<p><style_prompt> { “role”: “Senior Cloud Architect”, “tone”: “Professional, Technical, Strategic”, “terminology”: “Azure/AWS/M365 Official Terms”, “formatting”: “Markdown, Mermaid.js”, “version”: “1.0” } </style_prompt></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Azure Databricks サーバーレス・ワークスペース：インフラ管理不要のデータ分析基盤設計</h1> <h3 class="wp-block-heading">【導入】</h3> <p>サーバーレス化により、複雑なVNET設計やVM管理のオーバーヘッドを排除し、データ分析の価値提供を劇的に加速させます。</p> <h3 class="wp-block-heading">【アーキテクチャ設計】</h3> <p>サーバーレス・コンピューティングでは、計算リソース（VM）がDatabricks管理のAzureサブスクリプション内で実行されます。ユーザー側はコンピューティングの起動待ち時間を気にすることなく、SQLウェアハウスやノートブック（プレビュー含む）を実行可能です。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "Customer Tenant" A["User / Data Scientist"] -->|Auth: Entra ID| B["Databricks Workspace"] B -->|Storage Access| C["ADLS Gen2 / Unity Catalog"] end subgraph "Databricks Managed Plane (Serverless)" B -->|Compute Request| D["Serverless Compute"] D -->|Secure Connector| C end subgraph "Security Boundary" E["Network Connectivity Config"] --- D E --- C end </pre></div> <p><strong>構成の解説：</strong></p> <ul class="wp-block-list"> <li><p><strong>コントロールプレーン</strong>: ユーザー管理のAzureサブスクリプション。メタデータ、ジョブ定義、ノートブックを保持。</p></li> <li><p><strong>サーバーレス・コンピューティングプレーン</strong>: Databricksが管理する計算リソース群。ユーザーサブスクリプション内にVMは現れず、DBU消費のみで課金。</p></li> <li><p><strong>ネットワーク</strong>: Network Connectivity Config (NCC) を使用し、Databricks管理プレーンからユーザーのストレージへプライベート接続を確立。</p></li> </ul> <h3 class="wp-block-heading">【実装・デプロイ手順】</h3> <p>サーバーレス・ワークスペースの有効化には、Unity Catalogの構成が必須条件となります。以下はTerraformを用いたワークスペース構成の抜粋です。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># Azure Databricks ワークスペースの作成 resource "azurerm_databricks_workspace" "this" { name = "dbw-serverless-prod" resource_group_name = azurerm_resource_group.this.name location = azurerm_resource_group.this.location sku = "premium" # サーバーレスはPremium必須 tags = { Environment = "Production" ManagedBy = "Terraform" } } # SQL Serverless ウェアハウスの作成 resource "databricks_sql_endpoint" "serverless" { name = "Serverless-Warehouse" cluster_size = "X-Small" max_num_clusters = 5 auto_stop_mins = 10 # サーバーレスは即時停止に近いが設定可能 enable_serverless_compute = true } </pre> </div> <h3 class="wp-block-heading">【アイデンティティとセキュリティ】</h3> <p>サーバーレス環境におけるセキュリティ境界は、従来のVNETインジェクションから<strong>Unity Catalog</strong>と<strong>NCC</strong>による論理・ネットワーク制御へ移行します。</p> <ol class="wp-block-list"> <li><p><strong>Unity Catalogによるガバナンス</strong>:</p> <ul> <li><p>全てのサーバーレス計算リソースはUnity Catalogを介してデータにアクセスします。</p></li> <li><p>ストレージ資格情報のパススルーではなく、Managed Identityを使用したサービスレベルのアクセス権限を推奨。</p></li> </ul></li> <li><p><strong>Network Connectivity Config (NCC)</strong>:</p> <ul> <li>サーバーレス計算リソースからAzureリソース（ADLS Gen2等）への通信をプライベートエンドポイント経由に制限します。</li> </ul></li> <li><p><strong>条件付きアクセス</strong>:</p> <ul> <li>Microsoft Entra IDにより、信頼されたデバイスまたは特定のIP範囲からのワークスペースアクセスのみを許可。</li> </ul></li> </ol> <h3 class="wp-block-heading">【運用・コスト最適化】</h3> <ol class="wp-block-list"> <li><p><strong>DBUコストの透明化</strong>:</p> <ul> <li><p>サーバーレスは従来のクラスターよりも単価（DBU）が高い一方、仮想マシンの稼働コスト（VM Fee）が発生しません。</p></li> <li><p>短時間のバッチ処理や、頻繁な起動・停止が発生するアドホック分析では30-50%の総コスト削減が見込めます。</p></li> </ul></li> <li><p><strong>オブザーバビリティ</strong>:</p> <ul> <li>Azure MonitorおよびDatabricksの「System Tables」を利用し、クエリレベルのコスト消費を可視化します。</li> </ul></li> <li><p><strong>SKU選択</strong>:</p> <ul> <li>サーバーレス機能は「Premium」価格レベルでのみ利用可能です。Standardからのアップグレードが必要な場合はコスト試算を先行させてください。</li> </ul></li> </ol> <h3 class="wp-block-heading">【まとめ】</h3> <p>導入にあたっての要点と「落とし穴」：</p> <ol class="wp-block-list"> <li><p><strong>Unity Catalog必須</strong>: サーバーレスはUnity Catalog非対応のワークスペースでは利用できません。既存環境の移行計画が必要です。</p></li> <li><p><strong>リージョン制限</strong>: サーバーレス機能は特定のAzureリージョンから順次展開されています。デプロイ前に<a href="https://learn.microsoft.com/ja-jp/azure/databricks/sql/admin/serverless">公式の可用性マトリクス</a>を確認してください。</p></li> <li><p><strong>ネットワークの再設計</strong>: VNETインジェクションによるガバナンスに依存していた組織は、NCC（Network Connectivity Config）による新しいネットワークセキュリティモデルへの理解と移行が不可欠です。</p></li> </ol>

graph TD
    subgraph "Customer Tenant"
        A["User / Data Scientist"] -->|Auth: Entra ID| B["Databricks Workspace"]
        B -->|Storage Access| C["ADLS Gen2 / Unity Catalog"]
    end

    subgraph "Databricks Managed Plane (Serverless)"
        B -->|Compute Request| D["Serverless Compute"]
        D -->|Secure Connector| C
    end

    subgraph "Security Boundary"
        E["Network Connectivity Config"] --- D
        E --- C
    end

# Azure Databricks ワークスペースの作成

resource "azurerm_databricks_workspace" "this" {
  name                = "dbw-serverless-prod"
  resource_group_name = azurerm_resource_group.this.name
  location            = azurerm_resource_group.this.location
  sku                 = "premium" # サーバーレスはPremium必須

  tags = {
    Environment = "Production"
    ManagedBy   = "Terraform"
  }
}

# SQL Serverless ウェアハウスの作成

resource "databricks_sql_endpoint" "serverless" {
  name             = "Serverless-Warehouse"
  cluster_size     = "X-Small"
  max_num_clusters = 5
  auto_stop_mins   = 10 # サーバーレスは即時停止に近いが設定可能
  enable_serverless_compute = true
}