今号のAzureから始めるクラウドとAIの未来では、「Azure Arc」を取り上げます。2025年11月号の本連載でも紹介しましたが、昨今、多くのお客さまがさまざまなクラウドやオンプレミス環境で異なるアプリケーションを実行しています。Azure Arcでは、アプリケーションが実行される場所に関係なくアプリケーションに一つのコントロールプレーンを提供できます。その結果、管理、監視、XDR、VPN非依存のリモートコンソールなど、さまざまな機能の統合や活用をシンプルかつ高度に実現します。本稿では、Azure Arcでの管理面やデータのバックアップの面にフォーカスし、Azure Arcのメリットを紹介します。

後手に回りがちなパッチ適用を管理

「Azure Arc」は、さまざまなクラウドやオンプレミス、エッジ環境のリソースをAzure上で一元管理できるサービスです。昨今の企業環境はITの多様化で便利になる一方、管理ツールがバラバラで複雑化されるなど管理性は悪化傾向にあります。そのような環境においても、プラットフォーム、IT選択の自由はそのままに、中心となる一点に接続することで複数拠点、分散システム、バラバラなチームのプロセスを統合し、セキュリティとガバナンスの統一を図り、ビジネスの成功を推進します。現状の環境をAzureに移すのではなく、Azureを追加して環境を広げるというアプローチです。

 それでは、Azure Arcを導入するメリットについて、詳細に説明していきます。まず一つ目は、パッチ適用の計画、実行、監視、レポートをクラウドから一元管理できる点です。Azure Arc(Update Manager)に接続するだけで、「Windows Server Update Services」(WSUS)相当のパッチ制御機能を入手することが可能です。自動もしくはボタン一つで必要な更新プログラムをリスト化し、コンプライアンス違反(未適用サーバー)の容易な検出、1回のみおよび定期的な更新と更新前後の処理についても設定が行えます。つまりWSUSの新規開発の停止はサーバーのOS更新管理について再考する良いタイミングとなります。また、「Windows Server 2025」ではAzure Arc接続を標準化しています。Azure Arcの登録と有効化を簡素化し、OS側からAzure Arcのステータスを確認できます。

 二つ目は、複数拠点にあるオンプレミスサーバーのセキュリティ態勢をクラウドから一元管理可能な点です。Azure Arcに接続して「Windows Defender for Cloud」を有効化するだけで、アンチマルウェア対策だけのセキュリティを大幅にレベルアップさせられます。EDRに加えて、Firmware(UEFI)脆弱性評価、コンプライアンス評価、ベンチマーク、更新管理や評価、ファイルの整合性監視などを実現します。統一化されていないツールと作業による個別の最適化がセキュリティ管理全体を複雑化させ、コスト高にしている可能性があります。また、オンプレミス環境でセキュリティに課題を持たれている場合においても非常に有効です。

 そして三つ目は、更新管理、セキュリティ、監視、ポリシーによる制御など、多くの実施すべき内容をシンプルに適用できる点です。Azure Arcにつなぎ、各種サービスを有効化するだけで運用をモダナイズ(運用管理機能の運用も不要)し、オンプレミスの管理ツール費や管理コストも大幅に削減します。今後はAIが運用をサポートし、Azure Arc経由の SSH/リモートコンソール接続による管理者のリモートワークにも対応可能です。ツールが複数あったり、高額だったり、そもそも管理ができていなかったりする場合でも、Azure Arcであればオンプレミスも複数クラウド上のリソースも一元管理ができるのです。

Azureやデータの移行を最適化

 四つ目は、Azure Arcと「Azure Migrate」の連携です。Azure Arcに接続するだけで、Azure移行のアセスメントに対応します。ユーザーはAzureへの移行検討を行い、Azure Migrateでそのまま移行が実現できます。Azure Migrateでは、オンプレミス環境をAzureに移行したいお客さま向けに移行、最新化、最適化のサービスが簡素化されています。インフラストラクチャ、データ、Webアプリケーションを移行するためのワンストップソリューションが提供されます。

 また、Azureに移行するための対応性とコストを評価し、ダウンタイムとリスクを最小限に抑えてAzureへの移行を支援します。具体的には、「Azure Data Box」を使用したサーバー、データベース、Webアプリケーション、仮想デスクトップ、大規模なオフライン移行をサポートしています。Azure Data BoxはAzureにデータを簡単に移行できるツールです。時間、ネットワークの利用、コストが限られているときに、「Robocopy」(Windows標準搭載の高機能ファイルコピーコマンド)などのコピーツールを使用して大量のデータをAzureに移行できます。

 そのほか、サーバーのパフォーマンスを見て詳細なアセスメントをする機能も間もなく実装され、「Azure Migrate Agent」が移行の支援を行うことが可能となります。
 今回は、Azure Arcについてその詳細とメリットを説明しました。ぜひともこの機会にオンプレミス(ハイブリッドクラウド)およびマルチクラウド環境のお客さまへAzure Arcを提案し、その利用によってインフラビジネスを促進しましょう。お客さま環境の活性化やビジネス活用に向けて、Azureへのモダナイゼーションとマイグレーションを推進していきましょう。

 また補足として、Azure Arcを提案する際のお客さまや販売店への質問方法やディスカッションポイントもまとめます。WSUSを使ったサーバーの更新管理や、セキュリティ対策に現状どのくらいの労力と費用を使っているのか、また併せてサーバー管理においてどのような管理ツールで運用をされていて、現状課題はないでしょうか? 例えば、管理ツールが複数あったり、高額だったり、そもそも管理ができていなかったりするかもしれません​。このようなポイントを探った上で、Azure Arcの導入を検討してみてください。

マルチクラウドの管理やクラウドネイティブなアプリケーション開発など、Azure Arcで実現できる詳細内容はこちら!
https://azure.microsoft.com/ja-jp/products/azure-arc

Azure Arcの詳細ブログはこちら!
https://techcommunity.microsoft.com/category/azure/blog/azurearcblog

text:日本マイクロソフト 大北崇人 氏