今号のAzureから始めるAIとクラウドの未来では、マイクロソフトが提供するハイブリッドおよびマルチクラウド環境向けの管理プラットフォーム「Azure Arc」を紹介します。Azure Arcがアプリケーション開発やサーバー運用にもたらすメリットについて、Windowsアップデートなどのトレンドも踏まえながら見ていきましょう。

ITインフラを統合&最適化

 現在、多くのお客さまやパートナーさまがデータセンターや複数のクラウド、およびエッジにわたって拡張される複雑な環境の制御と管理に苦心されています。そうした環境とクラウドには、独自の管理ポータルやツールセットなどが用意されています。しかし、新たなDevOpsとITOpsの運用モデルを活用した迅速なアプリケーション開発に取り組むには、リソース間での実装が非常に難しい場合があります。これらの課題に対して、管理プラットフォームの「Azure Arc」が役立ちます。Azure Arcを利用することで、オンプレミス、エッジ、マルチクラウド環境に跨るリソースを一元的に管理し、Azureのサービスや機能を効率的に活用できるようになります。併せて、「Azure Resource Manager」を通じて、仮想マシン、Kubernetesクラスター、データベースなどのリソースの管理を行えます。これにより、Azure内で実行されているかのようにリソースの監視、セキュリティ、ポリシー適用が可能です。

サーバーの管理機能をサポート

 プラットフォームなどの選択肢はそのままにシステムの中心となる一点にAzure Arcを接続することで、複数拠点、分散システム、バラバラなチームのプロセスを統合し、お客さまのビジネスをサポートします。これにより、ハイブリッドクラウドから複数の環境を統合的に管理し、企業のITインフラを最適化する「アダプティブクラウド」へのアプローチを実現できます。
 Azure Arcは、社内システムで活用することによって一元管理の対象が広がり、それぞれの対象を深く管理できるようになる点が大きな特長です。Azure Arc対応サーバーにより実現できることは複数ありますが、代表的な点は次の4点です。

・一元管理:オンプレミス環境やほかのクラウド環境に跨るリソースをAzureに統合し、一元的な管理を実現する。
・Kubernetes クラスター管理:Kubernetesクラスターを大規模に管理し、GitOpsを活用した構成管理が実現する。また、「GitHub」や「Azure Policy」を活用して、アプリケーションのデプロイと管理を効率化することも可能。
・Azure データサービスの拡張:「Azure SQL Managed Instance」や「PostgreSQL」をオンプレミスやエッジ環境で実行できる。
・セキュリティとコンプライアンス:「Azure Policy」を使用して、リソースのコンプライアンスを自動化する。また、データのセキュリティとコスト管理を統一的に実施することも可能。

Windowsの更新プログラムもサポート

 もう一つ有効な機能として、Azure Arcを活用した更新管理を説明します。従来、サーバーの更新管理には、Windowsの更新プログラムを企業内で一元管理・配信する「Windows Server Update Services」(WSUS)が重要なツールとして利用されてきました。しかし、マイクロソフトは2024年9月にWSUSの非推奨化を発表しました。非推奨とは、製品ライフサイクルの段階において、積極的な機能やサービスの開発が行われなくなることを意味します。なお、「Microsoft Configuration Manager」の既存の機能やサポートには影響せず、WSUSの役割は「Windows Server 2025」でも利用可能ですが、WSUSが将来的に非推奨となることを踏まえ、今後の移行先としてAzure Arcと「Azure Update Manager」を連携させた更新管理方法を推奨しています。

 Azure Update Managerは、サーバーOSを実行している全てのマシンに対する更新の管理および制御に役立つ統合サービスです。
単一の管理ウィンドウから、Azureおよびオンプレミス内、または (Azure Arcによって接続された) その他のクラウド環境内のマシン全体でWindowsやLinuxに準拠した更新を監視できます。

 本ソリューションではリアルタイムでの更新や、定義されたメンテナンス期間内での更新をスケジュールすることも可能です。そして、保留中の重要な更新プログラムを表示し、即時適用や柔軟なパッチ適用が行えるようになります。

 今回は、Azure Arcの具体的な内容と活用方法を紹介しました。本稿を参考にAzure Arcを検討いただき、お客さまやパートナーさまの現状のシステム環境をAzureと連携させることで、監視、ポリシー管理、更新管理、インベントリ/変更管理、災害対策、セキュリティ態勢管理などを有効に適用できるようになります。これにより、オンプレミスとクラウドを統合するアダプティブクラウド化の実現につなげられるでしょう。

Azure Arcと連携可能なAzure Update Manager。

text:日本マイクロソフト 大北崇人 氏