ITpro Special
週間WEEKLY ITpro Special ITpro

MS クラウドOS時代のIT基盤の選び方―System Center 2012 R2

クラウドOS時代のIT基盤を強力に支援するマイクロソフトの最新ソリューション[IT Management Suite]
System Center 2012 R2
~オンプレミスからクラウドまで、あらゆるITの統合管理を実現~

Windows Server 2012 R2とともにバージョンアップされたSystem Center 2012 R2は、オンプレミス、プライベートクラウド、パブリッククラウドの一元的な管理を実現する統合運用管理スイート製品だ。クラウドとの連携、管理機能が強化されたことにより、ハイブリッド環境における運用管理のコストや負荷を削減し、柔軟なIT環境の活用を可能にする。

クラウドOS時代のIT運用管理を強力に支援する統合管理スイート

ハイブリッド環境では個々のシステムを連携させるだけでなく、それらの統合的かつ効率的な管理が求められる。オンプレミス、プライベートクラウド、パブリッククラウドでそれぞれ異なる管理ツールを使っていては、システム運用管理の負荷が増えるだけでなく、操作性などの違いからよけいなミスも発生しやすくなるだろう。

System Center 2012 R2は、Windows Server 2012 R2が提供するクラウドのコア機能をプロビジョニングし、それらを監視・管理する機能を備え、ハイブリッド環境においても一貫したシステム運用を可能にする統合的な運用管理スイート製品の最新版となる。

例えば、System Center 2012 R2を構成するコンポーネントの1つで、システムの稼働監視機能を提供するOperations Managerでは、オンプレミスやプライベートクラウドのWindows Serverと同じように、Windows Azure内のサーバーを監視対象にできるうえ、両方のシステムが同じ場所にあるかのように監視ウィンドウをカスタマイズすることが可能だ。もちろん、Windows Azure側のサーバーでトラブルが発生した場合でも、すぐに状況がわかるようになっている。

また、無償提供される「Windows Azureパック」によって、Windows Server 2012 R2やSystem Center 2012 R2ベースのプライベートクラウドや、サービスプロバイダーのクラウド環境を統合することが可能になる。Windows Azureパックでは複数テナント用の管理ポータルが提供されるので、Webサイト、仮想マシン、サービスバスなどのサービスのプロビジョニング、監視、および管理を一元的に行えるようになる。管理ポータルではカスタマーポータルや課金システムを始めとする多様な統合シナリオが実現できるほか、これを利用すれば、Windows Azureと同様の操作性でWebサイト、SQL Serverデータベース、MySQLデータベースなどをセルフサービスで簡単に作成できる。さらに、仮想マシンの作成、セルフサービスによる仮想ネットワークの作成やVPN接続、Runbookによるスケジュール実行なども自動化できる。

異なる環境間をスムーズに連携させることが可能に

Windows Server 2012 R2およびSystem Center 2012 R2 Virtual Machine Managerでは、テナントの仮想ネットワークをオンプレミスと相互接続するVPN/NATゲートウェイ機能が強化されている。これまでマルチテナントに対応するには、Virtual Machine Managerに対応したサードパーティのゲートウェイデバイスを用意し、1つの仮想ネットワークに対して1つのゲートウェイを割り当てる必要があった。

Windows Server 2012 R2ベースのVPN/NATゲートウェイではマルチテナントに標準対応し、1つのゲートウェイで複数の仮想ネットワークをサポートする。また、クラウドの仮想ネットワークに接続するオンプレミス側でも専用のVPNデバイスのほか、Windows Server 2012 R2のリモートアクセスサービスを使用してサイト間を接続できる。

Windows Azureの仮想ネットワーク機能もまた、同様のテクノロジに基づいており、オンプレミス、プライベートクラウド、サービスプロバイダー、パブリッククラウドのそれぞれのネットワークを柔軟に相互接続することが可能だ。Windows Server 2012 R2のIPAM(IPアドレス管理)を使用すると、クロスプレミス環境における仮想IPアドレス空間を統合管理できる。さらに、System Center 2012 R2 App Controllerを使用すると、仮想マシンやサービスを変換することなく、オンプレミスからクラウドへ、あるいはクラウドからオンプレミスへと最適な場所に配置できるようになる。これらによって、オンプレミスからサービスプロバイダーのパブリッククラウドまで、さまざまな環境でのシームレスな連携が実現される。

PCやモバイルデバイスなど新たなOSの展開やBYODにも対応

System Center 2012 R2 Configuration Managerを利用すれば、企業でのWindows 8.1とWindows Server 2012 R2の展開・管理が容易になる。WiFiプロファイル、VPN構成、および証明書を構成して展開することも可能。仮想ハードドライブ(VHD)の作成、変更、およびオフラインサービスを行えるだけでなく、VHDをVirtual Machine Managerにアップロードすることもできるので、OSの展開だけでなく、VHDも効率的に管理できる。2014年4月のWindows XPやWindows Server 2003のサポート終了によって、今後OSの入れ替え作業が発生する企業では必須の機能になるだろう。

ビジネスで利用するデバイスの多様化やBYODへの注目度の高まりで課題となっているのは、それらのデバイスをどのように管理するかである。マイクロソフトでは、Windows ServerやSystem Center、Windows Azureなどを統合することによって「People-centric IT」(PCIT:ユーザーを中心としたITの実現)を提案。

Windows Server 2012 R2では、System Center 2012 R2 Configuration ManagerをWindows Intuneとともに活用することで、Mobile Device Management(MDM)サービスにデバイスを登録することができ、業務に必要なプロファイル(WiFiプロファイル、VPN構成、DirectAccess設定やサイドローディングキー、アプリケーション、証明書、そのほかの各種設定)をダウンロードして簡単に適用することができる。Configuration ManagerとWindows Intuneの組み合わせでは、デバイスやアプリケーションの管理を簡素化でき、管理下のデバイスが紛失・盗難にあっても、遠隔操作によってパーソナルデータを残したまま企業データを削除あるいはアクセス不可にできるようになる。

また、Webアプリケーションプロキシを使用して社内リソースを公開し、Active Directoryフェデレーションサービス(ADFS)を利用した多要素認証でセキュリティを高めることも可能だ。さらに、Windows Server 2012 R2、Configuration Manager、Windows 8.1では、社内リソースへのアクセス時に自動的にVPN接続を起動する機能が新たに搭載されている。

▲データセンターからプライベート/パブリッククラウド、クライアントまでの包括的な管理を実現
[画像のクリックで拡大表示]