Linux デプロイ用の Azure IaaS オプションを特定する
IaaS を使用すると、組織の非公開の仮想データセンターを作成し、仮想マシンを設定できます。 VM は、個別に、または仮想マシン スケール セット (中央の構成インターフェイスを使用して管理される同一の VM のグループ) としてプロビジョニングおよび管理できます。
Azure 仮想マシン スケール セットを使用して、負荷分散が行われる VM のグループを作成して管理する
スケール セットを使用すると、ワークロードを分散し、高可用性、冗長性、負荷分散、手動および自動のエラスティック スケールを実現できます。 一般的な使用例を以下に示します。
大規模な SaaS アプリケーション、ステートレス ワークロード、Kubernetes などのコンテナー ワークロード、開発テスト、負荷分散されたフロントエンド Web アプリケーション。
クラウド規模の管理容易性と経済性のために移行するオンプレミス アプリケーション。
ハイパフォーマンス コンピューティングとバッチ処理に特化したワークロード。
Linux ディストリビューションを選択する
Azure 上の Linux を評価することが目的の場合は、すぐに開始できます。 無料の Azure アカウントを設定し、お気に入りの Linux ディストリビューションを選択します。これは通常、初期は無料です。 次に、仮想マシン、ネットワーク、セキュリティ、ストレージを構成します。 すべての Azure 顧客が利用できる無料の基本サポートに登録します。 評価が完了し、運用環境のデプロイに移行し始めた後、計画プロセスの一環として価格とサポートのオプションを決定します。
ライセンスと価格
さまざまな価格モデルを理解しておいて損はありません。 多くのお客様が好むのは、柔軟性のある従量課金制サブスクリプションです。 従量課金制の価格の場合、必要に応じて使用してスケールアップまたはスケールダウンするリソースに対してのみ料金を支払うことができます。 このオプションは、コンピューティング リソースの需要が変動する環境や、新しいワークロードに必要な VM の数がわからない場合に最適です。
その他の顧客 (特にワークロードが予測可能な顧客) は、価格が予測可能な、Linux 向け Azure Reserved VM Instances を好みます。 Linux マシンの予約インスタンスを固定価格で 1 年または 3 年間購入すると、従量課金制よりも最大 72% 節約できます。
また、2 つのオプションを組み合わせて、予測可能なワークロードと変動するワークロードの間でコストを管理することもできます。 Azure ハイブリッド特典でさらに節約することができます。 Azure でのみ使用できるこの特典は、サブスクリプション持ち込み価格を利用して、独自の Red Hat または SUSE Linux サブスクリプションを Azure に持ち込むことができます。 ビジネス ニーズの変化に応じて、Azure ハイブリッド特典では、従量課金制とサブスクリプション持ち込み価格を切り替えることができます。 オプションを確認し、時間単位または月単位のコストを計算してください。 既存のライセンス契約に基づく最大限の節約を実現するには、Microsoft の担当者と価格について話し合いましょう。
組織が Microsoft および Linux のソフトウェア プロバイダーとコスト削減契約を結んでいるかどうかを確認するには、技術チームとビジネス チームに問い合わせてください。
サポート
Microsoft では、ほぼすべての Linux イメージを実行するオプションを提供していますが、受けられるサポートのレベルは、選択した Linux ディストリビューションの種類によって異なります。
Microsoft と Linux のプロバイダー (Red Hat、SUSE、Canonical など) の間のサポートとコラボレーションの恩恵を受けられるので、Microsoft では、ほとんどの運用ワークロードに対して承認されたディストリビューションを使用することをお勧めします。 たとえば、Microsoft と Linux のプロバイダーは、承認された Linux ディストリビューションの一部として、Azure 用の Linux カーネルを最適化します。 Azure でチューニングされたカーネルには、Azure Marketplace で入手できる他のカーネルと比較して、より高頻度で新機能とパフォーマンスの向上が組み込まれます。 Microsoft と Linux の開発チームは、頻繁に並行して作業を行うため、多くの問題が迅速に解決されます。
Azure サポートを受けるには、まずサポート プランに登録する必要があります。 Basic (無料)、Developer、Standard、Professional Direct など、いくつかのレベルを利用できます。
Red Hat、SUSE、Ubuntu の Linux の 3 大ベンダーは、Microsoft と提携して Linux デプロイのエンドツーエンド サポートを提供します。 統合されたエンタープライズ レベルのサポートでは、オペレーティング システムの問題からセキュリティ パッチ、アプリケーション サポートまで、あらゆるものが対象となります。 Microsoft と Linux プロバイダーは共同で作業を行い、1 つの連絡先を通じて問題を解決します。
Azure IaaS を使用した次の手順についての説明
Linux ディストリビューションと仮想マシンの構成を選択した後、次の基本的な手順を行います。
仮想マシンで Linux イメージをインスタンス化します。
Azure に組み込まれている仮想プライベート ネットワークを使用して、仮想マシンを相互に接続し、インターネットに接続します。
オペレーティング システム、ページングやスワップ、データ ディスクなどの基本的なストレージを構成します。
Linux IaaS 環境を構築するときは、追加の Azure インフラストラクチャ ツールとサービスを組み込むことにより、セキュリティ、バックアップ、その他の機能を追加することを検討してください。 これらのツールとサービスの概要については、このモジュールの後半で説明します。
仮想ネットワークとネットワーク アプライアンス
Microsoft Azure Virtual Network は、Azure 内のプライベート ネットワークの基本的な構成要素です。 Virtual Network を使用すると、Azure Linux VM などのさまざまな種類の Azure リソースが、相互に、インターネットと、またオンプレミス ネットワークと安全に通信することができます。 Virtual Network は、自社のデータ センターで運用する従来のネットワークと似ていますが、スケール、可用性、分離性など、Azure のインフラストラクチャのさらなる利点を提供します。
サードパーティーのネットワーク ソリューションを既に使用している場合は、Azure ネットワーク仮想アプライアンスを Azure 環境に組み込むことを検討してください。 これらの VM イメージを使用すると、お気に入りのプロバイダーのネットワーク、セキュリティ、その他の機能を Azure に取り込み、自分とチームが既に持っているスキルを使って、使い慣れたエクスペリエンスを実現できます。
現在、ネットワーク仮想アプライアンスには、次のようなさまざまな機能セットが用意されています。
- ファイアウォール
- WAN オプティマイザー
- アプリケーション デリバリー コントローラー
- ルーター
- ロード バランサー
- プロキシ
ネットワーク仮想アプライアンスは Azure Marketplace でお探しください。
Azure Storage
オンプレミスの Linux 環境では、ファイル ストア、オブジェクト ストア、メッセージング ストアなど、さまざまなストレージ メカニズムを使用している可能性があります。 Azure により、Linux デプロイに対する標準およびワークロード固有のストレージの両方のサポートが提供されます。
Azure マネージド ディスクは、Azure Storage プラットフォームの 1 つのコンポーネントです。 Azure マネージド ディスクは、Azure によって管理され、Azure 仮想マシンで使われるブロックレベルのストレージ ボリュームです。 少なくとも、VM には通常、ブート ボリュームを含むオペレーティング システム ディスク、ページングとスワップ ファイルを管理するための一時ディスク、およびデータ ディスクが必要です。 これは慣れ親しんだオンプレミスのセットアップとは異なる可能性があります。
ストレージ オプションには、次のワークロード固有のサービスが含まれます。
Azure Blob Storage: テキストおよびバイナリ データのための高度にスケーラブルなオブジェクト ストア。 また、Data Lake Storage Gen2 によるビッグ データ分析のサポートも含まれています。
Azure Files:クラウドまたはオンプレミスのデプロイ用のマネージド ファイル共有。
Azure Elastic SAN: Azure での SAN のデプロイ、スケーリング、管理、構成を簡略化する完全に統合されたソリューション。
Azure Queue Storage: アプリケーション コンポーネント間の信頼性の高いメッセージングのためのメッセージング ストア。
Azure Table Storage:構造化データのスキーマレス ストレージのための NoSQL ストア。
Azure NetApp Files: Enterprise ファイル ストレージ。 NetApp Files を使用すると、コードを変更することなくファイルベースの複雑なアプリケーションを簡単に移行して実行できます。 Azure NetApp Files は NetApp アカウントを介して管理され、NFS、SMB、およびデュアルプロトコル ボリュームを介してアクセスします。
Azure Files の適切なレベルを選択する
Azure Storage のデータ オブジェクトには、REST API を使って HTTP または HTTPS 経由で世界中のどこからでもアクセスできます。 また、Azure Storage には、アプリケーションやサービスを構築する開発者向けのクライアント ライブラリも用意されています。 開発者と IT プロフェッショナルは、Azure PowerShell と Azure CLI を使ってデータ管理や構成タスクのためのスクリプトを記述できます。 Azure portal と Azure Storage Explorer には、Azure Storage を操作するユーザー インターフェイス ツールが用意されています。
Linux デプロイに Azure IaaS リソースを使用する場合
一部の組織では、仮想マシンの構成の選択からストレージとネットワークの最適化、カスタム開発環境の構築まで、インフラストラクチャのすべての側面を含む実践的なアプローチを採用したいと考えています。 これらの組織にとって、IaaS は適切なアプローチです。
Azure IaaS リソースを使用すると、仮想インフラストラクチャを管理し、一方では Azure が物理インフラストラクチャを管理します。 IaaS を使用する理由の一部を次に示します。
物理インフラストラクチャのプロビジョニングと保守の負担が排除されます。
クラウド内にオンプレミス環境をレプリケートすることで、リファクタリングの必要性が減ります。
オンプレミスとクラウドのシステムにまたがるハイブリッド ソリューションが生まれます。
Azure インフラストラクチャ サービスで、セキュリティ、弾力性、信頼性、回復性が向上します。
より柔軟なライセンスと価格でコストが削減します。