Windows Server 2003のサポート終了が、2015年7月15日(日本時間)に迫っている。7年2か月のメインストリームサポートに5年の延長サポートを加え、12年2か月という長期間にわたって、さまざまなアップデートや修正プログラムなどが提供されてきたが、いよいよそれらも終了する。

IDC Japanの調査によれば、国内のx86サーバーの16%、約36万台でWindows Server 2003が稼働中であるという。古いシステムを使い続けることにはさまざまなリスクがあるため、これらのサーバーも最新のシステムへの移行を進める必要がある。

日本マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部マネージャー 藤本浩司氏

日本マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部マネージャーの藤本浩司氏によれば、今回のサーバー移行においては、次の3つのキーワードについて検討してほしいという。

「まずは『棚卸』です。当時の主流であったPentium などが、部門サーバーとしてそのまま使われているケースも少なくありません。まず棚卸し、「ファイルサーバーなのか」、「アプリケーションは何か動いているのか」、「必要なのか」などを調べる必要があります。」(藤本氏)

最新のハードウェアに統合を検討することで、CPU稼働率やサーバー集約率、保守・運用コストなどでメリットを得られる。そこで最新のハードウェアのリソース効率的かつ柔軟に利用するため、そこで2つ目に検討すべきが『仮想化』だ。

「ハイスペックなハードウェアを必要としていたアプリケーションも、技術の進化に伴って、もはや物理サーバーでなければならない、仮想化できないというケースは少なくなっています。導入・管理コストや拡張性、セキュリティというメリットでも、非常に重要な検討項目です。Hyper-Vであれば、Windows Server 2012R2に標準で入っているので、追加コストを抑えることができるのも、大きなポイントです。」(藤本氏)

最後に藤本氏が検討を提案するのが『クラウド』である。

「マイクロソフトは、Windows Azureや、Windows Server 2012 R2のアーキテクチャを搭載したPartner Cloudなどの、パブリッククラウドサービスを展開しています。今後、数年間でクラウドサービスを利用する企業は急速に伸びてくると思います。今回、導入するシステムは数年間利用して行くことになるので、オンプレミスシステムからの移行も視野に入れておきところです。」(藤本氏)

こうした、棚卸、検討の期間を含めると、移行計画は急ピッチで進めなければならないことがわかる。例えば、まず年度内に予算を確保し、次年度の開始時に発注をかけて、2014年の秋ごろまでには導入・構築を完了して試験を開始する。2015年からパイロット運用を初めて、2015年度の初めから本番運用を開始するというストーリーが考えられる。

おおまかに考えても、移行計画には1年以上の期間が必要となる。検討が早すぎるということはないはずだ

こうして見ると、2015年7月までの期間は決して長くない。このスケジュールでは検討の時間が取れず、ほとんど余裕はないくらいだ。

「最大で12年も前のOS、サーバーですから、当時構築した担当者がいない、どこのインテグレータに依頼したのかがわからないというケースは少なくありません。すると、そもそもの検討に長時間かかってしまうことも想定されます。図のスケジュール以上に、さまざまな検討で時間を取られる恐れがあるのです」(藤本氏)

企業ネットワーク内部に安全な場所はない

Windows Server 2003を使い続けることの最大のデメリットは、やはりセキュリティである。

昨今話題になっている標的型攻撃では、脆弱なクライアントPCを踏み台にして、内部のサーバーを狙ってくるケースが増えている。例えば、Active Directoryのドメインコントローラは、直接インターネットには接続されていない。しかし、この手法で侵害されて、認証システム全体を乗っ取られる恐れもある。

「インターネットに接続しなければ安全」などという考え方で、古いOSを使い続けるのは、もはやジョークにもならないのだ。

脆弱性の残ったクライアントPCを踏み台に、インターネットに接続されていないサーバーも狙ってくる

Windows Server 2003は、サポート終了と同時にセキュリティアップデートも提供されなくなる。つまり、もし新たな脆弱性や攻撃手法が発見されたとしても、マイクロソフトの保護は受けられない。

そもそもWindows Serverは、バージョンアップのたびにさまざまなセキュリティ技術が搭載され、マルウェアの感染率を下げてきている。

「私たちも、こうした新しいセキュリティ機能をWindows Server 2003に搭載したいところですが、OSの構造から異なるため技術的に不可能です。そのためサポート終了以降、最新の脅威に対して、Windows Server 2003は赤子同然になってしまうのです。」(藤本氏)

Windows Server 2003、2008、2012とバージョンアップするにつれ、セキュリティ機能も強化されていった

Hyper-V Onモデルで手軽に仮想化環境を

Windows Server 2012の新機能のうち、最も重要なものの1つが「Hyper-V」である。この機能を目的に導入するユーザーも少なくない。

実際、Hyper-Vは、Windows Server 2008での登場から急速に導入が進み、2012年半ばには仮想化プラットフォームのシェアトップを獲得、2013年後半には40%を超えて2位以下に大きく差を付けた。この伸びを主導したのが、ハードウェアベンダー各社が注力している「Hyper-V Onモデル」である。

Hyper-V Onモデルとは、ベンダー各社が仮想化環境向けに構成したスペックのマシンで、Hyper-Vやハードウェア設定などを済ませた状態で出荷されるものを言う。

「特に中小規模環境では、導入や管理が面倒なシステムは選びにくいのです。Hyper-Vは、他社製品と同等の機能を実現していますし、豊富な実績も持っています。これをいっそう容易に導入できるHyper-V Onモデルは、たいへん人気の製品となっています」(藤本氏)

すでにWindows Server 2003からの乗り換えを実施しているユーザーの多くは、クラウドの活用も念頭に置いているという。例えば近い将来、クラウドの利用範囲はいっそう拡大していることだろう。それならば、今のうちに少なくともWindows Azureやその他のIaaSにマイグレーションできるようにと、また特にWindows Azureの日本リージョンが開設されることも受けて、Hyper-Vを導入するというケースが多くなっているそうだ。

「ただ1つ、念のために注意していただきたいことは、Windows Server 2003をHyper-Vに上に移行しただけでは、単なる仮想化でマイグレーションにならないという点です。基盤がWindows Server 2012 R2 Hyper-Vだとしても、脆弱性はそのままなのでサポートも終了しますので意味はありません。」(藤本氏)

クラウドへの移行を見越してマイグレーションを検討しよう

Windows Server 2003で稼働していたワークロードの移行先について考察してみよう。下図のように、アプリケーションによってパブリッククラウドを活用するか、オンプレミスシステムを活用するかは大きく異なる。

ワークロードによって、クラウドかオンプレミスか、移行先は大きく異なる(IDC Japan、2013年6月)

藤本氏は「クラウドの波は止められません」としながらも、すべてがクラウドに移行できるわけではなく、オンプレミスとクラウドのハイブリッド環境が適していると分析している。

Windows ServerとWindows Azureは、共通のテクノロジーを活用しているため、シームレスなハイブリッドクラウドを構築することができる。とはいえ、業務アプリケーションの種類によっては、オンプロミスに置いたほうが良いものも多くあるので、オンプレミスからオンプレミスというマイグレーションも必要になる。ただし、仮想化だけでも実現しておけば、将来的なクラウドへの移行もスムーズに進められることだろう。

「この時、仮想化環境に適したハードウェアが用意され、Hyper-Vの初期設定も済んでいるHyper-V Onモデルを活用すれば、ハードウェアメーカー各社で事前に仮想化の設定がされているため、仮想化の導入のハードルを下げることができます。さまざまな検討や作業が必要な中、機器選定や設定の手間を少しでも省けるように、ぜひ選択していただきたいですね」(藤本氏)