Azureでイメージを一般化する方法
<1.概要>
Azureにおいて「イメージをつくる」とは、Azure上に存在する仮想マシン(VM)をテンプレート化して簡単に複製を作成するということです。本記事では、他端末にデプロイした時の役割と概要、機能性をご紹介いたします。
<2.テンプレート化>
通常、Azureから仮想マシン(VM)をデプロイするする場合は、Azure portalからGUIで1からウィザードに沿って項目を選択して構築していきます。とはいえ、このような方法では、1台ずつデプロイしていくのは膨大な時間を台数分かけてしまい、時間的にも作業効率としてもいいものとはいえません。おまけに同一の構成になっているかや個々の項目の入力・選択に誤りはないか等の確認も行わなければなりません。もちろん、作業するのは人間ですから、入力・選択のミスは万に一つとしてないとは言い切れません。
解決策としては仮想マシン(VM)のテンプレート、クローンを作成する方法です。
1台でもテンプレートを作成しておけば、同一構成の仮想マシン(VM)を項目の入力・選択のミスや時間の短縮にも繋がり作業コストの削減に繋がります。
<3.仮想マシンこと「VM」の利用>
「VM」は「Virtual Machine」の略称で、「仮想マシン」という意味になります。仮想マシンは、1つのハードウェア上で仮想化という技術を用いることで、CPUやOSを搭載したマシンを起動しているかのように動作します。
「Azure VM」で仮想マシンの構築は効率的に行え、CPUやRAM、ストレージの容量も柔軟に対応ができます。
また、Azure VMのOSは「Windows」か「Linux」のいずれかから選択ができます。仮想マシンの構築はもちろん、Azure Marketplaceからダウンロードしたイメージからも構築は可能です。
<利用メリット>
- 1.パフォーマンスの最適化
- 2.柔軟なスケーリング
- 3.大幅なコスト削減かつ利用状況の監視
- 4.セキュアな環境
- 5.コンプライアンスの強化
「Azure Advisor」により、VMのパフォーマンス・セキュリティの推奨情報を1か所で管理できます。
「Virtual Machine Scale Sets」により、負荷の分散が自動処理されたスケーリングのソリューションを備えています。
事前に仮想マシンを予約して1年か3年の前払いで「Azure Reserved VM Instances(RIs)」を利用すると、従量課金利用で支払う料金よりも約72%もコスト削減ができます。
クラウド使用量は「Azure Cost Management」を利用することで投資収益率を効率よく監視することができます。
「Azure confidential Computing」により、パブリッククラウドでデータやコード処理中でも機密性と整合性を保護できる環境を持っています。
業界特有の国際的なコンプライアンス、「FedRAME」「一般データ保護規制(GDPR)」「HIPAA」等を標準として幅広く準拠しています。
<4.共有イメージギャラリー>
<概要>
「共有イメージギャラリー」とは、マネージドイメージに関連する構造、組織を構築できるサービスです。
提供されているサービスは以下のようになっています。
- 1.イメージのマネージドグローバルレプリケーション。
- 2.管理の容易化のためのバージョン管理とグループ化。
- 3.Availability Zonesがサポートされるリージョンでのストレージアカウントの高可用性イメージとゾーン障害に対応する回復性の向上。
- 4.Premium Storageのサポート。
- 5.RBACを使用したサブスクリプションとの間および、Active Directoryテナント間の共有。
- 6.各リージョン内のイメージレプリカを使用したデプロイのスケーリング。
- 1.セキュリティ識別子(SID)等のパソコン固有情報をWindowsイメージから削除して「一般化」して、他の端末にキャプチャできるように適用する。
- 2.パソコン特有のドライバーのアンインストールの実行。
- 3.コンピュータをOOBEで起動できるように設定することで、ユーザー配信が行えるように準備する。
- 4.無人セットアップを既存のインストールに追加設定として利用可能。
- 1.Sysprep使用前に「Windows」セットアップを実行しておく。
- 2.Windows等のディスクイメージングソフトウェアのDISM展開イメージのサービスと管理のテクニカルリファレンスなどのイメージをキャプチャできるツールが必要です。
- 1.セキュリティ識別子であるSIDは、Sysprepを実行したするときのオペレーティングシステムのボリュームでのみ置き換えられます。そのため、1台に複数のオペレーティングシステムが搭載されている場合は、個別に実行していく必要があります。
- 2.Windowsイメージを再度キャプチャする前に、インストールしカスタマイズされたアプリケーションでは一貫したドライブ文字が必要になる場合があります。万が一アプリケーション指定のドライブ文字と一致しない場合はアンインストールやサービス、機能等が正しく動作しないことがあります。
- 3.参照先と宛先のプラグアンドプレイドデバイスは同一の製造元である必要性はありません。ただし、インストールにはデバイスのドライブが含まれている必要があります。
- 4.すべてのサーバーがSysprepでサポートされているわけではありません。特定の役割で構成されているWindows Serverのインストールを一般化するとその役割はイメージングおよび、展開プロセスに影響を及ぼす可能性があるので注意が必要です。
- 5.暗号化されたファイル、フォルダを含むNTFSファイルシステムパーティションでの実行は、フォルダ内のデータの読み取りや回復が完全にできなくなるので注意がいります。
- 6.Sysprepツールはパソコンがドメインではなく「ワークグループのメンバーである」時のみ実行されます。逆にパソコンがドメイン参加している場合、Sysprepはドメインからパソコンを削除します。
- 7.ユーザーアカウントには常に強力なパスワードを使用します。そのため、実行前に、割り当てが行われていない場合、パソコンにログインできないことがあります。
- 8.エラーが起きた場合、同一のWindowsイメージでSysprepツールの再実行はできません。代わりに、イメージを再デプロイする必要があります。
- 1.パソコンの一般化を行わずに別端末にWindowsイメージを移動やコピーはできません。
- 2.別バージョンのSysprepツールを使用してのイメージ構成はサポートされておらず、構成するWindowsイメージと一緒にインストールされるSysprepツールのバージョンでのみを使用する必要があります。
- 3.Windows 10 ver.1607以前のバージョンのWindowsを使用している場合でアップグレードインストールの種類でSysprepツールを使用している場合、または、展開されているWindowsの既存インストールを再度行うサポートはありません。この場合、Sysprepツールを何度も実行してインストールをビルドして構築してお必要があります。
- 4.Microsoft Windows展開\Runsynchronousコマンドを使用したSysprepの自動化はサポートされていません。ただし、Microsoft-Windows-DEployment\一般化設定を使用し、インストール語のパソコンのイメージングを準備することは可能です。
- 5.仮想マシンの外部での仮想マシンモードの実行はサポートされていません。また仮想マシンモードを使用して任意のパソコンにVHDの展開する事もできません。
- 6.システムアカウントのコンテキストでSysprepの実行はできません。加えて、タスクスケジューラ等を使用したシステムアカウントのコンテキストでの実行もできません。
イメージ共有の利点は組織内のユーザー、サービスプリンシパス、ADグループに対するイメージの共有ができることです。つまり、共有イメージを複数のリージョンにレプリケートすることでデプロイのスケーリングにかかる時間の短縮に繋がります
<リソース>
リソース | 説明 |
イメージのソース | イメージギャラリーにイメージバージョンを作成するために使用できるリソースです。イメージのソースには、一般化か特殊化された既存のAzure VM、マネージドイメージ、スナップショット、または別のイメージギャラリーないのイメージバージョンを使用できます。 |
イメージギャラリー | Azure Marketplace等のイメージギャラリーは、イメージを管理して共有するためのリポジトリであります。ただし、アクセス権の所有者を制御します。 |
イメージ定義 | ギャラリー内に作成され、内部に使用するためにイメージと要件に関する情報を伝達します。この情報には、イメージがWindowsまたはLinuxのいずれか、リリースノート、メモリの容量の要件が含まれており、これはイメージの種類の定義となります。 |
イメージバージョン | ギャラリーを利用している場合に、VMの作成に使用します。お使いの環境に必要な複数のイメージバージョンを使用してVMを作成する場合、イメージバージョンはVM用に新しいディスクを作成するために使用されます。イメージバージョンは複数回使用ができます。 |
<定義>
イメージ定義では、イメージが作成された理由、対象のOS、イメージの使用に関する情報等が保持され、特定のイメージの作成に関するすべて詳細に関するプランのようなものです。
イメージの定義 | Publisher | プラン | Sku |
mymage1 | Contoso | Finance | バックエンド |
mymage2 | Contoso | Finance | フロントエンド |
mymage3 | テスト | Finance | フロントエンド |
<一般化・特殊化されたイメージ>
共有イメージギャラリーでは、2つのオペレーティングシステムの状態がサポートされています。通常、イメージを作成するために使用されるVMは、イメージの取得前にに「一般化」されている必要があります。Windowsは「Sysprep」ツール、Linuxは「waagent-deprovision」か「waagent-deprovision+user」パラメーターを使用します。
<5.イメージを作成していく>
イメージをまず「一般化」するには、「Sysprep」を使用していきます。
「Sysprep」はWindowsインストールからパソコン固有の情報を削除して、別端末へのインストールを「一般化」という形に置き換えてインストールできるようにします。また、「Sysprep」を使用することで監視モードでパソコンを起動できるように構築したり、イメージに対して追加の変更や更新を行えるようにします。
<機能>
<注意事項>
<制限事項>
<サポート対象外のシナリオ>
<6.まとめ>
「イメージ」を「一般化」することで複数台の端末にインストールが行え、なおかつイメージリソース自体に課金はかからないため、様々なパターンのイメージを用意することで作業効率の有効性が図れます。