Chapter 2download.microsoft.com › download › E › 9 › C › E9C10001-9EE... · Chapter 1...
Transcript of Chapter 2download.microsoft.com › download › E › 9 › C › E9C10001-9EE... · Chapter 1...
サーバー新時代 2013
Chapter 2自由な働き方を今、この手に
Consumerization Of IT and Remote work
新しい Windows Server と System Center
Windows Server 2012 R2
System Center 2012 R2
November | 2013
Chapter 1 認証と制御は次のステージへ New Active Directory and Control
Chapter 2 自由な働き方を今、この手に Consumerization Of IT and Remote work
Chapter 3 新世代!ストレージ New era the Storage
Chapter 4進化しつづける、仮想化とクラウド Evolutionally-Advanced Cloud and Virtualization
Chapter 5 クラウド時代こそ管理Why “Low cost and Efficient” IT Management in the cloud era
自由な働き方を今、この手にConsumerization Of IT and Remote work
柔軟な働き方を提供
アプリの使い勝手を変えずに情報漏えい対策
管理性がさらに向上
柔軟な仮想デスクトップの選択
VDI と RDS の新機能
在宅勤務やインターネット経由の
接続を安全、快適に
社内ネットワークへのより柔軟なアクセス
構成例と参考価格
システム構成例と参考価格
03
04
05
06
07
08
09
10
11
CO
NT
EN
TS
02
Active Directory
変わる、AD。ID とデバイス管理の新常識
Windows Server 2012 R2/System Center 2012 R2
キーとなる 5 つのポイント
本資料の範囲
Remote Work
進化!いつでもどこでもワークスタイル
Storage
爆発するデータを難なく!次世代ストレージ
Hyper-V
すべて!仮想化。そしてクラウドへ
System Center
管理を管理する。1 つで 2 つ、オンプレミスもクラウドも
デスクトップ環境のサーバー集約VDI (仮想デスクトップインフラストラクチャ)
03
リモート アクセス ソリューションの全体像
柔軟な働き方を提供
BYOD 端末の活用 (ワークプレイスジョイン)
• ドメインに参加していない個人デバイスから社内ドメインのリソースにアクセス (ドメイン参加は不要)
• ポリシーにより社内リソース(アプリケーション/データ)へのアクセスを制御
VPN を簡単に(DirectAccess)
• 社外からインターネット経由で社内リソースにアクセス• PC を起動すると自動的に社内リソースに接続• 認証と暗号化でセキュリティを確保• 接続の監視によって、監査とコンプライアンスに対応• 業務用モバイル PC を社内 PC と同じように集中管理
• 仮想マシンにインストールした Windows クライアントを Hyper-V で実行し、画面を転送
• 仮想 クライアント OS とアプリケーションを展開可能• 既存 PC をそのままに最新のクライアント OS を展開• クライアント OS とアプリケーション、データの集中管理による情報漏えい対策• RemoteFX による高品質なエクスペリエンス• 接続元端末として iPad / Mac OS X / Android に対応
迅速なデスクトップとアプリケーション展開RDS (リモートデスクトップサービス)
• サーバー側で実行するアプリケーションの画面を転送• サーバー対応のアプリケーションを展開可能• アプリケーションとデータの集中管理による情報漏えい対策• RemoteFX による高品質なエクスペリエンス• 接続元端末として iPad / Mac OS X / Android に対応
Windows Server
2012 R2
マルチデバイス時代に対応したデータ同期 (ワーク フォルダー)
• 社内のファイルサーバーと登録デバイスを同期、いつでも最新の共通データを利用できます
• セキュリティポリシーによりフォルダー暗号化、パスワードの強制も可能
• Windows Intuneと連携して、万一の場合にはリモート ワイプにも対応• Windows 7、iOS、Android 端末にもクライアント機能を提供予定
マルチデバイス/タッチデバイス
R2NEW
シン クライアント
災害対策、在宅勤務者など
外回り営業、在宅勤務者、拠点ユーザーなど
外回り営業、在宅勤務者、パワー ユーザーなど
外回り営業、在宅勤務者、定型業務ユーザーなど
R2NEW
アプリの使い勝手を変えずに情報漏えい対策
サーバー側でクライアント側の利用を制御
• ドライブ• スマート カード• プリンター• クリップ ボードなど
04
通常の PC の使いやすさにデータを集中管理できるシン クライアントをプラス
RDS (リモート デスクトップ サービス) により、PC の使いやすさを維持しながら、重要なデータの安全性を高めることができます。RDS の RemoteApp では、アプリケーションのウィンドウのみをクライアントに転送できるため、ローカルなアプリケーションと同じ操作性で利用できます。しかも、データはサーバー側だけに保存し、ローカルな保存を制限できるため、重要なデータの安全性を確保できます。
RemoteApp により、アプリ ウィンドウのみを表示。ローカルにインストールされたアプリと同じ使い勝手を提供可能
通常のアプリケーションは PC 上で実行機密性の高いアプリケーションを RemoteAppで提供し、
PC とシンクライアントの良さを適材適所で活用
サーバー側で実行されるアプリ画面情報を転送
クライアント
Windows Server 2012 R2
RDS サーバー
機密性の高いアプリをサーバー側にインストール
RemoteApp のアプリ データのPC への保存を制限
ストア アプリをサーバー側にインストール
Surface、Android、iPad
PCやタブレットなどのタッチ対応デバイスで、アプリをタッチ操作可能
ユーザーが必要なアプリを必要なだけ提供
05
ユーザーや部署ごとに使えるアプリケーションだけを表示して利便性をアップ
RD Web アクセスにより、Web ページ上に RemoteApp アプリケーションを公開することができます。また、RemoteAppアプリケーションごとに利用を許可するユーザーやグループを指定できます。フォルダーでアプリケーションをグループ化することもでき、ユーザーは自分が使うアプリケーションをすぐに見つけることが可能です。
共存、同時に動作できないアプリケーションをRDS で解決
アプリケーションの仮想パッケージを作成して RDS サーバーに配信できます。仮想パッケージは、インストールする必要がなく、各アプリケーションが独立した実行環境で動作するため、1 台の RDS サーバーで異なるバージョンや、通常同時に実行できないアプリケーションを複数ユーザーが同時に使用することが可能です。
Internet Explorer 8
Internet
Explorer 8
RD Web アクセスで、公開アプリごとに使用できるユーザーやグループを限定ユーザーは自分が使えるアプリをすぐに見つけられる
ユーザーは、1 つのデスクトップから必要なアプリを必要な時にすぐ使える
アプリごとに表示できるユーザーやグループを指定
営業部ユーザー 管理部ユーザー
RD Web アクセスでは、フォルダーを使ってRemoteApp アプリをグループ化することも可能
RDS サーバー A
旧 Java VM
アプリ Ver 1.0
Internet Explorer 11
RDS サーバー B
新 Java VM
アプリ Ver 2.0
Windows Server 2012 RDS サーバー群
新 Java
VM
旧 Java
VM
Internet
Explorer 11
Windows 2008 R2 Windows 2012 R2
柔軟なデスクトップ環境の選択
06
用途に合わせて選べる 2 つの仮想デスクトップ環境を提供
Windows Server 2012 では、RDS および VDI の 2 つの仮想デスクトップに対応しており、用途に合わせて柔軟に選択することができます。RDS と VDI は、仮想デスクトップのシナリオ ベースで展開できるため、必要なサーバー機能を容易に構成することができます。
RDS と VDI の 2 つの仮想デスクトップを使えるから最新のアプリやWindows をすばやく展開できる!!
集中管理でコンプライアンス面でも安心
管理対象の仮想マシンを減らせる
プールされたコレクション
仮想マシンベースのデスクトップ展開 (VDI)
• Hyper-V で実行する仮想クライアント OS の画面情報を転送• クライアント OS でのみ実行できるアプリも展開可能• クライアント OS とアプリ、データの集中管理
さらに重複除去により記憶域の容量を大幅削減
仮想マシンのハードディスクを保存した記憶域の重複を検出し、そのデータの正確さや整合性を損なうことなく重複部分を削除します。これによりきおくいき容量を効率的に利用できます。
R2NEW
重複除去による削減効果例 (参考データ)
重複除去なし 重複除去あり
セッションベースのデスクトップ展開 (RDS)
• サーバーで実行するアプリの画面をクライアントに転送• サーバーで実行できるアプリを展開可能• アプリケーションとデータの集中管理
RD 接続ブローカーRD Web アクセス
仮想化ホスト
2 種類のコレクションで仮想マシンの展開がさらに柔軟に
物理マシンと同様に管理できる
個人用コレクション
OS + アプリ
マスター イメージを共有変更内容は自動破棄 (プロファイルの保存が可能)
各ユーザー用の仮想マシン変更内容は保存
仮想マシンのマスター イメージ
セッションホスト
アプリ
約 85%
の削減
WAN 回線
VDI と RDS の新機能
07
WAN 環境でもスムーズなレスポンス、高品質な動画や音声をストレスなく再生可能
Windows Server 2012 R2 の VDI と RDS は、新しい RDP* 8.1と統合された RemoteFX でさらに快適なユーザー エクスペリエンスを提供します。RemoteFX により、VDI や RDS に WAN経由で接続する場合でも、動画や音声、グラフィックなどを快適に表示することができます。* RDP : リモート デスクトップ プロトコル
R2NEW
Windows Server 2012 R2 でさらにユーザーエクスペリエンスを強化
動的なディスプレイ変更への対応• モニターの追加と削除• 画面の回転 (ローテーション) への対応
圧縮率の向上とネットワーク帯域使用率の改善• WS2012 と比べてビデオ コンテンツ配信の場合、WAN 越えで 50%の削減 (Preview 版 参考データ)
クイック リコネクト• ネットワーク接続が失われたことを素早く検知
• リモート デスクトップ セッションへの再接続にかかる時間を短縮
WAN 接続の VDI や RDS でもマルチメディアデータが快適に!!
オンライン会議やコールセンターにも利用できる
• USB のフラッシュ ドライブ• 生体認証リーダー• Web カメラ• プリンター• ボイス オーバー IP (VoIP) 電話• ヘッドセットなど
VDI、RDS でローカル接続の多様な USB 機器で利用可能
さらに
• Lync クライアントを使って、多対多のオンライン会議や音声会議を開催
• Windows 8 のマルチタッチやジェスチャ対応のアプリケーションも利用可能 • テキスト、グラフィック、ビデオを最適なコーデックでエンコード
• グラフィックの質を徐々に高めるプログレッシブ レンダリング• 動画の電子データのみを転送し、クライアント側で再生
スムーズなコンテンツの配信
• 通信トラフィックの圧縮• ネットワーク速度の自動検出• パケットの損失防止と回復
WAN 環境でも快適なレスポンス
VDI
RDS
シャドウ セッション
• 1 つのリモート デスクトップ接続画面を 2 台のコンピューターから共有可能
• 表示のみ、操作権の取得の選択が可能• セッション開始時にユーザーの同意を求めることが可能• 「誰が」、「いつ」、「どの端末」からシャドウ セッションを開始したかイベント ログに記録可能
RemoteAppプログラムの表示改善• 移動中のウィンドウの内容表示• ライブサムネイル、ウィンドウの透明化
ユーザーの利用画面
管理者のリモートコントロール画面
在宅勤務やインターネット経由の接続を安全、快適に
08
自宅や社外、どこにいても社内のデータにセキュアにアクセスできる DirectAccess
DirectAccess により、ユーザーは社外で作業しながら、会社のネットワーク 内にあるリソースにアクセスできます。また、IT 管理者は会社 PC が社外のネットワークのある場合でも適切に管理することが可能です。
社内のサーバー
Active Directory
ドメイン サービス
インターネット
通信の暗号化で保護
自宅や外出先からも、社内にいるように社内リソースを利用できるどこにいても必要な情報を入手できるから生産性がアップ
自宅や外出先
会社ネットワーク
コンプライアンス対応の管理機能
• 複数の DirectAccess を単一コンソールで管理• クライアントと接続先を監視• 接続ユーザーと PC の詳細なビューで確認
DirectAccess の展開は簡単
• Active Directory による認証(電子証明書が不要)
• IPv4 のみを実行するサーバーにも接続可能(IPv6 構成が不要)
Windows にログオンするだけで、VPN接続不要
• クライアント起動時に社内との接続が確保
DirectAccess
サーバー
認証されたクライアントは社内リソースにアクセス可能
社内ネットワークへのより柔軟なアクセス
09
Active Directory に参加していないデバイスから社内アプリケーションへのアクセスと制限を実現
ワーク プレイス ジョインにより、登録された信頼済みのデバイスのみにセキュリティ保護された企業データへのアクセスを許可し、企業データへのアクセスをよりきめ細かく制御することができます。
万全なセキュリティを備えたワーク フォルダー
社内のファイル サーバーに HTTPS 経由でアクセス可能にします。タブレットと PC などデバイスを複数利用する場合に、一つのデバイスで作成したファイルを企業内のサーバーに自動的に同期して、設定されたデバイスでいつでも使えるようになります。
社内のサーバー
IRM との連携によるドキュメントのアクセス制限と暗号化も可能
業務で使用したデータ、アプリ、接続情報、証明書、ポリシー設定のみを選択的に消去するセレクティブ ワイプも可能
さまざまなデバイス
ローカルにデータをキャッシュ可能
自動同期
② ワークプレイスへの参加をしたデバイスから社内リソースにアクセス
R2NEW
R2NEW
利用者は、個人所有のデバイスからどこからでも企業リソースへアクセス可能
① あらかじめワークプレイスへの参加を通して、個人所有デバイスをActive Directory に登録
③ 許可されたアプリケーションにのみアクセス可能
IRM で保護されたフォルダー
SCCM* またはWindows Intune を利用
*System Center 2012 R2 Configuration Manager
構成例と参考価格参考構成例 (ユーザー数 1,000/ 接続端末 1,000)
●VDI 利用時は端末数分の Windows SA または VDA ライセンスが必要です ●他社 VDI ソリューションを利用する場合でも Windows SA または VDA ライセンスが必要です●ハードウェア、SI 費用、Active Directory 構築費用、 Active Directory 用の Windows Server ライセンスは本試算に含まれておりません ●その他、構成によって別途必要となるライセンス (System Center 管理サーバー、SQL Server® など)は本試算に含まれておりません ●記載の価格は Select Plus 価格レベル A の 2013 年 11 月現在における参考価格です (SA 前提のライセンスは新規 + SA 3 年分で算出) ●お客様の実際のお支払額は、お客様のご注文先である LAR 様、販売会社様との間で決定されます ●実環境に沿った設計、見積りが別途必要となります
※ 各サーバーは必要に応じて拡充/統合が可能
ドメイン コントローラー(Active Directory)
接続端末 (PC)
利用者
運用管理サーバー(System Center)
VDI ホスト(Hyper-V)
ハイパーバイザ上で動作する仮想 PC 2 万 5,000 台分のOS の入れ替えを計画。ハイパーバイザを Windows Server
2012 Hyper-V に入れ替えれば、既存のハードウェア資産を利用可能という評価から、実機環境による検証を実施。
シン クライアント システムの導入とねらい2010 年に VMware Infrastructure 3.5 による仮想化基盤上で、仮想 PC 型シン クライアント システム「VirtualPCCenter」を稼働、社員が使う 3 万台の業務端末を運用。仮想 PC として使用する Windows XP が 2014 年 4 月に延長サポートが終了することから、新しい OS への移行が必要に。しかし、Windows 7 や Windows 8 に移行した場合、現在のハードウェア環境では対応が難しく、ハードウェアをそのまま活かしながら、OS を載せ替える方法を模索。その結果、Windows
Server 2012 Hyper-V を導入検討するためのテストを実施。
パイロット環境の導入結果本番稼働に先駆けて構築されたパイロット環境では、Windows Server 2012 Hyper-V を搭載した 4 台のサーバーで Hyper-V クラスターを構成し、Windows 8 を仮想 PC として実行。パイロット環境では、突発的に大容量メモリの需要が発生した際に、メモリを増設するのではなく、メモリが必要なユーザーに必要な量を割り当て、必要がなくなったら返してもらう、Hyper-V の動的なメモリ管理が大きな力を発揮。同社では、今回構築したパイロット環境を利用して、引き続き検証を継続していく予定です。
東京海上日動システムズ株式会社様
「シンクライアント システムのハードウェア資産をそのまま使って、コストをかけずに、仮想 PC を新しい OS に移行できることがわかりました。さらに、ダイナミック メモリ機能で、ユーザーが大容量のメモリが必要なアプリケーションを使う場合においても、メモリを動的に割り当て、仮想 PC のパフォーマンスを最適化することができます
導入事例
ハイブリッド シナリオ(RDS 利用端末:800台VDI 利用端末:200台)
VDI シナリオ(VDI 利用端末:1,000台)
RDS シナリオ(RDS 利用端末:1,000台)
参考価格: ¥38,986,800 参考価格: ¥65,276,400参考価格: ¥32,414,400
ライセンスの購入例と参考価格
10
お客様の声
RDS 関連サーバー
ライセンス 数量
Windows Server 2012 R2
Standard14
Windows Server CAL 1,000
RDS CAL 800
Windows SA 200
VDI Suite 200
System Center Standard 14
ライセンス 数量
Windows Server 2012 R2
Standard22
Windows Server CAL 1,000
Windows SA 1,000
VDI Suite 1,000
System Center Standard 22
ライセンス 数量
Windows Server 2012 R2
Standard12
Windows Server CAL 1,000
RDS CAL 1,000
System Center Standard 12
システム構成例と参考価格
11
Windows Server 2012 R2 とWindows Azure 利用例
前提条件- 仮想化ホスト、物理マシンはすべて 2 CPU 搭載サーバーとします- System Center 管理サーバーやドメインコントローラーすべて Hyper-V 仮想化ホスト上に構築- Windows CAL は購入済み- Active Directory は構築済み- Windows Azure Storage 利用料は別途計算するとします
Windows Server 2012 Hyper-Vクラスタ
ドメインコントローラー
(Active Directory)
仮想化ホスト x 2
Hyper-V 仮想環境用System Center 2012 R2 Datacenter x 2 : ¥512,400 x 2 = ¥1,024,800-
Windows Server 2012 R2 Datacenter x 2 : ¥1,311,300 x 2 = ¥2,622,600-
合計 = ¥3,647,400-
System Center と Windows Serverはプロセッサー ライセンスです。System Center も Windows Server もStandard は 2 仮想インスタンスまで、Datacenter は無制限の仮想化インスタンスを利用できます。Windows Azure のサービスを利用するには利用料が別途必要です。Windows Azure の利用料については、担当営業までお問い合わせください。
RDS サーバー
仮想マシン8 インスタンス
Windows Azure
System Center Datacenter 1つでWindows Azure上の 8 つのインスタンスまで管理が可能(8 Management License 付き)
• Windows Server 2012 R2 Standard および Windows Server 2012 R2 Datacenter は物理プロセッサ単位のライセンスで、1 ライセンスで2物理プロセッサが利用できます。
• System Center 2012 R2 Standard および System Center 2012 R2 Datacenter は物理プロセッサ単位のライセンスで、1 ライセンスで2物理プロセッサが利用できます。
• ハードウェア、SI 費用、System Center 管理サーバー用の Windows Server ライセンスは含まれておりません。• 記載の価格は、2013 年 11 月現在の参考価格です。(Select Plus の価格レベル Aの新規ライセンス (L) + SA 3年分で算出しております)
• お客様の実際のお支払額は、お客様のご注文先である Licensing Solution Partner (LSP) (旧名称 Large Account Reseller
(LAR)) 様、販売会社様との間で決定されます。• 上記はあくまで参考情報であり、導入の際には実環境に合わせた構成を考慮する必要があります。
まとめてお得、Core Infrastructure Server Suite (CIS)のスイート ラインセンスで購入で、ディスカウント!
CIS(Core Infrastructure Server Suite)
個別に購入の場合System Center Datacenter x 1 = ¥512,400-
Windows Server Datacenter x 1 = ¥1,311,300-
合計 ¥ 1,823,700 -
System Center
Windows Server
オペレーティングシステム
稼働監視
バックアップ
構成管理
自動化
マルウェア対策
仮想化基盤管理
サービス管理
ハイブリッド クラウド管理
System Center
+Windows Server
個別に購入
System Center に含まれている管理ツール
CIS を購入の場合System Center Datacenter +
Windows Server Datacenter で合計 ¥ 1,732,200-
約 5%
Off
Windows Server 2012 R2 および System Center 2012 R2 に関する詳細な情報は、弊社Web サイトまたは担当営業までお問い合わせください。
http://www.microsoft.com/ja-jp/server-cloud/windows-server/
http://www.microsoft.com/ja-jp/server-cloud/system-center/
© 2013 Microsoft Corporation. All rights reserved.
●Microsoft、Serverロゴは米国Microsoft Corporationおよび、またはその関連会社の商標です。●本書は情報提供のみを目的としており、本書の内容について、Microsoftは、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を使用する場合のリスクまたは本書の使用による結果について、Microsoftはいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連を示唆するものではありません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無断で使用、複製することはできません。●その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。●本書の内容は、2013年 9月現在のものです。
自由な働き方を今、この手にConsumerization Of IT and Remote work
201311-002-01