350 likes | 575 Views
Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2. Константин Леонтьев Александр Суховей. Microsoft Consulting Services. Содержание. Проблемы филиалов История решений Microsoft Новое для филиалов в Windows Server 2008 R2 и Windows 7
E N D
Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2 Константин Леонтьев Александр Суховей Microsoft Consulting Services
Содержание • Проблемы филиалов • История решений Microsoft • Новое для филиалов в Windows Server 2008 R2 и Windows 7 • URL-based QoS • Transparent caching • BranchCache
Что такое филиалы? Филиалы – это и есть компания!
Что такое филиалы? ..……..... от 5 до 500 ……….. большое …………… да/нет ……… низкая .……..в центре ………..от 128 до 512kbps ………… ограничены • Число сотрудников • Количество филиалов • Локальная служба ИТ • Физическая безопасность • Корпоративные ресурсы • Каналы связи • Серверные ресурсы
Проблемы филиалов • Необходимо обеспечить эффективную работу в сложных условиях: • Ограниченность ресурсов • Высокие издержки каналов связи • Движение компаний в сторону централизации ресурсов
История решений Microsoft для филиалов
История решений Microsoft • Windows • Active Directory • Remote Desktop Services • Remote Assistance • Distributed File System
История решений Microsoft • Windows • Offline files • BITS • Cached logon • Асинхронное применение политик при входе • Hyper-V • Bitlocker и Bitlocker To Go
История решений Microsoft • Active Directory • Групповые политики • Fine-grained Password Policies • Делегирование полномочий • RODC • Эффективная репликация • Выбор ближайшего контроллера • Руководства • Best Practices for Delegating Active Directory Administration • Branch Office Infrastructure Solution • Branch Office Deployment Guide
История решений Microsoft • Remote Desktop Services • Эффективное использование канала • Безопасность • Доступ к дискам, принтерам, другим устройствам • Remote Assistance • Общий рабочий стол • По запросу пользователя или администратора • Общение в рамках сессии
История решений Microsoft • Distributed File System • Абстрагирование от имен сетевых ресурсов • Отказоустойчивость • Эффективная репликация • RDC, cross-file RDC
Что нового? • URL-based QoS • Read-only DFS • Transparent cache • BranchCache
URL-based QoS • Расширение Policy-based QoS для Windows 7 и Windows Server 2008 R2 • Приоритезация доступа к важным Web-сайтам • Даже в рамках одного сайта! • Высокий приоритет: http://portal/customers • Низкий приоритет: http://portal/forum
Read-only DFS • Односторонняя репликация для защиты публикуемых данных • Доступна для SYSVOL (RODC) и обычных папок • Запросы на запись перехватываются драйвером DFS-R
Transparent cache • Прозрачно кэширует сетевые файлы • Кэш только для чтения • Проверяет актуальность кэша • Контроль включения на медленных каналах • Данные недоступны, если недоступен сервер • Данные отдельно не синхронизируются
Transparent cache Александр Суховей Консультант Microsoft Демонстрация
Схема демонстраций Web и файловый сервер 512kbps Головной офис Филиал
BranchCache - преимущества • Экономично: снижение загрузки канала связи • Безопасно: доступ предоставляетсятолько при наличии разрешений • Легко внедрить; просто использовать • Нет дополнительных затрат – только Windows 7 и Windows Server 2008 R2
BranchCache – что это такое? • «Общий Transparent cache» • Снижение потока данных до 2000:1 • Распределенная и централизованная модель • Доступ только после авторизации исходным сервером • Оптимизирует HTTP, HTTPS, SMB, BITS • Прозрачен для приложений
Распределенная модель Центральный офис Филиал Запрос ID ID Запрос Запрос Запрос Филиал
Централизованная модель Центральный офис Филиал Запрос ID ID ID ID Запрос Запрос Запрос Предложение Передача Запрос Поиск Филиал
Какую модель выбрать? • Филиалы без инфраструктуры • Кэш хранится на каждом компьютере в филиале • Простота внедрения • Доступность кэша снижается при использовании переносных компьютеров Распределенная Централизованная • Большие филиалы • Кэш хранится на сервере в филиале • Высокая доступность кэша • Обеспечивается кэширование данных для всего филиала Предприятие
Общая архитектура Сторонние приложения Office CopyFile Explorer SharePoint Office BITS Media Player IE SMB HTTP BranchCache™
Хранение данных Данные Сегменты Единица обнаружения B1 B2 Bn B1 B2 Bn B1 B2 Bn Блоки Единица загрузки S1 S2 S3 Хэш Возвращается сервером Хэш блоков и сегментов. До 2000 раз уменьшение объема данных
Безопасность • Хранение данных в виде таблицы сегментов • Списки доступа к содержимому хранилища • Шифрование данных при передаче • Доступ возможен только при авторизации исходным сервером • При необходимости защиты локального хранилища используйте Bitlockerили EFS!
Сравнение с другими технологиями BranchCache WOC/Proxy • Инспекция и оптимизация протоколов передачи данных • Изменение протокола требует изменения механизмов WOC • Не оптимизируют шифрованные потоки данных • Требует выделенного оборудования • Прозрачное кеширование • Независимость от изменений в протоколах передачи данных • Оптимизация SSL и IPSec • Встроенный функционал Windows 7 и Windows Server 2008 R2
BranchCache Александр Суховей Консультант Microsoft Демонстрация
Итоги • Новые встроенные функции Windows Server 2008 R2 и Windows 7 минимизируют затраты на инфраструктуру филиалов. • Технологии Transparent Cache и BranchCache без дополнительных инвестиций в оборудование и сложной разработки оптимизируют загрузку каналов связи и повышают скорость доступа к данным.
РесурсыДоклады Платформы 2010 • R2 302: Новые возможности Active Directory в Windows Server 2008 R2 • R2 203: Hyper-V в Windows Server 2008 R2 / Hyper-V Server 2008 R2 • R2 306: Обзор возможностей Windows Server 2008 R2 Remote Desktop Services и Virtual Desktop Infrastructure • W7 203: DirectAccess - безопасный прозрачный доступ к корпоративной сети
РесурсыРуководства и документы • Центр технологии BranchCachehttp://www.microsoft.com/branchcache • Windows 7 and Windows Server 2008 R2 Networking Enhancements for Enterprises http://www.microsoft.com/downloads/details.aspx?familyid=38fd1d96-3c6e-43ca-b083-3334ddd1ef86 • Best Practices for Delegating Active Directory Administration http://www.microsoft.com/downloads/details.aspx?FamilyID=631747a3-79e1-48fa-9730-dae7c0a1d6d3 • Branch Office Infrastructure Solution http://www.microsoft.com/downloads/details.aspx?FamilyID=02057405-49AF-4867-BF1D-E0232B5C59E3