Azureを導入・利用するための基盤

<1.概要>

<1.マイクロソフト Azureとは>

「Azure」は、インターネットを介して、開発者向けに様々なサービスを低起用している、マイクロソフトのクラウドサービスです。

そもそものシステム構造図は、無数のネットワークから構築されるインターネットの拡がりを「雲」という形で表現していました。この「雲」のようなインターネットを介してパソコンや、タブレット、スマートフォンで接続してデータセンターのサーバーに格納されている機能やサービスを利用します。つまり、「クラウド」とはインターネットを介してサーバーやアプリのレンタル、運用管理のアウトソーシングになります。

「雲」という形で表現されている「クラウド」は「仮想化」という技術を採用した「仮想マシン」を使うことで物理的な制限を気にせず、雲のように自由自在に容量を変えることが可能です。

ハードウェイの基盤を成すサーバーやネットワーク等のインフラストラクチャーのみならず、開発者向けとして開発換気用からアプリケーションの提供、さらに「AI」や「IoT」のプラットフォームとして進化してきました。

<2.プラットフォーム>

一般的にクラウドのサービス形態は「Iaas」「PaaS」「SaaS」の3つにカテゴライズされています。その中で「Azure」は「IaaS」と「PaaS」の2つ提供しています。

<1.Iaas>

「IaaS」とは、仮想マシンをクラウド上にインターネット経由で作成、利用できるサービスになります。

提供されるサービスは、サービスの基盤を成すサーバーやストレージ等のハードウェア、ネットワーク環境、外部からの不法アクセスを未然に防ぐファイアウォール等のセキュリティーといった「インフラストラクチャー」を提供しています。

また、クラウドサービスの提供者であるマイクロソフト社が、責任をもって仮想レイヤーより下を管理し、仮想マシンのOSより上の管理はユーザーが責任をもって管理の実施を行います。

<2.Paas>

「PaaS」は、主に「Azure」が主に提供しているサービスになります。

提供されているサービスはOS、ミドルウェア、言語環境、分析ツール、ライブラリ、フレームワークといった「開発」や「実行環境」を提供しています。

Windowsはもちろんのこと、LinuxもOSサポートの対象とされており、環境アップデートは自動で行われるため、逐一メンテナンスを行う必要性がありません。

また、ライブラリやフレームワークは、多様なオープンソースソフトウェアを利用することができます。

管理は提供者であるマイクロソフト社が、仮想マシンのOSも責任をもって管理します。

<3.利用するための基盤を用意する>

<1.システムリソースを載せる基盤>

Azureをビジネスや個人利用で導入するに当たるアセスメントを明確化したら、「テナント」と「サブスクリプション」の2つを用意します。

この2つが用意完了しましたら「システムリソースを載せるための基盤」、つまりAzure導入の基礎といえる土台を構築していきます。用意するのものは社内外との接続方法、Azure内の仮想ネットワーク設計、情報の漏洩や不正アクセスを防ぐためのセキュリティ設定、リソースの管理等を用意していきます。

<2.テナント>

「テナント」とは、ユーザーやアプリ等のオブジェクトを1つのグループにまとめたものを言います。

テナントを使用することで、管理者は組織内のユーザーと組織が所有するアプリに対してポリシー設定をして、セキュリティーから運用ポリシーまで満たせます。

Azureにおける「テナント」の管理は「Azure Active Directory」が担います。1つのテナントに対して必ず1つの「Azure Active Directory」がつく構成になっています。

「Azure Active Directory」は、クラウドベースのIDおよびアクセス管理サービスであり、リソースへのサインイン、アクセス制御を行います。

<3.サブスクリプション>

「サブスクリプション」とは、契約内容や支払い方法、サポートプランの情報を保持しているほか、Azureの利用料金の支払いと区別するために使用します。

Azure利用にあたって「サブスクリプション」の指定は必須事項であり、基本手的なサービスの利用料金は、サービス利用時に指定されたサブスクリプションに雌雄役され、各サブスクリプションごとに合算されます。利用料金確認には「Azure portal」等にアクセスすることで詳細な内訳を確認することが可能です。

<4.テナントとサブスクリプションの関係>

Azure サブスクリプションには、「Azure Active Directory」との信頼関係が築かれています。サブスクリプションは「Azure Active Directory」を信頼してユーザー、サービス、デバイスの認証が行います。

同一の「Azure Active Directoryディレクトリ」で複数のサブスクリプションとの信頼関係を築くことが可能ですが、各サブスクリプションが信頼できるディレクトリは１つに限られます。

サブスクリプションの有効期限切れになった場合、サブスクリプションと関連を持つすべてのリソースへのアクセスが不可能になります。しかし、Azure ADディレクトリそのものはAzureに残りますので、別のAzure サブスクリプションを使用してディレクトリの関連付けおよび管理を行うことが可能になります。

また、すべてのユーザーに認証のための「ホームディレクトリ」が1つ存在し、ユーザーは、他のディレクトリのゲストになることも可能です。

<4.まとめ>

今現在、多くの企業が「Azure」を含めたクラウド活用を前提として、刷新を行っています。Azureをビジネスや開発という点で導入する前には、必ず「導入までのステップ、セオリー」の理解が求められる。

また「Azure Active Directory」には「認証基盤」という機能があります。1つの「Azure Active Directory」に対して必ず1つのテナントがつく構築になっているので、イメージとしては「Azureというビルのワンスペースを提供して店を出すことを承認している」ことになります。そして「サブスクリプション」は「利用にあたっての契約等の情報を保持」しているため、「Azure AD」と「サブスクリプション」は「信頼」という形で紐づけられています。

ついては「Azure Active Directory」と「サブスクリプション」の2つが成り立った時、「Azure」のシステムリソースを載せるための基盤、つまり土台が築かれます。