• 検索結果がありません。

The Microsoft Conference 2014 インフラストラクチャーを正しく移行するために知っておきたい 10 のテクノロジー ROOMB

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "The Microsoft Conference 2014 インフラストラクチャーを正しく移行するために知っておきたい 10 のテクノロジー ROOMB"

Copied!
19
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 19 ページ )

全文

(1)

The Microsoft

Conference 2014

ROOM

B

インフラストラクチャーを

正しく移行するために

知っておきたい

10 のテクノロジー

(2)

The Microsoft

Conference 2014

ROOM

B

(3)

2001年式

2014年式

この差

13年

(4)

このセッションでは

ある程度”移行の方向性”が見えている方、まだツメが

足りないなぁと感じている方に向けて、

• MSC 2014 では大きく扱われないテクノロジー

• 見逃しがちだけど重要なテクノロジー

• 知っていれば絶対に得をするテクノロジー

• 移行後に知ると後悔するテクノロジー

をご紹介します。

(5)

移行先

プライベートクラウド パブリッククラウド

プラット フォーム

ハードウェア 新規ハードウェア

-クラウドの形態 IaaS PaaS IaaS PaaS(BaaS) SaaS クラウドプラットフォーム Hyper-V & Windows Azure Pack Microsoft Azure -ハイパーバイザー Windows Server 2012 R2 Hyper-V -ハイパーバイザー上の OS Windows Server Windows Server -

-Linux Linux ストレージ/

ファイルサービス

スケールアウトファイルサーバー&

重複除去 Azure ストレージ/Azure File Service -StoreSimple ネットワーク Hyper-V 仮想ネットワーク Azure 仮想ネットワーク -アプリ ケーショ ンサービ ス

データベース SQL Server SQL Server on IaaSOracle on IaaS -- Azure SQL データベース WEBサーバー IIS Azure Cloud ServiceAzure Websites

Office 365 ドキュメント/タスク管理 SharePoint Server

-メール/スケジュール管理 Exchange Server

-オンライン会議 Lync Server

-モバイルサービス - Azure Mobile Service

-動画配信 - Azure Media Service

-HPC - Azure HDInsight

(6)

移行先

プライベートクラウド パブリッククラウド

IaaS PaaS IaaS PaaS(BaaS) SaaS

セキュリ ティ

アカウント管理 Active Directory Domain Service - Azure Active Directory Premium

アカウント認証

アクセス認可 Active Directory Federation Service + Device Registration Service

-モバイルデバイス認証 ー

多要素認証 MFA Server + Azure MFA - Azure MFA Provider データ保護

Active Directory RMS

- Azure Rights Management Service Dynamic Access Control

File Classification Infrastructure

証明書管理 Active Directory Certificate Service - -ユーザープロビジョニング Microsoft Forefront Identity Manager(MIM)Azure Active Directory Sync -

-アプリケーションプロキシ Web Application Proxy - Azure アプリケーション プロキシ

管理 自動化 Azure Automation セルフサービス -構成管理 -展開 Azure RemoteApp 監視

Application Insight

インシデント管理

-バックアップ Azure Backup, Store Simple

サイトリカバリ Azure Site Recovery

モバイルデバイス管理 - Microsoft Intune

開発 開発、ソース/品質管理 Visual Studio - Visual Studio Online

Windows PowerShell

System Center

(7)

PowerShell Workflow

• スクリプトに可用性を与える仕組み

• スクリプトなのに一時停止、再開、並列処理、永続化などの機能を持つ

パラレル

WF

ジョブと結果の永続化

WF

処理1

処理2

checkpoint

結果ストア

結果1

checkpoint

処理3

サーバー

ダウン

サスペンド

WF

処理1

処理2

サスペンド

サーバーが条件

に合致しない場

合にサスペンド

し、あとでレ

ジューム

(8)

Azure Automation

構成

監視

展開

その他

Automation

Scripting as a Service

• Azure 上に runbook を作成し、全ての処理をAzureで自動化

• PowerShell Workflow による「スクリプトの永続化」に加え、Azure Automationによってス

クリプトエンジンの可用性が実現できる。つまり「絶対に落ちないスクリプト環境」の実現。

バック

アップ

パッチ

適用

アラート

チェック

サービス

展開

(9)

Azure アプリケーション プロキシー

業務アプリ

Proxyコネクタ

• クラウド上にリバースプロキシ

• 社内 WEBサーバーにはエージェントをイン

ストールするだけ

• アクセス パネルで公開可能

• Azure Active Directory で認証

Azure AD

Premium

社内ネットワーク

(10)

アクセスパネル

• クラウド上の各種アプリケーションにアクセスするためのポータル

• グループメンバー管理、承認、

• Azure アプリケーションプロキシーを経由してオンプレミスのアプリ

を公開することも可能

• Azure Active Directory で SSO

• クリックするだけでアクセス可能

アクセスパネル

オンプレミス

の業務

公開

公開

Azure AD

Premium

(11)

Azure Active Directory

Premium

• クラウドサービスのための Active Directory

• ユーザー管理/認証

• アプリケーショントークンの発行

• SaaS との ID フェデレーション

• Premium

はセキュリティ機能が強化されている

• 監査ログ

• アプリケーションアクセス制御

• パスワードリセット機能&ライトバック

業務

登録されているアプリケーションは SSO

公開

(12)

Active Directory フェデレーション サービス

• Active Directory ドメインを外部IdPと

連携させ、アイデンティティ フェデ

レーションを実現する

• Azure Active Directory とHybrid IdP を

構成し、クラウドサービスへの認証を

すべてオンプレミス側に転送。Active

Directoryドメインで認証が行える。

• ユーザー認証だけでなく、デバイスの

識別と認証も可能

AD DS

AD FS

業務

業務

認証はオンプレミスで

(13)

• マルチフォレストに対応した同期ツール

• 複数の AD を Azure AD に統合

• AD FS と併用すれば SSO を実現

• Azure AD Premium と併用する

ことでパスワードの書き戻し

も可能に。

Azure Active Directory Sync

Azure AD Sync

AD 信頼関係

AD FS

Azure AD Premium

AD DS

(14)

多要素認証(MFA)

• アプリケーションの実装に依存しない n 段階認証が可能

 ワンタイムパスワード

 電話応答

 テキストメッセージ 等

Microsoft Azure AD

MFA

• 基本的にAzure AD を通過時に発動す

るが、AD FS から呼び出すことも可能。

AD FS

AD DS

電話

① ②

(15)

Application Insight

WEBサイト、WEBアプリケーションを監視する

• WEBサーバーに監視エージェントをインストール

OR

• WEBアプリケーションに監視用コードを記述(きめの細かい監視)

Application

App Insight

Agent

Azure Application Insight

Application

App Insight

Code

(16)

Azure RemoteApp

Mobile Devices

Domain Device

Windows PC)

RDS/

RemoteApp

on-prem

IaaS

RD

P

Cl

ie

nt

Windows/RT

iPad

iPhone

Android

MAC

Windows Phone

• RDPクライアントが使える全てのデバイスで同じアプリケーションを利用可能

• Application as a Service を Azure 上にインスタントに構成

• リモートデスクトップ機能を使用してアプリケーションを配信

Azure AD

AD DS AD FS

Azure RemoteApp

(17)

まとめ

AD DS

AD FS

業務

業務

アクセスパネル

AD DS AD DS

公開

Azure RemoteApp

Azure AD Sync

Application

Insight

監視データ

(18)

生産性を高めるインフラを手に入れるには

• 全てのリソースを IdP(Identity Provider)に結びつけること

• サービスを安全にどこからでも使えるようにする

Azure Active Directory Premium

Active Directory フェデレーションサービス

Azure Active Directory Sync

 アクセスパネル

• インフラに安定性を持たせる

• 局所的にでも SaaS を活用すること

Azure Automation & PowerShell Workflow

Azure Application Proxy

Azure RemoteApp

(19)

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

参照

今ダウンロードする ( PDF - 19 ページ - 2.39 MB )

関連したドキュメント

どっと原価NEO ダウンロード版アップデートマニュアル

Microsoft/Windows/SQL Server は、米国 Microsoft Corporation の、米国およびその

HARUKA Install Manual

Windows スタートメニュー > よく使うアプリ(すべてのプログラム)の HARUKA フォルダの中.

BRAdmin Professional 4 Microsoft Azure 向け ユーザーズガイド JPN Version 0

BRAdmin Professional 4 を Microsoft Azure に接続するには、Microsoft Azure のサブスクリプションと Microsoft Azure Storage アカウントが必要です。.. BRAdmin Professional

オンライン請求システム等 接続ガイド 1.1 版 ネットワーク設定 IP-VPN 接続方式 (IPv6 利用 ) オンライン資格確認等システムは未利用または別な接続方式で利用している場合 2022 年 3 月 本手順は IP-VPN 接続方式 ( フレッツ光による接続 ) の IPv6( オンライン

Internet Explorer 11 Windows 8.1 Windows 10 Microsoft Edge Windows 10..

AL2-02/USB MN0198

項目 MAP-19-01vx.xx AL- ( Ⅱシリーズ初期データ編集ソフト) サポート OS ・ Microsoft Windows 7 32 ( ビット版). ・ Microsoft Windows Vista x86

Windows の場合 : SAN Host

MPIO サポートを選択すると、 Windows Unified Host Utilities によって、 Windows Server 2016 に含まれている MPIO 機能が有効になります。.

MobileStaff 操作マニュアル 管理者用 1.0 版

●お使いのパソコンに「Windows XP Service Pack 2」をインストールされているお客様へ‥‥. 「Windows XP Service

BOM for Windows Ver.8.0 インストールマニュアル

'BOM for Windows Ver.8.0 インストールマニュアル'では、BOM for Windows