WAC

Azure Arc で実現するハイブリッド管理の全貌 この記事の内容 Azure Arc を使ってオンプレミスやマルチクラウドのリソースを Azure ポータルから一元管理する方法を紹介します Azure Stack HCI クラスター上への仮想マシン展開や、Arc 対応データサービスの構成について解説します Azure Monitor・Microsoft Defender for Cloud・Azure Policy などの管理系サービスがハイブリッド環境に対応している点を確認します Windows Admin Center を Azure ポータルから直接利用する新機能（当時プレビュー）を取り上げます 本記事は 2022 年 9 月末時点のデモ環境をもとにしており、機能の進化を前提としてお読みください Azure Arc とは Azure Arc は、オンプレミスや他クラウドのリソースを Azure の管理プレーン上に登録し、Azure ポータルから一元的に管理できるようにするサービスです。Azure の機能をクラウド外のリソースにも拡張することで、クラウドとオンプレミスを分け隔てなく扱えるハイブリッド管理基盤を実現します。 本記事で紹介するデモ環境は、以下の構成で組まれています。 Azure Stack HCI クラスター × 2 AKS on Azure Stack HCI Arc 対応データサービス（データコントローラー、SQL Managed Instance、PostgreSQL） Arc 対応サーバー カスタムの場所（Custom Locations） Azure Arc の重要な概念の一つが「カスタムの場所」です。オンプレミスのクラスターを Azure に登録したうえで、そのクラスター上でどのサービスを動かすかを定義する「場所」を作成します。 この場所に対して有効なサービスを紐付けることで、Azure ポータルからオンプレミスのインフラ上にサービスをデプロイできるようになります。デモ環境では以下のようなサービスが有効化されています。 Arc データサービス：データコントローラー経由でデータベースを展開 Azure Stack HCI VM オペレーター：ポータルから仮想マシンを展開・管理 データコントローラーと Arc 対応データサービス データコントローラーは、Arc 対応データサービスの中核となるコンポーネントです。オンプレミスの Kubernetes クラスター上に Pod として展開され、その上で SQL Managed Instance や PostgreSQL Hyperscale などのデータベースサービスを管理します。 ...

Azure から Azure Stack HCI を監視する この記事の内容 Azure Portal から Azure Stack HCI クラスターの監視を有効化する手順を紹介します 監視データは Log Analytics Workspace に送られ、Azure Monitor で活用されます データ収集開始後、約1時間でポータル上に監視情報が表示されます Log Analytics Workspace 上のログの中身や、KQL クエリの構造も確認します Azure Stack HCI の監視機能（一部プレビュー）の現状と活用の可能性を解説します Azure Portal から Azure Stack HCI を監視する Azure Portal では、Azure Arc 経由で Azure Stack HCI クラスターを確認できます。クラスター画面には接続されているサーバーの台数が表示されており、ここから監視機能を有効化することができます。 監視を開始するには、まず有効化の操作が必要です。有効化すると、Azure が Azure Stack HCI クラスターの一連のログ収集を開始します。 Log Analytics Workspace との連携 収集されたログは Log Analytics Workspace と関連付けられ、Azure Monitor に送られます。Azure Monitor 上でそのデータを活用して監視を行う仕組みになっています。 監視の有効化の際には、どの Log Analytics Workspace を使用するかを選択します。データの収集が始まり、情報がワークスペースに蓄積されることで、ポータル上に監視情報が反映されます。 ...

VPN不要！AzureポータルからWindows Admin Centerでオンプレサーバーを管理する この記事の内容 Azure Arc に登録したオンプレミスサーバーやAzure Stack HCIクラスターを、Azureポータルから Windows Admin Center（WAC）で管理できます VPNやファイアウォールの穴あけは不要で、オンプレミス側からのアウトバウンドHTTPS（ポート443）さえあれば接続できます WACのエージェントはAzure Arc拡張機能として自動インストールされるため、別途サーバーを立てる必要はありません Azure Active Directoryの認証と組み合わせることで、世界中どこからでも安全に管理が可能です 本記事で紹介するすべての機能は無料で利用できます Azure Arc と Windows Admin Center の組み合わせとは Azure Arc（Azure ARK）は、オンプレミスサーバーやAzure Stack HCIなどのリソースをAzureに登録し、Azureから一元管理できるようにするサービスです。 従来、Windows Admin Center（WAC）はオンプレミスのサーバーに直接インストールして使うツールでした。しかし今回紹介するのは、Azureポータルに統合されたWACであり、WACサーバーを別途用意することなく、Azureポータルからオンプレミスリソースをそのまま管理できる仕組みです。 対象となるリソースは以下の2種類です。 Azure Stack HCI クラスター：S2D（Storage Spaces Direct）を含むクラスター全体の管理 Azure Arcに登録された個別のWindowsサーバー：サーバー単体の管理 事前準備：Azure Arcへの登録 本機能を使うには、管理対象のリソースがあらかじめAzure Arcに登録されている必要があります。 Azure Stack HCIの場合、クラスターをAzureに登録すると、各ノードが自動的にAzure Arcのサーバーとしても登録されます。個別のWindowsサーバーも同様にAzure Arcへ登録することで対象になります。 Windows Admin Center 拡張機能のインストール手順 Azure Stack HCIまたはAzure Arcサーバーのリソースページに移動すると、Windows Admin Centerのメニューが表示されます。ここから、次の手順で設定を進めます。 1. リッスンポートの設定 接続要求のリッスンに使用するポートを指定します。デフォルトは 6516番ポート です。 リ ッ ス ン ポ ー ト : 6 5 1 6 （ 変 更 可 能 、 デ フ ォ ル ト の ま ま 推 奨 ） このポートをインターネットに向けて開放する必要はありません。通信はAzure Arcのしくみを通じて行われるため、オンプレミス側からのアウトバウンドHTTPS（ポート443）のみで動作します。 ...

Windows Server フェールオーバークラスターにクラウド監視を追加する この記事の内容 Windows Server フェールオーバークラスター（WSFC）における「クォーラム」の概念と必要性 2台構成クラスターでの判断不能問題（スプリットブレイン）の解説 Azure ストレージアカウントをクラウド監視として利用する方法 フェールオーバークラスターマネージャーからのクラウド監視設定手順 クラウド監視を追加することで得られる冗長性の向上 クォーラムとクラウド監視の必要性 Windows Server フェールオーバークラスターでは、クラスターを構成するノードが「自分たちが動いていいかどうか」を判断するための仕組みとして、クォーラム（過半数決） が使われています。 最小構成である2台のサーバーでフェールオーバークラスターを組んだとき、片方のサーバーが停止した場合に問題が発生します。残った1台のサーバーは、次の2つのシナリオを区別できません。 ネットワークが切断されただけで、相手サーバーはまだ生きている 相手サーバーが本当にダウンしている このような状況では、残ったサーバーが「自分が動作を引き継いでいいのか」を単独で判断することができません。この問題を解決するために、第三者となる監視役が必要になります。 クラウド監視とは 監視役の実装方法には複数の選択肢があります。 仮想マシンを監視役として利用する ファイルサーバーを監視役として利用する Azure のストレージアカウントを監視役として利用する（クラウド監視） この中で、Azure のストレージアカウントを使う方法が最もシンプルで導入しやすいアプローチです。この仕組みを クラウド監視（Cloud Witness） と呼びます。 ファイルサーバーをクォーラムの監視役として利用する場合、そのファイルサーバー自体が障害に巻き込まれるリスクがあります。クラウド上のリソースを利用することで、オンプレミスの障害とは独立した監視役を確保できるため、非常に効果的です。 設定前の状態を確認する フェールオーバークラスターマネージャーで確認すると、現在4台のサーバーが存在する構成になっています。 項目 状態 割り当てられた投票 1, 1, 1, 1（全4台） 現在の投票 1, 0, 1, 1（3台が投票権を保有） この状態では、有効な投票権を持つノードが3台のため、2台が同時に停止するとクラスターは完全に停止してしまいます。クォーラムには過半数の票が必要であり、3票のうち2票が失われると判断できなくなるためです。 クラウド監視を追加することで、投票要素を「4台のサーバー + ストレージアカウント = 5要素」に増やし、2台のサーバーが停止しても残り3要素が過半数を維持できる構成にします。 Azure ストレージアカウントを作成する まず、Azure ポータルにアクセスしてストレージアカウントを作成します。 リソースグループの作成 ストレージアカウントを格納するためのリソースグループを作成します。 リ ソ ー ス グ ル ー プ 名 : 任 意 の 名 前 （ 例 : r g - w s f c - w i t n e s s ） ストレージアカウントの作成 リソースグループを作成したら、その中にストレージアカウントを作成します。 ...

Windows Admin Center（WAC）のインストール手順 この記事の内容 Windows Admin Center（WAC）のインストール方法をわかりやすく解説します インストーラーをダブルクリックするだけで簡単にセットアップが完了します インストール時に WinRM の構成や自己署名証明書の作成が自動で行われます インストール完了後はブラウザからアクセスできます 初回アクセス時に証明書の選択が必要になる点に注意が必要です Windows Admin Center とは Windows Admin Center（WAC）は、ブラウザベースで Windows サーバーやクライアントを管理できるツールです。今回はその WAC のインストール手順をご紹介します。 インストール手順 1. インストーラーの起動 Windows Admin Center のインストーラーをダブルクリックすると、セットアップが起動します。非常にシンプルな操作で始められます。 2. ライセンス条件への同意 セットアップウィザードが表示されたら、ライセンス条件に同意してインストールを進めます。今回は Windows 10 環境にインストールするパターンで解説しています。 3. オプション設定 インストール時にいくつかのオプションが表示されます。 サイトポート設定：接続に使用するポート番号を指定できます デスクトップショートカットの作成：必要に応じてショートカットを作成できます 設定が完了したら「次へ」ボタンを押すだけでインストールが開始されます。 4. インストールの完了 インストール中は、以下の処理が自動的に行われます。 WinRM の構成：リモート管理に必要な WinRM が自動でセットアップされます 自己署名証明書の作成：ブラウザアクセスに必要な証明書が自動で生成されます 特に手動での操作は必要なく、すべて自動で完了します。 インストール後のアクセス方法 ブラウザからのアクセス インストール完了後は、ブラウザを使って Windows Admin Center にアクセスします。 証明書の選択 初回アクセス時に「証明書を選択してください」という確認が表示されます。この点だけ注意が必要です。適切な証明書を選択することで、Windows Admin Center の管理画面にアクセスできます。 まとめ Windows Admin Center のインストールは非常にシンプルで、インストーラーをダブルクリックしてウィザードに従うだけで完了します。WinRM の構成や自己署名証明書の作成といった複雑な作業もすべて自動で行われるため、手間がかかりません。初回アクセス時の証明書選択さえ把握しておけば、スムーズにセットアップできます。ぜひ試してみてください。 ...

先日 Lenovo Transform 3.0 にて登壇させていただき、Lenovo ThinkAgile MX for Microsoft Azure Stack HCIについて話をさせてもらいました。 この登壇に先立って2ノード構成での検証もラボをLenovoさんにお借りして実施させてもらい、そこでデモ動画撮影等も行わさせてもらいました。 作成した動画は私の個人のYoutubeに順次Uploadさせて貰う予定です。 まずは、Windows Admin Centerの概要とXClarityとの連携に関しての動画を作成しましたのでぜひご覧になってみてください。