安全、高信頼、高効率――最新HPE ProLiant サーバーとWindows Server 2025はサーバ運用／活用をどう進化させていくのか：Microsoftとの協業で得た知見、ナレッジを企業ITに生かす

「Windows NT」の開発から30年以上、Microsoftとの協業で「HPE ProLiant サーバー」の物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同開発してきたHPE。Microsoftの最新サーバOS「Windows Server 2025」とHPE ProLiantの組み合わせは、企業のサーバ運用をどのように進化させていくのだろうか。

[PR／＠IT]

PR

　登場から30年以上、企業システムを支え続けてきたWindows Serverの最新バージョン「Windows Server 2025」が、2024年11月に正式リリースされた。これまでWindows Serverや仮想化基盤を運用してきたユーザー企業がいま改めて向き合うべき、サーバ運用の信頼性や効率性、安全性を高めるための課題とは何か。どうすれば進化したサーバOSやハードウェアを生かせるのか。

激化する近年のサイバー攻撃にOS、ファームウェアを含めて対策

日本ヒューレット・パッカード
デジタルセールス・コンピュート事業統括本部
コンピュート技術部
植田正和氏

　PCサーバシリーズ「HPE ProLiant サーバー」（以下、HPE ProLiant）を提供する日本ヒューレット・パッカードの植田正和氏（デジタルセールス・コンピュート事業統括本部　コンピュート技術部）は、サーバ運用の負担として増大しているのがセキュリティだと指摘する。

　これまでのサイバー攻撃は、ネットワークやアプリケーション、OSなどを狙ったものが多く、ファイアウォールやウイルス対策ソフトウェア、セキュリティパッチなどの対策が行われてきた。Windows Server 2025では、新たなセキュリティ機能として「ホットパッチ」が搭載されている。ホットパッチは、サーバを停止することなくWindows Serverにセキュリティ更新プログラムを適用できる機能だ。再起動なしにセキュリティ更新プログラムを適用できるので、運用管理者の作業負荷を軽減しながらセキュリティを向上できる。

　しかし、近年のサイバー攻撃ではハードウェアやファームウェアを攻撃する手口が広がっている。そうした攻撃に対しては、OSとファームウェアのセキュリティ対策を別々に考えなければならない。そこで、クラウドベースのサーバ管理サービス「HPE Compute Ops Management」（以下、COM）が有効になる。COMを利用することで運用管理者が自ら探すことなく、COMが提示した最適なバージョンを選択してアップデートできる。

　植田氏は、「海外の調査ではデータ侵害、セキュリティ監査が不合格であった会社のうちの80％がタイムリーにパッチを適用できていれば問題を回避できていた可能性が高いという調査結果もあるほど、パッチやファームウェアの更新は重要です。Windows Server 2025とHPE ProLiantを組み合わせることで、OSより上のレイヤーのホットパッチ機能と合わせて、OSより下のレイヤーもCOMの機能によりWebブラウザからインターネットアクセスできる環境だけでパッチやファームウェアのアップデートができます。また、COMはサーバ筐体（きょうたい）からのインターネット接続のみで利用できる。そのため、リモートからのサーバハードウェア管理のためのVPN（仮想プライベートネットワーク）装置や専用回線などの機器や設定を大幅に簡素化でき、運用の効率化や管理サーバのコスト削減などの効果も期待できる」と話す。

　HPE ProLiantはサーバ筐体が直接インターネットアクセスするためのセキュリティ機能を内蔵している。内蔵のシリコンチップにはサーバ出荷時に証明書が書き込まれておりmTLSで通信するため、HPE ProLiantと正しい権限を持ったユーザー以外はCOMに接続できない。これにより、改ざんやなりすましを代表するさまざまなセキュリティリスクを排し、安全にネットワーク経由での管理ができる。

HPE ProLiantのセキュリティを確保し、構成、監視、更新できる「iLO」

日本ヒューレット・パッカード
デジタルセールス・コンピュート事業統括本部
コンピュート技術部
坂井 幸太朗氏

　機械学習などのAI（人工知能）技術で大容量のデータを分析するニーズが高まる中、利用者に近いサーバにデータを保存し、ネットワーク負荷を軽減しながら、高速な処理や分析を可能にするエッジサーバの利用が広がっている。そうしたエッジサーバを含め、ハードウェアレベルでサーバのセキュリティ確保に有効なのが、HPEが世界に先駆けて実装した、ハードウェア主導のセキュリティ技術「Silicon Root of Trust」（シリコンレベルの信頼性）だ。

　HPE ProLiantでは、HPEが独自開発したサーバ管理用シリコンチップ「HPE Integrated Lights-Out」（iLO）により、Silicon Root of Trustを実現。日本ヒューレット・パッカードの坂井 幸太朗氏（デジタルセールス・コンピュート事業統括本部　コンピュート技術部）は次のように話す。

　「ハードウェアレベルに直接セキュリティを統合できるのがHPE ProLiantの強みです。サイバーディフェンス研究所が最新のHPE ProLiant Gen11を改ざんできるかどうかを検証した際は、iLOのSilicon Root of Trustが改ざんされたファームウェアを検知し、復旧できることが確認できました。この実績からも、HPE ProLiantは、安心、安全に利用できるといえます」

　植田氏も「iLOのセキュリティは他社との差別化ポイントで、今後HPE ProLiant Gen12でも強化される計画です。2017年のHPE ProLiant Gen10でSilicon Root of Trustを発表しましたが、当時はまだマルウェアという言葉もあまり広まっていない時代でした。それから7年が経過してマルウェアの被害が日常茶飯事になっていますが、HPEにはセキュリティ機能の強化を継続してきた実績があることも強みの一つです。また、全てのHPE ProLiantだけでなく、『HPE Compute Scale-up Server 3200』など、ほとんどのHPEのハードウェアがSilicon Root of Trustをサポートし、戦略的にセキュリティを強化していることもHPEの強みといえます」と話す。

設計段階からWindows Serverに最適化されたHPE ProLiant

　いまでこそx86アーキテクチャを採用したオープン系のサーバを業務システムに使用することは当たり前となっているが、ここに至るまでにはさまざまな進化の過程があった。

　Windows ServerにおけるHPEとMicrosoftの関係は、Windows Serverの前身である「Windows NT」が登場した1993年までさかのぼる。Windows NTは、当時のDigital Equipment（DEC）の社員がMicrosoftに移籍し、「VMS」をベースに開発したOSだ。その後、1998年にDECはCompaq Computerに買収され、Compaq Computerは2002年にHPEに買収されていることも、HPEとMicrosoftの関係を強固にしている。

　HPEとMicrosoftは、x86サーバ用のWindows Serverだけでなく、Advanced Micro Devices（AMD）の64bit CPU「Opteron」用や、Intelの64bit CPU「Itanium」用のWindows Serverでも協業してきた。協業で培った高い信頼性などの知見は、いまでもハードウェア開発に生かされており、HPE ProLiantにおけるWindows Serverの丁寧な動作検証などにも活用されている。

　信頼性を高めるための技術は、サーバのパーツごとの信頼性を高める点にも生かされている。例えば、現代のサーバに搭載されるCPUには、メモリを制御する「メモリコントローラー」が搭載されているが、それによってどのサーバも信頼性が高められるわけではないと植田氏は説明する。HPE ProLiantの場合は、メモリで障害が発生してもシステムがダウンしないように、メモリをミラーリングする機能を実装している。

　坂井氏は「HPEのハードウェアは、設計段階からMicrosoftのテクノロジーに最適化されています。トップレベル、技術者レベルで30年以上の協業で培ってきた膨大なナレッジが、HPEにも、Microsoftにも蓄積されているので、もし問題が発生しても最適な解決方法を提供できます。HPE ProLiantは、Windows Server 2025でもMicrosoftの認定を取得しているので、安心して利用できます」と話す。

30年以上にわたるMicrosoftとの協業でWindows Serverに最適化されたHPE ProLiant。物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同で開発してきた（提供：日本ヒューレット・パッカード）《クリックで拡大》

サーバの進化で実現するハイブリッドクラウド

　Windows Server 2025を使っていく上で期待できるメリットの一つになるのが、ハイブリッドクラウドの活用だ。例えば、クラウドとオンプレミスのファイルサーバを連携させる「Azure File Sync」とHPE ProLiantの組み合わせで、ファイルサーバをハイブリッドクラウド化できる。アクセス頻度の高いファイルをHPE ProLiant側で管理し、アクセス頻度の低いファイルをMicrosoft Azure側で管理することで、オンプレミス側でストレージ容量を過度に確保することなく、コスト効率の高いファイルサーバを運用できる。

　植田氏は、「HPE ProLiantは従来の2.5インチドライブに比べ、2倍の密度で搭載できるフォームファクタ『EDSFF』（Enterprise and Datacenter Storage Form Factor）のSSDを採用することで、大規模、大容量のサーバをよりコンパクトに実現できます。また、Windows Server 2025が最適化機能を搭載しているNVMe（Non-Volatile Memory Express）をインタフェースにすることで、ハードウェア性能を100％生かした高速なI/Oを実現します」と話す。こうした特徴によって大容量のファイルサーバをコスト効率よく構築できるだけでなく、1日かかっていたバッチ処理の時間を大幅に短縮するといったパフォーマンス面での効果も期待できる。

　Windows Serverを搭載したHPE ProLiantをエッジで利用した事例としては、よんでんメディアワークスの映像配信エッジサーバ「Media360」と、ピー・エム・シーが展開するナンバープレート認識システム「Vehicle Vision」がある。

　よんでんメディアワークスのMedia360は、自治体や教育機関、医療機関などを中心に採用されている映像配信サーバだ。高画質＆低遅延の映像配信を構内ネットワークで実現することを目的にHPE ProLiantを採用して、可搬性と省スペース性に優れたエッジサーバを構築。iLOが提供するリモートコンソールとCOMにより、Media360が導入された多数の拠点や店舗、工場などで稼働するエッジサーバの統合管理も可能だ。

　ピー・エム・シーのVehicle Visionは、自動車のナンバープレートを自動認識し、顧客データに登録された氏名や来店目的といった情報をスタッフに共有することで、快適なサービスと顧客体験を実現する。顧客情報をリアルタイムに共有するには、優れたレスポンスを実現するオンプレミスのエッジサーバが必要であり、そこでHPE ProLiantを採用。COMにより、全国で稼働する数百台のHPE ProLiantの一元的管理することも検討されている。

　Windows Serverの機能拡充や、ハードウェア面の進化を考慮すると、Windows ServerのHCI（ハイパーコンバージドインフラ）機能「Storage Spaces Direct」（記憶域スペースダイレクト、S2D）で構築する仮想化基盤がより扱いやすくなるという。「EDSFFやNVMeを生かすことで高速なHCIを構築できるので、集約率とコスト効率の高さが見込めます」（植田氏）

　オンプレミスのインフラをクラウドライクに使いたいという企業に対しては、従量課金型ITインフラサービス「HPE GreenLake」という選択肢もある。サーバOSとハードウェアの進化を含めて、運用管理のしやすさやセキュリティ、パフォーマンスなどを考慮して自社のニーズに合ったインフラを構築するための選択肢は広がっているといえる。