Windows Server 2016

Operations Management Suite

Digital Transformation Ready Infrastructure

Cloud Ready

October | 2016

Windows Server 2016 + OMS

クラウドファースト時代だから、すべてを新しく!

オンプレミスデータセンターをもっと使いやすく！Microsoft Azure との連携をもっと！

Azure

Hybrid Cloud

[はじめに] デジタル変革を支える次世代インフラストラクチャーWindows Server 2016 と OMS の登場の背景

デジタル技術が新たな産業革命を引き起こす。デジタル変革という産業革命

デジタル変革を支えるインフラストラクチャーに必要な要素とは？

IoT やクラウド、人工知能など、デジタル化が一層進む現在、CIO や IT リーダーには、自ら進んで最新テクノロジーを活用した新しいビジネス モデルの創出や、イノベーティブな顧客体験の創造に取り組むことが求められています。現在の産業革命の源泉は人工知能 (AI) やドローン、3D プリンター、生産ラインのスマート化をはじめとするデジタルテクノロジーです。あらゆるモノやプロセスに IT が埋め込まれて有機的に連携することで、これまでの延長線上にはない変革が起こりつつあります。

経営環境が連続的に変化し続ける現在、どの企業にも新しいビジネスを迅速に立ち上げる体制が求められています。このためには、デジタル変革が必須といっても過言ではありません。ビジネスはよりスピーディーに、失敗する確率もあがります。そのような激変するビジネス環境をサポートするために新たなインフラストラクチャーが必要です。Windows Server 2016 と OMS (Operations Management

Suite) は、パブリック クラウド とオンプレミスを連携させたり、オンプレミスを Microsoft Azure へスムーズに拡張するお手伝いをします。Windows Server 2016 と OMS でデジタル ビジネスへの対応力をぜひ手に入れてください。https://enterprise.microsoft.com/ja-jp/roles/it-leader/cio-round-table-lecture/

デジタル変革時代のWindows Server 2016 と OMS

が実現するインフラストラクチャー

すぐにインフラを提供したいユーザーがインフラを自由に操作したい

素早い運用管理をしたい

できるだけ止めずに運用したい

安価に可用性を向上させたい

災害対策をしたい

サイバー攻撃対策をしたい

内部統制に向けて厳密な ID 管理をしたい

仮想マシンのセキュリティを向上したい

マルウェア対策を確実に実施したい

ストレージのコストを削減したい

オンプレミスとクラウドの

管理コストを削減したい

運用監視コストを削減したい

コスト削減

ビジネスの拡大と縮小スピードアップ

セキュリティ

経営者

人工知能/機械学習 IoT (Internet of Things) ビッグデータ

デジタル変革 digital transformation

IT 管理者/IT 部門

スピードアップできるか？

拡大と縮小ができるか？

止まらないか？ コストは削減できるか？

セキュリティは大丈夫か？

Speed Expand & Shrink Continuity Cost

Security

ビジネスを止めない

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

CONTENTSWindows Server 2016 と 統合管理スイート OMS （Operations Management Suite） とは？

Windows Server 2016 とは？ OMS とは？

オンプレミス DC

Operations Management Suite

インサイト＆分析 セキュリティ &

コンプライアンス自動化＆ コントロール 保護＆可用性

ハイブリッド クラウド全体の可視化と分析

複雑で反復的な操作の自動化と制御

セキュリティと監査情報の可視化

データ保護とディザスタリカバリー

対策

オンプレミス、Azure、AWS、Windows Server、Linux、VMware、OpenStack など、クラウド内のあらゆるインスタンスを管理

クラウド環境

組み込みのセキュリティ層

ID の保護

仮想化プラットフォームのセキュリティ保護

組み込みの SDDC 機能

低コスト &

エンタープライズ対応

Azure を基にしたインフラストラクチャ

組み込みのコンテナー

軽量 Nano Server

オプション

Azure へのライセンスの移行

OS レベルのセキュリティ データセンター革新の基盤クラウド時代に即したアプリケーション基盤

Windows Server 2016

概要と Nano Server........................................................................................ 4

新しい Hyper-V................................................................................................... 5

ストレージと Windows コンテナー......................................................................6

可用性向上と Remote Desktop と ADFS……..............................................7

概要......................................................................................................................8

ログの分析と IaaS のセキュリティ監査...................................................................9

災害対策、バックアップ、自動化..........................................................................10

OMS (Operations Management Suite)

System Center 2016……………………………………………………….…………………………11

クラウド ファースト時代の IT 環境の最適化

新しい基盤技術を利用して再整理 Hyper-V、コンテナー、 OMS、Azure…………….12

シ ス テ ム 更 新 例 1 仮 想 化 H y p e r - V と セ キ ュ リ テ ィ の 強 化… … . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3

シ ス テ ム 更 新 例 2 フ ァ イ ル サ ー バ ー と リ モ ー ト デ ス ク ト ップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4

システム更新例3 運用改善と ADFS………..…………….......................................................15

Windows Server...........................................................................................................16

OMS... .. .. .. ... .. .. .. .. .. ... .. .. .. .. .. .. .. ... .. .. .. .. .. ... .. .. .. .. ... ... .. .. .. .. ... .. .. .. .. .. ... .. .. .. ... .. ... 17

ライセンス

構成と価格………………………………………….…………………………………….…………………………11

クラウド技術を取り入れた最新の Windows Server クラウド、オンプレミス、ハイブリッド クラウド時代だからこそ、一元管理ができる運用管理サービスを

Windows Server 2016使いやすくなった Windows Server 2016 と史上最小 Nano Server

Nano Server

Nano Server は最小のフットプリントで動作する Windows Server 2016 の再構築バージョン

Nano Server Server Core GUI 使用サーバー

Hyper-V

DNS Server

Internet Information Services（IIS）ファイルサービスと記憶域サービスWindows コンテナーフェールオーバークラスタリング

Windows Defender

Desired State Configuration（DSC） System Center Virtual Machine Manager エージェント

Network Performance Diagnostics Service

データセンターブリッジング（DCB）

Nano Server に追加可能な役割または機能

Nano Server の管理

GUI のない Nano Server は、Virtual Machine Manager、PowerShell、RSAT から管理可能

Windows PowerShell Remoting

リモートサーバー管理ツール（RSAT）Nano Server

System Center Virtual Machine Manger

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

Standard Datacenter

前バージョンと比較して Windows Server 2016 の大幅アップしたスケーラビリティ

物理または集約率が少ないサーバー

無制限の仮想マシン

無制限の Hyper-V コンテナー

無制限の Windows コンテナー

ストレージ機能

ネットワークスタック

シールドされた仮想マシン

ホストガーディアンサービス

2 仮想マシン

2 Hyper-V コンテナー

無制限の Windows コンテナー

物理プロセッサ最大数

512

240

プロセッサ

1.5倍

物理メモリの最大サイズ

24TB

4TB

メモリ

6倍

仮想プロセッサの最大数

240

64

プロセッサ

3.75倍

仮想メモリの最大サイズ

16TB

1TB

メモリ

16倍

Windows Server 2016 の主なエディション

データセンターまたは集約率が高いサーバー向け

ストレージ機能 エンタープライズ

• 記憶域スペースダイレクト

• 記憶域レプリカ

• 重複除去

• ReFS

• フェールオーバークラスター

• リモートデスクトップ

• マルウェア対策

• ADFS

仮想化基盤

• Hyper-V

• Windows コンテナー

• Nano Server

• セキュリティ

従来の使い勝手はそのままに、より使いやすくパワーアップしました

概要

Windows Server 2016クラウド技術を取り入れた最新の Hyper-V とデータ抜き取りを防止できるセキュリティ対策

最大 240 コア

最大 16 TB メモリ

仮想マシン

ディスクの追加と削除

メモリの追加と削除

NIC の追加と削除

Hyper-V 統合サービスはWindows Update から自動的に配信

すぐに戻せるスナップショットを本番運用で取得

Hyper-V ホスト

新しい Hyper-V

より安心安全に、進化したチェックポイント

Hyper-V ホスト内でテスト環境用のネットワークを手軽に

Update

仮想マシンを起動したまま

物理 NIC 仮想 NIC

Hyper-V ホスト

NAPT

内部仮想スイッチ

仮想マシン

192.168.0.100

192.168.0.110.0.0.50

デフォルトゲートウェイにホストの仮想 NIC を指定

セキュリティが強化された Hyper-V とマルウェア対策

Linux 仮想マシンのセキュアブート

ゲスト OS のカーネルコードの整合性を維持

起動時に承認されていないファームウェア、OS、 UEFI ドライバーが実行されることを阻止

第 2 世代の仮想マシンでサポート・Ubuntu 14.04以降・SUSE Linux Enterprise Server 12以降・Red Hat Enterprise Linux 7.0以降・CentOS 7.0以降

仮想トラステッドプラットフォームモジュール

シールドされた仮想マシン

BitLocker による OS ディスクの暗号化で利用 仮想マシンを信頼されたホストでのみ実行

Hyper-V ホスト

第 2 世代仮想マシン

［トラステットプラットフォームモジュールを有効化にする］

物理 TPM は不要

Host Guardian Hyper-V サポートを追加

第 2 世代仮想マシンで、ソフトウェアベースのTPM である仮想トラステッドプラットフォームモジュール (vTPM) を利用可能

保護されたHyper-Vホス

ト

シールドされた仮想マシン

保護されていない

Hyper-Vホスト

BitLocker で仮想ディスクを暗号化

保護されていない Hyper-V ホストは、仮想マシンの起動や仮想ディスク内の表示を制限

実行 OK 実行 NG

OS 標準のマルウェア対策ソフトウェア

Windows Defender

定義ファイル

Windows Update

などからダウンロード

Active Directory

グループポリシーで一元管理

SIEM による監視

Windows Defender の操作と設定は、GUI、コマンドブログラム、PowerShell から可能

署名をチェック

ブートソフトウェア､OS

正しい場合のみ起動

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

Windows Server 2016ストレージ機能は大幅パワーアップ！これからのアプリ実行環境は Windows コンテナーで素早く

ストレージ

スケールアウトファイル サーバー

ローカルストレージ(SATA) を利用可能

Hyper-V クラスター

Hyper-V クラスター兼スケールアウトファイルサーバーも展開可能

Hyper-V クラスター

スケールアウト ファイルサーバーの共有ストレージが不要

記憶域スペースダイレクト 記憶域レプリカ

ボリュームをブロックレベルで拠点間レプリケーション

複製元サーバー

拠点 A 拠点 B

複製先サーバー

データ ログ データ ログ

SMB 3.1.1

による複製

サーバー間、クラスター間、ストレッチクラスター、サーバー内のローカルなストレージ間でのレプリケーションに対応

Windows Server コンテナー

Windows コンテナー

アプリの実行環境を 1 つのパッケージにまとめたコンテナー型の仮想化テクノロジー

展開や再展開が容易

コンテナーごとにリソースを分離して実行 (競合の防止)コンテナー

コンテナーホスト

レジストリ

コンテナーイメージ

ダウンロード

Docker エンジン

Windows コンテナー

作成と実行

Docker クライアント

管理

Windows Server 2016

アプリ A

(+ バイナリ)

ライブラリ

アプリ B

(+ バイナリ)

アプリ C

(+ バイナリ)

ライブラリ

コンテナー A コンテナー B コンテナー C

ホストとすべてのコンテナーでカーネルを共有

Windows Server 2016

Hyper-V

アプリ A

ごみ箱/

ライブラリ

コンテナー A コンテナー B コンテナー C

コンテナーごとにカーネルを分離

Hyper-V コンテナー

OS

アプリ B

ごみ箱/

ライブラリ

OS

アプリ C

ごみ箱/

ライブラリ

OS

アプリ

フレームワーク

フレームワーク

Windows コンテナーのコンポーネント

Windows コンテナーの 2 つの実行環境

新しいファイル システム ReFS

耐障害性、高速性を高めた ReFS

データの整合性の確保ボリュームの検査と修復が自動

耐障害性と可用性ボリューム修復中でもアクセス可能

VHD の新規作成や各種操作を高速化も実現例えば VHD ファイルのフォーマットは一瞬で終了

ReFS

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

一般的なファイルで約 50%、VHDXファイルのライブラリでは約 85% の高い圧縮率を実現重複除去は NTFS のみ対応

重複除去

重複データをまとめて記憶域の利用効率を向上

A1 X1 A2 X2

チャンクストア

ファイル A

ファイル B

データチャンク

B1 X1 B2 X2

A1 X1 A2 X2 B1 B2

Windows Server 2016使えるクラスター新機能、シンクライアント向けの新機能、使える Office 365 向けの新しい ADFS！

フェールオーバークラスター Remote Desktop Service

Active Directory Federation Services

ワークグループ構成やマルチドメイン構成におけるフェールオーバークラスター作成にも対応

クラウドによるクォーラムの監視を新たにサポート

クラウド監視 ローリングアップグレード

ダウンタイムなしでクラスター全体をアップグレード

Hyper-V 仮想マシンの回復性 Hyper-V のノードフェアネス

一時的な障害を許容して障害が解決するまで待機頻繁な仮想マシンの移動を排除し可用性を向上

Hyper-V ホストの負荷に合わせた再配置

共有ストレージ

共有フォルダー

Azure Blob ストレージ

クラウド監視は、地理的場所の異なるノードで構成されるマルチサイトクラスターでの利用に最適

2012 R2 2012 R2

実行中の VM を他ノードに移動

2012 R2

ノードを切り離してアップグレード

2016

2012 R2 2012 R2

クラスターに追加

2016

2016 2016 2016

残りのノードも同じ手順でアップグレード

クラスタ機能レベルを変更 仮想マシンの構成バージョンの更新

一時的なネットワークの障害

孤立した状態のまま、仮想マシンを実行

孤立したHyper-V ノード

仮想マシンを一時停止

一時的なストレージの障害

新しいノード

ノード追加時または定期的に

再配置

再配置

Azure IaaS 上にも構築可能

Remote Desktop Services サーバー

Azure SQL Database をサポート(構築コストの削減)

GPU を直接ユーザーに割り当て可能(複数で共有も可能)

ペン入力のサポート

RDP 10.0

OpenGL、OpenCL のサポート VRAM サイズの調整 4K 解像度のサポート VDI における第 2 世代の仮想マシンのサポート

Remote Desktop Services の新機能

Microsoft Edge のサポート 個人用セッションデスクトップコレクション RD セッションホストにおける RemoteFX 仮想 GPU のサポート

RD 接続ブローカーにおける Azure SQL データベースのサポート

モダン認証のサポート

Open ID Connect / OAuth 2.0 のサポート

Google

Apps

ADFS

SSO

Open ID Connect/OAuth 2.0 の Web to Web

API、Server to Web API に対応したアプリへのシングルサインオン (SSO) が可能

新しい認証のサポート

ADFS で追加の認証をサポートし、セキュリティ強化や多要素認証を実現

Microsoft Passport

による安全なログオン

登録デバイスによる認証

Azure

多要素認証ADFS

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

OMS (Operations Management Suite)

複雑な IT 環境をシンプルに！マルチクラウドを一元管理できるサービス群

クラウド選択の幅と影響-お客様環

SaaS

PaaS

IaaS

クラウド導入パターン

クラウド仕様の違い

Azure

AWSPrivate

Cloud

標準化自動化運用負荷

パブリッククラウドAzure / AWS

プライベートクラウド他社プライベートクラウド

Windows /Linux

Hyper-V

Windows /Linux

VMware

Azure 側提供機能 (OMS)

• インサイト & 分析

• 自動化＆ コントロール• セキュリティ & コンプライアンス

• 保護 & 可用性

Windows /Linux

Hyper-V

Windows /Linux

VMware

System Center

Windows /Linux

Hyper-V

Windows /Linux

VMware

インサイト & 分析セキュリティ &

コンプライアンス自動化 & コントロール 保護 & 可用性

オンプレミス

機能・API

のバラつき

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

クロス プレミスで一元管理ができる運用管理サービス群をまとめたライセンススイート

OMS の特徴

Operation Management Suite (OMS)

マルチ クラウド環境でも統合運用管理を可能にOMS は Azure 側で提供する機能とオンプレミス向けの System Center と統合

ハイブリッド クラウド全体の可視化と分析

複雑で反復的な操作の自動化と制御

セキュリティと監査情報の可視化

データ保護とディザスタリカバリー

対策

OMS (Operations Management Suite)

場所を問わずログ収集 & 分析が サーバー構築不要な SaaS で、さらに Azure のセキュリティ設定も監査！

Log Analytics セキュリティ センター

Log Analytics

データの分析データの収集 データの視覚化Azure/AWS

Windows PC/Linux PC

(直接接続、エージェント)

Windows PC/Linux PC

(System Center 経由)

Web ブラウザー

モバイル アプリ

• 各種ログ• 各種パフォーマンス• Wired Data

• 構成変更履歴• 設定情報等の分析結果・推奨事項などを表示、全データを横断検索が可能

セキュリティ関連情報を一元把握 Office 365 連携機能

インターネット

サブネット

Azure

セキュリティ センター

監査

監査

製品・サービスMicrosoft Digital Crimes Unit

Microsoft Security Response Center

外部セキュリティ関連データ

OS のパッチ適用状態監視• IaaS VM 構成にリスクはないか？• マルウェア対策有無・感染していないか？• 悪意のある BOT/Dark net と通信していないか？

• ブルートフォースを受けていないか？• この VM は疑わしいのではないか？

データ収集

データ収集

FW/WAF有無、ルール設定ソリューションデプロイパートナーソリューションからの情報も連携

分析結果推奨構成パッチ状態各種アラート

デプロイ・連携

所有するAzure IaaS 全環境を自動監査可能

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

OMS (Operations Management Suite)

災害対策からバックアップ、自動化まで

Azure Site Recovery

オンプレミス

Azure

フェールオーバーした仮想マシン

レプリケーションとフェールオーバーによる事業継続/災害対策 (BCP)

オンプレミスから Azure への環境の移行をサポート

フェールオーバー

テストフェールオーバー

Hyper-V

Azure

計画されたフェールオーバー

Hyper-V

Azure

計画されていないフェールオーバー

Hyper-V

Azure

物理 PC や VMware 仮想マシンの保護

物理 PC やVMware 仮想マシン

構成

プロセス

マスターターゲット

構成サーバー

モビリティサービス

サイト間 VPN

またはExpressRoute

ストレージカウント

VMM*

Hyper-V

Azure

VMware

物理 PC

Azure

オンプレミスの Hyper-V、VMware、物理サーバーのレプリケートを Azure上 (または災害対策サイト) に作成、非常時にフェールオーバーし、システムの継続性を担保* System Center Virtual Machine Manager

VMM*

Hyper-V

VMM*

Hyper-V

Hyper-V レプリカ

フェールオーバーは、3つのモードをサポートフェールバックは、ダウンタイムが最小または同期データを最小化する、2つのモードをサポート

Backup

シンプルで信頼性の高いクラウド ベースのバックアップ

Azure 仮想マシンの保護 ファイル保護

ワークロードデータの保護

ワークロードデータの保護

オンプレミスの場合 Azure Backup Server* の導入が可能 個別に直接エージェント経由で Azure Backup にバックアップも可能

Azure Azure Backup

Azure Backup Server*

Hyper-V 仮想マシン SQL Server

データベースSharePoint Server

ファームExchange Server

メールボックス

ハイブリッドクラウド環境の管理タスクの自動化を実現

Runbook

Azure Automation

スケジュールに基づき実行

Azure Azure リソース

ハイブリッドRunbook ワーカー

オンプレミスリソース

Automation

Azure 仮想マシンの直接保護 ファイルの直接保護 対応ワークロードの個別状態をオンラインで取得/回復

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

*Azure Backup Server は、Azure Backup をご利用いただければ、無料でサーバーソフトウェアを利用可能オンプレミスの Windows Server にインストール可能

System Center 2016OMS に含まれる System Center 2016、オンプレミスの運用は System Center で

System Center

主にオンプレミスの統合運用環境を提供

Hyper-V ホスト VMware ホスト

VMM サーバー • 仮想化基盤の統合管理

• OS だけだと CUI が必要な操作を GUI で提供

• ソフトウェア定義ネットワーク (SDN) の提供と管理

• ホストガーディアンサービスのサポート

• 記憶域レプリカ、記憶域スペースダイレクトをサポート

• Azure IaaS の制御

Nano Server

Hyper-V ホスト

仮想ネットワークSDN

保護対象

• D2D のシナリオのサポート• D2D2C をサポートし Azure Backup と連携• D2D2T、D2T などテープをサポート• 記憶域スペースダイレクトの共有ボリュームの保護

• 仮想 TPM で暗号化された仮想マシンも保護

Operations

Manger サーバー

管理パック

監視• 監視項目と管理アクションがワークロードごとにパックに

• 更新がよりわかりやすく• アラートの調整をよりわかりやすく• Windows

• Linux/UNIX

物理サーバー仮想マシン

連携(ログ送信)

ログ送信

Azure 仮想マシン

• 繰り返し操作する運用手順を自動化• 自動化ワークフローを GUI で設定

• 日々発生するインシデントを記録、ITIL ベースの運用が可能

• 新しいセルフサービスポータル• インシデントの記録において Skype for

Business の連絡先をサポート

• サーバーのソフトウェアの構成を管理

• パッチの適用

仮想化管理 Virtual Machine Manager

バックアップ Data Protection Manager

DPM サーバー

Azure Backup

監視 Operations Manager

更新

Log

Analytics

自動化 Orchestrator

インシデント管理 Service Manager

構成管理 Configuration Manager

更新

Configuration

Manager サーバー

構成情報の収集更新プログラムの配布

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

クラウド ファースト時代の IT 環境の最適化とは？新しい基盤技術を利用して再整理 Hyper-V、コンテナー、OMS、Azure

オンプレミス

クラウドデータセンター SaaS クラウド

さまざまな場所 ばらばらな管理ツール

把握しづらい IT 環境

さまざまなワークロード

Office 365

AWS

Azure

クラウド時代の現状 ワークロードの最適化

ワークロード

OSワークロード

OS

ワークロード

OS

ワークロード

OS

ワークロード

OS

ESX Hyper-V

ハードウェア

ワークロード

OS

ワークロード

OS

ワークロード

OS

Linux

ワークロード

WS2016

ワークロード

コンテナー

ワークロード

PaaS

ワークロード

オンプレミス

ワークロード

OS

ワークロード

OS

ESX WS 2016 Hyper-V

ハードウェア

ワークロードWS 2016

ワークロード

Linux

どの場所でもOMS で一元管理

WS 2016 コンテナー

ワークロード

ワークロード

Windows Server 2016 のHyper-V と Windows コンテナーを活用してインフラを構

築

Azure は Hyper-V ベースのパブリック クラウド

VHD

VHD

VHD

VHDVHD

VHDコンテナーコンテ

ナー

コンテナー

コンテナー

ばらばらな基盤テクノロジー

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

同じテクノロジーを使っているので行き来がスムー

ズ

Windows Server 2016 と OMS を使った

システム更新例1すべての運用フェーズで見直せる Hyper-V の仮想化とセキュリティの強化

運用チェックポイント

特定の時間のみ、特定の役割を割り当てで特権 ID を強化

OS のマルウェア対策の強化

OS の状態監視

仮想化 Hyper-V の更なる機能強化 セキュリティ強化

まさかの時にすぐに仮想マシンを元に戻せる

ネストされた Hyper-V

テスト環境の構築を迅速化

仮想ディスク イメージHyper-V

Hyper-V

Hyper-V

Nano Server

OS の最小化でセキュリティと運用効率の向上

• 必要最低限の機能だけをインストール

• 再起動 80% 削減• OS ディスクサイズ

7%

記憶域ダイレクト

ストレージコストを削減

Azure

Log Analytics

Windows DefenderActive Directory

仮想トラステッドプラットフォームモジュール

仮想化基盤のセキュリティ強化OS ディスクの暗号化で保護 Hyper-V

仮想 TPM 仮想 TPM

VMwareからの移行ももちろん引き続きサポートVirtual Machine Converter 3.0 (無償)またはSystem Center Virtual Machine Manger 2012 以降を利用可能VMDK 形式を VHD/VHDX形式に移行可能

Virtual Machine Converter 3.0 は以下からダウンロード可能https://www.microsoft.com/en-us/download/details.aspx?id=42497 (英語)

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

Windows Server 2016 と OMS を使った

システム更新例 2ファイルサーバー運用に効く新機能活用！リモートデスクトップは GPU活用や 4K 対応へ

ファイルサーバー リモートデスクトップ

拠点 A 拠点 B

記憶域レプリカによるファイルサーバー遠隔地バックアップ

ソフトウェアだけで、ハードウェアレベルのことが実現

ブリックレベル (変更点のみ) でコピー

Windows Server 2016

Datacenter

Windows Server 2016

Datacenter

重複除去によるディスクスペースの節約

最大 64 TB までサポート1 ファイルの最大サイズ 1 TB までサポート

重複の除去でディスク容量を節約

4K

RD ゲートウェイ

RD Web

Windows Server 2016

Windows Server 2016

• 3D CAD

• ペン入力のサポート• 4K 解像度のサポート• H.264 コーデックの改善 (動画)

RD ライセンスサーバー

RD コネクションブローカー

RD 仮想化ホストファイルサーバー

Active

Directory

リモート デスクトップ クライアントはAndroid、iOS、Mac、Windows をサポート

GPU 搭載の仮想ホストの場合3D CAD の環境を提供可能

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

Windows Server 2016

Remote Desktop Services

サーバー ファーム

Windows Server 2016 と OMS を使った

システム更新例 3運用改善を以下にしていくか？ ADFS を使った新たな SSO とは？

Log AnalyticsAzure Backup Azure Site Recovery

バックアップの取得 DR サイトの構築各種ログの分析

運用改善 Active Directory Federation Serviceセキュリティ センター

Azure 内の IaaS 設定のセキュリティ脅威を自動分析

Azure

OMS

オンプレミス

Windows Server 2016

Hyper-V

Windows Server 2016

Hyper-V

Nano Server再起動を 80% 削減

Nano Server

Hyper-V

Nano Server

Hyper-V

System Center

ネストされた Hyper–Vテスト環境をすぐに構築

Nano Server

Hyper-V

Hyper-V

Hyper-V の回復性ストレージやネットワークの一時的な障害への耐性

仮想化管理

監視

バックアップ

自動化

インシデント管理

運用改善

安全なシングルサインオン環境の構築とWindows 10 対応

Windows Server 2016

Active Directory

Windows Server 2016

Active Directory

Federation Services

Azure

Active Directory

MFAIntune

そのほかの SaaS

Office 365

MDM/MAM

電話認証

多要素認証デバイス登録

Microsoft Passport による安全なログオン

Windows 10

顔認証

PC

タブレットスマートフォン

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

OMS OMS

最低要件の 16 ライセンスの範囲

ライセンス Windows ServerWindows Server は、クラウド時代を見すえ物理プロセッサ課金からコア課金へ

異なる環境間で一貫性を保つためコアという共通の基準に統一

Windows Server はオンプレミス、クラウド データセンター、Azure と複数の環境での利用に対応

物理プロセッサ

物理コア＊

課金単位はいずれの環境でも使える物理コアへ

＊物理コアは、インテル® ハイパースレッディング・テクノロジーには依存しません。たとえば、８コア16 スレッドの場合は、必要ライセンスは 8コアです

Client Access License (CAL)• Windows Server CAL は従来通り必要• ユーザーまたはデバイス単位のライセンス• Hyper-V だけに使う場合は、新たな CAL は不要なのも従来と同様

エディション ライセンスモデル

CAL 要件

Windows Server 2016

Datacenter高度に仮想化されたデータセンターおよびクラウド環境向け

コア CAL

Windows Server 2016

Standard物理環境または最低限の仮想化環境向け

コア CAL

Windows Server 2016

Essentials

ユーザー数が 25 名以内で、デバイスが 50 個以内の小規模企業向け

プロセッサ CAL 不要

Windows Server 2016の主なエディション

• サーバーごとにコア ライセンスは最低 16 ライセンス必要• ライセンスは 2 コア パック単位で提供• Windows Server 2016 の 2 コア パック ライセンス 8 個の料金は、Windows Server 2012 R2 の 2 プロセッサ ライセンス 1 個と同等

• 物理サーバーには、最低 16 コア ライセンスが必要。コアの計算が 16 コアを下回った場合でも 16

コア必要• 16 コアの料金は Windows Server 2012 R2 のライセンスと同等• 価格は 2コア パック単位の提供、２コアで 1 パック• Standard エディションで VMを追加する場合は 2 VM を追加ごとに、全コア分購入が必要

物理サーバーあたりの最低コア数

① 1 プロセッサ 4 コアの場合

4コアだが、16コア未満なので、最低要件の 16 ライセンス (8 パック) 必要

コア数の最低要件以上なので、搭載コア数の 16 ライセンス (8 パック) 必要

② 1 プロセッサ 10 コアの場合

➂ 2 プロセッサ 16 コアの場合

④ 4 プロセッサ 40 コアの場合

コア数の最低要件以上なので、搭載コア数の 40 ライセンス (20 パック) 必要

10 コアだが、16コア未満なので、最低要件の 16 ライセンス (8 パック) 必要

Azure

クラウドデータセンター

オンプレミス

Windows Server 2016 のコア ライセンスの購入例

4

10

8

8

10 10

10 10

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

ボリューム ライセンスにおけるコア ライセンスの販売形態ボリューム ライセンスでは、Windows Server 2016 Datacenter/Standard のコア ライセンスを 2 コア パックで販売します。

プロセッサ数コア数 仮想インスタンス数(Standard エディション)

購入する2 コアパック数

必要なコアライセンス数を計算

2

ライセンス OMSこれからの管理は「ノード」単位という数え方に

ライセンスの概要

OMS は、ニーズに応じで、個別またはスイート ライセンスをご選択いただけます。

Pay-as-you-go

(月額サブスクリプション型、MC利用可能)

Suites

(年間コミット型、ライセンス購入)

サービス 価格（月額）

インサイト & 分析(Log Analytics を含む)

¥1,530/ノード*1 *3

自動化 & コントロール ¥1,020/ノード*1

セキュリティ & コンプライアンスまたはAzure セキュリティ センター

¥1,530/ノード*1

保護 & 可用性 ¥1,020/ノード*2

お客様所有サイトに対するSite Recovery (E2E)

¥1,632/ノード*2

AzureへのSite Recovery

(E2A)¥2,550/ノード*2

Log Analytics ¥234.6/GB *3

Automation ¥0.20/分

Suite 価格（月額）

インサイト& 分析 Suite

• インサイト & 分析• SCOM

¥1,530/ノード

自動化 & コントロール Suite

• 自動化 & コントロール• SCCM & Orchestrator

¥1,020/ノード

セキュリティ & コンプライアンスSuite

• Azure セキュリティ センターまたは• OMS Security & Compliance

¥1,530/ノード

保護 & 可用性 Suite

• Backup

• Site Recovery – E2E & E2A

• VMM & DPM

¥3,060/ノード

Suite 価格（月額）

OMS E1

• インサイト & 分析• 自動化 & コントロール• すべての System Center

Management License

¥2,040/ノード

OMS E2

• インサイト & 分析• 自動化 & コントロール• セキュリティ & コンプライアンス

• Backup

• Site Recovery – E2E & E2A

• すべての System Center

Management License

¥3,570/ノード

*1 インサイト & 分析 および セキュリティ & コンプライアンスについて、1日1ノードあたり500MBまでの利用制限枠があります。1日あたりの利用制限枠は、Azureサブスクリプション間でスタッキングが可能で、複数ノード間での共有が可能です。自動化 & コントロールの Automation の Ingestion API を利用する「変更のトラッキング」および「更新の管理」については、このサービス内に含まれます。超過利用については、月額¥234/GBの料金が発生します。

*2 Backup および Site Recovery で格納するデータに関する料金は、Azureストレージの通常料金（Storage、ストレージ トランザクション、送信データ転送に対する料金）が別途課金されます。

*3 *3 OMS上にアップロードされたデータの保管は、1か月まで追加料金なしで保持されます。1か月以上、データ保管が必要な場合は、追加の料金として月額 ¥10.2/GB で保持できます。

課金はノード単位

10 ノードにたいして、E1 で管理する場合¥20,400/月 x 12 = 年額

¥244,800/年

¥428,400/年

10 ノードにたいして、E2 で管理する場合¥35,700/月 x 12 =年額

Log Analytics

• SC Ops Mngr Assessment

• Azure Networking Analytics

• Service Fabric monitoring

• Wire Data

• AD replication status

• Alert Management

• Container monitoring

• Surface Hub monitoring

インサイト& 分析

含まれているサービス

• DDI Analytics

• AD Assessment

• Agent Health

• Key Vault monitoring

• Office 365 security monitoring

• SQL Assessment

• Application Insights (connector)

Application Dependency monitor

Network performance monitor

Azure Automation

Desired State Configuration

Change tracking

Update management

自動化 & コントロール

Security & Audit

Malware Assessment

Azure セキュリティ センター

セキュリティ & コンプライアンス

Azure Backup

Azure Site Recovery

保護 & 可用性

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

構成例と価格Windows Server 2016 の構成例

前提条件 前提条件

Windows CAL は購入済み Windows CAL は購入済み

Hyper-V ホスト2 CPU 16 コア ２VM

ドメインコントローラー用物理サーバー1 CPU 8 コア

Datacenter 機能が必要なアプリケーション サーバー用物理サーバー2 CPU 16 コア

Hyper-V ホスト4 CPU 48 コア

対象 必要エディション 必要コア

金額

ドメインコントローラー用物理サーバｰ 1 CPU 8 コア

Windows Server 2016

Standard 16 コア¥18,900 x 8 (Core Pack)

¥151,200-

アプリケーションサーバー用物理サーバー 2 CPU 16 コア (8

x 2)

Windows Server 2016

Datacenter 16 コア¥130,200 x 8 (Core Pack)

¥1,0416,00-

Hyper-V ホスト2 CPU 12 コア (6 x 2)

Windows Server 2016

Standard 16 コア¥189,00 x 8 (Core Pack)

¥151,200-

Hyper-V ホスト4 CPU 48 コア (12 x 4)

Windows Server 2016

Datacenter 48 コア¥130,200 x 24 (Core Pack)

¥3,124,800-

合計 ¥4,468,800-

• 記載の価格は、2016 年 10 月現在の参考価格です。• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定されます。

• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要があります。

• 記載の価格は、2016 年 10 月現在の参考価格です。• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定されます。

• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要があります。

Standard機能のみを使ったHyper-V ホスト2 CPU 12 コア

Datacenter 機能を使ったHyper-V ホスト2 CPU 12 コア ２VM

Hyper-V ホスト4 CPU 32 コア

対象 必要エディション 必要コア 金額

Standard 機能のみを使ったHyper-V ホスト2 CPU 12 コア (6 x 2)

Windows Server 2016

Standard24 コア

12 x 2 = 2VM分

¥18,900 x 12 (Core Pack)

¥226,800-

Datacenter 機能を使ったHyper-V ホスト2 CPU 12 コア (6 x 2) ２VM

Windows Server 2016

Datacenter 16 コア*

¥130,200 x 8 (Core Pack)

¥1,041,600-

Hyper-V ホスト4 CPU 32 コア (8 x 4)

Windows Server 2016

Datacenter 32 コア*¥130,200 x 16 (Core Pack)

¥2,083,200

合計 ¥3,351,600-

*Datacenter エディションはコア数無制限、最低発注数は 16 コア

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

三条本社

構成例と価格OMS の構成例、事例

前提条件

OMS の各種超過料金は発生しないものとします。

対象 必要エディション 必要コア

金額

物理サーバｰ 2 CPU 16 コア(8 コア x 2)

Windows Server 2016

Standard x 2 (4 VM 分)

32 コア(16 コア x

2)

¥18,900 x 16 (Core Pack)

¥3024,00-

物理サーバー 4 CPU 40 コア(10 コア x 4)

Windows Server 2016

Datacenter 40 コア¥130,200 x 20 (Core Pack)

¥2,604,000-

合計 ¥2,906,400-

対象 必要エディション 必要ノード 金額

オンプレミス仮想サーバー 12

台オンプレミス物理サーバー 2

台Azure IaaS 6 台

OMS E2

20ノード

¥3,570 x 20 x 12

¥857,280

合計 ¥857,280-/年合計 ¥2,906,400 + ¥857,280/年

• 記載の価格は、2016 年 10 月現在の参考価格です。• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定されます。

• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要があります。

Windows Serve 2016Hyper-V ホスト2 CPU 16 コア

Windows Serve 2016Hyper-V ホスト4 CPU 40 コア

VMM DPM OrchestratorSCOM

OMSで管理された 20 ノード オンプレミス 仮想サーバー 12台 オンプレミス物理サーバー 2 台 Azure IaaS 6 台 Site Recovery

Azure IaaSLog Analytics

で管理

連携

マルウェア対策の評価(Windows Defer の管理)

Backup

19,18,16, 17,07,04, 05, 06, 15,12, 13, 14,08, 09, 10, 11,

導入事例小柳建設株式会社様

小柳建設株式会社のプロフィール1945 年の創業以降、建設事業を通じて、新潟県における地域社会の成長発展に貢献してきた小柳建設株式会社。その時代の最先

端技術を取り入れるべく常に挑戦し続ける同社は、土木や建築事業にくわえ、自社開発の技術を用いた浚渫事業を持って、これからも地域社会への貢献と、グローバル規模でのビジネス展開をおこなっていきます。

オンプレミスから Microsoft Azure へのシステム移行により、自然災害発生時でも “止まらない” IT 基盤を整備2016年10月

小柳建設様のコメント「IT 基盤に Azure を採用したことで、当社の事業継続レベルは大幅に高まったと感じています。今後、理想的な職場環境が築けるような IT 基盤整備を Azure 上ですすめていく予定です。実際に、現在リモート アクセスの在宅勤務への活用を試験的にスタートしています。社員はそれぞれに個別の事情を抱えていますから、時として在宅勤務の方が効率的に業務をこなせる場合もあるでしょう。IT 基盤の整備と就業規則の見直しをすすめ、来年には本格運用したいと考えています」

導入製品とサービス・Microsoft Azure

・OMS

・Microsoft Office 365

・Power BI

導入メリット• Azure Site Recovery をはじめとした Azure の機能を活用することで、わずか 2 か月でシステム構築とデータ移行を完了できた

• 三重化された信頼性の高い IT 基盤をこれまで

とほぼ同等の運用コストで構築でき、事業継続性を高めることができた

パートナー : 株式会社ティーケーネットサービス

• Log Analytics や Power BI を活用することで、

システム管理の精度向上と、簡単かつ効率的な運用が実現できた

• 在宅勤務やモバイル ワークなどを実現するために必要な、高い拡張性をもった IT 基盤が獲得できた

三条本社

NAS

VPN ルータ各現場

ファイアウォール

VPN ルータ

メール

L2スイッチ

バックアップ制御サーバ

工事検索サーバ

スイミング顧客サーバ

ADサーバ2 LandScopeCat6

ADサーバ

工事検索サーバ

工事原価管理 APサーバ

工事原価管理DBサーバ

インターネットコンビベース(資産管理)

フレッツグループアクセス

インターネット及びDC接続は三条本社経由

県内DC

ファイル

サーバ

給与サーバ

加茂本店

バックアップサーバ

NAS

正

工事完了データ

NAS

副

ホワイトスイム秋葉不動産

• 各サーバとも単一構成で可用性が低い

• バックアップデータからシステム復元できるか不明

• サーバー室は一般オフィス内

災害・サーバ障害による業務停止リスク

2016年10月に保守切れ

サイボウズサーバ

スイミング顧客サーバ

LandScopeCat6

ADサーバ

工事検索サーバ

工事原価管理APサーバ/DBサーバ

以前のシステム構成

第 1 フェーズ終了段階でのシステム構成

Microsoft

Azure

工事完了データVM

ASR給与サーバ ASRファイルサーバ

Office

365AD同期

E3 300 シートメール、Web会議社内SNSなど

Azure

仮想ネットワーク

ファイル

サーバ

給与サーバ

VPN ルータ

L2スイッチ

AD

サーバ2

不動産

各支店・営業所

ホワイトスイム秋葉

加茂本店

インターネットVPN

インターネット

ASR

© 2016 Microsoft Corporation. All rights reserved.●本書は情報提供のみを目的としており、本書の内容について、Microsoft は、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を使用する場合のリスクまたは本書の使用による結果について、Microsoft はいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連を示唆するものではありません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無断で使用、複製することはできません。●その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。●本書の内容は、2016 年 10 月現在のものです。

最新の Windows Server や OMS の情報は Web サイトで、

http://aka.ms/cloud-platform-jpまたは担当営業までお問い合わせください。