Trainocate Japan, Ltd.

Win Win Windows
ホーム > Win Win Windows > 2015年

Win Win Windowsコラム
MCP試験に見るIT基盤の流行
執筆:横山哲也

12月は1年の総まとめの時期、「年間ランキング」の発表もこれから出てくるでしょう。でも、今回は10月のランキングのお話です。

 

マイクロソフトは毎月「マイクロソフト認定技術者プログラム(MCP)」試験の人気ランキングを発表しています。10月のランキングは以下の通りでした(日本での実績のようです)。

  1. (70-410) Windows Server 2012 のインストールおよび構成
  2. (70-411) Windows Server 2012 の管理
  3. (70-412) 高度な Windows Server 2012 の構成
  4. (70-346) Office 365 の ID と要件の管理
  5. (70-687) Windows 8 の構成
  6. (70-680) TS:Windows 7、構成
  7. (70-347) Office 365 サービスの有効化
  8. (70-413) サーバー インフラストラクチャの設計と実装
  9. (70-533) Microsoft Azure インフラストラクチャ ソリューションの実装
  10. (70-640) Windows Server 2008 Active Directory の構成

 

各試験のついてのコメント

1位から3位は、最新のサーバーOSの基本試験で、マイクロソフト認定ソリューションアソシエイト(MCSA)の必須科目が入りました。MCSAの必須科目は常に上位にいますから予想通りの順位です。

 

続くのがクライアントOSですが、こちらはWindows 7とWindows 8が競り合っています。一般消費者向けにはWindows 8が主流ですが、MCPの主力である企業向けシステムはWindows 7も根強い人気のようです。

 

ビジネスシーンでWindows 8は立ち上がりが遅かったので、それを考慮すると「まだまだWindows 7が多い」よりも「Windows 8がWindows 7を上回った」という点に注目すべきでしょう。

 

受験者のプロファイルは公開されていないので、受験者が企業ユーザーなのか、個人ユーザーを対象としたサポート技術者なのか、までは分かりません。

 

家庭ユーザーがMCP試験を受験することは少ないのですが「個人向けにWindows 8のサポートを行う技術者」も含まれるため、必ずしも企業ユーザーの増加は意味しません。

 

一部には、企業はWindows 8を飛ばしてWindows 10へ移行するという説もありますから、Windows 8の試験を受験する人は、個人を対象としたサポートエンジニアなのかもしれません。もちろん、企業内で既にWindows 8が使われているということかもしれません。

 

いずれにしても、企業内で残ったWindows 7は、徐々にWindows 10へシフトしていくでしょう(Windows 10のMCP試験の正式版はまだ始まっていません)。

 

Windows 7もWindows 8も、それぞれもう1つのMCP試験があります。

です。こちらは運用とサポートに関する試験ですが、いずれもランキングしていません。なぜなんでしょうね。

また、クライアントOSと並んで人気が出てきたのがOffice 365で、2試験がランクインしました。通常、アプリケーション試験が上位に来ることはないのですが、ユーザーアカウントなどのID連携を含め、IT基盤を含めた内容が評価されているようです。

 

Microsoft Azureの試験が入っているのも、IT基盤がクラウドへ移行または拡張しつつあることを示しています。

 

IT基盤と言えば、Windows Server 2012の上位資格「MCSE(Microsoft Certified Solution Expert)」の必須試験である70-413もランクインしました。こちらはオンプレミスのIT基盤全体を設計する試験です。

 

面白いのはWindows Server 2008のActive Directory試験がランクインしていることです。Windows Server 2012の資格体系にはActive Directoryドメインサービス単独の試験が含まれません。これは、すべてのサービス基盤に必要なため、複数の試験に分散しているためですが、現実には「Active Directory管理担当」という役割は存在します。こうした人の技術力を証明する方法はなくなってしまいました。

 

Windows Server 2012のActive Directoryは、Windows Server 2008 R2と比べてそれほど大きな変化はないためか、まだまだWindows Server 2008ベースのドメインコントローラーが多いためかは分かりませんが、いずれにしても「Active Directory管理者」という分類を必要としている人は多いということでしょう。

 

現在の典型的なITシステム基盤

試験結果から想像する、現在の典型的なITシステム基盤は以下のようになります。

  • サーバー環境はWindows Server 2012が中心で、クライアントはWindows 7とWindows 8が混在。
  • アプリケーションはOffice 365を採用し、社内のActive Directoryと連携する。
  • 今後の拡張は、社内システムを維持しつつMicrosoft Azureの利用が急速に拡大。

グローバルナレッジでは、マイクロソフトの認定技術者資格試験に対応した教育コースはもちろん、短期間で特定の技術を習得できるオリジナルコースも提供しています。ぜひご検討ください。

 

特に、Active Directoryは、標準カリキュラムで学んだ場合、サーバー全体の設定も含めて合計15日が必要です。

 

グローバルナレッジでは、標準カリキュラムからActive Directoryの内容だけを抜粋し「Windows Server 2012 Active Directoryの実装と管理(MSC0546V)」として4日間で提供しています。

 

マイクロソフトオフィシャルカリキュラム(一部)

  1. Windows Server 2012 のインストールおよび構成 (#23410)(MSC0411V)
  2. Windows Server 2012 の管理 (#23411)(MSC0412V)
  3. 高度な Windows Server 2012 サービスの構成 (#23412)(MSC0413V)
  4. サーバー インフラストラクチャの設計と実装 (#23413)(MSC0445V)

 

現在のIT環境は、複数のシステムの集合体であり、妖怪「鵺(ぬえ)」のようになってしまいました。先日亡くなった水木しげる氏は、アニメ「ゲゲゲの鬼太郎」の主題歌を作詞されており「お化けにゃ学校も試験もなんにもない」と歌ってましたが、IT環境にはさまざまな研修や試験があります。

Kuniyoshi_Taiba
「京都 鵺 大尾」(「木曽街道六十九次之内」、歌川国芳画)

[AzureWindows Server 2012][2015年12月 1日配信]

Win Win Windowsコラム
SQL Server パフォーマンス チューニングの研修を始めました
執筆:今村 靖広

みなさん、こんにちは。
グローバルナレッジで SQL Server の研修を担当している今村です。


後半はあまり暑くなかった夏も終わり、涼しくなったなあ... と思っていたら、すでに11月になっておりました。もうすぐ、グローバルナレッジ新宿LCの周辺では(どこでも一緒でしょうが) クリスマスツリーが乱立し、街はLEDでデコレーションされ、四方からクリスマスソングが流れてくるのでしょうか...とは言っても、やはり今年もクリスマスを堪能したいと思います。


さて、ここからが本題です。
ご要望が多かった「SQL Server パフォーマンス チューニング」の研修をリリースしました。今回はその特徴を紹介します。

SQL Server のパフォーマンス チューニングに興味をお持ちの方、受講のご検討を是非よろしくお願いします。


学習内容は以下のようになっています。(期間: 2日 全10章)
-----------------------------------------------------
1. データベース ファイルの配置
2. ファイル グループ
3. インデックス
4. パーティション テーブル
5. バッファー プール拡張
6. インメモリ OLTP
7. パフォーマンスの監視
8. 拡張機能
9. ストアド プロシージャの使用
10. その他の機能
-----------------------------------------------------

学習内容の詳細については、グローバル ナレッジ ネットワークの Web ページをご確認ください。
「Microsoft SQL Server トレーニング」


■研修の概要
研修では、カバーリング インデックスやデータベースを構成するファイルの分散配置などの手法を使用した「パフォーマンス チューニング」の説明を中心に行います。

また、SQL Server 2014で導入されたインメモリ OLTPバッファー プール拡張などの「パフォーマンスを向上させるための機能」の紹介も含めており、全体を通じてパフォーマンスを上げるための手法と機能を一通り把握していただけるように構成しました。


■これまでの SQL Server 研修の問題点
これまでの SQL Server の研修では、「バージョン カット」 な構成が多かったため、既存バージョンの機能をご存知の方が、新バージョンの研修を受講していただく際に、次に示す問題点が存在していました。
1. 既知の機能説明に多くの時間を費やしている
2. すぐに使用することが考えにくい新機能の説明に多くの時間を費やしている
3. 上記の結果、研修期間が長くなり、業務調整が難しくなり、研修が受講しにくくなる


■今回の研修で工夫した点(その 1)
本研修では、これまでにいただいた受講者からのご意見を参考にして、異なるバージョンでも共通なパフォーマンス チューニングの手法を説明することを中心に構成しています。さらに、現行の最新バージョンである SQL Server 2014 で追加されたパフォーマンスを向上させるための革新的なl機能である「インメモリOLTP」の説明も含めているので、必要に応じてディスク ベース テーブルをメモリ ベースのテーブルに置き換える知識も習得していただけるように考慮しています。


■今回の研修で工夫した点(その 2)
チューニング手法を説明するだけでは「これを行うことで速くなるはず」の説明になってしまい、あまり記憶に残らない可能性もあります。そのため、チューニング前とチューニング後の「速度差」を認識できるような演習を多く取り入れることにしました。もちろん、チューニングを行う際に使用するツールの説明と使用方法、それにチューニングのコツを説明し、その結果を確認できるような構成にしているため、なぜ速くなったかについて納得していただけると思います。


■受講していただく際の注意点
ただし、この研修は SQL Server の研修としては 「最上位」 としての位置づけになりますので、SQL Server の学習を始めてから、まだ日の浅い人にとっては、ご受講をいただいても最適な研修にならない可能性もあります。そのため、事前に前提知識やコースフローの確認もよろしくお願いします。

詳細はグローバルナレッジ以下のWebページをご確認ください。
「データベース運用管理者(Microsoft SQL Server 2012編) コースフロー」


このように、これまでにいただいた受講者の皆様からのご意見を参考にして、さまざまな工夫を取り入れた研修として構成しています。
みなさん、ご受講をお待ちしております!


Microsoft SQL Server パフォーマンス チューニング

[SQL Server][2015年11月 9日配信]

Win Win Windowsコラム
Microsoft AzureによるITインフラの拡張
執筆:横山哲也

Microsoft AzureによるITインフラの拡張」という1日の教育コースがあります。Microsoft Azure上に複数の仮想マシンを展開し、負荷分散(ロードバランス)を構成し、仮想ネットワークで接続するまでが目標です。


エミュレーションではなく、本物のMicrosoft Azureを使うので、応答速度や使い勝手をリアルに体験できます。


詳しくは、別のブログ記事「Microsoft Azureによる社内IT基盤の拡張」をご覧ください。


そして、この教育コースの内容をカバーしている書籍「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築」が発売されました。


書籍なので演習はありませんし、具体的な演習課題もありませんが、内容的には1日の研修「Microsoft AzureによるITインフラの拡張」をほぼカバーしています。


Microsoft Azureを使った仮想マシンは手軽ですぐに作れるため、正規のIT部門を通さずに利用するケースもあるようです。こうした形態は「シャドウIT」と呼ばれ、必ずしも好ましいことではありません。グローバルナレッジとしては、IT部門に相談の上で利用することを強くおすすめしています。


しかし、開発現場などでテストマシンを簡単に調達し、不要になったら即座に廃棄するような使い方にAzureは非常に便利です。


ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築」を執筆した動機もここにあります。個人で、必要なサーバーを必要なだけすぐに調達し、使った分だけお金を払うシステムは、一時的な利用に最適です。


以下、「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築」の前書きを転載します。この内容は、教育コース「Microsoft AzureによるITインフラの拡張」についてもそのままあてはまります。私としては、時間と費用の都合が付けば、講師の指導と演習のついた教育コースの方をおすすめしますが、書籍でしか扱っていない内容もあるので、受講後の副読本としてご利用ください。


私がコンピューター関連の雑誌記事や書籍を書き始めた頃、自分でサーバーを構成するのは少々面倒でした。まず、サーバーOSを入手しなければなりません。Windows Serverは高価ですし、Linuxのインストールは今よりもずっと面倒でした。何よりインストール可能なPCを調達する必要がありました。


そのうちに、VMware Workstationが登場し、仮想マシンが使えるようになりました。Windows 8.1にはWindows Server 2012 R2とほぼ同等の機能を持つ仮想化機能Hyper-Vが標準搭載されています。


Windowsはもちろん、現在のLinuxにはHyper-Vゲストのサポート機能が組み込まれているので、インストールも格段に簡単になりました。しかし、LinuxはともかくWindows Serverは製品ライセンスの価格が高く、個人的な興味で試験的に利用するには少々ハードルが高いことには変わりありません。数日間のテストのために高価なサーバー製品を購入するのは無駄な話です。


そこで、目を付けたのがAmazon Web ServicesやMicrosoft Azureといったクラウドサービスです。これなら、誰でも簡単に、短時間で自分専用のサーバーを立てることができます。しかも時間単位の課金なので、短期間であればわずかな費用で済みます。


ただし、クラウドはインターネットの向こう側にあり、手元で操作できるサーバーとは違う部分もたくさんあります。そのため、初期インストールでつまずく人も多いようです。


特に、ストレージ(ディスク装置)とネットワークはクラウドサービス固有の機能が多く、一筋縄ではいきません。私は仕事の関係で、Amazon Web Services、Microsoft Azure、IBM SoftLayerといったクラウドサービスを利用していますが、いずれもストレージとネットワークはそれぞれ特徴があり、考え方や構成手順が違います。


本書は、Microsoft Azureを使って仮想マシンを構成するための手引き書です。主な対象者は、短時間で、最小料金で、短期間だけサーバーを使いたい方ですが、もちろん恒常的に使い続ける場合にも役立ちます。


なお、サーバーをインストールした後、そのサーバーをどう使うかについては本書の対象外です。いったんサーバーがインストールされてしまえば、後はふつうのサーバーと同じです。ちょっと遅いネットワークにつながっていることを除けば何の違いもありませんので、サーバーの具体的な使い方については別の参考書で学習してください。



ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築


以下もあわせてご覧ください。

[Azureクラウド][2015年9月 7日配信]

Win Win Windowsコラム
Windows 10はじまりました
執筆:横山哲也

今日2015年7月29日から、Windows 10の提供が始まっています。パッケージ販売がないため、以前のようなお祭り騒ぎはありません。そのため気付いていない人も多いのではないでしょうか。


ちなみに、過去のWindows NT系製品の発売日は以下の通りです(個人向けに限定)。


  • Windows 2000...2000年2月18日
  • Windows XP...2001年11月16日
  • Windows Vista...2006年11月9日
  • Windows 7...2009年10月22日
  • Windows 8...2012年10月26日
  • Windows 8.1...2013年10月18日

※初出時に一部誤りがあったので修正しました。ご指摘ありがとうございました。


どれも秋から冬の寒い時期です。Windows 2000の発売日には、友人と深夜の秋葉原に行ったのですが「やっぱり、冬は寒いですねえ」と残念な思いで帰ってきました。


Windows 10は、Windows NT系列としては初めての夏販売で、記念イベントに期待していたのですが、特に何もないようで、やっぱり今回も残念なことになりました。


このWindows 10、Windows 7以降の多くのユーザーに無償配布されます。「勝手にアップグレードされる」という噂が世界中に出ており、混乱しています。私も不安になってきたんですが、勝手にはアップデートされません。「アップグレード禁止ツール」も出ていますが、これは、企業のIT部門の意向に従わず、勝手にアップグレードする従業員を想定したものであり、一般には必要ありません。


勤務先のPCはWindows 8.1が動いていますが、今回の無償アップグレードの対象外です。勤務先で利用しているライセンスは、もともと期間内のアップデートは無償でできるようになっています。また、Windows 10の製品版DVDイメージも既に入手可能なようです。


Windows 10の影響はいくつかありますが、最大の特徴は「今後は大きなバージョンアップではなく、小さな修正を累積させていく」という発表です。一般には「サービスとしてのWindows (Windows as a Service)」として知られています。


都市ガスが、石炭ガスから天然ガスに切り替わっても「都市ガス」には違いなく「都市ガスバージョン2」とは言わないでしょう(1970年代の切り替えですから、たとえが古すぎますか?)。そもそも切り替えは徐々に行われました。東京都の上水道は、品質改善が著しいのですが「次期バージョンの上水道」とも言いませんし、こちらも浄水場ごとの品質改善の結果です。


IT業界では、「~as a Service」はクラウドコンピューティングの用語として知られています。クラウドコンピューティングの基本は、電気・ガス・水道などと同じく「必要なだけ使って、使った分だけ払う」です。「Windows as a Service」は、「クラウド的なWindows」であり、ガスや水道と同じような改善計画になるのは時代の流れでしょう。


大半のユーザーは、無償でWindows 10にアップグレードできることもあり、市場の動きはあまり活発ではありませんし、派手なイベントもありません。しかし、Windows 10以降はWindowsのあり方が大きく変わります。あとになって「2015年がWindowsの転機だった」と言われることになるでしょう。


以下は、いろいろなところに何度も書いていることですが、もう一度書きます。


学校では、産業革命の象徴として蒸気機関の発明を教わったと思います。しかし、当時の人にとっては単なる1つの発明品に過ぎなかったのではないでしょうか。それが、向上の動力となり大量生産につながり、蒸気機関車と鉄道網が大量消費を助けるとともに、労働力の供給を行います。社会が変化するのはこの時です。


Windows 10も、今はまだ分からないでしょうが、数年後には大きな意味を持ってくるはずです。


グローバルナレッジでは、Windows 10の研修も計画しています。詳細は後日発表しますので、しばらくお待ちください。


Windows 10 (Preview) ▲Windows 10 (プレビュー版)

[Windows 10][2015年7月29日配信]

Win Win Windowsコラム
標的型攻撃は避けられない
執筆:横山哲也

「標的型攻撃」というセキュリティ攻撃手法が話題になっています。特定の組織を標的にした攻撃で、多くは電子メールを偽装します。「不用意に添付ファイルを開いた人が悪い」という声も聞こえますが、セキュリティの専門家の意見は違います。


標的型攻撃は避けられないと思え

不特定多数からのメールを受け付ける部署で、標的型攻撃を回避するのは極めて困難です。たとえば、食品メーカーのお客様相談窓口に以下のようなメールが来たとします。


御社の商品を購入しましたが、カビのような白い粉が付いていました。現物は後ほど送りますが、送付中に状態が変化すると思います。写真を添付しますので、まずは現状を見てください。


標的型攻撃のウイルスは、専用のものが作成されることが多く、ウイルスチェッカーでは検出できないのがふつうです。


添付ファイルを開くと、スクリプトを実行するとともに通常のJPEGファイルを表示するものもあります。先のメールを開いて表示された写真を見て、白い粉は食品由来の結晶で、正常な状態であることが明らかだったとします。窓口の担当者は、これは正常ですので安心してお召し上がりくださいと返信して終わるでしょう。


しかし、写真とは別にスクリプトが実行されており、ここから情報流出が始まります。大量の情報流出は、比較的容易に検出できますが、ネットワークが高速になった現在、気づいたときには数万件の情報が流出しているかもしれません。


最近は、メールではなくWebフォームで相談を受け付ける企業が多いようです。これなら不正な添付ファイルのリスクは相当減らせます。


しかし、こういうのはどうでしょう。


From: YOKOYAMA Tetsuya <yoko123@yokoyama-planning.com>

Subject: 演習中に質問がありました

大阪に出張中の横山です。インターネット回線の状態が悪く個人メールで失礼します。

演習中、お客様から質問がありました。私ではちょっと分からないので、添付ファイルの画面を見て確認してもらえますか。


一般的な常識として、訪問企業の名前をSNSなどに書き込むことはありませんが、地域くらいは書くかもしれません。公開セミナーやイベントの場合は宣伝を兼ねて詳細に書くこともあります。


メールアドレスの収集はそれほど難しくありませんし、類推することも容易です。


最近は、正規の質問をして、担当者と何度かやりとりをしたあとで攻撃してくるケースもあるそうです。こうなると単なるウイルスというより「詐欺」です。


詐欺の場合は、お金を払う直前で気づくことも多いのですが、ネットワークを使った攻撃は、気づいたときには遅いかもしれません。


標的型攻撃は、組織に対する十分な下調べがあり、会社の組織情報や社員の個人情報を事前に入手しています。こうした情報を元に偽の問い合わせをします。


これを避けられる人はまずいないでしょう。複数の人間によるチェックをすれば回避できるかもしれませんが、現実的ではありません。


標的型攻撃を避けるのは無理」と思うべきです。


精神論ではなくデータを隔離する

セキュリティの専門家は、標的型攻撃が「添付ファイルを開かない」のような精神論では防げないことを指摘しています。そのため、攻撃されることを前提に「攻撃されても被害が起きない」ことが大事です。


以前、ある銀行の方に「電子メールなどインターネット接続可能なPCと、業務システムにアクセスするPCが分かれており、1人2台のPCを使っている」と聞いたことがあります。


セキュリティ攻撃の多くは電子メールとWebブラウザを経由します。インターネットに接続されていなければリスクは大幅に軽減されます。


しかし、1人2台のPCは使う方も管理する方もとても大変です。

また、重要な情報を扱うという理由で、利用可能なアプリケーションを制限しすぎてしまうと、日常的に発生する分析作業が難しくなります。その結果、一時的に情報を抜き出して、普段使うPCにコピーして作業をすることになります。これは非常に危険なことです。


つまり、セキュリティを厳しくしすぎて使いにくくなったため、より危険な方法に走ってしまうというわけです。


Windows Serverの「リモートデスクトップサービス」にはRemoteAppという機能があり、アプリケーションの実行環境をある程度分離することができます。業務システムを別のサーバーで実行し、画面表示だけを1つのウインドウとして自分のPCに表示します。ファイル共有やクリップボードの利用を禁止することで、業務システムからインターネットへの流出を防ぎます。

RemoteApp.png


業務システムのあるネットワークはインターネットと接続されていないため、ある程度自由に利用できます。データの分析用に特別なアプリケーションをインストールすることもできるでしょう。インターネットに接続されたPCとは、単にアプリケーションウィンドウが違うだけに見えますが、ファイル転送もクリップボードの共有もできません(許可することもできます)。


ネットワークが1本の場合、完全な分離は困難ですが、たとえば無線LANと有線LANで異なるネットワークを構成することは技術的には可能です(実際にはそう簡単ではなさそうですが)。


これでかなり安全になるのではないでしょうか。


利便性をほとんど損なわず、高いセキュリティを実現するRemoteAppは、多くの企業で検討されています。


グローバルナレッジでは「マイクロソフト デスクトップ仮想化ソリューション (リモートデスクトップとVDI) ~Windows Server 2012 R2対応~」という1日の研修で、RemoteAppの構築について解説しています。


この機会に、リモートデスクトップサービスについて勉強してみてはどうでしょう。


[セキュリティ][2015年6月 2日配信]

Win Win Windowsコラム
Microsoft Azureによる社内IT基盤の拡張
執筆:横山哲也

グローバルナレッジでは、クラウドサービスの研修もたくさん扱っています(公平を期すためアルファベット順です)。

それぞれのクラウドサービスは、いずれも多くの実績があり、どれが一番いいというものではありませんが、今回はMicrosoft Azureを使った社内IT基盤の拡張について紹介します。

一般に、クラウドサービスを使ったIT基盤は、以下の順序で構築します。

  1. 仮想マシンの初期設定
  2. 仮想マシンのカスタマイズ(日本語化やアプリケーションのインストール)
  3. 仮想マシンテンプレートの作成
  4. 仮想マシンテンプレートから仮想マシンの構築
  5. 必要に応じて負荷分散を構成

Microsoft Azureの場合、クラウド上に構成したサーバーは、そのままではインターネット経由でのみ通信が可能です。これではクライアント・サーバー構成を取りにくいので、事前に作成した「仮想ネットワーク」に仮想マシンを配置します。仮想ネットワーク内のサーバーは自由に通信が出来ます。

社内システムとクラウドを連携したい場合もあります。この時、社内ネットワークから仮想ネットワークに接続することで、ファイアウォールに制限されず自由にアクセスできるようになります。

Microsoft Azureでは、社内ネットワークから仮想ネットワークに接続するために2つの方法があります。

  1. ポイント対サイト接続
  2. サイト間接続

ポイント対サイト接続は、管理用PCを1台だけ仮想ネットワークに接続する機能です)複数のPCを同時に仮想ネットワークに接続することは可能ですが、あくまでも「PC(ポイント)対クラウド(サイト)接続です」。昔で言えば、管理者がデータセンターのホストにモデムを使って電話回線経由で接続するイメージでしょうか。管理者個人が、管理用にサーバーへ接続する機能を提供します。

Microsoft AzureによるITインフラの拡張」では、ここまでの手順を学習します。

実際のITシステムでは、クラウドサービスだけを使うことは少なく、社内システムと連携させることが多いでしょう。この時に使われるのがサイト間接続です。

サイト間接続は、社内ネットワークと仮想ネットワークをルーター(ゲートウェイ)で接続し、社内とクラウドが一体となったネットワークを構成する機能です。ちょうど、データセンターのホストと社内システムとを結ぶようなイメージでしょうか。

現在でも、機密レベルが極めて高いデータや、自社で完全にコントロールしたい情報に関しては社内に置くことが多いでしょう。サイト間接続を使えば、クラウドと社内(オンプレミス)にサーバーを分散配置しながら、統合管理ができるようになります。

Microsoft AzureによるITインフラの拡張」では、サイト間接続の概要は紹介しますが、演習は行いません。演習は「Microsoft Azureによるサイト間ネットワークの構築」に含まれます。

一般的なWindows環境では、認証用にActive Directoryドメインサービス用のサーバー(ドメインコントローラー)を構築し、ファイルサーバーを配置します。

ドメインコントローラーは、可用性を上げるために2台以上用意する必要がありますが、異なる拠点に配置しないと障害対策になりません。そこで、1台を社内に置いて高速な認証を行い、1台をクラウド上に配置して障害対策とします。こうすれば、最小限のコストで高い可用性が得られます。

なお、操作ミスに対する対策としてはWindows server 2008 R2から利用可能な「ごみ箱」機能が利用できます。

さらに、ファイルサーバーもクラウド上に配置することで、ハードウェア障害のことを考えなくてもよくなるでしょう。ただし、操作ミスに備えて定期的なバックアップは不可欠です。Windows Server 2012以降は、データのバックアップ先としてMicrosoft Azureが利用できます。

Microsoft Azureは、データのダウンロード(クラウドからの取り出し)に対してデータ転送費用がかかります。この費用を最小化するために便利なのが「Branch Chache(ブランチキャッシュ)」です。

また、2台のファイルサーバーでデータを相互に自動複製する「DFS(分散ファイルシステム)」を利用した方が便利なこともあるかもしれません。

Microsoft Azureによるサイト間ネットワークの構築」では、これら一連のサーバー構成について学び、実際にクラウド上にシステムを拡張します(図参照)。

演習は、オンプレミス部分のみ作り込んであり、Azure部分はすべて実際に作っていただきます。見ての通り、かなり複雑な環境ですが、実用的な構成ではないでしょうか。


Azureネットワークの拡張
▲「Microsoft Azureによるサイト間ネットワークの構築」の演習環境


「クラウドコンピューティング」という言葉が登場して、10年近くが経ちました。現在は、クラウドを使うか使わないかではなく、どのように取り入れるかが課題となっています。「Microsoft AzureによるITインフラの拡張」と「Microsoft Azureによるサイト間ネットワークの構築」の両コースが、みなさまのお役に立てれば幸いです。


Microsoft AzureによるITインフラの拡張」の主な学習内容

  • 仮想マシンンの新規作成
  • 仮想マシンテンプレートの作成
  • 負荷分散された仮想マシンの作成
  • 仮想ネットワークの作成
  • ポイント対サイト間接続

Microsoft Azureによるサイト間ネットワークの構築」の主な学習内容

  • 仮想ネットワークの作成
  • サイト間接続
  • ドメインコントローラーの追加とサイト構成
  • 記憶域プールの構成
  • BranchCacheの構成
  • DFSの構成

[Azureクラウド][2015年3月25日配信]

Win Win Windowsコラム
急速に普及する Windows Server 2012 R2
執筆:横山哲也

新しい靴は気持ちがいいものですが、慣れるまで違和感がある場合もあります。長い距離を歩くことが分かっているときに、新品の靴をいきなり履く人は少ないでしょう。


ITの世界も同じです。「サーバーOSは、最新版が出ても、しばらく様子を見る」という方がたくさんいらっしゃいました。中には「1つ前のバージョンを使う」という方もいらっしゃいました。


しかし、新しいOSにはたくさんの魅力的な機能が詰まっています。どうしたらいいでしょう。


聞くところによると、ランニングシューズは新品が最高の性能で、サイズさえ合っていれば新品が一番いいそうです(考えてみれば当たり前ですね)。ただし、サイズが正確に合っていることが条件です。専門店では正確なサイズ測定もしてくれるようですね。ただし、オーダーメイドでもない限り、売っている靴が足のサイズと正確に一致するはずもありません。足の形もさまざまですから、ある程度の履きならしは必要です。

どれくらいのならし期間が必要なのかはよく分かりませんが、ランニングシューズの場合は、革靴よりはずっと短くて済むはずです。最近の靴は優秀なので、ふつうに歩くだけならならし期間は不要かもしれません。


サーバーOSも、最新版が最も高機能になっていることは間違いありません。まあ、たまに余計な機能がついているっていうこともありますが、それは別の問題です。

ビジネスの変化が加速しているせいか、ここ数年は最新版のOSを採用する企業が増えているように思います。特にWindows Server 2012 R2は評判が良いようです。

Windows Server 2012 R2のカーネル部分は、Windows 8.1に相当します。GUIもWindows 8.1に準じているため、操作面から敬遠する人もいるようですが、管理ツールは(サーバーマネージャーを除いて)ほとんど変わっていませんので、今まで通りの使い方もできます。


Windows Server 2012 R2の研修はいくつかあります。

マイクロソフト認定教育コースは、豊富な情報量と多くの演習を通して広く深く学べますが、日程も長い傾向にあります。今までWindows Server 2003や2008を使ってきた方にとっては冗長な内容も含まれます。また、グローバルナレッジで受講する場合、演習環境はWindows Server 2012 R2になっているものの(「Windows Server 2012ソリューションアップデート」を除く)、マイクロソフトから提供されるテキストはWindows Server 2012のままという場合もあります。


グローバルナレッジでは、既にWindows Serverの管理経験があり、特定の機能のみを重点的に学習したい方に対して以下の教育コースを提供しています。

いずれも1日または2日で完結しますので、日程の確保もしやすいのではないでしょうか。

マイクロソフト認定教育コースとグローバルナレッジのオリジナル教育コースは、どちらも特徴があり、目的に合わせて選んでいただければと思います。

[Windows ServerWindows Server 2012][2015年3月17日配信]

Win Win Windowsコラム
Microsoft Azureの復旧サービスを使ったバックアップ
執筆:多田博一

年末年始に実家に帰省した時のこと、実家のデジタルカメラで撮影した写真データを持ち帰ろうとしましたが、肝心のメディアを持ち合わせていないことに気が付きました。最初は近所のコンビニエンスストアで購入しようかと考えましたが、オンラインストレージサービスの「OneDrive」を思い出し、データを自分のアカウントにコピーしました。インターネットにさえ接続できれば、どこからでも利用できるので非常に便利です。


ところで、Microsoft Azureには、Azure Backupというサービスがあります。Azure Backupは、Windows ServerのバックアップデータをMicrosoft Azureに保存するソリューションです。バックアップデータをクラウドに置けば、バックアップメディアの管理の手間が省けます。また、場所に関わらず復旧できるため、災害対策にもなります。Azure Backupは、管理方法がWindows Server バックアップと統合されているため、Windows Server バックアップを操作したことがあれば、同様に管理できます。ただし、バックアップ可能なデータはユーザーデータです。システム状態や、ベアメタル回復といったデータはバックアップできません。


今回はAzure Backupでの構成手順をご紹介いたします。なお、Microsoft Azureポータルでの操作は、インターフェイスが変更になることがあるのでご注意ください。


1.バックアップコンテナーを作成
バックアップコンテナーは、バックアップデータの格納場所です。
Microsoft Azureポータルの[新規]ボタンから、[データサービス]→[復旧サービス]→[バックアップコンテナー]で作成します。


2.コンテナー資格情報をポータルからダウンロード
コンテナー資格情報には、サーバーをMicrosoft Azureに登録する際に必要となる、資格情報が含まれています。以前は証明書が必要でしたが、現在は不要です。
ポータルの[復旧サービス]→(作成したバックアップコンテナー)のクイックスタートにあるリンク「コンテナー資格情報のダウンロード」から、.VaultCredentialsファイルをサーバーに保存します。


3.Azure Backupエージェントのインストール
ポータルの[復旧サービス]→(作成したバックアップコンテナー)のクイックスタートの「Azure Backupエージェントのダウンロード」下にあるリンク「For Windows Server or System Center Data Protection Manager or Windows Client」から、ダウンロードして実行します。セットアップウィザードでは、インストール先とプロキシを指定します。


4.サーバーの登録ウィザードにてサーバーをMicrosoft Azureに登録
セットアップ完了後、引き続きサーバーの登録ウィザードが始まります。ウィザードでは以下の項目を指定します。


 A) 資格情報コンテナーの識別
 2でダウンロードしたファイルを指定します。


 B) 暗号化の設定
 パスフレーズと、パスフレーズの保存先の指定。なお、ウィザードではパスフレーズは最大16文字と表記されていますが、実際には最低16文字なので注意してください。


以上でAzure Backupを使う準備が整いました。


バックアップはMicrosoft Azure Backupツールか、Windows Server バックアップで行います。
Azure_backup.png

バックアップはスケジュールバックアップと手動バックアップの両方ができます。手動バックアップするには、あらかじめバックアップスケジュールを登録する必要があります。操作はWindows Server バックアップとほぼ同じで、以下のとおりです。


1.操作ウィンドウの[バックアップのスケジュール]よりウィザードを起動


2.[項目の追加]ボタンでバックアップ対象を選択


3.バックアップ時刻の指定
 保持期間や同期の間隔、時刻を指定

スケジュールを作成すると、操作ウィンドウに[今すぐバックアップ]が表示され、手動バックアップができるようになります。


バックアップを復元する手順は以下のとおりです。

1.操作ウィンドウの[データの回復]からデータの回復ウィザードを起動


2.サーバーの選択
別のサーバーを指定する場合、あらかじめAzure Backupの構成手順の2~3を実施し、復元先のサーバーをMicrosoft Azureに登録しておきます。また、ウィザードの中で、ダウンロードしたコンテナー資格情報ファイルを指定します。


3.復元するファイルの指定


4.復元先などの指定


バックアップに関しては、トレーニングコース「Microsoft AzureによるITインフラの拡張」でご紹介しています。また、アプリケーション開発の方向けのコース「Microsoft Azure ソリューションの開発 (#20532)」も開催しております。
今後、Azure関連コースを随時リリースしてまいります。

[Azure][2015年1月19日配信]

※Microsoft、Windowsは、米国Microsoft社の登録商標です。
※Oracleは、米国オラクル・コーポレーションおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※PMI、PMP、PMBOKは、プロジェクトマネジメント協会(Project Management Institute, Inc.)の登録商標です。
※ITIL®はAXELOS Limited の登録商標です。
※American Management Association は、米国アメリカン マネジメント アソシエーションの登録商標です。
※BOOT CAMP、NEW TRAIN、Glovalueはトレノケート株式会社の登録商標です。
※その他このサイトに掲載された社名、製品名は、各社の商標、または登録商標です。

© Trainocate Japan, Ltd. 2008-2017, All Rights Reserved.
  • Get ADOBE READER