Insider's Eye

見えてきたWindowsシステム管理の将来(後編)(3)

Peter Pawlak
2005/07/12
Copyright (C) 2005, Redmond Communications Inc. and Mediaselect Inc.


本記事は、(株)メディアセレクトが発行する月刊誌『Directions on Microsoft日本語版』 2005年7月号 p.14の「Microsoft管理製品の新ブランド戦略Systems Centerを徹底解析」を、許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。

 前編では、 マイクロソフトのシステム管理戦略の概要とロードマップ、MOM(Microsoft Operations Manager)の将来について解説した。引き続き後編では、SMS(Systems Management Server)やVirtual Serverの将来、Systems Centerブランドの新製品計画などを解説する。

波に乗るSystems Management Server

 旧バージョンが歩んだ苦難の道を乗り越え、SMS 2003は高い信頼性を得て、販売も好調だ。Microsoftによると、北米のデスクトップ管理製品市場において50%近いシェアを獲得したという。今後数年間に、SMS関連製品のリリースは3つ予定されている。

■Microsoft Update用SMSインベントリ・ツール

WSUSの詳細

 従来は、Software Update Services(SUS)と呼ばれていたWindows Server Update Services(WSUS)が、Microsoft製品のパッチを一元的に管理するために無償提供される。

Windows Server Update Services
SUSの後継として開発されたWSUSでは、サポート・ソフトウェアの拡充(OfficeやSQL Server、Exchangeなどを追加)、レポート機能の大幅な機能強化、グループ管理機能の追加など、SUSの不満な点が多数改善された。(編集部追加)

 2005年夏に予定されるWSUSの出荷後30日以内に、SMS 2003ユーザーは現行のパッチ・スキャナ(ShavlikのHFNETCHK技術をベースとする)をWSUS用のスキャナにリプレイスするアップデートをダウンロード可能になる。このスキャナはWindowsとOfficeのパッチ用に個別に提供されているスキャナを不要にするもので、いずれMicrosoftの全製品をカバーすることになる。さらに、これによってスキャンの結果が、SMS 2003、WSUS、Windows Update(まもなくMicrosoft Updateに名称変更)、そしてMicrosoft Baseline Security Analyzer(MBSA)ツールで一貫したものとなる。

■SMS 2003のアップデート
 2006年上半期に、MicrosoftはSMS 2003にいくつかの新機能を追加する無償アップデートをリリースする(同社は“フィーチャー・パック”とは位置付けていないが、まさにフィーチャー・パックそのものだ)。注目すべき新機能は次の2つだ。

1.脆弱性アセスメント
 このアップデートで管理者は、SMS管理下のコンピュータに対し、セキュリティ脆弱性アセスメントを実行できるようになる。このプロセスは、インストールされていないセキュリティ・パッチを単にスキャンするだけにとどまらない。このアップデートはMBSAツールと同じように、適切なパスワード・ポリシーが適用されないローカル・アカウントなど、危険な構成を検出することができる。

2.サードパーティ・パッチング
 このアップデートは、公開されたAPIとドキュメンテーションを含む。これにより、ISVがSMSのスキャニング技術を拡張し、非Microsoft製品を検出してパッチを当てることが可能になる。たとえ多くの非Microsoft製品、特にアンチウイルス、アンチスパイウェア製品などが、独自のセルフ・アップデート機能を搭載していても、SMSを導入した企業は全社レベルで利用できる単一の製品で必要なアップデートを行えるだろう。

■SMS Version 4
 次の全面アップグレードは2006年後半、ないし2007年初頭になる。SMS Version 4(v4)というコード名で呼ばれるこのリリースから、コンポーネントを伴ったSDMドキュメントの利用を開始する。それによって、コンピュータ上のOSおよびアプリケーション構成をすべて管理し、望ましい状態にすることが可能になる。現行とは異なり、コンピュータに割り当てられたアプリケーションやシステム・コンポーネントは、ほかのものと独立的に管理される。SMS v4には、次のような主要機能が追加される。

1.インターネット接続PCの管理
 今日、インターネットベースのPCにSMSでソフトウェアをインベントリ、あるいはインストールする場合、最初に仮想プライベート・ネットワーク(VPN)接続を立ち上げる必要がある。SMS v4ではそうした要件がなくなり、企業はモバイル・ユーザーやホーム・オフィス・ユーザーのコンピュータを簡単に最新の状態にすることが可能になる。

2.LonghornでNAPを統合
 Windowsの次期バージョン(コード名:Longhorn)は、セキュリティ・ポリシーに適合しないコンピュータの接続を隔離されたネットワークに制限するNetwork Access Protection(NAP)をサポートする。SMS v4は、ポリシーに準拠した隔離システムを構築してネットワークへのフル・アクセスを可能にするといった方法で、NAPとの統合化が図られる。

3.新しい管理UI
 SMS 2003の管理コンソール・インターフェイスは、MOM v3の管理コンソールと同様、.NETとMonadスクリプティング言語ベースのものにリプレイスされる。完全スクリプト化が可能になることに加え、新しいインターフェイスはパッチの展開など、一般的なタスクを実行するためのステップが格段に少なくなる。

4.統一されるOS展開技術
 Longhorn Serverは、現在、SMS 2003 OS deployment Feature PackやWindows Server 2003 Automated Deployment Services(ADS)に組み込まれているOS展開(デプロイメント)技術を、イメージおよびソフトウェア・インストレーション技術とともに組み込む。この新技術のメリットの1つは、システム・イメージが修正可能になることだ。それによって、システム管理者は新しいイメージを作成することなく、パッチをインストールするなど、イメージを変更することが可能になる。この機能は、管理者が新しいサーバやワークステーション・システムを設定するときに用いるイメージのメンテナンス時間を劇的に削減するだろう。SMS v4は、新しいLonghornイメージ技術で構築されたイメージを展開するために設計される。

Virtual ServerがDSI戦略の要に

Virtual Server 2005の詳細

 前述したように、マシンの仮想化はMicrosoftのDSIシステム管理戦略の重要な要素だ。短期的なリリースは、Virtual Serverの管理性を向上させるために、中核的な管理製品への機能追加が主目的だが、長期的な仮想化は、システム管理インフラの重要な要素となるだけでなく、Longhorn Serverへもネイティブにビルトインされる。

Virtual Server 2005
Virtual Server 2005は、Windows OS上に仮想マシンを構築し、旧OSや他社製OSをその仮想マシン上で実行可能にする。サーバ・マイグレーションやサーバ統合、システム開発時のテスト環境構築などに利用できる。将来的には、マイクロプロセッサの機能を活用し、パフォーマンスなどが大幅に向上される予定だ。画面は現行製品のVirtual Server 2005の管理画面。(編集部追加)

 ただし、Microsoftは現在、そのシェアを大きく失っている。EMCの仮想化製品、VMwareが市場シェアでMicrosoftを圧倒し、機能面でもかなり先行しているのだ。

Virtual Server 2005 SP1

 現在ベータ段階にあり、2005年下半期にリリースされるVirtual Server 2005 SP1は、基本的にはパフォーマンスの向上と拡張性の改善を目的とする修正をまとめたものだ。しかし、それ以外に重要な新機能がいくつか追加される。

■64bitサポート
 Virtual Server 2005 SPは、Windows Server 2003 SP1 x64 Editionのホスト・サポートを提供する(ただし、Intel ItaniumプロセッサのIA64は不可)。多くの仮想マシンが稼働するプロダクション・システムは、x64システムの膨大なメモリとプロセッシング・パワーを消費し、32bitシステムより大きなサーバ統合を可能とするため、このサポートは重要だ。

■iSCSIクラスタリング
 サーバやホストOSがiSCSI通信プロトコルを使って共有ストレージ・エリア・ネットワークのディスク・ストレージに接続するよう構成されていれば、Virtual Server 2005 SP1を利用して、物理的に異なるサーバに置かれた2つの仮想ゲストOS間でWindows Clusterサービスがクラスタを構築することができる。この構成の利点は、物理サーバの一方が複数の“仮想”クラスタをサポートすれば、ハードウェアのコスト増を抑えながら、クラスタリングによるフェイルオーバー冗長性のメリットを双方が得られることだ。

■PXE(Preboot eXecution Environment)サポート
 PXEはシステムBIOSを離れてロードできる小さなOSだ。コンピュータのディスクにOSがインストールされていなくても、ネットワーク・サーバに接続し、ブートストラップ・プロセスを実行してOSをインストールできる。SP1は仮想マシンに対してPXEをサポートし、物理サーバの場合と同様の技術で仮想マシンにOSを自動インストールする。

■非WindowsゲストOSサポート
 技術的な機能ではないが、SP1からMicrosoftのカスタマ・サービス&サポート(従来のプロダクト・サポート・サービス)は、LinuxやSun SolarisをゲストOSとして実行するユーザーもサポートするようになる。さらに、MicrosoftはVirtual Serverを将来的に変更した場合も、非Windows OSを実行するユーザーを排除しない方針だ。


 INDEX
  Insider's Eye
    見えてきたWindowsシステム管理の将来(前編)(1)
    見えてきたWindowsシステム管理の将来(前編)(2)
  見えてきたWindowsシステム管理の将来(後編)(3)
    見えてきたWindowsシステム管理の将来(後編)(4)
 
 「Insider's Eye」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間