Докладчики: Никифоров Ярослав Инженер компании «ЛанКей» Ерин Сергей Руководитель отдела ИР компании «ЛанКей»

Филиалы ИТ инфраструктура предприятия Платформа для бизнес- приложений Сетевая инфраструктура и веб-сервер Файловый сервер и корпоративный портал Active Directory Безопасность Платформа для почты Терминальный доступ к приложениям Инфраструктура филиала Виртуализация Как используется Windows Server

IIS 7.5 ASP.NET на Server Core Расширенные сцена- рии FTP и WebDAV Новые модули администрирования Hyper-V 2.0 с Live Migration Горячее добавление виртуального хранилища Служба удаленных рабочих столов Управление энергопотреблением Windows PowerShell Центр администриро- вания Active Directory Анализатор соответ- ствия рекомендациям Основные направления технологического развития продукта Поддержка до 256 процессорных ядер Оптимизация файл-сервера Загрузка с SAN или VHD Поддержка SSD(твердотельные накопители) Инфраструктура классификации файлов Масштабируемость и производительность DirectAccess BranchCache Расширенные групповые политики Подключения RemoteApp и Remote Desktop

Active Directory Domain Services Certification Services Federation Services Rights Management Services Lightweight Directory Services Виртуализация Hyper-V 2.0 Remote Desktop и VDI Сетевые службы DNS, DHCP, WINS SMTP Server Network Policy Server qWave Media Server DirectAccess BranchCache Сервер приложений Web и FTP сервер Application Server Инфраструктура Файловый сервер Факс-сервер Сервер печати Сервер обновлений WSUS Сервер развертывания операционных систем Failover Clusters и Network Load Balancing И многое другое… Режим Server Core Режим Server Core

Аппаратные возможности Только 64-битные процессоры: Intel и AMD (x64) Itanium (IA64) Поддержка до 256 логических процессоров (ядер) Поддержка большего объема оперативной памяти: до 32 Гбайт (Standard Edition) до 2 Тбайт (Enterprise & Datacenter Edition)

Аппаратные возможности Управление энергопотреблением: Core Parking ACPI P-States Возможность загрузки с SAN – возможность убрать локальные жесткие диски с серверов Возможность загрузки с VHD

Виртуализация Hyper-V 2.0 Традиционный подход: Средняя загрузка серверов – 10% Много места в стойке Большие затраты на энергию и охлаждение Сложность в обслуживании Невысокий уровень доступности Виртуализация: Независимость от оборудования Высокая степень консолидации – до 10 виртуальных серверов на одном физическом Простота развертывания и управления Экономия на оборудовании, энергопотреблении и охлаждении Экономия на лицензиях на ПО

Выгоды виртуализации Существующие физические серверы могут быть мигрированы в виртуальную среду без остановки работы с помощью System Center Virtual Machine Manager Использование виртуальных серверов повышает гибкость управления в филиалах – развертывание обновлений, перезагрузка сервера в безопасном режиме, добавление новых серверов может производиться удаленно Отказоустойчивый кластер виртуальных машин – при отказе узла машины автоматически перезапустятся на других узлах

Возможности Hyper-V 2.0 Поддерживаются до 64 процессорных ядер для Hyper-V До 4 ядер на виртуальную машину До 64 Гбайт RAM на виртуальную машину Поддерживаются технологии SLAT для управления памятью Ускорение работы с сетью: VM Chimney, Jumbo Frames, VM Network Queue Горячее добавление/удаление VHD и Pass-through disk – к виртуальному SCSI-адаптеру Cluster Shared Volume – надстройка над NTFS Упрощение построения кластеров за счет более простого использования хранилища (1 LUN – несколько VM).

Возможности Hyper-V 2.0 Поддерживаемые гостевые ОС Windows 2008 R2 – все редакции Windows 2008 – все редакции (RTM/SP1, SP2) Windows 2003 R2 и Windows 2003 – все редакции (SP2) Windows SBS 2008, Windows EBS 2008 Windows SBS 2003 Windows 2000 Server и Advanced Server (SP4) Windows 7 Business, Enterprise, Ultimate Windows Vista Business, Enterprise, Ultimate (SP1, SP2) Windows XP Professional (SP2, SP3) SUSE Linux Enterprise Server 10 (SP1, SP2) Red Hat Enterprise Linux 5.2 и 5.3 Microsoft выпустила драйверы Служб интеграции для включения в код ядра Linux – начиная с ядра !

Возможности Hyper-V 2.0 Происходит буквально за секунды Не разрывает соединений с клиентами Поддерживается между процессорами одного производителя Режим Processor Compatibility – миграция между процессорами разных семейств (Xeon Core2 Duo) Поддерживаются кластеры до 16 узлов Требования: Узлы объединены в один кластер VHD хранятся на общем хранилище

Клиентская виртуализация Традиционный подход: У каждого сотрудника своя рабочая станция со своим ПО Каждая рабочая станция требует обслуживания На каждую рабочую станцию приходится закупать и устанавливать ПО, модернизировать оборудование Приложения и документы доступны локально Виртуализация представлений: Возможность использовать тонкие клиенты, экономия на компьютерах и клиентских ОС Экономия на обслуживании рабочих станций Тяжелые вычисления происходят на сервере Повсеместный доступ к приложениям и документам Remote Desktop Services

Клиентская виртуализация Удаленный рабочий стол (Remote Desktop) Удаленное приложение (RemoteApp) Виртуализация рабочих станций (VDI)

Remote Desktop В Windows 2003 и XP/Vista Соединения только с требуемым сервером напрямую Доступ снаружи – публикация порта через firewall, или VPN NLB-кластер терминальных серверов и Session Directory Только прием звука от сервера Переназначение локальных дисков, принтеров, COM-портов В Windows 2008 R2 и 7 Доступ снаружи – через RD Gateway, не надо публиковать серверы и не нужен VPN Визуальные улучшения, аудио RemoteApp Роль RD Virtualization Host (VDI)

Инфраструктура VDI Брокер сеансов Терминальная ферма Пользователи терминалов Удаленные Пользователи Пользователи виртуальных ПК Hyper-V ферма Удаленные пользователи виртуальных ПК Шлюз терминалов Хранилище

Remote Desktop, RemoteApp и VDI Обновления для клиента (при использовании Windows 7): Двусторонняя передача звука и видео с web-камеры Поддержка мультимониторных конфигураций Ярлыки RemoteApp загружаются централизованно Ярлыки RemoteApp в меню «Пуск» Переназначение языковой панели Обновления служб: Администрирование с помощью PowerShell Фоновая переавторизация в RD Gateway Фильтрация приложений RemoteApp в RD Web Access Single sign-on в Web Access RemoteApp Роль RD Virtualization Host

Active Directory Сердце всей IT-инфраструктуры Хранит объекты организации, авторизует пользователей Централизация и делегирование администрирования Управление всей организацией с помощью групповых политик Распределенная надежная структура Специальный режим для филиалов: Read-only Domain Controller

Нововведения в Active Directory Новый режим домена и леса: Windows Server 2008 R2 Корзина Active Directory – восстановление удаленных объектов без использования резервных копий Больше групповых политик Managed Service Accounts Встроенный Best Practice Analyzer Новый центр управления Active Directory Administration Center Управление с помощью PowerShell

DirectAccess Только для клиентов Windows 7 и сервера Windows 2008 R2 Альтернатива VPN для доступа к внутренним ресурсам организации Отделяет трафик к ресурсам организации от остального трафика Работает по IPv6 или через туннелирование (Teredo, 6to4) Трафик шифруется с использованием IPSec Поддерживается отказоустойчивая кластеризация серверов DirectAccess

Резервное копирование Выполняется в файл в формате VHD Может производиться как по расписанию, так и вручную Оба типа резервного копирования выполняются как на локальные диски, так и на сетевые общие папки Исключение из резервной копии определенных типов файлов или местоположения Для широких возможностей есть Data Protection Manager

Web-сервер IIS 7.5 Модульная структура Новый FTP-сервер – поддерживает имена UTF8, безопасный протокол FTPS, IPv6. Модуль Request Filtering (бывший URLScan) в комплекте Доступен на Server Core! Высокая надежность, масштабируемость, поддержка ASP.NET и FastCGI PHP – надежная платформа для бизнес-приложений Мощная платформа для SharePoint, Dynamics CRM, ERP-систем

Какие затратные элементы филиальной ИТ инфраструктуры можно оптимизировать с помощью Windows Server 2008 R2? Затраты на развертывание филиала Стандартизация образов и шаблоны филиалов Виртуализация для сокращения количества необходимого аппаратного обеспечения

Какие затратные элементы филиальной ИТ инфраструктуры можно оптимизировать с помощью Windows Server 2008 R2? Затраты на поддержку инфраструктуры Нужно меньше ИТ специалистов высокого класса: Удаленное управление (PowerShell и Server Manager) Защита от неосторожных действий администраторов и кражи (Read Only Domain Controller) Виртуализация способствует уменьшению требований по площади, энергии

Какие затратные элементы филиальной ИТ инфраструктуры можно оптимизировать с помощью Windows Server 2008 R2? Затраты на интернет-трафик Решение RSR2/W7 Кэширование файлов и web- содержимого Пользователи могут быстро открывать кэшированные файлы Освобождает канал для других пользователей BranchCache Медленный доступ к приложениям и данным через WAN в филиалах Медленные подключения влияют на продуктивность сотрудников Увеличение скорости сети дорого Сегодня

BranchCache Distributed ModeHosted Mode Протоколы SMB и HTTP

Управление инфраструктурой PowerShell 2 Коммандлеты для Active Directory, IIS, Hyper-V Удаленный запуск команд и скриптов PowerShell Графическая оболочка, отладка, синтаксическая подсветка Server Manager Поддерживает удаленное управление серверами

Управление инфраструктурой Мониторинг Управление Резервирование Виртуализация

Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Itanium Windows Web Server 2008 R2 Windows Hyper-V Server 2008 R2 Hyper-V Active Directory Web-сервер Failover Clustering Файловый сервер Только для загрузки сайта Network Policy Server Windows Backup

Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Itanium Windows Web Server 2008 R2 Windows Hyper-V Server 2008 R2 ПроцессорыДо 4 сокетовДо 8 сокетов До 64 сокетов До 4 сокетов Оперативна я память До 32 ГбайтДо 2 Тбайт До 32 Гбайт Hot Add RAM Hot Replace RAM Hot Add/Replace CPU Кол-во узлов кластеров До 16 До 8До 16 Виртуальны е лицензии +1+4 неограничен но

Лицензирование Имеющиеся лицензии CAL для Windows 2008 не нужно обновлять! Модель лицензирования: Server License + CAL + RD CAL (Datacenter/Itanium: Processor License + CAL + RD CAL) Для пользователей не из организации: External Connector Обычное подключение Remote Desktop Server License CAL RDCAL CAL Server License

Лицензирование FPPOEMOLPOVPOVSEAEAS Входной порог 5 лицензий5 ПК250 ПК Срок действия соглашения2 г.3 года Срок действия лицензии Бессрочная врем.бесср.врем. Оплата в рассрочку Downgrade Software Assurance отдельно Включена в стоимость Перенос на другой сервер Software Assurance: Право перехода на новые версии Microsoft Desktop Optimization Pack Сервер холодного резервирования Ваучеры на обучение Подписка TechNet Переход на редакции Enterprise

Дополнительная информация Сайты и блоги: Вопросы по электронной почте: