10/6のWindows Server 2012 Community Dayに参加してきました

6/30、7/21に引き続き、10/6に開催されたTech Fieldersセミナー「Windows Server 2012 Community Day」に参加してきました。

各セッションのプレゼン資料については後日公開予定とのことですが、いつものとおり気になった点について箇条書きで纏めてみました (Twitter上で使用されたハッシュタグは #wscdj2012 です)。

■ウェルカム セッション「ようこそWindows Server 2012コミュニティ イベント・10月へ」

• Cliud OSとは、多様なインフラストラクチャ ニーズに対応できる必要がある。
• サポートするゲストOSは、Cent OS、Red Hat Enterprise Linux、 SUSE LinuxといったWindows以外のオープンソース系のものもある。
• Windows系と、(商用)オープンソース系の相互管理が必要。  
• Windows 2000のWMIは、プロバイダー”提供ベンダー”向けのテクノロジー。
• WS-ManagementがDMFTへ持ち込まれ、Windows Server 2008に実装される (WinRM)。
• Open Management Infrastracture (nanoWBEM)は、オープンソース版 CIM Server、Mac OS 10.5 (Intel)もサポートする。
• Open Management InfrastractureはWindowsもサポートしているが、限定的ななポートとなる。
• クラウド移行でITProの仕事がなくなるわけではない。仕事の量が減ったとしても、今までできなかったことができるようになる。

■セッション1: クラウド時代のActive Directory活用方法

• アプリケーションの環境に応じたActive Directoryの最適な配置ができるようにする。
• オンプレミス (プライベートクラウド含む) とクラウド、パブリック クラウド、それらを組み合わせたハイブリッドクラウドといった人もモノも流動化しているが、Active Directoryをどこに配置するかどうか。既存どおりオンプレミス上でよいのかどうか。
• プライベートクラウドにおける認証基盤として仮想化(Active Directoryへの対応)、自動化・効率化(ドメインコントローラのクローン作成)、サービス化(ダイナミックアクセス制御)が求められる。
• 今までの仮想マシンではSysprepでドメインコントローラを複製することができない。Windows Server 2012ではクローン作製により複製することが可能。ただし、2台目を元にして3台目以降の複製が可能(FSMOの機能であるPDCエミュレータを複製することができないため)。
• 複製の際にクローン処理の除外対象となるサービスなどの指定をする必要がある (DHCPサーバーなど)。
• Windows Server 2012ではDcpromoが存在しない。[このサーバーをドメインコントローラに昇格する]のウィザードを実行する必要がある (PowerShell コマンドレットも準備されている)。
• オンプレミスのActive Directoryに対するDRサイトとして利用、遠隔地に対するドメインコントローラとして動作させるために、Windows Azure Virtual Machine (WAVM)上に作成することができる。
• セキュリティにおいては、ポートマッピング機能を利用することでWAVMへのアクセスを制御できる。
• サイト間VPN接続により、オンプレミスとWAVMネットワーク感を安全に接続することが可能。
• WAVM上にドメインコントローラを展開する場合、固定IPだとエラーとなるため注意 (DHCPから割り当てられるIPアドレスを使用する)。
• DNSサーバの指定はド接続するメインコントローラのIPアドレスを指定する必要がある。
• ntds.ditとsysvolフォルダは別途用意した仮想ディスク (キャッシュ無効) に保存する必要がある。
• Windows Azure Active Drirectory (WAAD)は、サービスのための共通の認証基盤をクラウドで提供する。WAVM上にAcitve Directoryを構成するものとは別のもの。
• WAADポータルサイトへのアクセスは、https://activedirectory.windowsazure.com。
• ADFSを利用して、オンブレミスのADにログオンするだけで、クラウド/オンプレミスを問わず、連携するアプリケーションにシングルサインオンする。
• ADFSで必要な設定は[要求プロバイダー信頼](ログオン先となるディレクトリ)と[証明書利用者信頼](接続先となるアプリケーション)、[証明書](通信とトークン発行のための必要な証明書)を登録する。

■セッション2: Windows Server 2012 Network Virtualization Packet Dive

• VLANについて、VLAN IDは12bitであり、理論上4094VLAN。Swithing HUBの実装としてVALN IDをすべて記述する必要がある。WAN越えが非常に難しい。
• VALNが割り当てられた仮想マシンがLive Migration 等で他のSwithing HUBで接続されたホストに移動すると、コンフィグを変更しない限り通信不可。
• Nwrwork Virtualizationとは、物理ネットワーク上に、もう１つのネットワーク (仮想ネットワーク)を上からかぶせるように構築、物理構成および設定を切り離す考え方。
• Windows Server 2012では、NVGREとIP Rewriteが使用できる。
• NVGREは、L2 over L3、24bitのVirtual Subnet ID(VSID)、『FlowID』を認識するNVGRE対応Routerであればコストマルチパスバランシング等が可能。
• Windows Server 2012のNVGREパケット実装は、RFCドラフトとは異なる。今後の動向に注目。
• IP Rewriteは、データセンター内IPアドレスと稼働マシンIPアドレスの1対1 NATを行う。
• SDN (Software defined network)は、ネットワークの構成をプログラムで定義するという概念
• 実装例としてはOpenFlow。
• NVGRE＋SC 2012 VMMはSDNの実装の1つである。
• 実装するには、NICのプロパティでWindowsネットワーク仮想化フィルタードライバーをオンにする。

■セッション3: Hyper-V仮想化管理のシナリオ

• 仮想化された環境で”管理”したいものは仮想マシンではなくサービス (アプリケーション)。
• これまでの仮想化環境管理は、仮想マシン中心の集中管理システム、アプリケーションの展開などは個別に実施する必要があった。
• SCVMM 2012では、仮想マシンの管理からサービスの管理することが可能。
• SCVMM 2012では、仮想マシンで使用するリソースをファブリックと呼ばれる単位(仮想管理、ライブラリ、ネットワーク、ストレージ) で管理し、構成する。
• ライブラリにアプリケーションを登録、仮想アプリケーションとして展開可能。
• SQL Server 208 R2にてSysprepが可能。
• DACパッケージとして展開が可能。
• IISのWeb配置ツールを使用してWebアプリケーションの展開可能。
• Server App-VをSCVMM機能として実装、サーバーOS上にパッケージ化されたアプリケーションの実行環境を提供 。
• 実際のITサービスは複数のサーバーによって構成されるため、複数サーバの個別構成や依存関係(サービスの実行に必要な要素)をテンプレート化することが可能 。
• SC 2012 Operations Managerを使用したサービスの監視も容易に (サービスの要素が構造化されるため)。
• 管理の自動化の課題として、ITプロセスフロート各ITシステムを結びつけるインターフェイス。
• IT運用の自動化において運用の標準化が企業レベルでは重要となってくる。
• SC 2012 Orchestratorを用いて、複数のシステムと連携し、ITプロセスを自動化する、Runbook Designerを用いてITプロセス フローの設計が可能。

■セッション4: Windows Server 2012ストレージ機能 Deep Dive!

• 顧客が求めるものとして、 以下の項目があげられる。
  • 安定性、カーネルバージョンは6.2。
  • 互換性、Windows 2008とから同じメジャーバージョン。
  • 機能、十二分の機能を提供。
  • 価格、Datacenterは据え置き、Standardは￥140,000→￥170,000。ただし、DatacenterとStandardの機能の差はない。 あるのは、仮想インスタンス数。
• 記憶域スペースで考慮する点は、必要な時に必要な分増設できるのがいい(しかも容易に)、初期投資の削減、転ばぬ先の杖として、等。
• Windows Server 2012では、記憶域プールの機能を用いて実容量以上のドライブを作成可能(USB DISK、SAS、SATA、SSDなど)
• 記憶域プールの懸念点として、容量不足の情報取得方法、本当にUSB DISKを追加するのか、想定している方法で物理的に追加が可能か
• キャパシティプランニング/サイジングを考慮する必要がある。 
• RAIDと記憶域
• ReFSとの組み合わせ
• システム障害(ハードディスク以外のでの障害)
• 記憶域プール内の実容量を超えたデータを格納した際、記憶域プール内のディスクがオフラインとなる。その後、記憶域プール内にディスクを追加しても、データの格納は正常に完了していないため、再度実行する必要がある。
• データ重複除去は、ブロックレベルでの重複除去となる。
• データ重複除去の考慮事項として、データ内に重複があるか、実行できるだけのリソースが十分か 。
• 規定では30日間ファイルの更新がなければ重複排除の対象となる。
• データ重複除去に向いているものは、フォルダーのリダイレクト、仮想化関連データの格納場所、ソフトウェア展開、SQLおよびExchangeのバックアップ ボリューム。
• データ重複除去に向いていないものは、Hyper-Vホスト、VDI、WSUS、SQLまたはExchangeサーバー。
• システムボリュームでもブートボリュームでもないボリュームが対象、またNFTSファイルシステムであることが条件、 クラスター共有ボリューム (CSV)およびReFSは非サポート 。
• 評価ツールとして、DDPEVAL.exeがある(前提：データ重複除去インストール)。負荷が上がるのはプログラムの実行側。
• Hyper-Vの器として共有ディスクが不要のLive Migrationが可能。

[参考]

• Windows Server 2012 Community Day | Technet
  http://technet.microsoft.com/ja-jp/windowsserver/jj127279.aspx
• 6/30のWindows Server 2012 Community Dayに参加してきました « 焦げlog
  https://kogelog.com/2012/07/02/20120702-01/
• 7/21のWindows Server 2012 Community Dayに参加してきました « 焦げlog
  https://kogelog.com/2012/07/22/20120722-01/