Azure Stack HCIならオンプレミスでもAKSが使える!

“AKS on Azure Stack HCI”は本当に使えるハイブリッドコンテナ環境か?
BIPROGYが技術検証

パブリッククラウドと同様に使えるのか? Azure Arcによるハイブリッド管理とは? ホワイトペーパーを絶賛公開中!
Kubernetes活用のハードルを大きく下げるマネージドサービスとして支持を広げている「Azure Kubernetes Services(AKS)」。同サービスをパブリッククラウドだけでなく、オンプレミスでも使いたいと考える企業は多いだろう。それを可能にするハイブリッドクラウド基盤が「Azure Stack HCI」だ。先頃、Azure Stack HCI上のAKS(AKS on Azure Stack HCI)について、BIPROGY(ビプロジー)が技術検証を行った。多くのコンテナユーザーが抱く疑問、「クラウドのAKSと同様に使えるのか?」「ハイブリッドクラウド管理ツールのAzure Arcでどこまで管理できるのか?」「Azureのサービスをデプロイして使えるのか?」の答えはいかに!?

Azure Stack HCIによりオンプレミスでもAKSが利用可能に

 アプリケーションの可搬性やリソース使用効率、提供スピードの向上などを実現するコンテナ技術として、多くの企業がKubernetesの活用を進めている。Kubernetes環境の構築/運用には高いスキルが必要とされるが、事前に構築済みのKubernetes環境を従量課金のクラウドサービスとして利用できる「Azure Kubernetes Service(AKS)」の登場により、その普及が大きく加速している。

 ただし、どの企業にも、セキュリティや性能などの要件から、パブリッククラウドに置けないアプリケーションがあるだろう。それらのアプリケーションのために、「AKSがオンプレミスでも使えたら…」と考える企業は多いのではないだろうか。

 そんな企業に最適なハイブリッドクラウド基盤として注目を集めているハイパーコンバージドインフラ(HCI)がAzure Stack HCIだ。同HCIにより、オンプレミスでもAKSを使うことが可能になる。ハイブリッドクラウド管理ツールのAzure Arcを利用して、パブリッククラウドとオンプレミスのAKS環境を一元的に管理することも可能だ。

 このAzure Stack HCI上のAKS(AKS on Azure Stack HCI)について、さまざまな業界のクラウドおよびコンテナ活用を支援しているBIPROGYが技術検証を実施し、その結果をホワイトペーパーとして公開した。果たして、同社はAKS on Azure Stack HCIをどう評価したのか? 技術検証を担当したBIPROGYの田川和史氏(プロダクトサービス第二本部クリエイティブデザイン二部一室)と田中樹理氏(サポートサービス本部DXソリューション部カスタマーサクセス開発室一課)に、日本マイクロソフトで企業のハイブリッドクラウド活用を支援する高添修氏(パートナー事業本部 パートナー技術統括本部 シニアクラウドソリューションアーキテクト)が検証の内容やAKS on Azure Stack HCIに対する評価を聞いた。

BIPROGY プロダクトサービス第二本部クリエイティブデザイン二部一室の田川和史氏
BIPROGY
プロダクトサービス第二本部
クリエイティブデザイン二部一室の田川和史氏
BIPROGY サポートサービス本部DXソリューション部カスタマーサクセス開発室一課の田中樹理氏
BIPROGY
サポートサービス本部DXソリューション部
カスタマーサクセス開発室一課の田中樹理氏
日本マイクロソフト パートナー事業本部 パートナー技術統括本部 シニアクラウドソリューションアーキテクトの高添修氏
日本マイクロソフト
パートナー事業本部 パートナー技術統括本部
シニアクラウドソリューションアーキテクトの高添修氏

Azure Stack HCI&Azure Arcの実力を3つの技術検証で確認

高添氏BIPROGY様は2022年4月1日に日本ユニシスから社名を変更されましたが、日本ユニシス時代から長年、マイクロソフトとは深くお付き合いいただいていますね。

田川氏金融系システムのWindows Server化や金融勘定系システムでのAzureの活用などで緊密に協業させていただいています。その中で、クラウド活用の新たな軸として、今後はハイブリッドクラウドが重要になると考えられます。そこで、鍵となるソリューションであるAKS on Azure Stack HCIやAzure Arcについての知見やノウハウを蓄積するために技術検証を行い、その結果をホワイトペーパーにまとめました。

高添氏エンタープライズ領域に精通したBIPROGY様によるAKS on Azure Stack HCIの技術検証は、多くの企業にとって非常に関心が高い内容です。3件の技術検証を実施されたそうですが、具体的にどのようなことを行われたのでしょうか?

田川氏次の3件の検証テーマを掲げ、実際の検証作業は田中が担当しました。

  1. AKS on Azure Stack HCI検証
  2. Azure Arc対応Kubernetes検証
  3. Azure Arc対応データサービス検証

田中氏①の検証ではAKS on Azure Stack HCIの構築方法、②の検証ではAzure Arcを用いたAKS on Azure Stack HCIと通常のAKS(以下、ネイティブAKS)のハイブリッド管理、③の検証ではAzure Arcを使ったAKS on Azure Stack HCIへのPaaS(SQL Database Managed Instance)のデプロイについて調べました。

高添氏それぞれの検証の内容や結果の詳細は本記事末尾からダウンロードできるホワイトペーパーをご覧いただくとして、ここでは各検証の概要と、お二人がAKS on Azure Stack HCIに抱いた感想などについて伺っていきたいと思います。

1AKS on Azure Stack HCIはどのように構築するのか? 必要なスキルは?

高添氏1つ目はAKS on Azure Stack HCIの導入に関する検証です。具体的にはどのような検証作業を行われたのですか?

田中氏この検証の目的は、AKS on Azure Stack HCIはどう構築するのか、それに際してどのようなスキルが必要となるのかを知ることです。Azure Stack HCIのハードウェアを準備するには多くの期間がかかるため、検証作業はAzure上に擬似的な環境を構築して行いました。マイクロソフトがAzure上にサンドボックスとしてAzure Stack HCIと同じソフトウェア環境を作るためのガイド「AKS on Azure Stack HCI in Azure - Evaluate Guide」を公開しており、それに沿って環境構築を行っています。

構築した検証環境(ホワイトペーパーより)
構築した検証環境(ホワイトペーパーより)
「AKS on Azure Stack HCI および Windows Server 評価ガイド」

高添氏検証の結果はいかがでしたか?

田中氏Windows Admin Centerを使って簡単に管理クラスタとワークロードクラスタを構築できることを確認しました。その後も検証を続け、Power Shellを使った構築が行えることも確認しています。基本的にはWindows/HCI管理といったインフラスキルの延長線上で管理クラスタを構築できると感じました。ワークロードクラスタについては、ネイティブAKSと同様に簡単にデプロイでき、作成したクラスタはkubectl等の一般的なツールで操作できる標準のKubernetes環境であることもわかりました。Azure Stack HCIだけではなくWindows Serverにもデプロイできるので、既存のオンプレミス環境でも手軽にKubernetesを使えるようになるのではないでしょうか。

作成したクラスターをWindows Admin Centerで確認(ホワイトペーパーより)
作成したクラスターをWindows Admin Centerで確認(ホワイトペーパーより)

高添氏特にどんな用途にお勧めでしょうか?

田中氏WindowsノードプールをKubernetesクラスタに簡単に追加できるので、オンプレミスでWindowsコンテナを動かしたいといった場合に有力な選択肢となりそうです。また、2つ目の検証で扱っているようにKubernetesをAzure Arcに接続することで、Azureの世界をKubernetes上に延伸できます。すでにAzureを利用しており、Azureで豊富に提供されるPaaSをオンプレミスやエッジでも使いたいというケースでは最有力の候補となるでしょう。

2Azure ArcでオンプレとクラウドのKubernetesを一元的に管理できるのか?

高添氏2つ目の検証は、Azure Stack HCI上のオンプレミス環境をクラウドと一元的に管理できるAzure Arcを対象にしたものです。

田中氏この検証はAKS on Azure Stack HCIのKubernetes環境をAzure Arcでどのように管理できるのか、コンテナアプリケーションのデプロイをどう効率化できるのかを調べる目的で実施しました。

 検証作業では、AKS on Azure Stack HCI をオンプレミスのKubernetesに見立て、ネイティブAKSをクラウド上のKubernetesに見立てて、それぞれをAzure Arcに接続することで一元的な可視性を確保しながらさまざまな管理が行えることを確認しました。また、サンプルアプリケーションを準備し、GitOpsを使ってアプリケーションのデプロイを効率的に行えることも確認しました。

Azure Arcによるハイブリッドクラウド環境の監視(ホワイトペーパーより)
Azure Arcによるハイブリッドクラウド環境の監視(ホワイトペーパーより)

高添氏Kubernetesをハイブリッドで使う場合、その管理をどう行うかが大きな課題となります。その作業を Azure Arcによって効率的に行えることは、AKS on Azure Stack HCIの大きな魅力の1つだと考えています。

田中氏Azure Arcの良いところは、GitOpsの構成設定をAzureのコマンドなどで簡単に適用し、Azureで管理できる点です。これはAzure Monitorによる監視も同様です。複数のクラスタを一元的に監視できるサービスやツールはほかにもありますが、Azure Arcでは監視機能を拡張機能としてAzure Resource Managerで扱えるため、Azure Policyでの包括的な管理が可能となり、全体のガバナンスをより強くコントロールできます。

 なお、ホワイトペーパー執筆時に行った検証ではAzure Arc対応Kubernetesの一部の機能だけを対象にしましたが、その後、他の機能の検証も進めており、クラスタ認可のAzure AD RBACの統合やAzure Policyによるポリシー制御、Microsoft Defender for Containersの有効化、Azure Key Vaultでのシークレット管理など、特にセキュリティ面でAzureと深く統合できることがわかりました。これからKubernetesを利用するお客様にとって便利なだけでなく、すでにオンプレミスでKubernetesによる開発/運用を行っているお客様も、ネイティブAKSと他社のマネージドKubernetesサービスのセキュリティを統合管理する目的でAzure Arcを活用できるのではないでしょうか。

高添氏Kubernetesは、オープンソースソフトウェア(OSS)系のさまざまなツールと組み合わせて利用するエコシステムがすでに出来上がっています。しかし、ただでさえ使いこなすのが難しいKubernetesを、「ポリシー管理はこのツール」「監視はこのツール」といった具合に複数のツールを組み合わせて環境を作るのは非常にハードルが高いのも事実です。それに対して、Azure ArcならばGUI操作だけでハイブリッドクラウド環境を監視/管理する仕組みを簡単に作れますし、他のツールにはないセキュリティ管理の仕組みまで入っており、本格的にKubernetesを使うお客様にとって実用性の高いソリューションだと考えています。

3Azure ArcでAKSにAzureサービスをデプロイして使う

田中氏3つ目は、Azure Arc対応Kubernetesのもう1つの特徴であるAzure PaaSに関する検証です。Azureの主要なPaaSの1つであるSQL Database Managed Instanceを対象に、どのようにデプロイして、どう利用できるのかを確認しました。

 具体的には、ネイティブAKSのKubernetes環境をAzure Arcに接続して、そこにAzure MarketplaceからSQL Database Managed Instanceをデプロイしました。また、データベース接続を行うアプリケーションを用意して同じKubernetesクラスタにデプロイし、データサービスとの接続確認を行っています。

MarketplaceからSQL Database Managed Instanceをデプロイ(ホワイトペーパーより)
MarketplaceからSQL Database Managed Instanceをデプロイ(ホワイトペーパーより)

 さらに、このアプリケーションにAzure MonitorのApplication Insightsのエージェントを組み込み、SQL Database Managed Instanceや他のAzure サービスも含めてアプリケーションの動作状況の可視化が行えることも確認しました。

コンテナに Application Insights エージェントを導入してアプリケーションマップを表示(ホワイトペーパーより)
コンテナに Application Insights エージェントを導入してアプリケーションマップを表示(ホワイトペーパーより)

高添氏これはオンプレミスやエッジでAzureのサービスを利用したアプリケーションを使う際に重要となる機能です。実際に検証されてみて、いかがでしたか?

田中氏自分のKubernetes上にセルフサービスでSQL Database Managed Instance をデプロイすることにより、コンテナの可搬性や管理性を活用してデータベースレイヤにまでAzureの管理機能が延伸されることを実感しました。オンプレミスでも、クラウドと同じ手法で効率的な開発や運用負荷の軽減を実現できる点は大きな魅力だと思います。

高添氏今回は正式提供が始まったばかりの SQL Server互換マネージドデータベースサービスであるSQL Database Managed Instanceを検証していただきました。AKS上でWindowsコンテナアプリケーションを利用する際には、SQL Database Managed Instanceと組み合わせて使うのが最適かもしれません。

 また、現在はPostgreSQLのマネージドサービスであるAzure Database for PostgreSQLのプレビューが始まっています。OSS系の技術で開発したコンテナアプリケーションをKubernetes上で利用する場合は同サービスとの組み合わせが最適ではないかと思います。

検証ガイド/ツールを豊富に提供。読者もぜひ自身でAKS on Azure Stack HCIの確認を

高添氏素晴らしい検証を行っていただきありがとうございます。これらの検証から、BIPROGY様として得た知見やコンテナ基盤としてのAzureに抱いた感想などがおありでしたら、ぜひお聞かせください。

田中氏今回の検証では、GitHubで公開されている検証用サンドボックスのガイド(AKS on Azure Stack HCI in Azure - Evaluate Guide)や「Azure Arc Jumpstart」を活用しました。これらはAKS on Azure Stack HCIやAzure Arcを手軽に試すための情報やツールですが、Azureに関してはこうした支援ツールが豊富に提供されていると感じました。

Azure Arc Jumpstart
Azure Arc Jumpstart

 特にハードウェアが不要で手軽に検証が行えるAzure上のサンドボックス環境は、失敗してもリトライしやすいという点で非常に有用です。読者の皆様にも、ぜひ私たちが作成したホワイトペーパーを参考にして、これらのツールをご活用いただきたいと思います。なお、今回検証したのはいずれも新しいサービスであるためサポート面で不安がありましたが、Azure Stack HCIのサポートリクエストには日本語で対応していただき安心しました。

田川氏Azure Arcは、Kubernetesだけでなく物理サーバや仮想化基盤も管理下に置くことができます。これらをAzureリソースとして取り込んでAzureの概念で扱えるため、Azureの実績や知見を多く有する当社にマッチした技術です。なお現在、当社ではAzure Stack HCIのハードウェアの導入準備を進めており、これを「検証Lab」と位置づけて社内への周知/啓蒙に活用しようと考えています。

高添氏Azure ArcもAzureのサービスであるため頻繁に更新されており、常に新しい技術や機能が追加されています。一方、Azure Stack HCIに関しては年1回大きなアップデートを行うサイクルで更新しており、今年も年末に大きなアップデートが計画されています。そのタイミングでクラウド側とHCI側の両面からさらに進化すると思いますので、ぜひ楽しみにしていただけえばと思います。

 今回、BIPROGY様には貴重な技術検証を行っていただき深く感謝いたします。読者の皆様には、ぜひお二人の労作であるホワイトペーパーを参考にしながらAKS on Azure Stack HCIやAzure Arcを実際に試し、自社のシステム開発/運用にどう役立つのかをご確認ください。

ホワイトペーパーはこちら


Azure Arc/AKS on Azure Stack HCI検証レポート
関連資料
提供:日本マイクロソフト株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2023年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]