Azure Advisorとは、Microsoft Azureのリソース状況を監視し、最適な活用法を提案してくれるサービスです。オンプレミスからクラウドへ移行するに従い、情報システム部門に求められるスキルや知識も変化してきました。クラウドは業務を効率化する一方で、その恩恵を十二分に受けるためには、一定の技術が求められます。Azure Advisorは、Azureを使いこなすためのベストプラクティスを教えてくれる、文字通りアドバイザーです。
本記事ではAzure Advisorでできること、推奨事項の具体例などについてわかりやすく解説します。
 |
目次 |
1. Azure Advisorとは
Azure Advisor(アジュール アドバイザー)はAzureの利用状況に基づき、個々人や組織に最適化された推奨事項を提案してくれるクラウドコンサルタントサービスです。推奨事項は以下の5つの視点から提示されます。
- 信頼性
- セキュリティ
- パフォーマンス
- コスト
- オペレーショナルエクセレンス
また、機能としてレコメンデーション、Quick Fix機能、スコアリング、アラートなどが備わっています。機能の詳細については後述します。これらの機能はすべて、Azure Portalを通じてアクセス可能で、無料で利用できます。ただし推奨事項の内容によっては、実行に費用が発生することもあるので注意が必要です。
Azure Advisorにおいて、主な指摘対象となるサービスは下記の通りです。
|
カテゴリ |
サービス名 |
|
仮想マシン |
Azure Virtual Machine |
|
ストレージ |
Azure Storage(Blob, Queue, Table, File) |
|
データベース |
Azure SQL Database |
|
Azure Cosmos DB |
|
|
ネットワーク |
Azure Virtual Network |
|
Azure Load Balancer |
|
|
Azure VPN Gateway |
|
|
Azure ExpressRoute |
|
|
コンテナ |
Azure Kubernetes Service (AKS) |
|
アプリケーション |
Azure App Service |
|
Azure Functions |
|
|
データ分析 |
Azure Stream Analytics |
|
Azure Event Hubs |
|
|
セキュリティ |
Azure Security Center |
2. Azure Advisor が注目される背景
クラウドへの移行が進む中で、Azureをはじめとするクラウドプラットフォームも広く利用されるようになりました。しかし、クラウドを活用するには一定の知識やスキルが必要です。間違った設定をしてしまうことで、パフォーマンスがでなかったり、必要以上にコストがかさんだりしてしまうこともあり得ます。
これらを防ぐため、Azureには「Azure Well-Architected Framework(アジュール ウェルアーキテクテッド フレームワーク)」があります。これは、Microsoft Azure上でのアプリケーションおよびワークロードの設計、構築、および最適化のためのベストプラクティスとガイドラインを提供するフレームワークです。
信頼性、パフォーマンス効率、セキュリティ、オペレーションエクセレンス、およびコスト最適化の5つの主要な設計原則に基づいて構成されます。これらの原則は、Azureの利用を最大限に活用し、ビジネス目標を達成するための効果的な戦略を実行するのに役立ちます。Azure Advidorはこのフレームワークの原則に沿って推奨事項の提案を行います。
またAzureのレコメンデーションサービスには、Advisor以前からAzure Secutiry CenterやAzure Cost Managementといったサービスが提供されています。前者は主にセキュリティ・脆弱性に関する診断・保護・検出サービスです。後者ではAzureの利用状況に関する分析や、過去の利用実績に基づいた費用予測が提供されており、利用料金の管理と最適化が実現します。一方でこれらの従来サービスはAzure内のサービス単位でレコメンデーションが行われており、Azure全体の最適化という点でAdvisorには及びません。
より、包括的にクラウド環境を最適化するために、Azure Advisorが求められるようになってきているのです。
3. Azure Advisorでできること
Azure Advisorにはいくつかの機能が備わっています。以下でその特徴を紹介します。
(1)ダッシュボードでの推奨事項の確認
Advisorのダッシュボードは最も基本的な機能です。ダッシュボード上では信頼性、セキュリティ、パフォーマンス、コスト、オペレーショナルエクセレンスの5つの項目について問題を簡単に識別し、対処することが可能です。ダッシュボードでは、フィルタリングや並べ替えなどの機能を使って、特定のリソースや問題に焦点をあてて分析できます。
推奨事項がない場合は、緑色のチェックマークが表示されます。各項目をクリックすると、その詳細が閲覧可能です。内容によっては、推奨されるアクションの実行や、関連ドキュメントへのリンクが貼られています。
(2)Advisorスコア
Azure Advisorスコアは、Advisorの推奨事項に従って組織のAzureリソースがどれだけ最適化されているかを示す数値です。主な特徴は以下の通りです。
- 1つの総合スコアと5つのカテゴリスコアによって構成
- カテゴリスコアはWell-Architectedフレームワークの5つの柱に対応
- 0から100の範囲で表され、高いスコアほど最適化を意味する
- 少なくとも1日に1回更新
- スコアリングはAdvisorによる影響度を重み付けして計算を実施
Advisorスコアは、最適化の進捗を追跡し、効果を測定するのに役立ちます。
(3)アラート
Azure Advisorは、重要な推奨事項や変更に対してアラートを設定可能で、Azureポータル、メール、またはAzure Monitorと統合された他のツールを通じて通知されます。アラートの設定はカテゴリ、影響レベル、推奨事項の種類の3点を軸に行います。2023年3月時点では高可用性、パフォーマンス、コストに関する推奨事項にのみ適用可能で、セキュリティに関する推奨事項はサポートされていません。
(4)推奨事項の一括修正(Quick Fix)
Azure Advisorでは、複数の推奨事項を同時に修正する機能が提供されています。これにより、ユーザーは効率的に問題を解決し、リソースの最適化を図れます。例えば使用されていないリソースの一括削除や、コスト効率の良いサービスプランへの一括移行などが可能です。修正を実行する場合、アクセス許可の設定が不足して、実行が取り消される場合がある点に注意しましょう。
4. Azure Advisorで確認できる項目と具体例
Azure Advisorで確認できる項目の意味と、具体的な推奨事項の例についてカテゴリ毎に紹介します。
(1)コスト
Azureリソースの使用とコストを最適化する方法に関する提案です。利用されていないコンピュータリソースを検知したり、オートスケールの設定が適切にされているか等を分析したりしてくれます。
具体例:
- 使用されていない仮想マシンやストレージアカウントの削除
- リザーブドインスタンスの利用
- シャットダウン対象の識別
(2)オペレーショナルエクセレンス
オペレーショナルエクセレンスは、アプリケーションの運用環境を管理、監視、および維持に関する最適化提案です。アプリケーションをサーバー上にデプロイするプロセスやワークフローについて、運用環境を改善するための推奨事項が提供されます。
具体例:
- 監視と診断設定の有効化
- ポートやプロトコルを調査し、ネットワーク全体のパフォーマンスを最適化
- Azure Service Health アラートを通じてAzure上の問題を運用担当者に通知
(3)パフォーマンス
パフォーマンスは、アプリケーションやワークロードの速度と効率性に関する推奨事項です。利用中のコンピュータリソースの状況や設定を自動で分析し、最適なマシンサイズやバージョンへの変更を推奨します。
具体例:
- より効果的なインスタンスサイズや、スケーラブルなサービス (App ServiceやAzure Kubernetes Service) への移行
- 最新のストレージやライブラリへのバージョンアップ
(4)信頼性
信頼性は、アプリケーションとシステムが正確に機能し、障害から回復できる能力を指します。継続稼働など、品質担保のために必要な推奨事項を提案します。
具体例:
- 仮想マシンの冗長性を確保するために、可用性セットまたは可用性ゾーンに仮想マシンをデプロイ
- バックアップの有効化
- データベースを対象としたインデックス設定やリージョンの追加
(5)セキュリティ
セキュリティは、アプリケーションおよびデータの保護、およびリスク管理に関する指摘事項です。ネットワークやアプリケーション運用におけるセキュリティリスクを洗い出し、必要十分な設定を推奨します。
具体例:
- ネットワークセキュリティグループ (NSG) の適切な設定
- データストレージの暗号化
- 利用している環境(Java等)の最新バージョンへのアップデート
5. まとめ
Azure Advisorを活用することで、これまで見えていなかった、Azureのコストやセキュリティの課題が明らかになります。また、既存のリソース効率が高まり管理工数や予算にも余裕が出ることで、Azureの更なる活用も見込まれます。一方、実際の利用シーンにおいて、画面上の説明やドキュメントを読むだけでは理解が不十分に感じられることも。そのため、自社の担当者だけでAzureの分析と管理を完結することが難しい場合もあります。
JBCCが提供する「EcoOne」は、運用付きのクラウドサービスです。社内リソースが足りないと感じる企業や、クラウド活用に不安を抱える企業におすすめのサービスとなります。クラウドの運用や移行については、無料のクラウド相談会を通じてご要望をヒアリングし、貴社にあった最適なサービスの提案もしています。Azureの利用価値をさらに高めていく上でも、ぜひご検討ください。
コスト30%削減を実現!「クラウド(IaaS)相談会」
https://www.jbcc.co.jp/lp/iaasws/
運用付クラウドサービス「EcoOne」
https://www.jbcc.co.jp/products/solution/iaas/ecoone/
 |
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援する総合ITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,150社、超高速開発による基幹システム構築 440社、セキュリティ 1,100社の実績があります。 |
