AzureでMECM(SCCM)を構築するのは現実的なの?オンプレ&クラウドでコストを比較してみた!
今回の記事では、Azure環境でのMECM(SCCM)環境構築は現実的かどうか、運用に必要な条件や、コスト面について触れていきます。
ここ数年のクラウド環境はかなり進歩した
企業のクラウド環境がここ数年でかなり進んだと今更ながら実感しています。
クラウド環境についてはAWS一択だった数年前からAzure、Google Cloud、など様々なクラウドサービスが登場してきました。
中でもAzureはMicrosoft社からリリースされたクラウドということもあり、MECMサービスを中心とした事業展開する弊社でもその動向は気になっていました。
クラウド環境についてなかなか言及されなかったMECM
これまでのMECMはクラウド環境、特にIaaS環境に構築するという部分についてはあまり言及されてこなかったように思います。
クラウド環境という部分では、「せいぜいDMZにインターネットベース配信やIntune連携の共同管理くらいしかできないオンプレミスに特化したサーバー」というイメージでした。
しかし、ここ数年でリモート環境のPCにFU、QUを配信する「クラウド管理ゲートウェイ(CMG)」というサービスがリリースされて以降、現実的にMECMがクラウド環境から企業のパソコンを管理するような流れが出てきたように思います。
これからのMECMはどうなっていく?
実は弊社は「Tanium(タニウム)」というMECMのライバルソフトについても検証をしています。
このTaniumはクラウド版とオンプレミス版があり、クラウド版はサーバー構築いらずで端末の管理が可能です。
このことから、「MECMもいずれIntuneのようにクラウド版が製品として出され、クライアント環境を管理できるようになるのでは?」と考えたりしています。
MECMのAzure公式ドキュメント
MECMのAzure構築についてMicrosoftのドキュメント「AzureでのConfiguration Managerに関するFAQ」がリリースされています。
Q.オンプレミスのConfiguration ManagerサーバーをAzureに移動できますか?
A.はい。このシナリオはサポートされています。
Q.すべての子プライマリサイトは、中央管理サイトまたはオンプレミスのAzureに存在する必要がありますか?セカンダリサイトはどうなりますか?
A.サイト間通信のためのファイルベースおよびデータベースレプリケーションは、Azureでホストされているという利点があります。
ただし、サイトサーバーとサイトシステムからはクライアント関連のすべてのトラフィックがリモート通信になります。無制限のデータプランでAzureとイントラネット間のネットワーク接続を使用している場合は、すべてのインフラストラクチャをAzure でホストすることも選択肢の1つです。
従量制課金データプランを使用中で、帯域幅やコストに対して懸念がある場合は、特定のサイトとサイトシステムをオンプレミスに配置することを検討してください。その場合はConfiguration Managerに組み込まれた帯域幅制御が使用されます。Azureとイントラネット間のネットワーク接続が遅い場合や信頼性が低い場合も同様です。
この中で「明示的にオンプレをAzureに移動できるか?」という質問にMicrosoftは「Yes」と答えています。
しかし、「サーバーとクライアント間の通信はリモート接続になるので、ネットワークが重量課金制プランの場合は注意してね!」という条件付きです。
特に、使用が推奨されている「Azure ExpressRoute(仮想プライベートクラウド接続)」の場合、帯域幅が非常に大きくなるので注意が必要です。
MECMにかかるコストを環境ごとに比較してみた
ではオンプレのMECMをAzureにすぐに移設できるのでしょうか?
答えは「Yes」ではありますが、やはり従量制課金データプランについて意識する必要があります。
とは言え、「どのぐらいAzureのスペック、コストがかかるのか?」をオンプレミス環境と比較してみました。
オンプレミス環境のMECM
オンプレミス環境のMECMは以下の環境が必要とされています。
以前見積もりしてもらったDell社やHP社の場合、スペックにもよりますが、ラックマウント型で1台当たり200~300万円程度でした。
Azure環境のMECM
一方Azure環境は併置サイトデータベースではクライアントの数によって推奨されるVMサイズが違うようです。
今回はクライアントが5万台程度だと想定し、「DS14_V2」を選択しました。
▼併置サイトデータベース(※スタンドアローンとは異なります。)
▼リモートサイトデータベース
【推奨】DS14_V2のスペック
推奨のDS14_V2のスペックは以下のとおりです。
| VMサイズ | 種類 | vCPU数 | RAM(GB) | データディスク | 最大IOPS | 一時ストレージ(GB) |
|---|---|---|---|---|---|---|
| DS14_V2 | メモリ最適化 | 16 | 112 | 64 | 51200 | 224 |
| Premiumディスク | 月額コスト |
|---|---|
| サポートあり | ¥213,966 |
DS13_V2のスペックの場合
DS13_V2でも以下のスペックであれば問題無く動作すると考えます。
しかし、将来的にCPUのコア数が足りず、DB処理が追い付かなくなる可能性が考えられることから、DS14_V2が推奨環境だと考えています。
| VMサイズ | 種類 | vCPU数 | RAM(GB) | データディスク | 最大IOPS | 一時ストレージ(GB) |
|---|---|---|---|---|---|---|
| DS13_V2 | メモリ最適化 | 8 | 56 | 32 | 25600 | 112 |
| Premiumディスク | 月額コスト |
|---|---|
| サポートあり | ¥107,024 |
弊社では、ユーザー様のMECMのトラブル対応の際、CPU稼働率が100%のままのサーバーを見る場合が多くあります。
これは、データベースへのアクセス集中が頻発し、CPUのスペックやメモリ容量が足りないために発生しています。
そのため推奨スペックまでとは言わないものの、「CPU」、「メモリ」については可能な限りリソースを割り当ててもらうよう依頼しています。
弊社が構築する場合、72GB(スタンドアローン:96GB)ではなく64GBの場合が多いです。(※オンプレミス環境の事例)
【結論】コスト面に課題あり
MECMとして使用できるCPU、メモリの選択肢がAzure環境に出てきたことはすごい進歩だと思いました。
特に、それ専用にデータベースサーバーが明確になっているので分かりやすくなりましたね。
ただ、月ごとのコストがサーバー1台で20万以上かかる上、従量制課金データプランが上乗せされるため、大企業でない限りなかなか難しいと思います。
MECMが最低限動くためにはどの程度の環境が必要なのか、もう少し調査したいと思います。