Windows Server 2012研究所

進化したクラウドOS、Windows Server 2012 R2の新機能を見る

 6月末に公開されたWindows Server 2012 R2 Previewだが、以前の記事で仮想化に関係する部分だけを抜き出して紹介した。今回は、仮想化以外の部分に関して紹介していく。

クラウドOSを実現するWindows Server 2012

 まずは、少しおさらいをしてみよう。

 Microsoftは、Windows Server 2012で「クラウドOS(The Cloud OS)」というビジョンを打ち出している。

 クラウドOSというビジョンは、Windows Serverを中核OSとはするものの、管理ツール群のSystem Center、MicrosoftのパブリッククラウドであるWindows Azureなど、自社が持つさまざまなソフトウェア、サービスを組み合わせて、企業にとってメリットの高いクラウドコンピューティング環境を提供しようというものだ。

 このビジョンに従い、Microsoftが提供しているWindows Azureの基盤となっているハイパーバイザーは、Hyper-Vをベースとしている(Windows Server 2012 R2のHyper-Vをベースとしているが、Azure用にカスタマイズはされている)。さらに、Windows Azureの管理ツールとしては、System Centerが利用されている。

 このように、Microsoftのパブリッククラウド、プライベートクラウドとオンプレミス環境は、ほとんど同じソフトウェアスタックを利用して構築されている。このため、オンプレミス、プライベートクラウド、パブリッククラウドとがシームレスな環境として提供されており、ユーザーは必要に応じてこれらを利用できる。

 また、System Centerによって統一的に管理できるため、企業においてはプライベートとパブリックの境がない「ハイブリッドクラウド」として利用できる。

 さらに、社内のプライベートクラウドでWindows Azureと同じ管理ポータルやセルフサービスのUIを提供するWindows Azure Packというソフトも提供している。

MicrosoftのクラウドOSのビジョン。オンプレミス、プライベートクラウド、パブリッククラウド(Azure)を一体のITシステムとして利用する。

クラウドOSをさらに進化させたWindows Server 2012 R2

Windows Server 2012 R2のIPAM機能。Windows Server 2012でもIPAM機能は入っていたが、より使いやすくなっている

 Windows Server 2012 R2では、クラウドOSというビジョンをさらに進化させるための機能が追加されている。最も大きなものは、以前紹介した、クラウドOSの基盤というべきハイパーバイザーHyper-Vの新機能だが、これ以外には、ネットワークに関係する機能が挙げられる。

 Windows Server 2012には、IPAM(IP Address Management)という、IPアドレスを集中的に管理するシステムが搭載された。IPAMは、ドメインコントローラ、DHCPサーバーなどと連携して、企業内のデバイスに付与されているIPアドレスを洗い出して、リスト化してくれる。

 Windows Server 2012 R2では、このIPAM機能をさらに進化させている。新しいIPAMでは、物理マシンのIPアドレスだけでなく、仮想マシンのIPアドレスも管理できるようになった(System CenterのSCVMMとも連携)。また、役割ベースのアクセス制御や管理などもサポートされているし、データの格納場所としてSQL Serverなどの外部データベースを使用することもできる。

仮想マシンに割り当てられたIPアドレスも管理できるようになった
役割ベースのアクセスコントロール機能をサポートしている
Windows Server 2012 R2では、DNSとDHCPを統合している
IPAMはPowerShellへのインターフェイスを持っているため、PowerShellを使ったActive Directoryとの連携が可能になる

 Active Directory関連では、WindowsデバイスやiOSデバイスに対して、ドメイン参加しなくても、社内リソースへのアクセスができる「ワークプレイス参加」という機能が追加された。これにより、モバイルデバイスなどから社内システムへのアクセスが簡単にできるようになる。もちろん、ドメイン参加ができなかったWindows RTでもワークプレイス参加がサポートされるため、今までよりも企業において使いやすくなるだろう。

 ちなみに、ワークプレイス参加機能を利用するためには、Active Directory Federation Services(ADFS)を利用することになる。

 またADFSにおいて、多要素認証(Multi Factor Authentication)がサポートされ、ログイン時に複数の認証を利用することで、高いセキュリティ性が担保される。

 もう1つ大きな改良としては、SMB 3.0に関する部分がある。Windows Server 2012でもSMB 3.0がサポートされたが、Windows Server 2012 R2ではさらに機能アップされている。まず、SMBダイレクト(SMB over RDMA)が小さなトラフィックに対応した。これにより、ひんぱんに小さなデータアクセスがあっても、高いパフォーマンスを実現できる。

 また、データアクセス、ライブマイグレーション、仮想マシンへのアクセスなど、トラフィックの種類を認識して、種類ごとに帯域制限をかけることも可能になった。さらに、SMBセッションの負荷分散が、サーバー全体から、共有ごとに細分化されたことで、最適なアクセスパスに基づく自動負荷分散が可能になっている。

(山本 雅史)