TOPページ > MKIコラム > AzureとAzure Stackへの取り組み(Microsoft Ignite 2017編)

MKIコラム


2017/11/01
基盤技術グループ クラウドサービス技術部

AzureとAzure Stackへの取り組み(Microsoft Ignite 2017編)

はじめに

こんにちは。クラウドサービス技術部の松本雄介です。クラウドエンジニアとしてAWSとAzureのIaaS領域を担当しています。好きなAWSサービスは「Direct Connect」、好きなAzureサービスは「Policy」です。
今回のMKIコラムでは、アメリカ合衆国フロリダ州オーランドで9月に開催された「Microsoft Ignite 2017(以下Ignite 2017)」の内容を交えて、MKIのAzureとAzure Stackへの取り組みをお話しします。


Azureへの取り組み

MKIは、Cloud Solution Providerとしてお客様にAzureを提供しています。お客様にベストの状態でAzureを提供するためには、最新情報を入手して変化をキャッチアップする必要があります。今回は最新情報を求めて世界中から技術者が集まるイベントであるIgnite 2017に、MKIから私を含めて4名が現地入りしました。

Igniteとは
IgniteとはMicrosoftが毎年開催する技術者向けのテクニカルカンファレンスです。Microsoftが今後のビジョンや新サービス、既存サービスのアップデートを発表します。また、開発担当者によるMicrosoft製品やサービスのテクニカルセッションもあります。

会場の外観エントランスの様子
会場の外観(左)とエントランスの様子(右)

広すぎる会場
Ignite 2017は、Orange County Convention Center(OCCC)とHyatt Regency Orlandoのイベント会場で開催されました。OCCCの端から端までは1.2kmほどもあります(Google Mapsで計測)。会場が広いことを知らずに初日のセッションを組み合わせてしまったので、会場内を東から西、西から東に歩き回るはめになりました。そのせいで、翌日には足が筋肉痛になりました。

会場マップ
会場マップ。複数のイベント会場が貸し切りです

会場を歩き回って参加者が疲れることへのフォローなのか、会場には様々なセッションを一か所で見られるライブビューイングが設置されていました。巨大なモニタの前の席には受信機が設置されています。受信機に自分のイヤホンを接続して、チャンネルを見たいセッションに合わせると音声が聞こえる仕組みです。この仕組みをうまく利用すれば筋肉痛を避けられたのですが、存在を知ったのが最終日でした。残念。

巨大なモニタ受信機
様々なセッションが移る巨大なモニタ(左)と席に設置された受信機(右)

最新技術を使ったイベントのサポート
Ignite 2017には公式アプリがあり、セッションのチェックなどすべての情報がアプリで配信されます。このアプリにはIgnite BOTが住んでいます。Bot FrameworkとCognitive Serviceを利用して作られているのか、質問すると内容を解釈して答えてくれます。会場のWi-FiのパスワードがわからなかったのでIgnite BOTに質問したところ、しっかり答えてくれました。賢いですね。

BOTとのやりとり
Ignite BOTとのやりとり

また、私が参加したセッションでは、スクリーンの上部にリアルタイムで英語の字幕が表示されました。さらにWebページ上では、12か国語に翻訳された字幕を見ることができました。Microsoft Translatorを使ってリアルタイムの文字起こしと翻訳を実現しているようです。残念なことに、翻訳の精度は同時通訳者の方にはおよびませんでした。いつか、すべてのセッションが同時通訳者と同じくらいの精度で翻訳される日が来るのを期待しましょう。

スライド上の字幕リアルタイム翻訳の字幕
スライド上の字幕(左)とリアルタイム翻訳の字幕(右)

Azure IaaS領域のアップデート
Ignite 2017では私の担当するIaaS領域に対して数多くの発表がありました。今回の発表は、革新的な新サービスではなく「かゆい所に手が届く」アップデートが多かったです。「何このサービス。すごい」というよりも「アップデートありがとう。その課題、困っていた」とMicrosoftに感謝するようなものが多かったです。私が抱える直近の課題を解決してくれたアップデートは次の2つです。

  1. Azure Policy
  2. Simplifying Networking Security management
    1. Networking Security Group Service Tag
    2. Application Security Groups
    3. Network Security Group Augmented Rules

1つ目のAzure Policyは、Azureにコントロールとガバナンスをもたらすサービスです。クラウドを利用すると次のような問題が起きます。

  • エンジニアが自由気ままにリソースを作った結果、誰のものか分からないリソースが残っている
  • ルールを決めたにもかかわらず、そのルールが守られていない


この問題を解決するには、「ルール違反をチェックするスクリプトを自作して定期的に実行する」「リソースを定期的に手作業で棚卸しする」といった辛い作業が必要でした。そんな管理者にお勧めなのがAzure Policyです。 Azure Policyを利用すると、管理者がクラウド環境に対してルールを設定できます。利用者がルールを無視してリソースを作ろうとすると、Azure Policyはその要求をブロックします。今すぐルールをコード化しましょう。さすれば、Azureに秩序がもたらされます。Azure PolicyはLimited Preview中(2017/11/1現在)です。試してみたい方は、http://aka.ms/getpolicyから申し込めます。
Azure Policyに大変感動した私は、Limited Previewのアナウンスを見た直後に申し込みました。そして自社の検証環境に「プレミアムストレージの利用禁止」というポリシーを適用しました。プレミアムストレージは高額なので、誰かが間違って作ってしまうと検証費用が膨大になります。Azure Policyのおかげで無駄な出費を押さえられました。

2つ目のNetwork Security Group(NSG)に関するアップデートは、これまでのNSGの設計や設定方法を大きく変えます。とあるセッションでMicrosoftの方が「NSGを好きな人はどれくらいいますか」と聞いていたので、MicrosoftとしてもNSGが使いにくいことを理解していたのでしょう。今回のアップデートがGA(一般公開)されれば、NSGはシンプルで使いやすいものになります。一部の海外リージョンでは新しいNSGの機能をプレビューとして利用可能です。実際に使ってみて、使い勝手の良さに感動しました。東日本リージョンと西日本リージョンでGAされるのが待ち遠しいです。


Azure Stackへの取り組み

MKIは、AzureだけでなくAzure Stackにも現在進行形で積極的に取り組んでおり、2016年からアーリーアダプタプログラムに参加して、Dell EMCが提供するAzure Stack integrated systemを評価してきました。この取り組みのおかげか、MKIはMicrosoftのCustomer Storiesに掲載されています。また、Ignite 2017のセッションでもAzure Stackのユースケースとして紹介されました。

MKIが紹介されたスライド
MKIが紹介されたスライド(右下にMKIのロゴが!)

参考URL


 

ここで、MKIがIgnite 2017で行ったAzure Stackに対する取り組みをご紹介します。

開発担当者とのリレーションシップ強化
Ignite 2017で、MKIはMicrosoftおよびDell EMCのAzure Stack開発チームとそれぞれ個別にミーティングしました。開発チームとの個別ミーティングは、開発チームが現地に参加するIgniteだからこそ実現できることです。ミーティングでは、当社の考えるシナリオでお客様にAzure Stackを提供するにあたっての、検討事項や課題、要望を開発チームに対してフィードバックしました。開発チームは検討事項や要望に対して強い興味を示してくれて、課題に対して有益なアドバイスをもらうことができました。今後も開発チームとの友好な関係性を維持していきます。

ひとりのエンジニアとしては、Igniteのセッションに登壇するレベルのエンジニアとディスカッションできたことが素直に嬉しかったです。自分の取り扱っているサービスの開発担当と直接会話できるなんて、日本国内のイベントでは絶対に経験できません。

Expo会場での発表
Ignite 2017のExpo会場では、Dell EMCのブースでMKIのR&D部が研究開発の取り組みを紹介しました。具体的には、「Azureとの一貫性」というAzure Stackの特長を活用した自社開発のアプリケーションを利用して、Azure StackのPaaS機能を説明するデモを行いました。
Azure StackはAzureと一貫性のあるインターフェース(API)を有しています。この特長を生かすと、「Visual Studioを利用してAzureのPaaS向けに開発したアプリケーションを、コードを変更することなくAzure StackのPaaSにデプロイする」という方式でアプリケーションを展開できます。Azureで培った多くのコードやイメージをそのままAzure Stackでも利用できるわけです。パブリッククラウド向けに最適化されたコードの恩恵をオンプレミスでも享受できるなんて面白いですよね。
また、ブースでの取り組み紹介を通じて、世界中のAzure Stackに興味を持つユーザと交流できました。交流を通じて改めて気付かされることもありました。業界によってユーザが持つ課題はさまざまです。お客様の課題解決に向けて、Azureで培った技術をオンプレミスにも提供していきます。

ブースの外観デモの様子
ブースの外観(左)とデモの様子(右)


おわりに

AzureとAzure Stackは進化し続けます。そのため、進化を追い続ける取り組みが必要不可欠です。「Microsoft Ignite 2017」で肌で感じてきた進化をMKIでのAzureとAzure Stackへの取り組みにも生かして、我々も進化し続けていきたいと思います。


 

執筆者
松本 雄介
基盤技術グループ クラウドサービス技術部 第四技術室
現在、Azure案件の技術支援・Azure Stackの研究開発に従事


コラム本文内に記載されている社名・商品名は、各社の商標または登録商標です。
当社の公式な発表・見解の発信は、当社ウェブサイト、プレスリリースなどで行っており、当社又は当社社員が本コラムで発信する情報は必ずしも当社の公式発表及び見解を表すものではありません。
また、本コラムのすべての内容は作成日時点でのものであり、予告なく変更される場合があります。


当コラム「AzureとAzure Stackへの取り組み(Microsoft Ignite 2017編)」に関するお問い合わせ

お問い合わせ


ページ上部へ