一緒に使おう Windows Server 2019 & Microsoft Azure 日本マイクロソフト株式会社クラウド & ソリューション事業本部テクノロジーソリューションプロフェッショナル 瀧本文男 CI16

CI16

一緒に使おう

Windows Server 2019 ＆ Microsoft Azure

瀧本 文男

日本マイクロソフト株式会社

クラウド＆ソリューション事業本部

アジェンダ

Windows Admin Center

https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/understand/windows-admin-center

提供形態

2017 2018

インターネット オンプレミス / Azure 管理者クライアント （ブラウザ） Web サーバー ゲートウェイ Windows Admin Center HTTPS 管理対象ノード

PowerShell / WMI over WinRM DNS、ファイアウォール

公開

管理者クライアント （ブラウザ） Windows Admin Center 管理対象ノード

https://github.com/Microsoft/windows-admin-center-sdk

Windows Admin Center が提供する機能

Windows Admin Center の機能一覧 インストールされているアプリ 概要 証明書 デバイス イベント ファイル ファイアウォール ローカルユーザーとグループ ネットワーク ＋ プロセス レジストリ PowerShell 役割と機能 サービス 記憶域 記憶域レプリカ 仮想マシン ＋ 仮想スイッチ 更新プログラム ＋ リモートデスクトップ スケジュールされたタスク システム インサイト ＊ 記憶域の移行サービス ＊ 設定 ＋ 概要 ディスク ネットワーク ノード 役割 仮想マシン 仮想スイッチ _{仮想ネットワーク} 仮想マシン 仮想スイッチ ダッシュボード サーバー ドライブ ボリューム 役割 SDN モニタ 10 バックアップ +

Windows Server 2019 と Windows Admin Center

Azure との連携

Azure AD との連携

Windows Admin Center と Azure との連携機能

拡張機能

拡張機能の例（DataON）

システム インサイト

システム インサイト

記憶域の移行サービス（Storage Migration Service）

記憶域の移行サービス

Storage Migration Service オーケストレーター 移行元ソース ノード 宛先 ノード (1) 分析 (2) 転送 (3) 切替え • Windows Server 2019 • Windows Server 2016 • Windows Server 2012 R2 • Windows Server 2012 • Windows Server 2008 R2 • Windows Server 2008 • Windows Server 2003 R2 • Windows Server 2003 • Windows Server 2019 (推奨) • Windows Server 2016 • Windows Server 2012 R2 22 • Windows Server 2019

閉域網 (ExpressRoute)

or 公衆網 (Internet)

Azure File Sync

拠点A ファイルサーバー 拠点B ファイルサーバー Azure Files Microsoft Azure SMB / NFS SMB / NFS Backup 共有スナップ ショット

Azure File Sync Agent

Azure File Sync Agent

Azure Files

26

■Azure Filesのスケールターゲット

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets?toc=%2fazure%2fstorage%2ffiles%2ftoc.json#azure-files-scale-targets

Azure Files：パフォーマンスとサイズの強化

Standard（現在） Standard Premium (SSD)

10,000 IOPS 100,000 IOPS

300 MBps 5GBps

100TB 100TB

近日 Preview

Azure File Sync ：クラウド階層化

サーバーエンドポイント Azure Files

Azure File Sync Agent 階層化

常に完全なデータコ ピーを保持

Azure File Sync

Azure File Sync StorSimple

オンプレミス装置 汎用ハードウェア

（Windows Server ファイルサーバー） 専用アプライアンス装置（StorSimple 8000）

プロトコル SMB iSCSI

Azure ストレージ Azure Files（SMB) Azure Blob（https）

Azure Backup システム状態 ファイルとフォルダ― Windows Admin Center

Windows Admin Center と Azure Backup システム状態

ファイルとフォルダ―

Azure Backup ～ クラウドバックアップ 40 Azure Backup GRS（レプリケーション） ☆ バックアップサーバー経由

（Azure Backup Server/ SCDPM）

Azure Backup

41

対象直接バックアップ バックアップサーバー経由

バックアップ対象 Azure Backup Agent

(OSにインストール） Azure Backup Server System Center DPM

Azure 上の仮想マシン Azure 仮想マシン(Windows) ◎ － －

Azure 仮想マシン(Linux) ◎ － －

Azure 仮想マシン(SQL Server) ＊ ◎ ＾

Azure 上のサービス Azure Files ＊ ◎ ー ー

オンプレミスの仮想マシン Hyper-V 仮想マシン (Windows) － ○ ○ Hyper-V 仮想マシン (Linux) － ○ ○ VMware 仮想マシン(Windows) － ○ ○ VMware 仮想マシン(Linux) － ○ ○ Windows Server （オンプレミス/仮想マシン) システム状態_{ファイルとフォルダー} ○_○ ○_○ ○_○ Microsoft SQL Server － ○ ○ Microsoft SharePoint － ○ ○ Microsoft Exchange － ○ ○ Windows Admin Center でできる範囲

Azure Site Recovery

仮想マシン

Windows Admin Center

Windows Admin Center と Azure Site Recovery

• 通常時

• 障害発生時 / 移行時

Azure ポイント対サイト VPN サイト間(S2S)VPN ポイント対サイト (P2S) VPN Windows Server 48

Azure ネットワークアダプター

• Azure仮想マシンもオンプレミスも利用可能 • WindowsとLinuxの両方に対応 • 更新プログラムの適用状況確認はもちろん、更新プログラム適用のスケジュール 実行も • Azure Automationの中の一機能という位置づけ 更新プログラム配布 ～ Update Management ～ 分析 適用状況 更新プログラム適用 52 52

Windows Server on Azure ゲストOS のメトリック取得

55

Log Analytics データの分析 データの収集 データの視覚化 Azure/AWS Windows PC/Linux PC (直接接続、エージェント) Windows PC/Linux PC (System Center 経由) Webブラウザー モバイル アプリ • 各種ログ • 各種パフォーマンス • Wired Data • 構成変更履歴 • 設定情報等の分析結果・推奨事項などを表 示、全データを横断検索が可能 56

1. ログの収集 ◆ サーバー（Azure VM・オンプレミス）、HW機器 （Windows, Linux, HW機器） • Windows イベントログ • IIS ログ • Windows パフォーマンスカウンタ • Linux パフォーマンスカウンタ • Syslog • テキストログ（Windows/Linux） ◆ Azure のログ • VMの作成、RBACの変更など、Azure上での活動全てのログ • 診断ログ • メトリック（CPU、メモリ、ネットワーク、ストレージなど）

Log Analytics基本機能

Perf

| where CounterName == "% Processor Time"

| summarize avg(CounterValue) by Computer,bin(TimeGenerated, 15min) 2. クエリと可視化 対話的に可視化 結合や時系列解 析も可能 インテリセンス装備 58

アラートの発報 59 クエリを指定 通知方法を 指定 頻度を指定 メールにすると、メールでアラートを受信

管理ソリューション

60

例：Active Directory評価 61 Active Directoryを、 • セキュリティとコンプライアンス • 可用性とビジネス継続性 • パフォーマンスとスケーラビリティ • アップグレード、移行、デプロイ • 運用と監視 • 変更管理と構成管理 の6分野100項目以上で精査し、推奨事項を表示 優先順位の重みづけがされ、最重要の10項目のみ表示 分析には、レジストリ

LDAP、.NET Framework、イベント ログ、Active Directory サービス インターフェイス (ADSI)、Windows PowerShell、ファイル データ、Windows Management Instrumentation (WMI)、DCDIAG ツール API、ファイル レプリケーション サービス (NTFRS) API、カスタム C# コードのソースからデータを収集する

Azure Security Center

Azure Security Center のしくみ

64

Windows Server が約束すること

65 Windows Server 2019 はオンプレミスとクラウドの橋渡し役

最新の Windows Server をデモで体験

@EXPO Area2 会場 “Microsoft Azure ブース”

#3 ハイパーコンバージド インフラストラクチャー #1 ハイブリッド データセンター

マイクロソフト社員との情報交換スペース “Azure トーク”

@EXPO Area2 会場 “Microsoft Azure ブース”

日付 時間 テーブル 1 テーブル 2 11 月 5 日 (水) 15:30 - 19:00 AI Cloud Infrastructure 11 月 6 日 (木) 9:00 -12:30 AI Cloud Infrastructure 12:30 – 15:30 AI Cloud Infrastructure 15:30 – 19:00 AI Cloud Infrastructure 11 月 7 日 (金) 9:00 -12:30 AI OSS 12:30 – 15:30 AI IoT

© 2018 Microsoft Corporation. All rights reserved.