Windows Server 2012/2012 R2のサポート終了をチャンスに変える。ADサーバ/ファイルサーバの脱オンプレミスを成功させる方法

Windows Server 2012/2012 R2の延長サポートが2023年10月に終了を迎えます。セキュリティパッチの提供がなくなるため、サポート終了後も使い続けることは大きなセキュリティリスクになります。特にActive Directoryをはじめとする認証・認可基盤はID・アクセス管理に欠かせないため、期限までの対応が必須です。オンプレミスでリプレースするのも1つの手ですが、この方法はハードウェアの保守期限や後継OSのサポート期限が終了すると再びシステムリプレースが必要になります。煩雑なシステムリプレースの手間をなくすには、クラウドサービスの活用が有効です。クラウド化の勘所と最適なサービス選びのポイントを紹介しましょう。

目次
  1. Windows Server 2012/2012 R2のサポート終了によるリスクと影響
  2. 認証・認可基盤は後継OSへの移行が急務
  3. クラウドは運用負荷を軽減し、将来のリスク回避にも有効
  4. ADサーバやファイルサーバのクラウド化に伴う課題
  5. “IaaSとSaaSのいいとこ取り”のクラウドサービスとは
  6. クラウド化に欠かせないネットワークもワンストップで提供

Windows Server 2012/2012 R2のサポート終了によるリスクと影響

MicrosoftはWindows Server 2012/2012 R2の延長サポートを2023年10月に終了すると発表しました(図1)。これによって特に懸念されるのが、セキュリティリスクです。サポートが終了するとセキュリティパッチが提供されなくなるからです。

図1:Windows Serverのサポート終了期限

サポート終了後も脆弱性は発見・報告されていきます。弱点は明るみになるのに、それを守るパッチが提供されない。サポートが終了すると、このような状況が発生するわけです。

攻撃者は当然、明るみになった弱点を狙って攻撃してきます。弱点を埋めるパッチの適用がないシステムは、攻撃者にとって格好の餌食です。古いOSを使い続けることは、攻撃者に狙われやすくなり、非常に危険です。

認証・認可基盤は後継OSへの移行が急務

こうしたことから、Windows Server 2012/2012 R2のサポート終了に伴う対策の必要性が高まっています。計画を立て、予算を確保し、プロジェクトをスタートさせる。稼働開始までの時間を逆算すると、残された時間はそれほど多くはありません(図2)。できるだけ早急に後継OSへの移行を考える必要があるでしょう。

図2:サポート終了までの時系列

Windows Server 2012/2012 R2は様々な基盤に利用されていますが、サポート終了で大きな影響を受ける分野の1つが、Active Directory(以下、AD)をはじめとする認証・認可基盤です。多様なシステムのID・アクセス管理に欠かせないものだからです。

Microsoft 365やMicrosoft Azureなどクラウドサービス向けのID・アクセス管理を担うAzure Active Directory (以下、Azure AD) 、更新プログラム適用を制御するWindows Server Update Services(以下、WSUS)、情報共有のファイルサーバシステムにもWindows Server 2012/2012 R2は広く使われています。これらのシステムもサポート終了による影響は避けられないでしょう。

クラウドは運用負荷を軽減し、将来のリスク回避にも有効

ADサーバやファイルサーバのWindows Server 2012/2012 R2を後継OSに移行する。その方法は大きく2つあります。

1つは既存基盤を刷新しオンプレミスでの運用を継続する方法です。これまで通り運用できるメリットはありますが、基盤構築と移行作業には多くの手間とコストがかかります。

新基盤に移行したとしても、この方法はいずれ同じような課題に直面します。後継OSもやがてサポート終了を迎えるからです。サーバがリプレース時期を迎えれば、ハードウェアも刷新が必要です。オンプレミスを継続する場合は、OSやハードウェアのライフサイクル管理と向き合わざるを得ないため、慎重な判断が求められます。

もう1つはオンプレミスを撤廃しクラウドサービスを活用する方法です。インフラや基盤を自前で構築する必要がなく、導入作業の工数削減が可能です。また、導入後の監視・管理はクラウド事業者が行ってくれるため、運用管理の手間も減らせます。ADサーバやファイルサーバを多拠点に展開している場合は、特にメリットが大きいでしょう。

昨今は企業ITにおいてクラウドを活用する流れが広がりを見せています。ADサーバやファイルサーバもクラウド化すれば、企業ITの変革も加速します。実際、Windows Server 2012/2012 R2のサポート終了をチャンスと捉え、ADサーバやファイルサーバのクラウド移行を考える企業も増えています(図3)。

図3:オンプレミスとクラウドの比較

ADサーバやファイルサーバのクラウド化に伴う課題

このようにオンプレミスを脱却しクラウドを選択すれば、大きなメリットが期待できます。しかし、クラウドサービスを選ぶ場合は、考えなければいけないポイントもあります。それがシステムを利用するユーザ側の視点です。

クラウド化による運用管理の負荷軽減、OSやハードウェアのライフサイクル管理からの解放は、情報システム部門をはじめとする管理者側のメリットです。しかし、これだけを重視すると、インターフェースや運用ルールが変わりユーザ側に思わぬ負担を強いる可能性もあります。

サーバ基盤がオンプレミスにあるか、クラウドを利用しているか。それは運用の問題であり、ユーザが求めているのは従来と変わらない機能や使い勝手です。つまり、管理者、ユーザ双方にメリットがある“IaaSとSaaSのいいとこ取り”のクラウドサービスを選ぶことが重要なのです。

“IaaSとSaaSのいいとこ取り”のクラウドサービスとは

IIJでは、こうしたニーズを満たすクラウドサービスを提供しています。例えば、AD機能をクラウドサービスとして提供する「IIJディレクトリサービス for Microsoft」はレプリカADだけでなく、操作マスタサーバなどのFSMO(Flexible Single Master Operation)もクラウド化できるため、AD環境のフルクラウド化が可能です。既存のドメイン環境をそのまま継承できるため、ユーザの利用環境に影響を与えることなく、スムーズな移行を実現できます。

オプションサービスを活用すれば、WSUSの機能もオンプレミスと同じように利用できます。巨大化するWinodws 10の更新ファイルをはじめとするWindows Updateも効率的に配信できるのです(図4)。

図4:「IIJディレクトリサービス for Microsoft」のサービスイメージ

ファイルサーバのクラウド化には「SCCloud with IIJ/ファイルサーバサービス」が有効です。オンプレミスと同じWindowsサーバをベースにしているため、ユーザから見ても管理者から見ても、使い勝手は変わりません。こちらもクラウドサービスのため、ハードウェアの監視・管理は不要です。しかもWindowsファイルサーバの機能だけでなく、運用負荷の高いバックアップやアンチウイルスもマネージドサービスとして提供します。

クラウド化に欠かせないネットワークもワンストップで提供

クラウドサービスの利用に欠かせないネットワークをワンストップで提供できるのもIIJの大きな強みです。IIJの閉域ネットワークを活用することで、非常にセキュアなクラウド接続を実現できます。お客様拠点につながるネットワークも、要件や現状構成に合わせてインターネットVPNや専用線などを提供可能です。

クラウド事業者とネットワークの事業者がバラバラでは、提案・導入時に各社との調整が必要になり、導入後の管理も個別に対応しなければなりません。特に障害発生時に調査を依頼するにしても、発生ポイントの切り分けが必要で対応に時間がかかってしまいます。IIJならクラウドとネットワークの提供を一本化できるため、一元的な対応で万一の障害対応も効率化できます。

Windows Server 2012/2012 R2のサポート終了は2023年10月に迫っています。土壇場で慌てないために、今からEoS(End of Support)対応の準備を進めることが肝要です。特にシステム全体への影響が大きい認証・認可基盤のEoS対応は最優先事項です。

オンプレミスを継承した場合はハードウェアの老朽化や今後も起こり得るEoSによって定期的なシステムリプレースが必要になり、そのたびに情報システム部門は大きな負担を強いられます。これを解消する上でクラウド化は有効な手立てですが、ユーザの視点を疎かにすると、使い勝手の変更などにより、今度はユーザ側に負担を強いることになります。

2つのニーズを満たし“いいとこ取り”のクラウド化を実現できるのがIIJサービスの大きな強みです。Windows Server 2012/2012 R2のサポート終了をチャンスに変え、ITの高度活用を促す有力な方策となります。