Azure Arc-enabled Serversを利用した ハイブリッド・マルチクラウド環境の管理 / Managing Hybrid Multi-cloud Environments with Azure Arc-enabled Servers

Transcript

1. © NTT Communications Corporation All Rights Reserved. Azure Arc-enabled Serversを利用した


   ハイブリッド・マルチクラウド環境の管理
 NTT Communications, 福田優真


2. © NTT Communications Corporation All Rights Reserved. 2 自己紹介
 氏名:

   福田優真
 所属: NTT Communications/イノベーションセンター/Cloud CoE PJ
 業務: ハイブリッドクラウド/Cloud CoE/Public Cloud の調査


3. © NTT Communications Corporation All Rights Reserved. 3 NTTコミュニケーションズの位 置付け


   法人領域


4. © NTT Communications Corporation All Rights Reserved. 4 イノベーションセンターとテクノロジー部門の位置付け
 お客様

   ビジネスソリューション本部 ソリューション＆マーケティング本部 プラットフォームサービス本部 支社 経営企画部 財務部 ヒューマンリソース部 デジタル改革推進部 プロキュアメント＆ビリング部 情報セキュリティ部 イノベーションセンター 法務監査部 プロデュース部門 技術戦略部門 デザイン部門 テクノロジー部門 詳細な組織図は https://www.ntt.com/about-us/company-profile/organization.html を参照

5. © NTT Communications Corporation All Rights Reserved. 5 Cloud CoE

   PJ の紹介
 - AWS/Azure/Google Cloud の技術検証や相談対応といった社内クラウド支援活動
 - クラウド+エッジを含めたハイブリッド環境下も対象 - 社内外 PoC 環境として Testbed やショーケース等へ技術導入し、
 自社グループ内やお客様を巻き込んだ新規ビジネス創出を支援
 - 技術蓄積・対外 PR を通して自社/自グループの人材育成や誘致を推進


6. © NTT Communications Corporation All Rights Reserved. 6 マルチクラウドなインフラ管理の必要性
 NTT

   Communciations では通信サービス (Flexible Interconnect 等)や
 DC サービス(Nexcenter)を基盤として様々な環境への接続を提供し、
 ニーズに合わせて最適な組み合わせを提供
 - 自社クラウドの Smart Data Platform
 - Azure/Google Cloud/AWS といったパブリッククラウド
 - オンプレミス


7. © NTT Communications Corporation All Rights Reserved. 7 課題と手段
 -

   Com では様々な環境が環境が混在している
 - AWS/Google Cloud/Azure 等 - Flexible InterConnect による複数クラウド跨ぐ構成をとることがよくある
 マルチクラウド環境をまとめて管理できる Azure Arc に着目
 source: https://www.ntt.com/business/sdpf/service/fic.html 


8. © NTT Communications Corporation All Rights Reserved. 8 Azure Arc


   - 様々な環境のサーバー・ k8s を Azure で一括管理するソリューション
 - VMWare/AWS/Google Cloud/オンプレミス上の VM をAzure にて統合管理できる - それぞれの環境上で動いている VM の状態を Azure 上で統一的に管理できる - 現在は2種類の環境を管理可能
 - Azure Arc-enabled Servers - Azure Arc でサーバーを管理するソリューション - Azure Arc-enabled Kubernetes - Azure Arc で k8s を管理するソリューション - インターネットへ Outbound な HTTPS 通信があれば利用できる
 - Connected Machine エージェントが Azure に疎通できる必要がある - 使用できる OS に制限あり


9. © NTT Communications Corporation All Rights Reserved. 9 Azure Arc-enabled

   Servers でできること
 - Automanage によるパッケージやポリシーの管理・更新
 - ポリシーの適用やガバナンスチェック
 - サーバーで発生した問題の診断と解決
 - Microsoft Defender for Cloud によるセキュリティの確保
 - Azure Monitor によるロギングやメトリクスの取得
 - サーバーの正常性監視やパフォーマンスモニタリング
 AWS EC2 インスタンスのポリシーを設定している様子


10. © NTT Communications Corporation All Rights Reserved. 10 Azure Arc-enabled

    Servers でできること
 Automanage によるパッケージ管理の様子


11. © NTT Communications Corporation All Rights Reserved. 11 Azure Arc-enabled

    Servers でできること
 パフォーマンスモニタリングの様子


12. © NTT Communications Corporation All Rights Reserved. 12 Azure Arc-enabled

    Servers でできること
 Microsoft Defender for Cloud の導入と監視の様子


13. © NTT Communications Corporation All Rights Reserved. 13 Azure Arc-enabled

    Servers でできないこと
 - ディザスターリカバリーやバックアップ
 - VM のブート診断やシリアルコンソール機能
 - 可用性とスケーリング
 - あくまで導入された OS の状態管理のみ

14. © NTT Communications Corporation All Rights Reserved. 14 Azure Arc-enabled

    Servers の導入方法
 - ポータルからスクリプトを作成
 - スクリプトを VM で実施
 - 導入ができればポータル上の Azure Arc ポータル上に VM がリストされる
 Azure Arc のポータルで生成されたスクリプト


15. © NTT Communications Corporation All Rights Reserved. 15 試したこと
 -

    AWS/Google Cloud/Smart Data Platform といった環境上に VM をデプロイ
 - デプロイした VM を全て Azure Arc-enabled Servers で管理
 - Microsoft Defender for Cloud を導入して VM を管理


16. © NTT Communications Corporation All Rights Reserved. 16 アーキテクチャ


17. © NTT Communications Corporation All Rights Reserved. 17 管理された様子
 Azure

    Arc-enabled Servers でサーバーが管理されている様子


18. © NTT Communications Corporation All Rights Reserved. 18 管理された様子
 Microsoft

    Defender for Cloud で管理されている様子


19. © NTT Communications Corporation All Rights Reserved. 19 まとめ
 -

    Azure Arc-enabled Servers によってマルチクラウドをまとめて管理可能に
 - AWS/Google Cloud や Com の独自クラウドの VM も管理することができることを確認 - 統一的に様々な環境の VM におけるセキュリティが確保が可能になった
 - パフォーマンスモニタリング - パッケージの管理 - ガバナンスチェック

20. © NTT Communications Corporation All Rights Reserved. 20 © NTT

    Communications Corporation All Rights Reserved. 20 © NTT Communications Corporation All Rights Reserved. We are hiring!
 採用ページの URL


21. © NTT Communications Corporation All Rights Reserved. 21