企業のIT基盤を変革する“クラウドOS”とは何か：Windows Server 2012 R2登場（1）（2/2 ページ）

2013年10月18日（日本時間17日）、Windowsの最新サーバOS「Windows Server 2012 R2」と統合管理ツール「System Center 2012 R2」が正式リリースとなった。前回のバージョンアップからまだ1年。この早いリリースサイクルは、ユーザーや管理者、開発者を少なからず動揺させているに違いない。本連載では、Windows Server 2012 R2とSystem Center 2012 R2の導入で、企業のIT環境やエンドユーザーの現場はどう変化するのか、新バージョンに実装された新機能を中心に探ってみる。

[山市良，テクニカルライター]

デバイスからクラウドまでをカバーする管理基盤

　ここで読者の理解のスタートを一致させるために、System Centerの位置付けについて整理しておきたい。System Centerの「Configuration Manager（旧Systems Management Server）」や「Virtual Machine Manager」、「Operations Manager」などは、かつては個別製品として提供されていた。これがSystem Center 2012で統合され、かつての製品はSystem Centerの8つのコンポーネントのうちの1つという位置付けになった。ライセンス的には、System Centerのライセンスもユニークだ。管理サーバや、管理サーバの前提コンポーネントであるSQL ServerのためのSystem Centerのライセンスというものは存在しない。System Centerのコンポーネントで管理される対象のサーバやクライアントごとに、サーバ管理ライセンス（Server Management License：SML）またはクライアント管理ライセンス（Client Management License：CML）を購入する形となる。

　System Center 2012 R2は、以下の8つの「コンポーネント」で構成される。

マルチハイパーバイザー対応の仮想環境管理ツール

　Virtual Machine Managerは、Hyper-V、VMware ESX/ESXi、Citrix XenServerのマルチハイパーバイザー対応の仮想環境管理ツールである。プライベートクラウド構築ツールと言ってもよいかもしれない。IT基盤を仮想化しただけではプライベートクラウドとは呼べないが、Virtual Machine Managerを使用するとホスト、ストレージ、ネットワークといったファブリックを一元管理し、仮想マシンやサービス（複数の仮想マシンで構築された多階層アプリケーションのこと）の展開を自動化できる。NVGRE（Network Virtualization using Generic Routing Encapsulation）の仮想ネットワークの作成とサイト間VPNゲートウェイを提供する、サービスプロバイダ向けの機能も充実している。

　Windows Azureのサービスの1つであるWindows Azure Recovery Managerと連携して、サイト間のレプリケーションを構成し、サイト単位のフェールオーバーを自動化することも可能だ。

Virtual Machine Managerの管理コンソール。仮想マシンだけでなく、物理的なホスト（Hyper-Vやスケールアウトファイルサーバ）やクラスタを展開することも可能。画面はSystem Center 2012 R2 Preview。（画面クリックで拡大表示）

IT基盤を監視

　Operations Managerは、IT基盤を構成するサーバ（Windows、UNIX、Linux）、ネットワーク、アプリケーション、プライベートクラウドの正常性とSLA（Service Level Agreement）を監視するツールである。監視対象は管理パックで拡張でき、Windows Azure対応の管理パックを導入すると、Windows Azureに展開したサービスの監視もできる。また、「System Center Advisor（無償のクラウドサービス）」や「Global Service Monitor（有償のクラウドサービス）」と連携して、システム構成の問題を検出したり、自社のサイトやアプリケーション性能をグローバルなロケーションから監視したりすることができる。

さまざまなクラウドに対応した管理ポータル

　App Controllerは、Virtual Machine Managerで構築したプライベートクラウド、Windows Azure、およびサービスプロバイダのクラウドに対応した、ハイブリッドなクラウド管理ポータルである。プライベートクラウドのファブリック基盤や、Windows Azureのサブスクリプション契約を利用者にオープンにすることなく、Active DirectoryのIDに基づいたクラウドのセルフサービス利用を可能にする。

App Controllerは、ハイブリッドクラウド対応のセルフサービス管理ポータル。画面はSystem Center 2012 R2 Preview。（画面クリックで拡大表示）

多様なデバイスを構成管理

　Configuration Managerは、Windows、UNIX、Linux、Mac、およびモバイルデバイスの管理に対応した構成管理ツールである。モバイルデバイス管理機能は、クラウドサービスである「Windows Intune」との統合で強化でき、Windows 8.1、Windows RT 8.1、iOS、Android、Windows Phoneを対象に、アプリケーションやセキュリティ構成の配布、企業データのリモートワイプに対応する。

Configuration Managerの管理コンソール。モバイルデバイス管理機能の一部は、Windows Intuneが提供する。画面はSystem Center 2012 R2 Preview。（画面クリックで拡大表示）

LinuxやMacにも対応したマルウェア対策

　Endpoint Protectionは、以前はForefrontブランドで提供されていたマイクロソフトのマルウェア対策エージェントである。現在は、System Centerの一部として提供され、Configuration Managerが構成の集中管理機能とレポート機能を提供する。エージェントは、Windowsだけでなく、LinuxやMacにも対応している。

Azureにも対応したバックアップ

　Data Protection Managerは、Windowsベースのサーバ、クライアント、アプリケーション（SQL Serverなど）、およびHyper-Vの仮想マシン（Linuxゲストを含む）の保護に対応した、バックアップおよび復元ツールである。Disk-to-Diskの短期的な保護、テープ装置による長期アーカイブのほか、Windows Azure Backup（2013年10月にサービス開始）と連携したオンライン保護にも対応する（Windows Azure Backupの関連記事）。

Windows Azure Backupサービスを利用すると、Data Protection Managerでオンライン保護を利用できる。画面はSystem Center 2012 R2 Preview。（画面クリックで拡大表示）

ITプロセスを自動化

　Orchestratorは、システムの構成や運用管理に伴うさまざまなタスクをRunbookとして定義し、ITプロセスの自動化を簡素化するツールである。Orchestratorはこのほか、System CenterのREST APIであるService Provider Foundation（SPF）を提供し、System Centerの各コンポーネントと外部システムとの連携を可能にする。

ITサービス管理フレームワークを提供

　Service Managerは、CMDB（構成管理データベース）を中心としたITIL（IT Infrastructure Library）ベースのITサービス管理のフレームワークを提供する。Active DirectoryやSystem Centerの他のコンポーネントから情報を収集し、CMDB（構成管理データベース）を維持するとともに、OrchestratorによるITプロセスの自動化を取り込み、ITサービスをセルフサービスポータルで提供できる。

　次回は、OSのバージョンアップとともにその機能性とスケーラビリティを拡張してきた仮想化ソフトウェア「Hyper-V」について詳しく解説する。