DX実現へのファーストステップ「Microsoft Azure」

新連載となる本企画では、マイクロソフトのパブリッククラウドサービス「Microsoft Azure」による企業システムの刷新や、新たなビジネス創出を促進するための便利なツールや活用法を紹介していく。第1回目は、業務システム刷新を検討する際に重要なポイントやAzureの有用性について考えていこう。

障害発生時も冗長構成でカバー

日本マイクロソフト
Azure ビジネス本部
マーケットデベロップメント部
プロダクトマネージャー/ Azure SME
佐藤壮一 氏

 オンプレミスのサーバーを使い続けた結果、システムの老朽化やブラックボックス化が進み、デジタルトランスフォーメーション(DX)が進まない企業は少なくない。ブラックボックス化したシステムは、社内データを十分に活用しにくくなり、ビジネスモデルの変革の遅れや企業の競争力の低下を招く。こうした状況の中、経済産業省は企業の競争力の低下によって発生し得る経済損失などを予測した「2025年の崖」問題を提唱し、企業システムの見直し、刷新が急務となっている。

 システム刷新を進めるにあたり、AIやIoTといった最新技術の導入に加え、今まさに業務を支えている既存システムを大きく変えずにクラウドへ移行する場面も多くある。この場合、重視したいのが可用性の高さだろう。企業の業務システムを稼働させるインフラは、壊れにくく復旧の早いことが望ましい。そうした要件に対応するのがクラウドだ。クラウドはデータセンターで管理されており、ネットワーク経由で利用できるため、物理サーバーを利用するより管理の負担が少ない。しかし、万が一クラウドを管理するデータセンターでシステム障害が発生した場合に企業側のシステムも停止するなど、クラウド利用者側にも莫大な被害が及ぶ恐れがある。そのため、導入するクラウドが冗長性のある仕組みに対応しているかどうかも、クラウドを比較・検討する段階での重要事項となる。

 そうした冗長性の注目ポイントとして、地理的・ネットワーク的に独立した拠点を指すリージョンと、リージョン内で電源、ネットワーク、冷却装置を備え物理的に独立した運用区画であるゾーンが挙げられる。上記を踏まえ、Microsoft Azureの可用性を佐藤氏は次のように説明する。

「Azureのリージョンはサービス提供中・展開アナウンス済みのものを合わせると、全世界で65エリア存在しています。インフラの構成要素では『Geography』(ジオ)が大枠としてあり、ジオの中にリージョンが、リージョンの中に可用性ゾーンが、ゾーンの中にデータセンターがあるというように階層構造化しています。ジオは各市場に応じた二つ以上のリージョンを持つ地域で、身近な例を挙げれば日本という地域がジオです。その中で冗長化できるよう構えているのが、都市圏ごとの複数データセンターの集まりであるリージョン。Azureでは東日本リージョンと西日本リージョンで冗長性を確保しています。その各リージョンの中で、一つ以上のデータセンターで構築されているのが、ゾーンです。各リージョンの中でも、可用性ゾーンを利用して構築することで冗長構成を可能にしています。例えば、データセンターの建屋の火災や近隣での洪水、変電所に何かが起きて電源が落ちる可能性もあります。そうした、データセンター障害に備えた冗長構成を行っており、お預かりしているデータを喪失するリスクを極限まで低減しています」

Windows Serverとの高い親和性

 さまざまなパブリッククラウドサービスが提供されている中で、Azureの強みとは何なのか。佐藤氏は「当社では、企業で利用されているサーバー用OSとしてシェアの高いWindows Serverを提供しています。AzureとWindows Serverの親和性は高く、オンプレミスのWindows Server からの移行先として、最適なクラウドサービスと言えるでしょう。Windows Serverは多くの国内企業のサーバーにインストールされているため、潜在的なクラウドへの移行需要は高いとみています。当社のWindows Serverを利用しているユーザーが最大40%ライセンス分のコストを削減してクラウドへ移行できる『Windows Server Azureハイブリッド特典』を提供しているため、リプレースコストを抑えられる点も、Azureを選択するメリットと言えます」とAzure選択のメリットを語る。

 また、さまざまなOfficeアプリを利用できるクラウドサービス「Microsoft 365」や、ERP/CRMに役立てられる「Microsoft Dynamics 365」、Windows Serverの管理ネットワーク上の資源や利用者の情報、権限などを一元管理できる「Microsoft Azure Active Directory」(Azure AD)との連携が取りやすく、アプリケーション実行などが非常にスムーズに行える点も強みとして挙げられる。Azure ADでは、クラウドアプリケーションへのアクセスを一元管理することでSSOを実現するため、認証機能のハイブリッド化とセキュリティを担保する仕組みを持つ。

日本マイクロソフト
パートナー技術統括本部
シニア クラウドソリューションアーキテクト
高添 修 氏

「クラウドサービスを利用しないユーザーさまの中には、クラウド利用時のセキュリティリスクを理由に挙げる人もいます。しかし、貯金を自宅のタンスに保管するのと、銀行に預けるのを比較すれば、どちらが安全かは言うまでもありません。マイクロソフトのクラウドでは、サイバーディフェンスオペレーションセンターやデジタル犯罪ユニットなど、3,500人の専任のサイバーセキュリティの専門家が最新のIT技術を駆使し、年中無休体制で脅威の検出、システム保護などに対応しています。ビジネスのスピードとセキュリティの両立を可能にするAzureは、未知の脅威に対するリスクが極めて低いという点も、エンドユーザーに提案する上で大きなポイントと言えるでしょう」と同社 パートナー技術統括本部の高添 修氏は説明する。

 ここまでオンプレミスからクラウドへの移行により、DXを実現していく手法を紹介してきた。しかし、企業が扱うシステムやデータによっては、オンプレミス環境で管理した方がよいケースや、オンプレミスとクラウドを組み合わせたハイブリッドクラウド環境で運用した方がよいケースもある。次回はそうしたユーザー企業のニーズに応えるハイブリッドクラウドプラットフォーム「Azure Stack」について詳しく解説していく。