Upload
patty
View
72
Download
0
Embed Size (px)
DESCRIPTION
Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2. Константин Леонтьев Александр Суховей. Microsoft Consulting Services. Содержание. Проблемы филиалов История решений Microsoft Новое для филиалов в Windows Server 2008 R2 и Windows 7 - PowerPoint PPT Presentation
Citation preview
http://msplatforma.ru
Microsoft Платформа 2010
Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2
Microsoft Consulting Services
Константин ЛеонтьевАлександр Суховей
http://msplatforma.ru
Microsoft Платформа 2010
Содержание
Проблемы филиаловИстория решений MicrosoftНовое для филиалов в Windows Server 2008 R2 и Windows 7
URL-based QoSTransparent cachingBranchCache
http://msplatforma.ru
Microsoft Платформа 2010
Что такое филиалы?Филиалы – это и есть
компания!
http://msplatforma.ru
Microsoft Платформа 2010
Что такое филиалы?Число сотрудниковКоличество филиаловЛокальная служба ИТФизическая безопасностьКорпоративные ресурсыКаналы связиСерверные ресурсы
..……..... от 5 до 500……….. большое
…………… да/нет ……… низкая
.……..в центре ………..от 128 до
512kbps ………… ограничены
http://msplatforma.ru
Microsoft Платформа 2010
Проблемы филиалов
Необходимо обеспечить эффективную работу в сложных условиях:
Ограниченность ресурсовВысокие издержки каналов связиДвижение компаний в сторону централизации ресурсов
http://msplatforma.ru
Microsoft Платформа 2010
История решений Microsoft для филиалов
http://msplatforma.ru
Microsoft Платформа 2010
История решений Microsoft
WindowsActive DirectoryRemote Desktop ServicesRemote AssistanceDistributed File System
http://msplatforma.ru
Microsoft Платформа 2010
История решений Microsoft
WindowsOffline filesBITSCached logonАсинхронное применение политик при входеHyper-VBitlocker и Bitlocker To Go
http://msplatforma.ru
Microsoft Платформа 2010
История решений MicrosoftActive Directory
Групповые политикиFine-grained Password PoliciesДелегирование полномочийRODCЭффективная репликацияВыбор ближайшего контроллераРуководства
Best Practices for Delegating Active Directory AdministrationBranch Office Infrastructure SolutionBranch Office Deployment Guide
http://msplatforma.ru
Microsoft Платформа 2010
История решений MicrosoftRemote Desktop Services
Эффективное использование каналаБезопасностьДоступ к дискам, принтерам, другим устройствам
Remote AssistanceОбщий рабочий столПо запросу пользователя или администратораОбщение в рамках сессии
http://msplatforma.ru
Microsoft Платформа 2010
История решений Microsoft
Distributed File SystemАбстрагирование от имен сетевых ресурсовОтказоустойчивостьЭффективная репликация
RDC, cross-file RDC
http://msplatforma.ru
Microsoft Платформа 2010
Что нового для филиалов?
http://msplatforma.ru
Microsoft Платформа 2010
Что нового?
URL-based QoSRead-only DFSTransparent cacheBranchCache
http://msplatforma.ru
Microsoft Платформа 2010
URL-based QoS
Расширение Policy-based QoS для Windows 7 и Windows Server 2008 R2Приоритезация доступа к важным Web-сайтамДаже в рамках одного сайта!
Высокий приоритет:http://portal/customersНизкий приоритет: http://portal/forum
http://msplatforma.ru
Microsoft Платформа 2010
Read-only DFS
Операционная система
Функционал read-only DFS
Windows Server 2003 R2 Не поддерживаетсяWindows Server 2008 Только для SYSVOL на
RODCWindows Server 2008 R2 Полная поддержка
Односторонняя репликация для защиты публикуемых данныхДоступна для SYSVOL (RODC) и обычных папокЗапросы на запись перехватываются драйвером DFS-R
http://msplatforma.ru
Microsoft Платформа 2010
Transparent cacheПрозрачно кэширует сетевые файлыКэш только для чтенияПроверяет актуальность кэшаКонтроль включения на медленных каналахДанные недоступны, если недоступен серверДанные отдельно не синхронизируются
http://msplatforma.ru
Microsoft Платформа 2010
Александр Суховей КонсультантMicrosoft
Демонстрация
Transparent cache
http://msplatforma.ru
Microsoft Платформа 2010
Схема демонстраций
Головной офис
Филиал
512kbps
Web и файловый
сервер
http://msplatforma.ru
Microsoft Платформа 2010
BranchCache
http://msplatforma.ru
Microsoft Платформа 2010
BranchCache - преимущества
Экономично: снижение загрузки канала связиБезопасно: доступ предоставляется только при наличии разрешенийЛегко внедрить; просто использоватьНет дополнительных затрат – только Windows 7 и Windows Server 2008 R2
http://msplatforma.ru
Microsoft Платформа 2010
BranchCache – что это такое?
«Общий Transparent cache»Снижение потока данных до 2000:1Распределенная и централизованная модельДоступ только после авторизации исходным серверомОптимизирует HTTP, HTTPS, SMB, BITSПрозрачен для приложений
http://msplatforma.ru
Microsoft Платформа 2010
Распределенная модельЦентральный офис
Филиал
Запрос
Запрос
Запрос
Запрос
ID
ID
http://msplatforma.ru
Microsoft Платформа 2010
Централизованная модельЦентральный офис
Филиал
Запрос
Запрос
Запрос
Запрос
ID
ID
ПоискID
ПредложениеID
ЗапросПередача
http://msplatforma.ru
Microsoft Платформа 2010
Какую модель выбрать?
Предприятие
ЦентрализованнаяРаспределеннаяФилиалы без инфраструктурыКэш хранится на каждом компьютере в филиалеПростота внедренияДоступность кэша снижается при использовании переносных компьютеров
Большие филиалыКэш хранится на сервере в филиалеВысокая доступность кэшаОбеспечивается кэширование данных для всего филиала
http://msplatforma.ru
Microsoft Платформа 2010
Сторонние приложения
Office CopyFile
Explorer
SharePoint Office BITS Media
Player IE
HTTPSMB
BranchCache™
Общая архитектура
http://msplatforma.ru
Microsoft Платформа 2010
Хранение данныхДанные
СегментыЕдиница обнаружения
БлокиЕдиница загрузки
S1 S2 S3
B1
B2
B1
B2
Bn
B1
B2
Bn
Bn
Хэш блоков и сегментов. До 2000 раз уменьшение объема данных
ХэшВозвращается сервером
http://msplatforma.ru
Microsoft Платформа 2010
БезопасностьХранение данных в виде таблицы сегментовСписки доступа к содержимому хранилищаШифрование данных при передачеДоступ возможен только при авторизации исходным серверомПри необходимости защиты локального хранилища используйте Bitlocker или EFS!
http://msplatforma.ru
Microsoft Платформа 2010
Сравнение с другими технологиями
WOC/ProxyBranchCacheПрозрачное кешированиеНезависимость от изменений в протоколах передачи данныхОптимизация SSL и IPSecВстроенный функционал Windows 7 и Windows Server 2008 R2
Инспекция и оптимизация протоколов передачи данныхИзменение протокола требует изменения механизмов WOCНе оптимизируют шифрованные потоки данныхТребует выделенного оборудования
http://msplatforma.ru
Microsoft Платформа 2010
Александр Суховей КонсультантMicrosoft
Демонстрация
BranchCache
http://msplatforma.ru
Microsoft Платформа 2010
Итоги Новые встроенные функции Windows Server 2008 R2 и Windows 7 минимизируют затраты на инфраструктуру филиалов.Технологии Transparent Cache и BranchCache без дополнительных инвестиций в оборудование и сложной разработки оптимизируют загрузку каналов связи и повышают скорость доступа к данным.
http://msplatforma.ru
Microsoft Платформа 2010
РесурсыДоклады Платформы 2010
R2 302: Новые возможности Active Directory в Windows Server 2008 R2R2 203: Hyper-V в Windows Server 2008 R2 / Hyper-V Server 2008 R2R2 306: Обзор возможностей Windows Server 2008 R2 Remote Desktop Services и Virtual Desktop InfrastructureW7 203: DirectAccess - безопасный прозрачный доступ к корпоративной сети
http://msplatforma.ru
Microsoft Платформа 2010
РесурсыРуководства и документы
Центр технологии BranchCache http://www.microsoft.com/branchcacheWindows 7 and Windows Server 2008 R2 Networking Enhancements for Enterprises http://www.microsoft.com/downloads/details.aspx?familyid=38fd1d96-3c6e-43ca-b083-3334ddd1ef86Best Practices for Delegating Active Directory Administration http://www.microsoft.com/downloads/details.aspx?FamilyID=631747a3-79e1-48fa-9730-dae7c0a1d6d3Branch Office Infrastructure Solution http://www.microsoft.com/downloads/details.aspx?FamilyID=02057405-49AF-4867-BF1D-E0232B5C59E3
http://msplatforma.ru
Microsoft Платформа 2010
Вопросы Константин
Леонтьевархитектор
Александр Суховейконсультант
Вы сможете задать вопросы докладчикам в зоне «Спроси эксперта» в течение часа после
завершения этого доклада