2016 IT? Microsoft Azure (SDDC) Window

Windows Server 2016

パーフェクト ガイド

クラウド対応オペレーティング システム

ver 2016

パーフェクト

ガイド

2

組織には、より少ないリソースでより

多くを行うことが求められています

が、老朽化したインフラストラクチャ

で、わずかな自動化しか備えていない

場合には、大きな妨げとなります。一

方、セキュリティ侵害は新聞の一面を

にぎわし、企業の評判を損ないます。

それすらも大変な状況であるのに、役

員や IT マネージャーは開発者がオンプ

レミスまたはクラウドで機能するビジ

ネス対応のアプリやサービスを構築で

きるよう支援しなければなりません。

この数々の相反するニーズのバランスをと

りながら、組織が市場の変化にうまく対応を

していくには、どのような対処が適切でしょ

うか

?

Windows Server 2016 に移行すると、ビジネ

スを推進するアプリケーションやインフラス

はじめに

トラクチャに強力なセキュリティ層を提供す

るオペレーティング システムを手にすること

ができます。効率と俊敏性をサポートするた

め、Windows Server 2016 には Microsoft Azure

によるインスピレーションから生まれたソフ

トウェア定義のデータセンター (SDDC) 技術が

組み込まれています。さらに、セキュリティ

と効率は定常的な業務の遂行を支援し、革新

的なアプリケーションには業界を変革する力

があります。Window Server 2016 はこの種のイ

ノベーションを実現するために構築されまし

た。既存のアプリを再活用しながら、コンテ

ナやマイクロサービス アーキテクチャを使用

し革新的なアプリケーションを構築できます。

3

Windows Ser

ver 2016

パーフェクト

ガイド

今

日のビジネス環境では、サイバー攻撃は

日常茶飯事になっており、その規模を問

わずあらゆる業種の会社がハッカーの被害を

受けています。攻撃者プロファイルは今や単

独犯の域を超えており、組織犯罪、単一民族

国家、テロ集団も含まれています。サイバー

犯罪者は悪用や転売が可能な個人データや知

的財産を持つ会社を標的とし、自らの利益や

悪意のためにビジネスを中断させます。その

ため、セキュリティ侵害のコストは上昇し続

ける一方です。数多くの会社や政府機関が自

組織や顧客を守れずに面目をつぶしています。

もはや優れたファイアウォールとマルウェ

ア対策サービスだけでは、サイバー犯罪対策

には不十分になりつつあります。脅威が絶え

間なく進化し、コストや危険度が増加し続け

ている現在、組織はより高度な方法を使用し

て攻撃を予防、検出しなければなりません。

高度なセキュリティ計画を立てるには、複数

のセキュリティ層によって異常を検出し、イ

ンフラストラクチャ侵害の兆候に迅速に対応

できるようにする必要があります。

サーバー オペレーティング システムは組

織のインフラストラクチャの戦略的な層に位

置し、攻撃からの保護層を形成する新たな機

会を提供します。Windows Server 2016 は自己

防御に積極的に関与するサーバー OS であり、

アイデンティティ層、OS 層、仮想化層によっ

て標準的な攻撃者ツールキットの侵入を防ぎ、

脆弱な標的に攻撃者の手が届かないようにし

ます。

Windows Server 2016 のセキュリティ機能

は、管理者の資格情報を保護し、悪意のある

アクティビティを管理者に警告することで、

環境内での攻撃者の進行を遅らせます。攻撃

者が組織の環境で足場を固めている場合でも、

Windows Server 2016 のセキュリティは侵害を

食い止めて検出するのに役立ちます。

複数層のアクティブなセキュリティの構築

図 1: 攻撃者が組織への侵入に要する時間はわずか 24 ∼ 48 時間です。サイバー犯罪者は侵入が検知されるまでその環 境に長期間潜む傾向があり、2014 年の平均潜伏期間は 205 日でした。

組織のネットワークに侵入するため、攻撃

者は主に ID の脆弱性に狙いを定めます。大手

健康保険会社の Anthem Inc. が受けた攻撃は

まさにこのケースで、8,000 万人もの顧客デー

タを含むデータベースにハッカーが侵入しま

した。その他にも、健康保険プロバイダーの

Premera Blue Cross のシステムにハッカーが侵

入し、1,100 万人の個人情報が危険にさらされ

たこともあります。

Windows Server 2016 は脅威を軽減する機能

があり、データのセキュリティ保護やコンプラ

イアンス目標の達成に貢献すると共に、ビジネ

スがハッカーの被害を受けないようにします。

いくつかの資格情報分離機能と脅威防御機能が

展開時から有効になっており、これが特定の脅

威に対する新しい保護層となります。

次の表に、典型的な組織のセキュリティ目

標と Windows Server 2016 で可能な対応策を示

します。

ホスト侵害の 開始 ドメイン管理者のセキュリティ攻略 24 ∼ 48 時間 で侵入 200 日以上 ( 業界によって異なる) 攻撃の検出 ハッカーによる調査と準備 攻撃者が検出されない ( データ逆浸出 )

4

ver 2016

パーフェクト

ガイド

企業の要件 脅威の例 Windows Server 2016 の対応策 管理者の資格情報を保護 する ある病院のネットワーク管理者の資Pass-the-Hash により、攻撃者が 格情報を入手、それを使用して患者 の機密情報にアクセスしました。

Just Enough Administration (JEA) および Just-in-Time Administration (JIT) の活用により、管理者の

資格情報が漏洩した場合でも、攻撃者による機密情 報へのアクセスを防ぐことができます。Credential Guard に よ り、Hash" や

"Pass-the-Ticket" 攻撃による管理者資格情報の漏洩を防ぎま す。Remote Credential Guard は、Remote Desktop

Protocol (RDP) セッションのために Single Sign On を提供します。これにより、資格情報を RDP ホスト に渡す必要がなくなり、ホストへの侵害の可能性が 排除されます。 サーバーを保護し、脅威 を検出して、すばやく対 応する 大学のサーバーに配置されたラン サムウェアによってユーザーが重 要な学生データや研究データなど からロックアウトされ、身代金を 要求されました。 Device Guard により、許可されたバイナリのみが 実行されるようにします。コントロール フロー ガー ドにより、メモリ破損攻撃の類を防ぐことができま

す。Windows Defender は、サーバーの役割 (Web

サーバーなど) に影響を与えずに既知の脆弱性を保 護します。 基幹アプリケーションの開発者が、 公開インターネット上からコード をダウンロードしてアプリケー ションに統合しました。ダウンロー ドしたコードにはマルウェアが含 まれており、共有カーネルを通じ て他のコンテナのアクティビティ を追跡していました。 Hyper-V コンテナにより、コンテナ イメージを変 更せずに、コンテナ化されたアプリケーションを分 離できます。最小最低限度の OS を導入する Nano Server オプションにより、攻撃を受ける可能性があ る部分を最小化します。 不審な動作をすばやく特 定する マルウェアが Windows サーバーの資格情報マネージャーにアクセス してユーザーの資格情報を入手し ようとしました。 脅威検出を強化するため、拡張ログ機能によってセ キュリティ監査を最適化します。これには、カー ネルおよびその他の機密プロセスへの監査アクセ スの提供が含まれます。セキュリティと情報イベ ン ト 管 理 シ ス テ ム で あ る Microsoft Operations

Management Suite (OMS) は、Log Analytics 機能

を通じてこの詳細な情報を使用し、インテリジェン スに基づいて侵害の可能性を判定します。

セキュリティを損なうこ

となく仮想化を行う 攻撃者が銀行のファブリックの管理者資格情報を窃盗し、仮想化された Active Directory Domain Controllers と、顧客の口座情報が保存されてい る SQL Server データベースへのア クセスを取得しました。 Shielded VM を作成します。Shielded VM は仮想 TPM を持つ第 2 世代の VM であり、BitLocker で暗号 化されていて、ファブリックの許可されたホストの みで実行できます。Host Guardian Service (HGS)

を有効にすると、Shielded VM が起動または移行す る前に、すべてのホストが自身のセキュリティ ヘル スを証明しなければならなくなります。

デ

ータセンターはコストが高くて複雑です。

データ トラフィックは増加の一途をたど

り、IT 組織はコストの抑制に懸命に取り組ん

でいます。専用のハードウェアや自社独自の

ソリューションを使用することはデータセン

ターの複雑さを増すだけであり、もはや意味

はありません。企業がサーバー仮想化から最

後の貯金を絞り出そうとしている中、多くの

人が次に到来するのは何かと考えを巡らせて

います。

多くの組織にとって、それはクラウドで

す。クラウドを使用すれば、ビジネス ニーズ

に合わせた規模の拡大

/ 縮小を迅速かつ容易

に実現できます。組織がこのことを理解する

につれて、クラウド モデルの魅力は高まり続

けています。世界最大級のクラウドの 1 つで

ソフトウェア定義インフラストラクチャへ

の移行

5

Windows Ser

ver 2016

パーフェクト

ガイド

あ る Microsoft Azure は、Windows Server と

業界標準ハードウェアで稼働している世界中

のデータセンターによって運営されています。

Windows Server 2016 の設計には Azure から学

んだ教訓が取り入れられており、ユーザー独

自のデータセンターで同じクラウドの効率を

得ることができます。

一部の組織では、業務上のハードウェアと

ソフトウェアの役割を再考する必要がありま

す。ソフトウェア定義のデータセンターはデー

タセンター モデルを進化させ、コンピュー

ティング パワー、ストレージ、ネットワーク

の制御をハードウェアからソフトウェアに移

行する技術によってコスト節減と柔軟性を達

成します。

Windows Server 2016 を使用すれば、

Microsoft Azure から着想を得た実績のある技

術を活用できます。

Windows Server 2016 でクラウドの効率を得

る近道の 1 つに Nano Server インストール オ

プションがあります。Nano Server は、Azure

データセンターから学んだ教訓に基づいて

サーバー アーキテクチャの検討を追求したプ

ロダクトです。その結果生まれた新しいリー

ン・クラウド ホストおよびアプリケーション

開発プラットフォームは、サイズが Windows

Server Core インストール オプションと比べて

ほんの僅かです。この小さいサイズには、セ

キュリティ攻撃のリスクの減少、高速な再起

動、開発時間とリソース消費の大幅な低減な

どの利点があります。

次 の 表 に、Windows Server 2016 の ソ フ ト

ウェア定義機能によって効率がどのように改

善するかを示します。

企業の要件 課題の例 Windows Server 2016 の対応策 サーバー密度の向上 オ ン ラ イ ン ビ ジ ネ ス で ト ラ フィックが増加したとき、管理者 が追加の VM をより短いブート時 間で起動できる必要があります。 小さいフットプリントで起動を高速化するため、軽 量かつ「最小最低限度の OS」である Nano Server インストール オプションを使用します。コンテナ の密度をデータセンターに持ち込むことにより、 Windows Server 2016 のリソース使用量を低減できま す。Windows Server コンテナは、アプリケーション やサービスを同じコンテナ ホストで実行されている 他のサービスから分離するためのオペレーティング システム仮想化手法です。Windows Server コンテナ を使用すると、サーバーの密度をより高くすること ができます。Hyper-V コンテナは分離力が高く、マ ルチテナント環境に役立ちます。 ストレージ コスト構造を 削減する ある映像制作スタジオでは、可用性の高いクラウド化された記 憶域ネットワーク (SAN) とネッ トワーク接続ストレージ (NAS) を 配 列 し て 利 用 し て い ま す が、 購入と維持にかなりのコストが かかっています。

Storage Spaces Direct と、ローカル ストレージおよ

びイーサネットを備えた業界標準サーバーを使用する ことで、可用性の高いストレージを SAN や NAS より 少ないコストで構築できます。これにより、高価なハー ドウェアと複雑さがなくなります。また、手動で静的 に構成する必要もなくなり、ポリシー、自動化、オー ケストレーションによって管理できます。 ネットワーク、ワークロー ドのスケールと柔軟性を 得る ある組織では、開発およびテスト 能力を向上させるため、仮想ネッ トワークを使用することで実稼 働ネットワークと同じサービスを 使ってアプリをテストできるよう にすることを検討しています。 仮想ネットワークとはアプリケーションのために ネットワークを論理的に分割したものであり、アプ リケーション所有者が分離されたアドレス空間に定 義します。仮想ネットワークは、ネットワーク コン トローラーによって制御される自動化ネットワーク 機能 ( 自動的に構成されるルーティング、セキュリ ティ ポリシー、Hyper-V VM で実行可能なサードパー ティ技術など) の基盤です。ネットワーク コントロー ラーと仮想スイッチを使用すれば、VM の場所がたと えば仮想ネットワークから物理ネットワークに移動 したときにネットワーク設定 ( アドレス空間、セキュ リティ ポリシー、ロード バランサー、アプライアン ス) も一緒に移動します。 仮想ワークロードを切り 離して保護する ある医療機関では、患者情報を保護し、インターネットに公開され ている Web サーバーから患者レ コードを切り離したいと考えてい ます。 Shielded VM 機能を使用して仮想マシンを保護でき ます。この機能は BitLocker を使用して VM を暗号化 し、Host Guardian Service (HGS) によって承認され

たホストのみで VM が稼働するようにします。たと えShielded VM が医療機関から漏洩した場合でも ( 悪 意による結果か偶発的であるかを問わず)、漏洩した Shielded VM は稼働せず、暗号化された状態が維持さ れます。 セキュリティ要件を満たしてワークロードを保護す るため、分散ファイアウォールとセキュリティ グルー プを使用してネットワークを分割できます。

6

ver 2016

パーフェクト

ガイド

W

indows Server 2016 のソフトウェア定

義機能の基盤となるのは Hyper-V ハイ

パーバイザーの仮想化機能です。Windows

Server の Hyper-V は、仮想マシンを作成、管

理するためにエンタープライズレベルの仮想

化サーバー コンピューティング環境をサポー

トします。これにより、単一の物理コンピュー

ターで複数のオペレーティング システムを実

行し、オペレーティング システムを互いに分

離してコンピューティング リソースの効率向

上とハードウェア リソースの解放を実現でき

ます。

継続的に改良され、大規模なワークロード

の処理能力に定評のある Hyper-V は、数多く

の組織で採用されています。Windows Server

2016 に搭載された最新版には、ホストおよび

ゲストの CPU およびメモリ スケールの大幅な

向上、仮想マシン内でグラフィックス処理装

置 (GPU) および Non-Volatile Memory Express

(NVMe) リソースを使用する機能、業界をリー

ドするネットワーク技術とストレージ技術が

組み込まれています。たとえば、Hyper-V の

ワークロードをオンプレミスから Azure の

Windows Server VM に簡単に移行できるほか、

仮想化ネットワークの場所を ( たとえば仮想

ネットワークから物理ネットワークに

) ネッ

トワーク設定と共に移動することもできます。

Hyper-V を 使 用 す る と、Windows、Linux、

FreeBSD などのさまざまなゲスト オペレー

ティング システムを単一の仮想化インフラ

ストラクチャで実行できます。Microsoft は

Linux や FreeBSD にコードを提供しており、ベ

ンダーやコミュニティと協力しながら、これ

らのゲストが運用に耐える性能を達成し、オ

ンライン バックアップ、動的メモリ、第 2 世

代の VM などの高度な Hyper-V 機能を利用で

きるように尽力しています。

さらに、Windows Server 2012 または Windows

Server 2012 R2 を使用しているユーザーは、混合

OS モード クラスター機能を使用してインフラ

ストラクチャ クラスターを Windows Server 2016

にアップグレードできます。その際、Hyper-V

またはスケールアウト ファイル サーバーで

ワークロードのダウンタイムは発生せず、新し

いハードウェアも必要ありません。

データセンターのフットプリントを縮小

して VM 密度を高める場合は、軽量な Nano

Server インストール オプションが役立ちま

す。このオプションを使用すると、イメージ

のサイズが Windows Server 2016 Server のデス

クトップ エクスペリエンス インストール オ

プションよりも 25 倍小さくなります。

柔軟なコンピューティング

図 2: Windows Server 2016 ではホストおよびゲストの拡張性が強化されており、大規模でミッション クリティカル なワークロードを Hyper-V で仮想化する場合に効果的です。 Windows Server 2012/2012 R2

Standard および Datacenter Windows Server 2016 Standard および Datacenter

Physical (Host) Memory

Support

_{物理サーバーあたり}

最大 4 TB

最大 24 TB 物理サーバーあたり (6 倍 )

Physical (Host) Logical

Processor Support

最大 320 個

最大 512 個

Virtual Machine

Memory Support

最大 1 TB VM あたり

最大 12 TB VM あたり (12 倍 )

Virtual Machine Virtual

7

Windows Ser

ver 2016

パーフェクト

ガイド

従

来のエンタープライズ ストレージ ソリュー ションは、独自の配線と通信プロトコルを 必要とする複雑なスタック、高価なコントロー ラー ハードウェアとディスク、レプリケーション、 フェールオーバー、プロビジョニングを構成および 管理するための専用のソフトウェアと IT スキルの 必要性など、複数のコストを伴います。資本コスト と運用コストは、専用インフラストラクチャへの依 存を低減し、IT 管理者が使い慣れたソフトウェア を使用してストレージを管理すれば、大幅に減少す る可能性があります。 Microsoft は顧客選択肢の拡大に努めており、ユー ザーは複数のストレージ モデルからいずれか 1 つ を選ぶ必要はありません。Windows Server 2016 は Windows Server 2012 と同様、ハードウェアに依存 せず、直接接続ストレージ (DAS)、記憶域ネットワー ク (SAN)、ネットワーク接続ストレージ (NAS) アレ イなど、複数のストレージ構成に対応しています。 低コストのローカル フラッシュ ストレージや Windows Server 2016 に含まれるリモート ダイレ クト メモリ アクセス (RDMA) などの高速ネット ワーク技術を利用して低コスト ストレージを作成 することもできます。Windows Server 2016 の記憶 域スペース ダイレクト機能を使用すると、業界標 準のサーバーを使って可用性と拡張性の高いソフ トウェア定義のストレージを構築できます。また、 低コストかつ高性能の Serial Advanced Technology Attachment (SATA) や NVMe 半導体ドライブなど、 これまで使用できなかったストレージ デバイスを 使用することも可能です。このアプローチはコスト を削減するだけでなく、運用の簡素化と拡張性の向 上にも貢献します。 Windows Server ソリューションには、個々のノー ドとクラスターをグラフィカル インターフェイス で簡単に管理できるフェールオーバー クラスター マネージャーや、PowerShell による包括的な大規模 スクリプティング オプションも含まれています。 最近、ストレージとコンピューティングを低コス トのハードウェアに集約したハイパーコンバージ ド インフラストラクチャという経済性と簡素化に 優れた形態が注目を集めています。その一方で、コ ンピューティングとストレージを個別に拡張でき る柔軟性を求めるユーザーは、大規模なプライベー ト クラウドやホスト型クラウドを選んでいます。 Windows Server のソフトウェア定義ストレージで はどちらのモデルも使用できるため、選択に悩む必 要はありません。 大規模なプライベート クラウドやホスト型クラ ウドでは、コンピューティングとストレージを個 別に拡張する集中型 ( または細分型 ) のアーキテ

経済的な高性能ストレージ

図 3: Windows Server 2016 は集中型とハイパーコンバージドの両方のシナリオをサポートします。集中型 ( または細 分型) のシナリオでは、Hyper-V サーバーが Storage Spaces Direct サーバーから分離されるため、コンピューティン グをストレージとは無関係に拡張できます。ハイパーコンバージドの展開シナリオでは、Hyper-V ( コンピューティ ング) と Storage Spaces Direct ( ストレージ ) が同じクラスターに配置されます。仮想マシンのファイルはローカル の Cluster Shared Volume に保存されるため、Hyper-V コンピュート クラスターを使用中のストレージと一緒に拡張 できます。 ストレージ ソフトウェア

ストレージ ソフトウェア

コンポーネントを個別に拡張

ハイパーコンバージド

同時に拡張

仮想マシン

Hyper-V 上の仮想マシン

スケールアウト ファイル

サーバー

スケールアウト ファ

イル サーバー

SMB3 ストレージ ソフトウェア

8

ver 2016

パーフェクト

ガイド

ソ

フトウェア定義のデータセンターでは、通常 はロード バランサー、ファイアウォール、ルー ター、スイッチなどのハードウェアによって実行さ れるネットワーク機能が仮想アプライアンスとして 実装されます。仮想アプライアンスは構築済みのカ スタマイズされた仮想マシンであるため、動的であ り、変更が簡単です。ネットワーク機能の仮想化は サーバーやネットワークの仮想化に続く自然な流れ であり、登場し始めた仮想アプライアンスは新しい 市場の形成を促進します。 ただし、これらすべてのネットワーク仮想ア プライアンスにはコマンド センターが必要です。 Windows Server 2016 で は、Network Controller が この中心的役割を果たします。Network Controller は、仮想ネットワーク インフラストラクチャと物 理ネットワーク インフラストラクチャの両方を 1 か所から自動的に管理、構成、監視、トラブル シューティングするための中心点となります。これ により、数百または数千に及ぶネットワーク デバ イスやサービスを手動で構成する必要がなくなり ます。ネットワーク コントローラーを PowerShell、 System Center Virtual Machine Manager、 ま た は RESTful API と組み合わせて以下のネットワーク機 能を管理できます。

Virtual networking

• BYO アドレス空間

• 分散ルーティング

• VXLAN および NVGRE

ネットワーク セキュリティ

• 分散ファイアウォール

• ネットワーク セキュリティ グループ

• ユーザー定義ルーティングまたはミラー

リングによる BYO 仮想アプライアンス

堅牢なゲートウェイ

• M:N 可用性モデル

• すべての動作モードのマルチテナンシー

• BGP トランジット ルーティング

ソフトウェア負荷分散

• DSR NAT による L4 ロード バランシング

(N-S and E-W)

• テナントおよびクラウド ベース インフ

ラストラクチャ用

Azure から着想を得たネットワーク

クチャが採用されており、大規模展開に必要な高 い柔軟性が得られます。オンプレミスの集中型ス トレージでは、サードパーティの NAS デバイスで Hyper-V over SMB を実行できます。また、スケー ルアウト ファイル サーバーを NAS ヘッドとして使 用し、共有された Just a Bunch Of Disks (JBOD) エ ン ク ロ ー ジャとハード ドライブによる Storage Spaces Direct ま た は Storage Spaces を 基 盤 と し た ソフトウェア定義ストレージ ソリューション上で Hyper-V over SMB を実行することもでき ます。各計算ノードで高価なホスト バス アダプターを使用することを避け るため、低コストのイーサネットまたは InfiniBand をストレージ ファブリックとして使用できます。 ハイパーコンバージド構成で使用されStorage

Spaces Direct は、Windows Server のソフトウェア 定義ストレージ スタックの機能 (Clustered Shared Volume File System、Storage Spaces、Failover Clustering など ) とシームレスに統合されます。ハ イパーコンバージドは支店、リモート オフィス、 中小企業に最適です。 Windows Server 2016 には、ミッションクリティ カルなワークロードの予定された停止および予定外 の停止に備えて単一ベンダーの障害復旧ソリュー ションも組み込まれています。Hyper-V Replica、 Storage Replica、Storage Spaces、Cluster、 ス ケ ー ルアウト ファイル サーバー、SMB3 接続、データ 重複除去、Resilient File System そし て NTFS などの技術によって、ス トレージ、仮想化、クラスタリ ングのエンド ツー エンド ソ リューションを提供します。 Storage Replica を 使 用 す る と、障害復旧に備えて、スト レージに依存しないブロック レベルのサーバー間またはク ラスター間同期レプリケーショ ンを実現できます。また、フェールオーバー クラ スターをサイト間で拡張することも可能です。同期 レプリケーションは、物理サイト内のクラッシュ一 貫性のあるボリュームによってデータをミラーリン グでき、ファイルシステム レベルでデータ損失を ゼロにします。非同期レプリケーションでは、メト ロポリタン範囲を越えてサイトを拡張できますが、 データ損失が起こる可能性があります。

Windows Server はハード

ウェアに依存しておらず、

ユーザーは複数のストレージ

モデル からいずれか 1 つを

選ぶ必要はありません。

9

Windows Ser

ver 2016

パーフェクト

ガイド

高度に仮想化された環境でセキュリティを向

上させる方法の 1 つとして、ネットワークを

分割して VM が操作に必要な特定のシステム

のみと通信できるようにする方法があります。

たとえば、インターネットと接続する必要が

ないアプリケーションは、そのトラフィック

から分離できます。Windows Server 2016 に含

まれる分散ファイアウォールは、アプリケー

ションの保護に役立つセキュリティ ポリシー

をサポートします。ポリシーは仮想ネットワー

ク インフラストラクチャ内のどの経路にも適

用でき、セキュリティ侵害された可能性のあ

る個々のシステムを切り離すため、または複

数のサブネットをプログラマチックに横断す

るために、VM 間のトラフィック、VM とホス

ト間のトラフィック、VM とインターネット

間のトラフィックなどを必要に応じて分離し

ます。

管理と自動化

Microsoft System Center 2016。管理するサー

バーの数が 2 ∼ 3 台であるか数千台であるか

にかかわらず、System Center は仮想化された

ソフトウェア定義のデータセンター用の効率

的な展開および管理機能を提供し、俊敏性と

パフォーマンスを向上させます。

PowerShell。IT チ ー ム は Windows Server

2016 の PowerShell 機能を使用して時間のかか

る毎日の業務を自動化できます。IT 管理者は、

単一のコンソールから 1 つまたは複数のサー

バーのアプリケーション、サーバー、設定、ユー

ザーに対して自動化、導入、構成、管理、使

用停止などの操作を行うことができます。更

新 さ れ た Desired State Configuration 環境で

PowerShell のコマンドレット、プロバイダー、

モジュール、スナップイン、スクリプト、関

数、プロファイルを使用すれば、時間を節約

できます。たとえば、目的の状態を定義した

り、Linux または Windows で異常が発生した

場合に自動的にアラート通知や修復を実行し

たりすることが可能です。この自動化により、

IT 管理者はセルフ サービス型の Infrastructure

as a Service を社内のユーザーに提供でき、リ

ソース要求の一歩先を進むことができます。

サーバー管理ツール。クラウドベースの

ツールセットに含まれるリモート GUI は、

データセンター内の物理マシンまたは仮想

マシンやクラウド上など、どこに存在する

Windows Server インスタンスも管理できま

す。Windows、Mac OS、Linux デ ィ ス ト リ

ビューションなどの任意のクライアントから

ブラウザーを使用して Azure にログオンし、

Windows Server インストールをリモートから

管理できます。

図 4: 管 理 者 は PowerShell、RESTful API、System Center Virtual Machine Manager な ど の 管 理 ツ ー ル を 使 用 し て Windows Server 2016 Network Controller と直接やり取りできます。Network Controller は仮想インフラストラクチャと 物理インフラストラクチャの両方を含むネットワーク インフラストラクチャの情報を提供し、管理者の操作に基づい て構成を変更します。

Physical Top of Rack Switch

管理ツール ネットワー ク コントロー ラー Hyper-V vSwitch Hyper-V vSwitch Hyper-V vSwitch Hyper-V vSwitch インターネット データセンター インターネット VMVM VM VM VM VM VM VM VM

10

ver 2016

パーフェクト

ガイド

図 5: サーバー仮想化により、1 対 1、つまりアプリケーション対サーバーの比率から脱却して、より迅速にアプリケー ションの展開が可能になりました。最近では、IT 組織はコンテナを活用してさらに展開を迅速化しています。コンテ ナは複数のアプリケーションを単一のコントロール ホストで実行するためのオペレーティング システム レベルでの 分離方法です。VM とは異なり、コンテナは他のコンテナとホスト カーネルを共有するため、完全には分離されませ ん。Windows Server コンテナは名前空間分離とプロセス分離によって分離を実現します。Hyper-V コンテナは軽量 な仮想マシンに各コンテナをカプセル化することによって追加の分離層を提供します。

アプリケーション プラットフォーム : アプ

リの開発期間の短縮とセキュリティの強化

ク

ラウドは、アジャイル ( 俊敏 ) なアプリケー ションとマイクロサービス アーキテクチャに よって迅速なビジネスのイノベーションと価値提供 を実現します。しかし多くの企業は、未だにこの新 たな世界への移行方法を模索しながらも、従来の バージョンの Windows Server で稼働している数千 もの既存アプリケーションの管理や更新と日々格闘 し続けています。そのため、既存アプリケーション の活用とセキュリティ保護に効果的であり、なおか つオンプレミス、ハイブリッド環境、またはパブ リック クラウドで機能する新しいアジャイル アプ リケーションを構築することもできるソリューショ ンが求められています。 Windows Server 2016 はコンテナ技術とマイクロ サービスを使用してアプリケーションのイノベー ションを支援します。コンテナはアプリケーション の展開を高速化し、IT 運用部門と開発チームが協力 してアプリケーションを提供するための方法を合理 化します。さらに、開発時にマイクロサービス アー キテクチャを使用してアプリの機能を単独で展開可 能な小さなサービスに分割できるため、アプリの一 部だけを他の部分に影響を与えずに簡単にアップグ レードできます。 Windows Server 2016 は、次の 3 とおりの方法で アプリケーションをサポートします。 1. 既存のアプリをより安全な方法で実行できる ようにする。 2. 既存のアプリでコンテナの使用をサポート する。 3. マイクロサービス アーキテクチャを使用し て新しいハイブリッドまたはクラウド アプ リを作成できるようにする。

11

Windows Ser

ver 2016

パーフェクト

ガイド

W

indows Server 2016 で は、 定 義 可 能 な

ファブリックの強化されたセキュリ

ティとストレージ機能を活用して既存のア

プリをより安全かつ効率的に実行できます。

Shielded VM を使用すれば、クリティカルなア

プリケーションを信頼されたホストのみで安

全に実行できます。Just Enough Administration

(JEA) によって特定のタスクへの管理者のアク

セスを制限したり、

Just-in-Time Administration

(JIT) によって特定の時間制限を設けることが

できます。

1 TPC-H テスト用に確立されたベンチマーク。1,000 GB サイズ、非クラスターでの最低の価格 / 性能。詳細な結果は http://www.tpc.org/ tpch/results/tpch_price_perf_results.asp?resulttype=noncluster&version=2%&currencyID=1から入手できます。 2 TPC-E テスト用に確立されたベンチマーク。詳細な結果は http://www.tpc.org/tpce/results/tpce_price_perf_results. asp?resulttype=all&version=1&currencyID=0から入手できます。 3 2016 年 2 月 29 日に https://web.nvd.nist.gov/view/vuln/search から得られたデータ。 4 Microsoft 社内調査。過去 10 年間に使用できなかったデータベース製品は除きます。 Windows Server に配備されている商用データベー ス プラットフォームで最も多いのは SQL Server で あり、これは Microsoft がこの強力なテクノロジー の組み合わせに対して比類なき価格性能比を追求 し続けている大きな理由となっています。 前回のプロダクション リリースでは、SQL Server 2014 と Windows Server 2012 R2 の組み合わせによ り、組織は QphH あたり 0.73 ドルの意思決定支援 ワークロード コストを達成できました。1 _{OLTP 支} 援ワークロードのコストは tpsE あたり 126.49 ド ルでした。2 _{これらの数値は業界をリードするパ} フォーマンスと費用効果を表し ており、Windows Server の最 大限のメモリおよび CPU 構成 によって実現されました。こ の ベ ン チ マ ー ク に お い て、 最 大限可能な構成は 4 TB でした。 Windows Server 2016 では、最大 構成は 6 倍の 24 TB に増加しており、最大 640 の CPU コアを実行できます。 Windows Server 2016 は不揮発性デュアル イン ライン メモリ モジュール (NVDIMM) や NVMe な

どのStorage Class Memory に照準を合わせており、

SQL Server に直接の価値を与えます。SQL Server 2016 は、Windows Server と NVDIMM を使用した 場合、ディスク システムが永続ストレージにフラッ シュするまで待つ必要がないため ( つまり、DIMM 自体が永続ストレージ機能を持つため)、トランザ クション ログの処理パフォーマンス が向上します。 ストレージ クラス メモリを使用することには、 同じサイズのワークロードで CPU 使用率が減少す るという効果もあります。データ プラットフォー ムが OS から 12 TB を使用できる場合、システム分 析にかかる時間が短縮され、より高度な分析を実 行できます。以前は、アプリケーション レベルで 複数のクエリとロジックを使用してデータベース 層の複雑さを管理しなければなりませんでした。 クラスターをスケール アウトしてパフォーマン スを向上させていたのは遠い昔のことです。SQL Server 展開は 99.999% の可用性を達成可能であり、 Windows Server 2016 ではサーバー クラスターをダウンタイムな しでアップグレードできま す。目標は、データベースの アップタイムを向上させる単 純で柔軟な高可用性シナリオと 障害復旧シナリオを提供すること にあります。 セキュリティも重要な焦点です。Mitre および米 国 National Institute of Standards and Time の過去 10 年 間 の Common Vulnerability and Exploit (CVE) データと National Vulnerability Database (NVD) デー タによると、一般的なデータセンター オペレー ティング システムとデータベース システムの中で 最も CVE 発生率が低いのは Windows Server と SQL

Server の組み合わせです。3,4 _{データの強力なセキュ} リティ態勢を維持するには、基盤となるオペレー ティング システムだけでなくデータベース プラッ トフォームも併せて考慮する必要があります。オ ペレーティング システムが脆弱な場合はデータも 脆弱になります。

最良の友̶Windows Server と SQL Server

仮想マシンを保護するセキュアなファブリック

クラスターをスケール

アウトして パフォーマ

ンスを向上させていた

のは遠い昔のことです

12

ver 2016

パーフェクト

ガイド

Linux および FreeBSD のワークロード

コ

ンテナを使用すれば、従来のアプリケーショ ンをわずかなコード変更またはコード変更な しで最新の環境に移行できます。同じツールを使用 して開発、テスト、実稼働環境間の一貫性を確保で きるなどの利点があります。これにより、迅速な展 開、継続的な統合、継続的な配信のすべてを高いセ キュリティで実現できます。コンテナを使用してオ ンプレミス、クラウド、クラウドにまたがるハイ ブリッド アーキテクチャのいずれにも展開可能な 「一度書けばどこでも動く」アプリを実現すること により、制御と一貫性が得られます。分離層をさら に追加するには、アプリを Hyper-V コンテナに格 納して展開します。Hyper-V コンテナは同じコンテ ナ イメージを固有の専用カーネルと共にパッケー ジ化するため、複数テナント環境でより厳格な分離 を図ることができます。

Microsoft では、Linux および FreeBSD をオンプレ ミスと Azure パブリック クラウドのどちらにおい ても自社戦略の重要な側面と位置付けています。 Hyper-V 上で正しく動作するように Linux カーネル にコードを提供しており、Red Hat Enterprise Linux、 SUSE Linux Enterprise Server、CentOS、Ubuntu、 Debian、Oracle Linux、 標 準 FreeBSD リ リ ー ス な ど、商用であるかコミュニティ駆動型であるかを 問わず、幅広い Linux ディストリビューションをサ ポートしています。Windows、Linux、FreeBSD を Hyper-V ホストの単一セットで実行できるため、使 用率が向上し、ハードウェア コストも抑えられま す。また、インフラストラクチャを管理、監視、操 作するためのエクスペリエンスが 1 つになります。 Linux および FreeBSD をベースとする Hyper-V イン フラストラクチャ用の仮想アプライアンスがさま ざまなパートナーから提供されています。 Windows Server 2016 で は、 ス ト レ ー ジ 機 能、 ネットワーク機能、PowerShell ベースの自動化な ど、新しいソフトウェア定義インフラストラクチャ 機能のほとんどすべてが Windows ゲストだけで なく Linux および FreeBSD ゲストにも提供されま す。2016 で新しく導入された Hyper-V 機能 ( ラン タイム メモリのサイズ変更や vNIC のホット アド / ホット リムーブなど ) を使用して、Linux ゲストの 構成をダウンタイムなしに変更できます。Discrete Device Assignment (PCI-E パススルー ) が Linux ゲ ストで完全にサポートされているため、SR-IOV を 使用した高パフォーマンス ネットワーキングが可 能となり、ハイパフォーマンス コンピューティン グ (HPC) ワークロードを処理するためゲストから GPU にアクセスできます。Hyper-V 上での Linux ゲ ストのパフォーマンスは Windows ゲストとまった く同等であり、他のハイパーバイザー上の Linux ゲ ストともまったく同等です。つまり、Linux および FreeBSD のワークロードは Hyper-V 上で Windows ワークロードと並行して良好に実行されます。

コンテナによる既存アプリの進化

クラウド ネイティブ アプリとハイブリッ

ド アプリの構築

W

indows Server 2016 は、クラウド ネイティ ブ アプリケーションとマイクロサービス アーキテクチャを構築するためのアジャイル テク ノロジーを備えています。Nano Server の「最小最 低限度の OS」モデルを使用すると、アプリケーショ ンのニーズに合うように高度に最適化されたカス タマイズ OS イメージを構築できます。作成された OS は非常に小さく、高速に起動します。また、サー バーあたりの密度を高くすることができ、攻撃を 受ける可能性がある部分も最小限に抑えられます。 開発者は Node.js などのサードパーティ フレーム ワークを含む使い慣れたツールを使用してアプリ を作成できます。実績のある Azure Service Fabric テクノロジーと Windows Server 2016 を使用して常 時稼働のスケーラブルな分散アプリケーションを 構築し、それを Azure、オンプレミス、パートナー との共同環境、ハイブリッドのいずれでも実行で きます。コンテナの利点と Nano Server、Service Fabric、および実績のある Windows Server プラッ トフォームを組み合わせて革新的なクラウド ネイ ティブ アプリケーションを構築することにより、 市場の変化に迅速に対応できます。

13

Windows Ser

ver 2016

パーフェクト

ガイド

技

術とは変化し続けるものであり、IT の意思決 定者はそれを理解しています。およそ 20 年 ごとに技術の転換的な変化が起こり、そのたびに 人々は日々の業務を再考するよう求められます。し かし、変化は必ずしも途絶を意味するとは限りませ ん。Microsoft のアプローチは、大きな転換が訪れ たときにユーザーが既存のインフラストラクチャ やアプリケーションを利用しながらも、新しいモバ イル ファースト、クラウド ファーストの世界に移 行できる選択肢を提供することにあります。

Microsoft の技術革新は Windows Server、Hyper-V、 System Center、Microsoft Azure にわたって相互に機 能を高め合うため、まだクラウドに移行する準備が できていない組織でも、クラウドの進化から恩恵を 得ることができます。これほどの幅広いエンタープ ライズ クラウド プラットフォーム オプションを提 供しているのは Microsoft だけであり、お客様はそ の中からビジネス ニーズに合致するものをお選び いただけます。Windows Server 2016 には刺激的な イノベーションが満載されており、次のステップの サーバー オペレーティング システム基盤として最 適です。

まとめ

14

Windows Ser

ver 2016

パーフェクト

ガイド

Windows Server 2016 – クラウド対応オペレー

ティング システム

Windows Server 2016 は、新しいセキュリティ層を提供するクラウド

対応のオペレーティング システムであり、Azure に由来したアプリ

ケーションやインフラストラクチャのイノベーションによってビジネ

スを推進します。オペレーティング システムに組み込まれた複数の保

護層により、セキュリティを強化してビジネス リスクを低減します。

Microsoft Azure から着想を得たソフトウェア定義のデータセンター技

術がデータセンターを進化させ、コストの節減と高い柔軟性をもたらし

ます。現在使用中のアプリケーションと将来を支えるクラウド ネイティ

ブ アプリの両方に最適化されたアプリケーション プラットフォームを

使用してイノベーションを迅速に実現できます。

この比較ガイドの使い方

このガイドを使うと、Windows Server のバージョン間で特定の機能を

比較し、現在使用中のバージョンと Microsoft が提供する最新バージョ

ンの相違点を理解できます。

Feature Comparison

Summary

Windows Server 2016、Windows Server 2012 R2、

Windows Server 2008 R2

シナリオ 機能説明 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 セキュリティ Shielded VM ( シールドされた仮想マシン ): BitLocker を使用して ディスクと仮想マシンの状態を暗号化します。

Host Guardian Service (HGS): 許可された正常な Hyper-V ホストの みでShielded VM が実行されるようにします。

Just Enough Administration (JEA): 管理権限を必要最小限のアク ションの組み合わせに制限します ( 空間制限 )。

Just-in-Time Administration (JIT): 監査された時間制限のあるワー クフローによって特権アクセスを提供します。

Credential Guard: 仮想化ベースのセキュリティを使用して資格情 報を保護します。

Remote Credential Guard: Remote Desktop Protocol (RDP) セ ッ ションのために Credential Guard と連携し Single Sign On (SSO) を提供します。これにより、資格情報を RDP ホストに渡す必要 がなくなります。 Device Guard: 許可された実行可能ファイルのみをマシンで実行 できるようにします。 AppLocker: アプリケーションのためのポリシー ベースのアクセ ス制御管理を提供します。 Windows Defender: 正当なアプリケーションの実行を許可しなが ら、マルウェアからマシンを自動的に保護します。

Control Flow Guard: メモリ破損攻撃を防ぐことで未知の脆弱性か ら保護します。

第 2 世代仮想マシン : VM がハードウェア ベースのセキュリティ を使用して Secure Boot や BitLocker などを利用できます。

脅威検出のための監査の強化: より効果的なログ情報を提供します。 Dynamic Access Control: 管理者が明確なルールに基づいてアクセ ス制御の許可と制限を適用できるようにします。 高度なセキュリティを備えた Windows ファイアウォール : ファ イアウォールを詳細に構成できます。 BitLocker: ハードウェアまたは仮想の TPM ( トラステッド プラッ トフォーム モジュール ) チップを使用して、データ ボリューム とシステム ボリュームのディスク暗号化を提供します。 小さなフットプリントの Hyper-V ホスト ( サーバー コア /Nano Server): 必要最小限のコンポーネントを実行する Hyper-V ホスト により、攻撃を受ける可能性がある部分を最小化します。

セキュリティ

は IT チームにとって最重要課題です。新たな脅威の出現によ

り、

IT 部門によるデータやアプリケーションの保護が、ますます困難になっています。

Windows Server 2016 は、特権アクセスを制御する機能によって攻撃を防御し、疑わ

しいアクティビティを検出する、仮想マシンを保護する、新たな脅威に対してプラッ

トフォームを強化する、などの新機能を備えています。

サポート対象外 限定的なサポート 完全サポート

シナリオ 機能説明 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 ソフトウェア定 義のコンピュー ティング

Cluster OS Rolling Upgrade: ユーザーへのサービス提供を継続 しながら、Windows Server 2012 R2 のサーバー クラスターを

Windows Server 2016 にアップグレードできます。

Linux および FreeBSD の Workloads: 機能、パフォーマンス、管 理性を向上させるため、Hyper-V で実行されている Linux および FreeBSD ゲストでほとんどの Windows Server ソフトウェア定義 データセンター機能を使用できます。

ディスク、メモリ、ネットワークのホット アド、ホット リムーブ : VM の実行を中断することなく、ネットワーク アダプターの追 加/ 削除や割り当てメモリ量の調整ができます。メモリ調整機能は、 Hyper-V ホストの Dynamic Memory が有効化されている場合でも、 動作します。

混合 OS モード クラスター : Windows Server 2012 R2 のクラス ター ノードを Windows Server 2016 のノードと混在させることが できます。

ソフトウェア定

義のストレージ を使用して、可用性と拡張性の高いソフトウェア定義のストレーStorage Spaces Direct: 業界標準サーバーのローカル ストレージ ジを構築できます。

Storage Replica: 障害復旧に備えて、ストレージに依存しないブ ロック レベルのサーバー間同期レプリケーションを提供します。 高可用性のためにフェールオーバー クラスターを拡張すること もできます。

Site-Aware Failover Clusters: 物理的な位置に基づいてストレッチ クラスターのノードをグループ化できます。これにより、フェー

ルオーバーの動作、配置ポリシー、ノード間のハートビート、 クォーラムの動作など、主なクラスター ライフサイクルの運用

性が向上します。

Storage QoS (Quality of Service): 仮想マシンが VM 間で一貫した パフォーマンスを発揮できるようにするため、ポリシーを使用し てストレージ I/O の下限と上限を定義し、監視します。 データ重複除去: 論理ポインターを使用して重複ファイルを 1 つ のボリュームに一度だけ保存することにより、最大 90% のボ リュームを節約できます。 仮想マシンのストレージの回復性: インテリジェントな方法によ り仮想マシンのセッション状態を保持して、小規模なストレージ 障害の影響を最小化します。 サポート対象外 限定的なサポート 完全サポート

昨今のデータセンターの運用では

、

予算の増加よりも、監視の強化 の方が際立っています。新たなアプリケーションの増加により運用の負荷が増したり、インフ ラストラクチャのバックログも増加すると、ビジネスに影響を及ぼします。IT 組織には、よ り少ないリソースでより多くを行うことが求められていますが、経年使用のインフラストラク チャで、わずかな自動化しか備えていない場合には、大きな妨げとなります。組織には、単な る効率向上のためのサーバー仮想化以上のものが求められています。Windows Server 2016 の 新機能の活用により、組織の課題やセキュリティの課題に対応し、IT リソースの負荷を解放す ることにより、ビジネスに成功をもたらすための将来に向けたソリューションを計画し、イノ ベーションを図ることができます。

サポート対象外 限定的なサポート 完全サポート シナリオ 機能説明 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 ソフトウェア定 義のストレージ ( 続き )

ストレージ ヘルス モニター : Storage Spaces Direct をサポートする ため、継続的な監視、レポート、保守を提供します。 ソフトウェア 定義のネット ワーク ネットワーク コントローラー : データセンターの仮想ネットワーク インフラストラクチャと物理ネットワーク インフラストラクチャを 1 か所から自動的に管理、構成、監視、トラブルシューティングす るためのプログラム可能な中心点となります。 仮想ネットワーキング: 共有されたマルチテナント物理ファブリッ クの最上位にネットワーク オーバーレイを作成します。

Software Load Balancer (SLB): North–South と East–West の両方の負 荷分散を行うクラウド最適化されたレイヤー 3 およびレイヤー 4 ロード バランサー。 分散ファイアウォールとマイクロセグメンテーション: ステートフ ル ファイアウォールとネットワーク セキュリティ グループを使用 して、変化するセキュリティやアプリケーションのニーズに基づい てネットワークを動的に分割します。 Hybrid SDN ゲートウェイ : ユーザーの仮想ネットワークを Azure、 その他の Windows Server ベースのクラウド、高速 WAN、ローカル の非仮想化リソースに接続する、マルチテナントの高可用性ゲート ウェイ。

Converged RDMA: 大幅なコスト削減を目的として同じ基盤 NIC チー ム上の Converged RDMA ストレージ トラフィックとテナント イー サネット トラフィックを集約し、同時に目的のスループットとサー ビス品質も達成します。

IP Address Management (IPAM) と DNS: 複数の AD フォレストにわ たる役割ベースのアクセス制御により、IPAM で包括的な DNS およ び DHCP 管理が可能になりました。DNS はトラフィック管理、負荷 分散、スプリットブレイン配置を提供し、DNS アンプ攻撃を防ぎます。 その他の機能 PowerShell 5.1: ソフトウェア定義のデータセンターのコンポーネント を構成、管理、展開するためのスクリプトを作成する機能を強化し ます。

MultiPoint Services Role: Windows Server 2016 の新しい役割。複数ユー ザーが 1 台のマシンに接続しながら各自のセッションを実行できる ようにすることで、シートあたりのコストを下げます。

RDS RemoteFX vGPU: 複数の VM が同じ物理 GPU を共有してグラ フィックスを高速化し、リッチなリモート デスクトップ エクスペリ

エンス ( 最大 4K) を提供します。

High-availability RDS Connection Broker: Remote Desktop のシナリオ でフォールト トレランスの接続ブローカーを作成できます。

クラウドのための RDS VM アーキテクチャ : Windows Server 2016 は、 より費用効果の高いソリューションのために Azure サービスを活用 できます。(Application Proxy、AD Domain Services)

サーバー管理ツール: Azure の機能を使用してオンプレミスのサー バーをリモートから管理できます。

Nano Server インストール オプション : プライベート クラウドと データセンターのための新しいリモート管理オプション。

開発者のサポート

: コンテナや軽量な Nano Server インストール オプショ

ンなどの技術を使用して、オンプレミスであるかクラウドであるかにかかわらず、ビ

ジネスに変革をもたらすクラウド対応のアプリやサービスを作成できるよう開発者を

支援します。Windows Server 2016 はアプリを最新化し、迅速なイノベーションを実

現します。

シナリオ 機能説明 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 クラウド対応アプ リケーション プ ラットフォーム Windows Server コンテナ : 分離されたアプリケーション環境 ( カーネル、システム ドライバーなど ) を作成し、その中でアプ リケーションや構成による違いを心配せずにアプリケーションを 実行できます。 Hyper-V コンテナ : ホストのオペレーティング システムが他の実 行中のコンテナによる影響を一切受けることのない、高度な分 離環境を提供します。

Nano Server インストール オプション : Windows Server 2016 に 新しく導入された軽量オプション。クラウド インフラストラク チャ用に最適化されており、コンテナに格納されたマイクロサー ビスやアプリケーションを実行するのに最適です。 PowerShell 5.1: ソフトウェア定義のデータセンターのコンポーネ ントを構成、管理、展開するためのスクリプトを作成する機能を 強化します。

Windows PowerShell Desired State Configuration (DSC): PowerShell 言語の拡張とコマンドレットのセットを提供します。ソフトウェ ア環境の構成を宣言型で指定できます。

Azure Service Fabric for Windows Server: 自社のデータセンターま たはパブリック クラウドにマルチマシンの Azure Service Fabric クラスターを作成できます。

Visual Studio Code: デバッグ、タスクの実行、バージョン管理な どの開発作業をサポートします。開発者がコーディング、ビルド、 デバッグのサイクルをすばやく行うために必要なツールを提供し ます。

.NET Core: Windows、Mac、Linux で実行できるモダンな Web ア プリ、マイクロサービス、ライブラリ、コンソール アプリケーショ ンを作成できます。

サポート対象外 限定的なサポート 完全サポート

© 2016 Microsoft Corporation.All rights reserved. この文書は情報提供のみを目的としています。Microsoft は、この文書に記載 した情報について、明示的か黙示的かにかかわらず、一切保証を行いません。

次のステップを進めましょう。