O documento discute as várias tecnologias da plataforma Microsoft para virtualização, segurança, gerenciamento e desempenho, incluindo Hyper-V, DirectAccess, BranchCache, IIS 7.5 e ferramentas do System Center. Ele também apresenta um caso de uso de como uma universidade usou essas tecnologias para virtualizar servidores, melhorar a segurança e reduzir custos.
2. Virtualização Gerenciamento Web
IIS 7.5
ASP .NET no Server Core
Gerenciamento Web
Publicação Web
Hyper-V com Live Migration
Armazenamento de Máquinas
Virtuais com Inclusão/Remoção a
Quente
Serviços de Área de Trabalho
Remota
Gerenciamento de Energia
PowerShell 2.0
AD Administrative Center (Centro
Administrativo do AD)
Analisador de Práticas
Recomendadas
Base Sólida para Cargas de Trabalho Corporativas
Escalabilidade e Confiabilidade Melhor com o Windows 7
DirectAccess ™
BranchCache ™
Diretivas de Grupo Aperfeiçoadas
Conexões de Aplicação e Área de Trabalho
Remotas
Suporte a Núcleo >64
Componentização
3.
4. Visão da Microsoft sobre a Virtualização
Virtualização de Servidores com o Hyper-V
Virtualização de Apresentações com o RDS
5. Nó de
Cluster 1
Sincronização de
Memória
Armazenamento de
Rede
Nó de
Cluster 2
Dados de
Configuração
Máquina
Virtual
Conteúdo de Memória
VHD
Máquina
Virtual
Usuá
rio
6. Migre máquinas virtuais entre os hosts sem
interrupção nos serviços
Benefícios:
Não há queda nas conexões de rede
Alta disponibilidade para cargas de trabalho de
produção
Gerenciamento flexível
Ambiente de TI dinâmico
7. Console de Gerenciamento do Hyper-V
Interface de linha de comando do PowerShell
System Center Virtual Machine Manager 2008
8. Inicialização a partir de arquivos .vhd
Permite a pré-configuração de computadores
físicos e virtuais
Reduz o número de imagens gerenciadas
Simplifica as implantações de teste
Inicialização
VHD
9. Acesso a Aplicações
Remotas
RDS e VDI – uma
solução integrada
Acesso a Aplicações
Remotas
Suporte do Hyper-V para
áreas de trabalho virtuais
Infraestrutura única para
descoberta, agente e
publicação
Suporte a SCVMM
Conexão de RemoteApp
e Área de Trabalho
Acesso via Web a
RemoteApp
e Área de Trabalho
Melhorias na Segurança
do Gateway RD
Suporte a
múltiplos monitores
Suporte a Multimídia
e áudio bidirecional
Comunicação remota 2D
e 3D para DirectX 10.1
(DXGI 1.1)
Plataforma e Gerenciamento
Novo API, Extensibilidade de Agente de Conexão,
Suporte a Powershell, Analisador de Práticas Recomendadas
10.
11. Gerenciamento de energia
Administração dinâmica
Cenários remotos do Windows PowerShell
A interface gráfica do PowerShell
Estendendo os scripts do PowerShell
Gerenciamento de AD e identidade
13. Melhorias no console de gerenciamento
Gerenciador de Servidor • Oferece suporte ao gerenciamento
remoto de computadores
Centro Administrativo do Active
Directory
• Potencializa os recursos
fornecidos pelo PowerShell
• Interface de usuário controlada por
tarefas
IIS Manager • Potencializa os recursos
fornecidos pelo PowerShell
• Interface de usuário controlada por
tarefas
Hyper-V™ • Novos consoles de gerenciamento
de máquinas virtuais
• Suporte a SCVMM atualizado
14. Fan-Out (Um para Muitos)
Enviar o script
Selecionar as propriedades - Permite
especificar quais propriedades serão
trazidas de volta
Otimização - limita o número de
operações simultâneas
Suporte a execução assíncrona -
Executa o comando no segundo plano
do cliente
Fan-In (Muitos para 1)
Modelo de hospedagem
Compartilhamento de dados estáticos
entre sessões (ex.: metadados de
cmdlet a partir do snap-in)
Envio de informações sobre o
progresso ao cliente (ex.: Conectando,
Conectado)
16. Funções avançadas
Chamada de APIs do .NET
Depuração aperfeiçoada
Assinatura de logs de eventos
Escrita de cmdlets no script do PowerShell
Conversão de scripts
Novos cmdlets
Site de comunidade
17. Melhorias nas funções de servidor do Active
Directory
Novo nível funcional de floresta
Gerenciamento do PowerShell
Microsoft System Center Management Pack
Centro Administrativo do Active Directory
Lixeira
Ingresso em domínio offline
Contas de serviço gerenciadas
Atualização dos Serviços de Federação do Active
Directory
Garantia de autenticação
18.
19. Apresentando o IIS 7.5
Expandindo o IIS Manager
Solução de Problemas simplificada
Serviços FTP do IIS 7.5
Arquitetura extensível
20. Mais Confiável Maior Controle Mais Seguro Mais Opções
Maior disponibilidade através
da tratamento dinâmico de
solicitações, do cache
aperfeiçoado e de
ferramentas potentes para
solução de problemas
Gerenciamento simplificado
e distribuído por meio de um
conjunto de ferramentas
administrativas
personalizáveis com uma
implantação de aplicações
mais fácil para os
desenvolvedores
Mais segurança e proteção
ao servidor através da
redução da superfície de
ataque e do aperfeiçoamento
dos recursos de filtragem de
solicitações e publicação
Plataforma flexível com
maior suporte a múltiplas
plataformas de
desenvolvimento de
aplicações e entrega de
conteúdo de mídia
● Infraestrutura da Web
Escalonável
● Compactação e Cache
Dinâmicos
● Excelentes Ferramentas
de Diagnóstico
● Ferramentas Poderosas
de Administração
● Gerenciamento da Web
Centralizado
● Gerenciamento Remoto
Delegado
● Maior Proteção ao
Servidor
● Publicação Segura de
Conteúdo
● Maior Proteção de Acesso
● Suporte a ASP.NET e PHP
● Servidor Web Modular e
Extensível
● Serviços de Mídia
Inteligentes
21. IIS Manager Aperfeiçoado
Editor de Configurações
Extensões de IU do IIS Manager
Filtragem de Solicitações
Provedor do Windows PowerShell
.NET no Server Core
22. Suporte a Novos
Padrões Web
FTP sobre SSL
USC e UTF8
IPv6
Nomes de Host
Virtuais
25. 256 Núcleos Lógicos
Redução da
sobrecarga através do
Server Core
Armazenamento de
alto desempenho
26. Recursos aperfeiçoados de memória e
processador físico
Execução exclusivamente em
processadores de 64 bits
Suporte a até 256 núcleos de processador
lógico
Windows Server 2008 R2 Hyper-V tem
suporte para até 32 núcleos de processador
físico
Recursos aperfeiçoados de processador
virtual
Cada máquina virtual tem suporte para até
4 núcleos lógicos
Suporte para SLAT (Second-Level Address
Translation - Conversão de Endereço de
Segundo Nível) e Core Parking de CPU
27. O Sistema Operacional como
Componente
Instale apenas o que precisa
Exemplo: Server Core, Branch RoDC
Função = Serviços do Active Directory
Recursos = BitLocker
Servidor = Kernel, TCP/IP e Segurança
28. SAN
VHD VHD VHD
Disco 5
Único Volume
Acesso
simultâneo a um
único sistema de
arquivos
29. Rede de Área de
Armazenamento
Otimização de
desempenho de
multipath
Melhorias no Desempenho do
iSCSI
32. Acesso remoto agora é onipresente
Acesso abrangente em qualquer lugar para
Windows 7 e Windows Server 2008 R2
Conectividade contínua, "always-on" (sempre ativa) e
segura; não é necessário software cliente separado
Utiliza tecnologias de rede já presentes no Windows
Server 2008
Não é necessária nenhuma ação separada para
conectar-se à rede corporativa enquanto remota. A
rede corporativa simplesmente está lá.
Potencializa o acesso a rede baseado em diretivas
Habilita o gerenciamento da área de trabalho
independente do local do cliente.
33. Dispositivos IPv6 Dispositivos IPv4
DirectAccess
Servidor
Permite o
DirectAccess fornece
gerenciamento da
área de trabalho
dos clientes do
acesso seguro e
transparente a recursos
de intranet sem uma
DirectAccess
Cliente do
Windows 7
IPv6 Nativo
com IPSec
Serviços de
Transição IPv6
Suporte a uma
variedade de
protocolos de rede
remota
VPN
Permite criptografia e
autenticação IPSec
Suporte para
conectividade direta a
recursos de intranet
baseados em IPv6
Suporte IPv4 via
serviços de transição
Gerenciamento 6to4 ou NAT-PT
da área de
trabalho de TI
Diretiva de
Grupo do AD,
NAP,
atualizações de
software
Internet
34. Reduz a utilização de links na WAN
Completamente transparente ao usuário
Suporte a criptografia de fim-a-fim entre
clientes e servidores
Protocolos HTTP, SMB e BITS são
otimizados
Dois modelos de implantação:
Modo distribuído
Cache hospedado
35. 1. Primeiro cliente faz
download de dados do
servidor da matriz
Matriz
Cliente
1
Cliente
2
2. Segundo cliente faz
download de
identificadores do
servidor da matriz
Escritório
Remoto
3. Segundo cliente pesquisa
dados na rede local e faz
download de dados do
primeiro cliente
36. 1. Primeiro cliente faz
download de dados do
servidor da matriz
Cliente
1
4. Segundo cliente
faz download do
cache hospedado
Cliente
2
Escritório
Remoto
2. Conteúdo enviado por
push ao cache
hospedado a partir do
primeiro cliente
3. Segundo cliente faz
download de
identificadores do
servidor da matriz
Matriz
37. RDS estendido para incluir VDI
Publicação e acesso simplificados
Suporte para clientes gerenciados e não
gerenciados
Integração profunda com Windows 7
‘Feeds’
Menu Iniciar, bandeja do sistema e painel de controle
Acesso via Web a RemoteApp e Área de Trabalho
Melhor experiência do usuário final
Multimídia high-end, múltiplos monitores, Aero e mais
38. Criptografia de dados em unidades removíveis
Fornecida pela Criptografia de Unidade de Disco
BitLocker
Armazenamento de chaves de criptografia no
Active Directory do Windows Server 2008 R2
Active Directory do
Windows Server 2008 R2
39. Isolamento de Servidores e
Domínio(IPSec)
Network Access Protection(NAP)
Virtualização
Direct Access com IPSEC
http://rodrigoi.org.br
40. ~ 18.000 Alunos
~ 1.500 Funcionários
1.500 Computadores
14 Prédios
Hospital
Laboratórios de Biomédicas
4 Campi
+ 60 serviços para alunos e professores (WEB)
Radio
TV Universitária
41. Equipe de TI (Infra e Suporte) - DTI
3 Analistas de Sistemas
5 Técnicos de Suporte
2 Estagiários
3 Turnos (de 07:00 às 23:00)
42. ~ 60 ataques diários(somente das redes internas!)
Centenas de notebooks ( Professores e Alunos)
Crescimento acelerado da Rede Física
Alunos estão mais perigosos !
Geração de Servidores obsoletos
43. Aumentar a segurança da Rede
Restrigir o acesso a determinados tipos de dados
Encontrar a melhos solução – Segurança X Custo
Publicar novos serviços para Professores e
Alunos
Aumentar a agilidade no atendimento das
mudanças no Campus
Atualização de Hardware
Reduzir TCO
44. • IPSEC
• PKI
• NAP
• RMS
Segurança
• Atualização de Desktop
• Virtualização de Servidores
Atualização
Tecnológica
• Restrições de Acesso
• Rotinas automatizadas
• Família System Center
Gerenciamento
45. Isolamento de Servidores e Domínio (IPSec)
Certificados Digitais (PKI)
Implementar a rede Wireless para Alunos e
Professores
Autenticação com 2 fatores (token para acesso
Administrativo)
Melhoria na segurança do acesso VPN*
Autorizar somente máquinas saudáveis (NAP)
Proteção de Dados Estratégicos ( RMS)
Direct Access (IPv6)
Proximos passos ...
Forefront TMG
Gerencimento de Identidades
46.
47. Virtualização de 14 Servidores (1° Fase)
Servidores WEB
Servidores EAD
Bancos de Dados Legado
Aumento da tolerância a falhas
Agilidade no provisionamento de novos recursos
Benefícios
Redução de 30% custo de Energia
Hardware 40% mais barato
Redução do custo de gerencimento
Proximo passos ...
Segunda onda de Virtualização (80% dos Servidores)
48. System Center Virtual Machine Manager
System Center Data Protection Manager
100% dos usuários rodando com o perfil
comun !
APPLocker (Windows 7)
Windows XP mode
Proximos passos ...
System Center Operations Manager
System Center Configuration Manager