Azure Managed Service Column ＜Azure運用コラム＞Azure Stackとは？企業のポリシーに合わせたハイブリッド・クラウドの構築方法を解説

ハイブリッド・クラウドとは？柔軟なクラウド構成の構築方法を解説

従来のオンプレミスに代わり、クラウドを導入する企業が増えています。ただしセキュリティ・ポリシーによってはパブリック・クラウドを利用できない企業もあり、そうした企業ではクラウドを利用するためにハイブリッド・クラウドという構成を採用するケースがありますが、そもそもハイブリッド・クラウドとはどのようなものでしょうか。

本記事では、クラウド・コンピューティングの構成を解説した上で、Azure でハイブリッド・クラウドを構築するためのサービスについて解説します。

1. クラウド・コンピューティングの構成

ひと言でクラウドといっても、大きく 3 つの構成があります。まず、クラウド・コンピューティングの構成とそれぞれの特徴について解説します。

1.1 パブリック・クラウド

パブリック・クラウドとは、サーバーやネットワーク、ソフトウェアなど全てのリソース、サービスをインターネット上で全ユーザーと共有で利用する構成です。基本的に企業、個人を問わずにオープンにリソースとサービスを提供しています。インターネット上で構築済みのリソースを利用するため、インターネットから申し込みをすればすぐに利用できる手軽さと俊敏性が特徴であり大きなメリットです。

主なパブリック・クラウドには、Microsoft Azure、AWS（Amazon Web Service）、GCP（Google Cloud Platform）などがあります。なお、複数のパブリック・クラウドを組み合わせて利用することをマルチ・クラウドと呼びます。

1.2 プライベート・クラウド

プライベート・クラウドとは、企業や自治体などが、自社内で利用するクラウド環境をオンプレミスの形で構築し、自社内やグループ企業内などに閉じて利用する構成です。構築にはデータセンター設備が必要で、サーバーやネットワーク、ストレージなどハードウェアの調達と構築が必要です。

十分な設備と人員が必要なため、コストが高価になりますが、独自のセキュリティ・ポリシーを適用でき、個人情報などの重要情報をインターネットにアップロードせず自社内に閉じて運用できるというメリットがあります。

1.3 ハイブリッド・クラウド

ハイブリッド・クラウドとは、パブリック・クラウドとプライベート・クラウド（もしくはオンプレミス）を組み合わせて利用する構成です。パブリック・クラウドの特徴である俊敏性とスケーラビリティを持ちながら、インターネットに移行できない重要データは自社内に閉じて運用するというように、パブリックとプライベートのメリットを合わせ持つことが可能です。プライベート部分はコストが掛かりますが、企業のセキュリティ・ポリシーに合わせた柔軟な構成を取ることができます。

2. Azure Stack とは

Azure でハイブリッド・クラウドを構築するにはどのような方法があるのでしょうか。ここでは、Azure でハイブリッド・クラウドを実現するためのサービス、Azure Stack の概要と構成、料金体系について解説します。

2.1 Azure Stack とは

Azure Stack とは、本来はインターネット上で共同利用する Azure のサービスと機能を、自社内のオンプレミス環境へ導入するためのサービスです。Azure Stack には、OEM のハードウェア、OS、Azure サービス、サポートが含まれており、ハードウェアからサービスまでが一体化した統合的なサービスです。

目的と用途に合わせて、Azure との接続を行うハイブリッド・クラウド環境、Azure との接続を行わないプライベート・クラウド環境として利用することもできます。なお、Azure Stack には、上記のように OEM ハードウェアを組み合わせて利用する Azure Stack Hub と、サーバー、ネットワーク、ストレージが統合された検証済みハードウェア（ハイパー・コンバージド・インフラ）を利用した Azure Stack HCI の二種類に分かれています。

2.2 Azure Stack によるクラウド構成

Azure Stack では、下記 2 通りのクラウド構成を取ることができます。

• ハイブリッド・クラウド構成
• プライベート・クラウド構成

2.2.1 ハイブリッド・クラウド構成

ハイブリッド・クラウド構成とは、オンプレミス環境の Azure Stack と Azure クラウドを接続し、ハイブリッド・クラウドとして利用する構成です。必要に応じて柔軟に Azure クラウドの無制限のリソースを利用することができ、クラウドに移行したくない重要データは Azure Stack 内に保持するといった利用が可能となります。なお、Azure Stack は Azure クラウドと同様に、Azure Portal からの一元管理が可能です。

2.2.2 プライベート・クラウド構成

プライベート・クラウド構成とは、Azure クラウドとは接続せず、自社内のネットワークに閉じたプライベート・クラウドとして利用する構成です。社内のセキュリティ・ポリシー上、パブリック・クラウドの利用が難しい場合に向いている構成です。プライベートな環境であるためリソースに制約がありますが、限られたリソースの中において Azure の多くのサービスを利用することができます。

2.3 Azure Stack の料金体系

Azure Stack は、Azure クラウドと同様に利用した分だけ支払う従量課金制となっています。Azure Stackに含まれるOEMのハードウェア、OS、Azureサービス、サポートなどを初期費用なしの従量課金で利用することが可能です。

3. Azure Stack のメリット・デメリット

基本的にはプライベート・クラウドである Azure Stack ですが、導入の前に知っておくきポイントは何でしょうか。ここでは Azure Stack を利用するメリット・デメリットについて解説します。

3.1 Azure Stack のメリット

Azure Stack を利用するメリットは下記の通りです。

• ハイブリッド・クラウドとして柔軟に利用
• アプリケーション実行環境の統一
• 将来的なパブリック・クラウド移行への準備

3.1.1 ハイブリッド・クラウドとして柔軟に利用

Azure Stack はインターネットへの接続の有無に依らず利用可能です。インターネットに公開可能なデータは Azure クラウドに保存し、社外秘のデータはオンプレミスの Azure Stack に保存し、セキュリティを確保しながら相互接続するといった柔軟な構成を取ることが可能です。

3.1.2 アプリケーション実行環境の統一

Azure Stack で使用するハードウェア、OS、各種サービスは基本的に Azure クラウドと同様の仕様となっています。そのため、オンプレミスとクラウドで共通のサービス、言語、API を利用可能です。アプリケーション実行環境をクラウドとオンプレミスで統一することができます。

3.1.3 将来的なパブリック・クラウド移行への準備

Azure Stack を利用することで、オンプレミス環境のインフラ、アプリケーションを Azure に適合した形へ移行することが可能です。そのため、将来的なパブリック・クラウドへの移行・統合がしやすくなります。

3.2 Azure Stack のデメリット

Azure Stack について、Azure クラウドと比較した場合のデメリットは下記の通りです。

• 拡張性が限定的
• 使用できない機能・サービスがある
• セキュリティは自社のポリシーに委ねられる

3.2.1 スケーラビリティが限定的

Azure Stack は専用ハードウェアをオンプレミス環境へ設置して利用します。そのため、無限のリソースを持つ Azure クラウドと比較するとスケーラビリティが限定的と言わざるを得ません。

3.2.2 使用できない機能・サービスがある

Azure Stack では、Azure クラウドが提供している全ての機能やサービスを 100 % 利用できるわけではありません。Marketplace で提供しているパッケージや Azure AD の一部の機能、AI やデータベースの一部などは Azure クラウドに接続することで完全な形で利用することができます。

3.2.3 セキュリティは自社のポリシーに委ねられる

Azure Stack は、Azure が備えているセキュリティ機能・サービスを利用することができます。ただし、オンプレミス環境であるため、物理的セキュリティや、運用管理に関するセキュリティについては導入する企業のポリシーに委ねられることに留意が必要です。

4. まとめ

クラウドは、オンプレミスとの接続を含め、さまざまな構成を採用することができます。そのため、企業のポリシーに合わせたプラットフォームを検討・選定し、自社に合った形で管理・運営していくことが重要です。

Tag： Azure Stack ハイブリッドクラウド

• 

  多要素認証とは？二段階認証との違いと、Azureにおける多要素認証の実現方法を解説

• 

  Azure Service Fabricとは？Azureでマイクロサービスを簡単に構築・管理する方法を解説