多様化、複雑化したITインフラ管理の特効薬となるか――Microsoft Operations Management Suite：Microsoft Azure最新機能フォローアップ（11）（2/3 ページ）

[吉田かおる，NECマネジメントパートナー株式会社]

管理シナリオ2：ITタスクの自動化

　日次処理や月次処理など、繰り返し行うITタスクは自動化することが望ましいでしょう。ITタスクの自動化は、IT管理者の作業負担を減らすだけでなく、人的な操作ミスを防ぐメリットもあります。Microsoft OMSでは「Azure Automation」がITタスクの自動化を実現します。Azure Automationは、処理の手順を「Runbook」として登録して、決められたスケジュールで実行するサービスです。

　Runbookの記述には、Windows PowerShell、PowerShellワークフロー、グラフィックを利用できます。PowerShellワークフローはWindows PowerShellと似ていますが、並列実行や中断／再開など、よりITタスクの自動化に便利な機能を備えています。また、グラフィックでは、コンソールからグラフィカルなRunbookを作成できます（画面8）。

画面8　Azure Automationでは、グラフィルなRunbookを作成できる

　Runbookでは、Azure仮想マシンなどのAzureリソースだけでなく、オンプレミスのリソースも操作できます。オンプレミスのリソース操作には、別途「ハイブリッドRunbookワーカー」を導入する必要があります。ただし、特別なサーバは不要で、Operational Insightsエージェントがインストール済みのPC／サーバを、ハイブリッドRunbookワーカーとして指定します（図1）。

図1　Azure Automationでは「ハイブリッドRunbookワーカー」を導入することで、オンプレミスのリソース操作も自動化できる

　System Centerを導入済みの環境では、既にOrchestratorでITタスクを自動化しているかもしれません。Azure Automationでは、Orchestratorから簡単に移行できるように「Runbook Converter」が無償提供されています（画面9）。Runbook Converterは、OrchestratorのRunbookをAzure AutomationのRunbookに変換するPowerShellコマンドレットです。なお、Runbook Converterは「System Center Orchestrator Migration Toolkit」に含まれています（2016年1月時点でBeta版）。

• System Center Orchestrator Migration Toolkit［英語］（Microsoft Download Center）

画面9　「Runbook Converter」を使用すれば、OrchestratorのRunbookをAzure Automationへ移行できる

管理シナリオ3：バックアップと回復（可用性）

　バックアップと回復による障害／災害対策は、ITインフラ管理に欠かすことのできないタスクになりました。これは、オンプレミスでも、クラウドでも同様です。Microsoft OMSでは「Azure Backup」と「Azure Site Recovery」により、ハイブリッドクラウド環境の障害／災害対策を実現できます。

　「Azure Backup」は従来型のバックアップと回復のサービスですが、クラウド上にバックアップデータを保存することが特徴です。データは暗号化されて、Microsoft Azure上に保存されます。標準で3重、オプションでさらに2カ所の計6重に複製されるので、データを失う心配はほとんどなくなります。

　特にAzure Backupは、オンプレミスでバックアップを行い、そのデータをさらにバックアップする二次的なバックアップに適しています。このバックアップデータは、最長で99年間保管することができます。従来、二次的なバックアップにはテープが利用されていましたが、Azure Backupなら装置の購入やオフサイトのテープの保管場所の確保、保管場所へのテープの定期的な輸送などの手間が不要となるので、大幅にコストを削減することができます。

• 最大53TBのデータをクラウドにバックアップ――Azure Backup最新情報（本連載 第6回）
• 【参考記事】99年間のバックアップに対応、何を保存しましょうか？――Azure Backup最新情報フォローアップの巻（連載：山市良のうぃんどうず日記 第30回）

　スタンドアロン型のAzure Backupアプリは個々のPC／サーバにインストールして、ファイルをバックアップします（画面10）。また、System Centerに含まれるData Protection Manager（以下、SCDPM）と連携することで、SCDPMでバックアップしたデータをさらにAzure Backupにバックアップすることも可能です。SCDPMではファイルだけでなく、Hyper-Vの仮想マシンやSQL Serverのデータベースなどもバックアップできます。System Centerを導入していない場合でも、無償の「Azure Backupサーバ」が用意されているので、これを利用すれば同様の保護が可能になります（画面11）。

画面10　Windows Server Backupとほぼ同じUIのAzure Backupのスタンドアロンアプリ。Windows Server Backupに慣れていれば、操作に戸惑うことはないだろう

画面11　Azure BackupサーバのUIは、SCDPMとほぼ同じもの

　Azure Backupは、Azure仮想マシンの保護にも対応しています。Azure仮想マシンの保護は、コンソールに専用のUIが用意されています（画面12）。エージェントをインストールする必要もないため、最も簡単なAzure仮想マシンの保護方法となります。

画面12　Azure Backupでは、エージェントをインストールすることなく、Azure仮想マシンを保護することができる

　Microsoft OMSのもう一つの障害／災害対策が、レプリケーションによる保護を行う「Azure Site Recovery」です（図2）。保護対象はファイルやアプリケーションデータではなく、Hyper-VやVMwareの仮想マシンまたは物理マシンとなります。Azure Backupのバックアップは1日1回などのタイミングで行われますが、Azure Site Recoveryのレプリケーションは5分などの短い間隔で行われるため、障害時のデータロスを最小限にとどめることができます。また、障害発生時にオンプレミスで実行していた仮想マシンを、そのままMicrosoft Azure上で実行する「フェイルオーバー」が可能なため、バックアップよりも素早くワークロードを再開できます（画面13）。

図2　Azure Site Recoveryでは、レプリケーションによって物理マシン、Hyper-V、VMwareの仮想マシンを保護する

画面13　Azure Site Recoveryでは、物理マシンやHyper-V、VMwareの仮想マシンをAzure仮想マシンにフェイルオーバーすることができる