はじめに
Azure Stack Hub 2108 Update にて Remote support と呼ばれる機能がパブリックプレビューになりました。とても便利な機能なのでご紹介します。
Remote support for Azure Stack Hub
これまでのサポート対応
これまでの Azure Stack Hub では、障害発生時に次のようなフローで Microsoft のサポート担当と連携して対応していました。
- Azure Stack Hub ポータルからサポート担当にログを送る
- Azure Portal からサポート担当に問い合わせる
- アサインされたサポート担当と Teams ミーティングの日程を調整する
- このミーティングで画面共有しながら、Priviledged Endpoint のロックを解除した上で事象を解消するために必要な PowerShell コマンドを実行する
お客様の拠点に設置されている Azure Stack Hub をマイクロソフトのサポート担当が調査・対応するためには仕方のないフローではあるものの、「Azure のように勝手に調査して勝手に直してくれたらいいのになぁ・・・」と思うことがありました、
Remote support とは
今回パブリックプレビューになった Remote support とは、名前の通り Microsoft のサポート担当がリモートで調査・修復を実施できる機能のことです。Azure Stack Hub Operator は次のコマンドを利用して自身の Azure Stack Hub へのアクセス権をサポート担当に付与します。デフォルトの付与期間はコマンド実行から8時間です。最大の付与期間は2週間です。
- Enable-RemoteSupport -AccessLevel Diagnostics ※サポート担当は参照系コマンドのみを実行できる
- Enable-RemoteSupport -AccessLevel DiagnosticsRepair ※サポート担当は参照系コマンドと修復系コマンドの両方を実行できる
サポート担当が実行できるコマンドは次の通りです。実行できるコマンドはサポート業務で必要なものに限られています。
List of Microsoft support operations
長期間のアクセス権を付与したとしても、Disable-RemoteSupport を使えば任意のタイミングでアクセス権をはく奪できます。
また、実際にサポート担当が Azure Stack Hub に接続した履歴を Get-RemoteSupportSessionHistory コマンドで確認できます。コマンドを実行した結果を Get-RemoteSupportSessionHistory -SessionId $SessionId -IncludeSessionTranscript で確認できます。次のようなコマンドを実施すれば、サポート担当の作業ログを手元にダウンロードできます。
$sesId = "Get-RemoteSupportSessionHistory で確認したセッション ID"
Invoke-Command $pep -ScriptBlock {Get-RemoteSupportSessionHistory -SessionId $using:sesId -IncludeSessionTranscript} | out-file "$sesId.txt"
Remote support を利用したサポート対応
本機能が一般公開になった後のサポート対応は次のようになるはずです。初回に参照系のコマンドの実行だけを許可するか、それとも修復系のコマンドの実行も許可するかにもよりますが、Azure Stack Hub Operator の手間が圧倒的に減ります。
- Azure Stack Hub ポータルからサポート担当にログを送る
- Remote support でサポート担当にアクセス権を付与したうえで、Azure Portal からサポートに問い合わせる
- 付与されたアクセス権を利用してサポート担当が事象を調査・修復する
- サポート担当だけで対応・修復できない場合に、Teams ミーティングで画面共有しながら Azure Stack Hub Operator と連携して対応する
まとめ
本エントリでは Azure Stack Hub 2108 でプレビューになった Remote suppot をまとめました。Connected な Azure Stack Hub 限定になってしまいますが、本機能を利用すれば障害をより早く解決できるようになりまそうです。早く GA になーれ!