Azure: 新しいMarketplace、ネットワークの改善、新しいBatchサービス、Automationサービスなど

Posted: 2014/10/30 カテゴリー: Uncategorized
タグ:, , , , , , , , ,

本日、Microsoft Azureに対する一連の主要なアップデートをリリースしました。本日のアップデートは、次の通りです:

  • Marketplace: Azure Marketplaceと主要なテクノロジ パートナーとの提携の発表
  • ネットワーク: ネットワーク セキュリティ グループ、複数NIC、強制トンネリング、ソースIPアフィニティなど
  • Batch: 新しいAzure Batchコンピューティング サービスのパブリック プレビュー
  • Automation: Azure AutomationサービスのGA (一般提供)
  • Antimalware: Virtual Machines、Cloud Services向けのMicrosoft AntimalwareのGA (一般提供)
  • Virtual Machines: 多数のさらなるVM拡張機能のGA (一般提供) – PowerShell DSC、Octopus、VS Release Management

これらの改善すべては現在利用可能になっており、今すぐ使うことができます (いくつかの機能はまだプレビューであることに注意してください)。詳細は、次の通りです:

Marketplace: Azure Marketplaceと主要なテクノロジ パートナーとの提携の発表

先週、サンフランシスコでのCloud Dayイベント (英語 / 日本語) で、Azureのお客様をパートナー、ISV、スタートアップにより良くつなげるのに役立つ、新しいAzure Marketplaceを発表しました。わずか数クリックで、多数のソリューションを迅速に発見し、購入し、Azureに直接デプロイできるようになりました。

Marketplaceの探索

既定でAzureプレビュー ポータルのホーム画面にピン留めされている「Marketplace」タイルをクリックすることで、Azure Marketplaceを探索できます:

image

「Marketplace」タイルをクリックすると、自分のAzureサブスクリプションでプロビジョニングできる、多数のアプリケーション、VMイメージ、サービスを探索できます:

image

Marketplaceを使うことで、Azureで素晴らしく動作するように統合済みのアプリケーションやサービスの豊かなエコシステムを活用する、非常に簡単な方法が提供されます。Marketplaceの本日のリリースでは、ClouderaやHortonworksのHadoopクラスターを実行する複数VMのテンプレート、Unbuntu、CoreOS、SUSE、CentOSのLinux VM、Microsoft SharePointサーバー ファーム、DataStaxのCassandraクラスター、幅広いセキュリティ仮想アプライアンスを利用可能です。

ギャラリー内の任意の項目をクリックして、それについてさらに学び、オプションとしてそれをデプロイできます。そうすると、オプションとして実行する方法や場所を構成し、選択したアプリ/サービス/VMイメージに必要な追加料金を表示できる、簡単な作成ウィザードをウォークスルーします。

たとえば、次の画面は、8ノードのDataStax Enterpriseクラスターを起動するために必要となるすべてです:

image

Marketplaceを通して購入したソリューションは、自分のAzureサブスクリプションに自動的に請求されます (別の支払い方法を設定する必要をなくしています)。仮想マシン イメージは、自分自身のライセンスの持ち込み (BYOL) や (概念実証 (PoC) ソリューションや、短期間だけソリューションが必要な場合に最適な) イメージ ライセンスの時間単位でのレンタルをサポートしています。Azure Direct (従量課金プランなど) のお客様も、EA (Enterprise Agreement) を使って支払っているお客様も、今日からAzure Marketplaceを活用できます。

Azure Marketplaceについてさらに学び (英語 / 日本語)こちらでMarketplace内の項目を閲覧する (英語 / 日本語)ことができます。

ネットワーク: 多数の新機能と改善

Azureの今週のアップデートには、Azureのネットワーク スタックの多数の新機能が含まれています。今すぐ、北ヨーロッパ リージョンでこれらの新機能を使えます。2014年11月には、世界中のすべてのリージョンでサポートされる予定です。ネットワークの新機能は、次の通りです:

ネットワーク セキュリティ グループ

仮想マシン、あるいはサブネット内の仮想マシンのグループの入出力トラフィックアクセス制御ルールを定義するために、ネットワーク セキュリティ グループを作成できるようになりました。VMのライフサイクルから独立して、セキュリティ グループとルールを管理、更新できます。

複数NICのサポート

VM上で複数の仮想ネットワーク インターフェイス (NIC) を作成、管理できるようになりました。複数NICのサポートは、大半のネットワーク仮想アプライアンスをAzureにデプロイできるようにするための、基本的な要件です。Azureがこれに対応したことによって、さらに高度なネットワーク仮想アプライアンスを使えるようになります。

強制トンネリング

検査と監査のために、クラウド アプリケーションからインターネットに向かうすべてのトラフィックを、サイト間VPNトンネルを介して、オンプレミス ネットワークにリダイレクト、つまり「強制」できるようになりました。これは、エンタープライズ級のアプリケーションにとって不可欠なセキュリティ機能です。

ExpressRouteの拡張

複数のAzureサブスクリプションにわたって、1つのExpressRoute接続を共有できるようになりました。加えて、Azureの1つの仮想ネットワークを、1つ以上のExpressRoute回線にリンクできるようになり、それによって、ずっと高度なバックアップと災害復旧のシナリオが可能になりました。

image

新しいVPNゲートウェイ サイズ

ハイブリッドの接続性への高まりつつあるニーズや、オンプレミス、クラウドのサイト数に応えるために、より高いパフォーマンスのAzure VPNゲートウェイを発表します。これによって、より多くのトンネルを持つ、より高速なExpressRouteやサイト間VPNゲートウェイが可能になります。

Virtual NetworkゲートウェイとExpressRoute向けの、操作と監査のログ

Virtual NetworkゲートウェイやExpressRoute回線操作ログの操作ログを、表示できるようになりました。Azureポータルが、自分が実行したすべてのAPI呼び出しの操作ログと情報、(ゲートウェイのスケジュールされたアップデートといった) 重要なインフラストラクチャの変更を表示できるようになりました。

高度なVirtual Networkゲートウェイ ポリシー

仮想ネットワーク間のトンネルの暗号化を制御できる機能を有効化しました。3DES、AES128、AES256、暗号化なしから選択できるようになり、IPsec/IKEゲートウェイでPerfect Forward Secrecy (PFS) を有効化できるようにもなりました。

ソースIPアフィニティ

Azureロード バランサーが、(セッション アフィニティやクライアントIPアフィニティとしても知られている) ソースIPアフィニティという新しい分散モードをサポートするようになりました。2タプル (ソースIP、デスティネーションIP)、または3タプル (ソースIP、デスティネーションIP、プロトコル) を基にして、トラフィックを負荷分散できるようになりました。

Traffic Managerの入れ子になったポリシー

Traffic Managerでのトラフィック管理で、入れ子になったポリシーを作成できるようになりました。これによって、より大きく複雑なデプロイのニーズをサポートするために、強力な負荷分散、フェールオーバーのスキームを作成する際に、大幅な柔軟性を得られます。

Virtual Machinesの内部ロード バランサー、予約済みIPアドレス、インスタンス レベルIPアドレスの管理に対する、ポータルのサポート

Virtual Machinesの内部ロード バランサー、予約済みIPアドレス、インスタンス レベルIPアドレスの作成と設定を管理するために、Azureプレビュー ポータルを使えるようになりました。

Automation: Azure AutomationサービスのGA (一般提供)

Azure AutomationサービスのGA (一般提供) を発表できて、興奮しています。Azure Automationによって、スケーラビリティと信頼性の高いワークフロー エンジンを使った、Azure環境でのリソースの作成、デプロイ、監視、メンテナンスが可能になります。運用コストを削減しながら、Azureとサード パーティー システムにわたる、時間がかかり頻繁に繰り返される運用タスクを調整するために、このサービスを使えます。

Azure Automationは、自分の管理プロセスを記述するRunbook (PowerShellワークフロー) を構築できるようにし、(自分のRunbook内に機密情報をハードコードする必要をなくすための) セキュアなグローバル アセット ストアを提供し、(Runbookを自動的に起動できるようにする) スケジューリングを提供します。

Runbookは、単純な日々の手動タスクから、複数のAzureサービスとサード パーティー システムにわたる複雑なプロセスまで、幅広いシナリオを自動化できます。AutomationはPowerShellの上に構築されているため、サード パーティー システムを統合するために、多数の既存のPowerShellモジュールを活用し、独自のPowerShellモジュールを作成することができます。

Runbookの作成と編集

ゼロからRunbookを作成することも、Runbookギャラリーで既存のテンプレートをインポートすることから始めることもできます。

image

Runbookの編集を、管理ポータル内で直接実行することもできます。

image

料金

従量課金サービスとして利用可能なAutomationは、特定のAzureサブスクリプションで使われたジョブ実行時間を基に課金されます。また、Azureのお客様が無料で使えるように、毎月500分の無料ジョブ実行時間クレジットが含まれています。

さらに学ぶ

Azure Automationについてさらに学ぶには、次のリソースを確認してください:

Batchサービス: Azure Batchのプレビュー – 並列/HPCアプリ向けの新しいジョブ スケジューリング サービス

新しいAzure Batchサービスのパブリック プレビューを発表できて、興奮しています。この新しいプラットフォーム サービスは、コンピューティング リソースの自動スケールを備えた「サービスとしてのジョブ スケジューリング」を提供します。これによって、大規模な並列/HPC (ハイ パフォーマンス コンピューティング) 作業をAzureで実行することが、簡単になります。あなたがジョブを送信すると、我々がVMを開始し、あなたのタスクを実行し、障害に対処し、作業が完了したらシャットダウンします。

Azure Batchは、Azure Media Servicesのエンコードの管理やAzure自体のテストのために、我々が内部で使っているジョブ スケジューリング エンジンです。今回のプレビューでは、Microsoftが今年買収した企業 GreenButtonの新しいアプリケーション フレームワークで、我々のSDKを拡張したことに興奮しています。Azure Batch SDKによって、必要となるリソース、データ、1つ以上のコンピューティング タスクでジョブを記述することで、並列、クラスター、HPCアプリケーションをクラウド対応することが簡単になります。

大量の類似したタスクやアプリケーションをプログラムによって並列に実行するために、Azure Batchを使えます。コマンド ライン プログラムやスクリプトが、入力としてデータ ファイルを受け取り、一連のタスクでデータを処理し、一連の出力ファイルを作成します。現在、お客様がAzureで実行しているバッチ ワークロードの例は、銀行や保険企業のリスク計算、新しい消費財や工業製品の設計、遺伝子配列の解析と新薬の開発、新しいエネルギー源の捜索、3Dアニメーションのレンダリング、動画のトランスコードです。

Azure Batchによって、これらのお客様が数百、数千、数万、あるいはそれ以上のコアをオンデマンドで使うのが簡単になります。サービスとしてのジョブ スケジューリングによって、Azure開発者は、(ワーク キューを構築、管理する必要も、効率的なリソースをスケール アップ/ダウンも、タスクのディスパッチも、障害への対処もなしに) 自分のアプリケーションでバッチ コンピューティングを使い、サービスを提供することに集中できます。

image

バッチコンピューティングのお客様が、巨大なクラスターに投資しメンテナンスする必要なしに、作業をより早く行い、異なる設計で実験し、より巨大でより正確なモデルを実行し、多数の異なるシナリオをテストするのに、Azureのスケールが役立ちます。

Azure Batchについてさらに学び (英語 / 日本語)、今すぐ自分のアプリケーションでAzure Batchを使い始めてください。

  • Virtual Machines: VM、Cloud Services向けのMicrosoft AntimalwareのGA (一般提供)

Virtual Machines、Cloud Services向けのMicrosoft Antimalwareセキュリティ拡張機能がGA (一般提供) になったことを発表できて、興奮しています。追加料金なしで使える無料のユーティリティとして、Microsoft Antimalwareをリリースします。

ウィルス、スパイウェア、他の悪質なソフトウェアの識別と削除を助けるために、Microsoft Antimalwareセキュリティ拡張機能を使えます。これは、最新の脅威からのリアルタイム保護を提供し、オンデマンドの、およびスケジュールされたスキャンもサポートしています。これを有効化することは、オンプレミスやクラウドにホストされたアプリケーションでの、優れたセキュリティのベスト プラクティスです。

Antimalware拡張機能の有効化

Azureプレビュー ポータル、Visual Studio、API、PowerShellを使って、Virtual Machines向けのMicrosoft Antimalwareセキュリティ拡張機能を選択、構成できます。Antimalwareイベントは、Azure Diagnosticsを介してお客様が構成したAzureストレージ アカウントにログ記録され、さらなる分析のために、HDInsightやSIEM (セキュリティ情報およびイベント管理) ツールにパイプできます。Microsoft Antimalwareのホワイトペーパーで、さらなる情報を入手可能です。

既存の仮想マシンでAntimalware機能を有効化するには、Azureプレビュー ポータルで、仮想マシンの「拡張機能」タイルを選択し、コマンド バーの「追加」をクリックし、Microsoft Antimalware拡張機能を選択します。それから、「作成」をクリックし、設定をカスタマイズします:

image

Virtual Machines: さらなるVM拡張機能のGA (一般提供)

Virtual Machines向けのMicrosoft Antimalware拡張機能の有効化に加えて、本日のリリースでは、自分の仮想マシン内で有効化できる、多数の新しいVM拡張機能をサポートしました。Azureプレビュー ポータルで、仮想マシン リソースの同じ「拡張機能」タイル (前述のAntimalwareと同じ画面) を使って、これらの拡張機能を追加、構成できます。

本日有効化された新しい拡張機能は、次の通りです:

PowerShell Desired State Configuration (DSC)

Desired State Configuration (DSC) (英語 / 日本語 / 日本語) テクノロジを使ってAzure VMをデプロイ、構成するために、PowerShell Desired State Configuration (DSC) 拡張機能を使えます。DSCによって、自分のソフトウェア環境を構成したい方法を宣言的に指定できます。また、Azure PowerShell (英語 / 日本語) SDKを使って、DSC構成を自動化でき、任意のAzure VMに構成をプッシュして自動的に有効化できます。さらなる詳細については、このDSCのブログ ポスト (英語 / 日本語) をご覧ください。

image

Octopus

Octopus (英語 / 日本語) は、自動的にIISを構成し、サービスをインストールし、構成変更を行うことで、ASP.NET (英語 / 日本語) Webアプリケーション、Windowsサービス、他のアプリケーションのデプロイを簡素化します。AzureのOctopusとの統合は、Azure UserVoice (英語 / 日本語) で最もリクエストされていた機能の1つでした。この統合によって、VMでのOctopusのデプロイと構成を簡素化します。

image

Visual Studio Release Management

Release Management for Visual Studioは、TFSから運用環境まで、自分の環境のすべてを通してリリース プロセスを自動化する、継続的デリバリーのソリューションです。Visual Studio Release ManagementはTFSと統合されており、複数環境に自動的にデプロイして検証するために、複数ステージのリリース パイプラインを構成できます。新しいVisual Studio Release Management拡張機能によって、Release Managementが動作するために必要なコンポーネントで、VMを事前構成できます。

image

まとめ

Microsoft Azureの本日のリリースによって、多数の素晴らしい新シナリオが可能になり、クラウドにホストされたアプリケーションの構築がさらに簡単になります。

もしAzureアカウントをまだ持っていない場合は、無料評価版 (英語 / 日本語) に登録して、これらの機能すべてを今すぐ使い始めることができます。それから、Microsoft Azureデベロッパー センター (英語 / 日本語) にアクセスして、アプリの構築方法についてさらに学んでください。

関連情報

コメント

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中