インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

クラウド環境に最適なマネージドサービスを実現するAzure Lighthouseについて解説します!

Category: 入門編

2023.06.14

Azure Lighthouse の概要、機能、メリット、ユースケースについて解説

近年、多くの企業がクラウドサービスを利用するようになり、クラウドサービスの普及とともに、スムーズかつ効果的に活用を目的とした、マネージドサービス( MSP )の利用も広まっています。

従来のマネージドサービスは、顧客である企業に対し、 MSP 事業者が独自のマネージドサービスインフラの構築を要することから、コストや手間が双方に増大し負担となっていました。このような背景から、 Microsoft は効率的にマネージドサービスを提供できる Azure Lighthouse をリリースしました。

Azure Lighthouse はクラウドサービスの利用者とマネージドサービスを提供するMSP事業者、双方にとって大きなメリットをもたらすソリューションサービスです。本記事では、概要、機能、メリット、ユースケースについて解説します。

Azure 導入について相談する

1. Azure Lighthouseとは?

Azure Lighthouse を解説する前に、マネージドサービス( MSP )とはどのようなサービスなのかを解説します。

マネージドサービス(MSP)とは

MSP とは Managed Service Provider (マネージドサービスプロバイダ)の略です。顧客が利用しているコンピュータ、ネットワーク、システム、アプリケーションなどの運用を支援するサービスを提供する事業者のことを指します。

主なサービスとして、システムを監視し、正常状態を維持しながら、トラブルが発生した際の対応や原因究明、運用におけるシステムの変更、更新などが挙げられます。 Azure 環境における MSP 事業者は、顧客に対し各種クラウドサービスを提供しながら、 MSP サービスを付帯させるケースが多く、代表的ものとしてクラウドソリューションプロバイダー ( CSP )と呼ばれるパートナープログラムが存在します。

そのため、MSP サービスは広義にわたり、様々な呼び方が存在します。本記事においては、解説をわかりやすくするために、クラウドサービスを提供する事業者全般を、「 MSP 事業者」と総称して解説して行きます。

MSP事業者の課題

MSP 事業者は複数の顧客に対してアウトソーシングで業務を請負、マネージドサービスを提供するケースが多くなっています。そのためそれぞれの顧客の環境にアクセスする必要が生じます。従来のマネージドサービスは、この点において設定や管理に手間がかかるという課題がありました。

さらにクラウド環境では、セキュリティ上の観点から、顧客データを厳重に保護することが求められます。 MSP 事業者が顧客テナントにアクセスするための認証や認可が不十分であった場合、悪意のある管理者が顧客データにアクセスできてしまうリスクが生じます。

Azure Lighthouseの概要

Azure Lighthouse は、このような MSP の課題を解決するために、2019年にリリースされたソリューションサービスです。マルチテナント環境に対応し、MSP事業者は、複数の顧客テナントを統合的に管理することができるようになります。

また Azure プラットフォームに組み込まれた、 Azure Policy 、 Microsoft Sentinel 、 Azure Arc などの Azure サービスで、包括的かつ信頼性の高いツールを使用して、マネージドサービスを活用しより効率的に作業を行うことができます。

さらにリソース間でのスケーラビリティや自動化の向上と統制機能の強化、アクティビティログからユーザーが加えた変更と誰が実行したかを参照することができ、セキュリティ上のトレーサビリティも管理することができるようになります。

Azure Lighthouseの概要

図版出典:Microsoft 公式サイト

2. Azure Lighthouseの機能・メリット

Azure Lighthouseの主な機能とメリットについて解説します。

マルチテナント環境の管理

Azure Lighthouse は、顧客のサブスクリプション、リソースグループ、アクセス権などを管理テナント内の特定のユーザーとロールに委任することができるようになります。よって、コンテキストやコントロールプレーンを切り替えることなく、自社のテナント内から顧客の Azure リソースを安全に管理することができるようになります。

この機能によって MSP 事業者が複数の顧客テナントを単一の場所から管理できるようになります。さらに MSP 事業者は、顧客ごとに独自の管理インフラを構築する必要がなくなり、管理コストや手間が削減されます。

Azureサービスのカスタマイズ提供

Azure Lighthouse は、既存のツールと API 、 Azure Managed Applications 、クラウド ソリューションプロバイダープログラム( CSP )などのパートナープログラムと連動します。よって 様々なAzure サービスを柔軟に提供することができるようになります。顧客は、自身でサービスをカスタマイズする必要がなくなり、顧客の管理作業を簡素化することができるようになります。

認証プロセスの簡素化

Azure Lighthouse は、顧客による認証プロセスを簡素化できます。 顧客は、 Azure Lighthouse を通じて MSP 事業者にアクセス権を付与することができ、 MSP 事業者は、そのアクセス権を利用して、顧客テナントにアクセスすることができるようになります。そのため、顧客は、 MSP 事業者に対して独自の認証プロセスを行う必要がなくなり、管理負担を軽減することができます。

顧客へ対する可視性と制御の向上

Azure Lighthouse は、 MSP 事業者が顧客に対して提供するサービスの品質を向上させることができます。 MSP 事業者は、 Azure ポータルを通じて、顧客テナントの監視やアラート管理を行うことができ、顧客にとって有益なサービスを提供することができます。

客へ対する可視性と制御の向上

図版出典:Microsoft 公式サイト

3. Azure Lighthouseのユースケース

複数テナントを管理しAzureのMSP事業者として活用する

Azure Lighthouse は、 MSP 事業にとって非常に役立つソリューションです。 Azure Policy や Microsoft Sentinel 、 Azure Arc などの Azure サービスを使って、セキュリティやコンプライアンス、運用などの管理タスクを効率的に実行し、複数の顧客の Azure リソースを一括管理することで Azure リソースを効果的、効率的に運用する MSP 事業やコンサルティングに利用されるケースが多いでしょう。

アプリケーション開発に活用する

サーバーレスアプリケーションのように、 HTTP を介してアクセスできる API を実装したい場合、 Azure Lighthouse を使って、複数のテナントからのリクエストを一元的に処理することができます。

またGraph QL APIとして、サーバーレス関数を使って公開したい場合も Azure Lighthouse を使って、複数のテナントからのクエリやミューテーションを一元的に実行することができます。

エッジデバイスの統合管理に活用する

IoT アプリケーションや、マイクロサービス、エッジデバイスなどからの高信頼性のアップストリーム通信を実現したい場合や、分散されたサービス間でメッセージングやワークフローを実装したい場合など、 Azure Lighthouse を使って、複数のテナントやリージョンにまたがるデバイスやメッセージを一元的に管理することができます。

4. Azure Lighthouseの価格について

Azure Lighthouse は、 Azure の管理テクノロジに基づいており、追加料金なし利用することができます。ただし、 Azure Lighthouse を使用して管理するリソースには、通常の Azure サービスと同様に使用料金が発生します。

基になるサービスが無料の場合( Azure Policy、Azure Resource Health など)、変更はなく、無料のまま利用できますが、 Log Analytics や Security Center などの 有料となる Azure サービスについては継続して料金が発生します。詳細については公式サイトをご確認下さい。

5.まとめ

Azure Lighthouse によって、顧客が Azure のクラウドリソースに関する管理権限を MSP 事業者に委任し運用負担を削減でき、また MSP 事業者は、顧客のリソースの管理を効率的に行右ことで顧客管理コストを削減することができる双方にメリットのあるサービスです。

しかし、その反面、管理者としての信頼性が求められることになります。 MSP 事業者が顧客のリソースを管理するために必要なアクセス許可を付与する場合、悪意のある管理者がリソースにアクセスできる可能性があるため、顧客は信頼できる MSP 事業者を選択する必要があるでしょう。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Azure Lighthouse

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php