マイクロソフトの最新サーバOS、Windows Server 2012で構築するIT基盤は、パフォーマンス向上、セキュリティ強化、クライアントの生産性向上といった多くのメリットを企業にもたらし、競争力の大幅な強化に貢献する。しかし、新たにWindows Server 2012を導入する際のハードルとなるのが、現在社内で稼働中のシステムからの安全、確実なマイグレーション(移行)だろう。そこで本稿では、Windows Server 2012へ移行する具体的な理由やメリットを紹介するとともに、Windows Server 2003/2008からWindows Server 2012へ安全、確実に移行するためのステップについて解説する。 (author:国井傑/ソフィアネットワーク、Microsoft MVP for Directory Service)
[1]移行するべき理由
なぜ、Windows Server 2012が最適なIT基盤なのか
これまでにリリースされたWindows Serverはバージョンを重ねるごとに、より高い信頼性、安定性、拡張性など、企業のIT基盤を強化する高度なファンクションを提供してきた。Windows Server 2012でも同様のファンクションを提供しているが、同時にサーバOSに対して時代の変化に対応する力も求められている。ここでは、Windows Server 2012が備えるサーバOSとしての基本機能や時代の変化に対応する力について確認し、Windows Server 2012へ移行すべき理由を探っていく。
サーバに保存されるデータの安全性
サーバのリソースの中で、トラブルが発生すると最も影響が大きいのがディスクに保存された「データ」である。ネットワークなどのトラブルであれば、単純に故障したハードウェアを交換するだけでよいが、ディスクは交換すればよいというわけにはいかない。
そこで、Windows Server 2012ではディスクのトラブルによってデータが失われることがないように、これまで長らく採用されてきた「NTFS(NT File System)」に代わる新しい次世代のファイルシステム「ReFS(Resilient File System)」によるデータ訂正の自動化や、「CHKDSK」コマンドの高速化などによって、ストレージアクセスに関わる安全性を確保する仕組みを提供している。
利便性とコンプライアンスへの対応
Windows Server 2003/2003 R2、Windows Server 2008が最新OSであったころ、コンプライアンス対応として具体的にIT管理者たちが取り組んでいたことは、情報漏えいを防ぐために、いかにしてデータを企業内にとどめておくかということだった。
しかし、いまではクラウドコンピューティングやBYOD(Bring Your Own Device:私物デバイスの業務利用)の台頭により、データは必ずしも企業内にとどめておくだけでなく、利便性を考えてインターネットや外出先で扱えるようにすることが多くなった。そのため、コンプライアンスへの対策を行うためには、データがどこに保存されているかに関わらず、対応できるような体制が必要になった。このことは、企業IT基盤の設計思想を根本から変える大きな変更点であり、Windows Serverでも新たなコンセプトに基づく役割が求められたといえよう。
Windows Server 2012では「Active Directoryフェデレーションサービス(ADFS)」を利用したシングルサインオン(SSO)や、前バージョンから設定項目がさらに増えたグループポリシーによる管理対象の詳細な機能制限などによって、クライアントの場所やデバイスの種類を問わず、安全にデータにアクセスできるような体制を実現できる。
サポート終了によるセキュリティの不安
Windows Server 2003/2003 R2は2010年7月、Windows Server 2008/2008 R2は2015年1月に、それぞれメインストリームサポートを終了し(Standard Editionの場合)、延長サポートと呼ばれるセキュリティ関連の修正プログラムのみを提供するフェーズに入る。
また、Windows Server 2003/2003 R2関しては、2015年7月14日に延長サポートも終了し(Windows Server 2008は2020年1月に終了)、セキュリティ修正プログラムの提供も望めなくなるため、サポート終了後はセキュリティ上の問題を気にしながら運用しなければならない可能性がある。延長サポート終了時期を考えると、企業として安全なIT基盤を維持していくためには、そろそろ移行を検討すべき時期にさしかかっていると言えよう。
