[クラウド分解辞典−Microsoft Azureの実像に迫る]

SAP on Azureにみる基幹システムのためのAzure【第12回】

2017年5月22日(月)村上 愼一(アバナード クラウド事業統括)

米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回のIoTなど、これまではAzureの単一サービスに着目して解説してきた。最終回となる今回は、今後の企業におけるクラウド活用の方向性である基幹システムのプラットフォームとしての可能性に着目し、その1つとして独SAP製ERPをAzure上に実装するソリューション「SAP on Azure」を取り上げる。

Azure Large Instanceの契約期間は1年または3年

 SAP HANAを動作させるクラウドサービスとしてAzure Large Instanceは最適な環境だ。しかし、Azure Large Instanceは1年または3年の契約を結ばなければならない。そのため、クラウドサービスのメリットの1つである時間課金による完全従量制という特徴が失われている。この点を踏まえ利用者はサービスを賢く選択する必要がある。

 例えば、SAPの環境構築においては、開発や検証、もしくは災害対策用の環境を併設することになる。これらの環境までAzure Large Instanceを使用するとなるとコスト削減が難しくなる。そこで、開発・検証環境など24時間365日必要ではない環境は、従量課金型のサービスを選択し、本番環境にのみ高い可用性と性能が得られるAzure Large Instanceを活用するなどが考えられる。SAP環境としての仮想マシンとしては、「Gシリーズ」や「Dv2シリーズ」などの認定されたサービスがある(表2)。構築する環境の目的と利用形態にあった仮想マシンの選択が重要だ。

表2:SAP環境としての認定状況表2:SAP環境としての認定状況
拡大画像表示

 さらに仮想マシンを利用する場合は、ベアメタルサービスが持つ永続的な保存領域を別に確保する必要がある。Azureで永続な保存領域として利用できるのが「Azure Storageサービス」だ。これまでAzure Storageサービスでは、Storage Accountで使用するストレージ領域の性能は利用者が意識して管理しなければならなかった。I/O性能の要件が厳しいワークロードを使用する場合であれば、利用者は各仮想マシンに接続されたBlobストレージを束ねるStorage Accountごとに性能制限(2万IOPS)を意識しながら、これを超える場合にはStorage Accountを分割するなどの対応が必要だった。

 この面倒な作業を解消するのが、2017年2月に発表された新しいサービス「Azure Managed Disk」だ。Storage Accountによる管理を利用者に代わって実施する。利用者は、I/O性能などの制約を気にすることなく仮想マシンのストレージ領域を使用でき、管理工数を大幅に削減できる。I/O要件が厳しいSAP環境としては、このManaged Diskの使用が強く推奨されている。

コンプライアンスとセキュリティの対策が必要

図1:Azureが対応する法令、規制の例図1:Azureが対応する法令、規制の例
拡大画像表示

 SAPの本番環境を実装するうえでは、技術的な課題とは別に、コンプライアンスの課題が重要になってきている。ERPには、企業の業績や営業状況といった重要な情報が入っている。業界によっては、法律や規制などによって、扱うべき情報が、より厳しく定められている。こうした要件に対応するため、Azureでは、様々な国や地域、業界の綺麗や法令への適応と適合を進めている(図1)。Azureが取得している法令や規制に関する認定書などは「トラストセンター」から入手できる。

 データプライバシーに関する考え方も重要になってくる。Azureでは、データ保護について厳格に定義されており、Azureの運用要員であっても顧客データに触れることはないことを保証している(関連情報)。

 さらに運用フェーズでは、監査と証跡管理が強く求められる。Azure上に展開したアプリケーションについては、仮想マシンレベルでアクセスログなどを採取できる。より詳細なイベントログなども採取すれば、必要な監査に対応した仕組みを実装できる。「Azure Security Center」により関連するサービスのイベントログを集約して管理・見える化することも可能だ。必要なら「SIEM」などオンプレの管理システムとも連携できる(関連情報)。

 このようにAzureでは、企業が利用する種々のアプリケーションを稼働させるためのサービスが開発・提供されている。従来は不向きとされてきた基幹システムに対しても、その利用可能な範囲は広がっている。Azureのサービスは日々成長し変化しているだけに、ある時点でのサービス内容の調査・検討では不可能であったことも、色々な利用形態や拡張性の追加によって可能になることが期待される。

 本連載は今回をもって一旦終了するが、Microsoft Azureの“実像”については引き続き注目していただき、企業がAzureあるいはクラウドをどう利用できるかを継続して考えていきたい。

筆者プロフィール

村上 愼一(むらかみ・しんいち)
アバナード 事業統括。ネットワークや仮想化技術に精通し、アバナードジャパンのクラウド事業全体を統括している。その側ら、引き続きシステムインテグレーション分野のソリューションアーキテクトとしてクラウド環境だけでなくIT基盤全般のコンサルティング・設計に従事している。

バックナンバー
クラウド分解辞典−Microsoft Azureの実像に迫る一覧へ
関連記事

SAP on Azureにみる基幹システムのためのAzure【第12回】 [ 2/2 ] 米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回のIoTなど、これまではAzureの単一サービスに着目して解説してきた。最終回となる今回は、今後の企業におけるクラウド活用の方向性である基幹システムのプラットフォームとしての可能性に着目し、その1つとして独SAP製ERPをAzure上に実装するソリューション「SAP on Azure」を取り上げる。

PAGE TOP