2021年、Microsoft のハイブリッドクラウド戦略によって生まれた Azure Arc ファミリーの１つ。Azure Arc Enabled Server を触ってみた、という全貌を理解するための資料です。 Azure Portal でオンプレミスのサーバー、他クラウドIaaS上のサーバーすらAzure Portal で管理しようというサービスですね。 ※個人的に作成した資料であり、環境はすべて自分の自作PCを活用しています。

1. © Copyright 2021 Dell Technologies
1
of Y
Azure を使ってハイブリッドな運用へ
Infrastructure Solutions Group, Data Center Compute & Solutions
Technical Enablement Engineer
Tomoya Katayama
2021,May
30分でわかる Azure Arc の１つ
だいたい
〜 Azure Arc Enabled Server で統合管理 〜

2. © Copyright 2021 Dell Technologies
2
of Y
本資料の位置付け
〜 Azure Arc ファミリー 〜
検証予定No. 機能名 説明 リリース状況
1 Azure Arc Enabled Server 異なる環境のサーバーを管理 GA
2 Azure Arc Enabled SQL Server 異なる環境のSQL Server にポリシー適用
SQL Server オンデマンド評価の利用
Public
Preview
3 Azure Arc Enabled Kubernetes 異なる環境の Kubernetes クラスタを管理 GA
4 Azure Arc Enabled Data Services 異なる環境のk8s クラスタにManaged SQL,
Managed Instance,
Azure Database for PostgreSQL
展開・管理
Public
Preview
5 Azure Arc Enabled Machine learning 任意の k8s クラスタで機械学習モデルの
トレーニングが可能になる
Public
Preview
４,5 の検証は未定

3. © Copyright 2021 Dell Technologies
3
of Y
クラウドファーストと言っていた時代
クラウドファースト・モバイルファースト
2013年〜2019年初頭
すべてはクラウドにはじまり、クラウドで完結する
Azure は世界のスーパーコンピューターである

4. © Copyright 2021 Dell Technologies
4
of Y
クラウドファーストという単語
実はもう変わってきています。

5. © Copyright 2021 Dell Technologies
5
of Y
コンピューティングの未来はエッジにある
情報はクラウドに出て行く前にローカルに入ってこなければならない
2019/10/03 Microsoft Government Leaders Summit
コンピューティングの将来は「ローカルかクラウドか」というように二分できるものではない。
Azure は世界のコンピューターではあるが、エッジコンピューティングこそ未来だ。

6. © Copyright 2021 Dell Technologies
6
of Y
ハイブリッド（クラウド）な世界は誰よりも早くこの2人が。
マイケル・○○氏
パット・○○シンガー氏
既存ITを活用しつつ、クラウドを使っていくハイブリッドな世界が到来する
ゲル デル

7. © Copyright 2021 Dell Technologies
7
of Y
Microsoft Azure + Dell Technologies 協業は進行中
ハイブリッドな世界を掲げるからにはAzureの知識は必要
Azure VMware Solution Azure Stack HCI
・Azure 上でvSphereが入ったサーバーが稼働
・ハイブリッドクラウド手法の１つ
・2020年9月23日 正式サービス開始
・Window Server 2019 で実装するHCI
・Windows標準機能だけで構成
・事例は他社より群を抜いてDell Technologies が多い

8. © Copyright 2021 Dell Technologies
8
of Y
市場はハイブリッドクラウドの熱が高まり中
共通の特徴はパブリック～オンプレミス間の「一貫性」
パブリック
クラウド
オンプレミスと同じ
仕組みの基盤を
クラウド上で稼働させる
サービスの提供
Azureサービスを
オンプレミスに延長
AWSリージョンを
オンプレミスに延長
フルマネージドサービス
マネージドGKE環境を
オンプレミスに提供
オンプレミス Azure
Stack
Outposts Anthos

9. © Copyright 2021 Dell Technologies
9
of Y
既存の仮想マシンをそのまま
パブリッククラウドに移すだけでいい？
IaaSの利用のみ
IaaS 利用のあとは PaaS へ？
既存仮想マシンをパブリッククラウドに移し、
その後 PaaSやSaaSの利用へとシフトする？
（リフト＆シフト）
アプリケーションの対応は？
PaaS を使うにしても
アプリケーション側の対応が必要。
対応可能？
サーバーそのままクラウドへ？
ハイブリッドクラウドといっても…検討材料多すぎる問題
セキュリティの対策は？
IaaS なら既存のセキュリティソフト使う？
PaaS だと対策はどうなる？
コストは？
移行コストはどこにどれだけかかる？
運用をどうしたらいい？
各社、運用・移行ソリューションなどを
リリースしているけど実際の運用はどうしたらいい？
別途スキルが必要？
スモールスタートすることになる

10. © Copyright 2021 Dell Technologies
10
of Y
既存の仮想マシンをそのまま
パブリッククラウドに移すだけ
IaaSの利用のみ
サーバーそのままクラウドへ
スモールスタートのファーストステップ
パブリッククラウド活用のファーストステップは既存のオンプレミスのサーバーを
クラウド上の IaaS で稼働させることがベストプラクティスとされています。（やりやすい）
Microsoft の書籍でもベストプラクティスとして
リフト＆シフトを例に細かく解説しています。
2018年発売の著書ですがわかりやすく解説。

11. © Copyright 2021 Dell Technologies
11
of Y
既存の仮想マシンをそのまま
パブリッククラウドに移すだけでいい？
IaaSの利用のみ
IaaS 利用のあとは PaaS へ？
既存仮想マシンをパブリッククラウドに移し、
その後 PaaSやSaaSの利用へとシフトする？
（リフト＆シフト）
アプリケーションの対応は？
PaaS を使うにしても
アプリケーション側の対応が必要。
対応可能？
サーバーそのままクラウドへ？
ファーストステップでの課題
セキュリティの対策は？
IaaS なら既存のセキュリティソフト使う？
PaaS だと対策はどうなる？
コストは？
移行コストはどこにどれだけかかる？
運用をどうしたらいい？
各社、運用・移行ソリューションなどを
リリースしているけど実際の運用はどうしたらいい？
別途スキルが必要？

12. © Copyright 2021 Dell Technologies
12
of Y
やはり運用面の不安が大きいのが事実
セキュリティの対策は？
IaaS なら既存のセキュリティソフト使う？
PaaS だと対策はどうなる？
コストは？
移行コストはどこにどれだけかかる？
運用をどうしたらいい？
各社、運用・移行ソリューションなどを
リリースしているけど実際の運用はどうしたらいい？
使うためのスキルが必要？
IaaS の場合、仮想マシンが前提となるため、
検討時にあまり困らない。
課金・コストについては
課金サポートに無償で
問い合わせることができる。
テクニカルサポートへ
問い合わせる際はお金がかかる。
自力、SIerに頼るなど不安要素が多い。

13. © Copyright 2021 Dell Technologies
13
of Y
とはいえ、1台だけでもクラウドへ移行してみると
オンプレミス＆クラウド混在環境の誕生
既存の仮想マシンをそのまま
パブリッククラウドに移すだけ
IaaSの利用のみ
サーバーそのままクラウドへ
ハイブリッド運用がはじまる
不安が現実のものとなる

14. © Copyright 2021 Dell Technologies
14
of Y
〜 ハイブリッド運用を楽チンに 〜
Azure Arc Enabled Server の活用

15. © Copyright 2021 Dell Technologies
15
of Y
Azure Arc アーキテクチャの全体像
Azure
Customers
Management Services
Monitoring | Update | Containers | Backup | Security Center | More…
Azure Services
Access and security
RBAC | Locks | Subscriptions
Organization and inventory
Search | Index | Groups | Tags
Environments and automation
Templates | Extensions
Governance and compliance
Logs | Policy | Blueprints
Azure Arc
Virtual
Machine Kubernetes
Azure
Data Service
Windows, Linux SQL, Postgres, etc
Azure
Resource
Manager
Portal
Shell
Bash
CLI
Marketplace
Operation

16. © Copyright 2021 Dell Technologies
16
of Y
Azure Arc コンポーネント相関図

17. © Copyright 2021 Dell Technologies
17
of Y
Azure Arc の活用により低コストでハイブリッドな運用が可能
Azure Portal での運用
・イベントログの確認
・実行プロセスの可視化
・パフォーマンス情報の可視化
・CPU/メモリ/ディスク使用量
（Preview機能アリ）
・Azure Monitor 連携アラート設定
・Windows Update の一括管理

18. © Copyright 2021 Dell Technologies
18
of Y
サービスを検索して利用を開始 [サーバー – Azure Arc ]

19. © Copyright 2021 Dell Technologies
19
of Y
Azure Arc に登録されたサーバーの一覧
Windows, Ubuntu の2台を登録した

20. © Copyright 2021 Dell Technologies
20
of Y
パフォーマンス情報 -1
Disk IOPSの画面

21. © Copyright 2021 Dell Technologies
21
of Y
パフォーマンス情報 -2

22. © Copyright 2021 Dell Technologies
22
of Y
ログを見る
まだPreview中
指定したイベントログを取得
（本環境はSystemログのみ）

23. © Copyright 2021 Dell Technologies
23
of Y
ハイブリッドクラウドの考え方と必要なモノを比較
〜 VMware と Microsoft 〜

24. © Copyright 2021 Dell Technologies
24
of Y
VMware：クラウドとオンプレミスを一元管理する
VMware Cloud on AWS
Azure VMware Solution
オンプレミス
vSphere Client で一元管理
オンプレ、クラウド間をマイグレーション
クラウド側はVMwareがサポート
今後はコンテナも一元管理していく

25. © Copyright 2021 Dell Technologies
25
of Y
VMware：一方で実現するには最初から準備するモノが多い
特にネットワークまわりに付随するモノ
インターネット
NAT
パブリック IP アドレスと NAT による接続
（管理とワークロード）
インター
ネット
IPSec VPN L2 VPN
暗号化されたセキュアな接続
オンプレ、SDDC 間の L2 延伸
AWS Direct Connect(DX)
オンプレミスとSDDC 間の
高速プライベートネットワーク接続
Hybrid Cloud Extension(HCX)
オンプレ、SDDC 間のゼロダウンタイム
およびウォームマイグレーション
L2 延伸、WAN最適化
IPsec
L2VPN
HCX
DX
他にも VMware Cloud ENI、Transit Gateway など
・ネットワーク接続が難解
・覚悟が必要
・独自ツールが多い
（HCX, NSX）

26. © Copyright 2021 Dell Technologies
26
of Y
VMware:価格的な問題
オンデマンド 1年間分
1y Subscription
3ys Subscription
• ホスト占有型のサービス
• 最小ホスト数：3台*
• データ転送料金が別途かかる
*30日間限定SingleHostを除く
約1,000万円 / ホスト
約700万円 / ホスト (30% off)
約1,500万円 / ホスト = 約500万円/ホスト/年 (50% off)
コ
ア
サ
ー
ビ
ス
Stretch Cluster 1y
ア
ド
オ
ン
約100万円 / ホスト
Site Recovery 1y 約３万円 / VM
中規模以下の企業にとって 検討すら出来ない 価格

27. © Copyright 2021 Dell Technologies
27
of Y
Microsoft : Azure Portal で一元管理
Azure
Customers
Management Services
Monitoring | Update | Containers | Backup | Security Center | More…
Azure Services
Access and security
RBAC | Locks | Subscriptions
Organization and inventory
Search | Index | Groups | Tags
Environments and automation
Templates | Extensions
Governance and compliance
Logs | Policy | Blueprints
Azure Arc
Virtual
Machine Kubernetes
Azure
Data Service
Windows, Linux SQL, Postgres, etc
Azure
Resource
Manager
Portal
Shell
Bash
CLI
Marketplace
Operation

28. © Copyright 2021 Dell Technologies
28
of Y
インターネット回線があれば
Azure Arc に接続ができる
インターネットに出れればOK
Microsoft：インターネット接続からの管理もできる手頃さ
Virtual Network
IaaS なら既存のセキュリティソフト使う？
PaaS だと対策はどうなる？
Express Route
Azure 専用プライベートネットワーク
VPN Gateway
オンプレミスから仮想ネットワークを使い
クロスプレミスを作成、接続をする
Virtual WAN
Azure 経由ブランチ接続を提供する
ネットワークサービス
＋
選択肢が多い

29. © Copyright 2021 Dell Technologies
29
of Y
Microsoft :Azure Arc Enabled Server の価格
https://azure.microsoft.com/ja-jp/pricing/details/azure-arc/
https://azure.microsoft.com/ja-jp/pricing/details/azure-arc/#pricing
基本利用は無料
ただし、ポリシー管理やアドオン管理サービスはAzure Arc 対応サーバーに対する
アドオンの Azure 管理サービスが有効になっている場合は料金が発生する。
(Azure Policy ゲスト構成、Azure Monitor、Azure Defender など)
Azure の外部のサーバー用に、Azure Update Management を追加費用なしで利用可能
ポイント１
いきなり何百万円というイニシャルコストがかからない
ポイント2
Windows, Linux 対応による幅広さ
調査中。でも安いと思う。

30. © Copyright 2021 Dell Technologies
30
of Y
結論：小中規模のハイブリッドクラウド運用はAzure が最適
基本利用は無料
連携サービスでは課金される
Log Analytics 、Azure Monitor
Azure Policy etc
高額なVMC on AWSを契約できない方 既にいろんなクラウドとオンプレで運用中の方
Azure ・オンプレメインとしつつも
他リソースがあるとき
IaaS環境に限る
クラウド駆け出し環境
クラウド使い初めの方

31. © Copyright 2021 Dell Technologies
31
of Y
Use Case : 管理サーバーの代わりに使う
既に何台かいろんなところにマシンが点在 管理サーバーを管理するという矛盾の運用の排除
Global にもマシンが点在 部署・グループ会社の垣根を超えた管理
Azure Arc Enabled Server 使ってみよう

32. © Copyright 2021 Dell Technologies
32
of Y
Appendix
具体的な設定の流れ

33. © Copyright 2021 Dell Technologies
33
of Y
サービスを検索して利用を開始 [サーバー – Azure Arc ]

34. © Copyright 2021 Dell Technologies
34
of Y
追加ボタン押す

35. © Copyright 2021 Dell Technologies
35
of Y
管理対象側で実行するスクリプトを生成

36. © Copyright 2021 Dell Technologies
36
of Y
管理対象側で実行するスクリプトを生成

37. © Copyright 2021 Dell Technologies
37
of Y
リソースグループやサブスクを指定

38. © Copyright 2021 Dell Technologies
38
of Y
タグ付け

39. © Copyright 2021 Dell Technologies
39
of Y
スクリプト生成される

40. © Copyright 2021 Dell Technologies
40
of Y
管理対象の画面

41. © Copyright 2021 Dell Technologies
41
of Y
実行

42. © Copyright 2021 Dell Technologies
42
of Y
スクリプト上でブラウザアクセスを要求される

43. © Copyright 2021 Dell Technologies
43
of Y

44. © Copyright 2021 Dell Technologies
44
of Y
登録が完了するとAzure Portal を見るよう指示が出る
PowerShell ISE を使うとなぜか文字化けする

45. © Copyright 2021 Dell Technologies
45
of Y
Azure Arc 上にサーバーが見えてくる

46. © Copyright 2021 Dell Technologies
46
of Y
Log Analytics ワークスペース を作成する

47. © Copyright 2021 Dell Technologies
47
of Y
Azure Arc Enabled Server の分析
Azure Arc Enabled Server に登録されたサーバーを分析にするには
Log Analytics ワークスペースが必要

48. © Copyright 2021 Dell Technologies
48
of Y
Log Analytics ワークスペースの作成

49. © Copyright 2021 Dell Technologies
49
of Y
Log Analytics ワークスペースの作成

50. © Copyright 2021 Dell Technologies
50
of Y
Log Analytics ワークスペースの作成

51. © Copyright 2021 Dell Technologies
51
of Y
Log Analytics ワークスペースの作成

52. © Copyright 2021 Dell Technologies
52
of Y
Log Analytics ワークスペースの作成完了画面

53. © Copyright 2021 Dell Technologies
53
of Y
Log Analytics ワークスペースの作成完了画面

54. © Copyright 2021 Dell Technologies
54
of Y
Azure Monitor の監視を有効化する
（Azure Arc と Log Analytics ワークスペースを連携）

55. © Copyright 2021 Dell Technologies
55
of Y
Azure Arc から登録したサーバーをクリック

56. © Copyright 2021 Dell Technologies
56
of Y
[拡張機能] をクリック

57. © Copyright 2021 Dell Technologies
57
of Y
[追加] をクリック

58. © Copyright 2021 Dell Technologies
58
of Y
[Log Analytics エージェント] をクリック

59. © Copyright 2021 Dell Technologies
59
of Y
[作成] をクリック

60. © Copyright 2021 Dell Technologies
60
of Y
Log Analytics のキーを Arc 側に入力 をクリック（連携）

61. © Copyright 2021 Dell Technologies
61
of Y
事前検証完了

62. © Copyright 2021 Dell Technologies
62
of Y
デプロイ進行中

63. © Copyright 2021 Dell Technologies
63
of Y
デプロイ完了

64. © Copyright 2021 Dell Technologies
64
of Y
サマリの画面

65. © Copyright 2021 Dell Technologies
65
of Y
Azure Portal が日本語設定だとローディングのまま固まる

66. © Copyright 2021 Dell Technologies
66
of Y
日本語から英語に一時的に設定変更する

67. © Copyright 2021 Dell Technologies
67
of Y
無事表示される＆ ↓のEnable ボタンをクリック

68. © Copyright 2021 Dell Technologies
68
of Y
デプロイプロセスが走る

69. © Copyright 2021 Dell Technologies
69
of Y
デプロイ完了

70. © Copyright 2021 Dell Technologies
70
of Y

71. © Copyright 2021 Dell Technologies
71
of Y
デプロイ完了

72. © Copyright 2021 Dell Technologies
72
of Y
実行プロセスの可視化