ワークロード オーケストレーション (プレビュー) とは

Azure Arc のワークロード オーケストレーションは、エッジ環境全体のアプリケーション ワークロードのデプロイ、管理、更新を簡素化する、クラウドネイティブのクロスプラットフォーム の包括的なオーケストレーターです。 ワークロード オーケストレーションは、サイト固有のバリエーションを持つ複数のフリートに共通のアプリケーションをインストールする必要があるお客様に対して、Kubernetes アプリケーション ライフサイクル管理の問題を解決します。

Von Bedeutung

ワークロード オーケストレーションは現在プレビュー段階です。

ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

ワークロード オーケストレーションはどのような問題を解決しますか?

さまざまな生産ラインを持つ工場を想像してみてください。そこで、近代化し、スマート技術を導入して効率、セキュリティ、安全性を向上させます。 工場には、Windows サーバー上のレガシ アプリ、Kubernetes で実行されている IoT と AI を備えた新しいスマート アプリ、センサー データを収集するデバイス、従業員がダッシュボードを確認するための Android タブレットがあります。 これらすべてのシステムに対する更新プログラムの展開は、特に、1つの工場内の複数のラインで行う場合はもちろん、世界中の数十の工場で行う場合には、大きな頭痛の種です。

承認、メンテナンス期間、カナリアデプロイに関するアクションを実行することを検討する前の段階でさえ、それに追いつくために莫大なリソースが必要です。 ワークロード オーケストレーションは、すべてのソリューションを管理する単一のプラットフォームを提供することで、このプロセスを簡略化します。

• エッジ エコシステムの多様性と複雑さ: 組織では、それぞれ独自の機能、制限、インターフェイスを使用して、さまざまなデバイスの種類、オペレーティング システム、ハードウェア構成、およびサービス プロバイダーを管理する必要があります。
• 互換性のないツールチェーン: 工場や工場にデプロイされた単純なソリューションの場合でも、組織はクラウド ネイティブ アプリケーションとレガシ アプリケーションの組み合わせを管理する必要があります。 新しいコンポーネントごとに、ソリューション全体を定義および管理する課題が増えます。
• デプロイ サイクル中の手動での作業と調整: 組織は、エッジ アプリケーションをさまざまなデバイス (多くの場合、リモートまたは切断された場所) に配布してインストールし、最新かつ最も安全なバージョンを実行していることを確認する必要があります。 このプロセスには手動での作業、調整、ネットワーク帯域幅が必要であり、潜在的なエラー、障害、およびセキュリティ リスクに顧客を公開します。
• 管理タスクを処理するフレームワークがない: 運用ソリューションには、承認の管理、メンテナンス期間のスケジュール設定、カナリア デプロイの処理など、複数のツールとアプリケーションに適用される管理タスクが必要です。
• アクセス制御とセキュリティ: 組織では、承認されたユーザーのみがエッジ アプリケーションとデバイスにアクセスして管理でき、機密データが未承認のアクセスや改ざんから保護されるようにする必要があります。 これは、データのプライバシーとセキュリティが重要な製造、小売、医療などの業界で特に重要です。

ワークロード オーケストレーションの主な機能は何ですか?

ワークロード オーケストレーションでは、アプリケーションとその構成を管理するための一元化されたプラットフォームが提供されるため、システムと対話する可能性のあるさまざまなペルソナ間の全体的なコラボレーションが向上します。 Role-Based アクセス制御 (RBAC) 機能により、承認されたユーザーのみがアプリケーションとデバイスにアクセスして管理できるようになります。

1. 簡単なオンボーディング: IT 管理者は、物理階層、ユーザー ロール、およびアクセス制御を設定および管理します。
2. カスタム パラメーターとルール: DevOps ユーザーは、構成式と属性をそれぞれ記述するために、既定のテンプレートとスキーマを使用できます。 その後、コードなしの OT ペルソナで必要な構成パラメーターを定義し、デプロイ前にすべての値が検証基準を満たしていることを確認できます。
3. ユーザー フレンドリなポータル: コードなしのペルソナには、リアルタイムの状態の更新、エラー ログ、ロールバック オプションなど、アプリケーションと構成を運用環境に簡単にデプロイするためのユーザー インターフェイスがあります。 
4. 監視用の Azure Portal: Azure portal では、デプロイ プロセスに関する技術的な詳細が提供され、IT ペルソナが Helm の問題をデバッグし、サイト間で実行中のアプリケーションを追跡するのに役立ちます。

ワークロード オーケストレーションがどのように機能するか

ワークロード オーケストレーションでは、クラウドとエッジの両方のコンポーネントを使用して、統合された管理エクスペリエンスを実現します。 クラウド ベースのコントロール プレーンの中核となるのは、専用の Azure リソース プロバイダーを活用し、デプロイ テンプレートを一元的に定義できるようにします。 これらのテンプレートは、エッジの場所で実行されているワークロード オーケストレーション エージェントによって使用されます。これにより、サイトごとに必要なカスタマイズが自動的に調整および適用されます。

すべてのワークロード オーケストレーション リソースは Azure Resource Manager を使用して管理され、きめ細かい Role-Based アクセス制御 (RBAC) と一貫したガバナンスが可能になります。 直感的な CLI とポータルを使用してワークロード オーケストレーションを操作できますが、非技術的なオンサイト スタッフは、サイト固有の構成でソリューションを作成、監視、展開するためのコードなしのインターフェイスを利用できます。

誰がワークロードオーケストレーションを使用できますか

ワークロード オーケストレーションは、IT (情報技術) と OT (運用テクノロジ) ペルソナの 2 つの主要なグループに大きく分類できる、幅広いユーザー向けに設計されています。 IT ペルソナは環境の設定を担当し、OT ペルソナはアプリケーションの管理を担当します。 ワークロード オーケストレーション ポータルには、OT ペルソナがアプリケーションを管理するためのわかりやすいインターフェイスが用意されていますが、IT ペルソナは Azure CLI を使用して環境を設定できます。

IT ペルソナ

通常、IT ペルソナには、特定のサブコンポーネントにまたがる管理者特権があります。 これらのユーザーは、IT インフラストラクチャ全体を管理し、アプリケーションが正しくデプロイおよび維持されるようにする責任があります。 ワークロード オーケストレーション CLI には、IT ペルソナがワークロード オーケストレーション環境を管理するためのコマンド ライン インターフェイスが用意されています。

• IT 管理者: 物理階層、ユーザー ロール、および RBAC によるアクセス制御の設定と管理を担当します。 また、IT インフラストラクチャ全体を管理し、変更を監視します。
• IT DevOps: 構成式と属性の記述、および構成変更の送信を担当します。 また、デプロイ プロセスを管理し、アプリケーションが正しく実行されていることを確認します。

IT ユーザーであり、ワークロード オーケストレーションを設定する場合は、次の手順に従います。

• ワークロード オーケストレーションを手動で設定するには、「ワークロード オーケストレーション用の環境の準備」と「ワークロード オーケストレーションのセットアップ」の手順に従います。
• セットアップを自動的に実行するには、オンボード スクリプトの スクリプトを使用します。

中央 IT チームを持つ組織

組織に中央 IT チームがあり、OT ペルソナがない場合、ワークロード オーケストレーションは、プラットフォーム エンジニアやソリューション エンジニアなどの IT ペルソナとのエンドツーエンドの体験をカバーします。 プラットフォーム エンジニアとソリューション エンジニアの両方が Azure CLI にアクセスでき、それを使用して環境を設定し、IT インフラストラクチャ全体を管理し、アラートとインフラストラクチャの状態を監視できます。

• プラットフォーム エンジニア: 初期インフラストラクチャ、RBAC と階層レベルの構成を持つすべてのペルソナのプロファイルの設定を担当します。 また、アラートとインフラストラクチャの状態も監視します。
• ソリューション エンジニア: ソリューションとその構成を担当します。 既存のアプリをオンボードし、構成式と属性を記述し、構成スキーマを定義します。 また、さまざまなアプリケーションのパラメーターの構成と発行、最新バージョンのアプリケーションのデプロイ、デプロイが失敗した場合のロールバックも行います。 また、アプリケーションの状態とアラートも監視します。

OT ペルソナ

OT ペルソナ (コードなしペルソナとも呼ばれます) は、日常的な業務現場の操作に対して有効な制限付き特権を持つユーザーです。 OT ペルソナは、ワークロード オーケストレーション ポータルを使用してワークロード オーケストレーションを管理します。

• 構成の作成を担当する OT: さまざまなアプリケーションの複数の階層レベルでパラメーターを構成する役割を担います。 デプロイ前にすべての値が検証基準を満たしていることを確認します。
• 監視を担当する OT: 新しいバージョンのアプリケーションと、新しいバージョンのアプリケーションがまだデプロイされていない階層レベルの監視を担当する
• デプロイを担当する OT: 運用環境に最新バージョンのアプリケーションと構成を展開し、デプロイが失敗した場合はロールバックします。

OT ペルソナ用のワークロード オーケストレーション ポータル

ワークロード オーケストレーション ポータルには、コードなしのペルソナが、必要な構成パラメーターの入力、デプロイ前のすべての値が検証基準を満たしていることを確認する、リアルタイムの状態の更新、エラー ログ、ロールバック オプションなど、運用環境の構成を使用してアプリケーションをデプロイするなど、さまざまなタスクを簡単に管理できるようにする、わかりやすいインターフェイスが用意されています。 

ワークロード オーケストレーション ポータルにログインすると、3 つの主要なタブ (監視、構成、デプロイ) を表示できます。 各タブには、ユーザーに割り当てられている RBA に基づいて、さまざまな機能とアクセス レベルが用意されています。 これらの機能へのアクセスは、 ユーザーに割り当てられた RBA によって制御されます。

タブ	アクション	アクセスが必要
モニター	ソリューション、行、状態、およびその他の詳細を表示します。	ソリューションと行レベルへの読み取り専用アクセス。
設定する	ファクトリ レベル、ライン レベル、ソリューション レベルでパラメーターを構成します。 リビジョンの詳細を表示し、ラインに発行します。	ファクトリ レベル、ライン レベル、ソリューション レベルへの読み取り/書き込みアクセス。
展開	ソリューションをデプロイし、必要に応じて以前のバージョンにロールバックします。	ラインへの展開アクセス権。

注

ライン レベルとファクトリ レベルは、IT 管理者によってカスタム定義されます。最大 4 つの階層レベルを作成し、要件に従って名前を付けることができます。