Távoli telephelyek informatikai infrastruktúrája Lepenye Tamás Rendszermérnök Microsoft Magyarország
Napirend Távoli telephelyek vezetői szemmel (áttekintés) A távoli telephelyek problémái A távoli telephelyek infrastruktúrájának tervezése Távoli telephelyek - technológiai vízió Microsoft megoldások Windows Server 2003 R2 ISA Server 2006 Windows Vista MS Virtual Server 2005 R2 SP1
A távoli telephelyek vezetői szemmel
A távoli telephelyek Miért is téma? Sources: Harte-Hanks 2004, AMI Partners 2003 A távoli telephelyek az IT költségek közel 33%-át emésztik fel Az 1000 főnél többet foglalkoztató szervezeteknél a dolgozók 55% távoli telephelyeken dolgozik Az 1000 főnél többet foglalkoztató szervezetek 25 milliárd dollárt költöttek a WAN vonalaikra A kulcsproblémák: Konszolidáció Produktivitás/teljesítmény vagy költségek A WAN a legnagyobb ismétlődő költség az emberi erőforrások költsége után
A technológiai probléma Nem egyértelmű, hogy mi az üdvözítő. A költségcsökkentés számos helyen költségnövekedést eredményez Szerverek a központban? Alacsony kiszolgáló-üzemeltetési költség A WAN hátráltatja a munkát Sávszélesség, Késleltetés, rendelkezésre állás Szerverek a telephelyeken? vagy Nagyobb telephelyi önállóság és hatékonyság (termelékenység) Magas üzemeltetési költségek Mentés, helyreállítás, javítás stb...
A WAN technológia kihívásai Alacsony sávszélesség & nagy késleltetés Gátolja a telephely teljesítményét → a munka termelékenységét Az IP hangolása segíthet, de nem elegendő Ha a WAN úgy működne, mint a LAN, akkor nem lenne probléma WAN-hoz optimalizált client/server protokolok A LAN sebessége elrejti a protokolok gyengeségeit ( CIFS & NFS, Print, Authentication) A protokolok fejlődnek. A HTTP, BITS, Cached Exchange Mode már WAN-ra optimalizált A telephelyi szerverek megszüntethetik a WAN korlátait, de... Nehéz és költséges az üzemeltetés, “Mini adatközpontok” jönnek létre
Branch Office Infrastructure Solution (BOIS) A BOIS tervezési útmutató, amely megkönnyíti egy hatékony távoli telephely infrastruktúra megoldás definiálását és telepítését. BOIS Version 2 (2006 február) Korlátlan számú kiszolgáló és szolgáltatás Tervezési útmutató a legjobb megoldás megkereséséhez Moduláris tervezési útmutatók (Tűzalak, VPN) Nem tartalmazza a kivitelezési útmutatót
Távoli telephelyek – technológiai vízió
Opcionális Kihagyható Cserélhető A szolgáltatás folyamatosságát biztosító Szolgáltatás gyorsító A távoli telephely vízió: Egy szerver, amely gyorsítótár Az ügyfélgépek a központra térnek át szükség szerint Szolgáltatás cache, nincs egyedi állapota Könnyű cserélni, újratelepíteni A lehető legjobb tömörítés Korlátozza a sávszélesség használatot Elfedi a WAN késleltetését Helyben kezeli a kérést, ha ez lehetséges Tárol és továbbít a központ felé Egy egyszerű, öngyógyító, ön-diagnosztizáló “rendszergazda-nélküli” kiszolgáló
Microsoft megoldások a távoli telephelyek szolgálatában
Telephelyi működésre felkészített alkalmazások Windows Server 2003 R2 AD, GPO, WSUS, DFS-R, DFS-N, Print Management Console ISA 2004 SP2 / ISA 2006 Windows Vista Microsoft Office 2003/2007 Exchange 2003/2007 Data Protection Manager 2006 System Management Server 2003 R2 LCS 2005 / OCS 2007 Virtual Server 2005 R2 SP1
Windows Server 2003 R2 Az R2 előtti szolgáltatások AD – Telephely érzékeny replikáció (időzítés, tömörítés) GPO – Telephelyekhez kötődő házirendek, WAN használati szabályok WSUS – Delta frissítés Gyors adatreplikáció DFS Replication (DFS-R) Remote Differential Compression (RDC) Könnyebben menedzselhető infrastruktúra DFS Namespaces (DFS-N) Print Management Console (PMC) A helyi felügyelet igényét csökkentő szolgáltatások Remote Server Hardware Management Web Services for Management (WS-M)
13 Elosztott fájlrendszer Fájlrendszer-virtualizációs megoldás A fizikailag tárolt adatok logikai nézetét adja egy a rendszergazdák által létrehozott egységes és globális névtérben A felhasználók úgy csatlakozhatnak egy megosztáshoz, hogy nem kell emlékezniük a kiszolgálók nevére A szolgáltatás a logikai neveket lefordítja a fizikai megosztások nevére A megosztások áthelyezhetők anélkül, hogy ez érintené a felhaszálókat: a megosztások helye a felhasználók számára nem látható Szolgáltatás-átmozgás √ A legközelebbi hely meghatározása √ Skálázható névtérgyökér √ Több gyökérkiszolgáló √ A szolgáltatás automatikus helyreállása √ Admin. delegáció √ Priorizált cél √ Distributed File System (DFS)
14 A DFS elvi működése Budapest Sopron Távoli telephely felhasználó Virtuális névtér Bud-fp1 Sop-fp1 \\ceg.local\dfs\kozos
15 Teljesen új felhasználói felület (MMC 3.0) Hierarchikus nézet Új funkciók: linkek átnevezése, fogd és vidd megoldások Failback Target priority Adminisztráció delegálás Distributed File System Namespace (DFS-N)
16 Distributed File System Replication (DFS-R) Robosztus, több mesterpéldányos fájl- másolás többnyire az FRS kiváltásával (kivéve DC!) Státusz alapú szinkronizáció Remote Differential Compression (RDC) Replikáció ütemezés Min: 15 perc Max: 7 nap Sávszélesség szabályozás Min: 16 Kbit/sec Max: Unlimited A replikációban részvevő mappákat nem kell megosztani! Öngyógyító adatbázis, helyreálló replikáció A globális replikációs beállítások tárolása az Active Directory-ban történik Szerver-előkészítés másolással
17 Remote Differential Compression (RDC) A fájlok változó nagyságú részekre (chunk) osztja a rendszer tartalmuk alapján A változások általában csak néhány chunkot érintenek 64 Kbyte-nál kisebb állományokra az RDC nem működik MD4 ujjlenyomatokat (Hashes) készít a rendszer minden egyes chunkhoz A másolás során az ujjlenyomatok alapján eldönthető, hogy mely chunkok változtak, és csak azokat kell másolni. Az új fájl a régi és az új chunkokból áll össze Cross-File RDC funkciója is van
18 Remote Differential Compression (RDC) A frissített PST Levél - 1 Levél - 2 Levél - 5 Levél - 4 Levél - 6 Az eredeti PST Client MD4 11 MD4 12 MD4 13 MD4 14 Levél - 1 Levél - 2 Levél - 3 Levél - 4 A frissített PST Server MD4 21 MD4 22 MD4 23 MD4 24 MD4 25 Levél - 1 Levél - 2 Levél - 5 Levél - 4 Levél - 6 Új chunk 3, 4 Replikáció A lényeg: csak a különbség replikálódik
19 Cross-File RDC Remote Differential Compression (RDC) Eredeti PPT Módosított új változat Dia1 Dia2 Dia5 copy Client MD4 11 MD4 12 MD4 13 MD4 14 Dia1 Dia2 Dia3 Dia4 Dia3v2 Dia4 Server MD4 21 MD4 22 MD4 23 MD4 24 MD4 25 Dia1 Dia2 Dia3v2 Dia5 Dia4 3, 4 3, 4 Replikáció A lényeg: A replikán új fájl jön létre, de úgy, hogy a régiből képződik és csak a különbséget kell másolni! Új fájl a módosításokkal
20 RDC hatékonyság: Példa: Címsor módosítás egy 3.5MB-os PPT állományban Eredmény: a szinkronizáció csak 16 Kbyte forgalmat eredményezett A kapcsolat típusaTeljes 3.5MB mentése A változás mentése 56K bps modem10 perc3 másodperc 500K bps DSL70 másodperc<1 másodperc Remote Differential Compression (RDC)
DFS-N és DFS-R követelmények DFS-N A DFS Management Snap-in követelménye Windows Server 2003 R2 vagy Windows XP SP2 Az új névtér funkciókhoz minden névtér tagnak legalább Windows Server 2003 SP1 vagy annal magasabb verziójú operációs rendszerrel kell rendelkeznie Minden tartományvezérlőnek Windows Server 2003 SP1-nek kell lennie. A klienseken telepíteni kell a Failback hotfixet (KB898900) DFS-R A DFS-R replikációs objektumhoz AD séma frissítés szükséges A DFS-R Windows Server 2003 R2-t igényel Az antivírus alkalmazásoknak ismernie kell a DFS-R replikációt A replikációban résztvevő szervereknek azonos erdőben kell működniük Cluster node megosztott mappa erőforrása nem lehet része a DFS-R replikációnak A DFS-R nem váltja ki a FRS szolgáltatást tartományvezérlők esetén, hanem mellett működik
ISA Server 2006 Web caching – a webhasználat gyorsítása Branch Office Wizard BITS caching – a frissítések letöltésének gyorsítása HTTPS tömörítés DiffServ támogatás
Web caching a gyorsabb válaszidő érdekében 23 Windows Update WAN link vagy Site-to- Site VPN ISA Server 2006 Array Active Directory Applicatio n Mode SharePoint Exchange Központ Integrált alkalmazás-szintű tűzfal, VPN & web proxy BITS támogatás a frissítések letöltésének gyorsítására HTTP forgalom tömörítés a sávszélesség-igény csökkentése érdekében CARP protocol a hatékony cache használathoz Vállalati & tömb házirend-modell a nagoybb telepítésekhez DiffServ IP beállítások a forgalom priorizálása érdekében Válaszfájl adathordozón a beavatkozás nélküli telepítéshez Központi házirend tárolása és gyors propagálás Távoli telephely 23 Branch Office Átjáró
24 Branch Office Connectivity Wizard
25 BITS Caching
26 HTTP Compression
27 Traffic Prioritization with DiffServ
Windows Vista Client Side Caching Peer-to-peer updates HTTP tömörítés (Http 1.1) Továbbfejlesztett IPv4 Receive Window Auto Tuning CTCP, ECN támogatás SMB 2.0 IPv6 Policy-based Quality of Service
Client Side Caching Mappák átirányítása Documents - \\domain.local\dfs\home \\domain.local\dfs\home Az átirányított mappák kapcsolat nélkül is elérhető Window XP Online állapot esetén: 1. Server 2. CSC tároló A CSC a Vistában az Outlook 2003-nál megszokott módon működik 1. CSC tároló 2. Server
Továbbfejlesztett IPv4 Compound TCP (CTCP) Az eredeti algoritmus lassan növeli a TCP Window méretét Az új algoritmus agresszívebb TCP ablaknövelést végez – jobb lesz a sávszélesség kihasználás Explicit Congestion Notification (ECN) A kommunikáló felek olyan csomagokat kaphatnak, amelyeket az útválasztó megjelölt Csomagvesztés nélkül csökkenthető az átvitel sebessége Fail-back támogatás az alapértelmezett átjáró modusulásakor
SMB 2.0 Több parancs egy csomagban Hatékonyabb, kevésbé „csevegős” protocol Nagyobb buffer méret Hatékonyabb fájlmásolás Tartós kapcsolatok (durable file handles) Kisebb hálózatkieséseket túlél (Wireless, WAN stb.)
Virtual Server 2005 R2 Szerver konszolidáció 64-bit architektúra Több logikai kiszolgáló egy hardveren Szolgáltatás izoláció Delegálási és biztonsági problémák megoldása Katasztrófa megelőzés VHD Snapshot Gyors provizionálás
Virtual Server 2005 R2 A virtuális hardver emulált A virtuális hardver elemek típusa korlátozott A virtuális gép a host OS oldaláról csak néhány állomány!! Platform Hardware VM 1 VM Monitor VM 0 Guest OS 0 App... Guest OS 1 App... VSRV01.VHD VSRV01.VMC VSVR01.VSV
Virtual Server 2005 R2 Következmények: Szerverkonszolidáció Kevesebb hardver Kevesebb redundanciafelesleg Hatékonyabban felhasznált hardver Kisebb „adatközpont” a távoli telephelyen Szolgáltatásizoláció Külön DC Külön ISA Server stb. Biztonságosabb és jobban felügyelhető rendszer Platform Hardware VM 1 VM Monitor VM 0 Guest OS 0 App... Guest OS 1 App...
35 Virtual Server 2005 R2 Windows szolgáltatás webes kezelőfelülettel Kifejezetten a távoli menedzsmentre készült Következmények: A virtuális szerver hardvere módsítható, menedzselhető Keveseb hardver menedzsment eszközre van szükség Gyors szerver üzembe állítás
36 Virtual Server 2005 R2 SP1 Hardware Assisted Virtualization – IVT, AVT Teljesítmény Windows Non-Windows Új gazdarendszerek Windows Vista (csak tesztrendszerekhez) Windows Server 2003 SP2 Longhorn Server Beta Új vendég-rendszerek Windows Vista Windows Server 2003 SP2 Longhorn Server Beta VHD csatolás támogatása Volume Shadow Service Support Gazdaoldali image mentés Windows Server 2003 guests & later: Hot back up of guests Más rendszerek (2k, NT, Linux): saved state backups Bármely “VSS-aware” mentési megoldás kihasználhatja a funkciót BackupExec 10d, NTBackup, and others
További információk Windows Server 2003 R2 Branch Office Website Windows Server 2003 R2 Branch Office Website The BOIS Guidance: The BOIS Guidance: TechNet: Webnapló: