【Windows XPサポート終了対策】Windows XPマシンの仮想化

この週末はお出かけ日和じゃないそうですよ(挨拶)。

■続編は【Windows XPサポート終了対策】Windows XPマシンの仮想化その2 　【Windows XPサポート終了対策】Windows XPマシンの仮想化その3 です。その2では実際にWindows XPでP2V、認証の件はその3で解決(同じPCならという条件有)

ここまではWindows XPを完全に廃棄する(ただしPCはAndroid-x86でリビルド)前提で色々検証してきた。基本的には問題ないだろう。

しかし、どうしても救いきれないケースはある。

Windows XPじゃないと動かないアプリケーションが残る(同じカーネルのWindows Server 2003でも動かない)
Windows XP機に専用の機器が接続されていて、現在市販の新しいPCにはそのインターフェースが無い。
Windows XP機に専用の機器が接続されていて、専用の機器はWindows 7やWindows 8など現在入手可能なPC/OSでは動かない。

このうち#2,3は相当面倒。面倒というかお金で解決する話。専用の機器は、現行機を買い直さなければいけない。買い直せばサポートOSもWindows 8などになるだろう。後継機器が無いとかという話になったらもう(以下省略

今回は#1のケースの対応。題名通りWindows XPを仮想化する。目的はサンドボックス化すること。実PCでWindows XPを使っている限り、今後発覚する脆弱性は全てセキュリティホールとして穴が塞がらないままとなる。

仮想化してサーバ側に引き取れば、守る手段は色々ある。中小企業で考えるとWindows XPがあるネットワーク全てにIPS(Intrusion Prevention System)やUTM(Unified Threat Management)を置くのはコスト的に大変。仮想化サーバを置いているセグメント１つならコスト的には問題ない。セキュリティ対策ソフトもWindows XPはサポートから外れていくだろうが、サーバOSやハイパーバイザー対応のセキュリティ対策ソフトは、バージョンを適切にコントロールする限り、サポート切れとならない。仮想化のためのサーバOSやハイパーバイザーは、クライアントOSほどには業務との依存性はなく、適切なタイミングでバージョンアップ可能である。

今回は、VMware vCenter Converterで仮想化する。ターゲットのハイパーバイザーはVMware Player。

VMware vCenter Converterは無償のコンバーターツール。ダウンロード先はVMware vCenter Converter Standalone のダウンロード：物理マシンから仮想マシンへ変換（P2V）。多分VMwareのアカウント(無料)が必要。

インストーラを起動する。このソフトウェアは仮想化したいPCで実行する。手元にWindows XPのPCが無いのでこのスクリーンショットはWindows 8。また、実際に仮想化したPC(dynabook)はある事情があって仮想化しなければならないが、あまり痕跡を残すことができないPCなので、最後の出来上がり以外はターゲットのPCではなくThinkPad W520でスクリーンショットを撮った。

アグリーする。

インストールが始まる。インストール先を選択。

今回はローカルインストレーションを選択。

あっさりインストール終了。

インストールが終わると、VMware vCenter Converterが起動される。[Convert machine]を押す。

「Powered-on machine」を選択し、「This local machine」を選択する。このツールはP2V(物理PCから仮想マシン)が可能であるが、今回はVMware Playerがターゲットなのでローカルマシン一択。リストボックスにあるようにVMware vSphereやVMware Workstationだけではなく、Hyper-Vや"その他"が選べる。Xen系やParallelsなどにも持っていけるはず。やってみてないけど。

「Powered-on machine」なので実行中のPC上でVMware vCenter Converterが動いて仮想マシンイメージを作成するP2I(物理PCから仮想マシンイメージ)。