(0)目次&概説
(1) Azureとは?
(1-1) IaaSとは?
(1-2) PaaSとは?
(1-3) IDaaSとは?
(2) Azureのデータセンター
(2-1) Azureのデータセンター
(2-2) データの冗長化
(2-3) セキュリティ
(3) Azureの利用について
(3-1) サブスクリプションの購入
(3-2) SLA情報
(3-3) 料金の見積もり
(1) Azureとは?
「Azure」(アジュール)とはMicrosoft社のIaas/PaaSのサービスです。
(1-1) IaaSとは?
Azureにおける「IaaS」はAzureの仮想マシンをインターネット経由で作成・実行するサービスです。イメージしやすいようにAzure以外で例を挙げると、個人単位で利用できるIaaSの例では例えば「AWS」や「さくらのクラウド」、「ConoHa」などがあります。
(図) Azureイメージ図
AzureのIaaSサービスには次の様なサービスも追加する事が出来ます。
負荷分散
可用性を高めるための負荷分散(Traffic Manager)なども行う事が出来ます(有償)。
https://azure.microsoft.com/ja-jp/services/traffic-manager/
APゲートウェイ
アプリケーションのWebトラフィックのロードバランサーである「Azure Application Gateway」なども利用できます(有償)。
https://azure.microsoft.com/ja-jp/pricing/details/application-gateway/
①アプリケーション ②データ ③ラインタイム ④ミドルウェア ⑤OS -----↓IaaSにおけるMS保守範囲↓----- ⑥サーバー ⑦ストレージ ⑧NW
(1-2) PaaSとは?
Azureにおける「PaaS」とはAzureの仮想マシン環境(IaaS)をベースに、データベースや開発環境、プログラム実行環境などのOS・ミドルウェアをネットワーク経由で提供するサービスです。
ミドルウェアの例として、例えばVisualStudioの開発環境であったり、大規模データの収集/処理/分析を行うミドルウェアであるHadoopなど、様々なサービスがあります。
Microsoft側で以下③~⑧の項目を保守してくれるので、利用者はデータ以上のレイヤーを自身で保守していく形になります。例えば、APの起動/停止やデータの保護/バックアップ・リストアは利用者にて行う事ができます。
①アプリケーション ②データ -----↓PaaSにおけるMS保守範囲↓----- ③ラインタイム ④ミドルウェア ⑤OS ⑥サーバー ⑦ストレージ ⑧NW
(1-3) IDaaSとは?
こちらは上記の2つよりも馴染みが無いかも知れませんが、「Identity as a Service」の略で、ID管理や認証システムの機能をクラウド提供するサービスです。Azureでも「Azure Active Directory」の名称でサービスが提供されています。
IDaaSが登場した背景として、「オンプレミス」でファイアウォールを使って社内ネットワークのサーバー群を囲うのが当たり前であった時代から、徐々に「クラウド」上で仮想マシンを利用する事が普及していくにつれて、セキュリティの境界線も「ファイアウォール」から、仮想マシンにログインしたり際の「認証情報」に変わっていったという経緯があります。
(図) オンプレミスvsクラウド
(2) Azureのデータセンター
(2-1) Azureのデータセンター
東は東京/埼玉、西は大阪にあり、災対環境を構築して冗長構成にする事が可能です。
近年ではSaaSの事業者がLGWAN(行政総合ネットワーク)上に自社のサービス展開を可能にする中継サービスも出てきており、SaaS事業者の活躍の領域も広がっています。
https://enterprisezine.jp/article/detail/11422
また、SINET(学術総合ネットワーク)とも接続可能で、サービス提供もしています。
-サービス提供者
https://www.sinet.ad.jp/service_provider/service_providers_list
-SITNETとの接続
https://www.microsoft.com/ja-jp/business/publicsector/researcher/sinet.aspx
(2-2) データの冗長化
東西の2拠点にあるデータセンターはそれぞれ3重化しており、LRS(Local Redundant Storage)と呼ばれています。
(図)三重化のイメージ
また、西日本に関してはコールドスタンバイではなく、読み取りでアクセスは可能です(RA-GRS)。
(2-3) セキュリティ
全体のうちの一例に過ぎませんが、サイバーディフェンスのOPセンターがあるそうで、IPトラフィックを24時間監視したり、人工知能によるDDoSやDos攻撃に対する防御をしているそうです。
>目次にもどる
(3) Azureの利用について
(3-1) サブスクリプションの購入
Azureを利用するにはサブスクリプションの購入が必要となり、これが契約や課金の管理単位となります。
http://portal.azure.com/
以下は例としてAzureアカウントに複数のサブスクリプションがぶら下がっている例です。
(図) サブスクリプションのイメージ
(3-2) SLA情報
復旧時間や可用性についてのService Level Agreementについては、こちらを参照すると確認・ダウンロードが出来ます。
https://azure.microsoft.com/ja-jp/support/legal/sla/summary/
(3-3) 料金の見積もり
利用料金の見積もりもMicrosoft社の下記サイトにて行う事ができます。
https://azure.microsoft.com/ja-jp/pricing/calculator/
以下は試しに「Virtual Machines」(IaaS)を選択し、更に「SQL Server」(PaaS)を追加した例です。
(Windows, 2コア, メモリ8GB, ストレージ50GB)
