【Windows Server Summitレポート】最新サーバーOS、Windows Sever 2022とAzure Hybridの最新情報をキャッチアップ

Windows Server 25年の歴史と革新

　最初に登壇したのはAzure Edge and PlatformチームでWindows Serverのプロダクトリードを務めるBernardo Caldas氏だ。Windows Serverの25年に渡る歴史をチャートで振り返り、Active DirectoryによるID管理やRDSによるリモートデスクトップ、SQL Server、Exchange Server、SharePointやその上で動く各種ビジネスアプリケーションまで、業務に欠かすことのできないプラットフォームとしてWindows Serverは選ばれ続けてきたと語る。「その中で我々がずっと取り組んできたのがWindows Serverの改良であり、その成果が今日のWindows Server 2022だ」として一般公開を宣言した。

Windows Serverの歴史を振り返るBernardo Caldas氏

　Windows Serverに対する顧客からのフィードバックは様々だが、そこには「既存のツールやスキルを活用しつつ一貫した方法でアプリケーションをモダナイズしたい」という共通のテーマがあるとBernardo氏は言う。セキュリティやコンプライアンスを妥協することなく、あらゆる環境における広範囲のアプリケーションを一元管理し、そしてオンプレミスにおいてもクラウドにおいてもこれを叶えるために設計されているのがWindows Server 2022というわけだ。

Windows Server 2022における主要トピック：「高度なマルチレイヤーセキュリティ」、「Azure連携によるハイブリッド構成」、「柔軟なアプリケーションプラットフォーム」

　Windows Server 2022は、高度なセキュリティ、Azureと組み合わせることによるハイブリッドかつフレキシブルなアプリケーションプラットフォームとしての能力を兼ね備えている。さらにはAzure ArcやAzure Stack HCIを用いることで、データセンターやエッジをも含んだ様々なハイブリッドのシナリオに対応するという。

　続いてBernardo氏が紹介したのが、Windows Server 2012、Windows Server 2012 R2のサポート終了（EOS：End of Support）である。同時期にアナウンスされた拡張セキュリティ更新プログラム（ESU： Extended Security Updates）の存在も忘れてはならない。オンプレミスからAzure/Azure Stack HCIへの移行であれば一定期間無償でアップデートを受け続けられるのは他のクラウドにはないAzureの大きなメリットになる。こちらの詳細は日本マイクロソフトのEOS専用サイトならびに本サイト内特集記事をぜひ確認いただきたい。

　最後にBernardo氏はWindows Serverに関する一連のリソースを紹介しつつ、「まずは実際にWindows Server 2022をダウンロードして評価してほしい」と参加者に呼びかけた。

Windows Server 2022の最新機能、よりセキュアに

　続いて登壇したのは、Windows ServerのプログラムマネージャーとしておなじみのJeff Woolsey氏。Windows Server 2022の最新機能について解説した。

Secured-core Serverについて解説するJeff Woolsey 氏

　口火を切ったのはセキュリティに関するトピックだ。世界の企業の3分の1がランサムウェアの攻撃に遭遇、あるいは侵害され、過去2年間に全企業の83％がファームウェア攻撃に遭ったというデータを紹介しながら、マイクロソフトでは複数のレイヤーにまたがってセキュリティを担保していると強調した。

　ファームウェアの保護機能に関しては、Windows PCで実証されたSecured-core PCと呼ばれる技術をサーバーOSにも展開。Windows Server 2022ではこれをSecured-core Serverとして実装し防御力を高めている。続いてネットワーク保護について。TLSという言葉は読者にも馴染みのあるキーワードだろう。Windows Server 2022では最新のTLS 1.3を採用しセキュリティ強度を高めたほか、通信速度も向上されている。他にもファイル共有プロトコルのSMBでは、SMB Direct（通信処理をネットワークアダプターにオフロードする機能）を有効にした状態でのSMB暗号化をサポートし、高速化と防御力の強化を両立させたことなどをアピールした。セキュリティはしばしば機能とのトレードオフになりがちだが、セキュアかつパフォーマンスも向上させるべく取り組んでいる。

　次に機能面に目を移すとSMB圧縮と呼ばれる技術によって、最新のWindows Server 2022とWindows 11クライアント間のファイルコピー速度が6倍にアップした例が示された。これはネットワーク帯域の削減という意味でも効果を発揮する。

SMB圧縮のベンチマークテストの結果。20GBのファイルコピーに要した時間が163秒（SMB圧縮オフ）から、28秒（SMB圧縮オン）に短縮された

　続いて、Windows Server 2022に搭載されているStorage Migration Serviceについて紹介された。Storage Migration Serviceを活用することで既存のファイルサーバーをWindows Server 2022にモダナイズしたり、Azureに移行したりすることが容易になるという。また、Azure File Syncを活用すれば、オンプレミスにあるファイルサーバーを残したまま、Azure側で透過的に管理することもできるようになる。

　これら最新のセキュリティや暗号化技術の実現には強力なCPUが不可欠だ。Windows Server 2022では、ハードウェアとしては最新世代のプロセッサーに対応、最大48TB、2,048論理プロセッサーのサポートもアナウンスされた。Windows Serverがあらゆるプラットフォームとして信頼して利用してもらうため、セキュリティにはかなり注力していることがわかるセッションだった。

コンテナー、Nano Server、GPUサポート：ニーズに即した進化

　ここから話題はアプリケーションレイヤーへ。近年ではコンテナー技術が極めて重要になっており、Windows Server もバージョン2016からコンテナーのサポートをはじめている。そしてこれらの技術はDockerやKubernetesをはじめとしたOSSプロジェクトとの連携が不可欠だ。Windows Server 2022では数多くの移り変わりの早いコンテナーテクノロジーに対し、これまでの18ヶ月から5年へとサポート期間を大幅に延長している。また、コンテナー向けに設計されたイメージサイズが100MBを下回るWindows Server 2022 Nano Serverを使うことでクラウドアプリケーショの構築に最適化された環境が手に入るとした。

Windows Server 2022におけるコンテナー関連の強化ポイント

　それだけではない、Windows コンテナーの機械学習に代表されるAI技術に不可欠なGPUサポートも発表された。DirectXを介してGPUアクセラレーションを有効化し、Windows MLと呼ばれるフレームワークを利用することで、開発者が推論モデルを利用できるようになる。

Windowsコンテナーにおいて、機械学習におけるGPUサポートが使えるようになった

　そしてアプリケーションをコンテナー化するためのサポートツールとして、Dockerファイルの作成やAzure Kubernetes Service（AKS）へのデプロイメントまでを実行できるContainer tool in Windows Admin Center（WAC）や、新たに開発されたAzure Migrateの機能として既存のWindows Serverアプリをそのままコンテナー化するAzure Migration Containerize Appが紹介された。