Azure Stack HCI とは何か？

Azure Stack HCI は Hyper-V をベースとした仮想化プラットフォームで、オンプレミスに展開して VM などを実行するための仮想化基盤ソリューションです。この記事では、Azure Stack HCI がどういうケースで活用できるのかについてまとめてみました。

Azure Stack HCI で何ができるのか？

Azure Stack HCI を利用することで何ができるのか？について、箇条書きでまとめてみました。

Azure Stack HCI の概要

Azure Stack HCI は仮想化基盤の機能に特化したサーバー OS です（アプライアンス製品ではありません）
従来の Windows Server と同様に、OS はマイクロソフトから調達し、ハードウェアはハードウェアベンダーさんから調達します
Azure Stack HCI はオンプレミスで仮想マシンおよびコンテナアプリを実行するためのプラットフォームです

Hyper-V による仮想化基盤を提供し、仮想マシン（VM）の実行が可能です

Windows および Linux VM を実行することができます
Azure Site Recovery や Azure Backup を利用して Azure Stack HCI の環境を保護することが可能です
Azure Arc により、Azure Stack HCI 上で実行されている VM のパフォーマンス監視、セキュリティ管理などを Azure Portal から行うことが可能です
Azure Portal からオンプレミスの Azure Stack HCI のノードに対し、VM を展開することが可能です
つまり、クラウド上の Azure VM とオンプレミスの VM を Azure Portal の中で一元管理することができます

Azure Kubernetes Service（AKS on HCI）をオンプレミスに展開することで、オンプレミスでコンテナアプリを実行することが可能です

AKS を Azure Stack HCI に展開することで、オンプレミスに Kubernetes 環境の構築が可能です
Azure Arc により、オンプレミスで実行されている AKS のモニタリングを Azure Portal で行うことができます
Microsoft Azure 上の AKS や Azure Arc で接続されている Kubernetes をまとめて Azure Portal で一元管理することができます

Microsoft Azure の機能をオンプレミスで実行するための基盤

Microsoft Azure で利用可能な以下の機能をオンプレミスで実行できるように開発が進んでいます（現時点ではプレビューの機能が多数）
- Azure Virtual Desktop
- Azure データサービス（SQL Managed Instance および PostgreSQL Hyperscale）
- Azure 対応アプリケーションサービス（App Service、Functions、Logic Apps、API Management、Event Grid）
Azure 特典によって提供される延長セキュリティ更新プログラム（ESU）をオンプレミスで利用することが可能です

Azure Stack HCI のドキュメントは下記で公開されていますので、詳細はこちらをご覧ください。

Azure Stack HCI のドキュメント
https://learn.microsoft.com/ja-JP/azure-stack/hci/

また、Microsoft Japan Digital Days というイベントで Azure Stack HCI の概要について僕が解説したセッションがあります。2021 年 11 月に実施したセッションなので情報が古い部分もありますが、おおよその概要はこちらのセッションをご覧いただくとお分かりいただけると思います。

Azure Stack HCI に関して多くいただく相談事

Azure Stack HCI の利用を検討されているお客様からは、主に以下のようなご相談をいただくことが多いように思います。

できればオンプレミスの資産をクラウドに全て移行したいが、いきなり全移行することに不安がある
クラウドにデータを置くことに不安があり、オンプレミスとクラウドを併用したい
まだしばらくオンプレミスを運用する予定だが、管理工数を削減したい

Azure Stack HCI を検討されるお客様は、基本的にはオンプレミスのリソースを主に利用されている方々が多いと感じます。しかし、クラウドを敬遠してオンプレミスを使っているというわけではなく、可能であればクラウドを利用したいがクラウド利用に関する懸念が払しょくできずにオンプレミスを使い続けている、という事情をお持ちのように思います。

このようなお客様に対して、パブリッククラウドの基盤となる Microsoft Azure と、オンプレミスの基盤となる Azure Stack HCI という 2 つの選択肢をマイクロソフトは提供しています。何をクラウドで実行し、何をオンプレミスで実行するかは各々のお客様の事情によって異なりますが、主な利用シナリオは次の通りとなります。

パブリッククラウドとオンプレミス、ハイブリッドでの利用シナリオ

Azure Stack HCI を利用したアーキテクチャをお客様と議論しているパターンの中で、代表的なものを挙げます。

クラウドとオンプレミスの両環境で VM ベースのシステムを構築し、管理は Microsoft Azure で一元化する
クラウドとオンプレミスをハイブリッドで利用した場合、VM をクラウドとオンプレミスの両方に展開することでシステムを構築することが可能な点については多くのお客様がご存じです。しかし、クラウドとオンプレミスの 2 つのプラットフォームをどうやって効率的に運用していくのか？についてお悩みのお客様が非常に多いと感じます。

Microsoft Azure + Azure Stack HCI の場合、Azure Arc の機能によって Microsoft Azure が提供する管理機能をクラウド上の VM（Azure VM）とオンプレミスの VM の両方に適用して運用を集約することが可能です。Microsoft Azure の利用で管理工数が削減されるのに加えて、クラウドの利用に関する経験値が上がりますので、将来的なクラウド利用のための知見をオンプレミスの運用と同時に蓄えていくことができます。

オンプレミスのセキュリティをクラウド側で管理する
Microsoft Azure が提供する Defender for Cloud や Azure Policy といったセキュリティに関する機能を用いてオンプレミスの VM を管理することが可能です。クラウド移行への懸念の一つにセキュリティを挙げるお客様は少なくありませんが、その多くのお客様が「クラウドセキュリティの具体的な管理手法が分からない」という問題を抱えています。

セキュリティの管理に懸念があるデータはオンプレミスに保管することで、従来から慣れ親しんでいるセキュリティの管理手法 + Defender for Cloud や Azure Policy を用いてデータを保護します。並行して Defender for Cloud や Azure Policy を通じてオンプレミスには存在しないクラウドセキュリティの設計技法を学ぶことでクラウド上のデータ漏洩等の懸念を払しょくし、将来のクラウド移行に備えることができます。

レガシーシステムとモダナイズされたシステム開発の混在環境をオンプレミスに展開する
コンテナ技術を利用したクラウドネイティブと呼ばれるアーキテクチャを採用することで、スケーラブルなアプリケーションを開発することが可能ですが、従来のオンプレミスの資産をクラウドネイティブのアーキテクチャに置き換える際には「リファクター」や「リアーキテクト」といった移行パターンを用いて、既存システムの設計の見直しを行う必要があります。ところが、この設計の見直しにはアプリケーションの開発スキルだけではなく、新しいアプリケーションデザインを実現するためのインフラやセキュリティの知識なども求められ、このハードルの高さのため、コンテナへの移行に躊躇されるお客様も多くいらっしゃいます。

参考情報：Azure へのアプリケーション移行例の概要
https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/migrate/azure-best-practices/contoso-migration-overview

Azure Stack HCI は VM およびコンテナアプリの両方を実行することができるプラットフォームです。そのため、レガシーシステムの VM と、新規開発によるコンテナアプリの両方を Azure Stack HCI という単一のプラットフォームの中で実行することが可能です。これにより、VM とコンテナそれぞれのプラットフォームを用意するコストや二重管理する工数を削減することができます。また、Azure Stack HCI でレガシーシステムを継続して実行することにより、Azure 特典による延長セキュリティ更新プログラム（ESU）をレガシーシステムに適用することができます。ESU によって、将来に向けたクラウド移行作業に時間的な余裕を作ることができますので、「リファクター」や「リアーキテクト」などの方式が有効かどうかを含めて最適な移行方式を検討するための工数が確保できます。

お客様との議論の中では以上のようなトピックをお話することが多いですが、Azure Stack HCI の利用シナリオは他のパターンも多くあります。ポイントとしては、「クラウドか？オンプレミスか？どちらを選択するか？」ではなく、Microsoft Azure という選択肢と Azure Stack HCI という選択肢を要件に応じて適切に使い分けることにあります。

このブログでも、今後 Azure Stack HCI の使い方について紹介する記事を増やしていこうと思います。

参考資料

現時点では以下のような情報が公開されています。

Azure Stack HCI のドキュメント
https://learn.microsoft.com/ja-JP/azure-stack/hci/
Azure Stack HCI Evaluation Guide（英語）
https://github.com/Azure/AzureStackHCI-EvalGuide
Azure Kubernetes Service ハイブリッド (AKS ハイブリッド) 評価ガイド
https://learn.microsoft.com/ja-jp/azure/aks/hybrid/aks-hci-evaluation-guide

また、日本語のホワイトペーパーも公開されていますので、あわせてご参照ください。

Azure Stack HCI 評価ガイド - Part 1 「Azure Stack HCI の基礎と展開」編
https://aka.ms/ASHCIGuide01
Azure Stack HCI 評価ガイド - Part 2 「Azure Stack HCI の管理」編
https://aka.ms/ASHCIGuide02
Azure Stack HCI 評価ガイド - Part 3 「クラウドネイティブアプリ基盤としての Azure Stack HCI」編
https://aka.ms/ASHCIGuide03
Azure Arc 対応サーバー Step by Step 評価ガイド
https://aka.ms/AzureArcGuide

公開日: 2018-10-25 最終更新日: 2018-10-25

Azure Stack HCI とは何か？

Azure Stack HCI で何ができるのか？

Azure Stack HCI に関して多くいただく相談事

パブリッククラウドとオンプレミス、ハイブリッドでの利用シナリオ

参考資料

関連記事

Azure Virtual Network TAP のメリットを解説

Azure VM のシングルインスタンスは SLA が適用されます

Azure Windows VM の管理者は Built-in Administrator です

ディスクの適切な応答時間の目安を解説～Premium SSD を使ってみよう～

システムが必要とする IOPS の計測方法～Premium SSD を使ってみよう～

Ryuki Yoshimatsu

Azure Stack HCI とは何か？

Azure Stack HCI で何ができるのか？

Azure Stack HCI に関して多くいただく相談事

パブリック クラウドとオンプレミス、ハイブリッドでの利用シナリオ

参考資料

関連記事

Azure Virtual Network TAP のメリットを解説

Azure VM のシングル インスタンスは SLA が適用されます

Azure Windows VM の管理者は Built-in Administrator です

ディスクの適切な応答時間の目安を解説 ～Premium SSD を使ってみよう～

システムが必要とする IOPS の計測方法 ～Premium SSD を使ってみよう～

Ryuki Yoshimatsu

パブリッククラウドとオンプレミス、ハイブリッドでの利用シナリオ

Azure VM のシングルインスタンスは SLA が適用されます

ディスクの適切な応答時間の目安を解説～Premium SSD を使ってみよう～

システムが必要とする IOPS の計測方法～Premium SSD を使ってみよう～