Презентация на тему: Windows Server 2008. Построение эффективной ИТ инфраструктуры филиалов и дочерних предприятий

Более 30% организаций имеют в своем составе региональные офисы Более 30% организаций имеют в своем составе региональные офисы Более 33% IT-бюджета приходится на филиалы В крупных организациях 55% сотрудников работают в филиалах Расходы на каналы связи – серьезная статья расходов для организаций Региональные офисы: 76% ОС Windows

Каналы связи Каналы связи Предоставление сервисов для конечных пользователей филиала Управление и поддержка серверов Поддержка пользователей и защита данных

Централизация сервисов Централизация сервисов Что необходимо централизовать в первую очередь Требования по изоляции и автономности Стандартизация серверов Как обеспечить минимальное количество стандартных конфигураций серверов Консолидация серверов Как правильно разместить сервисы Виртуализация

Автономность – независимость, но не эксклюзивный контроль над ресурсами. Изоляция – независимость и эксклюзивный контроль над ресурсами.

Обеспечение изоляции сервисов и данных формирование отдельного леса Active Directory Обеспечение автономности сервисов и данных делегирование полномочий на требуемые ресурсы в рамках единого леса/домена

Основная задача – формирование эффективной инфраструктуры предприятия, имеющего распределенную филиальную сеть. Основная задача – формирование эффективной инфраструктуры предприятия, имеющего распределенную филиальную сеть. Эффективное использование ресурсов Эффективная модель управления и администрирования Сокращение времени простоя при сбоях Высокий уровень унификации и стандартизации

Модели управления Модели управления Централизованные сервисы Распределенные сервисы Топология региональных офисов Сателлит или микро-офис. Все ИТ - сервисы расположены в центральном офисе или региональном центре. Региональный центр. Распределение сервисов между филиалом и ГО. Автономный региональный офис. Сервисы расположены локально. Минимальная зависимость от ИТ головного офиса Проектирование сервисов Основные инфраструктурные сервисы Дополнительные сервисы и службы Сервера приложений Почтовая служба и средства совместной работы Терминальные сервисы и Web caching

Централизованная модель администрирования и управления – централизованные сервисы Централизованная модель администрирования и управления – централизованные сервисы Единый бюджет и IT-департамент Стабильная структура, четко определены процессы, регламенты и задачи Высокая степень стандартизации и унификации, а также отказоустойчивости систем Распределенная модель администрирования и управления – распределенные сервисы IT филиала автономно, локальное подчинение Стандартизация в рамках филиала, структура нестабильна, возможны технологические инновации Процессы и регламенты не определены

Служба каталогов Active Directory Сетевые службы DNS DHCP WINS Файл/принт сервисы DFS PMC Сервисы управления и мониторинга Обновление ПО и Patch management Мониторинг и инвентаризация Резервное копирование и восстановление

Топология среды передачи данных Топология среды передачи данных Характеристики и требования к каналам связи Сегментация локальной сети филиала

Методология проектирования логической и физической топологии Руководства по планированию инфраструктурных сервисов Руководства по развертыванию инфраструктурных сервисов Описания эксплуатационных процессов, включая мониторинг, резервное копирование и восстановление

Windows Server 2003 R2 Windows Server 2003 R2 Virtual Server 2005 R2 Internet Security and Acceleration Server 2006 System Center Operations Manager 2007 Configuration Manager 2007 Data Protection Manager 2007

Построение иерархии на основании административной модели, а также географического распределения Полностью централизованное управление с широкими возможностями делегирования полномочий Branch distribution point в том числе на Windows XP Pro Wake on LAN Новый модуль Remote Tools на базе RDP

Содержит все объекты каталога кроме “хэша” паролей учетных записей Содержит все объекты каталога кроме “хэша” паролей учетных записей Доступен только для чтения Криптографическая изоляция: отдельный kbrtgt Возможность кэширования “account’s credentials”, определяемая политикой репликации паролей Удаление скомпрометированного RODC приведет к автоматическому сбросу паролей для кэшированных учетных записей Возможность делегирования полномочий локального администратора для DC

Похищение контроллера домена Похищение контроллера домена

Установка минимального окружения, в соответствии с заданной ролью: Установка минимального окружения, в соответствии с заданной ролью: File/Print DHCP/DNS/WINS Active Directory, включая AD LDS (ADAM) и read only DC Failover clustering Интерфейс управления – командная строка Локальное администрирование при помощи: Command prompt Scripts

http://www.microsoft.com/branchoffice http://www.microsoft.com/branchoffice

Александр Липкин Александр Липкин Microsoft [email protected]

Глобальные сети должны просто РАБОТАТЬ Глобальные сети должны просто РАБОТАТЬ Не должно требоваться никаких изменений в инфраструктуре Время отклика как в локальной сети.. ..в не зависимости от того где Вы находитесь..

Низкая пропускная способность, высокие задержки и потери пакетов, всё это вносит свой вклад в плохую производительность Низкая пропускная способность, высокие задержки и потери пакетов, всё это вносит свой вклад в плохую производительность Быть “соединённым” не означает быть “производительным” Citrix WANScaler убирает эти барьеры за счёт управления передачей данных и оптимизацией производительности

Сжатие Сжатие Заменяет большие куски повторяющихся данных небольшим токеном. Токен работает как указатель Используемые в WANScaler методы: Сжатие, используя Дисковую память Сжатие, используя Оперативную память В отличие от кэширования web, WANScaler не оперирует понятиями объект или файл. Он работает только с битовым потоком TCP соединения. При заполнении истории, автоматически очищается память по принципу FIFO.

Каждый Сегмент имеет своё управление потоком: Обычный размер окна TCP максимум 64Кб. На стороне WAN, WANScaler увеличивает окно до 8Мб (RFC 1323) WANScaler отправляет подтверждения на стороне LAN, таким образом сервер продолжает передачу В сегменте WAN всегда происходит передача данных с определённой скоростью. Нет передачи быстрее, чем настроенная скорость канала.

Цель: Полностью заполнить канал Цель: Полностью заполнить канал QoS наводит порядок в трафике, заполняющим канал Существует Пять классов трафика (От “A” до “E”. Имена можно изменить) Каждой очереди может быть назначен процент трафика Если трафика не достаточно до заявленного процентного соотношения, может использоваться другой трафик, таким образом WANScaler всегда будет заполнять канал Каждый очереди может быть назначен Класс Доступны отчёты специфичные для очередей

Сергей Халяпин Сергей Халяпин Citrix Systems [email protected]