Azureエッジゾーンについて

パブリッククラウドとAzureなどのサービスの規模は驚異的です。コンピューティングとストレージでいっぱいの大規模なデータセンターはオンデマンドで利用でき、それらのサイトに出入りするネットワークパイプは途方もない帯域幅を提供します。ただし、すべてのコンピューティングエッグを1つのクラウドバスケットに入れることには欠点があり、ネットワーク遅延が重大な問題になります。

Azureがエッジをさらに活用しているのを見るのは当然のことです。最近、マイクロソフトがどのようにコンピューティングをエンドユーザーに近づけているかを見てきましたが、コンピューティングは話の一部にすぎません。Azureサービスにアクセスする場所でマイクロソフトが約束した一貫したエクスペリエンスを実現するには、ポリシー主導のセキュリティとルーティングを使用して、エッジリソースとAzureでホストされるコンピューティングとストレージを単一の仮想ネットワークの一部として扱うことができる必要があります。

Azureにエッジをもたらす

ネットワークのエッジを定義するのは困難です。一部の人にとっては、それは私たちの机、家、データセンターにあり、産業機器に組み込まれているデバイスです。他の人にとっては、ラストワンマイルのプロバイダー側​​にあるのは機器です。マイクロソフトは当然のことながら不可知論者であり、これらすべての市場に顧客がいます。ただし、エッジネットワーク統合をAzureの一部として考えると、Azure Arcのサーバー、VM、およびコンテナー管理機能と同等のネットワーク機能であるため、データセンターとプロバイダーに多くの注目が集まっていることは明らかです。

それは理にかなっている焦点です。 Azure Stackのさまざまな化身は、エンドユーザーに近いプロバイダーサイトにあるデバイスから、Azureをデータセンターに拡張するマルチラックスタンプまでさまざまです。 Azureが会社の将来の鍵であるのと同様に、Microsoftは、クラウドとオンプレミスを組み合わせたハイブリッドインフラストラクチャがなくなることはなく、ほとんどの企業の戦略的アーキテクチャ決定の重要な要素になる可能性があることを十分に認識しています。

Azureには、オープンソースのコンテナー化されたSONiC(クラウドでのオープンネットワーク用ソフトウェア)スイッチオペレーティングシステムとSAI(スイッチ抽象化インターフェイス)に基づく強力な仮想ネットワークプラットフォームがすでにあります。柔軟で構成が簡単で、Azureポータルに組み込まれているさまざまなネットワークツールのバックボーンを提供します。しかし、ネットワークのエッジに移動すると、Azure自体のネットワークに依存しなくなります。サードパーティのネットワークアーキテクチャとそれらが構築されているハードウェアを使用する必要があります。ハードウェアを制御できない場合、Microsoftはどのようにしてネットワークツールをエッジまで拡張できますか?

Azureエッジゾーンの紹介

マイクロソフトは最近、オンプレミスのインフラストラクチャ、エッジデータセンター、およびAzureで機能する分散アプリケーションに重点を置いて既存のハイブリッドネットワークプラットフォームを拡張する一連のテクノロジであるAzure EdgeZonesを発表しました。これらすべてのネットワーク要素をAzureと同じAPIを使用して管理し、同じセキュリティツールと同じポータルを使用できるようにすることを目的としています。

Azureの経済性は、そのデータセンターが、ユーザーがコンピューティングとストレージを必要とする場所から遠く離れていることが多いことを意味します。米国の太平洋岸北西部にいる場合、Azureインスタンスは、安価な水力発電を利用して、コロンビア川の近くにあります。ヨーロッパでは、Azureの多くは有利な税制のある国で実行されています。マイクロソフトのクラウドエコノミストは、最高の経済的利益を得るだけでなく、顧客のニーズに合った適切な規制環境を備えた場所にサーバーを配置するのに最適な場所を決定します。これらのデータセンターの1つに近づかないと、レイテンシーが発生し、ますます重要になるリアルタイムアプリケーションやサービスのクラスにAzureを使用することが難しくなります。たとえば、エッジゾーンでAzure Remote Renderingを実行すると、HoloLensは複雑な3Dモデルをリアルタイムで表示できます。高遅延接続に起因するグリッチや遅延を回避するために、ユーザーの操作を制限するのではなく。

エッジゾーンのプレビューセットは、ニューヨーク、ロサンゼルス、マイアミで開催されます。これらはすべて、需要の多い密集した大都市圏です。これまで、クラウドからのコンテンツを管理するためにCDNを使用していた地域です。エッジゾーンを使用すると、コンピューティングの一部をコンテンツとともにこれらの都市にプッシュして、ユーザーにより良い、低遅延のエクスペリエンスを提供できます。

マイクロソフトはこのインフラストラクチャを運用し、エッジゾーンを接続に結び付けます。これにより、エッジインスタンスとAzureで実行されているコード間の一貫した高帯域幅接続が保証されます。エッジゾーンとその他のAzureの機能にはほとんど違いがないはずです。

プライベート化:ネットワーク内のAzureエッジゾーン

他に2つのエッジゾーンの実装があります。キャリアエッジゾーンとプライベートエッジゾーンです。どちらも次世代ワイヤレスネットワークで動作するように設計されており、プライベートエッジゾーンはMicrosoftのAzure StackEdgeハードウェア上に構築されています。プライベートエッジゾーンは、既存のSD-WANソリューションをAzureで管理し、独自のツールとともにサードパーティをサポートするオンプレミスアプリケーションに使用できます。

プライベートエッジゾーンとNetFoundryのようなプログラム可能なオーケストレーションされたSD-WANにより、Azureアプリケーションは、パブリッククラウドとオンプレミスのデータセンターだけでなく、ブランチオフィスネットワーク全体でも機能できるようになりました。高価なExpressRoute接続や個別のVPNリンクを使用して各ブランチをAzureに接続する必要はありません。代わりに、既存のネットワークはAzureポータルを介して管理され、ファイアウォールなどの仮想ネットワークアプライアンスを含むAzureへの単一のVPN接続があります。ネットワーク機能をAzureの機能とマージし、Azureからネットワークにデプロイします。 Azureプライベートエッジゾーンのハイブリッドアプリケーションでは、Azure Arcを使用してVMとコンテナーをデプロイし、Azureポータルでアプリケーションとネットワークの両方を管理できます。

コンテナーを使用してエッジゾーンサービスをホストすると、エッジへの展開が簡素化され、サポートされているエリアにいないユーザーに対して同じコンポーネントを使用してクラウド内インフラストラクチャを構成できます。AzureエッジゾーンがAzureリージョンとエッジゾーンを同じVLANにブレンドする場合、場所ごとに個別のアプリケーションを用意する必要はありません。

新しいハイブリッドエッジ向けのクラウドアプリケーションの設計

このようなテクノロジーには、再設計アプリケーションが必要になります。エッジコンピューティングインスタンスには、パブリッククラウドの機能はありません。同じ範囲のコンピューティングにアクセスすることはできず、確かにストレージの邪魔になることはあまりありません。処理するデータが多い場合は、Azureの使用を停止しないでください。代わりに、エッジゾーンインスタンスは、データの前処理とユーザーインタラクションの処理、イベントの管理、および緊急性の低いリクエストのAzureアプリケーションへの受け渡しに集中する必要があります。

マイクロソフトがハイブリッドクラウドのすべての側面をAzureポータルに導入する動きを見せているため、Azureエッジゾーンがより大きなトレンドの一部であることは明らかです。現在プレビュー中のAzurePortalデスクトップアプリケーションを使用すると、クラウド開発者と管理者は、Azureクラウドエステートを1つの画面から、デスクトップとブラウザーで管理し、パブリッククラウドとデータセンターのデータを操作できるようになります。このようにすべてをまとめると、MicrosoftがWindows Server認定を廃止し、同等のAzureを採用するのは当然のことです。Microsoftのハイブリッドクラウドでは、すべてがAzureになります。