SAP NetWeaver を支㠈る by dmx82830

VIEWS: 215 PAGES: 76

									                   補足資料



 SAP NetWeaver を支える
Microsoft テクノロジーの全貌
       (Appendix)
      マイクロソフト株式会社
 SAP/Microsoft コンピテンスセンター
           Index

 本論のそれぞれの章に対する補足
    OS/DB プラットフォーム
    ユーザーインターフェース開発環境
    システム連携エンジン
    ユーザー認証基盤(+構成管理)
    今後のロードマップ
    まとめ
2-1.SAP 導入を成功に導く
      Microsoft の
  OS/DB プラットフォーム
シェア、実績
               2003 年/日本における SAP
                  新規導入・ OS シェア
      Windows Server は 73.0 パーセントという
       圧倒的なシェア
                               LINUX        TRUE64
               SOLARIS                               OS/390
                                2.3%         1.0%
                 4.3%                                 0.6%
                                                              OS/400
         HP-UX                                                 0.5%
          9.1%


        AIX
       9.2%



                                                              NT/INTEL
出典:SAP Japan アライアンス本部 <2003 年>
   Customers & Partners Installation News
                                                               73.0%
                   2004 年/日本における SAP
                      新規導入・ OS シェア
        依然として高いシェアを維持(73.25%)

                                               LINUX     OS/400
                            HP-UX             2.03%      0.41%    OS/390
                           6.71%                                  0.20%

                                                                     TRUE64
                   SOLARIS                                           0.10%
                   6.71%


          AIX
       10.58%


 *All application of SAP are included in Installation.
 *Deactivated installations are not included.
                                                                           NT/INTEL
出典:SAP Japan アライアンス本部 <2004 年>                                              73.25%
   Customers & Partners Installation News
         2003 年/日本における SAP
        新規導入(Windows)・DB シェア
      Windows プラットフォームの SAP システム
       において、SQL Server は「標準 DB」
                             INFORMIX       SAPDB
                                1.9%         0.6%
             DB2/UDB
               4.2%




       ORACLE                                       MSSQLSRV
        39.8%

出典:SAP Japan アライアンス本部 <2003 年>
                                                      53.5%
   Customers & Partners Installation News
         2004 年/日本における SAP
        新規導入(Windows)・DB シェア
      依然として高いシェアを維持(52.08%)


                                INFORMIX    MAXDB
                                 1.25%      1.25%
                 DB2/UDB
                 6.39%




          ORACLE
         39.03%
                                                    MSSQLSRV
出典:SAP Japan アライアンス本部 <2004 年>
                                                     52.08%
   Customers & Partners Installation News
    SAP on Windows/SQL Server
        導入事例(日本国内)
   http://www.microsoft.com/japan/busine
    ss/sap/casestudies/default.mspx
       昭和電工株式会社様
       富士フイルムコンピューターシステム株式会社様
       日本航空インターナショナル株式会社様
       三共株式会社様
       人事サービス・コンサルティング株式会社様
       日産化学工業株式会社様
       株式会社日立情報システムズ様
       住生コンピューターサービス株式会社様
       松下電器産業株式会社様
       株式会社ビー・エム・エル様
    SAP on Windows/SQL Server
        導入事例(日本国内)
   http://www.microsoft.com/japan/busine
    ss/sap/casestudies/default.mspx
       ウチダスペクトラム株式会社様
       コニカミノルタ株式会社様
       日本ゼオン株式会社様
       三菱住友シリコン株式会社様
       TIS 株式会社様
       旭硝子株式会社様
       アサヒプリテック株式会社様
       TOA 株式会社様
       中国木材株式会社様
    SAP on Windows/SQL Server
         導入事例(64-bit)
   富士フイルムコンピュータシステム株式会社様
        http://www.microsoft.com/japan/showcase/fujifil
         m.mspx
   Multiyork 様
        http://www.microsoft-
         sap.com/docs/MultiyorkFIN.doc
   VTG-Lehnkering AG 様
        http://www.microsoft.com/resources/casestudie
         s/CaseStudy.asp?CaseStudyID=13241
   Koehler Group 様
        http://www.microsoft-
         sap.com/docs/Koehler%20Case%20Study.pdf
         Windows Server 2003 64-bit
              対応ハードウエア
   NEC 様 – Express5800/1320xd
        http://www.express.nec.co.jp/products/1000/1320xd.html
   デルコンピュータ 様 – PowerEdge 3250
        http://www.dell.co.jp/jp/jp/lca/products/model_pedge_pedge_3250.htm

   日立製作所様 – HA8500/630
        http://www.hitachi.co.jp/Prod/comp/OSD/pc/ha/prod/64bitserver/ha8500_630/index.html

   日本 IBM 様–xSeries 450
        http://www-6.ibm.com/jp/servers/eserver/xseries/product/x450/
   日本 HP 様 - Integrity Server Superdome
        http://www1.jpn.hp.com/products/servers/integrity/hardware/superdome/

   日本ユニシス様 – ES7000/400
        http://solution.unisys.co.jp/products/outline_400.html
運用管理性、可用性、
  セキュリティ
       Windows Server 2003,
    SQL Server 2000 の運用管理性
   管理者に優しいユーザーインターフェース
       各種ウィザード
       Microsoft 管理コンソール(MMC)
           SAP システム用スナップインも存在
       ターミナルサービス




Microsoft 管理コンソールによる管理   ターミナルサービスによる管理
       Windows Server 2003,
    SQL Server 2000 の運用管理性
   管理者の負荷を軽減する各種自動化機能
        無人セットアップ
               セットアップ操作の自動化
        Automated Deployment Services による
         セットアップ(下図)(Windows 2003 新機能)
               (ドライバ、アプリなども含めた)イメージ展開
        コマンドラインなどによる運用のスクリプト化
                 ②マスター
    ① OS + 各種    イメージの                     ③ N/W 起動
     セットアップ      キャプチャ

                                                       ④自動
                               マスター
                               イメージ
                                                      セットアップ

                         Windows 2003
    マスターサーバー                            宛先サーバー
                         ADS サーバー
         Windows Server 2003,
        SQL Server 2000 の可用性
   SAP システムの障害時、サービスを迅速に
    復旧する高可用性ソリューション
       クラスタリングによる SAP CI, DB サーバーの
        多重化
           本番系障害時、待機系での迅速な(自動)復旧
       ログシッピングによる SAP データの多重化
           遠隔地間で多重化も可能(→災害対策)
                          ①本番系に
                          障害発生
③SAP アプリケーション                         (定期的にログをコピー)
サーバーは(設定を変更     SAP
することなく)再接続可能
                      ②待機系が障害を
                      検知しサービスを起動

                      ④DBシステム全体がダウンした場合はコピーDBで代替
         Windows Server 2003,
        SQL Server 2000 の可用性
   SAP システムの障害時、サービスを迅速に復旧
    する高可用性ソリューション
       自動システム回復(ASR)によるシステムバックアップ
           Windows Server 2003 新機能
           (ドライバ、アプリケーション等を含めた)システムパーティ
            ションの(オンライン)バックアップ
       SAP システムデータのバックアップ機能
           SQL Server (オンライン)バックアップ
           SAN スナップショットバックアップ
       デバイスドライバのロールバック
           Windows Server 2003 新機能
       (CPU 以外の)各種部品の冗長化と動的追加
           Windows Server 2003 新機能
       Windows Server 2003,
    SQL Server 2000 のセキュリティ
   推奨事項
       ネットワークハーデニング
           SAP サーバーのフロントでパケットフィルタリング
       サーバーハーデニング
           SAP サーバー上での不要なサービスの無効化
           SAP サーバーの冗長化
       毎月の脆弱性の評価とセキュリティパッチ適用
           それぞれの顧客環境に合わせて運用
                     セキュリティの基本
                    (ネットワークハーデニング)
      特に保護したい SAP の AP/DB サーバーの
       フロントでポート制限を実施
             SAP Router の併用も効果的
      ポート制限をかけないサーバーは冗長化
                      パッチを順次適用可能な冗長構成
Web, ITS, saplpd,                                    AP
                            ファイアウォール、
他 SAP システム、                                       サーバー
ターミナルサービス
                            ルータ、スイッチ等
                                                  (CI 含む)
      など




     SAP
     クライ                      サーバー側に                DB
     アント                      通すパケットを              サーバー
                              必要最低限に
    (比較的)安全性の低いネットワーク                   安全性の高いネットワーク(無菌室)
               セキュリティの基本
             (ネットワークハーデニング)
   F/W、スイッチ等のクライアント側インターフェース
    において以下ポートのみ着信を許可(他はブロック)
       “SAP Network Integration Guide”などの文書
            http://service.sap.com/netweaver

                                                  R/3 が利用する
                                                   TCP ポート。
                                                (R/3 以外は確認要)




                                                (※)この他に
                                                パケットを通す必要
                                                があれば、(ITS や
                                                WebAS, ディレクトリ、
                                                周辺ツール等)追加
                                                で設定が必要です。
               セキュリティの基本
(脆弱性情報のチェックとセキュリティパッチの適用)

   毎月第2水曜日(日本時間)に、
    「月刊セキュリティ情報」 サイトより脆弱性
    情報をチェック
       http://www.microsoft.com/japan/technet/security/bulletin/monthly.asp

   各環境で作成した
    脆弱性評価マトリックス
    に基づいて、セキュリティ
    修正プログラムについて
    (1)不適用
    (2)定常運用での適用
    (3)緊急適用 の
    いずれかを選択・決断
マイグレーション
     OS/DB マイグレーションがもたらす
     イニシャル&ランニングコストの削減
   NerveWire 社調査例
        UNIX から Windows / SQL Server に移行する事で、5年間で
         48,109千円削減(5社調査結果平均)
        http://www.microsoft.com/japan/sql/evaluation/compare/nervewireerp.asp
        UNIX ハードウエア購入回避、Windows/SQL の容易な管理

                         UNIX/他社DBから Windows/SQL Server への             ()NerveWire社ホ
                (千円)     マイグレーションに伴う向こう5年間のコスト相違
                                                                       ワイトペーパー
                70,000                                                 P6より。1ドル=
                60,000                                                 120円として換算
                50,000                                    Windows/
                                                          SQL Server
                40,000
                                                          UNIX/他社DB
                30,000
                20,000
                10,000
                                          「
                                                                 差引48,109千円
                    0
                         O   移   ハ    継       継   ハ   O            の削減!
                         S   行   ー    続       続   ー   S
                         と   の   ド    的       的   ド   と
                         D   人   ウ    な       な   ウ   D
                         B   件   エ    シ       D   エ   B
    20,813千円の                費   ア    ス       B   ア   の       68,922千円
    移行コストで・・                          テ
                                      ム
                                              管
                                              理
                                                  の
                                                  保
                                                      保
                                                      守      のコスト削減・・
                                      管           守
                                      理
         SAP システム
    プラットフォームマイグレーション
   SAP 社提供の「マイグレーションツール」を
    利用すれば、SAP システムは OS はおろか
    DB までもスムーズに変更可能
    HP-UX                                 Windows(IA32)
    SAP DB                                   Oracle

     AIX                                  Windows(IA64)
     DB2                                     Oracle
               Export Dump File

    Solaris                               Windows(IA32)
                OS/DB に依存しない
    Oracle     中間エクスポートファイル                SQL Server

     Tru64     (※) DB のスムーズなマイグレーションの
                                          Windows(IA64)
              為には、SAP 社標準の “OPENSQL”規則に
    Oracle    準拠した SQL 文を利用している必要がある。
                                           SQL Server
    Windows Services for UNIX 3.5

   Windows カーネル上の UNIX 実行環境
    (無償での提供)
       http://www.microsoft.com/japan/windows/sfu/
       UNIX のシェルスクリプト(C, Korn, BASH)を
        Windows (SFU) へ移行しそのまま実行可能
       UNIX の実行可能モジュールをリコンパイルし
        Interix サブシステム上で稼動
            Interix は Win32
             API とは別サブシス
             テムとして実装
            Win32 API に
             縛られない高い
             POSIX 互換性
Virtual Server 2004
          Virtual Server 2004

   バーチャルマシンによる
    仮想化                  Guest OS      Guest OS
                        Application   Application
       標準ハードウェア環境を
        ソフトウェアによって         Virtual Hardware
        エミュレートする技術
       このソフトウエア         Virtualization Service
        エミュレーションにより、
        物理マシンにインストール
        されているOS上で
        複数OSを稼動し、        Windows Server 2003
        各OSとその上の
        アプリケーションへの             x86 Server
        アクセスをユーザーに提供
Virtual Server 2004 シナリオ


            NT4アプリケーションの移行
            アプリケーション互換性を最大化




   部門サーバーの統合
   管理性の向上



        開発・テスト環境の自動化
        高品質な実稼動環境のための柔軟な
        テスト環境を提供
Virtual Server 2004 アーキテクチャ
                                   バーチャルマシン OS:
                                            主要なX86 OSが動作可能
                                             DOS(全バージョン)、Windows(全バージョン)、OS/2、
                                             Novell、Linux、FreeBSD
                                            3.6GB RAM, 4NIC, 56.5TB, 2node cluster
 Guest OS      Guest OS
Application   Application          仮想ハードウェア:
                                        ソフト上に業界標準デバイスモデル実装、ゲストOS の
                                         動作保証(業界標準のH/W して見える)
                                               例) Intel 440BX マザーボード
                                        カスタムドライバーは必要ない
   Virtual Hardware
                                   仮想化インフラの提供
                                        バーチャルマシンモニタ、COM API、リソース
                                         管理、WMI/イベントログ との統合、静的メモリ、
Virtualization Service                   動的メモリ割り当て

                                   サポートホストOS:
                                            Windows Server 2003 Standard, Enterprise
                                             Data center
Windows Server 2003
                                   Windows との高い親和性:
                                            カーネル/スケジューラとのハートビート

      x86 Server                       最大32 ホストCPUサポート
                                       最大64GB ホストメモリ サポート
2-2.SAP 導入を成功に導く
  Microsoft のユーザー
 インターフェース開発環境
.NET
              .NET Framework
    ~ .NETのアプリケーションを稼動させる実行環境 ~

   Common Language Runtime (CLR)
        Windows, Web, Web サービスなどすべてのアプリケー
         ションを稼動させる実行エンジン
   .NET Class Library
        Windows APIに代わる洗練されたプログラミングモデル
            OSに透過的(抽象化)でWindows APIの違いを吸収
            全ての.NETの開発言語から利用できる = 言語間での差がない
VB.NET        C#         J#      COBOL    Java
コンパイラ        コンパイラ   コンパイラ       コンパイラ   コンパイラ

               MSIL(中間言語)                バイトコード

 Common Language Runtime (.NET ランライム)    JavaVM

                     OS/ハードウェア
   .NET Framework 対応言語
 APL                 Forth
 Ada                 Fortran         Pascal
 Asml                Haskell         Perl
 Beta                ILASM           Pizza
 C#                  lcc             P# (Prolog)
 C++                 J#              RPG
 Cobol               Mercury         Ruby
 Delphi              Mixal           Scheme
 ECMAScript          ML (SML)        S# (Smalltalk)
 Eiffel              Mondrian        Visual Basic
 F# (CAML)           Oberon          Zonnon

開発言語の選択は自由
 Common   Language Runtime 上での、速度、性能、制限は殆どなし
                   ASP.NET
     ~ Webアプリケーションの画期的な開発フレームワーク ~

   ASP.NET Web フォーム / Mobile Web フォーム
        Webのユーザーインターフェイスを提供する
        Windowsアプリケーションと同じな開発手法やコーディング
   ASP.NET XML Web サービス
        COMの開発と同じ考え方



                  DataGrid                <Table>
                 コントロール                     タグ




    コントロールを貼り付けてプロパティ        コントロールがタグをレンダリング
    を設定し、イベントコードを記述する        してクライアントに HTMLを返す
 .NET での XML Web サービス開発
     ASP.NET による XML Web サービス開発
          メソッド(関数)に WebMethod 属性をつけて
           コンパイルするだけで XML Web サービスを簡単に作成可能
          複雑なデプロイメント作業もなし!
          コード上で通信プロトコルを意識する必要はない

                                            ASP.NET
[WebMethod]
public int Add(int a, int b) {
  return (a + b);
}

                                 XML Web サービス
                                 本体 + サービス定義(WSDL)
       コンパイル
                                 + 簡易実行テスト用フォーム
                ADO.NET
        ~ .NET時代のデータアクセス・テクノロジー ~

   インターネットを意識した非接続型モデル
       異なるアプリケーション/システム間でXMLによるデータ交換
   パフォーマンスとスケーラビリティを大幅に向上
   XMLをネイティブにサポート
       XMLからの読み込みとXMLへの書き出しをサポート
   DataSet クラスの新設
       リレーショナルデータベースのローカルコピー(ミニDB)
       XMLによる永続化と復元が可能
       複数テーブルを格納でき、そのリレーションシップや制約も管理
   データプロバイダとデータセットの分離
       実際のデータソースへのアクセスはデータプロバイダが担当
       データソースに依存しない非接続のデータ操作はデータセットが
        担当 = DBに依存する部分を完全に分離できる
            Windows Forms
    ~ Windows アプリケーションは.NETで復活する ~

   いままでにない開発生産性を実現
   サイズが小さくパフォーマンスもよい
       WebサーバーにEXEを配置 (社内システムなど)
   非常に質の高いアプリケーション
   数え切れない新機能の数々
       グラフィックス・印刷関連の機能も大幅に向上
   オブジェクト指向
       フォームの継承をサポート / 構造化例外処理, ...
                                  CheckBox
                                  だけを追加
                 継承
ポータル&モバイルソリューション
                  SharePoint Portal Server
                       ソリューション
  全システムのフロントに                                                              情報系システム
   SharePoint Portal Server                                        Web Server   File Server
                                                                                                      Lotus
   を配置                                                                      HTML
                                                                                                  Notes / Domino
                                                                                                             メール
                                                                                           Office
  基幹系+情報系のポータル構築
                                                                            ASP                              予定表
                                                                            JSP            文書                連絡先
                                                                                                             仕事
             SAP 関連情報のポータルへの
              組み込みは、 .NET Connector を                                                    MS Exchange
              利用する事で格段に容易に                                               Database           Server
                                                                                                       メール
                                                                                                       予定表
                                                                                   テーブル
                                                                                                       連絡先
                                                                                   ビュー
                                                                                                       仕事


        SAP       Web    Exch
Exch                          Exchange SAP
ange                     ange
       Exchange   File                                                                                 SAP R/3
                                                                            基幹系システム

                            HTTP                HTTP                            (t)RFC                   SAP
                                                                                              ABAP
                                                                                              / BAPI


                                               SharePoint Portal      Webアプリ
         ポータル                                ServerをWebサーバー
                                                                     ケーションサーバ
                                                のフロントに配置
        SharePoint Portal Server
             ソリューション
   メッセージングの一形態:ポータル
       様々な場所に散在する・・・(Where?)
           Web (SAP のフロント含む), File, Lotus Domino,
            RDBMS, Exchange など
       様々な異なるデータを・・・(What?)
           ASP(X) (SAP UI含む), JSP, HTML, Office, PDF,
            一太郎, 受信トレイ, 予定表, 仕事, テーブル, ビュー
       様々なユーザーに対して・・・(Who?)
           Active Directory とのシングルサインオン
       様々なレイアウトで・・・(How?)
           属するグループに応じてレイアウトをカスタマイズ
       一つの Web UI の中で提供する
            ポータル導入の効果

   ポータルが無い今・・・
       様々な場所に散在する、様々な情報に対して、社員は
        それぞれにアクセスしなくてはならない
           Pull型ナレッジマネジメント (ボトムアップ)
           Mail, File, Web, SAP ・・・・
       情報過多の状況において、「これだけは伝えたい」
        「この辺は知ってほしい」情報の伝達には向かない
   ポータル導入後は・・・
       必要な情報を一つにマージして一箇所で一挙に見せる
           Push 型ナレッジマネジメント (トップダウン)
           .NET Connector のおかげで、SAP のような基幹系の情報
            までもが Portal を用いて伝達できる
  モバイルインターフェースの構築
   モバイル機器と通信する Web アプリケーションを
    容易に構築可能
       Visual Studio .NET を利用する場合、Mobile
        Internet
        Toolkit を利用
              http://www.microsoft.com/japan/msdn/vstudio/device/
               mitdefault.asp
       Visual Studio .NET 2003 では組込み済みの機能
              .NET Framework 1.1 の機能
                                                                        SAP R/3
                                                                         サーバ


モバイルWeb                                             (t)RFC               SAP
                                                               ABAP
アプリケーション                                                       / BAPI


                            HTTPS     Webアプリ   アクセスしてきたデバイスをその場で認識し、
                                F/W            各デバイスごとに最適化されたインターフェー
                      F/W             ケーション        スをクライアントに対して提供
                                       サーバ
モバイルインターフェースの構築

   アクセスしてきたモバイル機器に応じて、
    適切なマークアップ言語のコードを生成

                         Web アプリケーション




               cHTML                         HTML
                        HDML     MML




     NTT ドコモ            au         J-Phone
     携帯電話              携帯電話        携帯電話             PDA
XML Web サービス
    XML Web サービス対応製品一覧

   Orbix E2A Application Server 5.0 (アイオナテクノロジズ)
   WebSphere Application Server 4.0 (IBM)
   Web Services Toolkit 3.0 (IBM)
   eXtensible Information Server (エクセロン)
   Oracle 9i Application Server R2.0 (オラクル)
   iPlanet Application Server 6.3 (サンマイクロシステムズ)
   Java Web Service Developer Pack EA2 (サンマイクロシステムズ)
   SilverStream eXtend Application Server 3.7.3 (シルバーストリームソフトウエア)
   SilverStream jBroker Web 1.1 (シルバーストリームソフトウエア)
   ActiveGlobe WebOTX4 (日本電気)
   WebLogic Server 7.0J (BEAシステムズ)
   Cosminexus 5.0 (日立製作所)
   Hp Web Services platform (ヒューレットパッカード)
   INTERSTAGE Application Server 4.1 (富士通)
   Borland Enterprise Server AppServer Edition (ボーランド)
   .NET Framework 1.0 (マイクロソフト)
   SOAP Toolkit 2.0 (マイクロソフト)
   GLUE 2.3 (マインドエレクトリック)
   ColdFusion MX Server (マクロマディア)
   Enhydra Application Server 4.1 (ルトリステクノロジズ)
                                             出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)
    XML Web サービス対応製品一覧

   WebSphere Studio Application Developer (IBM)
   eXcelon Stylus Studio (エクセロン)
   Oracle 9i JDeveloper (オラクル)
   Forte for Java 3.0 (サンマイクロシステムズ)
   SilverStream eXtend Workbench (シルバーストリームソフトウエア)
   Cosminexus Studio 5.0 (日立製作所)
   INTERSTAGE APWORKS V4.0L20 (富士通)
   NetCOBOL (富士通)
   C++ Builder (ボーランド)
   Delphi6 (ボーランド)
   JBuilder (ボーランド)
   Kylix2 (ボーランド)
   Visual Studio .NET (マイクロソフト)
   Rational Suite v2001A (ラショナルソフトウエア)
                              出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)
2-3.SAP 導入を成功に導く
     Microsoft の
  システム連携エンジン
        SAP with BizTalk Server

   豊富な導入実績
       昭和電工様
            http://www.microsoft.com/japan/showcase/s
             howadenko.mspx
       人事サービス・コンサルティング様
            http://www.microsoft.com/japan/showcase/h
             rmsc.mspx
       セイコーインスツルメンツ様
            http://www.microsoft.com/japan/showcase/s
             eikoinstruments_2.mspx
       ネクスタイド様
            http://www.microsoft.com/japan/showcase/n
             extide.mspx
 2-4.SAP 導入を成功に導く
      Microsoft の
ユーザー認証基盤(+構成管理)
シェア
            ディレクトリサービスシェア
    全世界で200万以上の環境で導入されているActive Directory
    Mindcraft: 最高の価格対パフォーマンス率を提供する
     Active Directory
    Anthem Blue Cross Blue Shield: エクストラネットでの
     80万のユーザー                              2001年における
                                                  ディレクトリ サービス市場シェア
         エンタープライズでの導入数                                (Giga Report)
100%
90%
                                   2000-2002         決めていない
80%                                  CAGR              10%  iPlanet
70%                                  138%         その他         18%
60%                                                10%
50%
40%             1998-2000                           Novell
                  CAGR                               NDS       Microsoft
30%
                   73%                            eDirectory    Active
20%
                                                     23%       Directory
10%                                                               39%
    0%
         1998     1999      2000   2001    2002
認証機能
                  認証基盤を中心とした
                   セキュリティの強化
   Active Directory と PKI との完全な統合により、
    多様な社内システム環境下での認証を強力にサポート


                           Web サーバー              インターネット
                              (IIS)              認証サービス

    認証基盤
    Windows PKI
                                      ISA サーバー
                                                      VPN

  CA        Active
(認証局)       Directory           認証機能付き
                        アクセス    スイッチ
                        ポイント
              スマートカード
                ~ 認証機能強化 ~

   セキュリティの強化
       カードを持っていないユーザーはログオンできない
       ログオン時に暗証番号を数回間違えるとカード自体がロックする
       カードの複製は非常に困難
   利便性、管理性の向上
       簡単な暗証番号によるログオン
       不正アクセスの可能性を即座に認識できる


                         認証基盤

            ログオンOK

                     Active Directory   CA(認証局)
        セキュアなワイヤレスソリューション
             ~ ネットワークセキュリティ機能強化 ~

   セキュリティの強化       - IEEE802.1x、EAP-TLS、WEP、WPA、TKIP-
       有線、無線を統合したセキュリティ強化と統合認証
       証明書ベースの認証により、安全なネットワークの利用を実現
       脆弱性を指摘されている WEP キーに変わり、強固なセキュリティを実現

   ネットワークの統合管理          - Active Directory、CA、RADIUS -
       個人認証に掛かるコストを大幅に削減
       ネットワークの利便性を損なうことのない、シームレスな認証が可能

                                  認証基盤




                             Active Directory   CA(認証局)
               認証されたユーザーのみ
               ネットワークを利用可能
           SSL ~ 社内データセキュリティ機能強化 ~
   セキュリティの強化        - 128bit 暗号化、クライアント認証 –
        最高128ビット暗号化機能により通信を強力なセキュリティで保護
        統合 Windows 認証との統合により、不適切なユーザーによるアクセスを
         シャットダウン
   認証基盤との統合による容易な導入
        証明書は何枚発行しても追加費用なし
        ウィザードによる容易なセットアップ


    人事・財務情報など機密情報を内部に公開
    Web サービス ポータル   データベース
                                        認証基盤




                                   Active        CA
               認証されたユーザーのみ         Directory   (認証局)
               Web リソースを利用可能
構成管理機能
グループ ポリシーで実施可能な機能

      機能           メリット
ユーザーデーター管    個人データーの利便性と保護の向上
理            モバイル環境における利便性向上
             ロケーションフリーなコンピューテ
“データーと文書が    ィング
自分についてくる!”

ソフトウエア
インストレーション    必要とするアプリケーションの
“ソフトウェアが     インストールと保守の集中管理
自分についてくる!”

ユーザーとコンピュー
ターの設定管理      利用者の設定変更、
“同じ設定が       誤操作によるトラブル発生を防止
自分についてくる!”
                                           ユーザーサービス
         ユーザーデーター管理                         集中管理
    オフライン運用とマイドキュメントのリダイレクト
   グループ ポリシー機能を利用して、デスクトップ上の
    “マイドキュメント” フォルダをサーバー上のネットワーク
    フォルダにリダイレクト
                           PC を移動しても同じファイルに
                           アクセス可能
                           サーバーにデータが保存されるた
       マイドキュメ              め、管理者によるデータの一元的な
       ント                  バックアップが可能
      リダイレクト               オフラインファイル機能により
                           オフライン時にもファイル閲覧・編
            何時でも何処でもドキュメ   集が可能です
            ントにアクセス可能




ネットワークフォル
    ダ                                 同期
    ソフトウェア インストレーション
                  IntelliMirror
 グループ ポリシーを利用して、サーバー、クライアント上に
  アプリケーションを配布
管理者        Active Directory
                                    コンピュータの起動時
                                        または
                                    ユーザーのログオン時
     パッケージの
                                    ポリシーが適用される
    割り当て(強制)、
     公開(任意)設定

          グループポリシー




                                   アプリケーション起動時
共有フォルダに                                 または
 インストール                           プログラムの追加と削除から
ファイルを格納         ファイル サーバー             インストール
     ユーザーとコンピュータの設定管理

     グループ ポリシーを利用してサーバー、クライアントの挙動を制御

                                       サーバー・クライアント操作の制限
Windows Server 2003
                                         設定を変えていいですか?
     Active Directory

                                         あなたはダメです
        総務部(OU)

          経理課                          サーバー・クライアント環境の強制
                 ユーザー共有フォルダ共有プリンタ
                                           ログインしました
       営業部(OU)

          営業1課                          あなたのクライアントを設定します
                 ユーザー共有フォルダ共有プリンタ


          営業2課                         ソフトウェア操作の強制
                    コンピュータ 共有プリンタ
                 ユーザー
                                        このアプリを実行していいですか
                                               ?

                                           そのアプリはダメです
       ユーザーとコンピュータの設定管理
          (セキュリティポリシー)
      Active Directory 環境ではグループ ポリシー機能
       を利用し企業のセキュリティ ポリシーを全てのコン
       ピュータに一括して適用することができます
           セキュリティ ポリシーの構成例であるセキュリティ テン
            プレートを用いることで、容易な設定と、平準化を実現

       ①セキュリティテンプレート      ②セキュリティ ③セキュリティの分 ④セキュリティの構成と
       の選択                 テンプレート 析         適用
                           のカスタマイ
                           ズ
標準のセキュリティテンプレート
 • 既定のワークステーション
 • 既定のサーバー
 • 既定のドメインコントローラー
                                                 ドメイ
 • 互換のワークステーション                    セキュリティの       ン
                                                     OU
 • 保護されたワークステーション/サーバー
                                   構成と分析ツー
 • 高度に保護されたワークステーション/サー
 バー                                   ル
                                                OU        OU
 • 専用のドメインコントローラー
 • 保護されたドメインコントローラー
 • 高度に保護されたドメインコントローラー
  ユーザーとコンピュータの設定管理
     (セキュリティポリシー)
アカウントポリシー   パスワードのポリシー         パスワードの長さ・有効期間・履歴・複雑性など

            アカウントロック           アカウントロックアウトのしきい値・
            アウトのポリシー            ロックアウト解除時間など
            Kerberosポリシー       Kerberos チケット有効期間…など

ローカル        監査ポリシー             セキュリティログ監査項目の設定
ポリシー
            ユーザ権利の割り当て         ローカルログオン・シャットダウンなどの
                                ユーザ権利の割り当て
            セキュリティオプショ         ログオンプロンプトの設定・FD,CD,リムーバブル
            ン                   メディアへのアクセス許可・ドライバのデジタル
                                署名
                                有無による動作…など
イベントログ         ログサイズ・ログ保存の日数など、イベントログの各種設定

制限されたグループ      特定のユーザグループのメンバシップを定義
                不正ユーザが登録されることを防ぐ
システムサービス       Windows 2000 サービスのスタートアップモードおよびアクセス権限の設定。
                クラッキングによる変更を防ぐ
レジストリ          各レジストリのアクセス権限設定

ファイルシステム       各ファイルシステムのアクセス権限設定
3.今後のロードマップ
今後リリース予定のテクノロジー(1)

   Visual Studio .NET 2003 による
    SAP Enterprise Portal iView 開発アドイン
       これまで Java でしかできなかった iView の
        開発が .NET でも開発可能に
       Visual Studio .NET 2003 から EP に対して
        直接 iView を展開可能
       SAP 社より、Mid-2004 にリリース予定
今後リリース予定のテクノロジー(2)

   SAP .NET Connector Ver 2.0
       RFC/BAPI, SAP への接続のグラフィカル表示、
        ドラッグアンドドロップによる開発
           開発生産性の向上
       SAP テーブル、構造体、パラメータなどと
        .NET コントロールとの親和性
           コーディングが単純化
       RFC/BAPI のクライアントプロキシコードが
        C# だけでなく Visual Basic でも生成可能に
       “Proxy Fields” を利用したフレキシブル開発
           パラメータを省略しての BAPI コールなども可能に
今後リリース予定のテクノロジー(3)

   BizTalk Adapter for SAP ver. 2.0
       RFC/BAPI コールのサポート
           sRFC, tRFC, qRFC
       IDoc, RFC/BAPI の閲覧機能の向上
       IDoc コントロールレコードの生成
       その他 IDoc 送信機能の向上
   BizTalk Adapter for SAP XI
       SAP のビジネスプロセス実行に強い SAP XI
        と 豊富なアダプタを持つ BizTalk をつなげる為
        のアダプタ
       ※将来的には XML Web サービスで接続
今後リリース予定のテクノロジー(4)

   次世代 SQL Server “Yukon” のうち、
    SAP システムに有用な改善点
       大幅に機能強化されたログシッピング
           「データベースミラーリング」
       各種パーティショニングのサポート
           レンジだけでなくハッシュも
       連続稼動能力の向上
           DB を停止せずに変更可能な設定項目が大幅増
       ETL, OLAP 機能のアーキテクチャ改良
           スケーラビリティ、操作性などの向上
4.まとめ
SAP-Microsoft 連携ソリューション
             Microsoft のテクノロジ      SAP のテクノロジ

   カスタム          デスクトップ          システム連携     ユーザー認証
 アプリケーション       アプリケーション          エンジン        基盤

                                           Windows
                                           Server 2003
                                           Active Directory




                                           シングルサインオン
 SAP .NET        XML Web           IDoc
                                              ツール&
 Connector       サービス           インターフェース   LDAP Connector


                     SAP NetWeaver




                     OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
        Microsoft のテクノロジ     SAP のテクノロジ




        SAP を導入する企業は、コスト意識が
    非常に強い傾向があり、その点 Windows Server /
   IA サーバーのコストの低さは非常に魅力的である。
     また、Windows/ SQL Server は可用性、拡張性
     の面でも UNIX に遜色ないレベルに達しており
     (クラスタリング、ログシッピング、64-bit など)、
  ミッションクリティカルなモジュールにも十分適用が可能。



                SAP NetWeaver




                OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
             Microsoft のテクノロジ     SAP のテクノロジ

   カスタム
 アプリケーション
                     次世代アプリケーション開発環境である
                       Visual Studio .NET 2003 は、
                         (1)アプリケーション種類、
                 (2)コネクティビティ、(3)開発言語のバラエティで、
                  他を完全に圧倒している。企業のアプリケーション
                    開発環境をこの Visual Studio .NET 2003
                        に統一し、フレキシブルかつ
                     効率の良い開発体制を整備する事で、
 SAP .NET           システムの活用度を向上させる事が可能。
 Connector

                     SAP NetWeaver




                     OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
     Microsoft のテクノロジ     SAP のテクノロジ

         デスクトップ
        アプリケーション
                         XML Web サービスクライアント
                        としての機能が劇的に強化された
                          デスクトップアプリケーション
                            である Office 2003 は、
                           SAP をはじめとしたアプリ
                        ケーションと密接に連携する事で、
                             ユーザーの生産性は
                              劇的に向上する。
         XML Web
         サービス

             SAP NetWeaver




             OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
             Microsoft のテクノロジ      SAP のテクノロジ

                                 システム連携
                                  エンジン
   SAP 以外にも様々な
システムが存在するヘテロな
  システム構成の中心に、
  BizTalk Server 2004 を
 システム連携エンジンとして
配置する事で、システム同士が
      有機的に連携し
   システム全体としての
     レスポンスタイムを
   向上させる事が可能。                      IDoc
                                インターフェース


                     SAP NetWeaver




                     OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
         Microsoft のテクノロジ     SAP のテクノロジ

                                       ユーザー認証
                                         基盤

                                      Windows
                                      Server 2003
      ユーザー認証の基盤として                    Active Directory
  Active Directory を導入することで、
 SAP を含めた様々なシステムに対して、
  極めてセキュアな Kerberos ベースの
  シングルサインオン環境を構築可能。
                                     シングルサインオン
                                        ツール&
                                     LDAP Connector


                 SAP NetWeaver




                 OS/DB プラットフォーム

								
To top