|
|
|
|
|
|
最新サーバーOS「Windows Server 2008」、その利用価値を見る
|
|
|
|
|
|
米国で2008年2月27日(日本では4月15日)に発売されることが決定したWindows Server 2008。サーバー製品としては、2003年にリリースされたWindows Server 2003以来、5年ぶりのメジャーアップグレードだ。Windows Server 2003もR2やSP2をリリースし、バグフィックスや機能アップを図ってはいるが、やはりカーネルなど中核部分はこの5年間のハードウェア進化に合わなくなってきている部分もある。
新しく登場するWindows Server 2008をごく簡単に表現すると、昨年末にリリースされたクライアントOS「Windows Vista(以下、Vista)」で採用されたさまざまなテクノロジーを反映したサーバーOSだ。また、サーバーOSとしての基本コンセプトも、多機能化よりも管理機能や保護機能の強化にフォーカスしている。これらにより、サーバーOSとしてより、安定的に運用したり、クライアントOSや社内ネットワークと組み合わせた環境でのセキュリティの高さなどを実現したのがWindows Server 2008だ。
マイクロソフトでは、Windows Server 2008について、「管理機能の向上」「保護機能の向上」「柔軟性の向上」の3つをポイントとして挙げている。今回、この3つのポイントを中心に、Windows Server 2008の特長を紹介する。
■ 管理機能の向上
IT管理者にとって、今までのWindows Server群を管理するには、さまざまな追加アプリケーションが必要だった。しかし、Windows Server 2008では、管理機能の向上をキーワードに、ネットワーク上にある複数のサーバーを一括して管理できる基本的な機能を提供している。より本格的に利用するにはSystem Centerなどのアプリケーションが必要になるが、Windows Server 2008だけでもある程度のことが行えるようにできている。
|
Server Managerの概要
|
・Server Manager
Windows Server 2008には、サーバーの役割や機能のインストール、構成、および管理のプロセス全体を一カ所で行える「Server Manager」という管理ツールが用意されている。
Server Managerは、Windows Server 2003のサーバーの役割管理、サーバーの構成、Windowsコンポーネントの追加と削除など、さまざまな部分に分かれていた管理機能を一つにまとめ上げたものだ。そのほか、OSのさまざまなシステムアプリケーションをインストールする機能も用意されている。これにより、サーバーOSだけが動作している初期インストールの状態から、Server Manager上でIT管理者が自由に「役割」や「機能」を設定することができる。
・Windows PowerShell
Windows PowerShellは、今までのWindows Serverに用意されていたコマンドラインシェルとはまったく違った、強力な統合スクリプト言語だ。Windows PowerShellは、130以上のツールを持ち、さまざまなAPIによりサーバーをコントロールできる。IT管理者は、Windows PowerShellを使ってスクリプトを記述すれば、日々の複雑なシステム管理を1つのスクリプトで行うことができる。IT管理者にとっては、定型業務をパッケージ化したスクリプトを組んでおけば、さまざまな作業を自動化することができる。
マイクロソフトでは、IT管理者が組んだWindows PowerShellのスクリプトを数多く公開することで、Windows PowerShellを使いやすいコマンドラインシェルにしていこうとしている。
・インターネットインフォメーションサービス 7.0(IIS 7.0)
Windows Server 2008では、IISのバージョンアップも行われている。IIS 7.0では、ASP.NET、Windows Communication Foundation、Windows Workflow Foundation、Windows SharePoint Services 3.0などの機能が統合されている。これにより、Vistaで搭載された新しい機能をIIS上でも利用することができる。
IIS 7.0は、管理の委任、セキュリティの強化と攻撃を受けやすい面の削減、アプリケーションの統合とWebサービスが適切に機能しているかどうかの管理、管理ツールの強化といったことが行われている。
・読み取り専用ドメインコントローラ(RODC)
Windows Server 2008では、Active Directoryに新しいタイプのドメインコントローラ構成である読み取り専用ドメインコントローラ(RODC)が追加されている。RODCは、特定のドメインのActive Directoryサービスデータベースの読み取り専用のレプリカをホストする。つまり、読み取り専用のActive Directoryサービスを提供している。
今までのActive Directoryでは、必ずドメインコントローラで認証を行う必要があるため、回線速度が遅いネットワークで接続された支店や支社にサーバーが置かれていても、本社のActive Directoryサービスにアクセスしなければならなかった。RODCを使えば、支店や支社におかれたサーバーに認証できるディレクトリサービスを用意できるため、本社のActive Directoryにアクセスしなくても、支店や支社のローカル環境だけで認証を済ませられるというメリットがある。
RODCはリードオンリーではあるが、本社のActive Directoryのデータがアップデートされれば、RODCも自動的にアップデートされるようになっている。このため、ディレクトリデータに差ができることはない。また、RODCはリードオンリーとなっているため。支店や支社のユーザーが勝手にディレクトリデータを改ざんすることを防げるため、管理面でも有効だ。
管理機能の向上では、これ以外にグループポリシーも機能が拡張されていて、細かなユーザー設定を管理できるようになっている。
■ 保護機能の向上
Windows Server 2008は、ビジネスの変化に合わせ、システム構成が簡単に変更できるようにデザインされている。たとえば、ターミナルサービスは、今までのシステムから一新され、デスクトップ画面の共有のほか、アプリケーションの画面を共有する機能が用意されている。そのほか、新しいイメージベースの展開を使用して、ネットワーク上からインストールできるWindows展開サービスが用意されている。
|
Server Coreの特長
|
・Server Core
保護機能の面で、Windows Server 2008で最も大きく変化したのは、Server Coreという考え方を採用している点だろう。
Windows 2000 Serverでは、使う使わないは別として、さまざまなシステムアプリケーションが同時にインストールされていた。Windows Server 2003では、「役割」という考え方を採用することで、「ファイルサーバー/プリントサーバー」、「ディレクトリサーバー」などを選択して必要なシステムアプリケーション(たとえば、DHCP、DNS、Active Directoryなど)のみをインストールできるようになっている。
Windows Server 2008では、この考え方をより進めて、ユーザーがサーバーに必要とする「最小限」の環境のみをインストールできるようにした。つまり、Server Coreでは、Windowsの特徴ともいうべきGUIインターフェイス(エクスプローラ)さえもインストールされず、コマンドラインがユーザーインターフェイスになる。ただし、管理ツールとしては、通常のGUIの管理ツールが利用できる。
ユーザーは、OSの最小限状態から、必要なモジュール(DHCP、DNS、Active Directoryなど)をインストールすることができる。これにより、サーバーOSを単機能化でき、パフォーマンスを上げたり、余計なシステムアプリケーションを導入しないことでセキュリティホールの悪用を防ぎ、よりセキュリティを高めることもできる。
・ターミナルサービス
Windows Server 2008のターミナルサービスは、今までのようにリモートPC側のデスクトップ画面を表示するという「リモートデスクトップ接続」に加えて、アプリケーション画面のリモート配信という新しい形態のターミナルサービス「ターミナルサービスRemoteApp(TS RemoteApp)」をサポートしている。これにより、共有する部分がアプリケーション画面だけのため、ターミナルサービス自体も軽くなり、今までよりも多くのセッション数をサポートすることができる。
また、ターミナルサービスWebアクセス(Terminal Services Web Access)では、専用のアプリケーションを利用するのではなく、Webブラウザを使用してTS RemoteAppにアクセスすることができる。これにより、ユーザーは多種多様な方法でリモートアプリケーションにアクセスすることができる。
そのほか、ターミナルサービスゲートウェイという機能も用意されている。このゲートウェイは、インターネットなど外部からのアクセスに関して、HTTPS経由でRDP(Remote Desktop Protocol)が利用できるようになっている。これにより、セキュリティを高めて、インターネットなど外部のネットワーク経由でアクセスすることができる。もちろん、アプリケーション配信もサポートしているため、インターネット経由で社内のアプリケーションをローカルアプリケーションと同じように利用することができる。
|
|
|
ターミナルサービスの新機能一覧
|
TS RemoteApp
|
ターミナルサービスゲートウェイ
|
|
Windows展開サービス
|
・Windows展開サービス(WDS)
Windows Server 2008では、ネットワークを経由してOSのインストールが行えるWindows展開サービス(WDS)が用意されている。この機能を利用すると、OSの入っていないPCをネットワークに接続することで、自動的にインストールを行うことができる。また、単に標準的なOSをインストールするだけでなく、あらかじめカスタマイズしたOSイメージを用意することで、ユーザーが必要とするOS環境をインストールすることもできる。
この機能は、クライアントOSのVistaをサーバーから展開できるようにしたBusiness Desktop Deployment 2007(BDD 2007)の機能を拡張することで、サーバーからクライアントOSまで、自由に展開することができるようになっている。なおWindows Server 2008では、サーバーのインストール時には、プロダクトキー以外はインタラクティブなユーザー入力がいらなくなっているので、インストールを行う時にずっとサーバー機の前に座っていなくてもいいというメリットもある。
・Active Directoryの機能強化
Windows Server 2008では、保護機能として重要なディレクトリ関連の機能も強化している。多くのモジュールは、Windows Server 2003 R2で用意されていたActive Directory関連のモジュールをベースとして機能強化が行われている。たとえば、Windows Server 2003の証明書サービスがActive Directoryに統合されていたり、Active Directoryの認証を組織を超えて行うADFS(Active Directory Federation Services)やADAM(Active Directory Application Mode)の後継となるActive Directory Lightweight Directory Services(AD LDS)などが用意されている。さらに、Windows Server 2003では、別パッケージだったデジタルコンテツ保護に使用するWindows Rights Management Services(RMS)をActive Directoryに統合し機能アップして、Active Directory Rights Management Services(AD RMS)という名称で、Windows Server 2008に標準で用意されている。
■ 柔軟性の向上
|
NAPの動作概要
|
・Network Access Protection(NAP)
Network Access Protection(NAP)は、社内ネットワークに接続されるクライアントPCが、アンチウイルスソフト、OSの各種設定などがきちんとセットされているかをチェックし、正しく設定されているPCのみネットワークに接続する機能だ。
これにより、アンチウイルスソフトの定義ファイルの古いものやネットワークポリシーに違反しているPCやOSの更新プログラムが適用されていないPCは、物理的に社内ネットワークに接続しても、自動的に社内ネットワークから遮断される。もしウイルスに侵されているノートPCが社内ネットワークに持ち込まれても、他のPCに影響を及ぼすことなく自動的に隔離できる。また、隔離された場合でも、ウイルスチェックソフトのインストールやポリシーの設定などが行えるよう、隔離された特殊なネットワークを仮想的に作ることができる。
・BitLocker
Windows Server 2008では、Vistaで採用されたシステムドライブを暗号化するBitLockerも用意されている。BitLockerを利用することで、サーバーのシステムドライブ自体を暗号化し、あらかじめ用意したUSBメモリやTPMを起動用デバイスとして利用することができる。これにより、不正なユーザーがサーバーを勝手に起動することはできない。また、システムドライブが盗まれても、ドライブ自体が暗号化されているため、データを読み取ることができない。
・Windowsファイアウォール
Windows Server 2008のWindowsファイアウォールは、今まで受信トラフィックしかチェックできなかったものから大幅なアップグレードが行われている。送受信ともトラフィックをチェックし、プログラム、サブネット、ポート、コンピュータ、ユーザーなどの単位でコントロールすることができる。さらに、IPsecとの統合によりActive DirectoryのKerberos認証やコンピュータ証明書を使った制御も可能になっている。
・フェールオーバークラスタリング
Windows Server 2008では、データやアプリケーションの保護や可用性を提供しながら、サーバークラスタの構成を容易にできるようになっている。フェールオーバークラスタでは、新しい検証ツールが用意されている。このツールを利用すれば、システム、ストレージ、およびネットワーク構成がクラスタに適しているかどうかを簡単にテストできる。
IT管理者は、Windows Server 2008のフェールオーバークラスタを利用すれば、セットアップ作業や移行作業を実行できるだけでなく、管理作業や運用作業も簡単になる。
|
Windows Server Virtualizationのアーキテクチャ
|
|
Virtual Serverとの機能比較
|
・仮想化
Windows Server 2008で重要になるのが仮想化だ。Windows Server 2008のオプションとして、Hypervisorによる仮想化機能「Windows Server Virtualization(コード名:Viridian)」が用意される。当初、Windows Server 2008と同一スケジュールでリリースされるといわれていたが、現状では2008年の中盤までスケジュールがずれている。
現在提供されているVirtual Server 2005 R2では、ホストOSとなるWindows Serverがあり、この上で仮想環境を実現している。このため、ホストOSのオーバーヘッドにより仮想環境のパフォーマンスが落ちてしまう。さらに、ホストOS上でトラブルが起きると、仮想環境すべてがストップしてしまう。
しかし、Windows Server Virtualizationでは、Windows Server 2008を利用して、仮想環境のHypervisor(ハイパーバイザー)とする。Hypervisorは、仮想環境を動かすだけの非常に小さなOS(仮想モニターともいわれる)。ホストOSを使わないため、ホストOSのトラブルにより仮想環境がストップすることがなく、ホストOSを利用するVirtual Server 2005 R2などと比べて高いパフォーマンスで仮想環境を動かすことが可能になる。
なお、Windows Server Virtualizationは、64ビットのWindows Server 2008がベースとなる。64ビット環境で動作するが、インスタンス上では32ビット/64ビット環境のどちらでも動作させることが可能だ。標準的なデバイスドライバの64ビット化は、Vistaの64ビット版などのリリースにより、相当進んでいる。しかし、特殊なデバイスに関しては、64ビット化などは進んでいないため、ユーザーによっては、仮想環境が利用できないといったこともあるかもしれない。
・NTFSにおけるトランザクショナル機能のサポート
NTFSにおいてトランザクショナル機能がサポートされた「トランザクショナルNTFS」が挙げられる。これは、データベースのように、いったんデータを変更しても、最終的にコミットするまで仮にデータを変更しておくという仕組みだ。これにより、コミットを発行する以前に、データを元に戻すことになっても、ロールバックすればいいだけだ。この機能は、ファイルシステムだけでなく、レジストリにも適応されている。
このほか、ファイルのバックアップ機能の大幅変更(Vistaで採用された差分形式のバックアップシステムを採用)、IPv6に対応したネットワーク負荷分散(NLB)の採用など、さまざまな部分で機能アップ・改良がおこなわれている。
そのほか、Windows Server 2008リリース時に間に合うか微妙だが、.NET Framework 3.5へのアップグレードも検討されている。.NET Framework 3.5は、Ajax/JSON/RSS/Atom/RESTなどのサポートやSQLデータベースにC#などの言語からアクセスできるLINQのサポート、ピアツーピアAPIのサポート、Active Directory APIのラッパーなどが追加されている。
■ 64ビット化が進むWindows Server 2008
Windows Serverでは、x64という現在の32ビットCPUを拡張した64ビットCPU(XeonやOpteronなど)とインテルのItaniumの2種類の64ビットCPUをサポートしている。しかし、ItaniumはDatacenterやEnterpriseなどの大規模用途向けが中心で、ほとんどのエディションはx64ベースでリリースされる(Itanium CPUは、UNIXメインフレームなどの代わりに使われる大規模システムが中心)。
「サーバーのハードウェアプラットフォームとしては、現在出荷されているハードウェアの100%が64ビット環境をサポートしている。このことを考えると、サーバーOSに関しては、そろそろ64ビット環境に移行してもいいと考えています」(米Microsoftビル・ゲイツ会長:WinHEC 2007の基調講演において)
マイクロソフトとしては、Windows Server 2008から64ビット版のみをリリースしたいと思っていたようだが、一気に64ビットへ移行するのは無理と判断し、ワンクッション置く意味でも32ビット版のリリースを行うことにしたようだ。しかし、32ビット版のWindows Server 2008は、ある意味限定的といえる。
Windows Server 2008のエディションラインアップは、現状では表のようになっている。多くの企業で利用されているStandardやEnterpriseなどは、32ビット/64ビット版がリリースされる。しかし、Exchange Server 2007などが、64ビット版にしか対応しないため、今後64ビットOSの比重が高まってくると予想される。昨年リリースされたOffice 2007においても、Groove Server 2007は64ビット環境のみのサポートとなっている。
Windows Server 2008のエディション |
32ビット |
64ビット |
IA64(Itanium) |
Web Edition |
○ |
○ |
× |
Standard Edition |
○ |
○ |
× |
Enterprise Edition |
○ |
○ |
○ |
Datacenter Edition |
○ |
○ |
○ |
現在のマイクロソフトの計画では、2009年頃にリリースされるWindows Server 2008のR2(Windows Server 2008の2年後)においては、すべてのサーバーOSは64ビット版のみがリリースされる。逆にいえば、この時点では、すべてのサーバーアプリケーションは64ビット化されているといえる。
64ビット化に関しては、OSの中核に関連したデバイスドライバの開発者は、ソフトウェアの大幅な変更などが必要になる場合がある。また、64ビットのデバイスドライバに関しては、ソフトウェアのデジタル認証が必須となるため、開発者にとっては若干手間がかかることになる。しかし、これにより、クオリティの低いデバイスドライバが淘汰(とうた)されて、1年365日、24時間運用すべきサーバーの可用性がアップすることになれば、ユーザーにとっても喜ばしいことだ。
もうひとつ、アプリケーションに関しては、x64では100%に近い互換性をもつ32ビット動作環境が用意されているため、ほとんど問題にならないだろう(一部のアプリケーションでは、対応に書き換えが必要な場合もあるが、マイクロソフトの説明ではプログラムの数行の改変で動作するとしている)。
また、サーバーアプリケーション自体も64ビット化すれば、OSがサポートしている広大なメモリ空間が利用できる(メインメモリは最大1TB)。さらに、64ビット化により、一度に扱えるデータ量が増えるため、アプリケーションのスピードも若干速くなる。このメリットを享受するためには、アプリケーション自体の64ビット化が必要になるが、多くの場合64ビットオプションを付けて、コンパイルすれば対応できる。もし、改変が必要な場合でも、データ表現関連の修正が多く、プログラムロジック自体を大幅に変更しなくてもいい。
■ Windows Server 2008のリリーススケジュール
Windows Server 2008は、米国で2008年2月27日に正式リリースすると発表されている。日本でも、2008年4月15日にラウンチイベントが予定されている(マイクロソフト・コンファレンスの初日)。このときに、同時にSQL Server 2008、Visual Studio 2008などもリリースされ、Windows Server 2008をプリインストールしたサーバー、Windows Server 2008に対応したアプリケーションなども発表される予定だ。
企業ユーザーにとってサーバーOSは、Vistaのようにリリースされたから、すぐに導入ということにはならないだろう。しかし、早期導入プログラムなどにより、2008年のリリース日には、システムを導入している企業も出てくるとおもわれる。Windows Server 2008は、多くの企業において高い評価を得ているため、今までのようにSPを待つといったことにならずに、Windows Server 2008を導入する企業も数多く出てくるのではないか。
■ URL
Windows Server 2008
http://www.microsoft.com/japan/windowsserver2008/
( 山本 雅史 )
2007/09/07 00:00
|
|
|
|
|