日経 BP 主催「Windows 7 との相乗効果 ~生産性を向上させる新機能~」Webinar フォローアップ
先日、日経 BP さん主催の Webinar の 1 セッションとして、「Windows 7 との相乗効果 ~生産性を向上させる新機能~」と題した、BranchCache と DirectAccess 紹介セッションに登壇した山崎です。当日ご参加いただきました皆様、ありがとうございました!
Webinar とは、セミナー会場に足を運んで話を聞く Face to Face のスタイルのセミナーではなく、参加者が端末からブラウザを開き、 Live でストリーミング配信される動画を聴講するスタイルのセミナーです。
日々の業務に忙しい方でも、わざわざセミナー会場まで行く必要がなく、仕事の合間を縫って好きな場所から(ネットに接続できる環境なら)参加できるのが特長です。また、システムが対応していれば、チャットを使ってダイレクトに講師に質問を投げることもできます。
今回私のセッションでは、100 名近い方々のご参加をいただき、また非常に多くの質問をいただきました(日経 BP の担当の方もびっくりしていました)。QA 込みで 30 分という限られた時間だったため、一部の質問に回答するのが精一杯でしたので、フォローアップとして、特に多かった質問を中心にこの場で回答させていただきます。
なお、当日のセッションは以下の日経 BP さんのサイトよりご覧いただけます。高画質なデモビデオの視聴や、セミナー関連資料もダウンロード可能です。
Webinar 番組一覧|Windows Server 2008 R2 徹底解剖|ITPro Special
http://special.nikkeibp.co.jp/ts/article/0i0f/103126/
■ BranchCache に関する質問
- BranchCashe は RDB ベースの Web アプリケーションでも効果がありますか? -
BranchCache の対象は SMB と HTTP/HTTPS ベースのファイルアクセスに対するキャッシングとなります。ですので、RDB のデータを直接読み書きするような通信には BranchCache は効きません。また、クライアントからアクセスがある度に、サーバーサイドのプログラムが RDB のデータを抽出し、ファイルを生成してクライアントにダウンロードさせるような Web アプリケーションの場合には、実質的に BranchCache は機能しません(毎回ファイルが新規に生成されるので、キャッシュが使われない)。
- BranchCache の機能は WAFS アプライアンスと同様と考えてよろしいでしょうか? -
WAFS アプライアンスは、様々なデータキャッシング機構を備えており、WAN 越しのファイルアクセスに対するパフォーマンスや信頼性を多方面から上げる工夫がなされています。その中には、BranchCache のようにファイルそのもののキャッシュを貯め込む機構を持っているものも含まれていますので、そういった意味では WAFS アプライアンスの一機能と同様の効果を発揮する仕組みを BranchCache は持っていると言えますが、WAFS アプライアンスを完全に置き換えるような技術ではありません。
- BranchCache のキャッシュサーバーは、スタンダードでは NG でした。 -
本セミナーの資料には「サーバーのエディションは Standard 以上」と記載しており、セミナー中もそのようにご案内していましたが、ご指摘の通り Standard エディションではキャッシュサーバーを構成することはできません(ファイルサーバーとしては構築可能)。Windows Server 2008 R2 Enterprise/Datacenter がキャッシュサーバーの要件となります。大変申し訳ありません。お詫びして訂正させていただきます。
また、下記弊社サイトにて Enterprise のみがキャッシュサーバーとして利用できるという表記となっていましたが、こちらも併せて修正しました。
Windows Server 2008 R2 エディションの違い
http://www.microsoft.com/japan/windowsserver2008/r2/editions/features.mspx
- ファイルを変更してアップしたら?キャッシュの整合性は? -
BranchCache では、まずキャッシュの有無を確認する前に、必ずオリジナルのファイルが存在するサーバーにファイルのハッシュをもらいに行きます。その次にキャッシュを確認し、そのハッシュに一致するキャッシュが存在すればキャッシュからダウンロードし、存在しなければオリジナルのファイルをダウンロードするという手順を踏みます。ファイルのハッシュ値はファイルが少しでも更新されれば必ず変わりますので、ユーザーは常に最新のファイルを入手することができます。
※ セッション資料より抜粋
- キャッシュサーバの H/W スペックはどれくらい必要ですか? Disk、メモリなど -
現段階ではサイジングに関する指標は無いのですが、その役割の性質上、ディスクサイズとディスクアクセスパフォーマンスに重点を置いた H/W 選定をしていただければと思います(もちろん、クライアントとキャッシュサーバー間のネットワーク帯域は最も重要な要素です)。
■ DirectAccess に関する質問
- 容易に社外からアクセスできるようになることで情報漏洩につながらないか?(暗号化はきちんとしているか?第三者が偶然に社内ネットワークにはいってしまうことはないか?) -
- DirectAccess は現行の商用サービスと比べ、無償となる点がユーザメリットと考えてよろしいですか?技術的(またはセキュリティ的)なメリットもありますか? -
セッション中にご紹介させていただきましたが、DirectAccess の通信は、IPSec での暗号化と、Active Directory を使用した接続端末認証が行われます(つまり、組織内で然るべき手順で Active Directory ドメインに参加したマネージド端末のみ DirectAccess を利用可能)。また、DirectAccess の通信を利用して組織内ネットワークにアクセスしようとした時に、IC カードによる認証を必要とするように構成し、確実なユーザー確認を実施することも可能です。
さらに、NAP(ネットワークアクセス保護)と連携した接続端末のセキュリティ整合性チェック(ウィルス対策の有無、ファイアウォールの有効無効、パッチの適用状況など)も行うことが可能です。
またちょっと話は逸れますが、管理者視点で見てみると、例えば長期外部常駐ユーザーの端末や、いつも日本全国各地を飛び回っている営業さんの端末など、なかなか組織内のネットワークに接続しないために管理がしづらい端末も、DirectAccess が有効なら、その端末がインターネットに接続さえすれば、グループポリシーの適用や、組織内に構成された WSUS や SCCM 等のパッチ配布サーバーからのパッチ適用、端末の構成情報収集なども行えるようになります。
この辺りは(従来の VPN サービスと比較しても) DirectAccess の導入メリットとも言えます。
- DirectAccess サーバーを Hyper-V で仮想化できるか? -
はい、Hyper-V のゲストマシンに Windows Server 2008 R2 をインストールし、DirectAccess 機能を構成して DirectAccess サーバーとして運用することが可能です。
- DirectAccess は、DC、DNS、CA サービスは同一の Win2008 サーバで利用できますか? -
はい、同一のマシンに Windows Server 2008 または 2008 R2 をインストールし、DC, DNS, CA を構成することができます。実際にリリースされているステップバイステップガイドでも、そのような構成になっています。
Step By Step Guide: Demonstrate DirectAccess in a Test Lab (英語)
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8d47ed5f-d217-4d84-b698-f39360d82fac
余談ですが、DirectAccess 機能も含めて 1 台のマシンに収めることも可能です。通常 DC はバックエンドに配置し、なるべく DC は必要最小限のサーバーロールのみで構成するのがセオリーですので、推奨はできませんが・・・。
- XP や Vista での対応予定はありますか? -
現在のところ、XP や Vista の対応予定はありません(BranchCache に関しても同様です)。申し訳ありません。今後何かアップデートがありましたらこの blog でも取り上げていきたいと思います。
- UAG を使用した場合でも DA サーバ側は IPv6 環境が必要になるのでしょうか? -
IPv6 非対応の内部ネットワーク環境でも、ISATAP, NAT-PT, UAG といったテクノロジ/製品を利用した IPv4-IPv6 アドレス・プロトコル変換により DirectAccess が利用可能です。ISATAP は Windows Server 2003/XP 以降であれば標準で利用可能です。NAT-PT はこの機能を持ったネットワーク機器が販売されています。
※ セッション資料より抜粋
■ 番外
- 分かり易くたすかります。ありがとうございました。 -
こちらこそありがとうございました。私たちはマイクロソフトのテクノロジを分かりやすく説明して、ご採用いただき、そして皆様のビジネスがより良く回るようになることがゴールです(一番最後を忘れると、ただの押しつけ営業野郎になってしまいます)。そのような活動の中で、感謝の言葉をいただくことは明日への活力に繋がります(もっといいものを提案していこうという力になります)。
なお、この Webinar は 2008 R2 の新機能をご紹介する全 3 回のシリーズになっており、第 1 回は弊社高添が Hyper-V 2.0 の目玉機能である Live Migration をメインとした紹介を行っています。そして第 2 回が当セッション、第 3 回は私と同じチームでこの blog でも度々登場している高田が、Active Directory をテーマに登壇する予定です。10/1 開催予定とまだ少し先になりますが、是非今のうちからご登録の上、ご参加いただければと思います。
ご登録はこちらから↓
http://special.nikkeibp.co.jp/ts/article/0i0f/102969/
私も、事前にこの blog で当 Webinar をご案内すれば良かったと後悔中ですが、上記の通り、日経 BP さんのサイトからいつでも観ることができるようになっていますので、是非ご覧になってください。
マイクロソフト株式会社
山崎 淳一
