Построение эффективной инфраструктуры филиалов на...

http://msplatforma.ru

Microsoft Платформа 2010

Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2

Microsoft Consulting Services

Константин ЛеонтьевАлександр Суховей



Содержание

Проблемы филиаловИстория решений MicrosoftНовое для филиалов в Windows Server 2008 R2 и Windows 7

URL-based QoSTransparent cachingBranchCache



Что такое филиалы?Филиалы – это и есть

компания!



Что такое филиалы?Число сотрудниковКоличество филиаловЛокальная служба ИТФизическая безопасностьКорпоративные ресурсыКаналы связиСерверные ресурсы

..……..... от 5 до 500……….. большое

…………… да/нет ……… низкая

.……..в центре ………..от 128 до

512kbps ………… ограничены



Проблемы филиалов

Необходимо обеспечить эффективную работу в сложных условиях:

Ограниченность ресурсовВысокие издержки каналов связиДвижение компаний в сторону централизации ресурсов



История решений Microsoft для филиалов



История решений Microsoft

WindowsActive DirectoryRemote Desktop ServicesRemote AssistanceDistributed File System




WindowsOffline filesBITSCached logonАсинхронное применение политик при входеHyper-VBitlocker и Bitlocker To Go



История решений MicrosoftActive Directory

Групповые политикиFine-grained Password PoliciesДелегирование полномочийRODCЭффективная репликацияВыбор ближайшего контроллераРуководства

Best Practices for Delegating Active Directory AdministrationBranch Office Infrastructure SolutionBranch Office Deployment Guide



История решений MicrosoftRemote Desktop Services

Эффективное использование каналаБезопасностьДоступ к дискам, принтерам, другим устройствам

Remote AssistanceОбщий рабочий столПо запросу пользователя или администратораОбщение в рамках сессии




Distributed File SystemАбстрагирование от имен сетевых ресурсовОтказоустойчивостьЭффективная репликация

RDC, cross-file RDC



Что нового для филиалов?



Что нового?

URL-based QoSRead-only DFSTransparent cacheBranchCache



URL-based QoS

Расширение Policy-based QoS для Windows 7 и Windows Server 2008 R2Приоритезация доступа к важным Web-сайтамДаже в рамках одного сайта!

Высокий приоритет:http://portal/customersНизкий приоритет: http://portal/forum

http://portal/customers

http://portal/forum



Read-only DFS

Операционная система

Функционал read-only DFS

Windows Server 2003 R2 Не поддерживаетсяWindows Server 2008 Только для SYSVOL на

RODCWindows Server 2008 R2 Полная поддержка

Односторонняя репликация для защиты публикуемых данныхДоступна для SYSVOL (RODC) и обычных папокЗапросы на запись перехватываются драйвером DFS-R



Transparent cacheПрозрачно кэширует сетевые файлыКэш только для чтенияПроверяет актуальность кэшаКонтроль включения на медленных каналахДанные недоступны, если недоступен серверДанные отдельно не синхронизируются



Александр Суховей КонсультантMicrosoft

Демонстрация

Transparent cache



Схема демонстраций

Головной офис

Филиал

512kbps

Web и файловый

сервер



BranchCache



BranchCache - преимущества

Экономично: снижение загрузки канала связиБезопасно: доступ предоставляется только при наличии разрешенийЛегко внедрить; просто использоватьНет дополнительных затрат – только Windows 7 и Windows Server 2008 R2



BranchCache – что это такое?

«Общий Transparent cache»Снижение потока данных до 2000:1Распределенная и централизованная модельДоступ только после авторизации исходным серверомОптимизирует HTTP, HTTPS, SMB, BITSПрозрачен для приложений



Распределенная модельЦентральный офис

Филиал

Запрос

Запрос

Запрос

Запрос

ID

ID



Централизованная модельЦентральный офис

Филиал

Запрос

Запрос

Запрос

Запрос

ID

ID

ПоискID

ПредложениеID

ЗапросПередача



Какую модель выбрать?

Предприятие

ЦентрализованнаяРаспределеннаяФилиалы без инфраструктурыКэш хранится на каждом компьютере в филиалеПростота внедренияДоступность кэша снижается при использовании переносных компьютеров

Большие филиалыКэш хранится на сервере в филиалеВысокая доступность кэшаОбеспечивается кэширование данных для всего филиала



Сторонние приложения

Office CopyFile

Explorer

SharePoint Office BITS Media

Player IE

HTTPSMB

BranchCache™

Общая архитектура



Хранение данныхДанные

СегментыЕдиница обнаружения

БлокиЕдиница загрузки

S1 S2 S3

B1

B2

B1

B2

Bn

B1

B2

Bn

Bn

Хэш блоков и сегментов. До 2000 раз уменьшение объема данных

ХэшВозвращается сервером



БезопасностьХранение данных в виде таблицы сегментовСписки доступа к содержимому хранилищаШифрование данных при передачеДоступ возможен только при авторизации исходным серверомПри необходимости защиты локального хранилища используйте Bitlocker или EFS!



Сравнение с другими технологиями

WOC/ProxyBranchCacheПрозрачное кешированиеНезависимость от изменений в протоколах передачи данныхОптимизация SSL и IPSecВстроенный функционал Windows 7 и Windows Server 2008 R2

Инспекция и оптимизация протоколов передачи данныхИзменение протокола требует изменения механизмов WOCНе оптимизируют шифрованные потоки данныхТребует выделенного оборудования



Александр Суховей КонсультантMicrosoft

Демонстрация

BranchCache



Итоги Новые встроенные функции Windows Server 2008 R2 и Windows 7 минимизируют затраты на инфраструктуру филиалов.Технологии Transparent Cache и BranchCache без дополнительных инвестиций в оборудование и сложной разработки оптимизируют загрузку каналов связи и повышают скорость доступа к данным.

http://www.microsoft.com/branchcache









РесурсыДоклады Платформы 2010

R2 302: Новые возможности Active Directory в Windows Server 2008 R2R2 203: Hyper-V в Windows Server 2008 R2 / Hyper-V Server 2008 R2R2 306: Обзор возможностей Windows Server 2008 R2 Remote Desktop Services и Virtual Desktop InfrastructureW7 203: DirectAccess - безопасный прозрачный доступ к корпоративной сети



РесурсыРуководства и документы

Центр технологии BranchCache http://www.microsoft.com/branchcacheWindows 7 and Windows Server 2008 R2 Networking Enhancements for Enterprises http://www.microsoft.com/downloads/details.aspx?familyid=38fd1d96-3c6e-43ca-b083-3334ddd1ef86Best Practices for Delegating Active Directory Administration http://www.microsoft.com/downloads/details.aspx?FamilyID=631747a3-79e1-48fa-9730-dae7c0a1d6d3Branch Office Infrastructure Solution http://www.microsoft.com/downloads/details.aspx?FamilyID=02057405-49AF-4867-BF1D-E0232B5C59E3



http://www.microsoft.com/downloads/details.aspx?familyid=38fd1d96-3c6e-43ca-b083-3334ddd1ef86






http://www.microsoft.com/downloads/details.aspx?FamilyID=02057405-49AF-4867-BF1D-E0232B5C59E3





Вопросы Константин

Леонтьевархитектор

[email protected]

Александр Суховейконсультант

[email protected]

Вы сможете задать вопросы докладчикам в зоне «Спроси эксперта» в течение часа после

завершения этого доклада

mailto:[email protected]

mailto:[email protected]

Построение эффективной инфраструктуры филиалов на...

Documents

Transcript of Построение эффективной инфраструктуры филиалов на...