Windows Server 2022が遂に登場！ オンプレミスとクラウドの境界が曖昧になる中で、サーバーOSが担う役割とは？

　マイクロソフトのサーバーOSの最新版「Windows Server 2022」が8月18日（米国時間）に一般公開された。2018年にリリースされたWindows Server 2019の次のバージョンとなる。

　日本マイクロソフト株式会社 Azure ビジネス本部 プロダクトマネージャーの佐藤壮一氏はWindows Server 2022を「クラウドネイティブ時代のモダンOS」として位置づける。そうしたWindows Server 2022の変更点や、クラウドネイティブ時代における位置づけについて、佐藤氏に話を聞いた。

日本マイクロソフト株式会社 Azure ビジネス本部 プロダクトマネージャー 佐藤壮一氏

Windows Server 2022は単体で捉えると強化点を見落とす

　冒頭、佐藤氏はWindows Server 2022が登場した時代背景について次のように指摘した。「オンプレミスとクラウドの境界線が、かなりぼやけてきている状態なんじゃないかなと思います。当初言われたようにオンプレミスが無くなってすべてがクラウドに行くわけではなく、両方あることを意識した上で、全体最適化と個別最適化の両方を図っていく必要がある状況ではないかと思います」

まざりあうオンプレミスとクラウドの境界線

　オンプレミスとクラウドが混ざりあってきている例として、佐藤氏はWindows Serverのファイルサーバー機能のアップデートを挙げた。

　これまでWindows Serverのファイルサーバー機能は、OSのメジャーバージョンアップのタイミングで機能強化が図られてきた。ファイルシステムの改良や暗号化（Windows 2000 Server）、管理機能の改善（Windows Server 2003）、SMB 2.0（Windows Server 2008）、SMB 3.0や記憶域スペース（Windows Server 2012）、記憶域レプリカ（Windows Server 2016）など、といった具合である。

　それに対してWindows Server 2019以降は、OSのメジャーバージョンアップを待たず、関連するサービスやツールの継続的な機能拡張・更新により機能改善が図られている。

　具体例としては、Windows Serverのファイルサーバーと、Azureのファイル共有サービスのAzure Files、両者をつなぐAzure File Sync、管理ツールのWindows Admin Centerの組み合わせがある。これにより、オンプレミス側のファイルサーバーをローカルのキャッシュのように使いつつ、めったに使われないファイルはAzure Files側にだけ置く、といったハイブリッドのファイルサーバーが作れる。

ファイルサーバーを例にした、機能強化の実装方法の変化

　Windows Server 2022は、こうしたハイブリッドクラウド志向を強くしたOSになっており、佐藤氏は「Windows Server 2022単体で捉えると、機能強化点を見落とす可能性がある」と説明する。

　つまり、Azure上で稼働するWindows Server 2022、ハイパーコンバージドインフラのAzure Stack HCI上に集約されたWindows Server 2022、（他社クラウドを含む）そのほかのプラットフォーム上のWindows Server 2022といったように、Windows Server 2022を動かすプラットフォームを含めて捉える必要があるというわけだ。

Windows Server 2022単体で捉えると、機能強化点を見落とす可能性がある

Azure Arcがある前提で作られた初めてのWindows Server

　続いて、Windows Server 2022そのものの機能強化点を見てみよう。これを佐藤氏は「高度なマルチレイヤーのセキュリティ」「Azureとのハイブリッド機能の強化」「フレキシブルなアプリケーション基盤」の3つの柱で説明した。

Windows Server 2022の強化点「高度なマルチレイヤーのセキュリティ」「Azureとのハイブリッド機能の強化」「フレキシブルなアプリケーション基盤」

セキュリティの強化点

　まずはセキュリティ。「攻撃手法がどんどん巧妙化している中で、1つのセキュリティレイヤーだけで完璧に守ることはできません。そこで、マルチレイヤー（多層）でしっかり防御力を上げていこうという考え方が一般的ですし、当然、OS というレイヤーでもセキュリティレベルを上げていく必要があります」と佐藤氏は言う。

　セキュリティ強化点の1つめとしては、「Secured-Core Server」がある。これについて佐藤氏は「クライアントのWindows 10では、OEMパートナーと協業してセキュリティを高めたPCを提供しようという、『Secured-Core PC』という取り組みがあります。ざっくり言えばそのサーバー版が『Secured-Core Server』と思っていただいてかまいません」と説明する。

　Secured-Core Serverの技術要素としては、Hyper-Vによるパーティショニング（隔離）を使った「仮想ベースのセキュリティ（VBS、Virtualization Based Security）」の強化や、ハードウェアベースで信頼のルートを提供する「TPM（Trusted Platform Module）」を活用したファームウェアレベルの攻撃への対策強化がある。

Secured-Core Server

　セキュリティ強化点の2つめとしては、セキュアなコネクティビティがある。通信プロトコルのレベルで最新のセキュリティを採用するもので、TLS 1.3のデフォルトでの有効化や、DNS over HTTPSのサポート、SMBの暗号化の強化などが含まれる。「こうしたものは、周辺のツールやクラウドサービスが新しくなっても、OS側が対応しなければ利用できません。こうした対応が、Windows Server 2022をしてマイクロソフトが提供する現状で最良のサーバーOSだと言える一つの材料かと思います」（佐藤氏）

　先ほど例に挙げたファイルサーバーで言えば、Windows Server 2019でもハイブリッドファイルサーバーは構成できるが、SMBの暗号化強化の恩恵を受けられるのはWindows Server 2022を使った場合のみ、ということになる。

Secured connectivity（プロトコルレベルのセキュリティ強化）

アプリケーション基盤の強化点

　次に、フレキシブルなアプリケーション基盤だ。これにはまず、ハードウェアのスケールの進化への対応がある。各クラウドベンダーからもスケールアップした SKU の提供が増えていることからも明らかなように、スケールアップ方向でも市場に成長トレンドがある。Windows Server としてもこのトレンドに対応し、1ノードでの上限を48TBメモリや2048論理コアにまで拡張した。

　また、「現在のアプリケーションプラットフォームとして重要なこととして、コンテナーへの対応があります。そこでWindowsコンテナーのプラットフォームとしてより使いやすくするための改善が入っています」と佐藤氏。たとえば、Windows Server 2022ベースのコンテナーイメージのサイズの最適化（メモリフットプリントの削減）がある。

　細かいところでは、コンテナー内部でタイムゾーンを仮想化してホストとは異なるタイムゾーンで動く機能や、コンテナーでActive Directory認証を利用するためのgMSAがv2になったこと、コンテナー管理基盤の標準であるKubernetesとの親和性やネットワーク機能の強化なども佐藤氏は紹介した。

コンテナー関連の強化

　管理ツールのWindows Admin Centerでもコンテナーを扱う機能を強化。アプリケーションのコンテナー化を容易にしたことや、AzureのコンテナープラットフォームであるAKS（Azure Kubernetes Service）への直接デプロイに対応したことなどがある。

ハイブリッドクラウドの強化点

　最後が、Azureとのハイブリッド機能の強化だ。これはWindows Server 2022単体で完結するものではなく、クラウドサービスとの組み合わせで実現される。

Azureとのハイブリッド機能の強化

「現在、オンプレミスかクラウドかの選択基準は多様化しています。『オンプレ回帰』という言葉もありますが、従来のサーバールームにクラウドから戻ってくるものではありません。メガスケーラーのパブリッククラウドだけ使っていればいいというわけでもなく、プライベートクラウドに閉じてれば勝てるっていうわけでもない。多様化している中から適材適所で組み合わせていく必要があるという状況になっていると思います」（佐藤氏）

　このとき、プラットフォームごとに管理しなくてはならないと、データの保全性やガバナンス、セキュリティといったところを管理しきれず、担保できなくなる。そこで、プラットフォームを横断して、一言管理できる機能が必要になる。

　それを狙ったものが「Azure Arc」で、これはAzureをコントロールプレーンとしてAzure内とAzure外とを一元管理する。Azure外のリソースをAzureから操作する「Azure Arc-enabled Infrastructure」と、AzureのサービスをAzure外で実行する「Azure Arc-enabled Service」からなる。

Azure Arc。Azure Arc enabled InfrastructureとAzure Arc enabled Serviceからなる

　「Azureには、Azure上で動いているリソースを管理する機能がたくさんあります。そのため、ボタンをポチッとするだけで死活監視できるし、簡単にバックアップもできる、そうした機能がAzureに集まっています。とはいえ、一部の機能を除き、そうした便利な機能が使える対象はAzure上のリソースに閉じられていました」（佐藤氏）

　そこで登場するのが、Azure Arc-enabled Infrastructure。オンプレミスのWindows ServerやLinux、あるいはAmazon EC2上の仮想マシンなどでも、エージェントを入れればAzureのリソースと同様に管理できるようになるというものである。

Azure Arc enable Infrastructure （Server）

　一方のAzure Arc-enabled Serviceは、PaaSのApp Serviceや、マネージドデータベースのAzure SQL Managed Instanceなど、Azureのマネージドサービスを、Azureの外にも提供するもの。コンテナーとして提供してAzureに繋がる形で管理される。「たとえば、GCP上のGKE（Google Kubernetes Engine）で、AzureのApp ServiceやAzure SQL Managed Instanceなどを動かせます」（佐藤氏）

Azure Arc enabled Serviceのデータサービス

　そのほか、Windows Server 2022とAzureとのハイブリッド機能の強化には、Azure Automanage for Windows Serverもある（パブリックプレビュー中）。「Azure Automanageが何かというと、仮想マシンの運用管理をベストプラクティスに従って自動化する管理機能です」と佐藤氏は説明する。

　「オンプレミスではすべて自分たちで管理する必要がありますし、IaaSでもインフラから上は自分たちで管理する必要があって、それに対してマネージドサービスを利用すると下のレイヤーの管理はサービス事業者がやってくれるから、なるべくそちらに寄せたほうが嬉しい、という議論があります。そこで、オンプレミスやIaaSでも、Azureに繋いで、マネージドサービスのようにほぼ半自動でWindows Serverを使えるようにしよう、というのがAzure Automanageです」（佐藤氏）

　こうしたハイブリッドクラウド対応について佐藤氏は次のようにまとめた。「まずAzure Arcで繋げて、パブリッククラウドのAzureをワンコンソールとして使いましょう、というものを始めています。さらにAutomanageによって、オンプレミスのWindowsサーバーもハーフ（半分）マネージドで使えるようしようという機能を現状プレビューとして提供しています。Windows Server 2022は、こうしたAzure Arcがある前提で作られた初めてのWindows Serverなので、ぜひ期待してください」

　Azure Arcとの連携強化を除くとWindows Server 2022は表から見える機能強化が少なく、一見地味な印象を与える。だが、カーネル強化や最新のプロトコル対応などは、OSが対応せねばならない領域だ。そこにしっかり対応して着実な進化を図ったOSがWindows Server 2022と言えるだろう。