Microsoft Tech Summit 2018 Azure Stackハンズオン

11月5日（月）～7日（水）にザ・プリンス パークタワー東京で開催されたMicrosoft Tech Summit 2018で、Azure Stackに関する50分のハンズオントレーニングを実施させていただきました。
ハンズオンは最大22名とプライベートな空間で実施させていただき、満員での実施となりました。
本ブログではハンズオンで説明させていただいた内容をダイジェストで共有させていただきます。

Microsoft Tech Summit2018

---

---

1．ハンズオンの趣旨について

Azure Stackのハンズオンについては、主に以下の方々を対象としたセッションにしました。
・現在パブリッククラウドのAzureを利用している
・情報システム部門、企画、運用部門の方々

現在のITのトレンドといえば、やはりクラウド活用がマストになっており、物理サーバーをなくしたい、日々の運用から解放されたい、などの理由からパブリッククラウドへの移行を検討されている企業の方は多くいらっしゃいます。また、企業の全社方針として、クラウド化を掲げられているような企業もあるかと思います。

ただ、いざ移行を計画すると、以下のような制約で移行できないシステムが出てくると思います。
・セキュリティの懸念
・パフォーマンスの懸念

ただ、社内の施策としてクラウド化を掲げているような場合、移行できるものだけ移行する、という場合も多いと思います。
その場合の運用、管理についてどのようになるでしょうか。

■クラウド/オンプレで管理方法が違う（オンプレはVMwareだが、クラウドはAzure）
■使えるリソースが環境でバラバラ
→クラウド利用前より運用、管理者

■社内からのアクセスが多いシステムをクラウドに移行してしまった
→移行前よりパフォーマンスが落ちてしまった

こうなってしまうと、クラウドに移行しようとした “運用の負荷を減らしたい” という本来の目的から逆行してしまい、結果としてクラウドに移行する前より管理負荷が増えてしまう場合があります。また、インターネット経由で接続するパブリッククラウドと、利用するシステムの相性が合わないという場合も出てきます。

このように、無理してクラウドを利用しようとしていないですか？ということを問題提起させていただきました。

---

2．Azure Stackについて

Azure Stackとは、自社のデータセンター上にクラウド環境を構築できるアプライアンスで、Azureと同じ画面で、同じスクリプトが利用できるため、簡単に言えば、“社内にAzureのリージョンを所有”することができるというイメージです。

ちなみに、今回のハンズオンでは、日商エレクトロニクスの豊洲拠点にあるAzure Stackと接続できるSWと、Azure間をVPNで接続し、ハンズオンの利用者の方々には、Azure上の仮想マシンからVPN経由でAzure Stackのポータル画面を接続してもらい、実際に操作を行っていただきました。

やはり、Azure Stackはどのようなものなのか興味を持たれている方も多く、触っていただくと「Azureと同じなんだなあ」という声が聞こえてきました。

Azure とAzure Stackのポータル画面を表示してみます。

 

どちらがAzureでどちらがAzure Stackか、ぱっと見ではわからないかと思います。
ちなみに、正解は、上の画像がAzure Stack、下の画像がAzureです。

Azure Stackでは、使用するサービスを管理者側で管理でき、今回のAzure Stackの環境では、IaaSのサービスしか利用できないようにしているため、ポータル画面を見ると、項目が少なく、スッキリしているように見えるかもしれません。

そして、操作方法もAzureとAzure Stackではほとんど変わりません。
他にもリソースを作成する際の画面を載せてみます。

■リソースグループの作成

 

■vNetの作成

■VMの作成

普段Azureを利用されている方ならお分かりいただけるかと思いますが、ほぼ同じ画面だということがわかると思います。
シンプルに、パブリックとプライベートが同じ画面で利用できるというのはとても大きなメリットとなると思います。
また、リソースグループ、vNet、NSGといった概念ももちろんAzure Stackでも同じになります。
例えば、Azureで以下のオブジェクトを作ってみようとした場合、何度かAzureを触っている方ですと、仮想マシンが利用できるまでに30分あれば十分構築できると思います。

これが、オンプレミスだったらどうでしょうか。特にネットワークの構築については、Azureのほうが簡単にスピーディに構築できると思います。
このスピード感で簡単に構築できる環境が、社内にやってくる！というのがAzure Stackのセールスポイントです。

また、AzureとAzure Stackでは、同じテンプレートやPowershellのコマンドを利用することができるため、同じテンプレートを１つ作っておけば、どちらの環境も同じリソースを作成することができます。

これを活かして、プライベートで開発したものをパブリックに公開したり、オフショア開発などでも利用される手法として、まずはパブリックで早いスピード感で場所を問わず開発し、プライベートで実データを入れて実際に運用する、などという使い方ができます。
これはあくまで例ですが、ハイブリッドクラウドの基盤があることで、新たな可能性がでてきます。

---

3. AzureとAzure Stackで異なる考え方

AzureとAzure Stackで異なる管理単位があるためご紹介させていただいたところ、皆さん見入るように聞いてくださっていたため、こちらでもご紹介します。
Azure Stackでの管理単位として、オファーとプランというのがAzureではない管理単位になります。

 

上記の図ではわかりづらいので、下から順に説明させていただきます。

“サービス“は、ネットワークリソースの作成が可能、仮想マシンの作成が可能、と作成できるリソースを取り決める単位で、そのサービスに対して、に“クオータ”で、作成できるリソースの数などの制限をすることができます。この2つについては、Azureでも同じような考え方です。

ここからが新しくAzure Stackで出てくる管理単位のプランです。

 

先ほどの“サービス”と“クオータ”を組みあわせた1つの管理単位が“プラン“になります。

そして、”オファー”ではユーザーに公開するプランを1つのグループとしてまとめることができます。
例えば、オファー1はプラン1のみ使用でき、オファー2では、プラン1とプラン2を使用できるなど、様々な組み合わせで制御ができます。

そしてようやく最後ですが、ユーザーは自身に公開されたオファーから利用するものを選び、“サブスクライブ“することで、サブスクリプションを作成することができます。

実際にユーザー側で行う画面をお見せします。
ユーザーが何も権限を持っていないまま、ポータルに接続すると、「サブスクリプションの取得」を行う必要があります。

サブスクリプションを取得する際に、自身に公開されているオファーを選択することができますので、ここでオファーを選択することでサブスクリプションが作成できます。

この作業については、ユーザー側で実施することもできますし、あらかじめ管理者側で「このユーザーにはこのオファーでサブスクリプションをつくり割り当てておく」ということもできます。

もう一つはバージョンアップについてです。Azureでは自動的にバージョンアップが行われているため、気にすることはないですが、Azure Stackではバージョンアップが必要となります。

その際の3つのポイントをご紹介します。

① Update downloaderというツールでアップデートファイルをダウンロードする

② ダウンロードしたアップデートファイルをAzure Stack上のBloB Storageに保存する
③ Azure Stackの管理コンソールから「Update」を実行する

この3ステップでAzure Stackのバージョンアップが可能になります。
また、アップデートの際は1ホスト毎にローリングアップデートされるため、サービスの停止の心配はありません。
これらの管理方法については、Azureとは少々異なるため、ポイントとして押さえていただければと思います。

---

4．まとめ

Azure Stackとは何か、と簡単にご説明させていただきましたが、Azureと同じ操作ができる環境が社内にやってくる、というざっくりとしたイメージで問題ありません。
クラウドのスピード感を活かしつつ、必要なデータは社内で管理したいという場合においては、Azure Stackの優位性が出てくると思います。