本連載は、これまで28回にわたり、開発中のAzure Stackについて、コンセプトの話を中心に機能の概要をお伝えしてきました。28回を数えるほど製品開発には時間がかかりましたが、日本でもようやくAzure Stackの出荷が開始され、既に数社の手元に届き、検証や利用の準備が進められています。

Azure Stackの正式提供が開始された今、この連載をどうするべきかと悩みましたが、今回からは再始動のつもりで、Azure Stackの機能や操作手順について1つ1つきちんと紹介していこうと思います。

Azure Stackは単なる仮想化基盤ではなくIaaSである

社内で仮想マシンが必要になった時、あなたならどうしますか?

あなたが管理者であれば、自分の都合で作成することができるかもしれません。ただ、企業ならば社内ルールの順守が必要ですし、ましてや管理者ではない場合、仮想マシンが欲しいだけなのに数日~数週間も待たされることもあるでしょう。こうした違いを簡単に整理してみました。

作業項目 仮想化基盤 クラウドのIaaS
仮想マシン作成 管理者(数日かかることが多い) 利用者(好きな時に作れる)
仮想マシンファイル管理 管理者(利用者は意識しない) 利用者(利用者による制御が可能)
ネットワーク設定 管理者(SDNによる自動化は可能) 利用者(SDNの要素を包含)
自動化 仮想マシン作成程度 複数仮想マシンやネットワーク構成の自動化が可能

表のように、クラウドのIaaS(Infrastructure as a Service)の場合、何でも管理者任せにすることができない代わりに、自分が利用するリソースは自分の都合で構築できます。独自ネットワークの作成から仮想マシン配置用のディスクの選択、システム全体の構築の自動化(仮想マシンだけでなくネットワークの作成から仮想マシンの配置、コンフィグレーションまでを自動化するテンプレートの利用)など、誰かに依存することなくスピーディーに必要なリソースを手に入れることができます。

筆者は、これこそクラウドのサービスであり、サービスとしてのインフラ(IaaS)なのだと思っています。そして、Azure Stackは従来通りの仮想化基盤ではなくIaaSの機能を提供します。たまにAzure StackのIaaSを見て「仮想マシンを作るだけなら既に社内にあるから同じ」と言う方がいますが、SDN(Software Defined Network)を駆使し、社内のサービスカタログ化とセルフサービスを実現している企業でない限り、同じとは言いにくいでしょう。

Azure StackのIaaS

さて、それでは、Azure Stackが提供するIaaSとはどのようなものでしょうか。先ほどの表の項目を見ながら解説していきましょう。

1. セルフサービス

今さら画面のスクリーンショットを載せる必要はないでしょうが、Azure Stackは、Azureと同じポータルで利用者自らが仮想マシンを作成することができます。仮想マシンの名前、管理者のユーザーIDとパスワード、仮想マシンのサイズ、配置場所などは作成する際に決めることも可能です。

また、「セルフサービス≠Azure Stackセルフサービスポータル」です。Azure Stackはクラウド基盤なので、コマンドやスクリプト、APIによる操作が可能で、ポータルに依存せずにセルフサービスのメリットを享受することも可能です。

Azure Stack用のPowerShellやCLI(Command Line Interface)のインストールなどについては、Azure Stackの情報サイトにある以下の記事をご覧ください。

Install PowerShell for Azure Stack
Enable Azure CLI for Azure Stack users

2. 仮想マシンファイル管理

社内の仮想化基盤では、仮想マシンファイルは事前に決められたストレージに勝手に配置されるため、通常はあまり気にしなくてよいでしょう。Azure Stackでも、仮想マシン用のファイル1つ1つに対して細かな作業を要求するわけではありません。ただ、既存の仮想マシンファイルをAzure Stackに送り込んで仮想マシンを作成する場合などには、ストレージもサービスの1つであることを実感すると思います。

また、ストレージはサービスとして従量課金の対象でもあるため、どのくらいのストレージ容量を使っているのかは意識しておくほうが良いでしょう。

3. ネットワーク設定

仮想化基盤整備の次のステップとして、SDNを導入した企業もあると思います。うまく使えればSDNは本当に便利で、仮想マシンの運用が大きく変わったことを実感している企業もあるはずです。Azure StackはSDNが包含されて、さらにセルフサービスとも連動しています。Azure Stackで仮想マシンを作成する場合は、必ず独自のネットワークを作ることになっていますが(仮想マシン作成の際に一緒に作ることも可能)、それらの作業に対してネットワークのエンジニアが別途作業をする必要はありません。

仮想ネットワーク作成画面

なお、サブネット分割からサブネット間通信の制御・ルーティング設定、ロードバランサーやファイアウォール設定まで、利用者自らが設定することも可能です。

4. 自動化

1~3を見て、「面倒だ」と思った方がいるかもしれません。しかし、その心配は無用です。同じような構成のシステムを何度も作りたいのであれば、テンプレート化が可能になっています。しかも、仮想マシンの作成だけではく、ネットワークやストレージの設定も自動化することができます。

また、テンプレートはGitHubからダウンロードして利用することもできますし、Azure Stackのユーザー画面から呼び出したり、修正したりすることも可能です。

GitHub 上のテンプレートをリアルタイムに呼び出し、複雑なシステム構築の自動化も図る

* * *

さて、今回は、社内の仮想化基盤とAzure StackのIaaSの違いを説明してきました。パブリッククラウドの便利さを知っているエンジニアの人ほど、それらが手元で実現できるAzure Stackのメリットをご理解いただけたのではないかと思います。次回からは、今回の内容をさらに細かく掘り下げながら、Azure StackのIaaSとしての機能を見ていくことにしましょう。

著者紹介

日本マイクロソフト株式会社
高添 修

Windows 10やVDIの世界にいるかと思えばSDNやDevOpsのエンジニアと普通に会話をし、Azure IaaS登場時にはクラウドの先頭にいたかと思えばオンプレミスデータセンターのハードウェアの進化を語るセミナーを開くなど、幅広く活動するマイクロソフト社歴15年のベテラン。最近は主にAzure Stackをテーマにしたハイブリッドクラウドの普及活動に力を入れている。