Azure

主にインフラエンジニアからみて、過去から現在までの流れ…のようなものを私が見えている範囲で記載してみました。昨今はクラウド化の流れと相まって非常に高度な自動化やインフラのコード化まで実現可能となっており例えば「スクリプトも書いたことありません」という人に対してどの領域から飛び込んでもらうのが効率的か…をちょっと悩んでいます。 もうコーディングレスでLogic Appとかそういうところに飛び込んでもらった方がはやいのかもしれないし、仮想基盤のことやWindows, Linuxの中の事はすっ飛ばしてTerraformとかコンテナとかそこに注力するところから入って必要が出たところで仮想マシン内部の処理に入ったほうがいいのかもしれません。でも、現実的にはシェルスクリプトとかPowerShellスクリプトの基礎とかは抑えておかないとだめかもしれないし・・・。結構悩ましい所です。 - 昔はバッチファイルやシェルスクリプトで繰り返し実施する作業の効率化がありました。 - その後Windows的にはWSHの時代があり、vbscriptでスクリプトを書いたひとも多かったと思います。 - その後Microsoft的にはコマンド毎にオプションが違ったりコマンドがなかったりすることを解決し、全て統一するものとしてPowerShellを生み出しました。(私の大好きな[Jeffery Snover](https://twitter.com/jsnover)さんの仕事です。) - これでMicrosoft系はPowerShellで全てオブジェクト指向の管理となりました。(バックグラウンドにあるのは.net framework) - 一方UNIX系は当初からなんでもかんでもテキストであるという思想でした。 - MicrosoftはPowerShellを標準として様々な製品を開発しました。GUIではできないことでもPowerShellでなら操作できる。GUIで操作しても裏ではPowerShellコマンドが自動生成されてそれが実行されている…というものも多くありました。(結果、仕方がなくPowerShellを使うようになった方も多いと思います。) - Microsoftはクラウドサービスにもその流れを取り入れました。PowerShellにてクラウドサービスの管理も行うことになりました。 - Chef, Puppetなどに代表されるような冪等性を備えた仕組みが登場してきました。(Infrastructure as code, Configuration as code) 何度実行しても「記載した望むべき状態になる」ことを特徴とします。 - これ以前は「これを実行したらこうなる、やって見る前に状態を確認して、やってみて、やった結果を確認する」というような作業の流れを記述するようなイメージでした。 - MicrosoftもPowerShell DSCにて冪等性を持つフレームワークを提供しました。 - Microsoftのオープンソース指向が進む中でよりマルチプラットフォーム化を意識した取り組みがなされるようになっていきます。 - PowerShellの継続開発が打ち切られ、PowerShellCoreに舵がきられます。PowerShellCoreはWindowsだけではなく、Linux, Mac等でも動作するマルチプラットフォームなPowerShellです。(バックグラウンドにあるのは.net core) - AzureにもCloudShellの機能がつき、ポータル上でもコードで制御できるようになります。これまでのAzure PowerShellよりも先にAzure CLI(UNIX系の文化)の方が先に搭載されました。Azure管理はPowerShellよりもCLIの方が優先されるようになってきています。 - クラウドサービスも普及する中で、大規模な環境ではもう個別に１台づつターミナルで作業するなり、RDPではいってGUIで操作するなりすることが現実的に不可能な規模になりました。このような環境ではコードで全てを制御可能な環境にすることは必須条件となりました。 - WindowsもWindows Server Coreが出てGUIがなくなり、さらにNano Serverにてどんどん軽量化していきます。 - Windows Server 2016, 2019となると継続的に進化するモデルはGUIが利用できなくなりました。 - 更に軽量化を推し進める中で仮想マシンではなく、コンテナに大きくトレンドが傾きます。 - コンテナの標準であるDockerはDockerfileというコンテナをコードで定義できる機構を備えています。 - クラウドサービスも冪等性をもったテンプレートにて展開可能な構造となります。AzureであればARMテンプレート、AWSであればCloud formationなど。 - ARMテンプレート、Cloud formationによるInfrastructre as Codeと仮想マシンの内部を構成するChef, Puppet, AnsibleのようなConfiguration as Codeによって仮想マシンベースの環境構築の完全自動化が可能となりました。 - ARMテンプレート、Cloud formationによるInfrastructre as CodeとDockerによるコンテナコントロールで完全自動化が可能となりました。 - 複数のコンテナプラットフォーム自体のコントロールという観点ではKubernetesが標準化してきています。 - AWSLambda, Azure Fuctionsのようなインフラ自体を意識せずアプリケーションロジックのみを記載すればそれでおしまいとなるようなサービスも出てきました。ここではInfrastructure as CodeやConfiguration as Codeすら必要ない世界があります。(これですべてまかなえるわけでもないですが) - DevOpsという流れもありますが、NoOpsに向かう流れの方が強そうに感じています。(私の感想) ※NoOpsはインフラ管理者がいらないという意味ではなく、極力インフラの面倒を見なくていいアーキテクチャを採用する、くらいの意味で捉えています。 ...

オンプレミスのActive Directory クラウドのAzure Active Directory マイクロソフト系のインフラ管理者にとってオンプレミスの時代に特に重要だったのはActive Directory(以下AD)でした。拙著(Windowsインフラ管理者入門)でも触れたところです。Windowsのドメインという仕組みがあり、そのドメインの中でIDを司るADがあり、アプリケーションはADに対応し、ADに参加したWindowsクライアントからアプリケーションを利用していたのです。 クラウド時代においても依然としてADは重要です。ですが、様々なクラウドサービスを利用し、他の企業とも連携していく必要性が高まる中で、企業内ネットワークに閉じてADのIDのみを利用したシステムだけを利用していればよい時代はとっくに終わりました。 オンプレミスのADをActive Directory Federation Services(以下ADFS)を介して外部とフェデレーションで結ぶという形態での社外ネットワークへの対応もありますが、現在向かっている方向は明らかにAD + ADFSという構成ではなく、クラウド上のIDaaSであるAzure Active Directory(以下AAD)です。AADをID基盤として利用する形態を中心に進化しています。 AADはマイクロソフトが提供するクラウドサービス(Office 365, Azure, Dynamics 365等)のほぼ全てのID基盤となっています。マイクロソフトのクラウドサービスを使っているユーザーは特に意識していなくてもすでにAADを利用しており、クラウド上にIDを保持しています。しかもAADは基本料金無料で提供されています。 また、オンプレミスにADを持つ企業が簡単にAAD上にIDを保持できるように、IDを同期、連携する仕組みも完全に無料で提供されています。 マイクロソフト系のインフラ管理者にとってオンプレミス時代にはADを、クラウド時代にはAADを軸にIDを管理し、そのIDを軸に様々なアプリケーション利用をコントロールすることはほぼ必然であり、まずはじめに抑えておく必要がある部分です。 AADでサービス連携、企業関連系、コンシューマーID連携 AADにはSAML 2.0, WSFederation, OpenConnectID、OAuth 2.0等の業界標準のプロトコルも採用され、マイクロソフトが提供するクラウドサービスにとどまらずインターネット上の様々なサービスと業界標準のプロトコルで連携可能になっています。AzureAD B2B, AzureAD B2C等、企業間の連携やtwitter, facebook等のコンシューマー向けのIDとの連携機能も備えています。 過去、ADを中心としたIDシステムにおいて企業間、グループ企業間でシームレスに連携させることは非常に困難でした。単純にネットワーク的につながっていないものを接続する所から苦労は始まり、個別にシステム毎に連携方法を模索し、ロジックを作り込んでいるケースが多くありました。 クラウド時代には過去と同じような苦労をする必要はありません。IDはインターネット上に存在しており、自由に標準的なプロトコルで連携可能となるのです。 セキュリティ対策 クラウド上にIDシステムが存在することでセキュリティ面の心配をする人も多くいると思います。ですがそれは逆です。むしろクラウド上にIDを保持することの方がセキュリティ面で有利である時代になっています。 クラウドサービスを全く使わずにIDもシステムも完全に社内ネットワークで閉じている状況であれば確かに外部からの攻撃に対しては非常に強いでしょう。入り口も出口も無く、窓を全て締め切っていれば外界から攻撃する手段はありません。それは事実です。ですが、このようにインターネットと分離した環境であったはずの環境においても利便性を求めた結果本来の設計とは異なる構成となってしまい、大規模なセキュリティ事故が起きた実例があります。 このクラウド時代に外部から完全に閉ざした鎖国状態のシステムを作っても生産性高く活動を行えるはずがありません。そうなるとインターネットとの接続をどうしてももつ必要があります。その段階でクラウド上にIDをもつか、オンプレミス上にあるIDに対しての認証の窓口を開かなくてはいけません。 インターネット上に常に存在し、多数の攻撃にさらされながらそれに耐え、しっかりとした運用体制やセキュリティ対策の取られているクラウド上のIDaaSを利用するのと、オンプレミスで自分たちで面倒を見ているシステムとでどちらがセキュリティが高いでしょうか。クラウド上のIDaaSには大量のIDをさばきながら取得できる情報を活用した高付加価値のセキュリティ対策サービスが多数備わっているという現実もあります。ここは人によって意見が分かれる場所かもしれませんが、私見ではあきらかにクラウド上にIDをおいたほうがセキュリティが高くできる現実がすでにあり、今後もその傾向はどんどん強まっていくと考えられます。 むしろ積極的にクラウド上にIDを置き、IDaaSが継続的に進化し続ける機能を把握し、それを有効に活用すべき時代になっていると考えます。 まずAzure Active Directoryの活用から マイクロソフト系のインフラ管理者がクラウドに足を踏み出す際には、個人的なおすすめとして是非AADの活用から考えてもらいたいと思います。AD+ADFSではなく、他社のIDaaSサービスではなくAADを利用してほしいです。 AADはマイクロソフトのクラウドサービスの根幹となり、全てのシステム、全ての仕組みに関連するものだからです。 そして、AADは無料でありいくつでも作成できるものなのですが、「本番AAD」を1つ作成し、基本的に全てのものをそこに紐付ける形にすることをお勧めします。つまりそれはシステム毎にID、Passwordを別々に作成して分割する…ということをしないようにするということです。私のおすすめは全て、例外なくです。他社製のクラウドサービスを利用するときですらです。 この構成をお勧めするのには様々な理由があり簡単に言い表すことは難しいのですが「1つのIDを利用して全てのものを利用可能とするのが最も便利でセキュアで運用コストが低いから」です。この点はもっと説明が必要ですのでまた今後のブログエントリで解説していきたいと思います。

このあたり追いかけていない人には何のことかわからないと思いますが、個人的に衝撃だったので簡単にブログにポストします。 - マイクロソフトアカウントを作成すると、そのユーザー名とメールドメインに紐付いて自動的にAADテナントが作成されるようになっていました！ - しかも、そのAADテナントには**マイクロソフトアカウントに紐づけたメールアドレスがユーザー名である組織アカウント**が自動作成されています！ 上記がその証拠画像です。 いつからこうなってたんでしょうか？マイクロソフトアカウントを作成するときにAADにすでに登録済みのドメインのメールアドレスは使えないようになったのはずいぶん前ですが、この条件であればこうできるのかな？という感じではありますが。 マイクロソフトアカウントはAzureからみると以前はAADには紐付かない宙ぶらりんなアカウントでしたが、今はAzure利用という観点でみるとしっかりとAADにも紐づく存在になってきているようです。 もっとも、新規作成のマイクロソフトアカウントはこの状態だとしても、以前から存在しているマイクロソフトアカウントはまた違うようですが。 それにしても、AADに追加した確認済みのドメイン名ではないドメインの組織アカウントがディレクトリ内に存在する状態にしてしまって、ほかとの整合性は大丈夫なんでしょうか？ちょっと心配な部分もありますが、うまくさばいてくれることを期待しながら…。 なお、このようにマイクロソフトアカウントもAADに紐付いたので、サブスクリプション転送時にもディレクトリの切り替えが発生するパターンが増えていますね。このあたり諸々注意が必要です。 個人的にはもうマイクロソフトアカウントも全部完全にAADのアカウントです、という形で整理してくれた方がスッキリする気がしますが…。

このサイトはWordpressで構築されています。Azure上のサービスであるWeb App for ContainersにDocker Hub上の「wordpress」コンテナイメージを元にカスタマイズしたコンテナイメージを展開して動作させています。 Web App for Containersは本記事執筆時点の2018年３月現在では相対的に新しいサービスであり、これを使ったWordpressサイトの構築手法に関してはまだあまり情報がなかったため、備忘録も兼ねて構造を書き残しておきます。 全体像 下図がシステムの全体像です。 実行環境は全てAzure上にあり、１つのリソースグループに格納されています。 App Service on Linuxにより環境が定義され、その上でWeb App for Containerが可動しています。 Wordpressはコンテナ上で実行されています。 データベースとしてはAzure Database for MySQLを利用しています。 App Serviceドメインにて独自のドメイン(ebisuda.net)を取得、割当しており、DNSもAzure DNSを利用しています。 Web App for Containersに展開するコンテナイメージはDocker Hub上のカスタムイメージとして公開されています。 https://hub.docker.com/r/ebibibi/appservice-wordpress/ Web App for Containerにてこのコンテナイメージを利用するように設定を行っています。 Docker Hub上のこのコンテナイメージは、Git Hub上のレポジトリがソースに指定されています。 具体的には下記のレポジトリがソースです。 https://github.com/ebibibi/appservice-wordpress このレポジトリ内にDockerfileが記載されており、このDockerfileの記載内容に従ってコンテナイメージがビルドされます。 このGitHub上のレポジトリを手元のPCにクローンしVSCodeにて編集している状況です。 コンテナイメージ更新の流れ なにか設定を変更したい場合には手元のVSCodeにてDockerfileを編集することであとは全自動でWeb App for Containerまで展開されるようにしています。流れは以下となります。 - VSCodeにてDockerfile編集 - VSCodeからGitHubレポジトリへgit push - GitHubレポジトリとDocker Hubの連携機能によりpushが検知される - Docker Hub上でコンテナイメージの自動ビルド - Docker Hub上でのビルド完了時にWeb App for ContainerのWeb Hook URLに対してPostが実行される - Web App for ContainerがDocker Hubからビルド完了済みの最新イメージを取得 - 更新された最新イメージが実行される 体験としては、手元のVSCodeで必要な編集を行い、コミット、プッシュするのみであとは全自動のため非常に快適です。 ...

Source: Confidently plan your cloud migration: Azure Migrate is now generally available! | Blog | Microsoft Azure Azure MigrateがGAしてますね。 システム間の依存関係を可視化するServiceMap(OMSに入ってるやつ)が無料で使えるそうです。 No charge for dependency visualization: Visualize network dependencies of your multi-tier application without getting charged for Service Map. 一歩進んだアセスメントサービスをするのには非常に有用なツールになってると思います。 さらにVMWareの対応が先でHyper-V環境は今後対応する、というのが生々しくて良いですね！今のMicrosoftらしさが出ていると思います。 It enables discovery of VMware-virtualized Windows and Linux VMs today and will enable discovery of Hyper-V environments in the future.

最近仕事の一つとしてAzure利用の無駄を調べて利用料金を最適化する事をしています。 Azure自体種類が沢山ありますし利用料金の取得はそれぞれ色々な手法がありますが、料金の無駄を省く…という観点だとEA契約を対象にすることが多く、まずはAzure EAポータルからAPIキーを使って利用料金を取得する手法であれこれするのが良さそうです。 個人的に一番やりやすいと思っているのはPowerBIと連携してレポートを作成する手法です。データ連携は簡単にできますし、あとはPowerBIの豊かな表現力を使って自由にさまざまな切り口で利用状況を可視化する事ができます。 EA Azure自体で適切に部署、アカウント、サブスクリプションの構造を作成するのがまず必須事項で、その上でその切り口で情報を可視化するのが良いです。 さらにリソースグループやタグを使った構造を採用しているならその切り口でもみられるようにするビューも必要ですね。 もちろんこの辺りはcloudyn(Azure Cost Management)を利用するのでも良いです。 で、ここまではいいのですが、「本当にこのVMのサイズは適切なのか？」というようなところまで踏み込もうとするとAzureのサブスクリプション自体に権限を持たないといけません。権限を持てば CPU, Netwotk, Storageがどの程度実際に使われているか(使われてなければサイズを下げるべきかも)- アタッチされていないVHDファイルなども見えてきます。 この辺りの情報を元にAzure Cost Management では最適化候補をレポーティングしてくれます。(もちろん全てそのまますぐに指示に従ってやればいいとはならないのですが) が、このAzureサブスクリプションに対して権限を付与する操作周りがとても大変です。 そもそもAzureはセルフサービスでバンバンサブスクリプションを作って各種サービスを使ってシステムを作っていくことができます。その自由さやスピードが１番の良いところだと私は思っています。 が、多くの人がそれぞれバラバラに作成したサブスクリプションに対して管理者が漏れなく権限を持つ、それによってサブスクリプション内部まで情報を取得して無駄を発見する…ということができないのです。 組織の管理者であっても、誰であっても、サブスクリプションの所有者によって明示的に権限を付与されなければ何もできない構造になっています。 利用者が全員技術的にしっかりと理解した人なのであれば完全に任せておくだけで良いのでしょうけれども、現実的にはなかなか難しく。コストを支払う部署なり、人なりがきちんとその責任でもって使っているのだからこれでいいのだ！というように割り切ればそれでおしまいですが、やはりこのあたりはコントロールしたくなる人の気持がわかります。 で、よく考えるとCSPではこのようなことが発生しない構造になってるんですよね。サービスプロバイダーは全ての顧客の全ての環境に権限を持つことができます。 さて、Azure EAにおいても管理者が全てのサブスクリプションに対して監視のための権限はもちつつ、セルフサービスのスピード感も損ないたくない…という時にそれが可能なのかというと…別途System Center Service Managerですとか、もう一枚仕組みを噛ませば簡単に実現できますね。 ユーザーは申請を出して、全自動でサブスクリプションが発行されるけれども、同時に組織の管理者にも権限がわりあたっている…そんな状況が理想なのかもしれません。 と、思いながら今日も権限くださーい。あるいは、サービスに権限つけてくださーい。とお願いして回るのでした。

MicrosoftからVMWareのベアメタルソリューションをAzureにて提供する、という話があって驚きました。 Transforming your VMware environment with Microsoft Azure | ブログ | Microsoft Azure 私の理解ではMicrosoftの戦略の中心は「クラウド化」にあるのであり、VMWare(Hyper-Vも同じ位置づけ)によるものは「仮想化」であってそもそも注力する領域ではない…と思っていましたのでこの発表には「え？そこやっちゃうの？」という驚きがありました。 もちろん、現場からのニーズはそこに強くあるとは思うのですけどね。 以下は私なりのMicrosoftさんのクラウド化戦略に関しての解釈です。 と、思ったらVMWareさんから「お勧めしないし、サポートもしないよ」というコメントが出てました。 Article Detail - VMware Blog VMWareと組んでVMWare on Azureを実現するという話なのかと誤解していましたが、そうではないようですね。ある意味納得です。

最近はAzure Stackにどっぷりの胡田です。週明けの11月21日火曜日の午後はEqunixさん、Microsoftさん、HPEさんと一緒にAzure Stackのセミナーを行います！ セミナー概要日時：2017年11月21日（火） 15時 - 19時30分（14時30分　開場）会場：日本ビジネスシステムズ様 セミナールーム東京都港区虎ノ門 1-23-1 虎ノ門 ヒルズ森タワー16階対象：社内情報システムのご担当者様、システムインテグレーター様、クラウドインテグレーター様 お申込み方法：http://info.equinix.co.jp/AzureStack_Reg_LP.html　14:30 –開場15:00 – 15:05ご挨拶エクイニクス・ジャパン株式会社　徳久和幸15:05 – 15:50Azure Stackが導く真のハイブリッドクラウドへの道 日本マイクロソフト株式会社パートナー事業本部 ﾊﾟｰﾄﾅｰ技術統括本部 ﾊﾟｰﾄﾅｰﾃｸﾉﾛｼﾞｰｽﾄﾗﾃｼﾞｽﾄ 高添 修様　15:50 – 16:25解説 「HPE ProLiant for Azure Stack」 その実力とは 日本ヒューレット・パッカード株式会社 シニアソリューションアーキテクト 辻村 洋太郎様16:25 – 16:35休憩16:35 – 17:10ハイブリットクラウド構築の先を行くデータセンターとは！？ エクイニクス・ジャパン株式会社 グローバルソリューションアーキテクト 鈴木 康之17:10 – 17:55Azure Stack有効活用案とデモンストレーション 日本ビジネスシステムズ株式会社 ﾊﾟｰﾄﾅｰｱﾗｲｱﾝｽ本部 ｸﾗｳﾄﾞｱﾗｲｱﾝｽ開発部 部長 胡田 昌彦様 (Microsoft MVP for Cloud and Datacenter Management）17:55 – 18:00御礼日本ビジネスシステムズ株式会社執行役員 パートナーアライアンス本部長 三浦 剛志様18:00 – 19:30懇親会私も登壇させてもらいます。現在HPEさんの「HPE ProLiant for Microsoft Azure Stack」をEquinixさんのデータセンターに導入中なので、その中で出てきた導入時のポイントも含めて、お伝えさせてもらいます。 ...

Azure Stack関連記事、第三弾です。 関連記事は以下です。 Azure Stackは誰がどう使うと幸せになれるのか？- Azure Stackは「できること」ではなく「できないこと」に思想がある 今回は、Azure Stackに関して、現時点で出ている否定的なネット上の記事にあまりにも誤解を招く表現があったので勝手に反論してみたいと思います。 その記事に直接リンクを貼る・・・のはやめておきますが(大人の事情)、その記事には以下のようなことが書かれています。 Microsoft Azureの豊富な機能を使いこなしているユーザー企業にはAzure Stackは向かない(Azure StackではAzureの全ての機能を備えていないから)- 全ての業務システムをAzure Stackで稼働させるのも難しい(拡張性はラック1本に収まる範囲であり限界があるから)- Azure Stackはハイパーコンバージドと呼ばれるジャンルの製品と競合する。Azure StackにはMicrosoftによる運用サービスが付加されている点が異なる。私に言わせると全部間違いです。 1に関して。Azure StackはAzureの拡張であり、Azureを使いこなす企業にこそ1番向くものです。それはマイクロソフトが1番主張していることでもありますし、合わせてハイブリッドでつかうことにより最大の効果が発揮されるものです。このことに関しては「Azure Stackは誰がどう使うと幸せになれるのか？」でも述べました。より具体的な技術的な話はまた他のエントリで解説したいと思います。 3に関して。確かにAzure Stackのアーキテクチャにはハイパーコンバージドという要素もありますが、それはほんの一部分であり、そこは本質では全くありません。Nutanixと競合しているのはWindows Server 2016自体ですよね。ハイパーコンバージドを実現するStorage Spaces Direct、ハイパーバイザーのHyper-V、管理手法を提供するMMC、ちょっと先だとHonoluluですとか。System Centerまで含めてもいいかもしれません。が、このあたりは見解の違いもあろうとは思います。でも、Azure StackとNutanixを比較するのはレイヤーが違いすぎてて…。 で、1番気になってしまったのは2の拡張性に関して。確かに現段階でのAzure Stackの拡張性に制限はあるのですが、その情報を間違って理解しているとしか思えないです。 現時点で拡張性に関して発表されているのは以下です。 Azure Stackは、ユーザー専用の1つのAzureリージョンと捉えることもできます。GA時点では、1つのAzure Stackリージョンに1つのスケールユニット（1つのスケールユニットは最小4ノード、最大12ノードで構成）が配置可能になっています。2017年中にスケールユニットが最大16ノード構成に拡張され、1リージョンに複数のスケールユニットを配置可能になります。また2018年中には、リージョンをまたがる地理的冗長性やスケールに対応する予定です。 「Azure Stack」のスケーリング *引用元：ASCII.jp：ついにGAした「Azure Stack」、“オンプレ版Azure”は何に使える？*確かに現時点(GA時点)では1つのAzure Stackの環境の中に1リージョン、1スケールユニットしか作成できずそれも最大12ノードです。ここをさして「拡張性はラック1本に収まる範囲」と言ってるのだと思いますが、2017年中に1リージョン中に複数スケールユニットを配置可能になればまだ上限は不明ですが、1企業のインフラ全てを扱える程度には拡張可能となるでしょう。 #でも、現状でもAzure Stackのシステムを複数買って動かせば全システム動かせると思いますが…。 …でも、私がもっと伝えたいのはMicrosoftがすでに何を成し遂げているかということです。MicrosoftはAzureや様々な世界規模のサービスを構築し、運用し続けているのです。 そんなMicrosoftにしてみればAzure Stackを「完全にAzureと同じ設計」にしていいのであればそれは簡単な話だったろうと思います。それこそハイパースケールで実装できます。が、それではエンタープライズには合わない…ということで「スケールダウン」させることに非常に苦労しているはずなんです。規模の拡大ではなく規模の縮小に苦労しているのってクラウドの世界ではMicrosoftくらいなのではないかと…。 そんなAzure Stackの下回りで台数の制約に1番からんでいそうなのはあきらかにWindows Server 2016のフェールオーバークラスタとStorage Spaces Directですよね。そこに関しての今後の拡張のロードマップはigniteの以下のセッションで語られていました。 MyIgnite - What’s new in Windows Server clustering and storage: Hyper-converged SHAZAM!このセッション中ではClusterを束ねて管理するCluster Setの概念、機能が解説されています。 この機能を使ってAzure Stackも今後の拡張を担保していくものと理解しました。 Azureですでに実現されていることをスケールを小さくしてWindows Server、そしてAzure Stackで実現していくことをMicrosoftは今後ずっと継続的にしていくことを顧客にコミットしているわけです。「スケールダウン」させた実装を一貫性をもって行い続けることは非常に難易度が高いとは思いますがMicrosoftにしかできないことだと思いますし、素晴らしいビジョンだと思います。 ...

Azure Stack関連記事第二弾です。 関連記事 Azure Stackは誰がどう使うと幸せになれるのか？ | Windowsインフラ管理者への道 今回は、1つの捉え方としてAzure Stackの「できること」ではなくて「できないこと」に注目してもらいたいと思います。 Azure Stackは自由にハードウェアを選択できない OEMパートナーの統合システムとして限定されたモデルから選択する Azure Stackは自由に構築できない 「インストール作業」はエンドユーザーは行わない Azure Stackの基盤を構成する仮想マシン群にはアクセスできない コンソールアクセスをしても拒否される 「いつもの」ソフト群も導入できない 監視ツール アンチウイルスソフト バックアップソフト アップデート適用ロジックはコントロールできない ボタン1つで自動的に適用される 適用順序等もコントロール不可能 ソフトウェアに加えてハードウェアのファームウェア等も自動更新される スケールセット拡張方式もコントロールできない 同じHW、同じモデルを追加することができるのみ(※GA後に機能追加) どうでしょうか。運用の現場にいる人からすると「今のルールとは違う」ということになると思います。 ハードウェアもその時々で最適なものを選択しているし、インストール作業は自分たちでしているし、ハードウェアもその上のOS,仮想マシン含めて全部コントロールしているし、必ず入れる監視ツール、アンチウイルスソフト、バックアップエージェントがあり、アップデートのときにも必ず適用順序や適用後の確認もしている…、拡張するときには都度その構成を検討、設計して、慎重に作業していて…。 これこそが「ITインフラ管理者の仕事である」という意見の人も多いと思います。 ですが、Azure Stackは明確にこれにNOを突きつけています。「そんなことは本質じゃないからもっと本質的なことに時間を取れるように楽にしておいてあげたよ」という声が私には聞こえます。 実は、このあたりクラウドサービスを使っている組織には当たり前のことです。クラウドサービスの下回りがどうなっているかは完全にクラウドベンダーにおまかせですし、視線は「その上」で動いているサービスに向いています。 このクラウドでの当たり前をAzure Stackはオンプレミスでも当たり前にします。構成に悩まない。構築は自分でしない。提供されるサービスを利用し、基盤には立ち入らない。全自動で更新でき、更新を怖がる必要はない。リソースがたりなくなればすでに準備されている方法でスケールアウトすれば良い。 そんなことをされてしまったら自分の仕事がなくなってしまう！という危機感を覚える人ももしかするといるかもしれません。 でも、大丈夫です。それはすでにクラウドに進出した人が過去に通ってきた道ですし、そういう世界にあっても仕事は沢山あります。しかもそれは、より、本質的な仕事です。 インフラ基盤周りに関してはAzure Stackを入れておけばそれでおしまい。AzureとAzure Stackを使って「その上」の話に集中する。それがすぐに可能になります。 いや、むしろAzure Stackを導入するとそうなってしまうのです。なぜなら「いじれない」からです。 この1点だけでもAzure Stackが組織のITインフラ環境に「革命」を起こす製品であると理解いただけると思います。 もっと詳しく話がききたい！という方は、以下のセミナーでもこのあたりを話させてもらう予定なので、是非申し込みいただければと思います。 プライベートクラウド？ハイブリッドクラウド？Azure Stack 活用セミナー | JBS 日本ビジネスシステムズ株式会社 概要およびアジェンダは下記の通りです。 日時 2017年10月16日（月） 14:00-17:00（ 受付開始時刻 13:30 ） 開催場所 虎ノ門ヒルズフォーラム ホールB 東京都港区虎ノ門1-23-3 虎ノ門ヒルズ森タワー4F 地図はこちら 定員 100名 参加費 無料 / 事前申し込み ※同業者様のご参加をお断りさせて頂く場合があります。あらかじめご了承ください。 ...

皆さんこんにちは。最近色々あってめっきりブログ投稿できておりませんが、仕事で年単位で温めてきた「Azure Stack」がいよいよ日本にもやってくるタイミングになりましたので、しばらくはAzure Stackに関しての記事を集中的に書いていきたいなと思います。 まずはじめに、Azure Stackは誰がどう使うと幸せになれるのか、誰のためのソリューションなのかという点について私の考えを書いてみたいと思います。 ずばり私は「まだクラウド化できていない組織」だと思っています。…が、これはAzure Stackのメインターゲットではありません。 「マイクロソフトの狙い」と「市場のニーズ」にずれがあると思うのです。そこを自分がうまく埋められるのではないかとも考えています。 私の個人的な考えですが、一つの切り口としてユーザーの種類は以下5種類くらいに大きく分類することができると思います。 [パブリッククラウドオンリーOKユーザー] パブリッククラウド比率100% クラウドをすでに活用している…というかオンプレミスのサーバーシステムなんてそもそも使っていないユーザー。あるいはオンプレミスに既存システムはあるけれども今後は全てクラウド上にシステムを構築していき、オンプレミスのシステムは長い目では0に向かっていく意思決定がなされているユーザー。 [ほぼパブリッククラウドでOKだけど一部はオンプレに置きたいユーザー] パブリッククラウド比率80～90% クラウドはすでに活用していて、基本的にはクラウドにシステムを構築するし、そのノウハウや手法ももっている。それでもパフォーマンスを高くするためにユーザーのアクセス窓口はパブリッククラウドではなくオンプレミスのユーザー近くに置くべきシステムが場合によってある。法律や厳格な社内ルールで縛られていて、特定のデータはパブリッククラウドには置くことは絶対にできないが、パブリッククラウドの良い点を極力フル活用したいユーザー。 [システムの置き場所は自由に選択できるようにしたいユーザー] パブリッククラウド比率20～80% ベンダーロックインを極力避け、どこにでもシステムを配置できるようにしたいユーザー。マルチクラウドでの可搬性ももちろん視野に入る。 [パブリッククラウドに行きたいけどまだいけていないユーザー] パブリッククラウド比率 0～20% 本当はパブリッククラウドを利用したいけれども、具体的にどうしていいかわからず踏み出せていないユーザー。あるいは、パブリッククラウド採用に対して前例のなさや、ルールの変更等の変更負荷が高すぎて合意形成が取れないユーザー。 [パブリッククラウドには絶対行かないユーザー] パブリッククラウド比率0% オンプレミスにこだわりがあり、パブリッククラウドを利用する気はまったく無いユーザー。 私の考えでは、Azure Stackを使って幸せになれるのは、2,3,4,5のユーザーです。ですが、特に4,5のユーザーに注目してほしいと私は考えています。 マイクロソフトが明確に狙っているAzure Stackの対象ユーザーというのは2および3である、というのが私の理解です。「Azure StackはAzureの拡張である」ということで、すでにAzureも使っているし、そのメリットも享受しているユーザーが何らかの理由(遅延、パフォーマンス、法律、ポリシー等など)でオンプレミスにシステムを構築しなくてはいけないときに、Azureの素敵な世界でいつも素敵にシステム構築しているのに、オンプレミスで全然別のやり方(そしてそれはきっとAzureよりも効率的ではない)をしなくてはいけないのは大変だよね、非効率だよね…ということですね。 「どこでも同じようにできる(開発、運用、保守、その他諸々)」ということを求めるならAzure + Azure Stackの世界感ですよね、というわけです。 これはこれですごく合理的な話だし話の筋は通っていると思います。 でも、現実を見たときに多いのは4や5のユーザーなんじゃないかと私は思っています。エンタープライズの企業規模の大きな企業に関しては特に。思い切ってクラウド化に向けて舵をきれる…ようならいいのかもしれませんが、様々なルールや「やり方」がしっかりと決まっている中でそこに変化を起こして行くのは並大抵のことではなく、検討している間にパブリッククラウドはどんどん変化してしまうし…それでも、なにかしらパブリッククラウドの良さを活かしていかないといけないという問題意識はある…。こういう状況の組織とても多いと思っています。 私は、そんな「まだクラウド化できていない組織」が一気に素敵な環境にジャンプできるそのための起爆剤にAzure Stackがなれるんじゃないかと思ってます。 なぜそう思うのか、その一番の理由は「場所」です。Azure Stackは兎にも角にもオンプレミス上で動作し、インターネットから完全に遮断した状態で「パブリッククラウドと同じもの」が動いちゃうものなのです。これなら様々な理由でパブリッククラウドに『行けなかった/行けていない/行く気がない』組織が、オンプレミスにありながらパブリッククラウドのパワーを手に入れられてしまうのです。しかも、Microsoftおよびハードウェアメーカーの完全なサポート付きで。しかも、パブリッククラウドと一緒なのでガンガン進化し続けます。 これならXXXさんを説得できるかも？と思う人も多いのではないでしょうか？私はオンプレミスで何年もずっと(効率的ではない)やり方をずっと続けてきた組織がAzure Stackを起爆剤として一気に「素敵な世界」を使い始められると思っており、それを実現していきたいなと思っています。 Azure Stack発表から登場まで2年(！)もあった中で、人にはまだ喋っちゃいけない知識ばかり頭のなかにいっぱいある…という状況になってしまいました。それがいよいよお客さんとの会話ができる状況になってきましたので、是非、色々な人にお伝えしていきたいです。大きく言えば日本のエンタープライズのIT環境に革新を起こしたくおもっており、その中心になりたいと思っています。Azure Stackにはそれができる可能性が大いにあると思っています。 …が、Microsoftの想定するメインのユーザー層とはことなることもあり、注意しなければいけない点も多数あります。このあたりの話はこのあとのブログエントリにてお伝えしていきたいと思います。しばらくAzure Stack関連の記事を連続で書く想定です。 注意点が早く知りたい！という方は、以下のセミナーでもこのあたりを話させてもらう予定なので、是非申し込みいただければと思います。 プライベートクラウド？ハイブリッドクラウド？Azure Stack 活用セミナー | JBS 日本ビジネスシステムズ株式会社 概要およびアジェンダは下記の通りです。 日時 2017年10月16日（月） 14:00-17:00（ 受付開始時刻 13:30 ） 開催場所 虎ノ門ヒルズフォーラム ホールB 東京都港区虎ノ門1-23-3 虎ノ門ヒルズ森タワー4F 地図はこちら 定員 100名 参加費 無料 / 事前申し込み ※同業者様のご参加をお断りさせて頂く場合があります。あらかじめご了承ください。 ...

件名の記事をQiitaに書きました。 Azure Log Analyticsの検索に応じてMicrosoft Teamsにメッセージを送る - QiitaQiitaに記事を書くのははじめてだったのですが、Markdownはやっぱり良いですね。また、クリップボード内の画像をCopy & Pasteでアップロード&埋め込みができるのはすごく良いですね。この操作感を得たくてずっとWindows Live Writerを愛用してましたが、Qiitaの編集画面ならWebから生入力で全然問題ないなという印象でした。 Wordpressの編集画面もQiita相当にできないのか調べてみようかなと…。

久しぶりにブログをまともに書きます。リハビリです。 今回のネタはCloud Solution Providerへの顧客テナント作成時のバリエーション…ということで、完全にエンタープライズの、さらにCSP Directパートナーにかなり特化した話なので一般向けではないですが…。それでも、結構色々なしくみの勉強や頭の体操にはなりますので面白くはあると思います。 ただ、私も全部完全にわかっているわけではなく、また、使用の変化も結構ある領域なので、話半分に読んでいただければと思います。何かしら保証するものではありませんし、間違っていても責任とれません。すいません。 そして結論めいたものはなく「状況によってベストな解法は変わる」という意見です。すいません。 Cloud Solution Providerとは Cloud Solution Provider、略してCSPは簡単に行言ってしまうと、マイクロソフトのクラウドソリューション(Azure, O365, Dynamics等)を顧客に対して提供するものです。 参考：マイクロソフト クラウド ソリューション プロバイダーの概要 マイクロソフトのクラウドソリューションなんだからマイクロソフトから買うんじゃないの？という疑問が出ると思いますが、もちろん「顧客⇔マイクロソフト」という形で顧客とマイクロソフトとの間で直接販売する形態が基本です。これもクレジットカードだけあればすぐに購入して使いはじめられるダイレクト販売があったり、企業としてEnterprise Agreement契約の中で購入したり…など色々とやり方があります。 でも、マイクロソフトはパートナービジネスに積極的ですし、特に日本では企業としてどこかのSIerなりCIerなりにシステム構築を依頼する形態が多いです。これに対応するのがCSPです。「顧客⇔SIer/CIer⇔マイクロソフト」という形態となります。 顧客はCSPであるSIer/CIerから「サービス」を購入し、SIer/CIerは裏でマイクロソフトのクラウドサービスを活用してそのサービスを提供する、ということです。顧客からはマイクロソフトは全く見えない形となります。何かあった場合のサポートはSIer/CIerが対処します。顧客からマイクロソフトに直接のサポートを要求することはある意味では「できない」ということにもなります。 このあたりのビジネス形態の話はこのブログエントリの趣旨ではないので、このへんで…。 クラウド時代のID管理はAzure ADである マイクロソフトテクノロジーにおいてオンプレミス時代のID管理の中心はActive Directoryでした。そして、クラウド時代のID管理はAzure Active Directoryです。 これはもちろんCSPにも当てはまります。 CSPプロバイダー(SIer/CIer)がCSP関連を管理する「パートナーポータル」には「顧客」という概念があるのですが、「顧客」それぞれはAzure Active Directoryのテナントに１対１で対応します。 たとえば「顧客」を新規作成する際には自動的にAzure Active Directoryテナントが作成されます。ドメイン名の指定が必須です。 あるいはすでに企業でO365を使用している等の状況がありAzure Active Directoryテナントを保持していればそれと紐付ける「再販業者関係の要求」というオペレーションもあります。 マイクロソフトのクラウドサービスは全てAzure Active Directoryに紐付いています。これをキーとして理解しなければいけませんし、CSPプロバイダーはActive Directory Directoryの設計を行わなければいけません。顧客としてもIDの管理は非常に重要ですので、CSPサービスを利用する時にそのIDをどのようにするのか(既存のAADを使うのか、新規にAADを作成して別管理とする(≒CSPベンダーに任せる))のかを選択しなくてはいけません。 Azure Active Directoryとマイクロソフトのクラウドサービスの関係 Azure Active Directoryとマイクロソフトのクラウドサービス群の関係はきちんと前提知識として理解しておく必要があります。 まず、企業としては唯一の本物の…とでもいうような１つのAzure Active Directoryを保持することになります。これは企業としてEA契約でマイクロソフトのクラウドサービスを購入した時に自動的に作成されます。例えばO365やDynamics 365の契約をするとその契約に紐付いて作成されます。ではAzureの契約をした時には？ここは歴史的経緯があり、タイミングによりまちまちの状況という認識です。ここは正確なことをわかっていないのであまり触れないことにしますが、Azureには複雑になってしまう理由となる機構があります。 Azureサブスクリプションの「規定のディレクトリ」 Azureサブスクリプション(≒Azure環境)には「規定のディレクトリ」という概念があり、さらにこれが「変更」できちゃうんです。歴史的にはそもそもこれができない時期もありましたし、マイクロソフトアカウントしか使えない時期もありまして…、それで色々と複雑な事になっています。私も過去に色々と苦労してましてブログエントリも結構書いてますね。 Azureサブスクリプションの既定のディレクトリをO365で利用しているAzure Active Directoryに変更する方法 | Windowsインフラ管理者への道 - AzureサブスクリプションとAzure Active Directory周りの質問への回答 その1 | Windowsインフラ管理者への道 - Azureサブスクリプションと規定のディレクトリの関係(Visual Studio Team ServicesでO365で利用しているAADディレクトリと紐付けようとしてはまった) | Windowsインフラ管理者への道 - Azureのサブスクリプション, ディレクトリ, 組織アカウント, マイクロソフトアカウントあたりの理解におすすめのMVAコンテンツ | Windowsインフラ管理者への道 「Azureサブスクリプションへの権限追加は「既定のディレクトリ」に存在している組織アカウントしか対象にできない」という制約事項があり、それをまず抑えておく必要があります。 ※実はAzureとしては上記の制約にはさらに例外がありまして…(サービス管理者がマイクロソフトアカウントなのか、組織アカウントなのかで挙動が変化します。)、それがさらに話をややこしくするのですが、CSPの文脈ではまずこの制約事項を抑えておけばOKです。 ...

Announcing Azure Network Watcher – Network Performance Monitoring and Diagnostics Service for Azure | Blog | Microsoft Azure 1 user Have you ever felt the need to diagnose a critical problem and you needed access to packet data from a virtual machine? What if you c… [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 16 clicks 2017/03/23 - System Center Configuration Manager エージェントと Microsoft Intune (MDM) による管理の共存について – Japan System Center Support Team Blog 1 user みなさま、こんにちは。System Center サポート チームです。 Windows 10 の展開に伴い、タブレットなどのモバイル デバイスに搭載された Windows 10 端末の管理をご検討いただく中で、System Center Configuration… ...

卒業式シーズン真っ只中、今週のトピックスです。 - CSP における OMS の使用について【3/15 更新】 – Microsoft Partner Network ブログ 2 users （この記事は 2017 年 2 月 17 日にHybrid Cloud Best Practices blog に掲載された記事 OMS in CSP の翻訳です。最新情報についてはリンク元のページをご参照ください。) クラウド ソリューション プロバイダー (C… [blogs.technet.microsof... ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fblogs.technet.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, csp, oms, azure 18 clicks 2017/03/17 - Announcing Azure SQL Database Premium RS, 4TB storage options, and enhanced portal experience | Blog | Microsoft Azure 2 users Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more ...

今日は桃の節句ですね。さて、今週のトピックスです。 - Announcing preview of Azure HDInsight 3.6 with Apache Spark 2.1 | Blog | Microsoft Azure 1 user Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 27 clicks 2017/03/03 - Azure Command Line 2.0 now generally available | Blog | Microsoft Azure 1 user Back in September, we announced Azure CLI 2.0 Preview . Today, we’re announcing the general availability of the vm , acs , storage an… ...

今週後半は暖かい日が続きましたね。春一番が吹いた地域もあったようです。 さて、今週のトピックスです。 - 3分でわかる Azure Managed Diskのしくみ 8 users 3分でわかる Azure Managed Diskのしくみ 1. FD A FD B 2. FD A FD B 3. https://docs.microsoft.com/ja-jp/azure/storage/storage-managed-disks-overv… [www.slideshare.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fwww.slideshare.net%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, azure, b 34 clicks 2017/02/15 - なぜWindowsの標準ドライバーはすべて「2006年6月21日」のまま更新されないのか？ - GIGAZINE 71 users Windows純正のドライバーのタイムスタンプはすべて「2006年6月21日」に統一されています。Windowsマニアでもなかなか知らなさそうなトリビアの理由をMicrosoftのエンジニアが明かしています。 Why are all Windows drivers … [gigazine.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fgigazine.net%2F) - テクノロジー - あとで読む ...

今朝自動車のフロントガラスにかわいいメッセージが残っていました。 さて、今週のトピックスです。 - 2016年にGAしたAzureサービスを一覧にしてみた - Qiita 6 users はじめに この記事は 「Microsoft Azure - Qiita」 の16日目になります。 概要 2016年にGAしたサービスをまとめてみました。 Azureを振り返りながら今年を振り返ってみましょう。 General Availabilityとは Gener… [qiita.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fqiita.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 19 clicks 2017/02/10 - Introducing Refresh Windows on-demand option - Microsoft Community 1 user If your PC is running slow, crashes or is unable to update your Windows, this option may help you. This option starts fresh by reinst… ...

早いもので、1月も最後の金曜日になりました。 さて、今週のトピックスです。 - c# - Clear Recycle Bin programmatically with Powershell - Stack Overflow 1 user After a few hours, I came up with this. $TypeDefinition=@" using System; using System.ComponentModel; using System.Runtime.InteropSer… [stackoverflow.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fstackoverflow.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, powershell このコードはなかなか凄い。 39 clicks リンク2017/01/22 - Azureの監査ログアラートからWebhookの流れで楽をする · re-imagine 2 users 監査ログからアラートを上げられるようになります Azureの監査ログからアラートを上げる機能のプレビューが はじまりました 。これ、地味ですが便利な機能です。日々の運用に効きます。 どんな風に使えるか ルールに合致した監査ログが生成された場合、メール通知とWebho… ...

寒い週末になりました。さて、今週のトピックスです。 - arm and api for creation and managing OMS – Customer Feedback for Microsoft Azure 1 user We would like to add new OMS Workspaces using arm templates or powershell api. That way we could fully automate the creation of OMS f… [feedback.azure.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Ffeedback.azure.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, oms, arm, powershell 28 clicks 2017/01/20 - OMS Security malware assessment adds support for more antimalware vendors – Operations Management Suite Blog 1 user FAST FACT : OMS Security is adding support for Symantec Endpoint Protection and Trend Micro Deep Security to its Antimalware assessme… ...