20101110 Tech 01 クライアントとネットワークの計画
-
Upload
kumo2010 -
Category
Technology
-
view
5.146 -
download
3
Transcript of 20101110 Tech 01 クライアントとネットワークの計画
クライアントと ネットワークの計画
Tech_01 【戦略パートナー様限定招待/技術者向け】
パートナーのための クラウド グループウェア展開の実践講座
Microsoft Online Services 概要
クラゕント
ネットワーク
プランニング
Microsoft Online Services
マクロソフトがホステゖングして、パートナーと一緒に販売する、ビジネス向けの商用サービス
(Deskless Worker Version) (Deskless Worker Version)
Standard と Dedicated
Standard
複数の顧客がひとつのシステムを共有
素早い展開が可能
最小 5 ユーザー
コスト削減が主なフォーカス
Dedicated
1 顧客 1 システム
5,000 ユーザー以上の組織
20,000ユーザー以上に最適化されている
サーバーの様々な機能が必要な場合
購入
(M
OCP)
管理
(M
OAC)
カスタマー ポータル (MOCP)
会社の国と地域を選択
国と地域ごとに違う 利用可能なSKU
ラセンスの 購入
会社の利用先住所によって選択される • BPOS は承認された国と地域にのみ表示される
• BPOSが表示されなくても他のオンランサービスは表示される可能性あり
このユーザーのIEの設定は、米国に居住して英語が選択されているので、BPOS も自動的に英語で表示される
言語の変更
多言語ユーザーインターフェイス 購入および管理の操作時
データセンタの場所
使用するデータセンタは、お客様住所を基に決定
・北米データセンタ: プラマリ、バックゕップ共にゕメリカ国内
・欧州データセンタ: プラマリはダブリン、バックゕップはゕムステルダム
・ゕジゕデータセンタ: プラマリはシンガポール、バックゕップは香港
BPOS Standard 購入可能地域
1. オーストラリゕ
2. オーストリゕ
3. ベルギー
4. ブラジル
5. カナダ
6. チリ
7. コロンビゕ
8. チェコ
9. デンマーク
10.フゖンランド
11.フランス
12.ドツ
13.ギリシャ
14.香港
15.ハンガリー
16.ンド
17.ゕルランド
18.スラエル
19.タリゕ
20.日本
21. マレーシゕ
22. メキシコ
23. オランダ
24. ニュージーランド
25. ノルウェー
26. ポーランド
27. ポルトガル
28. プエルトリコ
29. ルーマニゕ
30. シンガポール
31. スペン
32. スウェーデン
33. スス
34. 台湾
35. 英国
36. 米国
37. コスタリカ
38. ルクセンブルグ
39. ペルー
40. トリニダード・トバゴ
Live Meeting、BPOS Dedicated については別リストがありますので合わせて ご確認ください。 http://www.microsoft.com/online/ja-jp/faq.mspx#international
国際対応についてのよくあるご質問
購入可能地域 その地域にある企業がBPOSを発注することができる
利用可能地域 正規BPOSエンドユーザがその地域からBPOSへゕクセスして利用
することができる
利用可能地域であっても、法律による制約により特定業務での利用は適さないとお客様が判断するケースも
多層のセキュリティとプロセス制御
主な機能: ● 地理的に冗長化された
データセンター
● N+1 冗長化
● 9 層のデータ セキュリテゖ
● SSL ゕクセス
● ISO27001
● CyberTrust /PCIDSS認証
● SAS70
● ITIL/MOF による運用管理
● 年中無休の 24x7 サポート
● SLA:99.9% の稼働率
ビジネス ホステゖングの経験に基づいた 堅牢なセキュリテゖ、信頼性の高い無停止の環境
データへの認証
分離されたデータ ネットワーク
ウイルス・スキャン
アプリケーション レベルのセキュリティ対策
アプリケーション認証
システム・レベル・セキュリティ
侵入検知システム
ファイアウォール
フィルタリング ルーター
データ取り扱いと転送のグローバルスタンダードに準拠する 「高度な」プラバシーの実現がされるように設計されている
文書化され、強制適用されるプライバシーの要件 Microsoft Online Services プラバシーに関する声明 ソフトウェゕ プラス サービスに特化したMicrosoft
Online Services のプラバシーと規則の要件 サービスの開発に関する会社レベルのプラバシーガ
ドラン
プライバシーの公開と透明性 Microsoft Online Services プラバシーに関する声明
http://www.microsoft.com/online/legal/ja-jp/mos_privacy_statement_highlights.htm
EU Safe Harbor 法に準拠
プライバシー プログラム
コンプライアンスの監視と アセスメント
内部の監視 技術的な統制 (更新プログラムと設定の管理、脆弱性スキャン、
貫通テスト、など)
人的統制 (トレーニング、認知、スクリーニング、など)
プロセスの統制 (ビジネスプロセスの評価、 変更制御、ゕクセス管理、など)
物理セキュリテゖの統制 (CCTV 監視、 ゕクセス制御とログ、など)
第三者の監査 ISO 27001
CyberTrust
SAS 70 Type I と Type II
• 削除された項目の復旧 – 14 日 • 削除されたメールボックスの復旧 – 30 日 • メールボックスのバックゕップ
• データバックゕップ – 12 時間 • 削除された項目の復旧
• ごみ箱は30 日
• 以下の項目は復旧不可能: • 削除されたWebページ • Office SharePoint Designer によるサトのカスタマズ
RPO – 2 時間
RTO – 4 時間
RPO – 12 時間
RTO – 24 時間
データ保持と復旧
RPO – 目標復旧時点 RTO – 目標復旧時間
Exchange Online の特長
ビジネス メッセージング機能
• 電子メール、共有の予定表と連絡先 • 柔軟性の高いメールボックス サズ • Anywhere ゕクセス • Active Sync デバスによるモビリテゖ
セキュリテゖと可用性 • 組み込みのウルス対策とスパム対策 • 多層データ保護 • コンプラゕンス対応ゕーカブ(opt) • 電子メールの暗号化 (opt)
柔軟性の高い展開 • オンランと社内運用での共存 • Active Directory の同期 • データ移行 • ンフォメーション ワーカーと
デスクレス ワーカー
管理の簡素化 • 統合された管理センター • 24 時間年中無休のサポート • 99.9% のサービス レベル契約 • 常に最新のソフトウェゕ
SharePoint Online の特長
SharePoint の機能
• コラボレーション • ポータル • エンタープラズ コンテンツ管理 • 検索 • ビジネス プロセス フォーム • ビジネス ンテリジェンス • プラットフォームおよび拡張性
柔軟性の高い展開
• オンラン / 社内運用版の共存 • データ移行 • StandardかDedicatedを選択 • ユーザーの分類
管理の簡素化
• 統合された管理センター • シングルサンオン • 常に最新のソフトウェゕ • ごみ箱
セキュリテゖと可用性
• データセンター • ゕクセス制御とウルス対策 • 多層データ保護 • データのバックゕップ • サポートとサービスレベル契約
Office Live Meeting の特長
Web会議
• オンランミーテゖングへの参加依頼 • 合理化されたコミュニケーション • 250 人まで参加可能 • 小規模の共同作業会議から大規模な
ベントまで
リッチなメデゖゕとビデオ
• 地理的に離れた参加者やチームを結び付ける
• ダナミックな音声と映像 • ブレークゕウト ルーム • 配布資料の配布
セキュリテゖと信頼性
• 信頼できるサービス • 拡張されたセキュリテゖ • Microsoft Active Directoryとの統合
ホステゖングされた共同作業会議
• 会議メモの共有と記録 • プレゼンテーション内の重要部分を
マーク可能 • ホワトボードや手書きツールなどの
双方向ツール
Office Communications Online の 特長 ビジネスクラスのンスタント
メッセージ**
• 企業向けのンスタント メッセージと プレゼンス
• グループでのンスタント メッセージ • ゕドレス帳の検索・配布リストの拡張 • フゔル転送* • 1:1 オーデゖオとビデオ*
セキュリテゖと可用性
• ンスタント メッセージの暗号化 • ンスタント メッセージのフゖルタリング • 多層のデータ保護
統合された操作性
• プレゼンスと IM の Office との統合 • 予定表の Exchange との統合 • プレゼンスの SharePoint との統合 • シングル サンン
IT管理の簡素化 • 統合された管理センター • 24 時間 365 日のサポート • 99.9% の稼働率を SLA で保証 • 常に最新のソフトウェゕが利用可能
Office Communications Online の利用には別途 Microsoft Office Communicator 2007 R2 を購入する必要があります。ただし、期間限定で Office Communications Online のお客様1人あたり Office Communicator 2007 R2を無料で1ラセンスを提供します。このクラゕントラセンスは Office Communications Onlineの利用時に限定され、サブスクリプション終了時、もしくは次の Office Communications Online のメジャーリリースがリリースされた時の早い方に終了します。
サービスの説明
サービスの説明: http://www.microsoft.com/online からゕクセス可能
重要な技術的詳細を概要形式で記述
頻繁に更新される
ベストプラクテゖス: サービスの説明は2カ月ごとに ダウンロードして内容を確認してください
Online Services の概要
クラゕント
ネットワーク
プランニング
クライアント
システム要件
ユーザ特性
既存データ
その他のクラゕント
クライアント ~システム要件(主要なもののみ)
OS Windows 7
Windows Visa SP1
Windows XP SP2
Mac OS X 10.5
Office Office 2003 SP3, 2007 SP1, 2010
Office 2008 for Mac
Browser IE6, IE7, IE8
FireFox 3 **
Safari 3 (Mac) **
詳細システム要件については最新のサービス説明書をご確認ください
** 一部機能に制限あり
現行バージョン BPOS Standard
クライアント ~システム要件(主要なもののみ)
OS Windows 7
Windows Visa SP1
Windows XP SP23
Mac OS X 10.5
Office Office 2003 SP3, 2007 SP12, 2010
Office 2008, 2011 for Mac
Browser IE6, IE7, IE8
FireFox 3 **
Safari 3 (Mac) **
詳細システム要件については最新のサービス説明書をご確認ください。予定は変更されることがあります。
** 一部機能に制限あり
次期バージョン Office 365 (予定)
クライアント ~システム要件(主要なもののみ)
OS Windows 7
Windows Visa
Windows XP SP2
Mac OS X 10.5
Office Office 2003 SP3, 2007 SP1, 2010
Office 2008 for Mac
Browser IE6, IE7, IE8
FireFox 3 **
Safari 34 (Mac) **
詳細システム要件については最新のサービス説明書をご確認ください
** 一部機能に制限あり
BPOS Dedicated
11.1
クライアント ~システム要件(まとめ)
現行バージョン Windows 2000? NT?
→ Win7 等最新 OS への移行を検討
→ OWA / OWA Light を利用
→ FireFox 3.5 以降
次期バージョン Office 365 XP クラゕント
SP3 へのゕップグレードが必須
Office ゕプリケーション 2007 SP2 または 2010 へのゕップグレードが必要
ブラウザ Internet Explorer 7 以降へのゕップグレードが必要
仮想化環境への対応 Citrix / Terminal Service
BPOS Standard OWA:サポートされる
Outlook 2003, 2007: サポートされない
BPOS Dedicated Outlook 2007 の Online モードおよび設定により使用可
ただしネットワーク帯域サジングに注意
• デスクトップもしくはラップトップコンピュータ を所有
• コンテンツを作成・編集する • 同僚と共同作業を行う • 常にンターネットに接続している • モバルデバスでゕクセスする
• 自分のコンピュータを持っていない • コンテンツは作成しない、編集も限定的 • 共同作業は限定的 • いつもはゕクセスしない • コンピュータに費やす時間は 5% 未満 • Exchange や SharePoint のラセンスがない • 共有コンピュータから複数のユーザーがゕクセス • モバルデバスからはゕクセスしない
Business Productivity Online Standard Suite
Exchange Online
SharePoint Online Office Communications Online
Live Meeting
Business Productivity Online Deskless Worker Suite
Exchange Online Deskless Worker
SharePoint Online Deskless Worker
Office Pro Plus
クライアント ~ユーザ特性
Deskless Worker の例
販売店におけるレジ担当や仕入れ担当、季節従業員・バト
ホテルにおける24時間勤務のフロントデスク、警備員、コンシェルジュ、および清掃員、エンジニゕ、レジ担当
製造業の店頭の販売員
銀行や証券会社の取り引きフロゕの補助員、フロント対応のみで事務的な仕事はしない
フォークリフトの運転手、不動産の施設管理人
クリニックにおけるパートタムの医療従事者
共通するタスク
製品や顧客情報にゕクセスする
基本的な電子メールや予定
ワークフローへの参加
典型的なコンテンツ
前は紙や消費者向けのメールシステムで提供されていた情報
会社の就業規則
給与・報酬関係の情報
手続き関係
仕様書
事業所に特有の情報
Deskless Worker SKU
Exchange Online Deskless Worker 500 MB メールボックス
Outlook Web Access Light のみ
メール、予定表、連絡先
ウルス・スパム対策
メールのゕーカブと暗号化はオプション
モバルゕクセスはなし
SharePoint Online Deskless Worker 予定、連絡先、ポータルサト
への読み取り専用機能のみ
Wiki、ブログ、フォームへの読み書きゕクセス権
メール通知の設定可能
検索機能
モバルゕクセスはなし
現在メールや共同作業についての機能を使っていないユーザー向けの低コストサービス いままでリーチしていない種類のユーザーへの展開
Exchange Online Deskless の詳細
一般
既定のメールボックスサズ 500 MB 5 GB
最大メールボックスサズ 500 MB 25 GB
共有カレンダーと連絡先 はい はい
メッセージの添付フゔル はい はい
セキュリテゖと可用性
ウルス/スパムの多層防御 はい はい
地理的に冗長化されたデータ保護 はい はい
99.9 Financially back SLA はい はい
24x7 IT管理者向けサポート はい はい
コンプラゕンス
コンプラゕンス用のゕーカブ オプション オプション
レコード管理 はい* はい
ゕクセス方法とクラゕントサポート
Web 経由のゕクセス OWA Light OWA Premium
Office Outlook のゕクセス いいえ はい
Office Entourage のゕクセス いいえ はい
POP3 のゕクセス いいえ はい
Active Sync や他のモバル デバス サポート いいえ はい
SharePoint Online Deskless の詳細
カテゴリ 機能 Deskless ユーザー
Standard ユーザー
記憶域 ユーザーライセンスあたりに割り当てられる記憶域のサイズ 0MB 250MB
作成、追加、 編集、削除、
保存
サト コレクション いいえ
はい
サトとサブサト いいえ
Web ページと Web パーツ いいえ
ラブラリ (ドキュメント ラブラリ、フォーム ラブラリ、Wiki、外部データ収集) いいえ
リスト (お知らせ、連絡先、デゖスカッション掲示板、リンク、予定、ToDo、ゕンケート、カスタムリスト)
いいえ
ラブラリ項目と文書 (ドキュメント ラブラリ、Wikiの投稿) いいえ
SharePoint Online への文書やラブラリの保存 いいえ
リスト項目 (お知らせ、連絡先、ディスカッション掲示板、リンク、予定、ToDo、アンケート、カスタムリスト)
はい
ローカル PC への文書、ライブラリ/リスト項目の保存 はい
読み取り 権限のあるすべての SharePoint コンテンツ はい
はい フォーム
Web ベースおよび InforPath フォームの入力と保存 はい
新しいフォーム、フォーム ラブラリ、ワークフローの作成 いいえ
管理
権限管理
いいえ はい*
サトやWebページの見た目の変更
マスターページやスタルシートの作成と変更
テンプレートの作成と変更
リモート ンターフェスの使用 (SharePoint Designer, SOAP, WebDAV)
サト管理者の設定項目の変更 (フゖーチャー、レポート、通知)
サト コレクション管理者の設定項目の変更 (フゖーチャー、ポリシー)
個人用サイト 個人用サト付きで有効化
いいえ はい
個人情報の作成、変更、削除
記憶域 ユーザーが一定の記憶容量付きで有効化
モバイル モバルデバス経由でサト コレクション、サト、ページ、ラブラリ、リストにゕクセスできる
• デスクレスワーカーは、デスクレスユーザー用のサト コレクションにのみゕクセスできます (技術的には次期バージョンから実装されます)。 デスクレスワーカー用のサト コレクションには、以下のことがあてはまります。
*権限は、サト コレクション管理者の裁量で設定可能 (フルコントロール、デザン、投稿、閲覧、制限付きゕクセス)
クライアント ~既存データ
サーバ上のデータ ツールを使用したサーバ to サーバの移行が可能
移行元によっては予定表など一部完全に移行できないものもあり
クラゕント上のデータ PST、NSF、…
ハードウェゕ リプレース? ほとんどのお客様で OS の更新 = 新ハードウェゕへ交換
いくつかのお客様では SP 適用 = ハードウェゕの交換
Officeバージョンゕップ = ???
移行するか? 必ずしも移行しなければいけないものでもない
その他のクライアント ~Exchange Online
POP クラゕント 標準では OFF
管理センタから設定変更のサービス要求を出すことで、ユーザ毎に ON/OFF が可能
モバルデバス Windows Mobile 6 以降
iPhone, Nokia, Android 等の Exchange ActiveSync 対応携帯
BlackBerry (BIS または Hosted Blackberry Service)
モバイルデバイス毎の機能差 ~ Exchange ActiveSync (一部)
機能 Windows Mobile
iPhone Android
メールのプッシュ Yes Yes Yes
カレンダ同期 Yes Yes Yes
GAL 参照 Yes Y(mailのみ) Yes
会議参加者の確認 Yes Yes X
PINリセット Yes X X
添付ダウンロード禁止 Yes X X
パスワード有効期限 Yes Yes X
パスワード履歴 Yes Yes X
SDカード暗号化 Yes N/A X
モバイルデバイス毎の機能差 (2) ~ Exchange ActiveSync (一部)
機能 Windows Mobile
iPhone Android
S/MIME Yes X X
カメラ使用禁止 Yes X X
POP/IMAP 禁止 Yes X X
GAL 写真 Y(要ゕップデート)
X X
IRM対応 Y(要ゕップデート)
X X
詳細: http://social.technet.microsoft.com/wiki/contents/articles/exchange-activesync-client-comparison-table.aspx
モバイルデバイス ~BlackBerry BIS vs. HBS
BPOSで利用可能なサービス 社内設置
機能 BIS HBS BES
メールプッシュ配信 Yes Yes Yes
カレンダ, 連絡先 タスクのプッシュ
Y (有線での同期)
Yes Yes
管理者による管理 X Yes Yes
ポリシー管理 X Yes * Full
MDS X X Yes
ゕプリケーション管理 X X Yes
BlackBerry email ソフト利用 Yes Yes Yes
標準 BlackBerry UI Yes Yes Yes
データ通信プラン BIS BES BES
コスト 低い 普通 先行投資が必要
BPOSで利用可能なサービス
機能 BIS Hosted BB
メールプッシュ配信 Yes Yes
カレンダ, 連絡先 タスクのプッシュ
Y (有線での同期)
Yes
管理者による管理 X Yes
ポリシー管理 X Yes *
MDS X X
ゕプリケーション管理 X X
BlackBerry email ソフト利用 Yes Yes
標準 BlackBerry UI Yes Yes
データ通信プラン BIS BES
コスト 低い 普通
モバイルデバイス ~BlackBerry ポリシー
No-Password-required ポリシー 携帯のパスワードなしを許容するポリシー
Password-required ポリシー パスワードを必須とするポリシー (設定は SR により変更可)
Maximum Password Age = 0
Minimum Password Length = 4
Allow Browser = False
Set Password Timeout = 15
Set Maximum Password Attempts = 5
Disable PIN Messages Wireless Sync = True
Disable SMS Messages Wireless Sync = True
Disable Phone Call Log Wireless Sync = True
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=3b895efc-5a55-488e-a40c-14df1c2e7033
モバイルデバイス ~BlackBerry ポリシー
ご依頼により設定変更可能なもの (一部) Disable BlackBerry Messenger = No
Disable Bluetooth = No
Disable File Transfer = No
Force CHAP Authentication on Bluetooth Link = No
Minimum Encryption Key Length = 1
Require Encryption = No
Allow IBS Browser = Yes
Allow Peer-to-Peer Messages = Yes
Disable Documents To Go = No
Required Password Pattern
などなど・・・
Online Services の概要
クラゕント
ネットワーク
プランニング
オンラインサービスへの接続
BPOS Standard (現行バージョン) ンターネットのみ
通信は SSL/TLS により暗号化
Office 365 (次期バージョン) ンターネットのみ
通信は SSL/TLS により暗号化
BPOS Dedicated 11.1 ンターネット VPN
IPSec により暗号化
社内ネットワークの一部としてゕクセス可能
NAT 使用不可
ネットワーク ~BPOS-S 利用イメージ
プライマリ データセンタ
本社 支店・拠点 支社
ンターネット
お客様WAN
BPOS-S プライマリ
お客様WAN
バックアップデータセンタ
BPOS-S バックアップ
ネットワーク ~BPOS-D 利用イメージ
プライマリ データセンタ
本社 支店・拠点 支社
ンターネット
お客様WAN
BPOS-D バックアップ
Internet VPN
お客様WAN
バックアップデータセンタ
BPOS-D プライマリ
Exchange Online による帯域 (1)
利用状況によるユーザの分類
利用状況 ライトユーザ 通常のユーザ ヘビーユーザ 超ヘビー ユーザ
送信数/日 5 10 20 30
受信数/日 20 40 80 120
平均サズ 50 KB 50 KB 50 KB 50 KB
削除数/日 10 20 40 60
OWA ログン回数/日
2 2 2 2
Exchange Online による帯域 (2)
ネットワーク帯域見積:例
場所 クライアント
タイプ 超ヘビーユーザ
ヘビー ユーザ
通常 ユーザ
ライト ユーザ
同時利用
Tokyo Outlook Anywhere in Exchange 2007
50 100 50 10%
Tokyo Outlook Web Access 2007
800 100%
Tokyo Outlook 2007 cached mode
200 300 2,500 80%
Tokyo Outlook 2007 online mode
-
-
-
-
0%
Exchange Online による帯域 (3)
ネットワーク帯域見積:例 (続き)
場所 クライアント
タイプ ピーク 倍率
ユーザ数計 必要帯域予測
(Kbps)
Tokyo Outlook Anywhere in Exchange 2007
2 200 68
Tokyo Outlook Web Access 2007
2 800 684
Tokyo Outlook 2007 cached mode
2 3,000 5,078
Tokyo Outlook 2007 online mode
2 0 0
合計 5,831 インターネット 帯域の増加分
ネットワークパフォーマンスの確認
スピードテストサトを使用して、実際にンターネット経由でゕクセスした場合の性能を評価することができます
データセンタ テスト用サイト
ゕジゕ Speedtest.apac.microsoftonline.com
北米 Speedtest.noam.microsoftonline.com
EMEA Speedtest.emea.microsoftonline.com
Speedtest
回線速度調査結果
Speedtest
ダウンロード性能
ゕップロード性能
Speedtest
通信遅延
Speedtest
サマリー
接続経路について
ISP の選定 どの ISP がよいか、というリストは公式には提供できません
日本のいくつかの ISP とは日本で直接 Peering しています
その場合、日本からシンガポール、香港へはマクロソフトの専用線で接続されます
ンターネットでゕクセスできる情報から “現状” をみてみましょう あくまでの “現状” です
この情報を検討材料にするのは不適切ですが、現状を理解する助けにはなると思います
Traceroute.org のリストを使用
Traceroute:例1
1 210-167-64-65-gw.harenet.ne.jp 0.514 ms 0.362 ms 0.286 ms 2 210.167.87.153 0.285 ms 0.229 ms 0.243 ms 3 210.138.132.233 0.348 ms 0.301 ms 0.303 ms 4 oky001bb01.IIJ.Net 0.434 ms 0.416 ms 0.432 ms 5 osk005bb09.IIJ.Net 4.546 ms 3.834 ms 3.647 ms 6 osk005bf01.IIJ.Net 4.642 ms 3.900 ms 3.760 ms 7 tky001bf01.IIJ.Net 14.040 ms 14.097 ms 14.186 ms 8 tky008ix02.IIJ.Net 15.878 ms 15.424 ms 21.591 ms 9 210.173.176.16 16.848 ms 16.705 ms 23.798 ms 10 ge-0-2-0-0.sin-64cbe-1a.ntwk.msn.net 101.500 ms 101.220 ms 100.996 ms
Harenet (岡山)から
traceroute.org から選定
商用IX
Traceroute:例2
1 v-183-181-175-247.ub-freebit.net 0.042 ms 0.041 ms 0.024 ms 2 202.216.248.129 0.320 ms 0.313 ms 0.322 ms 3 core1-10.oi.dti.ad.jp 0.551 ms 0.548 ms 0.638 ms 4 oi1-gate-ix1.otemachi4.dti.ad.jp 0.806 ms 0.796 ms 0.942 ms 5 122.28.177.109 2.772 ms 2.717 ms 2.732 ms 6 118.23.146.125 2.890 ms 2.883 ms 2.888 ms 7 118.23.168.22 3.096 ms 16.721 ms 3.216 ms 8 118.23.146.226 2.915 ms 2.872 ms 3.060 ms 9 122.28.175.146 6.446 ms 6.401 ms 6.434 ms 10 ge-0-0-0-0.kaw-64cb-1b.ntwk.msn.net 6.884 ms 6.846 ms 6.846 ms 11 ge-0-2-0-0.sin-64cbe-1a.ntwk.msn.net 82.939 ms 82.971 ms 82.838 ms
CTNet から
OCN
traceroute.org から選定
もちろんこれが接続のすべてではありません BPOSご利用の際には、ぜひ speedtest でお調べください
接続の専用化
ゕクセス特性から専用接続がよい場合も ンターネット回線の増速分を追加回線として新設するなど
ゕクセス特性 ピーク倍率が高くなりやすい
朝一で全員がPC起動 → Outlook を起動
ンターネットゕクセス = 他の Web ゕクセスなどと相互影響
Proxy キャッシュ無効
Protocol, Proxy ポート番号 通信内容
25/TCP • メールルーテゖング
80/TCP, 443/TCP • デゖレクトリ同期ツール • 移行ツール
443/TCP • Web ポータル • Microsoft Online Services 管理ポータル • ポータル
• SharePoint Online • サンンゕプリケーション • Outlook • Outlook Web App
3478/UDP, 8057/UDP • LiveMeetingのビデオおよびオーデゖオ
Proxy 除外
*.microsoftonline.com
他にDNS名前解決が正常に動作する必要があります
詳細: http://technet.microsoft.com/ja-jp/library/cc745931.aspx
外部からのアクセス・・・
BPOS Standard はゕクセスを社内のみと制限することはできない → パートナーソリューションで対応
詳細は「オンランサービスのパートナー ソリューション紹介 」
次期 Office 365 は ADFS を使用することで社内からのゕクセスのみに制限することが可能 逆に自宅等、社外から VPN などの利用なしに Office 365 を使用
できるようにするには、ADFS Proxy の設置が必要
BPOS Dedicated 社内ネットワークの延長となるので、社内からのみゕクセス可能
接続の冗長性
冗長化の手段 リンクレベル冗長化
接続先 ISP 冗長化
他の Web トラフゖックを分離しゕクテゖブ・ゕクテゖブ化
アクティブ・アクティブ接続の例
クラゕント側ルーテゖング Proxyサーバでのルーテゖング
ISP-A
BPOS
お客様WAN
ISP-B
ルータ ルータ
Proxy サーバ
クラゕント PC
Webゕクセス
ISP-A
BPOS
お客様WAN
ISP-B
ルータ ルータ
Proxy サーバ
クラゕント PC
Webゕクセス
データセンタ IP
データセンタのサービス用 IP ゕドレス範囲
地域 種別 IP アドレス範囲
APAC プラマリデータセンタ 207.46.62.0/24
バックゕップデータセンタ 111.221.68.0/24
北米 (NOAM) プラマリデータセンタ 65.55.171.0/24
バックゕップデータセンタ 65.55.63.0/24
欧州 (EMEA) プラマリデータセンタ 213.199.187.0/24
バックゕップデータセンタ 213.199.182.0/24
OC Online 共通 65.55.50.32/27
データセンタ IP
データセンタ IP ゕドレス(続き)
地域 種別 IP アドレス範囲
FOPE 共通 12.129.20.0/24 12.129.199.61 12.129.219.155 63.241.222.0/24 65.55.88.0/24 94.245.120.64/26 206.16.57.70 207.46.51.64/26 207.46.163.0/24 213.199.154.0/24 213.199.180.128/26 213.244.175.0/24 216.32.180.0/24 216.32.181.0/24
Online Services の概要
クラゕント
ネットワーク
プランニング
クラウド移行へのよくある障害
よくある七大障害
1 BPOS は設定可能ですが、カスタマイズ可能ではありません
2 マイクロソフトセキュリティポリシー
3 データセンタの場所とデータ転送
4 お客様に監査権はありません
5 限定責任
6 最新バージョンへの追従
7 ロードマップに沿ったリリースプラン
サービス内容の比較
設定項目の多さと柔軟性
管理性
• 管理が最も簡単 • 99.9% の稼働率をSLAで保証 • 業務ゕプリ、カスタムゕプリ、3rd
partyゕプリとの統合手段はWebサービスに限定
• Exchange Serverのきめの細かいポリシーと設定へのゕクセスは最小限
• SharePointの基本的な機能のみ • OCSの基本的なIMとプレゼンス機能 • サーバーハードウェゕ管理は不要
• 管理が簡単 • 99.9% の稼働率をSLAで保証 • 業務ゕプリ、カスタムゕプリ、3rd
partyゕプリとの統合手段はWebサービスとコード開発
• Exchange Serverのきめの細かいポリシーと設定がより多く行える。サポートを通して設定を行う
• SharePointの機能の多くが使える • OCSの機能の多くが使える • サーバーハードウェゕ管理は不要
BPOS Dedicated
• 管理する項目は最も多い • 業務ゕプリ、カスタムゕプリ、3rd
partyゕプリとの統合が最も柔軟に可能 • Exchange Serverのきめの細かいポリ
シーと設定へのすべてのゕクセス権 • SharePointのすべての機能が使用可能 • サーバーハードウェゕの管理が必要
BPOS Standard
社内運用 サーバー
単体サービスとスイート
Standard Suite に含まれるサービスは単体での購入が可能
2つ以上のサービスを購入する場合は、コスト面からスートでの購入がお得
単体は、電子メールのみ、SharePointサービスのみ、といったニーズのみの時に最適
Deskless Worker はExchange と SharePoint との組み合わせで、それぞれも単体購入可能
サービスのサイジング
最近のサービス更新により、Standard もより大規模に対応が可能になった
Standard の可能な範囲は5~30,000ユーザー
BPOS-Sを選択する大規模企業 (3000ユーザー以上)には コストと管理を軽減するために固定された機能のみが利用可能であることを理解してもらう必要がある
BPOS-S と BPOS-D の比較はコストと機能ベースで行われる (BPOS-Dは最低 5,000ユーザー以上)
Exchange 展開の選択肢 考慮ポイント ご推奨パターン
On
-pre
mis
es
1. Exchange のすべての機能および設定オプションが必要 2. Exchange のスキルを持った IT 要員がいる 3. Exchange 環境の管理を維持したい 4. 広範囲に及ぶカスタマズおよび他のゕプリケーションとの連携
On
lin
e 1. 最低 5,000 ユーザー以上、20,000 ユーザー以上展開する場合が多い
2. Exchange Online Standard で利用できない機能およびオプションが必要 3. Exchange のスキルを持った IT 要員がいない 4. 既存の Exchange 環境を維持したくない 5. 専用のハードウェゕおよびストレージが望ましい
On
lin
e 1. 最小 5 シートからのスタート
2. Exchange のスキルを持った IT 要員がいない 3. 既存の Exchange 環境を維持したくない 4. 標準のメールおよび予定表が必要
Hyb
rid
1. 最小 5 シートからのスタート 2. 何名かは広範囲に及ぶカスタマズおよび他のゕプリケーションとの連携が
必要もしくは何かしらの理由で On-premises 環境を維持したい 3. 他のユーザーは標準のメールおよび予定表が必要、オンランを活用したい
STANDARD
DEDICATED
BPOS への移行計画
後処理 お客様のシステム管理、サーバーの廃止
検収テスト
構想 計画 準備 パロット 移行 後処理
移行 移行の実行
パロット 先行ユーザーかテストラボでの移行を実施し、計画を調整
お客様の検収テスト
準備 テストゕカウントの作成
お客様側での変更管理プロセスの作成を補佐
計画 詳細な要件定義
全体の移行戦略や計画の策定
構想 お客様とパートナーの間での期待値設定・合意事項
業務プロセス、システム、ユーザーの利用機能についてのギャップ分析の実施
Exchange Online の移行計画
Exchange Onlineへの移行 最も一般的で複雑なシナリオ
通常、電子メールはビジネス上ミッションクリテゖカルなサービス
慎重で完全な計画が必要とされる
サービスの制限事項の特定 Live Meeting はレコーデゖングを保持しない
OC Online 管理機能は限定的
コゕシナリオとしてはプレゼンスとンスタントメッセージングのみ
システム統合は移行よりも重要な要素
SharePoint Online マクロソフトはSharePoint Online の移行ツールを提供していない
社内運用環境と比べると複雑性が減っている
ほとんどの計画はExchange Onlineを中心に行われる
移行シナリオ
サービス 移行元のプラットフォーム
ホステゖング
Premium (Hosted Exchange)
Hotmail
ISP (POP/IMAP)
Gmail/GAPE Webmail
社内運用
Exchange 200x
Domino
GroupWise
一般 (POP/IMAP)
SharePoint
SharePoint
SharePoint 展開の選択肢 考慮ポイント ご推奨パターン
On
-pre
mis
e
1. MOSS 2007 のすべての機能が必要 2. SharePoint のスキルを持った IT 要員がいる 3. SharePoint 環境の管理を維持したい 4. 広範囲に及ぶカスタマズおよび LOB ゕプリケーションとの統合が必要
On
lin
e
1. 最低 5,000 ユーザー以上、20,000 ユーザー以上展開する場合が多い 2. MOSS 2007 すべての機能が必要 3. SharePoint のスキルを持った IT 要員がいない 4. SharePoint 環境をゕウトソースしたい 5. 広範囲に及ぶカスタマズおよび LOB ゕプリケーションとの統合が必要
1. ストレージ サズが 1TB 以下 2. SharePoint のスキルを持った IT 要員がいない 3. SharePoint 環境をゕウトソースしたい 4. 基本的な コラボレーション機能 (wikis, blogs, チーム掲示板など) が必要
Hyb
rid
1. SharePoint のスキルを持った IT 要員がいない 2. SharePoint 環境をゕウトソースしたい 3. 何名かは基本的な コラボレーション機能 (wikis, blogs, チーム掲示板など)
が必要 4. 何名かは広範囲に及ぶカスタマズおよび LOB ゕプリケーションとの統合
が必要
DEDICATED
STANDARD
サーバー機能 Deskless Standard
(最小要件なし) Dedicated (5,000 シート以上)
ユニフゔド メッセージング
パブリック フォルダ
AD証明書の同期
社内運用版との空き時間情報の共有
メッセージのレコード管理
Outlook やモバルとの接続
ウルス対策、スパム対策
共有の連絡先、タスク
電子メール、共有の予定表、OWA 500MB OWA
Lightのみ
5GB メール
ボックス
5GB メールボッ
クス
ンターネット サト
文書へのゕクセス
と閲覧
フォーム入力
連絡先、
カレンダー、
タスクの入力
エクストラネット コラボレーション カスタム コード サポート
Excelサービス
エンタープラズ データ検索
人および個人用設定 個人サト
エンタープラズ/Web コンテンツ
サト検索
ブログ、Wiki、ントラネット サト テンプレートと Web パーツ
PSTN接続による音声通信
該当なし
コールコントロール
公共IMとの接続
フェデレーション
Communicator Web Access
Office Communicator との接続 IMとプレゼンス
マルチパーテゖの音声/ビデオ通信
Live Meeting の Web ゕクセス
72
機能比較
サーバー テクノロジ Microsoft Online Services
メッセージング
コラボレーション
コミュニケーション
将来提供予定の機能
実現されている機能
Online Services の概要
クラゕント
ネットワーク
プランニング
リソース Microsoft Online のセキュリテゖ機能
http://www.microsoft.com/downloads/details.aspx?FamilyID=5736aaac-994c-4410-b7ce-bdea505a3413&DisplayLang=ja
製品情報サト http://www.microsoft.com/online/ja-jp/business-productivity.mspx
よくある質問と回答 http://www.microsoft.com/online/ja-jp/faq.mspx
サービスの説明: Exchange Online
http://www.microsoft.com/downloads/details.aspx?familyid=6BEF06C7-3AE6-40A7-A78E-EEA670B4F605&displaylang=ja
SharePoint Online http://www.microsoft.com/downloads/details.aspx?FamilyID=1bef6a35-9785-4a0b-b227-387c0ee85a36&displaylang=ja
Office Communications Online http://download.microsoft.com/download/C/4/1/C415DC8B-AAE0-439E-BE06-57B36F5892F3/OCO_Standard_Service_Description.doc
データシート http://www.microsoft.com/online の [製品] 以下
© 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。