多くの企業が、最先端のデジタル技術を採り入れて新しいビジネス価値を創造したり、業務生産性を大幅に向上したりしようと「デジタルトランスフォーメーション(DX)」に取り組んでいる。しかし、単なる「デジタル化」にとどまってしまっている組織も少なくない。
単にデジタル技術を利用しようというときには、業務プロセスの改善・業務効率化が中心となる。コストセンターを対象に、コストダウンを中核的なテーマとして、プロセス・業務ごとに個別最適化していくケースがほとんどだ。意味がないとは言わないが、本質的にDXではない。
DXの主たる目的は、ビジネスや技術の変化に追随し、新しい活動を興して、創造することである。最先端のデジタル技術を積極的に活用し、これまでにない価値を生む源泉を作る必要がある。もちろんDXの対象となるのは、積極的に利益を生み出すバリューセンターである。組織やビジネスを変えていかなければならないのだ。
DXの取り組みの中では、「クラウド活用」は重要な要素の1つである。しかし、もし“デジタル化”の考え方にとどまっていると、クラウドを十分に生かすことができない。DXのためのクラウド活用を推進したいのであれば、新しい考え方でクラウドも検討しなければならない。すなわち「包括的なクラウド活用」である。
DXは全体最適が必要 包括的なクラウド活用を目指す
企業システムは、ユーザー層/コラボレーション層/業務特化層/共通基盤層という4層に分類できる。従来のデジタル化──すなわち個別最適化の何が問題なのか、それぞれ見ていこう。
ユーザー層では、個々の業務ごとにシステムを構築していくため、それぞれ異なるID/パスワードが発行され、社員は煩雑なアカウント運用を強いられる。社員どうしの連携を司るコラボレーション層は、実装もツールも不十分である。社員はメールやファイルサーバーなどを駆使してやり取りするが、個人のリテラシーに頼る点は否めない。
アプリケーションどうしの連携も、必要に応じて個々に開発しなければならず、実装も複雑になってしまう。認証や監視、ログ管理など機能的には同じでも、システムごとに用意しなければならない。データもバラバラであるから、もしほかのところで利用したいなら何らかの加工が必要となる。膨大なコストと労力がかかるのに、俊敏性や柔軟性に欠ける。
「DXを前提としなくとも、個別最適化のシステムはさまざまな課題を抱えていました。不要なコストをかけられる余裕はなく、的確に“全体最適化”を図ってムダを省き、より早く効率的に新しい取り組みにチャレンジしなければならないのです」と、日本マイクロソフト Azureビジネス本部 プロダクトマネージャー / Azure SMEの佐藤壮一氏は指摘する。
例えば、どのシステムを利用する場合でも、共通化された認証基盤を用いて認証・認可を統合的に管理する。コラボレーションにおいて、アプリケーションどうしが相互利便性を高めて、横断的に利用できる機能を設ける。データフローが共通化されていれば、各種アプリケーションの連携も容易で、コラボレーション層との親和性も高い。業務支援の機能も統一化していく必要がある。
だからこそ、クラウド活用も包括的に考えていかなければならない。従来のIT化の延長線上──特定領域向けの特定のレガシーシステムをオープン化し、仮想化してきた経験の延長で、ではそれをクラウドでさらにコストダウンしようというのでは、全体最適からいよいよ遠のいてしまう。
「Microsoft Cloudは、包括的なソリューションとして開発されたクラウドサービスです。もちろん個々の製品・サービスがあり、それぞれ性能や機能の向上を図っていますが、各領域・各層どうしの連携性が考慮されています。全体最適化を図り、サービスどうしを連携させ、デジタルフィードバックループをスムーズに回していくことで継続的な成長を図ることができるのです」(佐藤氏)
Microsoft Cloudの中でも、中核的となるのが「Microsoft Azure」である。もともとAzureは“ハイブリッド&マルチクラウド”を志向している。佐藤氏はAzureを「最も包括的なハイブリッド&マルチクラウドプラットフォーム」と評し、包括的なクラウド活用を推進するのに最適なサービスであることを強調する。
VMwareも基盤全体をサポート 包括性の要として成長するAzure Arc
包括的なハイブリッド&マルチクラウドプラットフォームを実現するうえで、非常に重要なキーコンポーネントとなるのが「Azure Arc」だ。そして、2021年のアップデートとしてその包括性を端的にも示す、最も注目したいサービスが「VMware vSphere」のサポートである。
もともとAzure Arcは、VMware仮想マシンをサポートしていた。今回のアップデートではvSphere ── すなわちVMware仮想基盤全体をサポートするということだ。オンプレミスシステムにはAzure Arc Resource Bridgeを介して接続し、vCenter管理下の仮想マシン群をArcのリソースとして扱える。そしてAzureポータルから、仮想マシンの作成・削除といったセルフサービス機能やゲストの管理機能の利用に加えて、ポリシー制御やロールベースアクセス制御なども管理できるようになる。
直近では、このほかにもさまざまなArc関連のアップデートが発表されており、特にAzureのマネージドサービスやPaaSをAzure Stack HCI上で利用可能になる「Azure Arc-enabled services on Azure Stack HCI」が注目だ。
データサービスとして「SQL managed instances」および「PostgreSQL Hyperscale」が発表されており、前者は正式版が公開されている。2021年11月にはDirect connected modeが公開され、Azureから直接的に管理できるようになった。また機械学習の領域ではすでにトレーニング用の「ML Training」がプレビュー公開されているが、さらに推論用の「ML Inferencing」がプレビュー公開された。
「今後もAzure Arcは積極的にアップデートして、さまざまな観点から機能強化を図っていきます。私たちは、将来にわたってハイブリッドがITインフラのスタンダードになると考えています。だからこそMicrosoft Cloudを、いっそう包括的なクラウドサービスとして成長させ、またAzure Stack HCIのようなオンプレミス環境も継続的にサポートしているのです」(佐藤氏)
オンプレミスも使いこなす 歩みを止めないAzure Stack HCI
2021年には、Azure Stack HCIも強力なアップデートが発表された。これまでも1年ごとに機能更新を提供し、クラウドの進化を追随できるようにしてきた。従来のWindows Serverが2~3年ごとの更新であったことを鑑みると、非常に早くアップデートされていることになる。もちろん、サービスへの影響や作業の負荷が問題にならないよう、支援機能も用意されている。
最新のアップデートでは、従来のWindows Server、Azure Kubernetes Services、PaaS servicesに加えて、Azure Virtual Desktopがプレビュー公開されている。Windows Serverについては、最新の機能を搭載した「Windows Server 2022 Azure Edition」が発表され、近く提供される予定だ。これまではAzure IaaSのみでプレビュー公開されてきたが、Azure Stack HCIも正式にサポートされる。
また、Azure Stack HCIのホストは従来からサブスクリプションモデルで提供されてきたが、ゲスト(ワークロード)のライセンスもAzure Stack HCIのアドオン──サブスクリプションで提供される予定とのことである。詳細なライセンス体系は続報を待ちたい。
「Windows ServerとAzure Stack HCIはベースのコードこそ統合されていますが、さまざまに機能の差があり、最適な選択肢はシナリオによって異なります。従来のITサービスやカスタムアプリのランタイムとしての役割を担うシステムにはWindows Server、常に最新の技術を利用できるモダンな仮想化基盤やエッジコンピューティングなどにはAzure Stack HCI。ワークロードに応じてハイブリッドに使い分けていくことが理想です」(佐藤氏)
最新の「Azure Stack HCI 21H2」について、ホストOSとしての機能強化をまとめておこう。特徴的な項目として、Kernel Soft Reboot、GPUs for AI/ML、動的CPU互換性、S2Dシンプロビジョニング、Network ATC、Secured-core serverの6つが挙げられる。
2つ目の項目(GPUs for AI/ML)のGPUワークロードの可用性を高めるアップデートは注目だ。新機能である「GPUプール」によって、高可用性仮想マシンに対するGPU接続をサポートし、GPUアクセラレーションを必要とするAI・機械学習ワークロードにも最適な構成を採れるようになった。フェールオーバークラスターがGPUリソースの配分を最適化し、障害が発生したときにも自動的に他のノードからGPUをアサインする。PowerShellやWindows Admin Centerから管理できるため、運用負荷も最小限で済む。もちろんVDI環境にも適用できるため、テレワークの生産性向上も期待できる。
最後の項目(Secured-core server)は、ハードウェア、ファームウェア、OSのハードニングによって下層からセキュリティを強化するもので、Windows Server 2022にも適用されている。Microsoft DefenderやMicrosoft Sentinelとの連携も強化されている。
Azureとの親和性もこれまで以上に高まり、管理性が向上している。例えば、Arc-enabled serverで管理したいとき、ホストを個別に有効化する必要があったが、デフォルトで自動的にオンボードされるようになった。Arc-enabled KubernetesとAKS on Azure Stack HCIも毎月のようにアップデートされているため、ぜひ詳細をチェックしていただきたい。
「Azure ポータルから複数のHCIクラスターを監視できるようになった点も注目です。監視のためのデータベースや追加コンポーネントは不要で、100単位のクラスターをドメインやロケーションによらず管理できます。また、Azure ポータルから仮想マシンの展開や管理が可能となるセルフサービス機能も公表されました。プレビュー公開されていますので、ぜひ参加して試してほしいですね」(佐藤氏)
クラウドのメリットはそのまま VDIもハイブリッドに使い分け
最後に注目してほしいのが「Azure Virtual Desktop for Azure Stack HCI」である。これまで最新のクラウドVDI/DaaSとして提供されてきた技術や機能を、オンプレミスまで拡張するものだ。エンドユーザーは従来どおりパブリックのAzure Virtual Desktopに接続し、その後のセッションホストをAzure IaaSかAzure Stack HCIかを条件に合わせて制御できるというわけだ。
オンプレミスとクラウドをハイブリッドに使い分けながら、管理機能は統合されたフルマネージドサービスとして提供されるため、運用負担は小さく済む。RDP Shortpathによる応答性の最適化やGPUアクセラレーションなど、オンプレミスシステムのパワーを有効活用できる。また、社内ルールや応答性の問題でDaaSの適用が難しい場合でも、ローカルで完全にコントロールできるというメリットが生かせる。
一方で、Azure Virtual Desktopのクラウドサービスとしてのメリットは変わらず、一元化されたコントロールプレーンでオンプレミスもクラウドも横断的に管理できる。既存のWindowsライセンスも利用でき、ライセンスコストの最適化を図ることができるだろう。現時点ではプレビューで計画は未定であるが、正式なリリースを待ちたい。
「2021年は、包括的なMicrosoft Cloudを象徴するようなアップデート・新機能が豊富でした。ハイブリッド&マルチクラウドを志向した強化は、今後も注目していきたいところです。プレビューにも参加してテストし、自社のニーズにマッチするかどうか積極的に評価してほしいと考えています」(佐藤氏)
