オンプレサーバーOS「Windows Server 2016」で"ハイブリッドクラウド戦略"を目指す日本MS

日本マイクロソフトは10月19日、サーバーOSである「Windows Server 2016」を中心としたHybrid Cloud(ハイブリッドクラウド)を実現するソリューションを紹介するプレスセミナーを開催。「Microsoft System Center 2016」「Microsoft OMS(Operations Management Suite)」を中心に、クラウドへ完全移行できない企業のクラウド化を推し進める施策を披露した。

2016年10月上旬にGA(一般提供版)を迎えたWindows Server 2016だが、日本マイクロソフトがメディアを通じて同OSをアピールするのは今回が初めてである。国内を見渡せばオンプレミスサーバーの需要もまだまだある。そのような背景があることから、日本マイクロソフトは「ハイブリッドクラウド」というシナリオを念頭に置いて今回のプレスセミナーを開催したのだろう。

日本マイクロソフトが考えるハイブリッドクラウドを一言であらわせばデバイスやOS、サービスやクラウドのマルチ環境を実現する「Intelligent Cloud Platform(インテリジェントクラウド基盤)」と同義である。数年前からMicrosoftは"Cloud OS"というキーワードを用いていたが、日本マイクロソフト クラウド&エンタープライズビジネス本部 エグゼクティブプロダクトマネージャー 岡本剛和氏は、「共通の管理インターフェースやシステム連携を実現する、一貫性を持った基盤を提供する」(岡本氏)のがハイブリッドクラウドのビジョンだと説明した。

そこには、オンプレミスとクラウドの垣根をなくす"同一のプラットフォーム基盤"、開発者ならオンプレミスでもクラウドでも同じクエリでデータを制御できる"共通のデータベースやアクセスと管理"、これまで学んできた操作方法や知識をそのまま活かせる"スキルやノウハウを流用"などを組み合わせた環境が存在する。IaaSとなるオンプレミス側にWindows Server 2016と、IaaS/PaaSとなるMicrosoft AzureをExpressRouterなどで接続し、データベースが必要な場合も、オンプレミス側ならSQL Server、クラウド側ならSQL Databaseを利用。仮想マシンもHyper-Vベースの仮想環境が両者に存在するため、需要に合わせた柔軟な運用が可能になる。「クラウドだけでシステムを構築するのではなく、オンプレミスを拡張するような需要も存在するため、(このオンプレミス側の環境を構築するのが、今回リリースした)Windows Server 2016で既存資産を活かす」(岡本氏)という。

そのWindows Server 2016が備える特徴については、日本マイクロソフト デベロッパーエバンジェリズム統括本部 オーディエンステクニカルエバンジェリズム部 エバンジェリスト 高添修氏が次のように説明した。Windows Server 2016は"OSレベルのセキュリティ""SDD(Software Defined Datacenter)""クラウドレディアプリケーションプラットフォーム"を備えたOSである。今回のプレスセミナーでは多くの情報が提示されたが、ここでは多くの読者が関心を持つセキュリティについて紹介しよう。

「(Windows Server 2016は)Windows 10 Anniversary Updateをベースにサーバー化したOSのため、セキュリティに関する機能の一部は(Windows 10を)引き継いでいる」(高添氏)という。AD(Active Directory)やAzure ADにはユーザー認証やファイルへのアクセス認証といった機能は備えていたものの、特権管理という概念は持ち合わせていなかったため、任意のタイミングでアプリケーションを実行するといった処理を実現するには、別のワークフローが必要だった。Windows Server 2016はこの点を改善し、Just-In-Time管理を実現するMicrosoft Identity Managerや、Just Enough Administrationといった機能を実装。なお、同機能はAzure ADにも実装されるため、ハイブリッドで特権管理が可能になる。

既にOfficeドキュメントなどの社内機密情報を外部に漏えいさせないためのARM(Azure Rights Management)サービスは実現しているが、このアイディアは仮想環境保護にも活かされた。以前はVirtual Secure Modeと呼ばれていた仮想化環境セキュア技術であるVBS(Virtualization Based Security)で業務システム基盤となる仮想マシンファイルを暗号化し、関連ファイルが盗み出されても、その中もしくは周辺にあるデータの漏えいを未然に防ぐ。また、Shielded VM(シールド化された仮想マシン)を利用し、仮想マシンの起動が許されているホストシステムなのかを判断するHost Guardianサービスなど、Windows Server 2016はクラウドとは異なるアプローチでセキュリティに関する実装を多数含んでいる。

前述のとおりWindows Server 2016、およびSystem Center 2016は2016年10月からGAを迎えているが、主なエディションは以下のような構成となった。前バージョンとなるWindows Server 2012 R2と異なるのは、StandardとDatacenterの各エディションに機能差が存在する点だ。ストレージ機能やSDN(Software Defined Network)、Shielded VMといった機能はDatacenterエディションでしか使用できない。なお、System Center 2016の構成もStandardおよびDatacenterエディションの2つ。こちらはSystem Center 2012 R2と構成差はない。日本マイクロソフトはMicrosoft OMSとの組み合わせた運用を推奨している。Windows Server 2016を搭載したOEMベンダーによるサーバー提供時期だが、「年内から年明け早々にかけて順次対応を予定している」(岡本氏)という。

また、日本マイクロソフトはハイブリッドクラウドの利用側促進を目的に、次のようなキャンペーンを実施する。VMware ESXのワークロードをHyper-Vへ移行するEA(Enterprise Agreement)契約者向けに、SA(Software Assurance)の価格のみでWindows Server 2016のライセンスを提供する「VMwareマイグレーション」。StandardエディションのSA付きライセンスを保有しているすべての利用者を対象にステップアップライセンスを割り引き価格で提供する「Datacenterへのステップアップ」を2017年6月30日まで続ける。

なお、SA付きDatacenterエディションを利用する場合、オンプレミスで無制限の仮想マシンを実行しながら、コンピューティング料金のみでMicrosoft Azure上でも同様の環境を利用できる「Azureハイブリッド使用特典」も付与されるという。このような施策を展開することで、日本マイクロソフトは国内におけるIT企業1,326社(同社調べ)のうち、約67%にあたる897社が、ハイブリッドクラウドの価値創造につながる企業と判断し、さまざまな戦略でWindows Server 2016およびハイブリッドクラウドソリューションの訴求を行う。

阿久津良和(Cactus)