質問

2008年12月05日 12時44分
  • Windows 2000 Server での基幹システムの稼働は限界ですか?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

Windows 2000 Server 上で基幹システムが稼働しています。
今回、サーバの本体(ハード)の保守切れに伴い、
Windows Server 2003 への入れ替えを検討することとなりました。
また、サーバ入れ替えに際し、
基幹システム( VB6.0 で開発されたパッケージをカスタマイズ)も
新しいバージョン(開発言語は VB.net )へと変更することになります。

すでに Windows 2000 Server が手に入らない事もあり、
マイクロソフトのサポートが切れることもありますので、
Windows Server 2003 へ変えざるを得ないと思っていました。
なのですが、運よく Windows 2000 Server が手に入る事になりまして、
現在、Windows Server 2003 へ入れ替えるか、
新しく入れる Windows 2000 Server であと5年やり過ごすかを考えております。

ちなみに、サーバは閉じられた環境で
(社内LANのみ。WANからはアクセス出来ません)稼働しています。
(ただ、この社内LANは Beat-box を使用した I-VPN で構築されています)
また、サーバと同時にプリンタも全て入れ替えるのですが、
入れ替え後のプリンタに関しては Windows 2000 Server に対応してるとの事ですし、
基幹システムの開発言語である VB6.0 のサポート期間が伸びたとベンダーさんから伺いました。

Windows Server 2003 へ乗せ換えるメリットが
「マイクロソフトのサポートが受けられる」という1点のみしか思い浮かばず、
(ただし、システム導入時にベンダーさんから受けた指示により、
 現在、Windows Update は行っていませんし、
 マイクロソフトのサポートの恩恵は未だ受けた事が無いのですが……)
逆にデメリットとして、
「散々カスタマイズした基幹システムにバグが量産される」という事が頭を過ります。

気持ちとしては、現在 Windows 2000 Server で機嫌良く動いてくれているので、
わざわざ Windows Server 2003 へ乗せかえるというのは、あまりしたくありません。
ですが、セキュリティ面や、やはりマイクロソフトのサポートの事を考えると、
Windows 2000 Server での基幹システムの稼働はもう限界でしょうか?

当方、事務系の基幹システム関係の開発にちょこちょこと携わるようなプログラマを経て、
社内SE的な仕事に現在ついておりまして、この関係の事やセキュリティ、ハード面の事など、
未だによく分かっておりません。
ですので、経験の豊富な皆さまのご意見をいただけたら、と思います。
Windows Server 2003 へ変えた方が良い、Windows 2000 Server でも大丈夫だと思う……等だけで無く、
お時間がありましたら、その理由などを詳しくお聞かせ願います!
また、上記以外にも、こうした方が良いというアドバイス等もありましたら、お願いいたします。

3件の回答があります

回答

まず、現在の「Windows 2000 Server」のサポート状況を確認しました。
製品発売日:2000/03/31
メインストリーム サポート終了日:2005/06/30
延長サポート終了日:2010/07/13

ここから2008.12.06現在、延長サポート期間中である事が確認出来ます。
そして、延長サポート期間中で提供されるサービスを参考URLで確認してください。

ここで重要なのは、「延長サポート終了日:2010/07/13」以降、Microsoftからのセキュリティパッチは提供されないという事です。おそらく、それに合わせて、アンチウイルスソフトのサポートや、プリンタドライバーのサポートも切れる事が考えられます。

そのため、「現状のシステムの寿命は、あと1年半程度である」と考えるのが適切だと思います。

なお、[(ただし、システム導入時にベンダーさんから受けた指示により、現在、Windows Update は行っていませんし、マイクロソフトのサポートの恩恵は未だ受けた事が無いのですが……)」の状態であれば、そもそもサポートの対象外という事も考えられます。念のために、現在も同じ状況なのか?、ベンダーの方に確認されてみてはいかがでしょうか?

それと、[ちなみに、サーバは閉じられた環境で(社内LANのみ。WANからはアクセス出来ません)稼働しています。(ただ、この社内LANは Beat-box を使用した I-VPN で構築されています)]であっても、ウイルスに感染した社内のクライアントPCからの攻撃を防ぐ手段が無いのであれば、意味が無いと考えています。どのようなプロトコル(プログラム)でサーバーにアクセスしているのかはわかりませんが、サーバーとクライアントPCの間に、アンチウイルス専用のサーバー(UTM)を中継させるようにすれば、良いのかもしれません。

一応、VB6.0のサポート期間の資料も確認しました。「Windows Vista® と Windows Server 2008® における Visual Basic 6.0 のサポートについて」で確認すると、各OS上のランタイムに関しては、それぞれのOSのサポート ライフサイクルに準拠するようです。
『たとえば、Windows Server 2003 に同梱されている Visual Basic 6.0 ランタイムについては、2008 年 6 月までメインストリーム サポートが提供され、2013 年 6 月まで延長サポートが提供されます。』
という事のようです。詳細に関しては、そのベンダーとMicrosoftの双方に確認をされてみてください。

次に、ハードウェアの事を考えてみました。最新版のハードウェアでは、Windows2000用のドライバーが提供されていない場合も考えられます。
この問題を回避するためには、現在のサーバーを仮想化してしまうという事が考えられます。Microsoftの純正として「Hyper-V」を紹介いたしますが、他社の技術でもゲストOSとしてサポートしていれば、動作すると思います。

これによって、仮想化ソフトが「Windows 2000 Server」をサポートしている間は、ハードウェアの問題は気にしなくても良くなると思います。

考えつく事としては、こんなところです。
私が現在担当しているシステムでは、Windows 2000 Server が無いため、細かな事は未確認です。あくまでも、一般的な情報であるとお考えください。

2008年12月06日 01時51分

回答

詳しい事はさておき 私だったら という事で...

私だったら、一番気にするのは マイクロソフトのサポートがどうのこうの よりも ハードウェアが大丈夫かどうか ですね。
サーバのディスクやバックアップ用ドライブなど「動く部分のある物」はどうしても寿命が来ます。
ディスクでRAID5だから「1つはこわれてもいいわ」と思っていると、続いて2つ目がこわれる可能性もあります(同じ時期に製造されたものだから)。しかも1本交換しようとしても「20GBなんてディスクは今時ありません」になるかもしれないし...。  
テープドライブが逝かれて交換すると十数万円だったりします。(しかも記録密度が違うので全バックアップを取り直す必要があったりします)

ハードが不安なら交換することを考えてはどうでしょうか。それでWindows 2000 Serverがそのまま動くならよいですし、ダメなら「仮想化」を使ってみるとか。

2008年12月11日 10時44分

回答

あけましておめでとうございます。
ひとまず、解決ということでコメントを締め切らせていただきます。
ご回答下さった方々、本当にありがとうございます!

さて、最終的にどうなったかというご報告だけさせていただきますと、
手に入る事になったサーバを Windows 2000 Server にダウングレードして使用することになりました。
ベンダーさんに確認した所、あと5年間はサーバの部品が保障される事、基幹システムで使用するプリンタ等のドライバが Windows 2000 Server に対応している事(基幹システムの開発元であるベンダーさんのプリンタを使用しています)が判ったのと、やはり、コストをかなり抑えられる事が決め手となりました。
ただ、現在アンチウイルスソフトは NOD32 を使用しているのですが、Windows 2000 Server への対応が終了してしまうことが判りましたので(Windows 2000 Server を継続して使用すると決めた後に判ったのは痛かったですが)、UTMの導入等で対応していくことになりそうです。

あなたもコメントしましょう!