サポート切れの「vSphere」はなぜ危険なのか? “安定稼働”に油断できない訳「vSphere」「ESXi」のサポート終了を乗り切るには【第1回】

「VMware vSphere」のバージョン6.5と6.7のテクニカルガイダンスが2023年11月に終了する。一見安定稼働しているように見えても、サポート切れのvSphereを使い続けることにはリスクが伴う。そのリスクとは何か。

2023年11月21日 05時00分 公開
[小林浩和, 篠崎智昭ネットワンシステムズ]

関連キーワード

VMware vSphere | VMware | サーバ仮想化


 VMwareのハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」(以下、vSphere)のバージョン6.5と6.7は、2022年10月にEoGS(End of General support:一般サポート終了)を迎えた。VMwareはEoGSの後、テクニカルガイダンス(Technical Guidance)というサポートサービスを提供している。テクニカルガイダンスは2023年11月にEoTG(End of Technical Guidance:テクニカルガイダンス期間の終了)を迎える。

 ユーザー企業は、2022年にEoGSを迎えたタイミングで、vSphereのバージョン7または8へのバージョンアップを終えていたり、EoTGの前にバージョンアップする計画を立てていたりするのが理想的だ。VMwareはバージョン6.5と6.7のユーザー企業に向けて、2024年10月15日まで有料の延長サポート(Extended Support)を提供している。延長サポートを購入している一部のユーザー企業も、バージョンアップ計画を進めなければいけない期間に入ったと言える。

「一般サポート」と「テクニカルガイダンス」の違いとは

 改めてVMware製品のサポートサービスをおさらいしよう。VMwareのサポート期間は一般サポートとテクニカルガイダンスという2つのフェーズに分かれている。一般サポートの期間は、VMwareが自社製品の機能拡張やセキュリティパッチ(パッチ:修正プログラム)の配布、バグ修正を実施する。テクニカルガイダンスの期間は、既知の事例に基づいたサポートサービスのみを提供し、新しいバグや、セキュリティの脅威に対するパッチは提供しなくなる。

 ユーザー企業がvSphereのバージョンアップをしない理由として、「特にトラブルが起きていないから」「安定稼働しているから」などが挙がる。サポートサービスが終了してもvSphereの実行は可能なため、確かに仮想マシン(VM)は一見安定稼働しているように見えてもおかしくない。しかしサポートが切れた状態で使い続けることには、セキュリティリスクや突然のシステム停止に見舞われるリスクが潜んでいる。そのため「安定稼働している」と捉えるのは間違いだ。

 サポート切れのvSphereが抱える懸念点の一つが、セキュリティリスクだ。例えば2020年以降のセキュリティの重大ニュースとして、音声・動画の再生ソフトウェア「Adobe Flash Player」のサポート切れや、プログラミング言語Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題などが挙げられる。EoGSを迎えた場合、こういった問題が起きた際にベンダーからパッチが提供されなくなる。ESXiを標的としたランサムウェア攻撃もあり、定期的にセキュリティ対策を見直さなければシステムを守り切れない。

サポート切れのvSphereのリスクはセキュリティだけではない

 vSphereのバージョン6.5の提供開始は2016年10月にさかのぼる。そのためインフラとして使い続けてきたハードウェアの老朽化にも注意が必要だ。vSphereのEoTGに合わせて、ハードウェアベンダーからのファームウェアを更新するために利用するバイナリファイルの提供が止まることがあり、ハードウェア障害が起きたときにシステムを復旧することができなくなる恐れが生じる。問題を解決するために、その都度バージョンアップすることで大幅に復旧に時間を要することや、最悪の場合、データロスト(データが消失する事態)になり、新規構築しなければならなくなるというケースもあり得る。

 こうしたさまざまなリスクを回避するためにも、古いバージョンを使い続けず、サポート期間内のバージョンのvSphereを使うことが必要だ。その後は、定期的にバージョンアップができる仕組みや運用を確立することも重要になる。


 vSphereをバージョンアップすべき理由は本稿で紹介した点だけではない。第2回はvSphereの新バージョンが搭載する新機能と、バージョンアップの際のハードウェア選びのポイントを説明する。

執筆者紹介

小林浩和(こばやし・ひろかず) ネットワンシステムズ ビジネス開発本部応用技術部

主にVMware製品を担当し、製品の評価・検証を実施。近年ではエッジコンピューティングやAI(人工知能)技術など、クラウドインフラに関わる先進技術の調査にも取り組んでいる。

篠崎智昭(しのざき・ともあき、「崎」は正しくは「たつさき」) ネットワンシステムズ ビジネス開発本部応用技術部

2018年からビジネス開発本部 応用技術部に所属。サーバやHCI(ハイパーコンバージドインフラ)製品担当としてプラットフォーム製品の提案や設計、検証、構築、運用などに取り組み、技術的観点からビジネスを推進している。


ITmedia マーケティング新着記事

news129.jpg

SNSアカウントのビジネス貢献を明らかにするための調査サービス テテマーチが提供
フォロワーの属性や状態を明確に把握し、彼らの態度や行動を変容させるためにSNSがどう寄...

news096.jpg

Googleの「サーチトランスフォーメーション」で広告はどう変わる?
Googleは広告主向けの年次イベント「Google Marketing Live 2024」において、広告やコマ...

news028.jpg

これからのマーケティングに関する8つの予言(無料eBook)
激動するトレンドを正しく理解することはマーケティングで成功するための第一歩。今回の...