Windows Server 2016 で始める 次世代データセンター ~ Software Defined Infrastructure の実現 ~

Similar documents
Windows Server 2016 で始める 次世代データセンター ~ Software Defined Infrastructure の実現 ~

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ

記憶域スペースダイレクト (S2D) を活用したハイパーコンバージドインフラ技術解説ガイド 概要本ドキュメントは Windows Server 2016 で構築したハイパーコンバージドインフラ (Hyper-Converged Infrastructure:HCI) を技術的な観点から解説したガイド

一緒に使おう Windows Server 2019 & Microsoft Azure 日本マイクロソフト株式会社クラウド & ソリューション事業本部テクノロジーソリューションプロフェッショナル 瀧本文男 CI16

KSforWindowsServerのご紹介

2016 IT? Microsoft Azure (SDDC) Window

MAGNIA Storage Server Configuration Guide

自己紹介 MURA/ 村嶋修一 千葉県松戸市在住 Windows gloops MS MVP for Hyper-V 2

12 PowerEdge PowerEdge Xeon E PowerEdge 11 PowerEdge DIMM Xeon E PowerEdge DIMM DIMM 756GB 12 PowerEdge Xeon E5-

Windows Server 2016 System Center 説明会

1 Microsoft Windows Server 2012 Windows Server Windows Azure Hyper-V Windows Server 2012 Datacenter/Standard Hyper-V Windows Server Windo

Windows Server 2016 Hyper-V ストレージQoS機能の強化

Windows Server 2012 Backup Dive! Microsoft MVP SCCDM 小賀坂優

PowerPoint プレゼンテーション

FY14Q4 SMB Magalog December - APJ Version

Windows Server 2016 System Center 説明会

Presentation Template Koji Komatsu

MS SQL の Point-in-Time リストア A - - v6.5 Update4 以降サポート Active Directory 詳細レベルリストア A A A v5 Update2 以降サポート 小さいパーティションへのBMR A A A v5 Update2 以降サポート リモートレ


PowerPoint プレゼンテーション

Windows Embedded 8 Standard

The Microsoft Conference 2014 クラウド時代の仮想化基盤 ~ Microsoft vs VMware ~ ROOMB 日本マイクロソフト株式会社パートナーセールス統括本部パートナーテクノロジー第一本部シニアテクノロジーストラテジスト 竹内宏之

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

Software-Defined Storage ware Virtual SAN ware Virtual SAN

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

Arcserve UDP バージョン比較 (Rev: 4.0) 2019 年 5 月作成 凡例 ( A : Advanced 以上 P : Premium 以上 PP : Premium Plus SS : 専用サブスクリプション -: 機能なし ) Release Version 機能 7.0 v

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

自己紹介 指崎則夫 ( さしざきのりお ) SCUGJ 運営スタッフ Microsoft MVP

ドライバインストールガイド

Microsoft Azure Microsoft Corporation Global Blackbelt Sales Japan OSS TSP Rio Fujita

proventia_site_protector_sp8_sysreq

はじめに Dell PowerVault DL2000 Powered by Symantec Backup Exec は シンプルで管理しやすいデータ保護機能を提供する 柔軟かつ経済的なバックアップソリューションです 本ホワイトペーパーでは PowerVault DL2000 の バリューシリーズ

Microsoft Word - nvsi_090203_r1_sanboot_vaultdr.doc

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

Server and Cloud Platform template

Qlik Sense のシステム要件

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

目次 Windows Server 2016 主な強化点... 3 製品体系... 4 ライセンス... 5 ラインナップ ご購入における注意点 インストールについて

Ver. 3.8 Ver NOTE E v3 2.4GHz, 20M cache, 8.00GT/s QPI,, HT, 8C/16T 85W E v3 1.6GHz, 15M cache, 6.40GT/s QPI,

Express5800 WSUS 導入セットご紹介資料

Slide 1

PowerPoint プレゼンテーション

Windows 10 推奨アップグレードについて

V8_教育テキスト.dot

Windows Server 2019 は どう進化したのか? 日本マイクロソフト株式会社パートナー事業本部パートナーテクノロジーストラテジスト 高添修 CI04

AIP for Hyper-Vのご紹介

<4D F736F F F696E74202D204E505F8E9F90A291E E815B CFC82AF B838B B838B C5E B8D5C91A E E4E41532E7

スライド 1

Ver Ver NOTE E v3 2.4GHz, 20M cache, 8.00GT/s QPI,, HT, 8C/16T 85W E v3 1.6GHz, 15M cache, 6.40GT/s QPI

DataKeeper for Windows リリースノート

1996 Only One Technology NetJapan System Data Protection Solutions 2009 ActiveImage Protector ActiveImage Protector OS NetJapan System Protection Solu

Hyper-V 仮想マシンの設定

AIP Server/Desktop Editionのご紹介

Mission Statement

動作環境 WebSAM Storage VASA Provider 2.4 istorage M110 istorage M310 istorage M310F 対象ディスクア istorage M510 istorage M710 istorage M710F レイ ストレージ制御ソフトリビジョン

FUJITSU Integrated System 新着 情報 PRIMEFLEX for VMware vsanエンハンス ハイパーコンバージドインフラストラクチャー(HCI)は Software Defined Storage(SDS)技術によりサーバ のローカルディスクを共有ストレージとして使

Corp ENT 3C PPT Template Title

untitled

Microsoft Word - nvsi_050110jp_netvault_vtl_on_dothill_sannetII.doc

0312_3_1_Licence-guide.indd

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

LifeKeeperサポートへの問い合わせ

クラウド OS ビジョンのおさらい 柔 軟 な 開 発 一 元 化 された 管 理 共 通 の ID 統 合 された 仮 想 化 完 全 なデータ プラット フォーム

MATLAB® における並列・分散コンピューティング ~ Parallel Computing Toolbox™ & MATLAB Distributed Computing Server™ ~

Express5800 シリーズ Windows Server 2019 NIC チーミング (LBFO) 設定手順書 Microsoft Windows Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他 記載され

OPENSQUARE

アジェンダ 1 RED HAT ENTERPRISE LINUX について 2 主な新機能 3 11 まとめ

Ver. 3.9 Ver E v3 2.4GHz, 20M cache, 8.00GT/s QPI,, HT, 8C/16T 85W E v3 1.6GHz, 15M cache, 6.40GT/s QPI,, HT,

StoreEasy 1x40 RAID構成ガイド

SQL Server 2017 ライセンス購入ガイド

HPE Moonshot System ~ビッグデータ分析&モバイルワークプレイスを新たなステージへ~

Arcserve Replication High Availability 18.0 ライセンスガイド Rev 1.3

スライド 1

Ver. 3.8 Ver NOTE E v3 2.4GHz, 20M cache, 8.00GT/s QPI,, HT, 8C/16T 85W E v3 1.6GHz, 15M cache, 6.40GT/s QPI,,

PassSureExam Best Exam Questions & Valid Exam Torrent & Pass for Sure

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

PowerEdge R730xd Contents RAID /RAID & P3-6 PCIe P P P P OS P P P P7 P8 P9 P10-11 P12-17 P P112

Symantec Backup Exec TM 2010 の管理スタディガイド Symantec Backup Exec 2010 テクニカルアセスメント資格試験の目的と 参考となる Symantec Backup Exec 2010 コースの内容を下記の表で確認できます Symantec Back

Cisco HyperFlex セットアップ概要

付録

ActiveImage Protector 3.5

変更履歴 項番版数内容更新日 版新規作成 2013 年 12 月 27 日

(^^

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

ウイルスバスター コーポレートエディション 10.6 SP3 システム要件

Ver. 3.8 Ver NOTE E v3 2.4GHz, 20M cache, 8.00GT/s QPI,, HT, 8C/16T 85W E v3 1.6GHz, 15M cache, 6.40GT/s QPI,,

目次 1 はじめに 登録商標 商標 注意事項 免債事項 SR-IOV の機能概要 性能検証事例 測定環境 測定結果 各方式による共有 NIC 性能比較 ( ポートあ

ご使用上の留意・注意事項

Microsoft PowerPoint - ONIC_SD-WAN_ver3

ActiveImage Protector 3.5

ビッグデータやクラウドのシステム基盤向けに処理性能を強化した「BladeSymphony」および「HA8000シリーズ」の新製品を販売開始

Control Manager 6.0 Service Pack 3 System Requirements

Ver. 3.7 Ver E v3 2.4GHz, 20M cache, 8.00GT/s QPI,, HT, 8C/16T 85W E v3 1.6GHz, 15M cache, 6.40GT/s QPI,, HT,

改版履歴 Ver. 日付履歴 1.0 版 2014/5/30 新規作成 目次 0 はじめに 本文中の記号について Hyper-V 2.0 をインストールするための準備 インストール前に確認が必要なもの Hyper-V 2.0 の

Ver. 3.8 Ver NOTE E v3 2.4GHz, 20M cache, 8.00GT/s QPI,, HT, 8C/16T 85W E v3 1.6GHz, 15M cache, 6.40GT/s QPI,,

1 / 1 idrac8 CPU 1 Intel Xeon E v5 Intel Pentium Intel Core i3 Intel Celeron Intel C236 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows S

Windows10 1 IT Windows 10

VMware vsphere 6.5 強化内容 以下は VMware vsphere 6 からの主な強化内容です スケーラビリティの拡大 o 1 クラスタあたり 64 台の ESXi ホスト 8000 台の仮想マシン o 1 ホストあたり 576 個のプロセッサ 12TB RAM 1024 台の仮想

(Microsoft PowerPoint - Mirapoint\220\273\225i\221\316\224\344\225\\\(6\203V\203\212\201[\203Y_7\203V\203\212\201[\203Y\).ppt)

Transcription:

Windows Server 2016 によるセキュアで最適化された IT インフラの構築 - Software Defined Infrastructure の実現 - NEC マネジメントパートナーシニアテクニカルエバンジェリスト Microsoft MVP 吉田薫

Software Defined Infrastructure(SDI) ハードウェアではなくソフトウェアで IT インフラを定義 IT インフラの柔軟性とコスト効率の向上を実現 コンピューティングストレージネットワーク コンピューティングの安定性 柔軟性 俊敏性の向上容易なアップグレード 仮想化に最適化されたエンタープライズ階層化ストレージ高い費用対効果 シンプルなネットワーク複数のテナントの分離 セキュリティ 新たな脅威に対抗するハードウェア支援型のセキュリティの向上

Windows Server 2016 Software Defined Infrastructure の中核となるクラウド対応 OS 最新の多層セキュリティ ソフトウェア定義データセンター クラウド対応アプリケーションプラットフォーム 特権アクセスの制御 仮想マシンの保護 最新の攻撃に対するプラットフォームの強化 新しい Hyper-V による仮想マシンのパフォーマンスと信頼性の向上 ソフトウェアによるストレージの構成 ソフトウェアによるネットワークの構成 軽量な Nano Server の提供 Docker ベースのコンテナー技術

Windows Server 2016 のライセンスモデルの変更 異なる環境間の一貫性を保つために新しいアプローチ オンプレミスはプロセッサベース クラウドはコアベースのライセンス コアベースのライセンスに統一 Azure オンプレミス Azure クラウドデータセンター オンプレミス 課金方法が一本化されていない お客様がわかりづらく感じられる原因 環境が異なっても一貫したアプローチを提供 マルチクラウドシナリオに対応 Azure ハイブリッド使用特典 (HUB) などの特典により Windows Server のワークロードのポータビリティを向上 ライセンスモデルの違いによる矛盾を解消

Windows Server 2016 のライセンスモデル サーバーライセンスは物理プロセッサ単位から物理コア単位へ サーバーごとに最低 16 個 物理プロセッサごとに最低 8 個のコアライセンスが必要 コアライセンスは 2 コアパックで販売 1 台の物理サーバーに最低 8 個の 2 コアパックが必要 物理コア / プロセッサ 2 4 6 8 10 プロセッサ / サーバー 1 8 8 8 8 8 2 8 8 8 8 10 4 16 16 16 16 20

コンピューティング

Hyper-V のスケーラビリティ Windows Server 2012 R2 よりさらに向上したスケーラビリティ 機能 Windows Server 2012 R2 Windows Server 2016 ( 参考 ) VMware vsphere 6 Enterprise Plus 物理プロセッサの最大数 320 512 480 物理メモリの最大サイズ 4 TB 12 TB 6 TB (12 TB : 一部 OEM プラットフォーム ) 仮想プロセッサの最大数 64 240 128 仮想メモリの最大サイズ 1 TB 16 TB 4 TB

ネストされた Hyper-V Hyper-V 仮想マシン内でさらに Hyper-V を実行 評価環境や学習環境に最適 Windows ルート OS Windows ルート OS 仮想マシン Hyper-V Hypervisor Hyper-V Hypervisor vcpu 仮想化支援 Intel VT-x/EPT CPU 物理ハードウェア vcpu でも 仮想化支援を提供

ネストされた Hyper-V 仮想マシンの準備 動的メモリの無効化 vcpu での仮想化支援の有効化 Set-VMProcessor VMName < 仮想マシン名 > -ExposeVirtualizationExtensions $true MAC アドレスのスプーフィングの有効化 Get-VMNetworkAdapter -VMName < 仮想マシン名 > Set-VMNetworkAdapter -MacAddressSpoofing On

動的なリソースの追加と削除 実行中の Hyper-V 仮想マシンに対するリソースの追加と削除が可能 仮想マシンの再起動回数も減少 Windows Server 2012 R2 Hyper-V Windows Server 2016 Hyper-V プロセッサ静的のみ静的のみ ディスクホットアド リムーブホットアド リムーブ メモリ 動的メモリ 動的メモリまたはホットアド リムーブ ネットワークアダプター静的のみホットアド リムーブ

( 復習 ) フェールオーバークラスター 様々なワークロードに高いスケーラビリティと可用性を提供 Hyper-V SQL Server ファイルサーバーなどのワークロードで活用 アクティブなクラスターノードで障害が発生した場合 別のクラスターノードがサービスを引き継ぐ アクティブ / スタンバイ 方式が基本 クラスター アクティブ 障害 フェールオーバー 共有ディスク スタンバイ アクティブ クラスターサーバー ( ノード ) スタンバイ

( 復習 )Hyper-V ( ホスト ) クラスター Hyper-V ホストの障害を監視し 障害時 自動的に別の Hyper-V ホストで仮想マシンを再起動 ホストだけでなく ゲストの障害監視も可能 仮想マシンの VHD ファイルは共有スレージに格納 共有ストレージとして FC iscsi SAS 以外に SMB をサポート Hyper-V クラスター 障害 アクティブ アクティブ アクティブ Hyper-V ホスト 仮想マシンの VHD ファイル 共有ストレージ (FC iscsi SAS SMB)

Hyper-V クラスターのローリングアップグレード ワークロードを停止することなく Windows Server 2012 R2 から Windows Server 2016 へ Hyper-V クラスターをアップグレード可能 Update-VMConfigurationVersion で仮想マシンの構成バージョンを更新することで Hyper-V の新しい機能が利用可能に Windows Server 2012 R2 クラスター Windows Server 2012 R2 2016 混在クラスター Windows Server 2016 クラスター 2012 R2 2012 R2 2012 R2 2016 2012 R2 2012 R2 2016 2016 2016 すべてのノードを WS 2016 にアップグレードしたらクラスターの機能レベルを更新 WS2012 R2 ノードをクラスターから削除し WS 2016 をクリーンインストール 再度 クラスターに追加 Update-ClusterFunctionalLevel

Hyper-V クラスター仮想マシンの開始順序の制御 依存関係に基づき 仮想マシンの開始順序を設定 多階層システムにおける起動順序による障害を回避 仮想マシン 1 New-ClusterGroupSet 依存関係 3 Add-ClusterGroupSetDependency クラスターグループセット A 2 Add-ClusterGroupSet 依存関係 クラスターグループセット B

Hyper-V クラスターの仮想マシンの回復性 短時間の障害を許容し 自動的に障害が解決するまで待機 一時的なネットワークの障害 仮想マシンはそのまま実行 一時的なストレージの障害 仮想マシンは一時停止 孤立した Hyper-V ノード 孤立した状態のまま 仮想マシンを実行 仮想マシンを一時停止

Hyper-V クラスター仮想マシンのノードフェアネス Hyper-V ホストの負荷に合わせて 仮想マシンを再配置して負荷を平均化 既定ではメモリと CPU のリソース使用率が 80% を超えると再配置を開始 ノードの追加時 定期的 (30 分間隔 ) 再配置 再配置 再配置 高負荷 新しいノード 高負荷

Nano Server 最小のフットプリントで動作する Windows Server 2016 Windows Server をコアレベルからリファクタリング Nano Server に追加可能な役割または機能 Hyper-V DNS Server Internet Information Services(IIS) ファイルサービスと記憶域サービス Windows コンテナ フェールオーバークラスタリング Windows Defender Desired State Configuration(DSC) System Center Virtual Machine Manager エージェント Network Performance Diagnostics Service データセンターブリッジング (DCB)

Nano Server のフットプリント 1 ドライバーのロード数 サービスの実行数 ポートのオープン数 120 100 98 50 45 40 44 30 25 26 80 60 40 73 35 30 25 20 15 25 20 15 10 11 20 10 5 5 0 1 0 1 0 Nano Server Server Core

Nano Server のフットプリント 2 プロセス数 30 25 21 26 300 250 起動時の IO (MB) 306 カーネルメモリー (MB) 160 140 139 20 200 120 15 10 150 100 108 100 80 60 61 5 50 40 20 0 1 0 1 0 1 Nano Server Server Core

Nano Server のフットプリント 3 セットアップ時間 ( 秒 ) 350 300 300 ディスクサイズ (GB) 6 5 5.42 VHD サイズ (GB) 7 6 6.3 250 4 5 200 4 3 150 3 100 2 2 50 40 1.4 1.41 0 1 0 1 0 Nano Server Server Core

Nano Server Image Builder による仮想マシンの導入 http://www.microsoft.com/en-us/download/details.aspx?id=54065

Windows コンテナー 新しいアプリケーションプラットフォーム コンテナーは アプリの実行環境 を 1 つのパッケージにまとめたもの コンテナー単位の展開や再展開が容易 コンテナー単位でリソースを分離して実行するため リソースの競合を防ぐ Windows コンテナーは Docker の Windows Server への実装 アプリ フレームワーク フレームワーク コンテナー

Windows コンテナーのアーキテクチャ レジストリ Docker クライアント コンテナーホスト ダウンロード 管理 コンテナー 作成と実行 レポジトリ コンテナーイメージ Docker エンジン Windows コンテナー

Windows コンテナーの実行環境 Windows Server コンテナー Hyper-V コンテナー コンテナーコンテナーコンテナー コンテナーコンテナーコンテナー アプリ アプリ アプリ アプリアプリアプリ OS OS OS Hyper-V Windows Server 2016 Windows Server 2016 ホストとすべてのコンテナーでカーネルを共有 コンテナーごとにカーネルを分離

Windows コンテナーの導入例 Install-Module -Name DockerMsftProvider -Repository PSGallery Force Install-Package -Name docker -ProviderName DockerMsftProvider DockerMsftProvider プロバイダーのインストール Docker パッケージのインストール Restart-Computer -Force [ DockerDefault からソフトウェアをアンインストールしますか? ] は インストールしますか? の誤りです Y を押します

Windows Server コンテナーの操作例 Web サーバーコンテナーの作成 docker pull microsoft/windowsservercore イメージのダウンロード docker run --name winc -it microsoft/windowsservercore powershell コンテナーの作成と実行 < コンテナ内操作例 : Install-windowsfeature web-server などアプリのインストールが可能 <ctrl>+<p> と <ctrl>+<q> でコンテナを抜けることが可能 > dcoker stop winc コンテナーの停止 docker commit winc customimage カスタムイメージの作成 docker rm winc コンテナーの削除

インテルによるコンピューティングの最適化 Windows Server 2016 に最適化されたインテル Xeon プロセッサー E5-2600 v4 幅広いアプリの効率化 パフォーマンス 俊敏性を強化 インテル Xeon プロセッサー E5-2600 v4 Intel Advanced Vector Extensions 2.0 (Intel AVX 2.0) Intel Turbo Boost Technology 2.0 Hardware P-States (HWP) 処理速度の向上を実現する AVX の拡張セット 必要に応じて自動的に定格の動作周波数よりも高速でプロセッサー コアを動作させ より高いパフォーマンスを提供 パワーセーブと積極的な熱のコントロール

インテル Xeon プロセッサー E5-2699 v4 によるパフォーマンス SQL Server による複数トランザクションの並列処理 3 年前のサーバー機と比較した場合 SQL Server2016 とインテル Xeon プロ セッサー E5-2699 v4 では パフォーマンスが 54% 以上も向上 Windows Server 2016 と Xeon E5 v4 インメモリテクノロジーに統合された Windows Server 2012 と エンタープライズクラスのプラットフォーム Xeon E5 v2 Software and workloads used in performance tests may have been optimized for performance only on Intel microprocessors. Performance tests, such as SYSmark* and MobileMark*, are measured using specific computer systems, components, software, operations, and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your contemplated purchases, including the performance of that product when combined with other products. For more complete information, visit www.intel.com/performance. 1. Up to 1.5x more transactions per second comparing Intel Server with two Intel Xeon processor E5-2697 v2 and 256GB Memory (source: Intel Technical Report #27) to an Intel Server with two Intel Xeon processor E5-2699 v4 and 512GB Memory (Source: Intel Technical Report #2372). Baseline configuration ran Microsoft SQL Server* 2012 EE, and Microsoft Windows Server* 2012 SE; the upgraded configuration ran Microsoft SQL Server* 2016 RTM and Microsoft Windows Server* 2016 Technical Preview 5. 28

ストレージ

記憶域スペースダイレクト (S2D) スケールアウトファイルサーバーのディスクとしてローカルストレージが利用可能 Windows Server 2012 R2 Windows Server 2016 ( 記憶域スペースダイレクト ) スケールアウトファイルサーバー スケールアウトファイルサーバー 共有ストレージ (SAS) のみ 種類が少なく 入手が困難 ローカルストレージ間の複製などは自動的におこなわれるため 共有ストレージと同様に利用可能 ローカルストレージ (DAS)

S2D による Hyper-converged シナリオ 同じサーバー内にコンピューティングとストレージを導入 Private Cloud Storage Hyper-converged Hyper-V クラスター サーバーの台数を削減中小規模環境に最適 Hyper-V クラスター ( 記憶域スペースダイレクト ) スケールアウトファイルサーバー ( 記憶域スペースダイレクト )

記憶域レプリカ ボリュームをブロックレベルで自動的にレプリケーション サーバー間やクラスター間で利用可能 拠点 A 拠点 B ハードウェアに依存せずソフトウェアだけで実現 複製元サーバー SMB 3.1.1 による複製 複製先サーバー データログデータログ

記憶域レプリカの設定例 Install-WindowsFeature -Name Storage-Replica IncludeManagementTools Restart-Computer 記憶域レプリカのインストール Test-SRTopology -SourceComputerName filesv01 -SourceVolumeName D: -SourceLogVolumeName E: ` -DestinationComputerName filesv02 -DestinationVolumeName D: -DestinationLogVolumeName E: ` -DurationInMinutes 5 -ResultPath C: Temp レプリケーションのテスト New-SRPartnership -SourceComputerName filesv01 -SourceRGName RG01 -SourceVolumeName D: ` -SourceLogVolumeName E: -DestinationComputerName filesv02 -DestinationRGName RG02 -DestinationVolumeName D: ` -DestinationLogVolumeName E: -LogSizeInBytes 8GB レプリケーションの設定 Get-SRGroup レプリケーションの状態の表示 Set-SRPartnership -NewSourceComputerName filesv02 -SourceRGName RG02 ` -DestinationComputerName filesv01 -DestinationRGName RG01 レプリケーションの反転

記憶域 QoS スケールアウトファイルサーバーに格納された Hyper-V 仮想マシンの VHD ファイルに対して 最小と最大 IOPS を指定することで IO を制御 ポリシーによる一元管理 QoS ポリシー 最小 IOPS 最大 IOPS VHD ファイル

記憶域 QoS の設定例 $Session = New-CimSession -Credential contoso administrator -ComputerName HOST01 New-StorageQosPolicy -Name bronze -MinimumIops 50 ` -MaximumIops 150 -PolicyType Aggregated -CimSession $Session QoS ポリシーの作成 Get-VM -Name VM01 ComputerName HOST01 Get-VMHardDiskDrive ` Set-VMHardDiskDrive -QoSPolicyID (Get-StorageQosPolicy `Name Bronze -CimSession $Session).PolicyId QoS ポリシーの割り当て

重複除去 ファイル内の重複データをまとめることで 記憶域の利用効率を向上 64 TB の大容量ボリューム 1 TB の大容量ファイルに対応 仮想バックアップサーバー用アルゴリズムの追加 Nano Server のサポート ファイル A ファイル B A1 X1 A2 X2 B1 X1 B2 X2 チャンクストア 重複ブロックを除いて保存 A1 X1 A2 X2 B1 B2 32 KB から 128 KB の可変サイズに分解 ( データチャンク )

ReFS バージョン 3.0 となった新しいファイルシステム 機能 NTFS ReFS ボリュームからのブート 〇 リムーバブルデバイスでの利用 〇 ボリュームの検査と修復 手動 (chkdsk) 自動 修復中ボリュームへのアクセス 〇 ACL によるアクセス制限 〇 〇 BitLocker によるボリューム暗号化 〇 〇 ボリュームのクォータ制限 〇 ボリュームの重複除去 〇 ファイル単位の圧縮 暗号化 〇 〇

インテルによるストレージの最適化 PCIe 対応インテル SSD データセンター ファミリー 記憶域スペース ( 記憶域スペースダイレクト ) の利用に最適 PCIe 対応インテル SSD データセンター ファミリー 圧倒的なパフォーマンス NVMe による最新のデータセンターストレージ 定評のある品質と信頼性 6 Gbps SAS/SATA SSD に比べ 最大で 6 倍速いデータ転送 新しい Non-Volatile Memory Express(NVMe) は SAS/SATA SSD の性能面での制約を解消 厳しい認定テストおよび互換性テストによる非常に高い信頼性

NVMe による性能向上 シーケンシャル ワークロード ランダム ワークロード 3000 500000 450000 2500 400000 (対12Gbps SAS 300000 IOPS MB/s 3.5倍のランダム IOPS 350000 2000 1500 6倍 (対 6Gbps SATA) 250000 200000 1000 150000 500 100000 50000 0 1 Intel SSD DC P3700 2 SAS 12Gbps 0 1 2 SATA 6Gbps Results measured by Intel based on the following configurations. Tests document performance of components on a particular test, in specific systems. Differences in hardware, software, or configuration will affect actual performance. Configurations: Performance claims obtained from data sheet, sequential read/write at 128k block size for NVMe and SATA, 64k for SAS. Intel SSD C P3700 Series 2TB, SAS Ultrastar SSD1600MM, Intel SSD DC S3700 Series SATA 6Gbps. Intel Core i7-3770k CPU @ 3.50GHz, 8GB of system memory, Windows* Server 2012, IOMeter. Random performance is collected with 4 workers each with 32 QD

IOPs パフォーマンスシナリオ Hybrid NVMe+HDD Workloads: Exchange, SharePoint, Data Warehouse VMs: 24x Azure-like VMs per node (2x12Core CPU =24cores=24VMs) 60GB OS VHD + 500 GB Data VHD per VM [53.76 TB total space used from the shares] Spill over: 4*98GB Diskspd files per VM Cached in: 2*10GB Diskspd files per VM 4K Random Reads IOPs 1,200,000 1,000,000 954,240 Not suitable for growing working set 800,000 IOPs Processor: 2x Intel Xeon processor E5-2650 v4 (30M Cache, 2.2GHz, 12 cores, 105W) Storage: Cache Tier: 2x 2TB Intel SSD DC P3700 Series Capacity Tier: 8x 6TB 3.5 HDD Seagate* ST6000NM0024 Network: 1 x 10GbE dual-port Chelsio* T520 adapter 1 x 10GbE Extreme Networks Summit* X670-48x switch 600,000 All Cached Spill Over 400,000 176,613 200,000 0 Capcacity Optimzied NVMe+HDD 24VMs

IOPs パフォーマンスシナリオ All Flash NVMe+SATA) Workloads: OLTP, VDI, IaaS, Data Warehouse VMs: 36x Azure-like VMs per node (2x18Core CPU=36 cores = 36VMs) 60 GB OS VHD + 150 GB Data VHD per VM [30.24 TB total space used from the shares] Spill over: 2*70GB Diskspd files per VM Cached in: 1*70GB Diskspd files per VM 4K Random Reads IOPs 1,800,000 1,600,000 1,543,857 1,400,000 1,221,010 1,200,000 IOPs Processor: 2x Intel Xeon processor E5-2695 v4 (45M Cache, 2.10GHz, 18 cores, 120W) Storage: Cache Tier: 4x 2TB Intel SSD DC P3700 Series (NVMe) Capacity Tier: 20x 1.6TB Intel SSD DC S3610 Series (SATA) Network: 1 x 10GbE dual-port Chelsio* T520 adapter 1x 10 GbE Extreme Networks Summit* X670-48x switch 1,000,000 800,000 All Cached Spill Over 600,000 400,000 200,000 0 Throughput Optimized NVMe+SSD 36VMs

IOPs パォーマンスシナリオ(All NVMe) Workloads: OLTP, VDI, IaaS VMs: 44x Azure-like VMs per node (2x22Core CPU=44 cores = 36VMs) 60 GB OS VHD + 150 GB Data VHD per VM [30.24 TB total space used from the shares] Spill over: 2*70GB Diskspd files per VM Cached in: 1*70GB Diskspd files per VM 4K Random Reads IOPs 3,000,000 2,500,000 2,434,052 2,000,000 IOPs Processor: Intel Xeon processor E5-2600 v4 Family DRAM: DDR4-16GBx24=384GB (Min); 32GBx24=768GB (Max) Cache Storage: Low-latency, high-endurance SSD, 2xPCIe Intel SSD DC P3700: 800GB x2=1.6tb Capacity Storage: Standard-endurance SSDs, 6-8x Intel SSD DC P3520: 2TBx 8=12-16TB NIC: 2x40GbE RDMA NIC Switch: 40GbE switch 1,500,000 All Cached Spill Over 1,000,000 500,000 0 0 IOPs Optimized All NVMe 44VMs http://www.dataonstorage.com/news-release/51-dtaon-news/342-dataon-introduces-hyper-converged-clusterblockarchitecture-for-windows-server-2016-and-shatters-performance-record-with-24m-iops-on-intels-3d-nand-ssds-at-idf2016.html

まとめ IOPs パフォーマンスシナリオ Features Value Windows Server SoftwareDefined (Hybrid) Configuration Type Focus Workloads Platform CPU Memory Network Controller Network Switch Storage Cache (5-10% of total capacity) Storage Media Mainstream Windows Server Software-Defined (All-Flash, Compute Dense) Mainstream Windows Server Software-Defined (All-NVMe) Hyper-converged Capacity Optimized Throughput/Capacity Optimized I/O Optimized Exchange, Sharepoint, Data Warehouse OLTP, VDI, IaaS, Data Warehouse OLTP, VDI, IaaS 2U 1Node 2U 1Node or 2U 4Node 1U 1Node or 2U 1Node Intel Xeon processor E5-2650 v4 12 cores Intel Xeon processor E5-2695 v4 18 cores Intel Xeon processor E5-2699 v4 22 cores DDR4-16GBx16=256GB DDR4-16GBx24=384GB (Min); 32GBx24=768GB (Max) 2x10Gb NIC - RDMA optional 2x40Gb RDMA NIC (iwarp Preferred) 10 GbE switch Intel SSD DC P3700 or S3700: 1.6TB HDD 3.5 : 6TB+ 40 GbE switch Intel SSD DC P3700: 800GB or 3D XPoint when avail. SATA Intel SSD DC S3610: 1.6TB Intel Confidential Intel SSD DC P3700: 800GB or 3D XPoint when avail. Intel SSD DC P3520/DC P3500: 2TB 43

ネットワーク

Windows Server 2016 の SDN 機能 ネットワークコントローラにより 物理ネットワークを制御 制御プレーン System Center 2016 Virtual Machine Manager Microsoft Azure Stack コントロールプレーン ネットワーク データプレーン スイッチルーティングロードバランス スクリプト REST API コントローラー ファイアウォール エッジサービス QoS

SDN の主要コンポーネント

System Center 2016 Virtual Machine Manager Windows Server 2016 の SDN を統合管理 Virtual Machine Manager ネットワークコントローラー 仮想インフラ 物理インフラ ファイアウォール 仮想マシン ロードバランサー ホスト ルーター ゲートウェイ 仮想スイッチ スイッチ

ポート ACL Hyper-V ポートへのアクセスを ACL で集中管理するセキュリティ機能 テナント A ネットワーク インターネットまたはイントラネット ポート ACL テナント B ネットワーク ルール A ルール B ルール C ポート ACL

インテルによるネットワークの最適化 コンバージドネットワークアダプターや 10GB イーサネットアダプターなど豊富なラインナップ インテルイーサネット コンバージド ネットワークアダプター Intel X710/XL740 Virtual Machine Device Queues ( VMDq) Single Root I/O Virtualization(SR-IOV) 信頼性の高い製品 MAC アドレスと VLAN タグを確認し 受信フレームを仮想マシンに振り分け ハイパーバイザーの代わりにネットワーク処理を直接実行 イーサネット製品における 30 年以上の経験 過去 10 年で 6 億以上の製品の出荷

セキュリティ

Windows Defender マイクロソフト標準のマルウェア対策ソフトウェア グループポリシーによる一元管理 Windows Update または WSUS 定義ファイルの配信 有効期限切れによるセキュリティ侵害の心配なし マルウェアに感染したデバイスの名前や対応状況などを一元的に監視 一元管理 Windows 10 および Windows Server 2016 監視 Active Directory グループポリシー Azure Log Analytics 標準でインストール済み Windows Defender Nano Server のみ手動でパッケージの追加が必要

セキュアブート Hyper-V 仮想マシンのカーネルコードの整合性を維持 起動時に承認されていないファームウェア OS UEFI ドライバーが実行されることを阻止 Windows および新しく Linux に対応

シールドされた仮想マシン 仮想マシンを信頼されたホストでのみ実行 シールドされた 仮想マシン 保護された Hyper-V ホスト BitLocker で仮想ディスクを暗号化 保護された Hyper-Vホスト保護されていない Hyper-Vホスト Host Guardian サービス (HGS) Hyper-V ホストを検証し 暗号を解除するキーを提供

HGS の設定例 1 HGS ドメインの設定 Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart HGS 役割のインストール $adminpassword = ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force Install-HgsServer -HgsDomainName 'hgs.local' -SafeModeAdministratorPassword $adminpassword -Restart HGS サーバーのインストール $certificatepassword = ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force $signingcert = New-SelfSignedCertificate -DnsName "signing.hgs.local" Export-PfxCertificate -Cert $signingcert -Password $certificatepassword -FilePath 'C: signingcert.pfx' 暗号化証明書の作成 $encryptioncert = New-SelfSignedCertificate -DnsName "encryption.hgs.local" Export-PfxCertificate -Cert $encryptioncert -Password $certificatepassword -FilePath 'C: encryptioncert.pfx' $HgsServiceName = 'HGSService Initialize-HGSServer -HgsServiceName $HgsServiceName -SigningCertificatePath 'C: signingcert.pfx' - SigningCertificatePassword $certificatepassword -EncryptionCertificatePath 'C: encryptioncert.pfx' - EncryptionCertificatePassword $certificatepassword -TrustActiveDirectory -Force 署名証明書の作成 HGS クラスターの作成

HGS の設定例 2 組織ドメインの設定 HGS ドメインを条件付きフォワーダーに追加 Add-DnsServerConditionalForwarderZone -Name hgs.local -ReplicationScope Forest -MasterServers 192.168.1.50" New-ADGroup -Name "HGS" -GroupCategory Security -GroupScope Global Add-ADGroupMember -Identity "HGS" -Members "HOST01$ 信頼されたホストのグループの作成と Hyper-V ホストの追加 HGS ドメインの設定 組織ドメインを条件付きフォワーダーに追加 Add-DnsServerConditionalForwarderZone -Name "contoso.com" -ReplicationScope "Forest" -MasterServers "192.168.1.200" netdom trust hgs.local /domain:contoso.com /userd:contoso administrator /passwordd:pa$$w0rd /add Add-HgsAttestationHostGroup -Name HGS -Identifier S-1-5-21-2219463165-834632096-704183863-1123 信頼関係の確立 ( コマンドプロンプト ) Get-HgsTrace -RunDiagnostics 環境のテスト 事前に組織ドメインで Get-ADGroup HGS を実行し SID を確認 信頼されたホストのグループの登録

HGS の設定例 3 Hyper-V ホストの設定 Install-WindowsFeature -Name HostGuardian Host Guardian Hyper-V サポートのインストール Set-HgsClientConfiguration -AttestationServerUrl http://hgs.local/attestation -KeyProtectionServerUrl http://hgs.local/keyprotection Get-HgsTrace -RunDiagnostics 環境のテスト Invoke-WebRequest 'http://hgs.local/keyprotection/service/metadata/2014-07/metadata.xml' -OutFile c: guardian.xml Import-HgsGuardian -Path C: guardian.xml -Name Hosting AllowUntrustedRoot $Guardian = Get-HgsGuardian -Name Hosting $Owner = New-HgsGuardian -Name Owner -GenerateCertificates $KP = New-HgsKeyProtector -Owner $Owner -Guardian $Guardian -AllowUntrustedRoot $VMName = VM01 既存の仮想マシンのシールド化 Set-VMKeyProtector -VMName $VMName -KeyProtector $KP.RawData Set-VMSecurityPolicy -VMName $VMName -Shielded $true Enable-VMTPM -VMName $VMName

インテルによるセキュリティの拡張 インテル Xeon プロセッサー E5-2600 v4 がサポートするエンタープライズセキュリティ TPM 2.0 インテルセキュアキーインテル AES-NI(New Instruction) 暗号化に関連する基本的な機能 ( キーの生成や演算など ) を提供 セキュリティチップ内に暗号化キーを保存することで耐タンパー性を向上 暗号化キーのシードで使用される堅牢な乱数を生成 AES による暗号化と復号をハードウェアで高速化

Windows Server 2016 とインテルテクノロジーで始める IT インフラの強化 コンピューティングストレージネットワーク 新しい Hyper-V Nano Server Windows コンテナー Intel Xeon プロセッサー E5-2600 v4 記憶域スペースダイレクト記憶域レプリカ 記憶域 QoS 重複除去 ReFS PCIe 対応インテル SSD データセンター ファミリー SDN ファブリック インテルイーサネット コンバージド ネットワークアダプター Intel X710/XL740 セキュリティ Windows Defender シールドされた仮想マシン セキュアブートクレデンシャルガードデバイスガード

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック