「Azure Arc」オンプレミス/マルチクラウド サーバーの一元管理プラットフォーム
目次
Azure Arcとは?
多くの企業で、オンプレミス、データ センター、マルチクラウドとさまざまな環境に渡りネットワークが拡張されています。しかし、複雑化する環境の制御と管理に苦労されていませんでしょうか?各環境やクラウドには独自の管理ツールがあるため相互連携ができず、また、連携させるプログラムを新しく開発するのはコストやリソースの面から実現が困難な場合が多くあります。
「Azure Arc」は、「Microsoft Azure」のサービスをオンプレミスやデータセンター、クラウドサービスに拡張するためのプラットフォームです。これにより、一元的な管理・監視、そしてポリシー管理が可能になり、ハイブリッドクラウド環境での柔軟性と一貫性が向上します。
シングルコントロールプレーン with Azure Arc
「Azure Arc」の特長
複数環境の
リソース管理
Azure以外のパブリッククラウド環境・オンプレミス環境の既存の仮想マシンやKubernetesクラスター・データベースなどのリソースを「Azure Arc」に接続することで、統合管理ができます。
Azure外でもAzureセキュリティサービスを利用可能
Azureで採用しているセキュリティ対策には、ロールベースのアクセス制御(RBAC)や外部ユーザーのアクセスを制御するAzure Lighthouseがあります。これらのセキュリティポリシーをAzure外のリソースへも適用し、アクセス権の委任やセキュリティ対策の一元管理が可能です。
アプリケーションの
一元展開
Azure Kubernetes Service (AKS)、Azure App Service、Azure Functionsなど、Azure Arcを使用してさまざまなアプリケーションを異なる環境に展開できます。
Azure Portal:Azure Arc 管理画面イメージ
Azure Arc 対応環境:さまざまな環境に幅広く、そして深く対応
対応サーバー
物理、仮想、クラウド問わず
Windows Server
Red hat
SUSE
Ubuntu
AWS Linux 2
対応 SQL Server
非常に重要なバックエンドシステムの可視化と制御
対応 Kubernetes(クバネティス)
AKS on Azure Stack HCI
SUSE Rancher
Canonical
OpenShift
AWS EKS
GCP GKE
VMware Tanzu
Nutanix Karbon
Platform9
Cisco IKS
Kublr
Mirantis
Wind River
・・・
対応 プライベートクラウド
Azure Stack HCI
Azure VMware Solution
オンプレミス VMware vSphere
※ Resource Bridge 経由 VM 管理
Kubernetes(クバネティス)
コンテナの設定、運用管理、スケールを効率的に行うためのオープンソースツール
「Azure Arc」の主なメリットと適用ケース(対応サーバーの場合)
メリット①
インフラ運用・管理業務の負担を軽減
「Azure Arc」を利用することで、オンプレミスや他のパブリッククラウド環境をAzure Portalから一元的に管理できます。これにより、運用・管理業務の手間が減り、利便性は格段に向上します。
適用ケース
運用中のサーバーに Azure Arc を導入
- Windows Server 2012/2012R2 拡張セキュリティ更新プログラム(ESU)適用等のシナリオ
- サーバーは不干渉状態であることが多く、最小限のリスク、最小限のインフラ構成変更での導入が必要
Azure Arcに接続されているサーバーの一覧画面イメージ
⇗
マシンが45日間切断されたままの場合、状態が[期限切れ]に変わる
⇗
2012/R2を対象にESUが適用可能
⇑
OSやホストされている場所を問わず、Defender for Cloudや監視エージェントのインストールが可能
メリット②
セキュリティ体制を強化
「Azure Arc」で環境を問わず一元管理できるようになるため、手間をかけずに環境全体で一貫したセキュリティ施策を導入できます。
適用ケース
新規構築のサーバーに「Azure Arc」を導入
- 「Azure Arc」の広範な機能により管理性やセキュリティを高めると共に将来の ESU にも対応
- ハイブリッド環境での一貫性のある運用管理・セキュリティ・ガバナンスを実現
Windows Server2012/2012R2拡張セキュリティ更新プログラム(ESU)適用済サーバー一覧
メリット③
コストを効率的に管理
ハイブリッド・マルチクラウド環境にポリシーを自動化して適用することで、データガバナンスやセキュリティの要件を満たし、コストを最適化できます。
適用ケース
更新管理も一元化(Azure Update Managerを利用)
- Azure内、オンプレミス、その他のクラウドプラットフォーム上のサーバー全体でWindowsおよびLinuxの更新プログラムの準拠状況を一つのダッシュボードから監視。
- 更新プログラムの適用状況、設定管理、スケジュール管理などを実施。
サーバーOSの更新プログラム管理
「Azure Arc」の価格
Azure Arcの基本的な機能は無料です。追加の機能については当該サービスの価格/使用量が請求されます。Azure Arc対応サーバー(Azure Arcに接続したサーバー)追加利用の一例は以下の通りです。
Azure Arc対応サーバー追加利用例
更新プログラムの管理
- Azure Update Manager:価格:¥711.175.-/サーバー/月
※Azure Arc によって有効化されている拡張セキュリティ更新プログラム (ESU) の配信が有効になっている場合、上記の課金は発生しません。
- Azure Monitor(分析ログ データ インジェスト※):価格:¥475.065.-/GB
※分析ログ データ インジェストについては無料保有日数 (31 日) を超えて保存された場合、月額料金に基づいて日単位で計算が行われます。
ソフトウェアの変更履歴やインベントリの確認
- Azure Automanage(コンピューターの構成):価格 ¥853.4101.-/サーバー/月
- Azure Monitor(分析ログ データ インジェスト※):価格 ¥475.065.-/GB
※分析ログ データ インジェストについては無料保有日数 (31 日) を超えて保存された場合、月額料金に基づいて日単位で計算が行われます。
死活監視やパフォーマンス監視
- Azure Monitor(分析ログ データ インジェスト※):価格 ¥475.065.-/GB
アラート ルールを使用した監視を行う場合はアラートの種類により別途課金が発生します。
※分析ログ データ インジェストについては無料保有日数 (31 日) を超えて保存された場合、月額料金に基づいて日単位で計算が行われます。
価格の詳細については Azure 公式ウェブサイト でご確認ください。
「Azure Arc」によって有効になる拡張セキュリティ更新プログラム(ESU)
Microsoft は、「Windows Server 2012/R2」 および「SQL Server 2012」 向けに「Azure Arc」によって有効になる拡張セキュリティ更新プログラムを提供しています(※)。
※サーバーにソフトウェアアシュアランス(SA)もしくは同等のサーバーサブスクリプション(SPLA)が前提です。
適用するためには適切なエディションとライセンスに基づくESUの購入と適用が必要になります。
Windows Server 2012/R2 向け
| 拡張セキュリティ更新プログラム | Datacenter 月額料金 | Standard 月額料金 |
|---|---|---|
| Windows Server 2012 16 Core | ¥62,017.- | ¥10,766.- |
| Windows Server 2012 8 Core | ¥31,009.- | ¥5,383.- |
| Windows Server 2012 2 Core | ¥7,753.- | ¥1,345.66.- |
- 課金は1時間単位で計算されます。
- サーバーの接続を停止した場合はESUの支払いは停止になります。
- 延長サポート終了日:2023年10月10日を起点に遡及料金が発生します。
※2024年1月25日時点の参考価格です(1USD=142.235 JPY)。最新情報は Azure 公式ウェブサイト でご確認ください。
「Azure Arc」のサポート環境と前提条件
サポート環境
システム要件
- Azure サブスクリプション内のリソースグループで Azure Connected Machine Onboarding、または共同作成者以上のロール、Azure Connected Machine リソース管理者ロールが割り当てられている Azure アカウントが必要です。
- Linux および Windows 用の Azure Connected Machine エージェントは、TCP ポート 443 を介して Azure Arc へのアウトバウンド通信を安全に行います。
サポート環境
Azure Arc 対応サーバーでは、Azure の外部でホストされている物理サーバーや仮想マシンでの 接続されたマシンの エージェントのインストールがサポートされています。 これには、次のようなプラットフォームで実行されている仮想マシンのサポートが含まれます。
- VMware (Azure VMware Solution を含む)
- Azure Stack HCI
- その他のクラウド環境
サポートOS
Azure Arc では、次の Windows および Linux オペレーティング システムがサポートされています。 x86-64 (64 ビット) アーキテクチャのみがサポートされています。
- Windows : 2008 R2 SP1、2012、2012 R2、2016、2019、2022、Window 10、11、IoT Enterprise
- Linux : Ubuntu、Debian、RedHat、SUSE、CentOS、Amazon Linux、Oracle Linux最新LTSまで
詳細については下記 Connected Machine Agent の前提条件をご確認ください。
https://learn.microsoft.com/ja-jp/azure/azure-arc/servers/prerequisites#supported-operating-systems
前提条件
Azure Arcを利用するには、下記の前提条件があります。
- Azureサブスクリプション
Azure Arcを使用するためには、Azureの有効なサブスクリプションが必要です。 - Resource Manager
対象となる環境でAzure Resource Managerが有効である必要があります。 - 対応デバイス
Azure Arcは、対応デバイス上で動作します。対応デバイスには要件がありますので、Azure公式ウェブサイトを参照することをお勧めします。 - ネットワーク要件
エージェントのインストールと実行のために、Azure Arc サービスエンドポイントへの接続が必要です。エージェント – Azure 間の通信は SSL で保護され、HTTPS プロキシ経由でルーティング可能です。
「Azure Arc」構築サービス
ディーアイエスサービス&ソリューションでは、お客様に代わって「Azure Arc」の構築や運用を支援するパッケージをご用意しています。お気軽にお問い合わせください。
Azure Arc対応サーバー セキュア構築パック
お客様に代わって、オンプレミスサーバーをAzureにて管理する環境を構築いたします。基本環境の構築の他、複数のオプションをご用意しております。
下記のようなお困りごとがある方はお気軽にお問い合わせください。
- 社内のオンプレミスサーバーもクラウドサーバーも一元管理したい
- 社内に残ったWindows Server 2012/R2 のセキュリティが不安
- 専門家に相談しながらサーバー運用を行いたい
ご提供価格を含む詳細につきましては、お気軽にお問い合わせ下さい。
基本セット と オプションメニューの組み合わせでカスタマイズ可能
| 基本メニュー | 設定内容 | 標準単価 (税別) | 最大 購入数 |
|---|---|---|---|
| 基本セット(必須) | Azure Arc 対応サーバー登録スクリプト作成 | ¥250,000.-~ | 1式 |
| オンプレミスサーバー5台までにエージェントをインストール | |||
| ヒアリングシートに基づくお打ち合わせ(Web会議3回まで) | |||
| 構築した Azure 環境についてご説明(Web会議) | |||
| 2週間のメールサポート(平日9-17時、ベストエフォート対応) | |||
| 詳細設計書、試験計画書 兼 報告書、操作手順書 |
+
| オプションメニュー | 設定内容 | 標準単価 (税別) | 最大 購入数 |
|---|---|---|---|
| ①診断ログ収集オプション | Microsoft Defender for Cloud、変更管理、インベントリの構成管理などの設定 | お問い合わせください | 1式 |
| ②サーバー追加オプション | オンプレミスサーバー1台にエージェントをインストール | お問い合わせください | 5式 |
| ③追加ログ収集オプション | オンプレミスサーバー1台に追加設定(①および②の購入必須) | お問い合わせください | 5式 |
基本セットの中で、前述のサポート切れOSのESU(拡張セキュリティ更新プログラム)の適用作業も実施します(※)。
※別途ライセンス費用が必要です。詳しくは下記「ESU(拡張セキュリティ更新プログラム)の有効化」をご覧ください
- 「Azure Arc」接続状態で、かつSAが有効なサーバーは、OSのサポート終了後も最大3年間サポート延長
- ESUライセンスの料金は、Azure Plan を通して請求(従量課金)
ESU(拡張セキュリティ更新プログラム)の有効化
「Azure Arc」で Windows Server 2012/R2 のESUを適用するには、
①ESUの購入とサーバーへの適用
が必要ですが、①を適用するのサーバーの条件としてさらに
②SAもしくは同等のサーバーサブスクリプション(SPLA)を有していること
が条件です。そして、物理/仮想サーバーのコア数に応じて購入するライセンスが決まります(最低コア数あり)。
物理コアライセンス
最低16コア(Standard エディションは最大2つのVM、Datacenter エディションは無制限)
仮想コアライセンス
最低8コア(サードパーティの仮想基盤:AWS、GCP、OCIでの実行)
ライセンス料金の例(※)
| ESU(拡張セキュリティ更新プログラム) | Datacenter 月額料金 | Standard 月額料金 |
|---|---|---|
| Windows Server 2012 16Core | ¥64,389.- | ¥11,177.- |
| Windows Server 2012 8Core | ¥32,195.- | ¥5,589.- |
※為替により価格は変動します。
※延長サポート終了日:2023年10月10日を起点に遡及料金が発生します。
Azure Update Manager 導入オプション
Azure上の仮想サーバー、Azure Arc対応サーバーに「Azure Update Manager」の設定サービスを提供します。本オプションメニュー単体での購入はできません。上記「Azure インフラ構築スターターパック」または「Azure Arc 対応サーバー セキュア構築パック(基本セット)」との同時購入が必須です。価格を含む詳細については、お気軽にお問い合わせ下さい。
| メニュー | 設定内容 | 標準単価 (税別) | 最大 購入数 |
|---|---|---|---|
| Azure Update Manager 導入オプション (設定対象サーバー:1台 | サーバーのバッチオーケストレーション変更・メンテナンス構成作成(2個) | お問い合わせください | 3式 |
| ヒアリングシートに基づくお打ち合わせ | |||
| 詳細設計書、試験計画書 兼 報告書、操作手順書 |
メンテナンス構成2個の例
- Windows Defender の定義ファイル更新:毎日(24:00実行)
- Windows Update の適用:月1回(第3水曜日実行)
オンプレミス/マルチクラウド サーバーの一元管理プラットフォーム「Azure Arc」につきましてはディーアイエスサービス&ソリューションにご依頼ください。
