フォーム読み込み中
Weekly Azure アップデート情報 - 2023/11/28
~Microsoft Copilot for Azure がパブリックプレビュー~
クラウドテクノロジーブログ編集チーム
ソフトバンクのエンジニアが、その専門分野で様々な記事を日々執筆しています。
2023年11月28日掲載
皆さま、こんにちは。八木秀嗣です。
先週 (2023/11/17 - 2023/11/23) の主な Azure アップデート情報をお送りいたします。
今週の注目アップデート
Microsoft Copilot for Azure がパブリックプレビューで利用可能になりました。Copilot for Azure を使用すると、ユーザはワークロードに対する新たな洞察を得たり、未活用の Azure 機能を解放したり、クラウドとエッジの両方でタスクをオーケストレーションすることができます。Copilot は、Large Language Models (LLMs)、Azure コントロールプレーン、およびユーザの Azure および Arc 対応アセットに関する洞察を活用します。これら全ては、Azure の堅固な顧客データのセキュリティとプライバシーを保護するというコミットメントの枠組み内で行われます。
コンピューティング
Azure が最新の AMD ベース VM を D、E、F ファミリー向けに導入しました。これらの VM は Genoa CPU を使用し、以前のモデルよりも高いパフォーマンスと信頼性を提供します。Dasv6、Dalsv6、Easv6、Fasv6 など、異なるメモリ対コア比率のシリーズが提供され、それぞれ異なるアプリケーションの要件に対応しています。これらの新しい VM は、NVMe ディスクと Azure Boost を搭載しており、ストレージ性能やネットワーク帯域も向上しています。多様な選択肢で顧客のニーズに対応しています。
Azure Boost が一般提供を開始しました。これは Microsoft Azure の新しいインフライノベーションで、ハイパーバイザーやホストOSが行うサーバ仮想化プロセスを最適化されたハードウェアとソフトウェアにオフロードします。これにより、大規模なネットワークとストレージのパフォーマンスが向上し、セキュリティも強化されます。リモートストレージでは最大12.5 GBps、ローカルストレージでは最大17.3 GBps のスループットが可能で、最大200 Gbps のネットワークスループットも達成できます。実験的な SKU も提供され、既存の VM にも利点があります。今後も Azure Boost はイノベーションを続け、Azureインフラユーザに利益を提供します。
Azure VMSS Zonal Expansion では、ユーザは地域に設定された仮想マシン(VM)をAzureの可用性ゾーン全体にまたがるゾーナル構成に移行できます。これにより、ビジネスの継続性と復旧力が上がり、SLAが99.95%から99.99%に向上します。Azure の可用性ゾーンはリージョン内の異なるデータセンターであり、各ゾーンには独自の電力、冷却、ネットワークシステムがあります。VM をこれらのゾーンに分散配置することで、より高い SLA を確約できます。以前は非ゾーナルからゾーナルへの VM の移行に手間がかかり、アプリケーションのダウンタイムが発生していましたが、この新機能により移行が簡略化され、中断を最小限に抑えられます。
VM を休止状態にすることで、計算コストを節約できるようになりました。VM を休止状態にすると、Azure は VM のインメモリ状態を OS ディスクに永続化し、VM を割り当て解除します。その結果、VM 休止中は VM の使用料を支払う必要がなく、VM に関連するストレージとネットワーキングリソースのみを支払います。後で VM を再開すると、以前に実行されていたアプリケーションとプロセスが前回の状態から再開され、中断した場所から素早く作業を再開できます。
2023年12月に予定している DCesv5 および ECesv5 シリーズの Confidential VMのパブリックプレビューを発表しました。これらの VM は、Intel® Xeon® Scalable プロセッサの第4世代と Intel® Trust Domain Extensions(Intel® TDX)を搭載し、アプリケーションの変更なしに機密ワークロードをクラウドに展開可能です。Confidential VM は高いセキュリティを求めるテナント向けに設計され、ハードウェアによる強力な制約によりデータとアプリケーションをプライベートで保護します。ブート時の認証やエンタープライズキー管理のサポートが組み込まれ、新しいエフェメラル vTPM 機能とディスク整合性ツールも導入されます。これにより、サードパーティは柔軟なカスタムキー管理や認証、ディスク保護のソリューションを利用できます。
Azure AMD ベースの Confidential VM がイタリア北部、ドイツ西部中央、および UAE 北部地域で一般提供されました。これにより、これらの Confidential VM SKU は合計12の地域で利用可能になり、強力なハードウェアによるゲスト OS の保護が強化されます。これらの VM は、攻撃から保護するためにメモリ内のデータを暗号化し、機密環境へのワークロードの移行をスムーズに実現します。Confidential VM は、TEE でのサービス実行を確認し、信頼性のあるパーティが Confidential VM で処理されるデータを確認できるリモートアテステーションもサポートしています。
Azure のお客さまは、AMD ベースの Confidential VM に RHEL 9.3 イメージを指定でき、これにより RHEL ゲスト OS で処理される機密データがメモリ内で保護されます。これらの VM は、ハードウェアによる堅ろうな境界を提供し、ゲスト OS をホストオペレータや他の Azure テナントからのアクセスから守ります。全ての Azure Confidential VM で提供される特長には、機密コンピューティングライブラリへの依存なしにワークロードを機密環境に移行できる機能、各 VM に対するハードウェアベースの専用キーによるデータのメモリ内暗号化、およびリモートアテステーションのサポートが含まれます。
トラステッド起動が PowerShell および CLI を介してされる VM にデフォルトで有効になりました。これにより、Azure 仮想マシンはセキュアブート、仮想TPM(vTPM)、およびブート整合性モニタリングを備え、マルウェアによるルートキットやブートキット、カーネルレベルのマルウェアから保護されます。セキュアブートは署名された OS とドライバのみをブートさせ、vTPM は仮想マシン内のキーと証明書を保護します。メジャーブートはブートローダーの署名を検証し、ブートチェーン全体の整合性を測定します。ブート整合性の監視では、Microsoft Azure Attestation と Azure Security Center を使用して、リモート構成証明が失敗した場合にアラートや推奨事項を生成し、必要に応じて修復策を提供します。
ディスク整合性ツールのプレビューが発表されました。このツールは、Azure CLI の拡張機能として提供され、信頼性のある環境でインストールして利用できます。ユーザはいくつかの簡単なコマンドを実行して、OS ディスクのルート/システムパーティションを整合性保護することができます。その後、Confidential VM が整合性保護されたディスクで起動した場合、ユーザは OS ディスクの内容が期待どおりであり、機密ワークロードを処理する前にこれを暗号的に証明できます。これにより、Confidential VM のセキュリティ保護がハードウェアレベルからアプリケーションレベルまで確実に行われます。
Confidential VM の機密一時ディスク暗号化がパブリックプレビューとなりました。これまでの機密暗号は OS ディスクにのみ適用されていましたが、この新機能では VM にアタッチされた後に一時ディスクも Confidential VM で対称キー暗号化されるようになりました。これにより、高速でローカルな一時データの安全な取り扱いが可能となります。機能はデフォルトでは無効ですが、オプトインプロセスを通じて有効にでき、これには OS ディスクの機密暗号化と Azure Disk Encryption(ADE)拡張機能のインストールが必要となります。
Azure Static Web Apps で .NET 8 がサポートされるようになり、フロントエンドおよびフルスタックの .NET 8 Web アプリケーションを構築およびデプロイできるようになりました。.NET 8 のサポートにより、BlazorWebAssemblyアプリをビルドしてAzure Static Web Apps にデプロイできます。また、.NET 8 マネージド関数を Azure Static Web Apps にデプロイすることもできます。
Red Hat Enterprise Linux 9.3 が Azure Virtual Machines でサポートされました。Red Hat Enterprise Linux (RHEL) 9.3 は、さまざまなインフラストラクチャでより効率的な管理とデプロイに必要な一貫性を維持しながら、お客さまがオペレーティング環境をカスタマイズするのに役立つ、より多くの機能と性能へのアクセスが可能になります。
仮想マシン (VM) のアタッチとデタッチをサポートすることで、柔軟なオーケストレーション・モードと1 フォールト・ドメイン・カウントで、VM を仮想マシン・スケール・セット(VMSS) に簡単に導入できます。VM を VMSS にアタッチすると、その VM はスケール・セットの一部とみなされ、オートスケール、インスタンス修復、OS自動アップグレードなどのスケール・セット機能の恩恵を受けることができます。VM を VMSS にアタッチする場合、ダウンタイムは不要です。
Mv3ミディアムメモリ (MM) 仮想マシンシリーズが一般提供されました。Mv3仮想マシンは、第4世代のインテル® Xeon® スケーラブル・プロセッサーと、Azureの最新のインフラ革新の1つである Azure Boost を搭載しています。
Durable Functions の ステートフルエンティティ 機能が、分離ワーカーモデルの .NET アプリで使用できるようになりました。ステートフルエンティティを使用すると、関数作成者は、オーケストレーションの状態だけでなく、アプリケーションの状態を中心にコードを構築できます。これは、時間の経過に伴うイベントデータの集計などのパターンをサポートします。
Flex Consumption Plan は新しい Azure Functions ホスティングプランで、利用した分だけ支払うサーバレス課金モデルを基盤としており、既存の機能を損なうことなく、より柔軟でカスタマイズ性の高いサービスを提供します。これによりお客さまは、Azure Functions を使用してサーバレス FaaS(Functions-as-a-Service)を構築し、より高いスループット、信頼性の向上、パフォーマンスの改善、および追加のセキュリティを独自の条件で実現できます。
Azure Databricks 向けの AMD Confidential VM オプションが一般提供されました。このオプションを使用すると、Azure Databricks のユーザは、Azure Databricks クラスター ドライバ ノードとワーカー ノードに DCasv5 または ECasv5 シリーズの VM を指定できます。
NVIDIA H100 Tensor コア GPU を搭載した Azure Confidential VMs のプレビューが発表されました。この NCC H100 v5 VM SKU は、SEV-SNPテクノロジーを搭載した AMD 第 4 世代 EPYC プロセッサと NVIDIA H100 Tensor コア GPU を組みあわせてベースとしています。これらの VM により、パフォーマンスへの影響を最小限に抑え、コードを変更することなく、最も機密性の高い GPU 集中型ワークロードを Azure に移行できます。
コンテナ
Azure Kubernetes Service (AKS)での機密コンテナのパブリックプレビューが始まりました。これは Kata Confidential Containers のオープンソースプロジェクトを活用し、個々のポッドを信頼性のある実行環境(TEE)で実行できるようにします。これにより、コンテナワークロードがメモリ内で使用中にハードウェアベースの機密性と整合性の保護を受けられます。この機密コンテナには以下のような利点があります。
- 機密計算ライブラリに依存せずにワークロードを機密環境に持ち上げることができます。
- ハードウェアベースの専用キーを使用してデータをメモリ内で暗号化し、悪意のあるOSやハイパーバイザーコンポーネントから保護します。
- リモート構成証明をサポートし、サービスが機密データを処理する前に TEE で実行されていることを確認できます。
Azure App Configuration Kubernetes プロバイダー が一般利用可能になりました。Azure App Configuration Kubernetes プロバイダー は、Kubernetes クラスターで実行されているアプリケーションとサービスの一元化された構成データを提供する Kubernetes 用の App Configuration アドオンです。
Azure Red Hat OpenShift がイタリア北部地域で利用可能になりました。Azure Red Hat OpenShift は、高可用性で完全に管理されたOpenShift クラスタをオンデマンドで提供し、Microsoft と Red Hat が共同で監視・運用することができます。
Azure Linux コンテナホストを使用して、AKS クラスタまたはノードプールで Azure Container Storage を活用できるようになりました。OS SKU を Azure Linux として選択し、AKS クラスタの作成または更新 CLI のエクスペリエンスの一部として直接 Azure Container Storage を有効にすることで、新しいマネージド Kubernetes クラスタを作成できます。
AKS のコスト分析アドオンは、もとになるクラスターインフラストラクチャのコストをクラスターや名前空間などのKubernetes 固有のコンストラクト別に分類するネイティブの Azure Portal エクスペリエンスです。このアドオンは、CNCF サンドボックスプロジェクトであるOpenCost 上に構築されており、Standard レベルと Premium レベルの AKS クラスターで使用できます。コスト配分データには、Azure Portal から直接アクセスできます。
Azure Container Apps では、最も人気のあるオープンソースベクターデータベースの3つのバリアント (Qdrant、Milvus、Weaviate) のアドオンが提供されており、運用環境に移行する前に、すぐに開始して革新的なユースケースを試すことができます。ネイティブの Azure Container Apps 統合と、そのゼロへのスケール機能により、これらのアドオンを使用すると、すばやく、簡単に、手頃な価格で試すことができます。
Azure Container Apps に CNCF ビルドパックのサポートが追加されます。この機能を使用すると、Azure Container Apps によって、デプロイ用のアプリケーションコードが自動的にビルドされ、パッケージ化されます。さらに、Container Apps では、クライアントから適用できるオンデマンドのパッチを提供することで、これらのアプリケーションに修正プログラムを適用し続けることが容易になります。
Azure Container Apps ランディングゾーンアクセラレータの一般提供が、最新のワークロードプロファイルと Container Apps ジョブリソースで開始されました。Azure Container Apps ランディングゾーンアクセラレータを使用すると、運用グレードのセキュリティで保護されたインフラストラクチャをエンタープライズ規模で構築し、フルマネージドのクラウドネイティブアプリとマイクロサービスをデプロイできます。
Azure Container Apps では、回復性のための新しい組み込み機能が提供されるようになりました。新しい回復性機能を使用すると、単純なポリシーを追加するだけで、サービス間要求と送信依存関係のエラーからシームレスに回復できます。再試行、バックオフ、サーキットブレーカー用にいくつかのポリシーが組み込まれています。 ポリシーは、独自のワークロードのニーズにあわせてカスタマイズすることもできます。
GPU ワークロードが Azure Container Apps のパブリックプレビューで利用できるようになりました。Azure Container Apps をターゲットコンピューティングプラットフォームとして使用して機械学習モデルを実行し、イベント駆動型のインテリジェントアプリケーションを構築して、モデルをトレーニングしたり、データドリブンな分析情報を導き出したりします。
Azure Kubernetes Fleet Manager (Fleet) の一般提供が開始されました。これにより、Azure Kubernetes Service (AKS) クラスターのマルチクラスターおよび大規模なシナリオが可能になります。Azure Kubernetes Fleet Manager を使用すると、管理者は、更新の実行、ステージ、グループを使用して、複数のクラスター間で更新を調整できます。また更新オーケストレーション機能も提供されるようになりました。
大規模言語モデル (LLM) などの特殊な機械学習ワークロードを Azure Kubernetes Service (AKS) で、よりコスト効率よく、手動構成を減らして実行できるようになりました。モデルに最適なサイズのインフラストラクチャを選択することで、使用可能な CPU リソースと GPU リソース全体で AKS への LLM モデルのデプロイが自動化されます。
ネットワーキングとコンテンツ配信
ExpressRoute を使用するお客さまは Firewall Policies が有効な Azure KeyVault に MACsec シークレット (CAK および CKN) を保存することができるようになりました。これにより、Azure KeyVault への公開アクセスを制限しながら、ExpressRoute や他の Microsoft Trusted Services が KeyVault に保存されている任意のシークレット、パスワード、またはキーにアクセスできるようになります。
ExpressRoute Direct の新機能により、お客さまはネットワークコストを管理し、ExpressRoute 回線を異なるサブスクリプションから一つの ExpressRoute Direct Port リソースで接続して、ExpressRoute Direct リソースの管理を ExpressRoute 回線から分離できるようになりました。以前は同じサブスクリプション内でのみ作成可能であった ExpressRoute 回線と ExpressRoute Direct リソースを、異なるサブスクリプションで作成することができ、承認を利用して回線を効率的に構築できるようになりました。
ExpressRoute の新しい ErGwScale 仮想ネットワークゲートウェイ SKU を利用すると、仮想ネットワーク内の VM とプライベートエンドポイントに 40Gbps での接続が可能になります。この SKU では、アクティブな帯域幅に基づいて仮想ネットワークゲートウェイのインフラを自動的にスケールする最小および最大のスケールユニットを構成できます。固定スケールユニットも構成可能で、目標の帯域幅値で安定した接続が実現できます。
ExpressRoute をご利用のお客さまは、非可用性ゾーンから可用性ゾーン(AZ)対応のゲートウェイ SKU にシームレスに移行できるようになりました。以前は、新しいゲートウェイを設定する前に既存のゲートウェイを削除する必要がありましたが、この機能により、ゲートウェイを削除して新しいものを作り直す必要なく、回線接続をシームレスに移行するためのガイド付きのエクスペリエンスが提供されます。
お客さまは、設定可能なメンテナンスウィンドウを使用して、ビジネスに最も便利な時間にゲートウェイのメンテナンスをスケジュールすることができます。メンテナンスウィンドウは、4種類のゲートウェイリソースについてパブリックプレビューで利用可能です。
(1) ExpressRoute サービスの仮想ネットワークゲートウェイ
(2) VPN ゲートウェイサービスの仮想ネットワークゲートウェイ
(3) Virtual WAN サービスの VPN ゲートウェイ (サイト間)
(4) Virtual WAN サービスの ExpressRoute ゲートウェイ
ExpressRoute Direct では、回線ごとにトラフィックを構成された帯域幅にあわせて制御するレート制限機能が提供されています。これにより、ネットワークの混雑を回避し、ポートの帯域幅を最適化し、サービス品質を一貫して維持できます。無効な場合、トラフィックは帯域幅を超え、パフォーマンスや信頼性に影響を与える可能性があります。この機能は各回線ごとに個別に有効化でき、柔軟性があります。ExpressRoute Direct 回線の作成時または後で有効化できます。
Azure Virtual Network Manager のセキュリティ管理者ルール機能が一般提供(GA)となり、一部の地域で利用可能です。この機能を使用すると、仮想ネットワークに対するセキュリティポリシーをサブスクリプションおよびグローバルなリージョンで統一して実施できます。これにより、ネットワークセキュリティグループ(NSG)よりも前に評価されるため、標準的なセキュリティの確保が可能です。セキュリティ管理者ルールはセキュリティの効率的な管理を可能にし、NSG の設定エラーを防ぐデフォルト設定も提供しています。ユーザはこれにより、成長するネットワーク環境においてセキュリティを簡素かつ強力に強化できます。
Azure Web PubSub for Socket.IO が一般提供されました。この機能は、Socket.IO ライブラリを使用してアプリケーションのクライアント接続を管理します。 これにより、複数の Socket.IO サーバやアダプターを管理したり、分散システムの専門知識を身につけたりする必要がなく、リアルタイム・エクスペリエンスの構築に専念できます。
Connection Monitor は、ネットワーク接続性の問題を解決するまでの平均時間を全体的に短縮します。Azure Monitor Agent では、複数の監視エージェントを単一のエージェントに統合することを目指しています。さらに、セキュリティとパフォーマンス機能を強化し、データ収集の管理を簡素化することで、効果的なコスト削減とトラブルシューティングの容易さを提供します。
現在、明示的な設定を行わずに仮想ネットワーク内に仮想マシンが作成されると、デフォルトでパブリック IP アドレスが割り当てられます。プライベートサブネット機能では、「デフォルトのアウトバウンドアクセス」パラメータを false に設定することで、新しく作成されたサブネットに対してこの安全でない暗黙的な接続を防ぐことができます。その後、インターネットへの明示的な送信接続の優先方法を選択できます。
Azure API Management Credential Manager (旧称 Authorizations) のブランド変更と機能強化が導入されました。新しい Credential Manager は、ユーザ委任されたアクセス許可の追加機能を誇っています。パスワード、API キー、OAuth トークンなど、さまざまな API 資格情報へのアクセスを全て APIManagement インスタンスから管理、保存、制御するための一元化されたハブとして機能します。
ストレージ
Azure Storage を利用するお客さまは、Azure Confidential Ledger Marketplace アプリケーションを使用して Blob データを保護できます。Blob からデータ署名を Confidential Ledger に格納し、後で改ざん防止性を実証するために署名を再計算できます。また、Azure Confidential Ledger のポータルエクスペリエンスが向上し、新しい Ledger Explorer 機能が追加されました。これにより、トランザクションを観察し、Confidential Ledgerトランザクションの暗号的証明を検証できます。複数管理者による削除の新機能では、複数の管理者の承認が必要な Ledger の削除が可能になります。
Azure NetApp Files のユーザとグループのクォータを使用すると、特定の Azure NetApp Files ボリューム内で個々のユーザまたはグループが使用できるストレージ容量を制御、定義できます。この機能は、Azure 商用リージョンと米国政府リージョンで一般公開されています。
標準ネットワーク機能を使って新しいボリュームを作成できる Azure NetApp Files の機能が、米国政府リージョンで一般利用可能になりました。標準ネットワーク機能は、非 Azure ホストベースのワークロードに対して、強化された仮想ネットワーキング体験を提供します。
Premium SSD v2 と Ultra Disks において、ホストでの暗号化が一般提供されました。ホストで暗号化を有効にすると、その暗号化は仮想マシン (VM) ホスト自体 (VM が割り当てられている Azure サーバ) で開始されます。VM ホスト上のデータは保存時に暗号化され、暗号化されてストレージ・サービスに送られます。
Azure Backup と Azure Database Services は、PostgreSQL-Flexible サーバ用の新しいバックアップソリューションを提供します。以下の機能にアクセスできます。
- 誤削除からランサムウェア攻撃まで、さまざまなレベルのデータ損失に対する包括的なデータ保護
- スケジュールバックアップとアドホックバックアップ
- 独立したセキュリティと障害ドメインに保存されたバックアップ
- バックアップの長期保存
- 全てのバックアップ操作とジョブの中央監視
データベース
Azure Cosmos DB Migration for MongoDB 拡張機能は、MongoDB ワークロードを Azure Cosmos DB for MongoDB vCore にスムーズに移行するための移行機能が強化されました。非互換性を把握しながら簡単に移行し、移行するデータベースとコレクションを手作業で選択できます。オフライン移行サポートにより、新しい Cosmos DB vCore エディションへの移行がスムーズに行えます。
2023年12月15日より、Azure SQL Database Hyperscale を使用して新規の高スケーラビリティクラウドアプリケーションを商用オープンソースデータベースの価格で構築できます。これにより、コンピューティングの請求額を最大35%節約でき、任意のサイズと IO 要件の AI 対応クラウドアプリケーションの構築に必要なリソースに投資できます。新しい価格体系はストレージにも適用され、データベースで使用されたストレージのみが料金対象で、IO 操作には料金がかかりません。
新しいクラウドネイティブな機能が導入され、オンプレミスまたはマルチクラウドの SQL Server ワークロードが強化されます。Azure Arc を有効にした SQL Server では、アウトオブボックスのモニタリングサービス、Always On 可用性グループやフェイルオーバークラスタインスタンスなどの重要なデータベース操作の強化された管理性、および拡張セキュリティアップデートを活用できます。これらが連携して、SQL Server に対する可視性、柔軟性、セキュリティが向上し、オンプレミスまたはマルチクラウドでのデータベースの稼働時間向上とチームの生産性向上が期待できます。
Microsoft Copilot for Azure は、クラウドからエッジまでのアプリとインフラの設計、操作、最適化、トラブルシューティングを簡素化する AI コンパニオンです。Azure Cosmos DB の Copilot 機能のパブリックプレビューでは、Azure Cosmos DB Data Explorer を使用してデータの問い合わせを Azure Cosmos DB NoSQL クエリに変換できます。この新しい機能は Azure OpenAI の力を利用して生産性を向上させ、クエリの構築に費やす時間を削減します。また、生成されたクエリの英語の説明を提供し、解釈可能性を向上させ、AI によるクエリの正確性を検証しやすくしています。
Azure Cosmos DB の新規作成したアカウントは全て、パーティションごと、リージョンごとに動的に自動スケーリングできる機能をパブリックプレビューで利用できるようになりました。パーティション単位及びリージョン単位の動的スケーリングにより、各パーティションと各リージョンは使用状況に応じて独立してスケールアップ及びスケールダウンすることができます。動的スケーリングにより、不均一なワークロードを独立して柔軟にスケーリングできるようになり、より高い効率性とコスト削減を実現できます。
Azure OpenAI Studio の “Use your data” 機能が Azure Cosmos DB for MongoDB vCore と統合されました。Retrieval Augmented Generation (RAG) とベクトル検索を簡単に利用し、データを OpenAI モデルに直接取り込むことができます。“Use your data” でモデルを実行することで、シナリオに合わせた複雑でパーソナライズされた LLM 搭載アプリケーションを構築することができます。また、会話型 AI コンテンツをニーズにあわせてカスタマイズすることができます。
Azure Cosmos DB NoSQL API において、アカウント間コンテナコピー機能のパブリックプレビューが開始しました。この機能により、オフラインモードで異なる Azure Cosmos DB アカウント間で、あるコンテナから別のコンテナへシームレスにデータを移行することができます。これには、サーバレスとプロビジョニングされたアカウント間でのデータ移行機能も含まれます。Azure CLI コマンドを使用する場合、スケジュールや要件に応じてコンテナコピージョブを簡単に作成、柔軟に管理することができます。
Azure Cosmos DBでは、高トラフィック時に重要なリクエストを優先的に処理するための優先度ベースの実行を活用できます。低優先度のリクエストは必要に応じて再試行され、高優先度のリクエストが最善の努力で処理されるようにスロットリングされます。これにより、ピーク時の RU/s を過剰にプロビジョニングせずに、顧客エクスペリエンスを向上させ、無駄なコストを回避できます。
Azure Cosmos DB for MongoDB vCore は、MongoDB ワークロード向けに統合された、高性能でコスト効率のよいフルマネージドデータベースです。既存の MongoDB ツールや SDK を使用しつつ、Azure 製品との深い統合により開発者の効率向上が図れます。vCPUs やディスクに基づく柔軟な価格設定で、データベース内のコレクション数に制限がなく、テラバイトを超える規模になるまでシャードキーは不要です。ネイティブベクトルサーチを活用してデータのポテンシャルを最大限に引き出し、簡単な移行や新しいアプリケーションの構築が可能です。
Azure Cosmos DB for MongoDB vCore のベクトル検索が一般公開されました。この新機能により、既存のデータベース内でシームレスにベクトル類似検索を行うことができます。ベクトル検索機能をネイティブに統合することで、 OpenAI API で構築されたアプリケーションや、セマンティック検索、レコメンデーションなどにベクトル埋め込みを活用するカスタム ビルド ソリューションで、データの可能性を最大限に引き出すことができます。このソリューションは複雑さを軽減し、効率を向上させることで独自のデータを使った AI ベースのアプリケーションの構築プロセスを合理化できます。
Azure Cosmos DB for MongoDB vCore の Free Tier では、アプリケーションの開始、開発、実験を簡単に行うことができます。小規模な本番ワークロードを費用なしに管理することもできます。1つのリージョンにつき、1つの Free tier アカウントをご利用いただけます。データが大きくなった場合に、シームレスに有料レベルに移行することもできます。
Azure Database for PostgreSQL に向上したパフォーマンスと拡張性を提供する新機能が登場しました。Premium SSD v2 では低コストでサブミリ秒のディスクレイテンシを提供し、Tier-1の本番環境のパフォーマンスとコストを柔軟に管理できます。IOPSスケーリングでは、一時的な操作を素早く実行し、必要ないときにコストを節約できます。コンピュート/ストレージスケーリングの一般提供では、ほぼゼロのダウンタイムで現在の需要に基づいてリソースを調整できます。これらの機能により、企業はリソースを最適化し、ミッションクリティカルなワークロードを向上させることができます。
現在パブリックプレビュー中の Azure Private Link は、 Azure Database for PostgreSQL – フレキシブルサーバのプライベートエンドポイントを作成し、仮想ネットワーク (VNet) 内にデータベースを持ち込むことを可能にします。この機能に加えて、 Azure Database for PostgreSQL – フレキシブルサーバで VNet インジェクションによるネットワーキング機能も提供されます。プライベートエンドポイントを使用する新しい機能により、ほかのサービスに接続する際のセキュリティと柔軟性がさらに向上し、パブリックネットワーク上にサーバを公開する必要がなくなります。
Azure Database for PostgreSQL の Azure AI 拡張機能を使用すると、開発者は大規模な言語モデル(LLM)を利用して PostgreSQL クエリを活用し、豊富な生成型 AI アプリケーションを構築できます。この拡張機能を利用することで、Azure 上の PostgreSQL データベースが AI アプリケーションを駆動できるようになります。主な機能には、Azure OpenAI サービスを呼び出してデータベース内で効率的に保存およびクエリ可能な LLM ベースのベクトル埋め込みを生成することや、Azure Cognitive Services を活用して感情分析、言語検出、エンティティ認識などの幅広いシナリオに対応することが含まれます。
Azure Database for PostgreSQL – フレキシブルサーバは、 Azure Backup を使用して PostgreSQL データベースの長期データ保持とコンプライアンスの向上をサポートするバックアップソリューションを提供します。今回のプレビューで、柔軟なデータベースバックアップポリシー、個別バックアップの管理、最新化された設定など、豊富な機能を活用できるようになりました。さらに、コンプライアンス目的で最大10年間データをバックアップして保持するポリシーを追加できます。
Azure Managed Instance for Apache Cassandra には、いくつかのプレビュー機能がリリースされています。これにより、以下のことが可能になります。
- Cassandra 5.0 でベクトルサーチを使用して次世代の AI アプリケーションを構築
- ターンキーのメジャーバージョンのアップグレードにより Cassandra のメジャーアップグレードをシームレスに処理
- ターンキーのレプリケーションで複数リージョンのクラスタを簡単にデプロイ
- ターンキーのハイブリッドクラスタセットアップで移行を簡単に実行
- ライトスルーキャッシュにより、テールレイテンシを削減し、パフォーマンスを向上
Azure Database Migration Service の Azure Data Studio 拡張機能である Azure SQL Migration がリリース 1.5.0 で新しいユーザインターフェース(UI)を導入しました。新しい UI は使いやすく、ナビゲートしやすい直感的なエクスペリエンスを提供し、シームレスで効率的な Azure SQL へのマイグレーションをサポートします。リリースのハイライトには、SQL ソースの Azure SQL ターゲットへのマイグレーション準備状況を示す見直された評価結果、再設計された評価の概要、向上したターゲットの選択が含まれています。新しい Azure SQL Migration UI を使用することで、ユーザは生産的で手間のかからないマイグレーションワークフローを実現できます。
2023年11月中旬、Azure SQLに以下の更新と機能強化が行われました。
- Azure SQL データベースのプレミアムサービスティアの容量予約を1年間購入可能に。
- 新しい DC シリーズデータベースを使用して、より強力なセキュリティ保護が必要なハードウェアエンクレーブと、CPU またはメモリの負荷が大きいワークロード要件で Always Encrypted をセキュアエンクレーブで有効化。このデータベースは最大40 vCoreまでサポートします。
- Azure SQL Managed Instance のビジネスクリティカルな機能向上。これにはより多くの vCore、最大ログレートの倍増、よりよいストレージ対 vCore 比率などが含まれています。
- ソフトウェアベースの Always Encrypted with Virtualization-Based Security (VBS) エンクレーブを使用して、Always Encrypted の利点を全ての Azure SQL Database オファリングに拡張します。
- Azure SQL Managed Instance での Ledger を使用して、データを改ざんできないようにします。
2023年11月中旬、Azure SQL に以下の更新と機能強化が行われました。
- Azure SQL Database Hyperscale エラスティックプールのパフォーマンスとスケーラビリティが、新しいプレミアムシリーズとメモリ最適化プレミアムシリーズのハードウェアオプションによって向上しました。
- Azure SQL Database のディザスターリカバリーを、ライセンスコストを発生させないスタンバイレプリカを使用して、より低コストで実現できるようになりました。
- Azure SQL Managed Instance データベースを SQL Server 2022 にレプリケートし、災害発生時には、リンク機能を使用してオンラインの SQL Server 2022 データベースを Azure SQL Managed Instance にフェールオーバーできるようになりました。
これまで Azure SQL Database のセキュアなエンクレーブによる常時暗号化はハードウェアソリューションである Intel Software Guard Extensions (SGX) ハードウェアエンクレーブに依存していましたが、仮想化ベースのセキュリティ (VBS) エンクレーブによる Azure SQL Database の常時暗号化のリリースによってこの依存関係は解消されました。セキュアなエンクレーブによる常時暗号化は、コンピュート層 (プロビジョニング済みまたはサーバレス) 、購入モデル (vCore または DTU) 、コンピュートサイズ (現在、最大 128 vCore) 、およびワークロード要件に最適なリージョンで使用できます。VBS のエンクレーブは既存のハードウェアで利用できるため、追加コストはかかりません。
Azure SQL Managed Instance の November 2022 Feature Waveでは、いくつかの新機能が追加されました。
- サブネット内の最初のインスタンスのプロビジョニングが30分で完了し、より迅速に利用できます。
- ビジネスクリティカルなインスタンスに対してゾーンの冗長性を活用して、インスタンスの信頼性を向上させることができます。
- 一般的な目的のインスタンスを自由に起動および停止して、コストを最適化できます。
- Microsoft Distributed Transaction Coordinator(MSDTC)を介して、混在環境で分散トランザクションを実行できます。
Azure SQL Managed Instance では、SQL Server 2022 とAzure SQL Managed Instance 間のオンラインディザスターリカバリーがパブリックプレビューとして始まりました。この機能を使用すると、どこにでもホストされているSQL Server 2022 と Azure SQL Managed Instance が連携し、Azure へのデータレプリケーションがリアルタイムに行えます。読み取り用のセカンダリにワークロードや分析を拡張し、完全にマネージドなデータベースプラットフォームの利点を最大限に活用できます。Azure SQL Managed Instance を Azure での災害復旧用のパッシブなレプリカとして使用すると、ライセンス料金が不要になり、セットアップと管理が簡素化されます。
Azure Confidential Ledger は、より高い整合性保護を必要とする他の Azure 製品のお客さまにサービスを提供するために、Basic SKU の提供が開始されました。Basic SKU では、Standard SKU と比較して1秒あたりのトランザクション数が制限されます。これは、メインデータソースの高度な整合性保護のために、定期的なハッシュダイジェストが Azure Confidential Ledger に送信される場合に最適です。Basic SKU は、ゲートプレビューの期間中は無料です。
Azure Confidential Computing のインフラストラクチャを基盤とする Azure のホスト型マネージド環境で、分散型ガバナンスアプリケーションを構築してホストできるようになりました。これらの分散型アプリケーションは、Confidential Consortium Framework の原則、つまり、信頼できる実行環境 (TEE)内で実行されるトランザクション計算をフレームワークのガバナンスから切り離すという原則を活用しています。
分析
Microsoft Fabric の予約価格が発表されました。これにより、ファブリック・キャパシティ・ユニットを1年単位で事前にコミットすることができるようになり、従量課金と比較して最大 40.5 % のコスト削減が可能になります。また、Capacity Metrics アプリを使用して使用量を把握・追跡することができます。予約割引は、時間単位で一致する容量ユニットの使用量に自動的に適用され、予約購入のプロセスは合理化されています。
Azure Chaos Studios が一般提供されました。これにより、ユーザはアプリケーションの回復性をよりよく理解し、さまざまなエージェントベースおよびサービスベースの障害で実験を実施し、継続的な検証を通じて運用品質を維持することで、障害に対する回復性を高めることができます。
Machine Learning
Azure は AI を活用するアプリケーションの構築に適したテクノロジースタックを提供し、その優位性を Azure AI Advantage カスタマーオファーで強調しています。このオファーでは、Azure AI の新規および既存のお客さまが Azure Cosmos DB を最大90日間無料で使用できます。Azure Cosmos DB は AI 時代に適応し、組み込みの AI 機能、ダイナミックなスケーリング、オートスケール、柔軟な価格モデル、高い可用性などを提供します。これにより、AI アプリケーションの構築が迅速かつ効果的に行えます。
Azure AI で提供される新しい5つの機能が一般提供となりました。これらの機能により、OSS LLMs の検索、機能セットの仕様の指定、コンピュートの管理オーバーヘッドとセットアップコストの削減、複雑なコンピュートグラフのバッチエンドポイントでの展開、AI ワークフローの統一が実現されます。
- モデルカタログ: インフラやソフトウェアの管理を気にせず、大規模なモデルの発見、カスタマイズ、運用ができます。
- 管理されたフィーチャーストア: モデルの実験と導入を迅速かつ信頼性高く、運用コストを削減できます。
- サーバレスコンピューティングを使用したモデルトレーニング: コンピュートのインフラセットアップに頼らず、ML モデルの構築に集中できます。
- バッチエンドポイントの下でパイプラインとコンポーネントをデプロイ: 同一エンドポイントで異なるバージョンのパイプラインを切り替えながらデプロイできます。
- プロンプトフローを使用した高品質なインテリジェントアプリケーションの構築: 異なるデータソースを LLM に接続し、迅速にインテリジェントなアプリケーションのワークフローを構築できます。
パブリックプレビューで提供された3つの機能により、任意のジョブを実行することなく適切なモデルやデータセットを選択し、Fabric データストアからのデータのシームレスな読み書き、推論 API とホストされたファインチューニングによる Model-as-a-Service が可能となりました。
- キュレーションされたモデルのモデルベンチマーク: モデルカタログ、公開データセット、事前に設定されたメトリクスから成るモデルリーダーボードテーブルを表示できるようになりました。
- OneLake Lakehouse データストアタイプの作成: OneLake Lakehouse データストアタイプを作成することで、AzureML で Fabric Lakehouse から直接データ資産を使用できます。
- 推論 API とホストされたファインチューニングを備えた Model-as-a-Service: 機械学習の専門家は、Meta の Llama 2 などの基盤モデルを API エンドポイントとしてアプリケーションに簡単に統合し、基盤となる GPU インフラを管理せずにモデルを微調整できます。
IoT
Azure Event Grid の新機能である MQTT ブローカーが一般提供されました。これにより、IoT デバイスとクラウドサービスの接続が向上し、MQTT クライアント間での規模の大きい双方向通信が可能になりました。MQTT v3.1.1 および MQTT v5 プロトコルを使用し、1対多、多対1、1対1のメッセージングパターンがサポートされます。プル配信と HTTP を介したプッシュ配信のサポートにより、ユーザはスケールする柔軟な消費パターンを活用することができます。同時に、各ネームスペースのスループットユニットが40に倍増され、拡張性が向上しました。さらに、Event Grid ネームスペースは Azure Event Hubs にスケールするイベントをプッシュするためにも使用できます(パブリックプレビュー中)。
Delete Jobs API への1回のリクエストで、ツイン グラフ内の全てのエンティティを削除できるようになりました。これにより、モデル、ツイン、リレーションシップを個別に削除するために複数の API リクエストを行う必要がなくなり、複数のリクエストにまたがるエラー処理や再試行を避けることができます。Import Jobs API と併用することで、Delete Jobs API を使ってツイングラフ全体を簡単に削除し、再投入することができます。
Azure Arc によって実現される Azure IoT Operations は、次の方法で物理操作のデジタルトランスフォーメーションを促進します。
-エッジのさまざまなソースやデバイスからデータを収集、取り込み、処理します。
- デバイス表現を作成し、デバイスから AI に対応した構造でデータを送信します。
- 効率的で信頼性の高いデータパイプラインで、エッジとクラウド間でデータを転送 / 同期します。
- クラウドと統合し、データを保存、整理、アクセスします。
- クラウドサービスと統合し、データを分析、視覚化、および操作します。
- 一元的および分散されたデータ ポリシー、標準、コンプライアンスメカニズムを実現します。
- Kubernetesを使用して、一度構築すれば、どこにでもデプロイできます。
その他
Azure Backup の、独自の暗号化キーを使用してバックアップデータを保護する機能がバックアップコンテナ用に拡張されました。新しいバックアップボールトを作成するときにカスタマーマネージドキー (CMK) を使用したり、既存のボールトの暗号化設定を更新して CMK を使用したりすることができます。現在、特定の Azure リージョンのみでパブリックプレビュー版が提供されており、今後数週間で残りのリージョンに展開される予定です。
Azure Deployment Environments が新しい機能を追加し、エンドツーエンドの開発者体験とオートデリートスケジュールの設定によるコスト管理を実現します。これにより、企業は開発者の生産性向上とクラウドリソースのコストを効果的に管理できます。
[プレビュー] Azure Developer CLI(azd)との統合:開発者は Azure Developer CLI からアプリケーションインフラをプロビジョニングし、プロビジョニングされたインフラにアプリケーションコードをより簡単にデプロイできるようになります。この機能はパブリックプレビュー中です。
[一般公開] スケジュールされた自動削除:不要になった、デプロイメント環境と関連リソースを削除するスケジュールを設定できます。この機能は一般提供中です。
Azure 発行元は、x64 製品に加えて Arm64 ベースのソリューションを Azure Marketplace に追加でき、顧客のニーズに基づいてインフラをカスタマイズできるようになりました。この機能により、パートナーは Arm を含む複数のアーキテクチャを同時にサポートできます。この新機能により、顧客は Azure Marketplace から Arm ベースのイメージを展開し、Arm ベースの Azure インフラストラクチャを中心に発展しているエコシステムの利点を享受できます。これにより、Azure 内で Arm エコシステムの成長が促進され、Arm ベースのプラットフォームを利用する開発者に新しいワークフローや可能性が開かれます。
Ignite 2023 で公開された Microsoft Dev Box の新機能では、開発者の生産性と満足度向上に重点をおいています。パブリックプレビュー中の機能には、プロジェクト内の Dev Box 数の制限、Microsoft ホストネットワークによるネットワークの簡略化、クイック作成テンプレートによる手順のガイド、Dev Box 対応の Docker Desktop イメージの利用が含まれます。これにより、開発チームは柔軟性がありかつ効率的な環境を構築できます。
Azure Monitor Application Insights は、クラウドネイティブのアプリケーション監視オファリングです。ブラウザ SDK ローダーを使用することで、ユーザの動作を理解し、パフォーマンスの問題を特定できます。Node.js アプリケーションを監視している場合は、Application Insights Node.js SDK バージョン 3.1 以降にアップグレードし、構成 enableWebInstrumentation を true に設定することで、この新機能を利用できます。
AKS の Linux ベースのホストノードから Syslog を収集する機能が一般提供されました。信頼性の向上や Azure Managed Grafana のダッシュボード、Microsoft Sentinel への Syslog データの送信機能などが含まれます。Azure Monitor Container insights を使用して AKS クラスターから Syslog を収集できるようになりました。
- 重要:年末に向けてロールアウトが遅くなるため、GA の変更を含むエージェントバージョンは、2024年1月まで全てのリージョンに適用されません。
この更新プログラムにより、コストと使用状況ファイルのレコードと、コスト分析などのその他のコスト管理エクスペリエンスの部品番号は、請求書に印刷されているものと一致します。このアップデートは、EA のお客さまのみに関連しています。更新内容は以下になります。
- 部品番号は、マーケットプレイスの使用と購入記録に追加されます。
- RI (リザーブドインスタンス) の購入および返金レコードの部品番号は、請求書の部品番号と一致します。
新規および既存の FHIR® および DICOM® サービスに対して、カスタマーマネージド キー (CMK) によるデータ暗号化を有効にできるようになり、アクセス制御を管理する柔軟性が向上しました。カスタマーマネージドキー によるデータ暗号化では、組織のデータを暗号化する鍵へのアクセスを保護および制御するために、独自の鍵を持ち込むことができます。また、鍵とデータの管理における職務の分離を実施することができます。さらに、Azure Key Vault を使用して、キーを一元的に管理および整理できます。
Azure Integration Environmentを使用すると、お客さまはリソースを論理的に整理し、ビジネスコンテキストを提供し、全体的な複雑さを軽減できます。一方、ビジネス・プロセス・トラッキングを使用すると、組織は Azure Logic Apps によって処理されるトランザクションのビジネスコンテキストを確立できます。例えば、複数のロジックアプリやワークフローにまたがる注文処理など、複雑なプロセスに関する分析情報をビジネス関係者に提供するために使用できます。
Premium メッセージング層でパーティションを使用できるようにするパーティション分割された名前空間機能の一般提供が開始されました。これによりパーティション分割されたエンティティの全体的なスループットは、単一のメッセージブローカーのパフォーマンスによって制限されなくなります。さらに、新しいパーティション分割されたエンティティ機能を有効にして Premium 名前空間を作成した場合、99.99% の SLA が提供されます。
Visual Studio Code 拡張機能として、ソース スキーマとターゲット スキーマ間のマップを作成および編集できます。Data Mapper は、ドラッグ アンド ドロップ ジェスチャ、事前構築済みの関数ライブラリ、手動テストなど、XSLT の作成と変換のための最新のエクスペリエンスを提供します。この拡張機能を使用して、XML から XML、JSON から JSON、XML から JSON、および JSON から XML への変換のマップを作成できます。作成したマップは、Visual Studio Code のロジック アプリ プロジェクトのワークフローから呼び出したり、Azure にデプロイできます。
Azure Logic Apps Standard を使用すると、開発者は、ポータル内で提供されるオンライン エクスペリエンスを厳密に反映した VS Code 拡張機能 を使用して、ワークフローをローカルで構築できます。この機能強化により、Azure Logic Apps Standard ワークフローの開発と、開発者や統合スペシャリストが使い慣れた使い慣れたツールやプロセスとの間のギャップが埋められます。
Azure Logic Apps (Standard) の Application Insights の機能強化の一般提供が開始されました。この新機能により、ロジック アプリのワークフローに関する分析情報を検出するためのエクスペリエンスが簡素化され、ソースでのイベントのフィルタ処理をより詳細に制御して、ストレージコストを削減できます。
ワークフローアシスタントを使用すると、デザイナー内から Azure Logic Apps に関するあらゆる質問に直接答えます。パブリックプレビュー中のチャットインターフェースは、Azure Logic Apps のドキュメントやベストプラクティスに直接アクセスできます。Azure OpenAI と ChatGPT を活用することで、ワークフローアシスタントは、Microsoft Learn、コネクタスキーマ、技術コミュニティのブログなど、Azure Logic Apps に関連する多様な知識ソースを照会し、ベクトル化された形式に処理され、バックエンドシステムからアクセスできるようになります。
.NET Framework Custom Code for Azure Logic Apps (Standard) の一般提供が開始されました。この機能により、お客さまはカスタムコードの力でローコードソリューションを拡張できます。開発者が .NET Framework コードを記述してコンパイルすると、ワークフロー内の組み込みアクションから呼び出すことができます。
今週のアップデートは以上です。
今後も定期的に Microsoft Azure の情報をお知らせしていきますので、ご期待ください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
