Azure Arc enabled Serverによるクロス環境での更新プログラム管理
複数サーバーに対する更新プログラムの適用管理は負荷の大きな作業だ。特に、Windowsと Linuxといったオペレーティングシステムの違いに加え、オンプレミスや複数のパブリッククラウドといった環境が入り乱れる昨今、更新プログラムを当てる作業は非常に手間がかかるものとなっている。加えて、更新プログラムの適用有無を一元的に管理徹底することはマニュアル作業が多く、抜け漏れも発生しやすいため、管理者にとって頭痛の種になっていた。
しかし、Azure Arc enabled Serverを有効化すれば、「Azure Automation」と呼ばれる機能を利用することで、環境やオペレーティングシステムを問わずに、Azure外部のサーバーに対して更新プログラムの適用管理を行うことができる。Azure Automationは Azure上でプロセスの自動化、構成の管理、更新の管理の機能を提供するサービスであり、Azure Arcとも連携されている。この二つを組み合わせて利用することで、Azure ポータルを通して全環境の更新プログラム管理を一元的に行うことが可能となる。
以下はAzure仮想マシン、AWSのEC2インスタンス、GCP仮想マシンをAzure Automation上で更新プログラム管理を有効化した画面となる。
後述するが、更新プログラムの展開をスケジューリングすることも可能であり、適用対象の更新プログラムの選択、更新プログラムの適用対象サーバーの選択、定期実行といった細かな設定が可能だ。更新プログラムの管理はAzure Automationの「Update Management」と呼ばれる機能を利用して実現する。同機能は内部に「Log Analytics」というログ分析を提供するサービスを利用しているので、利用時にはAzure Automationアカウントに加えてLog Analyticsワークスペースを作成する必要がある。
Azure Arc enabled ServerとAzure Automationを利用した更新プログラム管理にかかる料金は、内部的に利用するLog Analyticsワークスペースに格納されるログに対してのみ発生する(詳細)。
次節から実際に環境を構築し、複数環境に対する更新プログラムの一元管理を実践する。
必要な環境
本記事で紹介する手順を実施する場合、以下の環境を事前に用意する必要がある。事前にAzure 、AWS、GCPが利用可能な環境を手配する。
- Azureのサブスクリプションの取得
- AWSの利用環境の取得
- GCPの利用環境の取得
