sap netweaver microsoft appendix n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
SAP NetWeaver を支える Microsoft テクノロジーの全貌 ( Appendix ) PowerPoint Presentation
Download Presentation
SAP NetWeaver を支える Microsoft テクノロジーの全貌 ( Appendix )

Loading in 2 Seconds...

play fullscreen
1 / 76

SAP NetWeaver を支える Microsoft テクノロジーの全貌 ( Appendix ) - PowerPoint PPT Presentation


  • 393 Views
  • Uploaded on

補足資料. SAP NetWeaver を支える Microsoft テクノロジーの全貌 ( Appendix ). マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター. Index. 本論のそれぞれの章に対する補足 OS/DB プラットフォーム ユーザーインターフェース開発環境 システム連携エンジン ユーザー認証基盤(+構成管理) 今後のロードマップ まとめ. 2-1. SAP 導入を成功に導く Microsoft の OS/DB プラットフォーム. シェア、実績.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'SAP NetWeaver を支える Microsoft テクノロジーの全貌 ( Appendix )' - adeola


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
sap netweaver microsoft appendix

補足資料

SAP NetWeaver を支えるMicrosoft テクノロジーの全貌(Appendix)

マイクロソフト株式会社SAP/Microsoft コンピテンスセンター

index
Index
  • 本論のそれぞれの章に対する補足
    • OS/DB プラットフォーム
    • ユーザーインターフェース開発環境
    • システム連携エンジン
    • ユーザー認証基盤(+構成管理)
    • 今後のロードマップ
    • まとめ
2003 sap os
2003 年/日本における SAP 新規導入・ OS シェア
  • Windows Server は 73.0 パーセントという圧倒的なシェア

TRUE64

LINUX

SOLARIS

OS/390

1.0%

2.3%

4.3%

0.6%

OS/400

HP-UX

0.5%

9.1%

AIX

9.2%

NT/INTEL

73.0%

出典:SAP Japan アライアンス本部 <2003 年>Customers & Partners Installation News

2004 sap os
2004 年/日本における SAP 新規導入・ OS シェア
  • 依然として高いシェアを維持(73.25%)

OS/400

LINUX

OS/390

0.41%

HP-UX

2.03%

0.20%

6.71%

TRUE64

SOLARIS

0.10%

6.71%

AIX

10.58%

NT/INTEL

*All application of SAP are included in Installation.

*Deactivated installations are not included.

73.25%

出典:SAP Japan アライアンス本部 <2004 年>Customers & Partners Installation News

2003 sap windows db
2003 年/日本における SAP 新規導入(Windows)・DB シェア
  • Windows プラットフォームの SAP システムにおいて、SQL Server は「標準 DB」

INFORMIX

SAPDB

1.9%

0.6%

DB2/UDB

4.2%

MSSQLSRV

ORACLE

39.8%

53.5%

出典:SAP Japan アライアンス本部 <2003 年>Customers & Partners Installation News

2004 sap windows db
2004 年/日本における SAP 新規導入(Windows)・DB シェア
  • 依然として高いシェアを維持(52.08%)

INFORMIX

MAXDB

1.25%

1.25%

DB2/UDB

6.39%

MSSQLSRV

ORACLE

39.03%

52.08%

出典:SAP Japan アライアンス本部 <2004 年>Customers & Partners Installation News

sap on windows sql server
SAP on Windows/SQL Server 導入事例(日本国内)
  • http://www.microsoft.com/japan/business/sap/casestudies/default.mspx
    • 昭和電工株式会社様
    • 富士フイルムコンピューターシステム株式会社様
    • 日本航空インターナショナル株式会社様
    • 三共株式会社様
    • 人事サービス・コンサルティング株式会社様
    • 日産化学工業株式会社様
    • 株式会社日立情報システムズ様
    • 住生コンピューターサービス株式会社様
    • 松下電器産業株式会社様
    • 株式会社ビー・エム・エル様
sap on windows sql server1
SAP on Windows/SQL Server 導入事例(日本国内)
  • http://www.microsoft.com/japan/business/sap/casestudies/default.mspx
    • ウチダスペクトラム株式会社様
    • コニカミノルタ株式会社様
    • 日本ゼオン株式会社様
    • 三菱住友シリコン株式会社様
    • TIS 株式会社様
    • 旭硝子株式会社様
    • アサヒプリテック株式会社様
    • TOA 株式会社様
    • 中国木材株式会社様
sap on windows sql server 64 bit
SAP on Windows/SQL Server 導入事例(64-bit)
  • 富士フイルムコンピュータシステム株式会社様
    • http://www.microsoft.com/japan/showcase/fujifilm.mspx
  • Multiyork 様
    • http://www.microsoft-sap.com/docs/MultiyorkFIN.doc
  • VTG-Lehnkering AG 様
    • http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyID=13241
  • Koehler Group 様
    • http://www.microsoft-sap.com/docs/Koehler%20Case%20Study.pdf
windows server 2003 64 bit
Windows Server 2003 64-bit対応ハードウエア
  • NEC 様 – Express5800/1320xd
    • http://www.express.nec.co.jp/products/1000/1320xd.html
  • デルコンピュータ 様 – PowerEdge 3250
    • http://www.dell.co.jp/jp/jp/lca/products/model_pedge_pedge_3250.htm
  • 日立製作所様 – HA8500/630
    • http://www.hitachi.co.jp/Prod/comp/OSD/pc/ha/prod/64bitserver/ha8500_630/index.html
  • 日本 IBM 様–xSeries 450
    • http://www-6.ibm.com/jp/servers/eserver/xseries/product/x450/
  • 日本 HP 様 - Integrity Server Superdome
    • http://www1.jpn.hp.com/products/servers/integrity/hardware/superdome/
  • 日本ユニシス様 – ES7000/400
    • http://solution.unisys.co.jp/products/outline_400.html
windows server 2003 sql server 2000
Windows Server 2003, SQL Server 2000 の運用管理性
  • 管理者に優しいユーザーインターフェース
    • 各種ウィザード
    • Microsoft 管理コンソール(MMC)
      • SAP システム用スナップインも存在
    • ターミナルサービス

ターミナルサービスによる管理

Microsoft 管理コンソールによる管理

windows server 2003 sql server 20001
Windows Server 2003, SQL Server 2000 の運用管理性
  • 管理者の負荷を軽減する各種自動化機能
    • 無人セットアップ
      • セットアップ操作の自動化
    • Automated Deployment Services によるセットアップ(下図)(Windows 2003 新機能)
      • (ドライバ、アプリなども含めた)イメージ展開
    • コマンドラインなどによる運用のスクリプト化

②マスターイメージのキャプチャ

① OS + 各種セットアップ

③ N/W 起動

④自動セットアップ

マスターイメージ

マスターサーバー

Windows 2003ADS サーバー

宛先サーバー

windows server 2003 sql server 20002
Windows Server 2003, SQL Server 2000 の可用性
  • SAP システムの障害時、サービスを迅速に復旧する高可用性ソリューション
    • クラスタリングによる SAP CI, DB サーバーの多重化
      • 本番系障害時、待機系での迅速な(自動)復旧
    • ログシッピングによる SAP データの多重化
      • 遠隔地間で多重化も可能(→災害対策)

①本番系に障害発生

③SAP アプリケーションサーバーは(設定を変更することなく)再接続可能

(定期的にログをコピー)

SAP

②待機系が障害を検知しサービスを起動

④DBシステム全体がダウンした場合はコピーDBで代替

windows server 2003 sql server 20003
Windows Server 2003, SQL Server 2000 の可用性
  • SAP システムの障害時、サービスを迅速に復旧する高可用性ソリューション
    • 自動システム回復(ASR)によるシステムバックアップ
      • Windows Server 2003 新機能
      • (ドライバ、アプリケーション等を含めた)システムパーティションの(オンライン)バックアップ
    • SAP システムデータのバックアップ機能
      • SQL Server (オンライン)バックアップ
      • SAN スナップショットバックアップ
    • デバイスドライバのロールバック
      • Windows Server 2003 新機能
    • (CPU 以外の)各種部品の冗長化と動的追加
      • Windows Server 2003 新機能
windows server 2003 sql server 20004
Windows Server 2003, SQL Server 2000 のセキュリティ
  • 推奨事項
    • ネットワークハーデニング
      • SAP サーバーのフロントでパケットフィルタリング
    • サーバーハーデニング
      • SAP サーバー上での不要なサービスの無効化
      • SAP サーバーの冗長化
    • 毎月の脆弱性の評価とセキュリティパッチ適用
      • それぞれの顧客環境に合わせて運用
slide19
セキュリティの基本(ネットワークハーデニング)セキュリティの基本(ネットワークハーデニング)
  • 特に保護したい SAP の AP/DB サーバーのフロントでポート制限を実施
    • SAP Router の併用も効果的
  • ポート制限をかけないサーバーは冗長化

パッチを順次適用可能な冗長構成

APサーバー(CI 含む)

Web, ITS, saplpd, 他 SAP システム、ターミナルサービスなど

ファイアウォール、ルータ、スイッチ等

SAP クライアント

DBサーバー

サーバー側に通すパケットを必要最低限に

安全性の高いネットワーク(無菌室)

(比較的)安全性の低いネットワーク

slide20
セキュリティの基本(ネットワークハーデニング)セキュリティの基本(ネットワークハーデニング)
  • F/W、スイッチ等のクライアント側インターフェースにおいて以下ポートのみ着信を許可(他はブロック)
    • “SAP Network Integration Guide”などの文書
      • http://service.sap.com/netweaver

R/3 が利用するTCP ポート。(R/3 以外は確認要)

(※)この他にパケットを通す必要があれば、(ITS や WebAS, ディレクトリ、周辺ツール等)追加で設定が必要です。

slide21
セキュリティの基本(脆弱性情報のチェックとセキュリティパッチの適用)セキュリティの基本(脆弱性情報のチェックとセキュリティパッチの適用)
  • 毎月第2水曜日(日本時間)に、「月刊セキュリティ情報」 サイトより脆弱性情報をチェック
    • http://www.microsoft.com/japan/technet/security/bulletin/monthly.asp
  • 各環境で作成した脆弱性評価マトリックスに基づいて、セキュリティ修正プログラムについて(1)不適用(2)定常運用での適用(3)緊急適用 のいずれかを選択・決断
os db
OS/DB マイグレーションがもたらすイニシャル&ランニングコストの削減
  • NerveWire 社調査例
    • UNIX から Windows / SQL Server に移行する事で、5年間で 48,109千円削減(5社調査結果平均)
    • http://www.microsoft.com/japan/sql/evaluation/compare/nervewireerp.asp
    • UNIX ハードウエア購入回避、Windows/SQL の容易な管理

(※)NerveWire社ホワイトペーパーP6より。1ドル=120円として換算

(千円)

差引48,109千円

の削減!

20,813千円の移行コストで・・

68,922千円のコスト削減・・

slide24

Windows(IA32)

SQL Server

Windows(IA64)

SQL Server

Export Dump File

Windows(IA32)

Oracle

Windows(IA64)

Oracle

SAP システム プラットフォームマイグレーション
  • SAP 社提供の「マイグレーションツール」を利用すれば、SAP システムは OS はおろか DB までもスムーズに変更可能

HP-UX

SAP DB

AIX

DB2

Export

Import

Solaris

OS/DB に依存しない中間エクスポートファイル

Oracle

Tru64

(※) DB のスムーズなマイグレーションの為には、SAP 社標準の “OPENSQL”規則に準拠した SQL 文を利用している必要がある。

Oracle

windows services for unix 3 5
Windows Services for UNIX 3.5
  • Windows カーネル上の UNIX 実行環境(無償での提供)
    • http://www.microsoft.com/japan/windows/sfu/
    • UNIX のシェルスクリプト(C, Korn, BASH)を Windows (SFU) へ移行しそのまま実行可能
    • UNIX の実行可能モジュールをリコンパイルしInterix サブシステム上で稼動
      • Interix は Win32 API とは別サブシステムとして実装
      • Win32 API に縛られない高いPOSIX 互換性
virtual server 20041

Guest OSApplication

Guest OSApplication

Virtual Hardware

Virtualization Service

Windows Server 2003

x86 Server

Virtual Server 2004
  • バーチャルマシンによる仮想化
    • 標準ハードウェア環境をソフトウェアによってエミュレートする技術 
    • このソフトウエアエミュレーションにより、物理マシンにインストールされているOS上で複数OSを稼動し、各OSとその上のアプリケーションへのアクセスをユーザーに提供
virtual server 20042
Virtual Server 2004 シナリオ

NT4アプリケーションの移行

アプリケーション互換性を最大化

部門サーバーの統合管理性の向上

開発・テスト環境の自動化

高品質な実稼動環境のための柔軟なテスト環境を提供

virtual server 20043

Guest OSApplication

Guest OSApplication

Virtual Hardware

Virtualization Service

Windows Server 2003

x86 Server

Virtual Server 2004 アーキテクチャ
  • バーチャルマシン OS:
    • 主要なX86 OSが動作可能DOS(全バージョン)、Windows(全バージョン)、OS/2、Novell、Linux、FreeBSD
    • 3.6GB RAM, 4NIC, 56.5TB, 2node cluster
  • 仮想ハードウェア:
    • ソフト上に業界標準デバイスモデル実装、ゲストOS の動作保証(業界標準のH/W して見える)
      • 例) Intel 440BX マザーボード
    • カスタムドライバーは必要ない
  • 仮想化インフラの提供
    • バーチャルマシンモニタ、COM API、リソース管理、WMI/イベントログ との統合、静的メモリ、動的メモリ割り当て
  • サポートホストOS:
    • Windows Server 2003 Standard, Enterprise Data center
  • Windows との高い親和性:
    • カーネル/スケジューラとのハートビート
  • 最大32 ホストCPUサポート
  • 最大64GB ホストメモリ サポート
sap microsoft
2-2.SAP 導入を成功に導く Microsoft のユーザーインターフェース開発環境
net framework net
.NET Framework~ .NETのアプリケーションを稼動させる実行環境 ~
  • Common Language Runtime (CLR)
    • Windows, Web, Web サービスなどすべてのアプリケーションを稼動させる実行エンジン
  • .NET Class Library
    • Windows APIに代わる洗練されたプログラミングモデル
      • OSに透過的(抽象化)でWindows APIの違いを吸収
      • 全ての.NETの開発言語から利用できる = 言語間での差がない

C#

J#

COBOL

Java

VB.NET

コンパイラ

コンパイラ

コンパイラ

コンパイラ

コンパイラ

バイトコード

MSIL(中間言語)

Common Language Runtime (.NET ランライム)

JavaVM

OS/ハードウェア

net framework
APL

Ada

Asml

Beta

C#

C++

Cobol

Delphi

ECMAScript

Eiffel

F# (CAML)

Forth

Fortran

Haskell

ILASM

lcc

J#

Mercury

Mixal

ML (SML)

Mondrian

Oberon

.NET Framework 対応言語

Pascal

Perl

Pizza

P# (Prolog)

RPG

Ruby

Scheme

S# (Smalltalk)

Visual Basic

Zonnon

  • 開発言語の選択は自由
    • Common Language Runtime 上での、速度、性能、制限は殆どなし
asp net web
ASP.NET~ Webアプリケーションの画期的な開発フレームワーク ~
  • ASP.NET Web フォーム / Mobile Web フォーム
    • Webのユーザーインターフェイスを提供する
    • Windowsアプリケーションと同じな開発手法やコーディング
  • ASP.NET XML Web サービス
    • COMの開発と同じ考え方

DataGridコントロール

<Table>タグ

コントロールを貼り付けてプロパティを設定し、イベントコードを記述する

コントロールがタグをレンダリングしてクライアントに HTMLを返す

net xml web
.NET での XML Web サービス開発
  • ASP.NET による XML Web サービス開発
    • メソッド(関数)に WebMethod 属性をつけてコンパイルするだけで XML Web サービスを簡単に作成可能
    • 複雑なデプロイメント作業もなし!
    • コード上で通信プロトコルを意識する必要はない

ASP.NET

[WebMethod]

public int Add(int a, int b) {

return (a + b);

}

XML Web サービス

本体 + サービス定義(WSDL)

+ 簡易実行テスト用フォーム

コンパイル

ado net net
ADO.NET~ .NET時代のデータアクセス・テクノロジー ~
  • インターネットを意識した非接続型モデル
    • 異なるアプリケーション/システム間でXMLによるデータ交換
  • パフォーマンスとスケーラビリティを大幅に向上
  • XMLをネイティブにサポート
    • XMLからの読み込みとXMLへの書き出しをサポート
  • DataSet クラスの新設
    • リレーショナルデータベースのローカルコピー(ミニDB)
    • XMLによる永続化と復元が可能
    • 複数テーブルを格納でき、そのリレーションシップや制約も管理
  • データプロバイダとデータセットの分離
    • 実際のデータソースへのアクセスはデータプロバイダが担当
    • データソースに依存しない非接続のデータ操作はデータセットが担当 = DBに依存する部分を完全に分離できる
windows forms windows net
Windows Forms~ Windows アプリケーションは.NETで復活する ~
  • いままでにない開発生産性を実現
  • サイズが小さくパフォーマンスもよい
    • WebサーバーにEXEを配置 (社内システムなど)
  • 非常に質の高いアプリケーション
  • 数え切れない新機能の数々
    • グラフィックス・印刷関連の機能も大幅に向上
  • オブジェクト指向
    • フォームの継承をサポート / 構造化例外処理, ...

CheckBoxだけを追加

継承

sharepoint portal server

Exchange

Exchange

SAP

Exchange

SAP

Web

Exchange

File

SharePoint Portal Server ソリューション
  • 全システムのフロントにSharePoint Portal Serverを配置
  • 基幹系+情報系のポータル構築
    • SAP 関連情報のポータルへの組み込みは、 .NET Connector を利用する事で格段に容易に

情報系システム

LotusNotes / Domino

Web Server

File Server

HTMLASPJSP

メール予定表連絡先仕事

Office文書

MS Exchange Server

Database

メール予定表連絡先仕事

テーブルビュー

SAP R/3

基幹系システム

HTTP

(t)RFC

HTTP

SAP

ABAP/ BAPI

SharePoint Portal ServerをWebサーバーのフロントに配置

Webアプリケーションサーバ

ポータル

sharepoint portal server1
SharePoint Portal Server ソリューション
  • メッセージングの一形態:ポータル
    • 様々な場所に散在する・・・(Where?)
      • Web (SAP のフロント含む), File, Lotus Domino, RDBMS, Exchange など
    • 様々な異なるデータを・・・(What?)
      • ASP(X) (SAP UI含む), JSP, HTML, Office, PDF, 一太郎, 受信トレイ, 予定表, 仕事, テーブル, ビュー
    • 様々なユーザーに対して・・・(Who?)
      • Active Directory とのシングルサインオン
    • 様々なレイアウトで・・・(How?)
      • 属するグループに応じてレイアウトをカスタマイズ
    • 一つの Web UI の中で提供する
slide41
ポータル導入の効果
  • ポータルが無い今・・・
    • 様々な場所に散在する、様々な情報に対して、社員はそれぞれにアクセスしなくてはならない
      • Pull型ナレッジマネジメント (ボトムアップ)
      • Mail, File, Web, SAP ・・・・
    • 情報過多の状況において、「これだけは伝えたい」「この辺は知ってほしい」情報の伝達には向かない
  • ポータル導入後は・・・
    • 必要な情報を一つにマージして一箇所で一挙に見せる
      • Push 型ナレッジマネジメント (トップダウン)
      • .NET Connector のおかげで、SAP のような基幹系の情報までもが Portal を用いて伝達できる
slide42
モバイルインターフェースの構築
  • モバイル機器と通信する Web アプリケーションを容易に構築可能
    • Visual Studio .NET を利用する場合、Mobile Internet Toolkit を利用
      • http://www.microsoft.com/japan/msdn/vstudio/device/mitdefault.asp
    • Visual Studio .NET 2003 では組込み済みの機能
      • .NET Framework 1.1 の機能

SAP R/3サーバ

(t)RFC

モバイルWebアプリケーション

SAP

ABAP/ BAPI

HTTPS

アクセスしてきたデバイスをその場で認識し、各デバイスごとに最適化されたインターフェースをクライアントに対して提供

Webアプリケーションサーバ

F/W

F/W

slide43
モバイルインターフェースの構築
  • アクセスしてきたモバイル機器に応じて、適切なマークアップ言語のコードを生成

Web アプリケーション

cHTML

HTML

HDML

MML

NTT ドコモ携帯電話

au携帯電話

J-Phone携帯電話

PDA

xml web1
XML Web サービス対応製品一覧
  • Orbix E2A Application Server 5.0 (アイオナテクノロジズ)
  • WebSphere Application Server 4.0 (IBM)
  • Web Services Toolkit 3.0 (IBM)
  • eXtensible Information Server (エクセロン)
  • Oracle 9i Application Server R2.0 (オラクル)
  • iPlanet Application Server 6.3 (サンマイクロシステムズ)
  • Java Web Service Developer Pack EA2 (サンマイクロシステムズ)
  • SilverStream eXtend Application Server 3.7.3 (シルバーストリームソフトウエア)
  • SilverStream jBroker Web 1.1 (シルバーストリームソフトウエア)
  • ActiveGlobe WebOTX4 (日本電気)
  • WebLogic Server 7.0J (BEAシステムズ)
  • Cosminexus 5.0 (日立製作所)
  • Hp Web Services platform (ヒューレットパッカード)
  • INTERSTAGE Application Server 4.1 (富士通)
  • Borland Enterprise Server AppServer Edition (ボーランド)
  • .NET Framework 1.0 (マイクロソフト)
  • SOAP Toolkit 2.0 (マイクロソフト)
  • GLUE 2.3 (マインドエレクトリック)
  • ColdFusion MX Server (マクロマディア)
  • Enhydra Application Server 4.1 (ルトリステクノロジズ)

出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)

xml web2
XML Web サービス対応製品一覧
  • WebSphere Studio Application Developer (IBM)
  • eXcelon Stylus Studio (エクセロン)
  • Oracle 9i JDeveloper (オラクル)
  • Forte for Java 3.0 (サンマイクロシステムズ)
  • SilverStream eXtend Workbench (シルバーストリームソフトウエア)
  • Cosminexus Studio 5.0 (日立製作所)
  • INTERSTAGE APWORKS V4.0L20 (富士通)
  • NetCOBOL (富士通)
  • C++ Builder (ボーランド)
  • Delphi6 (ボーランド)
  • JBuilder (ボーランド)
  • Kylix2 (ボーランド)
  • Visual Studio .NET (マイクロソフト)
  • Rational Suite v2001A (ラショナルソフトウエア)

出典:日経BP社 Webサービス完全ガイド(2002年6月30日発行)

sap with biztalk server
SAP with BizTalk Server
  • 豊富な導入実績
    • 昭和電工様
      • http://www.microsoft.com/japan/showcase/showadenko.mspx
    • 人事サービス・コンサルティング様
      • http://www.microsoft.com/japan/showcase/hrmsc.mspx
    • セイコーインスツルメンツ様
      • http://www.microsoft.com/japan/showcase/seikoinstruments_2.mspx
    • ネクスタイド様
      • http://www.microsoft.com/japan/showcase/nextide.mspx
sap microsoft2
2-4.SAP 導入を成功に導く Microsoft の ユーザー認証基盤(+構成管理)
slide51

100%

2000-2002

CAGR

138%

90%

80%

70%

60%

50%

1998-2000

CAGR

73%

決めていない

10%

40%

iPlanet

18%

30%

その他

10%

20%

10%

Novell

NDS

eDirectory

23%

0%

Microsoft

Active

Directory

39%

1998

1999

2000

2002

2001

ディレクトリサービスシェア
  • 全世界で200万以上の環境で導入されているActive Directory
  • Mindcraft: 最高の価格対パフォーマンス率を提供するActive Directory
  • Anthem Blue Cross Blue Shield: エクストラネットでの80万のユーザー

2001年における

ディレクトリ サービス市場シェア

(Giga Report)

エンタープライズでの導入数

slide53

アクセスポイント

認証基盤を中心としたセキュリティの強化
  • Active Directory と PKI との完全な統合により、多様な社内システム環境下での認証を強力にサポート

インターネット認証サービス

Web サーバー(IIS)

認証基盤

Windows PKI

ISA サーバー

VPN

ActiveDirectory

CA

(認証局)

認証機能付きスイッチ

slide54
スマートカード~ 認証機能強化 ~
  • セキュリティの強化
    • カードを持っていないユーザーはログオンできない
    • ログオン時に暗証番号を数回間違えるとカード自体がロックする
    • カードの複製は非常に困難
  • 利便性、管理性の向上
    • 簡単な暗証番号によるログオン
    • 不正アクセスの可能性を即座に認識できる

認証基盤

ログオンOK

Active Directory

CA(認証局)

slide55
セキュアなワイヤレスソリューション~ ネットワークセキュリティ機能強化 ~
  • セキュリティの強化- IEEE802.1x、EAP-TLS、WEP、WPA、TKIP-
    • 有線、無線を統合したセキュリティ強化と統合認証
    • 証明書ベースの認証により、安全なネットワークの利用を実現
    • 脆弱性を指摘されている WEP キーに変わり、強固なセキュリティを実現
  • ネットワークの統合管理- Active Directory、CA、RADIUS -
    • 個人認証に掛かるコストを大幅に削減
    • ネットワークの利便性を損なうことのない、シームレスな認証が可能

認証基盤

Active Directory

CA(認証局)

認証されたユーザーのみネットワークを利用可能

slide56

Web サービス

ポータル

SSL~ 社内データセキュリティ機能強化 ~
  • セキュリティの強化- 128bit 暗号化、クライアント認証 –
    • 最高128ビット暗号化機能により通信を強力なセキュリティで保護
    • 統合 Windows 認証との統合により、不適切なユーザーによるアクセスをシャットダウン
  • 認証基盤との統合による容易な導入
    • 証明書は何枚発行しても追加費用なし
    • ウィザードによる容易なセットアップ

人事・財務情報など機密情報を内部に公開

データベース

認証基盤

ActiveDirectory

CA(認証局)

認証されたユーザーのみWeb リソースを利用可能

slide58
グループ ポリシーで実施可能な機能

メリット

機能

ユーザーデーター管理

“データーと文書が自分についてくる!”

個人データーの利便性と保護の向上

モバイル環境における利便性向上

ロケーションフリーなコンピューティング

必要とするアプリケーションのインストールと保守の集中管理

ソフトウエアインストレーション

“ソフトウェアが自分についてくる!”

利用者の設定変更、誤操作によるトラブル発生を防止

ユーザーとコンピューターの設定管理

“同じ設定が自分についてくる!”

slide59

ユーザーサービス

ユーザーデーター管理オフライン運用とマイドキュメントのリダイレクトユーザーデーター管理オフライン運用とマイドキュメントのリダイレクト

集中管理

  • グループ ポリシー機能を利用して、デスクトップ上の“マイドキュメント” フォルダをサーバー上のネットワークフォルダにリダイレクト
  • PC を移動しても同じファイルにアクセス可能
  • サーバーにデータが保存されるため、管理者によるデータの一元的なバックアップが可能
  • オフラインファイル機能によりオフライン時にもファイル閲覧・編集が可能です

マイドキュメント

リダイレクト

何時でも何処でもドキュメントにアクセス可能

ネットワークフォルダ

同期

intellimirror
ソフトウェア インストレーションIntelliMirror
  • グループ ポリシーを利用して、サーバー、クライアント上にアプリケーションを配布

管理者

Active Directory

コンピュータの起動時またはユーザーのログオン時

ポリシーが適用される

パッケージの

割り当て(強制)、公開(任意)設定

グループポリシー

アプリケーション起動時またはプログラムの追加と削除からインストール

共有フォルダにインストールファイルを格納

ファイル サーバー

slide61

Windows Server 2003

Active Directory

総務部(OU)

経理課

共有フォルダ

共有プリンタ

ユーザー

営業部(OU)

営業1課

共有フォルダ

共有プリンタ

ユーザー

営業2課

共有プリンタ

コンピュータ

ユーザー

ユーザーとコンピュータの設定管理
  • グループ ポリシーを利用してサーバー、クライアントの挙動を制御
  • サーバー・クライアント操作の制限

設定を変えていいですか?

あなたはダメです

  • サーバー・クライアント環境の強制

ログインしました

あなたのクライアントを設定します

  • ソフトウェア操作の強制

このアプリを実行していいですか?

そのアプリはダメです

slide62

OU

OU

OU

ユーザーとコンピュータの設定管理(セキュリティポリシー)ユーザーとコンピュータの設定管理(セキュリティポリシー)
  • Active Directory 環境ではグループ ポリシー機能を利用し企業のセキュリティ ポリシーを全てのコンピュータに一括して適用することができます
    • セキュリティ ポリシーの構成例であるセキュリティ テンプレートを用いることで、容易な設定と、平準化を実現

①セキュリティテンプレートの選択

②セキュリティテンプレートのカスタマイズ

③セキュリティの分析

④セキュリティの構成と適用

  • 標準のセキュリティテンプレート
    • 既定のワークステーション
    • 既定のサーバー
    • 既定のドメインコントローラー
    • 互換のワークステーション
    • 保護されたワークステーション/サーバー
    • 高度に保護されたワークステーション/サーバー
    • 専用のドメインコントローラー
    • 保護されたドメインコントローラー
    • 高度に保護されたドメインコントローラー

ドメイン

セキュリティの構成と分析ツール

slide63
ユーザーとコンピュータの設定管理(セキュリティポリシー)ユーザーとコンピュータの設定管理(セキュリティポリシー)
slide65
今後リリース予定のテクノロジー(1)
  • Visual Studio .NET 2003 による SAP Enterprise Portal iView 開発アドイン
    • これまで Java でしかできなかった iView の開発が .NET でも開発可能に
    • Visual Studio .NET 2003 から EP に対して直接 iView を展開可能
    • SAP 社より、Mid-2004 にリリース予定
slide66
今後リリース予定のテクノロジー(2)
  • SAP .NET Connector Ver 2.0
    • RFC/BAPI, SAP への接続のグラフィカル表示、ドラッグアンドドロップによる開発
      • 開発生産性の向上
    • SAP テーブル、構造体、パラメータなどと .NET コントロールとの親和性
      • コーディングが単純化
    • RFC/BAPI のクライアントプロキシコードがC# だけでなく Visual Basic でも生成可能に
    • “Proxy Fields” を利用したフレキシブル開発
      • パラメータを省略しての BAPI コールなども可能に
slide67
今後リリース予定のテクノロジー(3)
  • BizTalk Adapter for SAP ver. 2.0
    • RFC/BAPI コールのサポート
      • sRFC, tRFC, qRFC
    • IDoc, RFC/BAPI の閲覧機能の向上
    • IDoc コントロールレコードの生成
    • その他 IDoc 送信機能の向上
  • BizTalk Adapter for SAP XI
    • SAP のビジネスプロセス実行に強い SAP XI と 豊富なアダプタを持つ BizTalk をつなげる為のアダプタ
    • ※将来的には XML Web サービスで接続
slide68
今後リリース予定のテクノロジー(4)
  • 次世代 SQL Server “Yukon” のうち、SAP システムに有用な改善点
    • 大幅に機能強化されたログシッピング
      • 「データベースミラーリング」
    • 各種パーティショニングのサポート
      • レンジだけでなくハッシュも
    • 連続稼動能力の向上
      • DB を停止せずに変更可能な設定項目が大幅増
    • ETL, OLAP 機能のアーキテクチャ改良
      • スケーラビリティ、操作性などの向上
sap microsoft3
SAP-Microsoft 連携ソリューション

Microsoft のテクノロジ

SAP のテクノロジ

カスタムアプリケーション

デスクトップアプリケーション

システム連携エンジン

ユーザー認証基盤

Windows Server 2003 Active Directory

XML Webサービス

IDocインターフェース

シングルサインオンツール&LDAP Connector

SAP .NETConnector

SAP NetWeaver

SAP NetWeaver

OS/DB プラットフォーム

sap microsoft4
SAP-Microsoft 連携ソリューション

Microsoft のテクノロジ

SAP のテクノロジ

SAP を導入する企業は、コスト意識が非常に強い傾向があり、その点 Windows Server /IA サーバーのコストの低さは非常に魅力的である。また、Windows/ SQL Server は可用性、拡張性の面でも UNIX に遜色ないレベルに達しており(クラスタリング、ログシッピング、64-bit など)、ミッションクリティカルなモジュールにも十分適用が可能。

SAP NetWeaver

SAP NetWeaver

OS/DB プラットフォーム

sap microsoft5
SAP-Microsoft 連携ソリューション

Microsoft のテクノロジ

SAP のテクノロジ

カスタムアプリケーション

次世代アプリケーション開発環境である Visual Studio .NET 2003 は、(1)アプリケーション種類、(2)コネクティビティ、(3)開発言語のバラエティで、他を完全に圧倒している。企業のアプリケーション開発環境をこの Visual Studio .NET 2003 に統一し、フレキシブルかつ効率の良い開発体制を整備する事で、システムの活用度を向上させる事が可能。

SAP .NETConnector

SAP NetWeaver

SAP NetWeaver

OS/DB プラットフォーム

sap microsoft6
SAP-Microsoft 連携ソリューション

Microsoft のテクノロジ

SAP のテクノロジ

デスクトップアプリケーション

XML Web サービスクライアントとしての機能が劇的に強化されたデスクトップアプリケーションである Office 2003 は、SAP をはじめとしたアプリケーションと密接に連携する事で、

ユーザーの生産性は劇的に向上する。

XML Webサービス

SAP NetWeaver

SAP NetWeaver

OS/DB プラットフォーム

sap microsoft7
SAP-Microsoft 連携ソリューション

Microsoft のテクノロジ

SAP のテクノロジ

システム連携エンジン

SAP 以外にも様々なシステムが存在するヘテロなシステム構成の中心に、BizTalk Server 2004 を システム連携エンジンとして配置する事で、システム同士が有機的に連携しシステム全体としてのレスポンスタイムを向上させる事が可能。

IDocインターフェース

SAP NetWeaver

SAP NetWeaver

OS/DB プラットフォーム

sap microsoft8
SAP-Microsoft 連携ソリューション

Microsoft のテクノロジ

SAP のテクノロジ

ユーザー認証基盤

ユーザー認証の基盤として Active Directory を導入することで、SAP を含めた様々なシステムに対して、極めてセキュアな Kerberos ベースのシングルサインオン環境を構築可能。

Windows Server 2003 Active Directory

シングルサインオンツール&LDAP Connector

SAP NetWeaver

SAP NetWeaver

OS/DB プラットフォーム