6/30のWindows Server 2012 Community Dayに参加してきました

ブログ エントリ内にアフィリエイト広告が含まれています

6/30に開催されたTech Fieldersセミナー「Windows Server 2012 Community Day」に参加してきました。

各セッションのプレゼン資料については後日公開予定とのことですが、いつものとおり箇条書きで纏めてみまし (Twitter上で使用されたのハッシュタグは #wscdj2012 です)。

■ウェルカム セッション 「ようこそ Windows Server 2012コミュニティ イベントへ」

  • Microsoftは本気モード、勝ちに行く
    • ビデオ (VM Limited社) の公開
    • 解説付き比較表
    • 外部の調査の露出
  • Linux on Hyper-V、WindowsだけではなくLinuxもHyper-V上で動作
  • OpenStack
  • Windows Azureハイブリッド
  • System Center 2012 SP1 (英語版OSのみインストール可能、以下のMicrosoft Download Centerサイトから仮想マシン (vhd形式) をダウンロード可能)
    • Download: System Center 2012 Service Pack 1 CTP2 – AC Eval (VHD) – Microsoft Download Center – Download Details
      http://www.microsoft.com/en-us/download/details.aspx?id=30163
    • Download: System Center 2012 Service Pack 1 CTP2 – SCO Eval (VHD) – Microsoft Download Center – Download Details
      http://www.microsoft.com/en-us/download/details.aspx?id=30162
    • Download: System Center 2012 Service Pack 1 CTP2 – OM Eval (VHD) – Microsoft Download Center – Download Details
      http://www.microsoft.com/en-us/download/details.aspx?id=30164
    • Download: System Center 2012 Service Pack 1 CTP2 – VMM Eval (VHD) – Microsoft Download Center – Download Details
      http://www.microsoft.com/en-us/download/details.aspx?id=30166
    • Download: System Center 2012 Service Pack 1 CTP2 – SM Eval (VHD) – Microsoft Download Center – Download Details
      http://www.microsoft.com/en-us/download/details.aspx?id=30165

■セッション 1 「Windows Server 2012におけるネットワーク インフラストラクチャ アップデート」

  • ネットワークI/Oの効率を向上するために予測可能、最適化、低遅延、信頼性が求められる
  • RSSはWindows Server 2012のNICチーミングに対応
  • TCP Chimney Offloadは、VMでは使用不可、Windows Server 2012のNICチーミングは非対応
  • NetDMAはWindows Server 2012では使用不可
  • それ以外の機能 (JamboFrameなど) には対応
  • Windows Server 2012とWindows 8はSMB3.0対応 (Windows Server 2008とWindows VistaはSMB2.0、Windows Server 2008 R2とWindows 7はSMB2.1) SMB3.0で使用される機能の多くは10G以上のNICを想定しているものと思われる

    マルチチャンネルは、複数パスが使用できる場合にネットワーク帯域幅の集約およびネットワークフォールトとれランスを実現

    • ダイレクトは、ローカルディスクに匹敵するパフォーマンスをネットワーク共有を実現
  • NICチーミングは、複数のNICを1つのNICとして使用するための技術。これまでは、ハードウェアベンダーで提供されていたが、Windows Server 2012では提供。ただし、SR-IOV (ホスト側)、RDMA、TCP Chimny Offloadは非対応
  • QoSのサポートはOutboundの制御のみ
  • Windows Server 2012の仮想スイッチは、サードパーティベンダによる拡張が可能
  • Port ACLはPOwerShell上から設定、ライブマイグレーションにも対応
  • DHCPの機能強化として、DCHP フェールオーバーがあり、ロードバランスおよびフェールオーバーをサポート

■セッション 2 「Windowsの新しいアクセス制御ポリシー ~随意アクセス制御と強制アクセス制御の比較~」

  • 随意アクセス制御 (DAC) と強制アクセス制御 (MAC) の違い
    • DACは自分のものは自分で管理するという概念
    • MACはセキュリティ管理者の許可した範囲でのみ利用可能にする (自動的にアクセス許可を設定 (強制) する) という概念
  • DACは単純で分かりやすいが、アクセス制御設定の過失・不正に対応できない
    • Everyoneにフルコントロールを与えてしまう
    • 読み取り許可を必要以上に与えてしまう
  • MACはセキュリティレベルの向上が期待できるが、ファイル保護ポリシーの定義は面倒
  • Windows Server 2012では、MAC機能は標準では無効
  • ダイナミックアクセス制御は以下の機能の総称を指す
    • データの識別
    • ファイルアクセスの制御
    • ファイルアクセスの監査
    • RMS保護の定期用
  • ダイナミックアクセス制御は以下のシナリオを実現
    • 集約型アクセスポリシー (強制アクセス制御)
    • 機密情報の保護機能の強化
    • 機密情報の監査機能の強化
    • アクセス拒否の修復
  • Active Directory管理センターが標準になる
  • MSとしては、「強制アクセス制御」とは主張していない
  • アクセスには、以下のすべての許可が必要となる 
  • 共有アクセス許可
  • NTFSアクセス許可
  • 集約型アクセス許可
  • 機密情報の保護機能の強化
    • 条件付きアクセス制御リスト (ACL)
    • FCI
    • RMS
  • アクセスが拒否されたときにアクセス拒否の理由、およびコンタクト先の提示が記載されたダイアログボックスが表示されるようになる (SharePointやRMSのアクセス拒否と同様)

■セッション 3 「Windows Server 2012 Hyper-V徹底解説」

  • Windows Server 2012のHyper-Vは、クラウド基盤に対する強化が行われている
  • セキュリティの分離
    • Hyper-V拡張スイッチ
    • Hyper-Vネットワーク仮想化 (Customer AddressとProvider Addressのマッピング、SCVMM 2012 SP1でのサポートなど)
    • DHCP Guard
    • Virtual Port ACLs
  • 仮想マシン
    • Windows Server 2012では、ライブマイグレーションを使用するためにクラスタ構築の必要なし (2008 R2まではMSFCが必要)
    • ストレージマイグレーションにより、ホスト間の仮想マシンの移動 (ライブマイグレーション) が可能
    • Active Directoryの仮想化は生成IDにより判断する
    • 仮想化ドメインコントローラのクローン展開
    • 仮想マシン上で動作しているアプリケーションをRemoteAppとして公開することが可能
    • ダイナミックメモリは最小メモリの設定、スマートページング、稼働中の設定変更が可能
  • 高可用性
    • 増分バックアップ
    • Hyper-Vレプリカ
    • NICチーミング
    • Hyper-Vクラスタリング
    • クラスター対応更新によりクラスタノードに対してアップデートが可能

■セッション 4 「Windows Server 2012のストレージ強化とエンタープライズへの活用」

  • 複数のディスクを組み合わせて「巨大なディスク」として利用するための記憶域プール機能
    • 基本概念はLVMと同じ
    • 冗長化 (Simple、Prity、Mirror)
    • シック プロビジョニング (固定) とシン プロビジョニング (最小値)
    • 物理ディスクのオンライン増設・削除が可能
  • NTFSの新機能、ReFS
    • Windows Server 2012ではバックグラウンドで実行できるため、ディスクをアンマウントしてChkdskを実行する必要がない
    • データ重複除去
    • ReFS (Reslient File Stream) (ファイル整合性ストリーム、データの自動修復と互換性など)
    • ReFSはCドライブ、USBフラッシュ メモリでは使用できない
    • データ重複除去、クラスター ファイル共有 (CSV) もReFSでは使用不可
  • iSCSIとNFS
    • iSCSI Software Targetを統合
    • iSCSI Software TargetはWSFC対応
    • NFS 4.1に対応
    • 同じ領域に対し、SMB3.0/NFS 4.1の同時アクセスが可能
  • SOFS (Scale-Out File Servers) はSMB 3.0 とWSFCの強化で実現するスケールアウト型ファイルサーバー
    • SOFSではクラスター ファイル共有 (CSV) を使用
    • Active/Activeで動作可能
    • 仮想IPアドレスが不要なDNN (分散ネットワーク名) の使用

    [参考]

  • Windows Server 2012 Community Day | Technet
    http://technet.microsoft.com/ja-jp/windowsserver/jj127279.aspx

コメント

  1. […] Server 2012 Community Dayに参加してきました « 焦げloghttps://kogelog.com/2012/07/02/20120702-01/ 共有:印刷メールアドレスFacebookTwitterはてな続きStumbleUponRedditDigg […]

  2. […] 6/30のWindows Server 2012 Community Dayに参加してきました « 焦げloghttps://kogelog.com/2012/07/02/20120702-01/ […]

  3. […] 6/30のWindows Server 2012 Community Dayに参加してきました « 焦げloghttps://kogelog.com/2012/07/02/20120702-01/ […]

  4. […] 6/30のWindows Server 2012 Community Dayに参加してきました « 焦げloghttps://kogelog.com/2012/07/02/20120702-01/ […]

  5. […] 6/30のWindows Server 2012 Community Dayに参加してきました | 焦げloghttps://kogelog.com/2012/07/02/20120702-01/ […]

  6. […] 6/30のWindows Server 2012 Community Dayに参加してきました | 焦げloghttps://kogelog.com/2012/07/02/20120702-01/ […]

タイトルとURLをコピーしました