orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

Microsoft Ignite 2019で発表したAzure強化策がスゴイ

f:id:orangeitems:20191105165613j:plain

https://www.microsoft.com/ja-jp/ignite-the-tour/

 

 Microsoft Ignite 2019

海の向こうフロリダでは、Microsoftが「Microsoft Ignite 2019」というお祭り(テクニカルリファレンス)をやっているそうですが、その内容は、このPDFファイル(英語)にまとめられています。

 英語なので斜め読みするのは難しいのですが、書いてあることが結構刺激的で、かつ報道されていないことも結構載っているのでAzureな人はがんばって目を通したほうが良いと思います。

明日のAzureは今日のAzureじゃないかもしれない・・って、子どもの成長みたいですが、本当にそんな感じです。

私がインフラエンジニアということもあり、IaaS中心にその内容をお伝えします。

 

 発表された項目(IaaSのみ)

 こんなにいっぱいあるのか・・という。

 

第1章Azureインフラストラクチャ

 

1.1.1 Azure Arc:あらゆるインフラストラクチャへの拡張されたAzure管理とセキュリティ
1.1.2 Azure Data Servicesプレビュー:Azureデータサービスをどこでも実行
1.1.3 Azure Da v4およびDas v4シリーズの仮想マシン
1.1.4 Azure Government Cloudパブリックプレビューのシリアルコンソール
1.1.5  一般的に利用可能なAzure Generation 2仮想マシン
1.1.6 Azure仮想マシンスケールセットの新機能
1.1.7 Azure Bastion GA
1.1.8 Azure ExpressRoute
1.1.9 Azure Internet Analyzer
1.1.10 Azure Peering Service
1.1.11 Azure VNetのIPv6が一般提供開始
1.1.12 バースト機能の強化とAzure Disksの小さなサイズの提供によるパフォーマンスの向上
1.1.13 Azure Disksの顧客管理キーを使用したサーバー側暗号化の有効化
1.1.14 増分スナップショットを使用してデータ保護を最適化し、Azure Disksに直接アップロードする
1.1.15 クラウドソリューションパートナーが一般的に利用できるAzure Cost Management
1.1.16 Azureの新しいガバナンス機能
1.1.17 Azure HPCキャッシュの一般提供
1.1.18 Azure HBv2仮想マシンが一般提供開始
1.1.19 Azure Ea v4およびEas v4シリーズの仮想マシン
1.1.20 Azure NVv4仮想マシンのパブリックプレビュー
1.1.21 Azure NDv2仮想マシンのプレビュー
1.1.22 Azure Monitor:Network Insights(プレビュー)とTraffic Analyticsの高速処理
1.1.23 Azure Monitor:新しいApplication Insightsエージェント、アプリケーション変更分析
1.1.24 コンテナー用Azure Monitor:ハイブリッドモニタリングのプレビュー、PrometheusサポートのGA
1.1.25 容量ベースの価格設定によるAzure Monitor Log Analyticsのコスト
1.1.26 Azure上のWindows Server:Windows Admin Centerバージョン1910 GAの発表
1.1.27 Azure Stack HubのBC / DR基本パターンのAzure Stack Hubへの可用性
1.1.28 Azure Stack Hubのイベントハブ(パブリックプレビュー)
1.1.29 Azure Stack Edge:新しいフォームファクターと機能
1.1.30 Azure Stack HubのAzureデータサービス(Arc)
1.2.31 Azure Arc対応のAPI管理–プレビュー
1.1.32 Azure Stack HubでのAzure Stream Analyticsサポートのパブリックプレビュー
1.1.33 Azure Stack HubでのKubernetesの一般提供
1.1.34 Azure Stack HubでのWindows仮想デスクトップのプレビュー
1.1.35 コミュニティおよびパートナー向けのプラットフォームでAzure Security Centerのカバレッジを拡張する
1.1.36 Azure Security Centerクラウドセキュリティポスチャ管理の強化
1.1.37 プレビューでのカスタムポリシーのサポート
1.1.38 プレビューでの追加の規制順守基準
1.1.39 バルクリソースの「クイックフィックス」が一般的に入手可能
1.1.40 Azure Security Centerのクラウドリソースに対する強化された脅威保護
1.1.41 Azure VM上のSQL Serverの高度なデータセキュリティのAzure Security Centerプレビュー
1.1.42 Azure Security Centerプレビューの脆弱性評価(Qualysを使用)
1.1.43 Azure Kubernetes Serviceの脅威からの保護
1.1.44 Azure Container Registryで利用可能なAzure Security Centerの脆弱性評価
1.1.45 Azure Security Centerでセキュリティをより速く実装する
1.1.46 Azure Logic Appsを使用したワークフローの自動化
1.1.47 パブリックプレビューでのセキュリティセンターの継続的なエクスポートとの高度な統合の有効化
1.1.48 セキュリティセンターのアラートと推奨事項のレポートの改善
1.1.49 Windows管理センターからセキュリティセンターへのオンボードオンプレミスサーバー
1.1.50 Azure Firewall Managerパブリックプレビュー

 

気になるものがあればPDFの英文を読んで頂ければと思います。個人的に気になったものについてコメントします。

 

1.1.3 Azure Da v4およびDas v4シリーズの仮想マシン

かみ砕いて言えば、AMD EPYCプロセッサーに本格対応してきたということです。

Intel Xeonの独壇場だったサーバーCPUですが、もしかしたらデスクトップRyzenと同じようにシェア変動の嵐が起きるのかもしれません。

問題なさそうなら、私も将来使うかも・・しれません。安定第一ですから、様子見ですが気になるところ。

 

1.1.5  一般的に利用可能なAzure Generation 2仮想マシン

2019/11/4から利用可能とありますが、メモリーが強化されたり、12TBを超えるサイズのディスクを利用できたり、2TBを超えるOSを構築できたりするとのこと。

急にこの辺のルールが変わるのがクラウドだなーと思います。

 

1.1.7 Azure Bastion GA

踏み台サービス。GA(正式版)になったらしいというので、使ってみたいなあというところ。

 

1.1.8 Azure ExpressRoute

専用線接続サービス、前からあったじゃんとお思いでしょうが、

「ExpressRouteパブリッククラウドのネットワークエコシステムに、新しいオプションを提供する衛星接続パートナーが含まれるようになりました」

ですって笑。

衛星て。すごいな。

 

1.1.10 Azure Peering Service

これ、Office 365などをインターネット経由で使う企業は非常に多いと思うんですが、これと違って、専用線接続をキャリアが最適化しキャリアがマネージドしてくれるとのこと。結構売れるんじゃないかなと予想。Azureとオフィスをピアでつなぐというイメージ。

 

※2019/11/6にIIJがサービス発表

cloud.watch.impress.co.jp

 

1.1.24 コンテナー用Azure Monitor:ハイブリッドモニタリングのプレビュー、PrometheusサポートのGA

時代はコンテナだなーと。コンテナの監視とバックアップが簡単にできれば、利用は加速度的に進みそうな気がしています。

 

・・・と気になったところはこんなところですが、前半はハードウェアやネットワークの進化、後半はセキュリティーといったところでしょうか。

それぞれの立場で注目点は変わるでしょう。

まぁ、これだけ発表できるMicrosoftのパワーがスゴイ。

 

気を抜くと姿が変わるクラウド

これはAzureに限った話じゃないですが、いくら勉強したって突然大本営からサプライズが降ってくるのがこの世界の常識です。

特にMicrosoftには勢いを感じますね・・。

Microsoftは、MacOSとWindowsの時(初期のほう)も、WordPerfectとWordのときも、Lotus 1-2-3とExcelのときも、後発を装ってトップシェアのいいとこどりをして、結局優位に立ってしまうという性質があります。

ただ、自力でイノベーションしようとすると、Windows CEやWindows Phoneのように迷走してしまうような気がします。手本がいると強い。

AWSとAzureの関係がまさにそう見えるなあ・・と。

ただ今回ばかりはどっちが勝つというものでもないので、切磋琢磨しユーザーは使い分けできるのが幸せかなと思います。

ついていくのは、ほんとに大変ですけどね・・。同業者の方、がんばりましょう。