ホーム > PC-Webzineアーカイブ > 日本マイクロソフトが語るWindows Server 2016のキモ

日本マイクロソフトが語るWindows Server 2016のキモ

日本マイクロソフトが語るWindows Server 2016のキモ

2017年03月07日更新

THE NEWEST SCENARIO OF HYBRID CLOUD
Windows Server 2016でクラウドを釣る 最新ハイブリッドクラウドのシナリオ

オンプレミスとクラウドの垣根を取り払い、ハイブリッドクラウドシステムへの移行を促すWindows Server 2016が登場した。クラウドレディと呼称されるサーバーOSによって、企業システムの新たな幕が開けようとしている。

chapter 1
CLOUD READY?

クラウドレディのサーバーOSと銘打たれたWindows Server 2016は、アプリケーションとインフラストラクチャー向けに、新しいセキュリティ層とAzureを基盤にしたイノベーションを提供するという。その進化の全容は――。

Windows Server 2016

オンプレとクラウドを有機的につなげる

昨年秋に出荷が開始されたWindows Server 2016は、企業システムにおける“ハイブリッドクラウド”の実現が開発のテーマとなっている。そのために、Windows Server 2016では、クラウドレディであることが強調されているのだが、サーバーOSがクラウドレディであるというのは、どういうことなのか。日本マイクロソフト クラウド&エンタープライズビジネス本部の岡本剛和氏は次のように説明する。


「メール、ファイル共有、会計システムなどのクラウドサービスの利用から始まり、クラウド上に自社のシステムをいくつか設置したり、新たな事業やサービスを立ち上げる際には始めからクラウドを利用してシステムを構築したりするようなケースが増えてきました。こうしたクラウド化の流れの中においてサーバーOSに求められるのは、オンプレミスの既存の資産をクラウド化するための下支えとなるような機能や、オンプレミスとクラウドを有機的につなげられる機能です。これらのニーズを満たすのがWindows Server 2016になります。また、オンプレミスとクラウドの双方を活用することで、管理を別々に行わなければならないのは非常に負担が重くなります。そうした際に、それぞれの一元的な管理を可能にするのがWindows Server 2016なのです」


実際、マイクロソフトでは、Windows Server 2016を利用したオンプレミスのシステムとAzureを活用したハイブリッドクラウドを促進するために、プラットフォーム基盤やデータベースアクセスの共通化、アプリケーションの容易な統合、オンプレミスシステムとクラウドシステムの一元的な管理などを実現させている。システム運用管理ソリューション「Microsoft System Center 2016」や「Microsoft Operations Management Suite」を使えば、Windows Server 2016を搭載したオンプレミスのサーバーとAzureを利用したクラウドのシステムを包括的に管理できる。


これらの試みによって、必要に応じてオンプレミスで稼働しているシステムをクラウドに移行できる土壌や、オンプレミスとクラウドの容易なハイブリッド活用を可能にする基盤をWindows Server 2016はユーザーに提供する。こうした側面が、クラウドレディと称される理由になるようだ。

クラウド化の流れでサーバーOSに求められるのは、既存の資産をクラウド化するための下支えとなるような機能や、オンプレミスとクラウドを有機的につなげられる機能―。

日本マイクロソフト クラウド&エンタープライズビジネス本部
クラウドプラットフォーム製品マーケティング部
エグゼクティブプロダクトマネージャー 岡本剛和氏

生体認証を利用したクラウドまでのSSO

「オンプレミスとクラウドのシステムが連携するようになると、従来以上にセキュリティを担保する必要が発生します。その際にも利便性を確保したまま最新の脅威に対応できるセキュリティ機能を、Windows Server 2016は提供します」


岡本氏が語るように、Windows Server 2016では、ハイブリッドクラウド環境下におけるセキュリティの強化に力が注がれている。オンプレミスとクラウドのシステムをユーザーが使い分ける環境では、それぞれのシステムへの容易なアクセスと堅牢なセキュリティの確保を両立させる仕組みが欠かせないからだ。


そのような視点で有効なのが、Active Directoryを活用したオンプレミスとクラウドシステムへのシングルサインオン(SSO)環境の実現だという。Windows Server 2016は、Windows 10の生体認証機能「Windows Hello」を使ってクラウドサービスまでのシングルサインオン環境を構築できるようになっている。さらに、デバイス認証や多要素認証などによる認証の強化や、デバイスの管理状態やコンプライアンスに基づいた条件付きアクセスの設定など、安全で利便性の高いアクセス環境の構築が可能だ。


ネットワークからの脅威という側面では、管理者の権限情報を取得して情報を盗み出す標的型攻撃などが猛威を振るっているが、Windows Server 2016では特権ユーザー管理として、特定の管理タスクの実行権だけを許可する「Just Enough Administration」機能や、限定された時間内だけ管理者特権を与える「ジャスト イン タイム管理」機能などが搭載された。Windows Server 2016のActive Directoryと、ID管理製品の「Microsoft Identity Manager 2016」を連携させる必要があるが、これらの機能を活用することで、必要な期間に必要な機能だけの資格権限付与が可能になる。複数人でシステムを運用している場合などに、よりセキュアで厳格な権限管理が可能になる。


セキュリティの強化という面では、仮想マシンを保護する機能もいくつか追加されている。例えば、「シールドされた仮想マシン」という機能を使うと、Windows Serverに搭載されている暗号化機能「BitLocker」を利用して仮想マシンのディスクと状態の暗号化が実現する。合わせて、暗号化された仮想マシンを実行できる正常なホストを見極めるための「ホストガーディアンサービス」も提供される。ホストガーディアンサービスでは、暗号化された仮想マシンの起動キーが管理され、正常なホストにのみ起動キーが提供される。これらの機能によって、例えば、マルウェアに感染したり、管理者権限が乗っ取られてしまった場合でも、仮想マシン上の情報を保護できるようになった。

OSの機能でハイパーコンバージドを実現

Windows Server 2016は、ITシステムへの浸透が加速するSoftware Definedという視点での進化も果たしている。


例えば、現在、サーバー市場ではクラウドの利便性をオンプレミスでも実現する仮想化基盤ハイパーコンバージドインフラの導入が活発化しているが、Windows Server 2016ではそのハイパーコンバージドインフラをOSの標準機能で構築できるようになっている。


従来は、SDS(Software Defined Storage)を実現するVMwareのVSANやニュータニックス、HPEのStoreVirtual VSAなどが活用されてアプライアンスという形態でハイパーコンバージドインフラは提供されてきたが、Windows Server 2016では「記憶域スペースダイレクト(Storage Spaces Direct)」と名付けられた機能を使うことで、複数の汎用サーバーに接続されたローカルストレージを使ってスケーラブルな高可用性ストレージの構築が可能だ。スケールアウトさせるには、ドライブかサーバーを追加するだけでいい。


この記憶域スペースダイレクトの機能は、各サーバーメーカーからの注目度も高く、すでに自社でハイパーコンバージドインフラ製品を提供しているメーカーも、ラインアップの強化やユーザーニーズへのさらなる呼応が可能になると期待している。


また、サーバー間やクラスター間、サーバー内などでデータのブロックレベルでの同期レプリケーションを実現する「記憶域レプリカ」という機能も搭載された。障害発生時でもデータ損失を回避できる同期や、パフォーマンスを重視した非同期のデータ複製が可能だ。ハードウェアレベルの機能がソフトウェアだけで実現する記憶域レプリカについて、「災害対策、事業継続対策がWindows Server 2016だけで可能になります」と岡本氏は話す。

Hyper-Vのスケーラビリティが向上

マイクロソフトが推進するWindows Server 2016を利用したオンプレミスのシステムとAzureを活用したクラウドシステムのハイブリッド基盤となるのはHyper-Vだ。オンプレミスのHyper-V上で稼働している各仮想マシンは、AzureのVirtual Machines(IaaS機能)によって、Azureに移動して実行させたりすることが手軽に行える。


そのHyper-VのスケーラビリティがWindows Server 2016では大幅に向上した。物理メモリーのサポートは、物理サーバー1台につき最大24TB。仮想マシンのメモリーサポートは仮想マシン一つにつき最大12TB。それぞれ、Windows Server 2012/2012 R2の6倍、12倍だ。そのメリットは、「オンメモリーでの処理が主流となっているSQL Serverなどで顕著に表れます」と岡本氏は解説する。


クラウドレディなアプリケーションプラットフォームとしての進化もWindows Server 2016は果たしている。こちらはアプリケーションなどの開発者向けの機能となるが少し触れておこう。


進化の一つとして搭載されているのは、コンテナー型のアプリケーション実行環境として機能する「Windows Serverコンテナー」だ。同機能は、ハードウェアを仮想化する従来の仮想マシンと異なり、OSレベルを仮想化することで、単一システム上で複数の分離されたアプリケーションを動作させられるようにする。ファイル、レジストリー、プロセス、ネットワークなどのリソースを分離できるため、複数のアプリケーションの実行によるリソースの競合を防げる。「Windows Serverコンテナーを利用するとアプリケーションの開発、テストのサイクルを効率化でき、コスト削減が実現します」(岡本氏)


また、Hyper-V上のゲストOSでHyper-Vを稼働させられるようになっている。この機能を活用すると、物理サーバーの制限にとらわれずに多様なインフラを作り出せる。これも、テスト開発環境に最適だという。

ハイブリッドクラウドの提案シナリオ

Azureを利用したオンラインバックアップ
Azure Backupサービスを利用すれば、社内のWindows Server 2016に保存されたデータやフォルダーをAzureにバックアップできる。
Office 365やWindows 10と連携
Azure Active Directoryなどの連携でセキュアなシングルサインオン環境を構築できる。
AzureのIaaSとハイブリッド構成

Windows Server 2016とAzureを利用すれば、ハイブリッドクラウドを容易に構築できる。AzureのVirtual Machines(IaaS機能)で、社内のHyper-Vで使用している各仮想マシンをAzureに移動して実行可能。

セキュリティ面での引き合いが強い

ハイブリッドクラウド環境向けに機能強化が実施されたWindows Server 2016は、どのような提案が可能になるのか。岡本氏は、「仮想化」「Office 365やWindows 10などとの連携」「セキュリティ強化」「ファイルサーバー」などのシナリオを提案する。


仮想化というのは、スケーラビリティが向上したHyper-Vをシステムの仮想化基盤としてこれまで以上に活用推進していくシナリオだ。記憶域スペースダイレクトによってハイパーコンバージドインフラも実現できるなど、Hyper-Vを利用した仮想化システムの導入メリットがさらに高くなっているからだ。


Office 365やWindows 10などとの連携は、セキュリティ強化のシナリオとも関係するが、Windows 10の認証機能とWindows Server 2016のActive Directory、Azure ADなどを活用してクラウドサービスまでのシングルサインオンを実現させ、システムやサービス利用時の安全性と利便性を高める提案となる。Windows Server 2016では、仮想マシンの保護(シールドされた仮想マシン)に加えて、マルウェア対策ソフトのWindows Defenderの搭載といったセキュリティ対策も行われており、「セキュリティ面での引き合いが強い」(岡本氏)という。ファイルサーバーのシナリオは、記憶域レプリカを利用した遠隔地バックアップやAzureを利用したクラウドバックアップといった提案が可能だ。


なお、Windows Server 2016には、主なエディションとして「Essentials」「Standard」「Datacenter」がラインアップされていて、それぞれで利用できる機能が異なる。EssentialsはSOHO向けで、接続数制限は25ユーザー/50デバイス(CAL不要)、Standardは非・小仮想化環境向けで接続数制限はなく(CAL必要)、Windows Serverコンテナー機能やホストガーディアンサービスなどが利用できる。Datacenterは仮想化環境向けで接続数制限はなく(CAL必要)、Standardの機能に加えて、記憶域スペースダイレクトや記憶域レプリカ、シールドされた仮想マシンなどが利用可能だ。


また、Windows Server 2016からライセンスの考え方が従来のプロセッサーベースからコアベースに変更されているのもポイントだ。クラウドではコアベースが基本であり、オンプレミスとクラウドの課金方法を一本化することで、ハイブリッド環境で管理・運用を行いやすくした。

 続きを読む  NEC、富士通、レノボ、HPE、デルのWindows Server 2016サーバー戦略

キーワードから記事を探す