SAP NetWeaver を支える Microsoft テクノロジーの全貌 (Appendix) 補足資料 SAP NetWeaver を支える Microsoft テクノロジーの全貌 (Appendix) マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Index 本論のそれぞれの章に対する補足 OS/DB プラットフォーム ユーザーインターフェース開発環境 システム連携エンジン ユーザー認証基盤(+構成管理) 今後のロードマップ まとめ
2-1.SAP 導入を成功に導く Microsoft の OS/DB プラットフォーム
シェア、実績
2003 年/日本における SAP 新規導入・ OS シェア Windows Server は 73.0 パーセントという 圧倒的なシェア LINUX TRUE64 SOLARIS OS/390 2.3% 1.0% 4.3% 0.6% OS/400 HP-UX 0.5% 9.1% AIX 9.2% NT/INTEL 73.0% 出典:SAP Japan アライアンス本部 <2003 年> Customers & Partners Installation News
2004 年/日本における SAP 新規導入・ OS シェア 依然として高いシェアを維持(73.25%) OS/400 LINUX 0.41% OS/390 HP-UX 2.03% 0.20% 6.71% TRUE64 SOLARIS 0.10% 6.71% AIX 10.58% NT/INTEL *All application of SAP are included in Installation. *Deactivated installations are not included. 73.25% 出典:SAP Japan アライアンス本部 <2004 年> Customers & Partners Installation News
2003 年/日本における SAP 新規導入(Windows)・DB シェア Windows プラットフォームの SAP システムにおいて、SQL Server は「標準 DB」 INFORMIX SAPDB 1.9% 0.6% DB2/UDB 4.2% MSSQLSRV ORACLE 39.8% 53.5% 出典:SAP Japan アライアンス本部 <2003 年> Customers & Partners Installation News
2004 年/日本における SAP 新規導入(Windows)・DB シェア 依然として高いシェアを維持(52.08%) INFORMIX MAXDB 1.25% 1.25% DB2/UDB 6.39% MSSQLSRV ORACLE 39.03% 52.08% 出典:SAP Japan アライアンス本部 <2004 年> Customers & Partners Installation News
SAP on Windows/SQL Server 導入事例(日本国内) http://www.microsoft.com/japan/business/sap/casestudies/default.mspx 昭和電工株式会社様 富士フイルムコンピューターシステム株式会社様 日本航空インターナショナル株式会社様 三共株式会社様 人事サービス・コンサルティング株式会社様 日産化学工業株式会社様 株式会社日立情報システムズ様 住生コンピューターサービス株式会社様 松下電器産業株式会社様 株式会社ビー・エム・エル様
SAP on Windows/SQL Server 導入事例(日本国内) http://www.microsoft.com/japan/business/sap/casestudies/default.mspx ウチダスペクトラム株式会社様 コニカミノルタ株式会社様 日本ゼオン株式会社様 三菱住友シリコン株式会社様 TIS 株式会社様 旭硝子株式会社様 アサヒプリテック株式会社様 TOA 株式会社様 中国木材株式会社様
SAP on Windows/SQL Server 導入事例(64-bit) 富士フイルムコンピュータシステム株式会社様 http://www.microsoft.com/japan/showcase/fujifilm.mspx Multiyork 様 http://www.microsoft-sap.com/docs/MultiyorkFIN.doc VTG-Lehnkering AG 様 http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=13241 Koehler Group 様 http://www.microsoft-sap.com/docs/Koehler%20Case%20Study.pdf
Windows Server 2003 64-bit 対応ハードウエア NEC 様 – Express5800/1320xd http://www.express.nec.co.jp/products/1000/1320xd.html デルコンピュータ 様 – PowerEdge 3250 http://www.dell.co.jp/jp/jp/lca/products/model_pedge_pedge_3250.htm 日立製作所様 – HA8500/630 http://www.hitachi.co.jp/Prod/comp/OSD/pc/ha/prod/64bitserver/ha8500_630/index.html 日本 IBM 様–xSeries 450 http://www-6.ibm.com/jp/servers/eserver/xseries/product/x450/ 日本 HP 様 - Integrity Server Superdome http://www1.jpn.hp.com/products/servers/integrity/hardware/superdome/ 日本ユニシス様 – ES7000/400 http://solution.unisys.co.jp/products/outline_400.html
運用管理性、可用性、 セキュリティ
Windows Server 2003, SQL Server 2000 の運用管理性 管理者に優しいユーザーインターフェース 各種ウィザード Microsoft 管理コンソール(MMC) SAP システム用スナップインも存在 ターミナルサービス Microsoft 管理コンソールによる管理 ターミナルサービスによる管理
Windows Server 2003, SQL Server 2000 の運用管理性 管理者の負荷を軽減する各種自動化機能 無人セットアップ セットアップ操作の自動化 Automated Deployment Services によるセットアップ(下図)(Windows 2003 新機能) (ドライバ、アプリなども含めた)イメージ展開 コマンドラインなどによる運用のスクリプト化 ②マスター イメージの キャプチャ ① OS + 各種 セットアップ ③ N/W 起動 ④自動 セットアップ マスター イメージ マスターサーバー Windows 2003 ADS サーバー 宛先サーバー
Windows Server 2003, SQL Server 2000 の可用性 SAP システムの障害時、サービスを迅速に復旧する高可用性ソリューション クラスタリングによる SAP CI, DB サーバーの多重化 本番系障害時、待機系での迅速な(自動)復旧 ログシッピングによる SAP データの多重化 遠隔地間で多重化も可能(→災害対策) ①本番系に 障害発生 ③SAP アプリケーションサーバーは(設定を変更することなく)再接続可能 (定期的にログをコピー) SAP ②待機系が障害を 検知しサービスを起動 ④DBシステム全体がダウンした場合はコピーDBで代替
Windows Server 2003, SQL Server 2000 の可用性 SAP システムの障害時、サービスを迅速に復旧 する高可用性ソリューション 自動システム回復(ASR)によるシステムバックアップ Windows Server 2003 新機能 (ドライバ、アプリケーション等を含めた)システムパーティ ションの(オンライン)バックアップ SAP システムデータのバックアップ機能 SQL Server (オンライン)バックアップ SAN スナップショットバックアップ デバイスドライバのロールバック (CPU 以外の)各種部品の冗長化と動的追加
Windows Server 2003, SQL Server 2000 のセキュリティ 推奨事項 ネットワークハーデニング SAP サーバーのフロントでパケットフィルタリング サーバーハーデニング SAP サーバー上での不要なサービスの無効化 SAP サーバーの冗長化 毎月の脆弱性の評価とセキュリティパッチ適用 それぞれの顧客環境に合わせて運用
セキュリティの基本 (ネットワークハーデニング) 特に保護したい SAP の AP/DB サーバーの フロントでポート制限を実施 SAP Router の併用も効果的 ポート制限をかけないサーバーは冗長化 パッチを順次適用可能な冗長構成 AP サーバー (CI 含む) Web, ITS, saplpd, 他 SAP システム、 ターミナルサービスなど ファイアウォール、ルータ、スイッチ等 SAP クライ アント DB サーバー サーバー側に 通すパケットを 必要最低限に (比較的)安全性の低いネットワーク 安全性の高いネットワーク(無菌室)
セキュリティの基本 (ネットワークハーデニング) F/W、スイッチ等のクライアント側インターフェースにおいて以下ポートのみ着信を許可(他はブロック) “SAP Network Integration Guide”などの文書 http://service.sap.com/netweaver R/3 が利用する TCP ポート。 (R/3 以外は確認要) (※)この他に パケットを通す必要があれば、(ITS や WebAS, ディレクトリ、周辺ツール等)追加で設定が必要です。
セキュリティの基本 (脆弱性情報のチェックとセキュリティパッチの適用) 毎月第2水曜日(日本時間)に、 「月刊セキュリティ情報」 サイトより脆弱性 情報をチェック http://www.microsoft.com/japan/technet/security/bulletin/monthly.asp 各環境で作成した 脆弱性評価マトリックス に基づいて、セキュリティ 修正プログラムについて (1)不適用 (2)定常運用での適用 (3)緊急適用 の いずれかを選択・決断
マイグレーション
OS/DB マイグレーションがもたらす イニシャル&ランニングコストの削減 NerveWire 社調査例 UNIX から Windows / SQL Server に移行する事で、5年間で 48,109千円削減(5社調査結果平均) http://www.microsoft.com/japan/sql/evaluation/compare/nervewireerp.asp UNIX ハードウエア購入回避、Windows/SQL の容易な管理 (※)NerveWire社ホワイトペーパー P6より。1ドル=120円として換算 (千円) 差引48,109千円 の削減! 20,813千円の 移行コストで・・ 68,922千円 のコスト削減・・
SAP システム プラットフォームマイグレーション SAP 社提供の「マイグレーションツール」を 利用すれば、SAP システムは OS はおろか DB までもスムーズに変更可能 HP-UX Windows(IA32) Oracle SAP DB Windows(IA64) Oracle AIX DB2 Export Dump File Export Import Solaris Windows(IA32) SQL Server OS/DB に依存しない 中間エクスポートファイル Oracle Tru64 (※) DB のスムーズなマイグレーションの 為には、SAP 社標準の “OPENSQL”規則に 準拠した SQL 文を利用している必要がある。 Windows(IA64) SQL Server Oracle
Windows Services for UNIX 3.5 Windows カーネル上の UNIX 実行環境 (無償での提供) http://www.microsoft.com/japan/windows/sfu/ UNIX のシェルスクリプト(C, Korn, BASH)を Windows (SFU) へ移行しそのまま実行可能 UNIX の実行可能モジュールをリコンパイルし Interix サブシステム上で稼動 Interix は Win32 API とは別サブシス テムとして実装 Win32 API に 縛られない高い POSIX 互換性
Virtual Server 2004
Virtualization Service Virtual Server 2004 バーチャルマシンによる 仮想化 標準ハードウェア環境を ソフトウェアによって エミュレートする技術 このソフトウエア エミュレーションにより、 物理マシンにインストール されているOS上で 複数OSを稼動し、 各OSとその上の アプリケーションへの アクセスをユーザーに提供 x86 Server Windows Server 2003 Virtualization Service Guest OS Application Virtual Hardware
Virtual Server 2004 シナリオ NT4アプリケーションの移行 部門サーバーの統合 管理性の向上 開発・テスト環境の自動化 アプリケーション互換性を最大化 部門サーバーの統合 管理性の向上 開発・テスト環境の自動化 高品質な実稼動環境のための柔軟な テスト環境を提供
Virtual Server 2004 アーキテクチャ バーチャルマシン OS: 主要なX86 OSが動作可能 DOS(全バージョン)、Windows(全バージョン)、OS/2、Novell、Linux、FreeBSD 3.6GB RAM, 4NIC, 56.5TB, 2node cluster x86 Server Windows Server 2003 Virtualization Service Guest OS Application Virtual Hardware 仮想ハードウェア: ソフト上に業界標準デバイスモデル実装、ゲストOS の動作保証(業界標準のH/W して見える) 例) Intel 440BX マザーボード カスタムドライバーは必要ない 仮想化インフラの提供 バーチャルマシンモニタ、COM API、リソース管理、WMI/イベントログ との統合、静的メモリ、動的メモリ割り当て サポートホストOS: Windows Server 2003 Standard, Enterprise Data center Windows との高い親和性: カーネル/スケジューラとのハートビート 最大32 ホストCPUサポート 最大64GB ホストメモリ サポート
2-2.SAP 導入を成功に導く Microsoft のユーザー インターフェース開発環境
.NET
.NET Framework ~ .NETのアプリケーションを稼動させる実行環境 ~ Common Language Runtime (CLR) Windows, Web, Web サービスなどすべてのアプリケーションを稼動させる実行エンジン .NET Class Library Windows APIに代わる洗練されたプログラミングモデル OSに透過的(抽象化)でWindows APIの違いを吸収 全ての.NETの開発言語から利用できる = 言語間での差がない VB.NET C# J# COBOL Java コンパイラ コンパイラ コンパイラ コンパイラ コンパイラ MSIL(中間言語) バイトコード Common Language Runtime (.NET ランライム) JavaVM OS/ハードウェア
.NET Framework 対応言語 APL Ada Asml Beta C# C++ Cobol Delphi ECMAScript Eiffel F# (CAML) Forth Fortran Haskell ILASM lcc J# Mercury Mixal ML (SML) Mondrian Oberon Pascal Perl Pizza P# (Prolog) RPG Ruby Scheme S# (Smalltalk) Visual Basic Zonnon 開発言語の選択は自由 Common Language Runtime 上での、速度、性能、制限は殆どなし
ASP.NET ~ Webアプリケーションの画期的な開発フレームワーク ~ ASP.NET Web フォーム / Mobile Web フォーム Webのユーザーインターフェイスを提供する Windowsアプリケーションと同じな開発手法やコーディング ASP.NET XML Web サービス COMの開発と同じ考え方 DataGrid コントロール <Table> タグ コントロールを貼り付けてプロパティを設定し、イベントコードを記述する コントロールがタグをレンダリングしてクライアントに HTMLを返す
.NET での XML Web サービス開発 ASP.NET による XML Web サービス開発 ASP.NET [WebMethod] メソッド(関数)に WebMethod 属性をつけて コンパイルするだけで XML Web サービスを簡単に作成可能 複雑なデプロイメント作業もなし! コード上で通信プロトコルを意識する必要はない ASP.NET [WebMethod] public int Add(int a, int b) { return (a + b); } XML Web サービス 本体 + サービス定義(WSDL) + 簡易実行テスト用フォーム コンパイル
ADO.NET ~ .NET時代のデータアクセス・テクノロジー ~ インターネットを意識した非接続型モデル 異なるアプリケーション/システム間でXMLによるデータ交換 パフォーマンスとスケーラビリティを大幅に向上 XMLをネイティブにサポート XMLからの読み込みとXMLへの書き出しをサポート DataSet クラスの新設 リレーショナルデータベースのローカルコピー(ミニDB) XMLによる永続化と復元が可能 複数テーブルを格納でき、そのリレーションシップや制約も管理 データプロバイダとデータセットの分離 実際のデータソースへのアクセスはデータプロバイダが担当 データソースに依存しない非接続のデータ操作はデータセットが 担当 = DBに依存する部分を完全に分離できる
Windows Forms ~ Windows アプリケーションは.NETで復活する ~ いままでにない開発生産性を実現 サイズが小さくパフォーマンスもよい WebサーバーにEXEを配置 (社内システムなど) 非常に質の高いアプリケーション 数え切れない新機能の数々 グラフィックス・印刷関連の機能も大幅に向上 オブジェクト指向 フォームの継承をサポート / 構造化例外処理, ... CheckBoxだけを追加 継承
ポータル&モバイルソリューション
SharePoint Portal Server ソリューション 基幹系+情報系のポータル構築 SAP 関連情報のポータルへの 組み込みは、 .NET Connector を 利用する事で格段に容易に 情報系システム Lotus Notes / Domino Web Server File Server HTML ASP JSP メール 予定表 連絡先 仕事 Office 文書 MS Exchange Server Database メール 予定表 連絡先 仕事 テーブル ビュー Web File SAP Exch ange Exchange Exchange Exch ange SAP SAP R/3 基幹系システム HTTP HTTP (t)RFC SAP ABAP / BAPI ポータル SharePoint Portal ServerをWebサーバーのフロントに配置 Webアプリ ケーションサーバ
SharePoint Portal Server ソリューション メッセージングの一形態:ポータル 様々な場所に散在する・・・(Where?) Web (SAP のフロント含む), File, Lotus Domino, RDBMS, Exchange など 様々な異なるデータを・・・(What?) ASP(X) (SAP UI含む), JSP, HTML, Office, PDF, 一太郎, 受信トレイ, 予定表, 仕事, テーブル, ビュー 様々なユーザーに対して・・・(Who?) Active Directory とのシングルサインオン 様々なレイアウトで・・・(How?) 属するグループに応じてレイアウトをカスタマイズ 一つの Web UI の中で提供する
ポータル導入の効果 ポータルが無い今・・・ ポータル導入後は・・・ 様々な場所に散在する、様々な情報に対して、社員は それぞれにアクセスしなくてはならない Pull型ナレッジマネジメント (ボトムアップ) Mail, File, Web, SAP ・・・・ 情報過多の状況において、「これだけは伝えたい」 「この辺は知ってほしい」情報の伝達には向かない ポータル導入後は・・・ 必要な情報を一つにマージして一箇所で一挙に見せる Push 型ナレッジマネジメント (トップダウン) .NET Connector のおかげで、SAP のような基幹系の情報までもが Portal を用いて伝達できる
アクセスしてきたデバイスをその場で認識し、 各デバイスごとに最適化されたインターフェースをクライアントに対して提供 モバイルインターフェースの構築 モバイル機器と通信する Web アプリケーションを 容易に構築可能 Visual Studio .NET を利用する場合、Mobile Internet Toolkit を利用 http://www.microsoft.com/japan/msdn/vstudio/device/mitdefault.asp Visual Studio .NET 2003 では組込み済みの機能 .NET Framework 1.1 の機能 SAP R/3 サーバ (t)RFC モバイルWeb アプリケーション SAP ABAP / BAPI HTTPS Webアプリ ケーション サーバ アクセスしてきたデバイスをその場で認識し、 各デバイスごとに最適化されたインターフェースをクライアントに対して提供 F/W F/W
モバイルインターフェースの構築 アクセスしてきたモバイル機器に応じて、 適切なマークアップ言語のコードを生成 cHTML HTML HDML Web アプリケーション cHTML HTML HDML MML NTT ドコモ 携帯電話 au 携帯電話 J-Phone 携帯電話 PDA
XML Web サービス
XML Web サービス対応製品一覧 Orbix E2A Application Server 5.0 (アイオナテクノロジズ) WebSphere Application Server 4.0 (IBM) Web Services Toolkit 3.0 (IBM) eXtensible Information Server (エクセロン) Oracle 9i Application Server R2.0 (オラクル) iPlanet Application Server 6.3 (サンマイクロシステムズ) Java Web Service Developer Pack EA2 (サンマイクロシステムズ) SilverStream eXtend Application Server 3.7.3 (シルバーストリームソフトウエア) SilverStream jBroker Web 1.1 (シルバーストリームソフトウエア) ActiveGlobe WebOTX4 (日本電気) WebLogic Server 7.0J (BEAシステムズ) Cosminexus 5.0 (日立製作所) Hp Web Services platform (ヒューレットパッカード) INTERSTAGE Application Server 4.1 (富士通) Borland Enterprise Server AppServer Edition (ボーランド) .NET Framework 1.0 (マイクロソフト) SOAP Toolkit 2.0 (マイクロソフト) GLUE 2.3 (マインドエレクトリック) ColdFusion MX Server (マクロマディア) Enhydra Application Server 4.1 (ルトリステクノロジズ) 出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)
XML Web サービス対応製品一覧 WebSphere Studio Application Developer (IBM) eXcelon Stylus Studio (エクセロン) Oracle 9i JDeveloper (オラクル) Forte for Java 3.0 (サンマイクロシステムズ) SilverStream eXtend Workbench (シルバーストリームソフトウエア) Cosminexus Studio 5.0 (日立製作所) INTERSTAGE APWORKS V4.0L20 (富士通) NetCOBOL (富士通) C++ Builder (ボーランド) Delphi6 (ボーランド) JBuilder (ボーランド) Kylix2 (ボーランド) Visual Studio .NET (マイクロソフト) Rational Suite v2001A (ラショナルソフトウエア) 出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)
2-3.SAP 導入を成功に導く Microsoft の システム連携エンジン
SAP with BizTalk Server 豊富な導入実績 昭和電工様 http://www.microsoft.com/japan/showcase/showadenko.mspx 人事サービス・コンサルティング様 http://www.microsoft.com/japan/showcase/hrmsc.mspx セイコーインスツルメンツ様 http://www.microsoft.com/japan/showcase/seikoinstruments_2.mspx ネクスタイド様 http://www.microsoft.com/japan/showcase/nextide.mspx
2-4.SAP 導入を成功に導く Microsoft の ユーザー認証基盤(+構成管理)
シェア
ディレクトリサービスシェア 全世界で200万以上の環境で導入されているActive Directory Mindcraft: 最高の価格対パフォーマンス率を提供する Active Directory Anthem Blue Cross Blue Shield: エクストラネットでの 80万のユーザー 2001年における ディレクトリ サービス市場シェア (Giga Report) エンタープライズでの導入数 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1998 1999 2000 2001 2002 1998-2000 CAGR 73% 2000-2002 138% Novell NDS eDirectory 23% Microsoft Active Directory 39% 決めていない 10% その他 iPlanet 18%
認証機能
認証基盤を中心とした セキュリティの強化 Active Directory と PKI との完全な統合により、 多様な社内システム環境下での認証を強力にサポート インターネット 認証サービス Web サーバー(IIS) 認証基盤 Windows PKI ISA サーバー VPN アクセス ポイント CA (認証局) Active Directory 認証機能付き スイッチ
スマートカード ~ 認証機能強化 ~ セキュリティの強化 利便性、管理性の向上 ログオンOK 認証基盤 カードを持っていないユーザーはログオンできない ログオン時に暗証番号を数回間違えるとカード自体がロックする カードの複製は非常に困難 利便性、管理性の向上 簡単な暗証番号によるログオン 不正アクセスの可能性を即座に認識できる 認証基盤 ログオンOK Active Directory CA(認証局)
セキュアなワイヤレスソリューション ~ ネットワークセキュリティ機能強化 ~ セキュアなワイヤレスソリューション ~ ネットワークセキュリティ機能強化 ~ セキュリティの強化 - IEEE802.1x、EAP-TLS、WEP、WPA、TKIP- 有線、無線を統合したセキュリティ強化と統合認証 証明書ベースの認証により、安全なネットワークの利用を実現 脆弱性を指摘されている WEP キーに変わり、強固なセキュリティを実現 ネットワークの統合管理 - Active Directory、CA、RADIUS - 個人認証に掛かるコストを大幅に削減 ネットワークの利便性を損なうことのない、シームレスな認証が可能 認証基盤 Active Directory CA(認証局) 認証されたユーザーのみ ネットワークを利用可能
SSL ~ 社内データセキュリティ機能強化 ~ セキュリティの強化 - 128bit 暗号化、クライアント認証 – 最高128ビット暗号化機能により通信を強力なセキュリティで保護 統合 Windows 認証との統合により、不適切なユーザーによるアクセスをシャットダウン 認証基盤との統合による容易な導入 証明書は何枚発行しても追加費用なし ウィザードによる容易なセットアップ 人事・財務情報など機密情報を内部に公開 Web サービス ポータル データベース 認証基盤 Active Directory CA (認証局) 認証されたユーザーのみ Web リソースを利用可能
構成管理機能
グループ ポリシーで実施可能な機能 機能 メリット ユーザーデーター管理 ソフトウエア インストレーション “データーと文書が 自分についてくる!” 個人データーの利便性と保護の向上 モバイル環境における利便性向上 ロケーションフリーなコンピューティング 必要とするアプリケーションの インストールと保守の集中管理 ソフトウエア インストレーション “ソフトウェアが 自分についてくる!” ユーザーとコンピューターの設定管理 “同じ設定が 自分についてくる!” 利用者の設定変更、 誤操作によるトラブル発生を防止
ユーザーデーター管理 オフライン運用とマイドキュメントのリダイレクト ユーザーサービス ユーザーデーター管理 オフライン運用とマイドキュメントのリダイレクト 集中管理 グループ ポリシー機能を利用して、デスクトップ上の “マイドキュメント” フォルダをサーバー上のネットワーク フォルダにリダイレクト PC を移動しても同じファイルに アクセス可能 サーバーにデータが保存されるため、管理者によるデータの一元的な バックアップが可能 オフラインファイル機能により オフライン時にもファイル閲覧・編集が可能です マイドキュメント リダイレクト 何時でも何処でもドキュメントにアクセス可能 ネットワークフォルダ 同期
ソフトウェア インストレーション IntelliMirror グループ ポリシーを利用して、サーバー、クライアント上に アプリケーションを配布 管理者 Active Directory コンピュータの起動時 または ユーザーのログオン時 ポリシーが適用される パッケージの 割り当て(強制)、 公開(任意)設定 グループポリシー アプリケーション起動時 または プログラムの追加と削除から インストール 共有フォルダに インストール ファイルを格納 ファイル サーバー
ユーザーとコンピュータの設定管理 グループ ポリシーを利用してサーバー、クライアントの挙動を制御 Windows Server 2003 Active Directory 営業部(OU) 総務部(OU) 営業1課 営業2課 経理課 ユーザー 共有フォルダ 共有プリンタ コンピュータ サーバー・クライアント操作の制限 設定を変えていいですか? あなたはダメです サーバー・クライアント環境の強制 ログインしました あなたのクライアントを設定します ソフトウェア操作の強制 このアプリを実行していいですか? そのアプリはダメです
ユーザーとコンピュータの設定管理 (セキュリティポリシー) Active Directory 環境ではグループ ポリシー機能を利用し企業のセキュリティ ポリシーを全てのコンピュータに一括して適用することができます セキュリティ ポリシーの構成例であるセキュリティ テンプレートを用いることで、容易な設定と、平準化を実現 ①セキュリティテンプレートの選択 ②セキュリティ テンプレートのカスタマイズ ③セキュリティの分析 ④セキュリティの構成と適用 標準のセキュリティテンプレート 既定のワークステーション 既定のサーバー 既定のドメインコントローラー 互換のワークステーション 保護されたワークステーション/サーバー 高度に保護されたワークステーション/サーバー 専用のドメインコントローラー 保護されたドメインコントローラー 高度に保護されたドメインコントローラー ドメイン セキュリティの 構成と分析ツール OU
ユーザーとコンピュータの設定管理 (セキュリティポリシー) アカウントポリシー パスワードのポリシー パスワードの長さ・有効期間・履歴・複雑性など アカウントロック アウトのポリシー アカウントロックアウトのしきい値・ ロックアウト解除時間など Kerberosポリシー Kerberos チケット有効期間…など ローカル ポリシー 監査ポリシー セキュリティログ監査項目の設定 ユーザ権利の割り当て ローカルログオン・シャットダウンなどの ユーザ権利の割り当て セキュリティオプション ログオンプロンプトの設定・FD,CD,リムーバブル メディアへのアクセス許可・ドライバのデジタル署名 有無による動作…など イベントログ ログサイズ・ログ保存の日数など、イベントログの各種設定 制限されたグループ 特定のユーザグループのメンバシップを定義 不正ユーザが登録されることを防ぐ システムサービス Windows 2000 サービスのスタートアップモードおよびアクセス権限の設定。 クラッキングによる変更を防ぐ レジストリ 各レジストリのアクセス権限設定 ファイルシステム 各ファイルシステムのアクセス権限設定
3.今後のロードマップ
今後リリース予定のテクノロジー(1) Visual Studio .NET 2003 による SAP Enterprise Portal iView 開発アドイン これまで Java でしかできなかった iView の 開発が .NET でも開発可能に Visual Studio .NET 2003 から EP に対して 直接 iView を展開可能 SAP 社より、Mid-2004 にリリース予定
今後リリース予定のテクノロジー(2) SAP .NET Connector Ver 2.0 RFC/BAPI, SAP への接続のグラフィカル表示、ドラッグアンドドロップによる開発 開発生産性の向上 SAP テーブル、構造体、パラメータなどと .NET コントロールとの親和性 コーディングが単純化 RFC/BAPI のクライアントプロキシコードが C# だけでなく Visual Basic でも生成可能に “Proxy Fields” を利用したフレキシブル開発 パラメータを省略しての BAPI コールなども可能に
今後リリース予定のテクノロジー(3) BizTalk Adapter for SAP ver. 2.0 RFC/BAPI コールのサポート sRFC, tRFC, qRFC IDoc, RFC/BAPI の閲覧機能の向上 IDoc コントロールレコードの生成 その他 IDoc 送信機能の向上 BizTalk Adapter for SAP XI SAP のビジネスプロセス実行に強い SAP XI と 豊富なアダプタを持つ BizTalk をつなげる為のアダプタ ※将来的には XML Web サービスで接続
今後リリース予定のテクノロジー(4) 次世代 SQL Server “Yukon” のうち、 SAP システムに有用な改善点 大幅に機能強化されたログシッピング 「データベースミラーリング」 各種パーティショニングのサポート レンジだけでなくハッシュも 連続稼動能力の向上 DB を停止せずに変更可能な設定項目が大幅増 ETL, OLAP 機能のアーキテクチャ改良 スケーラビリティ、操作性などの向上
4.まとめ
SAP-Microsoft 連携ソリューション カスタム アプリケーション デスクトップ アプリケーション システム連携 エンジン ユーザー認証 基盤 Windows Server 2003 Active Directory SAP .NET Connector XML Web サービス IDoc インターフェース シングルサインオン ツール& LDAP Connector SAP NetWeaver SAP NetWeaver OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション SAP を導入する企業は、コスト意識が 非常に強い傾向があり、その点 Windows Server / IA サーバーのコストの低さは非常に魅力的である。 また、Windows/ SQL Server は可用性、拡張性 の面でも UNIX に遜色ないレベルに達しており (クラスタリング、ログシッピング、64-bit など)、 ミッションクリティカルなモジュールにも十分適用が可能。 SAP NetWeaver SAP NetWeaver OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション カスタム アプリケーション 次世代アプリケーション開発環境である Visual Studio .NET 2003 は、 (1)アプリケーション種類、 (2)コネクティビティ、(3)開発言語のバラエティで、 他を完全に圧倒している。企業のアプリケーション 開発環境をこの Visual Studio .NET 2003 に統一し、フレキシブルかつ 効率の良い開発体制を整備する事で、 システムの活用度を向上させる事が可能。 SAP .NET Connector SAP NetWeaver SAP NetWeaver OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション デスクトップ アプリケーション XML Web サービスクライアント としての機能が劇的に強化された デスクトップアプリケーション である Office 2003 は、 SAP をはじめとしたアプリ ケーションと密接に連携する事で、 ユーザーの生産性は 劇的に向上する。 XML Web サービス SAP NetWeaver SAP NetWeaver OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション システム連携 エンジン SAP 以外にも様々な システムが存在するヘテロな システム構成の中心に、 BizTalk Server 2004 を システム連携エンジンとして 配置する事で、システム同士が 有機的に連携し システム全体としての レスポンスタイムを 向上させる事が可能。 IDoc インターフェース SAP NetWeaver SAP NetWeaver OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション ユーザー認証 基盤 ユーザー認証の基盤として Active Directory を導入することで、 SAP を含めた様々なシステムに対して、 極めてセキュアな Kerberos ベースの シングルサインオン環境を構築可能。 Windows Server 2003 Active Directory シングルサインオン ツール& LDAP Connector SAP NetWeaver SAP NetWeaver OS/DB プラットフォーム