こんにちは、HPE Azure Stack担当の凌です。
Azure Stack技術連載、いよいよ最終回になります。Azure Stackを自社の次世代クラウド基盤として導入する際、特に検討すべき内容を「容量計画」「データセンター統合」「データ保護」という三つの観点からご説明します。
1.容量計画
パブリッククラウドは借り物であり、利用者がインスタンスを作成・削除するだけですのでスモールスタートで始められます。これに対してAzure Stackは利用者視点では変わりませんが、管理者の視点では将来の運用拡張も見据えて、必要なハードウェアリソースについてある程度は事前に計画しておくことになります。いわば「サイジング」になりますが、マイクロソフト社自身よりオフィシャルのサイジングツール(「Azure Stack Capacity Planner」)が公開されています。このツールは不定期にアップデートしますので、サイジングの際は手持ちのものが最新版かどうかを確認しましょう。
・Azure StackのIaaS仮想マシン構成
Azureにあまり詳しくない方にもイメージいただけるように、仮想マシンの構成イメージを図1で示します。これはパブリックAzure・Azure Stack共通のアーキテクチャーです。
Hyper-VやVMwareといった従来の仮想化基盤の仮想マシンと比べると、かなり構成に違いがあると感じたかもしれません。特に以下4つの要素はサイジング結果に大きく関わるため抑えておきましょう。Azure Stack上で稼働するシステムを設計するにあたって重要なポイントです。
|
仮想マシンサイズ(VMタイプ) |
仮想マシンのスペックやサイズ(VMタイプ)はあらかじめ決められています。これはパブリックAzureとの一貫性から、それに準じます。詳しくは下記のページよりご確認ください。今後の機能強化に応じて拡充されていく見込みです。 https://docs.microsoft.com/ja-jp/azure/azure-stack/user/azure-stack-vm-sizes |
|
vCPU |
IaaS仮想マシンに対するCPUリソースの割当量を示しますが、IaaS仮想マシン、PaaSアプリにおける、Azure Stackソフトウエア利用料の課金単位でもあります。サーバーに実搭載されている物理コア数とイコールではなく、前述のマイクロソフト純正Capacity Plannerによると、オーバーコミットが前提になっています(デフォルト1:4だが、オプションとして1:2, 1:1も選択可能)。 |
|
テナントストレージ(Storage) |
テナントVMが作成された後、ポータル画面より「アタッチディスク」の形で追加可能の不揮発性ディスクです。選択したVMタイプより、追加できるデータディスクの本数が異なります。 https://docs.microsoft.com/ja-jp/azure/azure-stack/user/azure-stack-manage-vm-disks |
|
一時ストレージ(Temp Storage) |
テナントVMが作成された後、デフォルトで付随する揮発性ディスク。仮想マシンを再起動する度にデータは自動消去されます。こちらもVMタイプによって、デフォルトの容量は異なります。 Azure Stackでは一時ストレージ領域はSSDキャッシュ上に作成されますので、ハードウェア構成によって利用可能な一時ストレージ領域の上限が異なるため、サイジングの際にご注意ください。 *こちらはシンプロビジョニングが作用するため、実際の消費量は少なくなります。 |
IaaSだけでなく、PaaSについても公式のサイジングガイドが提供されています。図2では簡単にPaaSのシステムを構築するのに必要な管理系コンポーネント間の関係をまとめました。PaaSも今後のサービス基盤として視野に入れている場合なら、ぜひご参考いただければと思います。
2.データセンター統合
このように、Azure Stackは従来のオンプレミス仮想環境のように扱うこともできますが、クラウドインフラですのでネットワーク周りなどでやや“クセ”があります。
特に社内のレガシーシステムの一部として利用する場合、ボーダースイッチのBGPプロトコル対応や、社内ネットワークとのVPN接続が必要など、ネットワーク周りの留意事項が多いです。図3のうち、特に紫の部分について事前に留意・検討しておきましょう。
詳細はオフィシャルガイドに記載されている考慮事項をご確認ください。
各ベンダーから実際に機器をオーダーする際、各種パラメータ(ID、ライセンスモデル、リージョン名、証明書やネットワーク構成など)はCustomer Development Worksheet(CDW、図4)と呼ばれるExcelベースのパラメータシートに事前記入します。このシートで生成されたJSON形式のネットワーク構成ファイルを元に、各ベンダーは工場にて生産・設定を行います。
工場での作業開始後は原則としてCDWの内容は基本変更できません。どうしても変更が必要な場合はベンダーにお問合せください。一部のネットワーク設定など、内容によっては現調作業(デプロイ)の再実施が必要になることもあります。
3. バックアップ
最後はデータ保護について説明いたします。
Azure Stackのデータ保護は大きく2層に分かれます。それぞれ「インフラストラクチャー領域(管理領域)」とテナント領域です(図5)。
管理領域のバックアップはAzure Stackの標準機能として備わっています。
管理者ポータルもしくはPowerShellから実施すると、内部の「バックアップコントローラー」というリソースプロバイダーを介して、バックアップファイルが外部共有フォルダにエクスポートされます。
こちらで保護される情報は、あくまでシステム復旧に必要な最低限の設定情報のみです。下記の表で簡単にまとめてみました。
|
バックアップできる設定情報 |
Azure Resource Manager, Key Vault, Compute Resource Provider, Network Resource Provider, Storage Resource Provider, Subscriptions, Offers, Plansなど HLHとネットワークスイッチは含まれない(ベンダーのユーザーガイドに従う) |
|
スケジューリング |
手動のみサポート。推奨1日2回、最長7日間保持 |
|
ファイルサイズ |
・フルバックアップのみ(現時点)サポート ・4~12ノードで8GB~10GB程度 |
|
外部ファイルシェアの空き領域 |
最低限140GBが必要 将来のリリースも見据え、推奨1TBを確保 |
|
ネットワーク |
ポート445が必須 |
インフラバックアップに関する詳細なシステム要件はオフィシャルガイドで確認できます。
テナント領域のバックアップはIaaS、PaaSなどの利用サービス(ワークロード)ごとに保護方式が変わります。ただ、従来の仮想環境と違い、Azure Stackではホスト(ハイパーバイザー)にエージェントなどの3rd Partyソフトウェアを入れることができません。パブリックAzureへのクラウドバックアップツール「Azure Backup Server」を利用してパブリックAzureにバックアップするか、3rd Partyのバックアップツール(Commvault, Veeam, Veritasなど)を使ってオンプレミス環境内のバックアップストレージにバックアップするのが現時点でのベストプラクティスです。
HPEではこれらの各ソリューションでバックアップするリファレンスアーキテクチャーや参考資料も公開していますので、ぜひご参考ください。
Azure Backup Server - HPE Reference Architecture for data protection of Microsoft workloads on HPE ProLiant for Microsoft Azure Stack
Commvault - HPE ProLiant for Microsoft Azure Stack and Commvault data protection
Veeam - Backup Solution on Microsoft Azure Stack
6回に渡ってAzure Stackの全容をご紹介してきました。
もちろん6回の記事だけでAzure Stackの魅力をすべて伝え切れません。皆さんもぜひご自分で試していただき、この絶えず進化し続ける真のハイブリッドソリューションの魅力を味わっていただければと思います。
==================================
その他役立つ参考ページ
Azure Stackとは https://azure.microsoft.com/ja-jp/overview/azure-stack/
Azure Stack Development Kit https://azure.microsoft.com/ja-jp/overview/azure-stack/development-kit/
Azure Stack Shortcuts https://blogs.technet.microsoft.com/tangent_thoughts/2017/05/14/azure-stack-shortcuts-bookmark-aka-msazureshortcuts/
Azure Stack Roadmap https://azure.microsoft.com/en-us/roadmap/?tag=azure-stack
Azure Stackオペレーター ドキュメント https://docs.microsoft.com/ja-jp/azure/azure-stack/
Azure Stackユーザードキュメント https://docs.microsoft.com/ja-jp/azure/azure-stack/user/
管理者向け設計ガイド http://aka.ms/AzureStack/Environment
Azureサービスとの違い 仮想マシン、ストレージ、ネットワーク
Azure StackがサポートするゲストOS https://docs.microsoft.com/ja-jp/azure/azure-stack/azure-stack-supported-os
Azure StackがサポートするMarketplaceアイテム https://docs.microsoft.com/ja-jp/azure/azure-stack/azure-stack-marketplace-azure-items
Azure Stack MSDN Forum https://social.msdn.microsoft.com/Forums/en-US/home?forum=AzureStack
HPE ProLiant for Azure Stack 関連資料 http://h17007.www1.hpe.com/us/en/enterprise/integrated-systems/info-library/index.aspx?cat=cloud&subcat=pl_for_ms_azure#.Wnr1pejFJld
ハイブリッドクラウド研究会 http://www.hccjp.org/
lingyu
Hybrid IT製品を担当するソリューションアーキテクトの凌宇(リン ユー)です。 Microsoft Azure及びAzure Stackに関する情報発信、ソリューション開発について不定期にお伝えします。