サーバ統合管理サービス（Azure Arc）

Azure Arc を活用し、オンプレミスとクラウドのサーバを統合管理する環境構築をご支援します。

資料ダウンロード　

オンプレミスのサーバやクラウドサーバを管理する上で、このようなお悩みはありませんか？

1.運用負荷を軽減させたい

サーバごとに管理が必要であるため、まとめて管理できるようにしたい。
2.オンプレでもクラウドサービスを利用したい

クラウドの便利なサービス（監視や更新管理など）を使えるようにしたい。
3.脅威の監視および
対応の迅速化を図りたい。

不正アクセスやセキュリティリスクなどの危険を早く見つけて、すぐに対応できる環境を整えたい。

4.WSUSの移行先を検討

WSUS廃止に伴い、今後の更新プログラム管理の移行先が決まっていない。
5.ログを一元管理したい

サーバのログをクラウドサービスを利用して一括で収集して管理したい。

Azure Arcではこのような課題を解決いたします！（導入メリットをご紹介）

1.管理者の運用負荷軽減

管理やツールが統一されるため、日々の作業や監視の手間を減らすことができます。管理者は、複数の環境を個別に操作する必要がなくなります。
2.クラウドサービスが利用可能

Azure Arcに登録されたサーバは、Azureの監視や更新管理などのクラウドサービスと連携可能です。オンプレでもクラウドの便利な機能を利用できるようになります。
3.クラウドを活用した
セキュリティ統合管理

Azure Arc+Microsoft Defender for Cloudで監視・検知・対策が可能です。マルウェア検出や流出イベントの検知などのセキュリティ警告が表示され、迅速な対応を支援します。

4.WSUSの移行先として利用可能

WSUSサポート終了に伴い、Azure Arc＋Azure Update Managerを活用することで、オンプレ・クラウド混在環境の更新管理をクラウドで一元化できます。
5.ログの一元管理が可能

Azure Arc＋Log Analyticsを活用することで、分散するサーバのログをクラウドに集約し、一括で管理・分析できる環境を構築できます。

これらの要素から、Azure Arcを活用することで、
オンプレやクラウドに分かれるサーバを一元管理し、運用負荷を軽減できます。
また、クラウドサービスとの連携で監視・更新管理・脅威検知・ログ集約・パッチ管理などの
運用もまとめて実現可能となります！

■ Azure Arcとは

Azure Arcとはオンプレミスの物理環境や他のクラウド環境にあるサーバを一元的に管理するサービスです。
Azure Arcで管理されているサーバはAzureで提供されているセキュリティやサーバ監視、更新プログラム管理などのサービスを利用することができます。
※サーバにAzure Connected Machine エージェントをインストールする必要がございます。

構成図

■ Azure Arcの主な機能

１．サーバの一元管理: オンプレミス環境や他クラウド上で稼働しているサーバを、Azureのリソースとして登録し、Azureポータルから一元的に管理できるようにします。
２．Azureサービスの利用が可能: Azure Update Manager や Log Analytics 、Microsoft Defender for CloudなどのAzure サービスを、オンプレミス環境にも適用可能です。
３．段階的なクラウド導入: 必要なサービスだけをAzure Arc経由で段階的に導入することで、監視・セキュリティ管理などのクラウド機能を部分的に追加し、一度に全環境を移行するリスクや費用を回避できます。

■ Azure Arcで管理されているサーバは以下のAzureサービスが利用可能です。

1.Microsoft Defender for Cloud: Defender for Cloudは、サーバやクラウド環境を継続的に監視し、マルウェア検出や脅威を検知して警告を発します。安全性をスコアで可視化するとともに、推奨対策を提示し、迅速な対応と全体のセキュリティ状況の把握を支援するサービスです。

2.Azure Update Manager: クラウド上のサーバだけでなく、オンプレミスのサーバにもパッチを適用できます。特定の更新プログラムを選んで配信したり、業務への影響が少ない時間帯にスケジュールして適用することも可能です。

3.Azure Monitor: サーバのCPUやメモリ、ディスクのパフォーマンス、死活監視など一般的なサーバのパフォーマンス状況の確認をインターネットに接続することができれば監視可能となります。

4.Log Analytics: Azure内だけでなくオンプレミスや他のクラウド環境も含めてログ収集・分析できます。ログを集約・分析することで、複数のサーバでの監視や異常検知を一元的に行えるサービスです。

5.アラート通知: Azure MonitorやMicrosoft Defender for Cloudを活用することで、ログやイベントをクエリで分析し、脅威や異常を自動で検知できます。検出した問題はアラートとして通知されるため、管理者は迅速に対応可能です。

◆ 構築までのおおまかな内容

Step①: ヒアリング

お客様の現状の課題やご要望をヒアリングいたします。お客様の業務の内容や現在使用されているシステム環境についてなど、どのような課題に直面しているのか具体的に把握します。
Step②: ご提案

ヒアリングで把握したお客様の課題やご要望に基づきAzure Arcの導入による解決策を提案いたします。Azure Arcの導入メリットについて具体的にイメージできるようにいたします。
Step③: 構築・テスト

提案で決定した構成をもとに、Azure Arcを構築いたします。詳細設計書を作成し、その内容に基づいて構築作業を進め、構築後にテストを行い不具合などがないか確認いたします。
Step④: 運用

本番環境へ展開し、お客様に実際の動作や設定内容をご確認いただいたうえで、導入していただく流れとなります。
※本番稼働後、運用支援サポートプランがございます。