Azure Stack HCI のユース ケース
多くのお客様は、ハイブリッド運用モデルに移行する準備ができておらず、従来のツールと方法を利用して、オンプレミスのデータセンターで実行されている Windows サーバーまたは Linux サーバーを展開および管理しています。 また、従来のオンプレミス運用モデルの方がより適している、または規制要件やコンプライアンス要件を満たすためにオンプレミスのままにする必要があるワークロードもいくつかあります。 このようなワークロードの例として、Contoso のローン組成部門のトランザクション データベースをホストしている使用頻度の高い Microsoft SQL Server インスタンスのグループや、Contoso の投資銀行部門のユーザー向けに計画および分離された仮想デスクトップ インフラストラクチャ (VDI) ファームがあります。 Azure Stack HCI は、このようなシナリオの最適な実装に役立ちます。
一般的な Azure Stack HCI ワークロード
Azure Stack HCI を使用すると、独自のデータセンターまたはサービス プロバイダーによって管理されているデータセンターのハイパーコンバージド インフラストラクチャ (HCI) クラスターに、Windows ベースおよび Linux ベースの仮想化されコンテナー化されたワークロードを展開できます。 ハードウェアの観点から見ると、各 Azure Stack HCI クラスターは、ハイパーコンバージド インフラストラクチャ用に意図的に定義された特殊なオペレーティング システムを実行している、2 台から 16 台の検証済みサーバーで構成されています。
注意
Azure Stack HCI クラスターは、Microsoft から構成の検証と認定を受けた、さまざまなハードウェア ベンダーの統合システムとして利用できます。
Azure Stack HCI を使用して、Microsoft Exchange、Microsoft SharePoint、Microsoft SQL Server などの従来のエンタープライズ アプリを仮想化することができます。 また、さまざまな Windows Server ロールを実行する VM をホストし、ファイル サーバー、ドメイン ネーム システム (DNS)、動的ホスト構成プロトコル (DHCP)、インターネット インフォメーション サービス (IIS)、Active Directory Domain Services (AD DS) などのサービスを提供するためにも使用できます。
さらに、Azure Stack HCI には、ストレッチ クラスタリングによる仮想化ワークロードのディザスター リカバリーに関する組み込みサポートが提供されています。 Azure Stack HCI ストレッチ クラスターには、プライマリ サイトの障害が発生した後に、VM をセカンダリ サイトに自動フェールオーバーする機能があります。 同期レプリケーションでは、VM ディスク ファイルのクラッシュ整合性が確保されるため、VM はセカンダリ サイトで再起動でき、ファイル システム レイヤーではデータが失われません (VM がクラッシュしたかのようにセカンダリ サイトで開始されます)。 計画されたサイト フェールオーバーは、Hyper-V ライブ マイグレーションを使用してダウンタイムなしで発生する可能性があります。
Azure Stack HCI テクニカル ユース ケースとは
Azure Stack HCI ベースのデプロイに対するワークロードの適合性を評価し、適切なハードウェア構成を特定するプロセスでお客様を支援するために、Microsoft は Azure Stack HCI テクニカル ユース ケース プログラムを作成しました。 Microsoft は、このプログラムを通じて、次のユース ケースでの Azure Stack HCI ハードウェア構成を認定しています。
ブランチ オフィスとエッジ
Azure Stack HCI には、コンテナー化および Azure IoT Edge テクノロジと統合するビジネスクリティカルなアプリケーションおよびエッジ ワークロード向けに、手頃な価格でありながら高可用なコンピューティング、ストレージ、およびネットワーク リソースが用意されています。 クラウド監視や、両方のクラスター ノードからアクセス可能なネットワーク デバイスに接続された USB ドライブ ベースのファイル共有監視など、安価な監視オプションを使用して高可用性を提供する 2 ノード クラスターをデプロイすることで、インフラストラクチャのコストを最小限に抑えることができます。 2 ノード クラスターが低コストであるもう 1 つの要因は、スイッチレス ネットワークがサポートされることです。このネットワークでは、より高価な高速スイッチではなく、クラスター ノード間でクロス オーバー ケーブルが使用されます。 この機能があるため、Azure Stack HCI は他のベンダーから提供される同等の HCI ソリューションと区別されます。 同様に、負荷の少ないワークロードの場合は、コアが 8 個ほどのシングルソケット サーバーと、単一層にソリッドステート ドライブ (SSD) または容量層にハードディスク ドライブ (HDD) を備えたストレージを選択できます。
仮想デスクトップ インフラストラクチャ
Azure Stack HCI クラスターは、大規模な仮想デスクトップ インフラストラクチャ (VDI) のデプロイに最適であり、Microsoft リモート デスクトップ サービスまたは同等のサードパーティ製品が仮想デスクトップ ブローカーの役割を果たします。 このユース ケースの場合、一元化されたストレージとセキュリティの強化により、ユーザー データの保護が簡素化され、偶発的または意図的なデータ リークのリスクが最小限に抑えられるため、Azure Stack HCI によって他のベネフィットを得ることができます。 予想される VDI ユーザー数に基づいて判断できるため、最適なクラスター サイズの見積もりは比較的簡単です。
Windows Server プラットフォーム上で Windows VDI ワークロードを実行すると、互換性の問題の可能性が最小限に抑えられ、複数のベンダーとのサポート契約が不要になり、管理作業が合理化されます。 VDI クライアントからは、同じクラスター内で実行されているファイル共有などの他の Windows ベースのサービスに直接アクセスできます。
ハイパフォーマンス Microsoft SQL Server
Azure Stack HCI では、SQL Server の可用性の高い、ミッションクリティカルな Always On 可用性グループ ベースのデプロイに対し、より高い回復性が提供されます。 SQL Server ワークロードを実行する Microsoft 認定および Windows Server 2019 ベースの HCI を使用すると、基盤となるプラットフォームに組み込まれたサポートの簡略化やパフォーマンスの最適化など、単一ベンダー アプローチに関連する追加のメリットがあります。
注意
Azure Stack HCI では Windows と Linux の両方の VM がサポートされているため、Windows ベースと Linux ベースの SQL Server のバージョンを選択できます。
エンタープライズ向け高信頼仮想化
Azure Stack HCI には、仮想化ベースのセキュリティ (VBS) のサポートが組み込まれているため、エンタープライズ向け高信頼仮想化の要件を満たしています。 VBS では、Hyper-V を使用して仮想保護モードと呼ばれるメカニズムが実装されます。このメカニズムにより、ゲスト VM 内に分離された専用メモリ領域が形成されます。 プログラミング手法を使用することにより、ホスト オペレーティング システムからの難読化レイヤーを維持しながら、この専用メモリ領域内で、指定されたセキュリティ重視の操作を実行できます。 こうすることで、カーネルベースの悪用に対する潜在的な脆弱性が大幅に制限されます。
VBS を使用すると、Hypervisor-Enforced Code Integrity (HVCI) と Credential Guard を実装できます。これにより、Azure Stack HCI ベースのワークロードのセキュリティ スタンスが大幅に強化されます。 HVCI コード整合性ポリシーを適用すると、コードの整合性が強化されます。また、デバイス ドライバーとオペレーティングシステム ファイルへの不正な変更の識別と修復が行われます。 HVCI を使用すると、仮想保護モード内でコード整合性サービスが実行され、オペレーティング システムベースのマルウェアから効果的に保護されます。 Credential Guard を使用して仮想保護モードで保護すると、キャッシュされたサインイン資格情報が保護されます。 どちらの機能にも、Azure Stack HCI ハードウェアに組み込まれているトラステッド プラットフォーム モジュール (TPM) 機能が使用されています。
注意
米国国防総省により、VBS と HVCI の両方が一般的なセキュリティ要件と見なされています。
Azure Stack HCI での Azure Kubernetes Service (AKS)
Azure Stack HCI を活用して、コンテナーベースのデプロイをホストすることができます。こうすることで、ワークロード密度とリソース使用効率が向上します。 Azure Stack HCI での Azure Kubernetes Service (AKS) は、Azure Stack Kubernetes を使用するクラスター上でコンテナー化されたアプリケーションの実行を自動化する、HCI ベースのオーケストレーターです。 オープンソースの Kubernetes などのオーケストレーターにより、複数のコンテナーのデプロイと管理に関連する作業の多くが自動化されます。 ただし、Kubernetes の設定と保守は複雑になる可能性があります。 AKS を使用すると、オンプレミスの Kubernetes の設定が簡単になり、Linux および Windows コンテナーのホスティングをより簡単に始められます。 Azure からオンプレミスの場所に AKS の機能を導入することで、ワークロードの実行に高度なセキュリティ、管理、および展開のエクスペリエンスを活用すると同時に、ユーザーにとっての複雑さと学習曲線を軽減することができます。
AKS は、エッジ リモート サイトでもデータセンターでも、ネットワークまたは規制の目標を達成するためにオンプレミス環境内でコンテナー化されたワークロードを実行する必要があるお客様に最適です。 既存の Azure Stack HCI クラスターを配置し、いくつかの前提条件を検証した後、Windows Admin Center により、AKS 管理クラスターの構成手順が管理者に案内されます。ここで、ワークロードが実行され、API サーバーとロード バランサーが含まれるターゲット クラスターをプロビジョニングして管理します。