CodeZine(コードジン)

特集ページ一覧

Azure Arc enabled Serverで複数環境での更新プログラム管理を効率化する

  • LINEで送る
  • このエントリーをはてなブックマークに追加

 パブリックラウドが広く浸透した現在においても、オンプレミスやプライベートクラウドは稼働を続けており、またパブリッククラウド自体も複数のプラットフォームが提供されていることから、これらにまたがるリソースの管理・運用を行うことができるハイブリッドクラウド環境が求められている。本連載ではハイブリッドクラウドサービス「Azure Arc」を使い、実際に複数環境でのリソース構築や運用、管理する手法を紹介する。前回は、Azure Arcの多様な機能と、Azure Arc enabled ServerをAWS EC2上で有効化する方法を紹介した。今回は、有効化したAzure外部のサーバーでも、Azureの仮想マシンと同様に更新プログラムの適用管理を行う方法を紹介する。

目次

Azure Arc enabled Serverによるクロス環境での更新プログラム管理

 複数サーバーに対する更新プログラムの適用管理は負荷の大きな作業だ。特に、Windowsと Linuxといったオペレーティングシステムの違いに加え、オンプレミスや複数のパブリッククラウドといった環境が入り乱れる昨今、更新プログラムを当てる作業は非常に手間がかかるものとなっている。加えて、更新プログラムの適用有無を一元的に管理徹底することはマニュアル作業が多く、抜け漏れも発生しやすいため、管理者にとって頭痛の種になっていた。

 しかし、Azure Arc enabled Serverを有効化すれば、「Azure Automation」と呼ばれる機能を利用することで、環境やオペレーティングシステムを問わずに、Azure外部のサーバーに対して更新プログラムの適用管理を行うことができる。Azure Automationは Azure上でプロセスの自動化、構成の管理、更新の管理の機能を提供するサービスであり、Azure Arcとも連携されている。この二つを組み合わせて利用することで、Azure ポータルを通して全環境の更新プログラム管理を一元的に行うことが可能となる。

 以下はAzure仮想マシン、AWSのEC2インスタンス、GCP仮想マシンをAzure Automation上で更新プログラム管理を有効化した画面となる。

 後述するが、更新プログラムの展開をスケジューリングすることも可能であり、適用対象の更新プログラムの選択、更新プログラムの適用対象サーバーの選択、定期実行といった細かな設定が可能だ。更新プログラムの管理はAzure Automationの「Update Management」と呼ばれる機能を利用して実現する。同機能は内部に「Log Analytics」というログ分析を提供するサービスを利用しているので、利用時にはAzure Automationアカウントに加えてLog Analyticsワークスペースを作成する必要がある。

 Azure Arc enabled ServerとAzure Automationを利用した更新プログラム管理にかかる料金は、内部的に利用するLog Analyticsワークスペースに格納されるログに対してのみ発生する(詳細)。

 次節から実際に環境を構築し、複数環境に対する更新プログラムの一元管理を実践する。

必要な環境

 本記事で紹介する手順を実施する場合、以下の環境を事前に用意する必要がある。事前にAzure 、AWS、GCPが利用可能な環境を手配する。

  • Azureのサブスクリプションの取得
  • AWSの利用環境の取得
  • GCPの利用環境の取得

  • LINEで送る
  • このエントリーをはてなブックマークに追加

バックナンバー

連載:Azure Arcで実現するマルチクラウド・ハイブリッドクラウドの透過的な運用管理

著者プロフィール

  • 勇 大地(Microsoft Corporation)(イサミ ダイチ)

     大手 SIer勤務して多数の大規模プロジェクトに参加後、2014年より日本マイクロソフト株式会社に入社。日本マイクロソフト株式会社ではクラウドソリューションアーキテクトとして Microsoft Azureの導入・普及推進を実施。2017年よりMicrosoft Corporationに異動して米...

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5