Rodrigo ImmaginarioCISSPMVP: Enterprise Securityhttp://rodrigoi.org.br

Gerenciamento WebVirtualização

IIS 7.5

ASP .NET no Server Core

Gerenciamento Web

Publicação Web

Hyper-V com Live Migration

Armazenamento de Máquinas Virtuais com Inclusão/Remoção a Quente

Serviços de Área de Trabalho Remota

Base Sólida para Cargas de Trabalho Corporativas

Gerenciamento de Energia

PowerShell 2.0

AD Administrative Center (Centro Administrativo do AD)

Analisador de Práticas Recomendadas

Melhor com o Windows 7Escalabilidade e Confiabilidade

DirectAccess ™

BranchCache ™

Diretivas de Grupo Aperfeiçoadas

Conexões de Aplicação e Área de Trabalho

Remotas

Suporte a Núcleo >64

Componentização

Visão da Microsoft sobre a Virtualização

Virtualização de Servidores com o Hyper-V

Virtualização de Apresentações com o RDS

Nó de

Cluster 1

Armazenamento de

Rede

Nó de

Cluster 2

Dados de

Configuração

Máquina

Virtual

Conteúdo de Memória

VHD

Sincronização de

Memória

Máquina

Virtual

Usuá

rio

Migre máquinas virtuais entre os hosts seminterrupção nos serviços

Benefícios:Não há queda nas conexões de redeAlta disponibilidade para cargas de trabalho de produçãoGerenciamento flexívelAmbiente de TI dinâmico

Console de Gerenciamento do Hyper-VInterface de linha de comando do PowerShellSystem Center Virtual Machine Manager 2008

Inicialização a partir de arquivos .vhdPermite a pré-configuração de computadores físicos e virtuaisReduz o número de imagens gerenciadasSimplifica as implantações de teste

Inicialização

VHD

Acesso a Aplicações

RemotasRDS e VDI – uma

solução integrada

Acesso a Aplicações

Remotas

Suporte do Hyper-V para

áreas de trabalho virtuais

Infraestrutura única para

descoberta, agente e

publicação

Suporte a SCVMM

Conexão de RemoteApp

e Área de Trabalho

Acesso via Web a

RemoteApp

e Área de Trabalho

Melhorias na Segurança

do Gateway RD

Suporte a

múltiplos monitores

Suporte a Multimídia

e áudio bidirecional

Comunicação remota 2D

e 3D para DirectX 10.1

(DXGI 1.1)

Plataforma e GerenciamentoNovo API, Extensibilidade de Agente de Conexão,

Suporte a Powershell, Analisador de Práticas Recomendadas

Gerenciamento de energia

Administração dinâmica

Cenários remotos do Windows PowerShell

A interface gráfica do PowerShell

Estendendo os scripts do PowerShell

Gerenciamento de AD e identidade

Processador Dual

Core de 2.8 GHz

Núcleo de

Processador 1 Ativo

Núcleo de

Processador 2 Inativo

Núcleo de

Processador 4 Inativo

Núcleo de

Processador 3 Inativo

Core ParkingAjuste P-statesArmazenamentocentralizado

Núcleo de

Processador 1

P-State=0

P-State Porcenta

gem

Frequência

0 100 2.800 GHz

1 90 2.520 GHz

2 85 2.380 GHz

3 75 2.100 GHz

4 60 1.680 GHz

5 50 1.400 GHz

P-State Porcenta

gem

Frequência

0 100 2.800 GHz

1 90 2.520 GHz

2 85 2.380 GHz

3 75 2.100 GHz

4 60 1.680 GHz

5 50 1.400 GHz

Núcleo de

Processador 2

P-State=4

Rede de Área

de Armazenamento

Melhorias no console de gerenciamento

Gerenciador de Servidor • Oferece suporte ao gerenciamento

remoto de computadores

Centro Administrativo do Active

Directory

• Potencializa os recursos

fornecidos pelo PowerShell

• Interface de usuário controlada por

tarefas

IIS Manager • Potencializa os recursos

fornecidos pelo PowerShell

• Interface de usuário controlada por

tarefas

Hyper-V™ • Novos consoles de gerenciamento

de máquinas virtuais

• Suporte a SCVMM atualizado

Fan-Out (Um para Muitos)Enviar o script

Selecionar as propriedades - Permite

especificar quais propriedades serão

trazidas de volta

Otimização - limita o número de

operações simultâneas

Suporte a execução assíncrona -

Executa o comando no segundo plano

do cliente

Fan-In (Muitos para 1)Modelo de hospedagem

Compartilhamento de dados estáticos

entre sessões (ex.: metadados de

cmdlet a partir do snap-in)

Envio de informações sobre o

progresso ao cliente (ex.: Conectando,

Conectado)

PowerShell GráficoOut-GridView

Ambiente de

desenvolvimento

integrado

Interface com

múltiplas guias

Cores de sintaxe

Funções avançadasChamada de APIs do .NETDepuração aperfeiçoadaAssinatura de logs de eventosEscrita de cmdlets no script do PowerShellConversão de scriptsNovos cmdletsSite de comunidade

Melhorias nas funções de servidor do Active Directory

Novo nível funcional de florestaGerenciamento do PowerShellMicrosoft System Center Management Pack

Centro Administrativo do Active DirectoryLixeiraIngresso em domínio offlineContas de serviço gerenciadas

Atualização dos Serviços de Federação do Active Directory

Garantia de autenticação

Apresentando o IIS 7.5

Expandindo o IIS Manager

Solução de Problemas simplificada

Serviços FTP do IIS 7.5

Arquitetura extensível

Mais Confiável Maior Controle Mais Seguro Mais Opções

Maior disponibilidade através

da tratamento dinâmico de

solicitações, do cache

aperfeiçoado e de

ferramentas potentes para

solução de problemas

Gerenciamento simplificado

e distribuído por meio de um

conjunto de ferramentas

administrativas

personalizáveis com uma

implantação de aplicações

mais fácil para os

desenvolvedores

Mais segurança e proteção

ao servidor através da

redução da superfície de

ataque e do aperfeiçoamento

dos recursos de filtragem de

solicitações e publicação

Plataforma flexível com

maior suporte a múltiplas

plataformas de

desenvolvimento de

aplicações e entrega de

conteúdo de mídia

● Infraestrutura da Web

Escalonável

● Compactação e Cache

Dinâmicos

● Excelentes Ferramentas

de Diagnóstico

● Ferramentas Poderosas

de Administração

● Gerenciamento da Web

Centralizado

● Gerenciamento Remoto

Delegado

● Maior Proteção ao

Servidor

● Publicação Segura de

Conteúdo

● Maior Proteção de Acesso

● Suporte a ASP.NET e PHP

● Servidor Web Modular e

Extensível

● Serviços de Mídia

Inteligentes

IIS Manager AperfeiçoadoEditor de ConfiguraçõesExtensões de IU do IIS ManagerFiltragem de Solicitações

Provedor do Windows PowerShell.NET no Server Core

Suporte a Novos Padrões Web

FTP sobre SSLUSC e UTF8IPv6

Nomes de Host Virtuais

Desempenho e Escalabilidade

Clustering de Failover do Server 2008 R2

Desempenho do Armazenamento

256 Núcleos Lógicos

Redução da

sobrecarga através do

Server Core

Armazenamento de

alto desempenho

Recursos aperfeiçoados de memória e processador físico

Execução exclusivamente em processadores de 64 bitsSuporte a até 256 núcleos de processador lógicoWindows Server 2008 R2 Hyper-V tem suporte para até 32 núcleos de processador físico

Recursos aperfeiçoados de processador virtual

Cada máquina virtual tem suporte para até 4 núcleos lógicosSuporte para SLAT (Second-Level Address Translation - Conversão de Endereço de Segundo Nível) e Core Parking de CPU

O Sistema Operacional como Componente

Instale apenas o que precisa

Exemplo: Server Core, Branch RoDCFunção = Serviços do Active DirectoryRecursos = BitLockerServidor = Kernel, TCP/IP e Segurança

Disco 5

VHD VHD VHD

SAN

Único Volume

Acesso

simultâneo a um

único sistema de

arquivos

Rede de Área de

Armazenamento

Otimização de

desempenho de

multipath

Melhorias no Desempenho do

iSCSI

DirectAccess ™

BranchCache ™

Serviços para a Área de Trabalho Virtual

Proteção para Dados Móveis

Acesso remoto agora é onipresenteAcesso abrangente em qualquer lugar para Windows 7 e Windows Server 2008 R2

Conectividade contínua, "always-on" (sempre ativa) e segura; não é necessário software cliente separadoUtiliza tecnologias de rede já presentes no Windows Server 2008 Não é necessária nenhuma ação separada para conectar-se à rede corporativa enquanto remota. A rede corporativa simplesmente está lá.Potencializa o acesso a rede baseado em diretivasHabilita o gerenciamento da área de trabalho independente do local do cliente.

Dispositivos IPv6 Dispositivos IPv4

DirectAccess

Servidor

Cliente do

Windows 7

IPv6 Nativo

com IPSec

Serviços de

Transição IPv6

Suporte a uma

variedade de

protocolos de rede

remota

DirectAccess fornece

acesso seguro e

transparente a recursos

de intranet sem uma

VPN

Permite o

gerenciamento da

área de trabalho

dos clientes do

DirectAccess

Permite criptografia e

autenticação IPSec

Suporte para

conectividade direta a

recursos de intranet

baseados em IPv6

Suporte IPv4 via

serviços de transição

6to4 ou NAT-PTGerenciamento

da área de

trabalho de TI

Diretiva de

Grupo do AD,

NAP,

atualizações de

softwareInternet

Reduz a utilização de links na WANCompletamente transparente ao usuárioSuporte a criptografia de fim-a-fim entre clientes e servidoresProtocolos HTTP, SMB e BITS são otimizadosDois modelos de implantação:

Modo distribuídoCache hospedado

1. Primeiro cliente faz

download de dados do

servidor da matriz

Matriz

Cliente

1

Cliente

2

2. Segundo cliente faz

download de

identificadores do

servidor da matriz

3. Segundo cliente pesquisa

dados na rede local e faz

download de dados do

primeiro cliente

Escritório

Remoto

1. Primeiro cliente faz

download de dados do

servidor da matriz

Cliente

1

Cliente

2Escritório

Remoto

2. Conteúdo enviado por

push ao cache

hospedado a partir do

primeiro cliente

3. Segundo cliente faz

download de

identificadores do

servidor da matriz

4. Segundo cliente

faz download do

cache hospedado

Matriz

RDS estendido para incluir VDIPublicação e acesso simplificadosSuporte para clientes gerenciados e não gerenciadosIntegração profunda com Windows 7

‘Feeds’Menu Iniciar, bandeja do sistema e painel de controleAcesso via Web a RemoteApp e Área de Trabalho

Melhor experiência do usuário finalMultimídia high-end, múltiplos monitores, Aero e mais

Criptografia de dados em unidades removíveisFornecida pela Criptografia de Unidade de Disco BitLockerArmazenamento de chaves de criptografia no Active Directory do Windows Server 2008 R2

Active Directory do

Windows Server 2008 R2

Isolamento de Servidores e Domínio(IPSec)

Network Access Protection(NAP)

Virtualização

Direct Access com IPSEC

http://rodrigoi.org.br

~ 18.000 Alunos

~ 1.500 Funcionários

1.500 Computadores

14 Prédios

Hospital

Laboratórios de Biomédicas

4 Campi

+ 60 serviços para alunos e professores (WEB)

Radio

TV Universitária

Equipe de TI (Infra e Suporte) - DTI3 Analistas de Sistemas

5 Técnicos de Suporte

2 Estagiários

3 Turnos (de 07:00 às 23:00)

~ 60 ataques diários(somente das redes internas!)

Centenas de notebooks ( Professores e Alunos)

Crescimento acelerado da Rede Física

Alunos estão mais perigosos !

Geração de Servidores obsoletos

Aumentar a segurança da Rede

Restrigir o acesso a determinados tipos de dados

Encontrar a melhos solução – Segurança X Custo

Publicar novos serviços para Professores e Alunos

Aumentar a agilidade no atendimento das mudanças no Campus

Atualização de Hardware

Reduzir TCO

• IPSEC

• PKI

• NAP

• RMS

Segurança

• Atualização de Desktop

• Virtualização de Servidores

AtualizaçãoTecnológica

• Restrições de Acesso

• Rotinas automatizadas

• Família System CenterGerenciamento

Isolamento de Servidores e Domínio (IPSec)

Certificados Digitais (PKI)

Implementar a rede Wireless para Alunos e Professores

Autenticação com 2 fatores (token para acesso Administrativo)

Melhoria na segurança do acesso VPN*

Autorizar somente máquinas saudáveis (NAP)

Proteção de Dados Estratégicos ( RMS)

Direct Access (IPv6)

Proximos passos ...

Forefront TMG

Gerencimento de Identidades

Virtualização de 14 Servidores (1° Fase)

Servidores WEB

Servidores EAD

Bancos de Dados Legado

Aumento da tolerância a falhas

Agilidade no provisionamento de novos recursos

Benefícios

Redução de 30% custo de Energia

Hardware 40% mais barato

Redução do custo de gerencimento

Proximo passos ...

Segunda onda de Virtualização (80% dos Servidores)

System Center Virtual Machine Manager

System Center Data Protection Manager

100% dos usuários rodando com o perfilcomun !

APPLocker (Windows 7)

Windows XP mode

Proximos passos ...

System Center Operations Manager

System Center Configuration Manager

Obrigado !

© 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países.

As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta

apresentação. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.