マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部 マネージャーの藤本浩司氏

「クラウドコンピューティングに向けた準備作業では、現在の社内システムの整備が非常に重要になる」――このように語るのは、マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部 マネージャーの藤本浩司氏だ。

藤本氏は、Windows 2000 ServerからWindows Serverの担当を務めている人物。最近では日本における仮想化の責任者として、エンタープライズユーザーやパートナー企業に対するリレーションも手掛けている。

本誌は、その藤本氏にソフトウェアベンダー視点による仮想化導入のポイントについて聞いたので、その模様を簡単に紹介しよう。

大規模な導入事例とともに加速する「Hyper-V」の需要

まずは、Hyper-Vを活用したソリューションについて、最新動向に触れながらごく簡単に整理しておこう。

ここ数年のWindows Server関連技術で最も大きく変わった点と言えば、仮想化システム「Hyper-V」の進化が挙げられる。2008年6月に正式リリースされた「Hyper-V 1.0」は、「Windows Server 2008 R2」のリリースでは、仮想化機能も「Hyper-V 2.0」へとバージョンアップし、パフォーマンス、安定性などが飛躍的に向上している。

「Hyper-V 2.0では、パフォーマンス、安定性などが大幅に強化されたことから、多くのお客さまで導入が進んでいいますよ。」と、藤本氏は、Hyper-Vの導入が急速に進んでいることを示唆。さらに「日本国内でも大規模な導入事例が増えており、今まで『大規模な実績が…』と躊躇していた、お客様が導入に向けて動き出すなど、順調な伸びを見せています」と続けた。

また、Windows Server 2008 R2 Hyper-Vで「Live Migration」が搭載されたのも注目ポイントと言える。Live Migrationを使うと、サービスを中断することなく実行中の仮想マシンを別の物理コンピューターへ移動することが可能。これに加えて2010年6月1日より、Hyper-V 2.0で、構築した仮想環境をバックアップする「System Center Data Protection Manager」の新製品「DPM 2010」が提供開始されたことで、Live Migrationを完全にサポートできる環境が整った。

「HAソリューションとして使われることはそれほど多くないのですが、メンテナンスなどで、Live Migrationを利用したいというニーズは多く、ご好評をいただいております」と、藤本氏はユーザーからの反響について語る。

仮想化・クラウド移行に必要不可欠な認証基盤

では、Hyper-Vをベースとした仮想化環境を導入するうえで、何か気にしなければならないことはないのか。この点を藤本氏に問うと、意外な答えが返ってきた。

「もちろん技術の詳細を見ていけば、検討しなければならない事項はたくさんあります。ただし、プロジェクトを成功させるうえでは、運用の観点から準備を整えておくことの方がより重要と言えるでしょう。そういった点では――これはHyper-Vに限った話ではないのですが――認証基盤を整備しておくことがシステム管理者の非常に大切な責務になります」(藤本氏)

仮想化とクラウドコンピューティングは今や切っても切れない関係にある。仮想化の効果を十分に引き出すためには、将来のクラウドコンピューティングを意識したシステム構築が必要だろう。

なかでも特に頭に入れておかなければならないのが、プライベートクラウドとパブリッククラウドのフェデレーション(連携)だ。必要なときに必要な社外リソースを活用できる状況が作れてこそ、いわゆる"クラウド"の利点を享受できたことになると言える。

藤本氏によると、こうした環境において重要性を増すのが、先述の「認証基盤」だという。

例えば、Windows Azureでは既定の認証基盤を備えていない。そのため、Windows Azureを利用する度にIDとパスワードを入力するシステムもあるが、業務アプリケーションを利用する度にこの作業が必要になるのでは非常に面倒だ。

さらに、利用するサービスによっては、ユーザーごとにアクセス権限等を変更したいというケースもあるだろう。ただし、何千人もの社員がいる企業では、新たなサービスを利用する度に権限設定作業を行うといった運用は不可能。そんな状況では外部のサービスを積極的に使おうなどと考えることがなくなるはずだ。

こうした問題に対応するためにマイクソロフトが提供している技術が「Active Directory Federation Services(ADFS) 2.0」である。ADFS 2.0は、シングルサインオンと認証サービスの連携を同時に実現するためのもの。いわば、社内のActive Directoryを外部サービスに適用するような技術と言える。「Security Assertion Markup Language(SAML) 2.0」などの標準仕様にも対応するため、Windows Azureのようなマイクロソフト関連のサービスのみならず、Google AppsやSalesforce.comなどの外部サービスとも連携することが可能だ。

もっとも、この技術を利用するうえでは、まず社内の認証環境を整備しておく必要がある。例えば、「国内を見回すと、Active Directoryをログインのためだけに利用していたり、Active Directoryのディレクトリ構造が複雑化していて実用性を欠いていたり、管理権限が適切に与えられていなかったり、社内にActive Directoryサーバが乱立していたり、といった企業が意外と多い」(藤本氏)というが、そういった状況でパブクリッククラウドを使い始めてしまってはどんな問題が発生するのか想像するのさえ難しい。認証を整えておかなければ、リスクばかりが大きくなってしまうのである。

「企業内における認証基盤の約80%はActive Directoryが使われています。ただし、先述のとおり、正しく使っているとは言い難い企業が意外と多いのも事実です。現在のオンプレミス環境をより便利にするためにも、また、将来プライベートクラウドを効果的に利用するためにも、ぜひ仮想化の導入はもちろんのこと、Active Directory環境整備には積極的に取り組んでほしい」(藤本氏)

*  *  *

以上、ここでは藤本氏に伺った仮想/クラウド環境の導入に向けた準備事項について簡単に紹介した。認証基盤は、仮想/クラウドと結び付きづらい技術。最新動向を知る専門家の意見がなければ、なかなか気づけないのではないだろうか。

そこで、本誌は、藤本氏も招いて『ジャーナルITサミット 2010 仮想化 - 仮想化導入の必須知識をまとめて学べる実践講座』を9月1日に開催する。氏の講演では、本稿ではさわりしか紹介できなかったHyper-Vの機能や、それを活用するうえでの留意点、さらには運用面を意識した仮想化導入のポイントなどについて詳しく解説する予定なので、興味のある方はぜひ参加していただきたい。