10 年先を見据えたエンタープライズ IT インフラを考える


執筆者: 佐藤 壮一(日本マイクロソフト株式会社 クラウド &エンタープライズビジネス本部 プロダクトマネージャー)
 

2019 年に相次ぐ大きなイベント

2019 年は改元や消費税増税を控え、かつ 2020 年の東京オリンピック開催に向けた準備に対しても重要な年になります。視点を変えると 2019 年には SQL Server 2008 および SQL Server 2008 R2 のサポート終了があり、また、2020 年には Windows 7 Windows Server 2008Windows Server 2008 R2、さらには弊社製品にとどまらない同世代の様々なソフトウェアのサポート終了が迫っています。今年はエンタープライズ IT においても非常に大きな年になることは間違いないでしょう。本ブログ投稿ではまず、これらの製品がリリースされた 10 年前の背景と、この 10 年間の変化を振り返り、その上でこれからの 1 年間を考えることから始めたいと思います。

10 年前もまた、IT 業界は大きな変化の中にありました。特に代表的なものを挙げると以下の3つがあります。

  • 32 ビット環境から 64 ビット環境への移行。
  • 仮想化技術の一般化。サーバーを仮想マシンとして利用することが主流に。
  • ビジネス向け・管理用途アプリケーションの増加によるインフラ規模拡大と管理業務の増加。

これらの変化は IT 部門で管理できる限界に挑戦するともいえる変化であり、運用最適化と IT ガバナンス強化が重要なポイントとして謳われていました。その後、スマートフォンが本格的に登場し、各種スマートデバイスの爆発的な増加と通信速度の高速化が進み続けています。この新しい変化により、それまでの十分に管理された PC と、そこから接続される特定システムという形式から、非常に多数の有象無象のデバイスから、どこからでも接続されるスケールアウトを前提とした様々なシステムという分散コンピューティングの世界観へと変化してきました。今、我々はこの、PC - サーバーという世代から、分散コンピューティングという新しい世代へのパラダイムシフトの最中にあると言えるでしょう。

このパラダイムシフトはシステムの更なる拡大と複雑化を招いており、一般的な IT システム部門の手に負えないレベルに達しています。その結果として、例えばメールサーバーや ERP のような用途が特定されたシステムについてはサービスとして提供される形式のクラウド、いわゆる SaaS の利用が進みました。他方、汎用的なサーバー環境については今でもオンプレミス仮想環境が今でも多く使われていますが、仮想化基盤をグローバル規模に拡大し、様々な管理機能を付与した、分散コンピューティングとして最適化された仮想化基盤、いわゆる IaaS の利用も徐々に進んでいます。2017 年には業界全体でみると IaaS のビジネス規模は SaaS のビジネス規模を超えました。

参考: https://www.idcjapan.co.jp/Press/Current/20180402Apr.html

2019 年は前述のサポート終了に伴う各種システム移行と、このパラダイムシフトとが同時に進んでいく年になるでしょう。既に既存インフラをクラウド環境へ移行をすることでインフラの最適化を達成した事例は数多く存在します。

B2B ファイル共有サービスを Microsoft Azure PaaS で向上

https://customers.microsoft.com/ja-jp/story/ffs-fujifilm

さらにその上で、 AI やサーバーレスといった新たなテクノロジーを利用した実例も生まれてくるようになりました。

AI を活用したスポーツ写真の人物特定機能実現

https://news.microsoft.com/ja-jp/2018/11/26/181126-image-works-ai/

 

Windows Server 2008 サポート終了に向けた現状

Windows Server 2008 および Windows Server 2008 R2 は前述の通り、2020 年にサポート終了を迎えます。正確には 2020 1 14 日がサポート終了日であり、サポート終了までに移行を完了するためには実質的に 2019 年中に対応を進める必要があります。サポート期間が終了すると、Premier Support のような有償サポートを含むサポート対応の終了と、セキュリティ更新プログラムを含む更新プログラムの提供を終了します。これにより、障害発生時等のサポートが受けられなくなるだけではなく、セキュリティリスクが増加します。また、弊社製品に限らず、3rd パーティ製品の対応も順次終了していくことが想定されます。

我々は調査会社と協力し、日本市場における Windows Server 2008 環境の利用と移行の状況について調査しました。この市場調査の結果として、2018 12 月時点で 48 万台Windows Server 2008 および Windows Server 2008 R2 環境が存在していいると推定され、その内、約 65 % が移行に向けたアクションを開始していると考えられます。また、現状のまま推移した場合、サポート終了時点でも 17 万台強の Windows Server 2008 環境が残るものと想定されます。このサポート終了 1 年前時点での 48 万台という数についても、サポート終了時点での 17 万台という数についても、前バージョンの Windows Server 2003 のサポート終了時と比較して大きな数になっています。これは、先でも触れた通り、この 10 年間で仮想化環境が一般化したことから、以前はサーバー移行の切っ掛けとなっていたハードウェア保守切れに影響されず、仮想マシンとして多数が残存しているためと考えられます。

Windows Server 2008 環境を管理する企業の内、30 % が人員不足やコストの問題から必要性を認識ながらも移行作業に未着手であり、さらに 5 % がそもそも移行の予定がないと回答していることも大きなポイントです。この移行予定無しとしている 5 % の企業が、移行を行わない理由として挙げているものの上位 5 つは以下となります。

移行不要とする理由

割合

仮想環境に移行することで対策は可能と考えているため

28.3 %

会社の IT 予算事情から OS 更新を断念した

26.1 %

セキュリティーソフトウェアを導入することで対策は可能だと考えているため

19.6 %

漏洩して問題となるような情報が無いので移行の必要が無いため

15.2 %

社内運用の工夫で脆弱性への対処は十分と判断したため(延命サービス等も不要)

15.2 %

 

最も重要なセキュリティというトピックについて言及したいと思います。OS 単体で見た場合、Windows Server 2008 と最新の OS である Windows Server 2019 を比較すると、デバイスガードを代表する UEFI とも連動した仮想化ベースのセキュリティ機能や Azure Security Center と連動するセキュリティ機能である Windows Defender ATP 等、OS の根本的な部分から、振る舞い検知のようなより広い部分まで、網羅的にセキュリティが強化されていることがわかります。システム全体に目を向けた場合でも、10 年前に企業内に存在したサーバールームと、パブリッククラウドとして運用され、多数のコンプライアンスに準拠する Microsoft Azure のデータセンターではセキュリティレベルが大きく異なることは想像に難くないでしょう。OS 単体としても、システム全体でも標準として想定されるセキュリティレベルが劇的に変化していることを踏まえれば、アプリケーションレベルのセキュリティ対策ソフトウェアのみで万全のセキュリティを実現することは容易でないことはご理解いただけるのではないでしょうか。また、サイバーアタックも高度化しており、サーバー単体に重要な情報がなくとも、そのサーバーを踏み台とすることや、そのサーバーで得た情報を基に更なる攻撃があり得るということにも警鐘を鳴らしたいと思います。

既報の通り、Windows Server 2008 および Windows Server 2008 R2 SQL Server 2008 および SQL Server 2008 R2 を対象とした延長セキュリティ更新プログラム(Extended Security Update、以下 ESU) の提供を予定しています。これはサポート期間終了後も、セキュリティ更新プログラムの提供を 3 年間継続するもので、Azure 上であれば無償提供、その他の環境に対しては有償提供となります。

SQL Server 2008 および Windows Server 2008 のサポート終了に関する新たなオプションを発表https://blogs.technet.microsoft.com/mssvrpmj/2018/07/13/announcing-new-options-for-sql-server-2008-and-windows-server-2008-end-of-support/

このオファリングの意図は、仮想化環境の一般化により非常に多くの Windows Server 2008 環境が残存しているということと、クラウド コンピューティングという分散コンピューティングベースのパラダイムシフトが進んでいることの両点を踏まえ、よりモダンな形への移行を、十分なリードタイムを持って検討していただくための一助としていただきたい、というところにあります。

 

■より良い形での移行の実現のために

次いで移行そのものに関する調査結果に目を向けてみようと思います。現在、進行中の Windows Server 2008 環境の移行先は 60 %強がオンプレミスの仮想環境、20 % 弱がクラウド環境という調査結果になっています。この数字だけを見ればクラウドへの移行が進んでいないようにも見えます。しかし、この市場調査は定期的に実施しており、半年前の同様の調査では 7 % しか移行先としてクラウドを選択していなかったものが、2 倍以上に増えているという点は補足しておきたいポイントです。移行先の詳細な検討が進むと、クラウドが候補になる場合があるということでしょう。また、クラウド移行を予定しているお客様の内、移行先クラウドとして選択している対象について、この半年で Microsoft Azure が増加し、今回の調査では 40 % 強のお客様が Microsoft Azure を選択くださっています。

これは前述した ESU とその意図や、後述するパートナー様を含めた支援を評価いただいた結果であると捉えています。Azure Hybrid 特典と Reserved Instance と併せて利用することで、競合他社のクラウドと比較してコストが 1/5 になることも一因と言えるでしょうか。

コスト削減 - SQL Server Windows Server

https://azure.microsoft.com/ja-jp/overview/azure-vs-aws/cost-savings/

今、Windows Server 2008 で稼働しているワークロードについても調査を実施しました。既存サーバーの約 25 % がファイルサーバーとして稼働しており、Web サーバーやアプリケーション サーバー、DB サーバーといったいわゆる業務用アプリケーションサーバー群が約 50 % を占めています。これらをスムーズに移行していくにはどうすべきでしょうか。

☐大容量データのクラウドへの移行

まず、大規模なファイルサーバーや業務アプリケーションで大容量を保持しており、これらをクラウド上へ効率的に移行する場合を考えましょう。この際 Microsoft Azure への移行を考えた場合に、ネットワーク経由で転送しようとすると転送に要するコストが嵩むことや、転送に要するリードタイムが許容できないということがあり得るでしょう。2019 年の第一四半期中に日本リージョンでも Azure Data Box の一般提供開始を予定しています。この Azure Data Box を利用することで専用ハードウェアを利用し、オフラインで物理的に迅速なデータ移行が実現できます。

Azure Data Box とは

https://docs.microsoft.com/ja-jp/azure/databox/data-box-overview

クラウドを活かした最新のファイル管理

また、ファイルサーバーというワークロードそのものについても再考してよいタイミングです。この 10 年間で、弊社サービスであれば One Drive のようなクラウドストレージを提供する SaaS は進化し、利用が広まっています。しかしながら、ファイルエクスプローラーからそのままアクセス・管理ができる、従来通りのファイルサーバーに対する需要は変わらず存在し、ユーザーだけではなく、アプリケーションやシステムが SMB プロトコルを利用してファイルサーバー上のデータを利用している場合もあるでしょう。このファイルサーバーを Azure File Storage と接続する Azure File Sync というサービスを、こちらも 2019 年の第一四半期中に日本リージョンで一般提供開始を予定しています。Azure File Sync を利用することで、オンプレミスのファイルサーバーの使い勝手はそのままに、ファイルを Azure 上に同期することができます。つまり、Azure 上のファイルを主とし、オンプレミスのファイルサーバーをローカルのキャッシュとして使うことができるようになります。また、Azure Backup を利用してファイルのバックアップ処理を Azure のデータセンター内で完結させることが可能です。特にクラウドとの専用線接続が難しいような中小企業でもクラウドのスケーラビリティを体感できるソリューションになっています。

Azure File Sync について

https://docs.microsoft.com/ja-jp/azure/storage/files/storage-sync-files-planning

データベースのモダナイズ・ハイブリッド化

LoB アプリを支えるデータベースの移行先にはどのような選択肢が存在するでしょうか。データベースは一般的に管理負荷が高く、PaaS を利用する効果の大きなワークロードであると言われます。Azure SQL Database のサービスの一環として 2018 12 月に Azure SQL Database Managed Instance Business Critical Tier の一般提供を開始しました。この Business Critical Tier を利用することで、より広範囲のデータベースをクラウド上に移行することが現実的になったと言えます。

ミッション クリティカルな SQL ワークロードを最も経済的なクラウド上の移動先に移行するhttps://azure.microsoft.com/ja-jp/blog/migrate-mission-critical-sql-workloads-to-the-most-economical-cloud-destination/

他方、移行先をオンプレミス環境とする場合については、今が分散コンピューティングをベースにした形へのパラダイムシフトであるということを念頭に投資をすることが望ましいでしょう。単純な仮想基盤への移行ではなく、分散コンピューティングの一形態ともいえる Hyper Converged Infrastructure (HCI) や、より効率的なハイブリッドクラウドとして、例えば Azure Site Recovery のようなサービスの活用を検討することが、その先に繋がる投資になると言えます。2019 年第一四半期中には Windows Server 2019 をベースにした HCI の認定済ソリューションとして、Windows Sever Software Defined (WSSD) のリリースを予定しています。また、オンプレミスに Microsoft Azure の機能を提供する Azure Stack についても、スケーラビリティの拡張をはじめとした機能改善を継続しています。

移行作業そのものに関しても、Azure Migrate という移行評価ツールをリリースしています。単純な環境であれば、このツールを利用し、環境を評価した上で、Azure Site Recovery Azure Database Migration Service を利用して移行することが可能です。

すべてのアプリ、データ、インフラストラクチャを今こそ Azure に移行https://blogs.technet.microsoft.com/mssvrpmj/2018/10/30/now-is-the-time-to-migrate-all-your-apps-data-and-infrastructure-to-azure/

移行の支援については日本マイクロソフトだけではなく、57 社の戦略パートナーとともに支援する体制を整えています。これまでに 1,600 人を超えるエンジニアへのトレーニングを終え、今後も継続していきます。複雑なワークロードの移行で支援が必要な場合や、モダナイズした形での移行について相談したい場合等、移行支援センターまでお問合せください。

2020 年の Windows Server 2008/R2 延長サポート終了に向けて戦略パートナー 57 社とマイクロソフトサーバー移行支援センター施策を実施します
https://blogs.technet.microsoft.com/mpn_japan/2018/08/08/azure-migration-center-for-windows-server-2008-eos/

マイクロソフトサーバー移行支援センター
https://www.microsoft.com/ja-jp/business/windows/server-end-of-support-discover.aspx

 

■終わりに

今、私たちはクラウドコンピューティングという新しいパラダイムに向けた変革期の最中にいます。2019 年をより良い年とし、ビジネスを促進していくためにも、このパラダイムシフトを皆様にとってより良い機会とすることができるよう、我々も一丸となって邁進してまいります。本年もどうぞよろしくお願いいたします。
 

Skip to main content