Microsoft Build 2024 - インフラ関連アップデートまとめ
2024年5月、Microsoft の開発者向けイベント「Microsoft Build 2024」が開催されました。Windows の最新 AI 機能 (Copilot+PC) が開催前日に発表されるなど、Copilot を中心として Microsoft が AI に対する投資を積極的に行っていることをアピールする場になっていました。
数多くあったアップデート・アナウンスのうち、本稿ではインフラ エンジニア[1]の観点から重要だと思われるものをピックアップして、簡単に紹介していきます。
仮想マシン: 第一世代 Cobalt 100 (Preview)
Azure Cobalt 100 プロセッサを使用した第一世代の Azure 仮想マシン シリーズが提供開始されました (Dpsv6 / Dpdsv6 / Dplsv6 / Dpldsv6)。
Cobalt 100 は、Microsoft が設計・開発している ARM ベースのプロセッサです。昨年末の Microsoft Ignite 2023 で存在が発表されていましたが、今回はじめて仮想マシンとしてサービス提供が開始されます。エネルギー効率の高さが特徴で、パフォーマンス面でも、過去の ARM ベースの仮想マシンと比べて以下のような性能向上が報告されています。
- CPU パフォーマンスが最大 1.4 倍
- Java ベースワークロードのパフォーマンスが最大 1.5 倍
- .Net ベースの Web サーバーアプリケーションのパフォーマンスが最大 2 倍
- ローカルストレージの IOPS (NVMe Direct) が最大 4 倍
- ネットワーク帯域幅が最大 1.5 倍
参考情報
- Dpsv6 シリーズのサイズ - Azure Virtual Machines | Microsoft Learn
- Announcing the preview of new Azure VMs based on the Azure Cobalt 100 processor - Microsoft Community Hub
仮想マシン: ND MI300X v5 (GA)
AI ワークロード向けの Azure 仮想マシンとして、AMD の最新 GPU「MI300X」を搭載したサイズが一般提供開始されました。
ND MI300X v5 シリーズの仮想マシンには、8 台の MI300X GPU が備わっており、各 GPU 間は合計 896 GB/s の帯域幅 (GPU あたり 128 GB/s) で相互接続されています。また、InfiniBand による仮想マシン間の通信にも対応しており、High Performance Computing の文脈で特に重要になる GPU 間通信の観点で、業界最高水準のインフラストラクチャを備えます。さらに、NVIDA の H100 と比較すると、VRAM が 192 GB である点も頭一つ抜けています (H100 は 80GB)。
また、M1300X は生成 AI (LLM) に関連するワークロードに最適化されており、高い電力パフォーマンスを発揮することが期待されます。実際に、Microsoft Copilot や OpenAI などでは、バックエンドのインフラストラクチャとして MI300X を採用しています。
参考情報
- ND MI300X v5 シリーズ - Azure Virtual Machines | Microsoft Learn
- Introducing the new Azure AI infrastructure VM series ND MI300X v5 - Microsoft Community Hub
仮想マシン: Azure Compute Fleet (Preview)
仮想マシンのオーケストレーション サービスである Azure Compute Fleet が、提供開始されました。
スポット仮想マシン (Spot VM) は、可用性/実行可能性の担保と引き換えに、データセンターの余剰な計算資源を安価で利用するオプションで、仮想マシンのコスト最適化に欠かせない要素の一つです。今回発表された Azure Compute Fleet を使えば、Spot VM と通常の VM を混合したクラスターを作成し、管理できるようになります。
利用者は、最低限確保したい VM / Spot VM のインスタンス数、使用するサイズ、可用性ゾーンなどをあらかじめ指定しておきます。Azure Compute Fleet が VM の削除 (eviction) を検知すると、キャパシティ条件を満たすよう VM を自動的に再作成します。このようにして、必要なキャパシティを確保しつつ、Spot VM のコスト メリットを最大限活かすことができます。
参考情報
- Public Preview - Azure Compute Fleet | Azure の更新情報 | Microsoft Azure
- Announcing the Public Preview of Azure Compute Fleet - Microsoft Community Hub
ネットワーク: ゾーン間通信への課金計画の変更
Microsoft は、可用性ゾーン間の通信への課金を計画していましたが、今回のアナウンスにより無償で提供されている現状を維持することを決定しました。
これにより、コストを気にすることなくアーキテクチャを設計し、ベストプラクティス (例: 複数の可用性ゾーンにワークロードを分散する) に則ったアプリケーションを実装しやすくなります。
参考情報
- Update on Inter-Availability Zone Data Transfer Pricing | Azure の更新情報 | Microsoft Azure
- その他の転送料金については以下のブログ記事が参考になります。
ネットワーク: WAF/Firewall と Copilot for Security の統合 (Preview)
Web Application Firewall (WAF) と Azure Fierwall のログを、Microsoft Copilot for Security で分析する機能が提供開始されました。
WAF や Azure Firewall によって記録される大量のログを検索する作業は容易ではありません。セキュリティ担当者は、インシデントのトリアージや原因分析に多くの時間を要しています。こうした作業の一部を Copilot for Security にゆだねることによって、より迅速にインシデントを特定したり、対応できるようになると期待されます。Preview の現在、Copilot for Security がハンドルできる分析作業は次の通りです。
WAF:
- 攻撃を検出した主なルールの取得
- IP ベースのブロックを特定し、関連する WAF ルールを表示
- SQL インジェクション攻撃によるブロックを特定し、原因を説明
- XSS 攻撃によるブロックを特定し、原因を説明
Azure Firewall:
- トップ IDPS シグネチャ ヒットの取得
- 脅威プロファイルの詳細情報検索
- 複数ファイアウォールに渡る IDPS シグネチャ検索
- IDPS 機能を使用した環境保護の推奨事項生成
参考情報
- Bringing generative AI to Azure network security with new Microsoft Copilot integrations | Microsoft Azure Blog
- Azure WAF integration in Copilot for Security- Protect web applications using Gen AI
- Azure Firewall integration in Microsoft Copilot for Security
ストレージ: Azure File Sync 同期の高速化 (Preview)
Azure File Sync のサーバーエンドポイントとファイル共有間の同期時間が、大幅に改善されました。
従来、何千万ものファイルがある Azure Files ファイル共有に Azure File Sync サーバー エンドポイントを追加すると、全てのデータが同期されるまで待機が発生し、オンボーディングに最大で数日もの時間がかかっていました。今回のアップデートにより、同期が完全に終了する前にサーバー エンドポイントが利用できるようになります(ユーザーがアクセスしたフォルダは優先的に同期が進む)。
参考情報
- Faster server onboarding and disaster recovery with Azure File Sync (Public Preview)
- Azure File Sync エージェント v18 リリース - 2024 年 5 月 (フライト) - Microsoft サポート
監視: Log Analytics ワークスペースのレプリケーション (Preview)
Log Analytics ワークスペースが、インジェスト ログのレプリケーションに対応しました。
あるワークスペースでレプリケーションを有効化すると、近接リージョンに Secondary のワークスペースが作成されます。これ以降、元の (Primary) ワークスペースにログを送信すると、Secondary ワークスペースにも複製されたログがインジェストされるようになります (既存ログは複製されない)。なお、Secondary ワークスペースは Azure リソースとして認識されず、Azure ポータルで閲覧できません。
参考情報
- Public preview: Azure Log Analytics enhances resilience with workspace replication across regions | Azure の更新情報 | Microsoft Azure
- Enhance resilience by replicating your Log Analytics workspace across regions (Preview) - Azure Monitor | Microsoft Learn
- Public Preview: Log Analytics Workspace Replication - Microsoft Community Hub
- Log Analytics Workspace Replication resilience
監視: Log Analytics ワークスペースのシンプルモード (Preview)
Log Analytics ワークスペースが、より直感的なログの検索方法 (シンプルモード) に対応しました。
Log Analytics ワークスペースでログを検索する場合、Kusto Query Language (KQL) と呼ばれる独自のクエリ言語を使用します。KQL は、Resource Graph Explorer や Microsoft Sentinel でも採用されている汎用言語である一方、簡単なクエリの作成でも、一定の学習コストを要することがネガティブ要素でした。今回のアップデートにより、Excel や BI ツールのようなドロップダウンのインターフェイスで、簡単にログの検索ができるようになります。
従来の検索方法 (KQL モード) とシンプルモードは切り替えられます。シンプルモードで条件が表現できない場合や、複数テーブルを結合するような複雑なクエリを書きたい場合は、引き続き KQL を利用することが出来ます。
参考情報
監視: Azure Monitor パイプラインのエッジ対応 (Preview)
Azure Monitor パイプラインは、Azure Monitor を ETL (Extract-Transform-Load) ツールとして扱うための機能です。パイプラインを使うと、Log Analytics ワークスペースに保存される前のインジェスト データを変形できます。主な用途としては、データコストの削減、機密データのフィルタリング、半構造化データへのフォーマッティングなどがあります。今回、Arc 対応 Kubernetes が、Azure Monitor パイプラインの入力ソースとして対応しました。
参考情報
ポータル: Microsoft Copilot for Azure (Preview)
Copilot for Azure が、Azure Resource Graph (ARG) クエリをより理解できるようになりました。
Copilot for Azure は、様々なタスクを実行できる Azure ポータル上の AI アシスタントです。環境の理解、サービスの使用、デプロイ、そしてコード最適化などのタスクを実行できます。以下の公式ドキュメントでは、実行例と共に役立つシナリオの一覧が掲載されています。
今回の更新で、Copilot for Azure は ARG をより正確に活用できるようになりました。利用者は、Copilot for Azure を通して Azure 環境をより容易に把握できるようになることが期待されます。
参考情報
- What’s new across Azure Governance services, Microsoft Build 2024 - Microsoft Community Hub
-
Copilot in Azure Technical Deep Dive - Microsoft Community Hub
Microsoft Copilot for Azure の概要 | Microsoft Learn
ポータル: Dashboard Hub (Preview)
Azure ポータルのダッシュボードが新しくなり、ダッシュボード ハブと呼ばれる機能に拡張されました。
ユーザーエクスペリエンスが改善された他、プリセットで用意されているテンプレートを使うことで素早くダッシュボードを作成する機能などが提供されています。
参考情報
ツール: デプロイ スタック (GA)
デプロイ スタック (Deployment Stack) が一般提供開始されました。
Azure では、マネジメントグループ、サブスクリプション、リソースグループといった、様々な「箱」にリソースが展開されます。これらのスコープ内のリソースが同じライフサイクルであれば管理は比較的容易です。たとえば、リソースグループ単位で削除ロックをかけたり、一括削除したりできます。
しかしながら、同じスコープの中にライフサイクルがバラバラなリソースが混在していたり、(リソースを手動変更するなどして)意図せず一部リソースのライフサイクルを変更してしまうと、管理が複雑化していきます。
そうした悩みを解消するのが、デプロイスタックです。Bicep のエコシステムの一部として動作し、ライフサイクルが同じである複数のリソースを束ねてデプロイしたり、デプロイ後のリソースの保護、削除を実現します。
参考情報
- ARM Deployment Stacks now GA! - Microsoft Community Hub
- Bicep でのデプロイ スタックの作成とデプロイ - Azure Resource Manager | Microsoft Learn
ツール: Bicep の Microsoft Graph 対応 (Preview)
Bicep で、Microsoft Graph API が必要なリソース (Microsoft Entra ID リソース) の管理が可能になりました。
本来の Bicep の役割は Azure Resource Manager (ARM) を利用して、Azure リソースを管理することですが、場合によっては Microsoft Entra ID のリソースも Bicep で管理したいことがあります。たとえば、App Service でホストした API を Logic Apps からカスタム API として呼び出す時、Entra テナントで 2 つアプリケーション ID を作成します。このアプリケーション ID を Bicep で作れると非常に便利です。
内部的には、Microsoft Graph の呼び出しが必要なリソースを管理する Provider (Microsoft.Graph) が ARM の配下に存在していて、これが Microsoft Entra ID リソースのライフサイクルを管理することになっています。
参考情報
- Announcing public preview of Bicep templates support for Microsoft Graph - Microsoft Community Hub
- Microsoft Graph ドキュメント用の Bicep テンプレート | Microsoft Learn
ツール: Azure CLI / Azure PowerShell のアップデート
Microsoft Build の開催に合わせて、コマンドラインツールの Azure CLI と Azure PowerShell に関する更新が発表されました。以下はその主な内容です。
- Azure に追加された新たなサービスや機能 (e.g. AzureSphere) にコマンドが対応
- 標準出力に現れる機密情報 (e.g. 環境変数、トークン、クレデンシャル) を検知して警告を表示する機能 (Credential Detection) がデフォルトで有効化
- 対話形式でサブスクリプションを選択できる新たなログイン UX (Login Experience V2) が既定動作に
- Windows 上で、既定の認証方法が Web Account Manager (WAM) に変更
- 1 年のメンテナンス期間を保証する長期サポート リリース (LTS) が追加
- Copilot for Azure が Azure PowerShell にも対応
- GitHub Actions における機能改善 (e.g. マネージド ID 対応、macOS のサポート)
参考情報
その他: Azure Migrate のアップデート
Microsoft Build の開催に合わせて、Azure Migrate のアップデートがいくつか発表されました。これには、次のものが含まれます。
- Linux の Azure Hybrid Benefits (AHUB) を適用した効果を、アセスメントの画面で確認する
- CSV を使って SAP システムのワークロードをインポートする
- (comming soon) オンプレの VMware ワークロードを Azure Stack HCI に移行する
参考情報
その他: API Management のアップデート
Azure OpenAI Service との連携強化を目的として、API Management で多くのアップデートがありました。
たとえば、API 使用量の急増を防ぐための LLM トークン使用量に対するポリシー、APIとしてのAzure OpenAIのインポート、セマンティックキャッシングポリシー(パブリックプレビュー)が含まれます。特に、ロードバランサーとサーキットブレーカーの機能が充実になったことで、Azure OpenAI Service を活用する場合の負荷分散装置としてのシナリオが増えることが期待されます。
参考情報
その他: ランディングゾーンでの Azure OpenAI ベースライン アーキテクチャ
Azure OpenAI Serivce でチャットサービスを構築する際のベースライン アーキテクチャが、ランディングゾーンへのデプロイ シナリオに対応しました。以下の公式ドキュメントで、アーキテクチャが公開されています。
- Azure ランディング ゾーンでの Azure OpenAI チャット ベースライン アーキテクチャ - Azure Architecture Center | Microsoft Learn
- ベースライン OpenAI エンドツーエンド チャット リファレンス アーキテクチャ - Azure Reference Architectures | Microsoft Learn
参考情報
その他: GitHub Copilot for Azure
GitHub Copilot for Azure は、Azure に関連するコード (例: Bicep、Terraform) やドキュメントを GitHub Copilot で書くときに役立つ拡張機能です。
今回の Microsoft Build 2024 の間、GitHub は Copilot Extensions を発表しました。これは、GitHub Copilot が外部情報を自ら取得することで、追加のコンテキストを含めた回答を実現する機能です。開発者が IDE や GitHub から離れることなく、GitHub Copilot というチャット インターフェイスのみを介して様々なタスクを実行できるようになります。
GitHub Copilot for Azure は、Microsoft Azure 向けの Copilot Extension です。現時点では、たとえば次のようなタスクを GitHub Coiplot が実行できるようになります。
- 関連のあるドキュメンテーション (Microsoft Learn) を検索して、最新の情報を提示する
- Azure サブスクリプションにあるリソースを Azure Resource Graph (ARG) で閲覧して、デプロイ状況に応じたアドバイスを行う
参考情報
- Introducing GitHub Copilot for Azure: Your Cloud Coding Companion
- GitHub Copilot Extensionsのご紹介:パートナーとのエコシステムで無限の可能性を引き出す - GitHubブログ
- Better together build and deploy to Azure with GitHub | BRK180 - YouTube
参考
-
単にインフラエンジニアと言っても、それが指し示す対象はかなり広いので、厳密には "クラウド インフラ エンジニアとして働く自分の仕事に関係ありそうなものをピックアップした" が正しいです。 ↩︎
Discussion