ハイブリッドクラウド研究会第52回勉強会_三井情報LT(AzSHCI23H2更新機能)

Transcript

1. ハイブリッドクラウド研究会 第52回勉強会 GAから早2か月！ Azure Stack HCI 23H2更新機能のまとめ 三井情報株式会社 ソリューション第二技術本部 インフラサービス技術部

   第二技術室 松本 秀太 2024/4/12

2. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 松本

   秀太 • 所属：三井情報株式会社（MKI） • 担当業務 • Azure IaaS、Network、Azure Stack HCIを主とした製品技術担当 • 提案～構築およびCSPの運用に従事 会社概要 自己紹介 2 三井情報株式会社 (英文名：MITSUI KNOWLEDGE INDUSTRY CO., LTD.) ハイブリッドクラウドの導入・運用ならお任せください！ Azure と Azure Stackによる一貫性のあるハイブリッドクラウドをご提供します 実現できること ・ Azure と Azure Stack HCI / Hub を利用した一貫性のあるハイブリッドクラウドの導入 ・ お客様のご要望・ご要件に沿った Azure と Azure Stack HCI / Hub への移行 ・ 移行後に必要となる定型的な運用を弊社に委託することで、本質的業務に注力 ソリューション ・ Azure 移行サービス ・ Azure 運用代行サービス

3. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure

   Stack HCI • Microsoft社の提供するハイパーコンバージドインフラ製品 • Azureと連携してサービスを提供 • OSライセンスはサブスクリプション支払いで、常に最新機能が利用可能（年1回の機能更新） Azure Stack HCI 23H2 • 2024年2月にGAした最新のAzure Stack HCIバージョン • これまでのアップデートに比べて大幅な機能更新が提供 • Azureポータルからのデプロイ • AzureポータルからのホストOSの更新 • AzureポータルからのVM管理（Azure Arc VM管理） • Azure Monitorと連携した監視機能の強化 • 各種セキュリティ機能の強化 ・・・などなど Azure Stack HCI 23H2とは？ 3 詳細は第50回の勉強会参照

4. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure

   Stack HCI 23H2の更新要素 4 更新要素 概要 更新ツール OS • ホストノードのOS更新 • “機能更新”と”品質とセキュリティの更新”の2種類 • 機能更新が四半期ごとに提供され、品質とセキュリティの 更新が月次で提供 • Update Manager • PowerShell Azure拡張機能 • ホストノードの拡張機能更新 • Azure Portal • PowerShell / CLI ソリューションビル ダー拡張機能 • ファームウェア、ドライバの更新 ※未検証のため今回のお話からは省略 • WAC 3つの更新要素 • 基本的には22H2と変わらず以下の3要素の更新をおこなっていく

5. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. OSの更新

6. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 22H2までと23H2では変化あり

   • 22H2では年に1回の機能更新が提供され、提供開始後6ヶ月以内に更新が必須だった • 23H2ではベースラインビルドとリリーストレインという考えが導入された 1つのベースラインビルドのサポート期間は提供開始から6ヶ月間！ つまり、遅くとも6ヶ月ごとに次のリリーストレインへの更新が必須になった Azure Stack HCI 23H2の更新とライフサイクル 6 参考：https://learn.microsoft.com/en-us/azure-stack/hci/release-information-23h2 参考：https://learn.microsoft.com/en-us/azure-stack/hci/concepts/updates 現在23H2では3つのリリーストレインが提供、最新は2402 ベースラインビルドが機能の更新 同一リリーストレイン内での更新が品質とセキュリティの更新に該当する様子 22H2のライフサイクル 23H2のライフサイクル

7. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. OSの更新：更新方法

   7 Update Managerからの更新が可能に！ • Update ManagerもしくはPowerShellにて実施 • Update Managerから更新する場合はAzure PortalのGUIから簡単に更新可能 Update Managerから手動で更新を実行 事前のステータスチェック 適用可能な更新プログラムを選択して更新開始

8. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. OSの更新：更新方法

   8 注意点 • Update Managerのスケジュール機能を利用した自動更新は非対応 Azure VMやArcで接続したVMのようなスケジュール更新はできないので、 22H2と同様に手動で更新していく • 22H2までの更新で使用していたWindows Admin Centerからの更新は非サポートに！

9. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. OSの更新：更新後の注意点

   9 クラスターの機能レベル / 記憶域プールの更新手順は不要 • OS更新の一連の処理には”クラスターの機能レベルの更新”反映、”ストレージプールの更新”が 含まれるため、Update Managerからの更新後にPowerShellでこれらの更新作業の追加実施は 不要 更新後はRDPのアクセス許可は無効化されている • 更新後は自動でホストノードのRDPアクセス許可がDisableに変更されるため、必要に応じてコ ンソール接続から再有効化が必要 Update Managerから実行した 一連の処理に含まれる 実行処理の中にも表示あり

10. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. OSの更新：その他

    10 クラスターリソースの状態 • クラスター対応更新に関連する2つのクラスターリソー スがあり、22H2までは更新時のみオンラインだったが、 23H2では原則オンラインのままになる • 一方で、WACの仕様で、WACの更新画面を開くとこれ らが裏でオフラインになってしまう。 そのためWACの更新画面を開くことは非推奨とのこと ただし、オフラインになってしまっても、次回更新で 自動でオンラインとなるため影響はなし 正常性アラートの発報 • 正常性アラート機能ではホストの停止や通信断が自動で 検知してくれる • ただし、手元の環境で再起動が発生する更新をおこなっ た際にアラートに検知されていない

11. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. OSの更新：その他

    11 新しい更新のリリースをどう検知するか？ • Update Managerの機能ではAzure Stack HCIの更新が提供されたタイミングでの自動検知はで きない様子（私が調べ切れていないだけかも・・・） • Azure PortalにてUpdate Managerの画面を開くことで適用可能な更新がある場合は 「Update are available」と表示されるため、Azure Portalを開くことで確認は可能 Portalの表示を取ってこれないか？ ⇒開発者ツールで確認すると、”ExtensibilityResources”というAzure Resource Graphのテーブルから情報を取得している このテーブルを使えば自動検知可能そうだが、このテーブルの公開情報は無く運用利用は非現実的 (↓はResource Graph Explorerでの実行例 ※表示はUpdate成功後の状態)

12. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure拡張機能の更新

13. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure拡張機能の更新

    13 22H2と変わりなし、Azure VMと同様にAzure Portalから実施 • リソースの拡張機能（Extension）から更新適用が可能 • 拡張機能の自動更新は現状では非対応、設定上は自動更新が有効化されているものもあるが手 動で更新する運用になる

14. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure拡張機能の更新

    14 拡張機能の更新に失敗するとユーザー側だけで対応が完結しないかも・・・ • “AzureEdgeLifecycleManager”の更新に失敗した際に、一度アンインストールして再インス トールを指示するメッセージがPortalに表示 ⇒ Portalから再インストールできず、PowerShellで再インストールしようとするも必要な 公開情報がなく、Microsoft社サポート問い合わせの上、再インストールに ※拡張機能の再インストールには拡張機能の名前や”Publisher”、”ExtensionType”が必要だがこれらの情報が公開情報に存在しない

15. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 更新失敗？のお話

    15 ClusterStorageの重複 • 更新成功後にClusterStorageが重複して作成されてしまう事象を確認 • 更新の都度“C:¥ClusterStorage.00x”という名前のフォルダが作成され、中には”Infrastracture_1” フォルダが作成されている フォルダ名の重複でリネームしたことを示すイベントログが出ている

16. ©2024 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Appendix.

    (2024/3時点)のバージョン情報 16 OS • OSバージョン：23H2 • OSビルド：25398.763 • スタンプバージョン：10.2402.1.5 ストレージプール • バージョン：Windows Server vNext ? VM構成バージョン • 最新バージョン（既定値）：Microsoft Windows 11 (Zinc) / 11.2 • サポートバージョン：8.0 - 11.2 ドキュメントは未更新なものの、上記バージョンがサポートバージョンとサポートに確認済み 23H2プレビュービルドからGAバージョンへ移行した環境のためこの表記の可能性あり
17. None