Microsoft Azureが⽬指す企業資産を最⼤限活⽤するハイブリッドクラウドの世界とは

日本マイクロソフト株式会社ストラテジックビジネス推進本部

片山 智咲子

2015年 7月 15日 (日本時間)

Windows Server 2003のサポートを終了させていただきます

通常

WindowsServer2003

メインストリームサポート5 年

延長サポート5 年

メインストリームサポート7 年 2 か月

延長サポート5 年

全てのサポートを終了

2003 年 5 月 2010 年 7 月 2015 年 7 月

サポート期間12 年 2 か月

Windows XP SP で対応 カーネル強化 + 新しい機能

NT5 カーネルLonghornカーネル

8

Office 2010以降多層防衛

論理/物理/合理化

CPU 使⽤率

サーバー集約率

保守・運⽤コスト

導入・管理コスト

拡張性

耐障害性

セキュリティ

従量課金

信頼性

サービスレベル

利⽤ボリューム

クライアント以上に移行の選択肢が多様化しています

n = 1,157

Note: いずれかのクラウドを「よく理解している」「概ね理解している」「何となく分かる」との回答者を対象

出典：IDC Japan, 2013 年国内クラウドサービス市場需要動向調査, 2013年 6月, (J13280103)

0% 20% 40% 60% 80% 100%

業界特化アプリ

ERM

技術系アプリ

コラボレーティブアプリ

電子メール

Web アプリ

パブリッククラウド パブリッククラウド以外

ワークロードに応じてパブリッククラウドが活⽤される

適材適所に配置したハイブリッド環境承諾番号：IDCJ-14-0270

オンプレミス

クラウド

攻撃者

デスクトップコンピューター

デスクトップコンピューター

デスクトップコンピューター

インフラサーバー

インフラサーバー

ドメインコントローラー

2

3

4

イントラネット

C

B

A

インターネットにつながっていないサーバーでも、クライアントの脆弱性を突破口として中心的な役割を果たすサーバーに侵入

例：Active Directory が侵害された場合、システム全体の認証が侵される

1

OS を改版するごとに新しい脅威に対応し、感染率を低減

OS 別のマルウェア感染率

4

2.5

0.2

Windows Server2003 SP2

Windows Server2008 R2 SP2

Windows Server2012*

*同等のWindows 8 RTMのデータを引用

出典：Microsoft Security Intelligence Report, Volume 15, January through June, 2013

稼働管理 構成管理 運用監視 更新管理 ログ収集 仮想管理 バックアップ ウイルス対策

アプリケーションの接続とメッセージング

Services Bus

データベースの同期SQL Data Sync

サーバーとの VPN 接続Point to Site

サイト間の VPN 接続Virtual Network

共通のツールで統合的に管理

仮想マシンの相互利⽤VHD on Hyper-V

プライベートクラウド

リソースプール

WindowsLinux & OSS

共通の開発ツールとアーキテクチャ

Hyper-V

パブリッククラウド

リソースプール

WindowsLinux & OSS

共通の開発ツールとアーキテクチャ

Hyper-V

マイクロソフトの Cloud OS ビジョン

Cloud OS

MICROSOFT

SERVICE PROVIDERON-PREMISES

一貫性のあるプラットフォーム

製品やサービス、場所の垣根を越え、利⽤者にとっての一貫性とビジネスの機敏性を担保する新しいプラットフォーム

クラウドファースト仮想化

DevOps & 管理開発

データ

ID 認証

Microsoft Azure

国内市場もクラウドファーストへ

新規システムの構築方法

出展: 株式会社 MM 総研「国内クラウドサービス市場規模・予測と需要動向」2013 年 8 月 (n = 4,599)

約７割の企業がクラウドの活用を優先検討

原則的にクラウド事業者のプライベートクラウド

原則的にパブリッククラウド

21%

14%

34%

31%

株式会社アイ・ティ・アールプリンシパル・アナリスト

内山 悟志 氏

出展: here IT is (2014 No. 16)

なぜクラウドファーストが浸透したのか

クラウドの最⼤メリットはシステムを短期間で構築・運⽤できる展開スピードや、状況に合わせてシステムを拡⼤・縮小・廃棄できる柔軟性などの「アジリティ（俊敏性）」

クラウドは「誰もが気軽に乗りこなせる自転車」。特別な研修を受けなければ扱えない業務システムよりも、だれもが直感的に理解できるクラウドは親しみやすい IT である

http://www.microsoft.com/ja-jp/casestudies/vanilla-air.aspx

2013 年 8 月から 10 月末の3 カ月間ですべてのシステム基盤を刷新

クラウド サービスを積極的に活⽤することで、初期投資の⼤幅な削減や運⽤負担の軽減、IT コストの可視化も実現

セキュアで一貫性のある IT 基盤を、限られた人員と期間で構築することに成功

モノ: 『The Internet of Things is Poised to Change Everything, Says IDC』 (IDC 2013)、『Big data: The next frontier for innovation, competition, and productivity』 (McKinsey & Company、2011 年)デバイス: 『Info Workers Will Erase Boundary Between enterprise And Consumer Technologies』(Forrester Research、2012 年 8 月 30 日)アプリ: 『Predicts 2013: Business Impact of Technology Drives the Futures Application Services Market』 (Gartner、2012 年 11 月 21 日)ビッグ データ: IDC のデジタル ユニバースに関する予測を基に構成クラウド: 『Prepare For 2020: Transform Your IT Infrastructure And Operations Practice』(Forrester Research、2012 年 10 月 24 日)

IT に対するビジネスの要求

ビッグデータ

40ZB2020 年までに生成されるデータ量 (90% が非構造化データ)

モノ アプリ クラウド

2,120億2020 年末までに接続対象となる "モノ" の数

25%2016 年までのモバイル、クラウド、分析、ソーシャル関連の外部アプリの実装コストの比率

45%2020 年までのクラウド関連のIT コストの割合

デバイス

52%仕事に 3 台以上のデバイスを使⽤しているインフォメーション ワーカーの割合 (17 か国を対象としたアンケート結果)

ハイパースケールなクラウドが求められている

http://www.microsoft.com/ja-jp/casestudies/ntv.aspx

事例: 日本テレビ放送網株式会社

視聴者参加型サービス「JoinTV」をMicrosoft Azure 上に構築

JoinTV のような視聴者参加型のサービスでは、人気番組のオンエア時など予期しない大量アクセスに対応しなければならない

クラウドならではの安定運⽤と、視聴者データを反映した番組制作を実現

クラウドの選定ポイント

エンタープライズグレード

ハイパースケール

ハイブリッド

Azure footprint

Azure データセンターリージョン

5x vs Google

2x vs AWS

Azure footprint

各 Azure データセンターリージョンは、

最⼤ 16 のデータセンタービルディングで構成

各データセンターは、フットボールのフィールド面積と同等の床面積を誇ります

… これは

ジャンボジェット 2 機が収まる面積に相当します

各 Azure リージョンに

は、最⼤ 600,000 サーバーが収容されています

0

事例: ロンドン地下鉄

ひとつのシステムのもとで

無数のデバイスやデータが

接続されることがまさに

“Internet of Things”

Internet of Your Things の創造マシン生成データへの安全な接続と、取得したデータの管理、取得、変換

システムレベルのダッシュボード 資産レベルのインテリジェンスと分析LOB 資産に関するアラートとイベント

AIntelligent Systems

Service

カスタマーポータル

Microsoft Azure Intelligent Systems Service の実装例

機械学習をクラウドサービスで提供

モデルを作成・調整して最適化

未来の行動やトレンドの予測

http://azure.microsoft.com/en-us/services/machine-learning/

健康管理 インフラ計画

環境保護 就労環境の分析SNSの活⽤

パンデミックのトラッキング経済予測

違法行為の検出と防止

自然災害への備え

交通機関の最適化

Azure マシンラーニングを基にした革新的なモニタリング・システムの実装

• 過去のビッグデータを解析• 波形変動を過去のデータと比較• 将来起こり得る障害を事前に予知

多様なモニタリング・システム

Copyright© Microsoft Corporation. All rights reserved

エンタープライズグレード

ハイパースケール

ハイブリッドクラウドの選定ポイント

競合他社への差別化要素となる「戦略アプリケーション」と「セキュリティ」については、オンプレミスとクラウドの二者択一ではなく、両者の“良い所どり”をすすめる

今こそ確認したい現実的なクラウド活⽤

株式会社アイ・ティ・アールプリンシパル・アナリスト

内山 悟志 氏

出展: here IT is (2014 No. 16)

クラウドを最⼤限に活⽤しつつ、同時にフリーハンドを確保するため、最初から「ハイブリッド」で設計されたクラウドを選択するのが得策

事例: サンリオ株式会社

http://www.microsoft.com/ja-jp/casestudies/sanrio.aspx

情報システム部門はシステムを運⽤するだけでなく、自社のビジネスに対して能動的に動くことが重要な使命

業務の現状に合わせてもっとも効率よくサーバーを配置するために、システムのリソース消費状況を高い頻度で見直している

この結果、一度はクラウドに配置したものの、利⽤度合いの変化などでサーバーを再度オンプレミスに戻そうという場合、これが可能なのは Azure だけ

出展: 株式会社 MM 総研「国内クラウドサービス市場規模・予測と需要動向」2013 年 8 月（ n = 752）

21%

14%

34%

31%

ハイブリッド クラウドのニーズは高い

49.4%

19.0%

オンプレミスから

68.4%既存システムからの移行

ハイブリッド環境に一貫性を提供

顧客のデータセンター

パートナークラウド

Microsoft

Azure

1つのプラットフォーム

クラウドの選定ポイント

エンタープライズグレード

ハイパースケール

ハイブリッド

可⽤性・信頼性の高さ 33.5%

セキュリティ対応力の高さ 42.9%

運⽤コストの安さ 40.4%

導入コストの安さ 37.9%

ネットワークの安定性 35.0%

出展: 株式会社 MM 総研「国内クラウドサービス市場規模・予測と需要動向」2013 年 8 月 (n = 203)

パブリッククラウドをよりセキュアに、より安定的に

お客様のWAN にクラウドを直接続• 複雑性の排除と追加コストが削減

• レイテンシーの低減、広い帯域の提供、

安定性の向上

• Public Internetに出るリスクを回避

Azure

WAN

お客様Data Center

お客様サイト

パートナー様Data Center

インターネットを介した IPsec VPN• Public Internet を介して接続するためネットワークコストとレイテンシーが高い

• 帯域に制限がある

• Public Internet をデータが移動するリスク

Azure

WAN

お客様Data Center

お客様サイト

パートナー様Data Center

Public Internet

ExpressRoute

Public Internet

Azure ストレージ (東日本リージョン)Azure ストレージ (西日本リージョン)

レスポンスタイムは海外 DC

利⽤に比較して約３倍以上速い

Azure ストレージは異なるストレージ（別ノード・ラック）にレプリカを常に 3 重化してデータを冗長化

信頼できるコンピューティングイニシアチブ

セキュリティ開発ライフサイクルグローバル

データセンターサービス

マルウェアプロテクションセンター

Microsoft セキュリティレスポンスセンター

Windows Update

最初のMicrosoft データセンター

ActiveDirectory SOC 1

CSA クラウドコントロールマトリックス PCI DSS

Level 1

FedRAMP/FISMA

英国G-Cloud Level 2

ISO/IEC 27001:2005

HIPAA/HITECH

デジタル犯罪対策部門

SOC 2

EU データ保護指令

マイクロソフトの経験と革新性をベースに

2013年下半期実績(日本)

459件のアクセス要求

データの開示に至った： 0.0%アカウント情報のみ開示：79.1%該当するデータがなく非開示：17.9%要求を拒否：1.7%

http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency

エンタープライズクラウドサービス(Microsoft Azure、Office 365、Microsoft Dynamics CRM、およびWindows Intuneの各サービス)がEU の「モデル契約条項 (英語)」と呼ばれるヨーロッパのプライバシー規則の要件を満たしていると認められた。MSはこの認定を受けた最初の企業かつ現時点では唯一の企業

http://blogs.msdn.com/b/windowsazurej/archive/2014/04/11/10516463.aspx

次世代テレマティックスエネルギー管理

スマートハウスエコ住宅「見える化」

オンライン チケット販売座席予約サービス

府省庁自治体横断復興支援策 DB

SNS リクルーティング(Facebook)

大規模 SNS キャンペーンMixi/Facebook 連携

マルチスマホ対応タクシー配車

株式市場横断会社情報提供サービス

ニュースフォト サービス 放射線量モニタリング情報

Windows Phone市況情報提供サービス

デジタル書籍ピア+

Gree 向けゲーム オンライン ゲーム ウェブ E-ラーニング

フォトムービー配信Facebook 連携

ASAHI MOVIE CHANNEL

アサヒビール株式会社

コミックマーケットWeb カタログ

海外市場向けFacebook ゲームアプリ

デコメール サービス

ハイブリッド クラウド金融リスク分析

モバイル ワーカー印刷サービス

代理店との故障情報連携

某国内大手製造業

電子請求書発行

某国内大手製造業

AP 通信ニュース コンテンツ配信

GIS 配信サービス 外勤営業向けiPad 営業ツール

某国内大手製造業

機体パノラマプレゼンテーション

メキシコ 代理店向け保険金支払プロセス管理

マイクロ ファイナンス共同コア バンキング

デザイン効果測定アプリケーション

リーガルドキュメント700 TB ストレージ

企業向け Facebook管理サービス

ディーラーマネージメント

デバイス ソフトウェアアップデート サービス

自動車アフターパーツ在庫管理＋EDI 連携

ロシアクラウド OCR

学術リポジトリ

SharePoint 2013社内開発・テスト基盤

GM 向けDigital Marketing

クラウドでビジネス競争力を高める

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment

on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

稼働管理 構成管理 運用監視 更新管理 ログ収集 仮想管理 バックアップ ウイルス対策

アプリケーションの接続とメッセージング

Services Bus

データベースの同期SQL Data Sync

サーバーとの VPN 接続Point to Site

サイト間の VPN 接続Virtual Network

共通のツールで統合的に管理

仮想マシンの相互利⽤VHD on Hyper-V

プライベートクラウド

リソースプール

WindowsLinux & OSS

共通の開発ツールとアーキテクチャ

Hyper-V

パブリッククラウド

リソースプール

WindowsLinux & OSS

共通の開発ツールとアーキテクチャ

Hyper-V

HW Hyper-V

VHDBoot

物理環境

自動展開(ベアメタル)

マルチテナント

データセンター

(/w SDN)

Hyper-V

Windows Azure

(/w SDN)

サイト間 VPN

Hyper-V Hyper-V

VHD ポータビリティ(プライベート – パブリック)

VHD ポータビリティ

(物理 – 仮想化)

Windows Azure

Windows & Linux

Windows & Linux

VHDBoot VHDBoot

仮想マシンのリストには社内とクラウドが並ぶ

コピー ＆ 貼り付けでVHD ファイルをクラウドへ

Wikipedia よりヴォールト （ 英語: vault ）とは、 アーチを平行に押し出した形状（ かまぼこ 型）を特徴とする 天井 様式および建築構造の総称である。

東京データセンター

⼤阪データセンター

Windows Azure

Hyper-V

定義と監視 リカバリー調整

クラウド活⽤の新しい形

Hyper-VHyper-V Hyper-V

SCVMM SCVMM

ハイブリッドクラウド管理も自動化

Hyper-VWindows

Azure

アプリケーション

PowerShellGet-AzureVM … | # Return the VM Config

Add-AzureDataDisk … | # Modify the returned VM

Add-AzureEndpoint … | # Modify the returned VM

Update-AzureVM # Call Update

例

System CenterOrchestrator

System Center

Data Protection ManagerStorSimple

回復サービス ストレージ

Hyper-V

Windows Azure

Application

SystemCenter

Operations

Manager(SCOM)

VPN 経由

内部監視

インターネット経由

外部監視

• Azure API

• SCOM Azure 監視パック

• SCOM + Global Service Monitor

• SCOM アプリケーション監視

Azure ポータル

• Azure 標準ポータル (簡易監視機能)

• MetricsHub

3rd party Tools & Services

ActiveDirectory

サード パーティアプリケーション

Microsoft アプリケーション

独自のアプリケーション

Windows Azure

Active Directory

仮想サーバー上のActive Directory

仮想ネットワーク サイト

Active Directoryフェデレーションサービス 2.0

ID 情報の同期AD Directory Sync

ActiveDirectory

ADFS2.0

ActiveDirectory

ID サービス間の連携ADFS Directory SyncADFS

2.0

• 検証/開発サイト• DR サイト• BCP 向け IT サービス

プライベートクラウド

リソースプール

SNS との ID サービス連携

SaaS へのSSO サービス

ActiveDirectoryServices

VPNによる拡張Virtual Network

15 分間隔でバックアップ

バックアップ対象

Exchange Server SharePointSQL Server

Dynamics

ディスク バックアップ(高速なバックアップ/リストア)

遠隔地の System Center Data Protection Manager(バックアップの冗長化と災害対策)

テープ バックアップ(長期保管)

運⽤管理ツールによるバックアップSystem Center DPM SP1

Windows Azure Online Backup

OS の標準機能によるバックアップWindows Server 2012

Windows Azure Online Backup

アプライアンス機器を利⽤したバックアップ

Storsimple

Windows Azure Storage の高い価格性能比と冗長性• データを3重化して格納

• DC 間でのデータの複製(Geo-Replication)

• 利⽤者と管理者への低負荷

プライベート クラウドリソースプール