Apresentando o Windows Server 2008 R2

255 visualizações

Publicada em

Rodrigo Immaginario
CISSP
MVP Security
http://rodrigoi.org.br

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
255
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
8
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Apresentando o Windows Server 2008 R2

  1. 1. Rodrigo Immaginario CISSP MVP: Enterprise Security http://rodrigoi.org.br
  2. 2. Virtualização Gerenciamento Web IIS 7.5 ASP .NET no Server Core Gerenciamento Web Publicação Web Hyper-V com Live Migration Armazenamento de Máquinas Virtuais com Inclusão/Remoção a Quente Serviços de Área de Trabalho Remota Gerenciamento de Energia PowerShell 2.0 AD Administrative Center (Centro Administrativo do AD) Analisador de Práticas Recomendadas Base Sólida para Cargas de Trabalho Corporativas Escalabilidade e Confiabilidade Melhor com o Windows 7 DirectAccess ™ BranchCache ™ Diretivas de Grupo Aperfeiçoadas Conexões de Aplicação e Área de Trabalho Remotas Suporte a Núcleo >64 Componentização
  3. 3. Visão da Microsoft sobre a Virtualização Virtualização de Servidores com o Hyper-V Virtualização de Apresentações com o RDS
  4. 4. Nó de Cluster 1 Sincronização de Memória Armazenamento de Rede Nó de Cluster 2 Dados de Configuração Máquina Virtual Conteúdo de Memória VHD Máquina Virtual Usuá rio
  5. 5. Migre máquinas virtuais entre os hosts sem interrupção nos serviços Benefícios: Não há queda nas conexões de rede Alta disponibilidade para cargas de trabalho de produção Gerenciamento flexível Ambiente de TI dinâmico
  6. 6. Console de Gerenciamento do Hyper-V Interface de linha de comando do PowerShell System Center Virtual Machine Manager 2008
  7. 7. Inicialização a partir de arquivos .vhd Permite a pré-configuração de computadores físicos e virtuais Reduz o número de imagens gerenciadas Simplifica as implantações de teste Inicialização VHD
  8. 8. Acesso a Aplicações Remotas RDS e VDI – uma solução integrada Acesso a Aplicações Remotas Suporte do Hyper-V para áreas de trabalho virtuais Infraestrutura única para descoberta, agente e publicação Suporte a SCVMM Conexão de RemoteApp e Área de Trabalho Acesso via Web a RemoteApp e Área de Trabalho Melhorias na Segurança do Gateway RD Suporte a múltiplos monitores Suporte a Multimídia e áudio bidirecional Comunicação remota 2D e 3D para DirectX 10.1 (DXGI 1.1) Plataforma e Gerenciamento Novo API, Extensibilidade de Agente de Conexão, Suporte a Powershell, Analisador de Práticas Recomendadas
  9. 9. Gerenciamento de energia Administração dinâmica Cenários remotos do Windows PowerShell A interface gráfica do PowerShell Estendendo os scripts do PowerShell Gerenciamento de AD e identidade
  10. 10. Processador Dual Core de 2.8 GHz P-State=0 Núcleo de P-State Porcenta Processador 1 Ativo gem Frequência 0 100 2.800 GHz 1 90 2.520 GHz Núcleo de 2 85 2.380 GHz 3 Processador 75 2.100 2 Inativo GHz 4 60 1.680 GHz 5 50 1.400 GHz Núcleo de Processador 4 Inativo Núcleo de P-State=4 Processador 3 Inativo Core Parking Ajuste P-states Armazenamento centralizado Núcleo de Processador 1 P-State Porcenta gem Frequência 0 100 2.800 GHz 1 90 2.520 GHz 2 85 2.380 GHz 3 75 2.100 GHz 4 60 1.680 GHz 5 50 1.400 GHz Núcleo de Processador 2 Rede de Área de Armazenamento
  11. 11. Melhorias no console de gerenciamento Gerenciador de Servidor • Oferece suporte ao gerenciamento remoto de computadores Centro Administrativo do Active Directory • Potencializa os recursos fornecidos pelo PowerShell • Interface de usuário controlada por tarefas IIS Manager • Potencializa os recursos fornecidos pelo PowerShell • Interface de usuário controlada por tarefas Hyper-V™ • Novos consoles de gerenciamento de máquinas virtuais • Suporte a SCVMM atualizado
  12. 12. Fan-Out (Um para Muitos) Enviar o script Selecionar as propriedades - Permite especificar quais propriedades serão trazidas de volta Otimização - limita o número de operações simultâneas Suporte a execução assíncrona - Executa o comando no segundo plano do cliente Fan-In (Muitos para 1) Modelo de hospedagem Compartilhamento de dados estáticos entre sessões (ex.: metadados de cmdlet a partir do snap-in) Envio de informações sobre o progresso ao cliente (ex.: Conectando, Conectado)
  13. 13. PowerShell Gráfico Out-GridView Ambiente de desenvolvimento integrado Interface com múltiplas guias Cores de sintaxe
  14. 14. Funções avançadas Chamada de APIs do .NET Depuração aperfeiçoada Assinatura de logs de eventos Escrita de cmdlets no script do PowerShell Conversão de scripts Novos cmdlets Site de comunidade
  15. 15. Melhorias nas funções de servidor do Active Directory Novo nível funcional de floresta Gerenciamento do PowerShell Microsoft System Center Management Pack Centro Administrativo do Active Directory Lixeira Ingresso em domínio offline Contas de serviço gerenciadas Atualização dos Serviços de Federação do Active Directory Garantia de autenticação
  16. 16. Apresentando o IIS 7.5 Expandindo o IIS Manager Solução de Problemas simplificada Serviços FTP do IIS 7.5 Arquitetura extensível
  17. 17. Mais Confiável Maior Controle Mais Seguro Mais Opções Maior disponibilidade através da tratamento dinâmico de solicitações, do cache aperfeiçoado e de ferramentas potentes para solução de problemas Gerenciamento simplificado e distribuído por meio de um conjunto de ferramentas administrativas personalizáveis com uma implantação de aplicações mais fácil para os desenvolvedores Mais segurança e proteção ao servidor através da redução da superfície de ataque e do aperfeiçoamento dos recursos de filtragem de solicitações e publicação Plataforma flexível com maior suporte a múltiplas plataformas de desenvolvimento de aplicações e entrega de conteúdo de mídia ● Infraestrutura da Web Escalonável ● Compactação e Cache Dinâmicos ● Excelentes Ferramentas de Diagnóstico ● Ferramentas Poderosas de Administração ● Gerenciamento da Web Centralizado ● Gerenciamento Remoto Delegado ● Maior Proteção ao Servidor ● Publicação Segura de Conteúdo ● Maior Proteção de Acesso ● Suporte a ASP.NET e PHP ● Servidor Web Modular e Extensível ● Serviços de Mídia Inteligentes
  18. 18. IIS Manager Aperfeiçoado Editor de Configurações Extensões de IU do IIS Manager Filtragem de Solicitações Provedor do Windows PowerShell .NET no Server Core
  19. 19. Suporte a Novos Padrões Web FTP sobre SSL USC e UTF8 IPv6 Nomes de Host Virtuais
  20. 20. Desempenho e Escalabilidade Clustering de Failover do Server 2008 R2 Desempenho do Armazenamento
  21. 21. 256 Núcleos Lógicos Redução da sobrecarga através do Server Core Armazenamento de alto desempenho
  22. 22. Recursos aperfeiçoados de memória e processador físico Execução exclusivamente em processadores de 64 bits Suporte a até 256 núcleos de processador lógico Windows Server 2008 R2 Hyper-V tem suporte para até 32 núcleos de processador físico Recursos aperfeiçoados de processador virtual Cada máquina virtual tem suporte para até 4 núcleos lógicos Suporte para SLAT (Second-Level Address Translation - Conversão de Endereço de Segundo Nível) e Core Parking de CPU
  23. 23. O Sistema Operacional como Componente Instale apenas o que precisa Exemplo: Server Core, Branch RoDC Função = Serviços do Active Directory Recursos = BitLocker Servidor = Kernel, TCP/IP e Segurança
  24. 24. SAN VHD VHD VHD Disco 5 Único Volume Acesso simultâneo a um único sistema de arquivos
  25. 25. Rede de Área de Armazenamento Otimização de desempenho de multipath Melhorias no Desempenho do iSCSI
  26. 26. DirectAccess ™ BranchCache ™ Serviços para a Área de Trabalho Virtual Proteção para Dados Móveis
  27. 27. Acesso remoto agora é onipresente Acesso abrangente em qualquer lugar para Windows 7 e Windows Server 2008 R2 Conectividade contínua, "always-on" (sempre ativa) e segura; não é necessário software cliente separado Utiliza tecnologias de rede já presentes no Windows Server 2008 Não é necessária nenhuma ação separada para conectar-se à rede corporativa enquanto remota. A rede corporativa simplesmente está lá. Potencializa o acesso a rede baseado em diretivas Habilita o gerenciamento da área de trabalho independente do local do cliente.
  28. 28. Dispositivos IPv6 Dispositivos IPv4 DirectAccess Servidor Permite o DirectAccess fornece gerenciamento da área de trabalho dos clientes do acesso seguro e transparente a recursos de intranet sem uma DirectAccess Cliente do Windows 7 IPv6 Nativo com IPSec Serviços de Transição IPv6 Suporte a uma variedade de protocolos de rede remota VPN Permite criptografia e autenticação IPSec Suporte para conectividade direta a recursos de intranet baseados em IPv6 Suporte IPv4 via serviços de transição Gerenciamento 6to4 ou NAT-PT da área de trabalho de TI Diretiva de Grupo do AD, NAP, atualizações de software Internet
  29. 29. Reduz a utilização de links na WAN Completamente transparente ao usuário Suporte a criptografia de fim-a-fim entre clientes e servidores Protocolos HTTP, SMB e BITS são otimizados Dois modelos de implantação: Modo distribuído Cache hospedado
  30. 30. 1. Primeiro cliente faz download de dados do servidor da matriz Matriz Cliente 1 Cliente 2 2. Segundo cliente faz download de identificadores do servidor da matriz Escritório Remoto 3. Segundo cliente pesquisa dados na rede local e faz download de dados do primeiro cliente
  31. 31. 1. Primeiro cliente faz download de dados do servidor da matriz Cliente 1 4. Segundo cliente faz download do cache hospedado Cliente 2 Escritório Remoto 2. Conteúdo enviado por push ao cache hospedado a partir do primeiro cliente 3. Segundo cliente faz download de identificadores do servidor da matriz Matriz
  32. 32. RDS estendido para incluir VDI Publicação e acesso simplificados Suporte para clientes gerenciados e não gerenciados Integração profunda com Windows 7 ‘Feeds’ Menu Iniciar, bandeja do sistema e painel de controle Acesso via Web a RemoteApp e Área de Trabalho Melhor experiência do usuário final Multimídia high-end, múltiplos monitores, Aero e mais
  33. 33. Criptografia de dados em unidades removíveis Fornecida pela Criptografia de Unidade de Disco BitLocker Armazenamento de chaves de criptografia no Active Directory do Windows Server 2008 R2 Active Directory do Windows Server 2008 R2
  34. 34. Isolamento de Servidores e Domínio(IPSec) Network Access Protection(NAP) Virtualização Direct Access com IPSEC http://rodrigoi.org.br
  35. 35. ~ 18.000 Alunos ~ 1.500 Funcionários 1.500 Computadores 14 Prédios Hospital Laboratórios de Biomédicas 4 Campi + 60 serviços para alunos e professores (WEB) Radio TV Universitária
  36. 36. Equipe de TI (Infra e Suporte) - DTI 3 Analistas de Sistemas 5 Técnicos de Suporte 2 Estagiários 3 Turnos (de 07:00 às 23:00)
  37. 37. ~ 60 ataques diários(somente das redes internas!) Centenas de notebooks ( Professores e Alunos) Crescimento acelerado da Rede Física Alunos estão mais perigosos ! Geração de Servidores obsoletos
  38. 38. Aumentar a segurança da Rede Restrigir o acesso a determinados tipos de dados Encontrar a melhos solução – Segurança X Custo Publicar novos serviços para Professores e Alunos Aumentar a agilidade no atendimento das mudanças no Campus Atualização de Hardware Reduzir TCO
  39. 39. • IPSEC • PKI • NAP • RMS Segurança • Atualização de Desktop • Virtualização de Servidores Atualização Tecnológica • Restrições de Acesso • Rotinas automatizadas • Família System Center Gerenciamento
  40. 40. Isolamento de Servidores e Domínio (IPSec) Certificados Digitais (PKI) Implementar a rede Wireless para Alunos e Professores Autenticação com 2 fatores (token para acesso Administrativo) Melhoria na segurança do acesso VPN* Autorizar somente máquinas saudáveis (NAP) Proteção de Dados Estratégicos ( RMS) Direct Access (IPv6) Proximos passos ... Forefront TMG Gerencimento de Identidades
  41. 41. Virtualização de 14 Servidores (1° Fase) Servidores WEB Servidores EAD Bancos de Dados Legado Aumento da tolerância a falhas Agilidade no provisionamento de novos recursos Benefícios Redução de 30% custo de Energia Hardware 40% mais barato Redução do custo de gerencimento Proximo passos ... Segunda onda de Virtualização (80% dos Servidores)
  42. 42. System Center Virtual Machine Manager System Center Data Protection Manager 100% dos usuários rodando com o perfil comun ! APPLocker (Windows 7) Windows XP mode Proximos passos ... System Center Operations Manager System Center Configuration Manager
  43. 43. Obrigado !
  44. 44. © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países. As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

×