マイクロソフトWeb プラットフォーム技術の最新事情～ OS と基盤技術編 ～

マイクロソフト株式会社デベロッパー & プラットフォーム統括本部エバンジェリスト奥主 洋 (おくぬし ひろし)http://blogs.technet.com/hirookun/http://twitter.com/hirookun/

Microsoft Open Source

Pla

tform

2005

進化したハードウェアを活かしきるOS

20092008

20032000

1995Windows NTServer 3.51

1993Windows NTServer 3.1

1994Windows NTServer 3.5

1996Windows NTServer 4.0

サービス パック 1堅牢でハイパフォーマンスなプラットフォームを基盤引き継ぎ、仮想化機能に革新的な進歩を加えたオペレーティング システム

製品候補版 提供中

管理性の強化日々の管理業務に費やす時間の削減

堅牢性の強化サーバーとネットワークを脅威から保護

柔軟性の強化ビジネス ニーズの変化に迅速に対応

• サーバーの役割と機能の容易な管理初期構成タスクサーバーマネージャー

• コマンドベースの管理と管理タスクの自動化Windows PowerShellRemote Shell

• ファイルシステムとバックアップの進化トランザクショナル NTFS SMB2.0 Windows Server バックアップ

• 最小構成によるメンテナンス負荷の低減Server Core

• ID 管理とアクセス制御の強化Active Directory サービス

• ネットワークの検疫ネットワークアクセス保護(NAP)

• サーバーの保護Windows ハーデニングBitLocker ドライブ暗号化強化されたWindows ファイアウォール

• ダウンタイムを削減する高可用性フェールオーバー クラスタリング

• アクセス場所に左右されないアプリケーション環境ターミナルサービス

• ハイパフォーマンスなサーバー仮想化テクノロジHyper-V

• コンピュータの迅速な展開を支援Windows 展開サービス(WDS)

• 強力なWeb アプリケーション基盤インターネット インフォメーション サービス 7 (IIS 7) .NET Framework

ハードウェア、ドライバ、アプリケーションの互換性確保 Windows Server 2008 対応アプリケーション、認証ドライバ、

ハードウェアをサポートすることをゴールとして開発

期待されていたハードウェアの進化への対応 64 bit、256 コア サポート、消費電力の管理

直近のニーズに対応した重要な機能強化 仮想化、消費電力の管理、サーバーの管理

Windows 7 との相乗効果および開発の効率化 Windows 7 との組み合わせによる新機能の提供、

サーバーとクライアントの同時リリースによる開発の効率化

電源管理 仮想化 256 コア サポート 64 bit

2005

進化したハードウェアを活かしきるOS

20092008

20032000

1995Windows NTServer 3.51

1996Windows NTServer 4.0

インターネット インフォメーション サービス

CodeRedNimda

Trustworthy Computing

Windows 2000 から「サービス」

開発環境としてクライアント OS にも搭載IIS7.0 からサーバー同等（制限はある）

信頼性向上 管理性向上 セキュリティ強化

機能拡張

動的な要求処理、機能向上

したキャッシュ メカニズム、

より強力な問題診断ツール

によって向上した可用性

簡潔で分散環境に対応した

カスタマイズ可能な管理

ツール群と開発者向けに

容易なアプリケーション

配置

モジュール化、セキュアな

コンテンツ発行、要求

フィルタリング機能に

よってさらに向上した

サーバー保護

複数のアプリケーション

開発基盤および

メディア コンテンツ配信を

サポートする柔軟な基盤

大規模対応可能

な Web 基盤

動的な

キャッシュと

圧縮機能

問題診断ツール

の提供

集中管理

委任も可能な

リモート管理

コンテンツと

サーバーの容易

な展開

拡張された

サーバー保護

セキュアな

コンテンツ発行

向上した要求

フィルター機能

ASP.NET と

PHP のサポート

モジュール化

と容易な拡張

メディア配信

14.9%9.2%

7.4%

1.7% 1.7% 0.5%

8.4%

4.5% 3.0%

0.0%

10.0%

20.0%

30.0%

40.0%

50.0%

60.0%

2005 2007 2009

【設問】主要なアプリケーション プロジェクトの中で利用されているアプリケーション サーバーをお答えください。（単一回答）

Windows Server と.NET の利用が2009 年に大幅躍進

Source: IDC, 2005 and 2009 Mission Critical North American Application Platform Study, N=403 & 500, December, 2009

セキュリティ更新プログラム数http://www.microsoft.com/japan/technet/security/current.aspx

IIS のバージョン 件数

IIS 5.0（Windows 2000） 34 件

IIS 5.1（Windows XP） 12 件

IIS 6.0（Windows 2003） 8 件

IIS 7.0（Windows Vista） 4 件

IIS 7.0(Windows Vista SP1 / 2008)

3 件

IIS 7.5(Windows 7 / 2008 R2）

2 件

脆弱性報告数比較(第 3 者機関による客観的なデータ)http://www.secunia.com

製品 Advisory Unpatched

IIS 5.x(Windows 2000、XP）

21 1

IIS 6.x（Windows 2003） 11 1

IIS 7.x(Windows Vista、2008）

5 0

Apache 1.3 23 1

Apache 2.0 42 4

Apache 2.2 20 2

2010 年 11 月 8 日時点

IIS 7 のセキュリティ更新プログラム数、脆弱性報告数ともに前バージョンと比較し圧倒的に少ない

独自のサーバー機能の追加・開発も可能

既定では最低限のインストール

必要なモジュールだけをインストールできる

40 を超える機能モジュール

WindowsAuthModule IPSecurityModule

ASP.NET HttpLoggingModule

HTTPTracingModule FTPManagement

HTTPDynamicCompression ManagementScripting

など、多くの機能を個々のモジュールで実現

必要な機能のみを有効化することで、攻撃対象を最小化

IIS マネージャー

Appcmd.exe

XML 構成ファイル

Machine.config

applicationHost.config

ルートのweb.config

web.config

Configuration ReaderUnmanaged

API

WMIConfiguration

Interface

ManagedAPI

IIS 7 の構成ファイル

サイト、アプリケーションの構成ファイル

ASP.NET 既定の構成ファイル

.NET Framework の構成ファイル

w3wp.exew3wp.exeSvchost.exe

HTTP.sys

w3wp.exeInetinfo.exe

カーネル モード

ユーザー モード

プロセスの管理（ヘルス モニタリング、リサイクリング、保護）

FTP

IISAdmin

NNTP

SMTP

WWW/WASM ISAPI 拡張機能

ISAPI フィルタ

アプリケーションプール

Listener Response Cache

HTTP Requestsユーザー アプリケーションとサーバーの分離

プロセスの分離

Web アプリ

w3wp.exe

ISAPI 拡張機能

ISAPI フィルタ

Web アプリ

Web アプリ

w3wp.exe

ISAPI 拡張機能

ISAPI フィルタ

Web アプリ

Web アプリ

アプリケーションプール

TCPIP.sys

lsass.exe

Windows認証

SSL

Metabase

.xml アプリケーションプール (Web ガーデン)

w3wp.exew3wp.exeSvchost.exe

HTTP.sys

アプリケーションプール (Web ガーデン)

w3wp.exeInetinfo.exe

プロセスの管理（ヘルス モニタリング、リサイクリング、保護）

FTP

IISAdmin

SMTP

WWW ISAPI 拡張機能

ISAPI フィルタ

アプリケーションプール

Listener Response Cache

HTTP Requestsユーザー アプリケーションとサーバーの分離

プロセスの分離

Web アプリ

w3wp.exe

ISAPI 拡張機能

ISAPI フィルタ

Web アプリ

Web アプリ

w3wp.exe

ISAPI 拡張機能

ISAPI フィルタ

Web アプリ

Web アプリ

アプリケーションプール

TCPIP.sys

lsass.exe

SSLWindows

認証

WAS

ApplicationHost

.config

カーネル モード

ユーザー モード

microsoft.com 平日 3 日の実トラフィックで検証

サーバー 1 台での処理性能

255 RPS (処理要求数 / 秒), CPU 利用率 52.8 %

Windows Server 2003 IIS 6.0 と比較し10.9 % 性能向上 (CPU % あたり処理数)

ハードウェア スペック

HP DL585 G1

4 デュアル コア CPU (8 コア)

メモリー 32 GB

ソフトウェア Windows Server 2008 x64 IIS 7.0

http://blogs.technet.com/mscom 2008/06/09 の投稿より

インストール PC

オープンソース配布サイト

Web Platform Installer

マイクロソフトのサイト

ギャラリーと Web PI

Internet Information Services

Next Action

© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market

conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT

MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.