Azure Arc enabled Serverで複数環境での更新プログラム管理を効率化する

Azure Arc enabled Serverで複数環境での更新プログラム管理を効率化する サムネイル

今回は「Azure Arc enabled Serverで複数環境での更新プログラム管理を効率化する」についてご紹介します。

関連ワード (インフラ、クラウド、技術解説、技術記事等) についても詳細と、関連コンテンツとをまとめていますので、参考にしながらぜひ本記事について議論していってくださいね。

本記事は、CodeZine様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Azure Arc enabled Serverによるクロス環境での更新プログラム管理

 複数サーバーに対する更新プログラムの適用管理は負荷の大きな作業だ。特に、Windowsと Linuxといったオペレーティングシステムの違いに加え、オンプレミスや複数のパブリッククラウドといった環境が入り乱れる昨今、更新プログラムを当てる作業は非常に手間がかかるものとなっている。加えて、更新プログラムの適用有無を一元的に管理徹底することはマニュアル作業が多く、抜け漏れも発生しやすいため、管理者にとって頭痛の種になっていた。

 しかし、Azure Arc enabled Serverを有効化すれば、「Azure Automation」と呼ばれる機能を利用することで、環境やオペレーティングシステムを問わずに、Azure外部のサーバーに対して更新プログラムの適用管理を行うことができる。Azure Automationは Azure上でプロセスの自動化、構成の管理、更新の管理の機能を提供するサービスであり、Azure Arcとも連携されている。この二つを組み合わせて利用することで、Azure ポータルを通して全環境の更新プログラム管理を一元的に行うことが可能となる。

 以下はAzure仮想マシン、AWSのEC2インスタンス、GCP仮想マシンをAzure Automation上で更新プログラム管理を有効化した画面となる。

 後述するが、更新プログラムの展開をスケジューリングすることも可能であり、適用対象の更新プログラムの選択、更新プログラムの適用対象サーバーの選択、定期実行といった細かな設定が可能だ。更新プログラムの管理はAzure Automationの「Update Management」と呼ばれる機能を利用して実現する。同機能は内部に「Log Analytics」というログ分析を提供するサービスを利用しているので、利用時にはAzure Automationアカウントに加えてLog Analyticsワークスペースを作成する必要がある。

 Azure Arc enabled ServerとAzure Automationを利用した更新プログラム管理にかかる料金は、内部的に利用するLog Analyticsワークスペースに格納されるログに対してのみ発生する(詳細)。

 次節から実際に環境を構築し、複数環境に対する更新プログラムの一元管理を実践する。

必要な環境

 本記事で紹介する手順を実施する場合、以下の環境を事前に用意する必要がある。事前にAzure 、AWS、GCPが利用可能な環境を手配する。

  • Azureのサブスクリプションの取得
  • AWSの利用環境の取得
  • GCPの利用環境の取得

構築する環境と全体的なアーキテクチャ

 今回の例では以下のリソースを作成することに加え、各サーバーには「Azure Arc Server Agent」に加えてLog Analytics Agentをインストールする必要がある。

 Microsoft Azure – 東日本リージョンに以下のリソースを作成する。

  • Azure Automationアカウント
  • Log Analyticsワークスペース

 AWS – 以下を東京リージョンに作成。

  • EC2 インスタンス(CentOS 7)

 GCP – 以下を東京リージョンに作成。

  • GCP インスタンス(Windows Server 2019)

 今回作成するサンプルの全体的なアーキテクチャは以下となる。Azureの提供するエージェントを介して異なるプラットフォーム間の通信を行うが、エージェントはプロキシの利用も可能だ(Connected Machine エージェントの管理と保守)。

Azure AutomationアカウントとLog Analyticsワークスペースの作成および連携

 まずAzure Automationのアカウントを作成する。今回は「場所」の欄に「東日本」を指定して作成するが、サブスクリプション、リソースグループ、名前は任意の値で作成して問題ない。Azure実行アカウントは本環境では特に使用しないが、PowerShellスクリプトなどを実行するAutomation Runbook という別のサービスで利用されるので、特に問題がない場合は拡張も視野に入れ、併せて作成することを推奨する。

 次にLog AnalyticsワークスペースをAzure Automationアカウントと同一のリージョンである「東日本」に作成する。Update Managemenの更新プログラムの評価をLinuxマシンで利用する場合、リンクされたLog AnalyticsワークスペースでサポートされるリージョンにAzure AutomationとLog Analyticsのワークスペースを作成する必要がある。

 これらのリソース作成時にはリージョンの選択に注意してほしい。リージョンには「東日本」と「西日本」があるが、今回の構成は「西日本」で作ってしまうと利用できない。

リージョン作成時の注意点

  • 2021年4月時点、日本では東日本リージョンで利用可能
  • 更新プログラムの評価対象となるサーバーの配置場所とは関係ない

 Log Analyticsのワークスペースについての課金形態を選択できるが、従量課金以外は既にレガシー扱いなので、デフォルトのまま設定し、ワークスペースを作成する。

 Log Analyticsワークスペースの作成後、直前に作成したAzure Automationアカウントに戻り、左メニューにある「更新プログラムの管理」を選択すると以下のようにLog Analyticsのワークスペースとの連携を有効化する画面が表示される。先ほど作成したLog Analyticsワークスペースを選び、「有効化」のボタンを押すことでAzure AutomationアカウントとLog Analyticsワークスペースの連携が有効化される。

 数分で有効化が完了するため、ブラウザをF5などで更新すると、以下の画面が表示される。

AWS・GCPでのインスタンス作成とエージェントの有効化

 次にAWS上でCentOSのEC2インスタンスを作成してAzure Arc Server Agentをセットアップするが、こちらは前回で手順を紹介しているので参照してほしい。AWS上に作成したCentOSインスタンスにAzure Arc Server Agentのセットアップを行った後、同インスタンスにLog Analyticsエージェントを追加でセットアップする。

 作成したLog Analyticsワークスペースに移動し、左メニューの「エージェント管理」を選択した後に「Linuxサーバー」を選ぶ。以下の画面にLinux用のエージェントをダウンロードした後にオンボードするまでのスクリプトが生成されているので、こちらをクリップボードでコピーしてAWS上のCentOSで管理者権限で実行する。

 Log Analyticsエージェントのインストールが成功した場合、しばらくすると以下のようにLog Analytics側に接続された台数が追加される。

 以上でAWS上のEC2インスタンスの設定は完了だ。次にGCP側にログインし、以下のように東京リージョンにWindows Serverのインスタンスを作成する。

 次にAzure Arc Server Agentをセットアップするため、Azure ポータルから「サーバー – Azure Arc」を選択し、以下のようにオペレーティングシステムとして「Windows」を選んで「次へ」のボタンを押下する。

 DatacenterのタグにGCP、CityのタグにTokyoを選び、リソース実態のリージョンをAzure側のタグ機能を利用して付与する。

 以下のようにセットアップスクリプトが自動生成される。メモ帳などにコピーしてリモートデスクトップで作成したWindows Serverに接続し、PowerShellを管理者権限で起動して当該スクリプト を実行することでAzure Arc Server Agentのセットアップは完了だ。

 次にGCP上のWindows ServerインスタンスにLog Analyticsエージェントのセットアップを実施する。AWSの場合と同様、作成したLog Analyticsワークスペースを開き、以下のエージェント管理メニューを開き「ワークスペースID」と「主キー」をメモ帳にコピーする。

 サーバー – Azure Arcのメニューから登録したGCP上のインスタンスを選択し、左メニューの「拡張機能」から「追加」を押下してLog Analyticsエージェントを選択する。

 「ワークスペースID」と「主キー」の入力が求められるので、メモ帳に保存した内容をこちらに入力してLog Analyticsエージェントのセットアップを実行する。

 以下のようにLog Analytics側に接続が表示されればセットアップは完了だ。

Azure Automation Update Managementでの更新プログラムの管理

 Azure Automationアカウントを再度開き、左メニューの「更新プログラムの管理」を選択後、以下のように「マシンの管理」を選択する。

 セットアップが正常に完了している場合、以下のようにAWSとGCPのインスタンスが表示されるため、こちらを選択して有効化する。

 有効化の実施後、数分~数十分の時間を要するが、以下のように更新プログラムの管理が適用されたサーバーがAzure Automationの更新プログラムの管理に表示される。

 上記のように、有効化直後は、不足している更新プログラムは多くはないと思うが、作成後にしばらく放置したAzure上の仮想マシンを「Azure VM から Update Management を有効にする」に従って追加した結果、本稿の冒頭で紹介したスクリーンショットのように表示された。

 「インストールされていない更新プログラム」のタブを選択することで、更新プログラム自体の一覧表示をすることも可能だ。

 「更新プログラムの展開のスケジュール」を選択することで、管理対象のインスタンスに対し、以下のように環境を問わず透過的な更新プログラムの展開を設定することができる。インスタンスの グルーピングに加え、特定の更新プログラムの包含・除外や定期実行の設定、事前・事後でのスクリプト実行などの細かな制御が可能だ。

 WindowsとLinuxは個別に更新プログラムの展開を設定する必要があるため、オペレーティングシステム毎に更新プログラムの展開を設定すると、以下のように「展開スケジュール」にて更新プロ グラムの適用予定が確認できる。

 更新プログラムの展開が完了すると実行結果、実行にかかった時間などが以下のように確認できる。

 以上でAzure Arc enabled ServerとAzure Automationの機能を利用してクロス環境での更新プログラム管理が一元化されていることが確認できた。通常は環境・オペレーティングシステム毎に 異なるツールや手順を行う必要があるが、Azure ポータル上で透過的に一元的にすべてのリソースを管理でき、大幅に労力が削減できる。

 次回もAzure Arc enabled Serverの別の機能について活用方法を紹介する。

インフラとは何? Weblio辞書

インフラとは、生活や産業などの経済活動を営む上で不可欠な社会基盤と位置づけられ、公共の福祉のため整備・提供される施設の総称である。Weblio国語辞典では「インフラ」の意味や使い方、用例、類似表現などを解説しています。

インフラとは - IT用語辞典 e-Words

インフラ【infrastructure】とは、基盤、下部構造などの意味を持つ英単語。一般の外来語としては、道路や鉄道、上下水道、発電所・電力網、通信網、港湾、空港、灌漑・治水施設などの公共的・公益的な設備や施設、構造物などを指すことが多い(社会インフラ)。

インフラとは - コトバンク

ASCII.jpデジタル用語辞典 - インフラの用語解説 - 辞書的な意味としては「下部構造」や「基盤」といった意味になる。何を「インフラ」と捉えるかは、どこに注目するかで変わるので、その意味では極めて相対的な概念である。インターネットを考えた場合、たとえば日米間の海底ケーブルなどもイ...

infrastructureとは何? Weblio辞書

インフラとは、生活や産業などの経済活動を営む上で不可欠な社会基盤と位置づけられ、公共の福祉のため整備・提供される施設の総称である。Weblio国語辞典では「infrastructure」の意味や使い方、用例、類似表現などを解説しています。

第2回 インフラ | 10分でわかるカタカナ語(三省堂編修所 ...

三省堂 辞書ウェブ編集部による ことばの壺 dictionaries&beyond WORD-WISE WEB

インフラストラクチャー - Wikipedia

日本では、しばしばインフラ (infra) と略称されるが、インフラストラクチャー (infrastructure) が「下の (infra) 構造 (structure)」を指す通り、本来インフラ (infra) は「下」「未満」を意味する接頭辞で、「下にある」「低い」を意味するラテン語

ITインフラとは?エンジニアが構築・運用する時の注意点|ICT ...

 · インフラとは、パソコンやサーバーなどのハードウェア、ネットワークを構築するインターネット・LAN・データベース・OSなどの、ソフトウェアのことを指します。

インフラ業界の仕事とは?業界の動向・働くメリットや向いて ...

「インフラ」は「インフラストラクチャー」の略語です。下部構造という意味がありますが、近年ではこれを転じて「毎日の生活や産業活動を行うにあたり基盤となる整備施設」のことを指すようになりま …

ITインフラの全体像を理解しよう | Think IT(シンクイット)

はじめに 本連載では、これからIT業界(特にインフラエンジニア)に踏み出そう、または踏み出したいと思っている方向けにインフラの基礎知識を解説していきます。 「インフラ」は大学の情報学科でもなかなか教えていない分野で認知度も低く、特に新卒採用では仕事内容を理解してもらうところに最も力を入れます。私たちはインフラエンジニア250名を擁する会社として数々のシステムに携わってきましたが、その経験を基に現場の状況を織り交ぜつつ生の雰囲気をお伝えしたいと思っています。 第1回の今回は、システム開発に関わるインフラ全般の概要を解説し、第2回以降は各要素に特化した内容を昨今のトレンドを考慮しつつ、全8回(予定)で解説していきます。

ITインフラ(システムインフラ)とは - IT用語辞典 e-Words

ITインフラ【システムインフラ / IT infrastructure / IT基盤】とは、情報システムを稼動させる基盤となるコンピュータなどの機材、ソフトウェアやデータ、通信回線やネットワークなどの総体のこと。「インフラストラクチャ」(infrastructure)は基盤、土台、下部構造などの意。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
慶應大病院が全国のApple Watchユーザーを対象とする睡眠中・安静時の脈拍に関する臨床研究開始
ヘルステック
2021-02-03 18:34
データベースの基本を図解! データベースの特徴や導入するメリットは?
IT関連
2021-01-27 00:55
米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表
セキュリティ
2021-05-12 18:19
6か月間でフルスタック開発が可能なエンジニアを養成する「Immersive Part-Time」、6月に開講
IT関連
2021-03-02 11:58
オリオンビール、缶に純アルコールのグラム数表記へ 背景に沖縄の飲酒文化
くらテク
2021-04-27 06:24
今週の記事ランキング(2021.3.7〜3.11)
IT関連
2021-03-13 08:30
Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く :この頃、セキュリティ界隈で(1/2 ページ)
セキュリティ
2021-03-18 22:52
Vue.js入門 基礎から実践アプリケーション開発まで
amazon
2021-03-18 22:52
DX時代の現場にアジャイルを広める新井剛氏の講座、1月27日にオンライン開催
IT関連
2021-01-16 23:58
レッドハット、非営利のオープンソース組織やプロジェクト向けに無償の「RHEL」プログラム
IT関連
2021-03-02 15:01
KDDI、新色iPhone 12と「AirTag」は4月23日から予約受付 新型iPad Proは4月30日から
企業・業界動向
2021-04-22 14:19
eコマースサイトが在庫切れの商品を共有在庫から販売できるようになるStockly
ネットサービス
2021-04-01 03:25
「マリオオデッセイ」「ゼノブレイド2」など30%オフ Switch春セール、3月5日から
くらテク
2021-03-04 19:45
日本の製造業のDXを本質的に加速させる–SAPがインダストリー4.0の推進サービス
IT関連
2021-04-15 22:44
みずほ障害、金融庁厳しく対処へ 全銀協会長辞退で他行も困惑
IT関連
2021-04-13 23:54
受講者満足度90%以上のプログラミングスクール【DMM WEBCAMP】
DMM WEBCAMP
2021-04-13 23:54