Azureとは メリット 機能紹介

近年は、システムの一部をクラウド化する動きが加速しています。パブリッククラウドと呼ばれるサービスは複数ありますが、今回はMicrosoft Azureを活用することのメリットや、Azure活用にオススメの機能を、Microsoft ゴールドパートナーでAzure 資格保有者が多数在籍している弊社よりご紹介いたします。

「Azureの仕組みやメリットを知りたい」
「Azureは興味があるけれど、どんなことができるの?」
「自社の目的に合ったサービスがAzureにあるか知りたい」

このような方はぜひ本ブログを参考にしてみてくださいね!

また、最後には無償でAzureを体験できる方法もご紹介していますのでぜひ最後までお読みいただければ幸いです。



1.Microsoftが提供するAzure(アジュール)とは?

Microsoft Azure(アジュール)とは、マイクロソフト社が提供するパブリッククラウドのプラットフォームです。膨大なサーバーが設置された世界55拠点に展開しているデータセンター、強力なWANバックボーンを持っています。この設備をクラウドプラットフォームとしてユーザーにサービス提供しています。日本でも東日本、西日本と2拠点を有し、国内の多くのお客様が利用しています。

(クラウドと聞くと実態のないものと想像してしまいますが、実際にはマイクロソフト社が運用している巨大で堅牢なデータセンターの一部をサービスとして利用できるイメージです!)

Microsoft Azure(アジュール)が提供するプラットフォームには、「IaaS」と「PaaS」と一般的に呼ばれる2種類があり、この2つはクラウドサービスの提供者(マイクロソフト社)と利用者(お客様)で管理する範囲が異なってきます。

マイクロソフト社が提供するクラウドプラットフォーム

Azureが提供するサービス形態は、 IaaSとPaaS

一般的にクラウドのサービス形態は、IaaS、PaaS、SaaSにカテゴライズされます。Microsoft Azureはこのうち、IaaSとPaaSを提供します。ここで改めて、クラウドのサービス形態についておさらいしてみましょう。

●IaaSとは?
Infrastructure as a Service の略です。仮想マシンをクラウド上にインターネット経由で作成し利用するサービスです。仮想化レイヤーより下の管理は、クラウドサービスの提供者(マイクロソフト社)が責任をもって実施します。仮想マシンの OS より上の管理は、利用者(お客様)が責任をもって実施します。

●PaaSとは?
Platform as a Serviceの略です。仮想マシンのOSも、クラウドサービスの提供者(マイクロソフト社)が責任をもって管理します。PaaS で構成できるシステムは、クラウドサービスの提供者が提供するPaaSの機能(種類)次第となります。

 

\Azureの概要を詳しく知りたい方向け動画/

Microsoft Azure 概要Microsoft社が解説する
今から始めようAzure!

2.Azureを利用する5つのメリット

それでは、Amazon AWSやGoogle Cloud Platformなど他にもパブリッククラウドのサービスがある中で、「Microsoft Azure(アジュール)ならではの強み」についてご紹介します。

1.強大なネットワークを全世界で使える

パブリッククラウドで肝となるのは、ネットワークです。Microsoftはネットワークの分野にも積極的に投資し、現在世界でトップ3に入る長さのバックボーンネットワークを保有しております。世界中にAzureのデータセンターがあり、これらのAzureデータセンターは1つの「リージョン」とよばれています。現在、Microsoftが所有しているAzureのリージョン数は60以上、140か国で利用可能です。

Microsoftが所有しているAzureのデータセンター

Microsoft Azureの魅力はリージョン間でのネットワーク疎通が、この太いMicrosoftのバックボーンネットワークを通じて行われることです。これは、他のクラウドサービスとの大きな違いとなり、グローバルなサービス展開や、VDI環境で効果を発揮します。また、Microsoftバックボーンネットワークは、Microsoft 365へのアクセス時にも利用できますので、VDI on Azureとの親和性が高く、VDIからMicrosoft 365上の大きなファイルにも高速にアクセスが可能です。

 

2.オンプレミス連携でハイブリッドクラウドを実現

Microsoftの考えで特徴的なのは「すべてをクラウドに移行する必要はない」ということです。他社のパブリッククラウドが “フルクラウド”(全てのシステムをクラウドに移行する)の世界を前提としている中で、Microsoft Azureの場合は “ハイブリッドクラウド”(一部オンプレミス、一部クラウドで連携させながら利用)を前提としたサービスが充実しています。

Microsoft Azure を活用したハイブリッドクラウドの例として、弊社からも提案の多い活用パターンをいくつかご紹介いたします。

バックアップ、災害対策

①オンプレシステムのバックアップ先をAzureに

バックアップが最も多いパターンかと思います。最近オンプレミス環境で導入数が増えているハイパーコンバージドインフラ(HCI)のNutanixなどの製品は、クラウドへのバックアップ機能をもっているので、追加設備なしにMicrosoft Azureへのバックアップが可能です。Azure を活用することで、オンプレミス側に同等スペックのバックアップ用ストレージを購入し、運用/管理する必要はありません。

また、Azure Site Recovery (ASR)というサービスを利用することで、災害対策(DR)も簡単に実現できます。

 

Azure上で提供されるファイルサーバー

②:データ量の予測が難しいファイルサーバをAzureへ

Azure上で提供されるファイル共有サービスAzure Filesで、インターネット経由でどこからでも同時アクセスが可能です。SMBプロトコルを利用しているためオンプレファイルサーバーから移行する際もアプリケーションの互換性を気にする必要はありません。
また、Azure File Syncという機能を使うことでAzure Filesとオンプレミスにあるファイルサーバーを同期することができます。ファイルの用途によって、Azureとオンプレミスで使い分けることも容易にできます。
>>Azureのファイルサーバーの詳細はこちら

 

VDI on Azure

③:Azureで安心なリモートアクセス環境を導入

Microsoft Azure独自のリモートアクセス環境サービス として提供している“Azure Virtual Desktop” (DaaS)もしくは、“Windows 365”(クラウドPC)を利用することで簡単かつ低コストな環境を手に入れられます。VPNでAzure環境とオンプレミス環境を繋ぐことで、外部から社内のシステムに接続することが可能です。

 

Azure データ

④:オンプレ/クラウドのデータをAzure上に統合

Microsoft のデータ統合ツールAzure DataFactoryを活用し、SaaS/クラウド/オンプレミスに点在しているあらゆるデータをAzure上に統合することが可能です。統合したデータはAzureストレージサービス上に保管し、いつでも簡単に取り出せることができるようになります。

 

 

3.セキュリティに優れている

Microsoft Azureはコンプライアンス対策やネットワークセキュリティ対策が備えられています。また、脅威はデータセンターの外だけでなく、内側(例えば、悪意のあるオペレーション)によっても発生しますが、Azureデータセンター自体も「入館者の制限」「多層のセキュリティゲート」「自動化による人為的作業の削減」など様々な対策が取られています。

データセンターの外/内からの想定される脅威・最新の脅威に対して、常に対策し、アップデートし続けることは、オンプレミス環境で実現することはなかなかハードルが高いですが、そういった環境をクリックだけで利用できることもAzureならではのメリットです。

●Azureが満たすコンプライアンス
ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2などの国際的なコンプライアンスや国ごと(日本ではFISC)に適合

● Azureデータセンターのネットワークセキュリティ対策
人工知能を用いたサイバー攻撃対策(DDoS/DOS/IDS)機能が標準動作
不正なトラフィックを自動検知・遮断する仕組みを導入
(これらの仕組みは常に最新のものにアップデート)

また、お客様が利用するAzure環境とオンプレミス環境のセキュリティを一元で管理できるサービスも充実しています。例えば、Azure Sentinelというサービスを利用すると、「Azure アクティビティログ」や「Office 365 監査ログ」なども可視化し、いざという時の分析も簡単で対応スピードもアップします。

>>Azure Sentinelは現在、無償でお試しできます。(詳細はこちら)

4.コストメリットが高い

Azureを利用する際には、オンプレミスですでに利用しているライセンスの適用など様々な特典を受けることが可能です。

●Azure ハイブリッド特典
既存オンプレミスで使用しているライセンスがソフトウェア アシュアランス(SA)付き、またはサブスクリプションのあるWindows Server や SQL Server ライセンスの場合、追加のライセンスを購入する必要なくAzure 利用が可能です。

 

●予約割引(Azure Reserved Virtual Machine Instances)
Azureを利用する場合、通常は月額従量課金ですが1年もしくは3年分のWindows /Linux 仮想マシン (VM) を前払いすることで、 割引が適用され従量課金制の料金に比べ最大 72%削減できます。
また、上記のハイブリッド特典と組み合わせることで最大80%のコスト削減も実現できます。

 

●Windows Server 2012/2012 R2・SQL Server 2012 無償サポート延長
EOSが間近に迫っているWindows Server 2012/2012 R2・SQL Server 2012をAzureに移行させると、最大3年間の無償でセキュリティ更新パッチが提供されます。またこの期間はマイクロソフトサーバー移行支援センターによるサポート窓口も利用可能です。Azure環境にシステムを移行させいったんの延命措置をしたあと、今後の対応を考えていくことができます。
現在、マイクロソフトは支援金を出しておりAzure移行作業を10VMまで無償で提供するサービスもあります。こちらを活用すれば手間をかけずに、お得にEOS対策が可能です。

>>オンプレサーバーからAzure移行 無償キャンペーン(2022年6月30日まで)

>>Windows Server 2012 /SQL Server 2012 EOS対策の詳細はこちら

5.日本の法律が適用/パートナーの力を借りられる

Azureは日本の法律を準拠法とし、管轄裁判所は東京地裁裁判所となっています。そのため、日本を拠点とする企業の方にも安心してご利用いただけます。
また、Azureは基本的にマイクロソフトから直接購入するのではなくCloud Solution Provider(CSP)と呼ばれるマイクロソフトのパートナーから購入するシステムになっています。そのため、請求書/日本円での支払いとなり為替の変動などを気にせずご利用いただけます。
CSPから購入するということは、自社にクラウドのノウハウがない場合でも各CSPが提供している導入サービス、運用サービスを活用しクラウド活用の推進が容易にできます。

 

3.Microsoft Azureの利用料金について

Azureを利用する場合、当然費用が気になるところです。
各Azureサービスのほとんどは従量課金ですが、Azureアカウントをお持ちであれば無償で利用できる機能を多数あります。ここでは、一般的なIaaSサービスである仮想マシン、ディスク、ネットワークの課金対象について参考に記載します。

コンポーネント 課金対象 備考
仮想マシン ・インスタンスモデル
・稼働時間
“ARMから”マシンを停止する
ことで課金が停止
※OSでマシンを停止しても課金が継続
ディスク ・ディスクタイプ
(HDD or SSD)
・ディスクサイズ
・トランザクション数
(HDDのみ)
・データの冗長性
(データセンター内 or データセンター間)
・ストレージは、ファイル、
オブジェクトなど用途に合わせて選択可能
・左記は、仮想マシンディスクを
対象とした場合の選択肢を記載
ネットワーク ・送信データ
(Azure データセンターから
出ていくデータ)
受信データ
(Azure データセンターに入るデータ)は無料

実際はもう少し検討箇所がありますが、イメージを掴んで頂くために情報を絞っております。Azureデータセンターに入っていくデータに対して課金が無いので、オンプレミスからのバックアップによるデータ課金は発生しない点はありがたいですね。

Microsoft社のWebサイトにて月額利用料金の試算が可能ですが、もっと簡単に参考費用を算出したい方向けにAzure IaaS簡単コストシミュレーションツールがございますので、ぜひこちらで算出してみてください。利用するサーバーのスペック、台数、ストレージ容量、その他オプション、などの値を入力することで、簡単に月額使用料の試算が可能です。

\かんたんAzure IaaS料金シミュレーション/

Azure 利用料金を
シミュレーションする

 

4.用途別オススメのAzure機能(サービス)

Microsoft Azure(アジュール)の機能(サービス)は主に、PaaS・IaaS・Security&Management・Hybrid Operationsの4つの分野にて合計250以上のサービスを展開しています。そのため、幅広いニーズ、用途に合わせて活用することができます。
ここでは、お客様の用途/目的別によく利用されることの多いMicrosoft Azureの機能(サービス)についてご紹介します。

Microsoft Azure 機能サービス

1.リモートワーク・在宅勤務をしたい

●Azure Virtual Desktop

Azure Virtual Desktop 略してAVDは、マイクロソフト社が提供するVDIサービスです。
VDIの管理コンポーネントのほとんどがMicrosoft Azureで管理・サービスとして提供されます。煩雑な管理コンポーネントのメンテナンスにかかる負荷を削減することができます。

また、AVDのみの機能「マルチセッション」を利用することで複数人でリソースを共有することができるためコスト削減の効果もあります。最近ではテレワークの増加や、既存オンプレミスVDIからのリプレースで導入が増えています。
>>Azure Virtual Desktopとは(詳細はこちら)

●Windows 365

AzureからWindows 環境を提供する世界初のSaaSソリューションです。クラウドPCと呼ばれ、料金は月額固定にてAzure上に構築されるWindows 10(Windows 11)環境に手元の端末から繋ぐことができます。仕組みはAVDと似ていますが、機能や管理がAVDと比べてよりシンプルなのが特徴です。こちらは2021年夏に発表されたばかりのサービスですが、導入・運用管理を楽にしたい、コストをかけずに手軽に導入したい中小企業の方々が検討されるケースが多いです。
>>Windows 365 とは(詳細はこちら)

2.アプリケーションを作成したい

●Azure App Service

Azure App Serviceは、短時間でのアプリ作成を可能にするPaaSです。Web アプリや API の条件に合わせて迅速に構築、デプロイ、スケーリングできます。幅広い言語や、フレームワークに対応しているのでエンタープライズ向けのWeb アプリやモバイルアプリを容易に作成することが可能です。

●Azure Functions

Azure Function はアプリケーション開発サービスの1つで、コード(関数)をサーバレスで利用できるサービスです。C#、JavaScript、F#、Java、Python、PHP、TypeScript、バッチ(.cmd、.bat)、Bash、PowerShellが利用可能です。例えば、画像がストレージに格納されたら、メールを配信するなどの処理をAzure Functionsで実行することができます。

3.インフラを拡張したい

●Azure VMware Solution(AVS)

Azure VMware Solution 略してAVSは既存オンプレミスのVMware vSphere、vSAN環境をvMotionを活用しIPを変更することなくAzure移行、Azure上でVMware環境を運用管理できるサービスです。マイクロソフト社が提供しているため、サポートはVMwareではなくマイクロソフトに一元化することができます。
>>Azure VMware Solution(AVS) とは (詳細はこちら)

●Azure Files

Azure FilesはAzure上で提供されるファイル共有サービスです。OSに限定されることなくインターネット経由でどこからでも同時アクセスが可能です。また、ファイル共有でよく使用されているSMB(Server Message Block)プロトコルを使用しているため、オンプレファイルサーバーから移行する際もアプリケーションの互換性を気にする必要がないのも特徴です。
>>Azure Filesとは(詳細はこちら)

●Azure File Sync

Azure File Syncは、Windowsサーバー上のフォルダや共有フォルダをAzure Filesファイル共有と同期し、どこからでも同じファイルを扱うことができるサービスです。Azure File Syncはファイルサーバー(オンプレ、クラウドを含む)とAzure Filesを同期します。
Azure Filesで不足する機能をWindows Serverで補完することができます。
>>Azure File Syncとは(詳細はこちら)

●Azure Backup

Azure Backupは、PaaSのバックアップ・リストアのサービスです。IaaS VMやAzure VM内のデータだけではなく、オンプレミスのVMやファイルなどのバックアップも可能となっています。また、サーバーに対してエージェントを導入する必要のないエージェントレスでのバックアップが可能です。
>>Azure Backupとは(詳細はこちら)

4.セキュリティを強化したい

●Azure AD

Azure Active Directory(Azure AD)では、クラウドアプリケーションのシングルサインオン、二要素認証など強固な認証を実現します。オンプレミスのActive Directory(AD)と連携させることで、オンプレシステムのパスワードと同期することも可能です。また、様々なリスクのあるログインを禁止することもできます。禁止できる項目の代表的なものは、IPアドレス制限、端末制限、パッチ非適用端末の制限、場所の制限などです。
Microsoft 365を利用している企業の方はすでに利用されていることが多いかと思いますが、様々なシステムとの連携により便利にセキュリティを強化できますよ!オンプレADからのAzure ADへの移行も可能です。
>>Auzre ADとは(詳細はこちら)

●Azure Sentinel

Azure Sentinelは、セキュリティ情報イベント管理 (SIEM) とセキュリティオーケストレーション自動応答 (SOAR)の機能を持ったサービスです。Microsoft 365 / Azure とシームレスに連携し、複数のログからAIによる自動相関分析で、通常気づきにくい脅威を自動で検出、対策を提案します。従量課金ですが無償で導入できる範囲もあるので、Microsoft 365やAzureをすでに利用している方はまずは無償から使ってみるケースが多いです。
>>Azure Sentinel 実践ワークショップ(無償)

5.ネットワーク(オンプレと接続したい)

●Azure Load Balancer

Azure Load Balancerでは、煩雑な設定は不要で簡単に処理性能と可用性に優れた負荷分散環境を構築することができます。レイヤー4で動作するTCP/UDP向けのロードバランサーで、Azure VM(仮想マシン)などのインスタンスへの通信を負荷分散します。無償で利用できるプランがあるので、こちらもまずは無償で試してみるケースが多いです。

●Azure ExpressRoute

Express Routeとは、ネットワークサービスプロバイダーが提供する専用回線やWAN回線からMicrosoft Azureへ直接接続する帯域保証型のネットワークサービスです。既存のWAN回線、もしくは新規回線とMicrosoft Azureが直接接続されるため、お客様のデータセンターからプライベートなネットワークでMicrosoft Azureへ通信が行えます。
帯域の確保や、セキュリティリスクの回避の観点で大規模な企業のお客様にて導入されるケースが多いです。
>>Azure ExpressRouteとは(詳細はこちら)

●VPN Gateway

VPN Gatewayとは、Azure上の仮想ネットワークとクとオンプレミスネットワークなどの自社ネットワーク間をVPN接続するためのゲートウェイです。サブネットを設定・構築し、VPNで安全に結ぶための仮想ネットワークゲートウェイとして利用できます。上記のExpressRouteを導入しない場合は、VPN Gatewayを利用してオンプレミスとAzure間を接続します。

6.データ分析をしたい

●Azure Data Factory

Azure Data Factoryとは、データ統合・加工の機能を持つサービスです。Azure Data Factoryを活用することで90以上コネクタで、オンプレミス、SaaS、クラウドなどあらゆるソースデータをAzure上に統合することができます。
>>Azure DataFactoryとは(詳細はこちら)

●Azure SQL Database

Azure SQL Databaseは、SQL ServerのPaaS版サービスです。WindowsサーバーへMicrosoft SQLのソフトウェアをインストールし設定する必要はなく、必要に応じてすぐに使い始められます。Microsoft SQL Management Studioといった使い慣れた既存のデータベース管理ツールからの接続も可能です。
Azure DataFactoryで収集したデータや、加工したデータを保管・管理する際に利用できます。既存オンプレミスにSQL Serverからの移行も可能です。

5.Azureの管理方法(Azure Portal)

Azureは上のVM(仮想マシン)や各Azureサービスは「Azure Portal」というWebコンソールの統合管理画面で運用できます。Azure CLIやPowerShellなどで管理することも可能ですが、GUIが優れているAzure Portalを利用するのが一般的です。

Azure Portal

Azure Portalでできること
・サービス管理
・デプロイ管理
・インシデント管理
・分析管理
・監視や診断管理

Azureサービスの多くは従量課金制ですが、Azure Portal を上手に使いこなせればコストを可視化、コントロールすることも可能です。

Azure Portal 従量課金アラート

課金アラートを設定し、しきい値に達した際にメールで通知

 

Azure Portalを活用したでの上手なAzureのコスト管理方法について詳細を知りたい方は、以下のブログでご紹介していますので、こちらもご参考ください。
>>従量課金も怖くない!Azureで上手にコストを管理する方法とは?

6.無償でAzureを体験する方法

Azureを理解するには、とにかく触ってみるのが一番です。ここでは、無償で気軽にAzureの機能や移行などを体験できる方法を紹介します。

1.無償Azureハンズオンセミナーへ参加

Azure移行の考え方に加え、オンプレミス環境をAzureへ移行する際の流れ、押さえておきたいポイントを学ぶことができます。さらに、後半では実際にAzure環境へお客様ご自身でログインいただき、Azure Migrateを活用した移行前の評価から実際の移行までを実行していただけます。Azure資格保有しているエンジニアが手助けいたしますので、安心してAzure 移行を体感いただけます。

>>クラウド移行成功のステップを理解する!Azure移行ハンズオンセミナー (詳細はこちら)

 

2.試用版アカウントを登録して自分で試してみる

現在Azure では、200USD分まで無償で利用できるのに加え、Azure VMやAzure SQL Databaseなど人気のサービスを12カ月無償で利用することができます。

試用版アカウントに含まれるもの
・サインアップから最初の 30 日の間に使用できる200USD のクレジット
・最も人気のある Azure 製品への 12 か月間の無料アクセス
・25 個を超える常時無料の製品へのアクセス

下記URLからAzureアカウントを作成してください。
試用版Azureの登録サイト:https://azure.microsoft.com/ja-jp/free/

Azure 無償アカウント登録サイト

 

クレジットカードの入力が求められますが、勝手に有償版に切り替わることはないのでご安心ください!アカウント作成後は下記URLからAzure Portal にログインできます。
Azure Portalサイト:https://portal.azure.com

初めてAzureを利用する方は上記の無償ハンズオンセミナーに参加し、後日ご自身でAzure Portalを触ってみてはいかがでしょうか?

7.まとめ Azure利用に向いている企業とは

Azure サービスのラインナップは多岐にわたり、どれもセキュリティのサービスと組み合わせることで安心してクラウドのメリットを享受することができます。そのため、「止まると困るシステム」「セキュリティをしっかりしたい基幹システム」などのインフラとしてもAzureはオススメです。

最後に、Microsoft Azureを導入/活用するのに向いている企業の特徴をまとめます。

● 既存でWindows ライセンスやMicrosoft 365などマイクロソフト製品を利用している
様々な要件を満たせるAzureサービスが多数ありますが、オンプレミスですでに利用しているマイクロソフト製品とも親和性が高く、利便性を向上させます。

● SA付のライセンスを保有している
上述のとおり、お得にAzure移行/活用を実現できます。

● 自社内にクラウドのノウハウがあまりない
Azureは基本的にパートナーから購入するため、分からないことは信頼できるパートナーに相談/依頼することが可能です。Azureのサービス自体もエンタープライズ企業向けに作られているため安心して利用できます。

● オンプレミスとクラウドの両方を使っていきたい
クラウドとオンプレミスの両方の特性を活かして、連携させながらITシステムを構成することができるのがAzureの特徴です。

以上、本ブログではMicrosoft Azure (アジュール)の特徴やオススメの機能(サービス)を紹介してきましたが、まだまだほんの一部です。Azure を使って、「こんなことができる?」「既存Azure環境を活用/コストを改善したい」など、どんなご相談でも受け付けておりますのでぜひお気軽にご相談ください!

 

Microsoftゴールドパートナーの日商エレクトロニクスには、
Azure専任エンジニア&資格保有者が多数在籍 

お問い合わせいただいた場合、原則3営業日以内にて電話もしくはメールにてご連絡いたします。

Azure ゴールドパートナー 日商エレクトロニクス

Azure 問い合わせAzure活用の相談
お問い合わせフォーム

 


この記事を読んだ方へのオススメコンテンツはこちら


この記事を書いた人

Azure導入支援デスク 編集部
Azure導入支援デスク 編集部
こんにちは!日商エレクトロニクスでは、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。