View
104
Download
0
Category
Preview:
Citation preview
Windows Server 2008 in sieben Lösungsszenarien
Ralf M. SchnellTechnical EvangelistMicrosoft Deutschland GmbHhttp://blogs.technet.com/ralfschnell
Windows Server 2008 – die sieben Lösungsszenarien
Sicherheit
Starkes Fundament für alle Einsatzbereiche
Server -verwaltun
g
Hoch- verfügbarkeit
Zweigstellen-
anbindung
Sicherheitund
Richtlinien- durchsetzun
g
Virtualisierung
Server- virtualisieru
ngPräsentation
s- virtualisieru
ng
WebWeb- und
Anwendungs- plattform
32 & x64 Bit HW
Windows Server 2003
Virtual Server 2005 R2
VM 2 VM 3
VirtualHard Disks
(VHD)
x64 Bit HW & AMD-V/Intel VT
WinSrv2008 Hypervisor
VM 1“Parent”
VM 2“Child”
VM 3“Child”
Server-Virtualisierung
Herausforderungen
Niedriger Auslastungs-grad von Servern
Hohe Stromkosten
Komplexe Verwaltung von physikalischen und virtuellen Servern
Hardware-abhängigkeiten bei Legacy-Systemen
Betriebssystem-abhängigkeiten von Legacy-Applikationen
Remote Program Outlook-Ausführung auf Terminal Server mit Integration in
lokale Taskbar
1) Terminal Services Gateway (TS Gateway) HTTPS-geschützte, sichere Internet-Erreichbarkeit der Terminaldienste ohne VPN-Infrastruktur einzurichten.
2) Terminal Services RemoteApp (TS RemoteApp)
3) Terminal Services Web Access (TS Web Access) Webportal für RemoteApp-Aufrufe im Webbrowser
4) Single-Sign-On-Unterstützung:Störende Mehrfacheingabe von Logon-Daten entfällt.
Präsentations-Virtualisierung
Herausforderungen Mitarbeiter benötigen
von überall aus sicheren Zugriff auf Daten und Anwendungen
Aufwändiger VPN- Internetzugriff auf Terminal-Server
Schutz vor Datendiebstahl minimieren
Hohe Kosten und Redundanz durch dezentrale Anwendungen
Verwirrung der Anwender durch „zwei“ Desktops
IIS 7
WMS
IIS7 Verbesserte Sicherheit und
Administration Einfaches Deployment Vollwertiger
Applikationsserver
Sharepoint Services 3.0 Effektivere
Zusammenarbeit Zentrale Verwaltung und
Steuerung Einfache Bereitstellung
Windows Media Services Integrierte Streaming
Plattform Für live und On-Demand-
Inhalte
Web- und Anwendungsplattform
Herausforderungen
Sicherheit von Webservern
Aufwendige Erstellung von Intranet-Portalen
UmständlichesDeployment von Web-Farmen
Komplexe Integration von Audio- und Video- Streaming
Delegation der Administration
Niedrigere Verfügbarkeit wegen wechselseitiger Beeinflussung von Sites und Applikationen
Network Access Protection Health Policies definieren und
durchsetzen. Gesteigerte Sicherheit. Möglichkeit zu eingeschränktem
Zugriff
Read-Only-Domänen-Controller DC für sicherheits-sensitive Umgebungen. Nur unidirektionale Replikation. Nur erlaubte Passwörter werden gespeichert.
Active Directory Schutz von geistigem Eigentum:
Blockieren von USB-Sticks, USB-Platten, CD-und DVD-Brennern.
Federated Rights Management. Rights-Management-Services.
Sicherheit und Richtliniendurchsetzung
Herausforderungen
Verbindliche Durchsetzung von IT-Richtlinien
Schutz von geistigem Eigentum des Unternehmens vor „USB-Sticks & Co.“
Sicherer Betrieb von Servern und DCs auch bei niedriger physikalischer Sicherheit
Schutz vertraulicher Unternehmens-kommunikation
Komplexität verringern
Betrieb automatisieren
ServerManager Ein einziges Tool für
den gesamten Serverbetrieb: Installation Initiale Konfiguration Servermanagement.
Server Core
PowerShell Shell und
Skriptsprache. Bestehende Skripte
(wie VB-Skripte) funktionieren weiterhin.
Windows Deployment Services
Serververwaltung
Herausforderungen
Niedrige Automatisierbarkeit der IT.
Hohe Anzahl von Verwaltungs-Tools senkt Produktivität.
Bedarf an „schlanken“ Servern, um Ressourcen zu schonen und Komplexität zu vermeiden.
Know-how-Investitionsschutz bei Einführung neuer Technologien
Vollständige Zweigstellenlösung in Windows Server 2008:
Optimierung der Zweigstellen-anbindung durch komprimierteReplikation, Distributed Filesystem und Protokollverbesserungen ermöglicht auch zentrales Backup
Gesteigerte Sicherheit in Zweigstellendurch Datenverschlüsselung (Bitlocker), Read-only-DC und schlankere Server (Server Core)
Effektivere Administration durch zentrale Druckerverwaltung, Automatisierung mit Powershell und Virtualisierung von Zweigstellen-Workloads
Hauptstelle
Zweigstelle
Zweigstellenanbindung
Herausforderungen
Zweigstellen konsumieren ca. 30 % des IT-Budgets. (Quelle: MSFT Research)
71 % der deutschen Unternehmen erledigen das Backup von Zweigstellen-Servern in der Zweigstelle selbst.(Quelle: MSFT Research)
Physikalische Sicherheit in Zweigstellen oft geringer und teuer.
Hohe Latenz zwischen Haupt- und Zweigstelle senkt Mitarbeiter- produktivität.
Heartbeat
Active Node Passive Node
• Neuer Validation Wizard
• Verbessertes und vereinfachtes Cluster-Setup
• Verbesserung der Stabilität – kein Single-Point-of-Failure
• Möglichkeit geografisch verteilter Cluster
Hochverfügbarkeit
Kunden-herausforderungen
Schwierige Einrichtung von Server-Clustern bedingt oft Konfigurationsfehler und damit eine verminderte Verfügbarkeit.
Nur limitierte Auswahl an Hardware-komponenten.
Subnetz-Limitierung und starres Heartbeat-Intervall erschweren geografisch verteilte Cluster.
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Recommended