<p><meta/> [Context: Senior Cloud Architect] [Scope: Azure Databricks Serverless Workspace Architecture] [Style: Professional, Technical, Implementation-oriented] [Key_Components: Serverless Compute, Unity Catalog, Entra ID, Terraform] [Compliance: Azure Well-Architected Framework] </p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Azure Databricks サーバーレス計算資源による次世代データ分析プラットフォームの構築</h1> <h3 class="wp-block-heading">【導入】</h3> <p>仮想ネットワーク管理のオーバーヘッドを解消し、迅速なスケールと従量課金による最適化を両立するデータ基盤を実現します。</p> <h3 class="wp-block-heading">【アーキテクチャ設計】</h3> <p>従来のDatabricks（Classic）では、お客様のAzureサブスクリプション内のVNet上にVMをデプロイしていましたが、<strong>サーバーレス構成</strong>では、コンピューティングリソースがDatabricks管理下のサブスクリプションで実行されます。これにより、インスタンスの起動時間が数秒に短縮され、パッチ適用やスケーリングの管理が自動化されます。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "Customer Azure Subscription" ADB_W["Azure Databricks Workspace"] ADLS["Azure Data Lake Storage Gen2"] UC_MET["Unity Catalog Metastore"] end subgraph "Databricks Managed VPC (Serverless)" SC["Serverless Compute Plane"] SQL_W["Serverless SQL Warehouses"] end User["Data Engineer / Analyst"] -->|HTTPS/RBAC| ADB_W ADB_W -->|API/Instructions| SC SC -->|Managed Private Path| ADLS SC -.->|Metadata Access| UC_MET ADB_W -->|Auth| Entra["Microsoft Entra ID"] </pre></div> <h3 class="wp-block-heading">【実装・デプロイ手順】</h3> <p>サーバーレス機能を有効にしたAzure Databricksワークスペースのデプロイには、Terraformの使用を推奨します。サーバーレスコンピューティングを利用するには、<strong>Unity Catalog</strong>の有効化が必須条件となります。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># Terraform: Azure Databricks Workspace (Premium Tier) resource "azurerm_databricks_workspace" "this" { name = "adb-serverless-prod" resource_group_name = azurerm_resource_group.this.name location = azurerm_resource_group.this.location sku = "premium" # サーバーレスにはPremiumが必須 tags = { Environment = "Production" } } # サーバーレスSQLウェアハウスの定義例 resource "databricks_sql_endpoint" "serverless" { name = "Serverless-Warehouse" cluster_size = "X-Small" max_num_clusters = 5 auto_stop_mins = 10 enable_serverless_compute = true # サーバーレスの有効化 } </pre> </div> <h3 class="wp-block-heading">【アイデンティティとセキュリティ】</h3> <p>サーバーレス環境におけるセキュリティ境界は、ネットワーク（VNet）から<strong>アイデンティティ（Unity Catalog）</strong>へとシフトします。</p> <ol class="wp-block-list"> <li><p><strong>Unity Catalog (UC) による統制</strong>:</p> <ul> <li><p>全てのサーバーレスアクセスはUC経由で行われます。</p></li> <li><p>ストレージへのアクセスは、ユーザー個人ではなく「Access Connector for Azure Databricks」に付与したManaged Identity経由で認可されます。</p></li> </ul></li> <li><p><strong>Microsoft Entra ID 連携</strong>:</p> <ul> <li>SCIM（System for Cross-domain Identity Management）を使用して、ユーザーとグループを自動同期します。</li> </ul></li> <li><p><strong>ネットワークセキュリティ</strong>:</p> <ul> <li><strong>Network Connectivity Config (NCC)</strong> を使用して、サーバーレスプレーンからお客様のストレージアカウントへのプライベートアクセスを確保します。</li> </ul></li> </ol> <h3 class="wp-block-heading">【運用・コスト最適化】</h3> <p>サーバーレスは「使った分だけ」の支払いを徹底できるため、アイドルコストの削減に直結します。</p> <ul class="wp-block-list"> <li><p><strong>可観測性</strong>: Azure MonitorおよびDatabricksの「System Tables」を利用し、クエリレベルの課金データを分析します。これにより、高コストなクエリを特定し最適化が可能です。</p></li> <li><p><strong>コスト削減</strong>:</p> <ul> <li><p><strong>サーバーレスSQL</strong>: 起動が高速なため、<code>auto_stop_mins</code> を10分以下に設定しても利便性を損なわずにコストを抑制できます。</p></li> <li><p><strong>スポットインスタンス不要</strong>: インフラ管理が不要なため、運用の人的工数（Ops Cost）が大幅に削減されます。</p></li> </ul></li> </ul> <h3 class="wp-block-heading">【まとめ】</h3> <p>Azure Databricksサーバーレスの導入にあたっては、以下の3点に留意してください。</p> <ol class="wp-block-list"> <li><p><strong>Unity Catalogの必須化</strong>: サーバーレス計算資源を利用するにはUCへの移行が前提となるため、既存ワークスペースの場合はカタログ設計の刷新が必要です。</p></li> <li><p><strong>リージョン制約の確認</strong>: Serverless Compute（Notebooks/Workflows用）は順次展開中のため、対象リージョンでGA（一般提供）されているか事前に確認してください。</p></li> <li><p><strong>ネットワーク設計の変更</strong>: VNetインジェクション方式とは異なり、サーバーレスプレーンからのアウトバウンド通信をNCCで制御する新しい設計手法を理解する必要があります。</p></li> </ol>

graph TD
    subgraph "Customer Azure Subscription"
        ADB_W["Azure Databricks Workspace"]
        ADLS["Azure Data Lake Storage Gen2"]
        UC_MET["Unity Catalog Metastore"]
    end

    subgraph "Databricks Managed VPC (Serverless)"
        SC["Serverless Compute Plane"]
        SQL_W["Serverless SQL Warehouses"]
    end

    User["Data Engineer / Analyst"] -->|HTTPS/RBAC| ADB_W
    ADB_W -->|API/Instructions| SC
    SC -->|Managed Private Path| ADLS
    SC -.->|Metadata Access| UC_MET
    ADB_W -->|Auth| Entra["Microsoft Entra ID"]

# Terraform: Azure Databricks Workspace (Premium Tier)

resource "azurerm_databricks_workspace" "this" {
  name                = "adb-serverless-prod"
  resource_group_name = azurerm_resource_group.this.name
  location            = azurerm_resource_group.this.location
  sku                 = "premium" # サーバーレスにはPremiumが必須

  tags = {
    Environment = "Production"
  }
}

# サーバーレスSQLウェアハウスの定義例

resource "databricks_sql_endpoint" "serverless" {
  name             = "Serverless-Warehouse"
  cluster_size     = "X-Small"
  max_num_clusters = 5
  auto_stop_mins   = 10
  enable_serverless_compute = true # サーバーレスの有効化
}