Windows Azure: Webサイト向けのステージング発行のサポート、監視の改善、Hyper-V Recovery ManagerのGA、PCIコンプライアンス

Posted: 2014/01/18 カテゴリー: Uncategorized
タグ:, , , , , , , ,

今朝、Windows Azureに対する素晴らしい一連の拡張をリリースしました。本日の新機能と発表は、次の通りです。

* Webサイト: ステージング発行のサポートと常時接続 (Always On) のサポート
* 監視の改善: WebサイトとSQLデータベースのアラート
* Hyper-V Recovery Manager: GA (一般提供) リリース
* モバイル サービス: SenchaTouchのサポート
* PCIコンプライアンス: Windows AzureがPCI DSSコンプライアンスの認証を取得

これらの改善すべては現在利用可能になっており、今すぐ使うことができます (いくつかの機能はまだプレビューであることに注意してください)。詳細は、次の通りです:

Webサイト: ステージング発行のサポート

本日のリリースでは、Windows Azure Webサイトに対するステージング発行を有効化できるようになりました。この新機能は本当に強力であり、これによって、(メイン サイトとは異なるURLでアクセス可能な) サイトのステージング バージョンに、Webアプリ/サイトの更新をデプロイできます。サイト/アプリのデプロイをテストするためにこのステージング サイトを使い、それから、準備ができたら、ライブ サイトとステージング バージョンとの間でコンテンツを構成を瞬時にスワップできます。

この新機能によって、さらに自信を持って変更をデプロイできます。そして、これによって、自分のサイトが決して (更新済みのファイルもあれば、更新されていないファイルもある) 一貫性のない状態にならないことが保証されます。すべてのファイルに対するすべての変更を、即座に一気にスワップできるようになりました。

ステージング発行の有効化

ステージング発行を設定するには、Webサイトの「ダッシュボード」タブに進み、「概要」セクションの「ステージングされた発行の有効化」をクリックします:

image

このリンクをクリックすると、Windows AzureがWebサイトのステージング バージョンを新規作成し、それを既存のサイトにリンクします。このリンクは、Windows Azure管理ポータルのナビゲーションで表されます。ステージング サイトは、プライマリ サイトのサブ ノードとして表示されます:

image

ステージング サイトの名前を詳しく見てみれば、そのURLが既定で「サイト名-staging」である (たとえば、プライマリ サイト名が「scottgu」の場合、ステージング サイトは「scottgu-staging」になる) ことに気づくでしょう:

image

オプションとして、通常のサイトと同様に、(CNAME、またはAレコードを使って) 希望の任意のカスタムDNS名をステージング サイトにマッピングできます。従って、ステージング ドメインがazurewebsites.netドメインである必要はありません。前述のシナリオでは、ステージング ドメインをstaging.scottgu.comscottgu-staging.com、あるいは (もしそうしたければ) foobar.scottgu.comにも再マッピングできます。

ステージングURLは、サイトのデプロイの間で変更されません。ですので、カスタムDNSを一度構成すれば、それから後続のすべてのデプロイでそれを使えます。また、オプションとして、(ライブ サイトとスワップする前に、SSLのシナリオを完全にテスト/検証できるように) ステージング サイトでSSLを有効化し、ステージング ドメインで使うためにSSL証明書をアップロードできます。

ステージング サイトの構成

他のサイトと同様に、ステージング サイトをクリックして管理できます:

image

ステージング サイトでは「スケール」タブと「リンク済みリソース」タブが無効化されていますが、他のすべてのタブは期待通り動作します。「構成」タブを使って、データベースやアプリケーションの接続文字列などの構成設定を設定できます (サイト レベルでこれらを設定した場合、これらはweb.configファイルでの設定をオーバーライドします)。

また、ステージング サイトで、下部のコマンド バーに新しい「スワップ」ボタンがあることにも気づくでしょう。このボタンの使い方を少し紹介します。

ステージング サイトへのデプロイ

ステージング サイトへの新しいWebアプリ/サイトのデプロイは、本当に簡単です。通常のサイトの場合と同様に、ステージング サイトにデプロイするだけです。FTP、Visual Studio組み込みの「発行」ダイアログ、Webデプロイ、Git、TFS、VS Online、GitHub、BitBucket、DropBox、またはサポートされている他の任意のデプロイ方法を使えます。通常のサイトの場合と同様に、ステージング サイトを構成します。

ここでは、VS組み込みの発行ウィザードを使って、ステージング サイトにサイトの新バージョンを発行します:

image

このアプリの新バージョンがステージング サイトにデプロイされたら、ステージング ドメイン (ここではhttp://scottgu-staging.azurewebsites.net) を使ってそのページにアクセスできます:

image

デプロイしたサイトの新バージョンは、ステージング サイトにだけあることに注意してください。これは、プライマリ サイトのドメイン (ここではhttp://scottgu.azurewebsites.net) にアクセスすると、この新しい「V2」の更新が表示されないことを意味します。代わりに、以前にデプロイ済みの旧バージョンが表示されます:

image

これによって、ライブ運用サイトにアクセスするユーザーに影響を与えることなく、ステージング バージョンの最終テスト/検証を行えます。

デプロイのスワップ

ある時点で、ステージング バージョンをライブ運用サイト バージョンに展開する準備ができるでしょう。これを行うのは簡単です。行う必要があるのは、Windows Azureポータルを使って、ライブ サイトかステージング サイトのコマンド バーで「スワップ」ボタンを押すことだけです (コマンドラインから、またはREST呼び出しを介して、これを自動化することもできます):

image

スワップ」ボタンを押すと、これから起こることを説明する確認ダイアログが表示されます:

image

スワップを進めたいことを確認したら、Windows Azureは、ライブ サイト (ここではhttp://scottgu.azurewebsites.net) のコンテンツを、ステージング サイト (ここではhttp://scottgu-staging.azurewebsites.net) のより新しいコンテンツと即座にスワップします。これは即座に行われ、(ファイルが混在しないように) すべてのファイルが一気にスワップされます。

(接続文字列オーバーライド、ハンドラ― マッピング、構成済みの他の設定といった) 一部の設定は、ステージング バージョンから運用バージョンに自動的にコピーされます。(ステージング ドメイン向けに使われたSSL証明書が運用URLの証明書をオーバーライドしてしまうことなどを心配する必要がないようにするために) DNSエンドポイント、SSLバインディングなどの設定は変更されません。

スワップが完了すると (コマンドの実行には数秒しかかかりません)、以前ステージング サイトにあったコンテンツが、今ではライブ運用サイトにあることに気づくでしょう:

image

そして、以前のライブ サイトのコンテンツは、今ではステージング サイトにあります。古いコンテンツをステージング サイトで利用可能にしておくことは便利です。なぜなら、今デプロイしたバージョンで問題を発見した場合に、迅速にスワップして以前のサイトに戻せるからです (これを行うには、「スワップ」ボタンを再度クリックします)。新バージョンが問題ないと確信したら、ステージング サイトをアプリのV3で上書きし、同じプロセスを再度繰り返せます。

自信を持ったデプロイ

新しいステージング発行機能は使いやすく強力であり、これによって、非常に強力なワークフローでサイトのデプロイを処理できます。

Webサイト: 常時接続 (Always On) のサポート

本日導入する他の便利なWebサイトの機能の1つが、我々が「常時接続」(Always On) と呼んでいる機能です。サイトで常時接続 (Always On) が有効化されると、Windows Azureは、Webサイトが常にアクティブでウォーム/稼働状態であることを保証するために、自動的に定期的にWebサイトにpingします。これは、サイトが常に応答すること (および、外部HTTPリクエストがないことによるアプリケーション ドメインやワーカー プロセスのページ アウトが起こらないこと) を保証するのに役立ちます

また、これは、ユーザーからの外部HTTPリクエストをアクティブに処理しているかどうかに関係なく、Webサイトでバックグラウンド コードを実行したいシナリオ向けに、Webサイトをアクティブに保つための方法としても便利です。今週有効化するもう1つの新機能は、バックグラウンド コードを書いて、Webサイトで実行することを本当に簡単にする、「Webジョブ」と呼ばれる機能です。数日以内に、この機能とその使い方についてさらにブログを書く予定です。

ポータルの「構成」タブに進み、そこに追加された常時接続 (Always On) ボタンを切り替えることで、標準モードで実行されているWebサイトで常時接続 (Always On) サポートを有効化できます:

image

監視の改善: WebサイトとSQLデータベースのアラート

ほぼすべてのリリースで、Windows Azureサービスの監視機能に対する改善を行っています。本日のアップデートには、2つの新しい改善があります:

  1. Windows Azure Webサイト向けの、毎分更新されるメトリック
  2. Windows Azure WebサイトとWindows Azure SQLデータベースのさらなるメトリックに対するアラート

毎分の監視データ

本日のリリースでは、Webサイトの監視ダッシュボードの統計を毎分更新するようになったので、自分のWebサイトの使われ方に関するずっと新鮮な情報を取得できます (本日までは、粒度がここまで細かくありませんでした):

image

より細かい粒度でのデータ表示によって、自分のWebサイトに変化が起こったときに、それに気づくのがより簡単になります。データを毎分取得するために、追加の構成は必要ありません。すべてのWindows Azure Webサイトで、これが自動的に有効化されるようになりました。

アラートの拡張

アラート作成時に、6つの異なるサービスから選択できるようになりました:

  • クラウド サービス
  • モバイル サービス
  • SQLデータベース (本日の新機能!)
  • ストレージ
  • 仮想マシン
  • Webサイト (本日、メトリックを追加!)

アラートの作業を開始するには、Windows Azure管理ポータルの左側のナビゲーションの「管理サービス」をクリックします:

image

それから、画面下部のコマンド バーにある「ルールの追加」ボタンをクリックします。これによって、アラート ルール作成のためのウィザードが開きます。アラートをサポートするようになったすべてのサービスを確認できます:

image

新しいWebサイトのアラート メトリック

本日のリリースでは、ポータルでWebサイト向けに確認できる任意のメトリックに対して、アラートを行える機能を追加します (以前は、稼働時間と応答時間のメトリックに対するアラートだけをサポートしていました)。本日の新しいメトリックには、エラー、CPU時間、全リクエストに対する閾値アラート設定のサポートが含まれています:

image

CPU時間と送信データのメトリック アラートは、無料/共有Webサイトで特に便利です。これらのアラートを使って、無料/共有Webサイトのクォータ超過に近づいている (そして、インスタンスをスケールアウトする必要がある) 場合に、自分に電子メールを送信できるようになりました。

新しいSQLデータベースのアラート メトリック

また、本日のリリースでは、SQLデータベースに対してもアラートを定義できるようになりました。Web/Businessエディションのデータベースに対して、データベースのストレージに対するアラートを設定できます。また、CPUコア、IOPSといった、(現在プレビュー中の) SQLデータベース Premiumに対する追加のメトリックとアラートもあります。

これらの新しいアラートを設定したら、これらのアラートは他のサービスのアラートと同様に動作います。設定した閾値を超えたら通知され、ダッシュボードで最近のアラート履歴を確認できます:

image

Windows Azure Hyper-V Recovery Manager: GA (一般提供) リリース

Windows Azure Hyper-V Recovery Manager (HRM) の一般提供 (GA) を発表できて、興奮しています。このリリースは、運用環境で有効化されており、企業向けのSLAによって支えられ、Microsoftサポートによってサポートされ、運用環境のシナリオで使用する準備ができています。

Windows Azure Hyper-V Recovery Managerは、System Center Virtual Machine Manager 2012 R2/System Center Virtual Machine Manager 2012 SP1のプライベート クラウドで動作する仮想マシンの保護とセカンダリ サイトへの復旧を調整することで、オンプレミスのアプリケーションとサービスの保護に役立ちます。簡素化された構成、自動化された保護、継続的な健全性監視、調整された復旧によって、Hyper-V Recovery Managerサービスは、正確で一貫性があり最小のダウンタイムでの災害復旧の実装とアプリケーションの復旧に役立ちます。

image

このサービスは、あるオンプレミス サイトから別のオンプレミス サイトへのHyper-V仮想マシンの保護と復旧を調整するために、Windows Server 2012/Windows Server 2012 R2で利用可能なHyper-Vレプリカ テクノロジを活用します。アプリケーション データは、常にオンプレミスのレプリケーション チャネルで送信されます。(論理クラウド、仮想マシン、ネットワークの名前といった) 必要なメタデータだけが、Windows Azureに送信されます。Windows Azureに送受信されるすべてのトラフィックは、暗号化されます。

作業の開始

作業を開始するには、Windows Azure管理ポータルを使って、Hyper-V Recovery Managerコンテナーを作成します。「データ サービス」>「復旧サービス」に進み、「新規」をクリックして、Hyper-V Recovery Managerコンテナーを新規作成します。コンテナーに名前を付け、コンテナーを作成したいリージョンを指定できます。

image

Hyper-V Recovery Managerコンテナーが作成されたら、SCVMMサーバーの登録方法や仮想マシンの保護と復旧の構成方法を案内する簡単なチュートリアルが表示されます。

image

To learn more about setting up Hyper-V Recovery Manager in your deployment follow our detailed step-by-step guide.

Hyper-V Recovery Managerの主な利点

Hyper-V Recovery Managerは、他の災害復旧ソリューションと差別化する、次の主な利点を提供します:

  • 単純な設定と構成: HRMは、多数のHyper-Vホスト、仮想マシン、データセンターにわたる構成/管理作業を劇的に簡素化します。
  • 自動化された保護: HRMは、継続的なVMのレプリケーションを提供するためにWindows ServerとSystem Centerの機能を活用し、VMのライフサイクル全体にわたって保護を保証します。
  • リモート監視: HRMは、どこからでもアクセス可能なリモート監視とDR (災害復旧) 管理サービスを提供するために、Windows Azureのパワーとリーチを活用します。
  • 調整された復旧: 復旧計画は、異なるアプリケーション層のフェールオーバーとスクリプトや手動操作でのカスタマイズを順序付けることで、自動化されたDR調整を可能にします。

新しい改善

Hyper-V Recovery Managerサービスは、10月の初期プレビュー以降、いくつかの素晴らしい改善で拡張されています:

  • 改善されたフェールバックのサポート: 障害後にプライマリ ホスト クラスターが再構築されたシナリオでの、フェールバックのサポートが改善されました。
  • Kerberosベースの認証のサポート: クラウド構成で、Hyper-Vレプリカに対してKerberosベースの認証を選択できるようになりました。これは、お客様がサード パーティーのWAN最適化/圧縮を使いたく、プライマリ/セカンダリ サイト間のAD信頼関係が利用可能なシナリオで便利です。
  • VMM 2012 SP1からVMM 2012 R2へのアップグレードのサポート: HRMサービスが、VMM 2012 SP1からVMM 2012 R2へのアップグレードをサポートするようになりました。
  • 改善されたスケール: より良いスケールをサポートするために、UIとサービスが拡張されました。

Hyper-V Recovery Managerのさらなる情報については、Windows AzureのWebサイトにアクセスしてください。また、追加の製品ドキュメント (英語 / 日本語 (機械翻訳))を参照できます。追加情報のためにMSDNのHRMフォーラム (英語 / 日本語 (機械翻訳))にアクセスし、他のお客様と関わることができます。

モバイル サービス: SenchaTouchのサポート

本日、Sencha (英語 / 日本語 (機械翻訳) / 日本販売代理店) にいる我々の友人と提携し、Windows Azureモバイル サービスにSenchaTouchのサポートを追加することを発表できて、興奮しています。SenchaTouchは、クロス プラットフォームのモバイル アプリ/Webサイト構築のための、良く知られたHTML/JavaScriptベースの開発フレームワークです。本日の機能追加によって、モバイル サービスをSenchaTouchアプリとともに簡単に使えます。

こちらでSencha向けのWindows Azure拡張機能をダウンロードし、SenchaローダーでWindows Azure拡張機能の位置を構成し、Windows Azureパッケージを自分のapp.jsonファイルに追加できます:

{ name : "Basic", requires : [ "touch-azure"]}

自分のSenchaプロジェクトにWindows Azure拡張機能を追加したら、次の初期化コードを追加するだけで、自分のSenchaアプリを自分のモバイル サービスに接続できます:

Ext.application({
    name: 'Basic',
    requires: ['Ext.azure.Azure'],
    azure: {
        appKey: 'myazureservice-access-key',
        appUrl: 'myazure-service.azure-mobile.net'
    },
    launch: function () {
        // Call Azure initialization
        Ext.Azure.init(this.config.azure);
    }
});

ここから、自分のデータ モデルをWindows Azureモバイル サービスにデータ バインドし、ユーザーを認証し、プッシュ通知を使うことができます。SenchaTouchとモバイル サービスで作業を開始するには、この詳細な「作業の開始」チュートリアル (英語 / 日本語 (機械翻訳)) に従ってください。モバイル サービスSencha拡張機能のリソース ページ (英語 / 日本語 (機械翻訳)) で、より詳細なドキュメントをご覧ください。

Windows AzureがPCI DSSコンプライアンスの認証を取得

Windows Azureが、独立した認定審査機関 (Qualified Security Assessor/QSA) によって、Payment Card Industry (PCI) Data Security Standards (DSS) へのコンプライアンスを認証されたことを発表できて、非常に興奮しています。

PCI DSSは、ペイメント カードを受け付け、カード会員データを格納、処理、転送するために、すべての規模のすべての組織が従わなければならないグローバル標準です。PCI DSS認証されたインフラストラクチャとプラットフォーム サービスを提供することで、Windows Azureは、お客様が自分のセキュアでPCI DSS準拠のアプリケーションを稼働するための、PCI DSS準拠のプラットフォームを提供します。Windows Azureを使って、アプリケーションのPCI DSS認証を取得できるようになりました。

お客様のPCI DSS認証取得を支援するために、Microsoftは、「Windows Azure PCI Attestation of Compliance」「Windows Azure Customer PCI Guide」をダウンロード公開します。

対象範囲の機能の一覧や、Windows Azureのセキュリティとコンプライアンスのさらなる情報については、トラスト センターにアクセスしてください (現時点では、PCI DSSの情報を参照するには、ページ左下で「English」を選択してください)。

まとめ

本日のリリースには、より良いクラウド ソリューションの構築を可能にする、多数の素晴らしい機能が含まれています。もしWindows Azureアカウントをまだ持っていない場合は、無料評価版に登録して、これらの機能すべてを今すぐ使い始めることができます。それから、Windows Azureドキュメント センターにアクセスして、アプリの構築方法についてさらに学んでください。

関連情報

コメント
  1. […] というより、さとうなおき先生と山市良のえぬなんとかわーるどさんが詳しく書かれているのでそちらを参照ください( […]

  2. […] Windows Azure Hyper-V Recovery Manager は、既に Aston Martin (英語)、United Airlines (英語)、Pošta Slovenije (英語) などのお客様の環境でご利用いただいています。今回ご紹介した機能の詳細については、Brad Anderson (英語) と Scott Guthrie (英語) (翻訳 : SATO Naoki ブログ: Windows Azure: Webサイト向けのステージング発行のサポート、監視の改善、Hype…を参照ください)のブログ記事をお読みください。 […]

  3. […] Azure Webサイトに2つの素晴らしい新機能を追加しました (英語 / 日本語)。(アトミックなデプロイを可能にする) […]

  4. […] Websites に Always On (英語) (翻訳 – SATO NAOKI ブログ: Web サイト向けのステージング発行のサポート、監視の改善、Hyper-V Recovery M…) が導入されたため、アイドル状態でも Websites […]

  5. […] S/N Ratio (by SATO Naoki) 蒼の王座 投稿日: 2015年5月2日作成者 muchbowerカテゴリー クラウドタグ Azure […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中