企業向けMicrosoftソフトウェア製品を導入する企業の多くでは、およそ10年ごとに製品のサポート終了(End of Service、EoS)への対応が迫られます。多くの企業が基幹業務システムやインフラストラクチャサーバのサーバOSとして導入しているWindows Serverについて言えば、年内にWindows Server 2012および2012 R2がEoSを迎えます。
本連載では、残り少ない時間でどうEoSに対応すればよいのか、利用可能な選択肢や手順、ポイントなどについて解説していきます。
セキュリティ更新プログラムや脆弱性情報は提供されなくなる
1990年代にWindows NT Serverが登場して以降、Windows Serverは、その管理性や互換性、対応ハードウェアやソフトウェアの多さから、多くの企業のIT基盤を支えるサーバOSとして採用されてきました。
Microsoftは、企業向けソフトウェア製品について、リリースから5年のメインストリームサポートと、その後、5年の延長サポートの、少なくとも10年の長期にわたる製品サポートを提供してきましたが、この長期のサイクルが終わる頃になって大きく話題になり、多くの企業が直面するのが、サーバOSのEoS問題です。前回は、2020年1月のWindows Server 2008および2008 R2のEoSが大きな節目として記憶に新しいと思います。
そして今年は、Windows Server 2012および2012 R2が2023年10月10日にEoSを迎えます。Windows Server 2012は11年、Windows Server 2012 R2は10年の長きにわたって提供されてきたサポートの終了になります。
ネットワーク接続型記憶域(NAS)専用のOSであるWindows Storage Server 2012および2012 R2も同じライフサイクルとなりますが、ヘッドレスの箱型筐体では気付かないかもしれないので注意してください。また、同時期に導入されることが多かったSQL Server 2012については、2022年7月にすでにEoSを迎えています。
EoSを迎えた製品には、毎月提供されてきたセキュリティ更新プログラムが提供されなくなり、ソフトウェアに新たな脆弱性が見つかったとしても、その情報が公開されることもなければ、修正されることもなくなります。そのため、EoSを迎える前までに、影響のある現行システムをどうにかしなければなりません。
本来であれば、延長サポートフェーズに入る頃には、後継バージョンへの移行を検討し、実施するべきです。そうすることで、役割や機能を維持したまま、スムーズに移行することができます。
しかし、基幹業務システムと共に導入したシステムの場合、導入時の機能で安定稼働しているものを、まだ5年もサポートが続くのに変更しようとは積極的には思わないでしょう。移行コストの問題で先送りにせざるを得なかったという事情もあると思います。EoSは、もう先送りができない期限の1つです(後述しますが、実は、あと3年先送りする方法も残されています)。
時代はクラウドが主流? 移行の要はMicrosoft Azure
適切なタイミングでスムーズにアップグレードしてきたシステムとは異なり、EoSが迫る古いバージョンのシステムを最新バージョンに移行するのは、技術的に難しい場合があったり、複雑な手順を正確に実施する必要があったりします。
Microsoftは、Windows Server 2012/2012 R2およびSQL Server 2012のEoSへの対応を支援するため、いくつかの移行キャンペーンや移行オプションを用意しているので、それらを活用することが移行プロジェクトを短期間で成功させる鍵になるでしょう。
Microsoftの移行キャンペーンのサイトを見れば明らかですが、移行先としてはMicrosoftのパブリッククラウドであるMicrosoft Azureに主軸が置かれています。10年前と言えば、Microsoft Azureのサービスが正式にリリース(2010年秋)されて間もない頃で、Webアプリ/サービスを提供することができるPaaS(Platform as a Service)のサービスしか提供されていませんでした(当時の名称は「Windows Azure」)。
現在では、仮想マシンを実行できるIaaS(Infrastructure as a Service、2013年~)、Azure App Service(2017年~)、Azure Kubernetes Service(AKS、2018年~)、Microsoft 365(旧Office 365、2011年~)といったSaaS(Software as a Service)、Microsoft Defender for Cloud(複数のセキュリティサービスを統合して2022年~)といったセキュリティサービスなど、多種多様なサービスがラインアップされています。企業の要件によってはオンプレミスにサーバを置かず、クラウドだけで、あるいはオンプレミスとクラウドのハイブリッド環境で企業のIT基盤を用意できるようになっています。
実はまだ先送りできるオプションもアリ、ESUの紹介
しかし、EoSが目前に迫るレガシーシステムを、一気にクラウドベースのモダンシステムにするのは困難ですし、圧倒的に時間も足りません。そこで用意されたのが、最大3年のさらなる先送りです。Microsoftは、Windows Server 2008/2008 R2とSQL Server 2008/2008 R2のEoSのタイミングで、拡張セキュリティ延長プログラム(Extended Security Update、ESU)という、契約オプションを用意しました。
ESUは、延長サポートの期間とサポートサービスをさらに延長するものではありません。ESUは、EoS以降も最大3年間、重要およびクリティカルなセキュリティ更新プログラム(SQL Serverについてはクリティカルのみ*1)を受け取ることができるというものです。オンプレミスでは1年ごとに契約することができ(価格はコアライセンス料金の75%)、2年目(コアライセンス料金の100%)、3年目(コアライセンス料金の125%)は料金が増額します。
なお、Microsoft Azure上にホストされる対象製品のインスタンスについては、ESUが無料(Windows Server 2008/2008 R2およびSQL Server 2008/2008 R2については4年目も提供)という特典があります。
-
Windows Server 2012/2012 R2
ESU Year 1 2023年10月11日~2024年10月8日
ESU Year 2 2024年10月9日~2025年10月14日
ESU Year 3 2025年10月15日~2026年10月13日
-
SQL Server 2012
ESU Year 1 2022年7月13日~2023年7月11日
ESU Year 2 2023年7月12日~2024年7月9日
ESU Year 3 2024年7月10日~2025年7月8日
オンプレミスでESUを利用する場合、物理サーバの台数にもよりますが、毎年大きなコストが発生するものの、既存のシステムを変更することなく(ESUを受け取るための1回の設定は必要)、最大3年間の時間的猶予をさらに得ることができます。Microsoft Azureに再ホストする場合は、ESUについては無料(設定も不要)ですが、再ホストのための移行作業とそのコスト、およびAzure仮想マシンやストレージなどのサービスの利用コストが毎月発生します。
EoSにとても間に合わないという場合は、オンプレミスで1年目のESUの購入を検討したほうがよいかもしれません。
*1 Windows Server 2008/2008 R2については、ESUのセキュリティ更新プログラムが毎月提供されてきましたが、SQL Server 2008/2008 R2のESUについては、2023年2月に初めてESU(Azure向け4年目のESU)のセキュリティ更新プログラムが提供されました。