2019年11月に米国フロリダ州オーランドで開催されたテクニカルカンファレンス「Microsoft Ignite 2019」では「Windows Admin Center」の最新版が発表された。華々しい最新機能がラインアップされたクラウドの発表の陰に隠れているようにも見えるが、Windows Server管理者にとっての大きな進化がそこにはあったといわれている。そこで、Windows Admin Centerとはそもそも何か、どのようなメリットをユーザーにもたらすのか。日本マイクロソフトの高添修氏に話を聞いた。
日本マイクロソフト パートナー技術統括本部 クラウドアーキテクト本部 クラウドソリューションアーキテクト(Hybrid)の高添修氏は、「Windows Admin Center」(以下、WAC)開発のそもそもの背景には、クラウドの台頭とWindows Server管理の複雑さがあったと説明する。
「Windows ServerはWindows NTの時代から数十年の歴史があります。いろいろなご要望をいただく中で製品は多機能、高性能な方向へ進化してきましたが、それに伴って管理ツールも増えていきました。イベントを見るための『イベントビューアー』、パフォーマンスを見る『パフォーマンスモニター』、クラスタの管理なら『フェールオーバークラスターマネージャー』など、“最低でも10個程度の管理ツールを駆使しないと1つのOSが管理できない”ような状態になっています。それぞれの役割を持ったツールなので使い勝手は良いのですが、全体的に、管理は複雑になりやすいし、慣れていない人にとってはどんなツールを使ったらよいかも分からない。これからクラウドへの対応を進めていくと、こうした複雑性が課題になります」(高添氏)
例えば、クラウドの管理に慣れたインフラエンジニアにとって今のWindows Serverは必ずしも管理しやすいとはいえない。クラウドはブラウザベースの管理やAPI管理が主流で、OSにログオンして複数のGUIツールを駆使する管理環境は手間に感じやすいはずだ。
こうした背景の下で開発されたのが、ブラウザベースのUI(ユーザーインタフェース)でWindowsのさまざまな機能を統合管理できるWACだ。無料で、クラウドサービスのように頻繁に更新されるため、常に最新の管理機能を入手し利用できる。
「WACは、単に、既存の管理ツールのUIを変えて提供されるものではありません。Windows ServerやWindows 10マシンの個別管理はもちろんのこと、ハイパーコンバージドインフラストラクチャの管理や“システムインサイト”というAIを使ってストレージやメモリの需要予測を行う機能など、Windows Serverの最新機能の管理UIはWACでしか提供しないと決めたものもあります。現在は、特にハイブリッドクラウド管理の機能を充実させているところです。新しいUIに対するユーザーからの評価は高く、Windows Server管理の中核を担うサービスになり始めています」(高添氏)
このようにWACは、従来のWindows Serverの「サーバーマネージャー」や、Microsoft System Centerなどを用いた運用管理のスタイルを大きく変えるものだ。2018年に正式リリースされたWACは、2019年11月に米国で開催されたテクニカルカンファレンス「Microsoft Ignite 2019」では、アクティブインストール数が月間12万件、WACで管理されているサーバ数が月間300万台に達していることが明かされている。
既に多くのユーザーを抱えるWACのUIは、Windows Serverが提供してきた機能を左側のメニューに集約し、そこから全ての管理を行っていくスタイルだ。メニューにあるものが使え、ないものはWACからは使えない。まだまだ既存のツールを完全に置き換えるまでには至っていないが、頻度高く機能追加がなされており、GUIによる管理のしやすさが特徴だったWindows Serverが、WACによって生まれ変わったようにも見えるほとだ。
さて、WACは、Windows Server 2019 Datacenterの標準機能と検証&認定済みのハードウェアの組み合わせで提供されるAzure Stack HCIにも対応している。クラスタ化された複数のサーバやネットワーク構成の管理もでき、SDS(Software Defined Storage)でプール化されたストレージの管理画面では重複除去設定がスマホのWi-Fiのオン/オフのような手軽さで実現できる。HCI上で動く仮想マシンをリスト表示し、起動・停止などを実現しつつ、WACにアクセスしたブラウザの中で、仮想マシンにリモートデスクトップ接続を行ったり、リモート仮想マシン内でのPowerShell実行を行ったりすることも可能になっている。
「これまでのWACは、既に構築されているHCIを管理することしかできませんでしたが、今後はHCIの構築から管理までが可能になります。Azure Stack HCIが認定済みとはいえ、誰かが構築作業をしなければなりません。WACの機能としてHCIの構築から管理まで可能になれば、ユーザーは、使いやすさ、管理のしやすさに加えて、構築のしやすさも享受できるようになります」(高添氏)
また、Windows Serverには、Azure相当のSDN(Software Defined Network)機能が標準で備わっている。ただし、環境構築にはBGPなどの周辺ネットワーク装置との接続性の確立やPowerShellやスクリプト、APIを駆使した作業も必要であり、運用にもクラウド系ネットワークエンジニアのスキルが必要となる。今後は、WACでSDN環境と運用ができる機能を追加、そのSDN環境をAzureの仮想ネットワークとL2延伸でつなぐことまで想定されている。
クラウド黎明(れいめい)期から、パブリッククラウドのMicrosoft Azureとオンプレミス基盤のハイブリッドクラウド戦略を推進してきたMicrosoft。では、Windows Server管理者やインフラエンジニアはWACを使うことで具体的にどのようなハイブリッドクラウドのメリットが得られるのだろうか。
高添氏は、WACを使って容易に連携可能なAzureの管理機能の中でも特に注目すべきものとして「Azure Backup」「Azure File Sync」「Azure Monitor」「Azure Security Center」「Azure Update Management」の5つを挙げる。
Azure Backupは、バックアップツールの「Windows Server Backup」を拡張して、Azure上にバックアップを保存できるようにした機能だ。
「従来の機能をそのまま活用しながら、バックアップの置き場所としてAzureを選択することができます。これにより、クラウドを使った遠隔地バックアップを簡単に構築できます。また、HCIの場合はAzureに対して仮想マシンのレプリケーションを行う『Azure Site Recovery』も利用できます。ネットワークの帯域幅次第ですが、30秒ごとにAzureにデータを送り、大規模災害時にAzure上で仮想マシンを立ち上げることも可能です。それらを併用することで、ハイブリッド環境でのバックアップと災害対策を容易に構築、運用できるようにもなります」(高添氏)
Azure File Syncは、ファイルサーバをハイブリッド環境で構築する機能だ。
「オンプレミスのファイルサーバの柔軟性、パフォーマンス、互換性を損なわずにデータを『Azure Files』に自動同期します。ユーザーにとっては普通のファイルサーバのように使え、データ管理はクラウドで一元化できるというわけです。購入したファイルサーバのストレージ容量を気にせずに、クラウドとの階層化による潤沢なファイルサーバ容量を手に入れることができます。バックアップもクラウド側で処理するため、オンプレミスに専用のソフトウェアなどを用意する必要はありません」(高添氏)
Azure Monitorは、オンプレミス環境とAzureをまたがって監視データを収集、分析し、ハイブリッドクラウド環境の監視を可能にする機能だ。アラート、アクティビティーログ、アプリケーションの稼働状況、ネットワーク情報、セキュリティ情報などを1つのコンソールから管理できる。
Azure Security Centerは、Azureとオンプレミスのサーバのセキュリティログを収集して、Microsoftの知見や機械学習を使って脅威を検出し、インシデント対応のアクションを推奨する機能だ。世界中から大量の攻撃を受け続けるMicrosoftは、そのデータを蓄積し・分析し、製品やサービスのセキュリティ向上に生かしている。WACによる連携で、「Azureとオンプレミス両方のセキュリティ状況を一覧できるようになります」(高添氏)
Azure Update Managementは、OSアップデートを管理する機能だ。WACを通して、オンプレミスやAzure上の複数のサーバに対してWindows Updateの適用を一元的に管理できる。Linux仮想マシンのアップデートの管理にも対応している。
このように、Azureにはオンプレミスで稼働するサーバを管理する機能が充実してきているものの、これまでオンプレミスの管理者にとってはクラウドという遠い存在であった。高添氏によると、今後はWACがAzureとの橋渡し役をすることで、オンプレミスのWindows Server管理者の目線からAzureの良いところをうまく活用できる。
さらにWACは、拡張機能によって、CPU、メモリ、冷却ファン、バッテリー、ネットワーク装置などの稼働状況、筐体内の温度、ストレージのI/Oや構成といったハードウェアベンダーが提供するさまざまな情報の表示・管理も可能となる。
「今、Azure Stack HCIを提供しているハードウェアベンダー各社によるWACの拡張が行われています。ハードウェア、その上で稼働するHCIという仮想化基盤、さらにその上で動く仮想マシン内のWindows Server、さらにはAzureと連動するハイブリッドクラウド環境まで、WACの管理対象はどんどん広がっています」(高添氏)
このように、WACは、Windows Server管理者やインフラエンジニアがハイブリッド/マルチクラウドを管理する上で大きなメリットをもたらすサービスだ。また、クラウドベンダーだけではなく、さまざまなハードウェアベンダーが提供する機器にも対応することから、クラウド時代の管理の在り方に大きな影響を与えるサービスでもある。今後の継続的な機能強化と、パートナーの対応に注目しておきたい。
「ハイブリッド/マルチクラウド環境の管理は今後ますます複雑化するでしょう。WACで複雑さを解消し、パートナーとのエコシステムの下、Windows Server管理者やインフラエンジニアにさらなるメリットを提供していきます」(高添氏)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年1月19日