Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Windows Server 2016
Operations Management Suite
Digital Transformation Ready Infrastructure
Cloud Ready
October | 2016
Windows Server 2016 + OMS
クラウドファースト時代だから、すべてを新しく!
オンプレミスデータセンターをもっと使いやすく!Microsoft Azure との連携をもっと!
Azure
Hybrid Cloud
[はじめに] デジタル変革を支える次世代インフラストラクチャーWindows Server 2016 と OMS の登場の背景
デジタル技術が新たな産業革命を引き起こす。デジタル変革という産業革命
デジタル変革を支えるインフラストラクチャーに必要な要素とは?
IoT やクラウド、人工知能など、デジタル化が一層進む現在、CIO や IT リーダーには、自ら進んで最新テクノロジーを活用した新しいビジネス モデルの創出や、イノベーティブな顧客体験の創造に取り組むことが求められています。現在の産業革命の源泉は人工知能 (AI) やドローン、3D プリンター、生産ラインのスマート化をはじめとするデジタルテクノロジーです。あらゆるモノやプロセスに IT が埋め込まれて有機的に連携することで、これまでの延長線上にはない変革が起こりつつあります。
経営環境が連続的に変化し続ける現在、どの企業にも新しいビジネスを迅速に立ち上げる体制が求められています。このためには、デジタル変革が必須といっても過言ではありません。ビジネスはよりスピーディーに、失敗する確率もあがります。そのような激変するビジネス環境をサポートするために新たなインフラストラクチャーが必要です。Windows Server 2016 と OMS (Operations Management
Suite) は、パブリック クラウド とオンプレミスを連携させたり、オンプレミスを Microsoft Azure へスムーズに拡張するお手伝いをします。Windows Server 2016 と OMS でデジタル ビジネスへの対応力をぜひ手に入れてください。https://enterprise.microsoft.com/ja-jp/roles/it-leader/cio-round-table-lecture/
デジタル変革時代のWindows Server 2016 と OMS
が実現するインフラストラクチャー
すぐにインフラを提供したいユーザーがインフラを自由に操作したい
素早い運用管理をしたい
できるだけ止めずに運用したい
安価に可用性を向上させたい
災害対策をしたい
サイバー攻撃対策をしたい
内部統制に向けて厳密な ID 管理をしたい
仮想マシンのセキュリティを向上したい
マルウェア対策を確実に実施したい
ストレージのコストを削減したい
オンプレミスとクラウドの
管理コストを削減したい
運用監視コストを削減したい
コスト削減
ビジネスの拡大と縮小スピードアップ
セキュリティ
経営者
人工知能/機械学習 IoT (Internet of Things) ビッグデータ
デジタル変革 digital transformation
IT 管理者/IT 部門
スピードアップできるか?
拡大と縮小ができるか?
止まらないか? コストは削減できるか?
セキュリティは大丈夫か?
Speed Expand & Shrink Continuity Cost
Security
ビジネスを止めない
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
CONTENTSWindows Server 2016 と 統合管理スイート OMS (Operations Management Suite) とは?
Windows Server 2016 とは? OMS とは?
オンプレミス DC
Operations Management Suite
インサイト&分析 セキュリティ &
コンプライアンス自動化& コントロール 保護&可用性
ハイブリッド クラウド全体の可視化と分析
複雑で反復的な操作の自動化と制御
セキュリティと監査情報の可視化
データ保護とディザスタリカバリー
対策
オンプレミス、Azure、AWS、Windows Server、Linux、VMware、OpenStack など、クラウド内のあらゆるインスタンスを管理
クラウド環境
組み込みのセキュリティ層
ID の保護
仮想化プラットフォームのセキュリティ保護
組み込みの SDDC 機能
低コスト &
エンタープライズ対応
Azure を基にしたインフラストラクチャ
組み込みのコンテナー
軽量 Nano Server
オプション
Azure へのライセンスの移行
OS レベルのセキュリティ データセンター革新の基盤クラウド時代に即したアプリケーション基盤
Windows Server 2016
概要と Nano Server........................................................................................ 4
新しい Hyper-V................................................................................................... 5
ストレージと Windows コンテナー......................................................................6
可用性向上と Remote Desktop と ADFS……..............................................7
概要......................................................................................................................8
ログの分析と IaaS のセキュリティ監査...................................................................9
災害対策、バックアップ、自動化..........................................................................10
OMS (Operations Management Suite)
System Center 2016……………………………………………………….…………………………11
クラウド ファースト時代の IT 環境の最適化
新しい基盤技術を利用して再整理 Hyper-V、コンテナー、 OMS、Azure…………….12
シ ス テ ム 更 新 例 1 仮 想 化 H y p e r - V と セ キ ュ リ テ ィ の 強 化… … . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3
シ ス テ ム 更 新 例 2 フ ァ イ ル サ ー バ ー と リ モ ー ト デ ス ク ト ップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4
システム更新例3 運用改善と ADFS………..…………….......................................................15
Windows Server...........................................................................................................16
OMS... .. .. .. ... .. .. .. .. .. ... .. .. .. .. .. .. .. ... .. .. .. .. .. ... .. .. .. .. ... ... .. .. .. .. ... .. .. .. .. .. ... .. .. .. ... .. ... 17
ライセンス
構成と価格………………………………………….…………………………………….…………………………11
クラウド技術を取り入れた最新の Windows Server クラウド、オンプレミス、ハイブリッド クラウド時代だからこそ、一元管理ができる運用管理サービスを
Windows Server 2016使いやすくなった Windows Server 2016 と史上最小 Nano Server
Nano Server
Nano Server は最小のフットプリントで動作する Windows Server 2016 の再構築バージョン
Nano Server Server Core GUI 使用サーバー
Hyper-V
DNS Server
Internet Information Services(IIS)ファイルサービスと記憶域サービスWindows コンテナーフェールオーバークラスタリング
Windows Defender
Desired State Configuration(DSC) System Center Virtual Machine Manager エージェント
Network Performance Diagnostics Service
データセンターブリッジング(DCB)
Nano Server に追加可能な役割または機能
Nano Server の管理
GUI のない Nano Server は、Virtual Machine Manager、PowerShell、RSAT から管理可能
Windows PowerShell Remoting
リモートサーバー管理ツール(RSAT)Nano Server
System Center Virtual Machine Manger
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
Standard Datacenter
前バージョンと比較して Windows Server 2016 の大幅アップしたスケーラビリティ
物理または集約率が少ないサーバー
無制限の仮想マシン
無制限の Hyper-V コンテナー
無制限の Windows コンテナー
ストレージ機能
ネットワークスタック
シールドされた仮想マシン
ホストガーディアンサービス
2 仮想マシン
2 Hyper-V コンテナー
無制限の Windows コンテナー
物理プロセッサ最大数
512
240
プロセッサ
1.5倍
物理メモリの最大サイズ
24TB
4TB
メモリ
6倍
仮想プロセッサの最大数
240
64
プロセッサ
3.75倍
仮想メモリの最大サイズ
16TB
1TB
メモリ
16倍
Windows Server 2016 の主なエディション
データセンターまたは集約率が高いサーバー向け
ストレージ機能 エンタープライズ
• 記憶域スペースダイレクト
• 記憶域レプリカ
• 重複除去
• ReFS
• フェールオーバークラスター
• リモートデスクトップ
• マルウェア対策
• ADFS
仮想化基盤
• Hyper-V
• Windows コンテナー
• Nano Server
• セキュリティ
従来の使い勝手はそのままに、より使いやすくパワーアップしました
概要
Windows Server 2016クラウド技術を取り入れた最新の Hyper-V とデータ抜き取りを防止できるセキュリティ対策
最大 240 コア
最大 16 TB メモリ
仮想マシン
ディスクの追加と削除
メモリの追加と削除
NIC の追加と削除
Hyper-V 統合サービスはWindows Update から自動的に配信
すぐに戻せるスナップショットを本番運用で取得
Hyper-V ホスト
新しい Hyper-V
より安心安全に、進化したチェックポイント
Hyper-V ホスト内でテスト環境用のネットワークを手軽に
Update
仮想マシンを起動したまま
物理 NIC 仮想 NIC
Hyper-V ホスト
NAPT
内部仮想スイッチ
仮想マシン
192.168.0.100
192.168.0.110.0.0.50
デフォルトゲートウェイにホストの仮想 NIC を指定
セキュリティが強化された Hyper-V とマルウェア対策
Linux 仮想マシンのセキュアブート
ゲスト OS のカーネルコードの整合性を維持
起動時に承認されていないファームウェア、OS、 UEFI ドライバーが実行されることを阻止
第 2 世代の仮想マシンでサポート・Ubuntu 14.04以降・SUSE Linux Enterprise Server 12以降・Red Hat Enterprise Linux 7.0以降・CentOS 7.0以降
仮想トラステッドプラットフォームモジュール
シールドされた仮想マシン
BitLocker による OS ディスクの暗号化で利用 仮想マシンを信頼されたホストでのみ実行
Hyper-V ホスト
第 2 世代仮想マシン
[トラステットプラットフォームモジュールを有効化にする]
物理 TPM は不要
Host Guardian Hyper-V サポートを追加
第 2 世代仮想マシンで、ソフトウェアベースのTPM である仮想トラステッドプラットフォームモジュール (vTPM) を利用可能
保護されたHyper-Vホス
ト
シールドされた仮想マシン
保護されていない
Hyper-Vホスト
BitLocker で仮想ディスクを暗号化
保護されていない Hyper-V ホストは、仮想マシンの起動や仮想ディスク内の表示を制限
実行 OK 実行 NG
OS 標準のマルウェア対策ソフトウェア
Windows Defender
定義ファイル
Windows Update
などからダウンロード
Active Directory
グループポリシーで一元管理
SIEM による監視
Windows Defender の操作と設定は、GUI、コマンドブログラム、PowerShell から可能
署名をチェック
ブートソフトウェア、OS
正しい場合のみ起動
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
Windows Server 2016ストレージ機能は大幅パワーアップ!これからのアプリ実行環境は Windows コンテナーで素早く
ストレージ
スケールアウトファイル サーバー
ローカルストレージ(SATA) を利用可能
Hyper-V クラスター
Hyper-V クラスター兼スケールアウトファイルサーバーも展開可能
Hyper-V クラスター
スケールアウト ファイルサーバーの共有ストレージが不要
記憶域スペースダイレクト 記憶域レプリカ
ボリュームをブロックレベルで拠点間レプリケーション
複製元サーバー
拠点 A 拠点 B
複製先サーバー
データ ログ データ ログ
SMB 3.1.1
による複製
サーバー間、クラスター間、ストレッチクラスター、サーバー内のローカルなストレージ間でのレプリケーションに対応
Windows Server コンテナー
Windows コンテナー
アプリの実行環境を 1 つのパッケージにまとめたコンテナー型の仮想化テクノロジー
展開や再展開が容易
コンテナーごとにリソースを分離して実行 (競合の防止)コンテナー
コンテナーホスト
レジストリ
コンテナーイメージ
ダウンロード
Docker エンジン
Windows コンテナー
作成と実行
Docker クライアント
管理
Windows Server 2016
アプリ A
(+ バイナリ)
ライブラリ
アプリ B
(+ バイナリ)
アプリ C
(+ バイナリ)
ライブラリ
コンテナー A コンテナー B コンテナー C
ホストとすべてのコンテナーでカーネルを共有
Windows Server 2016
Hyper-V
アプリ A
ごみ箱/
ライブラリ
コンテナー A コンテナー B コンテナー C
コンテナーごとにカーネルを分離
Hyper-V コンテナー
OS
アプリ B
ごみ箱/
ライブラリ
OS
アプリ C
ごみ箱/
ライブラリ
OS
アプリ
フレームワーク
フレームワーク
Windows コンテナーのコンポーネント
Windows コンテナーの 2 つの実行環境
新しいファイル システム ReFS
耐障害性、高速性を高めた ReFS
データの整合性の確保ボリュームの検査と修復が自動
耐障害性と可用性ボリューム修復中でもアクセス可能
VHD の新規作成や各種操作を高速化も実現例えば VHD ファイルのフォーマットは一瞬で終了
ReFS
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
一般的なファイルで約 50%、VHDXファイルのライブラリでは約 85% の高い圧縮率を実現重複除去は NTFS のみ対応
重複除去
重複データをまとめて記憶域の利用効率を向上
A1 X1 A2 X2
チャンクストア
ファイル A
ファイル B
データチャンク
B1 X1 B2 X2
A1 X1 A2 X2 B1 B2
Windows Server 2016使えるクラスター新機能、シンクライアント向けの新機能、使える Office 365 向けの新しい ADFS!
フェールオーバークラスター Remote Desktop Service
Active Directory Federation Services
ワークグループ構成やマルチドメイン構成におけるフェールオーバークラスター作成にも対応
クラウドによるクォーラムの監視を新たにサポート
クラウド監視 ローリングアップグレード
ダウンタイムなしでクラスター全体をアップグレード
Hyper-V 仮想マシンの回復性 Hyper-V のノードフェアネス
一時的な障害を許容して障害が解決するまで待機頻繁な仮想マシンの移動を排除し可用性を向上
Hyper-V ホストの負荷に合わせた再配置
共有ストレージ
共有フォルダー
Azure Blob ストレージ
クラウド監視は、地理的場所の異なるノードで構成されるマルチサイトクラスターでの利用に最適
2012 R2 2012 R2
実行中の VM を他ノードに移動
2012 R2
ノードを切り離してアップグレード
2016
2012 R2 2012 R2
クラスターに追加
2016
2016 2016 2016
残りのノードも同じ手順でアップグレード
クラスタ機能レベルを変更 仮想マシンの構成バージョンの更新
一時的なネットワークの障害
孤立した状態のまま、仮想マシンを実行
孤立したHyper-V ノード
仮想マシンを一時停止
一時的なストレージの障害
新しいノード
ノード追加時または定期的に
再配置
再配置
Azure IaaS 上にも構築可能
Remote Desktop Services サーバー
Azure SQL Database をサポート(構築コストの削減)
GPU を直接ユーザーに割り当て可能(複数で共有も可能)
ペン入力のサポート
RDP 10.0
OpenGL、OpenCL のサポート VRAM サイズの調整 4K 解像度のサポート VDI における第 2 世代の仮想マシンのサポート
Remote Desktop Services の新機能
Microsoft Edge のサポート 個人用セッションデスクトップコレクション RD セッションホストにおける RemoteFX 仮想 GPU のサポート
RD 接続ブローカーにおける Azure SQL データベースのサポート
モダン認証のサポート
Open ID Connect / OAuth 2.0 のサポート
Apps
ADFS
SSO
Open ID Connect/OAuth 2.0 の Web to Web
API、Server to Web API に対応したアプリへのシングルサインオン (SSO) が可能
新しい認証のサポート
ADFS で追加の認証をサポートし、セキュリティ強化や多要素認証を実現
Microsoft Passport
による安全なログオン
登録デバイスによる認証
Azure
多要素認証ADFS
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
OMS (Operations Management Suite)
複雑な IT 環境をシンプルに!マルチクラウドを一元管理できるサービス群
クラウド選択の幅と影響-お客様環
SaaS
PaaS
IaaS
クラウド導入パターン
クラウド仕様の違い
Azure
AWSPrivate
Cloud
標準化自動化運用負荷
パブリッククラウドAzure / AWS
プライベートクラウド他社プライベートクラウド
Windows /Linux
Hyper-V
Windows /Linux
VMware
Azure 側提供機能 (OMS)
• インサイト & 分析
• 自動化& コントロール• セキュリティ & コンプライアンス
• 保護 & 可用性
Windows /Linux
Hyper-V
Windows /Linux
VMware
System Center
Windows /Linux
Hyper-V
Windows /Linux
VMware
インサイト & 分析セキュリティ &
コンプライアンス自動化 & コントロール 保護 & 可用性
オンプレミス
機能・API
のバラつき
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
クロス プレミスで一元管理ができる運用管理サービス群をまとめたライセンススイート
OMS の特徴
Operation Management Suite (OMS)
マルチ クラウド環境でも統合運用管理を可能にOMS は Azure 側で提供する機能とオンプレミス向けの System Center と統合
ハイブリッド クラウド全体の可視化と分析
複雑で反復的な操作の自動化と制御
セキュリティと監査情報の可視化
データ保護とディザスタリカバリー
対策
OMS (Operations Management Suite)
場所を問わずログ収集 & 分析が サーバー構築不要な SaaS で、さらに Azure のセキュリティ設定も監査!
Log Analytics セキュリティ センター
Log Analytics
データの分析データの収集 データの視覚化Azure/AWS
Windows PC/Linux PC
(直接接続、エージェント)
Windows PC/Linux PC
(System Center 経由)
Web ブラウザー
モバイル アプリ
• 各種ログ• 各種パフォーマンス• Wired Data
• 構成変更履歴• 設定情報等の分析結果・推奨事項などを表示、全データを横断検索が可能
セキュリティ関連情報を一元把握 Office 365 連携機能
インターネット
サブネット
Azure
セキュリティ センター
監査
監査
製品・サービスMicrosoft Digital Crimes Unit
Microsoft Security Response Center
外部セキュリティ関連データ
OS のパッチ適用状態監視• IaaS VM 構成にリスクはないか?• マルウェア対策有無・感染していないか?• 悪意のある BOT/Dark net と通信していないか?
• ブルートフォースを受けていないか?• この VM は疑わしいのではないか?
データ収集
データ収集
FW/WAF有無、ルール設定ソリューションデプロイパートナーソリューションからの情報も連携
分析結果推奨構成パッチ状態各種アラート
デプロイ・連携
所有するAzure IaaS 全環境を自動監査可能
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
OMS (Operations Management Suite)
災害対策からバックアップ、自動化まで
Azure Site Recovery
オンプレミス
Azure
フェールオーバーした仮想マシン
レプリケーションとフェールオーバーによる事業継続/災害対策 (BCP)
オンプレミスから Azure への環境の移行をサポート
フェールオーバー
テストフェールオーバー
Hyper-V
Azure
計画されたフェールオーバー
Hyper-V
Azure
計画されていないフェールオーバー
Hyper-V
Azure
物理 PC や VMware 仮想マシンの保護
物理 PC やVMware 仮想マシン
構成
プロセス
マスターターゲット
構成サーバー
モビリティサービス
サイト間 VPN
またはExpressRoute
ストレージカウント
VMM*
Hyper-V
Azure
VMware
物理 PC
Azure
オンプレミスの Hyper-V、VMware、物理サーバーのレプリケートを Azure上 (または災害対策サイト) に作成、非常時にフェールオーバーし、システムの継続性を担保* System Center Virtual Machine Manager
VMM*
Hyper-V
VMM*
Hyper-V
Hyper-V レプリカ
フェールオーバーは、3つのモードをサポートフェールバックは、ダウンタイムが最小または同期データを最小化する、2つのモードをサポート
Backup
シンプルで信頼性の高いクラウド ベースのバックアップ
Azure 仮想マシンの保護 ファイル保護
ワークロードデータの保護
ワークロードデータの保護
オンプレミスの場合 Azure Backup Server* の導入が可能 個別に直接エージェント経由で Azure Backup にバックアップも可能
Azure Azure Backup
Azure Backup Server*
Hyper-V 仮想マシン SQL Server
データベースSharePoint Server
ファームExchange Server
メールボックス
ハイブリッドクラウド環境の管理タスクの自動化を実現
Runbook
Azure Automation
スケジュールに基づき実行
Azure Azure リソース
ハイブリッドRunbook ワーカー
オンプレミスリソース
Automation
Azure 仮想マシンの直接保護 ファイルの直接保護 対応ワークロードの個別状態をオンラインで取得/回復
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
*Azure Backup Server は、Azure Backup をご利用いただければ、無料でサーバーソフトウェアを利用可能オンプレミスの Windows Server にインストール可能
System Center 2016OMS に含まれる System Center 2016、オンプレミスの運用は System Center で
System Center
主にオンプレミスの統合運用環境を提供
Hyper-V ホスト VMware ホスト
VMM サーバー • 仮想化基盤の統合管理
• OS だけだと CUI が必要な操作を GUI で提供
• ソフトウェア定義ネットワーク (SDN) の提供と管理
• ホストガーディアンサービスのサポート
• 記憶域レプリカ、記憶域スペースダイレクトをサポート
• Azure IaaS の制御
Nano Server
Hyper-V ホスト
仮想ネットワークSDN
保護対象
• D2D のシナリオのサポート• D2D2C をサポートし Azure Backup と連携• D2D2T、D2T などテープをサポート• 記憶域スペースダイレクトの共有ボリュームの保護
• 仮想 TPM で暗号化された仮想マシンも保護
Operations
Manger サーバー
管理パック
監視• 監視項目と管理アクションがワークロードごとにパックに
• 更新がよりわかりやすく• アラートの調整をよりわかりやすく• Windows
• Linux/UNIX
物理サーバー仮想マシン
連携(ログ送信)
ログ送信
Azure 仮想マシン
• 繰り返し操作する運用手順を自動化• 自動化ワークフローを GUI で設定
• 日々発生するインシデントを記録、ITIL ベースの運用が可能
• 新しいセルフサービスポータル• インシデントの記録において Skype for
Business の連絡先をサポート
• サーバーのソフトウェアの構成を管理
• パッチの適用
仮想化管理 Virtual Machine Manager
バックアップ Data Protection Manager
DPM サーバー
Azure Backup
監視 Operations Manager
更新
Log
Analytics
自動化 Orchestrator
インシデント管理 Service Manager
構成管理 Configuration Manager
更新
Configuration
Manager サーバー
構成情報の収集更新プログラムの配布
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
クラウド ファースト時代の IT 環境の最適化とは?新しい基盤技術を利用して再整理 Hyper-V、コンテナー、OMS、Azure
オンプレミス
クラウドデータセンター SaaS クラウド
さまざまな場所 ばらばらな管理ツール
把握しづらい IT 環境
さまざまなワークロード
Office 365
AWS
Azure
クラウド時代の現状 ワークロードの最適化
ワークロード
OSワークロード
OS
ワークロード
OS
ワークロード
OS
ワークロード
OS
ESX Hyper-V
ハードウェア
ワークロード
OS
ワークロード
OS
ワークロード
OS
Linux
ワークロード
WS2016
ワークロード
コンテナー
ワークロード
PaaS
ワークロード
オンプレミス
ワークロード
OS
ワークロード
OS
ESX WS 2016 Hyper-V
ハードウェア
ワークロードWS 2016
ワークロード
Linux
どの場所でもOMS で一元管理
WS 2016 コンテナー
ワークロード
ワークロード
Windows Server 2016 のHyper-V と Windows コンテナーを活用してインフラを構
築
Azure は Hyper-V ベースのパブリック クラウド
VHD
VHD
VHD
VHDVHD
VHDコンテナーコンテ
ナー
コンテナー
コンテナー
ばらばらな基盤テクノロジー
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
同じテクノロジーを使っているので行き来がスムー
ズ
Windows Server 2016 と OMS を使った
システム更新例1すべての運用フェーズで見直せる Hyper-V の仮想化とセキュリティの強化
運用チェックポイント
特定の時間のみ、特定の役割を割り当てで特権 ID を強化
OS のマルウェア対策の強化
OS の状態監視
仮想化 Hyper-V の更なる機能強化 セキュリティ強化
まさかの時にすぐに仮想マシンを元に戻せる
ネストされた Hyper-V
テスト環境の構築を迅速化
仮想ディスク イメージHyper-V
Hyper-V
Hyper-V
Nano Server
OS の最小化でセキュリティと運用効率の向上
• 必要最低限の機能だけをインストール
• 再起動 80% 削減• OS ディスクサイズ
7%
記憶域ダイレクト
ストレージコストを削減
Azure
Log Analytics
Windows DefenderActive Directory
仮想トラステッドプラットフォームモジュール
仮想化基盤のセキュリティ強化OS ディスクの暗号化で保護 Hyper-V
仮想 TPM 仮想 TPM
VMwareからの移行ももちろん引き続きサポートVirtual Machine Converter 3.0 (無償)またはSystem Center Virtual Machine Manger 2012 以降を利用可能VMDK 形式を VHD/VHDX形式に移行可能
Virtual Machine Converter 3.0 は以下からダウンロード可能https://www.microsoft.com/en-us/download/details.aspx?id=42497 (英語)
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
Windows Server 2016 と OMS を使った
システム更新例 2ファイルサーバー運用に効く新機能活用!リモートデスクトップは GPU活用や 4K 対応へ
ファイルサーバー リモートデスクトップ
拠点 A 拠点 B
記憶域レプリカによるファイルサーバー遠隔地バックアップ
ソフトウェアだけで、ハードウェアレベルのことが実現
ブリックレベル (変更点のみ) でコピー
Windows Server 2016
Datacenter
Windows Server 2016
Datacenter
重複除去によるディスクスペースの節約
最大 64 TB までサポート1 ファイルの最大サイズ 1 TB までサポート
重複の除去でディスク容量を節約
4K
RD ゲートウェイ
RD Web
Windows Server 2016
Windows Server 2016
• 3D CAD
• ペン入力のサポート• 4K 解像度のサポート• H.264 コーデックの改善 (動画)
RD ライセンスサーバー
RD コネクションブローカー
RD 仮想化ホストファイルサーバー
Active
Directory
リモート デスクトップ クライアントはAndroid、iOS、Mac、Windows をサポート
GPU 搭載の仮想ホストの場合3D CAD の環境を提供可能
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
Windows Server 2016
Remote Desktop Services
サーバー ファーム
Windows Server 2016 と OMS を使った
システム更新例 3運用改善を以下にしていくか? ADFS を使った新たな SSO とは?
Log AnalyticsAzure Backup Azure Site Recovery
バックアップの取得 DR サイトの構築各種ログの分析
運用改善 Active Directory Federation Serviceセキュリティ センター
Azure 内の IaaS 設定のセキュリティ脅威を自動分析
Azure
OMS
オンプレミス
Windows Server 2016
Hyper-V
Windows Server 2016
Hyper-V
Nano Server再起動を 80% 削減
Nano Server
Hyper-V
Nano Server
Hyper-V
System Center
ネストされた Hyper–Vテスト環境をすぐに構築
Nano Server
Hyper-V
Hyper-V
Hyper-V の回復性ストレージやネットワークの一時的な障害への耐性
仮想化管理
監視
バックアップ
自動化
インシデント管理
運用改善
安全なシングルサインオン環境の構築とWindows 10 対応
Windows Server 2016
Active Directory
Windows Server 2016
Active Directory
Federation Services
Azure
Active Directory
MFAIntune
そのほかの SaaS
Office 365
MDM/MAM
電話認証
多要素認証デバイス登録
Microsoft Passport による安全なログオン
Windows 10
顔認証
PC
タブレットスマートフォン
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
OMS OMS
最低要件の 16 ライセンスの範囲
ライセンス Windows ServerWindows Server は、クラウド時代を見すえ物理プロセッサ課金からコア課金へ
異なる環境間で一貫性を保つためコアという共通の基準に統一
Windows Server はオンプレミス、クラウド データセンター、Azure と複数の環境での利用に対応
物理プロセッサ
物理コア*
課金単位はいずれの環境でも使える物理コアへ
*物理コアは、インテル® ハイパースレッディング・テクノロジーには依存しません。たとえば、8コア16 スレッドの場合は、必要ライセンスは 8コアです
Client Access License (CAL)• Windows Server CAL は従来通り必要• ユーザーまたはデバイス単位のライセンス• Hyper-V だけに使う場合は、新たな CAL は不要なのも従来と同様
エディション ライセンスモデル
CAL 要件
Windows Server 2016
Datacenter高度に仮想化されたデータセンターおよびクラウド環境向け
コア CAL
Windows Server 2016
Standard物理環境または最低限の仮想化環境向け
コア CAL
Windows Server 2016
Essentials
ユーザー数が 25 名以内で、デバイスが 50 個以内の小規模企業向け
プロセッサ CAL 不要
Windows Server 2016の主なエディション
• サーバーごとにコア ライセンスは最低 16 ライセンス必要• ライセンスは 2 コア パック単位で提供• Windows Server 2016 の 2 コア パック ライセンス 8 個の料金は、Windows Server 2012 R2 の 2 プロセッサ ライセンス 1 個と同等
• 物理サーバーには、最低 16 コア ライセンスが必要。コアの計算が 16 コアを下回った場合でも 16
コア必要• 16 コアの料金は Windows Server 2012 R2 のライセンスと同等• 価格は 2コア パック単位の提供、2コアで 1 パック• Standard エディションで VMを追加する場合は 2 VM を追加ごとに、全コア分購入が必要
物理サーバーあたりの最低コア数
① 1 プロセッサ 4 コアの場合
4コアだが、16コア未満なので、最低要件の 16 ライセンス (8 パック) 必要
コア数の最低要件以上なので、搭載コア数の 16 ライセンス (8 パック) 必要
② 1 プロセッサ 10 コアの場合
➂ 2 プロセッサ 16 コアの場合
④ 4 プロセッサ 40 コアの場合
コア数の最低要件以上なので、搭載コア数の 40 ライセンス (20 パック) 必要
10 コアだが、16コア未満なので、最低要件の 16 ライセンス (8 パック) 必要
Azure
クラウドデータセンター
オンプレミス
Windows Server 2016 のコア ライセンスの購入例
4
10
8
8
10 10
10 10
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
ボリューム ライセンスにおけるコア ライセンスの販売形態ボリューム ライセンスでは、Windows Server 2016 Datacenter/Standard のコア ライセンスを 2 コア パックで販売します。
プロセッサ数コア数 仮想インスタンス数(Standard エディション)
購入する2 コアパック数
必要なコアライセンス数を計算
2
ライセンス OMSこれからの管理は「ノード」単位という数え方に
ライセンスの概要
OMS は、ニーズに応じで、個別またはスイート ライセンスをご選択いただけます。
Pay-as-you-go
(月額サブスクリプション型、MC利用可能)
Suites
(年間コミット型、ライセンス購入)
サービス 価格(月額)
インサイト & 分析(Log Analytics を含む)
¥1,530/ノード*1 *3
自動化 & コントロール ¥1,020/ノード*1
セキュリティ & コンプライアンスまたはAzure セキュリティ センター
¥1,530/ノード*1
保護 & 可用性 ¥1,020/ノード*2
お客様所有サイトに対するSite Recovery (E2E)
¥1,632/ノード*2
AzureへのSite Recovery
(E2A)¥2,550/ノード*2
Log Analytics ¥234.6/GB *3
Automation ¥0.20/分
Suite 価格(月額)
インサイト& 分析 Suite
• インサイト & 分析• SCOM
¥1,530/ノード
自動化 & コントロール Suite
• 自動化 & コントロール• SCCM & Orchestrator
¥1,020/ノード
セキュリティ & コンプライアンスSuite
• Azure セキュリティ センターまたは• OMS Security & Compliance
¥1,530/ノード
保護 & 可用性 Suite
• Backup
• Site Recovery – E2E & E2A
• VMM & DPM
¥3,060/ノード
Suite 価格(月額)
OMS E1
• インサイト & 分析• 自動化 & コントロール• すべての System Center
Management License
¥2,040/ノード
OMS E2
• インサイト & 分析• 自動化 & コントロール• セキュリティ & コンプライアンス
• Backup
• Site Recovery – E2E & E2A
• すべての System Center
Management License
¥3,570/ノード
*1 インサイト & 分析 および セキュリティ & コンプライアンスについて、1日1ノードあたり500MBまでの利用制限枠があります。1日あたりの利用制限枠は、Azureサブスクリプション間でスタッキングが可能で、複数ノード間での共有が可能です。自動化 & コントロールの Automation の Ingestion API を利用する「変更のトラッキング」および「更新の管理」については、このサービス内に含まれます。超過利用については、月額¥234/GBの料金が発生します。
*2 Backup および Site Recovery で格納するデータに関する料金は、Azureストレージの通常料金(Storage、ストレージ トランザクション、送信データ転送に対する料金)が別途課金されます。
*3 *3 OMS上にアップロードされたデータの保管は、1か月まで追加料金なしで保持されます。1か月以上、データ保管が必要な場合は、追加の料金として月額 ¥10.2/GB で保持できます。
課金はノード単位
10 ノードにたいして、E1 で管理する場合¥20,400/月 x 12 = 年額
¥244,800/年
¥428,400/年
10 ノードにたいして、E2 で管理する場合¥35,700/月 x 12 =年額
Log Analytics
• SC Ops Mngr Assessment
• Azure Networking Analytics
• Service Fabric monitoring
• Wire Data
• AD replication status
• Alert Management
• Container monitoring
• Surface Hub monitoring
インサイト& 分析
含まれているサービス
• DDI Analytics
• AD Assessment
• Agent Health
• Key Vault monitoring
• Office 365 security monitoring
• SQL Assessment
• Application Insights (connector)
Application Dependency monitor
Network performance monitor
Azure Automation
Desired State Configuration
Change tracking
Update management
自動化 & コントロール
Security & Audit
Malware Assessment
Azure セキュリティ センター
セキュリティ & コンプライアンス
Azure Backup
Azure Site Recovery
保護 & 可用性
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
構成例と価格Windows Server 2016 の構成例
前提条件 前提条件
Windows CAL は購入済み Windows CAL は購入済み
Hyper-V ホスト2 CPU 16 コア 2VM
ドメインコントローラー用物理サーバー1 CPU 8 コア
Datacenter 機能が必要なアプリケーション サーバー用物理サーバー2 CPU 16 コア
Hyper-V ホスト4 CPU 48 コア
対象 必要エディション 必要コア
金額
ドメインコントローラー用物理サーバー 1 CPU 8 コア
Windows Server 2016
Standard 16 コア¥18,900 x 8 (Core Pack)
¥151,200-
アプリケーションサーバー用物理サーバー 2 CPU 16 コア (8
x 2)
Windows Server 2016
Datacenter 16 コア¥130,200 x 8 (Core Pack)
¥1,0416,00-
Hyper-V ホスト2 CPU 12 コア (6 x 2)
Windows Server 2016
Standard 16 コア¥189,00 x 8 (Core Pack)
¥151,200-
Hyper-V ホスト4 CPU 48 コア (12 x 4)
Windows Server 2016
Datacenter 48 コア¥130,200 x 24 (Core Pack)
¥3,124,800-
合計 ¥4,468,800-
• 記載の価格は、2016 年 10 月現在の参考価格です。• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定されます。
• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要があります。
• 記載の価格は、2016 年 10 月現在の参考価格です。• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定されます。
• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要があります。
Standard機能のみを使ったHyper-V ホスト2 CPU 12 コア
Datacenter 機能を使ったHyper-V ホスト2 CPU 12 コア 2VM
Hyper-V ホスト4 CPU 32 コア
対象 必要エディション 必要コア 金額
Standard 機能のみを使ったHyper-V ホスト2 CPU 12 コア (6 x 2)
Windows Server 2016
Standard24 コア
12 x 2 = 2VM分
¥18,900 x 12 (Core Pack)
¥226,800-
Datacenter 機能を使ったHyper-V ホスト2 CPU 12 コア (6 x 2) 2VM
Windows Server 2016
Datacenter 16 コア*
¥130,200 x 8 (Core Pack)
¥1,041,600-
Hyper-V ホスト4 CPU 32 コア (8 x 4)
Windows Server 2016
Datacenter 32 コア*¥130,200 x 16 (Core Pack)
¥2,083,200
合計 ¥3,351,600-
*Datacenter エディションはコア数無制限、最低発注数は 16 コア
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
三条本社
構成例と価格OMS の構成例、事例
前提条件
OMS の各種超過料金は発生しないものとします。
対象 必要エディション 必要コア
金額
物理サーバー 2 CPU 16 コア(8 コア x 2)
Windows Server 2016
Standard x 2 (4 VM 分)
32 コア(16 コア x
2)
¥18,900 x 16 (Core Pack)
¥3024,00-
物理サーバー 4 CPU 40 コア(10 コア x 4)
Windows Server 2016
Datacenter 40 コア¥130,200 x 20 (Core Pack)
¥2,604,000-
合計 ¥2,906,400-
対象 必要エディション 必要ノード 金額
オンプレミス仮想サーバー 12
台オンプレミス物理サーバー 2
台Azure IaaS 6 台
OMS E2
20ノード
¥3,570 x 20 x 12
¥857,280
合計 ¥857,280-/年合計 ¥2,906,400 + ¥857,280/年
• 記載の価格は、2016 年 10 月現在の参考価格です。• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定されます。
• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要があります。
Windows Serve 2016Hyper-V ホスト2 CPU 16 コア
Windows Serve 2016Hyper-V ホスト4 CPU 40 コア
VMM DPM OrchestratorSCOM
OMSで管理された 20 ノード オンプレミス 仮想サーバー 12台 オンプレミス物理サーバー 2 台 Azure IaaS 6 台 Site Recovery
Azure IaaSLog Analytics
で管理
連携
マルウェア対策の評価(Windows Defer の管理)
Backup
19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,
導入事例小柳建設株式会社様
小柳建設株式会社のプロフィール1945 年の創業以降、建設事業を通じて、新潟県における地域社会の成長発展に貢献してきた小柳建設株式会社。その時代の最先
端技術を取り入れるべく常に挑戦し続ける同社は、土木や建築事業にくわえ、自社開発の技術を用いた浚渫事業を持って、これからも地域社会への貢献と、グローバル規模でのビジネス展開をおこなっていきます。
オンプレミスから Microsoft Azure へのシステム移行により、自然災害発生時でも “止まらない” IT 基盤を整備2016年10月
小柳建設様のコメント「IT 基盤に Azure を採用したことで、当社の事業継続レベルは大幅に高まったと感じています。今後、理想的な職場環境が築けるような IT 基盤整備を Azure 上ですすめていく予定です。実際に、現在リモート アクセスの在宅勤務への活用を試験的にスタートしています。社員はそれぞれに個別の事情を抱えていますから、時として在宅勤務の方が効率的に業務をこなせる場合もあるでしょう。IT 基盤の整備と就業規則の見直しをすすめ、来年には本格運用したいと考えています」
導入製品とサービス・Microsoft Azure
・OMS
・Microsoft Office 365
・Power BI
導入メリット• Azure Site Recovery をはじめとした Azure の機能を活用することで、わずか 2 か月でシステム構築とデータ移行を完了できた
• 三重化された信頼性の高い IT 基盤をこれまで
とほぼ同等の運用コストで構築でき、事業継続性を高めることができた
パートナー : 株式会社ティーケーネットサービス
• Log Analytics や Power BI を活用することで、
システム管理の精度向上と、簡単かつ効率的な運用が実現できた
• 在宅勤務やモバイル ワークなどを実現するために必要な、高い拡張性をもった IT 基盤が獲得できた
三条本社
NAS
VPN ルータ各現場
ファイアウォール
VPN ルータ
メール
L2スイッチ
バックアップ制御サーバ
工事検索サーバ
スイミング顧客サーバ
ADサーバ2 LandScopeCat6
ADサーバ
工事検索サーバ
工事原価管理 APサーバ
工事原価管理DBサーバ
インターネットコンビベース(資産管理)
フレッツグループアクセス
インターネット及びDC接続は三条本社経由
県内DC
ファイル
サーバ
給与サーバ
加茂本店
バックアップサーバ
NAS
正
工事完了データ
NAS
副
ホワイトスイム秋葉不動産
• 各サーバとも単一構成で可用性が低い
• バックアップデータからシステム復元できるか不明
• サーバー室は一般オフィス内
災害・サーバ障害による業務停止リスク
2016年10月に保守切れ
サイボウズサーバ
スイミング顧客サーバ
LandScopeCat6
ADサーバ
工事検索サーバ
工事原価管理APサーバ/DBサーバ
以前のシステム構成
第 1 フェーズ終了段階でのシステム構成
Microsoft
Azure
工事完了データVM
ASR給与サーバ ASRファイルサーバ
Office
365AD同期
E3 300 シートメール、Web会議社内SNSなど
Azure
仮想ネットワーク
ファイル
サーバ
給与サーバ
VPN ルータ
L2スイッチ
AD
サーバ2
不動産
各支店・営業所
ホワイトスイム秋葉
加茂本店
インターネットVPN
インターネット
ASR
© 2016 Microsoft Corporation. All rights reserved.●本書は情報提供のみを目的としており、本書の内容について、Microsoft は、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を使用する場合のリスクまたは本書の使用による結果について、Microsoft はいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連を示唆するものではありません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無断で使用、複製することはできません。●その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。●本書の内容は、2016 年 10 月現在のものです。
最新の Windows Server や OMS の情報は Web サイトで、
http://aka.ms/cloud-platform-jpまたは担当営業までお問い合わせください。