「Ignite 2017」のCorey Sanders氏セッションをレポート（前編）

Azure仮想マシンが「オンデマンド・メンテナンス」に対応、インスタンスの種類も増えた

2017年10月03日 12時30分更新

文● 羽野三千世／TECH.ASCII.jp

　マイクロソフトは米国時間9月25日から29日にわたり、フロリダ州オーランドで年次カンファレンス「Ignite 2017」を開催した。本稿では、Microsoft Azureの新機能とロードマップが多数発表されたCorey Sanders氏（マイクロソフト Azure Computeディレクター）のブレイクアウトセッションの内容を紹介する。

マイクロソフト Azure ComputeディレクターCorey Sanders氏（写真出典：Ignite公式サイト）

Tesla P100/P40搭載のGPUインスタンスを提供開始

　まず、Sanders氏は、Azureの新しいGPUインスタンスとして、NVIDIAの「Tesla P40」を搭載する「NDシリーズ」、「Tesla P100」を搭載する「NCv2シリーズ」の提供開始をアナウンス。NDシリーズは同日（９月25日）から、NDv2シリーズは（9月25日の）翌週にサービスを開始すると述べた。

　Tesla p100とTesla P40はともにPascalアーキテクチャを採用するGPUだが、Tesla P100は深層学習やシミュレーション計算などHPCワークロード向け、Tesla P40は深層学習の計算に特化した仕様になっている。そのほかに、Azureから提供済みのGPUインスタンスには、グラフィックスアプリケーション処理用のGPU「Tesla M60」を搭載する「NVシリーズ」、HPCワークロード向けGPU「Ttela K80」を搭載する「NCシリーズ」がある。

Tesla P100/P40搭載のGPUインスタンスを提供開始

CPUライセンスのコストを圧縮する「Partial core alternatives」

　次に、「Partial core alternatives」というVMの新メニューをアナウンス。これは、Oracleのデータベースライセンスなど、CPUコア数で課金するタイプのライセンスをAzureの仮想マシン（VM）に持ち込む際のコストを削減するためのメニューで、「1/2 v CPU」または「1/4 vCPU」の構成のVMを選択できるようにする。

Partial core alternatives

AzureにAWS T2インスタンス相当の「Bシリーズ」登場

　9月11日（米国時間）にプレビューリリースした新しいVMサイズ「Bシリーズ」も紹介された。Bシリーズは、常時CPUのフルパフォーマンスを必要としない用途向けの低価格なVM。AWSのT2インスタンスに相当するものだ。

　バースト性能（最大CPUパフォーマンス）とベース性能を予め選択し、ベース性能を下回る場合には“クレジット”が蓄積される。クレジットが蓄積されると、負荷が高まった場合にベースライン以上のパフォーマンス（選択したバースト性能が上限）が発揮される仕組みだ。「例えば、特定の時間だけトラフィックが急増するようなWebサイトに最適だ」（Sanders氏）。

Azureの新しいVMサイズ「Bシリーズ」

　またSanders氏は、SAP HANAワークロード向けのベアメタルインスタンス「SAP HANA on Azure（Large Instance）」にも言及。「最大960コアスレッド、シングルノードで20TBメモリー、マルチノードで最大60TBメモリーまでスケールアウトできる、ベアメタルである」とアピールした。Large Instanceは、6月1日に日本マイクロソフトが開催した説明会において、2017年末の国内提供開始がアナウンスされている（関連記事）。

VMSSとManaged Diskのロードマップ

　続いて、AzureのVMSS（Virtual Machine Scale Sets）とManaged Diskのロードマップが紹介された。

　VMSSは、ネットワーク構成などが同一のVMを1000台以上の規模で大量に自動展開できる機能。Sanders氏は、将来的に、（1）OSを自動アップグレードしたVMを展開する機能、（2）AZ（アベイラビリティゾーン）にまたがるVMSSの展開、（2）IPv6ロードバランサーのサポートが追加され予定だと説明した。

VMSSのロードマップ

　Managed Diskは、AzureでVMを使う際に必要なディスクの管理を自動化する機能。ロードマップとして、増分スナップショット機能、ディスクのベースイメージをサブスクリプション横断やリージョン横断で共有する機能などが追加される予定だとした。

Managed Diskのロードマップ

Azure Security Centerが機能強化、Logic Appsと連携してアラート通知

　Azureをセキュアに運用するためのサービス「Azure Security Center」が機能強化された。Sanders氏のデモでは、AzureのVMで脅威やポリシー違反が検知された際、Playbook（運用管理のためのスクリプト）に記述された手順に従ってアラートを通知する様子を披露した。

　PlaybookはLogic Appsと統合されており、Logic AppsからメールやMicrosoft Teams、Slackなどアラートを通知する手段やフローを設定できる。

1．「Azure Security Center」で脅威を検知

2．脅威を検知するとPlaybookに従って対処

3．PlaybookはLogic Appsと統合されている

VMのポリシーを事細かに設定する「Azure Policy Center」

　Azure運用のガバナンスを強化する新機能として、「Azure Policy Center」、「Management Groups」がプレビューリリースされた。

　Azure Policy Centerは、AzureのVMのポリシーを詳細に設定し、ポリシー違反を検知する機能。ポリシーは、ログイン監査が有効化されているか、ソフトウェアのアップデートがされているか、Webサーバー用VMのWebファイアウォールを入れているか、許可されていないVM拡張を行っていないか、Managed Diskを使って作成したかどうかなど、ユーザーがカスタムで細かく設定できる。

　Azureではリソースにタグを付ける機能があり、タグでソートすることで組織ごとのリソース使用量を集計できる。「リソースのタグ付けを必須にするポリシーを設定することで、社内の部門ごとのIT予算を管理できるようにもなる」（Sanders氏）。尚、ポリシーファイルのサンプルがGitHibに公開されているとのこと。

「Azure Policy Center」

ポリシーファイルはGitHubにサンプルが公開されている

　また、Azure Policy Centerの提供に合わせて、Azureサブスクリプションを組織に紐づけてマッピングし、組織ごとにポリシー適用や予算管理、アクセスコントロールを可能にするManagement Groups機能が発表された。

VMのメンテナンスのタイミングを指定可能に

　AzureのVMのメンテンタンス方法が2種類に増えた。従来、AzureのVMでメンテナンスが必要になった場合は、別のVMにシステムをマイグレーションする「In-Place VM Migration」という方法がとらていた。この場合、ユーザーはメンテナンスのタイミングが選べず、VMはマイグレーションの間に30秒以下で仮死状態になる。

　今回新たに「On-Demand Maintenance」の方法が追加された。この方法では、VMにメンテンタンスが必要になった際、計画メンテナンス完了の4週間前～2週間前の期間、ユーザーが指定したタイミングでVMを再起動する。対象VMのユーザーには、メールやAzureポータル上の表示で通知する。期間をすぎると、従来どおりIn-Place VM Migrationによる自動メンテナンスが行われる。

新たに「On-Demand Maintenance」のメンテナンス方法が追加

Azure VMにシリアル接続するデモを披露

　そのほか、大規模な並列コンピューティングやHPCのアプリケーションを実行するためのPaaS「Azure Batch」に、優先度が低めのジョブ用途に80％安く利用できる「Low Priority Batch」のGAのアナウンスや、Linux/Windows環境のVMにCOM1でシリアル接続するデモが披露された。