Windows Server 2003 導入実践特集（3）

　Windows NT 4.0が発表されたのは1996年12月。Webサーバー機能やVPN機能が標準搭載されたWindows NT 4.0の登場は、当時加速度的に進みつつあったネットワーク機器の低価格化とあいまって、企業内LANの普及を強く後押しした。

　UNIX OSなどに対するWindows OSの強みは、何より低価格であること、そして使いやすいグラフィカル・ユーザー・インターフェイスを利用してインストールや管理が行えるため、導入が手軽だったことだ。

　高額なUNIXベースOSの導入は、ある程度トップダウンで、計画的に進められるのが一般的だ。これに対しWindows OSは、上記のような特徴から「小さく始めて大きく育てる」というボトムアップ的な導入を可能にした。部門単位などで決済できる低価格ゆえに、まずはシステムを導入し、LANがもたらす効果や可能性などを手探りしながら、それらをいかに業務に生かすかを試行錯誤することができた。

　当時のLANの価値は、必ずしもすべての企業ユーザーにとって自明だったわけではない。Windows NT 4.0の登場は、こうした企業ユーザーに対して手軽にLANを体験する機会を与えてくれた。こうして導入されたWindowsサーバーのうち、あるものはファイル／プリント・サーバーとして、あるものはデータベース・サーバーとして、あるものは業務アプリケーション・サーバー、Webサーバーなどとして定着した。

　このように、試行錯誤的かつボトムアップ的なWindowsサーバーの普及には必然性があったのである。結果として、多数のWindowsサーバーが企業で利用されるようになった。しかし、部門や部署といった視点で必要に応じてボトムアップ的にサーバーを導入していくと、サーバー間の不整合や機能の重複などが発生しやすい。段階的に導入された複数の業務アプリケーションが、それぞれ独立したサーバーで運用されるという事態も起こる可能性があった。

　これらのサーバーを組織的に管理するのは容易ではない。購入時期によってベンダやシステム構成はまちまちで、Windows OSのバージョンや、システム設定もバラバラである。忙しい管理者としては、「壊れていないものは直さない」と突き放したいところだが、アプリケーションのバージョンアップや、セキュリティ・ホールをふさぐための修正プログラムの適用といった作業は避けて通れない。結果として、サーバー1台1台の違いを意識しながら、管理者が現場を駈け回っているというのが現実のようだ。これでは必然的に管理コストは上昇し、オペレーション・ミスによるトラブルが発生しやすくなったり、システムの可用性が低下したり、セキュリティ・レベルが低下したりといった深刻な問題を引き起こすようになる。また、サーバー間の相互関係が整理されていないと、将来に向けてシステムを拡張することもままならない。

　米アクセンチュアの調査によれば、現状のIT投資は70％が既存システムのメンテナンスに投じられ、新たな価値や性能への投資にまわるIT投資は全体の30％しかないとのことだ。既存システムのメンテナンスにある程度のコストがかかることはやむをえないとしても、理想的にはメンテナンスと新規投資の割合を50％ずつ程度に保つのが望ましいといわれている。

乱立するサーバーとそれらが引き起こす問題

　これらの問題を解消するには、乱立してしまったサーバー群を整理し、可能なものは1台のサーバーに統合するのがよい。単純にサーバーの数が減れば、管理コストは低減し、システムのセキュリティも維持しやすくなる。このようなサーバー統合のタイミングは、リース満了に伴うハードウェアの交換時や、サポートの終了に伴うOSのアップグレード、アプリケーションのアップグレード時が最適である。周知のとおり、マイクロソフトのサポート・ポリシーにより、Windows NT Server 4.0のサポートは、セキュリティ・フィックスの提供を含めて2004年末に完全に終了する予定だ。セキュリティ・ホールを埋めることができないOSを使い続けるわけにはいかない。従って現状でWindows NT Server 4.0を利用している企業ユーザーは、2004年末までにはWindowsのアップグレードを実施する必要がある。この際には、ハードウェア・システムの更新も同時に行うことになるだろう。これはサーバー統合を実施するタイミングとしてはうってつけである。

　サーバー統合を実施するにあたっては、次の3つのベクトルを検討する必要がある。

【サーバー数の削減】

　これまでも説明してきたように、管理しなければならないサーバーの数が物理的に増加すれば、それだけ管理にかかる手間は増え、オペレーション・ミスを引き起こしたり、攻撃可能なセキュリティ・ホールを放置しがちになったりしてしまう。要するにサーバー数を削減すれば、効果的に管理コストを低減させることができる。これは最も分かりやすいポイントだろう。

【プラットフォームの標準化】

　企業の情報システムでは、用途やシステムの導入時期に応じて、メインフレームやUNIXワークステーション、PCなど、複数のプラットフォームが共存することになる。これら異なるプラットフォームの管理では、それぞれ独自のスキルやノウハウが要求される場合が多い。従って管理すべきプラットフォームの種類が多ければ、それだけ管理にかかる負担は大きくなる。

　可能なものについては、プラットフォームを一本化し、情報システムの標準化を進めることで、管理コストを低減させることができる。

【アプリケーション・サーバーの統合】

　前述したとおり、ボトムアップ的なシステムの導入では、業務アプリケーションやミドルウェア（データベース・サーバー、メッセージング・サーバーなど）ごとにサーバー・システムが分割されてしまうことが往々にしてある。システムの機能を全体的に向上させるためには、分散したサーバーを常時監視し、異常の兆候があればそのつど、措置を施すわけだが、サーバーの数が多いと、それだけ多くのサーバーを監視しなければならず、非常に煩雑となる。

　従って特に独立させる理由がないアプリケーション・サーバーについては、1台のサーバーに統合してしまえば、監視は容易になり、万一のトラブル時も1台のサーバーでメンテナンス作業を完結できるようになる。

　だが、複数のアプリケーション・サーバーを1台にまとめることは、リスク分散という思想に逆行するのではないかという心配もある。最近のサーバー製品では、1台のコンピュータを仮想的に複数のコンピュータとして稼働可能にするパーティショニング機能が一般化しつつある。この機能を使えば、パーティションごとにあたかも複数のコンピュータを並行稼働させながら、システム管理を統一して実施することが可能になる。つまり、パーティショニング機能を活用すれば、特定のアプリケーション・サービスのダウンが情報システム全体に及ぼす影響を抑えつつ、管理の負荷を低減させることが可能となるのである。

　Windows Server 2003は、サーバー統合をより円滑に、効果的に実施するための数々の機能を備えている。ここからは、Windows Server 2003を利用してサーバー統合を実施することを念頭に置き、一般的な企業におけるサーバー統合のシナリオと、Windows Server 2003を利用するメリットについてまとめよう。

　ファイル／プリント・サーバーの統合とは、LANユーザーに対し、共有フォルダや共有プリンタを提供しているサーバーの統合を指す。Windows Server 2003は、ファイル／プリント・サーバーとしての性能が従来のWindows OSから大幅に向上している。マイクロソフトの説明によれば「Windows Server 2003は、Windows 2000 Serverに比較して、ファイル・サーバー／プリント・サーバーとして、約2倍の性能を発揮する」という。つまり、実行性能という観点からみれば、Windows Server 2003なら、同一ハードウェアを利用すると、Windows 2000 Serverの2倍のクライアント・ユーザーに対してサービスを提供できるということだ。

　また、Windows Server 2003は、SAN（Storage Area Network）サポートの強化や、シャドー・コピー・バックアップの機能を追加している。シャドー・コピー・バックアップを利用すれば、共有ファイル・サービスを停止することなく、定期的にデータをバックアップし、ユーザーの誤操作によるファイルの消去に対処できる。

　Windows Server 2003を利用したファイル／プリント・サーバーの移行については、別稿で詳しく解説しているので併せて参考にされたい。

Windows Server 2003 導入実践特集（1）：
Windows NT 4.0のファイル＆プリント・サーバー環境を移行する

　Windows NT Server 4.0をボトムアップ的に導入した企業では、部署や事業所単位でWindowsドメインが乱立しているケースが多い。ドメインを導入すれば、配下のクライアント・コンピュータをドメイン・コントローラ（ドメインを管理するサーバー）側で集中的に管理できるようになるという長所がある。このようにドメインは、集中管理を行うための機能だが、ドメインが部署や事業所単位で乱立し、連携することなく運用されているのでは、ドメインが持つ本来の長所を生かすことはできない。

　この問題を解決するため、Active Directoryを利用して、乱立したドメインを統合する。Active Directory自体はWindows 2000 Serverでも利用可能だが、例えば、異なるドメインを統合するといったドメイン構成の変更には柔軟性が欠けていた。一方、Windows Server 2003のActive Directoryは、ドメイン統合を始めとする柔軟な構成管理が可能となっている。

　またWindows Server 2003では、ドメイン内に収容されるクライアント・コンピュータを集中管理するための機能であるグループ・ポリシーが大幅に強化され、より詳細なクライアント管理が可能となっている。

　Windows Server 2003のActive Directoryを利用したドメイン統合については、別稿で詳しく解説しているので参考にされたい。

Windows Server 2003 導入実践特集（2）：
Windows NT 4.0ドメインからActive Directoryへ

　アプリケーション・サーバーの統合を実現するには、マイクロプロセッサなどのサーバー資源やネットワークを効率よく活用し、複数のサービスを滞りなく提供できなければならない。また、統合によって、サーバーへの負荷が必然的に増大することになるが、これに対しも、適切なスケールを提供する柔軟性が求められる。

　Windows Server 2003のWindows System Resource Manager（以下WSRM）を利用すれば、サーバー資源を柔軟に割り振ることで、複数のアプリケーション・サービスを効率的に提供することが可能だ。WSRMでは、アプリケーションやサービスごとに、利用するサーバーのシステム・リソース（マイクロプロセッサやメモリなど）を管理することができる。この機能を利用することで、例えば、昼間の時間帯はデータベースのトランザクション処理に多くのプロセッサ・パワーを割り当て、深夜の時間帯は、バッチ処理によるホストへのデータ転送に多くのプロセッサ・パワーを割り当てるといったことが可能になる。

Windows Server 2003のWindows System Resource Manager（クリックすると拡大）

　さらに、Windows Server 2003では、サーバー・クラスタの機能を強化している。Windows 2000 Server時代は、クラスタの導入は決して容易ではなかったのだが、Windows Server 2003で管理ツールが改良され、導入および導入後の運用管理の手間が大幅に減った。また、最大8ノードのサーバー・クラスタをサポートし、サーバー・クラスタの構成情報（クォーラム・リソース）の格納形式を柔軟に選択できるようになった。従来、クォーラム・リソースは共有ディスク上にのみ保存可能だったが、Windows Server 2003では各ノードのローカル・ディスク上にクォーラム・リソースが保存できる。これにより、地理的に分散したサーバーをクラスタ構成で利用できるようになった。

　そのほか、Windows Server 2003の特徴として、OS標準のWebサーバー機能であるIIS（Internet Information Services）がIIS 6.0にメジャー・バージョンアップし、信頼性が大幅に向上した点が挙げられる。従来はアプリケーション・モードで実行していたHTTPの処理をカーネル・モードに移行し、Webサーバーとしての性能が大幅に向上した。また、Webアプリケーションを実行するためのプロセス空間をワーカー・プロセスとして分離することで、あるWebアプリケーションが障害を起こしても、ほかのアプリケーションに影響が及ばないようになった。

　Windows Server 2003のIIS 6.0の詳細については、以下の別稿を参照されたい。

［Windows Server Insider／Windows Server 2003完全ガイド］

アーキテクチャを一新した新世代アプリケーション・サーバー（概要編）

アーキテクチャを一新した新世代アプリケーション・サーバー（詳細編）

IIS 6.0のパフォーマンスを検証する

　Windows NT 4.0をベースとする従来のクライアント／サーバー型システム（以下C／Sシステム）では、地理的に離れた拠点ごとに日常業務で読み書きするデータベース・サーバーを配置し、深夜の時間帯で専用線を使って中央のデータベース・サーバーに同期させることが一般的だった。しかしこの方式では、拠点間の情報がリアルタイムに同期しないため、全社的なビジネス・プロセスの管理が行えないという問題があった。クライアント・アプリケーションやクライアント・システムのバージョン管理も煩雑である。

　現在では、データベースを含むシステムをWebアプリケーション化して中央で一元管理し、各拠点のクライアントはIP-VPNやInternet VPNなどの高速ネットワークで接続、Webブラウザを使ってアクセスするという方法が一般的である。このような方法は、アプリケーション・サーバーやWebサーバーのシナリオと重複するが、Windows Server 2003では、多階層システムを効率よく構築できるように設計されている点にも注目したい（データベース・システムの統合については、次の項で詳しく述べる）。

　加えて、メール・システムを担うメッセージング・サーバーも、データベース・サーバー同様、拠点ごとにサーバーを設置するのが従来の方法だが、サーバーをできるだけ統合し、管理コストを低減させるのが昨今の流れである。Windows Server 2003とExchange Server 2003を組み合わせることで、モバイル・サポートを始めとした最新機能を実現しながら、管理コストを圧縮することが可能になった。

　従来の業務アプリケーションは、データベースを拠点ごとに持ち、通常業務は高速LANでアクセス可能な拠点ごとのデータベースを読み書きし、通常業務のない深夜の時間帯に用線を通じて中央のデータベースに同期させるという方法が一般的だった（下図左）。

従来のC／Sシステム（左）と新しいWebベース・システム（右）

　当時はデータベースのフロントエンドとなるアプリケーションをVisual Basicなどで開発したC／Sシステムが主流だった。C／Sシステムは、データベースへのアクセスが頻繁に発生する。だが、拠点間の回線が細かったため、データベースを中央に置き、リアルタイムに読み書きを行うという方法を採用することは現実的ではなかった。この方法を実現するには、データベースの同期処理が必要で、その結果、クライアント・アプリケーションのバージョン管理は煩雑を極めた。

　こうしたC／Sシステムの欠点を補うために、現在では、データベースを中央に置き、広く普及したWebテクノロジを利用してアプリケーションも中央のサーバー側に構築、クライアント側はブラウザのみでアクセス可能にしたWebアプリケーションが主流になっている（上図右）。従来のC／SシステムをWebアプリケーション・ベースのシステムに移行すれば、リアルタイム処理が可能な全社的な情報システムに刷新できるとともに、クライアントのバージョン管理やデータベースの同期に必要だった膨大な管理コストを大幅に低減することができる。

　Windows Server 2003を利用してサーバーを統合することで、IT投資の圧倒的な部分を占めるシステム管理コストを大幅に圧縮することができる。しかも、たとえ既存のハードウェアをそのまま使った場合でも、従来のOSと比較して大幅に性能が向上したWindows Server 2003を利用すれば、システム全体の性能向上が図れる（通常はハードウェアも最新のものに置き換えることになるので、ソフトウェアとハードウェアの両面により劇的な性能向上を見込める）のである。そして、Windows Server 2003に備えられた数々の最新テクノロジにより、情報システムは将来への拡張性も備えることになる。

　稼動中の業務システムに抜本的な手を入れることは簡単ではないが、情報システムを未来への足かせにしてしまうのではなく、未来を積極的に切り開くための基盤として機能させるためには、業務システムの改善は避けて通れない課題である。Windows Server 2003の登場は、そのためのうってつけのタイミングといってよいだろう。