SAP NetWeaver を支える Microsoft テクノロジーの全貌

補足資料
SAP NetWeaver を支える
Microsoft テクノロジーの全貌
(Appendix)
マイクロソフト株式会社
SAP/Microsoft コンピテンスセンター
Index
 本論のそれぞれの章に対する補足






OS/DB プラットフォーム
ユーザーインターフェース開発環境
システム連携エンジン
ユーザー認証基盤(+構成管理)
今後のロードマップ
まとめ
2-1.SAP 導入を成功に導く
Microsoft の
OS/DB プラットフォーム
シェア、実績
2003 年/日本における SAP
新規導入・ OS シェア

Windows Server は 73.0 パーセントという
圧倒的なシェア
SOLARIS
4.3%
LINUX
2.3%
HP-UX
9.1%
TRUE64
1.0%
OS/390
0.6%
OS/400
0.5%
AIX
9.2%
出典:SAP Japan アライアンス本部 <2003 年>
Customers & Partners Installation News
NT/INTEL
73.0%
2004 年/日本における SAP
新規導入・ OS シェア

依然として高いシェアを維持(73.25%)
HP-UX
6.71%
LINUX
2.03%
SOLARIS
6.71%
OS/400
0.41%
OS/390
0.20%
TRUE64
0.10%
AIX
10.58%
*All application of SAP are included in Installation.
*Deactivated installations are not included.
出典:SAP Japan アライアンス本部 <2004 年>
Customers & Partners Installation News
NT/INTEL
73.25%
2003 年/日本における SAP
新規導入(Windows)・DB シェア

Windows プラットフォームの SAP システム
において、SQL Server は「標準 DB」
INFORMIX
1.9%
SAPDB
0.6%
DB2/UDB
4.2%
ORACLE
39.8%
出典:SAP Japan アライアンス本部 <2003 年>
Customers & Partners Installation News
MSSQLSRV
53.5%
2004 年/日本における SAP
新規導入(Windows)・DB シェア

依然として高いシェアを維持(52.08%)
DB2/UDB
6.39%
INFORMIX
1.25%
ORACLE
39.03%
出典:SAP Japan アライアンス本部 <2004 年>
Customers & Partners Installation News
MAXDB
1.25%
MSSQLSRV
52.08%
SAP on Windows/SQL Server
導入事例(日本国内)

http://www.microsoft.com/japan/busine
ss/sap/casestudies/default.mspx










昭和電工株式会社様
富士フイルムコンピューターシステム株式会社様
日本航空インターナショナル株式会社様
三共株式会社様
人事サービス・コンサルティング株式会社様
日産化学工業株式会社様
株式会社日立情報システムズ様
住生コンピューターサービス株式会社様
松下電器産業株式会社様
株式会社ビー・エム・エル様
SAP on Windows/SQL Server
導入事例(日本国内)

http://www.microsoft.com/japan/busine
ss/sap/casestudies/default.mspx









ウチダスペクトラム株式会社様
コニカミノルタ株式会社様
日本ゼオン株式会社様
三菱住友シリコン株式会社様
TIS 株式会社様
旭硝子株式会社様
アサヒプリテック株式会社様
TOA 株式会社様
中国木材株式会社様
SAP on Windows/SQL Server
導入事例(64-bit)

富士フイルムコンピュータシステム株式会社様


Multiyork 様


http://www.microsoftsap.com/docs/MultiyorkFIN.doc
VTG-Lehnkering AG 様


http://www.microsoft.com/japan/showcase/fujifil
m.mspx
http://www.microsoft.com/resources/casestudie
s/CaseStudy.asp?CaseStudyID=13241
Koehler Group 様

http://www.microsoftsap.com/docs/Koehler%20Case%20Study.pdf
Windows Server 2003 64-bit
対応ハードウエア

NEC 様 – Express5800/1320xd


デルコンピュータ 様 – PowerEdge 3250


http://www-6.ibm.com/jp/servers/eserver/xseries/product/x450/
日本 HP 様 - Integrity Server Superdome


http://www.hitachi.co.jp/Prod/comp/OSD/pc/ha/prod/64bitserver/ha8500_630/index.html
日本 IBM 様–xSeries 450


http://www.dell.co.jp/jp/jp/lca/products/model_pedge_pedge_3250.htm
日立製作所様 – HA8500/630


http://www.express.nec.co.jp/products/1000/1320xd.html
http://www1.jpn.hp.com/products/servers/integrity/hardware/superdome/
日本ユニシス様 – ES7000/400

http://solution.unisys.co.jp/products/outline_400.html
運用管理性、可用性、
セキュリティ
Windows Server 2003,
SQL Server 2000 の運用管理性

管理者に優しいユーザーインターフェース


各種ウィザード
Microsoft 管理コンソール(MMC)


SAP システム用スナップインも存在
ターミナルサービス
Microsoft 管理コンソールによる管理
ターミナルサービスによる管理
Windows Server 2003,
SQL Server 2000 の運用管理性

管理者の負荷を軽減する各種自動化機能

無人セットアップ


Automated Deployment Services による
セットアップ(下図)(Windows 2003 新機能)


セットアップ操作の自動化
(ドライバ、アプリなども含めた)イメージ展開
コマンドラインなどによる運用のスクリプト化
① OS + 各種
セットアップ
②マスター
イメージの
キャプチャ
③ N/W 起動
④自動
セットアップ
マスター
イメージ
マスターサーバー
Windows 2003
ADS サーバー
宛先サーバー
Windows Server 2003,
SQL Server 2000 の可用性

SAP システムの障害時、サービスを迅速に
復旧する高可用性ソリューション

クラスタリングによる SAP CI, DB サーバーの
多重化


本番系障害時、待機系での迅速な(自動)復旧
ログシッピングによる SAP データの多重化

遠隔地間で多重化も可能(→災害対策)
③SAP アプリケーション
サーバーは(設定を変更
することなく)再接続可能
①本番系に
障害発生
(定期的にログをコピー)
SAP
②待機系が障害を
検知しサービスを起動
④DBシステム全体がダウンした場合はコピーDBで代替
Windows Server 2003,
SQL Server 2000 の可用性

SAP システムの障害時、サービスを迅速に復旧
する高可用性ソリューション

自動システム回復(ASR)によるシステムバックアップ



SAP システムデータのバックアップ機能



SQL Server (オンライン)バックアップ
SAN スナップショットバックアップ
デバイスドライバのロールバック


Windows Server 2003 新機能
(ドライバ、アプリケーション等を含めた)システムパーティ
ションの(オンライン)バックアップ
Windows Server 2003 新機能
(CPU 以外の)各種部品の冗長化と動的追加

Windows Server 2003 新機能
Windows Server 2003,
SQL Server 2000 のセキュリティ

推奨事項

ネットワークハーデニング


サーバーハーデニング



SAP サーバーのフロントでパケットフィルタリング
SAP サーバー上での不要なサービスの無効化
SAP サーバーの冗長化
毎月の脆弱性の評価とセキュリティパッチ適用

それぞれの顧客環境に合わせて運用
セキュリティの基本
(ネットワークハーデニング)

特に保護したい SAP の AP/DB サーバーの
フロントでポート制限を実施


SAP Router の併用も効果的
ポート制限をかけないサーバーは冗長化
パッチを順次適用可能な冗長構成
Web, ITS, saplpd,
他 SAP システム、
ターミナルサービス
など
SAP
クライ
アント
(比較的)安全性の低いネットワーク
ファイアウォール、
ルータ、スイッチ等
サーバー側に
通すパケットを
必要最低限に
AP
サーバー
(CI 含む)
DB
サーバー
安全性の高いネットワーク(無菌室)
セキュリティの基本
(ネットワークハーデニング)

F/W、スイッチ等のクライアント側インターフェース
において以下ポートのみ着信を許可(他はブロック)

“SAP Network Integration Guide”などの文書

http://service.sap.com/netweaver
R/3 が利用する
TCP ポート。
(R/3 以外は確認要)
(※)この他に
パケットを通す必要
があれば、(ITS や
WebAS, ディレクトリ、
周辺ツール等)追加
で設定が必要です。
セキュリティの基本
(脆弱性情報のチェックとセキュリティパッチの適用)

毎月第2水曜日(日本時間)に、
「月刊セキュリティ情報」 サイトより脆弱性
情報をチェック


http://www.microsoft.com/japan/technet/security/bulletin/monthly.asp
各環境で作成した
脆弱性評価マトリックス
に基づいて、セキュリティ
修正プログラムについて
(1)不適用
(2)定常運用での適用
(3)緊急適用 の
いずれかを選択・決断
マイグレーション
OS/DB マイグレーションがもたらす
イニシャル&ランニングコストの削減

NerveWire 社調査例

UNIX から Windows / SQL Server に移行する事で、5年間で
48,109千円削減(5社調査結果平均)

http://www.microsoft.com/japan/sql/evaluation/compare/nervewireerp.asp

UNIX ハードウエア購入回避、Windows/SQL の容易な管理
(千円)
UNIX/他社DBから Windows/SQL Server への
マイグレーションに伴う向こう5年間のコスト相違
()NerveWire社ホ
ワイトペーパー
P6より。1ドル=
120円として換算
70,000
60,000
Windows/
SQL Server
UNIX/他社DB
50,000
40,000
30,000
20,000
10,000
「
0
20,813千円の
移行コストで・・
O
S
と
D
B
移
行
の
人
件
費
ハ
ー
ド
ウ
エ
ア
継
続
的
な
シ
ス
テ
ム
管
理
継
続
的
な
D
B
管
理
ハ
ー
ド
ウ
エ
ア
の
保
守
O
S
と
D
B
の
保
守
差引48,109千円
の削減!
68,922千円
のコスト削減・・
SAP システム
プラットフォームマイグレーション

SAP 社提供の「マイグレーションツール」を
利用すれば、SAP システムは OS はおろか
DB までもスムーズに変更可能
HP-UX
Windows(IA32)
SAP DB
Oracle
AIX
Windows(IA64)
DB2
Oracle
Export Dump File
Solaris
Oracle
Tru64
Oracle
OS/DB に依存しない
中間エクスポートファイル
(※) DB のスムーズなマイグレーションの
為には、SAP 社標準の “OPENSQL”規則に
準拠した SQL 文を利用している必要がある。
Windows(IA32)
SQL Server
Windows(IA64)
SQL Server
Windows Services for UNIX 3.5

Windows カーネル上の UNIX 実行環境
(無償での提供)

http://www.microsoft.com/japan/windows/sfu/

UNIX のシェルスクリプト(C, Korn, BASH)を
Windows (SFU) へ移行しそのまま実行可能
UNIX の実行可能モジュールをリコンパイルし
Interix サブシステム上で稼動



Interix は Win32
API とは別サブシス
テムとして実装
Win32 API に
縛られない高い
POSIX 互換性
Virtual Server 2004
Virtual Server 2004

バーチャルマシンによる
仮想化


標準ハードウェア環境を
ソフトウェアによって
エミュレートする技術
このソフトウエア
エミュレーションにより、
物理マシンにインストール
されているOS上で
複数OSを稼動し、
各OSとその上の
アプリケーションへの
アクセスをユーザーに提供
Guest OS
Application
Guest OS
Application
Virtual Hardware
Virtualization Service
Windows Server 2003
x86 Server
Virtual Server 2004 シナリオ
NT4アプリケーションの移行
アプリケーション互換性を最大化
部門サーバーの統合
管理性の向上
開発・テスト環境の自動化
高品質な実稼動環境のための柔軟な
テスト環境を提供
Virtual Server 2004 アーキテクチャ

バーチャルマシン OS:
主要なX86 OSが動作可能
DOS(全バージョン)、Windows(全バージョン)、OS/2、
Novell、Linux、FreeBSD
3.6GB RAM, 4NIC, 56.5TB, 2node cluster


Guest OS
Application
Guest OS
Application
仮想ハードウェア:

ソフト上に業界標準デバイスモデル実装、ゲストOS の
動作保証(業界標準のH/W して見える)


カスタムドライバーは必要ない

Virtual Hardware
仮想化インフラの提供

バーチャルマシンモニタ、COM API、リソース
管理、WMI/イベントログ との統合、静的メモリ、
動的メモリ割り当て

Virtualization Service

サポートホストOS:

Windows Server 2003



Windows Server 2003 Standard, Enterprise
Data center
Windows との高い親和性:

x86 Server
例) Intel 440BX マザーボード
カーネル/スケジューラとのハートビート
最大32 ホストCPUサポート
最大64GB ホストメモリ サポート
2-2.SAP 導入を成功に導く
Microsoft のユーザー
インターフェース開発環境
.NET
.NET Framework
~ .NETのアプリケーションを稼動させる実行環境 ~

Common Language Runtime (CLR)


Windows, Web, Web サービスなどすべてのアプリケー
ションを稼動させる実行エンジン
.NET Class Library

Windows APIに代わる洗練されたプログラミングモデル


OSに透過的(抽象化)でWindows APIの違いを吸収
全ての.NETの開発言語から利用できる = 言語間での差がない
VB.NET
C#
J#
COBOL
Java
コンパイラ
コンパイラ
コンパイラ
コンパイラ
コンパイラ
MSIL(中間言語)
バイトコード
Common Language Runtime (.NET ランライム)
JavaVM
OS/ハードウェア
.NET Framework 対応言語
APL
Ada
Asml
Beta
C#
C++
Cobol
Delphi
ECMAScript
Eiffel
F# (CAML)
Forth
Fortran
Haskell
ILASM
lcc
J#
Mercury
Mixal
ML (SML)
Mondrian
Oberon
Pascal
Perl
Pizza
P# (Prolog)
RPG
Ruby
Scheme
S# (Smalltalk)
Visual Basic
Zonnon
開発言語の選択は自由
Common
Language Runtime 上での、速度、性能、制限は殆どなし
ASP.NET
~ Webアプリケーションの画期的な開発フレームワーク ~

ASP.NET Web フォーム / Mobile Web フォーム



Webのユーザーインターフェイスを提供する
Windowsアプリケーションと同じな開発手法やコーディング
ASP.NET XML Web サービス

COMの開発と同じ考え方
DataGrid
コントロール
コントロールを貼り付けてプロパティ
を設定し、イベントコードを記述する
<Table>
タグ
コントロールがタグをレンダリング
してクライアントに HTMLを返す
.NET での XML Web サービス開発

ASP.NET による XML Web サービス開発



メソッド(関数)に WebMethod 属性をつけて
コンパイルするだけで XML Web サービスを簡単に作成可能
複雑なデプロイメント作業もなし!
コード上で通信プロトコルを意識する必要はない
ASP.NET
[WebMethod]
public int Add(int a, int b) {
return (a + b);
}
XML Web サービス
コンパイル
本体 + サービス定義(WSDL)
+ 簡易実行テスト用フォーム
ADO.NET
~ .NET時代のデータアクセス・テクノロジー ~

インターネットを意識した非接続型モデル



パフォーマンスとスケーラビリティを大幅に向上
XMLをネイティブにサポート


XMLからの読み込みとXMLへの書き出しをサポート
DataSet クラスの新設




異なるアプリケーション/システム間でXMLによるデータ交換
リレーショナルデータベースのローカルコピー(ミニDB)
XMLによる永続化と復元が可能
複数テーブルを格納でき、そのリレーションシップや制約も管理
データプロバイダとデータセットの分離


実際のデータソースへのアクセスはデータプロバイダが担当
データソースに依存しない非接続のデータ操作はデータセットが
担当 = DBに依存する部分を完全に分離できる
Windows Forms
~ Windows アプリケーションは.NETで復活する ~


いままでにない開発生産性を実現
サイズが小さくパフォーマンスもよい



非常に質の高いアプリケーション
数え切れない新機能の数々


WebサーバーにEXEを配置 (社内システムなど)
グラフィックス・印刷関連の機能も大幅に向上
オブジェクト指向

フォームの継承をサポート / 構造化例外処理, ...
継承
CheckBox
だけを追加
ポータル&モバイルソリューション
SharePoint Portal Server
ソリューション
全システムのフロントに
SharePoint Portal Server
を配置
 基幹系+情報系のポータル構築


SAP 関連情報のポータルへの
組み込みは、 .NET Connector を
利用する事で格段に容易に
情報系システム
Web Server
File Server
HTML
ASP
JSP
Lotus
Notes / Domino
Database
MS Exchange
Server
メール
予定表
連絡先
仕事
テーブル
ビュー
Exch
ange
SAP
Web
Exchange
File
Exch
Exchange SAP
ange
基幹系システム
HTTP
ポータル
メール
予定表
連絡先
仕事
Office
文書
HTTP
(t)RFC
ABAP
/ BAPI
SharePoint Portal
ServerをWebサーバー
のフロントに配置
Webアプリ
ケーションサーバ
SAP R/3
SAP
SharePoint Portal Server
ソリューション

メッセージングの一形態:ポータル

様々な場所に散在する・・・(Where?)


様々な異なるデータを・・・(What?)


Active Directory とのシングルサインオン
様々なレイアウトで・・・(How?)


ASP(X) (SAP UI含む), JSP, HTML, Office, PDF,
一太郎, 受信トレイ, 予定表, 仕事, テーブル, ビュー
様々なユーザーに対して・・・(Who?)


Web (SAP のフロント含む), File, Lotus Domino,
RDBMS, Exchange など
属するグループに応じてレイアウトをカスタマイズ
一つの Web UI の中で提供する
ポータル導入の効果

ポータルが無い今・・・

様々な場所に散在する、様々な情報に対して、社員は
それぞれにアクセスしなくてはならない




Pull型ナレッジマネジメント (ボトムアップ)
Mail, File, Web, SAP ・・・・
情報過多の状況において、「これだけは伝えたい」
「この辺は知ってほしい」情報の伝達には向かない
ポータル導入後は・・・

必要な情報を一つにマージして一箇所で一挙に見せる


Push 型ナレッジマネジメント (トップダウン)
.NET Connector のおかげで、SAP のような基幹系の情報
までもが Portal を用いて伝達できる
モバイルインターフェースの構築

モバイル機器と通信する Web アプリケーションを
容易に構築可能

Visual Studio .NET を利用する場合、Mobile
Internet
Toolkit を利用


http://www.microsoft.com/japan/msdn/vstudio/device/
mitdefault.asp
Visual Studio .NET 2003 では組込み済みの機能

.NET Framework 1.1 の機能
SAP R/3
サーバ
(t)RFC
モバイルWeb
アプリケーション
ABAP
/ BAPI
HTTPS
F/W
F/W
Webアプリ
ケーション
サーバ
アクセスしてきたデバイスをその場で認識し、
各デバイスごとに最適化されたインターフェー
スをクライアントに対して提供
SAP
モバイルインターフェースの構築

アクセスしてきたモバイル機器に応じて、
適切なマークアップ言語のコードを生成
Web アプリケーション
cHTML
NTT ドコモ
携帯電話
HDML
au
携帯電話
MML
J-Phone
携帯電話
HTML
PDA
XML Web サービス
XML Web サービス対応製品一覧




















Orbix E2A Application Server 5.0 (アイオナテクノロジズ)
WebSphere Application Server 4.0 (IBM)
Web Services Toolkit 3.0 (IBM)
eXtensible Information Server (エクセロン)
Oracle 9i Application Server R2.0 (オラクル)
iPlanet Application Server 6.3 (サンマイクロシステムズ)
Java Web Service Developer Pack EA2 (サンマイクロシステムズ)
SilverStream eXtend Application Server 3.7.3 (シルバーストリームソフトウエア)
SilverStream jBroker Web 1.1 (シルバーストリームソフトウエア)
ActiveGlobe WebOTX4 (日本電気)
WebLogic Server 7.0J (BEAシステムズ)
Cosminexus 5.0 (日立製作所)
Hp Web Services platform (ヒューレットパッカード)
INTERSTAGE Application Server 4.1 (富士通)
Borland Enterprise Server AppServer Edition (ボーランド)
.NET Framework 1.0 (マイクロソフト)
SOAP Toolkit 2.0 (マイクロソフト)
GLUE 2.3 (マインドエレクトリック)
ColdFusion MX Server (マクロマディア)
Enhydra Application Server 4.1 (ルトリステクノロジズ)
出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)
XML Web サービス対応製品一覧














WebSphere Studio Application Developer (IBM)
eXcelon Stylus Studio (エクセロン)
Oracle 9i JDeveloper (オラクル)
Forte for Java 3.0 (サンマイクロシステムズ)
SilverStream eXtend Workbench (シルバーストリームソフトウエア)
Cosminexus Studio 5.0 (日立製作所)
INTERSTAGE APWORKS V4.0L20 (富士通)
NetCOBOL (富士通)
C++ Builder (ボーランド)
Delphi6 (ボーランド)
JBuilder (ボーランド)
Kylix2 (ボーランド)
Visual Studio .NET (マイクロソフト)
Rational Suite v2001A (ラショナルソフトウエア)
出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)
2-3.SAP 導入を成功に導く
Microsoft の
システム連携エンジン
SAP with BizTalk Server

豊富な導入実績

昭和電工様


人事サービス・コンサルティング様


http://www.microsoft.com/japan/showcase/h
rmsc.mspx
セイコーインスツルメンツ様


http://www.microsoft.com/japan/showcase/s
howadenko.mspx
http://www.microsoft.com/japan/showcase/s
eikoinstruments_2.mspx
ネクスタイド様

http://www.microsoft.com/japan/showcase/n
extide.mspx
2-4.SAP 導入を成功に導く
Microsoft の
ユーザー認証基盤(+構成管理)
シェア
ディレクトリサービスシェア



全世界で200万以上の環境で導入されているActive Directory
Mindcraft: 最高の価格対パフォーマンス率を提供する
Active Directory
Anthem Blue Cross Blue Shield: エクストラネットでの
80万のユーザー
2001年における
ディレクトリ サービス市場シェア
(Giga Report)
エンタープライズでの導入数
100%
90%
2000-2002
CAGR
138%
80%
70%
60%
決めていない
10%
iPlanet
その他
18%
10%
50%
1998-2000
CAGR
73%
40%
30%
Novell
NDS
eDirectory
23%
20%
10%
0%
1998
1999
2000
2001
2002
Microsoft
Active
Directory
39%
認証機能
認証基盤を中心とした
セキュリティの強化

Active Directory と PKI との完全な統合により、
多様な社内システム環境下での認証を強力にサポート
インターネット
認証サービス
Web サーバー
(IIS)
認証基盤
Windows PKI
ISA サーバー
VPN
CA
(認証局)
Active
Directory
アクセス
ポイント
認証機能付き
スイッチ
スマートカード
~ 認証機能強化 ~

セキュリティの強化




カードを持っていないユーザーはログオンできない
ログオン時に暗証番号を数回間違えるとカード自体がロックする
カードの複製は非常に困難
利便性、管理性の向上


簡単な暗証番号によるログオン
不正アクセスの可能性を即座に認識できる
認証基盤
ログオンOK
Active Directory
CA(認証局)
セキュアなワイヤレスソリューション
~ ネットワークセキュリティ機能強化 ~

セキュリティの強化




- IEEE802.1x、EAP-TLS、WEP、WPA、TKIP-
有線、無線を統合したセキュリティ強化と統合認証
証明書ベースの認証により、安全なネットワークの利用を実現
脆弱性を指摘されている WEP キーに変わり、強固なセキュリティを実現
ネットワークの統合管理


- Active Directory、CA、RADIUS -
個人認証に掛かるコストを大幅に削減
ネットワークの利便性を損なうことのない、シームレスな認証が可能
認証基盤
Active Directory
認証されたユーザーのみ
ネットワークを利用可能
CA(認証局)
SSL ~ 社内データセキュリティ機能強化 ~

セキュリティの強化



- 128bit 暗号化、クライアント認証 –
最高128ビット暗号化機能により通信を強力なセキュリティで保護
統合 Windows 認証との統合により、不適切なユーザーによるアクセスを
シャットダウン
認証基盤との統合による容易な導入


証明書は何枚発行しても追加費用なし
ウィザードによる容易なセットアップ
人事・財務情報など機密情報を内部に公開
Web サービス
ポータル
データベース
認証されたユーザーのみ
Web リソースを利用可能
認証基盤
Active
Directory
CA
(認証局)
構成管理機能
グループ ポリシーで実施可能な機能
機能
ユーザーデーター管理
“データーと文書が
自分についてくる!”
ソフトウエア
インストレーション
“ソフトウェアが
自分についてくる!”
ユーザーとコンピューター
の設定管理
“同じ設定が
自分についてくる!”
メリット
個人データーの利便性と保護の向上
モバイル環境における利便性向上
ロケーションフリーなコンピューティング
必要とするアプリケーションの
インストールと保守の集中管理
利用者の設定変更、
誤操作によるトラブル発生を防止
ユーザーサービス
ユーザーデーター管理
集中管理
オフライン運用とマイドキュメントのリダイレクト

グループ ポリシー機能を利用して、デスクトップ上の
“マイドキュメント” フォルダをサーバー上のネットワーク
フォルダにリダイレクト
PC を移動しても同じファイルに
アクセス可能
マイドキュメント
リダイレクト
何時でも何処でもドキュメント
にアクセス可能
サーバーにデータが保存されるため、
管理者によるデータの一元的な
バックアップが可能
オフラインファイル機能により
オフライン時にもファイル閲覧・編集が
可能です
ネットワークフォルダ
同期
ソフトウェア インストレーション
IntelliMirror
グループ ポリシーを利用して、サーバー、クライアント上に
アプリケーションを配布
管理者
Active Directory

コンピュータの起動時
または
ユーザーのログオン時
ポリシーが適用される
パッケージの
割り当て(強制)、
公開(任意)設定
グループポリシー
共有フォルダに
インストール
ファイルを格納
ファイル サーバー
アプリケーション起動時
または
プログラムの追加と削除から
インストール
ユーザーとコンピュータの設定管理

グループ ポリシーを利用してサーバー、クライアントの挙動を制御
Windows Server 2003

サーバー・クライアント操作の制限
設定を変えていいですか?
Active Directory
あなたはダメです
総務部(OU)

経理課
ユーザー共有フォルダ 共有プリンタ
サーバー・クライアント環境の強制
ログインしました
営業部(OU)
営業1課
あなたのクライアントを設定します
ユーザー共有フォルダ 共有プリンタ
営業2課
ユーザー コンピュータ 共有プリンタ

ソフトウェア操作の強制
このアプリを実行していいですか?
そのアプリはダメです
ユーザーとコンピュータの設定管理
(セキュリティポリシー)

Active Directory 環境ではグループ ポリシー機能
を利用し企業のセキュリティ ポリシーを全てのコン
ピュータに一括して適用することができます

セキュリティ ポリシーの構成例であるセキュリティ テン
プレートを用いることで、容易な設定と、平準化を実現
①セキュリティテンプレートの選
択
標準のセキュリティテンプレート
• 既定のワークステーション
• 既定のサーバー
• 既定のドメインコントローラー
• 互換のワークステーション
• 保護されたワークステーション/サーバー
• 高度に保護されたワークステーション/サー
バー
• 専用のドメインコントローラー
• 保護されたドメインコントローラー
• 高度に保護されたドメインコントローラー
②セキュリティ
テンプレート
のカスタマイ
ズ
③セキュリティの分析 ④セキュリティの構成と適
用
ドメイン
セキュリティの
構成と分析ツール
OU
OU
OU
ユーザーとコンピュータの設定管理
(セキュリティポリシー)
アカウントポリシー
ローカル
ポリシー
パスワードのポリシー

パスワードの長さ・有効期間・履歴・複雑性など
アカウントロック
アウトのポリシー
Kerberosポリシー


アカウントロックアウトのしきい値・
ロックアウト解除時間など
Kerberos チケット有効期間…など
監査ポリシー

セキュリティログ監査項目の設定
ユーザ権利の割り当て

セキュリティオプション

ローカルログオン・シャットダウンなどの
ユーザ権利の割り当て
ログオンプロンプトの設定・FD,CD,リムーバブル
メディアへのアクセス許可・ドライバのデジタル署名
有無による動作…など
イベントログ

ログサイズ・ログ保存の日数など、イベントログの各種設定
制限されたグループ

特定のユーザグループのメンバシップを定義
不正ユーザが登録されることを防ぐ
システムサービス

Windows 2000 サービスのスタートアップモードおよびアクセス権限の設定。
クラッキングによる変更を防ぐ
レジストリ

各レジストリのアクセス権限設定
ファイルシステム

各ファイルシステムのアクセス権限設定
3.今後のロードマップ
今後リリース予定のテクノロジー(1)

Visual Studio .NET 2003 による
SAP Enterprise Portal iView 開発アドイン



これまで Java でしかできなかった iView の
開発が .NET でも開発可能に
Visual Studio .NET 2003 から EP に対して
直接 iView を展開可能
SAP 社より、Mid-2004 にリリース予定
今後リリース予定のテクノロジー(2)

SAP .NET Connector Ver 2.0

RFC/BAPI, SAP への接続のグラフィカル表示、
ドラッグアンドドロップによる開発


SAP テーブル、構造体、パラメータなどと
.NET コントロールとの親和性



開発生産性の向上
コーディングが単純化
RFC/BAPI のクライアントプロキシコードが
C# だけでなく Visual Basic でも生成可能に
“Proxy Fields” を利用したフレキシブル開発

パラメータを省略しての BAPI コールなども可能に
今後リリース予定のテクノロジー(3)

BizTalk Adapter for SAP ver. 2.0

RFC/BAPI コールのサポート





sRFC, tRFC, qRFC
IDoc, RFC/BAPI の閲覧機能の向上
IDoc コントロールレコードの生成
その他 IDoc 送信機能の向上
BizTalk Adapter for SAP XI


SAP のビジネスプロセス実行に強い SAP XI
と 豊富なアダプタを持つ BizTalk をつなげる為
のアダプタ
※将来的には XML Web サービスで接続
今後リリース予定のテクノロジー(4)

次世代 SQL Server “Yukon” のうち、
SAP システムに有用な改善点

大幅に機能強化されたログシッピング


各種パーティショニングのサポート


レンジだけでなくハッシュも
連続稼動能力の向上


「データベースミラーリング」
DB を停止せずに変更可能な設定項目が大幅増
ETL, OLAP 機能のアーキテクチャ改良

スケーラビリティ、操作性などの向上
4.まとめ
SAP-Microsoft 連携ソリューション
Microsoft のテクノロジ
カスタム
アプリケーション
デスクトップ
アプリケーション
SAP のテクノロジ
システム連携
エンジン
ユーザー認証
基盤
Windows
Server 2003
Active Directory
SAP .NET
Connector
XML Web
サービス
IDoc
インターフェース
SAP NetWeaver
OS/DB プラットフォーム
シングルサインオン
ツール&
LDAP Connector
SAP-Microsoft 連携ソリューション
Microsoft のテクノロジ
SAP のテクノロジ
SAP を導入する企業は、コスト意識が
非常に強い傾向があり、その点 Windows Server /
IA サーバーのコストの低さは非常に魅力的である。
また、Windows/ SQL Server は可用性、拡張性
の面でも UNIX に遜色ないレベルに達しており
(クラスタリング、ログシッピング、64-bit など)、
ミッションクリティカルなモジュールにも十分適用が可能。
SAP NetWeaver
OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
Microsoft のテクノロジ
カスタム
アプリケーション
SAP .NET
Connector
SAP のテクノロジ
次世代アプリケーション開発環境である
Visual Studio .NET 2003 は、
(1)アプリケーション種類、
(2)コネクティビティ、(3)開発言語のバラエティで、
他を完全に圧倒している。企業のアプリケーション
開発環境をこの Visual Studio .NET 2003
に統一し、フレキシブルかつ
効率の良い開発体制を整備する事で、
システムの活用度を向上させる事が可能。
SAP NetWeaver
OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
Microsoft のテクノロジ
SAP のテクノロジ
デスクトップ
アプリケーション
XML Web
サービス
XML Web サービスクライアント
としての機能が劇的に強化された
デスクトップアプリケーション
である Office 2003 は、
SAP をはじめとしたアプリ
ケーションと密接に連携する事で、
ユーザーの生産性は
劇的に向上する。
SAP NetWeaver
OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
Microsoft のテクノロジ
SAP 以外にも様々な
システムが存在するヘテロな
システム構成の中心に、
BizTalk Server 2004 を
システム連携エンジンとして
配置する事で、システム同士が
有機的に連携し
システム全体としての
レスポンスタイムを
向上させる事が可能。
SAP のテクノロジ
システム連携
エンジン
IDoc
インターフェース
SAP NetWeaver
OS/DB プラットフォーム
SAP-Microsoft 連携ソリューション
Microsoft のテクノロジ
SAP のテクノロジ
ユーザー認証
基盤
ユーザー認証の基盤として
Active Directory を導入することで、
SAP を含めた様々なシステムに対して、
極めてセキュアな Kerberos ベースの
シングルサインオン環境を構築可能。
Windows
Server 2003
Active Directory
シングルサインオン
ツール&
LDAP Connector
SAP NetWeaver
OS/DB プラットフォーム