• 7 min read

クラウド ベースのサービスへの移行

By Mikkel Riis, Sr. Product Marketing Manager, Cloud Platform Marketing
4 回シリーズの第 2 回目となる今回の記事では、IT 部門がサポートするサービスや環境のクラウド ベース サービスへの移行に影響する主な要因を、David Lef がネットワーク関連のベスト プラクティスやプロセスに重点を置いてご説明します。

移行時のネットワークのサポート:David Lef との Q&A ブログ シリーズ

今回が第 2 回目となる本ブログ シリーズでは、マイクロソフトの IT 部門でプリンシパル ネットワーク アーキテクトを務める David Lef が、従来のインフラストラクチャから完全にワイヤレスなクラウド コンピューティング プラットフォームへと移行するネットワークのサポートについてご説明します。マイクロソフトの IT 部門は、世界各地の 900 か所の拠点と 220,000 人のユーザーのサポートを担当しています。David Lef は、変化するお客様のニーズや最新のアプリケーション デザインをサポートする Azure のクラウド ベース モデルへのネットワーク トポロジの進化について、ユーザーが理解を深める手助けをしています。

今回の記事では、IT 部門がサポートするサービスや環境のクラウド ベース サービスへの移行に影響する主な要因について、ネットワーク関連のベスト プラクティスやプロセスに重点を置いてご説明します。

Q: ご自身の現在の役割とサポートしている環境について教えてください。

A: 私はマイクロソフトの IT 部門でプリンシパル ネットワーク アーキテクトを務めています。IT 部門は世界各地の約 900 か所のサイトとそのサイト間を接続するネットワーク コンポーネントをサポートしており、マイクロソフトの従業員と委託先のベンダーの合計 220,000 名以上がこれらのサイトを利用しています。また、マイクロソフトのネットワークでは 2,500 以上のアプリケーションやビジネス プロセスをサポートしています。IT 部門はマイクロソフトに有線、無線、リモート ネットワーク アクセスを提供し、(ネットワーク境界を含む) ネットワーク全体にネットワーク セキュリティを実装しているほか、クラウドの Microsoft Azure への接続を提供しています。また、社内の Windows Server Active Directory フォレストと同期する単一の Azure Active Directory テナントを使用した大規模な Azure テナントをサポートしています。オンプレミスのデータセンターから Azure への複数の接続には ExpressRoute を使用しています。Azure テナントでは非常に広範な Azure リソースをサポートしており、その中には一般向けに公開されているリソースも、マイクロソフト社内のアプリやサービスとして Azure プラットフォーム上でホストされているリソースもあります

図 1. マイクロソフトの IT 環境

Q: オンプレミスのサービスを Azure のクラウド ベース サービスに移行するにあたってのネットワーク関連の最大の課題は何でしょうか。

A: 第一に、トラフィック パターンが根本的に変化しました。従来は、ネットワーク トラフィックの大半を自社ネットワークとデータセンターでホストし、従業員が自社ネットワークに接続していないときに必要なアプリやサービスを利用できるように、インターネットから自社ネットワークへのアクセスを選択的に許可していました。自社ネットワークで送受信するトラフィックの観点から言えば、従来のインターネット コンテンツにアクセスするユーザーもいれば、仮想プライベート ネットワーク (VPN) を使用して自社ネットワークにアクセスするユーザーもいました。しかし、現在はオンプレミスのデータセンター インフラストラクチャの大部分を Azure でホストし、ユーザーにアクセスを許可する方法を選択するという手法に移行しています。

第二に、ネットワーク境界のトラフィックが大幅に増加したことが挙げられます。境界の帯域幅は数年前の 5 倍以上になりました。オンプレミスのデータセンターはトラフィックのハブではなくなり、マイクロソフトの新規プロジェクトでは、クラウドがアプリやインフラストラクチャの既定の場所になっています。現在のトラフィック パターンは、主に Azure データセンターへのトラフィックを中心に展開しています。そのため、当然のことながら、境界では堅牢で広帯域幅の接続が必要とされるようになりました。従来ユーザーが自社ネットワークからアクセスしていたリソースが Azure でホストされるようになった現在でも、アプリやサービスの応答性はこれまでと変わらないレベルを維持しています。

マイクロソフトでは、アプリやサービスを順次オンプレミスのデータセンターから Azure に移行しており、その移行が続く中で Azure とオンプレミスのデータセンターとの接続に関する要件も変化しています。さらに、Azure に移行するインフラストラクチャが増加するにつれて、Azure とデータセンターのパイプラインは縮小しています。移行チームでは、可能な限り多くのリソースをサービスとしてのソフトウェア (SaaS) やサービスとしてのプラットフォーム (PaaS) に移行しており、SaaS や PaaS が即座にメリットをもたらさない場合には、単純にオンプレミスのインフラストラクチャ コンポーネントを Azure のサービスとしてのインフラストラクチャ (IaaS) である Virtual Machines や Virtual Network に移行しています。

これらのアプリやサービスを移行するうえで重要になるのがクラウドでの再設計について分析することです。エンジニアリング チームは可能な限りクラウド向けに設計やアーキテクチャを見直しています。インターネット ベースのトラフィックは自社ネットワーク インフラストラクチャの場合よりも高レイテンシとなる可能性があるため、その点を考慮して設計を行い、想定される変更点についてユーザーに説明することが重要です。

Q:Azure ベースのクラウド提供モデルでは、どのようにして十分なサービス レベルを確保していますか。

A: ネットワーク コンポーネントはサービス レベルに大きく影響しますが、本当の出発点となるのは Azure ベースのリソース向けのサービス設計です。Azure への接続は事実上はインターネット接続であるため、Azure でホストされているサービスは可能な限りすべてインターネット ベースのソリューションとして設計されています。前述した高レイテンシへの対応に加えて、再設計のプロセスには、接続に何らかの障害が発生した場合の再試行ロジック、データのキャッシュとプリフェッチ、クライアント接続全体のデータ圧縮が含まれます。

サービス設計が完了したら、ネットワーク側で堅牢な接続を確保するために尽力します。マイクロソフトでは、多数の拠点に ExpressRoute を広範に使用しており、その接続を使用するリソース (サーバーまたはユーザー) と物理的に可能な限り近い場所に ExpressRoute へのホップを設置しています。そのためには、マイクロソフトの拠点の近くにコロケーション施設があるネットワーク サービス プロバイダーを利用します。マイクロソフトの拠点には従来のハブ アンド スポーク型のネットワーク アーキテクチャを採用せず、ネットワーク バックボーン間では不要なトラフィックの移動を回避するようにしています。プロバイダーのインフラストラクチャが限定されている場合や成熟度が非常に低い場合を除き、少ないホップ数でインターネットに迅速に接続できるほうが得策であることが明らかになっています。

マイクロソフトは自社環境を徹底的に監視しています。Azure SaaS および PaaS で実行する最新のアプリがそれらのプラットフォームで提供される組み込みのインストルメンテーションを使用するように設計し、それらのサービスに組み込まれている代理トランザクションを活用したり、System Center 製品や Azure の Operations Management Suite を利用して独自の代理トランザクションを構築したりしています。これにより、集約型および非集約型のインフラストラクチャを包括的に把握することができます。マイクロソフトでは、Azure でホストされているクラウド サービスについて、マイクロソフトがプロバイダーであり、一般ユーザーとマイクロソフトのすべての従業員が顧客であると考えています。

Q: 地域によって課題はどのように異なりますか。その違いは、クラウド ベースのサービスに移行してから変化しましたか。

A: 地域による課題では、サービスの配置が非常に重要な考慮事項です。マイクロソフトでは、特定のサービスのクライアントがいる場所やアプリ間の依存関係を考慮して計画を行います。たいていの場合、クライアントから 1,000 km 以内に最低でも 1 つの Azure データセンターが存在するため、ビジネス継続性と災害復旧の計画にはそれを利用します。その点においては、Azure に組み込まれている地理冗長性および回復性のコンポーネントも役立ちます。

純粋なネットワークの観点から言えば、Azure データセンターに可能な限り近い場所にレイヤー 3 の管理機能を配置するようにしています。これにより、Azure へのトラフィックを最大限に制御し、そのトラフィックの問題を適切に把握することができます。

Q:クラウド ベースのサービスへの移行時に、ユーザーへの普及や支持の獲得はどのように促進していますか。

A: Azure チームは、Azure 全体のエクスペリエンスに関してさまざまなガイダンスを提供しています。ユーザー エクスペリエンスについては、Azure に移行したアプリやサービスに関する正確な目標をユーザーに伝えるように最善を尽くします。多くの場合、Azure に移行したアプリの全般的なユーザー エクスペリエンスは向上するため、移行による悪影響というよりは、Azure でホストされるアプリへのアクセス方法やエクスペリエンスがどのように変化するかを説明することになります。クラウドでアプリを利用できるようにすることで、新しい機能やアプリの使用方法が生まれることをユーザーが理解できるようにします。マイクロソフトは、複数のデバイス プラットフォームからのモバイル アクセスを可能にするユーザー エクスペリエンスの提供に取り組んでいます。ここでカギとなるのは、場所や時間を問わずにあらゆるものにアクセスできるようにするという考え方です。その格好の例として、クラウドのライセンス プラットフォームの再設計が挙げられます。詳細については、こちらのケース スタディをご覧ください。

Azure への移行全般に関して、マイクロソフトの IT 部門は十分な人員とコストを割き、毎回の移行をスムーズに進められるようにしています。これらのリソースは、技術的な移行作業やトレーニングのほか、アプリやサービスをオンプレミスでホストしていたときと同様、またはそれ以上に適切にビジネス プロセスを実行するための取り組みに利用されています。

Q: この新しい提供モデルをサポートするために、IT チームはどのように変化しましたか。

A: 最大の変化は従来の IT 機能を大々的に廃止または選別することだと考える人は多いものの、マイクロソフトの実情は少々異なります。現在でも拠点全体をサポートするネットワーク インフラストラクチャを利用しており、データセンターも一晩でなくなるわけではありません。データセンターのサーバー数が 10 台でも 10,000 台でも、引き続き災害復旧およびビジネス継続性のプロセスを実行する必要があり、そのためには IT サポートが必要です。とはいえ、オンプレミスのインフラストラクチャのサポートに関するニーズは確かに変化しました。高度なサポートを担当するチームの多くは別のプロジェクトに移行しており、その中には Azure 関連のプロジェクトも含まれます。多くのマイクロソフトの従業員はスキルを向上するチャンスを与えられ、保守管理から開発やイノベーションへと焦点を移しています。

図 2. クラウドにおける IT プロフェッショナルの進化

Azure では、IT 部門の責任は細分化されました。IT スタッフは各自の専門分野でトップ レベルのサポートを提供するべく取り組んでおり、すべてのスタッフが環境やソリューションについて包括的な知識を備えている必要はなくなりました。Azure ネットワークのエキスパートは担当する製品や環境の知識を活用してサービスを提供し、Azure アプリのエキスパートはネットワークの状況を具体的に把握していなくてもアプリの分野で同様にサービスを提供することができます。もちろん、チーム全体で高度な知識を共有していますが、リソースやソリューションはプラグ アンド プレイ ソリューションのように簡単に利用できるようになったため、チームの敏捷性が向上し、より効率的にニーズに対応したり、新規プロジェクトを開始したりできるようになりました。IT チームは物理サーバーの構築やネットワーク用ハードウェアのインストールを待つ必要はありません。必要なものを要求するだけで、Azure によってリソースが生成されるからです。

詳細情報

以下はこのブログ シリーズの他の記事です。

Microsoft IT によるネットワーク アーキテクチャの発展についてご覧ください。

移行時のネットワークのサポート:David Lef との Q&A ブログ シリーズ

今回が第 2 回目となる本ブログ シリーズでは、マイクロソフトの IT 部門でプリンシパル ネットワーク アーキテクトを務める David Lef が、従来のインフラストラクチャから完全にワイヤレスなクラウド コンピューティング プラットフォームへと移行するネットワークのサポートについてご説明します。マイクロソフトの IT 部門は、世界各地の 900 か所の拠点と 220,000 人のユーザーのサポートを担当しています。David Lef は、変化するお客様のニーズや最新のアプリケーション デザインをサポートする Azure のクラウド ベース モデルへのネットワーク トポロジの進化について、ユーザーが理解を深める手助けをしています。

今回の記事では、IT 部門がサポートするサービスや環境のクラウド ベース サービスへの移行に影響する主な要因について、ネットワーク関連のベスト プラクティスやプロセスに重点を置いてご説明します。

Q: ご自身の現在の役割とサポートしている環境について教えてください。

A: 私はマイクロソフトの IT 部門でプリンシパル ネットワーク アーキテクトを務めています。IT 部門は世界各地の約 900 か所のサイトとそのサイト間を接続するネットワーク コンポーネントをサポートしており、マイクロソフトの従業員と委託先のベンダーの合計 220,000 名以上がこれらのサイトを利用しています。また、マイクロソフトのネットワークでは 2,500 以上のアプリケーションやビジネス プロセスをサポートしています。IT 部門はマイクロソフトに有線、無線、リモート ネットワーク アクセスを提供し、(ネットワーク境界を含む) ネットワーク全体にネットワーク セキュリティを実装しているほか、クラウドの Microsoft Azure への接続を提供しています。また、社内の Windows Server Active Directory フォレストと同期する単一の Azure Active Directory テナントを使用した大規模な Azure テナントをサポートしています。オンプレミスのデータセンターから Azure への複数の接続には ExpressRoute を使用しています。Azure テナントでは非常に広範な Azure リソースをサポートしており、その中には一般向けに公開されているリソースも、マイクロソフト社内のアプリやサービスとして Azure プラットフォーム上でホストされているリソースもあります

図 1. マイクロソフトの IT 環境

Q: オンプレミスのサービスを Azure のクラウド ベース サービスに移行するにあたってのネットワーク関連の最大の課題は何でしょうか。

A: 第一に、トラフィック パターンが根本的に変化しました。従来は、ネットワーク トラフィックの大半を自社ネットワークとデータセンターでホストし、従業員が自社ネットワークに接続していないときに必要なアプリやサービスを利用できるように、インターネットから自社ネットワークへのアクセスを選択的に許可していました。自社ネットワークで送受信するトラフィックの観点から言えば、従来のインターネット コンテンツにアクセスするユーザーもいれば、仮想プライベート ネットワーク (VPN) を使用して自社ネットワークにアクセスするユーザーもいました。しかし、現在はオンプレミスのデータセンター インフラストラクチャの大部分を Azure でホストし、ユーザーにアクセスを許可する方法を選択するという手法に移行しています。

第二に、ネットワーク境界のトラフィックが大幅に増加したことが挙げられます。境界の帯域幅は数年前の 5 倍以上になりました。オンプレミスのデータセンターはトラフィックのハブではなくなり、マイクロソフトの新規プロジェクトでは、クラウドがアプリやインフラストラクチャの既定の場所になっています。現在のトラフィック パターンは、主に Azure データセンターへのトラフィックを中心に展開しています。そのため、当然のことながら、境界では堅牢で広帯域幅の接続が必要とされるようになりました。従来ユーザーが自社ネットワークからアクセスしていたリソースが Azure でホストされるようになった現在でも、アプリやサービスの応答性はこれまでと変わらないレベルを維持しています。

マイクロソフトでは、アプリやサービスを順次オンプレミスのデータセンターから Azure に移行しており、その移行が続く中で Azure とオンプレミスのデータセンターとの接続に関する要件も変化しています。さらに、Azure に移行するインフラストラクチャが増加するにつれて、Azure とデータセンターのパイプラインは縮小しています。移行チームでは、可能な限り多くのリソースをサービスとしてのソフトウェア (SaaS) やサービスとしてのプラットフォーム (PaaS) に移行しており、SaaS や PaaS が即座にメリットをもたらさない場合には、単純にオンプレミスのインフラストラクチャ コンポーネントを Azure のサービスとしてのインフラストラクチャ (IaaS) である Virtual Machines や Virtual Network に移行しています。

これらのアプリやサービスを移行するうえで重要になるのがクラウドでの再設計について分析することです。エンジニアリング チームは可能な限りクラウド向けに設計やアーキテクチャを見直しています。インターネット ベースのトラフィックは自社ネットワーク インフラストラクチャの場合よりも高レイテンシとなる可能性があるため、その点を考慮して設計を行い、想定される変更点についてユーザーに説明することが重要です。

Q:Azure ベースのクラウド提供モデルでは、どのようにして十分なサービス レベルを確保していますか。

A: ネットワーク コンポーネントはサービス レベルに大きく影響しますが、本当の出発点となるのは Azure ベースのリソース向けのサービス設計です。Azure への接続は事実上はインターネット接続であるため、Azure でホストされているサービスは可能な限りすべてインターネット ベースのソリューションとして設計されています。前述した高レイテンシへの対応に加えて、再設計のプロセスには、接続に何らかの障害が発生した場合の再試行ロジック、データのキャッシュとプリフェッチ、クライアント接続全体のデータ圧縮が含まれます。

サービス設計が完了したら、ネットワーク側で堅牢な接続を確保するために尽力します。マイクロソフトでは、多数の拠点に ExpressRoute を広範に使用しており、その接続を使用するリソース (サーバーまたはユーザー) と物理的に可能な限り近い場所に ExpressRoute へのホップを設置しています。そのためには、マイクロソフトの拠点の近くにコロケーション施設があるネットワーク サービス プロバイダーを利用します。マイクロソフトの拠点には従来のハブ アンド スポーク型のネットワーク アーキテクチャを採用せず、ネットワーク バックボーン間では不要なトラフィックの移動を回避するようにしています。プロバイダーのインフラストラクチャが限定されている場合や成熟度が非常に低い場合を除き、少ないホップ数でインターネットに迅速に接続できるほうが得策であることが明らかになっています。

マイクロソフトは自社環境を徹底的に監視しています。Azure SaaS および PaaS で実行する最新のアプリがそれらのプラットフォームで提供される組み込みのインストルメンテーションを使用するように設計し、それらのサービスに組み込まれている代理トランザクションを活用したり、System Center 製品や Azure の Operations Management Suite を利用して独自の代理トランザクションを構築したりしています。これにより、集約型および非集約型のインフラストラクチャを包括的に把握することができます。マイクロソフトでは、Azure でホストされているクラウド サービスについて、マイクロソフトがプロバイダーであり、一般ユーザーとマイクロソフトのすべての従業員が顧客であると考えています。

Q: 地域によって課題はどのように異なりますか。その違いは、クラウド ベースのサービスに移行してから変化しましたか。

A: 地域による課題では、サービスの配置が非常に重要な考慮事項です。マイクロソフトでは、特定のサービスのクライアントがいる場所やアプリ間の依存関係を考慮して計画を行います。たいていの場合、クライアントから 1,000 km 以内に最低でも 1 つの Azure データセンターが存在するため、ビジネス継続性と災害復旧の計画にはそれを利用します。その点においては、Azure に組み込まれている地理冗長性および回復性のコンポーネントも役立ちます。

純粋なネットワークの観点から言えば、Azure データセンターに可能な限り近い場所にレイヤー 3 の管理機能を配置するようにしています。これにより、Azure へのトラフィックを最大限に制御し、そのトラフィックの問題を適切に把握することができます。

Q:クラウド ベースのサービスへの移行時に、ユーザーへの普及や支持の獲得はどのように促進していますか。

A: Azure チームは、Azure 全体のエクスペリエンスに関してさまざまなガイダンスを提供しています。ユーザー エクスペリエンスについては、Azure に移行したアプリやサービスに関する正確な目標をユーザーに伝えるように最善を尽くします。多くの場合、Azure に移行したアプリの全般的なユーザー エクスペリエンスは向上するため、移行による悪影響というよりは、Azure でホストされるアプリへのアクセス方法やエクスペリエンスがどのように変化するかを説明することになります。クラウドでアプリを利用できるようにすることで、新しい機能やアプリの使用方法が生まれることをユーザーが理解できるようにします。マイクロソフトは、複数のデバイス プラットフォームからのモバイル アクセスを可能にするユーザー エクスペリエンスの提供に取り組んでいます。ここでカギとなるのは、場所や時間を問わずにあらゆるものにアクセスできるようにするという考え方です。その格好の例として、クラウドのライセンス プラットフォームの再設計が挙げられます。詳細については、こちらのケース スタディをご覧ください。

Azure への移行全般に関して、マイクロソフトの IT 部門は十分な人員とコストを割き、毎回の移行をスムーズに進められるようにしています。これらのリソースは、技術的な移行作業やトレーニングのほか、アプリやサービスをオンプレミスでホストしていたときと同様、またはそれ以上に適切にビジネス プロセスを実行するための取り組みに利用されています。

Q: この新しい提供モデルをサポートするために、IT チームはどのように変化しましたか。

A: 最大の変化は従来の IT 機能を大々的に廃止または選別することだと考える人は多いものの、マイクロソフトの実情は少々異なります。現在でも拠点全体をサポートするネットワーク インフラストラクチャを利用しており、データセンターも一晩でなくなるわけではありません。データセンターのサーバー数が 10 台でも 10,000 台でも、引き続き災害復旧およびビジネス継続性のプロセスを実行する必要があり、そのためには IT サポートが必要です。とはいえ、オンプレミスのインフラストラクチャのサポートに関するニーズは確かに変化しました。高度なサポートを担当するチームの多くは別のプロジェクトに移行しており、その中には Azure 関連のプロジェクトも含まれます。多くのマイクロソフトの従業員はスキルを向上するチャンスを与えられ、保守管理から開発やイノベーションへと焦点を移しています。

図 2. クラウドにおける IT プロフェッショナルの進化

Azure では、IT 部門の責任は細分化されました。IT スタッフは各自の専門分野でトップ レベルのサポートを提供するべく取り組んでおり、すべてのスタッフが環境やソリューションについて包括的な知識を備えている必要はなくなりました。Azure ネットワークのエキスパートは担当する製品や環境の知識を活用してサービスを提供し、Azure アプリのエキスパートはネットワークの状況を具体的に把握していなくてもアプリの分野で同様にサービスを提供することができます。もちろん、チーム全体で高度な知識を共有していますが、リソースやソリューションはプラグ アンド プレイ ソリューションのように簡単に利用できるようになったため、チームの敏捷性が向上し、より効率的にニーズに対応したり、新規プロジェクトを開始したりできるようになりました。IT チームは物理サーバーの構築やネットワーク用ハードウェアのインストールを待つ必要はありません。必要なものを要求するだけで、Azure によってリソースが生成されるからです。

詳細情報

以下はこのブログ シリーズの他の記事です。

Microsoft IT によるネットワーク アーキテクチャの発展についてご覧ください。