1 / 35

Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2

Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2. Константин Леонтьев Александр Суховей. Microsoft Consulting Services. Содержание. Проблемы филиалов История решений Microsoft Новое для филиалов в Windows Server 2008 R2 и Windows 7

patty
Download Presentation

Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2 Константин Леонтьев Александр Суховей Microsoft Consulting Services

  2. Содержание • Проблемы филиалов • История решений Microsoft • Новое для филиалов в Windows Server 2008 R2 и Windows 7 • URL-based QoS • Transparent caching • BranchCache

  3. Что такое филиалы? Филиалы – это и есть компания!

  4. Что такое филиалы? ..……..... от 5 до 500 ……….. большое …………… да/нет ……… низкая .……..в центре ………..от 128 до 512kbps ………… ограничены • Число сотрудников • Количество филиалов • Локальная служба ИТ • Физическая безопасность • Корпоративные ресурсы • Каналы связи • Серверные ресурсы

  5. Проблемы филиалов • Необходимо обеспечить эффективную работу в сложных условиях: • Ограниченность ресурсов • Высокие издержки каналов связи • Движение компаний в сторону централизации ресурсов

  6. История решений Microsoft для филиалов

  7. История решений Microsoft • Windows • Active Directory • Remote Desktop Services • Remote Assistance • Distributed File System

  8. История решений Microsoft • Windows • Offline files • BITS • Cached logon • Асинхронное применение политик при входе • Hyper-V • Bitlocker и Bitlocker To Go

  9. История решений Microsoft • Active Directory • Групповые политики • Fine-grained Password Policies • Делегирование полномочий • RODC • Эффективная репликация • Выбор ближайшего контроллера • Руководства • Best Practices for Delegating Active Directory Administration • Branch Office Infrastructure Solution • Branch Office Deployment Guide

  10. История решений Microsoft • Remote Desktop Services • Эффективное использование канала • Безопасность • Доступ к дискам, принтерам, другим устройствам • Remote Assistance • Общий рабочий стол • По запросу пользователя или администратора • Общение в рамках сессии

  11. История решений Microsoft • Distributed File System • Абстрагирование от имен сетевых ресурсов • Отказоустойчивость • Эффективная репликация • RDC, cross-file RDC

  12. Что новогодля филиалов?

  13. Что нового? • URL-based QoS • Read-only DFS • Transparent cache • BranchCache

  14. URL-based QoS • Расширение Policy-based QoS для Windows 7 и Windows Server 2008 R2 • Приоритезация доступа к важным Web-сайтам • Даже в рамках одного сайта! • Высокий приоритет: http://portal/customers • Низкий приоритет: http://portal/forum

  15. Read-only DFS • Односторонняя репликация для защиты публикуемых данных • Доступна для SYSVOL (RODC) и обычных папок • Запросы на запись перехватываются драйвером DFS-R

  16. Transparent cache • Прозрачно кэширует сетевые файлы • Кэш только для чтения • Проверяет актуальность кэша • Контроль включения на медленных каналах • Данные недоступны, если недоступен сервер • Данные отдельно не синхронизируются

  17. Transparent cache Александр Суховей Консультант Microsoft Демонстрация

  18. Схема демонстраций Web и файловый сервер 512kbps Головной офис Филиал

  19. BranchCache

  20. BranchCache - преимущества • Экономично: снижение загрузки канала связи • Безопасно: доступ предоставляетсятолько при наличии разрешений • Легко внедрить; просто использовать • Нет дополнительных затрат – только Windows 7 и Windows Server 2008 R2

  21. BranchCache – что это такое? • «Общий Transparent cache» • Снижение потока данных до 2000:1 • Распределенная и централизованная модель • Доступ только после авторизации исходным сервером • Оптимизирует HTTP, HTTPS, SMB, BITS • Прозрачен для приложений

  22. Распределенная модель Центральный офис Филиал Запрос ID ID Запрос Запрос Запрос Филиал

  23. Централизованная модель Центральный офис Филиал Запрос ID ID ID ID Запрос Запрос Запрос Предложение Передача Запрос Поиск Филиал

  24. Какую модель выбрать? • Филиалы без инфраструктуры • Кэш хранится на каждом компьютере в филиале • Простота внедрения • Доступность кэша снижается при использовании переносных компьютеров Распределенная Централизованная • Большие филиалы • Кэш хранится на сервере в филиале • Высокая доступность кэша • Обеспечивается кэширование данных для всего филиала Предприятие

  25. Общая архитектура Сторонние приложения Office CopyFile Explorer SharePoint Office BITS Media Player IE SMB HTTP BranchCache™

  26. Хранение данных Данные Сегменты Единица обнаружения B1 B2 Bn B1 B2 Bn B1 B2 Bn Блоки Единица загрузки S1 S2 S3 Хэш Возвращается сервером Хэш блоков и сегментов. До 2000 раз уменьшение объема данных

  27. Безопасность • Хранение данных в виде таблицы сегментов • Списки доступа к содержимому хранилища • Шифрование данных при передаче • Доступ возможен только при авторизации исходным сервером • При необходимости защиты локального хранилища используйте Bitlockerили EFS!

  28. Сравнение с другими технологиями BranchCache WOC/Proxy • Инспекция и оптимизация протоколов передачи данных • Изменение протокола требует изменения механизмов WOC • Не оптимизируют шифрованные потоки данных • Требует выделенного оборудования • Прозрачное кеширование • Независимость от изменений в протоколах передачи данных • Оптимизация SSL и IPSec • Встроенный функционал Windows 7 и Windows Server 2008 R2

  29. BranchCache Александр Суховей Консультант Microsoft Демонстрация

  30. Итоги • Новые встроенные функции Windows Server 2008 R2 и Windows 7 минимизируют затраты на инфраструктуру филиалов. • Технологии Transparent Cache и BranchCache без дополнительных инвестиций в оборудование и сложной разработки оптимизируют загрузку каналов связи и повышают скорость доступа к данным.

  31. РесурсыДоклады Платформы 2010 • R2 302: Новые возможности Active Directory в Windows Server 2008 R2 • R2 203: Hyper-V в Windows Server 2008 R2 / Hyper-V Server 2008 R2 • R2 306: Обзор возможностей Windows Server 2008 R2 Remote Desktop Services и Virtual Desktop Infrastructure • W7 203: DirectAccess - безопасный прозрачный доступ к корпоративной сети

  32. РесурсыРуководства и документы • Центр технологии BranchCachehttp://www.microsoft.com/branchcache • Windows 7 and Windows Server 2008 R2 Networking Enhancements for Enterprises http://www.microsoft.com/downloads/details.aspx?familyid=38fd1d96-3c6e-43ca-b083-3334ddd1ef86 • Best Practices for Delegating Active Directory Administration http://www.microsoft.com/downloads/details.aspx?FamilyID=631747a3-79e1-48fa-9730-dae7c0a1d6d3 • Branch Office Infrastructure Solution http://www.microsoft.com/downloads/details.aspx?FamilyID=02057405-49AF-4867-BF1D-E0232B5C59E3

  33. Вопросы

More Related