Azure Stack HCI OSの最新バージョン21H2における進化

Azure Stack HCIは、Microsoftによるハイパーコンバージドインフラストラクチャ（HCI）用のOSだ。名前のとおり、Azureとの親和性が高く、Azure Portalからの管理やマルチクラウド構成の機能なども備えている。

このAzure Stack HCIの最新版であるバージョン21H2が、2021年10月にリリースされ、11月に開催されたイベント「Microsoft Ignite 2021」でお披露目された。

Azure Stack HCI 21H2の変更点、特にその中でもオンプレミス寄りの部分について、日本マイクロソフト株式会社 Azureビジネス本部 マーケットデベロップメント部 プロダクトマネージャー/Azure SME 佐藤壮一氏に話を聞いた。

日本マイクロソフト株式会社 Azureビジネス本部 マーケットデベロップメント部 プロダクトマネージャー/Azure SME 佐藤壮一氏

ITインフラの将来はハイブリッド

佐藤氏はまず、Microsoftが「ITインフラの将来はハイブリッドである」というメッセージを改めて打ち出していることを説明した。

「他社では『ハイブリッドは一時的なもので将来的にはすべてクラウドになるのが正しい』と言い切っているベンダーもいます。それに対して、そんなはずはない、両方使っている、さらにエッジ領域の最新化も必要である、というのがわれわれの考え方です」（佐藤氏）

「ITインフラの将来はハイブリッドである」というメッセージ

Microsoftがここでいうハイブリッドは、クラウドとオンプレミスの融合というほかに、Windows ServerとLinux、認証基盤としてオンプレミスのActive DirectoryとクラウドのAzure Active Directoryとの連携、データベースのSQL ServerとAzure Data services、開発環境のVisual StudioとGitHub、あるいはエッジなど、各方面にわたるものだ。「われわれは『Most conprehensive hybrid and multicloud platform（最も包括的なハイブリッド・マルチクラウドなプラットフォーム）』として、すべて最新のものを提供していいきます」と佐藤氏は語る。

その中でのAzureも、「Innovate anywhere with Azure（場所を問わないイノベーションをAzureで）」という標語が掲げられた。この言葉のとおり、ハイブリッドクラウドおよびマルチクラウドという、Azureのデータセンターに閉じないところに重きを置いていると佐藤氏は言う。

「そのためにAzure ArcやAzure Stack HCIが非常に重要になってきます」と佐藤氏は強調した。

「Most conprehensive hybrid and multicloud platform（最も包括的なハイブリッド・マルチクラウドなプラットフォーム）」

Azure Stack HCIとWindows Server 2022の違いが明確に

ここで佐藤氏は改めてAzure Stack HCIの特徴を振り返った。Azure Stack HCIでは、Hyper-Vの仮想マシンも、Kubernetesのコンテナアプリケーションも動かすことができる。ここにAzure Arcがネイティブで統合されることで、パブリッククラウドのAzureと強くひもづけられる。Azureの管理機能を使ったり、クラウドネイティブアプリケーションを展開したり、AzureのPaaSをAzure Arc Enabled Serviceという形で動かしたりできる。

Azure Stack HCIの特徴

以前は、Windows Serverベースで認証済みのHCIソリューションがAzure Stack HCIというものだった。それが現在は、Azure Stack HCIのOSは、Windows Serverと切り離されたものとなっている。

「基盤になっているOSのソースコードは共通で、まったく違うOSというわけではありません。たとえば、デスクトップのWindowsとWindows Serverが、シングルソースからそれぞれ別の形でビルドしてパッケージングしているのと同じようなイメージです」（佐藤氏）

Azure Stack HCIとWindows Serverの位置づけの違いとして、佐藤氏はライフサイクルとライセンス形態を挙げた。Windows Serverは2～3年ごとにメジャーリリースが提供され、それぞれのライセンスを購入する形をとる。Software Assurance契約によってボリュームライセンスで最新版を利用することもできるが、それは付加的なものだ。

一方Azure Stack HCIは、Azureのサービスとしてサブスクリプション型で提供される。その中で、毎年フィーチャーアップデートとしてバージョンアップが出されるところがWindows Serverと違うところだ。なお、従来どおり月次のセキュリティパッチも出される。いわば、デスクトップのWindow 10や11に近いアップグレード方式だ。

Azure Stack HCIのライフサイクル

機能的な違いは、Azure Stack HCI 21H2とWindows Server 2022でより明確になってきた。

仮想化基盤としてはWindows ServerではなくAzure Stack HCIの領分となる。「Azureのデータセンターで動いているOSで開発されているHyper-Vや、クラスタリング、SDSなどの機能については、Windows ServerではなくAzure Stackに最新の機能が反映されます」と佐藤氏は言う。

一方、従来からのファイルサーバーやドメインコントローラー、DNSサーバー、DHCPサーバーといったサーバー機能については、Windows Serverが対応する。

「仮想基盤の部分と、ホストから上のアプリケーションを動かすランタイムとしてのOSを明確に切り分けて、それぞれのスピード感にあわせた機能更新や機能提供を図ることになります」（佐藤氏）

前述したOSのライフサイクルの違いも、この考えによるものだ。アプリケーションのプラットフォームとしてのWindows Serverは、2～3年で新しいバージョンがリリースされ、メインのライフサイクルが5年、最長10年のライフサイクルとなっている。ワークロードのライフサイクルに合わせたものになっているわけだ。

それに対してホストOSとなるAzure Stack HCIでは、「ハードウェアの機能更新や、クラウド側の機能更新があるので、間隔が長いとクラウドにもハードウェアのテクノロジーにも置いていかれてしまう」と佐藤氏。「ただし、ユーザーやSIerからすると、毎年アップグレードというのは勘弁してくれという声が出るのは重々承知している。そのため、アップグレードがより簡単にできるような機能も忘れずに用意しています」（佐藤氏）

これにより「ホストはどんどん新しいものに追随していくが、ゲストは仮想化で切り離されているのでそんなに影響を受けない、というのが現状のMicrosoftのアプローチ」と佐藤氏は説明した。

Azure Stack HCIとWindows Serverの棲み分け

Azure用のWindows Server 2022がAzure Stack HCIにも提供

ここから佐藤氏は、Azure Stack HCI 21H2の主にオンプレミス寄りの変更点について、仮想マシンでWindows Serverを動かす基盤としての面と、OSとしての面、VDIサーバーとしての機能と、3つのポイントそれぞれについて解説した。

1つめのポイントはWindows Serverの基盤としての面だ。Azure Stack HCIで動かすWindows Server 2022については、「Windows Server 2022 Azure Edition」がIgniteにおいてアナウンスされた。もともとAzureプラットフォームに最適化された特別なSKUが、オンプレミスのAzure Stack HCIにも対応するというものだ。

Windows Server 2022 Azure Editionの特徴的な機能としては、まず、動作中のOSに動的にパッチをあてる「Hot patching」がある。これにより、OSにセキュリティパッチなどを適用したあと再起動不要なパッチが使えるようになる。

そのほか、Azure のvNetへネットワークを延伸する「Azure Extended Network」や、QUICプロトコルを使ってVPN等を介さずにセキュアにファイルサーバーにアクセスさせる「SMB over QUIC」もWindows Server 2022 Azure Editionには備わっている。

これと併せて、Azure Stack HCIのゲストライセンスのアドオンサブスクリプションに関する発表もなされた。通常、Azure Stack HCIによる仮想化基盤では、ホストはAzureサブスクリプションとひもづけた課金となり、ゲストOSはまた別に有効なライセンスを準備する必要がある。これに対し、ゲストのライセンスをAzureサブスクリプションのアドオンとして購入する形を正式に提供開始すると先行アナウンスがされたことを佐藤氏は紹介した。「価格や購入方法などの詳細を年内に公開するとアナウンスしていて、12月中頃になると聞いています」（佐藤氏）

Windows Server 2022のほか、すでにサポートが終了していたり終了が近い、Windows ServerやSQL Serverの2008系と2012系について、Azure Stack HCI上であれば無償でセキュリティパッチが使える「ESUs」についても佐藤氏は紹介した。「古いものをそのままもう少し延命したいという場合、これまではAzureが受け皿になってきましたが、それがオンプレミスのAzure Stack HCIにも広がったかたちです」（佐藤氏）

Windows Serverの基盤としてのAzure Stack HCI

ソフトウェアのみの再起動やGPUの高可用性機能など

2つめのポイントは、OSとしての面だ。Azure Stack HCI 21H2では、ホスト側仮想化基盤の部分で機能追加や機能改善がはかられていると佐藤氏は説明する。

Azure Stack HCI 21H2のOSとしてのアップデート

主な機能としては、まず21H2から採用された「Kernel Soft Reboot（KSR）」がある。Azure Stack HCIで、ハードウェアの再起動（初期化）をバイパスしてOSのみを再起動する機能だ。最近のPCとは異なり、サーバーではハードウェアの再起動時にメモリのエラーチェックやRAIDコントローラーのチェックなどが行われるため、数分間といった時間がかかる。これをバイパスすることで、OSアップデート時の管理負荷が上がることを防ぐという。

佐藤氏は、通常の再起動とKSRとで再起動時間を比較する様子を動画で示した。同じスペックのマシンで、通常の再起動で3分59秒、KSRでは0分19秒だった。

「私の感覚からすると、サーバーの再起動を伴うパッチ当ては10分仕事です。さらに、クラスタリングして4ノードや6ノードという構成は普通ですし、仮想マシンやアプリケーションを事前にほかのマシンに移動してから再起動するなど、大変時間がかかります。KSRで短縮できると、だいぶメンテナンスが楽になります」（佐藤氏）

AI/機械学習やVDIのようなGPUワークロードのゲストについても、高可能性の機能が加わった。ゲストにGPUを直接割り当てて利用するときに、フェールオーバークラスター構成と自動フェールオーバーにより、ホスト障害のときに他ノードからゲストにGPUをアサインできるようになったという。

GPUワークロードの高可用性対応

そのほか、世代の異なるCPUが混在しているときになるべく最新のマイクロコードで互換性を保つ「動的CPU互換性」も佐藤氏は紹介した。「従来からHyper-Vには互換性モードがありましたが、とても古い世代のマイクロコードしか使わせないというもので、あまり使うことをおすすめできないものでした。動的CPU互換性ではより柔軟性のある形で互換性を実現しています」（佐藤氏）

新機能としては「S2Dシンプロビジョニング」もある。これはSoftware-Defined Storageの「Storage Space Direct（記憶域スペースダイレクト）」上で、物理容量以上のボリュームを作成可能にする機能だ。この機能はユーザーからの要望に応えるかたちで追加が決まったと佐藤氏は説明した。「ユーザーの声の変化は、Azure Stack HCIのユーザー層がアーリーアダプターからメインストリームに広がってきたことの現れだと思います。より多くのユーザーに使われるようになって、使われ方も変わってきたと感じます」（佐藤氏）

Windows Server 2022と同様のSecured-core Serverにも対応する。そのほかAzure Stack HCIのセキュリティ機能として、Microsoft Defender（旧名Azure Defender）からの検知や、アドバイザリー、SentinelからのSIEM、といったセキュリティを強化しやすくなっていることなどを佐藤氏は紹介した。

Azure Stack HCIのセキュリティ

ややクラウド寄りになるが、Azure PortalからオンプレミスのAzure Stack HCIの仮想マシンの作成や管理する機能が、21H2で正式アナウンスされたことも佐藤氏は紹介した。現在パブリックプレビューを開始した段階だ。これにより、オンプレミスでWindows Admin Center（WAC）を操作できる管理者でなくても、Azureの自分の権限でAzure Portalからオンプレミスの仮想マシンを作ったり消したりできるようになる。これはAzureのパブリッククラウドで仮想マシンを作ったり消したりできるのと同じ形だ。

なお、「WAC in portal for HCI」として、Azure PortalにWACの機能を組み込む機能のプレビューも登場したことも佐藤氏は紹介した。

Azure PortalからオンプレミスのAzure HCIの仮想マシンの作成や管理が可能に

Azure Virtual Desktopをオンプレミスで動かす

3つめのポイントは、「Azure Virtual Desktop for Azure Stack HCI」だ。

Azure Virtual Desktop（AVD）は、Azure上の仮想マシンでデスクトップ環境を使う、クラウド上のVDIだ。AVD for Azure Stack HCIは、そのAVDのAzure Stack HCI対応版で、パブリックプレビューが開始された。

AVD for Azure Stack HCIでも、接続デバイスと、Azure上の管理プレーンは従来のAVDと変わらない。その先のデスクトップが動く仮想マシンが、Azureのパブリッククラウドだけでなく、Azure Stack HCI上のオンプレミスの仮想マシンにも対応するわけだ。

AVD for Azure Stack HCIの構成

AVD for Azure Stack HCIの利点としては、まず管理プレーンがクラウド上でMicrosoftのフルマネージドサービスとなることにより「管理機能の管理」から解法されること。また、これまでAzure上でしか使えなかったWindows 10/11マルチセッションも利用できる。

パフォーマンス面では、ネットワーク的に近いことによる低レイテンシーが期待できることや、クライアントと仮想マシンの間で直接接続するRDP Shortpathに今後対応すること、GPU対応などを佐藤氏は挙げた。

また、管理下でのガバナンスや、クラウドとオンプレミスを横断したスケーラビリティ、コストの最適化などの効果もある。

AVD for Azure Stack HCIのユースケースとしては、まず、秘匿性が高くクラウドに上げるのが望ましくないものをオンプレミスで使うケースを佐藤氏は挙げた。また、たとえば在宅作業はAzureで使うが、オフィスからはネットワーク的に近いオンプレミスで使うというケースも挙げられた。さらに、インスタンス数が数万人規模の大企業の場合、すべてクラウド運用だとコストが下げにくいので、ずっと動いているならばオンプレミスを使い、使用がバーストするときにAzureを併用するというケースも挙げられた。

AVD for Azure Stack HCIの利点

「管理をクラウドに集中させつつクラウドとオンプレミスを効果的に使い分ける」ことを可能にするAVD for Azure Stack HCIは、Microsoftのハイブリッド戦略をストレートに具現化したソリューションと言えるだろう。