サポート終了が迫るvSphere 6.xとバージョンアップにおける「塩漬けサーバー問題」の解消策とは?

VMware vSphere 6.xのサポート期限が残り3か月に迫っている。サポート終了後はさまざまなセキュリティリスクが生じるため、vSphere のバージョンアップが急がれることとなる。ただし、単にバージョンアップを行うだけでは自社のサーバーが最新のvSphereに対応していないなどの問題が生じる可能性があり、vSphereとサーバーのライフサイクルの整合性を考慮する必要もある。今回のvSphereバージョンアップに際して、どのようにサーバーを選定していけばいいのだろうか。ヴイエムウェアと日本ヒューレット・パッカードでプリセールスを手掛ける手塚 洸佑氏と佐藤 崇明氏を招き、TECH+編集部の岩井と最適解を探っていく。

• （左）ヴイエムウェア株式会社 パートナー統括本部 パートナー第二SE部 パートナーソリューション アーキテクト 手塚 洸佑氏
  （右）日本ヒューレット・パッカード合同会社 プリセールスエンジニアリング統括本部 コンピュート技術部 ソリューションアーキテクト 佐藤 崇明氏

vSphere 6.xをそのまま使い続けるとさまざまなデメリットが

──まず、vSphere 6.xのサポート終了についてお聞かせください。

手塚氏：
2022年10月に「ジェネラルサポートフェーズ」を終えたvSphere 6.5、vSphere 6.7ですが、現在適用されている「テクニカルガイダンスフェーズ」も2023年11月15日の終了を予定しています。これは、いよいよサポートが完全に終了することを意味しています。

vSphere 6.5、vSphere 6.7でも現時点で提供済みの既存セキュリティパッチの適用は可能ではありますが、今後急速に進化するであろう未知の脅威から守るためには、vSphereのバージョンアップは急務と言えるでしょう。加えてvSphere 8ではさまざまな機能が強化されているため、享受できるメリットも多いはずです。

──現在もvSphere 6.xを利用中の企業も少なくないと思いますが、バージョンアップの必要性についてお聞かせください。

手塚氏：
まずはバージョンアップをしないことのデメリットをしっかり理解することが重要です。大きくわけて2つで、セキュリティ観点と運用観点のデメリットがあります。

セキュリティ観点のデメリットとして挙げられるのが、ランサムウェアのようなサイバー攻撃の被害にあってしまうことです。代表的な事例としては、「ESXiArgs」と呼ばれるランサムウェアが挙げられます。このランサムウェアはVMware ESXiサーバーを標的とし、被害が報告されています。欧米を中心に被害が発生しており、日本も対岸の火事ではありません。このランサムウェアが利用している ESXi の脆弱性は、2年前にVMwareが確認し対策のアップデートも行っていますが、アップデートを適用せずに放置されているサーバーに対して攻撃が行われ、被害が発生しています。実際、セキュリティパッチを適用されずに放置されている“塩漬けシステム”も多く存在していると推測されます。このような状況で、vSphere 6.5やvSphere 6.7をサポート終了後も使い続けた場合、脆弱性への対策、そしてサイバー攻撃全般への対策がほぼ不可能と言えます。

また、運用観点から見たデメリットとしては、サポート終了後にはアップデートが提供されなくなることが挙げられます。つまり、システムに問題が発生した場合、企業側で問題の切り分けから特定、解決までのすべてを行う必要があり、これに相当な工数がかかることになります。また、製品バグに起因した問題であった場合でも修正が行われないため、脆弱な環境で運用し続けることなり、企業にとっては大きなリスクとなります。さらに、将来的に当社やパートナーからリリースされる製品との互換性もありませんので、環境が固定化されてしまいます。その結果、いざビジネス成長のために変化が必要となったときに、システムを更改しようにも対応が非常に困難となるでしょう。

vSphereを稼働するハードウェアに求められる条件とは

──では実際にバージョンアップを行うに当たり、ハードウェア面で抑えておくべきポイントを教えてください。

佐藤氏：
サーバーにもライフサイクルポリシーがあるため、vSphereとサーバー双方のライフサイクルを考慮したうえで、必要に応じてサーバーのリプレースも併せて検討すべきです。
たとえば当社の「HPE ProLiant Gen9サーバー」は販売終了から5年を迎えようとしており、2024年7月ごろにはほとんどの企業で保守期限が切れることとなります。またこの機種はvSphere 8には対応していません。そのため、vSphere6.xをお使いの企業がそのバージョンアップと同時に最新の「HPE ProLiant Gen11サーバー」にリプレースすることは、非常に合理的な選択と言えるでしょう。

──最新のvSphereを稼働させることをふまえてサーバーをリプレースするにあたり、どのような基準で選定すべきでしょうか。

手塚氏：
長期的な視点から互換性を満たし続けられることが重要な選定基準として挙げられます。たとえば、今後vSphere 8のさらに後継バージョンにバージョンアップすることになった場合も、サーバーの互換性がなければまたもやサーバーもリプレースしなければなりません。そうならないよう、現状の互換性はもちろんのこと、将来的な互換性についても考慮が必要となってきます。そのためには、スペックや機能が十分であることや、安定稼働が行える品質の高さなどが求められてきます。これらの条件から、サーバーを選定する際には信頼できるベンダーの製品であることが望ましいと言えます。

いますぐ“塩漬け”からの脱却を！

──vSphereを稼働するサーバーに求められる条件を満たすとされる「HPE ProLiant Gen11サーバー」には、どのような特長があるのでしょうか。

佐藤氏：
運用面での特長として挙げられるのが「HPE GreenLake for Compute Ops Management」です。これは、分散コンピューティング環境をシームレスに監視、管理し、可視性を実現するSaaS型のサービスです。クラウドから各サーバーのステイタスをリアルタイムに確認できるため、管理用サーバーが不要になるだけでなく、運用負荷を大幅に軽減することができます。さらに、VMware ESXiホストの集中的で簡素化されたライフサイクル管理が可能となるVMware vSphere Lifecycle Manager(vLCM)と連携することで、vSphere側の管理画面からファームウェア等のアップデートを行うといったことも可能となります。

• vSphere環境の運用を自動化するVMware vSphere Lifecycle Manager(vLCM)

• HPE GreenLake for Compute Ops ManagementはVMware製品と密に連携する

佐藤氏：
また、HPE ProLiant Gen9サーバーからHPE ProLiant Gen11サーバーにリプレースした場合、現状7台のサーバーを1台に集約できますので、その分の消費電力や設置スペースを抑制することができるといった効果も得られることでしょう。このように、ランニングコストの低減やサステナビリティへの配慮までも期待できるのが、HPE ProLiant Gen11サーバーの大きな特長となっています。

佐藤氏：
サポート面についても、HPE GreenLake for Compute Ops Managementの機能をより拡充することで強化しています。たとえば、自動ケース作成という機能が用意されていますが、システムダウンにつながるようなクリティカルな障害が発生した際には、自動でケースを作成して当社のサポート部隊に通知して対応するといったことが可能です。従来であれば、企業側で状態を確認して、当社のコールセンターに連絡してサポートを受けるといった手順だったのが、すべて自動化されるので運用の負担もかなり軽減できるはずです。

──最後に、vSphere 6.xのサポート終了をふまえて、「塩漬けサーバー」を抱える企業にメッセージをお願いします。

佐藤氏：
サーバーが塩漬けになっているのにも、さまざまな理由があることと推察しますが、vSphereと合わせてサーバーも最新のものとすることで、前述したような操作性の向上やランニングコストの軽減をはじめとしたさまざまなメリットを享受することができますので、ぜひそこに目を向けて判断していただきたいですね。

手塚氏：
これまでお話した通り、システムやサーバーを塩漬けにしてしまうデメリットはたくさんあります。その最たるものがセキュリティリスクで、既存の脆弱性を悪用したサイバー攻撃により甚大な被害を受ける可能性も大きくなります。また、最新のvSphere 8とHPE ProLiant Gen11サーバーを組み合わせることで、運用負荷を大幅に軽減できますので、刷新するのとしないのでは今後の運用工数の差は明白です。つまり、「早く動くことが重要」ということです。

---

---

[PR]提供：日本ヒューレット・パッカード