ブログ

Windows Server 2008 EOS対策

2019年はWindows Server移行ラッシュ!?2008サポート終了の対応はどうやって進めればいいの?

Windows Server2008/2008 R2(以下WS2008)のサポートが切れる2020年1月14日まで、1年半を切りましたね。

何から手を付けていいのか、わからないまま時は流れて…、
とならないようにしなくてはいけません。頭が痛いですね・・・。

今回は「もしも自分が情報システムの担当者でWS 2008を管理していたら、今何をするべきなのか?」を考えてみました。

あくまでも情報システム部門を経験したことのない個人の意見ですが、少しでも検討の参考になれば幸いです。

【想定シチュエーション】
社員数 500人
業種 商社
情報システム担当者 3人
クラウド 未利用

タイプの異なる以下3つの用途でWS2008(オンプレミス)を使っていると仮定してみました。
1.販売管理システム 2.ID認証基盤(Active Directory) 3.ECサイト

1.販売管理システム

販売管理システムは業務の要となるシステムです。カスタマイズもしていて、簡単にバージョンアップもできません。。さてどうしようか・・・私が思い浮かんだのは以下の3つです。

A:WS2008サポート終了までに新しいオープンな環境の販売管理システムに作り直す
B:WS2008のサポートが切れても使い続ける
C:Azureに移行してWS2008のサポートを2023 年まで延長しながら次期販売管理システムの検討を進める

A:WS2008サポート終了までに新しい販売管理システムに作り直す
急げば間に合いそうな気もするが、大きな予算を取る必要があり、かなりの体力も必要になる。現在のシステムに不満を感じているわけではないのでできれば変更したくない。

B:WS2008のサポートが切れても使い続ける
ローカル内の販売管理システムなので、インターネット上に出ているサーバーよりリスクは低い。ただ、企業のポリシーとしてサポート切れのサーバーを使い続けることはできない。

C:Azureに移行してWS2008のサポートを2023 年まで延長しながら次期販売管理システムの検討を進める
販売管理システムをAzureに移行することでWS2008のサポートを2023年まで受けることができる。ただしAzureに移行することで、AzureとのVPN接続など、今までに経験のないノウハウが必要になる。それでもAよりもコスト、リスク共に低く進められそうである。また、次期販売管理システムについて時間をかけて検討することができる。

この中であればCを選択するかと思います。とはいえAzureへの移行にもリスクは伴いますので、しっかり移行の計画を立てて信頼できるパートナーと共に移行を進めて行くことを考えます。

==============================
アジュールパワーのAzure移行サポート
対策セミナーや相談会など開催してます!
https://pcp.azurepower.co.jp/ws2008eos/
==============================

2. ID認証基盤(Active Directory)

セキュリティの観点やSSOの利便性などからID認証基盤の重要度は増しています。
ID認証基盤を支えるActive Directoryに手をつけることは一つ間違えるとシステム全体に影響を及ぼすので慎重な移行が必要になります。
なおかつ、Active Directory関連のサービスが複雑でややこしい……。
でも、移行したくないがしなくてはならない……。
そこで、私なりにおおざっぱに考えた3つ移行シナリオです。


A:新しいOSでオンプレのみで運用する
B:AzureでActive Directoryを運用する
C:オンプレとAzureの両方でActive Directoryを運用する

A:新しいOSでオンプレのみで運用する
今と変わらずバージョンをあげることで、今まで通り利用できる。ただし、WS2016やWS2019のサポート切れの際には、またサーバーの入れ替えをしなくてはならない。

B:AzureでActive Directoryを運用する
Azure上の仮想マシンにドメインコントローラーを構築する、もしくは、PaaSなどを利用し今後のOSサポート切れではあまり手を入れないで済む方法を検討してしまう。
【関連サービス】
Active Directory クラウド移行 Pack(IaaS)
AADDS 新規構築Pack(PaaS)
Azure AD 構築 Pack

C:オンプレとAzureの両方でActive Directoryを運用する
オンプレミスのActive Directoryをクラウド上のActive Directoryサーバーと同期することができるそうです。障害発生時などには、とても有効とのこと。
【関連サービス】
Azure AD ID同期サーバー (IaaS) 構築Pack
ADFSサーバー(IaaS) ID 連携構築Pack

日々重要度を増すID認証基盤(Active Directory)はクラウドの要素が入り、「できること」、「選択肢」もとても多くなり、どれを選んでよいか……。
これだけの選択肢があるということは、それぞれの長所・短所があるということ…。

ここら辺は、専門家に相談したほうがよさそうですね。

==============================
アジュールパワーのAzure移行サポート
対策セミナーや相談会など開催してます!
https://pcp.azurepower.co.jp/ws2008eos/
==============================

3. ECサイト

ECサイトは売上に直結するのでかなり重要ですね。1時間止まってしまうと損失何千万円なんて話も聞いたりします。
ECサイトについて私が考えた案は1つでした。

A:Azure環境に移行してオートスケールなどのメリットを最大限に活用する。
サーバー負荷なども計算して自分で管理して、、、というのはかなりつらいです。ここはまさにクラウドのオートスケールの力を借りて負荷の増減を吸収したいところです。

こんな単純な話じゃないよ!という方もいらっしゃることと思います!私もそう思います。。が人それぞれ、会社それぞれいろんな考え方があると思います。一度いろんな考えを膨らませて、コスト、リスク、時間などの評価軸をもとに最善の案を検討していきましょう。考えを膨らませるためのディスカッションを、ぜひAzureのプロフェッショナルと一緒に行いませんか?

アジュールパワーではWindows Server 2008 / 2008 R2の延長サポート終了(End Of Support 以下EOS)対策セミナーや相談会を開催しています。

ぜひ気軽な気持ちで以下よりお申込みください!
https://pcp.azurepower.co.jp/ws2008eos/

Link

カテゴリ