このページの本文へ

花ちゃんの、"Azureチャレンジ"! ~いつのまにやらスキルアップ~ ― 第1回

AzureのIaaS、PaaS、Azure ADによる権限設定、DR、HAまで解説

安全第一!安心して運用できるAzure環境を構築するスキルが身につく連載、始まります

2019年02月08日 14時00分更新

文● 花野恵子(FIXER)

  • この記事をはてなブックマークに追加
  • 本文印刷

 こんにちは、はじめまして。国内クラウドインテグレーターでクラウドソリューションエンジニアをしている花野と申します。気軽に花ちゃんって呼んでもらえると嬉しいです。

この連載の著者、花ちゃんです(イラスト●ハラダユーイチ)

 クラウドコンピューティングという言葉が世に出て10年足らず。時間としては短いはずなのに、あっという間に世の中は変わってしまいました。最初の頃こそ「インターネット上に大事なデータを置くなんてもってのほか」なんて意見が多数を占めていましたが、その便利さでクラウドの需要は急速に拡大し、機能は発展し続けています。

 一方、発展のスピードが急速過ぎるあまり、エンジニアや情報シス担当者にとっては、うっかりしていると時流に取り残されてしまうという不安が大きくなってきたのではないでしょうか。そんな皆さまのお悩みを少しでも解消できればと、この連載を立ち上げた次第です。

わたくし花野こと「花ちゃん」のバックグラウンド

 連載を始めるにあたり、自己紹介をさせてください。あらためまして、花野こと「花ちゃん」です。3Kなどと言われていた時代に新卒でIT業界に飛び込み早13年、ずっとシステムに関わっています。

 最初はいわゆるプログラマとして、VB.NETやSQL、JavaScriptといった言語を扱い、とある業種に特化した販売管理システムを開発していました。当初はプログラミングもさることながら、対象の業務を理解するのに一番苦労した記憶があります。クレジットカードさえ持たず、いつもニコニコ現金払いでレジでお買い物をしたことしかなかった若造には「請求書」や「売掛金」は未知の概念でした。しかし先輩方が根気よくご指導くださったおかげで、なんとか仕事をこなせるようになってきた気がします。

 そうやって慣れてきた頃、社内のローテーションでインフラチームに入らないかという話がきました。全くの畑違いである領域に少し不安はありましたが、新しいことに挑戦できる楽しみのほうが勝っていたように思います。移動先の部署はMicrosoft製品を中心に扱っていたため、仕事としては主にOffice365の導入を数多く行うことになりました。

 特定の業種から様々な業種へ、もくもくと社内で作業をするプログラマからお客さまとお打合せをする立場へ、お仕事内容は変わりましたが、私にとっては、検証・構築など手を動かす作業と、お客さまとコミュニケーションを取る部分とのバランスが絶妙で、案外相性がよく楽しく仕事ができました。また、インフラチームではありましたが、Office365はややアプリ的なエンドユーザに近い領域を扱うという性質があるため、以前の開発の仕事で得た知見をうまく活かせたように思います。

 そうやってOffice365を扱っていると、自然とAzureの情報も入ってくるようになります。また、Office365の導入に伴ってAzure ADやADFSなどを扱い、認証系の面白さに惹かれました。自分の中で、もっとAzureを極めたいという思いが大きくなったため、思い切って転職し、現在の会社に在籍して今に至ります。

 この連載では、上記のような私のシステムインテグレーターとしての経験を踏まえた上で、Azureの各機能をご紹介できればと考えています。

この連載でお伝えしていくこと

 この連載では、Azureを使って、Webフロントエンドとデータベースからなるシステムのインフラを構成する手順を解説していきます。王道のアーキテクチャですね。

 でも、いきなり完璧な構成に挑戦するのは大変。そこでこの連載では、毎回少しずつ機能を追加して、最終的に「安心して運用できる」Azure環境を構築できるようになることを目指します。また、単純な仮想マシンの利用に留まらず、クラウドならでの便利で強力なPaaSの機能もご紹介できればと考えています。さらに、Azure環境を利用する上ではAzure Active Directory(以下、Azure AD)という認証機能が大変重要になってくるため、この機能については連載を通して色々なトピックをお伝えして行こうと思います。

第一回
まずはWebフロントエンドに仮想マシンを用いた構成です。通常、物理サーバーを購入する際はまずは綿密にサイジングを行い、製品を選定して発注し、納品までタイムラグが発生し、一方ラックも確保して、と大変な手間がかかります。それがわずか数クリックでできてしまうわけです。
データベースはAzureのPaaSで提供されているSQL Databaseを使用します。PaaSではミドルウェアやランタイムまでがサービスとして提供されるため、さらに構築の手間が省けます。また、PaaSを利用することにより、Azureの機能によってバックアップやレプリケーションなどの構成が非常に簡単に取れるといった利点もあります。
これらの環境を安全に保つため、ジャンプボックス、いわゆる踏み台サーバーの仮想マシンを用意し、業務環境のセグメントへの接続を絞る構成も併せてご紹介します。
第二回
第一回で構築した構成をベースに、冗長化の構成を追加します。仮想マシンについては、Azureで仮想マシンを冗長化する際に必ず把握しておく必要がある「可用性セット」の機能をご紹介します。また、データベースは「geoレプリケーション」の機能を用いて、地理的に遠く離れたデータセンターにバックアップを取得します。
第三回
これまで仮想マシンで構成していたWebフロントエンドをAzureのPaaSで提供されているWeb Appsに置き換えます。それに伴い、これまで使用していたロードバランサはWeb Appsに含まれているため不要となり、構成から取り除いてしまいます。これで業務環境については完全にサーバレスな構成が実現できることになります。
併せて、主系のデータセンターで万が一障害などが発生した際に、副系のデータセンターで業務が継続できるよう、ディザスタリカバリ構成を取る方法もご紹介します。データセンターの切替えは、Traffic Managerという機能を利用し、トラフィックのルーティングを制御して実現します。これで業務部分の構成は一旦完了です。
第四回
第三回までで構築したシステムを安心して運用するための構成を付け加えます。この回では管理者アカウントの制御にスポットを当てます。
「Citrix Cloud」の国内提供を開始。まずはデスクトップ仮想化/アプリ仮想化のサービスから
第五回
Azure環境のログや監視を構成します。また、Azureの料金計算などについてもご紹介できればと考えています。
「Citrix Cloud」の国内提供を開始。まずはデスクトップ仮想化/アプリ仮想化のサービスから

 Azureは日進月歩の世界。連載中にもっといいサービスが出るなどしたら内容が変わるかもしれませんのでご了承いただければ幸いです。また、取り上げて欲しい機能などリクエストがございましたらお便りください。

 それでは、次回の連載でお会いしましょう。

この連載の記事