Távoli telephelyek informatikai infrastruktúrája Lepenye Tamás Rendszermérnök Microsoft Magyarország.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

Kreitl Péter Gemini-IT Magyarország Kft.
Windows Virtualizáció
Grafikus felhasználói felület Windows alatt
Dolgozni már bárhonnan lehet…
Készítette: Nagy Márton
SZOFTVER MINT SZOLGÁLTATÁS: ÜZLETI HATÉKONYSÁG A FELHŐBEN Nagy Levente Üzletágvezető Microsoft Office.
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Infrastruktúra-felügyelet a privát felhőben
Windows hálózati infrastruktúra kialakítása
Microsoft Forefront biztonsági megoldások
Hálózati architektúrák
- Virtualizációt az asztalra!
Korlátlan lehetőségek tárháza COMPLETE PROTECTION TODAY. DESIGNED FOR TOMORROW. a CA ARCserve ® r16 termékcsalád
Service Pack 1 ^ ^ Hagyományos rendszerek Privát felhőPublikus felhő.
Windows Server Hyper-V R2 SP1 újdongságok
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
Globális lekapcsolás? Zelei Dániel. Elvileg… Az Anonymus nevű hekker-csoport megtámadja a 13 root DNS szervert, ezáltal az egész internet „sötétségbe.
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Áttérés Exchange 2003-ra Gazdasági előnyök Ferencz István konzulens.
Digitális információink védelme Borbély András, Grepton Rt.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Áttérés az Office 365 szolgáltatásra Microsoft Online Services Áttérés a BPOS rendszerről az Office 365 használatára meglévő BPOS-ügyfelek esetén.
Átállás.
Proaktív rendszerfelügyelet System Centerrel Windows Vista Windows Server 2008 Biztonság Scripting / PowerShell Virtualizáció System Center Még ebben.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Pandora felhasználók Active Directory migrációja.
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Ez a TechNet is a termékbejelentések egyik állomása Az Exchange Server 2007-hez kapcsolódva bemutatjuk a Forefront termékcsaládot is A Windows Vista és.
Hálózatkezelési újdonságok Windows 7 / R2
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
Windows Server 2012 R2 Gál Tamás
Exchange Server 2007 Client Access Role
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Microsoft Üzleti Megoldások Konferencia IT HelpDesk – CRM házon belül Microsoft Operations Manager 2005 és Microsoft CRM Ügyfélszolgálat Fülöp Miklós.
Windows R2, Windows-Linux
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Magas rendelkezésre állású Hyper-V rendszer építése
Dokumentumkezelés Magyarországon
Reményi Zoltán. Microsoft oktatási DVD 1-2. verzió Az ötletgazda: Szabó András – Petrik SzKI Szponzor: Merényi Ádám – Microsoft Kivitelező: Takács Attila.
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
4/7/2017 StorSimple: A felhő-integrált tároló Windows Server 2012 R2 konferencia © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows,
- S2S VPN - Server Core - DFS-R - BranchCache.
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Üzleti felhőszolgáltatások ÜZLETI ALKALMAZÁSOK ALKALMAZÁSOKCSOPORTMUNKAADATTÁROLÁSPLATFORMFELÜGYELETHATÉKONYSÁG KOMMUNIKÁCIÓ.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
és más Microsoft oktató anyagok
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Microsoft tananyagok Oktatási anyagok a DVD-n Takács Attila, Jedlik Ányos Gimnázium Budapest.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Hálózati Operációs Rendszerek
Előadás másolata:

Távoli telephelyek informatikai infrastruktúrája Lepenye Tamás Rendszermérnök Microsoft Magyarország

Napirend  Távoli telephelyek vezetői szemmel (áttekintés)  A távoli telephelyek problémái  A távoli telephelyek infrastruktúrájának tervezése  Távoli telephelyek - technológiai vízió  Microsoft megoldások  Windows Server 2003 R2  ISA Server 2006  Windows Vista  MS Virtual Server 2005 R2 SP1

A távoli telephelyek vezetői szemmel

A távoli telephelyek Miért is téma? Sources: Harte-Hanks 2004, AMI Partners 2003 A távoli telephelyek az IT költségek közel 33%-át emésztik fel Az 1000 főnél többet foglalkoztató szervezeteknél a dolgozók 55% távoli telephelyeken dolgozik Az 1000 főnél többet foglalkoztató szervezetek 25 milliárd dollárt költöttek a WAN vonalaikra A kulcsproblémák: Konszolidáció Produktivitás/teljesítmény vagy költségek A WAN a legnagyobb ismétlődő költség az emberi erőforrások költsége után

A technológiai probléma Nem egyértelmű, hogy mi az üdvözítő. A költségcsökkentés számos helyen költségnövekedést eredményez Szerverek a központban? Alacsony kiszolgáló-üzemeltetési költség A WAN hátráltatja a munkát Sávszélesség, Késleltetés, rendelkezésre állás Szerverek a telephelyeken? vagy Nagyobb telephelyi önállóság és hatékonyság (termelékenység) Magas üzemeltetési költségek Mentés, helyreállítás, javítás stb...

A WAN technológia kihívásai  Alacsony sávszélesség & nagy késleltetés  Gátolja a telephely teljesítményét → a munka termelékenységét  Az IP hangolása segíthet, de nem elegendő Ha a WAN úgy működne, mint a LAN, akkor nem lenne probléma  WAN-hoz optimalizált client/server protokolok  A LAN sebessége elrejti a protokolok gyengeségeit ( CIFS & NFS, Print, Authentication)  A protokolok fejlődnek. A HTTP, BITS, Cached Exchange Mode már WAN-ra optimalizált  A telephelyi szerverek megszüntethetik a WAN korlátait, de...  Nehéz és költséges az üzemeltetés, “Mini adatközpontok” jönnek létre

Branch Office Infrastructure Solution (BOIS) A BOIS tervezési útmutató, amely megkönnyíti egy hatékony távoli telephely infrastruktúra megoldás definiálását és telepítését. BOIS Version 2 (2006 február)  Korlátlan számú kiszolgáló és szolgáltatás  Tervezési útmutató a legjobb megoldás megkereséséhez  Moduláris tervezési útmutatók (Tűzalak, VPN)  Nem tartalmazza a kivitelezési útmutatót

Távoli telephelyek – technológiai vízió

Opcionális Kihagyható Cserélhető A szolgáltatás folyamatosságát biztosító Szolgáltatás gyorsító A távoli telephely vízió: Egy szerver, amely gyorsítótár  Az ügyfélgépek a központra térnek át szükség szerint  Szolgáltatás cache, nincs egyedi állapota  Könnyű cserélni, újratelepíteni  A lehető legjobb tömörítés  Korlátozza a sávszélesség használatot  Elfedi a WAN késleltetését  Helyben kezeli a kérést, ha ez lehetséges  Tárol és továbbít a központ felé Egy egyszerű, öngyógyító, ön-diagnosztizáló “rendszergazda-nélküli” kiszolgáló

Microsoft megoldások a távoli telephelyek szolgálatában

Telephelyi működésre felkészített alkalmazások  Windows Server 2003 R2  AD, GPO, WSUS, DFS-R, DFS-N, Print Management Console  ISA 2004 SP2 / ISA 2006  Windows Vista  Microsoft Office 2003/2007  Exchange 2003/2007  Data Protection Manager 2006  System Management Server 2003 R2  LCS 2005 / OCS 2007  Virtual Server 2005 R2 SP1

Windows Server 2003 R2  Az R2 előtti szolgáltatások  AD – Telephely érzékeny replikáció (időzítés, tömörítés)  GPO – Telephelyekhez kötődő házirendek, WAN használati szabályok  WSUS – Delta frissítés  Gyors adatreplikáció  DFS Replication (DFS-R) Remote Differential Compression (RDC)  Könnyebben menedzselhető infrastruktúra  DFS Namespaces (DFS-N)  Print Management Console (PMC)  A helyi felügyelet igényét csökkentő szolgáltatások  Remote Server Hardware Management  Web Services for Management (WS-M)

13 Elosztott fájlrendszer  Fájlrendszer-virtualizációs megoldás  A fizikailag tárolt adatok logikai nézetét adja egy a rendszergazdák által létrehozott egységes és globális névtérben  A felhasználók úgy csatlakozhatnak egy megosztáshoz, hogy nem kell emlékezniük a kiszolgálók nevére  A szolgáltatás a logikai neveket lefordítja a fizikai megosztások nevére  A megosztások áthelyezhetők anélkül, hogy ez érintené a felhaszálókat: a megosztások helye a felhasználók számára nem látható Szolgáltatás-átmozgás √ A legközelebbi hely meghatározása √ Skálázható névtérgyökér √ Több gyökérkiszolgáló √ A szolgáltatás automatikus helyreállása √ Admin. delegáció √ Priorizált cél √ Distributed File System (DFS)

14 A DFS elvi működése Budapest Sopron Távoli telephely felhasználó Virtuális névtér Bud-fp1 Sop-fp1 \\ceg.local\dfs\kozos

15  Teljesen új felhasználói felület (MMC 3.0)  Hierarchikus nézet  Új funkciók:  linkek átnevezése,  fogd és vidd megoldások  Failback  Target priority  Adminisztráció delegálás Distributed File System Namespace (DFS-N)

16 Distributed File System Replication (DFS-R)  Robosztus, több mesterpéldányos fájl- másolás többnyire az FRS kiváltásával (kivéve DC!)  Státusz alapú szinkronizáció  Remote Differential Compression (RDC)  Replikáció ütemezés  Min: 15 perc Max: 7 nap  Sávszélesség szabályozás  Min: 16 Kbit/sec Max: Unlimited  A replikációban részvevő mappákat nem kell megosztani!  Öngyógyító adatbázis, helyreálló replikáció  A globális replikációs beállítások tárolása az Active Directory-ban történik  Szerver-előkészítés másolással

17 Remote Differential Compression (RDC)  A fájlok változó nagyságú részekre (chunk) osztja a rendszer tartalmuk alapján  A változások általában csak néhány chunkot érintenek  64 Kbyte-nál kisebb állományokra az RDC nem működik  MD4 ujjlenyomatokat (Hashes) készít a rendszer minden egyes chunkhoz  A másolás során az ujjlenyomatok alapján eldönthető, hogy mely chunkok változtak, és csak azokat kell másolni. Az új fájl a régi és az új chunkokból áll össze  Cross-File RDC funkciója is van

18 Remote Differential Compression (RDC) A frissített PST Levél - 1 Levél - 2 Levél - 5 Levél - 4 Levél - 6 Az eredeti PST Client MD4 11 MD4 12 MD4 13 MD4 14 Levél - 1 Levél - 2 Levél - 3 Levél - 4 A frissített PST Server MD4 21 MD4 22 MD4 23 MD4 24 MD4 25 Levél - 1 Levél - 2 Levél - 5 Levél - 4 Levél - 6 Új chunk 3, 4 Replikáció  A lényeg: csak a különbség replikálódik

19 Cross-File RDC Remote Differential Compression (RDC) Eredeti PPT Módosított új változat Dia1 Dia2 Dia5 copy Client MD4 11 MD4 12 MD4 13 MD4 14 Dia1 Dia2 Dia3 Dia4 Dia3v2 Dia4 Server MD4 21 MD4 22 MD4 23 MD4 24 MD4 25 Dia1 Dia2 Dia3v2 Dia5 Dia4 3, 4 3, 4 Replikáció  A lényeg: A replikán új fájl jön létre, de úgy, hogy a régiből képződik és csak a különbséget kell másolni! Új fájl a módosításokkal

20  RDC hatékonyság: Példa: Címsor módosítás egy 3.5MB-os PPT állományban Eredmény: a szinkronizáció csak 16 Kbyte forgalmat eredményezett A kapcsolat típusaTeljes 3.5MB mentése A változás mentése 56K bps modem10 perc3 másodperc 500K bps DSL70 másodperc<1 másodperc Remote Differential Compression (RDC)

DFS-N és DFS-R követelmények  DFS-N  A DFS Management Snap-in követelménye Windows Server 2003 R2 vagy Windows XP SP2  Az új névtér funkciókhoz minden névtér tagnak legalább Windows Server 2003 SP1 vagy annal magasabb verziójú operációs rendszerrel kell rendelkeznie  Minden tartományvezérlőnek Windows Server 2003 SP1-nek kell lennie.  A klienseken telepíteni kell a Failback hotfixet (KB898900)  DFS-R  A DFS-R replikációs objektumhoz AD séma frissítés szükséges  A DFS-R Windows Server 2003 R2-t igényel  Az antivírus alkalmazásoknak ismernie kell a DFS-R replikációt  A replikációban résztvevő szervereknek azonos erdőben kell működniük  Cluster node megosztott mappa erőforrása nem lehet része a DFS-R replikációnak  A DFS-R nem váltja ki a FRS szolgáltatást tartományvezérlők esetén, hanem mellett működik

ISA Server 2006  Web caching – a webhasználat gyorsítása  Branch Office Wizard  BITS caching – a frissítések letöltésének gyorsítása  HTTPS tömörítés  DiffServ támogatás

Web caching a gyorsabb válaszidő érdekében 23 Windows Update WAN link vagy Site-to- Site VPN ISA Server 2006 Array Active Directory Applicatio n Mode SharePoint Exchange Központ Integrált alkalmazás-szintű tűzfal, VPN & web proxy BITS támogatás a frissítések letöltésének gyorsítására HTTP forgalom tömörítés a sávszélesség-igény csökkentése érdekében CARP protocol a hatékony cache használathoz Vállalati & tömb házirend-modell a nagoybb telepítésekhez DiffServ IP beállítások a forgalom priorizálása érdekében Válaszfájl adathordozón a beavatkozás nélküli telepítéshez Központi házirend tárolása és gyors propagálás Távoli telephely 23 Branch Office Átjáró

24 Branch Office Connectivity Wizard

25 BITS Caching

26 HTTP Compression

27 Traffic Prioritization with DiffServ

Windows Vista  Client Side Caching  Peer-to-peer updates  HTTP tömörítés (Http 1.1)  Továbbfejlesztett IPv4  Receive Window Auto Tuning  CTCP, ECN támogatás  SMB 2.0  IPv6  Policy-based Quality of Service

Client Side Caching  Mappák átirányítása  Documents - \\domain.local\dfs\home \\domain.local\dfs\home  Az átirányított mappák kapcsolat nélkül is elérhető  Window XP Online állapot esetén:  1. Server  2. CSC tároló  A CSC a Vistában az Outlook 2003-nál megszokott módon működik  1. CSC tároló  2. Server

Továbbfejlesztett IPv4  Compound TCP (CTCP)  Az eredeti algoritmus lassan növeli a TCP Window méretét  Az új algoritmus agresszívebb TCP ablaknövelést végez – jobb lesz a sávszélesség kihasználás  Explicit Congestion Notification (ECN)  A kommunikáló felek olyan csomagokat kaphatnak, amelyeket az útválasztó megjelölt  Csomagvesztés nélkül csökkenthető az átvitel sebessége  Fail-back támogatás az alapértelmezett átjáró modusulásakor

SMB 2.0  Több parancs egy csomagban  Hatékonyabb, kevésbé „csevegős” protocol  Nagyobb buffer méret  Hatékonyabb fájlmásolás  Tartós kapcsolatok (durable file handles)  Kisebb hálózatkieséseket túlél (Wireless, WAN stb.)

Virtual Server 2005 R2  Szerver konszolidáció  64-bit architektúra  Több logikai kiszolgáló egy hardveren  Szolgáltatás izoláció  Delegálási és biztonsági problémák megoldása  Katasztrófa megelőzés  VHD Snapshot  Gyors provizionálás

Virtual Server 2005 R2  A virtuális hardver emulált  A virtuális hardver elemek típusa korlátozott  A virtuális gép a host OS oldaláról csak néhány állomány!! Platform Hardware VM 1 VM Monitor VM 0 Guest OS 0 App... Guest OS 1 App... VSRV01.VHD VSRV01.VMC VSVR01.VSV

Virtual Server 2005 R2 Következmények:  Szerverkonszolidáció  Kevesebb hardver  Kevesebb redundanciafelesleg  Hatékonyabban felhasznált hardver  Kisebb „adatközpont” a távoli telephelyen  Szolgáltatásizoláció  Külön DC  Külön ISA Server stb.  Biztonságosabb és jobban felügyelhető rendszer Platform Hardware VM 1 VM Monitor VM 0 Guest OS 0 App... Guest OS 1 App...

35 Virtual Server 2005 R2  Windows szolgáltatás webes kezelőfelülettel  Kifejezetten a távoli menedzsmentre készült Következmények:  A virtuális szerver hardvere módsítható, menedzselhető  Keveseb hardver menedzsment eszközre van szükség  Gyors szerver üzembe állítás

36 Virtual Server 2005 R2 SP1  Hardware Assisted Virtualization – IVT, AVT  Teljesítmény  Windows  Non-Windows  Új gazdarendszerek  Windows Vista (csak tesztrendszerekhez)  Windows Server 2003 SP2  Longhorn Server Beta  Új vendég-rendszerek  Windows Vista  Windows Server 2003 SP2  Longhorn Server Beta  VHD csatolás támogatása  Volume Shadow Service Support  Gazdaoldali image mentés  Windows Server 2003 guests & later: Hot back up of guests  Más rendszerek (2k, NT, Linux): saved state backups  Bármely “VSS-aware” mentési megoldás kihasználhatja a funkciót  BackupExec 10d, NTBackup, and others

További információk Windows Server 2003 R2 Branch Office Website Windows Server 2003 R2 Branch Office Website The BOIS Guidance: The BOIS Guidance: TechNet: Webnapló: