連載
» 2013年12月05日 18時00分 UPDATE

【徹底解説】Windows Server 2012 R2(1):Windows Server 2012 R2とSystem Center 2012 R2が企業のクラウド導入を強力に後押しする (1/2)

マイクロソフトがビジョンとして掲げる「クラウドOS」。そのクラウドOSを具現化したサーバーOSが、Windows Server 2012 R2だ。では、クラウドOSとは何なのか。クラウドOSによってどのようなビジネスメリットがもたらされるのか。また、クラウドOSのコンセプトに沿って、IT基盤を構築し、サービスを提供、運用管理しようと考えた際には、何が必要になるのだろうか。

[国井傑/株式会社ソフィアネットワーク,阿部直樹/エディフィストラーニング株式会社,@IT]

クラウドOSとWindows Server 2012 R2の関係

 数年前まで「クラウド」は、そのメリット/デメリットが議論されていた程度だったが、現在ではIT基盤のクラウドへの移行を考える企業も増え、着実に普及が進んでいる。組織で扱うデータのレベルなどに合わせて、クラウド(パブリッククラウド)を選択するケースもあれば、社内設置されたサーバー(ここでは、プライベートクラウドという言葉に統一する)を選択するケースもあるだろう。

 しかし、これは決して二者択一の問題ではない。多くの企業ではパブリッククラウドとプライベートクラウドを組み合わせて利用する、いわゆるハイブリッドクラウドを選択し、その際には管理コストや利用者の利便性が重要な要素となる。このようにハイブリッドクラウドを利用する場合には、パブリックとプライベートクラウドの両者をシームレスに接続して全体最適化を図るための仕組みが必要だ。それがマイクロソフトの提唱する「クラウドOS」の目指すところであり、プライベートクラウド側でクラウドOSのコンセプトを実現するための仕組みがWindows Server 2012 R2になる。

 以降は、マイクロソフトの提唱するクラウドOSの全体像を念頭に置いて、Windows Server 2012 R2の新しい機能を解説するとともに、プライベートクラウドの最適化を考察してみる。

仮想化技術の進化 その1 〜 新たなハードウェア技術への対応

 クラウドにおける重要な技術要素の1つが仮想化だ。

 従って、サーバー仮想化やデスクトップ仮想化を実現するためのベースとなる機能である、Windows Server 2012 R2のHyper-Vにはさまざまな要件が求められる。特に、既存のサーバーを仮想化環境へ移行する場合には、既存のサーバーで使われていた機能に対する互換性の問題もあれば、物理マシンで利用されている最新機能を仮想化環境でも利用したいというニーズもあるだろう。

 Windows Server 2012 R2のHyper-Vでは、第1世代と第2世代という2つの世代に仮想マシンの環境を分け、第1世代では以前のバージョン(Windows Server 2012以前)のHyper-V上で動作する仮想マシンに対する互換性を保ちながら、第2世代では新しいテクノロジーに対応した仮想マシンを作成し、運用することができる(表1)。

第1世代 第2世代 *1
ファームウェア BIOS UEFI *2
メモリ
プロセッサ
IDEコントローラー ×
SCSIコントローラー *3
レガシーネットワークアダプター ×
ネットワークアダプター *4
ファイバーチャネルアダプター
COMポート ×
フロッピーディスクドライブ ×
表1:第1世代と第2世代の仮想マシンでサポートする主なハードウェアサポート機能
*1 Windows Server 2012以降、またはWindows 8 x64以降のみをサポート
*2 セキュアブートに対応
*3 ハードドライブおよびDVDドライブ接続、起動ディスクコントローラー対応
*4 ネットワークブートをサポート

 第2世代では、第1世代で使用されているファームウェアであるBIOS(Basic Input/Output System)が、UEFI(Unified Extensible Firmware Interface)に変更されている。さらに、これまでエミュレートされていたレガシーデバイス(IDE、FDD、PS/2、S3、COM)と決別したことで、仮想マシンバス経由でのネイティブデバイス制御が可能となり、仮想マシンのさらなる性能向上が期待できるようになった。

 また、第2世代の仮想マシンは、一見すると第1世代の仮想マシンよりも使用可能なハードウェアが少なく見えるが、各コントローラーのサポート機能向上により必要な機能を補っている。一例を挙げると、今までの仮想マシンアーキテクチャにおいては、起動ディスクはIDE、データディスクはSCSIが主流であったが、第2世代の仮想マシンのディスク設計では、全てのディスクにSCSIコントローラーを使用することになる。これはまさにSCSIコントローラーのサポート機能向上によって起動ディスクにSCSIが利用できるようになったためである。

 では、なぜ第2世代の仮想マシンを使用するのだろうか。Hyper-Vが登場する以前の仮想化ソリューションでは、相対的に見ても古いといわれるIntel 440BXチップセットをエミュレートした仮想ハードウェア使用している。これの意味するところは、今ではレガシーデバイスとなっているさまざまなデバイスをエミュレートすることで、ほとんどのオペレーティングシステムが動作するということだ。このことは、当時の仮想化プラットフォームとして重要な要素であった。しかし、一方では妥協しなくてはいけない要素でもあったのだ。そこで、物理の世界での進化を仮想化の世界にも反映させるには、この部分のキャッチアップが必要になる。

 つまり、第2世代では将来的に新たな可能性を取り入れることを見据えて、過去の制約から解き放たれた仮想ハードウェアが採用されたのだ。しかも、以前から使用されている仮想ハードウェアである第1世代を維持しつつ、第2世代の仮想マシンをHyper-V上で共存させることによって、仮想マシンの動作においては完全な互換性を維持している。

 また、システムのファームウェアとして、第1世代においてはPC-ATのBIOSを使用している。これは技術的には何ら問題ないものだが、アセンブラで書かれており継続的に機能強化を行うのは非常に困難であった他、今となってはCPU処理の初期化などが相対的に非効率的であった。そこで、第2世代ではUEFIを採用し、今となっては当たり前の高級言語で作成することで、継続的な機能強化を容易にした。また、これによってレガシーデバイスを排除することで効率的なCPU処理が可能となった。

 第2世代で採用されたUEFIのメリットは、2TB(テラバイト)以上のディスクで起動できる点やセキュアブートに対応するなど、機能面、パフォーマンス面での大幅な向上が挙げられるだろう。

仮想化技術の進化 その2 〜 安定性向上によるSLAへの寄与

 クラウドでも、社内設置のシステムでも、SLA(サービス レベル アグリーメント)を定め、それに基づく運用を行っているケースは多い(SLAを定めていなくても、稼働率を無視した運用を行う組織はないだろう)。社内設置のシステムでも、少なくともクラウドで定めるレベルのSLAを実現したいと考える企業も多く、そのためにはHyper-V上で稼働する仮想マシンにもクラウドや社内設置の物理マシンと同等のスケーラビリティが求められる。

 Windows Server 2012 R2のHyper-Vでは、フェールオーバークラスター上に仮想マシンを設置する構成を採ることで、可用性を向上させることができる。マイクロソフトが提供するフェールオーバークラスターは「シェアードナッシング(所有権を持つノードのみがディスクに対するアクセスできる)」の仕組みを採用しているが、これでは複数のノード上の仮想マシンを同一ディスク上で制御することはできない。そこで、その仕組みを回避するテクノロジーである「Cluster Sheared Volume(CSV)」を使用することより、複数ノードで構成されたクラスター上の仮想マシンを同一ディスク上に配置できる。

 サーバーハードウェアの性能向上により、1サーバー当たりの仮想マシン集約率の増加は年々向上している。それに伴い仮想化環境特有のさまざまな課題が発生するが、それらに対する対策も用意されている。一例を挙げると、ネットワークにおいては、仮想スイッチのCPU負荷が増加するのを防ぐテクノロジとして、ハードウェアオフロード機能のVMQやSR-IOVがある。さらに仮想マシンごとの帯域制御(QoS)を行うことによって、適切なネットワーク帯域やディスクIOの制御を行い仮想マシンごとに割り当てることができる。

社内設置のサーバーでもクラウドと同等のストレージレベルを

 ストレージ製品と言えば、ヒューレット・パッカード(以下、HP)やEMCなど、ハードウェアベンダーのアプライアンス製品というのが一般的だが、Windows Server 2012 R2では「記憶域サービス」の機能が搭載されたことにより、Windows Serverベースのストレージ環境を構築することが可能となった。Windows Serverベースのストレージ環境を構築することで、柔軟なストレージ設計を行うことができ、コストメリットを享受できる可能性が増えた。

ユーザーに与えるクラウドOSのビジネスメリット

 パブリッククラウドとプライベートクラウドを併用することになれば、ユーザーがアクセスする先は複数になる。また、近年では「BYOD(Bring Your Own Device:私物端末の業務利用)」に代表されるように、いつでも、どこでも、どんなデバイスでも仕事ができる環境に対するニーズが多い。こうした現状を踏まえ、Windows Server 2012 R2ではアクセスする先がパブリッククラウドでも、プライベートクラウドでも意識することなくアクセスできるような仕組みを提供している。

 その代表的な機能が「Webアプリケーションプロキシ」になる。Webアプリケーションプロキシを簡単に言えば、リバースプロキシ機能であり、Webアプリケーションプロキシを利用することでプライベートクラウドに構築されたサービスを安全に外部に公開することができるようになる。これにより、ユーザーは外出先からでもパブリッククラウドと同様、プライベートクラウドへ安全にアクセスすることができる。

 また、近年ではクラウドへのアクセスでユーザー名とパスワードが悪用され、不正アクセスされるケースが後を絶たない。パブリッククラウドでは、ユーザー名とパスワードという「知っている」ことをベースにした認証のほかに、携帯電話によるワンタイムパスワードを活用した「持っている」ことをベースにした認証を活用して問題解決を図っているケースが多い。

 これに対して、Webアプリケーションプロキシではプライベートクラウドへのアクセスに、ユーザー名とパスワードの「知っている」ことをベースにした認証のほか、事前登録したデバイスのみを接続可能にする「持っている」ことをベースにした認証を実装していることで、パブリッククラウドと同等以上のセキュリティレベルを実現する。

図1 図1:Webアプリケーションプロキシでは事前認証をクリアした事前登録デバイスだけが社内のサーバーにアクセスできる

 Webアプリケーションプロキシに実装される事前登録されたデバイスのみを接続可能にするデバイス認証技術を「社内ネットワーク参加」と呼んでいる。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。