成熟したIT組織を運営するには、変更管理が鍵となります。問題が発生した場合、環境内で何が変更されたかを把握しておくことが重要です。そうすることで、迅速に障害を診断し、トラブルシューティングを行うことができます。修正は、最後の変更をバックアウトするだけの簡単なものもあれば、プラットフォームを構成するサービス間の相互作用を理解することで解決できる場合もあります。
これはオンプレミスだけでなくクラウドでも当てはまりますが、クラウドネイティブアーキテクチャでは、複数のアプリケーション間で共有される可能性のあるマイクロサービスに依存するため、より重要になる可能性があります。1つのサービスの変更が複数のアプリケーションに影響を与える可能性があります。例えば、突然、計画よりも多くのリソースを消費したり、APIがブロックされたりする可能性があります。
ジャンプ先:
- クラウドでの変更管理
- Azure 変更分析のご紹介
- Azure Monitor での変更分析
- 変更分析によるデバッグ
クラウドでの変更管理
従来の変更管理アプローチはクラウド規模では機能しません。手動で運用されるデータセンター向けに設計されたプロセスは、オンデマンドで拡張され、複数のクラウドプラットフォームリージョンにまたがって運用される自動化されたインフラストラクチャには適さない可能性があります。自動化された環境では、変更を自動的に把握し管理する方法が必要です。MicrosoftのAzure Monitorのようなツールは、動的なインフラストラクチャをインストルメンテーションし、クラウド運用ダッシュボードやワークブックの構築に必要なツールを提供することで、そのフレームワークを提供します。
クラウド インフラストラクチャの監視と管理に使用しているツールの多くは、何がいつ発生したかを示す、あくまで事後対応的なものです。ログファイルを分析して問題の原因を追跡することはできますが、それは全体像の一部に過ぎません。問題が発生した原因を理解する必要があります。コードのバグだったのか、それとも展開した仮想インフラストラクチャの問題だったのか、あるいはコードが使用しているプラットフォーム サービスの問題だったのか、といった点です。
Azure 変更分析のご紹介
ここでAzure Monitorの変更分析ツールが役立ちます。Azureリソースのプロパティを使用してインフラストラクチャの変更を追跡し、何がいつ変更されたかを示します。これは、私たちがアプリケーションの構築と管理に使用しているのと同じツール、つまりデプロイするすべてのものを記述したAzure Resource Managerテンプレートを活用したアプローチです。MicrosoftはAzureデプロイのあらゆる側面を定義するために宣言型言語を採用しているため、これらのプロパティへの変更を記録し、Azure独自のデータ探索およびフィルターツールを使用して検索可能なタイムラインを構築できます。
Azure Resource Graphは、Azureがバックアップスナップショットやその他のサービスレプリケーションプラットフォーム機能に利用する基盤です。このサービスは変更を自動的に保存するため、安全なAPIを介してAzure Monitorで利用できます。これにより、ユーザーが行った変更だけでなく、Azureプラットフォーム自体からの変更も追跡できます。ARM経由で直接変更が行われない場合、ほとんどのユーザーによる変更については6時間ごとに、Azure FunctionsとWebアプリについては30分ごとに構成プロパティがキャプチャされます。すべての変更スナップショットには14日間の制限がありますが、問題は比較的早く発生する可能性が高いため、それほど大きな問題にはなりません。
Azure Monitor での変更分析
Azure Portal から Azure Monitor の一部として変更分析ツールにアクセスできます。これは理にかなっています。Azure Monitor は Azure 運用プラットフォームの主要コンポーネントだからです。Azure Monitor では、オンプレミスの System Center Operations Manager インストールからでも、さまざまなサブスクリプションやテナントからテレメトリデータを収集・分析できます。Azure API やリソース全体で機能するだけでなく、独自のコードからテレメトリを取り込むためのツールも提供しています。これらはすべて、Azure の可観測性へのアプローチの一部と考えるのがおそらく最も分かりやすいでしょう。
従来の監視・管理ツールは大規模な運用を想定して設計されておらず、サービスアーキテクチャ上に構築された分散システムでは対応が困難です。テレメトリは役立ちますが、大量のデータが発生し、分析が困難になる場合があります。オブザーバビリティ技術を活用することで、ビッグデータツールを用いてログ内のパターンを探し、システム障害の発生箇所や潜在的な問題の調査が必要な箇所を特定し、複雑なシステムの内部状態を把握することが可能になります。また、アプリケーションに追加のリソースを消費する可能性のあるツールを追加する必要がないため、パフォーマンスの問題やクラウドコンピューティングのコストを回避できるという利点もあります。
Azure Monitor は、こうしたすべての情報を収集する場所であり、アプリケーション管理に必要な情報をワンストップで提供します。Azure Monitor は、情報を集約、処理、表示する可観測性ダッシュボードと考えるのが適切です。Azure Monitor が使用する主なデータタイプは、メトリック、ログ、トレース、そして今回追加された変更の 4 つです。
データソースには、基盤となるAzureプラットフォームからのフィードが含まれており、プラットフォームのリソース管理機能を使用してサービスの運用詳細を追跡します。変更データはここから取得され、プラットフォームの運用に関する洞察を生成するために使用されます。Azure Monitorで使用される様々なソースはすべて処理され、洞察、視覚化、分析を提供するために使用され、問題の診断に役立ちます。これらのデータを取得して自動化ツールに組み込むことができ、例えば、サービスに継続的に問題がある場合は、以前のARMテンプレートにロールバックするなどです。
変更分析によるデバッグ
変更の詳細は、Azure Monitor に組み込まれている診断ツールにフィードされ、問題解決に必要な追加情報が得られます。ネットワークの詳細は ARM に保存されるため、ルートやアドレスの変更を確認できれば、サービスの問題がサービス自体に起因するのか、それとも仮想ネットワークやネットワークアプライアンスに加えられた変更に起因するのかを判断できます。これにより、Front Door に追加されたルールがアプリケーションに影響を与えているかどうか、あるいは Azure CDN のキャッシュに問題があるかどうかを確認できます。
従来の変更管理ツールはスタンドアロンであり、分析はすべて手動で行う必要がありましたが、Azure Monitor に変更データを取り込むことで、サービスに組み込まれた分析ツールで確実に利用できるようになります。「問題の診断と解決」サービスへの入力としてデータを取り込むことは、可能な修正を迅速に特定できるため非常に有効です。また、Azure Workbooks を使用すると、アプリケーションのパフォーマンスなど、さまざまな入力間でデータを比較・相関させ、障害を引き起こすことなくインフラストラクチャの変更がアプリケーション運用にどのような影響を与えたかを確認できます。このアプローチにより、スイッチの能力向上や異なるクラスの仮想マシンの使用など、変更を繰り返す必要があるかどうかを判断できます。
Microsoftは、Azure MonitorをAzureでホストされるすべてのアプリケーションとサービスの運用ハブとして活用できるよう、大きな努力を重ねてきました。プラットフォームに変更分析機能を追加したことで、問題解決を迅速化し、サイトとサービスの稼働を維持するための新たな診断ツールが利用可能になりました。パブリッククラウドでホストされる顧客対応アプリケーションやビジネスクリティカルなアプリケーションがますます増える中、このようなツールはダウンタイムの削減とビジネスの継続性維持に役立ちます。
次に読む: Microsoft Azure 認定資格準備の完全バンドル(TechRepublic Academy)
