Embed Size (px)
Citation preview
マイクロソフトのサーバー最新情報
2016年10月
日本マイクロソフト株式会社
本日の内容
• Windows Server 2016 と System Center 2016
• Operations Management Suite (OMS)
Windows Server 2016 と System Center 2016 は Technical Preview 5 (TP5) の情報に基づいています。GA 後情報が変更される可能性があります。あらかじめご了承ください。
Windows Server 2016System Center 2016OMS の概要
Windows Server 2016アプリケーションとインフラストラクチャ向けに、新しいセキュリティ層と Azure を基にしたイノベーションを提供するクラウドレディのサーバー オペレーティング システムです。
OS レベルの
セキュリティ• 組み込みのセキュリティ機能
• ID の保護
• 仮想化プラットフォームのセ
キュリティ保護
Software Defined Datacenter• 組み込みの SDDC 機能
• 低コスト & エンタープライズ対応
• Azure を基にしたインフラストラクチャ
クラウドレディアプリケーション プラットフォーム• 組み込みのコンテナー
• 軽量 Nano Server オプション
• Azure へのライセンスの移行
インフラストラクチャのプロビジョニング
ハイブリッド環境向けのエンタープライズクラスのマルチテナントインフラストラクチャ
System Center の機能
バックアップ
プライベート クラウド、物理マシン、クライアント、およびサーバー アプリケーションのエンド ツーエンドのバックアップと復旧
自動化
IT 部門の管理はそのままで、アプリケーション所有者の俊敏性を確保
IT サービスの管理
柔軟なサービスの提供
インフラストラクチャの監視
物理、仮想、およびクラウド インフラストラクチャの包括的な監視
Windows Server 2016の主なエディション
無制限数の Windows Server コンテナー
無制限数の VM
無制限数の Hyper-V コンテナー
ストレージ機能: (例)• 記憶域レプリカ• 記憶域スペース ダイレクト
新ネットワークスタック
シールドされた仮想マシンホスト ガーディアン サービス
2 VM
2 Hyper-V コンテナー*
25 ユーザー / 50 デバイスCAL 不要
1 物理 もしくは 仮想
ルートドメイン
Workgroup / Standard
プロセッサ 1 / 2
メモリ 32 GB / 12 TB
SMB 接続数 250 / 無制限
最大ユーザー 50 / 無制限
ディスク数 6 / 無制限
接続数制限なし CAL要接続数制限なし CAL要
機能 Windows Server 2012 R2 Windows Server 2016
物理プロセッサの最大数 320 512
物理メモリの最大サイズ 4 TB 24 TB
仮想プロセッサの最大数 64 240
仮想メモリの最大サイズ 1 TB 16 TB
※ Standard、Datacenter 共に
2 4 6 8 10
1 8 8 8 8 8
2 8 8 8 8 10
4 16 16 16 16 20
プロセッサ数/サーバー
物理コア/プロセッサ
追加のライセンスが必要
OSE とは、System Center の管理下にあるサーバー オペレーティング システム環境のこと。
System Center 2016 のエディション
Operations Manager
無制限の OSEs2 OSEs
Data Protection Manager
Virtual Machine Manager
Service Manager
Orchestrator
Endpoint Protection
Configuration Manager
Log Analytics
Backup
Automation
Site Recovery
Azure で提供される管理機能を、EA プログラムではスイートとしてSystem Centerに付加してお得に利用できます。Security Center は、10/1 に OMS に追加される予定です。
Security Center *
Windows Server 2016System Center 2016
本資料は Windows Server 2016、System Center 2016 Technical Preview 5 の情報をもとにしています。2016年10月の製品出荷版と情報が異なる場合があります。
さまざまな新機能、強化機能
Active Directory
セキュリティ
Hyper-V
Container
Nano Server
Windows 10 サポート機能
ネットワーク
ストレージ
リモートデスクトップ
Windows Server 2016 System Center 2016
Windows Server 2016 対応
インフラの展開
管理タスクを自動化
インフラの監視
バックアップインシデント管理
本日ご紹介する新機能、強化機能
1. ID とアクセス管理
2. Hyper-V
3. Windows コンテナー
4. Nano Server
5. ストレージ
6. フェールオーバークラスター
7. セキュリティ
8. リモートデスクトップサービス
9. System Center 2016
Active Directory : 特権アクセス管理
•特定の時間のみ、特定の役割を割り当て
業務サーバー
業務ドメイン特権ドメイン
クライアント
信頼関係
DCDC
特権の要求
特権アクセス
Microsoft IdentityManager 2016
ADFS の SSO の強化
•強力な認証オプション 2つの認証オプションを強制できます。• AD 認証に加えて、デバイス認証または MFA* 認証を使できる
•条件付きアクセス• 管理されたデバイスのみアクセスを OK にする
• ドメインに参加していないデバイスを多要素認証、必須にする
Windows Server 2016
Active DirectoryWindows Server 2016
ADFS
Azure AD
Office 365
強力な認証オプション条件付きアクセス
*MFA = Multi Factor Authentication 多要素認証、電話やスマフォアプリなどの認証を追加可能
Intune
(参考) ADFS : アクセス制御ポリシー
• テンプレートを使用したアクセス制御
•複数のアプリを一括設定
• ポリシー設定をパラメーター化
• GUI によるカスタムテンプレートの容易な作成
(参考) ADFS : 新しい認証のサポート
• プライマリ認証としてデバイス認証、Azure MFA 認証、Microsoft Passport認証が利用可能
Hyper-V マネージャー
• [Hyper-V マネージャー]の操作性が向上
資格情報を指定した接続も可能
Windows Server 2012 /2012 R2Hyper-V ホスト
Windows Server 2016Hyper-V ホスト
ワークグループまたは信頼関係のないドメインのWindows Server 2016Hyper-V ホスト
Hyper-V マネージャーMS-RPC
チェックポイント
標準チェックポイント 運用チェックポイント
・ Windows Server 2012 R2 とWindows Server 2016 でサポート
・ 実行中の仮想マシンの場合、ディスクとメモリを保存
・ アプリの整合性を確保・ 展開とテスト環境向け
・ Windows Server 2016 でのみサポート・ VSS を使用し、ディスクを保存・ データの整合性を確保・ 実環境に対応
ネストされた Hyper-V
• Hyper-V 仮想マシンの中に Hyper-V を導入
CPU
仮想化支援
vCPU仮想化支援
動的なリソースの追加と削除
Windows Server 2012 R2Hyper-V
Windows Server 2016Hyper-V
プロセッサ 静的のみ 静的のみ
ディスク ホットアド、リムーブ ホットアド、リムーブ
メモリ 動的メモリ動的メモリまたはホットアド、リムーブ
ネットワークアダプター 静的のみ ホットアド、リムーブ
Windows コンテナー
• コンテナー型の仮想化テクノロジー
• コンテナーはアプリの実行環境を 1 つのパッケージにまとめたもの• 展開や再展開が容易
• コンテナーごとにリソースを分離して実行• リソースの競合を防ぐ
• Windows コンテナーは、Docker のWindows への実装• Docker と高い互換性
コンテナーアプリ
フレームワーク
フレームワーク
Windows コンテナーのコンポーネント
コンテナーホスト
レポジトリ
コンテナーイメージ
レジストリ
コンテナー
Docker クライアント
ダウンロード
作成と実行
管理
Windows コンテナー
Docker エンジン
Windows コンテナーの実行環境
Windows Server コンテナー Hyper-V コンテナー
Hyper-V
コンテナー コンテナー コンテナー
Windows Server 2016
アプリ
OS
アプリ
OS
アプリ
OS
Windows Server 2016
コンテナー コンテナー コンテナー
アプリ アプリ アプリ
ホストとすべてのコンテナーでカーネルを共有 コンテナーごとにカーネルを分離
Windows コンテナーのネットワーク構成
NAT モード Transparent モード L2 Bridge モード
外部ネットワーク
NIC
NAT
コンテナーホスト
コンテナー
外部ネットワーク
NICコンテナーホスト
コンテナー
外部ネットワーク
NICコンテナーホスト
コンテナー
MAC アドレスの
書き換え
Nano Server
•最小のフットプリントで動作する Windows Server 2016 の再構築版
Nano Server Server Core GUI 使用サーバー
Nano Server の導入
Nano Serverには、対話形式のインストーラーは用意されていません。
Windows Server 2016のインストールメディアに含まれるNano ServerのWindowsイメージングファイル (WIM) を VHDファイルへ変換します。
WIM ファイルのパスは以下です。NanoServer¥NanoServerImageGenerator
(参考) パッケージの追加
Nano Server に追加可能な役割または機能
Nano Server の管理
Windows PowerShell Remoting リモートサーバー管理ツール(RSAT)
記憶域スペースダイレクト
Windows Server 2012 R2Windows Server 2016
(記憶域スペースダイレクト)
スケールアウトファイルサーバー
共有ストレージ(SAS)
スケールアウトファイルサーバー
ローカルストレージ(DAS)
記憶域スペースダイレクトの導入シナリオ
Private Cloud Storage Hyper-converged
Hyper-V クラスター
スケールアウトファイルサーバー
Hyper-V クラスター 兼スケールアウトファイルサーバー
• ボリュームをブロックレベルでレプリケーション
拠点 B
記憶域レプリカ
データ ログ データ ログ
複製元サーバー 複製先サーバーSMB 3.1.1 による複製
拠点 A
記憶域レプリカの導入シナリオ
サーバー間 クラスター間
ストレッチクラスター サーバー内
クラスター A クラスター Bサーバー A サーバー B
クラスター A
サーバー A
レプリケーション
レプリケーション
レプリケーション
レプリケーション
重複除去
• ファイル内の重複データをまとめることで、記憶域の利用効率を向上
A1 X1 A2 X2 B1 X1 B2 X2
A1 X1 A2 X2 B1 B2チャンクストア
ファイル A ファイル B
データチャンク
ReFS
機能 NTFS ReFS
ボリュームからのブート 〇 ×
リムーバブルデバイスでの利用 〇 ×
ボリュームの検査と修復 手動(chkdsk) 自動
修復中ボリュームへのアクセス × 〇
ACL によるアクセス制限 〇 〇
BitLocker によるボリューム暗号化 〇 〇
ボリュームのクォータ制限 〇 ×
ボリュームの重複除去 〇 ×
ファイル単位の圧縮、暗号化 〇 〇
ワークグループ構成またはマルチドメイン構成のクラスター
ただし、ファイルサーバーやHyper-Vは非推奨。SQL Serverは SQL Server認証を推奨
クラウド監視
•新しいクォーラム監視の種類
ディスク監視 ファイル共有監視 クラウド監視
共有ストレージがクォーラム投票を持つ
共有フォルダーがクォーラム投票を持つ
Azure Blob ストレージがクォーラム投票を持つ
共有ストレージ 共有フォルダー Azure Blob ストレージ
(参考) ローリングアップグレード
2012 R22012 R22012 R2
2012 R2 2016
2016
2012 R2
2012 R22012 R2
201620162016
① Windows Server 2012 R2 ノードをクラスターから削除
② Windows Server 2016 のクリーンンインストール
③ Windows Server 2016 ノードのクラスターへの追加
④ すべてのノードをWindows Server 2016 にアップグレード
⑤ クラスタ機能レベルの更新
⑥ 仮想マシンの構成バージョンの更新
Hyper-V 仮想マシンの回復性
•短時間の障害を許容し、自動的に障害が解決するまで待機
仮想マシンは一時停止
仮想マシンはそのまま実行
孤立したHyper-V ノード
一時的なネットワークの障害 一時的なストレージの障害
孤立した状態のまま、仮想マシンを実行 仮想マシンを一時停止
Hyper-V のノードフェアネス
• Hyper-V ホストの負荷に合わせて、仮想マシンを再配置
ノードの追加時
新しいノード
再配置
定期的(30分間隔)
再配置
再配置
Windows Defender
• マイクロソフト標準のマルウェア対策ソフトウェア
Windows Defender の操作と設定
Linux 仮想マシンのセキュアブート
• ゲスト OS のカーネルコードの整合性を維持• 起動時に承認されていないファームウェア、OS、 UEFI ドライバーが実行されることを阻止
仮想トラステッドプラットフォームモジュール(vTPM)
• BitLocker による OS ディスクの暗号化で利用
第 2 世代仮想マシン
Hyper-V ホスト(物理 TPM は不要)
[Host Guardian Hyper-V サポート]
の追加
[トラステットプラットフォームモジュールを有効化にす
る]のチェック
シールドされた仮想マシン
•仮想マシンを信頼されたホストでのみ実行
Host Guardian
サービス(HGS)
シールドされた
仮想マシン保護された
Hyper-Vホスト
保護された
Hyper-Vホスト
保護されていない
Hyper-Vホスト
BitLocker で仮想ディスクを暗号
化Hyper-V ホストを検証し、暗号を解除するキーを提供
(参考) シールドされた仮想マシンの動作
保護された
Hyper-V ホスト
Host Guardian サービス(HGS)
構成証明サービス
キー保護サービス
シールドされた
仮想マシン
① 仮想マシンの起動
② 証明書の要求③ ID と構成の検証
④ 証明書の提供
⑤ キーの要求 ⑥ 証明書の検証
⑦ キーの提供
⑧ 仮想マシンのロック解除、起動
15. 新しいリモート デスクトップ サービス
DirectX、OpenGL、CUDA、OpenCL
など3D CAD にも対応
リモートデスクトップサービスサーバー群
ペン入力のサポート4K 解像度のサポートH.264 コーデックの改善 (動画)
Azure IaaS 上にも構築可能Azure SQL Database をサポート(構築コストの削減)
Azure
16. System Center 2016 の機能強化
コンポーネント カテゴリ 新機能、強化機能
Virtual Machine Manager 仮想化管理Windows Server 2016 の Hyper-V やネットワーク機能に対応
Operations Manager 監視管理パックの調整、アラートの数が適切になるようにしきい値を設定
Data Protection Manager バックアップWindows Server 2016 のディスク機能や新しい仮想マシンに対応
Orchestrator 自動化 PowerShell 対応強化
Configuration Manager 構成管理Windows 10 のサポート強化MAM、MDM の追加および強化
Service Managerインシデント管理
パフォーマンスの向上Lync 2013/Skype for Business の連絡先をサポート
VMM
• Windows Server 2016 Hyper-V の新機能サポート• 運用チェックポイント、静的メモリのリサイズ、ネットワーク アダプターのホット アド/リムーブなど
• ネットワークアダプターのデバイスの名前付け
• Nano Server のサポート• Nano Server ベースの Hyper-V ホスト、ファイルサーバー、および仮想マシンの展開と管理をサポートします。
• Host Guardian Service (HGS) のサポート• Hyper-V の新機能である HGS およびシールドされた仮想マシンの管理をサポートします。VMM コンソールからシールドされた仮想マシンの作成とシールドされた仮想マシンの作成ができます。
VMM
• ネットワーク管理• ネットワーク コントローラーの展開、ネットワーク コントローラーを介した仮想ネットワーク、ソフトウェア ロードバランサー (SLB)、データセンター ファイアウォール、Windows Server Gateway の展開と管理をサポートします。
• ストレージ管理• Windows Server 2012R2 以降の記憶域スペースの階層化記憶域と Windows
Server 2016 のストレージ QoS ポリシー、記憶域スペース ダイレクト、記憶域レプリカをサポートします。
• ファブリック管理• Windows Server 2012 R2 と Windows Server 2016 の混在モードの Hyper-V ホストクラスターおよびスケール アウト ファイルサーバーをサポートします。
• Azure IaaS のサポート• Azure 仮想マシンの開始、シャットダウンなど基本的な制御が可能です。
DPM
•記憶域スペース ダイレクト• 記憶域スペース ダイレクトで構成されたクラスターの共有ボリュームのバックアップをサポートします。
•仮想 TPM で暗号化された仮想マシンのバックアップ• 仮想 TPM と BitLocker で OS ディスクが暗号化された、シールドされた仮想マシンのバックアップをサポートします。(ただし、このシナリオは、アイテムレベルの復元はサポートしません)
Ops Mgr
•管理パックの更新と推奨事項• 現在の管理環境に推奨されるか更新が必要な管理パックを通知する機能が追加されます。
•管理パックの調整• 管理パックごとに生成されたアラートの数を調べ、アラートを生成するしきい値を上書きしたり、アラートを無効にしたりして、運用に影響しないノイズを抑制できます。
• Windows Server 2016 への対応• Windows Server 2016、Nano Server の管理パックが提供されます。Nano
Server へのエージェントのプッシュ インストールができます。
• UNIX/Linux 監視強化• 1 台の管理サーバーあたりで管理できる UNIX/Linux のサーバー数が 2 倍に拡張されます。
Ops Mgr
• OMS との連携• OMS と連携することで、オンプレミスとクラウドのハイブリッドな監視環境を実現できます。特に Log Analytics と連携します。
Orchestrator
• PowerShell への対応強化• PowerShell スクリプトによる Runbook の作成と実行などが可能になります。
Service Manager
•新しいセルフ サービス ポータル• Web ベースのセルフサービスポータルが HTML5 ベースに刷新されました。以前のバージョンは、Silverlight や SharePoint テクノロジに依存していましたが、これらは必要なくなりました。
• Lync 2013 および Skype for Business のサポート• インシデント フォームにおいて、Office 2013 の Lync 2013 および Office
2016 の Skype for Business の連絡先をサポートします。
Configuration Manager
• Window 10 対応
• Office 365 のアプリの更新• ソフトウェア更新機能で Office 365 ProPlus の更新がサポートされます。
• Azure IaaS のサポート• Configuration Manager が Azure 仮想マシンで実行されることがサポートされます。
System Center 2016 から削除された機能
• App Contorller は提供されません。
• VMM• XenServer の管理はサポートされません。
• Vmware vCenter 4.1/5.1 はサポートされません。
• Server App-V はサポートされません。
• Ops Mgr• Visio Management Pack Designer はサポートされません。
• Service Manger• クラウド サービス用プロセス パックは提供されません。
Microsoft Operations Management Suite
• あらゆるハイブリッドクラウド環境をサポートする管理ソリューション
OMS のコンポーネント
• Microsoft Azure サービスで構成
Azure Log Analytics
•ハイブリッドクラウド環境のログの分析と可視化を実現
ワークスペースの作成
ワークスペース
①基本ソリューションパックの追加
• ロジック、視覚化、ログの収集ルールをパッケージ化
②データソースへの接続
• ワークスペースに接続するデータソースの選択
➂取集するログの選択
モバイルアプリ
ソリューションパックによるセキュリティの監査
Power BI との連携
•検索結果のグラフィカルな可視化
Azure Automation
•ハイブリッドクラウド環境の管理タスクの自動化を実現
Azure Backup
• シンプルで信頼性の高いクラウドベースのバックアップ
Azure 仮想マシンの保護
• ASM 仮想マシンおよび ARM 仮想マシン
• Windows および Linux
• エージェントレス
ファイルの保護
• Azure Backup コンソールによるファイルとフォルダーの保護
ワークロードデータの保護
• Azure Backup Server の導入
Azure Site Recovery
• レプリケーションとフェールオーバーによる事業継続/災害対策(BCDR)
• オンプレミスから Azure への環境の移行
フェールオーバーとフェールバック
• フェールオーバー
• フェールバック
Azure Security Center
• Azure リソースのセキュリティ状態を把握し、あらゆる脅威に対応
セキュリティポリシーの構成
•監視と推奨のセキュリティ制御の設定• データ収集
• 防止ポリシー
• 電子メールの通知
• 価格レベル
•サブスクリプションまたはリソースグループに設定可能
セキュリティ正常性の監視
•組織の標準やベスト プラクティスを満たしていない Azure リソースを識別
セキュリティ警告
• セキュリティの脅威を検出し、警告を通知
Power BI ダッシュボードでの確認
Windows Server 2016System Center 2016OMS
まとめ
さまざまな新機能、強化機能
Active Directory
セキュリティ
Hyper-V
Container
Nano Server
Windows 10 サポート機能
ネットワーク
ストレージ
リモートデスクトップ
Windows Server 2016 System Center 2016
OMS
Windows Server 2016 対応
インフラの展開
ハイブリッド管理
インフラの監視
バックアップ
インシデント管理
自動化
APPENDIXWindows Server 2016インフラストラクチャーにおける
ソリューション
デジタル変革
人工知能/機械学習 IoT (Internet of Things) ビッグデータ
経営者の興味
デジタル変革 (digital transformation)
ビジネスに貢献するには?ビジネスを支えられるか?IT管理者/IT 部門の興味
デジタル変革を支える要素
デジタル変革 (digital transformation)
スピードアップできるか? 拡大と縮小ができるか? 止まらないか? コストは削減できるか?
セキュリティは大丈夫か?
Speed Expand & Shrink Continuity Cost
Security
IT管理者/IT 部門の興味
スピードアップできるか?
Speed
拡大と縮小ができるか?
Expand & Shrink
止まらないか?
Continuity
コストは削減できるか?
Cost
セキュリティは大丈夫か?
Security
仮想化更新
運用改善
Active Directory 更新
ファイルサーバー更新
リモートデスクトップ導入
Windows Server 2016 Hyper-V
機能カテゴリ 導入機能ビジネスへの貢献ポイント
Windows コンテナー
System Center 2016
Active Directory Domain Service*
Active Directory Federation Service**
重複排除
記憶域レプリカ
Remote Desktop Service
*Active Directory Domain Service (ADDS) = いわゆる AD
**Active Directory Federation Service (ADFS) = ADDS と Azure AD を接続するのに必要。Office 365 など SaaS で SSO 環境構築の時に必要
Windows Server 2016 の
パターン1. 仮想化
2. Active Directory
3. セキュリティ強化
4. ファイルサーバー
5. マルウェア対策
6. リモートデスクトップ
7. 運用改善
1. 仮想化
2 物理ソケット 8 core x 2
VHD/VHDX
仮想ディスク イメージ
スケールアウト ファイルサーバー*
Hyper-V の回復性の活用ネットワークやストレージの一時的な障害でも稼働を続ける
記憶域スペースダイレクトを活用しストレージ コストの削減
SATA SATA SATA 2 物理ソケット 8 core x 2
ネストされた Hyper-V の活用で物理サーバーの制限にとらわれず多様なインフラを作り出すテスト開発環境に最適
Virtual Machine Manger で仮想化環境の統合管理(VMware の vCenter に相当)
Data Protection Manager でバックアップ
運用チェックポイントの導入まさかの時にすぐに戻せる
WS2016**
Standard
WS2016
Standard
WS2016
Standard
WS2016 Datacenter
Hyper-V
*スケールアウト ファイルサーバー : ファイルサーバー用途ではなく、仮想ディスクとSQL Server の配置場所として使います**WS2016 = Windows Server 2016
WS2016* Datacenter
Hyper-V
Nano Server でパッチ適用回数削減とセキュリティ リスクの最小化
Datacenter
2. Active Directory
顔認証
WS2016*
AD**
WS2016
ADFS***Azure AD
Office 365
Intune (MDM、MAM)
*WS2016 = Windows Server 2016
**AD = Active Directory
***ADFS = Active Directory Federation Service
Windows 10
Windows 7
Tablet
Smart Phone
電話認証、多要素認証デバイス登録
そのほかの SaaS
MDM = Mobile Device Management
MAM = Mobile Application Management
安全なシングルサインオン環境の構築と Windows 10 対応
Passport による安全なログオン
3. セキュリティ強化
*WS2016 = Windows Server 2016
**AD = Active Directory
***ADFS = Active Directory Federation Service
WS2016*
AD**
SaaS のサインオンの安全性確保Windows 10 対応
WS2016
ADFS***
Nano Server
攻撃対象の最小化ディスクサイズを 7% に
OSディスクの暗号化VHD を PC に接続しても覗けない
シールドされた仮想マシン
信頼された物理サーバーのみで実行
信頼済みの物理サーバー
信頼されていない物理サーバー
マルウェア対策ソフトウェアWindows Defenderテスト環境など保護を忘れがちなサーバーも安全に
IDや認証の強化 データセンターの強化
Datacenter
4. ファイルサーバー
WS2016**
Datacenter
**WS2016 = Windows Server 2016
WS2016**
Datacenter
拠点 A 拠点 B
記憶域レプリカによるファイルサーバー遠隔地バックアップ
ソフトウェアだけで、ハードウェア レベルのことが実現ブロックレベル (変更点のみ) でコピー
WS2016**
重複除去によるディスクスペースの節約
最大 64TB までサポート1ファイルの最大サイズ 1TB までサポート
重複除去でディスク容量を節約
Datacenter
5. マルウェア対策
Windows Defender のウィルス対策ソフト料金
は無料
Azure のサービス、Log Analytics の料金体系
FREE Standard Premium
料金 Free ¥234.60/GB ¥357/GB
1日の制限 500MB なし なし
保有期間 7日 1か月 12か月
6. リモートデスクトップ
RD* ゲートウェイ
3D CAD
ペン入力のサポート4K 解像度のサポートH.264 コーデックの改善 (動画)
RD Web
AD*** ファイルサーバーRD ライセンスサーバー
RD コネクション ブローカー
RD 仮想化ホスト
*RD = Remote Desktop
**WS2016 = Windows Server 2016
***AD = Active Directory
WS2016**WS2016**WS2016**
WS2016** WS2016**
GPU 搭載の仮想化ホストの場合3D CAD の環境を提供可能
リモート デスクトップ クライアントはAndorid、iOS、Mac、Windows をサポート
7. 運用改善
WS2016* Hyper-V WS2016* Hyper-V
Azure Blob
Nano Server
再起動を80%削減
クラウド監視堅牢な Blob から確実に監視
Windows Server クラスター
Hyper-Vの回復性ストレージやネットワークの一時的な障害への耐性
ネストされた Hyper-V
テスト環境をすぐに作成
WS2016* Hyper-V
*WS2016 = Windows Server 2016
System Center
仮想化管理
監視
バックアップ
自動化
インシデント管理
運用改善
APPENDIX インフラストラクチャーは何を解決できますか?
デジタル変革
人工知能/機械学習 IoT (Internet of Things) ビッグデータ
経営者の興味
デジタル変革 (digital transformation)
ビジネスに貢献するには?ビジネスを支えられるか?IT管理者/IT 部門の興味
デジタル変革を支えるインフラストラクチャー
デジタル変革 (digital transformation)
スピードアップできるか? 拡大と縮小ができるか? 止まらないか? コストは削減できるか?
セキュリティは大丈夫か?
Speed Expand & Shrink Continuity Cost
Security
IT管理者/IT 部門の興味
ビジネスに貢献するインフラストラクチャー
スピードアップできるか?
Speed
拡大と縮小ができるか?
Expand & Shrink
止まらないか?
Continuity
コストは削減できるか?
Cost
セキュリティは大丈夫か?
Security
仮想化更新
運用改善
Active Directory 更新
ファイルサーバー更新
リモートデスクトップ導入
Windows Server 2016 Hyper-V
機能カテゴリ 導入機能ビジネスへの貢献ポイント
Windows コンテナー
System Center 2016
Active Directory Domain Service*
Active Directory Federation Service**
重複排除
記憶域レプリカ
Remote Desktop Service
*Active Directory Domain Service (ADDS) = いわゆる AD
**Active Directory Federation Service (ADFS) = ADDS と Azure AD を接続するのに必要。Office 365 など SaaS で SSO 環境構築の時に必要
ビジネスをスピードアップ
ポイント小さな積み重ねでも、時間を短縮を短縮できる提案ができるか?時間がビジネスの成否を決める時代。
運用の自動化
環境をすぐに用意する
運用がビジネスのスピードに追い付かない
開発環境、テスト環境の用意が遅くテンポよく、開発に取り掛かれない
Windows Server コンテナー
ネストされた Hyper-V
System Center Orchestrator
IT の課題 解決策 活用する機能
ビジネスの拡大と縮小
ポイント瞬間風速的なブームを機会損失なしに受け止められるか?また撤退も視野に、すぐに始めてみる、ビジネスはあるか?
ビジネスをすぐに始めたいがアプリケーション開発が間に合わない
ビジネスをすぐに始めたいがインフラが老朽化して追いつかない
ビジネスが縮小したのでシステムを縮小して効率化したい
アプリごとの開発環境を用意する
クラウドと活用する
Windows Server コンテナー
ネットワークやストレージをできる限り、ソフトウェア化する
Virtual Machine Managerによるソフトウェア定義のネットワーク (SDN)
Hyper-V と Azure IaaS のハイブリッド基盤の構築
解決策 活用する機能IT の課題
災害に対応できていない
解決策 活用する機能
ビジネスを止めないシステム
ポイント止めたくないシステムやコストをかけられるシステムはどこか、または、コストをかけるべきシステムを探せるか?
システムが止まって、ビジネスに支障をきたしている
今どきコストをかけずとも、システムを止めたくない
高可用性のシステム構成にする
サーバーの再起動回数を減らす
遠隔地にバックアップを飛ばす
クラウド監視クラスターを構成する
Nano Server を利用する
ストレージ レプリカを利用する
IT の課題
運用コストが高い 運用改善を図る System Center を利用する
コスト削減
ポイントお客様がコストが高いと思っているところを探せるか?他章とほぼ同じことを、どうやって表現できるか?
ストレージ コストが高い
解決策 活用する機能
ストレージ コストを削減する ストレージ スペースダイレクトを利用し、安価なSATA ディスクを活用する
重複排除機能を利用し、ディスクを節約する
IT の課題
解決策 活用する機能
セキュリティ
ポイント総論は賛成でも、あまりに高いと受け入れられないので、投資対効果やリーズナブルな価格であることも重要
昨今のサイバー攻撃に対応できていない
セキュリティが心配でモバイルワークスタイルを取り入れられない
内部犯行を抑止する
安全な認証を採用する
ディスクを暗号化し、管理者以外は、見られないようにする
セキュリティ対策を多層防御で導入する
Passport 認証を利用する
OS ディスクの暗号化
Windows Defender
多要素認証を導入する
シールドされた仮想マシン
リモートデスクトップを導入する
Nano Server
IT の課題
どれから始めますか?ロードマップ例
Active Directory の更新と Windows 10 対応
セキュリティ強化施策
仮想化基盤の更新
アセスメント
アセスメント
ファイルサーバーの更改アセスメント
© 2016 Microsoft Corporation. All rights reserved. Microsoft、Windows、およびその他の製品名は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。このドキュメントに記載されている情報は情報提供のみを目的としており、このドキュメントの発行時点におけるマイクロソフトの見解を反映したものです。マイクロソフトは市場の変化に対応する必要があるため、このドキュメントの内容に関する責任をマイクロソフトは問われないものとします。また、発行日以降に発表される情報の正確性を保証できません。このドキュメントに記載された内容は、明示、黙示または法律の規定にかかわらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。
