はじめに
Windows Azure SDK 1.3が発表されて大分経ちさらに3月には1.4が発表されましたが、皆様試されましたでしょうか。また、PDC10で発表された機能がかなり提供されて評価も進んできたのではないかと思っています。USのフォーラムでもこれまでなかったような質問も出ており、それに対してかなり面白い回答がなされてきています。また、初歩的な質問が少なくなってきて、何らかのビジネスを想定しているだろうという具体的な質問もいくつか出てきていました。今回も2010年12月~翌1月にやり取りされた質問を元にTipsを紹介していきます。
MSDNフォーラムの内容や回答は正確性が保証されたものではありません。筆者側でできる限り内容の精査を行って紹介していますが、著者、MSDNフォーラムともに正確性を保証するものではないことをご承知おきください。
1)Windows Azure adoption trends
- 質問:
現在のWindows Azureの導入傾向について教えてください[初級][開発]
- 回答:
事例はありますが、まだ小規模での適用レベルです。
- 解説:
面白い質問だと思いましたが、残念ながら回答がHerve Roggeroさんの一つしかありませんでした。しかし、その回答はとても示唆に富んでいたので、抄訳していきたいと思います。
この技術で何ができるのかを理解している段階の場合があって、PaaSの意味を理解せずにホスティングサービスの一種であるという風に理解する向きもあります。そして、大体の場合いまだに開発環境として尚早だという事になってしまいます。
また、自分が大きなお客さま内でAzureを評価するプロジェクトを経験しました。そのプロジェクト内で見つかった多くの問題点はPDC10で将来の機能として解決の見込みでしたが、どのデータをクラウドに乗せていいのかという法律的な問題を解決できませんでした。ですが、このことで、お客様でも初期プロトタイプの作成や小規模プロジェクトの結果でクラウドプラットフォームの価値を本当に理解できました。
結局のところAzure全体が熟成中で、高度なプロジェクトにはまだ時期尚早だと思います。ですが、プロトタイプを作成したり、Azureについて学ぶことで段々と解決していきます。
日本においても議論されているような法律的な問題や、Azureをホスティングと混同するような向きがUSにおいてもあることに驚きました。
ですが、将来的に日本においてもクラウド自体が大きなマーケットになると予測はされていて、経済産業省でも2020年までに40兆円規模の産業になるという予測を発表しています。そのためAzure自体もその中で1つの地位を占めるのではないかと、著者は期待しています。経済産業省の発表ではそれ以外にも海外の法律的な動向やクラウドを行う上で一般的に思うような問題点を洗いだして紹介されていました。URLを紹介しますので一読されることをお勧めします。
- 「クラウドコンピューティングと日本の競争力に関する研究会」報告書の公表~経済産業省はクラウドコンピューティングを応援しています!!~
2)PCI DSS vulnerability scans
- 質問:
- 回答:
可能です。特に制限がありません。ですが、Azureプラットフォーム自体はPCIの認証を受けていないのでその点は注意してください。
- 解説:
Azure上で動作するアプリケーションのセキュリティ認証として、クレジットカード業界発で一般企業にも適用が進み始めているセキュリティ基準である、PCI DSS認証を受けるためのアタックを掛けてよいのかという質問でした。
ストレステストを行う際の問題点なども含めて回答がありましたが、個人的にはこのように具体的なシステム向けの質問が来ていることに驚きがあります。しかも、これは認証を受けようとして自前で用意しようとしている時点でかなりのエンタープライズ向けだと思います。少しずつAzureを使用したサービスの適用事例が出てきそうで楽しみです。
なお、Windows AzureはPCI DSSの認証はまだ受けていないようですが、ISO27001の証明書は取得済みのようです。
Windows Azureのセキュリティについては、Windows Azure セキュリティ概要(PDF)を参照してください。
3)Can two role from two different hosted application communicate with each other?
- 質問:
- 回答:
いいえ、Internal Endpointではできません。代わりにInput Endpointを使用します。
- 解説:
Azureでの通信はエンドポイントを指定することで実現させることになります。このエンドポイントは2種類あり、アプリケーション内で各ホスト間の通信を行うためのInternal Endpointとアプリケーション自体が外部との通信を行うためのInput Endpointの2つです。今回は別々のアプリケーション間の通信のためInputEndpointを使用します。
外部との通信と内部との通信というそれぞれの用途の違いを理解して使用することが重要です。なお、エンドポイントは5つまでしか定義できないので注意してください。
