さとうなおきの「週刊アジュール」 第16回

Azure VMのCPU脆弱性への対応完了

NFS/SMBストレージのAvere Systemsを買収、Azureに統合へ

　明けましておめでとうございます。2018年も引き続きAzureの最新情報をお伝えしていく予定なので、是非チェックしていてくださいね。

Azure VMの計画メンテナンスとCPU脆弱性への対応

　IaaSの仮想マシン機能を提供するAzure Virtual Machinesでは、前回の記事でお伝えしていたように、VMの再起動を伴う計画メンテナンスが行われました。

　一部メディアに記事が出たことを受け、1月3日に、GoogleのProject ZeroがCPU脆弱性（Meltdown、Spectre）の情報を予定より前倒しで公開しました。重要な脆弱性の情報公開を受けた緊急対応として、Microsoftは、1月9日までの予定だった（セルフサービスでVMを再起動できる）セルフサービスメンテナンス期間を前倒しで終了し、1月4日から（VMの強制再起動が行われる）予定メンテナンスを開始しました。今回のメンテナンスは、すでに終了しています。

　ハイパーバイザーレベルで今回の脆弱性への対応が行われているため、VMレベルで今回の脆弱性に対応するパッチを適用する必要はありません。

　詳細は、次のリソースをご覧ください。

• ブログポスト「CPU の脆弱性から Azure のお客様を保護するために」
• ブログポスト「[重要: 2018 / 1 / 6 更新] [告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します」
• ドキュメント「Guidance for mitigating speculative execution side-channel vulnerabilities in Azure」
• ドキュメント「Accelerated maintenance frequently asked questions (FAQs)」
• ドキュメント「Azure での仮想マシンに対する計画メンテナンス」
• セキュリティアドバイザリ「ADV180002 | 投機的実行のサイドチャネルの脆弱性を緩和するガイダンス」

Avere Systemsを買収

　Microsoftが、Avere Systemsを買収しました。Avere Systemsは、クラウドやオンプレミスのWindows/Linuxクライアント向けのパフォーマンスの高いNFS/SMBストレージを提供しています。Avere Systemsのソリューションは、今後、Azureに統合される予定です。

　詳細は、ブログポスト「Microsoft to acquire Avere Systems, accelerating high-performance computing innovation for media and entertainment industry and beyond」をご覧ください。

Azure Virtual Network：高速ネットワークがLinux VMもサポート

　仮想ネットワーク機能を提供するAzure Virtual Networkでは、VMに対して高速ネットワーク（Accelerated Networking）を有効化できます。高速ネットワークは、SR-IOV（シングル ルートI/O仮想化）、FPGAベースのSmartNICを活用して、VMでレイテンシの低い25 Gbpsのネットワーキングを可能にします。

　高速ネットワークは、2017年7月にWindows VMサポートがGA（一般提供）となっていました。2017年9月のIgnite 2017カンファレンスでは、64コア以上の一部のVMインスタンスで30 Gbps のネットワークパフォーマンスをサポートしていました。

　今回、高速ネットワークのLinux VMサポートもGAとなりました。高速ネットワークを利用可能なAzureリージョンの制限もなくなり、すべてのAzureリージョンで利用可能になりました。高速ネットワークは、VMシリーズ D/DSv2、D/DSv3、E/ESv3、F/FS、FSv2、Ms/Mmsでサポートされています。

　詳細は、ブログポスト「Maximize your VM’s Performance with Accelerated Networking – now generally available for both Windows and Linux」、ドキュメント（Windows、Linux）をご覧ください。

高速ネットワーク（Accelerated Networking）

Azure Cloud Shell：shell.azure.comとVisual Studio Codeサポート

　Azure Cloud Shellは、Webベースの管理コンソール「Azureポータル」やiOS/Android アプリの「Azureモバイルアプリ」の中で使えるCLI環境です。Azure Cloud Shellは、Azureのドキュメントのコマンド例の「使ってみる」ボタンから使うこともできます。

　shell.azure.comは、Azure Cloud Shellにアクセスする新しい方法です。Azureポータルでは、Azure Cloud Shellが画面下部にシェルが表示されますが、shell.azure.comでは、Azure Cloud ShellがWebブラウザーの画面領域全体に表示されます。http://shell.azure.com、または、使いたいシェル（Bash、PowerShell）を指定するhttp://shell.azure.com/bash、http://shell.azure.com/powershellで利用できます。

　ドキュメント、READMEなどからshell.azure.comのAzure Cloud Shellを起動するための「Launch Cloud Shell 」ボタンも利用可能になりました。

　コードエディター「Visual Studio Code」向けの拡張機能「Azure Account」を使って、Visual Studio Code内でAzure Cloud Shellを使うことも可能になりました。

　詳細は、更新情報「Expanded options for accessing Cloud Shell」をご覧ください。

Visual Studio Code内のAzure Cloud Shell

ドキュメント「Azure でのマイクロサービスの設計、構築、および操作」公開

　AzureCAT patterns and practicesチームによる新しいドキュメント「Azure でのマイクロサービスの設計、構築、および操作」（Designing, building, and operating microservices on Azure）が公開されました。

　このドキュメントでは、Azureでマイクロサービスアーキテクチャのアプリケーションを構築する際に検討すべきさまざまなトピックをカバーしています。マネージドKubernetesサービス「Azure Container Service（AKS）」、サーバーレスのFaaS（関数サービス）「Azure Functions」などを使ったサンプルアプリケーション（リファレンス実装）も提供されています。

　詳細は、ブログポスト「Designing, building, and operating microservices on Azure」をご覧ください。

「Azure でのマイクロサービスの設計、構築、および操作」のリファレンス実装

Azure Time Series InsightsのARMテンプレートをリリース

　Azure Time Series Insightsは、IoTデータなどの時系列データを格納、分析、可視化するサービスです。Azure Time Series Insightsは、2017年11月のConnect 2017カンファレンスでGAになっていました。

　今回、Azure Time Series InsightsのARM（Azure Resource Manager）テンプレート、Azure Time Series InsightsのAPIを呼び出すC#、JavaScriptのサンプルアプリケーションがリリースされました。

　詳細は、ブログポスト「Build richer apps with your time series data」をご覧ください。

Azure Time Series InsightsのARM（Azure Resource Manager）テンプレート

　それでは、また来週。