近年では、パブリッククラウドサービスの発展が目覚ましく、あらゆる企業で社内のITシステムのクラウド化が進んでいます。新規導入だけでなく、既存のオンプレミスサーバーと併用するハイブリッドクラウド環境や、複数のパブリッククラウドサービスを併用するマルチクラウド環境も多くみられます。しかし、複数の環境を利用する場合、それぞれのメリットを享受できる反面、管理が煩雑になりやすいことが課題となっていました。Azure Arcは、この課題を解決するためのサービスで、オンプレミスや複数のパブリッククラウドサービスにまたがる環境でも簡単に統合管理ができます。本記事では、Azure Arcの概要や管理対象・利用するメリットについて解説します。
Azure Arcとは
まず、Azure Arcの概要と特徴について解説します。
Azure Arcの概要
Azure Arcは、2019年11月に開催されたMicrosoftのイベント「Ignite 2019」で発表されたMicrosoft Azureの新しいサービスの一つです。Azure Arcはオンプレミス環境や複数のクラウドサービス環境に分散するリソースへ、Azureのデプロイおよび管理サービスである「Azure Resource Manager」の機能を拡大します。ハイブリッド・マルチクラウド環境にわたるリソースすべてを、まるでAzure内で実行されているかのように一元的に管理できるサービスです。
Azure Arcの特徴
Azure Arcには主に以下のような特徴があります。
複数環境のリソースすべてをAzureリソースのように管理
Azure以外のパブリッククラウド環境・オンプレミス環境の既存の仮想マシンやKubernetesクラスター・データベースなどのリソースをAzure Arcに接続することで、統合管理ができるようになります。Azure PortalからAzureリソースと同じように運用・管理を行い、一元的にガバナンスポリシーを適用することも可能です。
Azure外でもAzureセキュリティサービスを利用可能
Azureで採用しているセキュリティ対策には、ロールベースのアクセス制御(RBAC)や外部ユーザーのアクセスを制御するAzure Lighthouseがあります。これらのセキュリティポリシーをAzure外のリソースへも適用し、アクセス権の委任やセキュリティ対策の一元管理が可能です。
Azure外でもAzureデータサービスを利用可能
Azure Arcを利用すると、SQL Managed InstanceやPostgreSQL HyperscaleなどのAzureデータサービスをAzure外のリソースでも利用できます。これらのデータサービスは新機能の追加や更新などが頻繁に行われ、ポリシーによってデプロイされます。これによりAzure Arcに接続されているAzure外のデータベースも、常に最新の状態に保ちながらセキュリティや監視などのメリットを活かし制御することが可能です。
Azure Arcが管理対象とする環境
Azure Arcが管理対象とする環境について解説します。
Azure Arc対応サーバー
Azureの外部である企業ネットワーク上、また他のパブリッククラウド上でホストされているWindowsおよびLinuxの物理サーバーや仮想サーバーが管理対象です。Azure Arcへ接続するには、Azure Connected Machine エージェントを各マシンにインストールします。
Azure Arc対応Kubernetes
オンプレミスのデータセンター上(VMware vSphere、Azure Stack HCI )、または他のパブリッククラウド上(AWS、GCP)で実行されているKubernetesクラスターを、Azure Arcに接続し管理できます。接続するには、Azure CLI または Azure PowerShellを使用します。
Azure Arc対応データサービス
Kubernetesとオンプレミス、Azure外のパブリッククラウド環境でAzureデータサービスを実行できます。現在実行できるのはSQL Managed InstanceとPostgreSQL Hyperscaleです。クライアントツールをインストールして利用します。
Azure Arc対応VMware vSphere
VMware vSphereインフラストラクチャを対象とし、Azureのガバナンスや管理機能を拡張します。AzureにvCenter Serverを接続するために、Azure Arc リソースブリッジをvSphere環境にデプロイします。
Azure Arc対応サーバー上のSQL Server
Azure Arc対応サーバー上のSQL Serverが対象となり、AzureからSQL Serverインスタンスを管理できます。SQL ServerでAzureサービスを有効にするには、Azure Portalと登録スクリプトを使用して、実行中の SQL ServerインスタンスをAzure Arcに登録します。
Azure Arcを利用するメリット
Azure Arcを利用することで得られる具体的なメリットについて解説します。
インフラ運用・管理業務の負担を軽減できる
Azure Arcを利用することで、オンプレミスや他のパブリッククラウド環境をAzure Portalから一元的に管理できます。今までそれぞれのプラットフォームで行っていたリソースの作成や運用・ポリシーの適用が一括で行えるため、大幅な業務効率化につながります。データやサービスの観点でも、環境を問わずに同じシステムを使うことができるため、運用・管理業務の手間が減り、利便性は格段に上がるでしょう。
セキュリティ体制が強化される
これまでハイブリッド・マルチクラウド環境でセキュリティレベルを一定に保つには、非常に複雑な設定や運用が必要でした。Azure Arcで環境を問わず一元管理できることで、手間をかけずに環境全体で一貫したセキュリティ施策を導入できます。さらにMicrosoft Defender for Cloudとの連携によって、より強化したセキュリティ機能も実装できます。
コストを効率的に管理できる
ハイブリッド・マルチクラウド環境にポリシーを自動化して適用することで、データガバナンスやセキュリティの要件を満たし、コストを最適化できます。Azureで一元的に管理することにより、他の環境での管理および監視システムも最小限に抑えられ、運用コストも削減できるでしょう。
まとめ
Azure Arcは、複雑化するハイブリッド・マルチクラウドの運用課題を解決する画期的な新しいサービスです。今後も新たな機能が追加され、より改良されていくことが期待されます。運用・管理業務にかかるリソースを削減しつつ、より安定した運用を目指すために、Azure Arcの利用を検討してみてはいかがでしょうか。
