こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。
Azure Storage:Azure Files共有スナップショット
ストレージサービス「Azure Storage」の一機能「Azure Files」は、SMBプロトコルベースのファイル共有サービスを提供します。
今回、Azure Filesで「共有スナップショット」のパブリックプレビューがリリースされました。共有スナップショットによって、Azure Filesの読み取り専用バージョンを定期的に取得できます。
Azure FilesをマウントしたWindowsクライアントでは、「以前のバージョン」機能を使って共有スナップショットを復元することができます。
詳細は、ブログポスト「Announcing Azure Files share snapshots public preview」、ドキュメントをご覧ください。
Azure Functions:Durable Functions、ポータルのパフォーマンス改善
Azure Functionsは、サーバーレスアプリケーションをホストするためのサービスです。
今年7月にアルファプレビューがリリースされていた「Durable Functions」(Durable Task Framework)のパブリックプレビューが、リリースされました。
Azure Functionsは、短時間に実行が完了する関数を実行します。Azure Functionsの拡張機能であるDurable Functionsでは、C#コードを使って、長時間実行されるステートフルな関数のオーケストレーションを構築できます。これによって、複雑な関数チェーン、ファンイン/ファンアウト、ステートフルアクター、長時間コールバックといった、Azure Functionsだけでは不可能だったシナリオを実装できるようになります。
今回、カスタムの入出力バインディングの開発を可能にする「バインディング拡張性」も、パブリックプレビューとなりました。前述のDurable Functionsも、このバインディング拡張性を使って実装されています。
詳細は、ブログポスト「Durable Functions and Bindings Extensibility Preview Announcement」、Durable Functionsのドキュメント、バインディング拡張性のドキュメントをご覧ください。
また、Azureポータル内でのAzure FunctionsのUIのパフォーマンスが、最大40%改善されました。生産性がますます向上しますね。
詳細は、ブログポスト「September 2017 App Service Update」をご覧ください。
Azure App Service:PHP 5.5のサポート終了
Azure App Serviceは、Webアプリ、Web API、モバイルバックエンドをホストするためサービスです。
PHP 5.5は2016年7月にサポートが終了しています。セキュリティの問題が発生する可能性を避けるため、2018年1月に、Azure App ServiceはPHP 5.5のサポートを終了する予定です。Azure App Service上でPHP 5.5ベースのアプリケーションを動作させているお客様は、早めにPHP 5.6、7.0、7.1に移行してください。
詳細は、ブログポスト「Retirement of the PHP 5.5 runtime from App Service」、PHPの構成のドキュメントをご覧ください。
Azure App Service/Azure Functions:MSI(管理対象サービスID)
MSI(管理対象サービスID)は、アプリケーションに認証のための資格情報を含めることなく、Azure Key VaultなどのAzure Active Directory認証をサポートする任意のサービス認証を行うことができます。
今回、Azure App Service、Azure Functionsで、MSIサポートのパブリックプレビューがリリースされました。Azure Key Vaultとの連携などの用途で役立ちますね。
詳細は、ブログポスト「September 2017 App Service Update」、MSIサポートのドキュメントをご覧ください。
Azure Service Fabric:Visual Studio 2017 Service Fabric Tools 2.0
Azure Service Fabricは、マイクロサービスプラットフォーム、コンテナーオーケストレーターを提供します。
今回、Visual Studio 2017 Service Fabric Tools 2.0のプレビューがリリースされました。Visual Studio 2017バージョン15.4以降に対応しています。今回のリリースでは、.NET Core 2.0のプロジェクトテンプレート、.NET Frameworkプロジェクトのコンテナー化とAzure Service Fabric上での実行、デバッグがサポートされました。
詳細は、ブログポスト「Visual Studio 2017 Service Fabric Tools 2.0 Preview」をご覧ください。
Azure Batch AI:パブリックプレビュー
Azure Batch AIは、CPU/GPUを備えたVMクラスター上で深層学習モデルのトレーニングを行うためのマネージドサービスです。Microsoft Cognitive Toolkit(CNTK)、TensorFlow、Chainerなどの深層学習フレームワークがサポートされています。
Azure Batch AIは、5月のBuild 2017カンファレンスで「Azure Batch AI Training」として発表されプライベートプレビューが始まっていました。今回、Azure Batch AIがパブリックプレビューになりました。深層学習に取り組んでいる方は、是非お試しください。
詳細は、更新情報「Public preview: Azure Batch AI」、ブログポスト「Scale up your deep learning with Batch AI preview」をご覧ください。
Azure Batch:「Batchサービス」アカウントでのカスタムVMイメージと仮想ネットワークのサポート
Azure Batchは、大規模な並列コンピューティングやHPCのアプリケーションを実行するためのサービスです。
前回紹介した優先順位の低いVM、Azure Batch RenderingのGA(一般提供)も含め、最近のAzure Batchのアップデート情報が公開されました。既定の「Batchサービス」アカウントでのカスタムVMイメージや仮想ネットワークのサポートなどのアップデートがあります。
詳細は、更新情報「Azure Batch updates」をご覧ください。
Azure Event Hubs:Dedicatedプラン、Client for Java 0.15.0
Azure Event Hubsは、スケーラブルなイベント受信サービスです。
既存のBasic、Standardより上位のAzure Event Hubs料金プラン「Dedicated」は、今年1月にEA(Enterprise Agreement)契約のお客様向けにリリースされていました。Dedicatedプランは、月額固定料金で、大規模な利用に対しても安定したパフォーマンスを実現するシングルテナント環境を提供します。
今回、11月3日から、Dedicatedプランに時間単位の固定料金が導入され、すべてのお客様がDedicatedプランを利用可能になることが発表されました。大規模なシステムでもAzure Event Hubsを使いやすくなりますね。詳細は、ブログポスト「New pricing tier for Azure Event Hubs Dedicated」をご覧ください。
また、Azure Event HubsのJavaクライアントライブラリであるAzure Event Hubs Client for Java 0.15.0がリリースされました。ロギングがSLF4Jベースになるなどのアップデートがあります。詳細は、ブログポスト「Event Hubs Client for Java 0.15.0 is now live」、リリースノートをご覧ください。
Azure IoT Hub:Azure Monitor/Azure Resource Healthと統合、X.509 CA対応
Azure IoT Hubは、多数のIoTデバイスとの間で、セキュアで信頼性のある双方向通信を実現するサービスです。
今回、Azure IoT Hubが、Azure Monitor、Azure Resource Healthと統合され、Azure IoT Hubの監視、ロギングが強化されました。これに伴い、既存の「操作の監視」機能は非推奨になり、2018年10月に廃止予定となりました。Azure Monitorの診断設定への移行を行ってください。
詳細は、ブログポスト「Monitor your Azure IoT solutions with Azure Monitor and Azure Resource Health」、ドキュメントをご覧ください。
また、X.509 CA(認証局)がサポートされました。X.509 CAを使わない場合、IoTデバイスの製造時に、デバイスごとにIDとシークレットを作成し、そのシークレットをAzure IoT Hubに登録する必要がありました。
X.509 CAを使う場合は、CAがIoTデバイスの工場の証明書を署名し、Azure IoT Hubにその証明書をアップロードするだけで、その証明書を使って署名された多数のIoTデバイスをAzure IoT Hubに接続し認証することができます。
詳細は、ブログポスト「Announcing support for X.509 CA on Azure IoT Hub」、ドキュメントをご覧ください。
Azure Active Directory:ADAL.NET 3.17.0
Azure Active Directory(Azure AD)は、ID/アクセス管理機能を提供するサービスです。
Active Directory Authentication Library(ADAL)は、Azure ADやオンプレミスのActive Directoryに対して認証を行うためのライブラリです。
今回、ADAL.NET(Active Directory Authentication Library for .NET, Windows Store, .NET Core, Xamarin iOS and Xamarin Android)の最新バージョン 3.17.0がリリースされました。スロットリングによる一時的エラーの際の、より効率的なリトライコードなどの新機能があります。
詳細は、ブログポスト「ADAL.NET 3.17.0 released」、リリースノートをご覧ください。
Azure DevTest Labs:VMイメージの追加、アクセス権の設定
Azure DevTest Labsは、VMベースの開発/テスト環境の用意を容易にするサービスです。
今回、Azure DevTest LabsでマイクロソフトがAI/データサイエンス開発のために提供しているVMイメージ「Data Science Virtual Machines」、およびBitnamiによるNginxのVMイメージが選択可能になりました。
また、ラボユーザーに対してContributor権限を与え、リソースグループ内のリソースの作成、編集、起動、停止などを行えるようにすることが可能になりました(これまで、ラボユーザーはVM環境が含まれているリソースグループに対して、Reader権限を持っていました)。
詳細は、更新情報「Azure DevTest Labs: Data Science and Bitnami images available in your lab」、「Azure DevTest Labs: Set access rights to an environment resource group」をご覧ください。
Azure Monitor:ITSMへのアラート送信
Azure Monitorは、さまざまなAzureサービスの監視データを集約するサービスです。
Azure Minotorのアクショングループは、アクティビティログのアラートの送信先となる電子メール、SMS、Webhookを指定するために使います。
今回、アクショングループでSystem Center Service Manager、ServiceNow、Provance、CherwellといったITSM(ITサービス管理)製品/サービスを指定可能になりました。Azure Log AnalyticsのIT Service Management Connectorを活用して、この機能を実現しています。
詳細は、ブログポスト「Send your Azure alerts to ITSM tools using Action Groups」をご覧ください。
Azure Management Libraries for .NET 1.3がリリース
前回の記事で、Azure Management Libraries for Java 1.3のリリースについて紹介しました。
今回、その.NET版にあたる、Azureリソースを管理するための.NET SDK「Azure Management Libraries for .NET」の最新版、Azure Management Libraries for .NET 1.3がリリースされました。このリリースでは、最近プレビューがリリースされたAzure Availability Zones、仮想ネットワークのピアリング、サイト間VPNの作成、Azure Container Instancesのコンテナーグループの作成が追加されています。
詳細は、ブログポスト「.NET: Manage availability zones and more」、リリースノートをご覧ください。
コンプライアンス:SOCレポートの四半期ごとのアップデート
SOC(Service Organization Control1/2/3レポートが発行されました。マイクロソフトのクラウドサービスは少なくとも年に1回、SOCフレームワークに基づくサービス監査を実施し、監査レポートを発行しています。Azureの前回のSOCレポート発行は3カ月前であり、四半期ごとにアップデートしていることになります。これは、Azureの新サービスのコンプライアンス対応が迅速に行われていることを意味します。
今回のアップデートでは、Azure Container Registry、Azure Database for PostgreSQL、Azure Database for MySQL、Azure Analysis Services、Azure Security Center、Microsoft Streamが追加されました。
詳細は、ブログポスト「Quarterly Microsoft Azure SOC reports: Compliance at warp speed」、Microsoft Trust CenterのSOCページ(英語/日本語)をご覧ください。最新情報については、英語ページをご確認ください。
それでは、また来週。