多様なエッジロケーションにAzureを活用
「Azure Arc」

前回は、ハイブリッドな環境の構築をサポートするHCIとして「Azure Stack HCI」を紹介した。Azure Stack HCIはスモールスタートながら冗長性を担保する点が特長だが、「Azure Arc」「Windows Admin Center」など、拡張性や管理機能にも優れている。今回は、広範囲なインフラ環境で動作するソリューション「Azure Arc」について深掘りし、ビジネスシーンにおける有用性を探っていこう。

Azure外のクラウドやVMをサポート

日本マイクロソフト
Azureビジネス本部
マーケットデベロップメント部
プロダクトマネージャー/Azure SME
佐藤壮一 氏

 昨今、工場や倉庫、小売店、病院など多くのロケーションにおいて、機械学習や高度なエッジコンピューティングを活用してシステム運用を自動化・効率化したいというニーズが増えている。しかし、そうした多様な環境を前提とすると、オンプレミスからクラウドに移行するだけではDXの実現が難しい。

 例えば、エッジ環境に何台もサーバーを設置し、IoT機器と連動しながらクラウドでデータ分析を行うようなケースがある。エッジ環境では、IoT機器などから送られてくるデータを処理しつつ、パブリッククラウドでAIのマスターモデルを作るなど高度にシステムを稼働させるような活用状況が想定される。そのため、エッジコンピューティングを活用する基盤には、従来の秘匿性を確保するプライベートクラウドでシステムを運用できるようなハイブリッドなシステム環境が求められる。これを踏まえ、一つのプラットフォームやソリューションで完結させるのではなく、企業が求める条件に合わせて複数のプラットフォームを上手に活用する必要がある。そうしたハイブリッドなシステム運用に対応するソリューションが「Azure Arc」だ。

 日本マイクロソフト Azureビジネス本部の佐藤壮一氏は、Azure Arcの概要について次のように説明してくれた。「Azureは、インフラ、アプリケーション、ネットワークの監視を行う『Azure Monitor』やワンクリックでバックアップを行える『Azure Backup』、Webアプリケーションを構築可能なPaaS『Web App Service』、データベースの最適化を行う『Azure Database』といった豊富なサービスを提供しています。これをAzure上だけではなくて、ほかのクラウドプラットフォームやオンプレミス・エッジネットワーク上のVM環境などAzureを活用するロケーションの幅を広げるアプローチを取っているのが、『Azure Arc』になります。Azure Arcは、オンプレミスのサーバー、既存のVMware環境でも仮想マシンやエージェントを入れたら利用できます。Azure Stack HCIはネイティブにAzure Arcを統合しており、それぞれを利用することでエッジ環境でも広い意味でのAzureを導入しやすい仕組みを実現しております」

DevSecOpsに向けてインフラ管理を集約

 Azure Arcは、より短期間でのアプリケーション開発に向けて、一貫性のあるインフラ管理体制やAzureサービスに対応している。動作環境は、Windows ServerおよびLinux、SQL Server、Kubernetes クラスターなどに対応し、エッジ、マルチクラウド環境全体をAzureで簡単に管理・保護できる。これにより、中央管理基盤の可視性と制御を損なわず、どこでもクラウドネイティブアプリケーションのデプロイが可能だ。

 中央管理基盤を支える主な機能に、一元的な可視性やコンプライアンス管理を行える点がある。例えば、リソース管理・監査ソリューション「Azure Policy」ではアプリケーション、インフラ、データのガバナンスとコンプライアンスを企業の基準に最適化できる。

 クラウドネイティブアプリケーションを大規模に構築できる機能も備えている。ソフトウェア開発プラットフォーム「GitHub」や統合開発環境「Visual Studio」などのツールと手法を使用して、すぐに稼働状態にできるのでシステム内製化を勧めている企業に有効だ。一貫したポリシーで主導するアプリケーションのデプロイと、テンプレートからの大規模なクラスター操作が可能で、エラー削減といった生産性の向上にも役立てられる。

外部クラウドでPaaSや管理機能を活用

 基本機能としては、Azure以外のクラウドやVM環境などにもPaaSソリューションを提供する「Azure Arc-enabled services」を搭載している。佐藤氏は、Azure ArcとAzureで運用する場合の差別化ポイントを次のように説明する。「例えば、AzureのPaaSソリューションを展開する場合、通常はWeb App Serviceのアプリケーションを展開するデプロイ先として、Microsoft Azure PortalからAzureを選択します。しかし、Azure Arcが備えるAzure Arc-enabled servicesでは、Azure以外のクラウド環境にもAzureのサービスを展開可能です。『Amazon Web Service』(AWS)、『Google Cloud Platform』(GCP)などの他社クラウド環境で、Azure Database、Azure Machine Learning、Web App Serviceなどを活用できるのです」

 具体的には、Azure Machine LearningをAzure Arcで利用する例がある。これにより、どのプラットフォーム上でも機械学習機能をワンクリックで実行し、数分で作業を開始して機械学習モデルのトレーニングが可能となる。

 Azure外の複数のプラットフォームからAzureのサービスを運用する際の懸念点としてはセキュリティ管理がある。そうした懸念点に対し、AWS、GCP、Oracle Cloud、ヴイエムウェアのオンプレ環境などに対してMicrosoft Azure Portal内でパッチ管理やセキュリティポリシー設定や管理を行う仕組みを実現したのが、「Azure-Arc enabled infrastructure」だ。Azureを一つの管理プレーンとして使えて、別途セキュリティソリューションを導入する手間なくセキュアな運用環境整備を実現する。

「工場や倉庫、小売店、病院などのさまざまなエッジロケーションでは、IoT機器を組み込んだり個別にシステムをカスタマイズしたりして独自に最適化するようなニーズも想定されます。しかし、すでに他社クラウドを導入している場合、システムを丸ごとAzureへ移行させなくてはAzureのサービスを使えないようでは不便です。そうした場合にAzure Arcを活用すれば、多様なプラットフォームとAzureのPaaSソリューション・マネージドサービスを柔軟に組み合わせられるため、個別最適を図りつつ全体最適を推進します。Azure Stack HCIに統合されたAzure Arcの機能性を説明した上で、お客さまの課題に沿ったソリューションを併せて提案する手もあるでしょう」(佐藤氏)