Azure Stack HCI導入のメリット！ Azure特典のおさらいと注意すべきポイントのご紹介

Transcript

1. ハイブリッドクラウド研究会 第48回勉強会 Azure Stack HCI導入のメリット！ Azure特典のおさらいと注意すべきポイントのご紹介 三井情報株式会社 ソリューション第二技術本部 インフラサービス技術部 第二技術室

   松本 秀太 2023/12/8

2. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 松本

   秀太 • 所属：三井情報株式会社（MKI） • 担当業務 • Azure IaaS、Network、Azure Stack HCIを主とした製品技術担当 • 提案～構築およびCSPの運用に従事 会社概要 自己紹介 2 三井情報株式会社 (英文名：MITSUI KNOWLEDGE INDUSTRY CO., LTD.) ハイブリッドクラウドの導入・運用ならお任せください！ Azure と Azure Stackによる一貫性のあるハイブリッドクラウドをご提供します 実現できること ・ Azure と Azure Stack HCI / Hub を利用した一貫性のあるハイブリッドクラウドの導入 ・ お客様のご要望・ご要件に沿った Azure と Azure Stack HCI / Hub への移行 ・ 移行後に必要となる定型的な運用を弊社に委託することで、本質的業務に注力 ソリューション ・ Azure 移行サービス ・ Azure 運用代行サービス

3. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ハイパーコンバージドインフラ（HCI）

   Azure Stack HCIとは？ 3 Azure Stackファミリー • Azure Stackの名を冠する他の製品としてはAzure Stack HubとAzure Stack Edgeがある • Azure Stack HubはオンプレでAzureを使うことを目指した非常に高価な製品 • 一方で、Azure Stack HCIはHyper-Vの仮想化基盤 • 旧来の仮想基盤 ✓ サーバ・ストレージ・ネットワークをそれぞれ用意 ✓ 各機器組み合わせて構築 ✓ 運用管理も複数のツールの併用必須 • ハイパーコンバージドインフラ ✓ サーバ・ストレージ・ネットワークを一体化したHW ✓ 単一の管理ツールで運用管理を効率化 ✓ 拡張時もHCI構成ノードの追加のみで比較的容易

4. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure

   Stack HCIの強み • 仮想基盤に特化した仮想基盤専用OS • サブスクリプション支払い • 常に最新OSバージョンが利用可能 ・ ・ ・ • Azure特典が利用可能 Azure Stack HCIの強み ～Azure特典 4 ✓ AzureのVMのみが利用できていたAzureサービスや管理ツールを Azure Stack HCIのVMにも適用できる機能 ✓ 追加コスト無しに利用可能

5. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 1.

   Windows Server 2022 Datacenter: Azure Edition • 最新機能が利用できるAzure限定Editionをオンプレ利用可能 2. 拡張セキュリティ更新プログラム（ESU） • Windows Server 2012/R2等の無償延長サポートをオンプレVMに適用 3. Azure Policyゲスト構成 • 無償適用可能 ※通常のArc enabled-serversに対しては$6/月 4. Azure Virtual Desktop [プレビュー] • セッションホストをオンプレで稼働できるのはAzure Stack HCIだけ 5. Azure Update Manager • Azure特典のページに記載は無いものの実は無償適用可能 ※通常のArc enabled-serversに対しては$5/月 Azure Stack HCIで利用可能なAzure特典 5 2023年7月にデスクトップエクス ペリエンスへのホットパッチ適用 がGA 2023年のアップデート等 2023年10月にWin2012の通常の 延長サポートが終了しESUに突入 先日のIgniteでGA時期と価格体系 が近々アナウンスされるとの告知 2023年9月にUpdate Managerが GA

6. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Windows

   Admin Center (WAC)からの簡単操作で適用可能 Azure特典の適用方法 6 すべてのVMにまとめてAzure特典適用 する場合はチェック ① ② WACでクラスターに接続して、有効化

7. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. VMごとのAzure特典有効化も同じくWACから操作可能

   Azure特典の適用方法 7 ① クラスターで有効化した後、同じく WACから対象VMを選択して有効化

8. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 専用NICと専用仮想スイッチでホスト

   - VM間で通信 • Azure Stack HCIのホストノードでAzureと同様にInstance Metadata Service (IMDS)が動作 • ホストノードとVMが専用NICで通信をおこなうことで、VMがAzure特典適用と判定される Azure特典適用のしくみ 8 VMに専用NICが追加 ホストノードに専用NICが追加 引用元： https://learn.microsoft.com/ja-jp/azure-stack/hci/manage/azure-benefits?tabs=wac

9. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. IPv4の自動構成されたリンクローカルアドレスで通信をおこなう

   • ホストノードのIPは169.254.169.253で固定 • VMは169.254.x.xで自動構成 専用NICのIPアドレスは自動構成 9 Azure特典専用NIC - IPv4：169.254.x.x メインのNIC Compute, Management, StorageのNIC Azure特典専用NIC - IPv4：169.254.169.253 仮想スイッチ AZSHCI_HOST-IMDS_DO_NOT_MODIFIED

10. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure特典はデフォルト有効化（されているらしい）

    • 前述の適用プロセスも不要 ホストノードとVM間の通信はVMBus経由で実施（するらしい） • Win32 API呼び出しや統合サービス利用に問題がある場合は、22H2までと同様の前述のしくみ も併用可能 ただし、Azure Stack HCI 23H2では・・・ 10 注意事項 今日お話しするAzure特典の事例は22H2での事例になります！

11. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure特典適用時の注意点

12. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ホストノードのNIC設定

    • IPv6自体は無効化されているものの、高確率でIPv6のリンクローカルアドレスが設定される （経験上75%程度、同一クラスター内でも設定がばらつくことがある） ① Azure特典”専用NIC”でIPv6アドレスが構成されてしまう 12 VMのNIC設定 • IPv6が有効化されているため、IPv6のリンクローカルアドレスが必ず設定される 設定上はIPv6は無効化されている 設定上もIPv6が有効化されている

13. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 何が問題になるか？

    • WindowsではIPv4とIPv6はIPv6が優先される • そのため、VMが自分自身に対してFQDNで通信をおこなうとIPv6のアドレスに解決されて通信 をおこなおうとしてしまう ⇒ アプリケーションの作りやファイアウォールの設定によっては通信に影響を与える可能性 ① Azure特典”専用NIC”でIPv6アドレスが構成されてしまう 13 対応は？ • Azure特典にIPv6は使用しないため、ホストもVMも専用NICのIPv6を無効化してしまえばOK • ただし、IPv4のアドレスは残るため、万全を期すのであれば専用NICのメトリックをメインの NICより高い値に設定し、優先度を下げておく

14. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 第一世代VMは適用・適用解除に停止が必須

    • 適用時の挙動のおさらい・・・ • クラスター全体でのAzure特典適用時にホストノードに専用NICが追加 • VM単位にAzure特典を有効化すると専用NICがVMに追加される • 第一世代VMの場合は起動中のNIC追加不可能なため、必ず停止が必要 ② Azure特典”専用NIC”のVMへの追加 14 通常は適用時の一回だけだが・・・ • Azure特典の適用にはVMとホストノード間の通信に加えて、定期的なホストノードとAzure間 の通信が必須 • つまり、Azureへの登録に異常が発生するとAzure特典にも影響アリ ⇒ Azure登録に異常をきたすクラスター障害で、Azure特典の再適用が必要になることがある

15. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ハードウェア故障時にAzure特典が影響を受けた事例

    15 HW故障交換 Azure 登録異常 Azure 再登録 対象ノードの クラスター切 り離し&再参加 Azure 登録異常 未解消 対象ノードの Azure特典異常 クラスター全 体でAzure特典 解除&再適用 Azure特典異常 解消 Azure 登録異常 解消 ◼ 対応１ • まずは再登録を試してみるものの解消せず ◼ 対応２ • VMをマイグレーションし、対象ノードを一 度クラスターから切り離して再参加させる ⇒ 登録異常は解消！ ただし、Azure特典に異常が残る ◼ 対応３ • クラスターのAzure特典の設定を一度解除して再適用 ここですべての第一世代VMを停止することに！ マザーボード交換によるTPM情報クリアでAzure登録に異常発生

16. ©2023 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. ①

    Azure特典”専用NIC”でIPv6アドレスが構成されてしまう • ホストノード、VMのAzure特典”専用NIC”のIPv6アドレスは無効化しておくことを推奨 • さらに、VMについては専用NICのメトリックも優先度を下げるように設定しておくと安心 ② Azure特典”専用NIC”のVMへの追加 • 一部のハードウェア交換後にAzure登録状態、Azure特典に異常が発生することがある • 原因はTPM（Trusted Platform Module）の情報がクリアされてしまうこと • 異常が発生した場合には、異常解消のために第一世代のVMの停止等、クラスターの稼働に影 響を与える対応が必要なケースがあるため要注意 ※TPMの情報がクリアされる故障 ✓ TPM自体の故障交換 ✓ マザーボードの故障交換 ※CPUも同様だが、CPU故障時はマザーボード交換から入るのが定石 まとめ 16 23H2では専用NICのしくみが不要になる様子、GAが待たれる！
17. None