SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Azure Stack HCI 単一ノードクラスターの評価環境を作成して ESU の検証環境を作成する

leave a comment

ライフサイクルサポートが終了した、Windows Server / SQL Server については、2008 以降は ESU (拡張セキュリティ更新プログラム) が提供されます。

ESU は有償のプログラムですが、Windows Server 2012、2012 R2、および SQL Server 2012 のサポート終了に備える で次のように記載されている通り、Azure のサービスと組み合わせることで無償で提供を受けることができます。

無料の拡張セキュリティ更新プログラムは、Azure Virtual Machines、Azure 専用ホスト、Azure VMWare Solution、Azure Nutanix Solution、Azure Stack Hub/Edge/HCI などの Azure のお客様が利用できます。

今回、検証で使用する Azure Stack HCI も対象となっており、Azure Stack HCI 上で動作している仮想マシンについても無償で ESU を受けることができる環境となります。

Build 2022 で Azure Stack HCI 単一ノードクラスターの一般提供 (GA) がアナウンスされました。

以前、別の評価に使用していた NUC8v7PNH が 1 台空いたので、この Azure Stack HCI 単一ノードの評価用としてセットアップして、ESU の適用を行うことろまで確認できましたので、情報をまとめておきたいと思います。

ESU については、次のドキュメントを参考にするとよいかと思います。

NUC を利用した Azure Stack HCI 単一ノードクラスターの構築

上述のとおり、NUC8v7PNH を使用して環境を構築しているのですが、NUC に Azure Stack HCI 評価版 を直接インストールして単一ノードクラスターを構築することはできませんでした。

単一ノードでの構築の方法については、単一サーバーでの Azure Stack HCI の使用 を起点としたドキュメントで公開されており、現時点での構築方法としては、コマンドラインでクラスターと S2D を構築するというものになります。

ブートドライブを除いた S2D の最小のドライブ数は「2 ドライブ」となります。

Intel NUC のエクストリームキット / X キットであれば、3 ドライブ / 4 ドライブ搭載できるので物理環境に構築ができると思うのですが、Gen8 の Pro キットについては、2 ドライブまでしか搭載できないため、最小ドライブ数を満たすことができません。

そのため、物理 OS として  HCI OS をインストールするのではなく、ホスト OS には、Windows Server 2022 をインストールし、Nested Hyper-V を使用して環境を構築しています。

基本的には上記の内容で環境を構成するのですが、Nested Hyper-V として導入した、Azure Stack HCI で Hyper-V を有効にするためには、以前投稿した、CPU 要件を満たしていているが Nested Hyper-V (入れ子になった仮想化) が有効化できない場合の対応 の方法を使用して、Hyper-V を有効化する必要がありましたので、HCI OS 上での Hyper-V の構築については注意しておいたほうが良いかもしれませんね。

今回、HCI をインストールする仮想マシンについては、次のような構成としています。

image

  • CPU: コア
  • メモリ: 56,320MB
  • ディスク
    • OS ディスク: 127GB
    • S2D 用ディスク: 700GB × 2
  • NIC
    • 管理用ネットワーク × 1
    • Hyper-V 外部ネットワーク用 × 1
    • 両 NIC で MAC アドレスのスプーフィングを有効化

この環境を使用して、HCI OS をインストールし、Hyper-V の有効化を行っています。

ベースとなる OS の導入が完了したら、単一サーバーに Azure Stack HCI をデプロイする に記載されているコマンドを実行して、Azure Stack HCI 単一ノードクラスターを構築します。

構築が完了したらドメイン参加させ、同一のドメインに参加している Windows Admin Center 用の環境から、HCI 並びに HCI クラスターを認識させます。

Azure Stack HCI 単一ノードクラスターは以下のように 1 台で構成された Azure Stack HCI となります。
image

使用可能な機能については、単一ノード クラスターとマルチノード クラスターの比較 で記載されていますが、ストレッチクラスターのサポート以外は使用することができるので、単一ノードで手軽に Azure Stack HCI の検証が実施できるのではないでしょうか。

Azure に Azure Stack HCI を登録することで、今回の検証で必要となる機能は一通り使用することができます。

 

Azure 特典の有効化

Azure Stack HCI での ESU の利用は、Azure Stack HCI での Azure 特典 に記載されている Azure 特典により利用できる機能となります。

image

ESU では「更新プログラム」「テクニカルサポート」の 2 種類のサポートを受けることができますが、今回検証したいのは「更新プログラム」となります。

Azure 特典は、Azure Stack HCI の 21H2 以降の環境で有効化することができ、Windows Admin Center から有効にする場合には、HCI クラスターに接続した後に、「設定」->「Azure benefits」から有効にすることができ、この有効化は評価版を使用していても実施することができます。

image

HCI クラスターに対して Azure 特典を有効化すると、しくみ に記載されているように「AZSHCI_HOST-IMDS_DO_NOT_MODIFY」という VM 向けの仮想スイッチが作成されます。

image

Azure 特典は「Azure Stack HCI ホスト」だけでなく「ゲスト OS」でも有効化を行うことができます。(ホストで特典を有効化する際に、自動的にゲストでも有効にするというオプションを指定することもできます)

image

ゲスト OS に対して Azure 特典を有効にすると、該当の仮想マシンでは、「AZSHCI_HOST-IMDS_DO_NOT_MODIFY」の仮想スイッチを使用した NIC が追加された状態となります。

image

これにより、HCI 上で実行されている仮想マシンで (省略可能) VM から Azure 特典にアクセスする を実行して、Azure Instance Metadata Service (Windows) から情報を取得することができるようになります。

 

Windows Server の ESU を使用したセキュリティ更新プログラムの適用

本投稿を書いている時点では、SQL Server の ESU の更新プログラムは提供されていないため、Windows Server 2008 R2 を使用して、Azure Stack HCI 上での OS の ESU の提供を検証してみたいと思います。

Azure を対象とした 2008 / R2 の ESU については ライフサイクルに関する FAQ – 拡張セキュリティ更新プログラム で記載されているように、1 年間延長された ESU の提供を受けることができ、4 年間 ESU が提供されます。

 

ESU によるセキュリティ更新プログラム適用の検証を実施するため、Windows Server 2008 R2 を HCI 上に構築し、Azure 特典を有効にしたゲスト OS として構築をしておきます。

この環境に対して、以前投稿した、Windows Server 2008 R2 SP1 に最新の Windows Update を適用する の内容を基にして作業を行えば、Azure Stack HCI 上に構築した環境に対して ESU の更新プログラムの提供を受けることがができるようになります。

Azure Stack HCI 上に構築した、Azure 特典が有効になった仮想マシンについては、Windows Update 経由で ESU により提供される更新プログラムを適用することができます。

実際に Windows Update を実行した結果が以下になります。

image

「2022-06」に提供されているセキュリティ更新プログラムが正常に適用できていることが確認できますね。

 

Azure Stack HCI 単一ノードクラスターは 1 台の環境で構築ができ、Azure Stack HCI の各種機能を活用することができますので、手軽に Azure Stack HCI の検証を行うことができそうですね。

Share

Written by Masayuki.Ozawa

7月 5th, 2022 at 10:23 pm

Posted in Azure Stack HCI

Tagged with

Leave a Reply