Презентация на тему "Построение эффективной ИТ инфраструктуры филиалов и дочерних предприятий" 11 класс

Презентация: Построение эффективной ИТ инфраструктуры филиалов и дочерних предприятий
1 из 61
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
4.0
1 оценка

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Посмотреть и скачать презентацию по теме "Построение эффективной ИТ инфраструктуры филиалов и дочерних предприятий" по информатике, включающую в себя 61 слайд. Скачать файл презентации 5.16 Мб. Средняя оценка: 4.0 балла из 5. Для учеников 11 класса. Большой выбор учебных powerpoint презентаций по информатике

Содержание

  • Презентация: Построение эффективной ИТ инфраструктуры филиалов и дочерних предприятий
    Слайд 1

    Построение эффективной ИТ инфраструктуры филиалов и дочерних предприятий

    Александр Липкин Microsoft

  • Слайд 2

    Региональные офисы: почему это важно

    Более 30% организаций имеют в своем составе региональные офисы Более 33% IT-бюджета приходится на филиалы В крупных организациях 55% сотрудников работают в филиалах Расходы на каналы связи – серьезная статья расходов для организаций Региональные офисы: 76% ОС Windows

  • Слайд 3

    Региональные офисы. Проблемы

    Каналы связи Предоставление сервисов для конечных пользователей филиала Управление и поддержка серверов Поддержка пользователей и защита данных Сервера в сайте филиала? Сервера в сайте ГО? Эффективный процесс управления Каналы связи ухудшают качество предоставления сервиса в филиале Предоставление сервиса вне зависимости от WAN Ограничены возможности управления, администрирования, а также предоставления новых сервисов для филиалов

  • Слайд 4

    Подходы к построению инфраструктуры дочерних предприятий

    Централизация сервисов Что необходимо централизовать в первую очередь Требования по изоляции и автономности Стандартизация серверов Как обеспечить минимальное количество стандартных конфигураций серверов Консолидация серверов Как правильно разместить сервисы Виртуализация

  • Слайд 5

    Централизация сервисов

    Автономность – независимость, но не эксклюзивный контроль над ресурсами. Изоляция – независимость и эксклюзивный контроль над ресурсами.

  • Слайд 6

    Пример: автономность и изоляция при проектировании Active Directory

    Обеспечение изоляции сервисов и данных формирование отдельного леса Active Directory Обеспечение автономности сервисов и данных делегирование полномочий на требуемые ресурсы в рамках единого леса/домена

  • Слайд 7

    BOIS: Branch Office Infrastructure Solution

    Основная задача – формирование эффективной инфраструктуры предприятия, имеющего распределенную филиальную сеть. Эффективное использование ресурсов Эффективная модель управления и администрирования Сокращение времени простоя при сбоях Высокий уровень унификации и стандартизации

  • Слайд 8

    BOIS. История развития

  • Слайд 9

    Региональные офисы. Логическая топология

    Модели управления Централизованные сервисы Распределенные сервисы Топология региональных офисов Сателлит или микро-офис. Все ИТ - сервисы расположены в центральном офисе или региональном центре. Региональный центр.Распределение сервисов между филиалом и ГО. Автономный региональный офис. Сервисы расположены локально. Минимальная зависимость от ИТ головного офиса Проектирование сервисов Основные инфраструктурные сервисы Дополнительные сервисы и службы Сервера приложений Почтовая служба и средства совместной работы Терминальные сервисы и Webcaching

  • Слайд 10

    Типовые модели управления

    Централизованная модель администрирования и управления – централизованные сервисы Единый бюджет и IT-департамент Стабильная структура, четко определены процессы, регламенты и задачи Высокая степень стандартизации и унификации, а также отказоустойчивости систем Распределенная модель администрирования и управления – распределенные сервисы IT филиала автономно, локальное подчинение Стандартизация в рамках филиала, структура нестабильна, возможны технологические инновации Процессы и регламенты не определены

  • Слайд 11

    Преимущества централизованной модели

  • Слайд 12

    Преимущества распределенной модели

  • Слайд 13

    BOIS: Проектирование основных инфраструктурных сервисов

    Служба каталогов Active Directory Сетевые службы DNS DHCP WINS Файл/принт сервисы DFS PMC Сервисы управления и мониторинга Обновление ПО и Patch management Мониторинг и инвентаризация Резервное копирование и восстановление

  • Слайд 14

    Проектирование логической топологии Active Directory

  • Слайд 15

    Проектирование физической топологии Active Directory

  • Слайд 16

    Проектирование DNS

  • Слайд 17

    Региональные офисы. Физическая топология

    Топология среды передачи данных Характеристики и требования к каналам связи Сегментация локальной сети филиала Центральный офис Филиал Филиал Филиал Центральный офис Региональный центр Региональный центр Доп. офис Доп. офис Доп. офис Доп. офис Доп. офис Доп. офис Single hub Multiple Hub Планирование серверов и размещение служб Консолидация сервисов Размещение на выделенном сервере Виртуализация

  • Слайд 18

    BOIS: Методология построения инфраструктуры

    Методология проектирования логической и физической топологии Руководства по планированию инфраструктурных сервисов Руководства по развертыванию инфраструктурных сервисов Описания эксплуатационных процессов, включая мониторинг, резервное копирование и восстановление

  • Слайд 19

    Пример реализации BOIS v2

  • Слайд 20

    BOIS: Существующая платформа

    Windows Server 2003 R2 Virtual Server 2005 R2 Internet Security and Acceleration Server 2006 System Center Operations Manager 2007 Configuration Manager 2007 Data Protection Manager 2007

  • Слайд 21

    Особенности SCCM 2007 для предприятий с распределенной структурой

    Построение иерархии на основании административной модели, а также географического распределения Полностью централизованное управление с широкими возможностями делегирования полномочий Branch distribution point в том числе на Windows XP Pro Wake on LAN Новый модуль Remote Tools на базе RDP

  • Слайд 22

    Развитие платформы: возможностиWindows Server 2008 для филиалов

  • Слайд 23

    Read Only Domain Controller

    Содержит все объекты каталога кроме “хэша” паролей учетных записей Доступен только для чтения Криптографическая изоляция: отдельныйkbrtgt Возможность кэширования “account’s credentials”, определяемая политикой репликации паролей Удаление скомпрометированного RODC приведет к автоматическому сбросу паролей для кэшированных учетных записей Возможность делегирования полномочий локального администратора для DC

  • Слайд 24

    Read-only Domain Controller (RODC)Противостояние угрозам

    Похищение контроллера домена Администратор домена Злоумышленник:

  • Слайд 25

    RODC Аутентификация: Запрос TGT

    Read only Контроллер домена Пользовательфилиала Writable Контроллер домена Рабочая Станция пользователя TGT Request Сайт Филиала Банка Сайт Центрального офиса Forward Request Forward TGT TGT Ask Credentials Allow repl. Cred. msDS-RevealedList attributeof RODC account

  • Слайд 26

    Windows Server 2008 Core

    Установка минимального окружения, в соответствии с заданной ролью: File/Print DHCP/DNS/WINS Active Directory, включая AD LDS (ADAM) и read only DC Failover clustering Интерфейс управления – командная строка Локальное администрирование при помощи: Command prompt Scripts

  • Слайд 27

    Пример реализации BOIS v3

  • Слайд 28
  • Слайд 29

    Дополнительная информация

    http://www.microsoft.com/branchoffice

  • Слайд 30

    Вопросы?

    Александр Липкин Microsoft alipkin@microsoft.com

  • Слайд 31

    © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

  • Слайд 32

    Сергей Халяпин Citrix Systems WANScaler и проект Evergreen как средство для обеспечения работы удалённого филиала.

  • Слайд 33

    Традиционный Подход

    Пользователи Филиалов Мобильные Пользователи Головной Центр Обработки Данных Купить более широкий канал Результат Дорого Приложения по прежнему работают медленно Не масштабируемо

  • Слайд 34

    Требования к решению

    Глобальные сети должны просто РАБОТАТЬ Не должно требоваться никаких изменений в инфраструктуре Время отклика как в локальной сети.. ..в не зависимости от того где Вы находитесь..

  • Слайд 35

    Решение – Citrix WANScaler

    Используем те же каналы Поддерживаем больше пользователей Взаимодействуем с большим количеством филиалов Улучшаем производительность мобильных пользователей Пользователи филиалов Центр обработки данных Результат:ЭффективноПросто Отлично Масштабируется

  • Слайд 36

    Сценарии с Большими Задержками

    Низкая пропускная способность, высокие задержки и потери пакетов, всё это вносит свой вклад в плохую производительность Быть “соединённым” не означает быть “производительным” Citrix WANScaler убирает эти барьеры за счёт управления передачей данных и оптимизацией производительности 6 Мб/с, Задержка 300ms, Потери пакетов 0.1% С68секунддо 1/10ойсекунды!

  • Слайд 37

    Инфраструктура Филиала

    “Уровень Сервисов” “Сетевой Уровень” WAN Оптимизация Сервисы Windows Маршрутизация/Коммутация Firewall/VPN/IPS File/Print Службы DNS/WINS/DHCP/AAA Приложения Microsoft

  • Слайд 38

    Следующее Поколение - Evergreen

    Новый тип “Офис из Коробки” Объединяет WAN оптимизацию и сервисы филиала Citrix WANScaler + Microsoft ISA Server + Windows Server 2003 R2 Простота развёртывания plug-and-play, простота удалённого управления WAN Сжатие QoS WAFS Web Cache Безопасность Файл-сервер Принт-сервер DNS DHCP + NEW

  • Слайд 39

    Архитектура WANScaler

    (Улучшениене эффективных протоколов) (Сокращение передаваемых данных) (Борьба с потерями/штрафами задержки) Управление потоком TCP Многоуровневое сжатие Ускорение протоколов Управление трафиком (QoS) (Выставление приоритетов критичному трафику)

  • Слайд 40

    Проблемы CIFS

    WAN Автоматически Оптимизированное Ускорение CIFS WAN

  • Слайд 41

    Как работает сжатие в WANScaler?

    Сжатие Заменяет большие куски повторяющихся данных небольшим токеном. Токен работает как указатель Используемые в WANScaler методы: Сжатие, используя Дисковую память Сжатие, используя Оперативную память В отличие от кэширования web, WANScaler не оперирует понятиями объект или файл. Он работает только с битовым потоком TCP соединения. При заполнении истории, автоматически очищается память по принципу FIFO.

  • Слайд 42

    Стандартное управление потоком TCP

    1 TCP Slow Start – скорость передачи пакетов увеличивается после каждого подтверждения. 2 TCP Congestion Control –Штраф за потерю пакета = скорость передачи снижается на 50%. Time (MilliSeconds) Performance (Mbs) Ethernet LAN, 10Mb/s, маленькие задержки и потери Медленный Старт Алгоритм управления Перегрузкой 1 2 x x x x x x X = Потеря пакета x x x x x

  • Слайд 43

    TCP в глобальных сетях (WAN)

    1 Высокие задержки означают более медленный период восстановления после потери пакета. 2 Потеря пакетов очень нерегулярна и временами сомнительна, чтобы быть предсказуемой. Time (MilliSeconds) Performance (Mbs) T3, 45Mb/s, высокие задержки и потери Медленный Старт Управление перегрузкой 1 2 X = Потеря пакета x x x

  • Слайд 44

    Медленный Старт Длинные расстояния x x x x x x X = Потеря пакета x x x x x Время (Миллисекунды) Производительность (Мб/сек) Короткие расстояния 1.

  • Слайд 45

    Стандартное управление TCP потоком в WAN

    WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор

  • Слайд 46

    SYN WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор

  • Слайд 47

    SYN SYN + ACK ACK WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор

  • Слайд 48

    SYN SYN + ACK ACK HTTP GET WAN Сервер Маршрутизатор WAN Клиент Коммутатор 120 ms Маршрутизатор WAN Коммутатор

  • Слайд 49

    SYN SYN + ACK ACK HTTP GET ACK+Data WAN Сервер МаршрутизаторWAN Клиент Коммутатор 120 ms МаршрутизаторWAN Коммутатор Стандартное управление TCP потоком в WAN

  • Слайд 50

    Стандартное управление TCP потоком в WAN

    SYN SYN + ACK ACK HTTP GET ACK+Data ACK WAN Сервер МаршрутизаторWAN Клиент Коммутатор 120 ms МаршрутизаторWAN Коммутатор

  • Слайд 51

    Управление TCP потоком WANScaler

  • Слайд 52

    Управление TCP потокомWANScaler

  • Слайд 53

    Управление TCP потоком WANScaler

    SYN SYN+ACK ACK HTTP GET ACK ACK ACK Быстрая Сторона Быстрая Сторона Медленная Сторона Медленная Сторона

  • Слайд 54

    КаждыйСегмент имеет своё управление потоком: Обычный размер окна TCP максимум 64Кб. На стороне WAN, WANScaler увеличивает окно до 8Мб (RFC 1323) WANScaler отправляет подтверждения на стороне LAN, таким образом сервер продолжает передачу В сегменте WAN всегда происходит передача данных с определённой скоростью. Нет передачи быстрее, чем настроенная скорость канала.

  • Слайд 55

    Сетевая Прозрачность

    Router QoS Traffic Monitoring Традиционная техника оптимизации WAN Router QoS Traffic Monitoring Citrix WANScaler Оптимизация трафика TCP не изменяет заголовоков пакетов. Заголовки IP и TCP остаются не тронутыми Не требуется перенастройки приложений или клиентской части Например шлюзы и настройки прокси не изменяются Существующее сетевое оборудование НЕ затрагивается Например -файерволы, маршрутизаторы с QoS, и средства сетевого мониторинга Router QoS Traffic Monitoring Без WAN Оптимизации

  • Слайд 56

    QoS – Как это работает

    Цель: Полностью заполнить канал QoS наводит порядок в трафике, заполняющим канал Существует Пять классов трафика (От “A” до “E”. Имена можно изменить) Каждой очереди может быть назначен процент трафика Если трафика не достаточно до заявленного процентного соотношения, может использоваться другой трафик, таким образом WANScaler всегда будет заполнять канал Каждый очереди может быть назначен Класс Доступны отчёты специфичные для очередей

  • Слайд 57

    Варианты внедрения WANScaler

    Точка – Точка Центр обработки данных Удалённый офис Звезда Смешанный Удалённый офис Удалённый офис Удалённый офис Удалённый офис Удалённый офис Удалённый офис Центр обработки данных Центр обработки данных

  • Слайд 58

    Дополнительная информация

    http://www.citrix.com/wanscaler/ http://www.citrix.com/mycitrix/ http://www.citrix.ru http://www.citrixnews.ru http://www.citrixeducation.com http://citrixcommunity.com

  • Слайд 59

    Вопросы?

    Сергей Халяпин Citrix Systems sergey.khalyapin@eu.citrix.com

  • Слайд 60
  • Слайд 61

    © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Посмотреть все слайды

Сообщить об ошибке