AzureCon基調講演での発表: インド リージョン、GPUサポート、IoT Suite、Container Service、Security Center

Posted: 2015/10/07 カテゴリー: Uncategorized
タグ:, , , , , , , , , , , ,

昨日、我々はAzureConイベントを開催し、幸いなことに世界中の数万の開発者が参加しました。イベント中に、いくつかの素晴らしい新たなMicrosoft Azureへの強化を発表しました:

  • インドの3つの新しいAzureリージョンのGA (一般提供)
  • Virtual Machinesの、GPU機能を備えた新しいNシリーズの発表
  • Azure IoT Suiteが購入可能になったことの発表
  • Azure Container Serviceの発表
  • Azure Security Centerの発表

また、幸いなことに、Jet.com、Nascar、Alaska Airlines、Walmart、ThyssenKruppといった、何社かの素晴らしいAzureのお客様が登壇し、Azureを使った経験を語りました。

ビデオの視聴

(60のブレークアウト セッションを含む) AzureConの全セッション (英語 / 日本語) が、オンラインで視聴 (英語 / 日本語) 可能になりました。こちらで (英語 / 日本語)、全セッションを閲覧、視聴できます。

image

イベント冒頭の私の基調講演 (英語 / 日本語) は1時間であり、Azureを全体的に概観し、大きないくつかの新発表を行いました。こちらで (英語 / 日本語)、基調講演を視聴できます。

いくつかの発表のさらなる詳細を、次に示します:

インドの3つの新しいAzureリージョンのGA (一般提供) の発表

昨日、新しいインド リージョンのGA (一般提供) を発表しました。ムンバイ (西)、チェンナイ (南)、プネ (中央) です。これらのリージョンが、ソリューションのデプロイ先として利用可能になりました。

これは、世界中のAzureリージョン数を、AWSとGoogleのリージョン数の合計よりも多い24リージョンにします。125以上のお客様とパートナーが、新しいインド リージョンのプライベート プレビューに参加しました。クラウドの採用がデータ格納場所の要件によって制限されている公共、金融、保険、ヘルスケアといった業界から、非常におおきな 関心があります。皆さんも、ソリューションをデプロイできるようになりました。

Virtual Machinesの、GPUサポートを備えた新しいNシリーズの発表

今週、Azure Virtual Machinesの、GPU機能に対応した新しいNシリーズ ファミリーを発表しました。NVIDIAの最高のTesla GPUを備えたNシリーズのVMは、リモートの視覚化から機械学習、分析まで、多様なワークロードを実行するのに役立ちます。

NシリーズのVMは、NVIDIAのCUDA開発コミュニティによって良くサポートされている、NVIDIAの主力GPUであるK80を備えています。また、Nシリーズには、NVIDIAが最近発表した、最新のM60を備えたVM構成もあります。M60のサポートによって、Azureは、NVIDIAのQuadroハイ エンド グラフィックスの機能をクラウドに持ち込む、最初のハイパー スケール クラウド プロバイダーになります。加えて、Nシリーズは、GPU機能を超高速なRDMAインターコネクトに組み合わせるので、深層学習 (ディープ ラーニング) やSkype Translatorのトレーニングといった、複数マシン、複数GPUのワークロードを実行できます。

Azure Security Centerの発表

今週、新しいAzure Security Centerを発表しました。これは、自分のAzureリソースのセキュリティに対する可視性と制御を提供し、脅威や攻撃の先を行くのに役立つ、新しいAzureサービスです。Azureは、脅威の防御、検出、対応に役立つ機能を備えた統合セキュリティ管理を提供する、最初のクラウド プラットフォームです。

image

Azure Security Centerは、自分のセキュリティ状態の統合ビューを提供するので、チームや組織のセキュリティ スペシャリストは、クラウドで実行しているワークロード全体の危険性を評価するために必要な情報を取得できます。このサービスは、カスタマイズ可能なポリシーを基にして、推奨を提供できます。たとえば、ポリシーは、「すべてのWebアプリケーションはWAF (Webアプリケーション ファイアウォール) によって保護されていなければならない」というものかもしれません。その場合、自分がAzureでホストしているWebアプリでWAFが構成されていない際に、Azure Security Centerはそれを自動検出し、パートナーのファイアウォールをデプロイ、構成するための迅速で直接的なワークフローを提供します:

image

もちろん、たとえ可能な最高の保護があっても、攻撃者は依然としてシステムを侵害しようと試みます。この問題を解決し、「侵害を想定する」考え方を採用するために、Azure Security Centerは、攻撃を探して警告するために、Microsoftのグローバルな脅威インテリジェンス ネットワークとともに、機械学習を含む高度な分析を使用します。信号が、自分のAzureリソース、ネットワーク、統合されたセキュリティ パートナー ソリューションから自動収集され、そうでなければ検出されなかったサイバー攻撃を特定するために分析されます。インシデントが発生した場合、セキュリティ アラートが攻撃に関する洞察を提供し、迅速に修復、復旧する方法を提案します。また、セキュリティ データとアラートを、自分の組織がすでに購入しオンプレミスで使っている既存のSIEM (セキュリティ情報/イベント管理) システムにパイプ処理できます。

image

こういった幅広く深い機能を提供しているクラウド ベンダーは他にはなく、これらの機能によって、クラウドでさらにセキュアなアプリケーションを構築できます。

Azure IoT Suiteが購入可能になったことの発表

IoT (Internet of Things) (英語 / 日本語 / 日本語) は、組織が業務を改善し、行っていることについてより効率的になり、新たな収益源を作成するための、非常に大きな新たな機会を提供します。今秋までパブリック プレビューだったAzure IoT Suiteへの関心は、非常に大きいものでした。Rockwell Automation、ThyssenKrupp Elevators (英語 / 日本語 / 日本語) といった我々のお客様は、ビジネス課題を解決し業務を改善するために、すでにデータとデバイスを接続しています。さらに多くの企業が、遠隔監視や予知保全 (英語 / 日本語) のソリューションで未使用のデータを収集、分析するために、デバイスを接続することで、IoTから恩恵を受ける準備ができています。

お客様と作業する中で、我々は、IoTプロジェクトの開始は、既存のデバイスを接続し、協力する適切なテクノロジ パートナーを決定し、IoTプロジェクトをPoC (概念実証) から幅広いデプロイまでスケールさせる、困難な作業になり得ることを見てきました。特に企業がこの新たなデータをすでに持っている既存のデータやシステムと統合しようと試みる際に、未使用のデータの捕捉と分析は複雑になります。

Microsoft Azure IoT Suite (英語 / 日本語) は、これらの課題の多くを解決するのに役立ちます。Microsoft Azure IoT Suiteは、PoCやテストからより幅広いデプロイに迅速に進むのを助けるために開発された、事前構成済みのソリューション (英語 / 日本語) を使って、より簡単にデバイスとの接続、統合を行い、未使用のデバイス データを捕捉、分析するのに役立ちます。現在、遠隔監視がサポートされており、近いうちに予知保全資産管理のソリューションのサポートを提供する予定です。

これらのソリューションは、高い信頼性でクラウドでデータを捕捉し、リアル タイム、バッチ処理の両方でデータを分析します。デバイスが接続されたら、Azure IoT Suite (英語 / 日本語) は、洞察から行動を起こすのに役立つリアル タイム情報を、直観的なフォーマットで提供します。高度な分析によって、たとえデータが、デバイス、業務資産、センサー、他のシステムといった多様なソースから来ていても、
簡単にデータを分析でき、必要なデータや洞察にアクセスするための、高度な組み込みダッシュボードと分析ツールが提供されます。レポートを制御し、組織内の適切な人々と情報を共有するために、ユーザー権限を設定できます。

コードを書く必要なしに活用できる組み込みダッシュボード ビューの種類の例を、次に示します。

image

また、Azure IoT Suiteの採用をサポートするために、新しいMicrosoft Azure Certified for IoTプログラム (英語 / 日本語) を発表します。これは、企業のIoTデバイス/プラットフォームのニーズに役立つように、その製品がテスト、認定されているパートナーのエコシステムです。初期のパートナーは、Beaglebone、Freescale、Intel、Raspberry Pi、Resin.io、Seeed、Texas Instrumentsです。これらのパートナーは、経験豊かなグローバルのソリューション プロバイダー (英語 / 日本語) とともに、企業が今すぐIoTの力を利用するのを助けます。

www.InternetofYourThings.com (英語 / 日本語 / 日本語) で、我々のアプローチとAzure IoT Suiteについてさらに学べます。パートナーは、www.azure.com/iotdev (英語 / 日本語) でさらに学べます。

Azure IoT Hubの発表

また、今週、新しいAzure IoT Hubサービスのパブリック プレビューを発表しました。これは、数百万のIoTデバイスとアプリケーション バックエンドとの間の信頼性が高くセキュアな双方向通信を可能にする、フル マネージド サービスです。Azure IoT Hubは、デバイスからクラウドへの、およびクラウドからデバイスへの信頼性の高いハイパー スケールのメッセージングを提供し、デバイスごとのセキュリティ資格情報とアクセス制御を使って、セキュアな通信を可能にし、ほとんどの人気の高い言語/プラットフォーム向けのデバイス ライブラリを提供します。

異種デバイスからクラウドへのセキュアでスケーラブルな双方向通信の提供は、Azure IoT Hubが次の方法で解決する、あらゆるIoTソリューションの基礎です:

  • デバイスごとの認証とセキュアな接続: 各デバイスは、IoT Hubに接続するために、それぞれのセキュリティ キーを使います。アプリケーション バックエンドは、各デバイスを個別にホワイトリスト、ブラックリストでき、デバイス アクセスに対する完全な制御が可能になります。
  • 拡張可能な一連のデバイス ライブラリ: Azure IoTデバイスSDKが、C、C#、Java、JavaScriptといった多様な言語/プラットフォーム向けに利用可能でありサポートされています。
  • IoTプロトコルと拡張性: Azure IoT Hubは、デバイス接続のためにHTTP 1.1、AMQP 1.0プロトコルのネイティブ サポートを提供しています。また、MQTT v3.1.1のサポートを提供するために、Azure IoTプロトコル ゲートウェイのオープン ソース フレームワークを通して、Azure IoT Hubを拡張可能です。
  • スケール: Azure IoT Hubは、数百万の同時接続デバイス、毎秒数百万イベントまでスケールします。

Azure IoT Hubの作業の開始は、簡単です。Azureプレビュー ポータルに進み、「Internet of Things」>「Azure IoT Hub」を使います。IoT Hubのプロビジョニング、デプロイを行うために、名前、料金レベル、ユニット数、場所を選択し、「作成」をクリックします:

image

IoT Hubを作成したら、「設定」に進み、新しい共有アクセス ポリシーを作成し、粒度の細かい制御のために他のメッセージング設定を修正できます。

IoT Hubによって可能になる双方向通信は、現実世界のIoTソリューションで、個別のデバイスのセキュリティ資格情報や、デバイスIDレジストリの使用を通したアクセスといった、強力な機能を提供します。デバイスIDがレジストリに格納されたら、デバイスは、わずか数行のコードで、ハブへの接続、デバイスからクラウドへのメッセージのハブへの送信、クラウドからデバイスへのメッセージのバックエンド アプリケーションからの受信をセキュアに行えます。

Azure IoT Hubについてさらに学び (英語 / 日本語)、自分自身の現実世界のIoTソリューションの作業を開始してください。

新しいAzure Container Serviceの発表

我々は、DockerコンテナーをAzure、Windows Serverと統合するために、しばらくの間Dockerと協力してきました。今週、新しいAzure Container Serviceを発表しました。これは、Dockerコンテナーとして配信されるアプリケーション向けの実績のあるオーケストレーション ソリューションを提供するために、人気の高いApache Mesosプロジェクトを活用します。

image

Azure Container Serviceによって、ユーザーは、Dockerに対応したApache Mesosクラスターを簡単に作成、管理できます。これらのクラスター上で動作するコンテナー管理ソフトウェアはオープン ソースであり、Docker、Docker Composeといったツールが提供するアプリケーションの移植性に加えて、Marathon、Chronos、Docker Swarmといった移植可能なコンテナー オーケストレーション/管理ツールを活用できます。

Azure Container Serviceを利用する際には、リソースのタグ付け、RBAC (ロール ベースのアクセス制御)、VMSS (Virtual Machine Scale Sets)、Azureポータルにおける完全に統合されたユーザー エクスペリエンスといった、Azureのインフラ管理機能との密な統合を活用できます。エンタープライズ級のAzureクラウドを主要なオープン ソースのビルド/デプロイ/オーケストレーション ソフトウェアと組み合わせることで、我々は、ワークロードのコンテナー化に関してお客様の選択肢を最大化します。

このサービスは、今年末までにプレビューとして利用可能になる予定です。

さらに学ぶ

前述の発表のすべて、そして、当日にカバーされたさらに多くのことについてさらに学ぶために、AzureConのセッションをオンラインで視聴してください (英語 / 日本語)。皆さんが学んだことを使って皆さんが構築したものを見ることを、楽しみにしています!

関連情報

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中