Microsoft Sovereign Private Cloud の大規模展開が実現

Microsoft が Azure Local を基盤とした Sovereign Private Cloud の数千ノード規模への拡張を発表した。この発表により、政府機関や規制の厳しい業界の組織が、完全な制御権を保持しながら AI およびデータワークロードを大規模に運用できるようになる。

従来のプライベートクラウドソリューションでは、スケールアウトの限界や管理の複雑さが課題となっていた。今回の拡張により、これらの制約が大幅に緩和される。

(出典: Microsoft Sovereign Private Cloud scales to thousands of nodes with Azure Local

Azure Local による分散インフラの技術的仕組み

Azure Local は Microsoft の分散インフラソリューションとして、Azure の機能を顧客所有環境に拡張する。Azure Arc を統一制御プレーンとして使用し、クラウドからエッジまでのアプリケーション、ワークロード、サービスをシームレスに提供する。

このソリューションはクラウドネイティブな管理体験を提供し、クラウドに接続された環境と切断された環境の両方をサポートする。ハードウェアソリューションカテゴリ全体にわたる包括的なカタログと規範的な部品表(BOM)を通じて、幅広いパートナーエコシステムを活用している。

(出典: What Is Azure Local? Overview and Key Benefits

Microsoft 365 Local の統合による生産性向上

Microsoft 365 Local は Azure Local インフラ上で Exchange Server、SharePoint Server、Skype for Business Server を実行できるソリューションだ。組織は完全に顧客所有・管理のインフラ上で生産性ツールを運用し、データの居住地、アクセス、コンプライアンスに対する強化された制御を獲得できる。

このソリューションは統一制御プレーンによる Azure 一貫の管理体験を提供し、デプロイメントを簡素化し、インフラ管理を容易にするためのアップデートを合理化する。ハイブリッドと完全切断の両方のデプロイメントをサポートしている。

Microsoft は Exchange Server、SharePoint Server、Skype for Business Server のサブスクリプション版について、少なくとも 2035 年まで継続サポートすることを発表している。

(出典: What is Microsoft 365 Local on Azure Local infrastructure?

規制要件への対応とコンプライアンス機能

Microsoft Sovereign Cloud は AI、生産性、セキュリティ、クラウドにわたる包括的な主権ソリューションセットを単一プラットフォームで提供する。Azure Policy などの組み込みガバナンスツールを使用してクラウド環境を規制基準に合わせることができる。

データは保存時、転送時、使用時に暗号化され、明示的に承認しない限りクラウドオペレーターのアクセスをブロックする。欧州の Microsoft Cloud サービスへの運用アクセスは欧州の担当者によって承認され、改ざん防止ログによって追跡される。

規制データや機密データを扱うワークロードについては、Azure Government、21Vianet が運営する Microsoft Azure、その他の National Partner Clouds などの主権クラウドでのデプロイメントを検討できる。

(出典: Discover Microsoft Sovereign CloudData Platform for AI Workloads on Azure

まとめ

この記事の内容から、技術者は以下を実現できる:

  • Azure Local を使って数千ノード規模の Sovereign Private Cloud を構築し、政府機関や規制業界での大規模 AI ワークロードを自社管理環境で実行できる
  • Microsoft 365 Local を導入することで、Exchange Server、SharePoint Server、Skype for Business Server を Azure 一貫の管理体験で運用し、2035 年まで継続サポートを受けながらデータ主権を維持できる
  • Azure Policy と組み込みガバナンスツールを活用して、クラウド環境を規制基準に自動的に合わせ、コンプライアンス違反リスクを大幅に削減できる
  • 保存時・転送時・使用時の三層暗号化を実装し、明示的承認なしにはクラウドオペレーターがアクセスできない環境を構築して、最高レベルのデータ保護を実現できる