Azure サーバー管理ツールおよびサービスAzure server management tools and services

このガイダンスの概要で説明したように、Azure サーバー管理サービスのスイートは次の分野を対象としています。As is discussed in the overview of this guidance, the suite of Azure server management services covers these areas:

  • 移行Migrate
  • セキュリティで保護Secure
  • 保護Protect
  • モニターMonitor
  • 構成Configure
  • ガバナンスGovern

次のセクションでは、これらの管理領域について簡単に説明し、それらに対応する主な Azure サービスに関する詳細なコンテンツへのリンクを提供します。The following sections briefly describe these management areas and provide links to detailed content about the main Azure services that support them.

移行Migrate

移行サービスは、Azure へのワークロードの移行を支援します。Migration services can help you migrate your workloads into Azure. 最適なガイダンスを提供するために、Azure Migrate サービスではまず、オンプレミス サーバーのパフォーマンスが測定され、移行の適合性が評価されます。To provide the best guidance, the Azure Migrate service starts by measuring on-premises server performance and assessing suitability for migration. Azure Migrate による評価が完了したら、Azure Site RecoveryAzure Database Migration Service を使用してオンプレミスのマシンを Azure に移行できます。After Azure Migrate completes the assessment, you can use Azure Site Recovery and Azure Database Migration Service to migrate your on-premises machines to Azure.

セキュリティで保護Secure

Azure Security Center は、包括的なセキュリティ管理アプリケーションです。Azure Security Center is a comprehensive security management application. Security Center にオンボードすると、環境のセキュリティや規制遵守の状態をすぐに評価できます。By onboarding to Security Center, you can quickly get an assessment of the security and regulatory compliance status of your environment. Azure Security Center にサーバーをオンボードする手順は、サブスクリプションに対する Azure 管理サービスの構成に関するページを参照してください。For instructions on onboarding your servers to Azure Security Center, see Configure Azure management services for a subscription.

保護Protect

データを保護するには、バックアップ、高可用性、暗号化、承認、関連する運用上の問題に関して計画を立てる必要があります。To protect your data, you need to plan for backup, high availability, encryption, authorization, and related operational issues. これらのトピックはオンラインで広く説明されているため、ここでは、事業継続とディザスター リカバリー (BCDR) 計画の構築に焦点を当てます。These topics are covered extensively online, so here we'll focus on building a business continuity and disaster recovery (BCDR) plan. この種の計画を実装してデプロイする方法を詳しく説明するドキュメントについて言及しています。We'll include references to documentation that describes in detail how to implement and deploy this type of plan.

データ保護戦略を構築する場合、最初にワークロード アプリケーションを異なる層に分割することを検討します。When you build data-protection strategies, first consider breaking down your workload applications into their different tiers. 通常、各層には独自の保護計画が必要なため、このアプローチは役立ちます。This approach helps because each tier typically requires its own unique protection plan. 回復性に優れたアプリケーションの設計に関する詳細については、回復性に優れた Azure 用アプリケーションの設計に関するページを参照してください。To learn more about designing applications to be resilient, see Designing resilient applications for Azure.

最も基本的なデータ保護はバックアップです。The most basic data protection is backup. サーバーが失われた場合の回復プロセスを高速化するには、データだけでなくサーバー構成もバックアップします。To speed up the recovery process if servers are lost, back up not just data but also server configurations. バックアップは、偶発的なデータ削除やランサムウェア攻撃に対応するための効果的なメカニズムです。Backup is an effective mechanism to handle accidental data deletion and ransomware attacks. Azure Backup では、Windows または Linux を実行している Azure サーバーおよびオンプレミス サーバー上のデータを保護できます。Azure Backup can help you protect your data on Azure and on-premises servers running Windows or Linux. Backup でできることの詳細とハウツーガイドについては、Azure Backup サービスの概要ページを参照してください。For details about what Backup can do and for how-to guides, see the Azure Backup service overview.

ハードウェア障害やデータ センター停止の発生時に、リアルタイムのビジネス継続性がワークロードに必要である場合は、データ レプリケーションの使用を検討します。If a workload requires real-time business continuity for hardware failures or datacenter outage, consider using data replication. Azure Site Recovery は VM の継続的なレプリケーションを可能にします。これはデータ損失を最小限に抑えるソリューションです。Azure Site Recovery provides continuous replication of your VMs, a solution that provides bare-minimum data loss. Site Recovery では、レプリケーションなど、いくつかのレプリケーション シナリオもサポートされます。Site Recovery also supports several replication scenarios, such as replication:

  • 2 つの Azure リージョン間の Azure VM。Of Azure VMs between two Azure regions.
  • オンプレミスのサーバー間。Between servers on-premises.
  • オンプレミスのサーバーと Azure の間。Between on-premises servers and Azure.

詳細については、Azure Site Recovery のレプリケーションに関する詳しいマトリックスに関するページをご覧ください。For more information, see the complete Azure Site Recovery replication matrix.

ファイルサーバー データについては、Azure File Sync サービスも検討の対象となります。このサービスでは、オンプレミス ファイル サーバーの柔軟性、パフォーマンス、互換性を維持しながら、Azure Files で組織のファイル共有を一元化できます。For your file-server data, another service to consider is Azure File Sync. This service helps you centralize your organization's file shares in Azure Files, while preserving the flexibility, performance, and compatibility of an on-premises file server. このサービスを使用するには、Azure File Sync をデプロイする手順に従ってください。To use this service, follow the instructions for deploying Azure File Sync.

モニターMonitor

Azure Monitor では、アプリケーション、コンテナー、仮想マシンなど、さまざまなリソースを表示できます。Azure Monitor provides a view into various resources, like applications, containers, and virtual machines. また、複数のソースからデータを収集します。It also collects data from several sources:

  • Azure Monitor for VMs では、VM の正常性、パフォーマンスの傾向、および依存関係の詳細が提供されます。Azure Monitor for VMs provides an in-depth view of VM health, performance trends, and dependencies. このサービスは、Azure 仮想マシン、仮想マシン スケール セット、オンプレミス環境のマシンのオペレーティング システムの正常性を監視します。The service monitors the health of the operating systems of your Azure virtual machines, virtual-machine scale sets, and machines in your on-premises environment.
  • Log Analytics は Azure Monitor の機能です。Log Analytics is a feature of Azure Monitor. Azure 管理全体の中心的役割を果たします。Its role is central to the overall Azure management story. ログ分析やその他多数の Azure サービスのデータ ストアとして機能します。It serves as the data store for log analysis and for many other Azure services. 高機能なクエリ言語を提供しているほか、アプリケーションやリソースの操作に関する分析情報が得られる分析エンジンを搭載しています。It offers a rich query language and an analytics engine that provides insights into the operation of your applications and resources.
  • Azure アクティビティ ログも Azure Monitor の機能です。Azure Activity Log is also a feature of Azure Monitor. ここから、Azure で発生するサブスクリプション レベルのイベントに関する分析情報を得ることができます。It provides insight into subscription-level events that occur in Azure.

構成Configure

このカテゴリには複数のサービスが含まれます。Several services fit into this category. 次のような場合に役立ちます。They can help you to:

  • 運用タスクを自動化する。Automate operational tasks.
  • サーバーの構成を管理する。Manage server configurations.
  • 更新プログラムのコンプライアンスを測定する。Measure update compliance.
  • 更新のスケジュールを設定する。Schedule updates.
  • サーバーに対する変更を検出する。Detect changes to your servers.

これらのサービスは、継続的な運用をサポートするために不可欠です。These services are essential to supporting ongoing operations:

  • Update Management では、Azure の外部で実行されているオペレーティング システム インスタンスへのデプロイを含め、環境全体で修正プログラムのデプロイを自動化できます。Update Management automates the deployment of patches across your environment, including deployment to operating-system instances running outside of Azure. Windows と Linux の両方のオペレーティング システムに対応し、OS の主な脆弱性と、修正プログラムの適用漏れに起因する不適合を追跡します。It supports both Windows and Linux operating systems, and tracks key OS vulnerabilities and nonconformance caused by missing patches.
  • Change Tracking および Inventory では、環境内で実行されているソフトウェアに関する分析情報を得られるほか、発生した変更を強調表示することができます。Change Tracking and Inventory provides insight into the software that's running in your environment, and highlights any changes that have occurred.
  • Azure Automation では、Python と PowerShell のスクリプトまたは Runbook を実行して環境全体でタスクを自動化できます。Azure Automation lets you run Python and PowerShell scripts or runbooks to automate tasks across your environment. Automation と Hybrid Runbook Worker を併用すれば、Runbook をオンプレミスのリソースにも実行できます。When you use Automation with the Hybrid Runbook Worker, you can extend your runbooks to your on-premises resources as well.
  • Azure Automation State Configuration では、PowerShell Desired State Configuration (DSC) 構成を Azure から直接プッシュできます。Azure Automation State Configuration enables you to push PowerShell Desired State Configuration (DSC) configurations directly from Azure. DSC を使うと、ゲスト オペレーティング システムとワークロードの構成を監視し、保存することもできます。DSC also lets you monitor and preserve configurations for guest operating systems and workloads.

ガバナンスGovern

クラウドを導入して移行すると、新しい管理の課題が生じます。Adopting and moving to the cloud creates new management challenges. 運用管理の負担から監視とガバナンスに移行する際には、異なる考え方が必要です。It requires a different mindset as you shift from an operational management burden to monitoring and governance. クラウド導入フレームワークはガバナンスから始まります。The Cloud Adoption Framework starts with governance. このフレームワークでは、クラウドへの移行方法、移行過程、移行に関与する人について説明します。The framework explains how to migrate to the cloud, what the journey will look like, and who should be involved.

一般に、標準的な組織と複雑な企業ではガバナンス設計が異なります。The governance design for standard organizations often differs from governance design for complex enterprises. 標準的な組織を対象としたガバナンスのベスト プラクティスの詳細については、標準的なエンタープライズ ガバナンス ガイドに関する記事を参照してください。To learn more about governance best practices for a standard organization, see the standard enterprise governance guide. 複雑な企業を対象としたガバナンスのベスト プラクティスの詳細については、「複雑な企業向けのガバナンス ガイド」を参照してください。To learn more about governance best practices for a complex enterprise, see the governance guide for complex enterprises.

課金情報Billing information

Azure 管理サービスの価格の詳細については、次のページを参照してください。To learn about pricing for Azure management services, go to these pages:

注意

Azure Update Management ソリューションは無料ですが、データ インジェストに関連する多少の費用が発生します。The Azure Update Management solution is free, but there's a small cost related to data ingestion. 経験則として、1 か月あたりのデータ インジェストの最初の 5 ギガバイト (GB) は無料です。As a rule of thumb, the first 5 gigabytes (GB) per month of data ingestion are free. 一般に、各マシンは 1 か月あたり約 25 MB を使うことがわかっています。We generally observe that each machine uses about 25 MB per month. この場合、無料の対象となるマシンは 1 か月に約 200 台となります。So, about 200 machines per month are covered for free. その他のサーバーについては、追加サーバーの数に月あたり 25 MB を掛けます。For more servers, multiply the number of additional servers by 25 MB per month. 次に、必要な追加ストレージのストレージ価格を結果に掛けます。Then, multiply the result by the storage price for the additional storage that you need. コストの詳細については、「Azure Storage の価格の概要」を参照してください。For information about costs, see Azure Storage Overview pricing. 通常、サーバーを追加するごとに、コストにわずかな影響があります。Each additional server typically has a nominal impact on cost.