Azure Arcを使って進化するハイブリッド・マルチクラウド管理術

 

クラウド移行というと、パブリッククラウドにすべてのシステムやデータを移すことをイメージするかもしれません。

また、「クラウド成熟度」という言葉から、完全なパブリッククラウドへの移行がゴールと考える方もいるかもしれません。

しかし、完全なパブリッククラウド移行だけがクラウド移行のゴールではなく、ハイブリッドクラウドやマルチクラウドという選択肢もあります。

昨今では、クラウドスマートという考え方もあります。クラウドとオンプレミスを適材適所で両方の利点を活用する考え方です。

実際に、ハイブリッド・マルチクラウドこそが最適な環境と考えるIT管理者も多いでしょう。保有するワークロードを把握して、オンプレミスやクラウドを適材適所で利用することでコストやパフォーマンス、セキュリティなどの面で最適化されたIT環境を構築することができます。

今回は、このハイブリッド、マルチクラウド環境を構成するためのAzure Arc というソリューションについてご紹介します！

 

Azure Arc とは？

Azure Arcは、マイクロソフトが提供するサービスで、オンプレミスや他のクラウドプロバイダーで実行されているリソース・インフラストラクチャを あたかもAzure内で実行されているかのように管理が可能です。
これにより、ハイブリッド、マルチクラウド環境を利用されているお客様は、それぞれのサービスでリソースを管理する必要がなく、Azure Arc を使った一元管理により運用の効率化が可能です。

Azure Arcのメリット

実際導入すると、どのような良いことがあるのでしょうか。
Azure Arcの主なメリットは以下の通りです。

・ハイブリッド環境の一元管理: Azure Portalを使用して、オンプレミスや他のクラウド上のリソースを管理できます。
・セキュリティとコンプライアンス: Azure のセキュリティ機能を適用し、コンプライアンス基準を満たすことができます。
・マルチクラウド展開: AWSやGCPなど他のクラウドプロバイダーとの統合が容易に行えます。

Azure Arcの機能と対応サーバー一覧

Azure Arcは、仮想マシン、Kubernetesクラスター、データサービスなど、さまざまなサーバーとリソースを管理する機能を提供します。
対応するサーバーの一覧には、Windows Server、Linux、SQL Server、VMwareなどが含まれます。
サポート対象のリージョンや環境については下記を参照ください。
https://learn.microsoft.com/ja-jp/azure/azure-arc/servers/overview

Azure Arc の料金と通信要件

Azure Arc の料金は、基本的には無料ですが、管理するリソースの数や使用するサービスによって異なります。
利用可能な機能の中には、追加料金が発生するものもあります。
例えば、Azure Arc で管理するサーバーで使用される Azure Monitor や Microsoft Defender for Cloud などの Azure 管理サービスは、そのサービスの価格で請求されます。
また、通信要件としては、インターネットへのアクセスが必要であり、通信量に応じて料金が発生しますので、ご注意ください。

Azure Arcの導入方法

Azure Arcの使い方とインストール方法

Azure Arcを導入する手順は以下の通りです。

1. Azure Portalにサインインします。
2. Azure Arcを有効にするリソースを選択します。
3. 指示に従って、Azure Arcエージェントをインストールして構成します。
4. インストールが完了したら、Azure Portalで管理対象のリソースを追加します。

WindowsとLinuxでのAzure Arcのインストール手順

Windows ServerやLinux環境でAzure Arcをインストールする手順は、それぞれのOSに合わせて提供されるガイドに従うことが推奨されます。
通常は、Azure Portalから提供されるスクリプトやパッケージを使用してインストールを行います。

Azure Arcを使ったハイブリッド環境の構築方法

オンプレミス環境にAzure Arcを設定すると、Azure Portal上からオンプレミス環境の管理や運用が出来るようになるため、
手軽にハイブリッド環境にて構築を進めることが可能です。

Azure Arcの管理と運用について

Azure Arcを用いたアプリケーション運用の最適化

Azure Arcを利用して、異なる環境にあるサーバーやKubernetesクラスターを一元的に管理し、インベントリの整理や管理方法の統一を実現することが出来るため、
アプリケーションを別々の環境でそれぞれ運用することなく、統合した管理による最適化をすることが出来ます。

データ保護とセキュリティ管理を強化する方法

Azure Arcで接続をした後は、Azure PolicyやAzure DefenderなどのAzureならではツールを使用して、セキュリティとコンプライアンスを確保し、複数の環境にわたるリスクを管理することが出来ます。

ハイブリッドクラウド環境での一元管理とコンプライアンス遵守

Azure MonitorやAzure Automationを活用して、オンプレミスからクラウドまでの全ての環境を監視し、運用の安定性を高めます。
また、Azure Arc-enabled servicesを通じて、Azure外部で実行されるサービスをデプロイし、Azureの管理機能を拡張することで、ITインフラの多様化に対応することが可能です。

Azure Arcのマルチクラウド展開

Azure Arcを用いたAWSやGCPへの拡張方法

AzureとAWSやGCPなど他のパブリッククラウドへの拡張をしマルチクラウド活用を進めたい時にもAzure Arcは有効です。
例えば、AWSのEC2インスタンスに拡張をしたい場合、下記のような手順での拡張が可能です。

1. AWSマネジメントコンソールにログインし、EC2インスタンスを作成します。Amazon Linux 2 AMI (HVM)などの選択肢があります
2. AzureポータルでAzure Arcを検索し、Azure Arcを追加します。
3. 「スクリプトの生成」オプションを選択して、各種設定を入力します。EC2インスタンスのOSがLinuxの場合は、Linuxを選択します。
4. エージェントをインストールするためのスクリプトが生成されるので、メモ帳などにコピーしておきます。
5. EC2インスタンスにログインし、先ほどコピーしたスクリプトを順に実行します。正常に完了すると、AzureポータルからAWSのインスタンスが確認できるようになります。

このように非常に簡単な手順で接続が出来るようになります。
GCPについてはTerraformプランを使用した接続方法が公式ドキュメントに記載されていますので、ご確認ください。
Terraform プランを使用してGCP(Windows)インスタンスをデプロイしAzure Arcに接続する方法

Azure ArcとSQL Server、VMwareなどの統合可能性

Azure Arcを利用して、既存のSQL Serverの統合や、VMwareとの統合も可能です。
既にAzure Arcに接続されているサーバーにSQL Serverがインストールされている場合、Azure ArcによってSQL Server用のAzure拡張機能が自動的にインストールされます。
すべてのSQL ServerインスタンスリソースがAzureに自動的に作成され、一元化された管理プラットフォームが提供されます。

また、VMware環境に関しては、Azure Portalで「VMware vCenters」を開き、「リソースブリッジの新規作成」を選択し、基本情報を指定し、スクリプトをダウンロードしてワークステーションで実行します。
すると、vCenter ServerがAzure Arcに接続され、一元的に管理できるようになります。
VMware環境をそのままAzureへクラウド化したい場合は、Azure VMware Solutionをご検討いただくこともおススメです。
Azure VMware Solutionとは？

Azure Arcのセキュリティ

Azure Arcでのデータ保護とガバナンスの最適化

インフラ環境がより複雑化する昨今、セキュリティ面での強化においても、Azure Arcは有用です。
3大クラウドプロバイダーとハイブリッド環境にわたったリソースの保護と防御の一元化により、セキュリティとコンプライアンスを確保したクラウド リソースの設定を徹底することが可能です。
クラウドリソースだけでなくオンプレミスのサーバーでも脅威と脆弱性を検出して悪意のある攻撃を防御することが出来ます。

One-Stop Solution: Azure Arcでのセキュリティ機能を活用するヒント

クラウド・オンプレ問わずあらゆる環境のセキュリティを監視し脅威を可視化することが、一つのカギとなります。
Azure Arcを利用することで、SIEM as a Service でログの長期保管や分析・利活用が可能となります。
また、AIを活用した行動分析(UEBA)やMicrosoft Defender for TI (Threat Intelligence) の活用により最新の脅威を検出します。
OA (IT) 環境だけでなく OT 環境の情報も集約して分析・監視することで、より信頼性の高いセキュリティを実現することが出来ます。

Azure Arc 対応サービス

サーバー

Windows および Linux の物理サーバーや仮想マシンを Azure Arc に接続して、Azure のインベントリ、管理、ガバナンス、セキュリティなどの機能を利用できます。

Kubernetes

任意の場所で実行される Kubernetes クラスターを Azure Arc に接続して、GitOps を使用した構成管理や Azure Policy を使用したコンプライアンス管理などの機能を利用できます。

データ サービス

Kubernetes 上で Azure SQL Managed Instance や Azure Database for PostgreSQL サーバーなどのデータ サービスを実行できます。これらのサービスはクラウドネイティブの特徴を持ち、エラスティック スケールや自動更新が利用できるメリットがあります。

SQL Server

SQL Server インスタンスを Azure Arc にアタッチして、Azure のサービスや管理機能を拡張できます。

仮想マシン (プレビュー)

VMware vSphere や Azure Stack HCI などの環境で実行される仮想マシンをプロビジョニングや管理ができます。

 

Azure Arc でハイブリッド・マルチクラウドを実現するためには

Azure Arc は、ハイブリッドクラウドやマルチクラウドの環境でも、Azure の一貫した管理プラットフォームを利用できる画期的なサービスですが、適材適所でワークロードを最適に稼働させるためには、アプリケーションチームとインフラストラクチャーチームのコミュニケーションを向上し、自社のワークロードやデータをしっかりと把握することも大切です。

 

まとめ