- 初版:2018年12月
- 第二版:2019年12月
- 第三版:2022年3月
はじめに
自分の頭の中の整理もかねて、Azure Stack Hub の Advent Calender に挑戦します。25個のエントリーを通して、次のことを網羅的にまとめます。
- そもそも Azure Stack Hub って何?どういう時に使うの?
- どうやって導入するの?
- どうやって運用するの?
中の人の属性
- SIer 勤務
- Azure Stack 歴4年半くらい
- Azure Stack Integrated system( IaaS と App Service のみ)を運用中
- 提案から設計、運用まで幅広く
Azure Stack ポートフォリオとは
Azure Stack Hub を理解するためには、Azure Stack ポートフォリオを理解する必要があります。Azure Stack ポートフォリオとは、Microsoft が提供するオンプレミス向けソリューション群です。Azure Stack Hub、Azure Stack HCI、Azure Stack Edge の3つで構成されます。
Azure Stack ポートフォリオの中で Azure Stack Hub が担っている役割は、オンプレミスで Azure の仕組みそのもの(Azure Resource Manager)を提供することです。オンプレミスで Azure と同じ使い勝手の基盤が欲しい場合は Azure Stack Hub 一択です。
Azure Stack Hub とは
Microsoft 公式の言葉を借りると、Azure Stack Hub とは「オンプレミスで常にハイブリッドアプリケーションを実行できるようにする Azure の拡張機能」です。2015年5月にアナウンスされて、2017年7月に一般公開されました。
- ソリューションの概要
- 一般公開時のアナウンス
正直申し上げると、「オンプレミスで常にハイブリッドアプリケーションを実行できるようにする Azure の拡張機能」という言い回しは分かりにくいです。自分の言葉に置き換えると、Azure Stack Hub とは「Azure のサービスを好きな場所で利用できるアプライアンス」です。この言葉に含まれる3つの特徴について順に説明します。
特徴1 Azure のサービスを利用できる
1つ目の特徴は「Azure のサービスを利用できる」です。
Azure Stack Hub が提供するサービスは、Azure と一貫性を持つように設計されています。そのため、Azure Stack Hub では Azure のサービスを利用できます。この特徴こそ、Microsoft が Azure Stack Hub を「Azure の拡張機能」と呼ぶ理由です。2022年3月現在利用できるサービスは次の通りです。
- Virtual machines
- Virtual machine scale sets
- Availability sets
- Disks
- Snapshots
- Kubernetest Service
- Container Registory
- EventHub
- Web Apps
- Function Apps
- Storage accounts
- Virtual networks
- Network security groups
- Load balancers
- Network interfaces
- Public IP addresses
- Connections
- Virtual network gateways
- Local network gateways
- Route tables
- Activity log
- Monitor
- Metrics
- Key vaults
Azure 上の IaaS や PaaS を使ったことのある方にとっては見慣れたサービスばかりだと思います。各サービスの使い勝手も Azure と同じです。利用者向けポータルの見た目は Azure と同じですし、Azure PowerShell や Azure CLI といったツールも利用できます。Azure 上の IaaS を使ったことのある人であれば、Azure Stack Hub 上の IaaS もすぐに同じように使い始められます。
ただし、Azure Stack Hub 上で利用できるサービスや機能は Azure と比較して古いです。これはパブリックな Azure で実装されたサービスや機能を Azure Stack Hub に持ってくるという開発プロセスになっているためです。例えば、Managed Disk が Azure Stack で利用できるようになったのはつい2018年9月ですし、VNet Peering や Cloud Shell といった機能はまだ実装されていません。AKS がプレビューになったのは2021年12月です。
さらに、各サービスには Azure との差異があります。具体的な差異は次のURLに記載されています。Azure と100%同じサービスではないことに注意が必要です。
- Azure Stack Storage: 違いと考慮事項
- Azure Stack で仮想マシンを操作する際の考慮事項
- Azure Stack のマネージド ディスク: 相違点と考慮事項
- Azure Stack ネットワークに関する考慮事項
なお、Azure と一貫性のある Azure Stack Hub では、Azure がサポートしていない機能を利用できません。Azure に存在しない機能を追加すると、Azure との一貫性が損なわれるためです。この最たる例がレイヤ2接続です。オンプレミスの仮想基盤であれば当たり前のようにサポートされるレイヤ2での接続は、Azure Stack Hub ではサポートされていません。なぜならば、レイヤ2での接続が Azure でサポートされていないからです。
特徴2 好きな場所で利用できる
2つ目の特徴は「好きな場所で利用できる」です。
Azure のサービスは、提供場所が決まっています。好きな場所では利用できません。Azure が提供するサービスは、原則として Microsoft のデータセンタで提供されます。サービスを構成するリソースは Microsoft のデータセンタで動作します。データは Microsoft のデータセンタに保存されます。
Azure Stack Hub が提供する Azure のサービスは、提供場所が決まっていません。Azure Stack Hub を構成するハードウェアを設置した場所が、サービスの提供場所になります。自分の好きな場所に Azure Stack Hub を設置することで、利用者は自分の好きな場所で Azure Stack Hub が提供する Azure のサービスを利用できます。過去に発表された事例やコンセプトには、一般的なデータセンタでなく、飛行機や船舶、車両に Azure Stack Hub を設置するシナリオが紹介されました。
参考:The power of Azure Stacks ruggedized system
特徴3 アプライアンス
3つ目の特徴は「アプライアンス」です。
Azure Stack Hub は、汎用的なサーバとネットワーク機器で構成されています。ただし、汎用的なサーバとネットワーク機器を使って構成される従来の仮想基盤と比較すると、Azure Stack Hub にはアプライアンス製品と同様の次のような制限があります。
ハードウェアとソフトウェアをセットで購入する
従来の仮装基盤では、ソフトウェアがサポートする範囲において利用者が自由にハードウェアを選択できます。利用者は、サポートされる範囲においてお好みのハードウェアベンダのお好みのパーツを組み合わせて自由に仮装基盤を構築できます。
Azure Stack Hub は、選択の自由度が低いです。Azure Stack Hub はハードウェアとソフトウェアの組み合わせが決まっており、Microsoft が認める OEM ベンダによって販売されます。OEMベンダ以外のハードウェアでは Azure Stack Hub を動かせません。さらに、OEM ベンダによってはハードウェアの構成がパターン化されおり、ユーザがパーツをを自由に選択して構成を組めない場合があります。
参考:DELL INTEGRATED SYSTEM FOR MICROSOFT AZURE STACK HUB
検証済みのパラメータで構築される
従来の仮装基盤であれば、ハードウェアとソフトウェアの全てのパラメータを利用者が自由に指定できます。ただし。指定したパラメータ通りの機能が提供できることを利用者自身で確認しなければなりません。
一方で、Azure Stack Hub を構成するハードウェアとソフトウェアには、Microsoft と OEM ベンダによって検証済みのおすすめ設定が投入されます。Azure Stack Hub が Azure Stack Hub として動作することは、Microsoft と OEM ベンダによって事前に検証済みです。ほとんどのパラメータが規定のため、利用者が指定できる項目は次の項目だけです。
- 認証方式(AAD or ADFS)
- リージョン名
- 外部ドメイン名
- 内部ドメイン名
- サーバのホスト名の Prefix
- NTP サーバ
- DNS フォワーダ
- Syslog サーバ
- AS 番号
- Azure Stack Hub が利用するサブネット5つ
おわりに
本エントリでは、Azure Stack Hub を「Azure のサービスを好きな場所で利用できるアプライアンス」と捉えて、Azure Stack Hub の3つの特徴を説明しました。これらの特徴を踏まえて、次のエントリでは、Azure Stack Hub のメリットとユースケースを説明します。