Apresentando o Windows Server 2008 R2
-
Upload
rodrigo-immaginario -
Category
Education
-
view
72 -
download
1
description
Transcript of Apresentando o Windows Server 2008 R2
Rodrigo ImmaginarioCISSPMVP: Enterprise Securityhttp://rodrigoi.org.br
Gerenciamento WebVirtualização
IIS 7.5
ASP .NET no Server Core
Gerenciamento Web
Publicação Web
Hyper-V com Live Migration
Armazenamento de Máquinas Virtuais com Inclusão/Remoção a Quente
Serviços de Área de Trabalho Remota
Base Sólida para Cargas de Trabalho Corporativas
Gerenciamento de Energia
PowerShell 2.0
AD Administrative Center (Centro Administrativo do AD)
Analisador de Práticas Recomendadas
Melhor com o Windows 7Escalabilidade e Confiabilidade
DirectAccess ™
BranchCache ™
Diretivas de Grupo Aperfeiçoadas
Conexões de Aplicação e Área de Trabalho
Remotas
Suporte a Núcleo >64
Componentização
Visão da Microsoft sobre a Virtualização
Virtualização de Servidores com o Hyper-V
Virtualização de Apresentações com o RDS
Nó de
Cluster 1
Armazenamento de
Rede
Nó de
Cluster 2
Dados de
Configuração
Máquina
Virtual
Conteúdo de Memória
VHD
Sincronização de
Memória
Máquina
Virtual
Usuá
rio
Migre máquinas virtuais entre os hosts seminterrupção nos serviços
Benefícios:Não há queda nas conexões de redeAlta disponibilidade para cargas de trabalho de produçãoGerenciamento flexívelAmbiente de TI dinâmico
Console de Gerenciamento do Hyper-VInterface de linha de comando do PowerShellSystem Center Virtual Machine Manager 2008
Inicialização a partir de arquivos .vhdPermite a pré-configuração de computadores físicos e virtuaisReduz o número de imagens gerenciadasSimplifica as implantações de teste
Inicialização
VHD
Acesso a Aplicações
RemotasRDS e VDI – uma
solução integrada
Acesso a Aplicações
Remotas
Suporte do Hyper-V para
áreas de trabalho virtuais
Infraestrutura única para
descoberta, agente e
publicação
Suporte a SCVMM
Conexão de RemoteApp
e Área de Trabalho
Acesso via Web a
RemoteApp
e Área de Trabalho
Melhorias na Segurança
do Gateway RD
Suporte a
múltiplos monitores
Suporte a Multimídia
e áudio bidirecional
Comunicação remota 2D
e 3D para DirectX 10.1
(DXGI 1.1)
Plataforma e GerenciamentoNovo API, Extensibilidade de Agente de Conexão,
Suporte a Powershell, Analisador de Práticas Recomendadas
Gerenciamento de energia
Administração dinâmica
Cenários remotos do Windows PowerShell
A interface gráfica do PowerShell
Estendendo os scripts do PowerShell
Gerenciamento de AD e identidade
Processador Dual
Core de 2.8 GHz
Núcleo de
Processador 1 Ativo
Núcleo de
Processador 2 Inativo
Núcleo de
Processador 4 Inativo
Núcleo de
Processador 3 Inativo
Core ParkingAjuste P-statesArmazenamentocentralizado
Núcleo de
Processador 1
P-State=0
P-State Porcenta
gem
Frequência
0 100 2.800 GHz
1 90 2.520 GHz
2 85 2.380 GHz
3 75 2.100 GHz
4 60 1.680 GHz
5 50 1.400 GHz
P-State Porcenta
gem
Frequência
0 100 2.800 GHz
1 90 2.520 GHz
2 85 2.380 GHz
3 75 2.100 GHz
4 60 1.680 GHz
5 50 1.400 GHz
Núcleo de
Processador 2
P-State=4
Rede de Área
de Armazenamento
Melhorias no console de gerenciamento
Gerenciador de Servidor • Oferece suporte ao gerenciamento
remoto de computadores
Centro Administrativo do Active
Directory
• Potencializa os recursos
fornecidos pelo PowerShell
• Interface de usuário controlada por
tarefas
IIS Manager • Potencializa os recursos
fornecidos pelo PowerShell
• Interface de usuário controlada por
tarefas
Hyper-V™ • Novos consoles de gerenciamento
de máquinas virtuais
• Suporte a SCVMM atualizado
Fan-Out (Um para Muitos)Enviar o script
Selecionar as propriedades - Permite
especificar quais propriedades serão
trazidas de volta
Otimização - limita o número de
operações simultâneas
Suporte a execução assíncrona -
Executa o comando no segundo plano
do cliente
Fan-In (Muitos para 1)Modelo de hospedagem
Compartilhamento de dados estáticos
entre sessões (ex.: metadados de
cmdlet a partir do snap-in)
Envio de informações sobre o
progresso ao cliente (ex.: Conectando,
Conectado)
PowerShell GráficoOut-GridView
Ambiente de
desenvolvimento
integrado
Interface com
múltiplas guias
Cores de sintaxe
Funções avançadasChamada de APIs do .NETDepuração aperfeiçoadaAssinatura de logs de eventosEscrita de cmdlets no script do PowerShellConversão de scriptsNovos cmdletsSite de comunidade
Melhorias nas funções de servidor do Active Directory
Novo nível funcional de florestaGerenciamento do PowerShellMicrosoft System Center Management Pack
Centro Administrativo do Active DirectoryLixeiraIngresso em domínio offlineContas de serviço gerenciadas
Atualização dos Serviços de Federação do Active Directory
Garantia de autenticação
Apresentando o IIS 7.5
Expandindo o IIS Manager
Solução de Problemas simplificada
Serviços FTP do IIS 7.5
Arquitetura extensível
Mais Confiável Maior Controle Mais Seguro Mais Opções
Maior disponibilidade através
da tratamento dinâmico de
solicitações, do cache
aperfeiçoado e de
ferramentas potentes para
solução de problemas
Gerenciamento simplificado
e distribuído por meio de um
conjunto de ferramentas
administrativas
personalizáveis com uma
implantação de aplicações
mais fácil para os
desenvolvedores
Mais segurança e proteção
ao servidor através da
redução da superfície de
ataque e do aperfeiçoamento
dos recursos de filtragem de
solicitações e publicação
Plataforma flexível com
maior suporte a múltiplas
plataformas de
desenvolvimento de
aplicações e entrega de
conteúdo de mídia
● Infraestrutura da Web
Escalonável
● Compactação e Cache
Dinâmicos
● Excelentes Ferramentas
de Diagnóstico
● Ferramentas Poderosas
de Administração
● Gerenciamento da Web
Centralizado
● Gerenciamento Remoto
Delegado
● Maior Proteção ao
Servidor
● Publicação Segura de
Conteúdo
● Maior Proteção de Acesso
● Suporte a ASP.NET e PHP
● Servidor Web Modular e
Extensível
● Serviços de Mídia
Inteligentes
IIS Manager AperfeiçoadoEditor de ConfiguraçõesExtensões de IU do IIS ManagerFiltragem de Solicitações
Provedor do Windows PowerShell.NET no Server Core
Suporte a Novos Padrões Web
FTP sobre SSLUSC e UTF8IPv6
Nomes de Host Virtuais
Desempenho e Escalabilidade
Clustering de Failover do Server 2008 R2
Desempenho do Armazenamento
256 Núcleos Lógicos
Redução da
sobrecarga através do
Server Core
Armazenamento de
alto desempenho
Recursos aperfeiçoados de memória e processador físico
Execução exclusivamente em processadores de 64 bitsSuporte a até 256 núcleos de processador lógicoWindows Server 2008 R2 Hyper-V tem suporte para até 32 núcleos de processador físico
Recursos aperfeiçoados de processador virtual
Cada máquina virtual tem suporte para até 4 núcleos lógicosSuporte para SLAT (Second-Level Address Translation - Conversão de Endereço de Segundo Nível) e Core Parking de CPU
O Sistema Operacional como Componente
Instale apenas o que precisa
Exemplo: Server Core, Branch RoDCFunção = Serviços do Active DirectoryRecursos = BitLockerServidor = Kernel, TCP/IP e Segurança
Disco 5
VHD VHD VHD
SAN
Único Volume
Acesso
simultâneo a um
único sistema de
arquivos
Rede de Área de
Armazenamento
Otimização de
desempenho de
multipath
Melhorias no Desempenho do
iSCSI
DirectAccess ™
BranchCache ™
Serviços para a Área de Trabalho Virtual
Proteção para Dados Móveis
Acesso remoto agora é onipresenteAcesso abrangente em qualquer lugar para Windows 7 e Windows Server 2008 R2
Conectividade contínua, "always-on" (sempre ativa) e segura; não é necessário software cliente separadoUtiliza tecnologias de rede já presentes no Windows Server 2008 Não é necessária nenhuma ação separada para conectar-se à rede corporativa enquanto remota. A rede corporativa simplesmente está lá.Potencializa o acesso a rede baseado em diretivasHabilita o gerenciamento da área de trabalho independente do local do cliente.
Dispositivos IPv6 Dispositivos IPv4
DirectAccess
Servidor
Cliente do
Windows 7
IPv6 Nativo
com IPSec
Serviços de
Transição IPv6
Suporte a uma
variedade de
protocolos de rede
remota
DirectAccess fornece
acesso seguro e
transparente a recursos
de intranet sem uma
VPN
Permite o
gerenciamento da
área de trabalho
dos clientes do
DirectAccess
Permite criptografia e
autenticação IPSec
Suporte para
conectividade direta a
recursos de intranet
baseados em IPv6
Suporte IPv4 via
serviços de transição
6to4 ou NAT-PTGerenciamento
da área de
trabalho de TI
Diretiva de
Grupo do AD,
NAP,
atualizações de
softwareInternet
Reduz a utilização de links na WANCompletamente transparente ao usuárioSuporte a criptografia de fim-a-fim entre clientes e servidoresProtocolos HTTP, SMB e BITS são otimizadosDois modelos de implantação:
Modo distribuídoCache hospedado
1. Primeiro cliente faz
download de dados do
servidor da matriz
Matriz
Cliente
1
Cliente
2
2. Segundo cliente faz
download de
identificadores do
servidor da matriz
3. Segundo cliente pesquisa
dados na rede local e faz
download de dados do
primeiro cliente
Escritório
Remoto
1. Primeiro cliente faz
download de dados do
servidor da matriz
Cliente
1
Cliente
2Escritório
Remoto
2. Conteúdo enviado por
push ao cache
hospedado a partir do
primeiro cliente
3. Segundo cliente faz
download de
identificadores do
servidor da matriz
4. Segundo cliente
faz download do
cache hospedado
Matriz
RDS estendido para incluir VDIPublicação e acesso simplificadosSuporte para clientes gerenciados e não gerenciadosIntegração profunda com Windows 7
‘Feeds’Menu Iniciar, bandeja do sistema e painel de controleAcesso via Web a RemoteApp e Área de Trabalho
Melhor experiência do usuário finalMultimídia high-end, múltiplos monitores, Aero e mais
Criptografia de dados em unidades removíveisFornecida pela Criptografia de Unidade de Disco BitLockerArmazenamento de chaves de criptografia no Active Directory do Windows Server 2008 R2
Active Directory do
Windows Server 2008 R2
Isolamento de Servidores e Domínio(IPSec)
Network Access Protection(NAP)
Virtualização
Direct Access com IPSEC
http://rodrigoi.org.br
~ 18.000 Alunos
~ 1.500 Funcionários
1.500 Computadores
14 Prédios
Hospital
Laboratórios de Biomédicas
4 Campi
+ 60 serviços para alunos e professores (WEB)
Radio
TV Universitária
Equipe de TI (Infra e Suporte) - DTI3 Analistas de Sistemas
5 Técnicos de Suporte
2 Estagiários
3 Turnos (de 07:00 às 23:00)
~ 60 ataques diários(somente das redes internas!)
Centenas de notebooks ( Professores e Alunos)
Crescimento acelerado da Rede Física
Alunos estão mais perigosos !
Geração de Servidores obsoletos
Aumentar a segurança da Rede
Restrigir o acesso a determinados tipos de dados
Encontrar a melhos solução – Segurança X Custo
Publicar novos serviços para Professores e Alunos
Aumentar a agilidade no atendimento das mudanças no Campus
Atualização de Hardware
Reduzir TCO
• IPSEC
• PKI
• NAP
• RMS
Segurança
• Atualização de Desktop
• Virtualização de Servidores
AtualizaçãoTecnológica
• Restrições de Acesso
• Rotinas automatizadas
• Família System CenterGerenciamento
Isolamento de Servidores e Domínio (IPSec)
Certificados Digitais (PKI)
Implementar a rede Wireless para Alunos e Professores
Autenticação com 2 fatores (token para acesso Administrativo)
Melhoria na segurança do acesso VPN*
Autorizar somente máquinas saudáveis (NAP)
Proteção de Dados Estratégicos ( RMS)
Direct Access (IPv6)
Proximos passos ...
Forefront TMG
Gerencimento de Identidades
Virtualização de 14 Servidores (1° Fase)
Servidores WEB
Servidores EAD
Bancos de Dados Legado
Aumento da tolerância a falhas
Agilidade no provisionamento de novos recursos
Benefícios
Redução de 30% custo de Energia
Hardware 40% mais barato
Redução do custo de gerencimento
Proximo passos ...
Segunda onda de Virtualização (80% dos Servidores)
System Center Virtual Machine Manager
System Center Data Protection Manager
100% dos usuários rodando com o perfilcomun !
APPLocker (Windows 7)
Windows XP mode
Proximos passos ...
System Center Operations Manager
System Center Configuration Manager
Obrigado !
© 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países.
As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta
apresentação. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.