このポストは、8 月 7 日に Windows Azure Storage Team Blog に投稿された .NET Clients encountering Port Exhaustion after installing KB2750149 or KB2805227の翻訳です。

.NET 4.5 の最近の更新プログラムで、HttpWebRequestへの回帰が導入された結果、大規模なアプリケーションに影響が及ぶ可能性があります。このブログ記事では、この変更の詳細とクライアントへの影響について説明し、この問題を完全に回避するためにクライアント側で実行できる軽減策を説明します。

どのような影響があるか?

クライアントの BLOB、キュー、テーブル ストレージへの要求で、長い待ち時間が発生する可能性があります。待ち時間の後でストレージへの要求がディスパッチされる場合もありますが、要求がディスパッチされず、アプリケーションがストレージにアクセスを試みると System.Net.WebException がスローされる場合もあります。この例外については後ほど詳しく説明します。次のセクションで説明するように netstat を実行すると、特定のプロセスが多くのポートを消費していて、ポートの空きがなくなっていることがわかります。

影響のあるクライアント

KB2750149または KB2805227をインストールした .NET プラットフォームから、クライアントが Windows Azure ストレージにアクセスし、応答ストリーム全体を消費しない場合、この問題が起こります。これには、HttpWebRequestおよび HttpClientを介して REST API に直接アクセスするクライアントのほか、Windows RT 対応ストレージ クライアント ライブラリ (英語)、および .NET 用ストレージ クライアント ライブラリ (2.0.6.0 以下、NuGet (英語)、GitHub (英語)、SDKにより提供) を利用するクライアントが含まれます。この更新プログラムについての詳細は、こちらをご覧ください。

多くの場合、ストレージ クライアント ライブラリは REST API ベースのサーバーからボディが返されることを予測していないため、応答ストリームを読み取ろうとしません。以前の動作では、長さ 0 のチャンクで構成される、この "空白の" 応答が .NET ネットワーク レイヤーによって自動的に消費されるため、ソケットが再利用可能になっていました。この変更に先行的に対処する目的で、マイクロソフトは .NET 用ストレージ クライアント ライブラリ バージョン 2.0.6.1 (英語)で修正プログラムを追加し、応答ストリームを明示的にドレインするようにしています。

クライアントで netstatユーティリティを使用すると、多くのポートを TIME_WAIT または ESTABLISHED 状態のまま占有しているプロセスをチェックすることができます。それには、nestat –a –oを発行します (–a オプションはすべての接続を表示し、-o オプションはオーナー プロセス ID を表示します)。

問題が起こったコンピューターでこのコマンドを実行すると、たとえば次のように表示されます。

この出力では、ID 3024 という 1 つのプロセスが多くのサーバー接続を占有していることがわかります。

説明

最近の更新プログラム (KB2750149または KB2805227) をインストールしたユーザーが、HttpWebRequest を使用して、チャンク エンコードされた応答を返すサーバーと通信すると、若干違った動作が見られます (データのチャンク エンコードについての詳細は、こちら (英語)をご覧ください)。

サーバーが HTTP 要求にチャンク エンコードされた応答を返す場合、クライアントはボディの全体的な長さが不明なので、応答ストリームから一連のチャンク内でボディを読み取ります。サーバーが長さ 0 の "チャンク" と、その後ろの CRLF シーケンスを送信すると、応答ストリームが終了します (詳細については上の記事を参照してください)。サーバーが空白のボディを応答する場合、このペイロード全体が長さ 0 のチャンク 1 個で構成され、ストリームが終了することになります。

この更新プログラムが発行される以前、HttpWebRequest の既定の動作では、ユーザーが HttpWebResponse を閉じた時点で、応答ストリームの "ドレイン" が試みられていました。要求が応答の残りのデータの読み取りに成功すれば、ソケットはアプリケーションの別の要求によって再利用できる状態になり、最終的には共有プールに戻されます。ところが、まだ読み取られていないデータが要求に含まれる場合、基のソケットは明示的に破棄されるまで、しばらくオープンのままになります。この動作により、共有プールでソケットを再利用できなくなり、要求ごとにサービスとの新しいソケット接続を確立しなければならないため、パフォーマンスの低下につながります。

クライアント側で観察される動作

旧バージョンのストレージ クライアント ライブラリは、HttpWebRequest (すなわち PUT 操作) の応答ストリームを取得しない場合があり、その結果、サーバーがデータを送信していなくても、応答ストリームをドレインしません。これらのライブラリを利用するクライアントで KB2750149または KB2805227をインストールした場合、TCP/IP ポートの空きがなくなる現象が起こり始める可能性があります。実際に TCP/IP ポートの空きがなくなると、クライアントで次の Web 例外およびソケット例外が発生します。

System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send.

- または -

System.Net.WebException: Unable to connect to the remote server
System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted.

ストレージ クライアント ライブラリを介してストレージにアクセスする場合、これらの例外は StorageException: でラップされる点に注意してください。

Microsoft.WindowsAzure.Storage.StorageException: Unable to connect to the remote server

System.Net.WebException: Unable to connect to the remote server
System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted

軽減策

私たちは .NET チームと共にこの問題の解決に取り組んできました。現在、完全な解決策となる修正プログラムが使用可能です。この修正プログラムは、この先読みセマンティックを時間制限付きで回復します。

KB2846046 または .NET 4.5.1 Preview をインストール

この問題を解決するには、.NET チームが提供する修正プログラム (KB2846046) のインストールをご検討ください。ただし、この修正プログラムを入手するには、マイクロソフトのカスタマー サポート サービスにご連絡いただく必要があります。詳細については、該当するサポート技術情報の記事をご覧ください。

この修正プログラムを組み込んだ .NET 4.5.1 Previewをインストールすることも可能です。

ストレージクライアントを最新バージョン (2.0.6.1) にアップグレード

この問題を解決するため、ストレージ クライアント ライブラリの 2.0.6.1 (NuGet (英語)、GitHub (英語)) バージョンに対応する更新プログラムが作成されました。可能であれば、最新のアセンブリを使用するようアプリケーションをアップグレードしてください。

KB2750149 および KB2805227 をアンインストール

一部のクライアントは依然としてバージョン 1.7 のストレージ クライアント ライブラリを利用したアプリケーションを実行しており、ユーザーが余分な労力をかけたり、修正プログラムをインストールしたりしない限り、最新バージョンに簡単にアップグレードするわけにいかないこともマイクロソフトでは認識しています。このようなユーザーは、.NET チームが公式の修正プログラムをリリースするまで、更新プログラムをアンインストールすることをご検討ください。修正プログラムが使用可能になったら、当ブログでお知らせします。

もう 1 つの方法として、Windows Azure クラウド サービスのゲスト OS を固定することも可能です。そうすれば、更新プログラムの取得が行われません。その場合、ご使用の OS を、2013 年より前にリリースされたバージョンに明示的に設定する必要があります。

ゲスト OS の更新プログラムの管理についての詳細は、管理ポータルからの Windows Azure ゲスト OS の更新を参照してください。

REST API を直接利用するアプリケーションを更新し、応答ストリームを明示的にドレインする

Windows Azure REST API を直接参照するクライアント アプリケーションを更新して、HttpWebRequest からの応答ストリームを [Begin/End]GetResponseStream() によって明示的に取得し、その応答ストリームを手動でドレインする (すなわち、応答ストリームの終わりに達するまで、Read または BeginRead メソッドを呼び出す) ようにします。

まとめ

この問題により、ご迷惑をおかけしましたことをお詫び申し上げます。以下のコメント欄でご意見やご質問をお待ちしています。

Joe Giardino、Serdar Ozler、Jean Ghanem、Marcus Swenson

参考資料

Windows Azure ストレージ クライアント ライブラリ 2.0.6.1 (NuGet (英語)、GitHub (英語))

元のサポート技術情報 1:http://support.microsoft.com/kb/2750149

元のサポート技術情報 2:http://support.microsoft.com/kb/2805227

修正プログラムのサポート技術情報:http://support.microsoft.com/kb/2846046

.NET 4.5.1 Preview:http://www.microsoft.com/ja-jp/download/details.aspx?id=39328

このポストは、8 月 12 日に投稿された Announcing General Availability of Windows Azure Notification Hubs & Support for SQL Server AlwaysOn Availability Group Listenersの翻訳です。

今回は、Windows Azure のモバイル開発者および企業開発者向けの最新情報をお知らせします。この情報は、アプリケーション構築にかかる時間とコストを削減したいと考えるモバイル開発者と、高可用性とグローバル ビジネスの継続性を維持したいと考える企業開発者にとって役立つものです。

Windows Azure通知ハブの正式リリース

Windows Azure 通知ハブを利用することで、モバイル アプリケーション開発者は、高度にカスタマイズされた膨大な数のプッシュ通知を瞬時に世界中の Android、iOS、Windows デバイスに配信できるようになります。グローバルな Windows Azure インフラストラクチャ上に構築されたこの通知ハブは、スケーラブルな分散システムを実現する経済性の高いクラウドのメリットを活かして、オンデマンドの従量課金制によって提供されます。

これまで、カスタマイズされたプッシュ通知を短い待ち時間で大量配信できるアプリケーション バックエンドを構築するには多大なコストがかかるうえ、作業も複雑でした。また、機能をフルに備えたプッシュ通知インフラストラクチャを展開するには、プッシュ通知サービス (マイクロソフト、Apple、Google など) ごとにコードを作成しなければならず、短い待ち時間を実現するには、独自のシステムを構築したうえで数百の仮想マシンを同時にスピンアップしなければなりませんでした。また、ユーザーの関心や言語に合わせてカスタマイズする場合には、さらに複雑な作業が必要でした。

一方、Windows Azure 通知ハブでは、コードをほんの数行追加するだけで複数の通知サービスからプッシュ通知を配信することができます。また、ユーザー設定にはタグを使用でき、言語は多言語をサポートするオプションから選択でき、フォーマットにはテンプレートを使用できるようになり、個人用カスタマイズがずっと簡単に行えるようになりました。

今日では、Windows 8 向けの Bing ニュース アプリなどにこの通知ハブが利用され、最新ニュースを伝える膨大な数のプッシュ通知が一斉配信されています。

Windows Azure モバイル サービスでもプッシュ通知をサポートしています。以下の表に、通知ハブとモバイル サービスの違いを示しました。簡単にまとめると、モバイル サービスは 1 人のユーザーとコミュニケーションをとる場合に適しており、通知ハブは複数のユーザーと同時にコミュニケーションをとる場合に適しています。  

もちろん、両方のサービスを使用するアプリケーションを構築することも可能です。たとえば、ターン制のゲームの場合、プレーヤー 1 の出番が終わった後、プレーヤー 2 に警告を送信するプッシュ通知にはモバイル サービスを使用し、すべてのプレーヤーに特別なプロモーションを一斉配信するには通知ハブを使用するといったことができます。

通知ハブの技術概要と開発方法については、Scott Guthrie の ブログ (英語)  (翻訳： SATO Naoki ブログ Windows Azure: SQL Server AlwaysOnサポートと通知ハブの一般提供、自動スケールの改善などを参照してください。) をご覧ください。

Windows Azure が SQL Server AlwaysOn リスナーをサポート

SQL Server 可用性グループ リスナーが AlwaysOn 技術に追加されました。SQL Server AlwaysOn は、SQL Server 2012 で利用できる最も重要な機能です。AlwaysOn 機能では、グローバルな展開において SQL Server のセカンダリをサポートできると同時に、ローカルで高可用性を維持するために 1 つの領域にレプリケートされた複数のインスタンスを保持できます。この発表の詳細については、こちらの SQL Server ブログ (英語)をご覧ください。

このポストは、8 月 13 日に投稿された New Mobile Services Samplesの翻訳です。

Windows Azure の目標は、世界中に存在するアプリケーションに対応することで、プラットフォームやデバイスを問わず、開発者が各自の好みの言語、ツール、およびフレームワークを使用できるようにすることです。マイクロソフトは、先日行われたモバイル サービスの一般提供開始を発表し、その目標を実現する新たな一歩を踏み出しました。

ここで、新しいサンプルを簡単にご紹介します。

• 市場競争に対応した Web アプリケーションやモバイル アプリケーション
• サービス バス リレーおよび BizTalk を活用した統合シナリオ
• SendGrid、Twilio、Xamarin、Redbit の各種サンプル
• //build のモバイル サービス関連セッション

これらの資料が、皆様のモバイル アプリケーション開発のお役に立ちますと幸いです。

市場競争に対応した Web アプリケーションやモバイル アプリケーション

ユーザー エクスペリエンスは、あらゆる Web プラットフォームやモバイル プラットフォームで変化しないことが理想的です。Windows Azure モバイル サービスおよび Windows Azure Web サイトでは、中核ビジネス アプリケーションとブランド アプリケーションの双方においてこれを実現します。使用している Web アプリケーションとモバイル アプリケーション間で、認証システムとデータベース コンテナーおよびストレージ コンテナーを共有することにより、以下のデモで示すように、ユーザー エクスペリエンスを強化し、アクセス ポイントを問わずユーザーの利便性を高めることができます。

次のビデオでは、モバイル サービスおよび Web サイトを活用して、iOS アプリケーションと .NET Web 管理ポータルをバックエンドとする一貫性の高いサービスを作成する方法を、Nik Garkushaが実演しています。

第 1 部では、複数の認証プロバイダーの使用、テーブルへのデータの読み書き、Windows Azure Blob ストレージとのやり取りについて説明しています。

第 2 部では、Web サイトを使用した管理ポータルの作成、カスタム API を使用したクロスプラットフォームのプッシュ通知、管理タスクのスクリプトを作成するサード パーティ製アドオンとスケジューラの使用について説明しています。

サービス バス リレーおよび BizTalk を活用した統合シナリオ

今日のビジネスでは、既存のシステムを活用しつつ、同時に技術革新や新しいプラットフォームの導入も求められるという場面に遭遇することが珍しくありません。モバイル サービスでサービス バス リレーと BizTalk Server を使用すれば、これに対応することが可能です。

以下の例では、このようなシナリオを実現するうえでどのようにこれらのサービスを活用すればよいか、Paolo Salvatoriが一連の流れを詳しく説明しています。

• REST サービス バス リレー サービスとの統合 (英語)– このサンプルでは、サービス バス リレー サービスおよび REST プロトコルを介してオンプレミスで実行されている基幹業務アプリケーションを、モバイル サービスと統合する方法を説明しています。
• SOAP サービス バス リレー サービスとの統合 (英語)– この例では、SOAP サービス バス リレー サービスを介して、カスタム API で BasicHttpRelayBinding エンドポイントを使用する WCF サービスを呼び出し、その機能を使用しています。
• サービス バス経由での BizTalk Server との統合 (英語)– オンプレミスまたはクラウドで実行されている基幹業務アプリケーションとモバイル サービスを、BizTalk Server 2013、サービス バスの仲介型メッセージング、サービス バス リレーの各機能を使用して統合する方法を紹介しています。Windows Azure モバイル サービスで Windows Azure サービス バスを認証する際には、アクセス制御サービスを使用します。この場合、BizTalk Server 2013 は、オンプレミスで実行されていても、Windows Azure 仮想マシン上で実行されていてもかまいません。
• Windows Azure BizTalk サービスとの統合 (英語)– オンプレミスまたはクラウドで実行されている基幹業務アプリケーションを、Windows Azure BizTalk サービス (現在はプレビュー版を提供中) およびサービス バス リレーを使用して統合する方法を説明しています。モバイル サービスを XML の Request-Reply ブリッジで認証する際には、アクセス制御サービスを使用します。Request-Reply ブリッジは、基幹業務アプリケーション向けにメッセージを変換したり、ルーティングしたりします。

SendGrid、Twilio、Xamarin、Redbit の各種サンプル

今年 3 月、マイクロソフトは、すべての主要モバイル プラットフォームに対応するクラウド接続型アプリケーションを、開発者が各自の好みの言語、ツール、およびサービスを使用して容易に構築、展開できるようにするという取り組みをさらに推進しました。今回、この継続中の取り組みをサポートする、モバイル サービスのパートナー エコシステムと一連の機能の更新を共有できるようになりました。

開発者が各自の好みのサード パーティ製サービスにアクセスできるようにすることや、モバイル サービスでの各サービスの使用例を充実させることは、開発チームの優先事項の 1 つとなっています。ソース管理とカスタム API 機能を発表 (英語) (翻訳：SATO Naoki ブログ Windows Azure: モバイル バックエンド開発に対する大幅なアップデートを参照ください) した際にさまざまなシナリオを新たに提供しましたが、その 1 つに、サード パーティ製サービスとの連携の柔軟性を向上するというものがありました。

SendGrid、Twilio、Xamarin、Redbit の各社からサンプル アプリケーションをご提供いただいているので、開発者の皆様には、これきっかけとしてモバイル サービスの可能性を新たに拓いていただきたいと考えています。

• ·SendGridを使用すると電子メールを送信する手間が省かれるため、時間とコストを節約しながら、受信箱への配信を確実に行うことができます。SendGrid は、電子メールで音楽のリクエストを受け付けて再生するという iOS 向けのサンプル アプリケーション (英語)をリリースしました。モバイル サービスを利用したアプリケーションで電子メールを送信する方法の詳細については、SendGrid のドキュメント センター (英語)および Windows Azure デベロッパー センターを参照してください。
• Twilioはクラウドでテレフォニー インフラストラクチャの Web サービスを提供します。これを利用すると、開発者は電話での通話、テキスト メッセージ、および IP 音声通信を、モバイル アプリケーションに統合できます。Twilio はiPad 向けのサンプル (英語)をリリースしました。これは、イベント管理者がボランティアの連絡先情報を簡単に取得し、モバイル サービスを使用して保存し、Twilio クライアントをタップして通話できるようにするものです。また、Twilio は Windows Azure デベロッパー センターのチュートリアル (英語)で、Twilio SMS と Twilio voice をモバイル サービスのカスタム API スクリプトから使用する方法を新たに公開しました。
• Xamarin は、iOS、Android、Mac、および Windows のそれぞれのアプリケーションを C# で開発するためのフレームワークです。Xamarin の Craig Dunn 氏は、先日制作したビデオ (英語)で、iOS 用のクラウド接続型 ToDo リスト アプリケーションを C# で構築する方法を紹介しています。
• 先日 Redbitが開発した SocialCloud アプリケーション (英語)では、パートナー エコシステムの重要性が強調されています。モバイル サービス、Web サイト、および上記のサード パーティ製サービスと同様に、SocialCloud もサービス バス、Linux 仮想マシン、および MongoDB を使用します。

Redbit のブログ (英語)では、SocialCloud の開発経緯の詳細や、これらのサービスの併用を決定した理由についてお読みいただけます。

//build のモバイルサービス関連セッション

//build カンファレンスでは、モバイル サービスを使用した接続型アプリケーションの開発についてあらゆる視点から語ったセッションが、多数開かれました。サンフランシスコでのイベントに参加されなかった方も、Channel 9 (英語)ですべてのセッションを公開していますので、ぜひご覧ください。

• モバイル サービスの全容 (英語)
• Windows Azure モバイル サービスでのクロスプラットフォーム アプリケーションの構築 (英語)
• モバイル サービスで容易に作成可能な接続型 Windows Phone アプリケーション (英語)
• モバイル サービスを使用した接続型 Windows 8.1 アプリケーションの構築 (英語)
• モバイル アプリケーションでのユーザーの識別 (英語)
• JavaScript での REST サービスの構築 (英語)
• Windows Azure モバイル サービスの基本と詳細 (英語)

• Windows Azure モバイル サービスに関するさまざまなヒント (英語)

まとめ

マイクロソフトは、一般向けであるかビジネス向けであるかを問わず最先端のアプリケーションを構築するうえで開発者の皆様の信頼をいただけるよう、プラットフォームおよびインフラストラクチャ サービス双方の改善に引き続き取り組んでまいります。近いうちに魅力的な更新を発表する予定ですので、ぜひご期待ください。また、ユーザーの皆様には、以下のことをお願いしたいと考えています。

• デベロッパー センターをお読みいただいて、モバイル サービスおよびモバイル アプリケーションの開発を始める。
• Windows Azure フォーラム (英語)および Stack Overflow (英語)で不明点を解決する。
• モバイル サービスのご意見募集 (英語)のページに、導入希望の機能を投稿する。
• http://aka.ms/CommonWAMS (英語)をお気に入りに登録する。簡単な操作でモバイル      サービスの最新のサンプルをチェックできます。

疑問点、コメント、および開発者の皆様のご要望にお答えするための Windows Azure の改善案などがございましたら、筆者の Twitter アカウント宛てにお気軽にお寄せください。

Miranda

このポストは、8 月 22 日に投稿された Security, Privacy and Compliance チームの Windows Azure Receives SOC 2 Type 2 report with CSA CCM Attestationの翻訳です。

22 日、マイクロソフトの監査法人である Deloitte & Touche LLP が、Windows Azure のセキュリティ、可用性、機密性といった信頼に関する原則、および Cloud Security Alliance (CSA、英語)のクラウド コントロール マトリックス (CCM) 要件に関し、Service Organization Control (SOC) 2 Type 2 レポートを発行したことを発表しました。Windows Azure は、独立した登録公認会計事務所によって CCM に対する認証を受ける、最初のクラウド サービス プロバイダーとなります。

2 月に開催された RSA Conference (英語)において、CSA は米国公認会計士協会 (AICPA、英語)のレポート フレームワークに関する方針説明書を公開しました。これは、クラウド サービス プロバイダーを評価し選択する際に、どの監査レポートが最適か判断するためのガイドラインを示すものです。CSA は方針説明書の中で、SOC レポートと共に CSA クラウド コントロール マトリックスの基準を活用すれば、大半のクラウド サービス ユーザーの保証とレポートのニーズを満たせる可能性が高くなることを強調しています。CSA の方針 (英語)として、レポート内の複合的な基準を参照することにより、クラウド サービス プロバイダーを理解し評価するまでにかかる時間やコストを削減すると同時に、このサービスが広範な国際的要件を満たしていることについてお客様の信頼をさらに高めることが掲げられています。

Windows Azure のセキュリティ、プライバシー、およびコンプライアンス戦略には、世界トップクラスのソリューションと、Windows Azure のメリットを理解するうえで役立つリソースを提供することを目指す、マイクロソフトの取り組みが反映されています。Windows Azure の「Request for Information (情報提供依頼書) に対する標準的なレスポンス セキュリティおよびプライバシー」および Cloud Security Alliance STAR の記事 (英語)は、Windows Azure トラスト センターで最も頻繁にアクセスされているリソースです。これらのリソースは、サービス プロバイダーの評価に役立ちますが、それだけでなく、Windows Azure のセキュリティ制御とプロセスによってデータやアプリケーションを保護しているお客様のコンプライアンス プログラムに、情報を共有しサポートするためにも活用できます。

同時監査および複数の規格に対する認証を目指すという、業界初のアプローチに着手するにあたって、私たちはいくつかの重要な知見を得ました。それらについて最高セキュリティ責任者委員会に伝えたところ、より直接的なアプローチをとって外部との対話を行い、クラウド サービスでのコンプライアンスのために Azure で推進している技術革新に光を当て、アイデアやリソースを他の専門家と共有するように助言されました。

今後の投稿では、Windows Azure のセキュリティとコンプライアンスのロードマップ、制御のフレームワーク、エンジニアリングのライフ サイクルを通じた統合、Azure プラットフォーム全体での実行、O365 や Global Foundation Services といった内部顧客とのパートナーシップなどについて、より深く掘り下げてお伝えします。それまでは、Windows Azure トラスト センターをご覧いただくか、Twitter で @msftlori をフォローしてください。

このポストは、8 月 28 日に投稿された Configuring Dynamic IP Address Restrictions in Windows Azure Web Sitesの翻訳です。

Windows Azure Web サイトが最近更新され、IIS8 用の Dynamic IP Restrictions モジュールが使用できるようになりました。これにより、お客様の Web サイトに Dynamic IP Restrictions (DIPR) 機能を構成し、有効化できるようになりました。

この IIS8 の機能の概要については、下記のページからご確認いただけます。

http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions (英語)

DIPR には、主に次の 2 つの保護機能があります。

• 同時要求数に基づいて IP アドレスをブロックする
• 一定時間内の要求数に基づいて IP アドレスをブロックする

また、追加構成することで、DIPR の動作を変化させることもできます。たとえば、要求をブロックした場合に返す HTTP エラーのステータス コードの種類を変更できます。

Azure Web サイトでは、該当する Web サイトのルート フォルダーに存在する web.config ファイルに構成セクションを追加して DIRP を構成します。

同時要求数 (つまり、任意の時点で同時に処理中のアクティブな要求) に基づいて接続をブロックしたい場合には、Web サイトの web.config ファイルに次の構成スニペットを追加します。

denyByConcurrentRequests要素の enabled属性を trueに設定すると、maxConcurrentRequests属性で設定された値 (上の例では 10) を超える数の同時要求がある場合に、IIS が自動的に当該 IP アドレスからの要求のブロックを開始します。

また、一定時間内に受け取った要求の合計数に基づいて接続をブロックしたい場合には、次の構成スニペットを使用します。

上の例では、denyByRequestRate要素の enabled属性を trueに設定し、requestIntervalInMillisecondsで定義された時間 (上の例では 2000 ミリ秒) 内に要求された接続数の合計が maxRequests属性で定義された値 (上の例では 10) を超えた場合に、IIS が当該 IP アドレスからの要求をブロックします。つまり、2 秒以内に 10 を超える要求を送信したクライアントがブロックされます。

最後になりますが、両方のブロック機能を同時に使用することもできます。下のスニペットでは、処理中の要求数が 10 を超えた場合、または 5 秒以内に 20 を超える要求を受け取った場合のいずれでも、DIPR がクライアントをブロックします。

DIPR が IP アドレスをブロックすると、そのときの時間枠内ではブロックが継続され、時間枠が終了した後に、該当する IP アドレスから Web サイトへの要求が再び有効になります。たとえば、requestIntervalInMilliseconds が 5000 (5 秒) に設定されていて、IP アドレスのブロックが2 秒経過時点で開始された場合、そのときの時間枠の残りの 3 秒間は、ブロックが継続されます。

dynamicIpSecurity 要素の denyAction属性の設定により、クライアントをブロックした際に返すエラーの種類をカスタマイズすることができます。denyActionでは、次の値を設定できます。

• AbortRequest (HTTP ステータス コード 0 を返す)
• Unauthorized (HTTP ステータス コード 401 を返す)
• Forbidden (HTTP ステータス コード 403 を返す)。これが既定の設定です。
• NotFound (HTTP ステータス コード 404 を返す)

たとえば、既定の設定である Forbidden 403 ではなく 404 のステータス コードを返すようにしたい場合、次のように構成します。

ここで、「Web アプリケーションが Azure Web サイトで実行されている場合に、DIPR はどの IP アドレスを見て処理を実行しているのか?」という疑問を持たれる方もいらっしゃるかと思います。Windows Azure で実行されている Web アプリケーションは、さまざまなロード バランサーを介しています。このため、Web サイトに示されるクライアント IP アドレスは、実際にクライアントがインターネットで使用しているアドレスではなく、上流にあるロード バランサーのアドレスではないかとお考えになるかもしれません。しかし、Azure Web サイトはユーザーに代わって自動的に必要な変換を行うため、DIPR モジュールが「見ている」クライアントの IP アドレスが、HTTP 要求を送信したインターネット クライアントの実際の IP アドレスであることは確実です。

このポストは、8 月 30 日に投稿された Cloud Service Fundamentals: Telemetry - Reportingの翻訳です。

Windows Azure のクラウド サービスの基礎 (CSF) (英語)のテレメトリ コンポーネントの設計と実装に関する 4 つ目のブログ記事へようこそ! 「テレメトリの基礎とトラブルシューティング (英語)」では、導入済みの Windows Azure ソリューションの情報を得るために使用できる基礎的なツール、情報源、スクリプトの概要など、アプリケーションの健全性に関する基本原則を説明しました。2 つ目の記事の「テレメトリ - アプリケーションのインストルメント (英語)」では、アプリケーションが監視という面でどのように最大の情報源となりうるか、そしてアプリケーションの本稼働後に管理容易性という目標を達成するために、アプリケーションを最初に正しくインストルメントすることの重要性について述べました。3 つ目の記事では、お使いのソリューションにおけるさまざまなコンポーネントやサービスから監視と診断の情報を収集するための、データ取得パイプラインの自動化とスケーリングの方法について説明し、この情報をクエリ可能な操作ストアにまとめました。

4 つ目のこの記事では、レポート作成について取り上げます。基本的には、組織でのさまざまな分析やレポート作成の要件に合わせて必要となるシステム情報を取得する方法について述べます。マイクロソフトが提供しているソリューションの概要についてはこの記事で提供し、実装の詳細な手順については、関連する Wiki ページ (英語)で説明します。具体的には、ここでは、データベース層のリソース使用率、エンド ツー エンドの実行時間分析などの項目をすばやく抽出する方法と、それらをレポートやダッシュボードに表示させる方法を説明します。一方 Wiki では、操作ストアの基礎となる実装について、分析クエリの使用例を示しながら見ていきます。また、提供するレポート パッケージについても触れ、Excel を利用してさらに深いレベルの分析を行う方法を説明します。さらに、提供されたヘルパー関数を拡張し、要件に合わせて詳細情報を取得する方法についてもお見せします。

CSF におけるテレメトリ データベース

このシリーズの前回の記事では、下のデータ フロー図に示したコレクター タスクの CSF 実装である、データ パイプラインについて説明しました。これらのコレクター タスクは CSF テレメトリの Worker ロールおよびスケジューラによって使用され、構成可能な一定期間ごとにテレメトリ データベースが作成されます。この記事では、分析とレポート作成の要件を決定するために必要となる思考プロセスについて説明します。また、下の図の右側に表示されている情報を抽出し、レポート作成サービス、SSMS、Excel によってその情報を提示する方法については、関連する Wiki ページ (英語)に詳しい説明が載っています。

レポート作成シナリオと要件の定義

テレメトリ データから効果的な情報を得るための重要な第一歩は、レポート作成シナリオと主要な要件を定義することにあります。CSF テレメトリ ソリューションを定義するための有効な手法は、まず、操作レポート、アラート、根本的原因の切り分けという 3 つのシナリオを定義することです。要件を定義するための「I can」アプローチによって、主要な要件を定義します。その後、標準の CSF エクスペリエンスに実装されている操作レポートのシナリオと根本的原因の切り分けのシナリオの過半数によって、それらの要件に優先度を設定します。この基礎的なデータ構造は、アラートに関するニーズに対応するためのものです。

この手法によって、テレメトリ データベースを定義する際と、後にこれを拡張する際に基礎となるスキーマがどのように現在および将来想定される要件に対応するかを考慮することができます。これは最初に行うべき重要なステップであり、テレメトリ データベースの拡張を計画している場合には特におすすめします。

下の図の赤線で囲まれているのは、テレメトリ データベースとレポート作成ソリューションに特に関連性がある CSF パッケージです。

この記事によって、このソリューションのことを少しでも深く理解していただければ幸いです。実際の使用方法については、こちらの Wiki ページ (英語)をご覧ください。詳しい情報が掲載されています。

このポストは、9 月 4 日に投稿された Announcing New Windows Azure Cache Previewの翻訳です。

このたび、新しい Windows Azure キャッシュのプレビュー版がリリースされました。Windows Azure キャッシュはきわめて高速なデータ アクセスを提供するマネージド サービスであり、スケーラビリティと応答性に優れたアプリケーションの構築にたいへん役立つものです。

詳細は以下のとおりです。

• 管理されたキャッシュ: 新しい Windows Azure キャッシュでは、お客様が必要とする分だけキャッシュを専有でご利用いただけます。
• コスト削減: ほぼすべての価格帯で料金を値下げしました。今後はトランザクション数ではなく、キャッシュ サイズに基づいて課金されます。価格の詳細については、こちらをご参照ください。
• 管理機能の向上: 新しい Azure ポータルからキャッシュのプロビジョニングと管理を行えます。
• 実行環境: Windows Azure Web サイト、Web/Worker ロール、仮想マシンで実行できます。

この発表についての技術的な詳細情報については、Scott Guthrie のブログ (英語) (翻訳: SATO Naoki ブログ　Windows Azure: 新しい分散型、占有型、高パフォーマンスのキャッシュ サービスと、さらなるクールな改善を参照ください) をご覧ください。新しい Windows Azure キャッシュの利用を開始するには Windows Azure 管理ポータルをご参照ください。@WindowsAzure まで、皆様のご意見ご感想をお寄せください!

このポストは、9 月 6 日に投稿された DAL – Sharding of RDBMSの翻訳です。

編集メモ: 今回は、クラウドおよびエンタープライズ グループで AzureCAT プログラムのシニア マネージャーを務める Shaun Tinline-Jonesと Chris Claytonによる記事をご紹介します。

「Cloud Service Fundamentals (英語)」アプリケーション (別名「CSFundamentals」) は、データベースをバックエンドとする Azure サービスの構築方法を説明するためのものです。内容としては、シナリオ、実装アーキテクチャ、そしてログ記録に再利用可能なコンポーネント、構成やデータ アクセスの説明が含まれています。このコード ベースは、運用環境への展開を前提に、Windows Azure で高可用性かつスケーラブルなサービスを配信するためのベスト プラクティスを実際に体験していただけるよう、Windows Azure カスタマー アドバイザリー チームが作成しました。

現在では、たいへん多くの企業の皆様がクラウドの活用を推し進めていることから、ソリューションに求められるニーズは、コストの削減、俊敏性の向上、スケールの拡大など、非常に多様化しています。たとえば、「クラウド スケール」の達成を目標とするソリューションでは、その戦略が、ハードウェアのアップグレードによって容量を増加させる「垂直スケール」から、特定のタスクを共有するコンピューターの数を増加させる「水平スケール」へと変化しています。このトレードオフのよい例が、Web ファームの作成です。Web ファームでは、ある負荷の処理を 1 台のマシンが単独で行うのではなく、同一の Web サイトのコンテンツを多数のサーバーで処理します。

コンピューティング ノードに水平スケーラビリティを導入する計画を開始しても、リレーショナル データベース管理システム (RDBMS) やキャッシュなどの、特に複雑で、深刻な緊急事態を引き起こす可能性のある階層については、着手しない場合がほとんどです。これらのサービスでは、入出力処理が激しく実行され、また単一のインスタンスに統括されていることが多々あります。水平スケーラビリティをこのような状態の階層に実装する手法の 1 つに、「シャーディング」があります。シャーディングとは、RDBMS のデータを複数のデータベースに論理的に分割する方法です。このとき、通常は同一のスキーマが使用されます。たとえば、この手法を使用すると、従業員テーブルを別々の 3 つのデータベースに分割し、それぞれのデータベースに異なる部署の従業員を格納することができます。

シャーディングは、単純な容量関連のシナリオ以外でも大きなメリットがあります。この記事では、Azure SQL データベースに実装されていて、主に OLTP サービスを提供している RDBMS に対してシャーディングを行います。データベース構造にシャーディングを採用した場合、次のようなシナリオでメリットが得られます。

• 制限のしきい値またはスループット制限に頻繁に達する場合
• データベースが肥大化して扱いづらい場合 (インデックス、再構築、バックアップ)
• データベースの 1 つが使用不能になり、それがすべてのユーザーに影響を与えている場合 (シャード 1 つの場合と逆)
• 需要に応じて柔軟にスケール アップやスケール ダウンをすることが困難なデータベースの場合
• マルチテナントや SaaS の提供など、特定のビジネス モデルの場合

Windows Azure SQL データベースなど、サービス ソリューションとしてマルチテナント データベースを使用する場合は、サービス品質 (QOS) の管理が導入され、さまざまな条件下でクライアントの制限が実施されます。通常この制限は、リソースの圧迫が強まったときに実施されます。シャーディングは、ある負荷が単一のサーバーに影響を与え、それが複数のサーバー (各サーバーにはシャードが存在) に影響を広めているときに、その負荷を負担し、リソースの圧迫を軽減する場合に使用される主要な戦略です。たとえば、1 つの均一な配布を想定した場合、5 つのシャードを作成すると、各データベースの負荷は約 20% に軽減されます。

大幅な機能強化の代償として、デメリットもあります。シャーディングでは、一部の重要な領域が複雑化することが避けられないため、以下のような点について、計画をより確実に作成する必要があります。

• 業務上、将来的にシャード数を減らすことが必要になった場合を想定して、すべてのシャードで ID 列をグローバルに一意にする必要があります。シャード全体で ID が一意でない場合、2 つのシャードを統合するときに競合が発生する可能性があります。
• 個々のシャードが独立したデータベースであるため、参照整合性によって行のリレーションシップを参照したり強制したりすることができません。
• シャードをまたぐクエリを発行すると、各シャードに対してクエリを実行し、その結果を統合する必要が出てくるため、可能な限り使用を避けます。シャードをまたいで「展開」クエリを実行することは、パフォーマンスの面で好ましくないだけではなく、それをサポートするとシャーディング フレームワークがより複雑になります。シャードをまたぐクエリの実行が必要な場合は、通常、各シャードに非同期でクエリを発行します。ただし、同期処理を行う方が結果セットのサイズを管理しやすい場合もあります。   

多くの場合、シャーディングは、上位レベルのアプリケーション ロジックで複雑な部分をほとんど抽象化し、データ アクセス層 (DAL) で行います。

シャード化アーキテクチャの構築において、「テナント」をどのように定義するかということは、最重要決定事項の 1 つです。テナントは、データの一意な分類としては最も大きなもので、同一のシャード上に存在することが保証されています。1 つのテナントに制限されているクエリは、通常の動作状態では展開動作が不要なため、通常はパフォーマンスが優れています。適切にテナントを定義するには、以下のような要素を考慮する必要があります。

• 上位レベルのアプリケーション コードの識別子の認識レベル
• 当該レベルで実行される最も中核的なビジネス トランザクションの能力
• テナントの粒状性において、一般的な通常業務の制限を回避する能力

Windows Azure カスタマー アドバイザリー チームは、このような高いレベルの概念や考慮事項を提示するために、Cloud Services Fundamentals (CSF) パッケージ (http://code.msdn.microsoft.com/Cloud-Service-Fundamentals-4ca72649、英語) に基礎的なシャーディング用データ アクセス層 (DAL) を構築しました。

CSF では、テナントは個別のユーザーとして定義されています。このテナントを選択する要素としては、以下が挙げられます。

• 中核的なビジネス要件の多くでは、複数ユーザーにまたがるクエリが不要です。
• 使用不能なシャードが影響を与える範囲は定義されたユーザー群のみで、他のすべてのユーザーは通常どおりシステムを使用し続けることができます。1 つのシャードのユーザー数は、業務に耐えられる範囲で調整できます。

このテナントは、データベース間のトランザクションが不要になるように定義および実装してあります。図 1 では、このデータ セットは、データ モデル トランザクション境界という名前のシャードレットとなっています。

図 1: データモデルトランザクション境界

ユーザーが特定のセッションで最初にデータベースに接続したときに、簡単なクエリ群が実行されます。これによって、オフラインのシャードの影響で使用できない機能がないかどうかが確認されます。

CSF のデモで示しているように、シャーディングの手法を簡略化する取り組みの一環として、マイクロソフトは予見できる範囲の将来までの容量に対するニーズに対応できるように、十分なストレージを持つシャード群を作成することを決定しました。このサイズに決定したことにより、テナントの移動などの操作を含む、シャード数の増減のデモが不要になりました。テナント名をハッシュ化する際に整数が生成され、この ID が「シャード マップ」内の適合範囲の参照に使用されます。CSF では範囲ベースのメカニズムが使用されており、一定範囲の数が特定のシャードに割り当てられ、「シャード マップ」に取得されます。

シャード セットにシャードを追加したり、削除したりするイベントでは、新しいシャードに切り替えるまでの間、テナントの使用を停止する必要があります。この重大な制限があることを考慮して、複雑なシャード管理の手間を減らすか、または不要にするために、シャード セットは最初の作成時に過剰にプロビジョニングしておくことが必要です。

このソリューションでは、データ アクセス層 (DAL) がテナント ID を認識していて、シャード セット内の場所を特定できることが要件となっています。使用不能のシャードが含まれるクエリが実行されると、クエリ全体が失敗します。DAL にテナント ID が含まれていないイベントでは、すべてのシャードに対してクエリを実行する必要があり、これにより失敗の可能性が高まるほか、パフォーマンスも低下します。

高度なシャーディング手法を説明するためのコード サンプルの公開については、現在、準備を進めています。このサンプルでは、以下の分野について改善策を提供する予定です。

• 事前対応および事後対応のシャード管理
• グローバルな一意性と ID の管理
• 同一セット内でのシャード間のテナント移行
• シャード セットの拡張、縮小
• テナントを認識していないクエリの改善

Cloud Services Fundamentals コード サンプルは、「クラウド スケール」のアプリケーションを作成するうえで非常に重要な手法であるシャーディングの基礎的な概念に触れていただくきっかけとして非常に有効です。ぜひお試しください。 

Windows Azure「仮想マシン」上のWindows Serverは、Hyper-Vをベースとした仮想化技術上で動作する仮想マシンです。

仮想マシン上で動作しているWindows Serverは、当然のことですが、正式版Windows Serverのマスターイメージを利用されて構築されたものであり、動作しているOSはオンプレミスで動作している物理ハードウェア上のWindows ServerやHyper-Vベース上で動作している仮想マシンで動作しているWindows Serverと違いはありません。

しかし、Windows Serverベースのアプリケーションを動作検証する上で、特に物理ハードウェア上での動作と、Windows Azure上での動作の違いに注意が必要です。

以下は、その注意点例の列挙になります。

• 仮想マシンハードウェアの必要システム要件
  仮想マシンの最小構成は、CPUは共有 / メモリ768MB / OSディスク 19GB(Extra Small)です。アプリケーションの必要システムとして、どのくらいのCPU / メモリ / ディスクサイズが必要になるのかを考慮する必要があります。
  Windows Azureの仮想マシンのスペック一覧は、以下のサイトに掲載されています。
  http://msdn.microsoft.com/ja-jp/library/windowsazure/dn197896.aspx

• 未サポートのコンポーネント
  Hyper-V、DHCP、NLB、Failover Clustering、Bitlockerといったコンポーネントが利用できません。
• 利用可能なマイクロソフトサーバー製品
  利用可能なサーバーソフトウェア・機能については、利用できるものと、利用できないものがあります。設計・運用の検討の際には、下記をご参照ください。
  Windows Azure 仮想マシン用のマイクロソフト サーバー ソフトウェアのサポート
  http://support.microsoft.com/kb/2721672

• 仮想IP(VIP)利用不可
  Windows Azure上の仮想マシンでは、仮想IP (VIP) はご利用できません。冗長構成でVIPを利用したい場合、Windows Azureのロードバランサー設定で対応可能かご確認ください。
• ネットワーク構成
  特定のネットワーク構成が必要な場合、Windows Azure仮想ネットワークを利用することになりますが、その際、Windows Azure仮想ネットワークで要件を満たせるかどうか考慮してください。たとえば、現在の仮想ネットワークでは、いわゆるVPNは可能ですが、接続先はシングルポイントになります。マルチポイントのVPN構成はできません。

• 仮想サーバーのHA構成
  冗長構成を考慮する場合、Windows Azureでは、ネットワークアダプタは１セットであり、また、共有ディスク構成での冗長化はできません。

• 一時的なローカル ディスク (D ドライブ) の利用
  作成した各仮想マシンには、一時的なローカル ディスクがあります。一時的なローカル ディスクには、D ドライブというラベルが付けられます。このディスクは、仮想マシンで実行されるアプリケーションとプロセスによって、データの一時的なストレージとして使用されます。オペレーティング システムのページ ファイルの格納にも使用されます。
  このディスクのデータは永続的に保存されません。再起動やハードウェアクラッシュなどの復旧の際に、ドライブが再作成されることがありますので、アプリケーションのデータを格納するためにこのディスクを使用しないでください。
  
  詳細は、下記リンクの「ディスクの管理」をご参考ください。
  ディスクおよびイメージの管理
  http://msdn.microsoft.com/ja-jp/library/jj672979.aspx

• GPUについて
  グラフィックアクセラレータは非搭載です

• ホストOS (ハイパーバイザー)の定期的な更新
  仮想マシンをホストしている仮想マシン用ハイパーバイザーは、機能拡張・修正・修正プログラムの適用などのメンテナンスで再起動が行われます。そのタイミングで仮想マシンも再起動が行われるので、99.95%の可用性を担保するためには、可用性セットを設定の上、2つ以上の仮想マシンを構成ください。
  Windows Azure ホスト OS の更新
  http://msdn.microsoft.com/ja-jp/library/hh543978.aspx
  
  OS のアップグレード処理について
  http://msdn.microsoft.com/ja-jp/windowsazure/hh705141

尚、上記の考慮を行ったアプリケーションであれば、仮想マシンで動作が保証されたわけではありません。オンプレミス上の古いOSから、新しいOSへアプリケーションを移行する場合には、予期したとおりの動作しない可能性もありますので、その場合は、Windows Azure仮想マシンの特性を考慮して、アプリケーションの変更等実施し、実運用前には十分なテストで検証をしてください。

このポストは、9 月 18 日に投稿された More options to integrate on-premises networks and Windows Azure with AT&Tの翻訳です。

クラウド コンピューティングに関して最も話題にのぼるのが、クラウドへの移行です。本日、マイクロソフトはクラウド コンピューティングの提供において AT&T と戦略的提携を結んだことを発表 (英語)しました。この提携により、お客様は既存のデータ センターの論理的拡張として Windows Azure にアクセスできるようになります。また、この AT&T との共同ソリューションにより、セキュリティ面の強化、遅延の削減、データ転送の高速化が実現します。

業界アナリスト企業 Forrester の報告によると、多国籍企業の 70% が、既にグローバルな MPLS (マルチプロトコル ラベル スイッチング) サービスを導入しています。この高性能ネットワークの導入により、世界中のデータ センター間をセキュアな仮想リンクでつなぐことが可能になります。マイクロソフトは AT&T と協力して、お客様が既存の MPLS VPN を使用して Windows Azure に接続できる環境を構築し、AT&T の当該分野におけるリーダーシップを活かして、このソリューションを幅広いお客様に提供していく予定です。

最近では、パブリック クラウドとオンプレミス データ センターの境界があいまいになってしまうほど緊密なパブリック クラウドとの統合を望む大企業が増えてきています。本日発表したソリューションの提供開始により、既存の Windows Azure 仮想ネットワークに加えて、Windows Azure に接続するための選択肢がさらに増えることになります。

このソリューションの一般提供は、今後数か月のうちに開始したいと考えています。新たな情報が明らかになり次第、Windows Azure ブログで皆様にお知らせする予定です。本日の発表に関するご意見、ご感想を Twitter (@WindowsAzure [英語]) までお寄せください。

※翻訳者注、このAT&Tのサービスは米国限定で、日本からの申込みは残念ですができません。

このポストは、9 月 18 日に投稿された Deploy Pre-configured Oracle VMs on Windows Azureの翻訳です。

このたび、Windows Azure イメージ ギャラリーで、定評ある Oracle ソフトウェア構成の提供が開始されました。これは、マイクロソフトと Oracle の先日発表された戦略的パートナーシップに基づくものです。仮想マシン イメージはあらかじめ構成されており、また Oracle のソフトウェア ライセンスを含めて提供されるため、ユーザーは今すぐに Oracle Database、Oracle WebLogic Server、Java Platform SE などを Windows Server 上でさまざまに組み合わせて、仮想マシン イメージを展開することができます。これらのイメージは、プレビュー期間中、通常のコンピューティング料金以外の追加料金なしで利用可能です。プレビュー期間終了後は、月々の仮想マシン運用時間 (分単位) に基づく従量制で Oracle イメージの利用料金が発生します。仮想マシンの価格設定についての詳細は、後日発表される予定です。

今回提供されるすぐに展開可能なイメージを活用すると、コスト効率の高いクラウド環境を開発用およびテスト用にすばやくプロビジョニングしたり、エンタープライズ向け Oracle アプリケーションを簡単にスケーリングしたりすることが可能になります。Oracle のソフトウェア ライセンスを既に持ちのお客様は、Oracle ライセンス モビリティにより、Windows Azure に展開して、強力な管理機能、クロスプラットフォーム ツール、各種の自動化機能をご利用いただけます。

さらに、Oracle Linux、Oracle Linux with Oracle Database、および Oracle Linux with WebLogic Server についても、各製品のライセンスをお持ちのお客様を対象に、Windows Azure イメージ ギャラリーにて提供を開始しました。

Windows Azure での Oracle の運用を開始するには、www.windowsazure.com/oracleと、Oracle イメージに関するテクニカル チュートリアル ドキュメント (英語)をご覧ください。皆様のご意見ご感想は、@WindowsAzureまでお寄せください。

このポストは、9 月 27 日に投稿された Announcing General Availability of Windows Azure Multi-Factor Authenticationの翻訳です。

ID 管理とアクセス管理はセキュリティの要であり、企業の IT 部門にとって最大の関心事項です。また、従業員やパートナー、お客様がいつでもどこからでもアクセスできるようにするための鍵となる機能です。マイクロソフトはこの度、Windows Azure 多要素認証の正式リリースを発表いたしました。この機能によって、アクセス時のセキュリティの強化、および IT 管理者とエンド ユーザーの利便性が向上します。

多要素認証を使用すると、世界各地からサインインするユーザーのためのセキュリティ レイヤーをすみやかに追加することができます。ユーザーは、ユーザー名やパスワードに加えて��1) モバイル デバイス上のアプリケーション、2) 自動電話呼び出し、3) テキスト メッセージを通じてパスコードを入力することで認証が可能です。簡単にサインインできること求めるユーザーのニーズに応えた、シンプルな認証方法になっています。

Windows Azure 多要素認証は、セキュリティ強化を必要とする以下のような数多くのアプリケーションに対して、ほんの数分で設定することができます。

• オンプレミス VPN、Web アプリケーションなど-- 既存のハードウェアまたは Windows Azure 仮想マシンで多要素認証サーバーを実行します。Windows Server Active Directory と同期して、ユーザー設定を自動で行います。
• Windows Azure、Office 365、Dynamics CRM などのクラウドアプリケーション-- Windows Azure AD の ID に対してワンタッチで多要素認証を有効に設定できます。ユーザーは次回のサインイン時に追加の認証を設定するよう求められます。
• カスタムアプリケーション -- SDK を使用して、多要素認証の電話呼び出しやテキスト メッセージによる認証をアプリケーションのサインイン プロセスやトランザクション プロセスに組み込むことができます。

(Please visit the site to view this video)

には、2 種類の料金オプションが用意されています。1 ユーザーあたり月額 2 ドル、または、認証回数 10 回ごとに 2 ドルです。詳細については、料金詳細のページを参照してください。 を有効にする手順の詳細については、Scott Guthrie のブログ (英語) (翻訳 SATO Naoki ブログ：Windows Azure: 新しい仮想マシン、Active Directory、多要素認証、ストレージ、Webサイト、使用制限の改善でご確認いただけます。) およびこちらのビデオ (英語)をご覧ください。新しい多要素認証サービスを使用するには、Windows Azure 管理ポータルにアクセスしてください。また、皆さまからのご意見やご感想をお待ちしています。@WindowsAzure (英語)までぜひお寄せください。

このポストは、9 月 30 日に投稿された Windows Azure Achieves another Industry First with its FedRAMP JAB P-ATOの翻訳です。

編集メモ: 今回は、Windows Azure ビジネス & オペレーション部門のプロダクト マーケティング担当ディレクターを務める Sarah Fender による記事をご紹介します。

この度、Windows Azure が FedRAMP 合同認定委員会 (JAB: Joint Authorization Board) の P-ATO (Provisional Authorities to Operate) を取得したことを発表いたします。Windows Azure は JAB P-ATO を取得した初のパブリック クラウド プラットフォームとなります。P-ATO の審査基準の厳格性は政府機関レベルの認定基準を上回り、Windows Azure が米政府のセキュリティ基準を満たしていることが証明されたことになります。これにより、政府機関は Windows Azure を使用したクラウドのメリットをより迅速に実現できるようになります。

先月、SOC 2 監査の一環として、Windows Azure が Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) に基づく評価をいち早く完了したことをお知らせしました。マイクロソフトのセキュリティおよびコンプライアンス方面への継続的な投資により、政府機関および企業のお客様は、信頼できるクラウド環境を基盤に業務を遂行できるようになります。

詳細についてはプレス リリース (英語)をご覧ください。Windows Azure のセキュリティおよびコンプライアンスの詳細については、トラスト センターをご覧ください。

FedRAMP は、クラウド製品およびサービスに対するセキュリティ評価、認定、および継続的なモニタリングの標準化手法を策定した米連邦政府によるプログラムです。合同認定委員会 (JAB) は、FedRAMP プログラムを統括する中心組織であり、米国の国防総省、国土安全保障省、および連邦政府一般調達局の CIO (最高情報責任者) により構成されます。

このポストは、10 月 4 日に投稿された Cloud Service Fundamentals Caching Basicsの翻訳です。

「Cloud Service Fundamentals (英語)」アプリケーション (別名「CSFundamentals」) は、データベースをバックエンドとする Azure サービスの構築方法を説明するためのものです。前回の「DAL – RDBMS のシャーディング」という記事では、データベース層を水平方向に拡張する「シャーディング」という技術について取り上げました。今回は、キャッシュの必要性や考慮すべき事項、Windows Azure での構成方法と実装方法について解説します。

分散キャッシュ アーキテクチャは拡張部分に構成されます。そこではもともと備わっているパーティショニング機能と共に、複数の (物理または仮想) マシンがクラスター リングの一部として協働しており、ワークロードを分散させています。キャッシュは <キー, 値> の検索パラダイムであり、値はシリアル化されたオブジェクトであるため、データベース内の複数のテーブルにまたがる JOIN などのような、非常に複雑なデータ保存処理の結果セットとなる可能性があります。そのため、データ ストアに対して処理を複数回行う代わりに、キャッシュに対してすばやいキー検索を実行します。

キャッシュの対象を理解する

まず始めに、ワークロードを分析し、適切なキャッシュ対象の候補を決定する必要があります。あらゆる時点のデータがキャッシュされますが、キャッシュと「真の情報源」との間に許容される「古さ」は、アプリケーションに受け入れられる範囲内である必要があります。一般的に、キャッシュは、ユーザー プロファイルやユーザー セッション (単一ユーザーの読み取りと書き込み) などの参照用 (すべてのユーザーの読み取り専用データ) に使用したり、リソース データ (ロック API を使用するすべてのユーザーによる読み取り/書き込み) に使用することができます。ただし、場合によっては、特定のデータセットがキャッシュ対象として適切でないことがあります。たとえば、特定のデータセットが急速に変化したり、アプリケーションが許容する古さの限度を超えていたり、トランザクションの実行が必要であったりする場合です。

容量を計画する

次に、アプリケーションに必要なキャッシュの容量を推測します。このとき、キャッシュ サイズだけでなく、一連の指標を調べて、開始時のサイズの目安を決定します。

• キャッシュ サイズ:必要なメモリ容量の概算には、オブジェクトのサイズとオブジェクトの数の平均値を使用できます。
• アクセス パターンとスループットの要件:読み取りと書き込みが混在している場合、新しいオブジェクトの作成、既存のオブジェクトのリライト、またはオブジェクトの読み取りが起きていることを示しています。
• ポリシー設定:Time-To-Live (TTL)、高可用性 (HA)、有効期限の種類、削除ポリシーを設定します。
• 物理リソース:外部メモリ、ネットワーク帯域幅、CPU 使用率も重要な要素です。ネットワーク帯域幅は特定の入力に基づいて推測することが可能ですが、ほとんどの場合はモニタリングを行い、その後、再計算用のベースとする必要があります。

処理能力の計画に役立つスプレッドシートを次のサイトに用意しましたのでご利用ください。http://msdn.microsoft.com/ja-jp/library/hh914129

Azure キャッシュ トポロジ

下の表に、Azure で使用可能な一連の PAAS オプションと簡単な説明を示します。 

実装の詳細

CSFundamentals アプリケーション (英語)では、ロール内専用の Azure キャッシュを使用することで、ユーザーのプロファイルやコメントといった頻繁にアクセスされる情報を効率よく読み取れるようにしています。ロール内専用の実装を行うと、キャッシュ関連のワークロードが隔離されるため、この方法がおすすめです。また、パフォーマンス カウンター (CPU 使用量、ネットワーク帯域幅、メモリなど) で監視できるため、キャッシュ ロールのインスタンスが適切にスケーリングされます。

注: 新しい Windows Azure キャッシュ サービスは、CSFundamentals の実装中は使用できませんでした。これは、キャッシュされたデータを CSFundamentals アプリケーションの外部で使用できるようにする必要があった場合に、その方が好都合であったためです。

ICacheFactory インターフェイスにより GetCache メソッドのシグネチャが定義されます。ICacheClient インターフェイスにより GET<T> メソッドと PUT<T> メソッドのシグネチャが定義されます。 

public interface ICacheClient

AzureCacheClient はこのインターフェイスを実装したものであり、Windows Azure キャッシュのクライアント アセンブリへの参照があります。これは、Windows Azure キャッシュ NuGet パッケージによって追加されたものです。

DataCacheFactory オブジェクトを作成すると、キャッシュ ロール インスタンスに対してリソース消費量の多い接続が確立されるため、static として定義され、Lazy<T> (機械翻訳)を使用して遅延インスタンス化されます。

app.config では自動検出が有効になっており、識別子を使用してキャッシュ Worker ロールが正しく示されています。

      <autoDiscover isEnabled="true" identifier="CSFundamentalsCaching.WorkerRole" />

注: 新しい Windows Azure キャッシュ サービスを使用するようにソリューションを変更するには、identifier 属性を、Windows Azure ポータルで作成したキャッシュ サービスのエンドポイントに置き換えます。さらに、API キー (ポータルの Manage Keys オプションから取得可能) を app.config の 'messageSecurity authorizationInfo' フィールドにコピーする必要があります。

GET<T> メソッドと PUT<T> メソッドの実装では BinarySerializer クラスが使用され、そのクラスが次に Protobuf クラスを利用してシリアル化およびシリアル化解除を行います。protobuf-netはプロトコル バッファー (英語)の .NET 実装であり、.NET オブジェクトのシリアル化を効果的かつ容易に行えます。これは protobuf-net NuGet パッケージにより追加されました。

シリアル化により、パラメーター T が渡される byte[] 配列が生成され、それが Windows Azure キャッシュ クラスターに格納されます。特定のキーにより要求されたオブジェクトを返すために、GET メソッドでは Deserialize メソッドが使用されます。

このブログでは、キャッシュの基本事項についてご紹介しました。さらに詳しい情報については、CloudServiceFundamentals Visual Studio ソリューション (英語)の ICacheClient.cs、AzureCacheFactory.cs、AzureCacheClient.cs、BinarySerializer.cs を参照してください。

このポストは、10 月 7 日に投稿された Announcing Dedicated Federal Cloud and Improved Pricing, Networking, and Identity Optionsの翻訳です。

クラウド コンピューティングへの移行における最も重要なポイントとして企業のお客様からたびたびご指摘いただくのは、コスト パフォーマンス、ID 管理、セキュリティ、そして速度です。マイクロソフトにとっても、お客様との連携によってこれらの課題に取り組むことは最優先事項となっています。この度 Satya Nadella は、マイクロソフトのクラウド OS ビジョン推進に関する発表の場で、この取り組みについて改めて言及しました (英語)。この発表には、先の課題への対応策として Windows Azure 向けに用意された複数の機能更新も含まれています。

Windows Azure に関する発表は次のとおりです。

• 企業向けの割引価格と柔軟な条件設定: 11 月 1 日から、企業のお客様による Azure 導入がさらに容易になります。企業向けの取り組みとして、マイクロソフトは、お客様のインフラストラクチャへの投資コストに基づいて Azure の価格を最大限に引き下げました。この企業向け割引は、コンピューター、ストレージ、帯域幅などに対する Amazon のコモディティ サービスよりも有利な率となる予定です (Windows Azure では今後もこうしたサービスにおいて Amazon の価格と歩調を合わせる取り組みを続けていきます)。この非常に有利な割引率は、企業の Azure の将来的な成長に対しても適用されるため、必要なだけ大規模に拡張することが可能です。さらに、未定の拡張部分は、年末に支払いが行われるように変更されました (拡張使用が特定のしきい値を超えない場合のみ適用)。これらの変更点は、段階的にクラウド プラットフォームに移行していきたいと考える企業のお客様にとって大きなメリットとなります。
• クラウドアクセスの選択肢の拡大: マイクロソフトは、待ち時間がより短く、さらに高速でプライベートなクラウド接続を実現するピア エクスチェンジ ロケーションを提供することを目指し、この度 Equinix との提携を発表しました。950 以上のネットワークと 110,000 を超えるクロスコネクトを利用する Equinix は、マイクロソフトのお客様に、より幅広い接続範囲とより多くの選択肢を提供する大規模なデータ センターをグローバルに配置しています。この提携は先日のAT&T に関する発表 (英語)にも関連するものであり、この提携によって他のパブリック クラウド ベンダーよりも多くの選択肢をマイクロソフトのお客様に提供し、最高のクラウド エクスペリエンスをお届けすることを目指しています。今年中に一部の早期ユーザーに試用版を導入し、2014 年前半に一般提供を開始することを計画しています。
• (米国)政府機関向けの専用クラウド環境: 企業と同じく、米国政府は、新規の投資すべてについて「クラウド ファースト」の政策を打ち出すなど、クラウドの活用を熱心に推進しています。マイクロソフトはこうしたイニシアチブの支援に努めており、この度、米国の州、自治体、連邦政府機関の固有のニーズに対応するよう設計された専用のパブリック クラウド環境を提供する計画を発表 (英語)しました。この発表は、先日お知らせした Windows Azure の FedRAMP JAB P-ATO 取得 (英語)に続くもので、政府機関とクラウド セキュリティの分野における Windows Azure のリーダーシップを示すことで、急速に高まるクラウドの機運にさらに拍車をかけています。
• 企業レベルの ID 管理とアクセス制御を無料提供: 先日、Azure AD の進化 (英語) について取り上げたブログを投稿しましたが、それに加えて今回は、すべての Windows Azure ユーザーの皆様に Windows Azure Active Directory による企業レベルの ID 管理とアクセス制御の機能を提供することになったことをお知らせします。これによって、ログイン時の安全性がさらに強化される共に、クラウド アプリケーションの管理機能が向上します。Azure サブスクリプションの全ユーザーに無料のテナントが提供され、1 つのテナントの下に複数のディレクトリを作成して最大限の効率と規模を実現できます。

今回の発表はすべてマイクロソフトのクラウド OS ビジョンをサポートするものです。複数の環境間での一貫性を実現すると共に、Azure、サービス プロバイダーのクラウド、あるいは独自のデータ センターなど、お客様に多種多様なクラウド オプションをご提供します。これは、他のどのクラウド プロバイダーにも負けないシンプルで柔軟なアプローチです。また、Fortune 500 社の半数以上が Azure を使用し、市場の 2 倍の成長率を達成しているという事実からも、マイクロソフトのユニークな取り組みに対するニーズが今後も増え続けることは間違いないでしょう。

ぜひ Windows Azure の無料トライアルをお試しいただき、Aston Martin、3M、Xerox、United Airlines、Starbucks、Toyota などの大手企業がマイクロソフトのクラウド製品を選択した理由を実感してください。

このポストは、10 月 16 日に投稿された Microsoft SQL Server Hybrid Cloud Blog Seriesの翻訳です。

マイクロソフトのクラウド OS ビジョンを支える柱の 1 つに、ハイブリッド クラウド インフラストラクチャを活かしたデータセンターの変革があります。Windows Azure インフラストラクチャ サービスの一般提供が開始されてからの数か月間、このブログでは、Windows Azure 仮想マシンで実行される SQL Server インスタンスで使用可能な新機能について、特に新しいハイブリッド データベース アプリケーション シナリオに重点を置いて多数の記事を投稿しました。

下記の投稿をお読みいただくと、お客様のハイブリッド IT 環境 (英語)に最適なデータ プラットフォームが、SQL Server によってどのように提供されるかをご理解いただけることと思います。

Windows Azure インフラストラクチャ サービスでの新しい SQL Server アプリケーションの開発およびテスト、既存アプリケーションのスケーリング、およびハイブリッド シナリオの解放 (英語)

Windows Azure インフラストラクチャ サービス内で実行される SQL Server – ドキュメントとベスト プラクティス

クラウド環境への SQL Server のバックアップおよび復元が容易に

SQL Server 2012 SP1 CU2 で機能拡張された SQL Server SysPrep を活用して VHD 構築プロセスを改善

Windows Azure 仮想マシンでの SQL Server 実行における規制準拠に対応

SQL Server のセキュリティ機能を Windows Azure 仮想マシンで使用する

Windows Azure 仮想マシンにおける SQL Server のパフォーマンスに関するガイダンス (英語)

Windows Azure インフラストラクチャ サービスでは AlwaysOn 可用性グループを完全にサポート (英語)

Windows Azure 仮想マシンでの SQL Server か Windows Azure SQL データベースかを選択するうえでの判断基準

PASS Summit 2013 (英語)の最初の基調講演では、SQL Server 2014 CTP2 の可用性について発表されました。SQL Server 2014 の開発にあたって重点的に取り組んだのは、ハイブリッド クラウドの分野です。データベースやログを安全にバックアップする障害復旧サイトとして、またはアクティブなデータベースのセカンダリとして Azure を使用している場合も、Azure に直接データ ファイルを保存している場合にも、お客様に最適なソリューションを提供します。次の図は、マイクロソフトが実現する 3 つの主要なハイブリッド アプリケーション シナリオを示したものです。

引き続き、PASS Summit 2013 (英語)で公開される情報にご注目ください。マイクロソフトは、ハイブリッド クラウドへの取り組みに関する情報を今後もさらに共有します。また、SQL Server ブログ (英語)で SQL Server 2014 の新機能についての記事を公開します。

SQL Server 2014 CTP2 の試用を希望されるお客様は、SQL Server 2014 CTP2 プレビュー版のページにてダウンロード可能です。説明をお読みになり、アプリケーションをダウンロードして SQL Server 2014 CTP 2 をお試しください。特に Windows Azure では、すばやく簡単な開発を実現できると共に、優れた新機能を体験していただけます。マイクロソフトの全製品の評価版は、TechNet Evaluation Centerにてまとめて公開されています。ぜひご利用ください。

このポストは、10 月 18 日に投稿された Announcing Availability of Windows Server 2012 R2 in Azure Image Gallery & Reduced Instance Pricing for Windows Azureの翻訳です。

マイクロソフトはこの度、インフラストラクチャ サービスを利用するお客様にさらに豊富な選択肢を提供しコスト削減を実現していただくために、Windows イメージ ギャラリーでの Windows Server 2012 R2 の提供開始、および、メモリ集中型コンピューティング インスタンスの値下げを発表しました。

仮想マシンおよびクラウドサービスでの Windows Server 2012 R2 の使用

Windows Server 2012 R2 の一般提供 (英語)が開始され、お客様のデータ センターで実行していただけるようになりました。また、これと同時に、Windows Azure イメージギャラリーでの入手も可能になりました。この新しいオペレーティング システムへのアプリケーションの移行を実際に検討されている方も、単に新機能をチェックしたいという方も、Windows Azure で簡単にイメージを試用することができます。この新しい Windows Server 2012 R2 イメージは、Windows Server 2008 R2 イメージに比べて約 30% も展開時間が短いため (内部テストの結果)、よりすばやい展開を希望されるお客様にお勧めです。

また今回のリリースより、Windows Server 2012 R2 は Windows Azure クラウド サービスの Web ロールや Worker ロールのゲスト オペレーティング システムとしても利用できるようになっています。

メモリ集中型インスタンスを最大 22% 値下げ

また今回は、Windows、Linux、クラウド サービスのメモリ集中型コンピューティング インスタンスを最大 22% 値下げすることも発表されました。

メモリ集中型インスタンスは、SharePoint、SQL Server、サード パーティのデータベース、インメモリ分析やその他のエンタープライズ アプリケーションに最適です。マイクロソフトは、メモリ集中型インスタンスの使用傾向が強まる中、お客様のさらなるコスト削減のニーズに応えるべく今回の発表に至ったことを喜ばしく思っています。この値下げは 11 月より適用されます。

Windows Server 2012 R2 の新機能の概要については、ホワイトペーパー (英語)の関連項目をご覧ください。また、この発表の詳細については、Scott Guthrie のブログ記事 (英語)  (翻訳: SATO Naoki ブログ Windows Azure: Windows Server 2012 R2のサポートと、素晴らしい値下げの発表を参照ください ) をご覧ください。

マイクロソフトでは、皆様からのフィードバックをお待ちしています。ぜひ Twitter アカウント @WindowsAzureまでご意見、ご感想をお寄せください。

このポストは、10 月 22 日に投稿された Announcing the release of Windows Azure SDK 2.2, General Availability for Windows Azure Backup and Preview of Hyper-V Recovery Managerの翻訳です。

コスト、自動化、アプリケーション ロジックに集中できることなど、さまざまな利点を持つクラウド コンピューティングに注目する開発者が増えています。そうした中、マイクロソフトは Visual Studio 2013 に続いて、Windows Azure SDK 2.2 のリリースを発表しました。このリリースには次のようなさまざまな強化機能が含まれています。

• Window Azure Web サイトおよびクラウド サービスでのデバッ��: Visual Studio を Windows Azure Web サイトまたはクラウド サービスで実行されているリモート デバッガーに接続して、デスクトップ上で Visual Studio 2013 の高度なデバッグ機能をフルに活用できます。
• Visual Studio からの統合サインイン:Windows Azure で稼働しているすべてのアプリケーションやサービスの全体像を、これまで以上に簡単に確認できるようになりました。統合サインイン機能を使用することで、Visual Studio からすべてのアプリケーションやサービスを表示したり、一括管理することができます。
• Windows Azure Management Libraries for .NET(プレビュー版): クラウド サービス、仮想マシン、仮想ネットワーク、Web サイト、ストレージのアカウントを自動化するためのライブラリです。複雑化する環境の構築や Windows Azure への移行を支援する、開発者にとって欠かせない機能です。

今回リリースされた SDK の詳細については、Scott Guthrie のブログ (英語)をご覧ください。

Windows Azure Backup の一般提供を開始

世界中の多くの企業が、事業継続ソリューションの要として Windows Azure に注目するようになっています。そうした中で、マイクロソフトは Windows Azure Backup の一般提供を発表しました。Windows Azure Backup では、重要なサーバー データを Windows Azure に自動バックアップしてオフサイトで保護できるほか、データを簡単に復元することも可能です。

増分バックアップや、構成可能なデータ保持ポリシー、データ圧縮によって、より柔軟かつ効率的にバックアップを実行できます。Windows Azure Backup の強力な機能の詳細については、こちらをご覧ください。

Hyper-V Recovery Manager プレビュー版の提供を開始

プライベート クラウドでビジネス クリティカルなワークロードを実行しているお客様にとっては、サービスが停止した場合に仮想マシンを複製、復旧できる堅牢な機能が不可欠です。マイクロソフトはこのたび、Windows Azure Hyper-V Recovery Manager のプレビュー版を発表しました。Hyper-V Recovery Manager を活用することにより、仮想マシンの複製自動化を通じて Systems Center 2012 プライベート クラウドを保護することができます。Hyper-V Recovery Manager の詳細と機能限定プレビューについては、こちらをご覧ください。

このポストは、10 月 23 日に投稿された Microsoft Acquires Apiphanyの翻訳です。

この度マイクロソフトは、API 管理プラットフォームの大手企業 Apiphany を買収したことを発表いたします。

クラウド コンピューティングの登場によって、アプリの拡張性に対するニーズがますます増大しており、これに伴い API の重要性も高まりつつあります。マイクロソフトでは、安全で信頼性の高い拡張性のある API を公開することにより、そうしたお客様のニーズにお応えします。今回買収した API 管理サービスにより、あらゆる規模の企業が独自のエンドポイントを公開したり、重要なデータやサービスへのアクセスを選択的に制限することができるようになります。

近日中に Windows Azure 内で API 管理サービスを公開する予定です。API エコシステムを拡大するために不可欠なテクノロジですので、公開をお楽しみに!

Steven Martin

ゼネラル マネージャー

Windows Azure ビジネス & マーケティング

このポストは、10 月 28 日に投稿された Windows Azure HDInsight is now Generally Available!の翻訳です。

マイクロソフトは先日、Windows Azure での HDInsight サービスの一般提供開始を発表しました (英語)。HDInsight は、マイクロソフトが開発した Hadoop ベースのサービスであり、クラウド上で完全な Apache Hadoop ソリューションを提供します。

HDInsight には、以下に挙げるような特長があります。

• 使い慣れたツールによる洞察: PowerPivot や Power View といったマイクロソフトの BI ツールと高度に統合されている HDInsight では、Hadoop を使用してデータから簡単に洞察を引き出すことができます。また、Power Query を使用して、HDInsight を含む複数のソースからデータをシームレスに組み合わせたり、Excel 2013 の新しい 3D マッピング ツールである Power Map を使用して、データを簡単にマッピングしたりすることが可能です。
• 機敏性: HDInsight は機敏性が高く、企業ニーズの変化に対応できます。Hadoop クラスターの展開やプロビジョニングにはこれまで数時間または数日を費やしていましたが、一連の豊富な Powershell スクリプトを使用することで、たった数分で完了できるようになります。より大きなクラスターが必要な場合は、現在のクラスターを削除して、大きいクラスターを作成するだけで簡単に用意できます。数分程度で実行可能で、しかもデータが失われることはありません。
• 大規模運用に対応した Hadoop: HDInsight では、エンタープライズ クラスのセキュリティと管理性が実現され���います。また、専用の安全なノードがあるため、Hadoop クラスターのセキュリティを確保できます。さらに、PowerShell スクリプトを広範にサポートすることで、Hadoop クラスターを簡単に管理できるようになっています。
• リッチな開発者エクスペリエンス: HDInsight は、.NET や Java などのさまざまな言語に対応する、強力なプログラミング機能を備えています。.NET 開発者は LINQ to Hive を使用し、言語を統合したクエリの機能を最大限に活用できます。

HDInsight の利用を開始する

HDInsight クラスターを作成するには、Windows Azure 管理ポータルで [NEW] ボタンをクリックし、[DATA SERVICES] メニューから [HDINSIGHTS] を選択して、クラスター名、クラスターのサイズ (データ ノード数)、ログイン用のパスワードを指定します。

クラスターには、少なくとも 1 つのストレージ アカウントを関連付ける必要があります。選択したストレージ アカウントがクラスターの永続的なストレージ メカニズムとなり、クラスターは必ずこのストレージ アカウントと同じ場所に作成されます。一般提供開始の時点では、米国西部、米国東部、または北ヨーロッパのストレージ アカウントのみ、HDInsight クラスターと関連付けることが可能です。カスタム作成オプションを使用すると、クラスターに関連付けるストレージ アカウントを追加できます。

クラスターの展開と構成は数分で完了し、作業の開始画面が表示されます。この画面には、詳細なヘルプ コンテンツや、HDInsight を使用して初めての Hadoop ジョブを実行するためのサンプル コードへのリンクがあります。

作成した HDInsight クラスターのページで [DASHBOARD] タブを選択すると、使用率 (コアの使用数)、ジョブの履歴、関連付けられているストレージ アカウントなど、クラスターの現在の状態に関する基本情報が表示されます (下図参照)。

初めての MapReduce ジョブの送信

最初のジョブを送信する前に、HDInsight の PowerShell コマンドレットで使用する開発環境を準備する必要があります。PowerShell コマンドレットを使用するには、Windows Azure Powershell および HDInsight PowerShell の 2 つの主要コンポーネントのインストールと構成が完了していなければなりません。作業の開始画面の手順 1 にあるリンクに従って、環境をセットアップします。

作業の開始ページには、Hive ジョブまたは MapReduce ジョブを送信するサンプル コマンドを表示する画面があります。ここでは、最初に MapReduce ジョブを送信します。

これらのコマンドを使用してサンプルを実行し、ジョブ定義を作成します。ジョブ定義には、使用されているマッパーやレジューサ、入力元のデータ、出力の保存先など、ジョブに必要な情報がすべて含まれます。この例では、MapReduce のサンプル プログラム、およびクラスターに格納されているサンプル ファイルを使用します。また、結果を保存するため、サンプル ディレクトリに出力用のディレクトリを作成します。

$jarFile = "/example/jars/hadoop-examples.jar"

$className = "wordcount"

$statusDirectory = "/samples/wordcount/status"

$outputDirectory = "/samples/wordcount/output"

$inputDirectory = "/example/data/gutenberg"

$wordCount = New-AzureHDInsightMapReduceJobDefinition -JarFile $jarFile -ClassName

$className -Arguments $inputDirectory, $outputDirectory -StatusFolder $statusDirectory 

上記のコマンドを実行してサブスクリプション情報を取得し、MapReduce プログラムの実行を開始します。通常、MapReduce ジョブは実行に長時間を要するため、この例では、ジョブの実行開始時に非同期コマンドを使用する方法を示します。

$subscriptionId = (Get-AzureSubscription -Current).SubscriptionId

$wordCountJob = $wordCount | Start-AzureHDInsightJob -Cluster HadoopIsAwesome -

Subscription $subscriptionId  | Wait-AzureHDInsightJob -Subscription $subscriptionId

最後に下記のコマンドを実行して実行結果を取得し、PowerShell のコマンド ラインに表示します。

Get-AzureHDInsightJobOutput -Subscription (Get-AzureSubscription -Current).SubscriptionId -

Cluster bc-newhdstorage -JobId $wordCountJob.JobId –StandardError

MapReduce ジョブの結果はジョブ自体の実行情報で、以下のように表示されます。

ジョブの出力は、使用しているストレージ アカウント内の "/samples/wordcount/output"ディレクトリに保存されます。Windows Azure 管理ポータルでストレージ ビューアーを開き、このファイルをダウンロードして、出力ファイルを表示します。

初めての Hive ジョブの送信

作業の開始画面には、クラスターと接続して Hive ジョブを送信するサンプル コマンドもいくつか表示されています。ジョブの種類を選択するセクションで [Hive] ボタンをクリックすると、サンプルが表示されます。

PowerShell で実行する最初のコマンドとして以下のサンプルを実行して、クラスターとの接続を確立します。

Use-AzureHDInsightCluster HadoopIsAwesome (Get-AzureSubscription -Current).SubscriptionID

続いて以下のコマンドを実行し、HiveQL ステートメントをクラスターに送信します。このステートメントは、クラスター作成時に既定でセットアップされるサンプルの Hive テーブルを使用します。

Invoke-Hive "select country, state, count(*) as records from hivesampletable group by country, state order by records desc limit 5"

クエリは、非常にシンプルな select-groupby です。完了すると、結果が PowerShell のコマンド ラインに表示されます。

詳細情報

この記事では、HDInsight クラスターの作成と実行、およびデータ解析がいかに簡単に実行できるかをご説明しました。HDInsight では他にも、所有するデータ セットのアップロード、高度なジョブの実行、結果の解析など、非常に多くの作業が実行可能です。

HDInsight の使用に関する詳細については、HDInsight のドキュメントのページ (英語)や以下のリンク先の記事を参照してください。

• Windows Azure HDInsight サービスの概要
• HDInsight クラスターのプロビジョニング (英語)
• プログラムを使用して Hadoop ジョブを送信する (英語)
• Power Query を使用して Excel から Windows Azure HDInsight に接続する (英語)

料金の詳細については、HDInsight の料金の詳細に関するページを参照してください。