Azure Arc 対応 SQL Managed Instance の管理と監視

  • [アーティクル]

この記事では、Azure Arc 対応 SQL Managed Instance クラスターを管理および監視するための主要な設計上の考慮事項と推奨事項について説明します。これは、オペレーショナル エクセレンスを理解し、そのソリューションを設計するのに役立ちます。 この記事のガイダンスと参照されている重要な設計情報を使用して、考慮事項と推奨事項についての理解を深めます。

アーキテクチャ

オンプレミスまたはパブリック クラウドの Kubernetes クラスターをオンボードするための組織に適したアーキテクチャを構築するには、Azure Arc 対応 Kubernetes ネットワーク アーキテクチャAzure Arc 対応データ サービスのネットワーク接続について、特に 2 つの接続モードに関して広範な理解が必要です。

Azure Arc 対応データ サービスのアーキテクチャを示す図。

クラスターの管理

基になる Kubernetes クラスターのクラスター管理原則を理解するには、Azure Arc 対応 SQL Managed Instance をデプロイする前に、Azure Arc 対応 Kubernetesクラウド導入フレームワーク (CAF) 設計に関する考慮事項と推奨事項を確認します。

クラスターの監視

Azure Arc 対応データ サービスには、"直接接続" と "間接接続" の 2 つの接続モードが用意されています。 どちらのモードでも、監視用に 2 つのオープン ソース ツールである Grafana と Kibana をクラスターに統合できます。 直接接続モードでは、Azure Monitor に加えて、Grafana と Kibana の両方のダッシュボードの使用がサポートされています。

接続モードの詳細については、「Azure Arc 対応 SQL Managed Instance のネットワーク接続」を参照してください。

設計上の考慮事項

全体的な管理設計に対する Azure Arc 対応 Kubernetes の役割と、ランディング ゾーンの設計に関する考慮事項と推奨事項について理解するには、「設計領域: Azure 環境の管理」を参照してください。

クラスターの監視

デプロイを監視する方法を評価するときには、組織の推奨される監視ツールを検討してください。

  • Azure Arc 対応 SQL Managed Instance は、Grafana や Kibana などの一般的なオープンソース監視ツールとの統合に対応しています。 さらに、メトリックとログは Azure Monitor 内に表示されます。

  • Grafana と Kibana は自動的にインストールおよび構成されるため、組織によるデプロイが容易になり、労力が軽減されます。

  • Azure Monitor 内のクラスター レベルの監視では、Azure Policy を使用して Container Insights をデプロイできます。 組織によるデプロイに Azure Policy をどのように組み込むか検討します。

直接接続モード

  • Azure Arc 対応 SQL Managed Instance を直接接続モードでデプロイすると、Azure ではインベントリと課金の目的でクラスターに関するメタデータが自動的に受信されます。

  • すべてのトラフィックはクラスターから開始され、ファイアウォールではこれを容易にするための受信規則は必要ありません。

  • Azure Arc データ コントローラーのデプロイ中に、ワークスペース ID とアクセス キーを指定して、ログとメトリックを Azure Log Analytics ワークスペースに自動的にアップロードできます。 デプロイ後は、この機能を保持することも無効にすることもできます。

間接接続モード

Arc 対応 SQL Managed Instance を間接接続モードでデプロイする場合、Azure への直接接続はありません。

  • 間接接続モードでインスタンスをデプロイする場合は、インスタンスに関するログとメタデータをクラスターから Azure にアップロードする方法を検討してください。 このプロセスを自動化する方法を検討します。 詳細については、「ログを Azure Monitor にアップロードする」を参照してください。

  • インベントリと課金の目的のために、インスタンスに関するメタデータを少なくとも 1 か月に 1 回 Azure にアップロードする必要があります。 この詳細については、「Azure Arc データ サービスのデータ収集とレポート」を参照してください。

設計の推奨事項

  • Azure を介した監視が容易になるため、可能な限り直接接続モードを使用します。 ただし、直接接続モードはすべてのシナリオに適しているわけではありません。 詳細については、「接続モードと要件」を参照してください。

  • 組織で Grafana と Kibana が既に使用されている場合は、これらのツールを使用します。 Grafana と Kibana はAzure Arc 対応 SQL Managed Instance のデプロイと共に自動的にデプロイおよび統合されるオープン ソース ツールです。

  • Azure Arc 対応 Kubernetes クラスター用の Azure Monitor Container Insights を使用してログとメトリックを収集します。 これらのログとメトリックを使用してダッシュボードを作成し、クラスター関連の問題に対するアラートを生成します。

  • Container Insights からの推奨されるメトリック アラートを有効にして、Azure Monitor から通知を受け取ります。

  • Azure Policy を使用して、Container Insights が自動的にデプロイされるようにします。

  • 簡単ですぐに使用できる監視エクスペリエンスを実現するには、Container Insights で利用可能なブックを使用して、クラスターおよびノード、ポッド、永続ボリュームなどのコンポーネントに関するパフォーマンスと正常性の情報を表示します。 ブックに慣れている場合は、操作に最も役立つ方法でデータを示すカスタム ブックを設計します。 ブックの詳細については、「Container Insights のレポート」を参照してください。

  • 作業の重複を避けるために、付属の Grafana ダッシュボードを確認して、既定で提供される内容を確認します。

    すぐに使用できる Grafana ダッシュボードを示すスクリーンショット。

    Grafana SQL Managed Instance メトリック ダッシュボードを示すスクリーンショット。

  • クラスターの正常性を監視してアラートを生成するには、Azure Resource Graph または Log Analytics クエリを使用します。

  • ビジネス ニーズと組織に基づいて Log Analytics ワークスペースを最適に整理する方法を戦略化するには、「Log Analytics ワークスペース アーキテクチャを設計する」を参照してください。

  • Azure Arc 対応 SQL Managed Instance のデプロイでは、さまざまなコンポーネント上のストレージが重要であるため、ローカルおよびリモートのストレージの正常性と容量に関するダッシュボードとアラートを確立します。 ストレージの詳細については、「Azure Arc 対応 SQL Managed Instance のストレージ規範」を参照してください。

  • Azure Arc 対応 SQL Managed Instance のアップグレードに関する規範」でアップグレードを管理するための考慮事項と推奨事項を確認します。

  • デプロイで間接接続モードを使用する場合は、cron ジョブなどの自動化されたメカニズムを実装して、使用状況データログメトリックを毎日アップロードします。 ログとメトリックのアップロードは省略可能ですが、Azure Monitor を使用して環境を監視できるようにする場合は必須です。

  • 新しいインスタンスを作成する機能が無効にならないように、使用量と課金データが少なくとも 1 か月に 1 回アップロードされることを確認するプロセスを実装します。

次の手順

ハイブリッドとマルチクラウドでのクラウドの取り組みの詳細については、次の記事を参照してください。