オンプレミスとクラウドのハイブリッド化を促す
「Windows Server 2016」のビジネスチャンス

ライセンス形態が従来のプロセッサー単位からコア単位に変更されたWindows Server 2016は、「ハイブリッド環境でさらに使いやすく」が開発のテーマだ。実際にWindows Server 2016の導入でどのようなシステム環境を構築できるのか。そして、ビジネスチャンスはどこにあるのか。日本マイクロソフト クラウド＆エンタープライズビジネス本部の岡本剛和氏に聞いた。

　そもそも、Windows Server 2016からライセンス形態が変更された理由について、日本マイクロソフト クラウド＆エンタープライズビジネス本部の岡本剛和氏は次のように説明する。

「これまでWindows Serverはプロセッサーベースのライセンスでした。一方、導入が進んでいるクラウドサービスはコアベースのライセンスが一般的です。今後、ハイブリッドクラウドやマルチクラウドのさらなる普及が予測される中で、オンプレミスとクラウドの課金体系が別々であると、お客さまにわかりづらさを感じさせてしまいます。そこで、Windows Server 2016からはクラウドサービスと同様のコアベースのライセンスに変更し、オンプレミスとクラウドで一貫したライセンスモデルを提供することにしたのです」

　こうしたライセンスモデルの変更に表れているオンプレミスとクラウドの「共通化」という思想は、Windows Server 2016のコンセプト全体にわたっている。そもそも、オンプレミスのシステムを担うWindows ServerとクラウドのMicrosoft Azureは同じ技術がベースとなっている。そこで、それらを同一のプラットフォーム基盤として統合し、共通のデータベースの活用、アプリケーションの統合、共通のツールによる統合的な管理の実現によって、ユーザーシステムにおけるオンプレミスとクラウドのハイブリッド化を容易に行えるようにしようというのがマイクロソフトの戦略だ。

「オンプレミスとクラウドの個別管理は手間がかかります。基盤を統合することで、メンテナンスや管理体制を統一できるようになるのです。例えば、システム運用管理ソリューション『Microsoft System Center 2016』や『Operations Management Suite』を使えば、オンプレミスのWindows Server 2016とクラウドのMicrosoft Azureを包括した管理が可能になります」（岡本氏）

　Windows Server 2016は、Microsoft Azureのテクノロジーが取り込まれており、現状のワークロードをサポートしながら必要に応じてクラウドへの容易な移行を可能にするクラウドレディのサーバーOSだ。オンプレミスでもクラウドと同様の技術で利便性を実現するからこそ、そうした移行が可能になる。それがクラウドレディという言葉で表現されている。

　例えばアプリケーション開発の基盤としてクラウド環境が利用されるケースが非常に増えてきたが、もちろんオンプレミスでの開発も必要だ。社外のデータセンターが利用できないケースは少なくないからだ。レイテンシーの問題で、クラウドの開発環境を選択できない場合もある。そうした状況で求められるのはオンプレミスにおけるクラウドと同等の開発環境だ。

　そこでWindows Server 2016では、コンテナー型のアプリケーション実行環境として機能する「Windows Serverコンテナー」を搭載させている。Windows Server コンテナーは、OSレベルの仮想化で、単一システム上で複数の分離されたアプリケーションを動作させられる。ファイル、レジストリ、プロセス、ネットワークなどのリソースを分離できるため、複数のアプリケーションの実行によるリソースの競合を防げる。

「構築されたアプリケーションをコンテナーにパッケージ化し、標準化されたプラットフォーム上でそれらのアプリケーションを実行できると、アプリケーションを展開する労力全般が軽減可能になります。そうした環境を構築できるWindows Server コンテナーを利用すれば、開発、テストのサイクルが効率化されて、最終的にコストの削減につなげられるのです」（岡本氏）

　Windows Server コンテナーのホストとしても利用できる「Nano Server」という機能も搭載された。Nano Serverは、必要最低限の機能だけのインストールでディスクサイズを大幅に削減できるサーバーだ（約700MB）。Windows Server コンテナーやHyper-Vのホスト、DNSサーバー、IISなどの役割として利用できる。

　Windows Server 2016とMicrosoft Azureを利用すれば、ハイブリッドクラウドが手軽に構築できる。オンプレミスのWindows Server 2016のHyper-Vで稼働している仮想マシンは、Microsoft Azureに移動させて実行可能だ。Windows Server 2016を搭載したサーバーで利用しているデータはMicrosoft Azureにバックアップしたり、別のサーバーにリストアすることもできる。

　Windows Server 2016では、こうしたハイブリッドクラウド環境の基盤となるHyper-Vのスケーラビリティが大幅に向上している。例えば、物理メモリーのサポートは、物理サーバー1台につき、最大24TB。これはWindows Server 2012/2012 R2の6倍だ。仮想マシンのメモリーサポートは仮想マシン一つにつき最大12TB。これはWindows Server 2012/2012 R2の12倍。そのメリットについて岡本氏は、「SQL Serverなどは現在オンメモリーでの処理が主流となっていますが、メモリーサポート容量の拡大は、こうした部分で活きてきます」と説明する。

　Windows Server 2016は、Hyper-V上でHyper-Vを稼働させられるようにもなっている。Hyper-V上で稼働するHyper-Vは「ネストされたHyper-V」と呼ばれるが、ネストされた Hyper-Vの活用で、物理サーバーの制限にとらわれず多様なインフラを作り出すことが可能になる。「ネストされたHyper-Vを利用すると、それぞれの環境をひとつのハードウェアの中で切り分けてシステム構築できます。テスト開発環境に最適です」と岡本氏は解説する。

　Windows Serverは、クラスターを組むことでファイルサーバーやメール、データベースなどの可用性を向上させられるが、最新のWindows Server 2016ではそのクラスターをワークグループで構成できるようにもなった。「クラスターをアプライアンスのような形で簡単に構築できるようになりました」（岡本氏）

　Windows Server 2016は、セキュリティの強化も実施された。例えば、特定の管理タスクの実行権だけを許可できる「Just Enough Administration」機能や、限定された時間内だけ管理者特権を与えられる「ジャスト イン タイム管理」機能などが採用されている。「管理下のもと、必要な期間に必要な機能だけ、資格権限を施行できます。複数人でシステムを運用している場合に、よりセキュアで厳格な権限管理が可能になるのです。データセンターで行われている管理機能がOSに組み込まれました」（岡本氏）

　仮想マシンを保護する機能も追加された。BitLockerを利用して仮想マシンのディスクと状態を暗号化できるようになったのだ。暗号化状態の仮想マシンは「シールドされた仮想マシン」と呼ばれるが、そのシールドされた仮想マシンを正常なホストに対してのみ起動または移行するために必要なキーをリリースするのが「ホスト ガーディアン サービス」となる。「キーがない場合は、ホストの管理者権限があったとしても、仮想マシンの中を見ることができません。これらのセキュリティ機能によってマルウェアなどから仮想マシンを強固に保護できるのです」と岡本氏は説明する。

　Active Directory Federation Serviceを利用すると、オンプレミスとクラウドサービスのアプリケーションのシングルサインオンを実現できるが、Windows Server 2016ではデバイス認証やAzure多要素認証の構成による認証の強化など、さらにセキュアなシングルサインオン環境を実現させた。

　Windows Server 2016は、ストレージ機能も強化されている。例えば、複数のサーバーまたはクラスター間でレプリケーションを実現する「記憶域レプリカ」機能が搭載された。同期レプリケーションで、データ損失の完全な回避やブロックレベルのレプリケーションが可能だ。従来ハードウェアで実現させていた機能がOSレベルで可能になったのだ。岡本氏は、「BCP対策もWindows Server 2016だけで実現します」とアピールする。合わせて、SDSでローカルストレージの活用を実現する「記憶域スペース ダイレクト」機能も採用されている。ハイパーコンバージドインフラの構築がOSだけで可能になるのだ。

　進化したWindows Server 2016の提案シナリオとして岡本氏が挙げるのは次の五つ。

「仮想化の提案」
ネストされたHyper-Vやシールドされた仮想マシン、Nano Server上でのHyper-V利用など、仮想化環境の活用性が向上する。Software Defined Storageを実現する記憶域スペース ダイレクトによって、ストレージコストも低減できる。こうしたことから、Hyper-Vによる仮想化システムの構築がこれまで以上に促せる。

「Office 365やWindows 10などとの連携システム構築の提案」
クラウドサービスやWindows 10の顔認証と連携したシングルサインオン、電話認証、多要素認証への対応など、セキュリティと利便性を両立したシステムが構築できる。

「システムのセキュリティ強化の提案」
安全なシングルサインオン環境、シールドされた仮想マシン、攻撃対象を最小化できるNano Serverの実装で、システムのセキュリティ強化が可能。

「ファイルサーバーでの活用提案」
ファイルサーバーの遠隔地バックアップを可能にする「記憶域レプリカ」機能を搭載。重複除去機能でディスクスペースの節約も可能など、ファイルサーバー用途としても従来以上に活用できる。

「リモートデスクトップの提案」
3D CAD、ペン入力、4K解像度をサポート。H.264コーデックも改善するなど、より幅広い作業をリモートデスクトップ環境で行えるようになった。Surfaceとの組み合わせ提案も有効。

　このように、オンプレミスとクラウドのハイブリッド化を促すWindows Server 2016は、さまざまな機能強化を果たしており、より多彩なビジネスチャンスを生み出せるようになった。ライセンス形態の変更の説明も含めて、顧客に最適な提案ができるように準備しておきたい。