Special
» 2006年02月06日 15時00分 公開

次世代ビジネスIT基盤「Windows Server2003 R2」の真髄とは?

2003年の発売以来、企業の基幹システムからデータセンターまであらゆる規模のビジネスを支援している「Windows Server 2003」。そのパフォーマンスと強固なセキュリティ機能により、導入企業に「止まることない、加速するビジネス環境」を提供し、高い評価と実績を持つ。そしてついに、5つの新しいソリューションを提供する「Windows Server 2003 R2」がリリースされた。次世代のビジネスインフラとして完成されたWindows Server 2003 R2の魅力に迫る。

[ITmedia]
PR

IDとアクセス管理、仮想化環境など5分野を強化

 Windows Server 2003 R2 の魅力とは何か。「支社や営業所のほか、取引先や関連会社など、企業を取り巻く分散環境を安全かつシームレスに連携し、ビジネスのさらなる加速や業務効率を向上させることです。技術的にいえば、ブランチ オフィス サーバ管理や、IDとアクセス管理の簡素化、64ビット環境への完全対応などにより、システム管理者には『管理業務の効率化』、エンドユーザーには『より使いやすくなったビジネスインフラ』を提供します」(マイクロソフト サーバー プラットフォーム ビジネス本部 Windows Server製品グループ 高田信純 シニア プロダクト マネージャ)

 高田シニアプロダクトマネージャが語るとおり、Windows Server 2003 R2では「効率的なサーバ管理とビジネス連携を容易にする5つのソリューション」を大きく謳っている。具体的には次の通りだ。

メリット1■点在するブランチ サーバの管理・利用を大幅に改善

 支店や営業所などの拠点に導入されているブランチ オフィス サーバ。管理者が常駐し、ネットワーク環境が整っている本社に比べ、日々の運用管理や障害時の対応、低帯域ネットワークによる生産性低下など、システム管理や利用の面でどうしても差が出てしまうのが現状だ。この差を埋めるようとすると、環境整備や常駐管理者の設置が必要になる分、コストが跳ね上がってしまう。とはいえ、本社のシステム管理者がすべての拠点をこまめに回るというのも難しい。


図1 DFS(分散ファイルシステム)の仕組み

 こうした課題を解決すべく、Windows Server 2003 R2では「効率的なブランチ オフィス サーバ管理」を掲げ、DFS(分散ファイルシステム)の機能拡張や、新しいリモート管理コンソールを追加している。これにより、ブランチ オフィス ユーザーの生産性を向上させるとともに、本社管理者の運用負荷を大幅に軽減した。例えばサーバの設置場所によらず、各共有フォルダを1つの名前空間に集約する「DFS名前空間」により、エンドユーザーは1つのファイルサーバにアクセスしている感覚で必要なファイルを保存・参照できる(図1参照)。

 裏側では自動リダイレクトによるサーバ障害時のアクセス振り分けや、差分同期を実現してWANリソースを有効活用する「DFSレプリケーション」によって、業務プロセスの継続性を実現する最新技術を搭載。これにより、エンドユーザーの生産性とシステム管理業務の効率化を同時に向上できるという。

メリット2■きめ細かい容量制限などによるストレージ管理

 Windows Server 2003 R2では、ファイルサーバやストレージ管理の効率化に向け、フォルダ単位で使用容量を限定できる「ディレクトリクォータ」や、保存可能なファイル形式を指定する「ファイルスクリーニング」、SAN装置の一元管理を行う管理コンソールなどが追加されている。

メリット3■.NET Framework 2.0と64ビットによる次世代Web基盤

 Windows Server 2003 R2には、最新のWebアプリケーションフレームワークである「.NET Framework 2.0」が含まれ、64ビット環境にネイティブ対応している。.NET Frameworkの強化されたセキュリティ機能やシステム連携技術と、高パフォーマンスを実現する64ビット環境により、より高性能な次世代のビジネス連携基盤の構築が可能となる。

メリット4■低コストで仮想化環境を実現

近年、注目が集まる仮想化技術。この分野について、Windows Server 2003 R2では仮想化のメリットを最大限に活用できる新たなライセンス体系を発表した。「Windows Server 2003 R2, Enterprise Edition」では、追加コストなく4つまでの仮想インスタンスを実行できる。またこのライセンス体系ではダウングレード権の使用も認めているため、レガシーアプリケーションの移行なども可能だ。

今回の新しいライセンス体系の発表は、マイクロソフトがエンタープライズ市場のニーズに応え、仮想化技術の発展に真剣に取り組む姿勢を示している

メリット5■企業間の垣根を超えたID/アクセス管理

社外アプリケーションへのシングルサインオンを実現する「ADFS」(Active Directoryフェデレーションサービス)は、Windows Server 2003 R2が提供する目玉の機能のひとつといえる。ADFSは「Windows Server 2003 R2, Enterprise Edition」以上のバージョンで利用できる機能で、取引先や顧客など社外のユーザーに対し、社内へのWebアプリケーションにシングルサインオンでアクセスできる環境を提供するものだ。

 「例えば系列企業間の取引で、社外のユーザーが親会社の発注システムへ直接アクセスしたり、またはWebベースの会計システムにデータを入力するといったケースが考えられます。多くのシステムでは、アプリケーションごとにIDとパスワードの入力が必要でしたが、ADFSにより既存のActive DirectoryもしくはActive Directory Application Mode (ADAM)で認証を受けたユーザーは、社外のWebアプリケーションにシングルサインオンでアクセスできます」(マイクロソフト サーバー プラットフォーム ビジネス本部 Windows Server製品グループ 榎阪健 シニア プロダクト マネージャ)

 ADFSとはその名の通り、組織間のフェデレーションサービス同士が信頼関係を結ぶことで、それぞれの社内にあるActive DirectoryやADAMのID管理情報を元に、別会社のWebアプリケーションへシングルサインオンでセキュアにアクセスできる機能のこと。


図2 ADFSサービスの仕組み

 例えば組織AのユーザーがIDとパスワードを使って自社ネットワークにログオンし、別会社である組織BのWebアプリケーションにアクセスしたとしよう。組織BのWebサーバは、組織AのActive Directoryで認証された結果を信頼して、組織Aから提供される要求を利用し、Webアプリケーションサーバへのアクセスを許可する(図2参照)。またどちらかの企業がDMZを導入している場合は、フェデレーションサービス用のプロキシサーバを利用できる。

 「特に日本のように、系列企業間での取引が多い場合、組織の壁を超えた認証の仕組みは大きな効果が期待できる。エンドユーザーにとっては使い勝手が大幅に向上するほか、管理者側は自社内のユーザーID/パスワード管理をしっかりしておくだけでシングルサインオンが実現できるので、一石二鳥というわけです」(榎阪シニアプロダクトマネージャ)

Enterprise Editionで更に魅力の広がるWindows Server 2003 R2

このようにWindows Server 2003 R2では、5つの新たなソリューションが提供されるが、特にEnterprise Editionでは、仮想化環境におけるコストメリットやADFSなど、多くの魅力を享受することができる。今後もWindows Server 2003 R2、中でもEnterprise Editionの動きには目が離せない。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:マイクロソフト株式会社
制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2006年3月5日