EoS対策としてのインフラストラクチャの最新化とモダン化
[ テクニカルライター 山市 良 ]
2023年07月25日配信
2023年07月28日更新
この記事では古いバージョンの Windows Server を実行する物理サーバーや、古いバージョンの Hyper-V 上の仮想マシンを、オンプレミスに新規導入した Windows Server 2022 ベースの最新のHyper-V環境、Microsoft Azure の IaaS である Azure 仮想マシン(Azure VM)環境、またはオンプレミスに新規に導入した Azure Stack HCI クラスターに仮想マシンとして移行する方法について解説します。
マイクロソフトは、Windows Server および SQL Server 2008/2008 R2 以降、製品ライフサイクルのサポート終了(Endof Support、EoS)後のオプションとして、EoS 後も最大3年間、有料または無料でセキュリティ更新プログラムを受け取ることができる「拡張セキュリティ更新プログラム(Extended Security Updates、ESU)」を提供しています。オンプレミスまたはクラウドの最新の仮想化インフラストラクチャにレガシサーバーを移行することで、ESUを利用してセキュリティを維持しながら、現行システムの運用を継続することができ、次期システムへの移行を並行して検討、構築する時間的猶予を得ることができます。
なお、この記事では、2023年10月10日にサポート終了(End of Support、EoS)を迎えるWindows Server 2012 および Windows Server 2012 R2 の物理サーバーまたは仮想マシンを想定していますが、この手順は後継バージョンの Windoows Server にも適用できます。
※ この記事は全6章から構成されており、現在ご覧いただいているページは第1章です。
ここでは、マイクロソフトの製品とサービスに限定して、移行先インフラストラクチャの選択肢を紹介します。
オンプレミスにおける最新の仮想化インフラストラクチャは Windows Server 2022 ベースの Hyper-V ホスト(画面1)または Hyper-V クラスターであり、クラウドでは Azure 仮想マシン(Azure VM)になります(画面2)。また、OEM 統合システムとしてハードウェアを購入してオンプレミスに設置し、Azure のサービスとして従量課金で利用できる Azure Stack HCI を、Hyper-V クラスターの代わりに使用することもできます(画面3)。
最新のHyper-V環境への移行をインフラストラクチャの最新化と表現するなら、Azure VM や Azure Stack HCI はインフラストラクチャのモダン化(モダナイズ/モダナイゼーション)と言うことができます。Azure MonitorやAzure Log Analiticsによる監視、Azure Update Managementによる更新管理、Azure Backup や Azure Site Recovery によるデータ保護や災害対策、Microsoft Defender for Cloud によるセキュリティ強化、Azure Arc による管理の統合など、Azure が提供するさまざまなサービスによってインフラストラクチャを強化できるからです。
Azure Stack HCI については、以下の評価ガイドを参考にしてください。
Azure Stack HCI 評価ガイド Part 1-3(日本マイクロソフト株式会社)
画面1: Windows Server 2022のHyper-V
画面2: Azure 上の仮想マシン(Azure VM)
画面3: オンプレミスに設置し、Azureのサービスとして利用できるAzure Stack HCI
マイクロソフトは、Windows Server 2008/2008 R2およびSQL Server 2008/2008 R2のサポート終了(End of Support、EoS)後のオプションとして、EoS後も最大3年間、有料または無料でセキュリティ更新プログラムを受け取ることができる「拡張セキュリティ更新プログラム(Extended Security Updates、ESU)」を提供しました(オンプレミス向けの2008/2008 R2 ESUは既に終了、Azure VMでは1年延長し4年目を提供中)。ESUは、2022年7月12日にEoSを迎えたSQL Server 2012、および2023年10月10日にEoSを迎えるWindows Server 2012/2012 R2に対しても用意されます。
ESUはオンプレミスで利用する場合は、1年毎に購入する必要があります。また、ESUはサーバーごとにESUを受け取るための設定も必要です(Windows ServerのESUのためにはMAKキーのインストール、SQL ServerのESUのためにはAzure Arcへのサーバーの登録と、手動での更新プログラムのダウンロードとインストールが必要)。一方、Azure上のインスタンスの場合は、追加コストや追加手順なしで、無料で提供されます。
Windows Server 2012、2012 R2、および SQL Server 2012 のサポート終了に備える↓
https://www.microsoft.com/ja-jp/windows-server/extended-security-updates
Windows Server の拡張セキュリティ更新プログラム (ESU) の取得方法↓
https://learn.microsoft.com/ja-jp/windows-server/get-started/extended-security-updates-deploy
SQL Server 用の延長セキュリティ更新プログラムとは↓
オンプレミスでESUを購入する場合、1年ごとに購入する必要があります(1年目を購入せず、2年目から購入するという選択はできません)。価格は、製品のコアライセンス価格に基づき、次のように1年ごとに増額されます。繰り返しになりますが、Azure上のインスタンスの場合、ESUを購入する必要はありません。
1年目ESU(Extendd Security Update Year 1): 製品のコア ライセンス価格の75%
2年目 ESU(Extendd Security Update Year 2):製品のコア ライセンス価格の100%
3年目 ESU(Extendd Security Update Year 3):製品のコア ライセンス価格の125%
Azure Stack HCIは、OEM統合システムとしてハードウェアを購入してオンプレミスに設置し、Azureのサービスとして従量課金で利用できるHyper-Vを置き換えることができる仮想化インフラストラクチャです。法規制の問題でパブリッククラウドを利用できない場合や、ネットワークレイテンシの要件が厳しい場合など、オンプレミスに設置できるAzure Stack HCIであれば、それらの課題を回避しながら、クラウド ネイティブな各種サービスを利用することができます。
Azure Stack HCI基本機能は、Hyper-Vクラスターと同じ高可用性仮想マシンの実行環境であり、WindowsまたはLinuxのHyper-V仮想マシンをデプロイして実行することができます。また、Azure SQL DatabaseやAzure App Service、Azure Kubernetes Service(AKS)、Azure Virtual DesktopといったAzureのPaaSサービスをAzure Stack HCI上に実装することもできます。
サービスに対する課金はコア数に応じて算出され、仮想マシンの実行数に制限はありません。Windows Server VMを実行する場合は、Windows Server 2022 Datacenterのコアライセンスを購入するか、Azure Stack HCI専用のWindows Serverサブスクリプションライセンス(いずれも無制限のWindows Serverライセンス)でカバーすることができます。
Azure Stack HCI上のWindows ServerおよびSQL Serverのインスタンスは、Azure上のインスタンスとみなされ、無料のESUの対象となります。Azure Stack HCIはハードウェアを購入するための初期導入コストと、Azureのサービスとしての運用コストがかかりますが、オンプレミスでESUを無料で利用できるという利点を考慮すれば、Windows Server 2022のHyper-Vを置き換えることで全体のコストが有利になる場合があります。
Azure Stack HCI-ハイパーコンバージドインフラストラクチャ↓
https://azure.microsoft.com/ja-jp/products/azure-stack/hci
ーーーーーーーーーーーーーーーーーーーーーーーーーー第1章はここまでーーーーーーーーーーーーーーーーーーーーーーーーーー
こちらのページを含む全6章をまとめたホワイトペーパーをご用意しています。ご希望の方は、以下のフォームよりお申込みください。