Windows Server 2003のサポートが「2015年7月15日」に終了することを受け、企業では多くのワークロードで使われているこのサーバーOSの移行が急務となっている。サポートが終了したサーバーOSを使い続けるリスクと、残り少ない期間でスムーズに移行するために何をすべきかを考えるとともに、自社のサーバー環境を見直すキッカケとすることが重要だ。
2003年5月に登場したWindows Server 2003は、マイクロソフトの通常のプロダクトサポートライフサイクル(メインストリームサポート5年+延長サポート5年)の10年を超えた12年2カ月のサポート期間を終え、「2015年7月15日」(日本時間)に全てのサポートが終了する(Windows Server 2003 R2も同日にサポートが終了)。2015年7月15日以降は、セキュリティ更新プログラムや有償/時間制サポートなど、全てのサポートが提供されなくなる(図1)。
マイクロソフトでは、2013年末に国内で稼働していたWindows Server 2003は36万台で、これが半年後の2014年6月末には6万台が減り、約30万台になったと推定している。また、ターミナルサービスでは50万クライアントと予測しているが、実際に稼働しているWindows Server 2003はこうした数字以上にあるのではないか、と日本マイクロソフトの藤本浩司氏(サーバープラットフォームビジネス本部 クラウドビジネス開発部 部長)は説明する。
「30万台といった数字は、会社やIT管理者がしっかりと把握できているサーバーの台数で、それら以外にも部署や部門単位で導入された、Windows Server 2003も残っているではないかと考えています。“サポート終了”というこの機会に、社内のサーバー環境を見直して、早急な対応、移行を行うことをお勧めします」(藤本氏)
Windows Server 2003/2003 R2からの移行を急がなければならない理由として、藤本氏は「セキュリティリスクの増大」「コンプライアンス準拠」「周辺ハードウェア/ソフトウェアのサポート終了」の三つを挙げる。
特にセキュリティリスクの増大に関しては、サポートが終了したOSは脆弱(ぜいじゃく)性が発見されてもその情報が公開されず、更新プログラムも提供されないため、新たなセキュリティの脅威に対応できないことが大きな問題となる。
企業のIT環境は、メールやWeb、ネットワーク経由での攻撃や情報漏えいなど、常に複数のセキュリティリスクにさらされている。しかし、OSのサポート終了後はこうしたリスクから自社を守ることが困難になってくる。
また、Windows Server 2003はワークグループでの利用も多く、そうした環境ではActive DirectoryによるID管理や、グループポリシーによるクライアント制御なども行われていないことから、不正なアクセスやリムーバブルメディアを使った情報の持ち出しなども懸念されることになる。今では、Windows Server 2003登場当時よりも大容量になったUSBメモリなどを使って、システム全体やデータベースを丸ごとコピーして盗み出すことも不可能ではない。
「サーバー移行をキッカケにセキュリティを高め、Active DirectoryなどのID管理基盤の整備などを実現して、継続的に変化に柔軟に対応できるシステムに作り変えることも重要です」と話す藤本氏。変化の激しいITの世界では12年前のアーキテクチャに更新プログラムなどを適用して対応していくにも限界があるため、サーバー移行を迅速に推し進め、適材適所で最新のテクノロジを使って、長期的にセキュアで利便性が高く、コスト削減につながるような環境を整えていくことが重要であると強調する。
サポートが終了したサーバーOSやソフトウェアを利用していることで、大きな批判を生む場合もあるため、コンプライアンスの観点からも、企業の責任としてサーバー移行を進める必要もある。また、周辺機器やソフトウェアもWindows Server 2003のサポートを終了しつつあるため、将来的に周辺機器を入れ替えたり、ソフトウェアをバージョンアップしたり、更新プログラムを適用したりすることができなくなることも考慮しなければならないだろう。
それでは、Windows Server 2003のサポート終了まで残り少なくなった期間で、どのようにサーバー移行を進めていけばよいのだろうか。サーバーの移行には一般的に、「棚卸し」「アセスメント(分類)」「移行先の選定」「移行作業」の4つのプロセスが必要となり、これらを2015年7月15日までにどのように期間を割り振っていくかが重要になってくる(図2)。
中でも、棚卸し後のアセスメントで、サーバー/アプリケーションの利用用途によって優先順位をしっかりと付けていくことが重要だ。例えば、インターネットにアクセスできるシステムや機密情報などを扱っているシステムは、セキュリティの観点からも高い優先順位で取り組んで行くなど、場合によっては利用頻度のログを調べたり、ユーザー部門に利用状況をアンケートしたりすることで、利用価値の低いシステムは思い切って廃止するといった対応も必要になってくる。棚卸しとアセスメントをしっかりと行えば、その後の移行作業工程も明確になってくることだろう。
優先度の高いシステム以外にも、ファイルサーバーなど比較的簡単に移行できるサーバーも多い、と藤本氏は説明を続ける。マイクロソフトはサーバーの移行を支援するための無償ツールを、以前からいくつか提供してきた。例えば、「Microsoft Assessment and Planning(MAP)Toolkit」を使えば、移行計画を立てるために必要となる詳細なサーバー情報を素早く効率的に収集できる。また、ファイルサーバーは「Windows Server移行ツール」や「ファイルサーバー移行ツールキット(FSMT)」などを使って、簡単にデータコピーすることですぐに移行が可能だ。
最も懸念されるアプリケーションサーバーの移行では、32bitから64bitへの移行時にアプリケーションの再開発が必要と思われがちだが、64bit上で32bitアプリケーションを利用できる「WOW64」(Windows 32-bit On Windows 64-bit)を利用すれば、多くのアプリケーションをそのまま稼働させることができる。まずは、WOW64上で正常に稼働するかどうかを検証し、どうしても動かないものだけを再開発するようにすれば、コストも工数も大幅に削減することができるだろう。
Windows Server 2003登場当時はオンプレミスでの導入がほとんどだったが、現在は移行先としてはオンプレミス以外にクラウドサービスなども視野に入ってくる。例えば、Webアプリやメールサービスなどはパブリッククラウドを利用し、業務アプリなどはオンプレミスで利用するなど、ワークロードに応じて適材適所に移行させることが重要だ。また、オンプレミスのWindows Server 2012 R2とパブリッククラウドのMicrosoft Azureの最新テクノロジを活用し、高度で柔軟なバックアップ環境や障害・災害対策などの仕組みを従来よりもコストを抑えて実現していくことも考えられる。
また、仮想化環境やクラウドを利用して、サーバーを移行する際には注意が必要だ。Windows Server 2003を仮想マシンイメージ化して、仮想化環境(P2V:Physical to Virtual)やクラウド環境(P2C:Physical to Cloud)に置くのでは、サポート終了に伴うセキュリティやサポートの問題を解決することはできない。
P2VやP2Cの状態では、仮想化基盤上またはクラウド上で稼働しているのは、あくまでWindows Server 2003で、サポートが終了したサーバーOSを使っていることには変わりがなく、前述のようなリスクを回避することはできない。また、万が一、問題が発生した場合には切り分けが難しくなるだけでなく、責任範囲を明確にできなくなる可能性がある。
セキュリティ問題にしっかり対処し、万が一の際にもマイクロソフトやベンダーからのサポートを必要とするのであれば、Windows Server 2012 R2などの最新のサーバーOSに移行して、将来的にわたって活用できるIT環境を構築していくべきだろう。
Windows Server 2003のサポート終了まで実質200日余りとなっている今、藤本氏は「とにかく悩んだら、マイクロソフトやパートナーベンダーに相談してほしい」と訴える。実際のワークロード移行に関しては、パートナーベンダー各社のサービスやツールが不可欠だが、Windows Server 2003からの移行サービスや移行ツールは、Windows Server 2008の登場時から提供され続け、すでに5〜6年の実績があるため、自社の移行シナリオに最適なものを選択することができるだろう。そして、できるだけ早く相談することで、さまざまな移行手順を提案してもらうことができ、スムーズな移行を実施することができる。
また、日本マイクロソフトでは、2014年9月30日まで、Windows Server 2012 R2 Datacenter、Windows Server 2012 R2 Standard、Windows Server 2012 User CALのOpenライセンスを10%割引する期間限定のキャンペーンを行っている。サーバーだけでなく、ユーザーCAL(クライアントアクセスライセンス)も対象となっているので、早めに移行計画を立てて利用したい。
さらに、今期の予算をすでに決めてしまった場合や複数のリース会社を利用している場合などでも早期の調達を行いたい企業に対しては、マイクロソフトファイナンスを利用して柔軟な支払いプランを組むこともできる。
「今すぐにWindows Server 2003が社内に何台あって、何に使われ、どこに設置されているのか、しっかりと棚卸しとアセスメントを行い、優先するシステムと廃止するシステムを明確にしてください。そして、移行先をクラウドにするか、オンプレミスにするかを決め、移行に必要な費用と期間を確認してください。移行に悩んだ場合は、マイクロソフトやパートナー各社が必ず力になれるはずです。ぜひ、お気軽に、早めに相談ください」(藤本氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2014年9月30日