Quelle: AMI-Partners, Server Market Opportunity, 2009

Kleinunternehmen in

Deutschland mit PCs

2,3 Mio.

Kein Server

64% = 1,5 Mio.

Mehr als 5 PCs

42% = 0,63 Mio.

Breitbandinternet

89% = 0,59 Mio.

1 bis 4 PCs

58% = 0,87 Mio.

1+ Server

36% = 0,8 Mio.

SBS 2000/2003

42% = 0,35 Mio.

64% der kleinen Unternehmen haben keinen Server

2/3 aller installierten Windows Server in Deutschland

laufen heute mit Version 2003 R2 oder älter

Mittlere Unternehmen 76-499 PCs

Kleine Unternehmen 1-75 PCs

Großunternehmen 500+ PCs

Sto

rag

e &

Vir

tualisi

ere

n

Sp

ezi

alisi

ert

Editionen Standard

Professional

OEM Academic

Editionen Essentials

Workgroup

Standard

Enterprise

Editionen Virtual Machine Manager Workgroup

Essentials 2011

Allg

em

ein

er

Serv

er

Ers

ter

Serv

er

Deutschland 27%

Schweiz 25%

Österreich 25% Frankreich 40%

Italien 49%

Griechenland 58% USA 20%

China 79%

weltweit 43%

http://portal.bsa.org/globalpiracy2010/

Für welche der folgenden Bereiche existieren in Ihrem Unternehmen schriftlich fixierte Richtlinien?

Ergebnis:

70% der Unternehmen verfügen über

Richtlinien für die Nutzung des Internets!

Die Führung eines Lizenzinventars ist dagegen

nur bei 32% der Unternehmen durch

Richtlinien geregelt

8 |

EA, EAS, Select License, Select Plus

Open Value Open License

Lizenz- nachweis

Vertrag, (Beitritt), Bestätigung der Bestellungen in MVLS, Dokumentation einer evtl. Übertragung

Vertrag und in eOPEN aufgeführte Lizenzen

Aufzeichnungs- pflicht

Der Kunde muss Aufzeichnungen über die genutzten Produkte führen.

Nachprüfung

der Vertrags- erfüllung

Microsoft ist berechtigt,

die Einhaltung des Vertrages

bis zu 1 Jahr nach Vertragsablauf zu

überprüfen.

Die Überprüfung erfolgt nach vorheriger

Ankündigung durch eine unabhängige Wirtschafts-prüfungsgesellschaft.

Jederzeit und bis zu 1 Jahr nach Ablauf des Vertrags kann

Microsoft vom Kunden eine interne Prüfung mit anschließender

schriftlicher Erklärung

des Kunden verlangen.

Die interne Prüfung umfasst einen

Vergleich der Anzahl der genutzten Produkte mit der Anzahl der lizenzierten Produkte.

Wie hoch schätzen Sie die Wahrscheinlichkeit ein, dass sich in Ihrem Unternehmen unzulässige oder nicht-lizenzierte Software auf den Rechnern befindet?

Ergebnis:

33% der befragten Unternehmen schätzen die

Wahrscheinlichkeit dafür, dass sich in Ihrem

Unternehmen unzulässige oder nicht-lizenzierte

Software auf den Rechnern befindet als „mittel“ , „hoch“

oder „sehr hoch“ ein

Allein 19% der befragten Unternehmen mit über 500

PCs halten die Wahrscheinlichkeit für

Lizenzverfehlungen „sehr hoch“/“hoch“

Papa? Was verkauft Microsoft eigentlich?

…die Rechte zur Nutzung von Software!

Full Packaged Product (FPP) Von Einzelhändlern gekauft

In der Regel 1 Box = 1 Lizenz

Mit einem neuen PC Vorinstalliert auf einem neuen Computer

Die Software “lebt und stirbt” auf diesem Computer

Volumenlizenzprogramme

Eine Vielzahl von unterschiedlichen Programmtypen entsprechend

aller Arten von Organisationen

Online Services Die Technolgie ist “gehostet” und nicht “fest” installiert

“Es gibt kein richtiges und kein falsches

Lizenzprogramm…”

Server-Virtualisierung Präsentations-

Virtualisierung

Desktop-Virtualisierung

VDI

Usermode-Virtualisierung

FPP

OEM

VL

FPP

OEM

VL

FPP

OEM

VL

FPP

OEM

VL

FPP

OEM

VL

FPP

OEM

VL

FPP OEM VL

Netzwerkumgebungen Bestimmte

Serveraufgaben

High-End-Server-

Funktionalität

Server- und

CAL-

Lizenzierung

Server

Lizenz

allein

Prozessor-

und CAL-

Lizenzierung

Schon gewusst?

AD/NPS/NAP

User navigiert zu Remote Desktop Web Access

User initiiert HTTP/S Verbindung an TS Gateway Remote Desktop

Server oder

Windows® Client

Remotedesktopgateway

TS Web

Access

Internet DMZ Internes Netzwerk

RDP over HTTP/S Verbindung hergestellt zu Remote Desktop Gateway RDP 3389 an Host

AD/NPS/NAP Prüfung

Remote Desktop Client

Nicht

richtlinien-

konform

1

Einge- schränktes Netzwerk

Client bittet um Zugang zum Netzwerk und präsentiert

seinen gegenwärtigen „Gesundheitszustand“ 1 4 Falls nicht richtlinien-konform, wird Client in ein

eingeschränktes VLAN umgeleitet und erhält Zugriff auf

Ressourcen wie Patches, Konfigurationen und Signaturen 2 DHCP, VPN oder Switch/Router leitet Gesundheitszustand an

Microsoft Network Policy-Server (RADIUS-basierend) weiter 5 Bei Richtlinien-Konformität wird dem Client der vollständige

Zugang zum Unternehmensnetz gewährt

MSFT NPS

3

Policy Server z.B. Patch, AV

Richtlinien

-konform

3 Network Policy Server (NPS) validiert diesen mit der von der

Unternehmens-IT definierten „Gesundheitsrichtlinie“

2

Windows-

Client DHCP, VPN,

Switch/Router

Fix-Up- Server

z.B. Patch

Unternehmensnetz 5

4

1. Client 1 stellt Verbindung mit

Server in der Zentrale her und

bekommt die Daten.

Zentrale

Client 1

Client 2

2. Client 2 erhält Hashwerte für

die angeforderten Inhalte.

3. Client 2 fragt über Multicast

andere Clients im lokalen

Netzwerk nach den Inhalten.

Niederlassung

Client 1

Client 2 Niederlassung

2. Inhalte werden vom Client 1 in

den gehosteten Cache kopiert.

3. Client 2 erhält Hashwerte

für die angeforderten

Inhalte zurück.

4. Client 2 erhält Inhalte

aus dem Cache.

Zentrale

1. Client 1 stellt Verbindung mit

Server in der Zentrale her und

bekommt die Daten.

Cache

BitLocker

Boot

Bootpartition: MBR, Loader, Bootutilities (unverschlüsselt)

VEK

2

3

Windows

SRK 1

Wo ist der Verschlüsselungsschlüssel?

1. SRK (Storage Root Key) im TPM

2. SRK verschlüsselt VEK (Volume Encryption Key) geschützt durch TPM/PIN/Dongle

3. VEK gespeichert (verschlüsselt durch SRK) auf der Festplatte in der Boot Partition

IPv6 Server IPv4 Server

DirectAccess

Server

Windows 7

Client

Natives IPv6

mit IPSec

IPv6 Transition

Services

Unterstützt

Netzwerkprotokolle

und HTTPS (SSL)

DirectAccess bietet

transparenten, sicheren

Zugriff auf Intranet-

ressourcen ohne VPN

Erlaubt Desktop-

verwaltung aller

DirectAccess-Clients

Erlaubt IPSec Verschlüsselung

und Authentifizierung

Unterstützt direkte

Verbindung mit IPv6-

basierenden

Intranetressourcen

Unterstützt IPv4 via

6to4 Transition Services

oder NAT-PT IT Desktop-

verwaltung

AD Gruppen-

richtlinien, NAP,

Softwareupdates

Internet

Nicht vertrauenswürdig

Nichtverwalteter/

betrügerischer

Computer

Domänen-

isolation

Active Directory®

Domänencontroller

X

Server-

isolation

HR Workstation

Verwalteter

Computer

X

Verwalteter

Computer

Vertrauenswürdiger

Server

Firmen-

netzwerk

Server mit

sensiblen Daten

http://www.windowsservercatalog.com/svvp.aspx

http://www.windowsservercatalog.com/svvp.aspx?svvppage=svvpwizard.htm

http://www.microsoft.com/de-de/licensing/about-licensing/virtualization.aspx

http://go.microsoft.com/?linkid=9793915