リージョン レベルのスコープへの既存サービスの移行

このポストは、11 月 26 日に投稿された Migrating Existing Services to Regional Scope の翻訳です。 今年 5 月、リージョン仮想ネットワーク (Regional Virtual Network) の一般提供が発表されました。リージョン仮想ネットワークでは、リージョン スケールの Virtual Network や、予約済み IP、内部負荷分散 (Internal Load Balancing)、インスタンス レベルのパブリック IP などの新機能を利用することができます。発表時に、アフィニティ グループに関連付けられている既存のリソースが将来的にはリージョン レベルのスコープに移行される旨をご案内しました。今回は移行の開始時期やその他の詳細についてご説明します。   移行とその影響 移行とは、ある内部システム (クラスター ベース) から別のシステム (リージョン ベース) にネットワーク関連のデータや状態を移動する処理のことです。これは完全にバックエンドの作業であるため、お客様には影響がなく、実行中のサービスにダウンタイムが発生することもありません。Virtual Network (VNET) を移行する場合、この VNET に関連するメタデータと、この VNET 内で実行されているすべてのサービスのメタデータがリージョンのシステムにコピーされます。変更されるのはこの 1 点のみです。サービスは変更されず、中断することなく実行し続けます。   移行が必要な場合 移行が必要となるのは、アフィニティ グループ ベースのシステムに既存のサービスを作成していて、そのサービスを削除してからリージョン レベルのスコープに作成し直すことができず、かつ既存のサービスで次のいずれかの機能を利用する必要がある場合のみです。…

0

Azure へのプライベート Docker レジストリのデプロイメント

このポストは、11 月 11 日に投稿された Deploying Your Own Private Docker Registry on Azure の翻訳です。 マイクロソフトでは、Microsoft Azure 上で自分の Docker レジストリを管理できるようにするなど、Docker サポートへの取り組みを急ピッチで進めています。 6 月には、Docker 化アプリケーションを簡単にクラウドにデプロイできるようにするために、Microsoft Azure に Linux VM 上の Docker コンテナーのサポートを追加しました。また 2 週間ほど前には、Windows Server コンテナーと Azure での Docker オープン オーケストレーション API のサポートを発表しました。さらに先日の TechEd Europe では、Azure の CTO を務める Mark Russinovich が、まもなくオープン ソースとして提供開始予定の Docker Client for Windows のライブ…

0

WSFC、ILB、サードパーティの SIOS DataKeeper を利用した可用性の高いファイル共有

このポストは、11 月 11 日に投稿された High Availability for a file share using WSFC, ILB and 3rd-party Software SIOS Datakeeper の翻訳です。 Windows の「共有ディスク フェールオーバー クラスター」は、Microsoft Azure Virtual Machines ではまだサポートされていませんが、SIOS DataKeeper というサードパーティ製ソフトウェア (http://us.sios.com/products/datakeeper-cluster/ (英語)) を代わりに使用することができます。 この記事では、具体的な使用例として、可用性の高いファイル共有を実現する方法についてご説明します。セットアップに必要な情報は、すべて基本的にインターネットから入手できます。この記事は、包括的な情報提供のみを目的としています。詳細に入る前に、このアプローチの概要をご説明します。 図 1 テスト用ソリューションのセットアップのポイントは、次のとおりです。 ドメイン コントローラー VM 1 台と、フェールオーバー クラスターとなる VM 2 台を用意する必要があります。 この記事では、ドメイン コントローラーに高可用性を実装する方法については説明しません。クラスターを含むエンドツーエンド ソリューションではなく、ファイル共有のみに焦点を当てます。 読者の理解を助けるため、ドメイン コントローラー VM 上の単純なファイル共有監視がクラスターのクォーラム構成として使用されているものとします。先ほど述べたように、DC VM は高可用性を実装していません。したがって、DC VM…

0

レッド チームの編成: 最先端の脅威シミュレーションでマイクロソフト エンタープライズ クラウドのセキュリティを強化

このポストは、11 月 11 日に投稿された Red Teaming: Using Cutting-Edge Threat Simulation to Harden the Microsoft Enterprise Cloud の翻訳です。 マイクロソフトでは、セキュリティ上の新たな脅威に対応するために、「侵害想定」戦略と呼ばれる革新的な戦略を採用しています。同時に、セキュリティの専門家で構成される「レッド チーム」を編成して、脅威の検出と対応を迅速化し、当社のエンタープライズ クラウド サービスの保護機能を強化しています。このような対策は何年も前から実施されていますが、マイクロソフト エンタープライズ クラウドのセキュリティを強化するしくみについては、一般にはほとんど知られていません。今回リリースしたホワイトペーパーでは、Microsoft Azure と Office 365 のセキュリティを検証および強化するためにレッド チームが実施しているセキュリティ侵害のシミュレーション、24 時間体制でのセキュリティ監視、セキュリティ インシデント対応について詳しく解説しています。 マイクロソフトのレッド チームの編成に関するホワイトペーパーはこちらからダウンロードできます (英語)。 今やレッド チームは、マイクロソフトのクラウド インフラストラクチャ、プラットフォーム、サービスを開発し保護するにあたって絶対不可欠な存在となっています。マイクロソフトは、レッド チームによる高度な攻撃のシミュレーションを通してセキュリティを検証し、保護機能を強化して、クラウド セキュリティ プログラム全体の有効性を向上させることができます。また、レッド チームの協力を得て、セキュリティ侵害の検出機能をテストし、実際の攻撃の影響や攻撃に対する即応性を正確に特定することができます。 レッド チームの編成は、Microsoft Azure で業界最高レベルのセキュリティを実現するために実施される、多くの運用プロセスのうちの 1 つに過ぎません。レッド チームの役割はコンプライアンスの認定に留まりません。マイクロソフトが継続的にセキュリティを監視し、テストや更新を実施していることを、マイクロソフトとそのユーザーに保証する役割も果たしています。これは、マイクロソフトとそのユーザーが日々直面している、絶えず変化する脅威に対処するうえでたいへん効果的です。 セキュリティ、プライバシー、コンプライアンスの詳細については、Microsoft Azure のトラストセンターをご確認ください。

0

SQL Server のデータを Azure Search と同期する方法

このポストは、11 月 10 日に投稿された How to Sync SQL Server Data with Azure Search の翻訳です。 SQL Server データベース内に存在するデータを Azure Search に拡張する方法について、ユーザーの皆様からご質問を数多くいただいています。このことから、フルテキストを利用したサービスをオンプレミスの SQL Server データベースからクラウドに移行することや、Azure Search の高度な検索機能を利用することをお望みのお客様が多数いらっしゃるのだと考えられます。 データの変更をほぼリアルタイムに検索エンジンに反映させることが必要なケースは珍しくありませんが、変更された行の追跡は適切に行わないと演算処理の負荷が高くなることがあるため、これは簡単なことではありません。この記事では、SQL Server に組み込まれている変更の追跡機能を使用して、データの変更を効率的に SQL Server から Azure Search に同期する方法について説明します。変更の追跡は SQL Server の内部機能で、ユーザー テーブルに対する変更 (Insert、Update、Delete) を追跡します。また、データベースのパフォーマンスへの影響を非常に小さく抑えながら、変更の追跡や検出を効率よく実行できます。 以降では、筆者が Codeplex (英語) で公開しているサンプルを使用しながら説明を進めます。   要件 今回のチュートリアルでは、下記のそれぞれが利用可能であることが前提条件となっています。 SQL Server 2008 またはそれ以降 注: 既定のデータベース構成および SQL Server…

0

Azure SQL Database に画期的なビジネス継続性と災害復旧管理を導入

このポストは、11 月 10 日に投稿された Azure SQL Database introduces breakthrough business continuity and Disaster Recovery administration の翻訳です。 先日、Azure SQL Database のビジネス継続性機能に画期的な視覚化エクスペリエンスが導入されました。地理レプリケーションのセットアップと管理が、これまで以上に簡単かつ直観的に行えるようになります。Azure 管理ポータル プレビューを使用することで、標準地理レプリケーションおよびアクティブ地理レプリケーションをインタラクティブなマップ コントロール上で直接構成、管理できます。また、このマップ コントロールでは、レプリケーションの状態に関するフィードバックがリアルタイムで提供されます。操作は非常に簡単です。マップ上をクリックするだけで、プライマリ データベースを地域的な災害から保護するために、あるいは読み取りワークロードの負荷分散を行うために、地理レプリケーションがサポートされたセカンダリ拠点を作成できるようになりました。さらに、この画期的なエクスペリエンスにより、IT 部門やアプリケーション開発者による管理の負荷がほとんどなくなります。 Premium および Standard レベルのデータベースのブレードには、[Geo-replication] のセクションがありますが、ここでは、インタラクティブなマップを表示して、セカンダリ拠点の場所を簡単に選択することができます。Standard レベルのデータベースの場合は、推奨された場所にセカンダリ拠点を 1 つのみ作成できます。Premium レベルのデータベースの場合は、マップ上の任意のリージョンに最大 4 つのセカンダリ拠点を作成できます。 選択したリージョンに論理サーバーが存在しない場合は、UI を使用して新しい論理サーバーを簡単に作成することができます。次の例では、3 つの異なる地域に 3 つのセカンダリ拠点を構成し、地理レプリケーションの中継状態を表示しています。アクティブ地理レプリケーションの場合、すべてのセカンダリ拠点が読み取り可能であるため、災害対策以外に、アプリケーションでローカルの読み取り専用トラフィックの負荷分散を行うこともできます。 次の動画では、地理レプリケーションのオプションを選択し、データベース用に構成し、災害時にフェールオーバーを行う一連のワークフローを紹介しています。 現在、アクティブ地理レプリケーションおよび標準地理レプリケーションの両方の機能の一般提供が開始されています。ぜひこのポータルをお試しいただき、ご意見をお聞かせください。これらの機能の詳細については、以前のブログ記事でご紹介しています。7 月 12 日のアクティブ地理レプリケーションと、9 月 3 日の標準地理レプリケーションの記事をご覧ください。

0

Azure DocumentDB: Azure 管理ポータルでのドキュメントの編集とクエリ実行

このポストは、11 月 7 日に投稿された Azure DocumentDB – edit and query documents in the Azure portal の翻訳です。 DocumentDB の管理エクスペリエンスをさらに向上させるために、多数の優れた機能強化がリリースされています。10 月 23 日のポータルの更新では、https://portal.azure.com で次の新機能を利用できるようになりました。 ドキュメントの CRUD 操作 – ドキュメントの作成、編集、削除 ドキュメントのフィルター処理および更新 – Document Explorer の結果のフィルター処理、更新 Query Explorer – DocumentDB の SQL クエリの作成、実行 以下では、これらの新機能についてそれぞれ詳細をご紹介します。   ドキュメントの CRUD 操作 Document Explorer の機能が強化され、ドキュメントを作成、編集、削除できるようになりました。ドキュメントを作成するには、[Create Document] コマンドをクリックします。最低限の JSON スニペットが表示されます。 ID を入力しない場合、Document Explorer によって自動的に…

0

Azure Search が更新され、複数言語や Azure 管理ポータルでのインデックス管理などを新たにサポート

このポストは、11 月 6 日に投稿された Azure Search Updates: Multilanguage, Azure Portal Index Management & More! の翻訳です。 今回の記事では、最近 Azure Search に追加された新機能について説明します。 新しい「プロトタイプ」バージョンのプレビュー版 API マイクロソフトは、新たにプロトタイプとして 2014-10-20-Preview (英語) バージョンの API の提供を開始しました。開発が進行中のプレビュー バージョンは、今後予定されている新機能を皆様に早期にご使用いただいて、フィードバックをいただくことを目的としてリリースされます。プロトタイプ バージョンに含まれている機能は、実際のリリース バージョンが宣言される (“-Preview” というサフィックスがなくなる) までの間に変更される可能性があるため、このバージョンに依存することのないようにしてください。また、このバージョンでは新たに複数言語のサポートが追加され、英語のテキスト分析が可能となっています (詳細は後述)。 現在のパブリック プレビューの API バージョンは 2014-07-31-Preview (英語) です。これは確定バージョンで、その内容が変更されることはありません。プロトタイプの API バージョンでは新しい実験的な機能を公開しており、内容が頻繁に変更されることがあります。 複数言語のサポート マイクロソフトは、Azure Search のプロトタイプ API バージョンの 2014-10-20-Preview (英語) で 27 の言語 (英語)…

0

Azure Event Hubs の一般提供開始を発表

このポストは、11 月 5 日に投稿された Announcing Azure Event Hubs General Availability の翻訳です。 複数の異なるソースから取得した膨大な量のテレメトリ データを安全かつ信頼性の高い方法で収集することは、最新のインタラクティブなアダプティブ エクスペリエンスや、画期的なコンシューマー向けおよび企業向けの製品、サービスの多くにおいて必要不可欠です。 今後数年以内には、新規販売される自動車の大部分に、運転者を支援する機能や車両の信頼性と安全性に関する機能が搭載されると見られています。これらの機能は、走行中の車両から収集された情報を基に得られたインサイトによって実現されます。工業生産、エネルギーおよび自然資源管理、医療、都市公共施設の分野における多くの革新的なアイデアや、交通および輸送管理インフラストラクチャは、非常に多くのさまざまなソースからほぼリアルタイムでデータを取得し、関連付けることで成り立っています。テレビ業界では、リアルタイムの視聴者参加型番組が人気を博しており、プロデューサーは参加の度合いを深めたいと考えています。ゲーム業界では、多人数同時参加型ゲームにますます優れたエクスペリエンスを提供するため、限界に挑んでいます。 これらのシナリオに共通するのは、データ取得に関して非常に大きな課題が伴うという点です。データを取得する際には、非常に高いスループット率を維持することか、大量のクライアントを同時に処理することか、またはその両方が求められます。たとえば、生放送の人気テレビ番組では、数百万人の視聴者が同時に投票ボタンを押し、数秒以内には集計結果を提示する必要があります。また、ヨーロッパ、アメリカ東海岸、アジアの主要な大都市で、ラッシュ アワーにリアルタイムで車両からテレメトリを取得するには、自動車メーカーによって構築されたシステムが従来処理してきたデータをはるかに超える規模に対応しなくてはなりません。 Event Hubs は、Microsoft Azure Service Bus の商用の新機能で、上記をはじめとした多数のシナリオにサービスとしてのプラットフォーム (PaaS) ソリューションを提供します。Event Hubs を利用することで、何十万もの同時接続クライアントから 1 GB/秒以上の累積スループットでテレメトリを取得するシナリオを実現することができます。そのうえ、スケールアウトや信頼性といった難題にもすべてサービスが対処します。 Event Hubs は、Azure 管理ポータルまたは Management API を利用して簡単に作成することが可能で、追加のセットアップや管理、メンテナンスを必要とせず、瞬時に利用可能になります。 Event Hubs の各イベント ハブは、セルフサービスではパーティション数を 8 ~ 32 に設定することができます。これにより、バックエンド システムに並行して同時にイベントを送出することも、システムに高スループットで送信を行うこともできます。スループットのクォータは「スループット ユニット」によって決定されます。1 スループット ユニットごとに、1 MB/秒の送信処理 (Event Hubs に送信される処理、最大 1,000 件)…

0

Azure Storage サービスのサービス中断について

以下は、 11 月 22 日に追加投稿された部分の翻訳です。 水曜日 (PST) 以降、一部のお客さまについて火曜日 (PST) の Storage サービスのサービス中断の影響から完全に復旧するための最終の措置をとっていました。現在インシデントは解決し、システムが正常に稼働していることを確認しています。最新状況は、サービスダッシュボード: http://azure.microsoft.com/ja-jp/status/ で確認していただけます。もしお客様が、このインシデントに起因する問題がまだあるようだと思われる場合には azcommsm@microsoft.com (英語のみの受付となります)にご連絡いただければ、お客様のサポート契約の有無に関わらずサポートさせていただきます。このインシデントに関わるコミュニケーションに関してのフィードバックをいただいたことに対し、改めてお礼申し上げます。いただいたフィードバックを今後の計画に務めて取り込んでまいります。 このポストは、11 月 19 日に投稿された Update on Azure Storage Service Interruption の翻訳です。 太平洋標準時間の昨日、Azure Storage サービスで米国、ヨーロッパ、およびアジアの一部にかけてサービス中断が発生し、該当するリージョンでホストされている複数の Cloud Services に影響がありました。まず、サービス中断の発生につきまして、深くお詫びを申し上げます。平素よりお客様には多大な信頼をお寄せいただいており、マイクロソフトは今回の件について非常に重く受け止めております。この記事では、今回発生した問題の背景についてご説明いたします。 Azure Storage に適用するパフォーマンス関連の更新の中に問題が発見され、このために、Virtual Machines、Visual Studio Online、Websites、Search、などの Azure Storage を使用するマイクロソフトのサービス全般でキャパシティが低下しました。このパフォーマンス関連の更新を適用する前に、お客様向けの Azure Tables 用 Storage サービスのうちの一部において、数週間にわたってテストを実施しました。マイクロソフトではこの作業を「フライティング (flighting)」と呼び、更新をサービス全体にデプロイする前に問題を特定するため、必ず実施しています。このフライティング テストではパフォーマンスの大幅な向上が見られたため、Storage サービス全体に更新をデプロイする作業へと進みました。このデプロイ作業の中で問題が発見され、ストレージ BLOB フロントエンドが、フライティング テストのときには検出されなかった無限ループに陥りました。その結果、最終的にはフロントエンドが使用不能になりトラフィックの処理が停止されたため、その上に構築されている他のサービスにも問題が発生しました。 この問題が発見された後、変更は適切にロール バックされましたが、更新を完全に元に戻すにはストレージのフロントエンドの再起動が必要でした。修正方法がデプロイされてからは、影響を受けたリージョン全体でほとんどのお客様の可用性が復旧し始めました。サービスはリージョン全体でオンライン状態に戻っていますが、ごく一部のお客様ではまだ断続的に問題が発生しています。マイクロソフトのエンジニアリング チームとサポート チームは、この間、お客様の支援に積極的に対応しています。 今回のようなインシデントが発生した場合、マイクロソフトは、お客様のサービスを迅速に復旧することに集中して取り組みますが、それと同時に問題の原因を詳細に調査し、今後この問題が二度と発生しないように対策を講じます。マイクロソフトは、弊社プラットフォームでのお客様のエクスペリエンスの改善に引き続き取り組んでまいります。今後、RCA (根本原因の分析)…

0