Windows Server 2016

Azure Stack関連記事、第三弾です。 関連記事は以下です。 Azure Stackは誰がどう使うと幸せになれるのか？- Azure Stackは「できること」ではなく「できないこと」に思想がある 今回は、Azure Stackに関して、現時点で出ている否定的なネット上の記事にあまりにも誤解を招く表現があったので勝手に反論してみたいと思います。 その記事に直接リンクを貼る・・・のはやめておきますが(大人の事情)、その記事には以下のようなことが書かれています。 Microsoft Azureの豊富な機能を使いこなしているユーザー企業にはAzure Stackは向かない(Azure StackではAzureの全ての機能を備えていないから)- 全ての業務システムをAzure Stackで稼働させるのも難しい(拡張性はラック1本に収まる範囲であり限界があるから)- Azure Stackはハイパーコンバージドと呼ばれるジャンルの製品と競合する。Azure StackにはMicrosoftによる運用サービスが付加されている点が異なる。私に言わせると全部間違いです。 1に関して。Azure StackはAzureの拡張であり、Azureを使いこなす企業にこそ1番向くものです。それはマイクロソフトが1番主張していることでもありますし、合わせてハイブリッドでつかうことにより最大の効果が発揮されるものです。このことに関しては「Azure Stackは誰がどう使うと幸せになれるのか？」でも述べました。より具体的な技術的な話はまた他のエントリで解説したいと思います。 3に関して。確かにAzure Stackのアーキテクチャにはハイパーコンバージドという要素もありますが、それはほんの一部分であり、そこは本質では全くありません。Nutanixと競合しているのはWindows Server 2016自体ですよね。ハイパーコンバージドを実現するStorage Spaces Direct、ハイパーバイザーのHyper-V、管理手法を提供するMMC、ちょっと先だとHonoluluですとか。System Centerまで含めてもいいかもしれません。が、このあたりは見解の違いもあろうとは思います。でも、Azure StackとNutanixを比較するのはレイヤーが違いすぎてて…。 で、1番気になってしまったのは2の拡張性に関して。確かに現段階でのAzure Stackの拡張性に制限はあるのですが、その情報を間違って理解しているとしか思えないです。 現時点で拡張性に関して発表されているのは以下です。 Azure Stackは、ユーザー専用の1つのAzureリージョンと捉えることもできます。GA時点では、1つのAzure Stackリージョンに1つのスケールユニット（1つのスケールユニットは最小4ノード、最大12ノードで構成）が配置可能になっています。2017年中にスケールユニットが最大16ノード構成に拡張され、1リージョンに複数のスケールユニットを配置可能になります。また2018年中には、リージョンをまたがる地理的冗長性やスケールに対応する予定です。 「Azure Stack」のスケーリング *引用元：ASCII.jp：ついにGAした「Azure Stack」、“オンプレ版Azure”は何に使える？*確かに現時点(GA時点)では1つのAzure Stackの環境の中に1リージョン、1スケールユニットしか作成できずそれも最大12ノードです。ここをさして「拡張性はラック1本に収まる範囲」と言ってるのだと思いますが、2017年中に1リージョン中に複数スケールユニットを配置可能になればまだ上限は不明ですが、1企業のインフラ全てを扱える程度には拡張可能となるでしょう。 #でも、現状でもAzure Stackのシステムを複数買って動かせば全システム動かせると思いますが…。 …でも、私がもっと伝えたいのはMicrosoftがすでに何を成し遂げているかということです。MicrosoftはAzureや様々な世界規模のサービスを構築し、運用し続けているのです。 そんなMicrosoftにしてみればAzure Stackを「完全にAzureと同じ設計」にしていいのであればそれは簡単な話だったろうと思います。それこそハイパースケールで実装できます。が、それではエンタープライズには合わない…ということで「スケールダウン」させることに非常に苦労しているはずなんです。規模の拡大ではなく規模の縮小に苦労しているのってクラウドの世界ではMicrosoftくらいなのではないかと…。 そんなAzure Stackの下回りで台数の制約に1番からんでいそうなのはあきらかにWindows Server 2016のフェールオーバークラスタとStorage Spaces Directですよね。そこに関しての今後の拡張のロードマップはigniteの以下のセッションで語られていました。 MyIgnite - What’s new in Windows Server clustering and storage: Hyper-converged SHAZAM!このセッション中ではClusterを束ねて管理するCluster Setの概念、機能が解説されています。 この機能を使ってAzure Stackも今後の拡張を担保していくものと理解しました。 Azureですでに実現されていることをスケールを小さくしてWindows Server、そしてAzure Stackで実現していくことをMicrosoftは今後ずっと継続的にしていくことを顧客にコミットしているわけです。「スケールダウン」させた実装を一貫性をもって行い続けることは非常に難易度が高いとは思いますがMicrosoftにしかできないことだと思いますし、素晴らしいビジョンだと思います。 ...

Microsoft Ignite 2016にてアナウンスがあったものをまとめます。随時更新します。 Security関連 Windows Defender Application Guard Introducing Windows Defender Application Guard for Microsoft Edge | Microsoft Edge Dev Blog Windows 10上のMicrosoft Edgeブラウザを更にセキュアにする機構 Windowsカーネルよりも下位レベルで分離した環境でEdgeを実行 通常のユーザー領域へのアクセスができあい環境でEdgeが動いているため、脆弱性があっても攻撃を防ぐことが可能 Insiderへは来月あたり、広くは来年に提供予定とのこと - Windows Defender Advanced Threat ProtectionとOffice 365 Advanced Threat Protectionの連動 Windows 10上で検出された脅威とOffice 365上で検出された脅威とを連動して調査、対処していくことが可能となる。 - Office 365 Advanced Threat Protection Word, Excel, PowerPoint, SharePoint Online, OneDrive for Businessへの拡張 Dynamic Delivery 添付ファイルがスキャン中のタイミングでもメールを先行して配信。添付ファイルの部分はプレースホルダーの形。 - URL detonation 未知の悪意あるURLをリアルタイムで分析 - Office 365 Threat Intelligence 攻撃に対応してアラートおよび情報を提供し、SIEMシステムと統合可能とすることで脅威にたいしての動的なポリシー設定を可能とする。 - Outlook for iOS, Outlook for AndroidのExchange Onlineメールボックスのネイティブサポート。 Office 365外でのデータキャシュが不必要となり、企業利用にさらに適切となった。 - Enterprise Mobility + Security E5 2016年10月１日からの提供。 Microsoft Advanced Threat Analytics (ATA) Microsoft Cloud App Security Azure Information Protection Azure Active Directory Identity Protection 概要紹介動画　An Introduction to Microsoft Azure Information Protection - YouTube - Azure Active Directory Privileged Identity Management Intune Mobile App Management (MAM) - Secure Productive Enterprise 2016年10月１日からの提供。 Windows 10, Office 365, Enterprise Mobility + Securityが含まれる。 ...