Azure Managed Service Column ＜Azure運用コラム＞マルチクラウド環境の管理上の課題とツールによる解決方法とは？

マルチクラウド管理ツールのひとつ「Azure Arc」の概要とメリット、利用手順などを解説

企業でのクラウド利用は今や当たり前となり、 DX 推進のためにさらなるビジネススピードの向上とビジネス変革を目指し、複数のクラウドベンダーを使うマルチクラウドの活用が求められています。

マルチクラウド環境には様々なメリットがありますが、その管理と運用では単一のクラウド環境には無い別種の問題が発生します。

本記事ではマルチクラウド環境の管理と運用における様々な課題を明らかにし、その解決策としてのマルチクラウド管理ツールを使用するメリット、代表的な管理ツールの一つである Azure Arc の利用手順などを解説します。

1. マルチクラウド環境の管理上の課題

マルチクラウド環境にはリスク分散やベンダーロックインの防止など様々なメリットがありますが、その反面デメリットも多く存在します。中でも影響の大きいデメリットとして以下のような管理上の課題が挙げられます。

運用負荷

リソースの管理、監視方法がクラウドベンダーにより様々なために管理の複雑化が起こります。運用に用いるインターフェイス、API、サービスレベルも様々で、運用チームの負荷増大を招き、使用するクラウドベンダーが増えるほど複雑さも負荷も増大します。

また、どこにデータが保管され、どのアプリケーションやユーザーアカウントがそれらを利用しているか全体像の把握が難しく、トラブル発生時の問題点の切り分けが困難になります。

コスト管理

サービス品目や料金体系がクラウドベンダーによって異なるため、予算の算出方法が複雑になり正確なコスト策定が難しくなります。

同様の理由でコスト最適化も単純ではなく、クラウドベンダー間でのリソース割り当てを慎重に調整しながら予期しない費用発生を防ぐための継続的な監視が必要です。

セキュリティ対策とコンプライアンス

セキュリティ基準がクラウドベンダー間で異なり、一貫性のあるセキュリティポリシー適用のために、データ暗号化・アクセス制御・コンプライアンス等の要件と各環境を見据えた全体戦略が必要となります。

コンプライアンス維持のための監視や監査もクラウドベンダーにより方法が様々であり、 NIST や PCI などの標準への対応もまちまちの可能性があり注意を要します。

相互運用性と互換性

クラウドベンダーそれぞれのアーキテクチャや機能の違いにより、データの同期や共有におけるシームレスな相互運用性と互換性を確保することが難しいです。また、クラウドベンダーをまたいだデータ通信において、サーバー間の物理的距離やルートによってレイテンシーが大きくなってしまう場合があります。

スキルギャップ

クラウドベンダー毎に設定項目や内容、設定手順に違いがあり、それぞれに精通した人材が必要です。

2. マルチクラウド管理ツールの活用

クラウド環境の課題解決にはツールの利用が効果的です。ここではマルチクラウド管理ツールの機能や利用のメリットなどを紹介します。

マルチクラウド管理ツールの主な機能

マルチクラウド管理ツールは一般に以下の機能を持ちます。

運用の標準化

複数のクラウドサービスを ひとつの管理画面で集中管理する。

運用の自動化

定型的な管理タスクや構成タスクを自動化する。

セキュリティ管理とコンプライアンス

NIST 、 PCI などのセキュリティやガバナンスフレームワークに準拠したレポートを提供する。

状態の可視化と監視

API で様々なシステムやサービスと連携し、アラートを検知したときに迅速な情報共有や素早いインシデント対応を可能とする。

マルチクラウド管理ツールのメリット

マルチクラウド管理ツールを導入することで以下のメリットが得られます。

運用負荷の軽減

異なるクラウドベンダーの複数のリソースを一元管理できるので、運用の負担が軽減されます。運用管理の自動化機能で各クラウドサービスの運用状況を常時詳細に把握することで、手作業を減らし、効率的な運用が可能となります。

コストの最適化

クラウドベンダー毎のコストを一目で把握できるダッシュボードやレポート機能により、無駄なリソースの使用や重複コストの発生を防ぐことが可能です。

セキュリティとコンプライアンスの強化

アクセス権限の一元管理やセキュリティポリシーや監査ログ管理のサポート、サービス監視、ログ情報の収集機能により、セキュリティとコンプライアンスの強化が図れます。

様々なマルチクラウド管理ツール

代表的なマルチクラウド管理ツールをいくつか紹介します。

Azure Arc

Microsoft 社の製品です。 Azure Portal を通じた管理でマルチクラウド管理を簡素化し運用効率を高めます。

※参考：Microsoft Azure Arc

CloudHealth

VMware 社の製品です。推奨事項に従ってリソースの使用率を向上させコストの削減を図ったり、ガバナンスポリシーの適用やクラウド環境へのアクションの自動化で環境を継続的に最適化できます。

※参考：VMware CloudHealth

Cloud Satellite

IBM 社の製品です。各コンピューティング基盤を IBM Cloud 上で一元管理できます。アクセスポリシー、セキュリティ制御、およびコンプライアンスの機能を提供します。

※参考：IBM Cloud Satellite

CloudBolt

CloudBolt Software 社の製品です。環境の自動検出、自動プロビジョニング、ロールベースの割り当てなどを GUI で実行できます。

※参考：CloudBolt

Snow Commander

Snow Software 社の製品です。クラウドアカウント管理、リソースの容量とパフォーマンス監視、コスト管理を実行できます。

※参考：Snow Commander

3. Azure Arcを用いたマルチクラウド管理

マルチクラウド管理ツールのひとつである Azure Arc の概要やメリット、利用手順を紹介します。

マルチクラウド管理ツールAzure Arcとは？

Azure Arc は Azure や AWS　、　GCP などで実行されているリソースを Azure 内で管理できるもので、マルチクラウド環境におけるリソースのモニタリングやポリシー制御などを、 Azure の標準的な管理画面 Azure Portal で一元的に行えます。

Azure Arcを利用するメリット

Microsoft が提供するセキュリティ対策やサーバー保護機能を、他クラウド上の仮想マシンにも適用できるため、監視運用の負荷軽減やナレッジ活用などのメリットが得られます。

Azure Automation や Azure Monitor を利用して複数環境での Windows や Linux サーバーのパッチ適用状況を一元的に管理・適用もできます。

さらに、Azure Policyを使えば、NIST や PCI といった規制やコンプライアンスに沿ったポリシーを設定し、他のクラウド上のマシンにもポリシーを適用し一貫したセキュリティとコンプライアンスの管理が実現可能です。

Azure Arcの利用手順

マルチクラウド上のマシンを Azure Arc で管理するための前提条件と登録の手順を解説します。

Azure Arcを利用する上での前提条件

管理対象とするマシンは以下の条件を満たす必要があります。

• 管理者権限が付与されていること
• サポート対象 OS であること
• インストール元 URL に対しての HTTPS 通信が許可されていること

※参考：サポート対象 OS

※参考：ネットワーク要件

Azure Arcへの管理対象マシンの登録

Azure Arc に管理対象マシンを登録するには、 Azure Connected Machine エージェントを対象マシンにインストールします。インストールが成功しエージェントが Azure に接続されると、そのマシンは Azure 内のリソースとして扱われるようになります。

Azure Arcの活用例

マルチクラウドの運用・管理における Azure Arc の活用例を紹介します。

管理の自動化

マルチクラウド全体で定期的に発生するタスクを PowerShell と Python Runbook を使用して Azure Automation で自動化し、運用負荷を軽減できます。

仮想マシン拡張機能を使用して管理対象マシン上でスクリプトを実行し、ソフトウェアのインストールや構成タスクを自動化することも可能です。異なるクラウドサービスで動作する仮想マシンを統一的に管理し、手間を省くことができます。

監視の統合化

VM Insights を使用したパフォーマンスの監視とアプリケーションの構成要素の確認や、 Log Analytics エージェントによる Windows イベントログや Linux Syslog の包括的な格納と分析など、異なるクラウドサービス上の仮想マシンの監視を Azure Arc で一元管理することで、漏れのない確実な管理が可能です。

4. まとめ

ここまでマルチクラウド環境の管理と運用における課題、解決策としての管理ツール利用のメリット、 Azure Arc の利用方法などを解説しました。Azure Arc に代表されるマルチクラウド管理ツールを用いることで、少ない管理工数と運用の手間でマルチクラウドのメリットを享受できます。

導入にあたっては、マルチクラウド環境や Azure Arc をはじめとするマルチクラウド管理ツールに精通したプロフェッショナルの助言を得るとよいでしょう。

Tag： マルチクラウド

• 

  ハイブリッドクラウドの技術進化と市場トレンドについて解説

• 

  マルチクラウドのセキュリティ課題とは？適切な解決策を詳しく解説