Azure Arc:Azure の管理機能をあらゆるインフラストラクチャに拡張

2019年11月5日 に投稿済み

Partner Director, Azure Management

Microsoft の多くのお客様と同じように、あなたもオンプレミス データセンター、クラウド、エッジで、アプリケーションを組み合わせて実行しているかもしれません。Microsoft はこれまでの数年間、どこからでも利用できるハイブリッド イノベーションの実現に取り組んできました。これまで、Microsoft では Azure Monitor や Azure Backup など、接続された個々の管理サービスに投資してきました。また、Azure Stack Hub で一貫したプラットフォームを提供することにより、Azure での投資を非接続環境でも使用できるようにしてきました。

それでも多くの企業は、リソースが複数のデータセンター、クラウド、エッジの場所に分散するという複雑さを抱えています。お客様は、どこにいても 1 か所から IT リソースのポリシーのインベントリ管理、整理、適用を行うための、クラウドネイティブなコントロール プレーンを求めておられます。

今週の Microsoft Ignite で、Microsoft はハイブリッド テクノロジによりさらに大きな一歩を踏み出そうとしています。Azure のコントロール プレーンをオンプレミス、マルチクラウド環境、エッジまで拡張する一連の技術である、Azure Arc を発表いたします。Azure Arc により、お客様は、Windows および Linux サーバー、Kubernetes クラスター、Azure データ サービスがどこにあるかに関係なく、それを管理するための、統合された集中型セルフサービス アプローチを利用することができます。さらに Azure Arc では、DevOps や Azure セキュリティなどのクラウドの手法を、オンプレミス、マルチクラウド、エッジにまで広く導入できます。管理のためのコントロール プレーンを拡張することに加えて、Azure Arc によってお客様は Azure データ サービスをどこででも実行できるようになります。

環境をまたいで Azure の管理を拡張

お客様は、Azure Resource Manager を使用して毎日膨大な数の Azure リソースを整理、統制、保護しています。Azure Resource Manager は Azure のコントロール プレーンで、Azure Cloud Shell、Azure portal、API、ロールベースのアクセス制御 (RBAC)、Azure Policy を使用して、あらゆる Azure リソースに対して堅牢なデプロイ、管理、ガバナンス機能を提供します。

Azure Arc の重要な側面は Azure Resource Manager を Azure 以外にも拡張するために行われてきた取り組みであり、お客様は統合された集中型アプローチを使用して、Windows および Linux サーバー、Kubernetes クラスター、Azure データ サービスをオンプレミス、マルチクラウド、エッジ全体で大規模に管理することができます。

Azure Resource Manager と Azure Arc のグラフィック

Azure Arc は Azure の管理をオンプレミス、マルチクラウド、エッジに拡張する

Azure Arc を使用する、環境をまたいだガバナンス

Azure Arc の上記のシナリオの例として、大きな金融機関を考えましょう。この組織では、サーバーベースの IT システムや Kubernetes クラスターがデータセンター、プライベート クラウド、パブリック クラウドに不規則に分散して展開されています。このように分散しているせいで環境全体の見通しが悪くなっており、管理やガバナンスを確保し、コンプライアンス要件を満たすことが難しくなっています。

Azure Arc を使用すると、サーバーや Kubernetes クラスターを管理して次のようなメリットを得ることができます。

  • Azure portal および API での統合ビューを使用した Windows および Linux サーバー、Kubernetes クラスター、Azure サービスの資産の整理とインベントリ管理
  • Azure Policy を使用する、お客様のリソースの全般的なガバナンス
  • 複数のシステムやさまざまな種類のリソース間で標準化されたロールベースのアクセス制御 (RBAC)
  • アプリケーション所有者はアプリケーションを適用および監査してコンプライアンス要件を満たすことが可能
  • コンプライアンスの評価と修正を大規模に行うことや、個々のアプリケーション、サーバー、またはクラスターごとに行うことが可能

クラウドの手法をオンプレミスで採用

Azure は、あらゆる Azure リソースに対してクラウド DevOps やクラウドネイティブの構成管理を大規模に提供しています。このようなクラウドの手法は、新しいクラウドネイティブ アプリケーションを作成するために、リソースへのプログラムによる即時アクセスを必要としている開発者向けに最適化されています。Azure Arc はこれらの機能を、オンプレミス、マルチクラウド、エッジ環境全体の任意のインフラストラクチャに拡張します。開発者はコンテナー化されたアプリを好みのツールで作成でき、IT チームはコードとしての構成により、GitOps ベースの構成管理を使用して、オンプレミス、マルチクラウド、エッジ全体でアプリを均一に展開、構成、統制することができます。

オンプレミス構成管理のスクリーンショット

構成管理などのクラウドの手法を大規模に採用

複数の場所での大規模な展開と管理

Azure Arc の上記のシナリオの例として、数百件の店舗を持つ流通業者を考えましょう。この業者は、すべてのストア内アプリケーションを Kubernetes クラスター上で実行されるコンテナーに移行したいと考えています。この業者は、コンテナー化されたアプリケーションを複数の場所にわたって均一に展開、構成、管理するという課題に直面します。

Azure Resource Manager および Azure Arc のテキストと地球の画像Azure Arc を利用すれば、IT チームおよび開発チームは既存店舗のアプリを管理でき、エラーを起こしやすいタスクや定型的なタスクを自動化して、新しい場所をすぐに開始することができます。さらに、次のようなメリットも得られます。

  • Azure サブスクリプション、リソース グループ、タグに基づく大規模な構成と展開
  • 単一または多数のクラスターにコードとしての構成を展開するための、GitOps ベースのモデル
  • アプリケーションの大規模な展開と更新
  • 新しいアプリケーションや構成をロールアウトする際の、ソース管理に基づく安全な展開の手法
  • 開発者は使い慣れたツールを自由に使える

Azure セキュリティをあらゆる場所で実装

Microsoft は、ビジネスにとってのセキュリティとコンプライアンスの重要性を理解しています。それで、Azure Arc ではクラウド セキュリティにおける優位性をオンプレミス、マルチクラウド、エッジに拡張しています。Azure Arc では、RBAC、アクションを監査するための Azure アクティビティ ログ、セキュリティで保護された委任管理のための Azure Lighthouse、Azure Policy によるセキュリティ ポリシーの実施などの機能と手法が実現されています。

RBAC チェック アクセスのスクリーンショット

ご利用ください 

今週の Microsoft Ignite では、Azure Arc の最新情報をさらにお伝えします。Azure Arc の詳細情報については、Azure Arc のページを参照してください。

今週の Microsoft Ignite に参加される場合は、次のセッションにぜひご出席ください。
BRK 2208 Introduction to Azure Arc (Azure Arc の紹介)、11 月 5 日午前 11:45 (ET)
BRK 3327 Azure Arc:Extend Management and Governance (Azure Arc: 管理とガバナンスの拡張)、11 月 6 日午後 1:00 (ET)

オンプレミス、マルチクラウド、エッジにわたる Windows および Linux サーバーの管理のプレビューを実行して、すぐに作業を開始できます。プレビューに参加して、Windows および Linux サーバーがどこにあるかに関係なく、Azure Arc でその管理を開始してください。

サインアップして、Azure Arc で可能になるあらゆる場所の Azure データ サービスや、Azure Arc による Kubernetes クラスターの管理についての情報をさらに入手してください。


Azure。目的を持って創造する。