前回、Azureをオンプレミスに持ち込めるAzure Stackのセットアップ方法を紹介しました。今回は、Azure Stackの画面操作、特にパブリッククラウドであるAzureでは見ることのない管理者の設定作業を中心に紹介します。
1:Azure Stack ポータルのURLとアクセスするまでの流れ
Azure Stackには、「https://portal.azurestack.local」というURLでアクセスすることができます。ただし、ベースとなる「Windows Server 2016 Technical Preview 4」は、デフォルトのWebブラウザである「Microsoft Edge」がBuilt-in Administratorで起動できないなどの制約があり、URL情報だけではAzure Stackと関係のない部分で時間を費やすことになります。
そこで、前回セットアップしたAzure Stack TP1では、スムーズにURLにアクセスするためのある”工夫”が施されています。その工夫は、Azure StackのWebサイトにも記載されているのですが、ここではそちらを補足しながら説明していきましょう。
Azure Stackは、セットアップの過程で「AzureStack.local」というActive Directoryドメインを自動構成します。そのため、セットアップが完了した物理サーバにはドメインの管理者(AzureStack\administrator + セットアップ時に入力した管理者パスワード)でログオンします
ログオンしたマシンのデスクトップにあるClientVM.AzureStack.local.rdpアイコンをダブルクリックして、Azure Stackにアクセスするための環境が整っている仮想マシン「ClientVM」にリモート接続します
ClientVMのデスクトップには「Microsoft Azure Stack POC Portal」というWebサイトへのショートカットが用意されているので、それを使ってAzure Stackポータルにアクセスします
少し面倒に思われるかもしれませんが、Azure StackのURLを覚える必要がないので、慣れるまではこの手順でAzure Stackにアクセスしましょう。筆者の手元では、物理サーバのInternet Explorerの設定を変更してAzure Stackポータルへアクセスできることも確認できました。皆さんも環境に慣れたら、自分の使い勝手の良い方法を選択するとよいと思います。
2:とうとうこの時が! Azure Stackにアクセスしてみる
Azure Stackのポータルにアクセスし、セットアップ時に入力したAzure Active Directoryのアカウント情報でログオンをすると、手元のマシンでAzureそっくりな画面が、しかもブラウザの左上には「Azure Stack」の文字が表示されます。「Azure=パブリッククラウド」と思っている方の中には、ちょっとした感動を覚える人もいるはずです。
Azure Stackにアクセスしたところ |
「早速、仮想マシンでも作ってみようかな」と思うかもしれません。しかし、そこは冷静になってください。皆さんは管理者としてAzure Stackと向き合っていることになっているので、利用者として操作したいという衝動を抑えて、まずは利用者にサービスを届けるための管理作業を楽しみましょう。
Azure Stackの管理者としての初期作業は大きく2つあります。1つは「Plan」の作成、もう1つは「Offer」の作成です。まずはPlanの作成から見てみましょう。
3:Planの作成 ~利用者にどんなサービスをどの程度の容量で提供するか~
画面左上の「New」から「Tenant Offers and Plans」→「Plan」と選択してPlan作成の画面を開き、Planの名前を入力します。
名前の入力ボックスが2つありますが、「Display Name」は表示で使われる名前、「Resource Name」はAzure Stackの処理で利用される名前だと思っていただければよいでしょう。「Resource Group」の名前を入力するボックスもあるのですが、こちらは慣れるまでデフォルトの「OffersAndPlans」を使うことをお勧めします。管理者として作業をする際のResource GroupをOffersAndPlansに統一しておくことで、作業をスムーズに進められるはずです。
パブリッククラウドAzureに慣れている方は、Resource Groupとは利用者が自身の保有するリソースを管理するために使うものだと思っているかもしれません。筆者もそうでした。しかし、Azure StackはパブリッククラウドAzureには無かった「サービス管理」という側面を持っています。また、管理タスクを複数の管理者で分担しようとしたとき、そこには管理者ごとに管理権限の制御が必要になります。AzureのResource GroupはRBAC(Role-based access control:役割ベースのアクセス制御)に用いられるものでもあるため、Azure Stackはそれを継承し、管理者しか見ることのない設定項目にもRBACを提供できるように作られているようです。
さて、同じ画面の1番下にある「Offered Services」では、このPlanでどのようなサービスを提供するかを選択できるようになっています。Azure Stackセットアップ後にはIaaSの機能が利用できるので、ここでは「Subscriptions」、「Storage Provider」、「Compute Provider」、「Network Provider」の4つを選択しておきます。Selectボタンをクリックすると、サービスごとに設定を促されるので、各項目でどのような設定が可能かを確認しながら作業を進めてください。
例えばストレージの設定画面では、利用可能なストレージ容量「Maximum capacity(GB)」とストレージアカウント数の上限「Total number of storage account」の設定ができるようになっています。「この部門に、ストレージはこのくらい提供しよう」といった感じで、実際の部門や顧客を想像しながら設定してみてください。ちなみに、デフォルトで値が入力されているので、意識的に変更を加えなければ、デフォルトのまま作業は進められます。
4:Offerの作成 ~作成したPlanが利用者に届くまでのひと手間~
Planはあくまでもサービスと容量やスペックをまとめたものなので、それをどのような人に使ってもらうかは別途考える必要があります。それがOfferです。Offerを作る作業はとても簡単なので迷うことはないと思いますが、作成した後の設定が重要になります。
特に理解しておいていただきたいポイントの1つが、設定画面にある「Change State」です。「Public」、「Private」、「Decommissioned」の3種類から選べるようになっていますが、テスト環境として、最初はPublicを選択しておくとよいでしょう。
Azure Stackはセルフサービスが基本なので、設定済みのユーザー(ポータルにログオンできるようになった人)は、PublicになっているOfferなら自由に使うことができます。PrivateになっているOfferは一般のユーザーには見えないので、Offerと利用者の紐付けは管理者が自ら行うことになります。一般的なプライベートクラウドだと、Privateによる運用のほうが向いているかもしれません。
3つ目のDecommissionedは、将来的に利用を止めたいOfferが出てきた場合に、使えない状態に移行させるために使うもののようです。サービスを削除するのではなく停止するという考え方は、パブリッククラウドでも使われているサービス運用のノウハウの1つなのでしょう。
さて、Planを作成し、Public なOfferが出来上がったら、Azure Active Directoryの管理画面から利用者としてのユーザーを1人追加してください。それが終われば、ブラウザを閉じ、管理者としての作業は一旦終了としてよいでしょう。ここからは、とうとう利用者から見たAzure Stackです。
5:利用者から見たサービス利用登録 ~Get a Subscription? ~
ClientVMのデスクトップにある「Microsoft Azure Stack POC Portal」というショートカットを使って再度Azure Stackポータルにアクセスし、Azure Active Directoryに登録した利用者としてのユーザーでログオンします。これでようやく、利用者としての作業が始まります。
まずは、細かなことを気にせずにDashboardにあるカギのマーク(Get a Subscription)をクリックします(なお、どの設定画面においても、左上の「Microsoft Azure Stack」の文字をクリックするとDashboardに戻れます)。
Subscriptionの取得 |
Subscriptionの名前を入力し、「Select an Offer」をクリックすると、これまで管理者として設定してきた(Public設定された)Offerが表示されているはずです。それを選択して設定を完了すると、Azure StackとしてのSubscriptionが割り当てられ、サービスの利用が可能になります。
管理者としてログオンしたときに見えていた項目の一部が見えなくなっていることを確認しつつ、あとは「New」から「Compute」→「WindowsServer-2012-R2-Dataceter」などをクリックして、パブリッククラウドAzureと同じようにWindows Serverの仮想マシンを作成してみましょう。仮想マシン作成後は、これまたAzureと同じようにリモートデスクトップで接続できます。
しばらく画面を見ていると、Azureを使っているのかAzure Stackを使っているのかわからなくなってくるかもしれません。まさに、それがねらいです。Azureを使って便利だと思ってくれた利用者が、オンプレミスでも同じ操作で同じサービスを手に入れられるのですから、あとはITの制約を気にせずに、会社のポリシーやルールに従ってパブリックとプライベートのクラウドを使い分けることができます。
* * *
今回は、Azure Stackセットアップ後の、実際に利用者がサービスを使うまでの流れを説明しました。次回は、自動セットアップで作成された10個の仮想マシンの役割や、物理マシンの構成について解説します。
エバンジェリスト
高添 修
マイクロソフトのインフラ系エバンジェリストとして、10年以上も第一線で活動。クラウド技術からWindows 10、VDIにSDN、DevOpsなど担当する領域は広く、現在は年間100回以上のセッション、案件支援、記事執筆、コミュニティ活動などを通じて最新技術の発信を続けている。
2016年5月24~25日、マイクロソフトが主催する技術者向け有償イベントde:code 2016でもAzure Stackセッションほか、SDNやDevOpsセッションにも登壇予定となっている。