Azure Stack HCIがAzure Localに進化?Azure Localの概要を解説!

この記事の内容

  • Azure Stack HCIが「Azure Local」に名称変更され、さらに機能が拡充されています
  • Azure Localは、Azureのクラウドサービスをオンプレミス・エッジ環境で動かすためのインフラです
  • VM・コンテナ・AI関連サービスなど、Azureと同等のサービスがローカル環境で利用できます
  • 従来は必須だった複数台構成やActive Directoryが不要になる、小規模構成オプションが追加されます
  • インターネット非接続(ディスコネクト)環境での動作もサポートされる予定です

Azure Localとは何か

Azure Localは、Azureのクラウドインフラをオンプレミスや分散拠点で動かすための仕組みです。正式名称は「Azure Local Cloud Infrastructure Distribution」であり、クラウドのインフラをさまざまなロケーションに分散して展開できることを意味しています。

もともとはAzure Stack、Azure Stack Hub、Azure Stack HCI(Azure Stack Hyper-Converged Infrastructure)という名称で提供されていましたが、Ignite 2024においてAzure Localへと名称が変更されました。ただし、単なる名称変更にとどまらず、Azure Arcの文脈の中でさらなる機能拡充が図られています。

なぜ分散型インフラが必要なのか

Azure Localが必要とされる主なシナリオとして、以下の3つが挙げられています。

1. データをその場で処理する必要があるケース たとえば小売店舗でカメラ映像をリアルタイムで分析する場合、すべての映像をパブリッククラウドに送信して処理結果を受け取るという方式では、店舗数が多いほど現実的ではありません。ローカルでAI処理を行うニーズがあります。

2. ミッションクリティカルなリアルタイム処理が必要なケース 製造現場のロボット制御など、極めて低レイテンシーが求められる処理では、クラウドへの問い合わせが間に合わないことがあります。ローカルでの処理が不可欠です。

3. インターネット接続がない、またはパブリッククラウドを利用できないケース 洋上の風力発電施設や鉱山の奥地など、インターネット接続が確保できない環境や、法規制によりデータをパブリッククラウドに置けない場合があります。

こうしたシナリオに対して、Microsoftは「Adaptive Cloud Approach(アダプティブクラウドアプローチ)」という方針を掲げています。どこにあるリソースでもAzureで管理できるようにするというコンセプトで、その実現の鍵となる技術がAzure Arcです。

Azure Arcとの関係

Azure Arcを使うと、クラウドのサービスやツールをどこでも適用できるようになります。既存のインフラにAzure Arcを導入することで、そのインフラをAzureのリソースとして扱うことができ、Azureの管理ツール、セキュリティ機能、アプリケーション展開機能などが利用できるようになります。

Azure Localは、Azure Arcによってつながった「Azureネイティブなローカル環境」という位置づけです。既存インフラをAzure Arcで管理する選択肢に加えて、最初からAzureと連携するよう設計されたローカル環境として提供されます。

Azure Localの動作概要

Azure Local(コネクテッド構成)の基本的な仕組みは次のとおりです。

  1. 好みのハードウェアベンダーからサーバーを購入し、電源とネットワークに接続します
  2. Azure Localのソフトウェアを展開します(コンピューティング、ネットワーク、ストレージを含む)
  3. Azure Localが、Azureと同等の環境として動作します
  4. VM・コンテナ・データ・AIなどのワークロードを展開できます
  5. Azure ArcによってAzureと接続され、Azureポータルから一元管理できます

この構成はAzure Stack HCIのころからほぼ同様です。

クラウドからの統合デプロイと運用管理

Azure Localの大きな特徴の一つが、デプロイから運用までをクラウド(Azureポータル)から行える点です。

デプロイのクラウド化

物理サーバーも含めて、AzureポータルやAPI、Terraformなどのツールからデプロイできます。簡単なウィザードで作成でき、構成の自動化も実現されています。ARMテンプレートを使えば、複数拠点・複数顧客に同じ構成を一括展開することも可能です。

// ARMテンプレートによる複数拠点への一括展開イメージ
{
  "type": "Microsoft.AzureStackHCI/clusters",
  "apiVersion": "2024-xx-xx",
  "name": "[parameters('clusterName')]",
  ...
}

アップデート管理

OS、OEMドライバー、ファームウェアを含むアップデートを、クラウドから一括で管理できます。何百クラスターあっても一括でアップデートを適用でき、VMやコンテナのダウンタイムなしに処理されます。スケジュール(深夜・休日など)の指定も可能です。

なお、Dell Apex Cloud PlatformやLenovo ThinSystem AIOのような対応パートナーのハードウェアでは、ファームウェア・ドライバーのクラウド管理も対応しています。

一元監視

Azure Monitorを使って、物理サーバーを含むすべてのリソースをクラウドから監視できます。あらかじめ用意されたダッシュボードを利用でき、CPUやディスク容量などのメトリクスに対してアラートを設定することも可能です。

対応ワークロード

VMワークロード

従来型のアプリケーションをVM上で動かせます。Azure Marketplaceのイメージをそのまま利用でき、VMの拡張機能(モニタリング、セキュリティ、Windowsアップデート、ドメイン参加、カスタムスクリプト実行など)もAzure VMと同様に利用できます。

**Azure Migrate(プレビュー)**により、vSphere環境などからAzure Local上のAzure Arc VMへマイグレーションすることも可能になりました。従来は移行後にAzureから管理できないという課題がありましたが、Azure Migrateを使えばAzure Arc VMとして展開されます。

コンテナワークロード(AKS)

Azure Kubernetes Service(AKS)がAzure Local上で動作します。コンテナ・クラウドネイティブアプリケーションをオンプレミスで動かせます。AzureパブリッククラウドのAKSと全く同じ操作感で展開・管理でき、Terraformによるインフラのコード化やGitOpsによるCI/CDも利用できます。追加料金なしで利用できます。

Azure AI ServicesとAzure Local

Azure AI SearchのローカルバージョンがAzure Local上で動作します(プレビュー)。オンプレミスのデータをローカルでインデックス化し、ローカルのSLM/LLMと組み合わせてAIアプリケーションをローカルで完結させることができます。パブリッククラウドに接続できない環境でもAIアプリケーションを構築・運用できる点が大きなメリットです。

その他のAzureサービス

Azure Local上で動作するサービスの例として、以下が挙げられています。

  • Azure Virtual Desktop:VDI環境をローカルで構築でき、レイテンシーが重要なアプリもローカルで提供できます
  • Azure IoT Operations:IoTデバイスのデータをローカルで受け取り、前処理してからクラウドに送る構成が可能です
  • Azure App Service / Azure Functions / Logic Apps:Webアプリやローコード自動化もローカルで動かせます
  • Azure SQL Managed Instance / PostgreSQL:マネージドなデータベースサービスをローカルで利用できます

ハードウェアの選択肢

対応ハードウェアベンダーとして、以下の企業が挙げられています。

  • Dell
  • Lenovo
  • HPE
  • DataON
  • Cisco
  • Supermicro
  • 富士通

各ベンダーからAzure Local対応ハードウェアが提供されており、Azureポータルから対応機種を確認できます。

小規模・ローコスト構成オプション

Azure Stack HCI時代は、最低2台以上のサーバー、4台以上のディスク、10GbpsのRDMAネットワーク、Active Directoryが必須でした。これにより小規模環境への導入は実質的に難しい状況でした。

Azure Localでは、以下のような最小構成オプションが追加される予定です(プレビュー)。

項目Azure Stack HCI(従来)Azure Local(新オプション)
台数2台以上1台以上
ストレージ4台以上のディスクSSD 1個
ネットワーク10GbpsのRDMA1GbpsのEthernetでも可
Active Directory必須不要

この構成により、ファンレスの小型サーバーや省スペースなタワーサーバー1台でAzure Localを運用できるようになります。店舗や会議室など、スペースが限られる場所への展開が現実的な選択肢となります。

ディスコネクト(非接続)環境への対応

インターネットに接続できない環境向けに、「Disconnected Operations」がプレビューとして提供される予定です。

この構成では、コントロールプレーン(AzureポータルやAPIの受け口となる機能)をアプライアンスVM上でローカルに動かします。インターネットなしでも以下のことが可能になります。

  • AzureポータルやARMテンプレート・APIによる管理
  • VMおよびAKSワークロードの展開・管理
  • Key Vaultによるシークレット・証明書・パスワードの管理
  • ポリシーの適用

一方、クラウド接続が必要なサービス(Microsoft Copilot、Microsoft Defender for Cloudなど)は利用できません。

セキュリティ機能

Microsoft Defender for Cloud

Azure Local環境に対してDefender for Cloudが対応しており、セキュリティ推奨事項の表示や適用が可能です。

ネットワークセキュリティグループ(NSG)

Azureでおなじみのネットワークセキュリティグループ(NSG)が、Azure Local上でもプレビューとして利用できるようになります。特定の通信を許可・拒否するルールをAzureと同じ感覚で設定できます。

Trusted Launch

ファームウェアの改ざんを検知するためのTrusted Launchもプレビューとして提供される予定です。

今後のロードマップ

Ignite 2024の時点では、NSGなど一部の機能が2025年春にプレビュー、2025年秋〜2026年春ごろにGA(一般提供)を予定していると発表されていました。ただし、スケジュールは変更される可能性があります。

なお、Gartner Magic Quadrantのオンプレミスインフラ部門において、MicrosoftはIBM/Nutanixなどを抑えて「リーダー象限の最右上」に位置するまでになっています。

まとめ

Azure Localは、Azure Stack HCIを名称変更・機能拡充したものです。単なる名称変更にとどまらず、Azure Arcを中心としたエコシステムの中でクラウドとローカルのシームレスな統合が実現されています。

主なポイントをまとめると以下のとおりです。

  • Azure Stack HCIの後継として位置づけられ、従来の機能はそのまま引き継がれます
  • クラウドからの統合デプロイ・運用管理により、オンサイト作業を最小化できます
  • VM・コンテナ・AI・データベースなど、多くのAzureサービスがローカルで動作します
  • 1台・ADなしの小規模構成オプションにより、店舗や工場など小規模拠点への展開が容易になります
  • インターネット非接続環境でもAzureと同様の管理体験を提供します

エッジ・オンプレミス環境にAzureのクラウド体験を持ち込みたいエンタープライズ企業やシステムインテグレーターにとって、Azure Localは注目すべきプラットフォームです。今後のGA(一般提供)に向けた機能拡充に引き続き注目していきましょう。