どこにも書いてない超ノウハウ!マイクロソフトが禁止しているWindows Server 2003からAzureへの移行「べからず集」
はじめまして。NECマネジメントパートナーの吉田薫です。NECマネジメントパートナーで「System Center」を中心としたトレーニング講師を務めるかたわら、日経コンピュータをはじめとする、さまざまな雑誌および書籍に技術記事を寄稿しています。
さて、「Windows Server 2003からMicrosoft Azureへの移行」コラム、第2回は「どこにも書いてない、マイクロソフトが禁止しているWindows Server 2003からAzureへの移行のべからず集」をご紹介します。Microsoft Azureについては、充実したホワイトペーパーが数多く公開されています。それらを読み込むことで、Microsoft Azureへの移行に関しての概略は理解できると思います。
今回は、弊社が実施しているMicrosoft Azureトレーニングコースを受講することで理解できる、つまずきやすい点や、ホワイトペーパーには書かれていない、マイクロソフトが禁止している事項などをべからず集としてご紹介します。以下をざっと読んでいただくことで、基本的な考え方を理解できます。ホワイトペーパーと合わせてご一読いただけると良いと思います。
管理コンソールだけを使うべからず
「Microsoft Azureはクラウドサービスだから、Webブラウザの管理コンソールを使って管理するものだ」と思い込んでいませんか?
実はMicrosoft AzureはWebブラウザだけでなく、コマンドラインやPowerShellからも管理することができます。コマンドラインは、Windowsだけでなく、Mac OS XやLinux用のものも提供されていますので、お気に入りのコンピュータから管理できます。これらを活用すれば、バッチファイルやスクリプトを使った自動管理も可能です。さらに一部の操作については、PowerShellでなければできないものもあります。
リソースの監視を怠るべからず
仮想マシンを作成したり、仮想ネットワークを作成したりと、Microsoft Azureではさまざまなリソースを作成できます。ここで忘れてはならないことは、「Microsoft Azureにリソースがあれば、それは課金される」ということです。そのためリソースを監視し、不要となったリソースはすぐに削除してください。また仮想マシンについては、稼働中のみ課金される仕様のため、現在不要な仮想マシンはシャットダウンすることで、月々の使用料金を減らすことができます。
上限値であきらめるべからず
Microsoft Azureで仮想マシンやWebサイト、SQLデータベースなどを複数デプロイしていると、意外と早い段階で上限値に到達し、それ以上、デプロイができなくなるケースがあります。これは「クォータ」と呼ばれています。クォータは、マイクロソフトの「嫌がらせ」ではなく、何かのミスで必要以上にデプロイを行ったために使用料金が跳ね上がるのを防止するための安全装置です。そのため、マイクロソフトのサポートに連絡すれば、クォータの上限値は簡単に変更してもらえます。
セキュリティを無視するべからず
Microsoft Azureはインターネット経由でアクセスするクラウドサービスのため、管理者の設定次第でいとも簡単にぜい弱となります。例えば、仮想マシンを格納しているストレージのアクセスを既定の「プライベート」から「パブリック」に変更すると、誰でも仮想マシンのファイルをダウンロードすることが可能な状態となります。マイクロソフトの高度なセキュリティで保護されているMicrosoft Azureですが、その状態を保つためには、常に正しいセキュリティの知識と設定が必要です。
万能と過信するべからず
Microsoft Azureでは、仮想マシンにWindows Serverをインストールし、好きなワークロードを実行できます。ただし、オンプレミスのすべてのワークロードが実行できるわけではありません。例えば、Microsoft Azureの仮想マシンでは、オンプレミスのワークロードでよく使われているフェールオーバークラスターやネットワーク負荷分散は利用できません。どのワークロードに対応しているかを、事前に調べることが重要です。なお、万能ではないからといって悲観的になる必要もありません。必ず、代替案が用意されています。それを検討しましょう。
ここでは一つの例として、フェールオーバークラスターやネットワーク負荷分散のシステム代替手段をご紹介します。
フェールオーバークラスターの利用シナリオで一番多いのは、SQL Serverの可用性の向上でしょう。Microsoft AzureでSQL Serverの可用性の向上では、AlwaysOn可用性グループを検討してください。AlwaysOn可用性グループはSQL Server 2012で実装されたミラーリング機能で、共有ストレージを用意する必要がないため、Microsoft Azureの仮想マシンで使用できます。また、東日本と西日本のそれぞれのリージョンにSQL Serverをインストールした仮想マシンを作成して、リージョン間でAlwaysOn可用性グループを構成すれば、さらなる可用性向上が期待できます。
ネットワーク負荷分散の代替手段には、エンドポイント負荷分散があります。エンドポイント負荷分散は、Microsoft Azureの仮想マシンが標準で実装している機能で、インターネット経由のアクセスを複数の仮想マシンへ負荷分散します。インターネットを経由せずに負荷分散を行いたい場合は、内部ロードバランサーも用意されています。エンドポイント負荷分散と内部ロードバランサーは、追加費用なしで利用できるので活用したいものです。
さらに高度なネットワーク負荷分散の要求がある場合は、有償ですがTraffic Managerと呼ばれるMicrosoft Azureのサービスも用意されています。Traffic Managerであれば、Microsoft Azure以外のサービスを負荷分散のクラスタに登録したり、負荷分散のアルゴリズムを細かく設定したりすることが可能です。
標準の運用管理機能だけで満足するべからず
Microsoft Azureには標準でイベントやパフォーマンスの監視、さらにパフォーマンス情報と連動したアラート通知などの機能が用意されています。しかしこれらの機能は、あくまでもMicrosoft Azureのインフラストラクチャを監視するためのものです。ですから、仮想マシン内で稼働しているActive Directoryなどサービスの監視はできません。
仮想マシンの中まで監視するためには、Microsoft System Center 2012 R2(System Center)を併用します。System Centerは、もともと、社内システムの運用管理を行うための製品でしたが、現在はMicrosoft Azureにも対応しています。System Centerに含まれているOperations Managerは、仮想マシン内のActive Directoryを詳細に監視できます。
他にも、管理タスクを自動化するOrchestrator、バックアップによりデータを保護するData Protection Managerなども、Microsoft Azureに完全対応しています。
最新情報の入手を怠るべからず
Microsoft Azureは、今までのどのサービスともスピード感が異なります。実際、毎月のように新しい機能の追加、機能の強化、価格の改定などが実施されています。これらの最新情報を入手することは、ビジネスの即戦力です。サービスの更新情報(http://azure.microsoft.com/ja-jp/updates/)にアクセスして最新情報を入手しましょう。
いかがでしたでしょうか? 最終回となる次回は「超ノウハウ!Windows Server 2003からAzureへの移行で、さらにシステムを活かす設定集」をお届けする予定です。乞うご期待
※弊社はMicrosoft Azureのトレーニングを行っています。興味がある方は以下をご覧ください。
IT ProのためのMicrosoft Azure早わかり ~仮想マシンサービスを中心に~ (2日間)
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- 開発者必見! Windows Server&SQL Server 2016テクニカルガイド―IT提案セミナーレポート
- サイオス、SANLessクラスターソフトウェア「DataKeeper」がMicrosoft Azure認証を取得
- Hyper-V 2.0で強化されたライブマイグレーション
- 移行後のAzureならではの運用管理テクニック
- Windows Azure Packへの招待 − Microsoftが提供する、クラウドコントローラー −
- マイクロソフト、Windows Server 2012 R2、Systems Center 2012 R2の提供を開始
- マイクロソフト、ITプロフェッショナルを支援する新しいソリューションを発表
- Windows Serverにおけるクラスタソフトウェアの進化
- 仮想環境の管理手法!
- サポート終了目前! Windows Server 2003からAzureへの移行は待ったなし