こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。
Azure Virtual Machinesの計画メンテナンス
2018年1月に、2年弱ぶりとなるAzure Virtual Machinesの計画メンテナンスが行われる予定です。今回の計画メンテナンスは、VMの再起動を伴うメンテナンスです。
今回のメンテナンスから、VM再起動のタイミングを制御できない「予定メンテナンス」に加えて、VM再起動のタイミングを制御できる「セルフサービスメンテナンス」が可能になります。セルフサービス期間は、2018年1月2日から9日、予定メンテナンス期間は1月9日以降です。
詳細は、ブログポスト「Azure Virtual Machines (IaaS) の計画メンテナンス (来年1/2以降)」、「[告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します」をご覧ください。
VMware virtualization on Azureのアップデート
11月に発表されていた、Azureデータセンター上でVMware自体を実行する新サービス「VMware virtualization on Azure」に関するアップデートがありました。
マイクロソフトは複数のVMwareパートナーと協力しており、VMware virtualization on Azureは既存のVMware認定ハードウェアで実行されることが説明されていいます。VMware virtualization on Azureの2018年のGA(一般提供)に向けて、MicrosoftがVMwareやそのパートナーと協力していることも明かされました。
詳細は、ブログポスト「VMware virtualization on Azure について」、記事「ヴイエムウェア、『VMware virtualization on Azure』を認め協力体制に」をご覧ください。
Azure Cosmos DB:スループットの上限、下限を拡張
Azure Cosmos DBは、複数のデータモデル/APIをサポートしたグローバル分散型のNoSQLデータベースサービスです。
パーティション分割されたコレクション/コンテナーで、プロビジョニングするスループットの下限が、2月に、10000 RU/秒から2500 RU/秒に下げられ、最小構成が約75%安価になっていました。今回、この下限が、2500 RU/秒から1000 RU/秒に下げられ、最小構成がさらに60%安価になりました。
パーティション分割されたコレクション/コンテナーで、サポートリクエストなしにプロビジョニングできるスループットの上限が、100万 RU/秒まで拡張されました。サポートにリクエストいただければ、さらにスループットをスケールできます。
詳細は、ブログポスト「Azure #CosmosDB: Entry point for unlimited containers is now 60% cheaper and other improvements」をご覧ください。
Microsoft Cognitive Services:Video Indexerでの自動音声認識のカスタマイズ
Microsoft Cognitive Servicesは、画像認識、音声認識、自然言語処理といった、AIを活用したAPIサービスです。Microsoft Cognitive Servicesの1サービスであるVideo Indexerは、ビデオに対して、書き起こし、顔認識、文字認識、主要フレーム抽出、感情分析、翻訳といった機能を提供するサービスです。Video Indexerは、現在プレビュー中です。
今回、Video Indexerは、Microsoft Cognitive Servicesの別のサービスであるCustom Speech Serviceとの統合を通して、自動音声認識(ASR)をカスタマイズできる機能を提供するようになりました。
Video IndexerポータルやAPIを使って、特定のドメインで使われる単語や例文をアップロードしておくことで、自動音声認識の結果を改善できます。英語がサポートされており、日本語はまだサポートされていません。
詳細は、ブログポスト「Bring your own vocabulary to Microsoft Video Indexer」をご覧ください。
Azure HDInsight:最大52%の値下げ、Kafka for HDInsightをGA
Azure HDInsightは、Hadoop、Sparkなどのマネージドサービスです。Azure HDInsightでは、Hadoop、Spark、Storm、Microsoft R Server (Microsoft Machine Learning Server)、Kafkaのマネージドクラスターを構築できます。今回、Azure HDInsightで5つの新発表がありました。
1つ目、2018年1月5日に、Azure HDInsightの料金が最大52%値下げされることが発表されました。R Server for HDInsightの料金については、最大80%の値下げとなります。
2つ目、Power BIのDirectQueryとの統合のパブリックプレビューがリリースされました。
詳細は、ブログポスト「Azure HDInsight announcements: Significant price reduction and amazing new capabilities」、Azure HDInsightの料金ページをご覧ください。
3つ目、これまでPremiumレベルのクラスターで提供されていた追加機能が、通常のクラスターに追加できるオプションの「Enterprise Security Package」アドオンとして切り出され、Premiumレベルは廃止されました。プレビューのEnterprise Security Packageは、Active Directory統合、Apache Rangerを使ったHive、Spark、対話型HiveでのRBAC(ロールベースのアクセス制御)、監査ログといった機能を提供します。
詳細は、ブログポスト「Enterprise Security Package preview for Azure HDInsight」をご覧ください。
4つ目、Apache Kafka for HDInsightがGAになりました。
Apache Kafka for HDInsightは、(メッセージング/ストリーム処理サービスである)Kafkaのマネージドクラスターを構築できるサービスで、2016年11月にパブリックプレビューになっていました。今年6月には、Apache Kafka for HDInsightの(VM向けの永続ディスクを提供する)Azure Managed Disksのサポートが、パブリックプレビューになっていました。
詳細は、ブログポスト「Announcing Apache Kafka for Azure HDInsight general availability」をご覧ください。
5つ目、Azure HDInsightのAzure Log Analyticsとの統合がGAになりました。Azure Log Analyticsは、Azureやオンプレミス環境のリソースのログを収集、分析するサービスです。
Azure HDInsightのAzure Log Analyticsとの統合は、9月のIgnite 2017カンファレンスでプレビューになっていました。
この機能を使うと、Azure HDInsightのさまざまなログ、メトリックをAzure Log Analyticsに収集し、Azure Log Analyticsでクエリすることができます。また、Azure Marketplaceで公開されているAzure HDInsight向けのソリューション テンプレートを使って、Azure Log Analyticsに収集したログ、メトリックのダッシュボードを簡単に構築できます。
詳細は、ブログポスト「Azure HDInsight Integration with Azure Log Analytics is now generally available」をご覧ください。
Azure IoT Edge:12月のアップデート
Azure IoT Edgeは、分析やビジネスロジックをクラウド側ではなくエッジ(デバイス)側で実行できるようにするサービスです。Azure IoT Edgeは、現在プレビュー中です。
今回、Azure IoT Edgeの12月のアップデートがリリースされました。CクライアントSDKでモジュールを開発できるようになるなどの改善、バグ修正が行われています。
詳細は、更新情報「December update for Azure IoT Edge」をご覧ください。
SQL Operations Studioの12月リリースを提供開始
Azure SQL Databaseは、SQL Serverベースのリレーショナルデータベースサービスです。Azure SQL Data Warehouseは、SQL Serverベースのデータウェアハウスサービスです。
SQL Operations Studioは、SQL Server、Azure SQL Database、Azure SQL Data Warehouse向けのモダンなデータベース開発、運用のための、Windows、Mac、Linuxで動作する軽量なツールです。
SQL Operations Studioは、11月のConnect 2017カンファレンスでプレビューがリリースされていました。
今回、SQL Operations Studioの12月リリースがダウンロード可能になりました。12月リリースでは、Azure SQL Databaseのファイアウォール規則を作成できるようになりました。
詳細は、ブログポスト「The December release of SQL Operations Studio is now available」、リリースノートをご覧ください。
Azure Data Factory:V2向けの新しいコネクターを提供
Azure Data Factoryは、データ統合サービスです。
パブリックプレビュー中のAzure Data Factory V2向けに、次のデータストアに対するコネクターが利用可能になりました。データ連携の可能性が広がりますね。
Amazon Marketplace Web Service(ベータ)
Azure Database for PostgreSQL
Concur(ベータ)
Couchbase(ベータ)
Drill(ベータ)
Google BigQuery(ベータ)
Greenplum(ベータ)
HBase
Hive
HubSpot(ベータ)
Impala(ベータ)
Jira(ベータ)
Magento(ベータ)
MariaDB
Marketo(ベータ)
Oracle Eloqua(ベータ)
Paypal(ベータ)
Phoenix
Presto(ベータ)
QuickBooks(ベータ)
SAP Cloud for Customer (C4C)
ServiceNow(ベータ)
Shopify(ベータ)
Spark
Square(ベータ)
Xero(ベータ)
Zoho(ベータ)
詳細は、ブログポスト「New connectors available in Azure Data Factory V2」、ドキュメントをご覧ください。
Azure Virtual Network:Azure CNIプラグイン、ACS Engineを使ったKubernetesクラスター構築がGA
仮想ネットワーキング機能を提供する「Azure Virtual Network」は、Azure CNI(Container Networking Interface)プラグインを提供しています。Azure CNIプラグインは、Container Networking Interface仕様に準拠したプラグインです。これを使うと、Azureネイティブのネットワーキング機能を活用できるようになります。
ACS Engine(Azure Container Service Engine)は、従来のAzure Container Service(ACS)の内部で使われている、コンテナーオーケストレーターのVMクラスター環境をデプロイするためのARM(Azure Resource Manager)テンプレートを生成するためのツールです。
今回、ACS EngineとAzure CNIプラグインを使ったカスタム構成のKubernetesクラスター構築がGAになりました。なお、従来のAzure Container Service(ACS)、新しいAzure Container Service(AKS)では、Azure CNIプラグインは使えません。
詳細は、更新情報「General availability: Azure CNI plug-in」、ドキュメントをご覧ください。
Azure Service Bus/Azure Event Hubs:地理ディザスターリカバリー機能がGA
Azure Service Busは、メッセージングサービスです。Azure Event Hubsは、スケーラブルなイベント受信サービスです。
Azure Service Bus、Azure Event Hubsの地理ディザスターリカバリー機能は、10月にプレビューになっていました。今回、この機能がGAになりました。
この機能では、プライマリAzureリージョンの名前空間と、セカンダリAzureリージョンの名前空間をペアとして指定することで、2つの名前空間のメタデータが同期されます。メッセージデータ自体のレプリケーションは、今後サポート予定です。
クライアントは、特定のAzureリージョン上の名前空間への接続文字列の代わりに、別名接続文字列を使います。プライマリAzureリージョンでの災害発生時の自動フェイルオーバー、または、手動フェイルオーバーによって、クライアントは透過的にセカンダリAzureリージョンの名前空間に接続されるようになります。
詳細は、ブログポスト「Azure Service Bus Geo-disaster recovery is now generally available」、「Azure Event Hubs Geo-disaster recovery is now generally available」地理ディザスターリカバリー機能のドキュメント(Azure Service Bus、Azure Event Hubs)をご覧ください。
また、Azure Service Bus、Azure Event Hubsで、MSI(管理対象サービスID)、RBAC(ロールベースのアクセス制御)のプレビューがリリースされました。
詳細は、ブログポスト「Azure Service Bus Managed Service Identity (MSI) and Role-based access control (RBAC) (preview) released!」、「Azure Event Hubs Managed Service Identity (MSI) and Role-based access control (RBAC) (preview) released!」をご覧ください。
Azure API Management:12月19日のリリースノート
Azure API Managementは、既存のAPIに対するAPIゲートウェイのサービスです。
12月19日のリリースノートが公開され、いくつかのアップデートが行われました。
詳細は、ブログポスト「Release notes – December 19 2017」をご覧ください。
Azure DevTest Labs:内部サポート情報の設定が可能に
Azure DevTest Labsは、VMベースの開発/テスト環境の用意を容易にするサービスです。
今回、Azure DevTest Labsのラボ所有者が、(ラボユーザーが問題に遭遇した時の連絡先である)内部サポート情報を設定できるようになりました。
詳細は、ブログポスト「Feature update: Set up Internal support information for your Lab」をご覧ください。
Azure Security Center:アダプティブアプリケーション制御のパブリックプレビュー
Azure Security Centerは、Azure リソースのセキュリティの可視化と制御を行うサービスです。
9月のIgnite 2017カンファレンスで、Azure Security Centerの多数のアップデートがあり、アダプティブアプリケーション制御の限定プレビューも発表されていました。今回、アダプティブアプリケーション制御がパブリックプレビューになりました。
アダプティブアプリケーション制御は、ホワイトリスト規則を使って、VM上のアプリケーションをマルウェアから保護する機能です。
詳細は、ブログポスト「Announcing the public preview for Adaptive Application Controls」、ドキュメントをご覧ください。
Azure Backup:BEKで暗号化されたVMのバックアップに対応
Azure Backupは、バックアップ/復元サービスです。
今回、BEK(Bitlocker Encryption Key)で暗号化されたManaged Disk(管理ディスク)、または非管理ディスクのVMのバックアップが、サポートされました。
詳細は、ブログポスト「Azure Backup now supports BEK encrypted Azure virtual machines」、ドキュメントをご覧ください。
Azure Monitor:「Alerts (preview)」ブレード、ログ検索に対するアラート
Azure Monitorは、様々なAzureサービスの監視データを集約するサービスです。
今回Azureポータルで、Azure Monitorの新しい「Alerts (preview)」ブレードがリリースされました。ここでは、トリガーされたアラートや設定済みのアラート規則を一元的に参照、管理できます。
また、Azure Monitorで、ログ検索に対するアラートのプレビューが始まりました。
詳細は、ブログポスト「New Alerts (preview) in Azure Monitor」、ドキュメントをご覧ください。
サブスクリプションレベルのBudgets APIのプレビュー
Azureサブスクリプションレベルで予算を管理するBudgets APIのプレビューがリリースされました。
例えば、Azureサブスクリプションに対して、1000ドルの予算、25%、50%、75%、100%での通知を設定しておくと、利用料金が250ドル、500ドル、750ドル、1000ドルを超えた際に通知が送信されます。
詳細は、ブログポスト「Announcing the preview release of subscription level budgets via ARM APIs」をご覧ください。
Azure SDK for Go 12.0.0がリリース
Go言語向けの「Azure SDK for Go」のバージョン12.0.0-betaがリリースされました。
詳細は、更新情報「Preview: Azure SDK for Go 12.0.0」,CHANGELOGをご覧ください。
金融サービス向けWebアプリのリファレンスアーキテクチャを提供
新しい「Financial Services Blueprint for Regulated Workloads」(規制対象ワークロード向けの金融サービスのブループリント)がリリースされました。
このブループリントでは、金業業界のお客様向けに、コンプライアンスに対応したPaaSベースのWebアプリケーションのリファレンスアーキテクチャを提供します。アーキテクチャ図、デプロイのためのARM(Azure Resource Manager)テンプレート、自動デプロイのためのスクリプトが提供されています。Azure SQL Database、Azure App Service EnvironmentをはじめとするPaaSサービス群が使われています。
詳細は、ブログポスト「Reference Architecture and automation for Financial Services web applications」、ドキュメントをご覧ください。
筆者が選んだAzureアップデート2017年のベスト10
10月以降、「週刊アジュール」の連載を続けてきまして、今回が2017年最後の記事となります。2018年も引き続き連載していく予定なので、是非チェックしていてくださいね。
筆者のブログで、「Microsoft Azureの2017年を振り返る」というポストを公開しました。このポストで筆者が選んだ2017年のベスト10は、次の通りです。
第10位:ハイブリッド クラウド、Azure Stack
第9位:Azureインフラストラクチャの強化
第8位:IaaS(VM、ネットワーク、ストレージ)の強化
第7位:インテリジェントエッジ、Azure IoT Edge
第6位:Microsoft AI(Microsoft Cognitive Services、Azure Machine Learning)
第5位:Azure Database for PostgreSQL/MySQL/MariaDB
第4位:Azure App Service、Web App for Containers
第3位:コンテナー、Azure Container Service(AKS)
第2位:サーバーレス、Azure Functions
第1位:NoSQL、Azure Cosmos DB
それでは、また来年。よいお年を。