業界トップのクラウド アナリストがマイクロソフトに転身した理由  

このポストは、6 月 9 日に投稿された Why this top cloud analyst moved to Microsoft の翻訳です。 私はこの 6 年間 Forrester Research (英語) に勤め、企業の IT 担当者やテクノロジ リーダーを対象に、クラウドによる動き、つまり、クラウドのメリットやクラウドがビジネスとユーザーにどのような変化をもたらすかを理解できるようにサポートを行ってきました。その中で、大きく混乱する IT 市場の最前線に接し、破壊的とも言える企業の IT 部門への影響を目の当たりにできたのは、私にとってたいへん貴重な経験でした。 今年の初めに、私はクラウドとの関係を次の段階に進めることを決意しました。これまでのように、ただ単にクラウド プラットフォームの最適な活用方法をアドバイスするのではなく、変化のためにさらに積極的な役割を果たせるようになりたいと考えるようになりました。そういうわけで、私はマイクロソフトの Cloud + Enterprise エンジニアリング チームに加わることにしたのです。 チーフ ストラテジストとなった私の仕事は、お客様の既存のオンプレミス資産と新しいクラウドのメリットをどのように組み合わせれば最適かを提案することでした。また、お客様のニーズを的確に理解し、マイクロソフトの製品、サービス、戦略的構想によって適切な対応をとれるようにすることも私の責任です。 私がなぜマイクロソフトを選んだのか。興味を持たれる方もいらっしゃるかと思います。この記事では、このマイクロソフトへの転身が私にとって、そしてお客様にとって最も素晴らしい選択であった理由についてご説明したいと思います。 この 10 年間は、クラウド プラットフォームとクラウド サービスにとって形成期といえる時期でした。形成期の特徴は、新興企業や企業の部署、DevOps (英語) チームが率先して導入を進めるところです。新技術の多くも形成期に同様のプロセスをたどりますが、これらの技術が成功してきたのは、ユーザーによる多大な負担があったからこそです。ユーザーはクラウドからさまざまな新しい価値を得られることを知り、その成果を得るために積極的に取り組み、まだ未熟な状態の最新技術の利用に耐えたのです。 その一方、より高度なエンタープライズ クラスのソリューションや堅牢で実績のある製品を求める企業は、この新技術の重要性を軽視しました。社内での利用を拒否し、独自の代替策 (英語) を追及したのです (私は 2008 年にこの代替策を表現する言葉として、クラウドのように見せかけるという意味の「クラウドウォッシング」という造語を作りました)。しかし、デジタルの混迷期に入ると、新たな評価の視点が生まれました (英語)。これは、従来の製品やソリューションでは到底太刀打ちできないものでした。たとえ新たなテクノロジに従来製品を適応させ、組み込むことができたとしても、その新たなテクノロジにはさらに次々と新しい価値が付加されていきます。企業のニーズに合わせて成熟していくスピードには対抗できません。昨年、クラウド コンピューティング市場はこの段階へと足を踏み入れたのです。 Forrester 時代の同僚である JP Garbani…


Azure Linux VM のインフラストラクチャの監視と診断

このポストは、6 月 9 日に投稿された Azure Linux VM Infrastructure Monitoring and Diagnostics の翻訳です。 今日 Azure で Linux ワークロードを実行している Virtual Machines は膨大な数に及んでいます。昨年 9 月のブログ記事では、Azure で実行されている Windows VM を監視、診断するためのメトリックの設定、構成、確認方法についてご紹介しました。今回の記事では、Azure で実行されている Linux VM 向けにリリースされたばかりの新しい監視機能 (現在プレビュー版) について詳しくご説明します。 先日公開された監視エージェントでは、ユーザーが設定を有効にすると Azure 上の VM に対して監視と診断が有効になり、Azure VM 対応の Azure 拡張機能テクノロジを活用することができます。詳細については、「Azure VM 拡張機能とその機能」をご覧ください。Azure Linux VM の監視と診断を有効にするには、ポータルを使用して [Diagnostics] をオンにするか、Azure CLI、PowerShell、Azure SDK のいずれかを使用して、監視エージェントをインストールして有効にします。詳細およびドキュメントについては、「Linux 診断拡張機能を使用して Linux VM のパフォーマンスと診断データを監視する…


Azure App Service の Web アプリ用 Support Site Extension の追加更新

このポストは、6 月 9 日に投稿された Additional updates to Support Site Extension for Azure App Service Web Apps の翻訳です。 Support Site Extension の前回の更新時には、リアルタイムの HTTP トラフィックの監視、Event Viewer、Web アプリのインスタンスごとの Role Metrics、通知、ClearDB の正常性チェックといった機能が追加になりました。ここでは、今回の更新で追加された機能をご紹介します。 Support Site Extension へのアクセス 今回の更新では、Azure プレビュー ポータルから直接 Support Site Extension の機能にアクセスできるようになりました。指定した Web アプリでこれらの機能を利用するには、Web アプリの [Settings] をクリックし、[Settings] ブレードから [Troubleshoot] を選択して、目的の機能をクリックします。 ユーザー インターフェイスを利用した設定 Auto Healing は、Azure App Service の…


Azure CDN でカスタムのオリジン サーバーをサポート

このポストは、6 月 4 日に投稿された Announcing Custom Origin Support for Azure CDN の翻訳です。 カスタムのオリジン サーバーをサポート Azure CDN で任意のオリジン サーバーを使用できるようになりました。これまでは、Azure CDN では一部の Azure サービス (Web Apps、Storage、Cloud Services、Media Services など) のみがサポートされており、Azure サブスクリプション内の Azure サービスにのみ CDN エンドポイントを作成することができました。今回の更新により、任意のオリジン サーバーに対して CDN エンドポイントを作成できるようになります。新たに自社データ センターやサードパーティ クラウド プロバイダーなどをオリジン サーバーに指定できるため、Azure CDN でお好みのオリジン サーバーを柔軟に使用することができます。 同一オリジン サーバーで複数の CDN エンドポイントを作成可能 同一のオリジン サーバーに対して複数の CDN エンドポイントを作成しようとして、制限により作成できなかった経験をお持ちの方もいらっしゃるかと思います。今回の更新によりこの制限が撤廃され、同一オリジン サーバーの URL を使用して複数のエンドポイントを作成できるようになりました。これにより、より高度にコンテンツ管理を制御できるようになります。また、同一オリジン サーバーのアセットにアクセスする際に複数のホスト名を使用できるため、パフォーマンスが向上します。…


Tinfoil Security の Azure App Service 向け Web 脆弱性スキャン機能

このポストは、6 月 3 日に投稿された Web Vulnerability Scanning for Azure App Service powered by Tinfoil Security の翻訳です。 Tinfoil Security (英語) の Web 脆弱性スキャン機能を Azure App Service で使用できるようになりました。この機能を使用すると、Azure Web Apps のアプリをスキャンし、自社開発の Web アプリの安全を確保できます。Web Application Security Consortium (英語) の発表によると、「レビュー対象の全サイトの 13%* 以上で完全に自動的に情報漏えいが発生する可能性」があり、「約 49% の Web アプリケーションにリスク レベルの高い脆弱性が存在する」ことが明らかになっています。また、Tinfoil Security の統計では、75% の Web アプリで初回スキャン時に脆弱性が発見されています。Web アプリケーションは、ビジネスの基盤としてますます不可欠なものになっていると同時に、企業の IT セキュリティにとっては脅威のもととなっています。Tinfoil Security の Azure App…


Azure Site Extensions の自動更新が可能に

このポストは、6 月 3 日に投稿された Auto-update your Azure Site Extension の翻訳です。 Azure Site Extensions を使用すると、Azure Web Apps のアプリを簡単に拡張したり、サイトの機能を強化したりすることができます。たとえば、New Relic (英語) や Visual Studio Online (英語) を任意の Web アプリに統合できるほか、拡張機能を自作して Site Extensions ギャラリー (英語) で公開することも可能です。Site Extensions 拡張機能の作成方法とギャラリーでの公開方法の詳細については、こちらの記事でご確認いただけます。 しかし、このような拡張機能を更新する作業には少し手間がかかります。これまでは、Site Extensions 拡張機能の新しいバージョンを公開する場合、ユーザーが Site Extensions ギャラリーにアクセスして最新バージョンを取得し、更新ボタンをクリックして更新版を手動でデプロイする必要がありました。しかし、今回 Site Extensions の自動更新機能 (英語) が導入され、わずか 1 行のコードで自ら更新できるようになりました。 自動更新の有効化 わずか 1 行のコードで Site Extensions 拡張機能の自動更新を有効にする手順は、拡張機能のホーム ページ…


DocumentDB へのデータのインポートがより高速、簡単に

このポストは、6 月 2 日に投稿された Importing Data to DocumentDB Just Got Faster and Easier の翻訳です。 Azure DocumentDB Data Migration Tool は、Azure の NoSQL ドキュメント データベースである DocumentDB にデータをインポートするためのオープン ソース ソリューションです。このツールの最新リリースでは、インポート中にデータを複数のコレクションにパーティション分割することにより、さまざまなソースから大規模なデータをさらに高速にインポートできるようになりました。 また、現在サポートされている CSV ファイルのインポートとインポート エラーのログ記録の機能がさらに強化されました。各データ ソース向けのコマンド ラインのサンプルなど、このツールの使用方法の詳細や新機能の概要については、私が執筆したこちらの記事 (英語) をお読みください。 パーティション分割のサポート DocumentDB Data Migration Tool で、複数の DocumentDB コレクションに対する読み取りと書き込みがサポートされるようになりました。複数のコレクションから読み取る場合は、正規表現を使用して 1 つまたは複数のコレクションを指定します。 インポート時に複数のコレクションにわたってデータをパーティション分割する場合は、既存の複数のコレクション (コレクションを新規作成する場合は、作成時にツールが使用する命名パターン*) と、パーティション キーとして使用するプロパティを指定します。 CSV 形式のサポートの強化 CSV ファイルをインポートする際に、CSV ファイル内の引用符で囲まれていない情報の型をツールが推定します…


Query Store: データベース版フライト データ レコーダー機能

このポストは、6 月 8 日に投稿された Query Store: A flight data recorder for your database の翻訳です。 Query Store は SQL Server 2016 に導入された、クエリのパフォーマンスのトラブルシューティングに役立つ新しい機能で、今回このプレビュー版が最新バージョンの Azure SQL Database V12 でご利用いただけるようになりました。 データベースのサイズが大きくなると、パフォーマンスが低下することは珍しくありません。クエリ プランを変更した場合、そのすべての変更点が明らかでないと、パフォーマンス低下の原因を特定し、防止につなげることが難しくなります。また、トラブルシューティングには数時間から数日かかることもあり、生産性にも影響します。 Query Store は、飛行機のフライト データ レコーダーのような機能で、すべてのクエリの詳細な履歴情報を収集して表示することができます。問題の診断や解決までの時間が短縮されるため、パフォーマンス調査がスムーズになります。 収集されたデータはいくつかの時間間隔に分割され、時間の経過と共にクエリのパフォーマンスがどのように変化したかを把握することができます。たとえば、クエリが複数のプランを生成した場合には、Query Store を使用してプランの変更点を分析し、パフォーマンス低下の可能性を把握して、クエリ プロセッサがそのクエリに対して特定のプランを使用するように強制できます。 Query Store には Transact-SQL からアクセスできます。収集されたデータの分析と機能の管理を行うには、SQL Server Management Studio (SSMS) または SQL Server Data Tools をインストールする必要があります。 この際、SQL Server 2016 Management Studio…


Azure App Service の Web アプリで使用される TLS の中間証明書

このポストは、6 月 1 日に投稿された Intermediate TLS certificates for Azure App Service Web Apps の翻訳です。 Azure App Service の Web アプリで、TLS/SSL エンドポイントで使用される中間証明書をユーザーの皆様が構成できるようになりました。これに関しては、ユーザーの皆様から何度かフォーラムにご意見が寄せられていましたが (こちら (英語) やこちら (英語))、今回の更新によってご指摘いただいた点について解決することができました。 中間証明書をアップロードするには 既に TLS/SSL 証明書を PFX 形式でアップロードしている場合は、証明書を再度アップロードする必要があります。 証明書をエクスポートするときには、TLS/SSL 証明書の PFX ファイルに必ず証明書チェーン全体が含まれるようにします。これには、Windows の証明書マネージャーでエクスポートするときに必ず下記のオプションを選択するようにします。 このオプションを選択すれば、PFX 形式で証明書をエクスポートするときに証明書チェーン全体が必ず含まれる   その後、管理ポータルから、または REST API を使用して証明書を再度アップロードします。マイクロソフトは、証明書チェーンに含まれている中間証明書に欠落しているものかないかどうかを、弊社のフロントエンド、チェーン、信頼されたルート証明書までたどって確認します。欠落しているものがあれば、該当する証明書を動的にフロントエンドにインストールします。このときインストールされるのは中間証明書のみで、信頼された証明機関の新しいルート証明書がインストールされることはありません。


Azure で Cloud Foundry をお試しください

このポストは、5 月 29 日に投稿された Try Cloud Foundry on Azure Today! の翻訳です。 先日 Cloud Foundry Summit 2015 (英語) が開催されました。マイクロソフトはその中で、Azure における Cloud Foundry のロードマップについて説明すると共に、Azure Cloud Provider Interface (英語) のプレビュー版を披露しました。そしてこのたび、Microsoft Azure 向けにオープン ソースの Cloud Foundry のパブリック プレビューを発表しました。これはマイクロソフトのプラットフォームにおけるオープン ソース化戦略の大きな一歩であり、このリリースによって、お客様は Cloud Foundry を Azure にデプロイできるようになり、パブリック クラウドやプライベート クラウドの任意のワークロードを Azure に拡張できるようになりました。 Cloud Foundry (英語) を使用すると、さまざまな言語を使用してクラウド アプリケーションの構築、テスト、デプロイ、スケーリングを従来よりも迅速かつ簡単に行うことができます。Azure Cloud Provider Interface は完全にオープン ソース化されており、Cloud Foundry…