「VMware vSphere」のバージョン6.5と6.7のテクニカルガイダンスが2023年11月に終了する。一見安定稼働しているように見えても、サポート切れのvSphereを使い続けることにはリスクが伴う。そのリスクとは何か。
VMwareのハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」(以下、vSphere)のバージョン6.5と6.7は、2022年10月にEoGS(End of General support:一般サポート終了)を迎えた。VMwareはEoGSの後、テクニカルガイダンス(Technical Guidance)というサポートサービスを提供している。テクニカルガイダンスは2023年11月にEoTG(End of Technical Guidance:テクニカルガイダンス期間の終了)を迎える。
ユーザー企業は、2022年にEoGSを迎えたタイミングで、vSphereのバージョン7または8へのバージョンアップを終えていたり、EoTGの前にバージョンアップする計画を立てていたりするのが理想的だ。VMwareはバージョン6.5と6.7のユーザー企業に向けて、2024年10月15日まで有料の延長サポート(Extended Support)を提供している。延長サポートを購入している一部のユーザー企業も、バージョンアップ計画を進めなければいけない期間に入ったと言える。
改めてVMware製品のサポートサービスをおさらいしよう。VMwareのサポート期間は一般サポートとテクニカルガイダンスという2つのフェーズに分かれている。一般サポートの期間は、VMwareが自社製品の機能拡張やセキュリティパッチ(パッチ:修正プログラム)の配布、バグ修正を実施する。テクニカルガイダンスの期間は、既知の事例に基づいたサポートサービスのみを提供し、新しいバグや、セキュリティの脅威に対するパッチは提供しなくなる。
ユーザー企業がvSphereのバージョンアップをしない理由として、「特にトラブルが起きていないから」「安定稼働しているから」などが挙がる。サポートサービスが終了してもvSphereの実行は可能なため、確かに仮想マシン(VM)は一見安定稼働しているように見えてもおかしくない。しかしサポートが切れた状態で使い続けることには、セキュリティリスクや突然のシステム停止に見舞われるリスクが潜んでいる。そのため「安定稼働している」と捉えるのは間違いだ。
サポート切れのvSphereが抱える懸念点の一つが、セキュリティリスクだ。例えば2020年以降のセキュリティの重大ニュースとして、音声・動画の再生ソフトウェア「Adobe Flash Player」のサポート切れや、プログラミング言語Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題などが挙げられる。EoGSを迎えた場合、こういった問題が起きた際にベンダーからパッチが提供されなくなる。ESXiを標的としたランサムウェア攻撃もあり、定期的にセキュリティ対策を見直さなければシステムを守り切れない。
vSphereのバージョン6.5の提供開始は2016年10月にさかのぼる。そのためインフラとして使い続けてきたハードウェアの老朽化にも注意が必要だ。vSphereのEoTGに合わせて、ハードウェアベンダーからのファームウェアを更新するために利用するバイナリファイルの提供が止まることがあり、ハードウェア障害が起きたときにシステムを復旧することができなくなる恐れが生じる。問題を解決するために、その都度バージョンアップすることで大幅に復旧に時間を要することや、最悪の場合、データロスト(データが消失する事態)になり、新規構築しなければならなくなるというケースもあり得る。
こうしたさまざまなリスクを回避するためにも、古いバージョンを使い続けず、サポート期間内のバージョンのvSphereを使うことが必要だ。その後は、定期的にバージョンアップができる仕組みや運用を確立することも重要になる。
vSphereをバージョンアップすべき理由は本稿で紹介した点だけではない。第2回はvSphereの新バージョンが搭載する新機能と、バージョンアップの際のハードウェア選びのポイントを説明する。
主にVMware製品を担当し、製品の評価・検証を実施。近年ではエッジコンピューティングやAI(人工知能)技術など、クラウドインフラに関わる先進技術の調査にも取り組んでいる。
2018年からビジネス開発本部 応用技術部に所属。サーバやHCI(ハイパーコンバージドインフラ)製品担当としてプラットフォーム製品の提案や設計、検証、構築、運用などに取り組み、技術的観点からビジネスを推進している。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...