トピック

今度のOS移行は慎重に! Windows Server 2012 EOS(End Of Support)を前に最適な移行プロセスを考える

 MicrosoftのサーバーOS「Windows Server 2012」および「Windows Server 2012 R2」が、2023年10月10日にサポート終了を迎える。Windows Server 2012から新しいプラットフォームに移行すべき理由や、移行にあたって考えるべきポイントについて、日本マイクロソフト認定トレーナーであるMKTインターナショナル株式会社 代表の赤井誠氏に話を聞いた。赤井氏は、日本ヒューレット・パッカード在籍時にWindows Serverのビジネス責任者を努めるなど、Windows NTの時代からWindows Serverに精通する人物だ。

MKTインターナショナル株式会社 代表の赤井誠 氏

サポート終了を機にプラットフォームのモダン化を

 「単に『サポート終了だから新しいものにしよう』というだけでなく、今後のことを考えた上で、必要とされる柔軟でモダンなプラットフォーム基盤を作っていくことが重要です」と赤井氏は開口一番述べた。

 企業のサーバー移行は、一般に計画から本番運用まで1年以上かかると赤井氏は語る。「そのため、サポート終了が2023年の10月といっても、必ずしも先のことというわけではなく、いまから作業を進めておくことが重要です」(赤井氏)

 ちょうど2021年から2023年にかけて、Windows 11のリリースやSQL Server 2012のサポート終了など、企業で使うマイクロソフト製品の新旧入れ替えのタイミングとなる。

 その中でもWindows 11のリリースがWindows Server 2012からの移行に大きな影響を与えると赤井氏は見る。特に中堅から中小企業では、情報システム担当者がサーバーもクライアントも面倒をみている企業の割合が多くなる。そのため、Windows 11の本格的な導入が始まるときに、同時に、あるいは検証のために、サーバーもリフレッシュしたいという要求が高まってくると想定されるわけだ。

Windows Server 2012のサポート終了を含むマイクロソフト製品の新旧入れ替えスケジュール

 ではいま、Windows Server 2012は何台ぐらい動いているのだろうか。調査会社MM総研の報告によると、2021年6月には約45万台の物理サーバーでWindows Server 2012/Windows Server 2012 R2が稼動しているという。調査会社IDCの報告によると、2020年のx86サーバー出荷台数が約43万台ということなので、1年間に売れるサーバーと同じくらいの台数が稼働中ということになる。

 しかも、これは物理サーバーの台数だ。Windows Server 2008からWindows Server 2012の時代は、仮想化ハイパーバイザーのHyper-Vが登場し、サーバーの仮想化が一般的なソリューションとして普及した時期だ。そのため、物理サーバー約45万台の上で、仮にそれぞれ4台の仮想サーバーが動いているとすれば45万台×4=180万台が動いている計算になるわけだ。

Windows Server 2012稼動サーバー数

 こうしたWindows Server 2012の移行先をどうするかが問題となる。MM総研の調査によると、Windows Server 2012/Windows Server 2012 R2の移行先について、オンプレミスの物理環境が11%、オンプレミスの仮想化環境が59%、クラウドが30%となっている。これについて赤井氏は「調査結果の見方にもよりますが、クラウドだけに行くわけでもなく、オンプレミスだけに行くのでもなく、適材適所で移行先を選択する企業が中心だと思います。そして、その選択肢としてハイブリッドクラウドが注目されているという流れになっています」と読む。

Windows Server 2012の移行先(クラウド/オンプレミス)

用途や重要度を把握して移行先を決める

 改めて、サポートが終了してもWindows Server 2012の運用を続けるリスクについて、赤井氏は3点を挙げた。1つめは、サポートが受けられなくなる「サポート対応のリスク」だ。2つめは、セキュリティ更新プログラムの新規開発が終了するのに対し、攻撃者はサポート終了後も狙ってくるという「セキュリィのリスク」がある。「Windows Server 2003サポート終了後に、SMB v1の脆弱性を狙ったランサムウェアWannaCryptが猛威を振るったという事実もあります」と赤井氏。 3つめとしては、Windows Server 2012の時代に運用開始したサーバーはハードウェアが老朽化しているという「ハードウェア故障のリスク」も考えられる。

 それに対して最新のサーバーOSであれば、セキュリティ対策や運用管理の改善がなされている。たとえば近年では、OS上のアプリケーションやOS自身への攻撃だけでなく、ファームウェアやBIOS/UEFIを狙った攻撃も登場している。そうした攻撃についても、最近のWindows Serverではハードウェア支援によるセキュリティ機能への対応を進めている。

 さらに最新のサーバーOSであれば、モダンで柔軟な基盤を整備できる。特に、アフターコロナを考えて、事業拡大へ柔軟な基盤を整備するのに今がいいタイミングだと赤井氏は言う。そのポイントとして氏は、テレワーク、デジタル化による生産性向上、SDGsを挙げた。

Windows Server 2012の運用を続けるリスク
移行を推奨する理由

 移行のプロセスとしては、「把握する」「精査する」「移行先を定める」「移行する」という順序を踏むこととなる。「まず、何はともあれ把握することです。何を使っていて、どのような重要度か、といったことを把握して、どうするか決めた上で、移行先を決めることになります」と赤井氏は説明する。

移行プロセスの4つのステップ

ファイルサーバーの移行先

 さて、Windows Server 2012が使われている用途ごとに、考えられる移行先を見てみよう。

Windows Server 2012サーバーの用途

 まず、ファイルサーバーだが、これはWindows Server 2012の用途の中では、22%と大きな割合を占める。この移行先としては、クラウド移行は現実的ではないが、災害対策などを考えるとハイブリッドクラウド構成が選択肢として有力となる。

「1995年の阪神淡路大震災のときには、被災した中小企業の4社に1社がデータ復旧に1か月以上かかり、約半分がデータ復旧を諦めたという調査結果があります。いまではさらにIT化が進んでいるので、よりバックアップなどの対策を考えないといけません。また、あるストレージベンダーによると、災害でデータをなくしてしまった企業のうちの8~9割が、数年後に事業停止または倒産に追い込まれているという話もあります」(赤井氏)

 たとえばWindows Server 2019以降であれば、管理ツールWindows Admin Centerを利用して、AzureにバックアップをとりリカバリーもできるAzure Backupサービスと連携できる機能が追加されている。これにより、Azureのアカウントや、バックアップ対象を設定するだけで、定期的にクラウドにバックアップがとれる。

Azure Backupサービスによるクラウドバックアップ

 ファイルサーバーのデータをクラウドファイルストレージのAzure Filesに同期する、Azure File Syncという機能を使って、ハイブリッドファイルサーバーを構成する手段もある。こちらでは、「クラウドの階層化」機能を使用することで、使用頻度の高いデータだけをファイルサーバーに残す(オンプレミスのファイルサーバーをキャッシュとして使う)こともでき、オンプレミスサーバーのスリム化を図れる。

RDS、WSUS、Active Directoryなどインフラ周りの移行先

 次に、Windows Serverらしい用途でいうと、WSUS(Windows更新管理サービス)が2%、RDS(リモートデスクトップサービス)が2%、Active Directory(ID・認証)が3%となっている。これらは比較的移行しやすい用途だ。

 中でもWindows ServerでのRDSは、テレワークで社内アプリケーションを利用するなどの用途がある。総務省の「テレワークセキュリティに関する実態調査」(2020年10月)によると、35%の企業がテレワーク基盤に求めるものとして「申請処理のワークフロー処理を外部から実施」する手段を求めているという。RDSであれば、アプリケーションをクラウドに移植することなく、枯れた技術を使って手早くテレワークに対応できるため、うってつけの手段といえよう。

 また、同調査では、「社内システムの管理・メンテナンスを実施」という要望も27.3%に上っている。これについて赤井氏は「普通に働いている方にはリモートで働けるような環境が用意されても、情報システム部門の方はサーバー機のところに行かないとメンテナンスできないというケースもよくあります」と説明する。

 これについてはWindows Server 2019から、リモート管理に対応した無償の管理ツール「Windows Admin Center」が用意されている。これを活用すれば、ディスク交換など物理的な作業が必要なケースは別として、在宅勤務者でも会社のサーバーを管理できるようになる。ちなみに、Windows Admin Centerはプラグインで拡張できるようになっている。大手のサーバーベンダーが自社ハードウェアの管理用プラグインを用意しており、ハードウェアレベルの管理(BIOS/UEFIレベルの設定)もリモートでできるようになっている。

新たにテレワーク化したい、テレワーク利用を拡大したい業務・実施方法
RDSで社内アプリケーションを利用

 そのほかの用途としては、SQL Serverが6%、それ以外のデータベースサーバーが12%とあり、これは移行が少し複雑な作業になる。メールサーバーが9%あるが、これについてはSaaS(Microsoft 365のExchange Onlineなど)への移行も視野に入るだろう。

仮想化インフラ基盤の移行先

 仮想化されたインフラ基盤のモダン化としては、ハイパーコンバージドインフラのAzure Stack HCIが有望な移行先となる。

 物理サーバー1台の上に仮想サーバーを何台も詰め込むと、ハードウェア故障のリスクは高まる。そのため、複数台への冗長化も考えると、ハイパーコンバージドインフラが安全で導入しやすい。

 ハイパーコンバージドインフラの中でも、Azure Stack HCIの特徴としては、まず、ベースがWindows Serverの一種であるため、従来のWindows Serverの知識や経験が活用できることがある。また、管理機能も含めて2台から、しかもスイッチレス(スイッチを介さず2台のネットワークポートを直結)の構成でスモールスタートできる。またAzure Stack HCIでは、ハイパーバイザーやSDS(ソフトウェアデファインドストレージ)のライセンスがOSに含まれていることで、ライセンス費用などでもコストメリットがある。Azure連携(Azureとのハイブリッドクラウド構成)に強い点も大きな特徴の1つだ。

Azure Stack HCIとは

Open Licenseの終了に注意

 最後に赤井氏は、中小規模の企業が注意すべき点として、マイクロソフトのライセンス形態の中で、Open Licenseが2021年12月31日で販売終了となることを挙げた。

 Open Licenseはボリュームライセンスの一種で、250台以下の企業であれば3ライセンスから購入でき、パッケージで購入するより安価に使えるということで、中小企業で使われてきた。

 今後のWindows Serverのライセンスは、Cloud Solution Provider(CSP)から購入するか、サーバーのハードウェアといっしょにハードウェアベンダーからOEMライセンスを購入することになる。

 「個人的にはサーバーベンダーからサーバーといっしょにライセンスを購入するのがおすすめです」と赤井氏。サーバーについているので購入管理が容易なことや、OEMベンダーがハードウェアとOSをワンストップでサポートしてくれること、同時購入によるディスカウントが期待できることを利点として氏は説明した。

Open Licenseの終了

 以上、本記事では、Windows Server 2012 EOSに伴うサーバー移行のポイントを解説した。同OSがリリースされてから10年あまりで企業ITを取り巻く環境は大きく様変わりしている。スムーズな移行を実現するために、最初のステップである「把握する」ところから着実に進めていただきたい。