Azure Arc」を導入してオンプレミスサーバーも有効活用しよう!

企業さまのインフラ環境は、時代の潮流を受けて変動するさなかにあります。しかし、その環境全体はコントロールできる状態にあるでしょうか? 今回は、各種クラウドとともにオンプレミスのサーバーも管理できる「Azure Arc」について分かりやすく解説します。それでは、お客さまのインフラ環境の課題を解消していきましょう!

複数のインフラ環境を統合できるAzure Arc

 お客さまのインフラ環境は、整備されているでしょうか? 物理サーバー、複数のクラウドおよびデータセンターにわたって、ますます複雑化するインフラ環境の制御と管理に苦労されているのではないでしょうか?

 昨今は、各インフラ環境やクラウドには独自の管理ツールがある故に、リソース間で跨った運用モデルの実装も難しくなっている状況かと思います。

 Azure Arcは、マルチクラウドとオンプレミスで一貫した管理プラットフォームを提供するため、ガバナンスを簡素化します。具体的には、既存のMicrosoft Azure(以下、Azure)以外またはオンプレミスのリソース、あるいはその両方を「Azure Resource Manager」※1に移行することで利用している環境全体を一元管理します。あたかもAzure内で実行されているかのように仮想マシンやデータベースを管理でき、リソースの保管場所を問わず使い慣れたAzureのサービスや管理機能を使用可能です。

 現在Azureの外でホストされた次の種類のリソースも、Azure Arcで管理できます。

・サーバー……Azureの外部でホストされているWindowsおよびLinuxの物理サーバーと仮想マシンを管理
・SQL Server……Azureの外部でホストされているSQL ServerインスタンスにAzureサービスを拡張
・Kubernetes クラスター……複数のサポートされているディストリビューションを使用して、任意の場所で実行されるKubernetes クラスターをアタッチして構成
・Azureデータサービス……Kubernetesと任意のインフラストラクチャーを使用して、Azureデータサービスをオンプレミス、エッジ、パブリッククラウドで実行。SQL Managed InstanceとPostgreSQL(プレビュー)サービスが現在利用可能
・仮想マシン(プレビュー)……VMware vSphereまたはAzure Stack HCIに基づいて仮想マシンをプロビジョニング、サイズ変更、削除、管理し、ロールベースのアクセスを通じてVMセルフサービスを有効化

 一元的にリスト化でき、都度バラバラなシステム管理ツールにアクセスしたりExcelの台帳などを見たりする手間を減らせるため、これだけでもお客さまが享受できるバリューが大きいソリューションになるかと思います。

一元的に可視化(リスト化)し、簡単な情報を確認できるだけでも価値あり
※都度、バラバラなシステム管理ツールにアクセスしたり、Excelの台帳などを見たりしなくてもよい

取り残されたWindows Server 2012を救済する
拡張セキュリティ更新プログラム (ESU)

 本連載で何度かご紹介したように、Windows Server 2012のセキュリティ更新プログラムなどのサポートは今年の10月10日に終了しました。過去記事ではAzureへ移行してもらうことで無料の「拡張セキュリティ更新プログラム」(ESU)が適用できるという内容を掲載しましたが、実は、散在するインフラをより効率的に救済する方法があります。それがAzure Arcによって複数のインフラに対してESUを有効化し、デプロイすることです。

 ESUは、Azureで一元化された柔軟な月額課金モデルで必要な期間だけ利用できます。オンプレミス、マルチクラウド、Azureのワークロードを全て単一のコントロールプレーンで管理し、シームレスで自動化された修正プログラムを適用します。これにより、クラウドへの移行が間に合わなかったWindows Server 2012/2012 R2の物理サーバーに対しても、ESUを活用可能です。Windows Server 2012/2012 R2とSQL Server 2012の一貫したパフォーマンスで、データとサーバー資産全体に対する高可用性と可視性を確保します。セキュリティやコンプライアンスの観点では、Azureのセキュリティサービスのシームレスな拡張などをサポートします。「Microsoft Defender for Cloud」やクラウドネイティブなSIEMソリューション「Microsoft Sentinel」などが対象です。もし、お客さまの環境で現状Windows Server 2012が稼働していたら、この機会にAzure Arcを通じてESUを適用し、ハイブリッドクラウド環境の構築へつなげていくのがベターでしょう。

 別のAzureソリューションとの併用もお薦めです。Azure内のリソースを監視できる「Azure Monitor」とAzure Arcを組み合わせれば、より高度にサーバー環境を管理可能です。Azure Arc対応サーバーにAzure Monitor エージェントをデプロイすることで、WindowsやLinuxベースの仮想マシンに対して、パフォーマンス分析やアラート通知を行えます。また、Azure Monitorでは、「Log Analytics ワークスペース」※2にデータを直接収集するため、OSやマシン上で実行されているワークロードを監視し、セキュリティ強化やコスト削減などが期待できます。インフラ環境を一元的に整備するAzure Arcは、今まさにシステム形態が煩雑化・ブラックボックス化しているお客さまに有効なソリューションと言えるでしょう。

※1 Azureのデプロイおよび管理サービス。
※2 Azure Monitor、およびMicrosoft SentinelやMicrosoft Defender for CloudなどのほかのAzureサービスからのログデータ用の固有の環境。