Azure Stack Hub

Azure Stack Hub のバックアップ/ディザスタリカバリを理解する この記事の内容 Azure Stack Hub はパブリッククラウドに近い基盤であり、従来の仮想基盤と同じアプローチでの DR は取れない 復旧には「OEM」「オペレーター」「ユーザー」の3者が段階的に関与し、フルリカバリには数週間〜数ヶ月かかる場合がある DR の選択肢は「単一サイト」「Azure パブリッククラウドへのフェイルオーバー」「複数 Azure Stack Hub による冗長構成」の3つ VM バックアップはゲストエージェントベースが主流であり、Azure Stack Hub 自体のバックアップとは別物 現時点では冗長構成はすべて自分たちで設計・実装する必要がある Azure Stack Hub における DR の基本的な考え方 Azure Stack Hub を運用するうえで、まず理解しておくべき重要なドキュメントとして、Microsoft が公開している「Azure Stack Hub for Business Continuity and Disaster Recovery」があります（2019年11月公開）。 このドキュメントで繰り返し強調されているのは、Azure Stack Hub は従来の仮想基盤とは異なるという点です。Azure Stack Hub はパブリッククラウドに近い「クラウド基盤」として捉える必要があります。 インフラストラクチャーとユーザーリソースの責任分界 Azure Stack Hub の DR を考えるにあたって、責任の所在を明確に分ける必要があります。 Azure Stack Hub インフラストラクチャー：オペレーター（導入・運用担当者）が責任を持つ領域 ユーザーリソース（VM、データベース、ストレージアカウントなど）：ユーザーが責任を持つ領域 同一の担当者が両方を管理しているケースもありますが、その場合でも役割を分けて考えることが重要です。 Azure Stack Hub の構造 Azure Stack Hub は以下のような階層構造で成り立っています。 ...

VMwareからAzure Stackへのマイグレーション この記事の内容 VMware（ESXi）環境上の仮想マシンをAzure Stack Hubへ移行する手順を紹介します バックアップツール「Veeam」を使ったバックアップ＆リストア方式でマイグレーションを実現します Linuxサーバー（Webサーバー）はパブリックIPアドレス経由でシンプルに移行できます Active Directory環境に参加しているサーバー（SharePoint・SQL Server）はVPN接続が必要になります Azure Stack HubのネットワークはVPNなしでも外部公開できるという誤解を解説します 移行対象の環境構成 今回の移行元環境は、vCenterを持つESXi上で複数の仮想マシンが動作しています。具体的には以下の構成です。 Linuxサーバー：Webサーバー1台（シンプルなWebサイトをホスト） Windows Server：Active Directory環境に参加したSharePoint 2016サーバー SQL Server：SharePointのバックエンドDBサーバー これらをAzure Stack Hub環境に移行していきます。 Azure Stack HubのネットワークとExternalネットワーク Azure Stack Hubの構成において、最も外側にはExternalネットワークと呼ばれる外部接続用のネットワークが1つ存在します。このExternalネットワークとVMware側の環境が通常通り通信できる状態であることを前提として作業を進めます。 よくある誤解：VPNは必須ではない Azure Stack Hubについて、「オンプレミスのネットワーク環境とAzure Stack Hub上の仮想マシンが通信するためにはVPNが必ず必要」と誤解されているケースが多く見られます。 実際には、仮想ネットワーク上にサーバーを配置してパブリックIPアドレスを割り当てるだけで外部からアクセス可能になります。Azure Stack Hubでパブリックを作成すると、Externalネットワークから固定のIPアドレスが払い出されます。 仮想マシンを作成し、パブリックIPアドレスを付与する そのパブリックIPアドレス経由で外部からアクセスできる これがAzure Stack Hubの基本的なネットワーク構成です。 移行ツール：Veeam 今回のマイグレーションにはバックアップ製品のVeeamを使用します。Veeamで既存のVMware環境をバックアップし、そのデータをAzure Stack HubへリストアすることでVMの移行を実現します。 Veeamは、リストア先としてvCenter環境だけでなくAzure Stack Hubも登録可能であり、管理ポータルのUIからリストア先としてAzure Stack Hubを選択することができます。 LinuxサーバーのWebサーバー移行 事前準備 Azure Stack Hub側に以下を事前作成しておきます。 仮想ネットワーク（Virtual Network） ストレージアカウント リストア手順 Veeamのポータルからすべてのタスクでリストアのジョブを実行します リストアタイプとして「Azure Stack Hub」を選択します バックアップデータを選択し、リストア先のサブスクリプション・リソースグループ・ストレージアカウントを指定します 仮想マシンのサイズを選択します リストア先の仮想ネットワークを指定します パブリックIPアドレスを作成する設定を有効にします（External Network経由でアクセスするため） Network Security Groupを設定します（今回はなしで設定） 構成完了後、リストアと同時に仮想マシンを起動するオプションを有効にします リストア後の確認 リストア完了後、ネットワークインターフェイスにパブリックIPアドレスが生成されていることを確認できます。作成された仮想マシンにはVeeamがリストアしたVHDファイルがアタッチされており、すでに稼働状態となっています。 ...