Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Új szerver az iskolában

Hasonló előadás


Az előadások a következő témára: "Új szerver az iskolában"— Előadás másolata:

1 Új szerver az iskolában
Windows Server 2008 Új szerver az iskolában Rideg Márton

2 Miről lesz szó? Újdonságok áttekintése alkalmazási területenként
Ötletek az iskolai alkalmazásra Demo Kérdések és válaszok

3 A szerver scenariók áttekintése
Mi az? Miért fontos, mire jó? Mi változott? Milyen lehetőségeket teremt az ügyfeleknél? Kicsit talán tömény lesz – sok az újdonság, még több a lehetőség Minden kérdést szívesen veszünk!

4 Alkalmazási területek
Alap szerver feladatok Telephelyi infrastruktúra Virtualizáció Magas rendelkezésre állás Központi alkalmazáselérés Biztonság és identitáskezelés Web- és alkalmazásplatform Rendszerfelügyelet

5 ALAP SZERVER WORKLOADOK

6 Alap szerver feladatok
Hálózat Teljesen újraírt, gyorsabb, biztonságosabb hálózati alrendszer DHCP, DNS, WINS – minden megvan, apró kényelmi változások történtek Teljeskörű IPv6 támogatás Print/Fax SMTP még van, POP3 már nincs Használjunk Exchange 2007-et Fájlszerver, tárolás, mentés, visszaállítás iSCSI, Server Backup, FSRM (File Server Resource Manager), DFS Frissítéskezelés Windows Software Update Services 3.0

7 A távoli telephelyek Miért is téma?
A távoli telephelyek az IT költségek közel 33%-át emésztik fel Az 1000 főnél többet foglalkoztató szervezeteknél a dolgozók 55% távoli telephelyeken dolgozik Az 1000 főnél többet foglalkoztató szervezetek 25 milliárd dollárt költöttek a WAN vonalaikra A kulcsproblémák: Konszolidáció Produktivitás/teljesítmény vagy költségek A WAN a legnagyobb ismétlődő költség az emberi erőforrások költsége után Források: Harte-Hanks 2004, AMI Partners 2003

8 A technológiai probléma
4/5/2017 3:08 PM A technológiai probléma Nem egyértelmű, hogy mi az üdvözítő. A költségcsökkentési szándék számos helyen költségnövekedést eredményez Szerverek a központban? Alacsony kiszolgáló-üzemeltetési költség A WAN hátráltatja a munkát Sávszélesség, késleltetés, rendelkezésre állás Szerverek a telephelyeken? vagy Nagyobb telephelyi önállóság és hatékonyság (termelékenység) Magas üzemeltetési költségek Mentés, helyreállítás, javítás, stb... © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 A távoli telephely vízió: Egy szerver, amely gyorsítótár
4/5/2017 3:08 PM A távoli telephely vízió: Egy szerver, amely gyorsítótár Egy egyszerű, öngyógyító, öndiagnosztizáló “rendszergazda-nélküli” kiszolgáló Az ügyfélgépek a központra térnek át szükség szerint Szolgáltatás cache, nincs egyedi állapota Könnyű cserélni, újratelepíteni Opcionális Kihagyható Cserélhető Szolgáltatás gyorsító A lehető legjobb tömörítés Korlátozza a sávszélesség használatot Elfedi a WAN késleltetését A szolgáltatás folyamatosságát biztosító Helyben kezeli a kérést, ha ez lehetséges Tárol és továbbít a központ felé © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Telephelyi infrastruktúra WS08-cal
Server Core Csak parancssor, nincs GUI Pici, gyors, biztonságos, „alig kér enni” Read-Only Domain Controller (RODC) Telephelyekre mini címtár elhelyezésre Pici, biztonságos, gyorsítja a helyi lekéréseket Csak olvasható, onnan kárt nem tehetnek a központi címtárban BitLocker Minden merevlemez titkosítható  hiába lopják el, nem férnek hozzá Distributed File System Elosztott, automatikusan és gyorsan replikálódó mappák, fájlok Kicsi sávszélesség igény, telephelyekre ideális A backup mehet a központban és a telephelyen is vegyesen

11 Központ és telephelyek
Ha van RODC: Biztonságosabb és kevésbé költséges a DS infrastruktúra Nincs szükség nagytudású Domain Admin-ra a telephelyen „Bengedhető” a külső cég is a DC-re …és persze a hagyományos DC-k nélkül, az esetleges WAN hibák esetén is megy tovább az élet

12

13 Server Core { Windows without Windows }

14 Server Core „Windows without Windows”
Teljesen új elképzelés Minimum környezet – „sallangok” nélkül, viszont kompromisszumokkal Kifejezetten bizonyos szerepkörök ellátására Nem külön verzió, hanem egy telepítési opció Minden telepítő média tartalmazza Stabil működés Csak a legszükségesebb szerepkörök és képességek Példa: kevesebb rendszerszolgáltatás (40 / 75)

15 Server Core - érvek Minimalizált szoftveres környezet
Nem alkalmazásplatform (főleg nem kliens) Viszont: szervizcsomagok, javítások, felügyeleti kliensek és segédprogramok Kevesebb üzemeltetési feladat „El van a sarokban, nem kér enni” Kisebb támadási felület > biztonságosabb működés A Windows 2000 Server-hez képest kb. 60% kevesebb javítás (WS03 esetén kb. 40%-kal)

16 Server Core - telepítés
Standard, Enterprise és DataCenter változat x86 / x64 az összes WS08 változat esetén Lényegesen kisebb erőforrás igény CPU: legalább 1 GHz az ajánlott RAM: a telepítés miatt 512 MB HDD: 1,5 GB (8 GB az ajánlott, hosszú távra) Telepítés Frissítés korábbi verziókról > nem lehetséges Frissítés egy teljes WS08 változatról vagy változatra > nem lehetséges Egyetlen frissítési útvonal lesz: { Server Core R2 }

17 Server Core – mi hiányzik?
GUI (majdnem teljesen) Kivétel: CMD.exe, Notepad.exe, Regedit.exe, MSInfo32.exe, Taskmgr.exe, MSIExec.exe, MSDT.exe Explorer shell .NET Framework MMC konzolok Control Panel - kivétel: intl.cpl és timedate.cpl IE, OE, Media Player, Themes, Windows Mail, Paint, Search, GUI Help, stb.

18 Server Core – mit kapunk?
Szerepkörök ADDS, AD LDS DHCP, DNS szerver File Services Streaming Media Services Print Services Web Server (IIS) Hyper-V Képességek BitLocker Failover Clustering Multipath I/O Removable Storage SNMP Services SUA WS Backup WINS QoS

19 Server Core – mit kapunk?
Initial Configuration Tasks, Server Manager, Servemanagercmd.exe nincs OCList.exe Szerepkörök és képességek állapotának megtekintése OCSetup.exe Telepítés / eltávolítás (csomagnevekkel) Pgkmgr.exe Telepítési összetevők finomhangolása (pl. IIS7)

20 Server Core - architektúra

21 Server Core - architektúra
A kernel ugyanaz mint a teljes WS08-nál Ha egy bináris fájl megtalálható a Server Core változatnál, az is ugyanaz Ha egy konfigurációs beállítás alkalmazható mindkettőnél akkor sincs különbség a megvalósításban pl. egy szolgáltatás startja, vagy egy tűzfal szabály Speciális Server Core rendszerszolgáltatás nincs

22 Server Core - architektúra
Minimális in-box eszközmeghajtó Storage, hálózati kártya, standard VGA, nyomtató driver viszont egy sincs! A Plug and Play alrendszer viszont igen Eszközmeghajtó telepítése: pnputil.exe Aláírás szükséges? > Group Policy Alkalmazás kompatibilitás vizsgálat és tesztelés ajánlott UAC nincs

23 Server Core – user interface
Az alapértelmezett felhasználói felület: a parancssor  Viszont használhatjuk a Feladatkezelőt pl. a be- és kilépésre, illetve a cmd.exe indítására is. Példa a konfigurálásra A háttérszín változtatáshoz: HKEY_CURRENT_USER\Control Panel\Colors Value: Background Default Data Value: (RGB value)

24 Server Core – felügyelet helyben
Cmd.exe (parancssori eszközök) SCRegedit.wsf (SC Registry Editor) AU kliens engedélyezése Remote Desktop engedélyezése DNS SRV rekord súlyozás és prioritás beállítás IPSec Monitor engedélyezése + egyebek is, nézzük meg a Notepad-del Csak a Server Core-on elérhető

25 Server Core – felügyelet távolról
Remote Desktop A régi és az új RD klienseket eltérő módon lehet engedélyezni > SCRegedit.wsf TS: Server Core CMD.exe > TS RemoteApp MMC konzolok Teljes mellszélességgel (pl. RSAT) Ha nincs tartományban > tűzfal konfigurálás Group Policy Teljes mértékben alkalmas kliensnek Akár WMI filterekkel elválasztva is kezelhetjük

26 Server Core – felügyelet távolról
Windows Remote Management (WinRM) Teljeskörű távoli felügyelet – parancssorból Biztonságos, tűzfalbarát (pl. Kerberos és https) A kliens (WinRS) a Vistában gyárilag benne van WinRM 1.1 telepíthető XP / WS03-re winrm quickconfig – a listener létrehozása PowerShell és a WMI szkriptek A Powershell nem telepíthető lokálisan De WMI-n keresztül használható távolból Standard WMI szkriptek viszont működnek

27 Read-only DC { Van új a nap alatt }
Branch Office

28 RODC - alapfogalmak A RODC egy új tartományvezérlő típus
Úgyanúgy tartalmazza a címtár egy példányát mint a többi DC (a fiók jelszavakat persze nem) Csak éppen ez a példány írásvédett Sem a kliensek, sem az alkalmazások nem írhatnak (közvetlenül) a RODC címtárpéldányába Az írás kéréseket a legközelebbi írható DC kezeli le Olvasni viszont gond nélkül lehet

29 RODC – létjogosultsági példák
Kifejezetten telephelyeken Ahol a WAN kapcsolat miatt lassú a DC elérés Ahol a WAN kapcsolat hiányában is kell DC Ahol ugyanezek miatt GC-re is szükség van Ahol a kiszolgálón szükség van helyi Admin fiókra, de nincs szükség (sőt!) a címtár jogosultságokra Ahol nincs kvalifikált szakember Ahol nem garantálható a fizikai biztonság Ahol akár egy külső cégnek is be kell lépni az egyetlen kiszolgálón (ami persze DC is egyben)

30 RODC – telepítési feltételek
Az erdő és a tartomány működési szintje: Windows Server 2003 vagy magasabb adprep /rodcprep a Schema master DC-n A DNS partíciók replikálásához szükséges Legalább egy írható WS08 DC-nek lennie kell az adott tartományban Ez lesz a RODC replikációs partnere A Server Core is lehet RODC, sőt…

31 RODC – telepítési feltételek

32 RODC – új szolgáltatások
Password Replication Policy Az alapértelmezettől eltérően adott csoportoknak vagy fiókoknak lekerülhet a jelszava a RODC-re Ezzel a belépés megoldható lesz a WAN kapcsolat hiányában is Nem a RODC-n állítjuk be, hanem egy központi WS08 DC-n „Allowed” és „Denied” RODC Password Replication Group A stratégia eldöntése szép feladat 

33 RODC – új szolgáltatások
Helyi Admin fiók a RODC-n Bármely tartományi fiók vagy csoport delegálható helyi Adminként Ergo nem kell a Domain Admins csoporttagság Mindent megtehet ami egy helyi admin általában De a címtárhoz egyáltalán nem fér hozzá Hatókör: csak az adott RODC! „Unidirectional” v. one-way replikáció A replikáció egyirányú, azaz csak „lefelé” Ez a tulajdonság a SYSVOL replikációra is igaz (akkor is, ha DFS-R a típus)

34 RODC – új szolgáltatások
Filtered Attribute Set Nem muszáj minden objektum minden attribútumát replikálni a RODC-re Dinamikusan állíthatjuk be (a sémában) a tiltott attribútumokat Csak WS08 erdő működési szinten!

35 RODC – új szolgáltatások
Read-Only DNS A DNS kiszolgáló telepíthető és használható a RODC-n De a közvetlen dinamikus frissítés tiltott A RODC alapesetben csak a ForestDNSZones és DomainDNSZones rekordjait replikálja Azonban, a RODC képes továbbítani a DNS írási kéréseket Így egy írható DNS-en keresztül visszareplikálódik a megfelelő DNS partícióba a rekord tartalma

36 { 3 } VIRTUALIZÁCIÓ

37 Virtualizáció - Az eredeti cél
Mainframe rendszerek Visszafelé kompatibilitás Kicsivel később Erőforrások megosztása, partícionálása Ma Izoláció, rugalmasság, mozgathatóság, költségek csökkentése Holnap Dinamikus rendszerek, adatközpontok

38 Mi is az a virtualizáció?
Virtualizáció nélkül Virtualizációval A Microsoft megoldása Virtuális alkalmazások Bármely alkalmazás bármely gépre - bármikor Az alkalmazások adott vasra és operációs rendszerre vannak telepítve Infrastruktúra Virtuális megjelenítés Bárhonnan elérhető felhasználói felület A felhasználói felület csak lokálisan érhető el Felügyelet Az operációs rendszer erősen hardverhez kötött Virtuális számítógép Az operációs rendszer könnyen mozgatható Licencelés A tárolási megoldás nem mozgatható Virtuális tárolás Hálózati, nem helyhez kötött tárolási megoldások Átjárhatóság A hálózat helyhez kötötten van beállítva Támogatás Virtuális hálózat Rugalmas, szállítható, központosított hálózat A cél: a rendszer összetevőinek egymástól való izolálása, elszigetelése – könnyebb ezután a komponensek cseréje, mozgatása, bővítése

39 A Microsoft virtualizációs megoldásai
Szervervirtualizáció Megjelenítés- virtualizáció Windows Server Virtualization Felügyelet Alkalmazás- virtualizáció Desktop- virtualizáció

40 Olcsóbb és ésszerűbb megoldás
Alkalmazás- virtualizáció A kihívás: Kihasználatlanság, áram és helyigény Szerver -virtualizáció Megjelenítés- virtualizáció Megoldás: szerverkonszolidáció szerver- és alkalmazás-virtualizációval A kihívás: Alkalmazások inkompatibilitása és hosszas tesztelés bevezetéskor Megoldás: desktop és alkalmazásvirtualizációval ezek nem is létező problémák! Alkalmazás- virtualizáció A kihívás: Ahány eszköz, annyi menedzsment-felület, meg kell tanulni mindet Desktop -virtualizáció Megoldás: közös, egységes menedzsment-platform

41 Magasabb rendelkezésre állás
A kihívás: a szerverek, desktopok, operációs rendszerek és alkalmazások provízionálása, frissítése az aktuális igényeknek megfelelően + magas rendelkezésre állás biztosítása Megoldás: az operációs rendszerek és alkalmazások virtualizálása, amik így könnyen menthetőek, másolhatóak és áthelyezhetőek a rendelkezésre álló szerverekre és desktopokra

42 Rugalmasan képes változni
A kihívás: Nem tudunk elég gyorsan reagálni a változó igényekre sem a szerverekkel, sem a desktopokkal Megoldás: a Dynamic Systems Initiative – valós idejű átterhelés lehetősége, központosított felügyelettel

43 Mire jó a szervervirtualizáció?
A folytonos működés biztosítása Szerverkonszolidáció Fejlesztési és tesztkörnyezet Dinamikus adatközpont

44 Virtual Server 2005 R2 44

45 Virtual Server 2005 R2 áttekintés
R2 SP1 Elérhető a béta, hamarosan RTM Új képességek x64 hostok támogatása Jobb teljesítmény Magas rendelkezésre állás Host clustering Guest clustering PXE Network Boot támogatás P2V migráció (ADS-sel) Mire jó? Szerverkonszolidáció Tervezett és nem tervezett leállások kezelése Több mint 1000 OS támogatása (Linux disztribúcióké is) Új képességek IVT / AMDV támogatása VSS snapshot készítése futás alatt is VHD szerkesztése offline Mire jó? Gyorsabb és kényelmesebb mentés/helyreállítás Tovább növelt teljesítmény Még jobb Linux támogatás

46 Jobban megéri A virtualizációval akár spórolhat is
4/5/2017 3:08 PM A virtualizációval akár spórolhat is Az egy gépen futtatandó virtuális gépek számától függ, hogy melyik változat a legkedvezőbb MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

47 Hyper-V 64 bites Mikrokerneles hypervisor-alapú
4/5/2017 3:08 PM Hyper-V 64 bites 64 és 32 bites virtuális gépek támogatása vegyesen Szinte korlátlan méretű memória használata Mikrokerneles hypervisor-alapú Szervervirtualizációs megoldás Szabványokra épülő megvalósítás Előkövetelmények x64-es hardver x64-es Windows Server 2008 Hardveres virtualizáció-támogatás AMD-V (Pacifica) vagy Intel VT Hardveres Data Execution Prevention (DEP) támogatás AMD (NX - no execute bit) Intel (XD - execute disable) © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

48 Tervezési célok Teljes izoláció Biztonság Megbízhatóság Teljesítmény
4/5/2017 3:08 PM Tervezési célok Teljes izoláció Biztonság Megbízhatóság Teljesítmény Hardveres virtualizáció-támogatás Egyszerűség Hardware Windows hypervisor Parent Partition Server Core Apps Child Partition OS 1 OS 2 MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

49 A számítógép-virtualizáció típusai
4/5/2017 3:08 PM A számítógép-virtualizáció típusai Type-2 VMM Hybrid VMM Type-1 VMM (Hypervisor) Guest 1 Guest 2 VMM Guest 1 Guest 2 Guest 1 Guest 2 Host OS Host OS VMM VMM Hardver Hardver Hardver Például: Java VM .NET CLR Például: Virtual PC & Virtual Server, VmWare Workstation, GSX Server Például: Hyper-V, Xen, VmWare ESX Server Microsoft Confidential© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

50 Monolitikus vagy mikrokerneles?
Monolitikus hypervisor Egy modern kernelnél egyszerűbb, de így is elég komplex Saját drivermodellel rendelkezik Mikrokerneles hypervisor Egyszerű partícionálási képesség Nagy megbízhatóság Minimális méret, kevés kód Kicsi támadási felület 3rd party kód nem fut benne A driverek sem itt futnak VM 1 (“Admin”) VM 2 VM 3 Hardver Hypervisor VM 2 (“Gyerek”) VM 3 Virtual- izációs réteg VM 1 (“Szülő”) Drivers Driverek Hypervisor Drivers Driverek Hardver VMware ESX megközelítés Hyper-V/Xen megközelítés

51 A fizikai hardver elérése
4/5/2017 3:08 PM A fizikai hardver elérése A processzort és a memóriát a hypervisor kezeli a többi hardvert a szülőpartíció kezeli 3rd party driverek Processzor energiagazdálkodás Eszközök futás közbeni hozzáadása és eltávolítása Nincs szükség új driverekre Tényleg nincs szükség új driverekre! Hardware Windows hypervisor Parent Partition Server Core Apps Child Partition OS 1 OS 2 MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

52 Nyolcmagos virtuális gép
4/5/2017 3:08 PM Nyolcmagos virtuális gép MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

53 Magas rendelkezésre állás
Biztonságos és gyors a rendszerünk Rugalmas, bővíthető és átjárható De ha leáll a host, vagy a szülő partíció, minden virtuális gépünk is leáll! Ha csak egy virtuális gépünk áll le, hogyan garantálhatjuk a működés folyamatosságát?

54 A leállások típusai Tervezett leállás (planned downtime)
Tudjuk, hogy mikor, mennyi időre állunk le Szándékos, mi kezdeményezzük Fel tudunk rá készülni Van lehetőség a szolgáltatások zökkenőmentes átterhelésére Okai lehetnek: Hardverbővítés/csere Az OS patchelése Be nem tervezett leállás (unplanned downtime) Nem tudjuk mikor, mennyi időre Nem mi kezdeményezzük, bármikor lehet De mindenképpen vesztünk adatot és időt, kiesik a szolgáltatásunk egy időre Hardverhiba, szoftverhiba, emberi mulasztás

55 Tervezett leállás – host clusterrel „Quick migration”
Hardvert szeretnénk cserélni az 1-es node-on A Cluster Service lementi a Node 1 virtuális gépeinek állapotát, és átadja a másik node-oknak Az új node-on a mentett állapot alapján elindulnak a virtuális gépek Az 1-es node kikapcsolható Shared Storage Node 1 Node 2 Node 3 VM1 VM2 VM3

56 Be nem tervezett leállás – host clusterrel
Shared Storage Az 1-es node szó nélkül, váratlanul elhasal A Cluster Service észreveszi, hogy megszűnt az 1-es node szívverése Ezért elindítja az 1-es node virtuális gépeit a maradék node-okon Az 1-es node virtuális gépeinek memóriája, állapota elvész a migráció során Node 1 Node 2 Node 3 X VM1 VM3 VM2

57 Virtuális gép migrálása (tervezett leállás)
Microsoft Management Summit 2007 March 26-30, 2007 | San Diego, CA 4/5/2017 3:08 PM VM memória 1 GbE iSCSI 2 Gb FC 4 Gb FC 512 MB ~8 másodperc ~ 4 másodperc ~2 másodperc 1 GB ~16 másodperc 2 GB ~32 másodperc 4 GB ~64 másodperc 8 GB ~2 perc Ez a „Quick Migration”, amit már a Virtual Server 2005 R2 is támogat (host clusteringgel, tervezett leállás esetén) A „Live Migration” egy másodperc alatt tudja ugyanezt De a tervezett leállás általában olyankor zajlik, amikor nem akkora gond, ha a szolgáltatás kimarad egy percre (pl. este, munkaidőn kívül) Be nem tervezett leálláskor a teljes memóriatartalmat elvesztettük, olyankor úgyis mindegy - sem a quick, sem a live nem működik ekkor Dinamikus átterhelésű adaközpont esetén lehetne hasznos a live migration, de erre még sehol a világon nem használják éles környezetben © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

58 Ki mit tud? Virtual Server 2005 R2 (SP1) Hyper-V VmWare VI3 Starter
VmWare VI3 Standard VmWare VI3 Enterprise Volume Shadow Copy Service támogatás, vagy más élő backup megoldás Igen, VSS snapshot készítése futó rendszerről (SP1) Igen, VSS snapshot készítése futó rendszerről Nincs Kapcsolódó backup megoldással kivitelezhető Tervezett leállás - Quick migration (host clustering) Igen, támogatott, speciális script kell hozzá Igen, támogatott, a WSV alapból rendelkezik cluster-támogatással Nem támogatott N/A Tervezett leállás - Live migration Nem támogatott, csak a következő verzióban lesz Igen, támogatott Be nem tervezett leállás kezelése (host clustering) Ár Ingyenes, Windows Server 2003/2008 cluster kell hozzá (Enterprise vagy Datacenter) Ingyenes, Windows Server 2008 cluster kell hozzá (Enterprise vagy Datacenter) 1000$ két socketre, 2000$ négy socketre 3750$ két socketre, 7500$ négy socketre 5750$ két socketre, 11500$ négy socketre Megjegyzések A magas rendelkezésre állás is ingyen része A magas rendelkezésre állás is ingyen része, 16 node-os clusteren is működik már Nincs SAN támogatás, max. 8 GB memória támogatása Nincs se migrációs, vagy átterhelési lehetőség, sem backup megoldás

59 System Center a Virtual Server 2005 R2-höz és a Hyper-V-hez
4/5/2017 3:08 PM System Center a Virtual Server 2005 R2-höz és a Hyper-V-hez MOM 2005 MP for MVS 2005 Központi rendelkezésre állás, teljesítmény és egészség mérés, felügyelet A virtuális gépek aprólékos finomhangolási lehetősége Részletes jelentések SMS 2003 SP2 A host (vagy szülő) felügyelete, patchelése, stb. Virtuális gépek (vagy gyerekek) felügyelete, patchelése, stb. Különbséget tud tenni virtuális és fizikai gépek között © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

60 Központi felügyeleti megoldás a Microsoft virtualizációs szoftvereihez
A fizikai szerverek jobb kihasználása Virtuális gépek szétszórása a fizikai gépekre Rugalmasan változtatható konfiguráció Tesztszerverek felállítása Kisebb hardverköltség Központi felügyelet a virtualizált rendszerekhez Operations Manager Management Pack a felügyelethez és jelentéskészítéshez Jelentések a konszolidálásra érett gépekről, a kihasználtságról, trendekről, optimalizálási lehetőségekről Új virtuális gépek gyorsabb létrehozása és kiajánlása A felhasználók önkiszoláló módon kérhetnek virtuális gépeket Template-könyvtár az új gépek létrehozásához A rendszergazda beállíthatja, hogy mely virtuális gépek hova és kihez kerülhetnek VM

61 Magas rendelkezésre állás – fürt?
Failover clustering Ha az egyik szerveren hiba van, átterhelünk mindent a másikra Újdonságok Teljesen átalakult az egész Egyszerűbb konfiguráció Konszenzusra épülő hibatűrés iSCSI támogatás Terheléselosztás Network Load Balancing (NLB) Hálózati terheléselosztás – több gép osztozik a beérkező lekéréseken High Performance Computing (HPC) Nagy számításigényű feladatokra, több gép közös erejének kihasználására – egy nagy feladaton dolgozik párhuzamosan több gép

62 KÖZPONTI ALKALMAZÁS-ELÉRÉS

63 Központi alkalmazáselérés
Hol futnak a szoftverek? (mit terhel, hol kell karbantartani?) Kliensen Szerveren Itt is-ott is Miért érdekes, hogy hol? Sávszélesség igény Számítási igény Alkalmazásdisztribúció és frissítés Melyik géphez vannak kötve a nekünk szükséges hardverek? Példák Kliensre telepített ablakos alkalmazás Kliensre telepített böngésző, ami egy szerveroldali webalkalmazást futtat Néhány ablakos alkalmazás a szerverre van telepítve, amiket a kliensen használunk Teljes egészében rácsatlakozunk a szerverre, kapunk egy teljes környezetet, minden a szerveren fut

64 Alkalmazásdisztribúció
Terítés Tömegesen telepítjük az alkalmazásainkat pl. Csoportházirend, vagy System Center Configuration Manager segítségével, vagy benne van az alap telepített OS image-ben Központi helyen tartjuk az alkalmazásainkat, elérést biztosítunk hozzájuk (jól szabályozható és mérhető) A kettő közötti megoldások Frissítés Minden kliensen frissítgetjük a telepített szoftvereket Csak a szerveren frissítjük a telepített szoftvereket Is-is Tesztelés és kompatibilitás Kompatibilis lesz egy új szoftververzió a klienssel, vagy az azon futó többi alkalmazással? Tudnak egymás mellett élni? Kell csinálnunk regressziós tesztet?

65 Újfajta megoldási módok
Prezentáció-virtualizáció Terminal Services – vékony kliens, amolyan „terminál”, „konzol” Minden alkalmazás a szerverre van telepítve Megadjuk ki mit érhet el (akár egy teljes desktopot, akár egyes alkalmazásokat) A felhasználók rákapcsolódnak a szerverre, és az alkalmazás a szerveren fut Csak a szerveren kell frissíteni Sávszélesség igénye van Alkalmazás-virtualizáció SoftGrid – érdekes köztes megoldás Az alkalmazások csomagjai a disztribúciós szervereken vannak, ott frissítjük őket A szerveren mondjuk meg, ki mit használhat Első használatkor a kliens letölti (streameli) az alkalmazás-csomagot, később ha kell, maga frissíti (letölti újra) Az alkalmazás valójában nem is települ fel a kliensre, csak rajta fut Alkalmazás-izoláció: minden alkalmazás azt hiszi, hogy csak ő fut a kliensen, a kliens pedig azt hiszi, hogy semmilyen alkalmazás nem is fut rajta Nincsenek kompatibilitási problémák, tesztek (Java verziók, Office verziók)

66 Terminal Services TS RemoteApp TS Web Access TS Gateway
Publikált alkalmazások használata a kliensen – de az alkalmazás valójában a szerveren fut TS Web Access Publikált alkalmazások elérése webes felületről TS Gateway Biztonságos elérés távolról is TS Session Broker Terheléselosztás

67 Terminal Services működésben

68 BIZTONSÁG ÉS IDENTITÁSKEZELÉS

69 Biztonság és identitáskezelés
Az ezerarcú Active Directory Network Policy & Access Server Network Access Protection Az új tűzfal Vistából átvett képességek Csökkentett támadási felület, szerepek

70 Active Directory szolgáltatások
Active Directory Domain Services Az „Active Directory” helyett Active Directory Lightweight Directory Services Az „ADAM” helyett Active Directory Certificate Services Tanúsítványok kezelése a PKI infrastruktúra részeként Active Directory Federation Services Azonosítás kezelő, tipikusan a http/s alapú kliensek extranetes erőforrás eléréséhez Active Directory Rights Management Services Központi szabályzású, információvédelmi megoldás

71 Network Access Protection
Miért van szükség a NAP technológiára? Egy „modern” hálózatban a külső-belső határvonalak jelentős mértékben összemosódnak  a hálózatban az igazi határokat nem a topológia, hanem a szabályok határozzák meg

72 NAP topológia működése
Belső hálózat „Külső” hálózat Health requirement Servers Remediation Servers Itt van, alkalmazd. Folyamatos kommunikáció az NPS kiszolgálóval Van valami frissítés? A munkaállomás teljes hozzáférés kapott. A munkaállomás megfelel a házirendnek az egészségi állapota alapján? Van hozzáférésem? Mellékeltem a jelenlegi egészségi állapotom. Hozzáférést kérek. Itt az új egészségi állapotom. A házirend szerint a munkaállomás megfelel. Hozzáférés megadva A házirend szerint a munkaállomás nem felel meg. Karanténba kell helyezni és frissíteni kell. Korlátozott hozzáférést kaptál amíg nem frissíted magad Client Network Access Device (DHCP, VPN) Network Policy Server

73 Web- és alkalmazásplatform
Internet Information Services 7 PHP, ASP.NET .NET Silverlight Windows SharePoint Services 3.0 Media Services Hosting

74 Internet Information Services 7
Modularizált felépítés Szervermenedzsment Biztonság Diagnosztika FTP szerver Finom fejlesztések Közös konfiguráció

75 Hosting Software + Services hosting szemmel
Válassza ki az ügyfél, hol szeretné futtatni az IT-ját! Saját szerveren, saját IT-val Saját szerveren, kiszervezett IT-val Kiszervezett szolgáltatásokat használva, saját IT és szerverek nélkül Vegyesen Milyen lehetőségeink vannak? Tradicionális: web és tárhely hosting Újdonságok: CRM, Exchange, SharePoint, stb.

76 Rendszerfelügyelet Server Manager Csoportházirend PowerShell
Windows Deployment Services Vistából átvett képességek

77 MI A KÜLÖNBSÉG MÁS SZERVER OS-EKHEZ KÉPEST?

78 Egy kis összehasonlítás I.
Biztonságos Csak az fut ami kell (szerepkörök) Minden beállítás alapból biztonságos Minimális támadási felület Auditing mindenhol Secure Development Lifecycle Vista SP1-gyel közös rendszerfelépítés Lényegesen kevesebb sérülékenység eddig a Vistán, mint bármely más OS-en Server Core+RODC, BitLocker, NAP, stb. Megbízható, könnyen felügyelhető Kisvállalatokhoz és nagyvállalati adatközpontokba is jól skálázható „Ingyen”, integrált virtualizáció, széleskörű támogatás

79 Egy kis összehasonlítás II.
Erős web és alkalmazásszerver Könnyen lehet rá fejleszteni, azt karbantartani, átadni Egységes platform (nincs ezer változat) Egységes szerver szerepek, egységes konfiguráció Nagyon könnyen kezelhető Képzés Könnyen dokumentálható Automatizáltan is akár (szerepek, scriptek, csoportházirendek, és mindenhol lehet megjegyzéseket rögzíteni) Széleskörű hardvertámogatás Rengeteg partnermegoldás és driver

80 Hazai referenciák Web és alkalmazásplatform
Freeblog/Econet Windows Server IIS7 + ASP.NET + Fileserver Terminal.hu Windows Server IIS7 + ASP.NET Carnation/Nexon Windows Server IIS7 + PHP (FastCGI) Biztonság és identitáskezelés Richter Windows Server Network Access Protection Egyik nagy bankunk Windows Server Active Directory Federation Services + Active Directory Rights Management Services

81 Termékváltozatok és ütemterv
4/5/2017 3:08 PM Termékváltozatok és ütemterv

82 Termékváltozatok Specification Web Standard Enterprise Datacenter Itanium X86 Sockets 4 8 32 X64 Sockets 64 IA64 Sockets X86 RAM 4 GB 64 GB X64 RAM 32 GB 2 TB IA64 RAM Failover Cluster Nodes (Nodes) 16 Network Access Connections (RRAS) 250 Unlimited 2 Network Access Connections (IAS) 50 Terminal Services Gateway Virtual Image Use Rights 1 Remote Desktop Admin Connections Core változat bármelyikből telepíthető (kivéve Itanium) Itaniumon és a Weben kívül mindben van Hyper-V, de nélküle is kapható

83 Ütemterv, elérhetőség Volume esetén VLK 2.0-t kell haszálni
FPP Volume OEM Árlistán Angol: január 1. Magyar: március 1. Angol: március 1. Magyar: 2008. április 1. 2008. február 1. Elérhető Angol: 2008. március 1. Magyar: április 1. Letölthető: Amikor árlistába kerül Lemez: +1 hónap Kész a kód (RTM) Angol: február 6. Magyar: március 19. Volume esetén VLK 2.0-t kell haszálni Jön a Windows Vista SP1 is! Hyper-V 180 napon belül lesz végleges, most béta érhető el

84 Windows Server Roadmap
4/5/2017 3:08 PM Windows Server Roadmap 2008 R2 2009 2008 “Cougar” 2008 2008 RTM

85 Ötletek iskolai alkalmazásra
Alapvetően majd’ minden Az iskola egy kis-közepes vállalat Hyper-V Legyen kihasználva a hardver 1 op. rendszer ingyen! Server Core Kis erőforrásigény Infrastruktúrának ideális Windows Backup Mert nem csak menteni, visszatölteni is tudni kell…

86 Ötletek iskolai alkalmazásra
Bitlocker Bizalmas, személyi adatok a fileszerveren Windows Deployment Services Könnyű “újrahúzni” a géptermet, akár teljesen is automatizálható Terminal Server Application Remoting Amit nem akarunk, hogy elrontsanak, futtatható távolról PowerShell Rendes automatizálási lehetőség

87 DEMO

88 Kapcsolódó anyagok Verziók összehasonlítása
Windows Server 2008 virtuális labor (VHD) Windows Server 2008 online virtuális labor Windows Server 2008 Reviewer’s Guide TechNet Fórum – szakmai kérdések és válaszok TechNet Portál – szakmai cikkek Angol Windows Server 2008 témaközpont

89 Kérdések és válaszok ?

90


Letölteni ppt "Új szerver az iskolában"

Hasonló előadás


Google Hirdetések