Microsoft Azure(アジュール)は、コカ・コーラやトヨタ自動車など、グローバル企業でも活用されており、JBグループでも活用しています。数多くの企業で採用されているMicrosoft Azureを、自社でも活用したいと考えている企業も多いのではないでしょうか。
この記事では、Microsoft Azureの基本的な仕組みやできること、料金体系や円滑な導入を図るためにおすすめの運用付きサービスなどをご紹介します。
目次 |
1. Microsoft Azure(アジュール)とは
Microsoft Azureとは、マイクロソフト社が2008年に発表し、2010年にリリースしたクラウドサービスの名称です。「Azure(アジュール)」とは「空」という意味で、「クラウド」が「雲」の意味であるため、雲を自由に浮かべる空のような存在をイメージした名称であると解釈する説もあります。
Microsoft Azureは、AWS(Amazon Web Service)やGCP(Google Cloud Platform)と並ぶ3大クラウドプラットフォームの一つで、200以上ものサービスがラインナップされています。活用できるツールやフレームワークの自由度が高く、さまざまなデータ分析業務や開発業務に役立つことが特徴です。
クラウドサービスとは、インターネットなどネットワークを経由して提供されるサービスの総称で、数多くのサービス形態があります。具体的にはGmailやOffice365などが挙げられます。これらはSaaS(Software as a Service)として提供されます。一方、Microsoft Azureの特徴はクラウドの中でもIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)として提供される点です。詳しくは後述します。
他にもAmazonが提供する「Amazon Web Services(AWS)」や、Googleが提供する「Google Cloud Platform」などのクラウドサービスがありますが、Microsoft Azureもそれらと同様に「従量課金制」の課金形態でサービスを利用することができます。
2. Microsoft Azureの仕組みと特徴、料金体系
Microsoft Azureの概要についてざっくりご説明しましたが、具体的にどのような仕組みを備え、どんな特徴を業務へと生かすことが可能なのでしょうか。ここでは、Microsoft Azureの持つ仕組みや特徴、料金体系についてご紹介します。
Microsoft Azureの仕組み
Microsoft Azureには、IT業務を行うためのインフラ(サーバーやネットワークなど)から、実際に開発を行うための機能までが備わっています。またそれらを、自由度の高い組み合わせで活用することが可能になっています。Microsoft Azureで主に利用できるサービスは、先にも述べた「IaaS」と「PaaS」の2つとなっています。
※画像をクリックすると拡大します
■IaaS(イアース)とは
IaaS(Infrastructure as a Service)は上記でご説明した「インフラ」の部分を指すサービスです。サーバー上のCPUやメモリ、データを保存するストレージなどのハードウェア機能や、ネットワークといった各種ITインフラがインターネットを介して利用できるものと考えると良いでしょう。住宅に例えると「土地や土台」のような位置づけです。
■PaaS(パース)とは
PaaS(Platform as a Service)は、アプリケーションを動かすためのプラットフォームを指します。こちらもすべてインターネット経由での利用が可能で、自社で多くのコストを投じてそれらを構築することが不要になるメリットがあります。こちらも住宅に例えると「建物や外構構造物」のような位置づけになります。
Microsoft Azureの特徴
Microsoft Azureのサービスは、ITインフラや開発環境を「賃借する」ものと考えると分かりやすいでしょう。これまでは企業は「持ち家を建てる」ように自社でインフラやリソースを構築・管理していました。それらを「賃貸住宅を借りる」ように、使いたい分量と期間で完成品を自由に利用できる仕組みです。 AWSやGCPとの最大の違いはマイクロソフト社の既存サービスとの連携がしやすい点や堅牢なセキュリティが挙げられます。 また、無料利用やお試し利用が可能なサービスも含まれ、低コストでの導入が可能です。無料でアカウント登録することで、初回30日間で20,000円ほど利用できるクレジットが付き、代表的なサービスに12か月間の無料アクセス権が付与されます。ずっと無料で利用できるサービスもいくつかあり、高機能なサービスをリーズナブルに利用できるという特徴を持っています。 |
また、米国系他社のクラウドサービスと大きく異なるのは、何らかの揉め事が発生した際にも日本の法律を適用の上対処が可能な点でしょう。日本国内の企業や日系企業であれば、かなり安心感を持って利用できる要素かと思います。
Microsoft Azureの料金体系
Microsoft Azureの料金体系は従量課金です。アカウント作成時点では費用は発生しません。Azure上の様々なサービスに対して「時間単位」で費用が設定されており、利用した分だけ請求が行われます。
料金の条件は非常に細かく設定されており、例えばVirtual Machine(Azure上で利用できる仮想マシン)では以下の7つの項目に対して時間あたりの単価が設定されています。
- リージョン
- オペレーティングシステム
- タイプ
- レベル
- カテゴリ
- インスタンスシリーズ
- インスタンス
3. Microsoft Azureの代表的サービスと機能
ITインフラや開発環境をクラウド経由ですべて利用できるMicrosoft Azureでは、具体的にどのようなことができるのでしょうか。ここでは、Microsoft Azureが持つ詳細な機能についてもご説明します。
Azure DevOps:開発環境を構築するサービス
名称のとおり、クラウドで開発環境を提供するプラットフォームサービスです。初期の開発からリリースにかけて、一貫したソフトウェア開発支援が可能です。
DevOpsは開発(Development)と運用(Operation)を合わせた造語です。DevOpsツールは開発におけるテストの自動化やタスクの進捗管理など、開発・運用業務の効率化を実現します。
たとえば書いたソースコードの保管場所「Repos」や、テスト機能を備えた「Pipelines」や「Test Plans」、進捗状況を管轄する「Boards」など細分化された各種サービスが含まれます。
Azure Function:運用管理コストを抑えたサーバー構築
自社でのサーバー管理コストを抑えて、プログラムが実行可能なサービスです。C#やJava、Pythonなど多数の代表的なプログラミング言語を利用できます。Azure上で関数をサーバーレスで実行できます。トリガーとバインドという独自のプログラミングモデルで開発時間を短縮します。
サーバーレスアーキテクチャは、必要な時だけサーバーを稼働してプログラムを実行するシステムです。サーバー自体は環境上に構築しますが、人的な管理コストを極力抑えるために、自動でリソース追加・削除などを行います。
Azure Storage:多種多様なデータを汎用的に保存
こちらも名称のとおり、作成したあらゆるデータを保管できるクラウド上のストレージサービスです。
Azure StorageにはAzure Virtual Machines 用の「Azure Disk Storage」、シンプルなファイル共有を実現する「Azure Files」など複数の製品が存在します。
Azure StorageではミドルウェアやOSの管理が不要です。様々な形式で写真やエクセルファイルといったデータを柔軟かつ大規模に保存できます。データのバックアップサービスも提供されており、データ消失のリスクも最小限に抑えることが可能です。
Azure Virtual Machines:仮想サーバーを柔軟に構築
さまざまなOSを備えた仮想マシンが利用できるサービスです。マイクロソフト社のWindows10やWindows Serverはもちろん、SUSE LinuxやUbuntuのように、他社OSの環境でも利用できる点が特徴です。
これら以外にも、AI・IoTやブロックチェーンに関する機能など、現在のIT業務において欠かせない数多くのサービスを、Microsoft Azureではクラウド上で利用することができます。
Azure CDN:高速なコンテンツ配信を実現
Azure CDNはMicrosoft Azureで提供されるCDN(Content Delivery Network)サービスです。CDNとはキャッシュサーバーを活用することでWebサイトの表示を高速化できる仕組みです。キャッシュサーバーを介することでオリジンサーバーの負荷を下げられるというメリットもあります。
Azure CDNでは動的サイトの高速化やキャッシュの細かな制御などが可能です。
Azure Arc:Azure内外のクラウドサービスを一括管理Azure ArcはMicrosoft Azure上でハイブリッドクラウドを実現できるサービスです。最大の特徴はMicrosoft Azureはもちろん、オンプレミスやパブリッククラウド、エッジなどあらゆるプラットフォームをAzure Resource Managerで一元管理できる点です。Azure Arcを利用することでハイブリッドクラウドの実現と、その運用効率の大幅な向上が期待できます。 |
Azure Batch:大規模・高負荷な一括処理を実行
Azure Batchは大規模なバッチ処理をMicrosoft Azureの仮想マシン上で行えるサービスです。バッチ処理は「月次での請求データの計算」など、一定の期間毎に一括データ処理を行う仕組みです。
Azure Batchを活用することで大量のコンピュータリソースを必要とする大規模な並列バッチなどを、効率よく短期間で処理できます。
Azure AD(Azure Active Directory):ユーザーとグループの一括管理
Azure AD(Azure Active Directory)はクラウドサービスなどにおいて、シングルサインオンを行ったり、その認証情報の一元管理を行ったりできるサービスです。
シングルサインオンはIDとパスワードでの認証を1回行うだけで、複数のサービスを利用できる仕組みです。パスワードの入力回数が減ることで、管理の手間が軽減するだけでなく、パスワード漏洩などのセキュリティリスクも抑えられます。
Azure ADはマイクロソフト社以外のクラウドでも連携可能です。またパスワード以外の多要素認証(MFA)にも対応。アクセス権の一括設定やレポーティングもできるので、利便性向上だけでなくセキュリティ向上にもつながります。
<関連記事> Azure ADとは?機能やサービスなど、わかりやすく解説
4. Microsoft Azureの目的別サービスと機能
Microsoft Azureは数多くの機能があります。目的や用途別に活用できるサービスを目的別に整理してみましょう。
働き方改革・リモートワーク
働き方改革やリモートワークで活用できるMicrosoft Azureの機能を紹介します。柔軟な働き方を実現するためには、在宅やシェアオフィスなど「オフィス外」での円滑な業務遂行環境が求められます。
■Azure Virtual Desktop:デスクトップ環境をクラウド上に構築
Azure Virtual Desktop(旧:Windows Virtual Desktop)はMicrosoft Azure上で仮想デスクトップ環境を構築できる機能です。
仮想デスクトップ環境は、専用のアプリケーションを起動・遠隔接続することで、離れた場所のデスクトップ環境を利用できる仕組みです。
クラウドで提供されるため、導入や運用の手間が低いというメリットがあります。多要素認証などの機能もありますので、セキュリティも高められます。
セキュリティ強化
セキュリティを強化するための機能についてご紹介します。近年、サイバー攻撃は高度化の一途を辿っています。Microsoft Azureの持つセキュリティ機能をうまく活用し、重要なデータを保護しましょう。
■Azure Key Vault:パスワードや秘密鍵をクラウド上で一括管理
Azure Key Vaultは端的に言うとセキュリティが施された機密情報の保管庫です。「Key Vault」は「鍵の倉庫」を意味します。Azure Key Vaultではアプリケーションと機密情報を分離します。アプリケーションの要求に対しAzure Active Directoryによる認証後、データを渡すという処理を行います。Azure Key Vaultを活用することで、外部からの不正アクセスを防ぐと同時に、内部犯行による情報漏えい対策にもつながります。
■Azure Network Watcher:Azureのサービス利用状況を効率的に監視・運用
Azure Network WatcherはMicrosoft Azureの仮想ネットワーク上にあるIaaS系リソースの監視やネットワーク診断を行うサービスです。仮想マシン、仮想ネットワーク、アプリケーションゲートウェイ、ロードバランサーなどの監視を効率的に行えます。
インフラ拡張
クラウドを導入するメリットのひとつに、拡張のしやすさが挙げられます。オンプレミスの場合は機器の見積もりや購入、設定などが必要ですがクラウドの場合、画面上の設定だけで済みます。Microsoft Azureにはリソースを統合的に管理するためのサービスも用意されています。
■Azure Portal: 利用中のサービス・リソースを画面上で一元管理
Azure PortalはMicrosoft Azureの統合型コンソールです。Azure Portalでは利用しているすべてのサービス、リソースを一元管理可能できます。ダッシュボード上でサービスやリソースを簡単にデプロイ可能です。アクセス制御やサブスクリプション管理、システムの監視や診断などもまとめて行えます。
アプリケーション作成
アプリケーション開発に役立つサービスをご紹介します。既に紹介したAzure Function以外にも役立つサービスが提供されています。
■Azure Pipelines:アプリケーションのビルド・テスト・デプロイを自動化
Azure Pipelinesは先に紹介したAzure DevOpsにおいてCI/CD機能を担うサービスです。CI/CDはContinuous Integration/Continuous Deliveryの略でシステム開発における継続的インテグレーションと継続的デリバリーを指します。Azure Pipelinesではアプリケーションのテストからデプロイまでの各タスクを自動化します。
■Azure Service Fabric:コンテナの構築・運用・監視を半自動化
Azure Service FabricはMicrosoft Azure上でマイクロサービスを構築するためのコンテナオーケストレーションツールです。マイクロサービスとは機能ごとに細分化された、システムのコンポーネントのことです。ステートフル/ステートレス両方をサポートしています。
コンテナはWebアプリケーションを動作させるための、サーバーやOSの設定を1つにまとめた仮想環境のことです。コンテナオーケストレーションツールを用いることで、複数のコンテナを一括で設定できるなど、コンテナ構築やリソースの効率化といった運用負荷が軽減されます。
AI・機械学習
Microsoft AzureにはAIや機械学習に関連するサービスも提供されています。企業内にあるビッグデータを活用することで、様々なビジネスへ生かすことが可能です。
■Azure Data Factory:大規模データの収集・加工・保存
Azure Data FactoryはMicrosoft Azureが提供するETL(ELT)のためのサービスです。ETL(ELT)とは企業内のビッグデータをもとにデータウェアハウスやデータレイクを構築する際のプロセスです。Azure Data Factoryはクラウドだけでなくオンプレミスのデータにも接続可能です。データの収集や変換、モニタリングも行えます。
■Azure HDInsight:ビッグデータの高速な分散処理
Azure HDInsightはビッグデータを処理する際に必要となる、分散データ処理基盤をMicrosoft Azure上で実現します。Azure HDInsightはオープンソースのHadoopがベースになっています。Microsoft Azureで利用できるため、設備投資が不要かつ従量課金で利用できる点がメリットです。
IoT
Microsoft Azureが提供するサービスにはIoTに役立つものも含まれます。IoT活用に活かせるサービスをご紹介します。
■Azure IoT Central:IoTサービスの環境構築からデータ収集・可視化を一括管理
Azure IoT CentralはMicrosoft Azure上でIoT機器へ接続し、監視・制御するためのサービスです。Azure IoT CentralはノーコーディングでIoT機器を管理できる点が大きな特徴です。データの収集や状態監視などが行えます。
5. Microsoft Azureのメリット
Microsoft Azureを利用するメリットは数多くありますが、料金面での利用しやすさがまず挙げられるでしょう。使用した分単位で課金される従量課金制の料金形態を採用し、企業単位での利用に適した割引制度も充実しています。
Microsoft365などマイクロソフト社のクラウドサービスを既に利用中であれば、それらとの連携がスムーズな点も大きなメリットです。また日本国内にデータセンターが複数個所設けられている点も、国内利用において安心感が高いポイントでしょう。
Azureでは「1つ以上のデータセンターの集合体」のことをリージョンと呼びます。Microsoft Azure では2023年2月時点で、日本国内に下記2つのリージョンが存在します。
西日本リージョン | 大阪 |
東日本リージョン | 東京、埼玉 |
上記のリージョンは「ペアリング」されているため、冗長機能を利用することでシステムの可用性を高められます。
マイクロソフト社のサービスとの連携
Azureの大きな特徴として、Microsoft365やOneDrive、Teamsといった既存の製品群との連携がしやすい点が挙げられます。そのため同社の製品を多く利用している大企業などでの実績も多いです。
コスト優位性
Microsoft Azureの利点は何といっても料金面です。いくつかご紹介します。
■Microsoft Azureの公式HPの見積もりや利用料金の計算ツール
公式HPでは必要なリソースを選び、推定時間単位を設定するだけで月々の支払いを算出してくれる、見積計算ツールがあります。作成した見積のエクスポートや、保存、共有も可能です。
<参考>料金計算ツール(Azure)
■予約割引
Microsoft Azureには予約割引があります。予約とはリソースの使用状況をあらかじめ予想して1年、または3年で予約することで通常の従量課金より低コストで利用が可能です。たとえば「Windows Virtual Machines」を3年間予約した場合、最大80%の割引が受けられます。
■エンタープライズレベルのコスト管理ツール
Microsoft Cost Managementという管理ツールを使用して、Microsoft Azureの課金状況や使用状況の監視・分析が可能です。使っていないリソースを減らしたり、利用率が低いリソースを最適化したりすることでコスト削減が可能です。
■従量課金制
Microsoft Azureは従量課金制です。リソースを使用した分だけ課金されます。またAWSの該当サービスに対する価格一致保証を宣言している点も特徴的です。
日本の法律に準拠し、日本円での支払いが可能
Microsoft Azureは日本の法律に準拠し、管轄裁判所も東京地方裁判所となっています。他のクラウドサービスでは米国になっているケースもあります。また日本円での支払いも可能です。AWSではデフォルトで米ドルが適用されます。
世界中のネットワークを活用できる
上記のリージョンは「ペアリング」されているため、冗長機能を利用することでシステムの可用性を高められます。
世界中のネットワークを活用できるMicrosoft Azureのリージョン(マイクロソフトのグローバル ネットワークより引用)
Microsoft Azureは全世界に60か所以上のリージョンを所有しています。日本には東日本と西日本二つのリージョンが存在します。グローバルでデータセンターを保有しているため、高速かつ安定したサービスの提供が可能。災害対策やBCPの観点からも大きなメリットがあります。
堅牢なセキュリティ
堅牢なセキュリティもMicrosoft Azureの特徴です。ハードウェアとファームウエア双方にセキュリティが施され、DDoS攻撃などからもシステムを保護します。AWSやGCPとの大きな違いとして、世界3,500名以上のサイバーセキュリティのエキスパートによって管理されている点が挙げられます。
膨大なデータによる脅威インテリジェンスも同社のセキュリティを強固にしています。180億件のBingに登録されたWebページをはじめ、Microsoft社に届くあらゆるデータを、データサイエンティストが分析。それをサイバーセキュリティリスクの迅速な発見に役立てています。
ハイブリッドクラウドという思想
Microsoft Azureではハイブリッドクラウドという概念を提唱しています。ハイブリッドクラウドとはオンプレミスとパブリッククラウドを組み合わせた環境のことです。Microsoft AzureのAzure Arcというサービスを使うことで、パブリッククラウドとオンプレミスをシームレスに管理・連携させることが可能です。
<関連記事> クラウド運用におけるコスト事情とは?Azureで可能なコスト削減方法
6. Microsoft Azureのデメリット
Microsoft Azureは多機能・高機能なサービスを備えているため、それらをフル活用するとなると利用者側でもサーバーおよびデータベースに関する専門知識が求められます。また、日々新たな機能もリリースされているため、都度それらを学ぶ余力も必要になるでしょう。
Microsoft Azureの機能を最大限に利用するため、マイクロソフト社の認定資格を保有する専門スタッフを常駐させている企業もあるほどです。運用面での知識や技術が必要な点は、企業自体の保有リソース次第ではデメリットとなり得ます。
また、メリットとしてマイクロソフト社のサービスを利用している点を挙げましたが、反対にGoogleのサービスを利用しているならばGCPの方が適しています。
サポートについて見るとAWSは24時間365日の日本語対応窓口が用意されているものの、Azureについて、同等なサービスが適用されるのは「深刻度が高い問い合わせ」についてのみとなっています。
<関連記事> Google Cloudとは? Google Cloudの導入メリット
7. Microsoft Azureの活用事例
Microsoft Azureをビジネスに活用している企業や団体の事例をご紹介します。
きらぼしテック株式会社様
東京きらぼしフィナンシャルグループのフィンテック企業としてグループのデジタル戦略を担うきらぼしテック株式会社様。給与関連の業務システムをオンプレミスで運用していましたが、拡張性や運用工数が課題でした。
クラウド化にあたって国内にデータセンターがあることと、金融機関の実績があるMicrosoft Azureを採用。金融機関に求められるセキュリティ基準をクリアするサービスメニューを有するJBCCに導入を依頼しました。
結果的にシステム運用コストの大幅削減と、高いセキュリティ、サービス拡充にも柔軟に対応できる拡張性を実現しました。
<関連記事>【きらぼしテック株式会社】フィンテック"前給サービス"をクラウドへ全面移行
8. Microsoft Azureの導入方法
導入の目的を明確にする
Microsoft Azureを導入する際に重要なのは導入企業が、導入の目的を明確化しておくことです。これまで紹介した通り、Microsoft Azureは数多くの機能を持つ総合型クラウド基盤です。アプリケーション開発からリモートワーク・ハイブリッドワークの実現、システムの運用保守コストの削減などできることは豊富です。すべてのサービスを理解することは困難ですので、目的に合わせて適切なサービスを選ぶ必要があります。
導入実績のあるパートナーを選定する
Microsoft Azureは多機能なため、自社に近い業種などで導入実績のある企業をパートナーに選定すると、スムーズです。どのサービスが課題解決に必要なのかといった具体的な提案がもらえます。
9. Microsoft Azureが適している企業
Microsoft Azureが適しているのはどのような企業でしょうか?
Microsoft 365などマイクロソフト製品を利用している
Microsoft 365などすでにマイクロソフト社の製品を利用している場合はMicrosoft Azureによるクラウド化が向いています。Azure ADと連携させることでMicrosoft 365でSSO(シングルサインオン)が使えます。
ハイブリッドクラウドに移行したい
オンプレミスとパブリッククラウドの両方を運用している場合、Microsoft Azureでは両方の特性を生かしたハイブリッドクラウド環境を構築できます。またIoTとの相性も良いため、IoT機器もクラウド上で管理したい場合にも向いています。
セキュリティを強化したい
Microsoft Azurには豊富なセキュリティ機能が用意されています。またそれらを効率よく管理・運用できるダッシュボードもあるため、セキュリティを強化したい企業にもおススメです。
10. JBCC関連サービス「EcoOne」
導入コストがリーズナブルで、日本企業向けのメリットを多く備えたMicrosoft Azure。その高い機能や数多くのサービスを十分に活用の上運用するには、一定以上の専門知識も求められます。そこで、Microsoft Azureの基本機能に加え運用に関するサービス面を付帯した関連サービスも数多くリリースされています。
JBCCがリリースしている「EcoOne」もその1つです。EcoOneサービスは、ベンダーの提供する多数のサービスを効果的な組み合わせによって提供する、運用付きのクラウドサービスです。Microsoft Azureではセルフサービスとなってしまう各種機能も、EcoOneではJBCCがサービスとして提供。SE作業および保守を行う「SE運用支援サービス」も備えられており、クラウド化したシステム全般の保守も一任することができます。
11. まとめ
Microsoft Azureは日本の企業が多く導入している、信頼性の高いクラウドサービスです。しかし、高機能・多機能なサービスを存分に利用するには特にIaaSの分野で相応の専門知識や技術が必要であることが分かりました。
専門家不在でもAzureのメリットを生かしてビジネスに活用するには、運用や保守などの機能を付加した関連サービスを導入する方法がおすすめです。
今回ご紹介した「EcoOne」は、現状の自社リソースでクラウドサービスをすぐに開始できるため、設計から運用までをまるごと一任でき、コアビジネスへの集中が可能です。ぜひご検討してみてはいかがでしょうか。
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援する総合ITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,150社、超高速開発による基幹システム構築 440社、セキュリティ 1,100社の実績があります。 |