Webで調べ物とかしていると、知らず知らずのうちに膨大な数のお気に入りになっていることがあります。今後見ないものもあるなぁ、と思いつつ、メモとして記載だけしておきます。
■Windows Azure Platform(ホワイトペーパー)
http://www.microsoft.com/japan/windowsazure/whitepapers/
■IT不況を勝ち抜く~顧客開拓と新規事業の進め方
http://itpro.nikkeibp.co.jp/article/COLUMN/20110221/357436/?ST=ittrend
■ハブ トランスポートの役割を実行している Exchange 2007 ベースのサーバーに Exchange 2007 SP1 を適用した後、転送エンコード方式を変更する方法
http://support.microsoft.com/kb/946641/ja
■Hyper-V 2.0実践ライブ・マイグレーション術
http://www.atmarkit.co.jp/fwin2k/operation/livemig03/livemig03_01.html
<Microsoftの人が作成しているページ>
■マイクロソフト Network & AD サポートチーム公式ブログ
http://blogs.technet.com/b/jpntsblog/
■Tech Fielders
http://www.microsoft.com/japan/powerpro/TF/default.mspx
■Windows使い倒し塾
http://blogs.technet.com/b/infrajp/
http://blogs.technet.com/b/windowsserverjp/
<Office 365関連>
■Active Directory フェデレーション サービス (ADFS)
http://technet.microsoft.com/ja-jp/library/cc736690(WS.10).aspx
■フェデレーションのシナリオ
http://technet.microsoft.com/ja-jp/library/cc757344(WS.10).aspx
<IPv6関連>
■Windows Server 2008 ベースのコンピューターで、Exchange Server 2007 のハブ トランスポートの役割または Microsoft Exchange Server 2010 のハブ トランスポートの役割のインストールが失敗する
http://support.microsoft.com/kb/952842/ja
■IPv6 と IPv4 の共存および移行
http://www.microsoft.com/japan/windowsserver2003/technologies/ipv6/ipv6coexist.mspx
■IPv6 のインターフェイス識別子
http://technet.microsoft.com/ja-jp/library/cc736439(WS.10).aspx
■IPv6再入門
http://www.nic.ad.jp/ja/materials/iw/2009/proceedings/h2/iw2009-h2-04.pdf
■Windows Vista での IPv6 自動構成
http://technet.microsoft.com/ja-jp/magazine/2007.08.cableguy.aspx
■IPv6 ネットワークでは、Windows Server 2008 R2 または Windows 7 では、RequireinClearout モードを有効にした後、stop エラーが表示されます。
http://support.microsoft.com/kb/977067/ja
■You cannot use IP 6 addresses in Internet Explorer
http://support.microsoft.com/kb/325414/en-us
■日本におけるIPv6インターネット・アクセス網の提供方式について
http://www.kokatsu.jp/blog/ipv4/event/2010/05/ipv4-wg.html
■IPアドレス枯渇カウントダウン
http://itpro.nikkeibp.co.jp/network/v4kokatsu/index.html
2011年10月24日月曜日
2011年8月16日火曜日
Microsoftの製品を使用したプライベートクラウド(その四)
今回は、System Center Configuration Managerについてまとめてみたいと思います。
(なんかSystem Center製品の紹介になりつつありますが…。)
【System Center Configuration Managerでできること】
SCCMでできることは大きく以下の4つになるようです。
1. ハードウェア/ソフトウェアの管理
2. OS/ソフトウェアの展開
3. セキュリティ対策
4. 現在の構成のコンプライアンス監査
上記の4つについてそれぞれ簡単にブレイクダウンしてみます。
【1. ハードウェア/ソフトウェアの管理】
SCCMを使用することにより、CPUやメモリなどのハードウェア情報や、インストールされているアプリケーションなどの情報を収集することができます。(イメージ的にはフリーツールのPCViewで収集できるような情報でしょうか。)また、さらに広範な情報が必要な場合には、"資産インテリジェンス"により、収集する情報を拡張することができます。
"ソフトウェアメータリング"って何?
クライアントのPCにインストールされているアプリケーションがわかっても、それが実際に使用されているのかどうかはわかりません。このような場合、"ソフトウェアメータリング"の機能を使用することにより、対象のアプリケーションがいつ実行されたのか?などのより突っ込んだ情報を収集することも可能です。
【2. OS/ソフトウェアの展開】
SCCMでは、クライアントは"提供情報"に記載された情報を元に、"パッケージ"を"配布ポイント"からダウンロードし、"プログラム"を実行することでアプリケーションをインストールすることができます。少人数のエリアオフィスなどではSCCMのサイトを新規に構築することなく、"ブランチ配布ポイント"としてマシンを構成することで、本社と同じようにアプリケーションを配布することができます。
"提供情報"に含まれる情報とは?
"提供情報"にはアプリケーションのインストールに関連する下記のような情報を指定することができます。
(a) クライアントが実際に実行するファイルはどれか?
(b) インストールすることができるターゲットはどれか?
(c) インストールを実行することができるスケジュールは?
また、SCCMではアプリケーションだけでなく、OSについてもクライアントに配布することができます。ただし、WDS(Windows Deployment Services)を使用する場合よりもかなり手順が煩雑です…。流れとしては以下のようになります。
①クライアントに配布するOS環境をある1台のマシンで作成する。
②①で構成したマシンのイメージを作成する。
③イメージファイルを展開するための設定をSCCMで設定する。
④実際にイメージを展開をクライアントに展開する。
*ユーザー状態移行ツール(USMT)を使用すると、それまで使用していたOS上での情報を移行することも可能。
【3. セキュリティ対策】
SCCMを使用すると、他のセキュリティシステムとの連携を取ることができます。
<NAPとの連携>
NAPとは、ユーザーがネットワークに接続する際に、決められた条件に基づいて、接続がOKか、NGかをチェックする機能です。これとSCCMを連携されることにより、この条件にマイクロソフトの更新プログラムに関する項目を組み込むことができるようになります。また、もし満たしていない場合には、SCCMの機能により強制的に適用させることもできます。
<WSUSとの連携>
WSUSとは、組織内のマシンにWindows Updateを適用させる仕組みです。SCCMはWSUSと連携することにより、更新プログラムの確認→クライアントの適用状況の確認→プログラムの適用作業を実施します。実際にプログラムを適用する際の仕組みは上述のアプリケーションの配布と同じです。
【4. 現在の構成のコンプライアンス監査】
企業でクライアントを管理するにあたり、「許可したアプリケーション以外はインストールしてはいけない」などのルールが必ずあります。SCCMではそういったルールのテンプレートを提供し、それを使用して、ルールが守られているかどうかの確認を行うことができます。
SCOMの詳細な情報についてはマイクロソフトの自習書に記載されているのでこちらを見て頂ければと思います。
http://technet.microsoft.com/ja-jp/systemcenter/cm/dd346955.aspx
【プライベートクラウドにおけるSCCM】
SCCMはSCOMやSCVMMに比べると、プライベートクラウドではあまり使われないかなぁ、という印象を持ちました。更新プログラムの管理や、Hyper-Vの役割を有効にしたサーバーの構築に使用するくらいかと思います。(*これからさらに調べてみますので、できたらUpdateします。)
(なんかSystem Center製品の紹介になりつつありますが…。)
【System Center Configuration Managerでできること】
SCCMでできることは大きく以下の4つになるようです。
1. ハードウェア/ソフトウェアの管理
2. OS/ソフトウェアの展開
3. セキュリティ対策
4. 現在の構成のコンプライアンス監査
上記の4つについてそれぞれ簡単にブレイクダウンしてみます。
【1. ハードウェア/ソフトウェアの管理】
SCCMを使用することにより、CPUやメモリなどのハードウェア情報や、インストールされているアプリケーションなどの情報を収集することができます。(イメージ的にはフリーツールのPCViewで収集できるような情報でしょうか。)また、さらに広範な情報が必要な場合には、"資産インテリジェンス"により、収集する情報を拡張することができます。
"ソフトウェアメータリング"って何?
クライアントのPCにインストールされているアプリケーションがわかっても、それが実際に使用されているのかどうかはわかりません。このような場合、"ソフトウェアメータリング"の機能を使用することにより、対象のアプリケーションがいつ実行されたのか?などのより突っ込んだ情報を収集することも可能です。
【2. OS/ソフトウェアの展開】
SCCMでは、クライアントは"提供情報"に記載された情報を元に、"パッケージ"を"配布ポイント"からダウンロードし、"プログラム"を実行することでアプリケーションをインストールすることができます。少人数のエリアオフィスなどではSCCMのサイトを新規に構築することなく、"ブランチ配布ポイント"としてマシンを構成することで、本社と同じようにアプリケーションを配布することができます。
"提供情報"に含まれる情報とは?
"提供情報"にはアプリケーションのインストールに関連する下記のような情報を指定することができます。
(a) クライアントが実際に実行するファイルはどれか?
(b) インストールすることができるターゲットはどれか?
(c) インストールを実行することができるスケジュールは?
また、SCCMではアプリケーションだけでなく、OSについてもクライアントに配布することができます。ただし、WDS(Windows Deployment Services)を使用する場合よりもかなり手順が煩雑です…。流れとしては以下のようになります。
①クライアントに配布するOS環境をある1台のマシンで作成する。
②①で構成したマシンのイメージを作成する。
③イメージファイルを展開するための設定をSCCMで設定する。
④実際にイメージを展開をクライアントに展開する。
*ユーザー状態移行ツール(USMT)を使用すると、それまで使用していたOS上での情報を移行することも可能。
【3. セキュリティ対策】
SCCMを使用すると、他のセキュリティシステムとの連携を取ることができます。
<NAPとの連携>
NAPとは、ユーザーがネットワークに接続する際に、決められた条件に基づいて、接続がOKか、NGかをチェックする機能です。これとSCCMを連携されることにより、この条件にマイクロソフトの更新プログラムに関する項目を組み込むことができるようになります。また、もし満たしていない場合には、SCCMの機能により強制的に適用させることもできます。
<WSUSとの連携>
WSUSとは、組織内のマシンにWindows Updateを適用させる仕組みです。SCCMはWSUSと連携することにより、更新プログラムの確認→クライアントの適用状況の確認→プログラムの適用作業を実施します。実際にプログラムを適用する際の仕組みは上述のアプリケーションの配布と同じです。
【4. 現在の構成のコンプライアンス監査】
企業でクライアントを管理するにあたり、「許可したアプリケーション以外はインストールしてはいけない」などのルールが必ずあります。SCCMではそういったルールのテンプレートを提供し、それを使用して、ルールが守られているかどうかの確認を行うことができます。
SCOMの詳細な情報についてはマイクロソフトの自習書に記載されているのでこちらを見て頂ければと思います。
http://technet.microsoft.com/ja-jp/systemcenter/cm/dd346955.aspx
【プライベートクラウドにおけるSCCM】
SCCMはSCOMやSCVMMに比べると、プライベートクラウドではあまり使われないかなぁ、という印象を持ちました。更新プログラムの管理や、Hyper-Vの役割を有効にしたサーバーの構築に使用するくらいかと思います。(*これからさらに調べてみますので、できたらUpdateします。)
Microsoftの製品を使用したプライベートクラウド(その参)
今回はSystem Center Operations Manager(SCOM)について機能を簡単にまとめたいと思います。
【System Center Operations Managerでできること】
SCOMはズバリ、システムを『監視』するためのアプリケーションです。具体的にどんなものを監視できるのかというと…
1) Windowsサーバー/クライアント
2) UNIX/LINUXマシン
3) SNMPデバイス
といったものになります。
そしてこれらのターゲットに対して、具体的に何を見れるのかというと…
①パフォーマンスデータ
②障害
③セキュリティイベントログ
の3つの情報になります。
【監視のための仕組み】
SCOMが監視をできるようにするためには、おおまかに、
[OpsMgrエージェントのインストール]
↓
[管理パックのインポート]
の2つが必要となります。(*SNMPデバイスについてこの限りではないです…。)
[OpsMgrエージェントのインストール]
SCOMで"こいつのことを監視するぞ"という設定になります。エージェントを入れることにより、SCOMの監視下に入ります。
[管理パックのインポート]
SCOMで情報を収集するための"決まり"が含まれるファイルである管理パックをインストールすることにより、自動的に情報を収集できるようになります。さらに、管理パックはただ単に情報を収集するだけでなく、収集した情報と関連するナレッジや、対策となるタスクなどについての情報も管理者に提供してくれます。
【プライベートクラウドにおけるSCOM】
プライベートクラウドを構成する際にSCOMは主に何を監視するのかというと、『Hyper-V』のシステムです。仮想化された環境のインフラである"Hyper-Vサーバー"と、その上で稼動するたくさんの"VM"をチェックするのです。
<SCOMとSCVMMの連携>
その際に重要になってくるのがSCVMMとの連携です。SCOMでただ単に監視しているだけでは、情報収集はできますが、効果的に仮想マシンを管理するには不十分です。そこで、SCVMMと連携することにより、自動化を実現します。
具体的にはPerformance and Resource Optimization (PRO)の機能を使用します。(*この機能はSCVMM上で有効にします。)
これがどういった機能かというと、SCOMで収集した情報の中にエラーや警告など、何かしらの対応が必要なものが含まれていた場合に、SCVMMにそれを知らせる(このお知らせを"PROヒント"といいます)というものです。PROヒントは通常、ポップアップとして管理者に通知されますが、オプションにより、ジョブを自動で走らせることもできます。
例えばあるHyper-Vサーバーで負荷が著しく高い状態になった場合、SCOMがそれを検知してPROヒントとしてSCVMMに伝え、SCVMMは適切な別のHyper-Vサーバーに自動的に仮想マシンを移動するということもできるようになります。
これにより管理者は特に意識することなく、リソースを継続的に使用できるようになるわけです。
次回は(余裕があったら)他のSystem Center系の製品についてまとめたいと思います。
【System Center Operations Managerでできること】
SCOMはズバリ、システムを『監視』するためのアプリケーションです。具体的にどんなものを監視できるのかというと…
1) Windowsサーバー/クライアント
2) UNIX/LINUXマシン
3) SNMPデバイス
といったものになります。
そしてこれらのターゲットに対して、具体的に何を見れるのかというと…
①パフォーマンスデータ
②障害
③セキュリティイベントログ
の3つの情報になります。
【監視のための仕組み】
SCOMが監視をできるようにするためには、おおまかに、
[OpsMgrエージェントのインストール]
↓
[管理パックのインポート]
の2つが必要となります。(*SNMPデバイスについてこの限りではないです…。)
[OpsMgrエージェントのインストール]
SCOMで"こいつのことを監視するぞ"という設定になります。エージェントを入れることにより、SCOMの監視下に入ります。
[管理パックのインポート]
SCOMで情報を収集するための"決まり"が含まれるファイルである管理パックをインストールすることにより、自動的に情報を収集できるようになります。さらに、管理パックはただ単に情報を収集するだけでなく、収集した情報と関連するナレッジや、対策となるタスクなどについての情報も管理者に提供してくれます。
【プライベートクラウドにおけるSCOM】
プライベートクラウドを構成する際にSCOMは主に何を監視するのかというと、『Hyper-V』のシステムです。仮想化された環境のインフラである"Hyper-Vサーバー"と、その上で稼動するたくさんの"VM"をチェックするのです。
<SCOMとSCVMMの連携>
その際に重要になってくるのがSCVMMとの連携です。SCOMでただ単に監視しているだけでは、情報収集はできますが、効果的に仮想マシンを管理するには不十分です。そこで、SCVMMと連携することにより、自動化を実現します。
具体的にはPerformance and Resource Optimization (PRO)の機能を使用します。(*この機能はSCVMM上で有効にします。)
これがどういった機能かというと、SCOMで収集した情報の中にエラーや警告など、何かしらの対応が必要なものが含まれていた場合に、SCVMMにそれを知らせる(このお知らせを"PROヒント"といいます)というものです。PROヒントは通常、ポップアップとして管理者に通知されますが、オプションにより、ジョブを自動で走らせることもできます。
例えばあるHyper-Vサーバーで負荷が著しく高い状態になった場合、SCOMがそれを検知してPROヒントとしてSCVMMに伝え、SCVMMは適切な別のHyper-Vサーバーに自動的に仮想マシンを移動するということもできるようになります。
これにより管理者は特に意識することなく、リソースを継続的に使用できるようになるわけです。
次回は(余裕があったら)他のSystem Center系の製品についてまとめたいと思います。
Microsoftの製品を使用したプライベートクラウド(その弐)
今回はプライベートクラウド構築のキモとなるSystem Center Virtual Machine Managerについて簡単にまとめたいと思います。
【System Center Virtual Machine Managerでできること】
SCVMMでできることの代表的なことはと言うと…
①仮想マシンを簡単に作れる。
②Hyper-Vマシン同士で仮想マシンを簡単に移行/複製できる。
③物理マシンおよび他社製仮想マシンからHyper-Vの仮想マシンへの変換ができる。
④エンドユーザーが操作するためのツールを提供できる。
とかになるでしょうか。
それぞれの機能について以下に簡単にまとめてみます。
【①仮想マシンを簡単に作れる。】
SCVMMには『テンプレート』というものがあります。これは言ってみれば、仮想マシンを作成するための『雛形』ですね。具体的には、
1) 使用する仮想ハードディスクはどれか?
2) CPUやメモリ、またハードディスクやネットワークなどのハードウェアの構成はどうするか?
3) ゲストOS上の管理者パスワードやプロダクトキーなどの構成はどうするか?
の主に3つについて事前に決まりを作っておくことで、それに基づいた仮想マシンを簡単に作れるようにします。
【②Hyper-Vマシン同士で仮想マシンを簡単に移行/複製できる。】
SCVMMが導入されている場合、複数のHyper-Vマシンが存在する状況で、最も適切なマシンに仮想マシンを簡単に移動することができます。☆の数でどのマシンがより適切なのかが表示されます。
【③物理マシンおよび他社製仮想マシンからHyper-Vの仮想マシンへの変換ができる。】
現在、仮想マシンがどんどん一般的なものになってきていますが、SCVMMでは既存の物理サーバーを仮想マシンに変換する機能(P2V)があります。また、VMWareのVMWare ESX Serverを管理することができ、その上で稼動している仮想マシンを(Microsoftの)Hyper-Vの仮想マシンに変換することができます(V2V)。
【④エンドユーザーが操作するためのツールを提供できる。】
SCVMMにはSelf-Service Portalと呼ばれる、エンドユーザーが仮想マシンを管理するためのユーザーインターフェースが用意されています。システム管理者が権限設定を行うことにより、エンドユーザーは特定の仮想マシンに対してアクセスできるようになります。
以上がSCVMMの基本機能になります。
今後、SCVMM 2012が出るようなので(http://techtarget.itmedia.co.jp/tt/news/1101/05/news03.html)、そちらの新機能についても、随時、時間を見つけてアップデートしたいと思います。
次回はSystem Center Operations Managerについてまとめたいと思います。
【System Center Virtual Machine Managerでできること】
SCVMMでできることの代表的なことはと言うと…
①仮想マシンを簡単に作れる。
②Hyper-Vマシン同士で仮想マシンを簡単に移行/複製できる。
③物理マシンおよび他社製仮想マシンからHyper-Vの仮想マシンへの変換ができる。
④エンドユーザーが操作するためのツールを提供できる。
とかになるでしょうか。
それぞれの機能について以下に簡単にまとめてみます。
【①仮想マシンを簡単に作れる。】
SCVMMには『テンプレート』というものがあります。これは言ってみれば、仮想マシンを作成するための『雛形』ですね。具体的には、
1) 使用する仮想ハードディスクはどれか?
2) CPUやメモリ、またハードディスクやネットワークなどのハードウェアの構成はどうするか?
3) ゲストOS上の管理者パスワードやプロダクトキーなどの構成はどうするか?
の主に3つについて事前に決まりを作っておくことで、それに基づいた仮想マシンを簡単に作れるようにします。
【②Hyper-Vマシン同士で仮想マシンを簡単に移行/複製できる。】
SCVMMが導入されている場合、複数のHyper-Vマシンが存在する状況で、最も適切なマシンに仮想マシンを簡単に移動することができます。☆の数でどのマシンがより適切なのかが表示されます。
【③物理マシンおよび他社製仮想マシンからHyper-Vの仮想マシンへの変換ができる。】
現在、仮想マシンがどんどん一般的なものになってきていますが、SCVMMでは既存の物理サーバーを仮想マシンに変換する機能(P2V)があります。また、VMWareのVMWare ESX Serverを管理することができ、その上で稼動している仮想マシンを(Microsoftの)Hyper-Vの仮想マシンに変換することができます(V2V)。
【④エンドユーザーが操作するためのツールを提供できる。】
SCVMMにはSelf-Service Portalと呼ばれる、エンドユーザーが仮想マシンを管理するためのユーザーインターフェースが用意されています。システム管理者が権限設定を行うことにより、エンドユーザーは特定の仮想マシンに対してアクセスできるようになります。
以上がSCVMMの基本機能になります。
今後、SCVMM 2012が出るようなので(http://techtarget.itmedia.co.jp/tt/news/1101/05/news03.html)、そちらの新機能についても、随時、時間を見つけてアップデートしたいと思います。
次回はSystem Center Operations Managerについてまとめたいと思います。
2011年8月15日月曜日
Microsoftの製品を使用したプライベートクラウド(その壱)
Microsoft製品を使用したプライベートクラウドについて勉強しています。
いくつかのWebのリソースにより学んだことをこれから何回かに分けて、まとめていきたいと思います。
【クラウドとは何か?】
『クラウドとは何か?』を一言で説明すると、
"ITのリソースをひとまとめにして、それらを共有することにより、必要なところに必要なだけ、自動的に割り当てる仕組み。"
となるでしょうか。
一口にクラウドと言っても大きく次の2つに分かれます。
パブリッククラウド
インターネット経由で利用するクラウドのこと。
プライベートクラウド
自社に構築し、パブリッククラウドと同様にユーザーがどこにリソースがあるかを意識することなく、稼動しているサービスを利用するための仕組みのこと。
【クラウドを構成する要素】
クラウドの考え方、すなわち、上述の
"ITのリソースをひとまとめにして、それらを共有することにより、必要なところに必要なだけ、自動的に割り当てる仕組み。"
を実現するためには以下のような技術が必要になると言われています。
また、カッコ内はそれぞれを実現するためのMicrosoftの製品/技術になります。
①仮想化(Hyper-V)
CPUやメモリやハードディスクなどをまとめて扱うために、物理的に複数にわたるリソースを仮想的に集約する技術
②自動化(System Center製品群)
必要に応じて、リソースの割り当てを増やしたり、減らしたりというのを誰が作業することもなく、自動的に行う技術
③エンドユーザーが自分でいろいろできる仕組み(System Center Virtual Machine ManagerのSelf-Service Portal)
いちいち管理者が介在しなくても、システムを使用するエンドユーザーが自分でサービスを管理/使用するための技術
【Hyper-V】
上記①の仮想化技術を支えるHyper-Vについては、わりと知られた技術かと思います。
すごく簡単にイメージ的に言うと、「Windows Server 2008以降に組み込まれている仮想マシンを操作できる機能」のことですね。
(Server Coreなど、厳密は組み込まれているのとはちょっと違いますが…。)
Windows Server 2008 R2 SP1から、仮想マシンに割り当てるメモリの量を固定ではなく、上限を設定することにより、自動的に適切な分だけ割り当てる機能『ダイナミックメモリ』が実装され、ますますプライベートクラウドに対応した進化を遂げています。
ここではよく作業の時に使うリンクだけ備忘録のために記載しておきます。
①リモートサーバー管理ツール for Windows 7
Hyper-Vで仮想マシンを管理するためのツールです。
Windows Server 2008 R2では役割をインストールすることにより自動的に使用することが可能ですが、Windows 7で使用するためには別途インストールする必要があります。SP1を適用したWindows 7にインストールできないという問題がありましたが、下記のリンクよりダウンロードできるプログラムはそれも修正されているみたいです。
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7887
②Hyper-Vクラスターの構成手順
ITプロの方はよくあるケースだと思いますが、Hyper-Vのホスト間でクラスターを組む時の手順としては以下のサイトが非常によくまとまっています。
http://www.atmarkit.co.jp/fwin2k/operation/livemig03/livemig03_01.html
また上記はホストによるクラスターでしたが、SCSIイニシエーター&SCSIターゲットを使用することにより、ストレージがなくても仮想マシンでクラスターを構築することができます。
次回はSCVMMについてまとめてみようと思います。
いくつかのWebのリソースにより学んだことをこれから何回かに分けて、まとめていきたいと思います。
【クラウドとは何か?】
『クラウドとは何か?』を一言で説明すると、
"ITのリソースをひとまとめにして、それらを共有することにより、必要なところに必要なだけ、自動的に割り当てる仕組み。"
となるでしょうか。
一口にクラウドと言っても大きく次の2つに分かれます。
パブリッククラウド
インターネット経由で利用するクラウドのこと。
プライベートクラウド
自社に構築し、パブリッククラウドと同様にユーザーがどこにリソースがあるかを意識することなく、稼動しているサービスを利用するための仕組みのこと。
【クラウドを構成する要素】
クラウドの考え方、すなわち、上述の
"ITのリソースをひとまとめにして、それらを共有することにより、必要なところに必要なだけ、自動的に割り当てる仕組み。"
を実現するためには以下のような技術が必要になると言われています。
また、カッコ内はそれぞれを実現するためのMicrosoftの製品/技術になります。
①仮想化(Hyper-V)
CPUやメモリやハードディスクなどをまとめて扱うために、物理的に複数にわたるリソースを仮想的に集約する技術
②自動化(System Center製品群)
必要に応じて、リソースの割り当てを増やしたり、減らしたりというのを誰が作業することもなく、自動的に行う技術
③エンドユーザーが自分でいろいろできる仕組み(System Center Virtual Machine ManagerのSelf-Service Portal)
いちいち管理者が介在しなくても、システムを使用するエンドユーザーが自分でサービスを管理/使用するための技術
【Hyper-V】
上記①の仮想化技術を支えるHyper-Vについては、わりと知られた技術かと思います。
すごく簡単にイメージ的に言うと、「Windows Server 2008以降に組み込まれている仮想マシンを操作できる機能」のことですね。
(Server Coreなど、厳密は組み込まれているのとはちょっと違いますが…。)
Windows Server 2008 R2 SP1から、仮想マシンに割り当てるメモリの量を固定ではなく、上限を設定することにより、自動的に適切な分だけ割り当てる機能『ダイナミックメモリ』が実装され、ますますプライベートクラウドに対応した進化を遂げています。
ここではよく作業の時に使うリンクだけ備忘録のために記載しておきます。
①リモートサーバー管理ツール for Windows 7
Hyper-Vで仮想マシンを管理するためのツールです。
Windows Server 2008 R2では役割をインストールすることにより自動的に使用することが可能ですが、Windows 7で使用するためには別途インストールする必要があります。SP1を適用したWindows 7にインストールできないという問題がありましたが、下記のリンクよりダウンロードできるプログラムはそれも修正されているみたいです。
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7887
②Hyper-Vクラスターの構成手順
ITプロの方はよくあるケースだと思いますが、Hyper-Vのホスト間でクラスターを組む時の手順としては以下のサイトが非常によくまとまっています。
http://www.atmarkit.co.jp/fwin2k/operation/livemig03/livemig03_01.html
また上記はホストによるクラスターでしたが、SCSIイニシエーター&SCSIターゲットを使用することにより、ストレージがなくても仮想マシンでクラスターを構築することができます。
次回はSCVMMについてまとめてみようと思います。
2011年7月26日火曜日
Free OS: Ubuntu 11.04
以前、フリーのOSがどのようなものか知りたくて、Ubuntuというのを使用したことがあります。
UI (User Interface)をMACみたいにできたり、PCのモデル名などのハードウェア情報をOSが引っ張ってきて表示したり、結構、「タダでこんなことできるなんて、おもしれーなー」と思いました。
■■■■■MAC風のUIにするための方法■■■■■
[UbuntuのデスクトップをMac OSX Leopard風にするチュートリアル]
http://d.hatena.ne.jp/rx7/20080820/p1
[「Macbuntu」でUbuntuを5分でマック風に変身させる]
http://viva-ubuntu.com/viva-ubuntu/%E3%80%8Cmacbuntu%E3%80%8D%E3%81%A7ubuntu%E3%82%92%EF%BC%95%E5%88%86%E3%81%A7%E3%83%9E%E3%83%83%E3%82%AF%E9%A2%A8%E3%81%AB%E5%A4%89%E8%BA%AB%E3%81%95%E3%81%9B%E3%82%8B.html
わりと日本向けのページなんかもわかりやすく記載されていたりしています。
[Ubuntu日本語フォーラム]
https://forums.ubuntulinux.jp/
ただ、やっぱりWindowsやMACを使い慣れていると、「あれ?」と思うこともいくつかあって、やっぱりお金を出して買うOSってすごいんだなぁ、と実感しました。
■■■■■「あれ?」と思ったこと■■■■■
・電源ケーブルを抜くだけでスリープモードになってしまう。
・フリーのツールはダウンロードしやすくまとめられているが、適切なものをダウンロードできない。
(DVDを見るためのアプリケーションが結局どれなのかわからず。)
上記のようなことがあって使用するのをやめてしまったのですが、新規バージョンが出たようなので、もう一度だけ試してみようかなと思っています。
[Ubuntu 11.04の新デスクトップ環境を使いこなす]
http://itpro.nikkeibp.co.jp/article/COLUMN/20110721/362694/?ST=oss
UI (User Interface)をMACみたいにできたり、PCのモデル名などのハードウェア情報をOSが引っ張ってきて表示したり、結構、「タダでこんなことできるなんて、おもしれーなー」と思いました。
■■■■■MAC風のUIにするための方法■■■■■
[UbuntuのデスクトップをMac OSX Leopard風にするチュートリアル]
http://d.hatena.ne.jp/rx7/20080820/p1
[「Macbuntu」でUbuntuを5分でマック風に変身させる]
http://viva-ubuntu.com/viva-ubuntu/%E3%80%8Cmacbuntu%E3%80%8D%E3%81%A7ubuntu%E3%82%92%EF%BC%95%E5%88%86%E3%81%A7%E3%83%9E%E3%83%83%E3%82%AF%E9%A2%A8%E3%81%AB%E5%A4%89%E8%BA%AB%E3%81%95%E3%81%9B%E3%82%8B.html
わりと日本向けのページなんかもわかりやすく記載されていたりしています。
[Ubuntu日本語フォーラム]
https://forums.ubuntulinux.jp/
ただ、やっぱりWindowsやMACを使い慣れていると、「あれ?」と思うこともいくつかあって、やっぱりお金を出して買うOSってすごいんだなぁ、と実感しました。
■■■■■「あれ?」と思ったこと■■■■■
・電源ケーブルを抜くだけでスリープモードになってしまう。
・フリーのツールはダウンロードしやすくまとめられているが、適切なものをダウンロードできない。
(DVDを見るためのアプリケーションが結局どれなのかわからず。)
上記のようなことがあって使用するのをやめてしまったのですが、新規バージョンが出たようなので、もう一度だけ試してみようかなと思っています。
[Ubuntu 11.04の新デスクトップ環境を使いこなす]
http://itpro.nikkeibp.co.jp/article/COLUMN/20110721/362694/?ST=oss
2011年7月25日月曜日
DB処理速度向上のための施策
データベースの処理に関しての高速化の話はいろいろな話として聞きますが、Oracleはハードウェア/ソフトウェアを自社で最適化した上で提供するというスタンスのようですね。
http://itpro.nikkeibp.co.jp/article/NEWS/20110722/362734/
Microsoftはこれまでの流れと同様にハードウェアパートナーと共同し、ソリューションとして提供していくスタンス(上記ページの「ベスト・オブ・ブリード」)は変わらないんでしょうね。
http://www.microsoft.com/japan/sqlserver/2008/r2/solution/dwh.mspx
http://www.microsoft.com/sqlserver/en/us/solutions-technologies/data-warehousing/pdw.aspx
http://itpro.nikkeibp.co.jp/article/NEWS/20110722/362734/
Microsoftはこれまでの流れと同様にハードウェアパートナーと共同し、ソリューションとして提供していくスタンス(上記ページの「ベスト・オブ・ブリード」)は変わらないんでしょうね。
http://www.microsoft.com/japan/sqlserver/2008/r2/solution/dwh.mspx
http://www.microsoft.com/sqlserver/en/us/solutions-technologies/data-warehousing/pdw.aspx
2011年4月27日水曜日
今Office 365のベータ版を使用して環境を構築しています。
いずれ内容についてまとめる予定ですが、取り急ぎ参考Webサイトについてメモ。
■AutoDiscoverの設定
わりとOutlookAnywhereとかが重要になってくるみたい。
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために:
http://technet.microsoft.com/ja-jp/exch_5mins06.aspx
自動検出サービスについて:
http://technet.microsoft.com/ja-jp/library/bb124251.aspx
インターネット アクセスのための自動検出サービスを構成する:
http://technet.microsoft.com/ja-jp/library/aa995928.aspx
自動検出サービスのために Exchange サービスを構成する:
http://technet.microsoft.com/ja-jp/library/bb201695.aspx
■AutoDiscoverの設定
わりとOutlookAnywhereとかが重要になってくるみたい。
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために:
http://technet.microsoft.com/ja-jp/exch_5mins06.aspx
自動検出サービスについて:
http://technet.microsoft.com/ja-jp/library/bb124251.aspx
インターネット アクセスのための自動検出サービスを構成する:
http://technet.microsoft.com/ja-jp/library/aa995928.aspx
自動検出サービスのために Exchange サービスを構成する:
http://technet.microsoft.com/ja-jp/library/bb201695.aspx
自動検出仮想ディレクトリを作成する:
■外部にいるOutlookにExchangeの場所をDNSで知らせる方法
2011年3月30日水曜日
[Exchange] ForeFront TMGによるOWAの公開方法
MicrosoftのExchange Serverを使用している企業はほとんどOWAを使用しているかと思いますが、外部からインターネット経由でアクセスするための方法はいくつかあります。
今回はForeFront TMGというProxyサーバーを使用して、LANに設置されたCAS(Client Access Server)を公開、すなわち外部からアクセスできるようにするための設定についてまとめてみます。
■事前に必要なこと
(1) Active Directory内のルート証明書のインストール
ForeFront TMG⇒CASサーバーにSSLでアクセスする際、TMGはSSLクライアントになるため、この証明書をインストールする必要があります。
(2) 外部からhttpsアクセスをするためのSSL証明書のインストール
ここでインストールするためのSSL証明書のコモンネームはOWAで外部からアクセスする際のURL(https://xxx.xxx.xxx/owa)のうちの"xxx.xxx.xxx"が該当します。
(3) 外部からアクセスするためIPアドレスの設定
OWAのアクセス用にグローバルのIPアドレスを設定する場合、(2)における"xxx.xxx.xxx"に対するIPアドレスの紐付けをDNSにおいて実施してあげる必要があります。
基本的には事前準備は以上で完了です。
ではここからForeFront TMGの設定を見ていきます。
TMGの設定は大きく分けて、以下の2つに分かれます。
①Webリスナの作成
Webリスナによって設定できるものには以下のものがあります。
a) クライアントからの外部アクセスをどのIPアドレスでリッスンするか?
b) 外部からのアクセスのためにどのSSL証明書を割り当てるか?
c) TMGはアクセスしてきたクライアントに対してどのような認証を行うか?
簡単にいうとクライアントがTMGにアクセスする際のルールをまとめたものですね。
a) 公開するExchangeのバージョンは?
b) 実際に公開するExchangeのサービスはなに?(OWA?Outlook Anywhere?)
c) 内部の接続先であるCASの名前は?またその接続方法は?
d) 使用するWebリスナは?
e) このルールの適用対象となるユーザーは誰?
つまり、おもにForeFront⇔CASにおける設定をここで定義して、実際にExchangeのサービスを外部に公開するわけですね。
■具体的な公開の手順
実際にWizardを使用して公開を行う手順としてはいろいろなWebサイトで紹介されています。
http://exchangemaster.wordpress.com/2010/04/09/publish-exchange-2010-with-tmg-forefront-threat-management-gateway/
http://download.microsoft.com/download/0/D/3/0D3AF0EF-28C9-4AFF-827D-84FA669623C6/Secure_Web_Publishing.doc
■注意事項
上記の手順を見るとわかるように、認証については、下記の2種類の設定箇所があります。
(1) ISA Serverがクライアントを認証する(Webリスナで設定)
(2) ExchangeがISAからのリクエストを認証する(公開ルールで設定)
今回の要件は『ISAで認証は行わない。すべての認証はExchangeで行う。ISAはリダイレクトするだけ。』というものだったので、実際の設定は以下のようになっています。
(1) No Authentication
(2) No delegation, but client may authenticate directly
基本的にはこれで外部クライアントからOWAにアクセスすることができるようになります。
「OWA」と記載を行っていますが、Exchange公開ルールウィザードの中で公開するサービスを選択できるので、Outlook Anywhereなどについても同じ設定内容で実装することが可能です。
今回はForeFront TMGというProxyサーバーを使用して、LANに設置されたCAS(Client Access Server)を公開、すなわち外部からアクセスできるようにするための設定についてまとめてみます。
■事前に必要なこと
(1) Active Directory内のルート証明書のインストール
ForeFront TMG⇒CASサーバーにSSLでアクセスする際、TMGはSSLクライアントになるため、この証明書をインストールする必要があります。
(2) 外部からhttpsアクセスをするためのSSL証明書のインストール
ここでインストールするためのSSL証明書のコモンネームはOWAで外部からアクセスする際のURL(https://xxx.xxx.xxx/owa)のうちの"xxx.xxx.xxx"が該当します。
(3) 外部からアクセスするためIPアドレスの設定
OWAのアクセス用にグローバルのIPアドレスを設定する場合、(2)における"xxx.xxx.xxx"に対するIPアドレスの紐付けをDNSにおいて実施してあげる必要があります。
基本的には事前準備は以上で完了です。
ではここからForeFront TMGの設定を見ていきます。
TMGの設定は大きく分けて、以下の2つに分かれます。
①Webリスナの作成
Webリスナによって設定できるものには以下のものがあります。
a) クライアントからの外部アクセスをどのIPアドレスでリッスンするか?
b) 外部からのアクセスのためにどのSSL証明書を割り当てるか?
c) TMGはアクセスしてきたクライアントに対してどのような認証を行うか?
簡単にいうとクライアントがTMGにアクセスする際のルールをまとめたものですね。
②Exchange Webクライアントアクセス公開ルール
一方、クライアントアクセス公開ルールでは以下のものを設定することになります。a) 公開するExchangeのバージョンは?
b) 実際に公開するExchangeのサービスはなに?(OWA?Outlook Anywhere?)
c) 内部の接続先であるCASの名前は?またその接続方法は?
d) 使用するWebリスナは?
e) このルールの適用対象となるユーザーは誰?
つまり、おもにForeFront⇔CASにおける設定をここで定義して、実際にExchangeのサービスを外部に公開するわけですね。
■具体的な公開の手順
実際にWizardを使用して公開を行う手順としてはいろいろなWebサイトで紹介されています。
http://exchangemaster.wordpress.com/2010/04/09/publish-exchange-2010-with-tmg-forefront-threat-management-gateway/
http://download.microsoft.com/download/0/D/3/0D3AF0EF-28C9-4AFF-827D-84FA669623C6/Secure_Web_Publishing.doc
■注意事項
上記の手順を見るとわかるように、認証については、下記の2種類の設定箇所があります。
(1) ISA Serverがクライアントを認証する(Webリスナで設定)
(2) ExchangeがISAからのリクエストを認証する(公開ルールで設定)
今回の要件は『ISAで認証は行わない。すべての認証はExchangeで行う。ISAはリダイレクトするだけ。』というものだったので、実際の設定は以下のようになっています。
(1) No Authentication
(2) No delegation, but client may authenticate directly
基本的にはこれで外部クライアントからOWAにアクセスすることができるようになります。
「OWA」と記載を行っていますが、Exchange公開ルールウィザードの中で公開するサービスを選択できるので、Outlook Anywhereなどについても同じ設定内容で実装することが可能です。
ISA Server 2006でポートリッスンにならない。
ISA Server 2006を使用してLAN/DMZおよびInternetへの接続を構成している環境で、下記の問題が発生しました。
■問題
Internet側のNICのIPアドレスをDHCP設定から固定のIPアドレスに、さらにもとのDHCPに戻すという作業を行ったところ、ISAのサービスがポートをリッスン状態にすることができずに、クライアントからプロキシサーバーとして使用できない。
Webを検索してみると、以下の情報がありました。
http://support.microsoft.com/kb/891992/en-us
どうやらISA Serverは構成後にむやみにIPアドレスを変更してはいけないようですね。
ただ、上記のKBに記載された解決策(レジストリ修正)を実施しても問題は修正されませんでした。
また、回避策に記載してあるMicrosoft Firewallサービスの再起動をしても、一時的に警告イベントが出なくなりますが、クライアントからの接続ができないという状況は変わりませんでした。
実際にはコントロールパネルからISA Serverを選択し、ここから「修復」を行うことにより、正常な状態に戻りました。
今後、IPv4アドレスが枯渇しそうってことでISP変更なんかでIPアドレス自体が変わるときにはよく発生しそうだなと思います…。
■問題
Internet側のNICのIPアドレスをDHCP設定から固定のIPアドレスに、さらにもとのDHCPに戻すという作業を行ったところ、ISAのサービスがポートをリッスン状態にすることができずに、クライアントからプロキシサーバーとして使用できない。
Webを検索してみると、以下の情報がありました。
http://support.microsoft.com/kb/891992/en-us
どうやらISA Serverは構成後にむやみにIPアドレスを変更してはいけないようですね。
ただ、上記のKBに記載された解決策(レジストリ修正)を実施しても問題は修正されませんでした。
また、回避策に記載してあるMicrosoft Firewallサービスの再起動をしても、一時的に警告イベントが出なくなりますが、クライアントからの接続ができないという状況は変わりませんでした。
実際にはコントロールパネルからISA Serverを選択し、ここから「修復」を行うことにより、正常な状態に戻りました。
今後、IPv4アドレスが枯渇しそうってことでISP変更なんかでIPアドレス自体が変わるときにはよく発生しそうだなと思います…。
2011年3月29日火曜日
はじめてブログをやってみます。
これまで丸7年ほどIT業界に勤めているが、『基本的に発信することはない』というスタンスだったので、ブログやミクシィなどまったく興味を持ったこともなかった。
ただここのところ実務的な面で、自分の中に情報を蓄積していくにあたっての方法が「ローカルPCにメモをする」以外ほぼないので、ちょっとWebにでも書いてみるかという気になったので開始してみる。
なんかすぐ飽きてしまいそうな気もするが、それはそれで。
自分らしいような気もするし。
ということで、いざ開始。
ただここのところ実務的な面で、自分の中に情報を蓄積していくにあたっての方法が「ローカルPCにメモをする」以外ほぼないので、ちょっとWebにでも書いてみるかという気になったので開始してみる。
なんかすぐ飽きてしまいそうな気もするが、それはそれで。
自分らしいような気もするし。
ということで、いざ開始。
登録:
投稿 (Atom)