移行から構築、運用、保守まで――中堅中小企業のサーバにまつわる「お困りごと」をワンストップで解決：最新サーバOSを最大限に活用するために

「Windows Server 2025 」がリリースされたが、サーバ運用担当者はどのような進化や新機能に着目すべきなのか。また、企業のあらゆる「お困りごと」をITの力で解決することを目指す大塚商会では、どのようなサポートを提供するのか。

[PR／＠IT]

PR

　2024年11月にリリースされたMicrosoftの最新サーバOS「Windows Server 2025 」は、セキュリティ対策やハイブリッドクラウド連携、運用負荷軽減など、さまざまな点で機能が強化された。企業はこれからのサーバ運用を考える上で、どのような課題に向き合い、OSやハードウェアの進化をどう生かしていけばいいのか。Windows Server 2025 搭載サーバの導入から運用までを支える大塚商会と、日本マイクロソフトのマスタートレーナーの赤井 誠氏に聞いた。

Windows Server 2025 の新機能と大塚商会のサポートを最大限に活用

日本マイクロソフト　マスタートレーナー
赤井 誠氏

　1990年代の登場から約30年間にわたって進化を続けてきた「Windows Server」は、Windows Server 2025 ではどこが進化したのか。赤井氏は、利用する場所にかかわらず、高度なセキュリティ機能やクラウド連携による機動性や拡張性、パフォーマンスに優れたインフラを構築しやすくなった点が特徴的だと説明する。

　「『Microsoft Azure』（以下、Azure）だけではなく、オンプレミスのプライベートクラウドや、『Google Cloud』『Amazon Web Services』を含むマルチクラウド環境でイノベーションを推進できるインフラを構築できることが進化の根底にあります」

　具体的な強化ポイントとしては、第一にセキュリティの強化がある。これまでのWindows Serverでは、「Active Directory」を導入していれば、サーバとクライアント間の認証方式にKerberos認証を利用できたが、ワークグループ環境ではNTLM（New Technology LAN Manager）認証しか利用できなかった。しかし、NTLM認証にはセキュリティに脆弱（ぜいじゃく）な点があり、機能強化を継続してきたがそれも限界に近づいていた。

赤井氏が注目するWindows Server 2025 進化のポイントは「セキュリティ」「クラウドの機動性」「高性能」《クリックで拡大》

　赤井氏は「NTLM認証は、ブルートフォース（総当たり）攻撃に対して弱い問題がありました。そこでパスワードの認証に失敗したら2秒の遅延を設ける『SMB（Server Message Block）認証レートリミッター』機能を搭載しています。これにより5分程度だった9万回の攻撃が300分かかるようになりました。しかし、時間をかければ突破できる、あるいは数回でパスワードがあたってしまう可能性もあるので、Windows Server 2025 ではActive Directoryを使っていなくてもKerberos認証が可能になりました」と話す。

　またWindows Server 2025 では、システム障害やハードウェアの故障、災害、メンテナンスなどでシステムが停止する時間を短縮するための機能が強化されている。Windows Serverは、アップデートの適用時に再起動が必要であった。そのため、エンタープライズユーザーからシステム運用の視点で改善が求められていた。Windows Server 2025 では「ホットパッチ」機能を搭載したことで、サーバを停止することなくセキュリティパッチを適用できるので、可用性を向上させながら運用管理者の作業負荷を軽減できるようになった。

　赤井氏は、「例えば、『Xbox』のシステムでは、1000台のサーバで18個の異なるサービスを動かしており、各サービスでは2〜120台の『Microsoft SQL Server』が稼働しています。ホットパッチ導入以前は、ダウンタイムなしでアップデートを展開するために毎月3週間かかっていましたが、ホットパッチ導入後は48時間以内にダウンタイムなしに1000台のサーバにパッチ適用が可能になりました」と話す。

Windows Server 2025 に搭載された「ホットパッチ」機能のメリット。サーバを停止せずにパッチを適用できるので、可用性を向上させながら運用の負荷を軽減できる《クリックで拡大》

　その他、1台のサーバが停止したら別のサーバに処理を引き継げる「フェールオーバークラスタ」を構築したり、「Microsoft Hyper-V」上の仮想ゲストをライブマイグレーションしたりするには、Active Directory環境が必要であったが、非Active Directory環境下でも動作サポートされた。これらの機能強化によって、小規模なサーバ環境や店舗・工場のシステムのようなIT管理者が常駐していない環境でも、システムの可用性を高めることが可能となった。

　「Windows Server 2025 をどのように導入するか、導入後に問題が発生した場合にどうすればよいか不安であれば、長年にわたりマイクロソフトビジネスで豊富な実績をお持ちの大塚商会のサポートを活用することが有効です。Windows Server 2025 を導入するだけではシステムは動きません。大塚商会のようなパートナーが導入からシステムの構築、運用、保守までをトータルにサポートしてくれることで、Windows Server 2025 の機能を最大限に活用できるのです」

顧客向けモデルは「たよれーる保守」で、パートナー向けモデルは裏方としてサポート

　1961年、複写機の販売会社として、東京・秋葉原の小さな事務所で誕生した大塚商会。創業63年目を迎えた2024年には連結社員数9400人、派遣社員やアルバイトも含めると1万1000人を超える大企業に成長した。その大塚商会が、現在目指しているのが「オフィスまるごと」だ。「オフィスまるごと」は、オフィスにおける顧客のあらゆる「お困りごと」を、ITの力で解決する取り組み。同社はサポート体制を構築した上で、製品やサービスを自社で検証して責任を持って提供するというコンセプトで企業やパートナーを支援している。

　大塚商会では、エンドユーザーに直接製品やサポートを提供する部門と、パートナー向けに製品やサポートを提供する部門で「オフィスまるごと」のWindows Serverビジネスを展開している。Microsoft S2Dを活用したHCI仮想基盤ソリューションを一例に挙げると、企業向けではNECのPCサーバ「Express5800シリーズ」をベースとした「HCIスターターキット Microsoft S2D」を提供し、パートナー向けではLenovoの「ThinkAgile MXシリーズ」をベースとした「ThinkAgile MX650 V3 オールインワンモデル」を提供している。

　HCIスターターキット Microsoft S2Dは、NECのExpress5800シリーズにROK（リセラーオプションキット）OSを搭載し、S2Dを使ってHCI（ハイパーコンバージドインフラ）を構成。Hyper-Vを導入したサーバ2台と管理サーバ1台の最小構成でスモールスタートし、必要に応じて容易にサーバを拡張することが可能。大塚商会が提案から構築、運用サポートまで、「たよれーる保守」によりワンストップでサポートする。

　大塚商会は顧客の「お困りごと」や業務改善すべき点などに関してヒアリングを実施し、最適化してワンストップで解決策を提供できることを強みとしている。Windows Server 2025 だけでなく、クライアントOS「Windows 11」といったMicrosoft製品はもちろん、その上で動くアプリケーションも含めてトータルでサポートする。「最新機能が難しくて分からない」といったシンプルな困りごとにも最適な支援を提案してくれるはずだ。

　卸売モデルでは、LenovoのThinkAgile MXシリーズにROK OSを搭載し、5年間プレミア保守、5年間OS保守、初期導入サービスなど、必要なサービスをセットにしたオールインワンモデルとして提供する。外観および内観検査、組み上げ、インストレーション、確認テストはLenovoの米沢工場（山形県）で実施済み。パートナーはサーバ構築からエンドユーザーをサポートできるので、導入時の工数も削減され、価格競争力の高いサーバを提案できる。サーバ、OSの保守はLenovoのサポートを利用できる。

卸売モデル「ThinkAgile MXシリーズ」はLenovoの米沢工場で初期導入設定済み。スムーズなサーバ構築をサポートできる（提供：大塚商会）《クリックで拡大》

　大塚商会はパートナーごとの特性に合わせ、Microsoftや各サーバベンダーと協力して卸売モデルと最適な構成を検討して提供する。顧客の要望に応じて構成を変更することも可能だ。卸売モデルでは大塚商会の名前を出さず、各パートナーの裏方としてサポートすることを重視する。

　直販モデル、卸売モデルで共通するのは、顧客の要望に応じてサーバのスペックや構成を決定し、サーバベンダーでキッティングから動作検証までを行って提供すること。大塚商会では、当面は「Windows Server 2022」のパッケージを提供しつつ、Windows Server 2025 の検証が済んでからWindows Server 2025 搭載パッケージの提供を開始する計画だという。

VMwareの刷新が中小企業の「お困りごと」

　VMwareがBroadcomに買収されてから行われたライセンス体系をはじめとした想定外の変更によって、インフラのコストが何倍にも膨らむというリスクが現実のものになっている。どのタイミングで仮想化基盤を刷新すべきか、そもそも移行すべきかどうかといった難しい判断に迫られ、そうした企業ではそれが将来に向けた不安として大きくなりつつある。

　「仮想化ソフトウェアの将来への不透明さから、Hyper-Vについての問い合わせも殺到しています。米国本社が発表しているようにHyper-VはMicrosoftの戦略的テクノロジーであり、Azureや『Azure Local』（旧称：Azure Stack HCI）やWindows Server、Window 11をはじめとしたさまざまな製品やサービスで利用されています。Hyper-VがなくなるとMicrosoftの製品やサービスが動かなくなるほど重要なものです。Windows Server 2025 においても、Hyper-Vの機能強化がなされていますし、今後も継続して強化されていきます。Hyper-Vであれば将来性に不安を抱える必要はありません」と赤井氏は説明する。

　大塚商会は、2024年11月にAzure Stack HCIから名称変更されたAzure Localに関して、ロースペックのサーバでも動かすことができる点に注目しているという。国内の中堅中小企業の多くは、オンプレミスのWindows Server 2025 で仮想化基盤を動かす構成が中心になると考えられる。

　大塚商会はそうした中堅中小企業のあらゆる「お困りごと」をサポートする。ITが本業ではない企業が導入などに時間を割くことなく、本業に注力してもらうために、同社は「たよれーる」をはじめとするサービスで顧客を強力にサポートすると同時に、卸販売のサポートにも力を注ぐ考えだ。