Overview Agenda Scenari principali Gestione delle sedi remote Identità e gestione degli accessi Gestione efficiente degli storage Piattaforma applicativa robusta Le novità in breve Uffici remoti Identità SP1 & x64 Storage Backup centralizzato e gestione di file e printer server Alta disponibilità Windowse collaborazione efficiente Pubblicazione SharePoint Services Web Single Sign-on Commercio e collaborazione B2B/B2C Directory applicativa decentralizzata Interoperabilità Gestione delle identità UNIX con UNIX Gestione delle SAN semplificata Gestione centralizzata dei file server .NET Connessione a NFS Framework 2.0UNIX Gestione delle sedi remote Gestione delle sedi remote Problemi Wide-Area Network (WAN) Costi di una WAN possono essere rilevanti Problemi di latenza delle WAN Costi di gestione Mancanza di amministratori locali nei siti remoti Hardware di backup costoso o non disponibile I tool devono poter scalare per un grande numero di uffici remoti Policy Delega Interfaccia utente Gestione delle sedi remote La visione Microsoft Rimpiazzabile Distribuzione e rimpiazzo semplice dei server Libertà di amministrazione Non sono richiesti amministratori negli uffici remoti Configurazione semplice dall’ufficio centrale Accelleratore Uso efficiente della banda – trasferimento delle sole modifiche ai file Uso della cache locale per soddisfare le richieste locali Redirezione su sito centrale quando la WAN è disponibile Gestione delle sedi remote Le funzionalità di Windows Server 2003 R2 Facile amministrazione dell’infrastruttura usando tool di gestione centralizzati Console di gestione del DFS e del Failover/Failback Console di gestione delle stampanti Maggiore velocità di replica dei dati DFS: Remote Differential Compression e On-demand replication Riduzione dei costi di amministrazione Eliminazione degli amministratori Eliminazione backup locali Gestione delle sedi remote Spazio dei nomi DFS Nuova UI di gestione Vista gerarchica dello spazio dei nomi DFS Possibilità di rinominare i link e drag and drop Nuove funzionalità DFS Failback (configurato dall’amministratore a livello di root o link) Assegnazione di priorità ai server di failback Gestione delle sedi remote Replica DFS1 Meccanismo di replica multi-master Efficiente, scalabile e robusto Nuove funzionalità: Core Service: Sincronizzazione basata sullo stato Compressione differenziale Gestione della banda Distributed File System Replication (DFS-R) Gestione delle sedi remote Gestione delle stampe Nuova console di gestione delle stampe (PMC) Con la PMC, i server remoti possono facilmente diventare dei print server grazie alla possibilità di gestione da remoto su base 1 a molti Printers Node Servers Node Identità e gestione degli accessi Identità e gestione degli accessi Le sfide Fornitori e le loro applicazioni Clienti Dipendenti Applicazioni Piattaforma Dipendenti remoti e virtuali Partner e le loro applicazioni Identità e gestione degli accessi Le funzionalità di Windows Server 2003 R2 Active Directory Application Mode (ADAM) Versione “leggera” e indipendente dal dominio di Active Directory per scenari applicativi Interoperabile con Active Directory Domain Mode per l’autenticazione Benefici: disegno dei servizi di directory per controllo/autonomia o servizi condivisi Gestione delle identità UNIX Server Network Information Service (NIS): aiuta l’integrazione dei domini Windows e UNIX Sincronizzazione delle password: semplifica la gestione cross platform Benefici: Gestione efficiente e multi-piattaforma delle identità Active Directory Federation Services (ADFS) Identità e gestione degli accessi Active Directory in Application Mode Versione “leggera” e indipendente dal dominio di Active Directory per scenari applicativi Stesso codice di Active Directory modello di programmazione, modello di replica e tool di amministrazione uguali nei due casi Installazione via wizard no DCPROMO Flessibilità dello schema Sinchronizazione con Active Directory possibile via Identity Integration Feature Pack (download libero da web) Autenticazione in Active Directory, autorizzazione in ADAM per maggiore sicurezza Identità e gestione degli accessi Usi di AD/AM: Directory locale specifica per applicazione Salva/ legge dati portale Web ADAM Autenticazione Client Server Active Directory Infrastrutturale Esempio: Portale web con personalizzazioni Dati di personalizzazione salvati in ADAM Uso di Active Directory per autenticazione Identità e gestione degli accessi Identità UNIX: Gestione degli utenti cross-platform Consolidamento dell’amministrazione tra diverse piattaforme Gestione e amministrazione dei sistemi Windows e UNIX usando gli stessi tool Server UNIX Server Windows Workstation UNIX Workstation Windows Workstation UNIX Workstation Windows Workstation UNIX Workstation Windows Server UNIX Server Windows Identità e gestione degli accessi Identità UNIX: Sincronizzazione delle password Inserimento dello schema NIS in Active Directory Sincronizzazione bidirezionale delle password e mappatura degli utenti Piattaforme supportate HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0 Mapping Server Mappa gli utenti e i gruppi Windows su UNIX Identità e gestione degli accessi Active Directory Federation Service Logon a Windows Active Directory Exchange Web APPS Autenticazione flessibile Kerberos X509 v3/Smartcard/PKI VPN/802.1x/RADIUS LDAP Passport/Digest/Basic (Web) SSPI/SPNEGO File Share Single Sign-on verso: Windows Integrated File/Print server Windows Applications Applicazioni Microsoft 390/AS400 (Host Integration Server) ERP (BizTalk®, SharePoint® ESSO) Applicazioni di terze parti Applicazioni web via IIS Unix/J2EE (Services for Unix, Vintela/Centrify) Identità e gestione degli accessi Active Directory Federation Service Estende il valore di Active Directory facilitando un acceso più sicuro alle applicazioni web per dipendenti, partner e clienti Web SSO: autenticazione extranet e single sign-on Identity Federation: distribuzione del web SSO tra domini Funziona con le installazioni Active Directory esistenti Interoperabile con soluzioni di sicurezza di terze parti e piattaforme applicative eterogenee AD Company A IIS Company B Identità e gestione degli accessi Active Directory Federation Service: Web SSO Clienti Partner Credenziali utente e attributi gestiti in Active Directory/ADAM a livello applicativo Benefici: Single sign-on a farm si applicazioni basate su IISv6 Autenticazione sicura via form e certificati client Supporto per ADAM: Store LDAP degli user in perimetro Supporto per applicazioni “road warrior” Autenticazione Windows Integrated per utenti interni Autenticazione ADFS per utenti esterni Dipendenti Identità e gestione degli accessi ADFS: Interoperabilità multi vendor/piattaforma via Web Service Oggi messaggi HTTP Futuro Messaggi SOAP Utenti AD Applicazioni .Net Ricevente HTTP Ricevente SOAP Security Token Service WS-Federation Active Directory Federation Services IBM BMC CA RSA + Altri… Utenti Java, Unix, Linux Applicazioni PingID Java, Unix, Oracle Linux Quest Centrify Gestione efficiente degli storage Gestione degli storage I problemi di oggi Crescita stimata degli storage : 60-100%/anno Gestire efficientemente la crescita degli storage è problematico: Aggiungere di Direct Attached Storage (DAS) aumenta la complessità Le soluzioni di storage di rete possono essere complesse Pochi professionisti IT sono esperti di storage: 35% delle SMB hanno spostato storage da DAS a storage di rete 40% delle SMB stanno pensando di fare lo stesso Costo di gestione degli storage può essere 10 volte il costo dello storage stesso È in atto il consolidamento dei File/Print server: Complesso e a rischi di errori Potenzialmente problematico per gli utenti finali Gestione degli storage Gestione degli storage in Windows Server 2003 R2 File Server Resource Manager (FSRM) Gestione della Capacità Gestione delle Policy File Screening Gestione delle Quota Storage Manager for SANs (SMFS) Gestione della configurazione Scoperta/Aggiunta di dischi Gestione dei dischi Gestione degli storage FSRM: sfide per gli amministratori Gestione della capacità Determinazione dell’attuale uso degli storage nell’organizzazione Determinare se l’uso in atto supporta efficaciemente gli obbiettivi dell’organizzazione Definire e implentare delle policy relative agli storage Modificare le policy via via che le necessità di storage dell’organizzazione cambiano Gestione delle policy Non c’è un metodo semplice per controllare il tipo di dati conservato sui dischi I contenuti non desiderati devono essere identificati manualmente Gestione delle quote Le home directory degli utenti crescono rapidamente e occupano tutto lo spazio disco Gli share dipartimentali possono crescere rapidamente e inaspettatamente Gli amministratori si rendono conto dei problemi solo quando lo spazio disco è terminato Gestione degli storage FSRM: benefici d’uso Gestione della capacità Identificare dove le risorse disco sono usate in modo inefficace Identificare meccanismi per prevenire futuri cattivi usi Controllare la modalità e il livello d’uso Gestione delle policy Eliminare i file non di business e migliorare l’utilizzazione dei dischi Implementare policy per limitare file non autorizzati e diminuire la possibile l’esposizione legale Promuovere una cultura della responsabilità Gestione delle quote Controllare lo spazio usato da folder e share per limitare l’impatto sui server Controllare l’aumento d’uso dello spazio su volumi, folder o share Diminuire la velocità di crescita dell’uso di spazio disco Gestione degli storage FSRM: gestione della capacità Funzionalità Report d’uso degli storage, predefiniti e configurabili Report predefiniti per facilità d’uso Report configurabili per adattarsi alle specifiche esigenze delle singole aziende Predefiniti • Grandi file • File duplicati • Più/meno recemntemente • Quote d’uso usati • File per proprietario • Controllo dei file • Export dei report • File per gruppo Configurabili Volumi multipli •Share o folder multipli Formati di report multipli Generazione dei report Ad intervalli programmati Su richiesta Salvataggio locale dei report o invio via mail ad utenti Supporto per le configurazioni in cluster Gestione degli storage FSRM: gestione della police = file sceening Funzionalità Si applica ad alberi di folder o a volumi Regole di screening Basate su gruppi di file Si applicano a tutti i file utente nel folder Le impostazioni possono essere salvate in un template Supporto per screening passivo e attivo Eventi di screening salvati in audit log Uguale insieme di impostazioni di notifica delle quote Interoperabilità con il file system Supportati solo volumi NTFS Uso è tracciato in tempo reale Solo i volumi configurati per lo screening sono controllati Lo screening è basato sulla struttura del nome di file Configurazione auto consistente Le impostazioni delle quote viaggiano con il volume (SAN, dischi hot-pluggable) Supporto per i cluster Gestione degli storage FSRM: gestione delle quote Funzionalità Le quote limitano la dimensione di un albero di directory su un volume Le quote si applicano a tutti i file utenti nelle directory Interoperabilità con il file system Sono supportati solo i volumi NTFS Uso tracciato in tempo reale Sono controllati solo i volumi su cui le quote sono configurate Le quote sono calcolate in base alla dimensione disco Esiste supporto per file speciali Compressi, sparse, named streams, hard links, reparse points Configurabili notifiche d’allerta a diversi livelli di utilizzazione delle quote assegnate Configurazione auto consistente Le impostazioni delle quote viaggiano con il volume (SAN, dischi hotpluggable) Supporto per i cluster Gestione degli storage SMFS: Gestione delle SAN e Provisioning Sfide per gli amministratori Mercato medio piccolo vuole i benefici delle SAN, ma: I tool esistenti sono complessi e costosi Gli amministratori hanno una scarsa dimestichezza con le tecnologie SAN Sono desiderate funzionalità di base che consentano una facile condivisione degli storage tra server Scenari e benefici Offerta di funzioni di amministrazione di base delle SAN: Scoperta di device Creazione di LUN Allocazione di storage Abilita Soluzioni di storage condiviso Clustering Gestione degli storage SMFS: Gestione delle SAN e Provisioning Le basi Usa l’infrastruttura Virtual Disk Service (VDS) Consente agli amministratori di effettuare la gestione di base di LUN e array Pensato per SAN di piccola scala costruite con hardware semplificato Snap-in MMC per la gestione Funzionalità Scoperta di array di dischi in SAN basate su Fibre Channel o iSCSI, comprese le proprietà dell’array come le informazioni sul firmware Creazione, cancellazione ed espansione di array LUN Specificazione delle opzioni delle LUN, come il livello di RAID Allocazione delle LUN a server specifici nella SAN Controllo delle LUN, incluso lo stato/salute e l’allocazione ai server Usando VDS, integrata iSCSI, iSNS, MPIO, HBA API Gestione degli storage locali Gestione degli storage Distributed File System (DFS) Tecnologie chiave Virtualizzazione dei file server e degli storage di rete Fornisce una vista logica degli storage fisici e un namespace globale unificato Failover √ Riferimento al sito più √ vicinol Scalabilità delle root √ Root multiple √ Gli utenti si possono connettere agli share senza ricordarsi i nomi dei dischi Supporto al failback √ Delega di amminstrazione √ Traduce nomi logici in share fisici Priorità sui target √ Gli share possono essere spostati senza effetti per gli utenti: la locazione degli share è trasparente agli utenti Approfondimenti Per maggiori informazioni su Windows Server 2003 R2: http://www.microsoft.com/WindowsServer2003/R2/default.mspx Titolo Data Windows Server 2003 R2 – Overview 22/09/2005 Windows Server 2003 R2 – Gestione dei Branch Office 29/09/2005 Windows Server 2003 R2 – Active Directory Federation Services 14/10/2005 Per iscriversi ai webcast: http://www.microsoft.com/italy/technet/eventi/webcast/default.mspx Per rivedere i webcast registrati: http://www.microsoft.com/italy/technet/eventi/webcast/passati.mspx © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.