Windows Server 2008 /SQL Server 2008のEOS対応はAzureで！

---

---

1． Windows Server 2008 /SQL Server 2008 EOSのおさらい

EOS問題については、まだまだこれから対応、というお客様も多くいらっしゃいます。
当社にも多くのお客様からご相談を頂いており、対策セミナーなども実施しつつフォローさせて頂いておりますが、さらに加速させるため、本ブログでも情報を整理させて頂きたいと思います。

まずはEOSのスケジュールについて。
Windows Server 2008ですが、あと1年弱で延長サポートが終了してしまう、という状況
– Windows Server 2008 SP2 : 2020年１月14日で延長サポートが終了
– Windows Serverv 2008 R2 SP1：2020年1月14日で延長サポートが終了

[Windonws Server EOS スケジュール]

 

また、SQL Server 2008はより早くEOSをむかえます。
これについて、結構驚かれるお客様がいらっしゃいます。
– Microsoft SQL Server 2008 SP4 : 2019年7月9日で延長サポートが終了
– Microsoft SQL Server 2008 R2 SP3 : 2019年7月9日で延長サポートが終了

[Microsoft SQL Server EOS スケジュール]

 

迫りくるWindows Server 2008 (と、Microsoft SQL Server 2008)のEOS。
延長サポート期間が終わると、以降セキュリティパッチは提供されません。
よって、新たなセキュリティーホールが生まれても対応できず、
○脆弱性をついたハッカーからの攻撃対象になる可能性が高まる
○GDPR(2018年5月に欧州で施行されたデータ保護規則)の要件を満たさず、機会損失や規則違反による罰則などもありえる
といったリスクを抱えます。

ご担当者様の苦労の声を伺っておりますが、引き続き、EOS対応をお願いいたします。

---

2． EOS対策としてとり得る手段

次に、EOS対策としてとり得る手段についてですが、正攻法で考えると次の2択です。
○OS / SQL Serverのバージョンアップ
○もしくは別システムに乗り換える

OSのバージョンアップは、セキュリティを高めつつ、機能強化もできるため最も望ましいですが、
問題はアプリケーション側の改修。改修を伴った場合はその費用・期間から実施を断念されるケースをよく伺います。

Windows Server 2008よりも上のバージョンで稼働する別システムへの乗り換えは、実施できた場合、サーバーリソースの集約化 / 有効活用にはなりますが、アプリ改修の観点ではバージョンアップと同様の問題があります。

正攻法の場合、どうしてもアプリ改修問題に阻まれます。
であれば、裏技。

Microsoft社の施策を活用して、Windows 2008のまま運用する。をご検討下さい。

Windows Server 2008 / SQL Server 2008のままでも、セキュリティ更新を延長する権利をMicrosoft社から購入することで、継続利用することが可能です。ただし、お持ちのWindows / SQL Serverライセンスの75%の費用が発生するため、ハードルは高め。。
そんな中、2018年7月にMicrosoft Inspireで「Microsoft Azureに移行すれば無償でセキュリティ更新が3年間受けられる」という魅力的なオファーが発表されました。

本来であればタイトなスケジュールの中でEOS対策を実施しなければなりませんが、
一旦Azureに逃がすことで一時的な延命が可能。しかも3年間分のセキュリティ更新は無償でついてくる！
Azureはオンプレミスとハイブリットで利用することがコンセプトのクラウドサービスなので、一旦延命し、その後オンプレに戻す / もしくはさらにクラウドで活用する、といった選択肢を柔軟に選ぶことができます。

世の中的にもクラウド化の検討が進む中、このEOSをきっかけに、Azureを使ってみる。
この選択は将来的にみればデータセンターの強化 / 近代化に繋がる。
そういったお考えで、Azureへの移行を進めて頂いているケースもございますので、是非ご一考を。

---

3．Microsoft Azureへの移行概要

EOS対策の方法として、Azureへの移行が今最もお得、とご紹介させていただきました。
次に、オンプレミスのシステムからAzureへどのように移行するか、についてご説明いたします。

まずは、前提知識を揃えるところから。
Azureは膨大な数のHyper-Vが基盤となって提供されているクラウドサービスです。
ですので、オンプレミスのHyper-VのデータはそのままAzure上にもっていくことができます。
※正しくは、AzureのHyper-VではVHDと呼ばれるディスク形式が利用されていますので、VHDで管理され
ているデータはAzure上にもっていき、仮想マシンから参照することが可能です。
（技術的には。サポートを考慮するともう少し顧慮が必要です）

 

よって、大まかには以下の3StepでオンプレからAzureへデータを移行できます。

① Azureで読めるイメージを用意 (VHDイメージ)
② イメージを転送 (Power Shellやデータ転送サービス)
③ Azure上で利用 (Azure上の仮想マシンサービスでマウント)

オンプレ側がHyper-VのVHD形式ではない場合。 (例えばVMware vSphere)
Azure上で取り扱えるようにデータを変換すればOKです。（こういったツールも存在します）

これが基本となるデータ移行イメージです。

案外簡単にできますが、上記を全てマニュアルで、しかも数百台などのVMに対してオペレーションするのは現実的に難しいですし、オペレーションミスなどのリスクが高まります。

---

4．Microsoft Azureへの移行詳細

Azureへのデータ移行のイメージを持って頂いたところで、移行全体像と具体的な方法をご紹介します。

移行は、だいたい4Stepで進みます。

現状確認では、サーバーのOS種類やスペックに加えて、
○サーバー間の通信状況
○Azure上での構成要件に収まるか
○Azure上で稼働した場合の費用感
などの確認を行います。
台数が多いと大変ですが、「Azure Migrate」というサービスで簡単に実施することが可能です。(無償ツール)
もちろん、弊社のアセスメントサービスもご利用下さい！

Azure Migrate イメージ

正しく現状をおさえたら、
移行先としてクラウドは大丈夫か（移行先選定）、本当にシステム要件を満たすのか（検証）を検討します。

移行先選定では、システム要件をみたすのかという観点で検討しますが、
特にインターネットやVPN/閉域網を経由する通信速度が重要になります。
(というよりも、オンプレミスではデータセンターに閉じているので抜けがちなポイントです)
Azureでは、SSDを利用した高IOPS/低レイテンシのディスクサービスなども利用でき、
想定される要件をクリアするサービスは準備されています。オンプレミスでの検討に加えてクラウドならではの
ポイントをおさえることが重要です。(ここは是非、弊社にご相談ください！)

検証を行う際、クラウド x オンプレミスでの通信試験まで行っておかなければ、Azureへシステム移行後に
クラウド x オンプレ間の通信速度が思ったよりも出ない、といった問題が発生します。
Azureでは多くのVPN装置をサポートしており、簡単にIP Sec VPN環境が構築可能です。
もし、VPN以外の選択肢である「閉域網」を利用するとなると、
○ネットワーク回線調達
○BGP設計、実装
○社内ルーティング
など、揃える必要があり、「検証が終わったのでサービス停止する」、というわけにもいかなくなってしまいます。
こちらについては、既にAzureと閉域網で接続している弊社ラボをお客様に貸出し、
オンプレ x 閉域網 x Azureでの通信性能試験を実施頂くことが可能です。

 

弊社ラボ イメージ

移行は、ご紹介したとおり移行ツールを用いて行われるケースが一般的です。
Azureでは、Azure Site Recovery(ASR)という移行サービスを31日間無償で利用するこができます。
マニュアルでは大変な操作も、このサービスで全て自動的に行なってくれるため、非常に簡単に移行が実施できます。(ASRでは、オンプレ側がHyper-Vでなくても対応可能です)

 

SQL Server 2008の移行について

ここまで、オンプレミスからAzureへの移行に関して全体の流れとそれぞれのポイントを記載しました。
「現状確認ではAzure Migrateの活用」、「移行の際にはAzure Site Recovery」といったツールもご紹介しましたが、SQL Serverの移行について、さらにSQL Serverに特化したツールをご紹介させて頂きます。
※ご紹介したツールでは、SQL Serverの情報が収集しきれない、もしくは構成によっては使えない、ということも
あるため、合わせてSQL Serverに特化したポイントをおさえておいて下さい。

(再掲)

まず、SQL Server 2008の現状確認については、サーバOS、スペック情報以外に、
○データベースのインスタンス
○サービスパック、修正プログラム
○照合順序
○DBのデータ/ログファイルの場所
○サーバー構成の設定値
などが必要となります。

また、移行に関するSQL Serverの問題の洗い出しについてはいくつかのツールがMicrosoft社から提供されているため、これらを活用するのが有効です。

Data Migrate Assistantツール イメージ

移行先選定は、
SQL Server 2008をそのままAzureでする、といういわゆる IaaS的なアプローチ以外に、
PaaSにしてしまう、という手もあります。
IaaSでは、オンプレミスと同様仮想OS上にSQL Server 2008が稼働しており、
お客様は仮想OS含めて管理する、という従来どおりの手法で運用されますが、
PaaSの場合は、仮想OSまでMicrosoft社で管理/運用し、お客様はSQL Serverを使うだけ。
PaaSの最大のメリットは、管理が簡素化され、そして、IaaSよりも安い、ということが挙げられます。

SQL Server IaaS vs PaaS

もともと、Azure上のSQL Server PaaSサービスでは、最新のミドルウェアが利用されるため、SQL Server 2008の移行対象としては利用できませんでした。
しかし、SQL Database Managed Instanceというオンプレミスと互換性100%のサービスが登場したことにより、SQL Server のPaaSへの移行が選択肢として挙がってきました。

SQL Serverのバックアップ・スケール・冗長の検討/管理/運用から開放される。
しかも安い。
これがPaaSのメリットです。

今回のEOS対応もしくは3年後(Azure上でのサポート延長が終わるタイミング)のデータセンター近代化を見据えて、PaaS化についてもご検討下さい。

 

AzureにおけるSQL Server のPaaSサービス(SQL Database)

最後に移行方法ですが、ASRをつかった移行の場合、仮想マシンイメージ毎まるごとSQL ServerのデータもAzureへ転送されます。
より手堅い移行方法として、オンプレ同様にSQLのバックアップ＆リストアが有効です。
まず、SQL Server 2008をAzure上のIaaSで利用する場合は、
Microsoft提供のData Migration Assistant(DMA)を利用することで、バックアップ＆リストアの移行がGUIから実行可能です。

DMA 操作イメージ

PaaS(SQL Database Managed Instance)を利用する場合も、
Azure Database Migration Service(ADM)というツールが提供されており、こちらからもGUIにて操作可能です。

ADM　操作イメージ

---

5．まとめ

Windows 2008 / SQL Server 2008 EOS問題を検討中/対応中のお客様は多くいらっしゃいます。
お客様のお声を聞かせて頂いていると、EOS問題への対応と合わせて、
自社データセンターの見直しをはかる、もしくは見直すきっかけと捉えるお客様が多く、
思っていたよりもクラウド移行を選択されている状況です。

システム全てはもっていけないから、、、というお悩みのお客様もいらっしゃいますが、
元々Microsoft Azureはオンプレミスと併用して使うハイブリット・クラウドがコンセプトのサービス。
システム一部だけをAzureにのせるご利用でも全く問題ございません。
(現に、そういった利用をされるお客様ばかりです)

どんどんクラウドを利用することが当たり前になっていく現状なので、
少しでも早く、一部のシステムだけでもまずはクラウドを使ってみて、お客様にとっての価値を見出して頂きたい。そのためにも弊社ではお客様のAzure活用を全力でサポートさせて頂きます。

現在、弊社でもEOS対応のお客様をご支援するキャンペーンを実施中です。
お得にAzureへ移行頂けるキャンペーンですので、移行についてお悩みのお客様は是非一度ご連絡ください！