Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Windows Server 2008 Új szerver az iskolában Rideg Márton.

Hasonló előadás


Az előadások a következő témára: "Windows Server 2008 Új szerver az iskolában Rideg Márton."— Előadás másolata:

1 Windows Server 2008 Új szerver az iskolában Rideg Márton

2 Miről lesz szó? Újdonságok áttekintése alkalmazási területenként Ötletek az iskolai alkalmazásra Demo Kérdések és válaszok

3 A szerver scenariók áttekintése Mi az? Miért fontos, mire jó? Mi változott? Milyen lehetőségeket teremt az ügyfeleknél? Kicsit talán tömény lesz – sok az újdonság, még több a lehetőség Minden kérdést szívesen veszünk!

4 Alkalmazási területek Alap szerver feladatok Telephelyi infrastruktúra Virtualizáció Magas rendelkezésre állás Központi alkalmazáselérés Biztonság és identitáskezelés Web- és alkalmazásplatform Rendszerfelügyelet

5 ALAP SZERVER WORKLOADOK

6 Alap szerver feladatok Hálózat – Teljesen újraírt, gyorsabb, biztonságosabb hálózati alrendszer – DHCP, DNS, WINS – minden megvan, apró kényelmi változások történtek – Teljeskörű IPv6 támogatás Print/Fax – SMTP még van, POP3 már nincs – Használjunk Exchange 2007-et Fájlszerver, tárolás, mentés, visszaállítás – iSCSI, Server Backup, FSRM (File Server Resource Manager), DFS Frissítéskezelés – Windows Software Update Services 3.0

7 A távoli telephelyek Miért is téma? A távoli telephelyek az IT költségek közel 33%-át emésztik fel Az 1000 főnél többet foglalkoztató szervezeteknél a dolgozók 55% távoli telephelyeken dolgozik Az 1000 főnél többet foglalkoztató szervezetek 25 milliárd dollárt költöttek a WAN vonalaikra A kulcsproblémák: – Konszolidáció – Produktivitás/teljesítmény vagy költségek Források: Harte-Hanks 2004, AMI Partners 2003 A WAN a legnagyobb ismétlődő költség az emberi erőforrások költsége után

8 Nem egyértelmű, hogy mi az üdvözítő. A költségcsökkentési szándék számos helyen költségnövekedést eredményez Szerverek a központban? Alacsony kiszolgáló-üzemeltetési költség A WAN hátráltatja a munkát Sávszélesség, késleltetés, rendelkezésre állás Szerverek a telephelyeken? vagy Nagyobb telephelyi önállóság és hatékonyság (termelékenység) Magas üzemeltetési költségek Mentés, helyreállítás, javítás, stb...

9 Opcionális Kihagyható Cserélhető A szolgáltatás folyamatosságát biztosító Szolgáltatás gyorsító A távoli telephely vízió: Egy szerver, amely gyorsítótár Az ügyfélgépek a központra térnek át szükség szerint Az ügyfélgépek a központra térnek át szükség szerint Szolgáltatás cache, nincs egyedi állapota Szolgáltatás cache, nincs egyedi állapota Könnyű cserélni, újratelepíteni Könnyű cserélni, újratelepíteni A lehető legjobb tömörítés Korlátozza a sávszélesség használatot Elfedi a WAN késleltetését Helyben kezeli a kérést, ha ez lehetséges Tárol és továbbít a központ felé Egy egyszerű, öngyógyító, öndiagnosztizáló “rendszergazda-nélküli” kiszolgáló

10 Telephelyi infrastruktúra WS08-cal Server Core – Csak parancssor, nincs GUI – Pici, gyors, biztonságos, „alig kér enni” Read-Only Domain Controller (RODC) – Telephelyekre mini címtár elhelyezésre – Pici, biztonságos, gyorsítja a helyi lekéréseket – Csak olvasható, onnan kárt nem tehetnek a központi címtárban BitLocker – Minden merevlemez titkosítható  hiába lopják el, nem férnek hozzá Distributed File System – Elosztott, automatikusan és gyorsan replikálódó mappák, fájlok – Kicsi sávszélesség igény, telephelyekre ideális – A backup mehet a központban és a telephelyen is vegyesen

11 Ha van RODC: Biztonságosabb és kevésbé költséges a DS infrastruktúra Nincs szükség nagytudású Domain Admin-ra a telephelyen „Bengedhető” a külső cég is a DC-re …és persze a hagyományos DC-k nélkül, az esetleges WAN hibák esetén is megy tovább az élet Központ és telephelyek

12

13

14 Server Core „Windows without Windows” Teljesen új elképzelés – Minimum környezet – „sallangok” nélkül, viszont kompromisszumokkal – Kifejezetten bizonyos szerepkörök ellátására – Nem külön verzió, hanem egy telepítési opció – Minden telepítő média tartalmazza Stabil működés – Csak a legszükségesebb szerepkörök és képességek – Példa: kevesebb rendszerszolgáltatás (40 / 75)

15 Server Core - érvek Minimalizált szoftveres környezet – Nem alkalmazásplatform (főleg nem kliens) – Viszont: szervizcsomagok, javítások, felügyeleti kliensek és segédprogramok Kevesebb üzemeltetési feladat – „El van a sarokban, nem kér enni” Kisebb támadási felület > biztonságosabb működés – A Windows 2000 Server-hez képest kb. 60% kevesebb javítás (WS03 esetén kb. 40%-kal)

16 Standard, Enterprise és DataCenter változat x86 / x64 az összes WS08 változat esetén Lényegesen kisebb erőforrás igény – CPU: legalább 1 GHz az ajánlott – RAM: a telepítés miatt 512 MB – HDD: 1,5 GB (8 GB az ajánlott, hosszú távra) Telepítés – Frissítés korábbi verziókról > nem lehetséges – Frissítés egy teljes WS08 változatról vagy változatra > nem lehetséges – Egyetlen frissítési útvonal lesz: { Server Core R2 }

17 Server Core – mi hiányzik? GUI (majdnem teljesen) – Kivétel: CMD.exe, Notepad.exe, Regedit.exe, MSInfo32.exe, Taskmgr.exe, MSIExec.exe, MSDT.exe Explorer shell.NET Framework MMC konzolok Control Panel - kivétel: intl.cpl és timedate.cpl IE, OE, Media Player, Themes, Windows Mail, Paint, Search, GUI Help, stb.

18 Server Core – mit kapunk? Szerepkörök – ADDS, AD LDS – DHCP, DNS szerver – File Services – Streaming Media Services – Print Services – Web Server (IIS) – Hyper-V Képességek BitLocker Failover Clustering Multipath I/O Removable Storage SNMP Services SUA WS Backup WINS QoS

19 Server Core – mit kapunk? Initial Configuration Tasks, Server Manager, Servemanagercmd.exe nincs OCList.exe – Szerepkörök és képességek állapotának megtekintése OCSetup.exe – Telepítés / eltávolítás (csomagnevekkel) Pgkmgr.exe – Telepítési összetevők finomhangolása (pl. IIS7)

20 Server Core - architektúra

21 A kernel ugyanaz mint a teljes WS08-nál Ha egy bináris fájl megtalálható a Server Core változatnál, az is ugyanaz Ha egy konfigurációs beállítás alkalmazható mindkettőnél akkor sincs különbség a megvalósításban – pl. egy szolgáltatás startja, vagy egy tűzfal szabály Speciális Server Core rendszerszolgáltatás nincs

22 Server Core - architektúra Minimális in-box eszközmeghajtó – Storage, hálózati kártya, standard VGA, nyomtató driver viszont egy sincs! – A Plug and Play alrendszer viszont igen – Eszközmeghajtó telepítése: pnputil.exe – Aláírás szükséges? > Group Policy Alkalmazás kompatibilitás vizsgálat és tesztelés ajánlott UAC nincs

23 Server Core – user interface Az alapértelmezett felhasználói felület: a parancssor Viszont használhatjuk a Feladatkezelőt pl. a be- és kilépésre, illetve a cmd.exe indítására is. Példa a konfigurálásra A háttérszín változtatáshoz: HKEY_CURRENT_USER\Control Panel\Colors Value: Background Default Data Value: (RGB value)

24 Server Core – felügyelet helyben Cmd.exe (parancssori eszközök) SCRegedit.wsf (SC Registry Editor) – AU kliens engedélyezése – Remote Desktop engedélyezése – DNS SRV rekord súlyozás és prioritás beállítás – IPSec Monitor engedélyezése – + egyebek is, nézzük meg a Notepad-del – Csak a Server Core-on elérhető

25 Server Core – felügyelet távolról Remote Desktop – A régi és az új RD klienseket eltérő módon lehet engedélyezni > SCRegedit.wsf – TS: Server Core CMD.exe > TS RemoteApp MMC konzolok – Teljes mellszélességgel (pl. RSAT) – Ha nincs tartományban > tűzfal konfigurálás Group Policy – Teljes mértékben alkalmas kliensnek – Akár WMI filterekkel elválasztva is kezelhetjük

26 Server Core – felügyelet távolról Windows Remote Management (WinRM) – Teljeskörű távoli felügyelet – parancssorból – Biztonságos, tűzfalbarát (pl. Kerberos és https) – A kliens (WinRS) a Vistában gyárilag benne van WinRM 1.1 telepíthető XP / WS03-re – winrm quickconfig – a listener létrehozása PowerShell és a WMI szkriptek – A Powershell nem telepíthető lokálisan De WMI-n keresztül használható távolból – Standard WMI szkriptek viszont működnek

27 Branch Office

28 RODC - alapfogalmak A RODC egy új tartományvezérlő típus – Úgyanúgy tartalmazza a címtár egy példányát mint a többi DC (a fiók jelszavakat persze nem) Csak éppen ez a példány írásvédett – Sem a kliensek, sem az alkalmazások nem írhatnak (közvetlenül) a RODC címtárpéldányába – Az írás kéréseket a legközelebbi írható DC kezeli le – Olvasni viszont gond nélkül lehet

29 RODC – létjogosultsági példák Kifejezetten telephelyeken – Ahol a WAN kapcsolat miatt lassú a DC elérés – Ahol a WAN kapcsolat hiányában is kell DC Ahol ugyanezek miatt GC-re is szükség van – Ahol a kiszolgálón szükség van helyi Admin fiókra, de nincs szükség (sőt!) a címtár jogosultságokra – Ahol nincs kvalifikált szakember – Ahol nem garantálható a fizikai biztonság – Ahol akár egy külső cégnek is be kell lépni az egyetlen kiszolgálón (ami persze DC is egyben)

30 RODC – telepítési feltételek Az erdő és a tartomány működési szintje: Windows Server 2003 vagy magasabb adprep /rodcprep a Schema master DC-n – A DNS partíciók replikálásához szükséges Legalább egy írható WS08 DC-nek lennie kell az adott tartományban – Ez lesz a RODC replikációs partnere A Server Core is lehet RODC, sőt…

31 RODC – telepítési feltételek

32 RODC – új szolgáltatások Password Replication Policy – Az alapértelmezettől eltérően adott csoportoknak vagy fiókoknak lekerülhet a jelszava a RODC-re – Ezzel a belépés megoldható lesz a WAN kapcsolat hiányában is – Nem a RODC-n állítjuk be, hanem egy központi WS08 DC-n – „Allowed” és „Denied” RODC Password Replication Group – A stratégia eldöntése szép feladat

33 RODC – új szolgáltatások Helyi Admin fiók a RODC-n – Bármely tartományi fiók vagy csoport delegálható helyi Adminként Ergo nem kell a Domain Admins csoporttagság Mindent megtehet ami egy helyi admin általában De a címtárhoz egyáltalán nem fér hozzá Hatókör: csak az adott RODC! „Unidirectional” v. one-way replikáció – A replikáció egyirányú, azaz csak „lefelé” – Ez a tulajdonság a SYSVOL replikációra is igaz (akkor is, ha DFS-R a típus)

34 RODC – új szolgáltatások Filtered Attribute Set – Nem muszáj minden objektum minden attribútumát replikálni a RODC-re – Dinamikusan állíthatjuk be (a sémában) a tiltott attribútumokat – Csak WS08 erdő működési szinten!

35 RODC – új szolgáltatások Read-Only DNS – A DNS kiszolgáló telepíthető és használható a RODC-n De a közvetlen dinamikus frissítés tiltott – A RODC alapesetben csak a ForestDNSZones és DomainDNSZones rekordjait replikálja Azonban, a RODC képes továbbítani a DNS írási kéréseket Így egy írható DNS-en keresztül visszareplikálódik a megfelelő DNS partícióba a rekord tartalma

36

37 Virtualizáció - Az eredeti cél Mainframe rendszerek – Visszafelé kompatibilitás Kicsivel később – Erőforrások megosztása, partícionálása Ma – Izoláció, rugalmasság, mozgathatóság, költségek csökkentése Holnap – Dinamikus rendszerek, adatközpontok

38 Mi is az a virtualizáció? Virtuális megjelenítés Bárhonnan elérhető felhasználói felület Virtuális megjelenítés Bárhonnan elérhető felhasználói felület Virtuális tárolás Hálózati, nem helyhez kötött tárolási megoldások Virtuális tárolás Hálózati, nem helyhez kötött tárolási megoldások Virtuális hálózat Rugalmas, szállítható, központosított hálózat Virtuális hálózat Rugalmas, szállítható, központosított hálózat Virtuális számítógép Az operációs rendszer könnyen mozgatható Virtuális számítógép Az operációs rendszer könnyen mozgatható Virtuális alkalmazások Bármely alkalmazás bármely gépre - bármikor Virtuális alkalmazások Bármely alkalmazás bármely gépre - bármikor A felhasználói felület csak lokálisan érhető el A tárolási megoldás nem mozgatható A hálózat helyhez kötötten van beállítva Az operációs rendszer erősen hardverhez kötött Az alkalmazások adott vasra és operációs rendszerre vannak telepítve Virtualizáció nélkül Virtualizációval A Microsoft megoldása Infrastruktúra Felügyelet Licencelés Átjárhatóság Támogatás A cél: a rendszer összetevőinek egymástól való izolálása, elszigetelése – könnyebb ezután a komponensek cseréje, mozgatása, bővítése

39 Szervervirtualizáció Alkalmazás- virtualizáció Desktop- virtualizáció Megjelenítés- virtualizáció Felügyelet A Microsoft virtualizációs megoldásai

40 Megoldás: szerverkonszolidáció szerver- és alkalmazás-virtualizációval A kihívás: Kihasználatlanság, áram és helyigény Megoldás: desktop és alkalmazásvirtualizációval ezek nem is létező problémák! A kihívás: Alkalmazások inkompatibilitása és hosszas tesztelés bevezetéskor Megoldás: közös, egységes menedzsment-platform A kihívás: Ahány eszköz, annyi menedzsment-felület, meg kell tanulni mindet Szerver - virtualizáció Alkalmazás- virtualizáció Desktop - virtualizáció Megjelenítés- virtualizáció Alkalmazás- virtualizáció

41 Megoldás: az operációs rendszerek és alkalmazások virtualizálása, amik így könnyen menthetőek, másolhatóak és áthelyezhetőek a rendelkezésre álló szerverekre és desktopokra A kihívás: a szerverek, desktopok, operációs rendszerek és alkalmazások provízionálása, frissítése az aktuális igényeknek megfelelően + magas rendelkezésre állás biztosítása

42 Megoldás: a Dynamic Systems Initiative – valós idejű átterhelés lehetősége, központosított felügyelettel A kihívás: Nem tudunk elég gyorsan reagálni a változó igényekre sem a szerverekkel, sem a desktopokkal

43 Mire jó a szervervirtualizáció? Fejlesztési és tesztkörnyezet A folytonos működés biztosítása Dinamikus adatközpont Szerverkonszolidáció

44 Virtual Server 2005 R2

45 Virtual Server 2005 R2 áttekintés Új képességek x64 hostok támogatása Jobb teljesítmény Magas rendelkezésre állás Host clustering Guest clustering PXE Network Boot támogatás P2V migráció (ADS-sel) Mire jó? Szerverkonszolidáció Tervezett és nem tervezett leállások kezelése Több mint 1000 OS támogatása (Linux disztribúcióké is) R2 Új képességek IVT / AMDV támogatása VSS snapshot készítése futás alatt is VHD szerkesztése offline Mire jó? Gyorsabb és kényelmesebb mentés/helyreállítás Tovább növelt teljesítmény Még jobb Linux támogatás R2 SP1 Elérhető a béta, hamarosan RTM

46 Jobban megéri A virtualizációval akár spórolhat is – Az egy gépen futtatandó virtuális gépek számától függ, hogy melyik változat a legkedvezőbb – tobuy/licensing/calculator.mspx tobuy/licensing/calculator.mspx

47 Hyper-V 64 bites – 64 és 32 bites virtuális gépek támogatása vegyesen – Szinte korlátlan méretű memória használata Mikrokerneles hypervisor-alapú Szervervirtualizációs megoldás Szabványokra épülő megvalósítás Előkövetelmények – x64-es hardver – x64-es Windows Server 2008 – Hardveres virtualizáció-támogatás AMD-V (Pacifica) vagy Intel VT – Hardveres Data Execution Prevention (DEP) támogatás – AMD (NX - no execute bit) – Intel (XD - execute disable)

48 Tervezési célok Teljes izoláció Biztonság Megbízhatóság Teljesítmény Hardveres virtualizáció-támogatás Egyszerűség Hardware Windows hypervisor Parent Partition Server Core Apps Child Partition OS 1 OS 2

49 Host OS VMM Guest 1Guest 2 VMM Guest 1Guest 2 Host OSVMM Guest 1Guest 2 Type-2 VMMType-1 VMM (Hypervisor) Hybrid VMM Például: Java VM.NET CLR Például: Virtual PC & Virtual Server, VmWare Workstation, GSX Server Például: Hyper-V, Xen, VmWare ESX Server Hardver

50 Monolitikus hypervisor – Egy modern kernelnél egyszerűbb, de így is elég komplex – Saját drivermodellel rendelkezik Mikrokerneles hypervisor – Egyszerű partícionálási képesség – Nagy megbízhatóság – Minimális méret, kevés kód – Kicsi támadási felület – 3rd party kód nem fut benne – A driverek sem itt futnak VM 1 (“Admin”) VM 1 (“Admin”) VM 3 Hardver Hypervisor VM 2 (“Gyerek”) VM 2 (“Gyerek”) VM 3 (“Gyerek”) VM 3 (“Gyerek”) Virtual- izációs réteg VM 1 (“Szülő”) Drivers Driverek Drivers Driverek Drivers Driverek Hypervisor VM 2 Hardver Drivers Driverek VMware ESX megközelítés Hyper-V/Xen megközelítés

51 A fizikai hardver elérése A processzort és a memóriát a hypervisor kezeli a többi hardvert a szülőpartíció kezeli – 3rd party driverek – Processzor energiagazdálkodás – Eszközök futás közbeni hozzáadása és eltávolítása Nincs szükség új driverekre – Tényleg nincs szükség új driverekre! Hardware Windows hypervisor Parent Partition Server Core Apps Child Partition OS 1 OS 2

52 Nyolcmagos virtuális gép

53 Magas rendelkezésre állás Biztonságos és gyors a rendszerünk Rugalmas, bővíthető és átjárható De ha leáll a host, vagy a szülő partíció, minden virtuális gépünk is leáll! Ha csak egy virtuális gépünk áll le, hogyan garantálhatjuk a működés folyamatosságát?

54 A leállások típusai Tervezett leállás (planned downtime) – Tudjuk, hogy mikor, mennyi időre állunk le – Szándékos, mi kezdeményezzük – Fel tudunk rá készülni – Van lehetőség a szolgáltatások zökkenőmentes átterhelésére – Okai lehetnek: Hardverbővítés/csere Az OS patchelése Be nem tervezett leállás (unplanned downtime) – Nem tudjuk mikor, mennyi időre – Nem mi kezdeményezzük, bármikor lehet – Fel tudunk rá készülni – De mindenképpen vesztünk adatot és időt, kiesik a szolgáltatásunk egy időre – Okai lehetnek: Hardverhiba, szoftverhiba, emberi mulasztás

55 Tervezett leállás – host clusterrel „Quick migration” Hardvert szeretnénk cserélni az 1-es node-on A Cluster Service lementi a Node 1 virtuális gépeinek állapotát, és átadja a másik node-oknak Az új node-on a mentett állapot alapján elindulnak a virtuális gépek Az 1-es node kikapcsolható VM1 VM2 VM3 Node 1Node 2 Node 3 Shared Storage

56 Be nem tervezett leállás – host clusterrel Az 1-es node szó nélkül, váratlanul elhasal A Cluster Service észreveszi, hogy megszűnt az 1-es node szívverése Ezért elindítja az 1-es node virtuális gépeit a maradék node-okon Az 1-es node virtuális gépeinek memóriája, állapota elvész a migráció során VM1VM2VM3 Node 1Node 2 Node 3 Shared Storage X

57 Virtuális gép migrálása (tervezett leállás) VM memória1 GbE iSCSI2 Gb FC4 Gb FC 512 MB~8 másodperc~ 4 másodperc~2 másodperc 1 GB~16 másodperc~8 másodperc~ 4 másodperc 2 GB~32 másodperc~16 másodperc~8 másodperc 4 GB~64 másodperc~32 másodperc~16 másodperc 8 GB~2 perc~64 másodperc~32 másodperc Ez a „Quick Migration”, amit már a Virtual Server 2005 R2 is támogat (host clusteringgel, tervezett leállás esetén) A „Live Migration” egy másodperc alatt tudja ugyanezt De a tervezett leállás általában olyankor zajlik, amikor nem akkora gond, ha a szolgáltatás kimarad egy percre (pl. este, munkaidőn kívül) Be nem tervezett leálláskor a teljes memóriatartalmat elvesztettük, olyankor úgyis mindegy - sem a quick, sem a live nem működik ekkor Dinamikus átterhelésű adaközpont esetén lehetne hasznos a live migration, de erre még sehol a világon nem használják éles környezetben

58 Ki mit tud? Virtual Server 2005 R2 (SP1) Hyper-VVmWare VI3 Starter VmWare VI3 Standard VmWare VI3 Enterprise Volume Shadow Copy Service támogatás, vagy más élő backup megoldás Igen, VSS snapshot készítése futó rendszerről (SP1) Igen, VSS snapshot készítése futó rendszerről Nincs Kapcsolódó backup megoldással kivitelezhető Tervezett leállás - Quick migration (host clustering) Igen, támogatott, speciális script kell hozzá Igen, támogatott, a WSV alapból rendelkezik cluster- támogatással Nem támogatott N/A Tervezett leállás - Live migration Nem támogatottNem támogatott, csak a következő verzióban lesz Nem támogatott Igen, támogatott Be nem tervezett leállás kezelése (host clustering) Igen, támogatottNem támogatott Igen, támogatott Ár Ingyenes, Windows Server 2003/2008 cluster kell hozzá (Enterprise vagy Datacenter) Ingyenes, Windows Server 2008 cluster kell hozzá (Enterprise vagy Datacenter) 1000$ két socketre, 2000$ négy socketre 3750$ két socketre, 7500$ négy socketre 5750$ két socketre, 11500$ négy socketre Megjegyzések A magas rendelkezésre állás is ingyen része A magas rendelkezésre állás is ingyen része, 16 node-os clusteren is működik már Nincs SAN támogatás, max. 8 GB memória támogatása Nincs se migrációs, vagy átterhelési lehetőség, sem backup megoldás

59 System Center a Virtual Server 2005 R2-höz és a Hyper-V-hez Központi rendelkezésre állás, teljesítmény és egészség mérés, felügyelet A virtuális gépek aprólékos finomhangolási lehetősége Részletes jelentések MOM 2005 MP for MVS 2005 A host (vagy szülő) felügyelete, patchelése, stb. Virtuális gépek (vagy gyerekek) felügyelete, patchelése, stb. Különbséget tud tenni virtuális és fizikai gépek között SMS 2003 SP2

60 A fizikai szerverek jobb kihasználása Virtuális gépek szétszórása a fizikai gépekre Rugalmasan változtatható konfiguráció Tesztszerverek felállítása Kisebb hardverköltség Központi felügyelet a virtualizált rendszerekhez Operations Manager Management Pack a felügyelethez és jelentéskészítéshez Jelentések a konszolidálásra érett gépekről, a kihasználtságról, trendekről, optimalizálási lehetőségekről Új virtuális gépek gyorsabb létrehozása és kiajánlása A felhasználók önkiszoláló módon kérhetnek virtuális gépeket Template-könyvtár az új gépek létrehozásához A rendszergazda beállíthatja, hogy mely virtuális gépek hova és kihez kerülhetne k A fizikai szerverek jobb kihasználása Virtuális gépek szétszórása a fizikai gépekre Rugalmasan változtatható konfiguráció Tesztszerverek felállítása Kisebb hardverköltség Központi felügyelet a virtualizált rendszerekhez Operations Manager Management Pack a felügyelethez és jelentéskészítéshez Jelentések a konszolidálásra érett gépekről, a kihasználtságról, trendekről, optimalizálási lehetőségekről Új virtuális gépek gyorsabb létrehozása és kiajánlása A felhasználók önkiszoláló módon kérhetnek virtuális gépeket Template-könyvtár az új gépek létrehozásához A rendszergazda beállíthatja, hogy mely virtuális gépek hova és kihez kerülhetne k Központi felügyeleti megoldás a Microsoft virtualizációs szoftvereihez VM VMVM

61 Magas rendelkezésre állás – fürt? Failover clustering – Ha az egyik szerveren hiba van, átterhelünk mindent a másikra – Újdonságok Teljesen átalakult az egész Egyszerűbb konfiguráció Konszenzusra épülő hibatűrés iSCSI támogatás Terheléselosztás – Network Load Balancing (NLB) Hálózati terheléselosztás – több gép osztozik a beérkező lekéréseken – High Performance Computing (HPC) Nagy számításigényű feladatokra, több gép közös erejének kihasználására – egy nagy feladaton dolgozik párhuzamosan több gép

62 KÖZPONTI ALKALMAZÁS- ELÉRÉS

63 Központi alkalmazáselérés Hol futnak a szoftverek? (mit terhel, hol kell karbantartani?) – Kliensen – Szerveren – Itt is-ott is Miért érdekes, hogy hol? – Sávszélesség igény – Számítási igény – Alkalmazásdisztribúció és frissítés – Melyik géphez vannak kötve a nekünk szükséges hardverek? Példák – Kliensre telepített ablakos alkalmazás – Kliensre telepített böngésző, ami egy szerveroldali webalkalmazást futtat – Néhány ablakos alkalmazás a szerverre van telepítve, amiket a kliensen használunk – Teljes egészében rácsatlakozunk a szerverre, kapunk egy teljes környezetet, minden a szerveren fut

64 Alkalmazásdisztribúció Terítés 1.Tömegesen telepítjük az alkalmazásainkat pl. Csoportházirend, vagy System Center Configuration Manager segítségével, vagy benne van az alap telepített OS image-ben 2.Központi helyen tartjuk az alkalmazásainkat, elérést biztosítunk hozzájuk (jól szabályozható és mérhető) 3.A kettő közötti megoldások Frissítés – Minden kliensen frissítgetjük a telepített szoftvereket – Csak a szerveren frissítjük a telepített szoftvereket – Is-is Tesztelés és kompatibilitás – Kompatibilis lesz egy új szoftververzió a klienssel, vagy az azon futó többi alkalmazással? Tudnak egymás mellett élni? – Kell csinálnunk regressziós tesztet?

65 Újfajta megoldási módok Prezentáció-virtualizáció – Terminal Services – vékony kliens, amolyan „terminál”, „konzol” – Minden alkalmazás a szerverre van telepítve – Megadjuk ki mit érhet el (akár egy teljes desktopot, akár egyes alkalmazásokat) – A felhasználók rákapcsolódnak a szerverre, és az alkalmazás a szerveren fut – Csak a szerveren kell frissíteni – Sávszélesség igénye van Alkalmazás-virtualizáció – SoftGrid – érdekes köztes megoldás – Az alkalmazások csomagjai a disztribúciós szervereken vannak, ott frissítjük őket – A szerveren mondjuk meg, ki mit használhat – Első használatkor a kliens letölti (streameli) az alkalmazás-csomagot, később ha kell, maga frissíti (letölti újra) – Az alkalmazás valójában nem is települ fel a kliensre, csak rajta fut – Alkalmazás-izoláció: minden alkalmazás azt hiszi, hogy csak ő fut a kliensen, a kliens pedig azt hiszi, hogy semmilyen alkalmazás nem is fut rajta – Nincsenek kompatibilitási problémák, tesztek (Java verziók, Office verziók)

66 Terminal Services TS RemoteApp – Publikált alkalmazások használata a kliensen – de az alkalmazás valójában a szerveren fut TS Web Access – Publikált alkalmazások elérése webes felületről TS Gateway – Biztonságos elérés távolról is TS Session Broker – Terheléselosztás

67 Terminal Services működésben

68 BIZTONSÁG ÉS IDENTITÁSKEZELÉS

69 Biztonság és identitáskezelés Az ezerarcú Active Directory Network Policy & Access Server Network Access Protection Az új tűzfal Vistából átvett képességek Csökkentett támadási felület, szerepek

70 Active Directory szolgáltatások Active Directory Domain Services – Az „Active Directory” helyett Active Directory Lightweight Directory Services – Az „ADAM” helyett Active Directory Certificate Services – Tanúsítványok kezelése a PKI infrastruktúra részeként Active Directory Federation Services – Azonosítás kezelő, tipikusan a http/s alapú kliensek extranetes erőforrás eléréséhez Active Directory Rights Management Services – Központi szabályzású, információvédelmi megoldás

71 Network Access Protection Miért van szükség a NAP technológiára? – Egy „modern” hálózatban a külső-belső határvonalak jelentős mértékben összemosódnak  a hálózatban az igazi határokat nem a topológia, hanem a szabályok határozzák meg

72 Hozzáférést kérek. Itt az új egészségi állapotom. NAP topológia működése Network Policy Server Client Network Access Device (DHCP, VPN) Remediation Servers Van hozzáférésem? Mellékeltem a jelenlegi egészségi állapotom. A munkaállomás megfelel a házirendnek az egészségi állapota alapján? Folyamatos kommunikáció az NPS kiszolgálóval Korlátozott hozzáférést kaptál amíg nem frissíted magad Van valami frissítés? Itt van, alkalmazd. A házirend szerint a munkaállomás nem felel meg. Karanténba kell helyezni és frissíteni kell. Belső hálózat „Külső” hálózat A munkaállomás teljes hozzáférés kapott. A házirend szerint a munkaállomás megfelel. Hozzáférés megadva Health requirement Servers

73 Web- és alkalmazásplatform Internet Information Services 7 PHP, ASP.NET.NET Silverlight Windows SharePoint Services 3.0 Media Services Hosting

74 Internet Information Services 7 Modularizált felépítés Szervermenedzsment Biztonság Diagnosztika FTP szerver Finom fejlesztések Közös konfiguráció

75 Hosting Software + Services hosting szemmel – Válassza ki az ügyfél, hol szeretné futtatni az IT-ját! Saját szerveren, saját IT-val Saját szerveren, kiszervezett IT-val Kiszervezett szolgáltatásokat használva, saját IT és szerverek nélkül Vegyesen Milyen lehetőségeink vannak? – Tradicionális: web és tárhely hosting – Újdonságok: CRM, Exchange, SharePoint, stb.

76 Rendszerfelügyelet Server Manager Csoportházirend PowerShell Windows Deployment Services Vistából átvett képességek

77 MI A KÜLÖNBSÉG MÁS SZERVER OS-EKHEZ KÉPEST?

78 Egy kis összehasonlítás I. Biztonságos – Csak az fut ami kell (szerepkörök) – Minden beállítás alapból biztonságos – Minimális támadási felület – Auditing mindenhol – Secure Development Lifecycle – Vista SP1-gyel közös rendszerfelépítés – Lényegesen kevesebb sérülékenység eddig a Vistán, mint bármely más OS-en – Server Core+RODC, BitLocker, NAP, stb. Megbízható, könnyen felügyelhető Kisvállalatokhoz és nagyvállalati adatközpontokba is jól skálázható „Ingyen”, integrált virtualizáció, széleskörű támogatás

79 Egy kis összehasonlítás II. Erős web és alkalmazásszerver Könnyen lehet rá fejleszteni, azt karbantartani, átadni Egységes platform (nincs ezer változat) Egységes szerver szerepek, egységes konfiguráció Nagyon könnyen kezelhető – Képzés Könnyen dokumentálható – Automatizáltan is akár (szerepek, scriptek, csoportházirendek, és mindenhol lehet megjegyzéseket rögzíteni) Széleskörű hardvertámogatás Rengeteg partnermegoldás és driver

80 Hazai referenciák Web és alkalmazásplatform – Freeblog/Econet Windows Server IIS7 + ASP.NET + Fileserver – Terminal.hu Windows Server IIS7 + ASP.NET – Carnation/Nexon Windows Server IIS7 + PHP (FastCGI) Biztonság és identitáskezelés – Richter Windows Server Network Access Protection – Egyik nagy bankunk Windows Server Active Directory Federation Services + Active Directory Rights Management Services

81 Termékváltozato k és ütemterv

82 Termékváltozatok SpecificationWebStandardEnterpriseDatacenterItanium X86 Sockets X64 Sockets IA64 Sockets 64 X86 RAM 4 GB 64 GB X64 RAM 32 GB 2 TB IA64 RAM 2 TB Failover Cluster Nodes (Nodes)16 8 Network Access Connections (RRAS)250Unlimited 2 Network Access Connections (IAS)50Unlimited Terminal Services Gateway 250Unlimited Virtual Image Use Rights 14Unlimited Remote Desktop Admin Connections22222 Core változat bármelyikből telepíthető (kivéve Itanium) Itaniumon és a Weben kívül mindben van Hyper-V, de nélküle is kapható

83 Ütemterv, elérhetőség FPPVolumeOEM Árlistán Angol: január 1. Magyar: március 1. Angol: március 1. Magyar: április február 1. Elérhető Angol: március 1. Magyar: április 1. Letölthető: Amikor árlistába kerül Lemez: +1 hónap Kész a kód (RTM) Angol: február 6. Magyar: március 19. Volume esetén VLK 2.0-t kell haszálni Jön a Windows Vista SP1 is! Hyper-V 180 napon belül lesz végleges, most béta érhető el

84 Windows Server Roadmap 2008 RTM R2 “Cougar”

85 Ötletek iskolai alkalmazásra Alapvetően majd’ minden – Az iskola egy kis-közepes vállalat Hyper-V – Legyen kihasználva a hardver – 1 op. rendszer ingyen! Server Core – Kis erőforrásigény – Infrastruktúrának ideális Windows Backup – Mert nem csak menteni, visszatölteni is tudni kell…

86 Ötletek iskolai alkalmazásra Bitlocker – Bizalmas, személyi adatok a fileszerveren Windows Deployment Services – Könnyű “újrahúzni” a géptermet, akár teljesen is automatizálható Terminal Server Application Remoting – Amit nem akarunk, hogy elrontsanak, futtatható távolról PowerShell – Rendes automatizálási lehetőség

87 DEMO

88 Kapcsolódó anyagok Verziók összehasonlítása – Windows Server 2008 virtuális labor (VHD) – a041792&DisplayLang=en a041792&DisplayLang=en Windows Server 2008 online virtuális labor – Windows Server 2008 Reviewer’s Guide – TechNet Fórum – szakmai kérdések és válaszok – TechNet Portál – szakmai cikkek – Angol Windows Server 2008 témaközpont –

89 Kérdések és válaszok ?

90


Letölteni ppt "Windows Server 2008 Új szerver az iskolában Rideg Márton."

Hasonló előadás


Google Hirdetések