2015年7月15日(日本時間)のサポート終了に向けて、Windows Server 2003のマイグレーションが急ピッチで進められている。その先としての最大の候補は、2013年11月に発売されたWindows Server 2012 R2だ。

サポートが終了するOSの最大の注意点は、セキュリティアップデートが提供されないことである。一方のWindows Server 2012 R2は、メジャーアップデートごとに進化してきたセキュリティ機能を含めて、安全性の高いOSとして評価されている。

日本マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部 エグゼクティブプロダクトマネージャー 岡本剛和氏

しかし、ここでWindows Server 2012 R2をおすすめする最大の理由は、企業ITを革新させる新機能にある。

日本マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部 エグゼクティブプロダクトマネージャーの岡本剛和氏によれば、Windows Server 2012 R2には、「仮想化」「ストレージ」「クラウド」「モバイル」「サービス化」というキーワードに沿った5つの新機能が搭載されたという。

この5つの新機能を、それぞれ詳細に見てみることにしよう。

ホストOSからゲストOSまで統合的な仮想化環境

Windows Server 2012 R2に標準搭載された「Hyper-V」で実現する仮想化環境のメリットは、物理サーバー上で稼働していたものを統合・集約し、運用管理や消費電力、スペースなどのさまざまなコストを削減することができる点にある。

「Hyper-Vは、他社製品と比較しても集約率が高く、トータルスペックでも優っています。特に仮想化環境でボトルネックとなりがちな仮想ディスクに関しても、高速化技術によって直接接続されたディスクと同等の速度を実現できるなど、パフォーマンスに優れた仮想化プラットフォームです」(岡本氏)

Windows Server 2012 R2の仮想ディスクは、直接接続されたディスクと同等のパフォーマンスを実現する

またHyper-Vであれば、ホストOSからゲストOSまでマイクロソフトプロダクトで統一され、サポートやライセンスも一元化できる。さまざまなソフトウェアを実装することになる仮想化環境においては、安定稼働と運用負荷軽減にもつながる重要なポイントだ。

この一元化は、仮想化環境の進化の過程においてもポイントとなる。

例えば、旧来の“第一世代"と呼ばれる仮想マシンは、単純に物理マシンをエミュレートするものであった。そのため、基本的にはどのようなOSでも稼働させることができたが、PS/2キーボードやフロッピーディスクなど、現在の仮想化環境には不要なデバイスもエミュレートする必要があった。

一方、Hyper-Vに対応した“第二世代"の仮想マシンは、仮想化環境向けに特化して作られている。ただしその恩恵を享受するには、ゲストOSの対応も必要である。最新のWindows Server 2012 R2やWindows 8であれば、Hyper-V上にインストールされたことを認識してゲストOSとして振る舞い、不要なハードウェアのチェックなどを省略して高速に起動される。これは、特に仮想デスクトップ環境で有効だ。

このような革新は、仮想マシンとゲストOSが協調して初めて実現することであり、マイクロソフトならではの特長と言えるだろう。

「またWindows Server 2012では、“Hyper-Vレプリカ"という機能を搭載したことにより、OS標準で災害対策を実現できるようになりました。この機能は、仮想マシン単位でレプリケーションするため、アプリケーションなどの制限はありません。さらに2012 R2では、同期間隔として“30秒"も選択できるようにし、プライマリ、セカンダリ、DRという3サイトで同期することが可能となりました。簡易的なクラスタ環境としても、手軽に障害対策が実現できます」(岡本氏)

プライマリ/セカンダリに加えて、DRサイトへのコピーもできるようになった

ハイエンドなストレージ環境をOSの機能だけで実現

Windows Server 2012 R2では、ストレージ機能の進化も見逃せないポイントだ。いくつかの新機能があるが、特におすすめしたいのが「ストレージデータの重複除去」と「階層化ストレージ」の2つである。

どのような企業でも、データはどんどん増え続け、ハードウェア拡張だけでは追いつかず、ストレージが逼迫している状況にある。

Windows Server 2012から搭載された重複除去は、簡単に言えば、ファイルをブロック単位で分解し、共通する部分をまとめて格納する機能である。例えば、Excelファイルを世代管理している場合などには、2つのファイルの差がほとんどないということがある。その差分だけを保存していくことで、ストレージ利用量を削減することができる。

重複除去機能を用いれば、ストレージ利用量を平均で半分程度に削減することができる

「特に効果が高いのは、仮想マシンのバーチャルディスクです。例えば同じゲストOSであれば、システムフォルダの中身はあまり変わりません。ライブラリなどのシステムファイルが大量に格納されているからです。重複除去によって、私たちのラボでは90%近くの容量を削減することができました。何を対象にするかの環境にもよりますが、平均的には容量を50%程度に削減することができるでしょう。また、この機能はOSレベルで自動化されているため、ユーザーは意識する必要がありません」(岡本氏)

階層化ストレージ機能は、Windows Server 2012 R2から採用された新機能で、高速なSSDと大容量のHDDを組み合わせ、パフォーマンスと容量のバランスを考慮して効率的なストレージプールを構築できる。

BIやビッグデータなどの領域では、大量のデータを高速に分析する必要があるが、SSDだけでストレージを構築するのは膨大なコストがかかる。そこで、高速な読み書きが必要な“ホットデータ"はSSDに、使用頻度の低い“コールドデータ"はHDDに格納することで、それぞれの利点を活用し、欠点を補おうというわけだ。

階層化ストレージ機能を用いれば、高速なSSDと大容量のHDDを効率よく活用し、パフォーマンスと容量のバランスがとれたストレージを構築できる

従来からハイエンドストレージ製品には搭載されてきた機能であるが、OSレベルで実現しているところがポイントである。用途や予算に応じてSSDとHDDの組み合わせを設計でき、アプリケーションに依存することもないからだ。

「ファイルの格納場所は、OSに任せることも、ユーザー自身で設定することも可能です。したがって、利用頻度は低いけれども高速なアクセスが必要なデータをSSDに、利用頻度は高いけれども低速でよいログファイルなどはHDDにといった、自由なコントロールが可能です」(岡本氏)

ハイブリッドクラウドで柔軟な企業システムを構築

Windows Server 2003からのマイグレーション先については、オンプレミスでないと対応が難しかったり、パブリッククラウドのほうが利便性が高かったりと、アプリケーションによって適した場所が異なる。そのため、今後の企業システムは、ハイブリッドクラウド環境が主流になっていくことが予想される。

「個人情報などを格納するデータベースをオンプレミスに配置し、エンドユーザー向けのWebインターフェースをWindows Azureで構築して、連携させるというケースがあります。このとき、オンプレミスであろうがパブリッククラウドであろうが、全体を1つのシステムとして管理できなければなりません。そのために必要なのは、両者を統合的に見ることができる運用管理基盤です」(岡本氏)

そのソリューションとして、マイクロソフトは「System Center Operations Manager」を提供している。障害検知から状況診断、対策までを1つの画面上で行うことができ、ハイブリッド環境を効率的に監視することが可能だ。

System Center Operations Managerを用いれば、パブリッククラウドとオンプレミスのシステムを一元的に管理することができる

「Hyper-VとWindows Azureのハイブリッド環境のもう1つの利点は、システムを両者間で移動できることです。Windows Server 2003からのマイグレーションでいったんHyper-V上に構築したものを、適切なタイミングでAzureに移したり、逆にAzureからオンプレミスに戻したりといったことが自由に行えます。この柔軟性は、当社以外ではなかなか実現できません」(岡本氏)

BYOD対応やAzureの応用でシステムの利便性を向上させる

Windows Server 2012 R2の活用ポイントとしては、BYODや新しいモバイルデバイスへの対応も見逃せない。

従来のVPNやVDIに加えて、Webアプリケーションプロキシなどのさまざまな接続形態を提供することで、Surfaceタブレットだけでなく、iOSやAndroidなどに対しても、安全性を損ねず社内リソースへアクセスさせることができるようになった。Active Directoryと連携すれば、モバイルデバイスの利便性を損ねないシングルサインオン環境を実現することもできる。

BYOD向けの特徴的な機能の1つとして、「ワークプレースジョイン」を取り上げよう。

従来のリモートアクセスの仕組みでは、Active Directoryに参加させることが必要であった。しかし、個人のデバイスを完全な管理下に置くことは困難であるし、運用負担も増大してしまう。

ワークプレースジョインでは、デバイスを登録する作業をエンドユーザーに任せることができる。登録に成功すると、デバイスに電子証明書がダウンロードされ、Windows Azure Active Authenticationと連携することで多要素認証も実現される。

ワークプレースジョインを用いれば、BYODデバイスから容易かつ安全に社内リソースへアクセスさせることができる

「ワークプレイスにジョインしたデバイスは、Windows Intuneによって“ゆるやかな"管理下に置くこともでき、修正パッチの適用やウイルス対策のアップデート状況など、一定のセキュリティ状態を監視できるようになります」(岡本氏)

もう1つのポイントは、Windows Azureで培われたポータル技術をオンプレミス環境で活用し、システムを社内サービスとして展開できる点だ。

Windows Azureのユーザーは、Webメニューを使って簡単に仮想マシンを立ち上げたり、Webサービスを構築したりすることができ、リソースや期間に応じて料金が計算される。実は、企業でプライベートクラウドを構築すると、こうした運用サービスをどのように提供すればよいのかという課題が残される。

「ただシステムを使えるようにするだけでなく、サービス化することによって利便性を高めることが可能です。運用面でも、コストの見える化などのWindows Azureの機能がオンプレミスシステムで実現できます」(岡本氏)

*  *  *

企業システムを取り巻く技術・環境は、この10年で大きく進化した。Windows Server 2003からのマイグレーションは、ハードウェアを含めてシステム全体を総合的に実行すべき重要な作業となるはずだ。

Windows Server 2012 R2は、10年間で進化した最新技術を容易に活用できるようになっており、OSだけで実現できるものも多い。このマイグレーションをチャンスと見て、最新のシステムを導入し、さまざまなメリットを享受していただきたい。