Содержание
-
Построение эффективной ИТ инфраструктуры филиалов и дочерних предприятий
Александр Липкин Microsoft
-
Региональные офисы: почему это важно
Более 30% организаций имеют в своем составе региональные офисы Более 33% IT-бюджета приходится на филиалы В крупных организациях 55% сотрудников работают в филиалах Расходы на каналы связи – серьезная статья расходов для организаций Региональные офисы: 76% ОС Windows
-
Региональные офисы. Проблемы
Каналы связи Предоставление сервисов для конечных пользователей филиала Управление и поддержка серверов Поддержка пользователей и защита данных Сервера в сайте филиала? Сервера в сайте ГО? Эффективный процесс управления Каналы связи ухудшают качество предоставления сервиса в филиале Предоставление сервиса вне зависимости от WAN Ограничены возможности управления, администрирования, а также предоставления новых сервисов для филиалов
-
Подходы к построению инфраструктуры дочерних предприятий
Централизация сервисов Что необходимо централизовать в первую очередь Требования по изоляции и автономности Стандартизация серверов Как обеспечить минимальное количество стандартных конфигураций серверов Консолидация серверов Как правильно разместить сервисы Виртуализация
-
Централизация сервисов
Автономность – независимость, но не эксклюзивный контроль над ресурсами. Изоляция – независимость и эксклюзивный контроль над ресурсами.
-
Пример: автономность и изоляция при проектировании Active Directory
Обеспечение изоляции сервисов и данных формирование отдельного леса Active Directory Обеспечение автономности сервисов и данных делегирование полномочий на требуемые ресурсы в рамках единого леса/домена
-
BOIS: Branch Office Infrastructure Solution
Основная задача – формирование эффективной инфраструктуры предприятия, имеющего распределенную филиальную сеть. Эффективное использование ресурсов Эффективная модель управления и администрирования Сокращение времени простоя при сбоях Высокий уровень унификации и стандартизации
-
BOIS. История развития
-
Региональные офисы. Логическая топология
Модели управления Централизованные сервисы Распределенные сервисы Топология региональных офисов Сателлит или микро-офис. Все ИТ - сервисы расположены в центральном офисе или региональном центре. Региональный центр.Распределение сервисов между филиалом и ГО. Автономный региональный офис. Сервисы расположены локально. Минимальная зависимость от ИТ головного офиса Проектирование сервисов Основные инфраструктурные сервисы Дополнительные сервисы и службы Сервера приложений Почтовая служба и средства совместной работы Терминальные сервисы и Webcaching
-
Типовые модели управления
Централизованная модель администрирования и управления – централизованные сервисы Единый бюджет и IT-департамент Стабильная структура, четко определены процессы, регламенты и задачи Высокая степень стандартизации и унификации, а также отказоустойчивости систем Распределенная модель администрирования и управления – распределенные сервисы IT филиала автономно, локальное подчинение Стандартизация в рамках филиала, структура нестабильна, возможны технологические инновации Процессы и регламенты не определены
-
Преимущества централизованной модели
-
Преимущества распределенной модели
-
BOIS: Проектирование основных инфраструктурных сервисов
Служба каталогов Active Directory Сетевые службы DNS DHCP WINS Файл/принт сервисы DFS PMC Сервисы управления и мониторинга Обновление ПО и Patch management Мониторинг и инвентаризация Резервное копирование и восстановление
-
Проектирование логической топологии Active Directory
-
Проектирование физической топологии Active Directory
-
Проектирование DNS
-
Региональные офисы. Физическая топология
Топология среды передачи данных Характеристики и требования к каналам связи Сегментация локальной сети филиала Центральный офис Филиал Филиал Филиал Центральный офис Региональный центр Региональный центр Доп. офис Доп. офис Доп. офис Доп. офис Доп. офис Доп. офис Single hub Multiple Hub Планирование серверов и размещение служб Консолидация сервисов Размещение на выделенном сервере Виртуализация
-
BOIS: Методология построения инфраструктуры
Методология проектирования логической и физической топологии Руководства по планированию инфраструктурных сервисов Руководства по развертыванию инфраструктурных сервисов Описания эксплуатационных процессов, включая мониторинг, резервное копирование и восстановление
-
Пример реализации BOIS v2
-
BOIS: Существующая платформа
Windows Server 2003 R2 Virtual Server 2005 R2 Internet Security and Acceleration Server 2006 System Center Operations Manager 2007 Configuration Manager 2007 Data Protection Manager 2007
-
Особенности SCCM 2007 для предприятий с распределенной структурой
Построение иерархии на основании административной модели, а также географического распределения Полностью централизованное управление с широкими возможностями делегирования полномочий Branch distribution point в том числе на Windows XP Pro Wake on LAN Новый модуль Remote Tools на базе RDP
-
Развитие платформы: возможностиWindows Server 2008 для филиалов
-
Read Only Domain Controller
Содержит все объекты каталога кроме “хэша” паролей учетных записей Доступен только для чтения Криптографическая изоляция: отдельныйkbrtgt Возможность кэширования “account’s credentials”, определяемая политикой репликации паролей Удаление скомпрометированного RODC приведет к автоматическому сбросу паролей для кэшированных учетных записей Возможность делегирования полномочий локального администратора для DC
-
Read-only Domain Controller (RODC)Противостояние угрозам
Похищение контроллера домена Администратор домена Злоумышленник:
-
RODC Аутентификация: Запрос TGT
Read only Контроллер домена Пользовательфилиала Writable Контроллер домена Рабочая Станция пользователя TGT Request Сайт Филиала Банка Сайт Центрального офиса Forward Request Forward TGT TGT Ask Credentials Allow repl. Cred. msDS-RevealedList attributeof RODC account
-
Windows Server 2008 Core
Установка минимального окружения, в соответствии с заданной ролью: File/Print DHCP/DNS/WINS Active Directory, включая AD LDS (ADAM) и read only DC Failover clustering Интерфейс управления – командная строка Локальное администрирование при помощи: Command prompt Scripts
-
Пример реализации BOIS v3
-
-
Дополнительная информация
http://www.microsoft.com/branchoffice
-
Вопросы?
Александр Липкин Microsoft alipkin@microsoft.com
-
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
-
Сергей Халяпин Citrix Systems WANScaler и проект Evergreen как средство для обеспечения работы удалённого филиала.
-
Традиционный Подход
Пользователи Филиалов Мобильные Пользователи Головной Центр Обработки Данных Купить более широкий канал Результат Дорого Приложения по прежнему работают медленно Не масштабируемо
-
Требования к решению
Глобальные сети должны просто РАБОТАТЬ Не должно требоваться никаких изменений в инфраструктуре Время отклика как в локальной сети.. ..в не зависимости от того где Вы находитесь..
-
Решение – Citrix WANScaler
Используем те же каналы Поддерживаем больше пользователей Взаимодействуем с большим количеством филиалов Улучшаем производительность мобильных пользователей Пользователи филиалов Центр обработки данных Результат:ЭффективноПросто Отлично Масштабируется
-
Сценарии с Большими Задержками
Низкая пропускная способность, высокие задержки и потери пакетов, всё это вносит свой вклад в плохую производительность Быть “соединённым” не означает быть “производительным” Citrix WANScaler убирает эти барьеры за счёт управления передачей данных и оптимизацией производительности 6 Мб/с, Задержка 300ms, Потери пакетов 0.1% С68секунддо 1/10ойсекунды!
-
Инфраструктура Филиала
“Уровень Сервисов” “Сетевой Уровень” WAN Оптимизация Сервисы Windows Маршрутизация/Коммутация Firewall/VPN/IPS File/Print Службы DNS/WINS/DHCP/AAA Приложения Microsoft
-
Следующее Поколение - Evergreen
Новый тип “Офис из Коробки” Объединяет WAN оптимизацию и сервисы филиала Citrix WANScaler + Microsoft ISA Server + Windows Server 2003 R2 Простота развёртывания plug-and-play, простота удалённого управления WAN Сжатие QoS WAFS Web Cache Безопасность Файл-сервер Принт-сервер DNS DHCP + NEW
-
Архитектура WANScaler
(Улучшениене эффективных протоколов) (Сокращение передаваемых данных) (Борьба с потерями/штрафами задержки) Управление потоком TCP Многоуровневое сжатие Ускорение протоколов Управление трафиком (QoS) (Выставление приоритетов критичному трафику)
-
Проблемы CIFS
WAN Автоматически Оптимизированное Ускорение CIFS WAN
-
Как работает сжатие в WANScaler?
Сжатие Заменяет большие куски повторяющихся данных небольшим токеном. Токен работает как указатель Используемые в WANScaler методы: Сжатие, используя Дисковую память Сжатие, используя Оперативную память В отличие от кэширования web, WANScaler не оперирует понятиями объект или файл. Он работает только с битовым потоком TCP соединения. При заполнении истории, автоматически очищается память по принципу FIFO.
-
Стандартное управление потоком TCP
1 TCP Slow Start – скорость передачи пакетов увеличивается после каждого подтверждения. 2 TCP Congestion Control –Штраф за потерю пакета = скорость передачи снижается на 50%. Time (MilliSeconds) Performance (Mbs) Ethernet LAN, 10Mb/s, маленькие задержки и потери Медленный Старт Алгоритм управления Перегрузкой 1 2 x x x x x x X = Потеря пакета x x x x x
-
TCP в глобальных сетях (WAN)
1 Высокие задержки означают более медленный период восстановления после потери пакета. 2 Потеря пакетов очень нерегулярна и временами сомнительна, чтобы быть предсказуемой. Time (MilliSeconds) Performance (Mbs) T3, 45Mb/s, высокие задержки и потери Медленный Старт Управление перегрузкой 1 2 X = Потеря пакета x x x
-
Медленный Старт Длинные расстояния x x x x x x X = Потеря пакета x x x x x Время (Миллисекунды) Производительность (Мб/сек) Короткие расстояния 1.
-
Стандартное управление TCP потоком в WAN
WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор
-
SYN WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор
-
SYN SYN + ACK ACK WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор
-
SYN SYN + ACK ACK HTTP GET WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор
-
SYN SYN + ACK ACK HTTP GET ACK+Data WAN Сервер МаршрутизаторWAN Клиент Коммутатор 120 ms МаршрутизаторWAN Коммутатор Стандартное управление TCP потоком в WAN
-
Стандартное управление TCP потоком в WAN
SYN SYN + ACK ACK HTTP GET ACK+Data ACK WAN Сервер МаршрутизаторWAN Клиент Коммутатор 120 ms МаршрутизаторWAN Коммутатор
-
Управление TCP потоком WANScaler
-
Управление TCP потокомWANScaler
-
Управление TCP потоком WANScaler
SYN SYN+ACK ACK HTTP GET ACK ACK ACK Быстрая Сторона Быстрая Сторона Медленная Сторона Медленная Сторона
-
КаждыйСегмент имеет своё управление потоком: Обычный размер окна TCP максимум 64Кб. На стороне WAN, WANScaler увеличивает окно до 8Мб (RFC 1323) WANScaler отправляет подтверждения на стороне LAN, таким образом сервер продолжает передачу В сегменте WAN всегда происходит передача данных с определённой скоростью. Нет передачи быстрее, чем настроенная скорость канала.
-
Сетевая Прозрачность
Router QoS Traffic Monitoring Традиционная техника оптимизации WAN Router QoS Traffic Monitoring Citrix WANScaler Оптимизация трафика TCP не изменяет заголовоков пакетов. Заголовки IP и TCP остаются не тронутыми Не требуется перенастройки приложений или клиентской части Например шлюзы и настройки прокси не изменяются Существующее сетевое оборудование НЕ затрагивается Например -файерволы, маршрутизаторы с QoS, и средства сетевого мониторинга Router QoS Traffic Monitoring Без WAN Оптимизации
-
QoS – Как это работает
Цель: Полностью заполнить канал QoS наводит порядок в трафике, заполняющим канал Существует Пять классов трафика (От “A” до “E”. Имена можно изменить) Каждой очереди может быть назначен процент трафика Если трафика не достаточно до заявленного процентного соотношения, может использоваться другой трафик, таким образом WANScaler всегда будет заполнять канал Каждый очереди может быть назначен Класс Доступны отчёты специфичные для очередей
-
Варианты внедрения WANScaler
Точка – Точка Центр обработки данных Удалённый офис Звезда Смешанный Удалённый офис Удалённый офис Удалённый офис Удалённый офис Удалённый офис Удалённый офис Центр обработки данных Центр обработки данных
-
Дополнительная информация
http://www.citrix.com/wanscaler/ http://www.citrix.com/mycitrix/ http://www.citrix.ru http://www.citrixnews.ru http://www.citrixeducation.com http://citrixcommunity.com
-
Вопросы?
Сергей Халяпин Citrix Systems sergey.khalyapin@eu.citrix.com
-
-
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.