Microsoftが「Azure Local」を大幅アップグレードし、国家・政府レベルのソブリンクラウド基盤として本格的に位置づけた。従来は16ノードまでのクラスター構成が上限だったが、新バージョン(12.2604.1003.209)では4,000ノード規模への拡張に対応。ファイバーチャネルSANとのストレージ統合、クラウド非依存のローカル制御プレーン、そして暗号鍵のローカル管理機能を一気に追加し、データ主権(データ・ソブリンティ)に厳格な要件を持つ政府機関・規制業種が現実的に選択できる基盤へと進化した。

Azure Localとは何か

Azure LocalはMicrosoftが提供するオンプレミスクラウド製品で、AzureのHyper-Vハイパーバイザー、Azure Kubernetes Service(AKS)、ソフトウェア定義ストレージを組み合わせた構成が基本だ。これまでは小規模なエッジ/ハイブリッド用途を主眼に置いており、管理はAzure Arc経由——つまりMicrosoftのクラウドへの接続が前提——という制約があった。今回の大型アップグレードでその制約が大きく取り払われた。

今回の主要な変更点

ストレージのSAN対応

ファイバーチャネルSAN(Storage Area Network)との統合が可能になり、コンピュートとストレージを独立してスケールできるようになった。既存のSAN資産を持つ大規模データセンターでもAzure Localを段階導入しやすくなる。VMwareやNutanixがすでに提供してきた「コンピュートとストレージの独立スケール」に、AzureスタックもようやくエンタープライズレベルのSAN統合で並んだ形だ。

4,000ノードへのスケール対応

フォルト・ドメイン・モデリング、インフラストラクチャ・プール、マルチラック・ネットワーキングの強化により、「アーキテクチャの根本的な変更なし」で数百ノードから数千ノードへ拡張できる。ミッションクリティカルな可用性・耐障害性を維持しながらのスケールアウトが前提設計となっている点は評価に値する。

ローカル制御プレーンの追加

これが今回の変更の核心だ。新バージョンでは「Local Control Plane」が追加され、Azureへの接続なしにインフラを管理できるようになった。UIはAzureポータルと同一の操作感を維持しており、運用担当者の学習コストは最小化されている。

Local Identity with Key Vault

暗号鍵をローカルで管理する機能が追加された。エアギャップ環境(インターネット非接続環境)でも鍵管理が可能で、「クラウドプロバイダーに鍵を触らせたくない」という要件にも対応できる。

実務への影響——日本の政府・規制業種にとっての意味

日本では「政府情報システムのためのセキュリティ評価制度(ISMAP)」や金融機関への監督指針など、データの所在と管理主体に関する要件が年々厳格化されつつある。従来のAzure Localは「Azureへの接続が前提」という点で、こうした要件をクリアしにくいケースがあった。

ローカル制御プレーンの追加で「Microsoft管轄外の環境でAzure互換のインフラを動かす」という選択肢が現実的になった。エンジニアやIT管理者が明日から意識しておくべきポイントをまとめる。

  • 既存SAN資産の活用: ファイバーチャネルSAN統合により、既存のSAN投資を活かしながらAzureスタックへの移行が可能。ストレージ刷新コストを抑えたい組織にとってメリットが大きい
  • 段階的スケールアップ: 数百ノードから始めてアーキテクチャ変更なしに数千ノードへ拡張できる設計は、予算をフェーズ分割して調達しやすい
  • GPU対応: 今回のリリースでGPUサポートも追加。AIワークロードをオンプレミスで実行したい政府・研究機関にとって重要な追加機能だ
  • 鍵管理のローカル化: Key Vaultのローカル管理機能はHSM(Hardware Security Module)の補完として評価できる。鍵のライフサイクル管理を自組織でコントロールしたい場合の選択肢が広がった

筆者の見解

MicrosoftがAzure Localをソブリンクラウド対応に本格シフトさせたことは、評価に値する判断だと思う。

「データをどこに置くか」「誰が鍵を持つか」という問いは、特に日本の公共・金融・医療の現場で年々重みを増している。クラウドファーストの文脈でオンプレミスが「あきらめるもの」として扱われてきた時期があったが、実際には規制・主権・レイテンシの要件で「クラウドに置けないワークロード」は相当数存在する。そこに正面から応える製品投資として、今回のAzure Local強化は筋が通っている。

ローカル制御プレーンの追加は特に重要だ。「Azureに繋いでいる限り本当にソブリンと言えるのか?」という根本的な問いへの回答として機能する。暗号鍵のローカル管理と組み合わせることで、Microsoft側が技術的にアクセスできない構成を取れるようになる。これはゼロトラストの観点でも、「信頼は与えるものではなく、検証するもの」という原則に沿った正しいアーキテクチャだ。

競合との差分については正直に見ておきたい。VMwareとNutanixはすでにソブリンクラウド向けのスタックを実績付きで提供しており、今回Microsoftがようやくその土俵に本格参入した形だ。MicrosoftがAzure Localで差別化できるとすれば、「Azureと一貫した操作体験」と「Microsoft Entra IDによるID管理の統合」——つまり既存のMicrosoft環境との親和性だろう。その強みを実運用でどれだけ活かせるか、今後の事例が集まることで見えてくる。

方向性は正しい。Microsoftがプラットフォームとして「最も多くのエージェントと機密ワークロードが安全に動作する基盤」を作ることに本気で投資しているなら、Azure Localのこの進化はその証左のひとつだ。4,000ノード規模での実運用事例が出てくるのを、率直に楽しみにしている。

出典: この記事は Microsoft Levels Up Azure Local to Make It Fit for Large-Scale Sovereign Clouds の内容をもとに、筆者の見解を加えて独自に執筆したものです。