで災害対策、冗長構成が可能
  • 専用線 (ExpressRoute) は、東京と大阪の 2 か所の接続ポイント
  • LGWAN、SINET へも接続済み
  • 日本のビジネスに合った課金体系

Azureのデータ格納は、3 重、6 重化

Azureではオンプレミスよりもデータの保護が手厚いと言えます。オンプレミスではデータ保護のためにディスクの2重化技術であるRAID1やRAID5を構成し、ディスクが1本壊れてもデータへの影響が出ないようにするのが一般的ですが、対してAzureでは、標準でディスクが3重化されており、2本同時に壊れても対応できる状態に保たれています(LRS:Local Redundant Storage)。さらに、異なるリージョンへコピーし、そちらでも3重化ミラーをおこなう3重化 x 2拠点(GRS:Geographically Redundant Storage)、、といったオンプレミスでは取ることが出来ない構成を取ることが可能です。また、コピー先データを、読み取りでアクセスすることもできます。(RA-GRS:Read only Access – GRS)

クラウドに対するセキュリティ不安を払拭していくAzure

日本の金融システムの安全対策指針にも準拠。

Azure は、公益財団法人金融情報システムセンター (FISC) が作成した安全対策の指針である「FISC 安全対策基準」に準拠しています。そのため、日本の金融機関でも安心してAzureを利用することができます。

また2016年2月10日に、日本セキュリティ監査協会JASA-クラウドセキュリティ推進協議会が制定した「クラウド情報セキュリティ監査制度」において、日本初となる「クラウドセキュリティ (CS) ゴールドマーク」を取得しています。ほかにも、ISO 27001、HIPAA、FedRAMP、SOC 1、SSOC 2 、オートラリアの IRAP、英国の G-Cloudなど、国際的、業界固有のコンプライアス基準に幅広く適合しています。

このようにMicrosoft社 は、個人に関する重要なデータの収集と使用を統制する国、地域、および業界特有の要件に組織が準拠することを支援するために、様々な認定と認証を取り揃えています。

高信頼のMicrosoftAzure

マイクロソフトでは100億以上のセキュリティ研究開発の投資を行い、3500人のサイバーセキュリティ専門家を有しています。
これらの専門家がセキュリティ監視をしながらお客様の資産を守っています。その一部をご紹介します。

セキュリティのプロが常時監視する
サイバー ディフェンス オペレーションズ センター

Azureのデータセンター内のパブリック IPに対する通信を24時間体制で監視しています。人工知能(AI)を活用したDDoS/DOS/ IDS等のセキュリティ対策機能を標準で備えており、悪意のある攻撃や通信をおよそ90秒以内に、発見し遮断することができます。ここではセキュリティの専門家やデータアナリストが常駐しており、1 日に約 5 億件の通信を分析しています。

政府機関や企業と連携したサイバー犯罪対策の研究拠点
サイバー クライム センター

この研究拠点は米国本社の他、日本(東京)を含む世界5都市に展開しています。インターポールやセキュリティ団体、FBI や各国の警察機関に最新の情報を提供し、攻撃元発信者特定を行い、警察機関と直接連携した対応をすることで、消して真似できない非常に高いセキュリティレベルを保持しています。ここではAzureはもちろん、SQL Server、Office365、PowerBIなど、マイクロソフト社の最新テクノロジーを活用して、データを収集し解析しています。

活用例

普段は使わないバックアップのコスト削減に。
いざという時にクラウドを活用

例:災害対策、バックアップ型
(検討対象の主なサービス…StorSimple、Azure Backup、Azure Site Recovery)

需要変動に対してオンプレミスとクラウドの両方をメインのデータセンターとする

開発、検証の一時的なリソースとしたり、需要がピークになる時、追加分のリソースとして活用したりする。また、クラウド側をサブ データセンターとして活用する。
例:拡張型 IaaS (検討対象の主なサービス…仮想マシン、仮想ネットワーク、サイト間 VPN)

クラウドに全面移行しインフラ管理の手間を省く
更に激しいビジネス変化に合わせてIT環境も柔軟に変化可能に

IT担当者が少ないなどの理由で、管理し切れないような場合にはクラウドに全面的に管理を移行することは効果的。また、ビジネスの変化が激しく 、ITもそれに対応させたい場合のメイン データセンターとしてクラウド活用は有効。
例:基幹ワークロード対応 IaaS (検討対象の主なサービス…仮想マシン G シリーズ、仮想ネットワーク、ExpressRoute)

新規事業や新規用途にクラウドを活用
AIやIoTなど、最新のIT技術をビジネスに活かす

IoT、AI、ビッグデータなど新たな技術をビジネスに取り入れたい場合や、新規ビジネスにすぐに IT を使う必要がある場合など、軌道に乗るまで柔軟に使えるクラウド環境を構築。
例:事業推進型 PaaS (検討対象の主なサービス…IoT Hub、Machine Learning、HPC 仮想マシン N シリーズ、Cognitive Services、SQLデータベース)

お、ねだん以上。
「ニトリ流」働き方改革を実現

働き方改革、運用管理の負荷30%軽減

利用者の増減に対応した柔軟性

パソコン/BYODのセキュリティ

事例をよむ

OSS への充実した取り組み

Azureは、CentOS、Red Hatなどをはじめとする数多くのOSSや、複数の3rdパーティ製品にも対応、動作が確認されています。また、Microsoft社は、2016年11月に非営利団体The Linux Foundationのプラチナメンバーになることからも、ますます積極的なオープンソースのプロジェクトやコミュニティへの関与を強めていくものと見られています。実際、Azureで稼働する仮想マシンのうち4分の1がLinuxです。

Azure Marketplaceでは多くのOSSをサポート! DevOpsからOSまで

Azure Marketplaceで提供されている、豊富なHadoop/NoSQLの選択肢

さらに詳しく

Azure IaaSご紹介資料

AzureのIaaSサービスをご紹介します。各機能から細かなスペックまで網羅されています。

ダウンロードする

概算お見積もり

数クリックで簡単にAzure IaaS の概算お見積りを計算することが可能です。

試してみる