「Azure Active Directory は Microsoft Entra ID になります」って・・・

Azure Active Directory(Azure AD)が名称変更を行うとのこと。新しい名前は、Microsoft Entra ID。わかりにくい。

製品群は変えてもよいと思うけれど、Azure ADのところまで変える必要はなかったような気がする。この先の読み替えとか、会話が混乱する気しかしない。それに、どこかに落とし穴とかありそうで怖い。結果的に、セキュリティ事故につながらなければいいのだけど。注意しないといけない。

https://forest.watch.impress.co.jp/docs/news/1515912.html

クラウドの障害は忘れかけたころにやってくる

今日の夕方くらいから、Microsoft Azureで大規模な障害が発生した。原因は、AzureのWANの設定変更によるものだそうだ。詳細は、今後、ニュースサイトで掲載されるであろう。

設定変更の確認を行っていないわけじゃないのだろうけど、巨大なパブリッククラウドのネットワークなので確認しきれなかった、ということなのだろう。ネットワーク系の障害はAWSもやっているし、そのほかのクラウドサービスもやっている。それにしても、Azureの上とそのネットワークでつながっているMicrosoft365系のサービスも一緒に止まったわけで、なかなか大きい障害だった。まぁ、復旧するまで見ているしかないわけだが。

忘れたころに発生するというよりも、忘れそうになる前に、どこかしらの大手のパブリッククラウドがやらかしている気がする。結局、コントロールしようと思うと、オンプレで環境をもっておくのがいいというわけだ。経済的かどうかは、規模や体制にもよるけれど。

Microsoft Azure: クラウド でリソース不足からサービスが制限されているという話

海外のサイトで「Microsoft Azure: クラウド コンピューティング サービス」でのリソース不足から、新規の契約や新しいリソース割り当てを制限していると報じていた。(元ネタは、Twitterで見たツィート)

https://www.theregister.com/2022/07/04/azure_capacity_issues/

要約すると、

  • Azureクラウドのリージョンの一部で、リソース制限が発生している。
  • 少なくとも英国のリージョンでは制限が発生している。
  • 夜中などの利用が少ないときに、サーバをシャットダウンしまうと、朝になって負荷が増えたときにサーバを起動できないことがある。
  • マイクロソフトは、ウクライナ戦争に関連して、サイバー攻撃対策に力を入れている(お金もリソースもかかかる)
  • 半導体不足により、サーバなどを増やしたくても増やしにくい。

という状態とのこと。

クラウド環境の利用と供給が崩れてきており、クラウドサービスが需要を満たすことができなくなりつつあるようです。米国やアジアのリージョンでも需要と供給のバランスが崩れてきているようだ。

サーバもネットワーク機器も、軒並み伸びていて、モノの調達がとても不安定。ネットワーク機器は、深刻で納期が半年~2年とかになっている。サーバもパーツ不足から、納期が延びている。この状況は、一般の会社も、大手の会社も同じような状況。新規で購入しようとしても、買えないので、クラウドサービスの需要が増えている感じ。ただ、モノが買えないのは、クラウドベンダーも同じなので、需要に対して、クラウドサービスの設備増強が追いついていかない状況。規模をどんどん拡大させていくことにより、それをカバーしていたが、COVID-19とウクライナ戦争により、世界の物流に影響が出てしまったことにより、規模の拡大をやりたくても、やれない状況に。この先、1年か、数年か、は同じ傾向がつづくと思われる。

クラウドがダメならば、オンプレミス(自分でサーバなどを買ってきて構築)ということ考えられますが、サーバやネットワーク機器が買えないので、これも難しい。

他のクラウドサービスを利用するとしても、移行するのも大変だし、コストもかかるので、それもつらい。Azureで、リソース制限をしないといけない状況だとすると、AWSでも、Google Cloudでも、同じような状況になる可能性はあるわけだ。なので、サービスの乗り換えでなんとかなるとも思えない。

そのうち、クラウドは電気代などの高騰から、そのうちサービス料金の値上げになるのではないかと。値上げして利用が減ると、たくさん利用するところにクラウドのリソースを割り当てられるので、クラウド業者には、そんなにデメリットはない。むしろ今は、AWS、Google Cloud、Azureで価格競争していたので、安すぎるくらいだし。

結局、何が勝つか?というと、実はオンプレでシステムを維持しているところで、余剰リソースがあるところなんじゃないかと思う。世界では、クラウドからオンプレ回帰の潮流が数年前からあるので(これはクラウドだと要求される処理速度を出すことができないので、自前でやった方がいいとオンプレに戻るサービスが出てきている)。日本は、まだクラウドリフトが流行りだが、クラウドを利用しない方がいいんじゃないだろうか。

Azure VMware Solution (AVS)

Azure VMware Solutionについてオンラインセミナーで聞いたので、そのメモ。価格は別にして、使い勝手はよさそう。

  • Azure VMware Solutionの略は、AVS。
  • VMware SolutionはAzureの中のIaaS。
  • AVSは、ESXi、vCenter Server、vSAN、NSX-T、HCXがセットで提供される。
  • VMware Soluctionは、Azure側のセキュリティソリューションと組み合わせて使える
  • 通常のAzureのIaaSで稼働できないレガシーOSも動く(ESXiが提供されるので、ESXiで動作するOSは動く)
  • オンプレ側のIPアドレスを維持したままの移行が可能
  • Azureサービスの一部なので、拡張セキュリティ更新プログラム(ESU)が提供される
  • 日本では、東日本リージョンで提供される
  • VMwareのネイティブの運用ができる。PowerCLI、vSphere Clientが使える
  • vCenterは、URLを指定してアクセスする。
  • HCXの技術が使える(L2の延伸、vMotionなど)
  • HCXは、オンプレミスとクラウドのプライベートインフラ(VMware環境)で相互運用、移行を行うための技術
  • AVSの上のデータをAzure Backupで取得するなど、Azureの機能をシームレスに連携できる
  • マイクロソフトのソフトウェアアシュアランスをAVS上に持ち込める。移行期は、180日間の二重ライセンスの利用が認められる。
  • 予約インスタンスの場合、3年の予約でコスト50%OFFになる。
  • AVSのサポート窓口は、常にマイクロソフト。VMwareのサポートが必要なときも、マイクロソフトで受けて対応。切り分け後に対応ができなければ、マイクロソフトとVMwareで連携して対処される。
  • AVSのセットアップも、Azure Centerから行う。ブラウザ上から、選択していくことで作成できる。1時間半程度で、AVSが作成される。
  • サービスの初期は、1ノード36コアのみの提供。1クラスタは最大16ノードで構成できる。
  • クラスタの最低ノード数は、サービス用は3ノード。
  • ロードマップとして、PoC用のノード(1or2)を用意する方向とのこと。
  • Xeon Gold 2.3GHz(36コア)、Memory 576GB、vSAN 8×1.92SSD、vSAN Cashing 2×1.6TBNVMe。
  • PAYGモデル(時間単位)or予約モデルで提供される。
  • ESXiホストの管理やパッチ適用は、マイクロソフトが行う。
  • 物理インフラ、物理セキュリティ、物理障害は、マイクロソフトが行う。
  • Azure VNETとAVSネットワークは別もの。Azure内で、Edgeルータ間で接続される。Edgeルータは、ユーザから見えない。Edgeルータ間は、Express Routeで接続される。この時、同一リージョン内であれば、EpressRouteのコストはゼロ。
  • vSANには、容量の限界がある(ノード数に応じて増えるが、個別の追加はできない)。そういうときは、Azureの別のサービスにデータを保存することが可。
  • DBだけAzureのPaaS(DB as a Service)を利用することも可。
  • Application Gateway(WAF)からAVS上のサーバに負荷分散ができる。
  • Azure Backup ServerをAVS上のvCenterに連携させることで、仮想マシンをバックアップすることができる。
  • ESXiのノードの増減は、Azureの管理サービス上からできる(ブラウザからできる)。