社内のサーバーを社外のクラウドと移行する動きが盛んになる中で、社内に取り残されていたサーバーがある。ユーザーのID管理やアクセス管理を担う「Active Directory」のドメインコントローラーや、LANを外部の攻撃から防御するファイアウオール、IDS(侵入検知システム)といったセキュリティ関連のサーバーだ。これらのサーバーもクラウド化する動きが始まった。

 米アマゾン・ウェブ・サービス(AWS)は2014年10月22日(米国時間)、Active Directory互換のドメインコントローラーをサービスとして提供する「AWS Directory Service」を開始した。これはWindows Serverのファイルサーバーやドメインコントローラーの互換機能を提供するOSS(オープンソースソフトウエア)の「Samba」をベースにしたサービスで、AWSのクラウド上でドメインコントローラーを運用できる。ユーザーは、新規のドメインコントローラーとして同サービスを利用したり、オンプレミスのドメインコントローラーと同サービスを同期したりできる。

難しかったActive Directoryのクラウド化を実現

 Active Directoryのドメインコントローラーは、仮想マシンでの運用に制約があるため、これまではクラウドへの移行が難しかった。同コントローラーは冗長化のため複数台を同時に稼働することが推奨されているが、この内の最低1台は物理サーバー上で稼働する必要があったのだ。

 米マイクロソフトも「Microsoft Azure」のサービスとして、「Azure Active Directory」を提供している。しかしこれはユーザー企業のオンプレミスのドメインコントローラーと連携することで、「Office 365」などのSaaS(ソフトウエア・アズ・ア・サービス)へのシングル・サイン・オンができるようになるというサービスであり、ユーザー企業はオンプレミスでドメインコントローラーを運用する必要があった。

 今回、AWSが開始したAWS Directory Serviceは、ドメインコントローラーの代わりとして利用できるサービスである。AWS Directory Serviceが採用するSambaは、2012年12月にリリースした「Samba 4」から、Active Directory互換のドメインコントローラーとして利用できるようになっている。Samba 4はActive DirectoryのWindows端末管理機能である「グループポリシー」などにも対応する(関連記事:Samba4.0がついに公開、Windows Serverの代替へ)。ユーザー企業はAWS Directory Serviceを使用することで、社内LANから物理サーバーで稼働するドメインコントローラーを廃止することすら可能になる。