Windows Server 2012/R2・SQL Server 2012サポート終了前に早めの移行で最新版のメリットを引き出そう

Windows Server 2019で強化されたセキュリティ機能

　ソフトウェア、特にOSにおいて、サポートが終了してセキュリティパッチが提供されなくなった製品を使い続けるとセキュリティリスクが高くなる。

「セキュリティソフトを導入しているからサポート切れOSを使い続けても大丈夫、という考え方は危険です」と、NEC クラウドプラットフォーム事業部 マネージャーの島田寛史氏。

NEC クラウドプラットフォーム事業部 マネージャーの島田寛史氏

　「というのも、サポート切れのOS上では、セキュリティソフトのサポートが一部制限されたり打ち切られたりする恐れがあります。また、セキュリティソフトでは、サポート切れOSの脆弱性をついた攻撃を必ず防ぐことができるとは限りません。そのため、Microsoftサポート期間内のOSへの移行を強く推奨します」（島田氏）

　Windows Server OSの移行を推奨する理由は、サポート切れという消極的要因だけでなく、最新OSではセキュリティ機能が強化されているという積極的要因もある。サイバー攻撃が高度化するのに対抗して、Windows Server OSもさまざまなセキュリティ強化がなされている。

　「最も分かりやすい点として、Windows Server 2016で高いマルウェア検出力を持つ『Windows Defender ウイルス対策』機能が標準搭載されたこと、さらにWindows Server 2019にすることで『Windows Defender Exploit Guard』による多層防御が利用可能になることが挙げられます」と島田氏。

　Windows Defender Exploit Guardには4つの機能がある。「Attack Surface Reduction」は、疑わしいファイルや悪意のあるファイル、スクリプト等の脅威をブロックしてウイルスの侵入を防止する。「ネットワーク保護」は、信頼されていないホスト/IPアドレスへの送信プロセスをブロックし、Webベースの脅威から保護する。「フォルダアクセスの制御」は、信頼されていないプロセスによる、保護されたフォルダへのアクセスをブロックし、機密データを保護する。「Exploit Protection」は、脆弱性の悪用を軽減するさまざまな機能を提供してシステムおよびアプリケーションを保護する。

　「最新OSにするだけでセキュリティを強化できます。セキュリティ対策への投資予算が限られている中小規模のお客様も、OSを最新にするだけでセキュリティ強化というメリットが得られます」（島田氏）

　実際、Windows Server 2019の採用は増えており、「ご購入いただくOEM版Windows Serverのバージョンの約3/4がWindows Server 2019となっている」（島田氏）とのことだ。

仮想化統合に向けHCIソリューションを提供

　古くなったWindows Server 2012/R2から最新OSに移行するにあたっては、サーバーも新しくするだろう。その移行先サーバーとして、NECでは「Express5800シリーズ」を提供。オフィス向けのタワーサーバーからデータセンター向けのラックサーバーまで豊富なラインナップを揃えている。「日本製品ならではの高品質サーバーとして、IDCの調査では、2020年のx86サーバー国内シェアNo1※を獲得しています」と島田氏は誇る。

　OS移行にあたっては、オンプレミスからクラウドへの移行も考えられる。では、その比率はどうだろうか。これについて株式会社MM総研がWindows Server 2012/R2の移行を検討しているユーザー企業に対して行った調査では、オンプレミスでの継続が76％、クラウドへの移行が24％という結果だったという。

　さらにオンプレミスを選択した76％のうち、仮想化環境への移行が67％となった。「最新の2Wayサーバーでは、56コアや6TBメモリを搭載可能で、大規模な仮想化統合ができます。それにより、サーバーの台数を減らして運用を楽にできます」と島田氏は説明する。

Windows Server 2012/R2移行先についての調査結果
出典：株式会社MM総研「国内Windows Server 2012稼働台数調査」（2020年9月）

　仮想化のプラットフォームとしては、HCI（Hyper Converged Infrastructure）も有力な候補である。HCIとは、SDS（Software Defined Storage）により、サーバー内ストレージを統合して分散型のストレージ基盤を実現するもの。仮想化基盤としてHCIを導入するメリットは、外部ストレージ不要によるシンプルかつスピーディーな導入、必要なときにサーバーを追加して簡単に拡張できる柔軟な拡張性、運用負荷の低減などが挙げられる。

　NECのHCIソリューションとしては、「NEC Hyper Converged System（以下NEC HCS）」がある。NEC HCSには、「NEC HCS for Microsoft S2D」と「NEC HCS for VMware vSAN」の2種類が用意されている。

　このうち、NEC HCS for Microsoft S2Dは、Windows Server 2019 DatacenterのSDS機能「S2D：Storage Spaces Direct」で分散ストレージを構成し、同じくWindows Server 2019のHyper-Vをハイパーバイザーとして利用するHCIだ。どちらもOS標準機能なので、Windows Server 2019 Datacenter以外のHCIソフトウェアライセンスコストは発生しない。加えて無制限のWindows Server ゲストOSのライセンス料も含まれている。「Windowsとの親和性、Hyper-Vを採用予定のお客様、高いコストパフォーマンスを重視するお客様に向いています」と島田氏。

　また、NEC HCS for VMware vSANは、VMware社のvSAN機能などで構成されるHCIだ。「VMware ESXiを使い慣れたお客様、特に比較的大規模な仮想化基盤やプライベートクラウドに向いています」と島田氏。

　そのほかNECでは、HCS以外にも、Nutanix Enterprise Cloud OSをExpress5800に搭載した「Nutanix on Express5800」も用意している。

　HCI市場ではVMware vSANやNutanixが先行しているが、「Windows ServerやHyper-Vを使い慣れたお客様を中心にS2Dの導入も進んでいます」と島田氏は語る。

　NEC HCSの特長として、島田氏は「製品だけでなく、検討・構築・運用・保守に関わるSI作業のサービスをセットでご提供することで、SI工数削減に貢献する」と説明した。

NEC HCSの特長。SI工数の削減により短期導入を実現

　HCIを導入するにあたっては、導入の各フェーズについて課題があり、不安を感じがちだ。「検討」フェーズでは、自社に最適な構成をどう決めるかといったことが課題になる。「構築」フェーズでは、HCI構築の経験がないことが課題になる。「運用」フェーズについては、既存の運用からHCIの運用に変わることで新たにシステム管理者の操作習得が必要になる。「保守」フェーズでは、HCIならではの保守などについての不安がある。

　これらの課題を解決するのがNEC HCSだ。NEC HCS for Microsoft S2Dを例にとると、検討については仮想化アセスメントサービスを、構築については構築サービスを、運用についてはWindows Admin CenterやNEC独自の運用ガイドを、保守についてはHCI専用ディスク保守などを提供する。

NEC HCS for Microsoft S2Dでは検討から保守までの各種サービス等を提供

　NEC HCS for Microsoft S2D の特長その1は、仮想化アセスメントサービスだ。顧客の既存環境でツールを実行し、いまどのぐらいリソースを使っているかという情報を調べ、HCIでどのぐらいのオーバーヘッドを見るかとあわせて、HCIではどういう構成にすると無駄なく統合できるかを提案する無償のサービスだ。

　「仮想マシン9万台以上の豊富なアセスメント対応経験をもとにしたサーバーアセスメントを提供しています」と島田氏は語る。なお、情報収集ツールを使いたくない場合は、どんな構成を使っているかの情報から机上提案するシートサイジングでのサービスも提供している。

　特長その2は、構築サービスだ。「ご自身で構築できるよう構築ガイドも提供していますが、導入経験がないというお客様のために、NECで構築する構築サービスも提供しています」と島田氏は説明する。構築方法としては、NECで構築して顧客に送る「オフサイト構築」と、顧客環境で構築する「オンサイト構築」の両方に対応している。管理サーバー、HCIノード間を接続するネットワークスイッチ、UPSの構築もカバーする。

　特長その3は、NEC HCSサポートサービスだ。「全国約400か所(2019年3月現在)のサービス拠点からお客様のところにかけつけて保守します」と島田氏は説明する。また、HCIディスク保守は、ディスク交換前後のOS操作もまとめて保守作業員が実施するサービスだ。

オンプレミスとクラウドのメリットを享受できる「クラウド連携ファイルサーバソリューション」

　さて、Windows Server 2012/R2の用途としては、先に紹介した株式会社MM総研の調査※によると、ファイルサーバーが22％で最も多いという。

　このファイルサーバーの移行先として、オンプレミスとクラウドを考えたとき、それぞれに課題がある。

　オンプレミスでの課題としては、データ量が肥大化しつづける一方でサーバー容量には限界があることがある。特に限られたスペースに置くスリムタワー型サーバーでは拡張できる容量が限られる。また、災害やサーバー故障時などにはデータ損失のリスクがある。

　一方でクラウドストレージの課題としては、オンプレミスファイルサーバーと操作性が変わることや、アクセス速度の問題がある。

　NECではこれらを解決する「クラウド連携ファイルサーバソリューション」を提供している。Microsoftの「Azure File Sync」を活用したファイルサーバーのソリューションだ。

　Azure File Syncとは、Microsoft Azureでファイル共有機能を提供するAzure Filesと、オンプレミスのファイルサーバーとの間でファイル同期機能を提供するサービスだ。具体的には、すべてのファイルをAzure Files上に同期し、よく使うデータのみをオンプレミスのファイルサーバーにキャッシュとして置くという形をとる。アクセス頻度の低いファイルは、クラウドにのみ置き、オンプレミスのファイルサーバーには管理情報のみを置く。これにより、オンプレミスのファイルサーバーの高速アクセスと操作性をそのままに、クラウドの拡張性やBCP対策といったメリットを享受できる。

　ただし、Azure File Syncは、Azureを使ったことがないと導入が容易ではない。そこで、構築と各種サポートを提供するのが、NECの「クラウド連携ファイルサーバソリューション」というわけだ。「Azure File Sync構築サービス」と「Azure File Sync向けサポート」からなる。「構築サービスとしては、Azure側の設定をNECが行うので、お客様にクラウド利用経験がなくても安心してご導入いただけます。また、サポートでは、わからないことや障害時などのサポートを提供します」と島田氏は語る。

　クラウド連携ファイルサーバソリューションの事例としては、クラウドWatchでも以前紹介したドラッグストアチェーンの杏林堂薬局の事例がある。「お客様にはノートラブルで導入できたと評価いただきました」と島田氏は付け加えた。

Azure File Syncによるクラウド連携ファイルサーバソリューションの仕組み

　以上、Windows Server 2012/R2からの移行について、NEC HCSとクラウド連携ファイルサーバソリューションの2種類のソリューションを見てきた。

　そのほかにもNECでは、Windows Server 2012/R2からの移行について、さまざまなソリューションを「Windows Server 2012/2012 R2 サポート終了（EOS）への早期準備開始のススメ」で紹介している。まずはご一読をお薦めする。

SQL Server 2019で大幅に強化されたパフォーマンスやセキュリティ

　続いて、SQL Server 2012を利用中の企業に向けて、SQL Server 2019へのアップグレードを行うことでどんなメリットがあるかについて、NECソリューションイノベータ 第一PFソフトウェア事業部 プロフェッショナル 平岡迪子氏に解説していただいた。

NECソリューションイノベータ 第一PFソフトウェア事業部 プロフェッショナル 平岡迪子氏

　SQL Server 2012とSQL Server 2019の間には、SQL Server 2014、2016、2017の3つのバージョンがある。その間にさまざまな改善がなされてきた。

　1つめは、パフォーマンスの最適化だ。バージョンアップごとにパフォーマンスに関する内部の仕様や機能強化が行われた。それにより、SQL Server 2019に変えるだけでパフォーマンスが改善するものや、有効化するだけで恩恵を受けられる機能があると平岡氏は言う。

　その中から性能問題でよく問い合わせのある点として、平岡氏は2つの強化点を紹介した。

　パフォーマンス強化点の1つめは、tempdbのラッチ競合を回避するための機能強化だ。tempdbは、SQL Serverの内部で、一時テーブルやソートのときの中間結果などを格納する一時領域のデータベース。このtempdbにおいて、ディスクI/Oが競合して処理待ちになるラッチ競合が発生し、パフォーマンスが低下することがある。「パフォーマンスを改善するための設計のお約束が3つほどありますが、SQL Server 2012ではそれをやってもラッチ競合が回避できず、アプリケーション改修など工数がかかる対処が必要になったり、定期的な再起動で回避するなど運用でカバーしたりということが行われていました」と平岡氏。

　それに対してSQL Server 2019では、tempdbのシステムテーブルをすべてメモリ上に配置することが可能になり、ディスクI/Oによるラッチ競合を回避して、アプリケーションを改修せずに性能改善をはかることができるようになった。

　パフォーマンス強化点の2つめは、テーブル変数利用時のパフォーマンス劣化を回避するための機能強化だ。「テーブル変数を使ったことにより取得される行数が1万件なのか1千万件なのかという行数にかかわらず、必ず1行しか返ってこないという内部判定される仕様でした。それが実際の行数を返すように内部動作が改善されました」と平岡氏は説明する。これまでは、アプリケーションを改修してテーブル変数を使わないようにする必要があって時間もコストがかかるうえ、対処が困難なケースもあった。それに対してSQL Server 2019では、適切にクエリが実行できて性能の改善をはかれるようになった。

SQL Server 2019のメリット：パフォーマンスの最適化

　次は、セキュリティの強化だ。SQL Server 2016で新しいセキュリティ機能として「Always Encrypted」「Dynamic Data Masking」「Row Level Security」の3つが実装された。SQL Server 2019では、Always Encryptedがさらに強化されている。「SQL Server 2016以前は、SQL Server 2008で導入されたTDE（透過的データ暗号化）だけでした。SQL Server 2016や2019では、セキュリティ要件にあわせて柔軟なセキュリティ設定ができるように機能強化がはかられています」（平岡氏）

SQL Server 2019のメリット：セキュリティの強化

　さらに、事後のトラブルシューティング機能の強化も図られている。その中から平岡氏は、これもトラブルシューティングで問い合わせのある部分の機能強化を紹介した。

　トラブルシューティング機能の1つめは、クエリストアが実装されたことだ。これはクエリテキストや実行プラン、統計情報の履歴などを自動的にSQL Serverがキャプチャして蓄積してくれる機能。SQL Server 2012では、パフォーマンス問題が発生しているタイミングで負荷の高い情報採取を実行して調査しなければならず、スキルも必要だった。

　SQL Server 2016以降ではクエリストアが実装され、パフォーマンスの違いや、実行プランが変わったタイミングなどを、ユーザーがGUIで簡単に把握できる。「SQL Serverに慣れていないユーザーでも、トラブルシューティングをして、簡単に実行プランを固定化することで対処できます」と平岡氏。

　トラブルシューティング機能の2つめは、軽量クエリプロファイリングだ。SQLのクエリがどう実行されるかは、事前に実行プランを確認できるが、それはあくまで「推定の実行プラン」だ。実際には、実行したときのサーバーの負荷や、動いている環境の統計情報の状況によって、実行プランが変わる可能性が少なからずあるという。SQL Server 2012では実際の実行プランを知るには、実行環境で再現テストをする必要があり、その再現が難しかった。

　それに対して、SQL Server 2014 SP2以降では軽量クエリプロファイリングが実装され、軽い負荷で取得できるようになった。

　トラブルシューティング機能の3つめは、クローンデータベースの作成だ。パフォーマンス問題を調べるのに必要な、オブジェクト定義や統計情報などの要素のみを含むデータベースを、軽量かつ高速に別のサーバーに複製してテスト環境を用意する機能だ。SQL Server 2012では、オブジェクト単位で個別に定義情報をスクリプト化して対応しなくてはならなかった。そのため、オブジェクト数が多かったり依存関係が複雑だったりすると、環境を用意するためだけに手間と時間がかかっていた。

　SQL Server 2014 SP2以降ではクローンデータベースの作成機能が実装され、コマンド1つで、必要な要素が入ったデータベースを軽量かつ高速に作れるようになった。

SQL Server 2019のメリット：トラブルシューティング機能の強化

　そのほか、SQL Server 2019のBig Data Clustersについても平岡氏は紹介した。氏によると、「ワンストップのデータ統合管理と分析のためのデータプラットフォームを提供する新機能」だという。

　これまで、大量のデータについて、複数のデータソースを結合する、ビッグデータの蓄積や分析用のデータの構成、蓄積データに対するビッグデータ処理や機械学習の実行、ユーザーアプリケーションの展開や管理、実行、といった一連の作業を行うには、別々のコンポーネントを用意して1つのシステムを作り上げる必要があった。また、それぞれの知識が必要だった。

　それに対して、SQL ServerのBig Data Clustersではこれらを単一パッケージとして提供するため、ビッグデータ分析基盤の構築・運用が極めて容易になるという。

「NECでは、新機能であるBig Data Clustersに関してMicrosoftと技術的な連携をして、性能検証やミッションクリティカルなシステムの検証をしました。その結果、ミッションクリティカルな用途で利用できると結論を出しました」（平岡氏）

SQL Server 2019のメリット：Big Data Clusters

設計から運用までプロフェッショナルサービスと製品サポートで支える

　続いて平岡氏は、NECにおけるSQL Serverのサポート体制について紹介した。NECではSQL Server向けにプロフェッショナルサービスと製品サポートを提供している。

　NECのSQL Serverへの対応の歴史は古く、Sybase SQL ServerをWindows Serverに移植した第1世代と呼ばれるSQL Server 4.21からすべてのバージョンについて、変化にキャッチアップし続けているという。「導入から運用まで支援してきた、過去20年を超える実績と技術力がポイントです」と平岡氏は自信を見せる。

　平岡氏はプロフェッショナルサービスで課題を解決した事例2件も紹介した。

　1つめは、チューニングサービスにより、SQL Server 2008から2016へのバージョンアップ後に発生した性能問題を解決した事例だ。チューニングサービスでは、オンサイト対応で情報を取得し解析しながら、顧客の環境で発生した性能問題を分析、改善策を提示する。この事例では、分析結果からインデックススキャンに伴う大量I/Oに起因して性能が劣化していることを特定し、問い合わせから1日で早期解決したという。

　2つめは、設計・構築・技術支援により、クラウド上での高可用性構成の正常稼働に貢献した事例だ。SQL Server Standard Editionで利用可能な機能の範囲内で、クラウド上で可用性を確保したいという要望に対し、NECでは事前検証環境を作り、発生しうるであろう不具合を事前に検出、事前に手を打つことで課題解決につなげたという。

　続いて、製品サポートによる障害解決事例2件も平岡氏は紹介した。

　1つめは直接サポートによる早期の障害解決の事例だ。トランザクションログが満杯になりデータベースを更新できない問題が発生したときに、メールや電話で問いあわせられる直接サポートに連絡することによって、早期の障害解決につながったという。

　2つめは、安定稼働後不定期に発生する問題を早期に解決した事例。こちらでは通常は即時終了するクエリの実行時間が不定期に長くなる問題が発生、ユーザー側で発生条件の特定が困難だったため、サポートサービスに連絡することで、迅速な情報採取で早期に問題を特定し、迅速な課題解決に結びつけたという。

　製品サポートとプロフェッショナルサービスについて、平岡氏は「運用開始後の保守は製品サポートを契約していただくことで盤石にできる」とし、「製品サポートでは対応できないチューニングなどをプロフェッショナルサービスでカバー」すると説明した。

　NECではSQL Serverについて、提案から設計、構築、評価、運用・保守までのそれぞれに応じて、さまざまなプロフェッショナルサービスのメニューを用意し実績を持っている。

　その中で今回のテーマであるSQL Server 2012から2019への移行については、「システム更改支援サービス」がある。

　システム更改支援サービスに含まれるものに、まず「非互換対応」がある。古いバージョンとの非互換を洗い出して、最新バージョンに最適化した設計を意識して、安全安心なシステム更改を支援するというものだ。「特にSQL Serverの世代を超えた更改となると、非互換対応をきっちりできるかどうかがシステム運用後の安定性につながります。そのため、事前に調査して、非互換性があれば対処方法を調査して案内することで、導入後に動かないといったことを防ぎます」（平岡氏）

　そのほかシステム更改支援サービスでは「最適な設計」「新機能の活用」「セキュリティリスクに対応」といった要望にも対応する。「既存システムをなるべく変えたくないというご要望もある一方で、新しいバージョンに合わせて改修すれば、パフォーマンスの向上やセキュリティの強化といった恩恵を受けられます。お客様のご要望をふまえながらよりよいご提案ができるよう心がけています」（平岡氏）

　SQL Serverの移行では、インフラからアプリケーションまで、業務システム全体を考える必要がある。そうした広い範囲を含む移行を計画して実行するにあたって、SQL Serverのプロが支援するサービスは力になるだろう。

SQL Serverプロフェッショナルサービスのサービスメニュー

システム更改支援サービス

　以上、本稿ではWindows Server 2012/R2、SQL Server 2012からの移行に関するトピックをまとめてみた。移行をお考えの方はまずはNECに相談してみてはいかがだろうか。