Azure Arc 対応 System Center Virtual Machine Manager (SCVMM) を利用すると、System Center のお客様が VMM 環境を Azure に接続して、Azure portal から VM セルフサービス操作を実行できるようになります。 Azure Arc 対応 SCVMM は、Azure コントロール プレーンを SCVMM マネージド インフラストラクチャに拡張し、System Center マネージド資産と Azure 全体で Azure のセキュリティ、ガバナンス、管理機能を一貫して使用できるようにします。
Azure Arc 対応 SCVMM を使用して、ハイブリッド環境を一貫して管理し、Azure portal でセルフサービス VM 操作を実行することもできます。 Microsoft Azure パックのお客様は VM セルフサービス操作を実行する代わりにこのソリューションを使用できます。
Azure Arc 対応 SCVMM を使用すると、次のことができます。
- SCVMM マネージド VM 上での VM の開始、停止、一時停止、削除など、さまざまな VM ライフサイクル操作を Azure から直接実行します。
- Azure ロールベースのアクセス制御 (RBAC) を使用して、開発者とアプリケーション チームがオンデマンドで VM 操作をセルフサービスで実行できるようになります。
- Azure で VMM リソース (VM、テンプレート、VM ネットワーク、ストレージ) を参照し、両方の環境のインフラストラクチャを単一のペインに表示できます。
- 既存の SCVMM マネージド VM を検出し、Azure にオンボードします。
- Azure Connected Machine Agent を SCVMM VM に大規模にインストールして、それらを管理、保護、構成、監視します。
- Python、Java、JavaScript、Go、.NET SDK を使用した自動化とセルフサービス パイプラインの構築。Terraform、ARM、Bicep テンプレート。Azure REST API、CLI、PowerShell。
- ソフトウェア アシュアランス ライセンスを持つ VM の Windows Server 管理 や、Windows Server および SQL Server VM の 拡張セキュリティ更新プログラム の従量課金制などの Azure Arc 特典を活用します。
それはどのように機能しますか?
SCVMM 管理サーバーを Arc 対応にするには、VMM 環境に Azure Arc リソース ブリッジをデプロイします。 Azure Arc リソース ブリッジは、VMM 管理サーバーを Azure に接続する仮想アプライアンスです。 Azure Arc リソース ブリッジを使用すると、Azure で SCVMM リソース (クラウド、VM、テンプレートなど) を表示し、それらに対してさまざまな操作を実行できます。
アーキテクチャ
次の図は、Azure Arc 対応 SCVMM のアーキテクチャを示しています。
アーキテクチャ図を高解像度でダウンロードするには、 Jumpstart Gem にアクセスしてください。
Azure Arc 対応 SCVMM と Azure Arc 対応サーバーの違い
- Azure Arc 対応サーバーは、基になるインフラストラクチャ ファブリックと、それらが実行されている仮想化プラットフォームを認識することなく、ゲスト オペレーティング システム レベルで対話します。 Azure Arc 対応サーバーはベア メタル マシンもサポートしているため、実際にはホスト ハイパーバイザーではない場合もあります。
- Azure Arc 対応 SCVMM は、ゲスト オペレーティング システム以外の管理機能を VM 自体に拡張する Azure Arc 対応サーバーのスーパーセットです。 この機能には、SCVMM VM でのライフサイクル管理と CRUD (作成、読み取り、更新、および削除) 操作が用意されています。 これらのライフサイクル管理機能は、Azure portal で公開され、通常の Azure VM と同じように見えます。 Azure Arc 対応 SCVMM では、ゲスト オペレーティング システム管理も提供されます。実際には、Azure Arc 対応サーバーと同じコンポーネントが使用されます。
どちらのオプションからでも開始でき、中断することなく後でもう 1 つを組み込むこともできる柔軟性があります。 両方のオプションで、一貫性のある同じエクスペリエンスを楽しむことができます。
注意
仮想マシンに適した Azure Arc サービスの選択に関するガイダンスについては、「マシン に適した Azure Arc サービスを選択する」を参照してください。
サポートされるシナリオ
次のシナリオが、Azure Arc 対応 SCVMM でサポートされています。
SCVMM 管理者が VMM インスタンスを Azure に接続して、SCVMM 仮想マシン インベントリを Azure で参照できます。
管理者が、Azure portal を使用して SCVMM インベントリを参照し、SCVMM クラウド、仮想マシン、VM ネットワーク、VM テンプレートを Azure に登録できます。
管理者は、Azure RBAC を使用して、それらの SCVMM リソースに関するきめ細かいアクセス許可をアプリ チームや開発者に付与できます。
アプリチームはAzureのインターフェース(ポータル、CLI、PowerShell、SDK、Terraform、Bicep、ARMテンプレート、REST APIなど)を使用して、自分たちのアプリケーションをデプロイするために使っているオンプレミスのVMのライフサイクル(CRUD、起動/停止/再起動)を管理することができます。
管理者は、スケーラブルにSCVMM管理のVMにAzure Connected Machineエージェントをインストールでき、次のアクションを実行できます:
- ガバナンス:
- マシン内の監査設定にAzure マシン構成を割り当てます。
- 保護:
- 非Azureサーバーを保護するために、脅威の検出、脆弱性の管理、および潜在的なセキュリティ脅威への積極的な監視を行うMicrosoft Defender for EndpointをMicrosoft Defender for Cloudを通じて利用してください。 Microsoft Defender for Cloud は検出された脅威から警告と修復の提案を提示します。
- Microsoft Sentinel を使用して、セキュリティ関連のイベントを収集し、他のデータソースと関連付けます。
- 構成:
- 頻繁で時間のかかる管理タスクに対して、Azure Automationを使用して、PowerShellおよびPythonのランブックを使用します。 Azure Monitor エージェントを使用して、インストール済みのソフトウェア、Microsoft サービス、Windows レジストリとファイル、および Linux デーモンの構成変更を評価し、変更の追跡とインベントリを行います。
- Azure Update Manager を使用して、Windows および Linux サーバーのオペレーティング システムの更新プログラムを管理します。 Azure Automanageを使用すると、一連のAzureサービスのオンボーディングと構成を自動化します。
- サポートされているArc対応サーバーのVM拡張機能を使用して、非Azure環境のWindowsまたはLinuxマシンにおける展開後の構成および自動化タスクを実行します。
- モニター:
- オペレーティング システムのパフォーマンスを監視し、アプリケーション コンポーネントを検出し、VM 分析情報を使用して他のリソースとのプロセスと依存関係を監視します。
- オペレーティングシステムやマシン上で稼働しているワークロードから、パフォーマンスデータやイベントなど、他のログデータをAzure Monitor Agentを使用して収集します。 このデータはログアナリティクス ワークスペースに保存されています。
ハイブリッドマシンから収集され、Log Analytics ワークスペースに保存されたログデータには、リソース ID のようなマシン固有のプロパティが含まれており、リソースコンテキストログアクセスをサポートします。
ハイブリッドおよびマルチクラウド環境全体でのAzureの監視、セキュリティ、更新サービスについて詳しく学ぶために、このビデオをご覧ください。
- ガバナンス:
管理者は、Azure Connected Machine エージェントを大規模にインストールし、ソフトウェア アシュアランス ライセンスを持つ VM の Windows Server 管理 や、Windows Server および SQL Server VM の 拡張セキュリティ更新プログラム に対する従量課金制などの Azure Arc 特典を利用できます。
サポートされていないシナリオ
Azure Arc 対応 SCVMM では、次の機能はサポートされていません。
- SCVMM によって管理される VMware vCenter VM の Azure ベースの管理。 VMware VM を Azure Arc にオンボードするには、Azure Arc 対応 VMware vSphere を使用することをお勧めします。
- SCVMM によって管理される Azure ローカル VM の Azure ベースの管理。 Azure ローカル VM を Azure Arc にオンボードするには、Azure ローカルのAzure Arc VM 管理機能を使用することをお勧めします。
サポートされている VMM バージョン
Azure Arc 対応 SCVMM は、VMM 2025、2022、2019 バージョンで動作し、最大 15,000 台の VM を使用する SCVMM 管理サーバーをサポートします。
サポートされているリージョン
Azure Arc 対応 SCVMM の利用可能なリージョンに関する最新情報については、「リージョン別の製品の可用性」ページを参照してください。
データ所在地
Azure Arc-enabled SCVMM は顧客データを保存します。 デフォルトでは、顧客データは、顧客がサービスインスタンスを展開する地域内に留まります。 データ居住要件がある地域では、顧客のデータは常に同じ地域内に保存されます。
次のステップ
- サポート マトリックスを確認して、Azure Arc 対応 SCVMM のデプロイを計画します。
- 準備ができたら、オンボード スクリプトを使って SCVMM 管理サーバーを Azure Arc に接続します。
- クラウド導入フレームワークでハイブリッドおよびマルチクラウド ツールを使用して、運用管理規範を提供します。
- クラウド導入フレームワークでは、Azure に Azure ハイブリッド製品とマルチクラウド製品が導入されています。