開発者必見! Windows Server&SQL Server 2016テクニカルガイド―IT提案セミナーレポート

2017年1月17日(火)
高橋 正和
イベントページでは当日配布された資料のダウンロードやセッションの動画を確認できます。 https://www.impressbm.co.jp/event/impress_seminar/

株式会社インプレスは全国4会場で、Windows Server 2016やSQL Server 2016を扱う販売会社やSIer向けに、セミナー「ビジネス環境の変化と情報漏洩リスクに備えるIT提案セミナー」を開催した。特別協賛はインテル株式会社と日本マイクロソフト株式会社。

東京では12月6日に開催。主に営業担当者向けの第1部と、主に技術者向けの第2部の、2部構成で開かれた。ここでは、技術者向けにWindows Server 2016とSQL Server 2016の新機能や変更点について解説した第2部の模様をレポートする。

SDI(Software Defined Infrastructure)のための新機能

Windows Server 2016については、NECマネジメントパートナー株式会社の吉田薫氏が、デモをまじえて解説した。

吉田氏はWindows Server 2016をSDI(Software Defined Infrastructure)に対応したサーバーOSであると位置づけた。氏はSDIを「ハードウェアではなくソフトウェアでITインフラを定義するもので、コストと柔軟性をもたらす」と説明する。吉田氏の講演は、このSDIの「コンピューティング」「ストレージ」「ネットワーク」「セキュリティ」の4分野で構成された。

それに先立ち、Windows Server 2016の変更点として、ライセンスモデルの変更が語られた。オンプレミスとクラウドのライセンスモデルが一本化され、コアベースのライセンスに統一されたという。

NECマネジメントパートナー株式会社 吉田薫氏(人材開発サービス事業部 シニアエキスパート)
NECマネジメントパートナー株式会社 吉田薫氏(人材開発サービス事業部 シニアエキスパート)

Windows Server 2016のコンピューティング

1つめの分野はコンピューティングだ。まず、Hyper-Vのスケーラビリティ向上が紹介された。物理プロセッサの最大数が512、物理メモリの最大サイズが24TBとなり、仮想プロセッサや仮想メモリのスケーラビリティも向上している。吉田氏は「VMwareに負けない数値」と語った。

続く新機能として、ネストされたHyper-V、つまりHyper-Vの仮想マシンの中でHyper-Vを動かす機能が紹介された。仮想マシンのvCPUで仮想化支援機能をサポートしたことにより実現された。ただし、Windows Server 2016のHyper-Vどうししかネストできないという。吉田氏は実際にHyper-Vの仮想マシンでHyper-Vを動かすところをデモした。

さらに、動的なリソースの追加と削除もデモされた。実行中にディスクやメモリ、ネットワークを追加削除できる機能だ。「リソースの追加や削除のために仮想マシンを停止しなくてよくなり、仮想マシンのダウンタイムが減る」と吉田氏はメリットを語った。

Windows Server 2016のクラスター機能についての新機能も紹介された。まずはこれまでの機能として、アクティブ/スタンバイのフェールオーバークラスターと、アクティブ/アクティブで動くHyper-V(ホスト)クラスターが説明された。

そして新機能として、まずHyper-Vクラスターのローリングアップデートが紹介された。Hyper-VクラスターをWindows Server 2012 R2からWindows Server 2016にアップグレードする際に、ワークロードの停止をなくすというものだ。これはアップデートするホスト上の仮想マシンを一時的にほかのホストにマイグレーションすることで実現するという。「ポイントはWindows Server 2012 R2のクラスターにWindows Server 2016が混在できること」と吉田氏は説明した。

続いて、Hyper-Vクラスターの仮想マシンの開始順序の制御も紹介された。仮想マシンの依存関係にもとづいて、依存される仮想マシンを先に起動するというもので、「これまでは運用で回避していたものが、PowerShellで依存関係を設定できるようになった」と説明された。

次に、Hyper-Vクラスターの仮想マシンの回復性だ。「ネットワークの接続が一時的に切れたのでフェイルオーバーしたら、勝手に直って、フェイルオーバーが無駄になった」というケースを想定した機能で、短時間の障害を許容し、しばらくフェイルオーバーせずに待つのだという。これも吉田氏が、仮想マシンを一時停止するところをデモした。

Hyper-Vクラスターの新機能の最後は、ノードフェアネスだ。ホストの負荷に合わせて仮想マシンを再配置して平均化するもので、これまではSCVMM(System Center Virtual Machine Manager)が機能を持っていたが、Hyper-Vだけでできるようになったという。

次にNano Serverが紹介された。最小のフットプリントで動作するWindows Server 2016で、吉田氏は従来のServer Coreと、ドライバーのロード数やサービスの実行数、起動時のI/O、カーネルメモリー、ディスクサイズなどの数値で比較した。

さらに、Nano Serverのイメージを作成するNano Server Image Builderを紹介し、デモがなされた。Nano Serverのイメージに入れたいパッケージを選んでVHDイメージやUSBメモリーを作成するもので、作ったNano Serverイメージが約5秒で起動するところを見せた。

その次はWindowsコンテナーだ。コンテナー型仮想化によりアプリケーションだけを動かすもので、DockerをWindowsに実装したものだという。コンテナーイメージもDocker Hubから取得できる。

Windowsコンテナーの実行環境は2種類。Windows Serverで直接コンテナーが動くWindows Serverコンテナーと、Hyper-Vの仮想マシンの中でコンテナーを動かすHyper-Vコンテナーだ。Hyper-Vコンテナーの用途として、吉田氏は「安定性がまだわからないときなどに使う」と語った。

吉田氏はWindowsコンテナー機能のインストール方法を説明したあと、Windowsコンテナーをデモした。dockerコマンドでコンテナーを起動してPowerShellを実行し、IISをインストールしてコンテナーの外のWebブラウザーからアクセスしてみせた。さらに、Hyper-Vコンテナーを作るところも見せた。

コンピューティングの最後に、インテルによるコンピューティングの最適化を説明した。Xeon E5-2600 v4によって、3年前のサーバー機と比較してパフォーマンスが54%以上向上したと語られた。

Windows Server 2016のストレージ

2つめの分野はストレージだ。まず、記憶域スペースダイレクト(S2D)が紹介された。スケールアウトファイルサーバーのストレージとして、それぞれのローカルストレージを束ねてSASの共有ストレージのように使える機能だ。吉田氏はこれをハイパーコンバージドのシナリオとして語った。

続いて記憶域レプリカが紹介された。ボリュームをブロックレベルで自動的にレプリケーションするもので、Power Shellで設定する。吉田氏は、記憶域レプリカを設定してレプリケーションするところや、設定を変更して逆向きにレプリケーションするところをデモした。

記憶域QoSもデモされた。仮想マシンに対して最小と最大のIOPSを指定する機能で、従来はVHDの1つ1つに設定する必要があったのが、Windows Server 2016ではポリシーで一元作成できるようになった。デモでは、2つの仮想マシンで合計150 IOPSになるように設定して実際にIOPSを計測してみせた。

重複除去についても新機能が紹介された。Windows Server 2016では、64TBの大容量ボリュームや1TBの大容量ファイルに対応した。

Windows Server 2012で登場した新ファイルシステムReFSは、Windows Server 2016でバージョン3.0になり、「実用段階になった」と吉田氏は語った。デモでは、容量固定のVHDファイルを作るところをNTFSとReFSで比較し、NTFSで28秒のところ、ReFSで10倍容量のVHDを作って1.14秒で終わる様子を見せた。

ストレージの最後に、インテルによるストレージの最適化として、PCIe対応(NVMe)インテルSSDデータセンター・ファミリーを紹介した。まず、NVMe SSDとSAS SSD、SATA HDDを比較して圧倒的に性能が向上するという結果を見せた。そのうえで、3つのシナリオとして、HDDにNVMe SSDをキャッシュとして組み合わせたシナリオ、SATA SSDにNVMe SSDをキャッシュとして組み合わせたシナリオ、すべてNVMeのシナリオを説明した。

Windows Server 2016のネットワーク

3つめの分野はネットワークだ。Windows Server 2016にはSDNの機能として、仮想スイッチなどのデータプレーンの機能と、それを制御するコントロールプレーンのネットワークコントローラーの機能をOSの機能として用意しているという。

「その設定はPowerShellでもできるが、大変なのでSystem Center 2016 Virtual Machine Managerを使うのがいい」と吉田氏は推奨した。そして、GUIから仮想マシンを2つの仮想ネットワークにつなぐところをデモした。

また、ポートACLもデモされた。ネットワーク全体にACLをわりあててHyper-Vポートへのアクセスを集中管理するものだ。

ネットワークの最後に、インテルによるネットワークの最適化も説明した。VMDqやSR-IOVに対応したネットワークアダプターIntel X710/XL740が紹介された。

Windows Server 2016のセキュリティ

4つめの分野はセキュリティだ。まずは「Windows Defender」が紹介された。これまでクライアントOSに搭載されていたものだが、Windows Server 2016にもNano Server以外には標準でインストールされるようになった。グループポリシーによる一元管理や、WSUSによる定義ファイルの配布に対応するほか、監視情報もAzure Log Analyticsのサービス連携で一元管理できるという。

続いてHyper-Vにおける新機能として、Linuxゲストのセキュアブートに対応したことが紹介され、デモとして実際にゲストとしてUbuntuをセキュアブートしてみせた。

次に、シールドされた仮想マシンだ。Hyper-Vの仮想マシンイメージを暗号化するもので、BitLockerの技術が使われている。暗号の鍵は専用の「HGSサーバー」で管理し、信頼されたHyper-Vホストだけに限定して鍵を渡すという。「信頼するホストを設定する方法として、いちばん簡単なのはADでグループを作ることだ」と吉田氏は説明し、信頼していないホストで起動が禁止されるところをデモした。

セキュリティの最後に、インテルによるセキュリティの拡張も説明された。Xeon E5-2600 v4がサポートがサートするTPM 2.0とインテルセキュアキー、AES-NIが紹介された。

SQL Server 2016の次ページに続く

フリーランスのライター&編集者。IT系の書籍編集、雑誌編集、Web媒体記者などを経てフリーに。現在、「クラウドWatch」などのWeb媒体や雑誌などに幅広く執筆している。なお、同姓同名の方も多いのでご注意。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています