microsoft mvp から見たクラウド サービスの現状と今後について
TRANSCRIPT
小賀坂 優
株式会社インターネットイニシアティブ
IIJ GIOアカデミー vExpertとMVPが語る!クラウド裏オモテ ~ Microsoft MVP から見たクラウド サービスの現状と今後について ~
‐ 2 ‐
自己紹介
小賀坂 優 (こがさか ゆう)
所属
• 株式会社インターネットイニシアティブ クラウド本部 エンタープライズソリューション1部 クラウドソリューション課
担当業務
• Microsoft Azure, Office 365 を中心とした MS 製品や サービスのソリューション開発、SI を担当
Microsoft MVP
• Cloud and Data Center Management (2012/01~)
技術的なキーワード
• Microsoft 製品 / サービス全般
• インフラ構築
• バックアップ, など
‐ 3 ‐
Microsoft との協業
‐ 4 ‐
2016 Microsoft Worldwide Partner Award
Hosting Partner of the Yearを受賞
パブリッククラウドサービス「Microsoft Azure」と、IIJのクラウドサービス「IIJ GIO(ジオ)サービス」やオンプレミスを閉域網で接続するハイブリッドクラウド環境の提供など、お客様のさまざまなビジネス要件に応じた高付加価値サービスを展開している実績が評価され、約27,000社あるパートナー企業の中から、日本企業として初となるHosting Partner of the Yearを受賞しました。
‐ 5 ‐
素朴な疑問
クラウド サービスって
今何が売れてるの?
‐ 6 ‐
従来のクラウド サービスの分類
オンプレミス IaaS PaaS SaaS
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
ベンダーが準備・運用 組織 (利用者) が準備・運用
‐ 7 ‐
MS のクラウド サービスで利用されているもの
中堅中小企業向け クラウドを活用した新時代のビジネス 情報サイト マイクロソフト ビジネス ライブラリ – MSBC
• https://www.microsoft.com/japan/msbc/Express/solution/BizTheater/default.aspx?page=page3
‐ 8 ‐
検索条件を変えてみる
Office 365
Azure
中堅中小企業向け クラウドを活用した新時代のビジネス情報サイト マイクロソフト ビジネス ライブラリ – MSBC https://www.microsoft.com/japan/msbc/Express/solution/BizTheater/default.aspx?page=page3
‐ 9 ‐
検索条件を変えてみる
Microsoft Intune
Dynamics CRM Online
中堅中小企業向け クラウドを活用した新時代のビジネス情報サイト マイクロソフト ビジネス ライブラリ – MSBC https://www.microsoft.com/japan/msbc/Express/solution/BizTheater/default.aspx?page=page3
‐ 10 ‐
公開されている事例のみですが、
Office 365 の圧勝
‐ 11 ‐
Office 365 について
Office Exchange Online SharePoint Online
クラウド ベースの Office • 最新の Office 機能が利用可能
• オンプレミス でも利用可能
(ProPlus)
メール & スケジュール • 50GB のメールボックス
• スケジュール管理
• 施設、機材予約
• 連絡先管理
• Office と密に連携
情報共有ワークスペース • 情報共有の促進
• 文書管理機能
• Office から操作可能な共有設定
• 外部向けの公開用 Web サイトの作成管理
Skype for Business
Online OneDrive for Business Yammer
リアルタイム
コミュニケーション • 在席確認 ( プレゼンス) 機能
• インスタント メッセージ
• オンライン会議の開催
• レコーディング議事録
個人用オンライン
ストレージ • 1 TB の大容量ストレージ
• マルチデバイス対応
• クラウドと PC 間のデータ同期
エンタープライズ
ソーシャル • グループ横断での共有
• ファイルの共有やフォロー
• マルチデバイス対応
オンプレミスで構築していたシステムをクラウド サービス
として提供
• クラウドのみで提供されるサービスも存在
‐ 12 ‐
Office 365 が多くのお客様に導入されている理由
利用者視点
• システム導入で発生するハードウェア導入・運用コストの削減が可能
• 新規・既存システムからの導入・追加が容易
• 既存 Office システムからのハイブリッド環境、移行がサポート
されている
• データの保全性と事業の継続性 (BCP) も対応可能
リセラー視点
• サービス品目が豊富
• サービス品目ごとの価格が明確
• 不足している機能は、自社製品やサービスの組み合わせによる
ソリューション提供が可能
‐ 13 ‐
Office 365 が多くのお客様に導入されている理由
利用者視点
• システム導入で発生するハードウェア導入・運用コストの削減が可能
• 新規・既存システムからの導入・追加が容易
• 既存 Office システムからのハイブリッド環境、移行がサポート
されている
• データの保全性と事業の継続性 (BCP) も対応可能
リセラー視点
• サービス品目が豊富
• サービス品目ごとの価格が明確
• 不足している機能は、自社製品やサービスの組み合わせによる
ソリューション提供が可能
Office 365 だけに 限らず提供されるシステム、
ソリューション、サービス全般に 言えること
‐ 14 ‐
補足 : クラウドサービスの導入理由
出典:「平成27年版情報通信白書」(総務省) http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc372130.html licensed under CC-BY 2.1 JP https://creativecommons.org/licenses/by/2.1/jp/
‐ 15 ‐
利用しているサービスは SaaS が多いが…
「サーバー利用」目的で利用が増えてきている
出典:「平成27年版情報通信白書」(総務省) http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc372130.html licensed under CC-BY 2.1 JP https://creativecommons.org/licenses/by/2.1/jp/
IaaS の利用も増えてきている
‐ 16 ‐
クラウド コンピューティング普及率
「利用している」又は「利用していないが、今後利用する
予定がある」と回答した企業の割合が 2014 年では約半数に
出典:「平成27年版情報通信白書」(総務省) http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc372130.html licensed under CC-BY 2.1 JP https://creativecommons.org/licenses/by/2.1/jp/
‐ 17 ‐
ベンダーから提供されるクラウド サービスの現状
オンプレミス IaaS PaaS SaaS
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
ベンダーが準備・運用 組織 (利用者) が準備・運用
CaaS (Cloud as a Service)
SI
‐ 18 ‐
提供されるクラウド サービスの現状
オンプレミス IaaS PaaS SaaS
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化基盤
サーバー
ストレージ
ネットワーク
ベンダーが準備・運用 組織 (利用者) が準備・運用
CaaS (Cloud as a Service)
SI
ベンダーが提供するクラウド サービスに 機能強化、付加価値を加えた
サービス (ソリューション) として提供
クラウド サービス (オンプレミス) を 使用した従来どおりのインフラ基盤となる
システム構築 (SI) を実施
‐ 19 ‐
Cloud as a Service の一例
通常のOffice 365 Office 365 with IIJ
Office 365 オンライン定価
440円~
(Exchange online プラン1の場合)
Office 365 + IIJメールセキュリティ強化
440円~
(Exchange online プラン1 のメールセキュリティを強化した場合)
同じ金額で
Office365 Exchange Online インターネット
Office365 Exchange Online
IIJメール セキュリティ強化
インターネット
+
IIJ、「Microsoft Office 365」にメールセキュリティ
機能を付加した「Office 365 with IIJ」の提供を開始
• http://www.iij.ad.jp/news/pressrelease/2016/0613.html
‐ 20 ‐
Cloud as a Service の一例
通常の Office 365 Office 365 with IIJ
誤送信対策機能 × ○ (添付ファイル暗号化など)
ウイルス対策 / スパム対策 ○ ◎ (Office 365 と IIJ の二重防御)
機能拡張性 △ ◎※
料金 440円/ユーザ 440円/ユーザ
月額 月額
Exchange online プラン1の場合、別途初期費用が発生
※サンドボックス、メール監査、メールアーカイブ等、豊富なオプション機能があります。
オススメ!!
IIJ、「Microsoft Office 365」にメールセキュリティ
機能を付加した「Office 365 with IIJ」の提供を開始
• http://www.iij.ad.jp/news/pressrelease/2016/0613.html
従来の料金でメール セキュリティを強化
‐ 21 ‐
DevOps とは
人・プロセス・プロダクト (テクノロジ) の集合体で継続的
にエンドユーザに価値を提供すること
• 開発 (Development) と運用 (Operations) が互いに協力、 ビジネス要求に対し、柔軟かつスピーディに対応できる システムやサービスを構築、提供するためのプラクティス
02_DevOps イントロダクション https://docs.com/ushio-tsuyoshi/6951/02-devops
‐ 22 ‐
ここで疑問
DevOps は
インフラ基盤、
プラットフォームでも
活用できるのか
‐ 23 ‐
Windows as a Service としての Windows 10
テクノロジの変化にすばやく対応するために「サービス」
として提供
• 最新の Windows を利用できる環境が自動的に無償で利用可能
• Cortana
• Continuum
• Windows Hello
• Windows Subsystem for Linux
• Windows Ink
• Windows Insider Program によるフィードバック、改善
テクノロジの進化
時間
Windows 7
Windows 8
Windows 8.1
Windows 10
‐ 24 ‐
Windows as a Service としての Windows 10
新機能のアップデート方法は、3 つのモデルから選択可能
• Current Branch (CB)
• 一般コンシューマ向け
• セキュリティ アップデート、バグ フィックス (更新プログラム) は毎月提供
• 新機能アップデートはリリースと同時に適用可能、4 ヶ月の猶予期間あり
• Current Branch for Business (CBB)
• 検証を必要とする企業ユーザー向け
• セキュリティ アップデートとバグ フィックスは毎月提供
• CB の 4 ヶ月後に適用可能、8 ヶ月の猶予期間
• Long-Term Servicing Branch (LTSB)
• セキュリティ アップデートとバグ フィックスは毎月提供
• 最長 10 年 (メインストリーム 5 年 + 延長サポート 5 年) は新機能 アップデートなしで使用可能
CB
CBB
LTSB
‐ 25 ‐
クライアント プラットフォームとしてどうか
Windows 10 の更新プログラムは累積アップデート
• 過去にリリースされた修正が「すべて」含まれる
• 過去にリリースされた修正を適用している場合は新しい修正のみ ダウンロード、インストールされる
• 適用しなかった期間が長ければ長いほど、適用したときの修正点は 多くなり、適用する際の時間は長くなる
新機能アップデートの容量は数 GB に上る可能性が • 配布、適用までに時間がかかる
• ネットワーク帯域幅の問題
• 適用が完了するまでの間、長時間使用できない状況となる
• 適用による影響は未知数
• 適用後、既存アプリケーションが使用できなくなる可能性
アップデートのたびに運用 (Ops) が 不必要に変わることを懸念
継続的ではなく断続的
‐ 26 ‐
そもそも DevOps を活用する場合
要素の 1 つとなっているインフラ自動化技術
• インフラ・プラットフォームの構築が必要
01_DevOps の歴史 https://docs.com/ushio-tsuyoshi/6951/02-devops
‐ 27 ‐
ITPro 向けの DevOps については...
Azure/Windows Server 2016 から学ぶ Windows 系
インフラ エンジニアのための DevOps | de:code 2016
| Channel 9
• https://channel9.msdn.com/Events/de-code/2016/DOO-015
‐ 28 ‐
従来のインフラ・プラットフォーム構築 (SI)
サーバー・機器準備~設定~動作確認
• 自動化からはまだ程遠い状況
• インフラ側で課題となるのは「どのアプリが乗るか」 「どう運用・監視を行うか」
01_DevOps の歴史 https://docs.com/ushio-tsuyoshi/6951/02-devops
‐ 29 ‐
求められる要件にもよりますが...
従来の SI による
構築は
もううんざりだ
※個人の感想です
‐ 30 ‐
構築作業をどれだけ簡略化できるか
サーバーの仮想化
仮想化リソースの プール化
ハードウェアの削減、 集約化
さらなる集約化、 仮想リソースの配置
SI そのものは 変わっていない
・Hyper-V ・Vmware, etc...
・SCVMM ・ESXi ・Azure ・AWS, etc...
‐ 31 ‐
構築作業をどれだけ簡略化できるか
サーバーの仮想化
仮想化リソースの プール化
インフラ・ プラットフォームの自動化
ハードウェアの削減、 集約化
さらなる集約化、 仮想リソースの配置
・chef ・Jenkins ・PowerShell DSC ・Docker, etc...
・Hyper-V ・Vmware, etc...
・SCVMM ・ESXi ・Azure ・AWS, etc...
‐ 32 ‐
構築作業をどれだけ簡略化できるか
サーバーの仮想化
仮想化リソースの プール化
インフラ・ プラットフォームの自動化
ハードウェアの削減、 集約化
さらなる集約化、 仮想リソースの配置
Infrastructure as Code で SI は変わるか
・chef ・Jenkins ・PowerShell DSC ・Docker, etc...
・Hyper-V ・Vmware, etc...
・SCVMM ・ESXi ・Azure ・AWS, etc...
‐ 33 ‐
Infrastracture as Code
インフラストラクチャの構築・運用をコード化、
サンプル・テンプレートとして利用
• IT による自動化で「人による作業ミス」を徹底排除
20160425_WS2016_Hybrid https://docs.com/takazoe-osamu/2997/20160425-ws2016-hybrid
‐ 34 ‐
ITPro から見た Infrastracture as Code
作成したサンプル、テンプレートの使い回しがきかない
• 顧客によってシステム要件が異なる
• 業種
• システム規模
• 冗長性, etc...
プログラミングに対する抵抗、苦手意識
• 開発ツールの導入コスト (PC 含む)
利用シナリオごとにパターン化 (デザインパターン)
開発ツールに慣れる、ということは なるべく避けて使いやすいものを利用
願望
SI が変わるには...
‐ 35 ‐
インフラ自動化技術が発達したとしても…
インフラ基盤・プラットフォームはなくならない
• サービスを提供、利用するためには必要不可欠
‐ 36 ‐
夢だったことも道半ばの状況ではありますが…
現状の課題解決+未来への展望を現実解として出している
のは現時点では Microsoft (個人的見解)
• オンプレミスとクラウドの連携
• バックアップ・DR
• 運用・監視
• 既存製品のサービス化
• Office 365
• Dynamics 365
「使いたいものを使う」という 前提はあるにしろ
‐ 37 ‐
MS 系インフラ エンジニアにとっての当たり年
Windows Server 2016
System Center 2016
SQL Server 2016
SharePoint Server 2016
Exchange Server 2016
Dynamics CRM Sever 2016
Azure Stack
不足している機能、使いにくい機能は OSS で代用
Microsoft が提供する インフラ基盤・プラットフォームはなくならない
‐ 38 ‐
まとめ
使われることで IT の価値が生まれる
Hosted Cloud
Private Cloud
Public Cloud
On-Premise
20151016_最新テクノロジー企業に見る攻めのITと捨てるべきもの https://docs.com/takazoe-osamu/5165
‐ 39 ‐
まとめ
どのレイヤーでも言える事は使いたいと思えるものを使う
• Developer, ITPro, Operator
• Infrastructure, System, Service
• Microsoft, AWS, VMware, Oracle, Softlayer, IIJ, OSS, etc...
オンプレミス、クラウド間の連携やハイブリッド クラウド、 マルチ クラウド環境は当たり前の世界に!!
SAP
Google Apps
Sales force
AWS
Microsoft Azure
Office 365
Microsoft Intune
Evernote
Box
認証基盤
network
‐ 40 ‐
マルチクラウド基盤とそれを最大限活用する
ネットワークやサービス・ソリューションを提供
IIJ が考えるクラウドの世界
Dedicated Cloud
Public Cloud
Public Resource
Private Resource
On-Premises Private Cloud
‐ 41 ‐
IIJ Omnibus について
SDNと NFV を活用したクラウド型の新しいネットワーク
サービス
• IIJ が独自開発した NPS (Network Processing System) を ゲートウェイとして、お客様のネットワークに必要な機能を サービス モジュールとして提供
■今までの企業ネットワーク ■理想的な企業ネットワーク
管理者
メール Web リモート アクセス
インターネット
ルータ
WAN
FW
本社
拠点 拠点
IPS/IDS
公開サーバ
必要な機能を クラウドに集約
インターネット
WAN
拠点 拠点 本社
管理者
‐ 42 ‐
NPS について
サービスモジュールを収容、モジュール間通信を可能に
• オンラインポータルからのお申し込み後すぐに、IIJ 独自の SDN オーケストレータによって、クラウド上のお客様専用の プライベート領域に自動生成
ネットワークのディザスタリカバリー対策 NPS は東日本、西日本のリージョンに物理的に広域分散配置されます。NPS、モジュールを別リージョンで複数契約し、複数リージョンの NPS を接続することで、ネットワークのディザスタリカバリ (DR) 対策としても有効です。
オンラインポータルで一括管理 NPS、各機能モジュール、サービスアダプタまで、IIJ Omnibus サービスで提供されるすべての要素について、オンラインポータルから契約、設定、管理を行うことができます。また、すべてのサイトはシングルサインオンで利用可能で、煩わしさがありません。
モジュール間の通信を媒介 NPS はすべてのモジュール間の通信を媒介します。自動ルーティングにより、モジュールを追加した際にも煩わしさがありません。また標準で、ログサーバ、ファイアウォールの機能を有しております。
NPS間接続
東日本リージョン 西日本リージョン
‐ 43 ‐
他クラウド サービスとの連携
IIJ GIO や Microsoft Azure への接続可能な機能を提供
• IIJ GIOプライベートバックボーンサービス (IIJ PBB) を介した、 クラウド サービスへの閉域網接続を実現
WAN
拠点 拠点 本社
管理者
Microsoft Azure
Cloud
契約帯域を自由に変更可能 契約帯域を1Mbps単位で変更できる「帯域確保型」での提供となっています。
セキュアな環境でクラウドサービスを併用利用 IIJ GIOプライベートバックボーンサービスへ接続することで、セキュアにクラウドサービスを利用することが可能です。また、他社クラウドサービスとの接続により、セキュアにマルチクラウド環境を実現します。
高品質なIIJ GIOプライベートバックボーンサービス IIJサービス設備に広がるバックボーン上に、お客様専用のネットワークを1面、無償で提供します。お客様専用のネットワークは閉域ネットワークとして提供されるため、セキュアなクラウド環境を構築することが可能です。
■提供イメージ
IIJ GIOプライベートバックボーンサービス
Office365
‐ 44 ‐
IIJ のこれからにご期待ください
‐ 45 ‐
おしまい (・θ・)ノ
ご質問などあればお気軽にどうぞ