■MSのAzure
・世界に54のリージョンを持つPaaSとIaaSのクラウドサービス。ちなみに、Azureではないが、MSはOffice365などのSaaSサービスも提供している。
https://azure.microsoft.com/ja-jp/
・日本にも2か所(Japan East、Japan West)のデータセンターでがある(リージョン)。
・パブリックなクラウドサービスであり、プライベートクラウドは構築できないと考えていいだろう→プライベートでやりたいのであれば、AzureStackを使おう(結構大変だけどね)
・管理画面はこんな感じ
https://azure.microsoft.com/ja-jp/features/azure-portal/
AWSを使ったことがある人なら、イメージがわくと思うが、管理画面がしっかりできていて、簡単にサーバを建てることができる。
物理サーバ(特に古いハード)の場合は、OSとデバイスなどの相性などのトラブルで、時間がかかったりもしたが、ボタン一つで
、設定パラメータを入れたら数分でサーバを起動できる。
・最大のライバルはAmazonのAWS。AWSも、PaaSやIaaSを提供している。
・2018のIaaSのシェア(クラウド全体ではない)としては、AWSが47.8%で首位で、MSが15.5、Alibaba、Google、IBMと続いている
https://japan.zdnet.com/article/35140599/


■AzureStack
・AzureStackはオンプレミスに設置するAzure。(クラウド上に設置できない機密性の高いデータを運用するのは便利)
https://azure.microsoft.com/ja-jp/overview/azure-stack/https://azure.microsoft.com/ja-jp/overview/azure-stack/
・保守やライセンス管理も利用者側で実施する。
・ポータル画面はAzureと基本的に共通
https://news.mynavi.jp/itsearch/article/cloud/1338
・ただ、Azureと全く同じ機能が使えるわけではない(使える方が圧倒的に少ない。)。Azureは大規模な仕組み・環境で最適化して作成されているが、その技術を小規模なAzureStack上で適用するには時間がかかるようだ。
→たとえば、Office365やAIなどのエンジンなどは、大規模なクラウドサービスで作り上げてられていて、それをAzureStackで提供することは厳しい。
・Azureの場合、OSは自由に選べるが、AzureStackの場合、OSはすべてAzureStack用に入れ込む必要がある。PayAsUse(使った分だけ払うというライセンスもある)が、ライセンスも個別に購入する必要がある。
・AzureはMSの専門スタッフが運用・保守、サービス提供をするが、AzureStackの場合は、自分でやる必要がある。たとえば、提供する仮想マシンの容量の制限(クオータ)など。
・物理的には、サーバとスイッチでできている(と、物理ではないが、ソフトウェア)。
・Azureのバックアップ機能(AzureBackup、Azure ディザスタリカバリー)は、AzureStackでは存在しないので、サードバーティ製のソフト(Acronisなど)でIaaSの仮想マシンを個別に取る必要がある。

■【参考】Azure Stack HCI
・AzureやAzure Stackとは無関係と思ったほうがいいと思う。まあ、Azureとの連携機能などがあるが。
・まず、HCI(ハイパーコンバージドインフラ)とは、Nutanixに代表されるような、サーバ、ストレージ、ネットワークを統合したインフラというかサーバ(というかシステム)
外付けのストレージを持たず、サーバの中に持ち、ソフトウェアで処理をする。
 ‐ Nutanixとは
 https://www.nutanix.jp/what-we-do/
 ‐ ハイパーコンバージドインフラの説明(@IT)
https://www.atmarkit.co.jp/ait/articles/1701/18/news133.html
・AzureStackHCIは、MS社のHCIの筐体と思ったほうがいいだろう。
https://japan.zdnet.com/extra/dellemc_azurestackhci_201906/35138791/

■AzureAD
(1)AzureADとは
・Office365などを使うときにはAzureADが無料でついてくる。Office365では、AzureADが必須。
・セキュリティなどのプラスの機能を使う場合には、有料のBASICやPREMIUMなどがある。
・AzureADは、クラウド上でADを構築できるので、Office365などのクラウドのアカウント管理ができる
 ※ 管理というのは、ユーザ名とパスワードの管理、アクセス権など。
・Azureとついているが、Azureとはあまり関係がない。契約としても、Azureを契約しなくても、Office365を契約すれば、ついてくる。

(2)企業内にあるADと連携したい。
・企業内にローカルのADがあって、ドメイン参加などをしている場合が多い。
情報を連携しないと、ローカルのADとクラウドのADで2重管理になってしまう。
では、どうするか
Azure AD Connect
・ローカルのADとAzureADとで連携(アカウントの同期)をするには、Azure AD Connectを使う。ただ、情報を同期(レプリケーション)
するので、アカウントなどの情報を2重で持つことになる。
AzureFS
AzureFSは、同期ではなく、フェデレーションなので、認証を連携する。SSOのような仕組みと考えればいいだろう。
このとき、プロトコルはADで使うKerberosではなく、SAMLを使う。
物理構成であるが、SSOにするには、社内のローカルにあるADサーバに外部からのリーチャビリティが必要になる。
その連携を担うのが、ADFS。ADFSはProxyとして、外部からのリーチャビリティを持ち、内部のADサーバに連携する。
こうすれば、IDなどのアカウント情報はローカルにしかない。

(3)今後はどっちのADを使う?
・MSのクラウドサービスと、ローカルのADを両方使っている企業は、両方が必要だろう。
・全部をAzureADに置き換えていけばいいのでは?と思うかもしれないが、グループポリシーとかドメイン参加などの機能を
使っているのであれば、ローカルのADは必須
・今後、ローカルのAD機能などを使わず、ファイルサーバなどもクラウドに移行したり、アクセス権などもクラウドでの管理にするのであれば、ローカルのADが
不要になるかもしれない。→そう簡単にはならないと思いますが・・・



スポンサードリンク