Windows Server 2022 に関する話題の多くは、Microsoft のハイブリッドクラウド戦略における重要な要素としての役割についてですが、このリリースは、そのルーツを忘れていません。管理ツールの改善と Azure サービスとの統合の背後には、1990 年代から世界中のオフィスで利用されてきた、おなじみのファイルサーバーが存在します。
Windows Serverを導入している多くの中小企業にとって、ファイルサービスと印刷サービスは依然として重要なサービスですが、ユーザーの作業環境は劇的に変化しました。セキュリティは依然として重要ですが、ますます大容量のファイルが高速化するネットワークでやり取りされるようになったため、他にも変化が見られます。古いプロトコルとサービスは段階的に廃止され、オリジナルのSMB 1プロトコルは過去のものとなり(せいぜい手動で有効化する互換モード)、最新のネットワークハードウェアがサポートされるようになりました。
つまり、アップグレードの際には、システムを最新リリースに調整し、幅広いファイルおよびストレージのアップデートを活用してサーバー投資を最大限に活用する価値があります。最新のWindows 10および11クライアントは、最新のファイルプロトコルとサービスを使用してサーバーに自動的に接続しますが、Windows Serverのデフォルト設定を以前の設定にアップグレードすることで、互換性を維持することができます。
参照:Windows 11 チートシート:知っておくべきことすべて(TechRepublic)
Windows Server 2022は、プラットフォームに多くのセキュリティ強化をもたらし、仮想化のためのハードウェアサポートとハードウェアの信頼のルートを活用して、セキュアなコアサーバーを実現します。これらのテクノロジーは、Windowsカーネルとメモリだけでなく、ネットワークカードやストレージを含むあらゆるドライバーとシステムファームウェアを保護することを目的としています。
エンドツーエンドのファイルセキュリティ
このアプローチは、基本的なネットワーク機能のセキュリティ保護にも適用されます。ファイル転送にHTTPSを使用するアプリケーションの場合、Windows Server 2022システムはデフォルトでTLS 1.3を使用します。これにより、古くて安全でない暗号化アルゴリズムが削除され、エンドツーエンドの暗号化が破られる可能性が低くなります。ただし、古いリリースでは最新の暗号化技術がサポートされていない可能性があるため、一部のアプリケーションのアップグレードが必要になる場合があります。Windows Serverは必要に応じて古いTLS実装にフォールバックしますが、リスクは増大します。
HTTPS以外にも、MicrosoftはSMBの組み込み暗号化ツールを強化しました。SMB暗号化は、すべての共有に対して有効にすることも、保護したいユーザーのみに対して有効にすることもできます。さらに、SMB 3.1.1はAES-256と同等の強度を実現できますが、ほとんどの接続では引き続きAES-128が使用されます。
暗号化SMBを使用すると、転送中のデータを保護するだけでなく、システムから抽出するデータを特定するためにスヌーピング攻撃を利用する高度な持続的脅威のリスクも軽減されます。さらに、高可用性ストレージプラットフォームを構築するためにストレージを共有する際のセキュリティを強化するために、クラスター内のデータ転送を暗号化するオプションもあります。
RDMA経由のSMB Directを使用してデータ転送を高速化しているユーザーは、暗号化SMBと組み合わせて使用できるようになりました。以前はオーバーヘッドが大きすぎて直接配置が無効になり、接続速度が低下していました。Windows Serverでは、データがネットワークハードウェアに送信される前に暗号化されるため、オーバーヘッドが最小限に抑えられ、ユーザーはネットワークカードメモリへの直接アクセスによる高速化のメリットを最大限に活用できます。
移動中にファイルを圧縮する
おそらく最も便利な機能はSMB圧縮でしょう。これにより、特にWi-Fiなどの比較的低帯域幅のネットワークを最大限に活用できるようになります。CPU使用率は確かに上がりますが、大容量ファイルの転送時間を短縮できる点と比較すると、それほど大きな問題ではありません。
混雑していない高速ネットワークでも、あらゆる状況でSMB圧縮を使用する価値があります。SMB圧縮は混雑のリスクを軽減し、他のプロトコルやサービスの効率化を可能にします。さらに、SMB圧縮は暗号化設定を尊重し、QUIC(Quick UDP Internet Connection)でも動作します。ただし、SMBダイレクトでは動作しないため、パフォーマンスを2倍に向上させることはできません。
SMB over QUICは重要ですが、Azureで実行されているDatacenterエディションでのみ利用可能です。Windows 11のサポートにより、エッジハードウェアへの安全なVPNレス接続を提供することが目的であり、AzureまたはAzure Stackで独自のファイルサーバーをホストし、Windows PCから場所を問わず直接接続できるようになります。VPNを使用する必要がなくなるためプロセスは簡素化されますが、対象の共有のSMBマッピングがQUICを使用するように設定されていることを確認する必要があります。
参照: 安全でセキュリティの高いクラウド ストレージのおすすめリソース (TechRepublic)
SMB圧縮はWindows Admin Centerを使えば簡単に使い始めることができます。Windows Server 2022システムに接続したら、「ファイルとファイル共有」メニュー項目に移動し、「ファイル共有」を選択して、「既存または新規の共有にデータを圧縮」を追加するだけです。あるいは、PowerShellを使って共有に圧縮サポートを簡単に追加することもできます。このプロセスは、まずすべての共有名を取得し、適切な状態をTrueに設定することで自動化できます。同様のスクリプトをクライアントのWindows 11 PCでも使用すれば、Windows Server 2022システムとSMB圧縮をネゴシエートし、ネットワークにログインするたびにSMB圧縮を有効にすることができます。
マイクロソフトはRobocopyとXcopyの両方にSMB圧縮のサポートを追加し、仮想ディスクやデータベースなどの大容量ファイルをサーバー間で移動できるようにしました。同じツールは、リモートデータセンター、VPN、Azureなど、災害復旧サイトへの専用線接続のトラフィックを削減するためにも使用できます。すべてのファイルが圧縮されるわけではありません。Windowsが使用するアルゴリズムは、実行前にファイルが圧縮可能かどうかを確認します。つまり、圧縮できない複雑なファイルは圧縮されず、仮想ディスクなどのファイルは比較的小さなファイルになります。
ストレージの信頼性を高める
Windows Server 2022 のその他のストレージアップグレードにより、記憶域スペースの実行の信頼性が向上します。修復速度を制御できるようになり、復元力とパフォーマンスのバランスをとることができます。これにより、修復時間がより速く、より予測可能になり、ユーザーはサービスレベルと計画停止のバランスを取りながら、ファイルやアプリケーションへのアクセスを確実に維持できるようになります。
さらに、ReFS にも改良が加えられ、新しいスナップショットツールが追加されました。これにより、ファイルの読み取り専用スナップショットを簡単に作成できます。このアプローチにより、定期的な仮想マシンのバックアップ作成が高速化されます。
高性能で高速、かつ信頼性の高いストレージは、多くのデータセンターにとって依然として優先事項であり、Microsoftが最新のWindows Server 2022リリースでこの問題に取り組んでいるのは喜ばしいことです。ファイルネットワークの改善は、ストレージ管理の改善と表裏一体です。その結果、ファイル転送とシステム復旧が改善され、オフィスにいるのと同じくらい頻繁にリモートワークするユーザーのために、組織はオンプレミスでデータを保管することに、より安心感を抱くことができるようになります。
