PowerPoint プレゼンテーション

Windows Server 2016

Operations Management Suite

Digital Transformation Ready Infrastructure Cloud Ready

October | 2016

Windows Server 2016 ^{+ OMS}

オンプレミス データセンターをもっと使いやすく！ Microsoft Azure との連携をもっと！

Azure

Hybrid Cloud

[はじめに] デジタル変革を支える次世代インフラストラクチャー

Windows Server 2016 と OMS の登場の背景

デジタル技術が新たな産業革命を引き起こす。デジタル変革という産業革命

デジタル変革を支えるインフラストラクチャーに必要な要素とは？

IoTやクラウド、人工知能など、デジタル化が一層進む現在、CIO やIT リーダーには、

自ら進んで最新テクノロジーを活用した新しいビジネス モデルの創出や、イノベー ティブな顧客体験の創造に取り組むことが求められています。

現在の産業革命の源泉は人工知能(AI) やドローン、3D プリンター、生産ラインのス マート化をはじめとするデジタルテクノロジーです。あらゆるモノやプロセスにIT が埋 め込まれて有機的に連携することで、これまでの延長線上にはない変革が起こりつ つあります。

経営環境が連続的に変化し続ける現在、どの企業にも新しいビジネスを迅速に立ち上げる体制が求められ ています。このためには、デジタル変革が必須といっても過言ではありません。

ビジネスはよりスピーディーに、失敗する確率もあがります。そのような激変するビジネス環境をサポートする ために新たなインフラストラクチャーが必要です。Windows Server 2016とOMS (Operations Management Suite) は、パブリック クラウド とオンプレミスを連携させたり、オンプレミスをMicrosoft Azureへスムーズに 拡張するお手伝いをします。

Windows Server 2016https://enterprise.microsoft.com/ja-jp/roles/it-leader/cio-round-table-lecture/とOMS でデジタル ビジネスへの対応力をぜひ手に入れてください。

デジタル変革時代の Windows Server 2016 とOMS が実現するインフラストラクチャー すぐにインフラを提供したい

ユーザーがインフラを自由に操作したい

素早い運用管理をしたい

できるだけ止めずに運用したい 安価に可用性を向上させたい 災害対策をしたい

サイバー攻撃対策をしたい

内部統制に向けて厳密なID管理をしたい 仮想マシンのセキュリティを向上したい マルウェア対策を確実に実施したい ストレージのコストを削減したい

オンプレミスとクラウドの

管理コストを削減したい

運用監視コストを削減したい

コスト削減

ビジネスの拡大と縮小 スピードアップ

セキュリティ

人工知能/機械学習 IoT (Internet of Things) ビッグデータ

デジタル変革 digital transformation

IT 管理者/IT 部門

スピードアップ できるか？

拡大と縮小が

できるか？ 止まらないか？ コストは削減 できるか？

セキュリティは大丈夫か？

Speed Expand & Shrink Continuity Cost

Security

ビジネスを止めない

Windows Server 2016 とは？ OMS とは？

オンプレミスDC

Operations Management Suite

インサイト＆分析 セキュリティ&

コンプライアンス

自動化＆ コントロール 保護＆可用性

ハイブリッド クラウド全体

の可視化と分析 複雑で反復的な操作の 自動化と制御

セキュリティと監査情 報の可視化

データ保護と ディザスタリカバリー

対策 オンプレミス、Azure、AWS、Windows Server、Linux、VMware、

OpenStack など、クラウド内のあらゆるインスタンスを管理

クラウド環境

組み込みのセキュリティ 層

ID の保護

仮想化プラットフォーム のセキュリティ保護

組み込みのSDDC 機能

低コスト&

エンタープライズ対応

Azure を基にした インフラストラクチャ

組み込みのコンテナー

軽量Nano Server オプション

Azure へのライセンス の

移行

OS

レベルのセキュリティ データセンター革新の基盤 クラウド時代に即した アプリケーション基盤

Windows Server 2016

概要と Nano Server...4

新しい Hyper-V...5

ストレージと Windows コンテナー...6

可用性向上と Remote Desktop と ADFS……...7

概要...8

ログの分析と IaaS のセキュリティ監査...9

災害対策、バックアップ、自動化...10

OMS (Operations Management Suite) System Center 2016……….………11

クラウド ファースト時代の IT 環境の最適化 新しい基盤技術を利用して再整理 Hyper-V、コンテナー、 OMS、Azure……….12

シ ス テ ム 更 新 例 1 仮 想 化 H y p e r - V と セ キ ュ リ テ ィ の 強 化 … … . . . 1 3 シ ス テ ム 更 新 例 2 フ ァ イ ル サ ー バ ー と リ モ ー ト デ ス ク ト ッ プ . . . 1 4 システム更新例3 運用改善と ADFS………..………...15

Windows Server...16

OMS... 17

ライセンス 構成と価格……….……….………11

クラウド技術を取り入れた最新のWindows Server クラウド、オンプレミス、ハイブリッド クラウド時代だからこそ、一元管理ができる運用管理サービスを

Windows Server 2016

使いやすくなった Windows Server 2016 と史上最小 Nano Server

Nano Server

Nano Serverは最小のフットプリントで動作するWindows Server 2016 の再構築バージョン Nano Server Server Core GUI 使用サーバー

Hyper-V

DNS Server

Internet Information Services（IIS）

ファイルサービスと記憶域サービス

Windows コンテナー

フェールオーバークラスタリング

Windows Defender

Desired State Configuration（DSC）

System Center Virtual Machine Manager エージェン ト

Network Performance Diagnostics Service

データセンターブリッジング（DCB）

Nano Server に追加可能な役割または機能

Nano Server の管理

GUI のないNano Serverは、Virtual Machine Manager、PowerShell、RSATから管理可能

Windows PowerShell Remoting

リモートサーバー管理ツール（RSAT）

Nano Server

System Center Virtual Machine Manger

Standard Datacenter

前バージョンと比較してWindows Server 2016 の大幅アップしたスケーラビリティ 物理または集約率が少ないサーバー



無制限の仮想マシン



無制限の Hyper-V コンテナー



無制限の Windows コンテナー



ストレージ機能



ネットワークスタック



シールドされた仮想マシン



ホストガーディアンサービス



2 仮想マシン



2 Hyper-V コンテナー



無制限の Windows コンテナー

物理プロセッサ 最大数

512

240

プロセッサ

1.5

物理メモリの 最大サイズ

24 ^TB

4TB

メモリ

6

仮想プロセッサの 最大数

240

64

プロセッサ

3.75

仮想メモリの 最大サイズ

16 ^TB

1TB

メモリ

16

Windows Server 2016 の主なエディショ

ン

ストレージ機能 エンタープライズ

• 記憶域スペースダイレクト

• 記憶域レプリカ

• 重複除去

• ReFS

• フェールオーバー クラスター

• リモートデスクトップ

• マルウェア対策

• ADFS

仮想化基盤

• Hyper-V

• Windows コンテナー

• Nano Server

• セキュリティ

従来の使い勝手はそのままに、より使いやすくパワーアップしました

概要

Windows Server 2016

クラウド技術を取り入れた最新の Hyper-V とデータ抜き取りを防止できるセキュリティ対策

最大 240

最大 16

仮想マシン

ディスクの追加と削除

メモリの追加と削除

NICの追加と削除 Hyper-V統合サービスは

Windows Updateから自動的に配信

すぐに戻せるスナップショットを本番運用で取得 Hyper-Vホスト

新しい Hyper-V

より安心安全に、進化したチェックポイント

Hyper-V ホスト内でテスト環境用のネットワークを手

軽に

仮想マシンを起動したまま

物理NIC 仮想NIC

Hyper-Vホスト

NAPT 内部仮想スイッチ

仮想マシン

192.168.0.100 192.168.0.1

10.0.0.50

デフォルトゲートウェイに ホストの仮想NIC を指 定

セキュリティが強化された Hyper-V とマルウェア対策

Linux 仮想マシンのセキュアブート

ゲストOS のカーネルコードの整合性を維持

起動時に承認されていないファームウェア、

OS、UEFI ドライバーが実行されることを阻 止

第2 世代の仮想マシンでサポート

・Ubuntu 14.04以降

・SUSE Linux Enterprise Server 12以降

・Red Hat Enterprise Linux 7.0以降

・CentOS 7.0以降

仮想トラステッドプラットフォームモ ジュール

シールドされた仮想マシン

BitLocker によるOS ディスクの暗号化で利用 仮想マシンを信頼されたホストでのみ実行

Hyper-V ホスト

第2 世代仮想マシ

ン

［トラステットプラットフォームモジュールを有効化にす る］

物理TPM は不要

Host Guardian Hyper-V サポートを追加

第2 世代仮想マシンで、ソフトウェアベースの

TPM である仮想トラステッドプラットフォームモ ジュール(vTPM) を利用可能

保護された Hyper-Vホス

ト シールドされ た

仮想マシン

保護されていな い Hyper-Vホスト

BitLocker で仮想 ディスクを暗号化

保護されていないHyper-V ホストは、仮想マシン の起動や仮想ディスク内の表示を制限

実行OK 実行NG

OS 標準のマルウェア対策ソフトウェア

Windows Defender

定義ファイ ル

Windows Update などからダウン ロード

Active Directory グループポリシー で

一元管理

SIEM による監視

Windows Defender の操作と設定は、GUI、

コマンドブログラム、PowerShell から可能 署名を

チェック

ブートソフトウェア､OS

正しい場合のみ起動

Windows Server 2016

ストレージ機能は大幅パワーアップ！これからのアプリ実行環境は Windows コンテナーで素早く

ストレージ

スケールアウト ファイル サーバー

ローカルストレージ (SATA) を利用可能

Hyper-V クラスター

Hyper-V クラスター兼 スケールアウトファイ ルサーバーも展開可 能

Hyper-V クラスター

スケールアウト ファイルサーバーの共有ストレージが不要

記憶域スペースダイレクト 記憶域レプリカ

ボリュームをブロックレベルで拠点間レプリケーション

複製元サーバー

拠点 A 拠点 B

複製先サーバー

データ ログ データ ログ

SMB 3.1.1 による複製

サーバー間、クラスター間、ストレッチクラスター、

サーバー内のローカルなストレージ間でのレプリ ケーションに対応

Windows Server コンテナー

Windows コンテナー

アプリの実行環境を1 つのパッケージにまとめたコンテナー型の仮想化テク ノロジー

展開や再展開が容易

コンテナーごとにリソースを分離して実行(競合の防止) コンテナー

コンテナーホスト

レジスト リ

コンテナーイメージ ダウンロード

Docker エンジン Windows コンテナー 作成と実行

Docker クライアント 管理

Windows Server 2016 アプリA

(+ バイナリ)

ライブラリ アプリB (+ バイナリ)

アプリC (+ バイナリ)

ライブラリ コンテナーA コンテナーB コンテナーC

ホストとすべてのコンテナーでカーネルを共有

Windows Server 2016 Hyper-V アプリA

ごみ箱/

ライブラリ

コンテナーA コンテナーB コンテナーC

コンテナーごとにカーネルを分離 Hyper-V コンテナー

OS

アプリB ごみ箱/

ライブラリ OS

アプリC ごみ箱/

ライブラリ OS アプリ

フレーム ワーク

フレーム ワーク

Windows コンテナーのコンポーネント

Windows コンテナーの 2 つの実行環 境

新しいファイル システム ReFS

データの整合性の確保 ボリュームの検査と修復が自動

耐障害性と可用性

ボリューム修復中でもアクセス可能 VHDの新規作成や各種操作を高速化も実現 例えばVHDファイルのフォーマットは一瞬で終了

ReFS

一般的なファイルで約50%、VHDXファイルのライブ ラリでは約85%の高い圧縮率を実現

重複除去はNTFSのみ対応

重複除去

重複データをまとめて記憶域の利用効率を向上

A1 X1 A2 X2

チャンクストア ファイル A

ファイル B

データチャンク

B1 X1 B2 X2

A1 X1 A2 X2 B1 B2

Windows Server 2016

使えるクラスター新機能、シンクライアント向けの新機能、使える Office 365 向けの新しい ADFS！

フェールオーバー クラスター Remote Desktop Service

Active Directory Federation Services

ワークグループ構成やマルチドメイン構成におけるフェールオーバークラスター作成 にも対応

クラウドによるクォーラムの監視を新たにサポート

クラウド監視 ローリングアップグレード

ダウンタイムなしでクラスター全体をアップグレード

Hyper-V 仮想マシンの回復性 Hyper-V のノードフェアネス

一時的な障害を許容して障害が解決するまで待機 頻繁な仮想マシンの移動を排除し可用性を向上

Hyper-V ホストの負荷に合わせた再配置 共有ストレージ

共有フォルダー Azure Blob ストレージ

クラウド監視は、地理的場所の異なるノードで構 成されるマルチサイトクラスターでの利用に最適

2012 R2 2012 R2

実行中のVM を他ノードに移動

2012 R2

ノードを切り離し て

アップグレード 2016

2012 R2 2012 R2

クラスターに追加 2016

2016 2016 2016

残りのノードも 同じ手順でアップグレード

クラスタ機能レベルを変更

仮想マシンの構成バージョンの更新

一時的なネットワークの障害

孤立した状態のまま、仮想マシンを実行 孤立した Hyper-V ノード

仮想マシンを一時停止 一時的なストレージの障害

新しいノード ノード追加時または定期的に

再配置 再配置

Azure IaaS 上にも構築可能

Remote Desktop Services サーバー Azure SQL Database をサポート

(構築コストの削減)

GPU を直接ユーザーに割り当て可 能

(複数で共有も可能)

ペン入力のサポー ト

RDP 10.0

OpenGL、OpenCL のサポート

VRAM サイズの調整

4K 解像度のサポート

VDI における第2 世代の仮想マシンのサポート

Remote Desktop Services の新機能

Microsoft Edge のサポート

個人用セッションデスクトップコレクション

RD セッションホストにおけるRemoteFX 仮想GPU のサ ポート

RD 接続ブローカーにおけるAzure SQL データベースの サポート

モダン認証のサポート

Google Apps

ADFS SSO

Open ID Connect/OAuth 2.0のWeb to Web API、Server to Web API に対応したアプリへの シングルサインオン(SSO) が可能

新しい認証のサポート

ADFSで追加の認証をサポートし、セキュリ ティ強化や多要素認証を実現

Microsoft Passport による安全なログオ

ン 登録デバイス

による認証

Azure 多要素認証 ADFS

OMS (Operations Management Suite)

複雑な IT 環境をシンプルに！マルチクラウドを一元管理できるサービス群

クラウド選択の幅と影響-お客様環

IaaS

クラウド導入パターン

クラウド仕様の違い Azure

AWS Private

Cloud

標準化 自動化 運用負荷

パブリッククラウド

Azure / AWS プライベートクラウド

他社プライベートクラウド Windows /Linux

Hyper-V

Windows /Linux VMware

Azure 側提供機能(OMS)

• インサイト& 分析

• 自動化 ＆ コントロール

• セキュリティ& コンプライア ンス

• 保護& 可用性

Windows /Linux Hyper-V

Windows /Linux VMware

System Center Windows /Linux

Hyper-V Windows /Linux

VMware

インサイト & 分析 セキュリティ &

コンプライアンス

自動化 & コントロール 保護 & 可用性

オンプレミス

機能・API

のバラつ き

クロス プレミスで一元管理ができる運用管理サービス群をまとめたライセンス スイート

OMS の特徴

Operation Management Suite (OMS)

OMSはAzure 側で提供する機能とオンプレミス向けのSystem Center と統合

ハイブリッド クラウド全体

の可視化と分析 複雑で反復的な操作の

自動化と制御 セキュリティと監査情 報の可視化

データ保護と ディザスタリカバリー

対策

OMS (Operations Management Suite)

場所を問わずログ収集 & 分析が サーバー構築不要な SaaS で、さらに Azure のセキュリティ設定も監査！

Log Analytics セキュリティ センター

Log Analytics データの分析

データの収集 データの視覚化

Azure/AWS

Windows PC/Linux PC (直接接続、エージェント)

Windows PC/Linux PC (System Center 経由)

Web ブラウザー

モバイル アプリ

• 各種ログ

• 各種パフォーマンス

• Wired Data

• 構成変更履歴

• 設定情報等の分析結果・推奨事項 などを表示、全データを横断検索が可 能

セキュリティ関連情報を一元把握 Office 365 連携機能

インターネット

サブネット

Azure セキュリティ センター

監査

監査

製品・サービス

Microsoft Digital Crimes Unit Microsoft Security Response Center 外部セキュリティ関連データ

OS のパッチ適用状態監視

• IaaS VM 構成にリスクはないか？

• マルウェア対策有無・感染していないか？

• 悪意のあるBOT/Dark net と通信していない か？

• ブルートフォースを受けていないか？

• このVM は疑わしいのではないか？

データ収集

データ収集 FW/WAF有無、ルール設定

ソリューションデプロイ

パートナーソリューションからの情報も連携 分析結果

推奨構成 パッチ状態 各種アラート

デプロイ・連携

所有するAzure IaaS 全環境を自動監査可能

OMS (Operations Management Suite) 災害対策からバックアップ、自動化まで

Azure Site Recovery

オンプレミス

Azure フェールオー バーした仮想 マシン

レプリケーションとフェールオーバーによる事業継続/災害対策(BCP)

オンプレミスからAzure への環境の移行をサポート

フェールオーバー

Hyper-V

Azure

計画されたフェールオーバー

Hyper-V

Azure

計画されていないフェールオーバー

Hyper-V

Azure

物理 PC や VMware 仮想マシンの保護

物理PC や VMware 仮想マシン

構成 プロセス マスターターゲット

構成サーバー モビリティサービス

サイト間VPN または ExpressRoute

ストレージ カウント Hyper-VVMM*

Azure

VMware 物理PC

Azure

オンプレミスのHyper-V、VMware、物理サーバーのレプリケートをAzure上(または災害対 策サイト)に作成、非常時にフェールオーバーし、システムの継続性を担保

* System Center Virtual Machine Manager

Hyper-VVMM* VMM*

Hyper-V Hyper-V レプリカ

フェールオーバーは、3つのモードをサポート

フェールバックは、ダウンタイムが最小または同期データを最小化する、2つのモードをサ ポート

Backup

シンプルで信頼性の高いクラウド ベースのバックアップ

Azure 仮想マシンの保護 ファイル保

護

ワークロードデータの保護

ワークロードデータの保

オンプレミスの場合

護

個別に直接エージェント経由で Azure Backupにバックアップも可能 Azure Azure Backup Azure Backup Server*

Hyper-V 仮想マシン SQL Server データベース

SharePoint Server ファーム

Exchange Server メールボックス

ハイブリッドクラウド環境の管理タスクの自動化を実現

Runbook

Azure Automation

スケジュールに基づき実行

Azure Azure リソース

ハイブリッド Runbook ワーカー

オンプレミス リソース

Automation

Azure仮想マシンの直接保護 ファイルの直接保護 対応ワークロードの個別状態を

オンラインで取得/回復

*Azure Backup Server は、Azure Backup をご利用 いただければ、無料でサーバーソフトウェアを利用 可能

オンプレミスのWindows Server にインストール可 能

System Center 2016

OMS に含まれる System Center 2016、オンプレミスの運用は System Center で

System Center

主にオンプレミスの統合運用環境を提供

Hyper-V ホスト VMwareホスト VMMサーバー • 仮想化基盤の統合管理

• OSだけだとCUIが必要な操作をGUIで提供

• ソフトウェア定義ネットワーク(SDN)の提供と管理

• ホストガーディアン サービスのサポート

• 記憶域レプリカ、記憶域スペース ダイレクトをサポート

• Azure IaaSの制御

Nano Server Hyper-Vホスト

仮想ネットワーク SDN

保護対象

• D2Dのシナリオのサポート

• D2D2CをサポートしAzure Backupと連携

• D2D2T、D2Tなどテープをサポート

• 記憶域スペースダイレクトの共有ボリュームの保 護

• 仮想TPMで暗号化された仮想マシンも保護

Operations Mangerサー バー

管理パック

監視 • 監視項目と管理アクションがワークロードごとにパック に

• 更新がよりわかりやすく

• アラートの調整をよりわかりやすく

• Windows

• Linux/UNIX 物理サーバー 仮想マシン

連携 (ログ送信)

ログ送信

Azure仮想マシ ン

• 繰り返し操作する運用手順を自動化

• 自動化ワークフローをGUIで設定

• 日々発生するインシデントを記録、ITILベー スの運用が可能

• 新しいセルフ サービス ポータル

• インシデントの記録においてSkype for Businessの連絡先をサポート

• サーバーのソフトウェアの構成を管 理

• パッチの適用

仮想化管理 Virtual Machine Manager

バックアップ Data Protection Manager

DPMサーバー

Azure Backup

監視 Operations Manager

更新

AnalyticsLog

自動化 Orchestrator

インシデント管理 Service Manager

構成管理 Configuration Manager

更新

Configuration Manager サー バー

構成情報の収集 更新プログラムの配布

クラウド ファースト時代の IT 環境の最適化とは？

新しい基盤技術を利用して再整理 Hyper-V、コンテナー、OMS、Azure

オンプレミス クラウド

データセンター

クラウド

さまざまな場所 ばらばらな管理ツール 把握しづらい

環境

さまざまなワークロード

Office 365 AWS

Azure

クラウド時代の現状 ワークロードの最適化

ワーク ロードOS ワーク

ロードOS

ワーク ロードOS

ワーク ロードOS

ワーク ロードOS

ESX Hyper-V

ハードウェア

ワーク ロードOS

ワーク ロードOS

Linux

ロード

WS2016

ワーク ロード

コンテナー

ロード

PaaS

オンプレミス

ロードOS

ワーク ロードOS

ESX WS 2016 Hyper-V

ハードウェア

ロードWS 2016

ワーク ロードLinux

どの場所でも

OMS

で一元管理

WS 2016 コンテナー

ロード

ワーク ロード Windows Server 2016の

Hyper-VとWindows コンテナーを活用してインフラを構 築

AzureはHyper-Vベースのパブリック クラ ウド

VHD VHD

VHD

VHD VHD VHD

コンテ コンテ ナー

ナー コンテナー コンテナー

ばらばらな基盤テクノロジー

同じテクノロジーを使って いるので行き来がスムー

ズ

システム更新例1

すべての運用フェーズで見直せる Hyper-V の仮想化とセキュリティの強化

運用チェックポイント

特定の時間のみ、

特定の役割を割り当てで 特権

OS

のマルウェア対策の強化

の状態監視

仮想化 Hyper-V の更なる機能強化 セキュリティ強化

まさかの時にすぐに 仮想マシンを元に戻せる

ネストされた Hyper-V テスト環境の構築を迅速化

仮想ディスク イメージ Hyper-V Hyper-V

Hyper-V

Nano Server

OS の最小化でセキュリ ティと運用効率の向上

• 必要最低限の機能だ けをインストール

• 再起動80% 削減

• OS ディスク サイズ 7%

記憶域ダイレクト ストレージコストを削減

Azure

Log Analytics

Windows Defender Active Directory

仮想トラステッド

プラットフォームモジュール 仮想化基盤のセキュリティ強化

OS ディスクの暗号化で保護 ^Hyper-V

仮想

仮想

Virtual Machine Converter 3.0 (無償)または

System Center Virtual Machine Manger 2012 以降を利用可能

VMDK形式をVHD/VHDX形式に移行可能

Virtual Machine Converter 3.0は以下からダウンロード可能

https://www.microsoft.com/en-us/download/details.aspx?id=42497 (英語)

システム更新例 2

ファイルサーバー運用に効く新機能活用！リモートデスクトップは GPU活用や 4K 対応へ

ファイルサーバー リモートデスクトップ

拠点

拠点

記憶域レプリカによるファイルサーバー遠隔地バックアップ

ソフトウェアだけで、ハードウェアレベルのこと が実現

ブリックレベル (変更点のみ) でコピー

Windows Server 2016

Datacenter Windows Server 2016

Datacenter

重複除去によるディスクスペースの節約

最大 64 TB までサポート

1 ファイルの最大サイズ 1 TB までサポート

重複の除去でディスク容量を節約

4K

RD ゲートウェ

イ

RD Web

Windows Server 2016

Windows Server 2016

• 3D CAD

•

ペン入力のサポート

• 4K 解像度のサポート

• H.264 コーデックの改善(動

画)

RD ライセンス

サーバー

RD コネクション

ブローカー

RD 仮想化ホスト

ファイルサー

バー

Directory

リモート デスクトップ クライアントは Android、iOS、Mac、Windows をサポート

GPU 搭載の仮想ホストの場

合

3D CAD の環境を提供可能 Windows Server 2016

Remote Desktop Services サーバー ファーム

システム更新例 3

運用改善を以下にしていくか？ ADFS を使った新たな SSO とは？

Log Analytics

Azure Backup Azure Site Recovery

バックアップの取得 各種ログの分析 DRサイトの構築

運用改善 Active Directory Federation Service

セキュリティ センター

Azure内のIaaS設定の セキュリティ脅威を自動分析

Azure

OMS

オンプレミス

Windows Server 2016

Hyper-V Windows Server 2016

Hyper-V Nano Server

再起動を80% 削減

Nano Server Hyper-V

Nano Server Hyper-V

System Center

テスト環境をすぐに構築

Nano Server Hyper-V

Hyper-V

Hyper-V の回復性

ストレージやネットワークの一時的な障害への耐 性

仮想化管理

監視

バックアップ

自動化

インシデント 管理 運用改善

安全なシングルサインオン環境の構築と Windows 10 対応

Windows Server 2016

Active Directory Windows Server 2016 Active Directory Federation Services

Azure Active Directory

MFA Intune

そのほかのSaaS

Office 365

MDM/MAM

電話認証 多要素認証 デバイス登録

Microsoft Passport によ る安全なログオン

Windows 10

PC タブレット スマートフォン

OMS OMS

最低要件の16ライセンスの範囲

ライセンス Windows Server

Windows Server は、クラウド時代を見すえ物理プロセッサ課金からコア課金へ

異なる環境間で一貫性を保つためコアという共通の基準に統一

Windows Serverはオンプレミス、クラウド データセンター、Azureと複数の環境での利用に対応

物理プロセッ サ

物理コア＊

課金単位はいずれの環境でも使える物理コア へ

＊物理コアは、インテル® ハイパースレッディング・テクノロジーには依存 しません。たとえば、８コア16 スレッドの場合は、必要ライセンスは8コア です

Client Access License (CAL)

• Windows Server CALは従来通り必要

• ユーザーまたはデバイス単位のライセンス

• Hyper-Vだけに使う場合は、新たなCALは不要なのも従来と同様

エディション ライセンス モデ

ル

CAL要件

Windows Server 2016

Datacenter 高度に仮想化されたデータセン

ターおよびクラウド環境向け コア CAL

Windows Server 2016

Standard 物理環境または最低限の仮想化

環境向け コア CAL

Windows Server 2016

Essentials ユーザー数が25 名以内で、デバ

イスが50 個以内の小規模企業

向け

プロセッサ CAL不要 Windows Server 2016の主なエディション

• サーバーごとにコア ライセンスは最低 16 ライセンス必要

• ライセンスは 2 コア パック単位で提供

• Windows Server 2016 の 2 コア パック ライセンス 8 個の料金は、Windows Server 2012 R2 の 2 プロ セッサ ライセンス 1 個と同等

• 物理サーバーには、最低16コア ライセンスが必要。コアの計算が16 コアを下回った場合でも16 コア必要

• 16コアの料金はWindows Server 2012 R2 のライセンスと同等

• 価格は2コア パック単位の提供、２コアで1パック

• Standard エディションでVMを追加する場合は2 VMを追加ごとに、全コア分購入が必要

物理サーバーあたりの最低コア数

①1 プロセッサ4コアの場合

4コアだが、16コア未満なので、最低要件の16ライセンス(8パック)必 要

コア数の最低要件以上なので、搭載コア数の16ライセンス(8パック)必要

②1 プロセッサ10コアの場合

➂2 プロセッサ16コアの場合

④4 プロセッサ40コアの場合

コア数の最低要件以上なので、搭載コア数の40ライセンス(20パック)必 要

10コアだが、16コア未満なので、最低要件の16ライセンス(8パック)必 要

Azure

クラウド データセンター

オンプレミス

Windows Server 2016 のコア ライセンスの購入例

4

10

8 8

10 10 10 10

ボリューム ライセンスにおけるコア ライセンスの販

売形態

プロセッサ数

コア数 仮想インスタンス数

(Standard エディション)

購入する 2 コア パック数

必要なコア ライセンス数

を計算

2

ライセンス OMS

これからの管理は「ノード」単位という数え方に

ライセンスの概要

OMS は、ニーズに応じで、個別またはスイート ライセンスをご選択いただけます。

Pay-as-you-go

(月額サブスクリプション型、MC利用可能)

Suites

(年間コミット型、ライセンス購入)

サービス 価格（月額）

インサイト& 分析

(Log Analyticsを含む) ¥1,530/ノード

*¹ *³ 自動化& コントロール ¥1,020/ノード

*¹ セキュリティ& コンプライア ンス または

Azure セキュリティ センター

¥1,530/ノード

*¹

保護&可用性 ¥1,020/ノード

*² お客様所有サイトに対する

Site Recovery (E2E) ¥1,632/ノード

*² AzureへのSite Recovery

(E2A) ¥2,550/ノード

*²

Log Analytics ¥234.6/GB *³

Automation ¥0.20/分

Suite ^{価格（月額）}

インサイト& 分析Suite

• インサイト& 分析

• SCOM ¥1,530/ノード

自動化& コントロールSuite

• 自動化& コントロール

• SCCM & Orchestrator ¥1,020/ノード セキュリティ& コンプライアンス

Suite

• Azure セキュリティ センター または

• OMS Security & Compliance

¥1,530/ノード

保護& 可用性Suite

• Backup

• Site Recovery – E2E & E2A

• VMM & DPM

¥3,060/ノード

Suite ^{価格（月額）}

OMS E1

• インサイト& 分析

• 自動化& コントロール

• すべてのSystem Center Management License

¥2,040/ノード

OMS E2

• インサイト& 分析

• 自動化& コントロール

• セキュリティ& コンプライア ンス

• Backup

• Site Recovery – E2E & E2A

• すべてのSystem Center Management License

¥3,570/ノード

*¹インサイト & 分析 および セキュリティ & コンプライアンスについて、1日1ノードあたり500MBまでの利用制限枠があります。1日あたりの利用制限枠は、Azureサブスクリプション間でスタッキン グが可能で、複数ノード間での共有が可能です。自動化 & コントロールの Automation の Ingestion API を利用する「変更のトラッキング」および「更新の管理」については、このサービス内に含ま れます。超過利用については、月額¥234/GBの料金が発生します。

*²Backup および Site Recovery で格納するデータに関する料金は、Azureストレージの通常料金（Storage、ストレージ トランザクション、送信データ転送に対する料金）が別途課金されます。

*³*3 OMS上にアップロードされたデータの保管は、1か月まで追加料金なしで保持されます。1か月以上、データ保管が必要な場合は、追加の料金として月額 ¥10.2/GB で保持できます。

課金はノード単位

10ノードにたいして、E1で管理する場 合

¥20,400/月x 12 = 年額

¥244,800/年

¥428,400/年

10 ノードにたいして、E2 で管理する場 合

¥35,700/月x 12 =年額

Log Analytics

• SC Ops Mngr Assessment

• Azure Networking Analytics

• Service Fabric monitoring

• Wire Data

• AD replication status

• Alert Management

• Container monitoring

• Surface Hub monitoring インサイト& 分析

含まれているサービス

• DDI Analytics

• AD Assessment

• Agent Health

• Key Vault monitoring

• Office 365 security monitoring

• SQL Assessment

• Application Insights (connector)

Application Dependency monitor

Network performance monitor

Azure Automation

Desired State Configuration

Change tracking

Update management

自動化& コントロール

Security & Audit

Malware Assessment

Azure セキュリティ センター セキュリティ& コンプライア ンス

Azure Backup

Azure Site Recovery 保護& 可用性

構成例と価格

Windows Server 2016 の構成例

前提条件 前提条件

Windows CAL は購入済み Windows CAL は購入済み

Hyper-V ホスト 2 CPU 16 コア ２VM ドメインコントローラー用

物理サーバー 1 CPU 8 コア

Datacenter 機能が必要な アプリケーション サー バー用

物理サーバー 2 CPU 16 コア

Hyper-V ホスト 4 CPU 48 コア

対象 必要 エディション 必要コ

ア

金額

ドメインコントローラー用 物理サーバｰ1 CPU 8コア

Windows Server 2016

Standard 16コア ¥18,900 x 8 (Core Pack)

¥151,200- アプリケーションサーバー用物

理サーバー2 CPU 16 コア(8 x 2)

Windows Server 2016

Datacenter 16コア

¥130,200 x 8 (Core Pack)

¥1,0416,00- Hyper-Vホスト

2 CPU 12コア(6 x 2) Windows Server 2016

Standard 16コア ¥189,00 x 8 (Core Pack)

¥151,200- Hyper-Vホスト

4 CPU 48コア(12 x 4) Windows Server 2016

Datacenter 48コア ¥130,200 x 24 (Core Pack)

¥3,124,800-

合計 ¥4,468,800-

• 記載の価格は、2016 年 10 月現在の参考価格です。

• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定され ます。

• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要がありま す。

• 記載の価格は、2016 年 10 月現在の参考価格です。

• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定され ます。

• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要がありま す。

Standard機能のみを 使ったHyper-V ホスト 2 CPU 12 コア

Datacenter 機能を使った Hyper-V ホスト 2 CPU 12 コア ２VM

Hyper-V ホスト 4 CPU 32 コア

対象 必要 エディション 必要コア 金額

Standard機能のみを使っ たHyper-V ホスト 2 CPU 12コア(6 x 2)

Windows Server 2016

Standard 24 コア

12 x 2 = 2VM分

¥18,900 x 12 (Core Pack)

¥226,800- Datacenter 機能を使った

Hyper-V ホスト

2 CPU 12コア(6 x 2) ２VM

Windows Server 2016

Datacenter 16コア* ¥130,200 x 8 (Core Pack)

¥1,041,600- Hyper-Vホスト

4 CPU 32コア(8 x 4) Windows Server 2016

Datacenter 32コア* ¥130,200 x 16 (Core Pack)

¥2,083,200

合計 ¥3,351,600-

*Datacenter エディションはコア数無制限、最低発注数 は16コア

三条本社

構成例と価格

OMS の構成例、事例

前提条件

OMSの各種超過料金は発生しないものとします。

対象 必要 エディション 必要コ ア

金額 物理サーバｰ2 CPU 16 コア

(8コアx 2) Windows Server 2016

Standard x 2 (4 VM 分) 32コア (16 コア x

2)

¥18,900 x 16 (Core Pack)

¥3024,00- 物理サーバー4 CPU 40 コア

(10コアx 4) Windows Server 2016

Datacenter 40コア ¥130,200 x 20 (Core Pack)

¥2,604,000-

合計 ¥2,906,400-

対象 必要 エディション 必要ノード 金額

オンプレミス 仮想サーバー12 台

オンプレミス物理サーバー2 台

Azure IaaS 6台

OMS E2

20ノード

¥3,570 x 20 x 12

¥857,280

合計 ¥857,280-/年

合計

年

• 記載の価格は、2016 年 10 月現在の参考価格です。

• お客様の実際のお支払額は、お客様のご注文先である LSP 様、販売会社様との間で決定され ます。

• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要がありま す。

Windows Serve 2016 Hyper-V ホスト 2 CPU 16 コア

Windows Serve 2016 Hyper-V ホスト 4 CPU 40 コア VMM DPM Orchestrator

SCOM

OMSで管理された20ノード

オンプレミス 仮想サーバー12台

オンプレミス物理サーバー2台

Azure IaaS 6台 Site Recovery

Azure IaaS Log Analytics

で管理 連携

マルウェア対策の評価 (Windows Defer の管理) Backup

導入事例 小柳建設株式会社様

小柳建設株式会社のプロフィール

1945 年の創業以降、建設事業を通じて、新潟県における地域社会の成長発展に貢献してきた小柳建設株式会社。その時代の最先 端技術を取り入れるべく常に挑戦し続ける同社は、土木や建築事業にくわえ、自社開発の技術を用いた浚渫事業を持って、これから も地域社会への貢献と、グローバル規模でのビジネス展開をおこなっていきます。

オンプレミスから Microsoft Azure へのシステム移行により、自然災害発生時でも “止まらない” IT 基盤を整備 2016年10月

小柳建設様のコメント

「IT 基盤に Azure を採用したことで、当社の事業継続レベルは大幅に高まったと感じています。今後、理想的な職場環境が築ける ような IT 基盤整備を Azure 上ですすめていく予定です。実際に、現在リモート アクセスの在宅勤務への活用を試験的にスタートし ています。社員はそれぞれに個別の事情を抱えていますから、時として在宅勤務の方が効率的に業務をこなせる場合もあるでしょう。

IT 基盤の整備と就業規則の見直しをすすめ、来年には本格運用したいと考えています」

導入製品とサービス

・Microsoft Azure

・OMS

・Microsoft Office 365

・Power BI

導入メリット

• Azure Site Recovery をはじめとしたAzure の 機能を活用することで、わずか2 か月でシステ ム構築とデータ移行を完了できた

• 三重化された信頼性の高いIT 基盤をこれまで とほぼ同等の運用コストで構築でき、事業継続 性を高めることができた

パートナー: 株式会社ティーケーネット サービス

• Log Analytics やPower BI を活用することで、

システム管理の精度向上と、簡単かつ効率的 な運用が実現できた

• 在宅勤務やモバイル ワークなどを実現するた めに必要な、高い拡張性をもったIT 基盤が獲 得できた

三条本社 NAS

VPNルータ 各現場

ファイアウォー ル VPNルータ メール

L2スイッチ

バックアップ制御サー 工事検索サーババ

スイミング 顧客サーバ ADサーバ2 LandScopeCat6 ADサーバ

工事検索サーバ 工事原価管理APサーバ 工事原価管理DBサーバ

インターネット コンビベース (資産管理)

フレッツ グループ アクセス インターネット及び DC接続は三条本社経由

県内DC ファイ

ル サーバ

給与 サーバ 加茂本店

バックアッ プサーバ NAS

正 工事完了データ

NAS 副

ホワイトスイム秋葉 不動産

•各サーバとも単一構成で可用性が低 い

•バックアップデータからシステム復元 できるか不明

•サーバー室は一般オフィス内 災害・サーバ障害による業務停止リスク 2016年10月に保守切れ

サイボウズサーバ

スイミング 顧客サーバ

LandScopeCat6 ADサーバ 工事検索サーバ

工事原価管理 APサーバ/DBサーバ 以前のシステム構成

第1 フェーズ終了段階でのシステム構成

Microsoft Azure

工事完了データ VM

ASR給与サーバ ASRファイルサー

バ

Office

AD同期 365

E3 300 シート メール、Web会議 社内SNSなど

Azure 仮想ネットワーク

ファイ ル サーバ

給与 サーバ VPNルータ

L2スイッチ

AD サーバ

2

不動産

各支店・

営業所 ホワイトスイ

加茂本店 ム秋葉

インターネット VPN インターネット

ASR

© 2016 Microsoft Corporation. All rights reserved.

●本書は情報提供のみを目的としており、本書の内容について、Microsoftは、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を 使用する場合のリスクまたは本書の使用による結果について、Microsoftはいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組 織、製品、人物、またはイベントとの関連を示唆するものではありません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無 断で使用、複製することはできません。●その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。●本書の内容は、2016年10月現在のものです。

http://aka.ms/cloud-platform-jp

または担当営業までお問い合わせください。