Passare a Windows Server 2003 Milano – 15.12.2004 Marcello Caenazzo IT Manager Sud Europa Agenda IT @ Microsoft La tecnologia che rende possibile il cambiamento Benefici del cambiamento Se usassimo ancora NT4.0… Microsoft IT nel mondo 100,000 account e-mail Singola istanza SAP (1.7 Tb Db) 300,000+ PCs and devices Dublin Redmond Tukwila Silicon Valley Tokyo Charlotte 92,000 utenti finali 89 Nazioni 7,000,000 connessioni remote al mese Singapore Johannesburg Più di 3M di messaggi e-mail al giorno (internamente) 99.99% disponibilità Microsoft IT Italia 1999 2004 SEDI 3 4 SERVER 44 8 PC 538 1077 PERSONE 397 792 I.T. 10 5,5* * 4 Tecnici Helpdesk Le nuove tecnologie come fattori abilitanti il cambiamento ● Windows XP SP2 ● SMS 2003 SP1 ● Windows Server 2003 ● MOM 2005 ● Office 2003 SP1 ● BizTalk Server 2004 ● Exchange Server 2003 ● ● Rights Management Services Windows SharePoint Services Windows Server 2003 vs. NT 4.0 ● Maggior sicurezza ● ● ● ● Gestione integrata degli utenti con Active Directory ● ● ● ● ● ● ● Minor numero di domini Di trust Di amministratori Script per Organisational Units SMS 2003 si appoggia all’AD Exchange 2003 si appoggia all’AD Live Communication Server … … Funzionalita’ di gestione dati utente Facilita’ deployment & consolidamento Consolidamento ● Consolidamento servers di infrastruttura ● ● ● ● Exchange servers - 51% e da 71 a 7 siti 30% riduzione infrastructure server globali Per Redmond solo 2 print servers (650 code!!) Consolidamento Data center ● ● ● Data centers da 12 a 7 e domani a 3 Amministrazione Remota – Windows Terminal Services Monitoring eventi ed avvisi – Microsoft Operations Manager 2005 Benefici del consolidamento ● Risparmio Anno Fiscale 2004 ● ● ● ● Livello di servizio ● ● ● ● Server $5M Data Center $4.5M Uffici connessi via Internet: $2M Disponibilità del servizio di messaging = 99.99% Disponibilità del Domain Controller = 100% Percentuale di interventi IT proattivi = 87% Sicurezza ● ● Patches critiche distribuite a 7,300 servers in 48 ore Standards & policies obbligatorie Se non ci fosse Windows Server 2003 ● ● ● ● ● Niente rpc over http Niente Extranet Niente Collaboration/Sharepoint No Terminal Services No Active Directory…!!! For More Information ● Additional content on Microsoft IT deployments and best practices can be found on Microsoft TechNet: http://www.microsoft.com/technet/itshowca se ● E-mail IT Showcase: [email protected] © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Data in this presentation is current as of its publish date (see title slide). APPENDIX IT @ Microsoft ● Be Microsoft’s First & Best Customer ● Ensure the Security of Microsoft’s Assets and Intellectual Property ● Be a Strategic Asset to Microsoft ● Run a World Class IT environment Benefits in Personal Productivity ● ● ● ● Collaborazione centralizzata con Windows SharePoint Services Gestione dati utente (Intellimirror) Installazione e manutenzione del software Gestione degli utenti Gestione dati utente ● ● ● ● File server dedicati ad ospitare il profilo e i dati utente (folder Documenti) Le group policy controllano la sicurezza (accessi) e limitano l’occupazione a 1GB Gli utenti sono stati incoraggiati all’uso degli Offline Folders, in modo da poter utilizzare I propri dati anche quando non sono collegati alla rete Corporate Microsoft IT ha messo a disposizione degli utenti un sito Intranet per la registrazione e l’accesso al servizio. Windows SharePoint Services ● ● ● Microsoft IT gestisce una piattaforma di collaborazione basata su Microsoft Windows SharePoint® Services e Microsoft Office SharePoint Portal Server 2003 che supporta personal storage (My Site), team Web sites e portali di gruppo con 3 server farm una per ciascun Regional Data Center Abbiamo configurato I siti in modo che abbiano una data di scadenza al massimo di sei mesi, per incoraggiare gli amministratori a non mantenere dati obsoleti A ciascun sito e’ stato fissato uno spazio limite di 500 MB per tenerne sotto controllo la crescita e incoraggiare la strutturazione dei dati Software Installation and Maintenance ● ● ● ● E’ stato eseguito un audit sui File Servers per avere una lista di applicativi Ciascun server e’ stato classificato secondo il tipo di licenze (per user or per application) Applicazioni di terze parti sono state usate per creare pacchetti di installazione .msi Microsoft IT pubblica gli applicativi installabili nella voce aggiungi/rimuovi software del pannello di controllo attraverso il Group Policy Object Editor for Active Directory Benefici dell’Active Directory® ● Ha permesso a Microsoft IT di ridurre le dimensioni e la complessita’ dell’infrastruttura: ● ● ● ● ● In Europa raggruppando 3 domini con 8.000 account circa ciascuno un un dominio “Europe” con 17.000 accounts Collassando 435 domini di risorse e le relative relazioni di trust eliminando la necessita’ di risorse dedicate solo alla validazione e al controllo di tali relazioni Riducendo il numero dei serve sparsi per la geografia. Windos Server 2003 permette un tasso di consolidamento che internamente ha avuto un picco sui file servers (100:1) L’Active Directory e’ gestita centralmente permettendo un controllo che favorisce la sicurezza dell’infrastruttura Group Policies! Cosa abbiamo imparato ● ● ● ● I progetti pilota dovrebbero riflettere la diversita’ dell’infrastruttura da migrare Anche se sono difficili da individuare in un ambiente complesso, siamo riusciti ad eliminare relazioni di trust non necessarie che dopo la migrazione sono balzate all’occhio migliorando la sicurezza E’ necessario un elenco accurato dell’hardware e del software presente sulla rete per valutare bene l’impatto dell’upgrade Assegnare ad un unico ente centralizzato la gestione dell’Active Directory per assicurare il successo della migrazione e l’aumento della sicurezza