Infrastruktur für kleine und mittelständische Unternehmen
-
Upload
microsoft-germany -
Category
Technology
-
view
356 -
download
3
Transcript of Infrastruktur für kleine und mittelständische Unternehmen
Quelle: AMI-Partners, Server Market Opportunity, 2009
Kleinunternehmen in
Deutschland mit PCs
2,3 Mio.
Kein Server
64% = 1,5 Mio.
Mehr als 5 PCs
42% = 0,63 Mio.
Breitbandinternet
89% = 0,59 Mio.
1 bis 4 PCs
58% = 0,87 Mio.
1+ Server
36% = 0,8 Mio.
SBS 2000/2003
42% = 0,35 Mio.
64% der kleinen Unternehmen haben keinen Server
2/3 aller installierten Windows Server in Deutschland
laufen heute mit Version 2003 R2 oder älter
Mittlere Unternehmen 76-499 PCs
Kleine Unternehmen 1-75 PCs
Großunternehmen 500+ PCs
Sto
rag
e &
Vir
tualisi
ere
n
Sp
ezi
alisi
ert
Editionen Standard
Professional
OEM Academic
Editionen Essentials
Workgroup
Standard
Enterprise
Editionen Virtual Machine Manager Workgroup
Essentials 2011
Allg
em
ein
er
Serv
er
Ers
ter
Serv
er
Deutschland 27%
Schweiz 25%
Österreich 25% Frankreich 40%
Italien 49%
Griechenland 58% USA 20%
China 79%
weltweit 43%
http://portal.bsa.org/globalpiracy2010/
Für welche der folgenden Bereiche existieren in Ihrem Unternehmen schriftlich fixierte Richtlinien?
Ergebnis:
70% der Unternehmen verfügen über
Richtlinien für die Nutzung des Internets!
Die Führung eines Lizenzinventars ist dagegen
nur bei 32% der Unternehmen durch
Richtlinien geregelt
8 |
EA, EAS, Select License, Select Plus
Open Value Open License
Lizenz- nachweis
Vertrag, (Beitritt), Bestätigung der Bestellungen in MVLS, Dokumentation einer evtl. Übertragung
Vertrag und in eOPEN aufgeführte Lizenzen
Aufzeichnungs- pflicht
Der Kunde muss Aufzeichnungen über die genutzten Produkte führen.
Nachprüfung
der Vertrags- erfüllung
Microsoft ist berechtigt,
die Einhaltung des Vertrages
bis zu 1 Jahr nach Vertragsablauf zu
überprüfen.
Die Überprüfung erfolgt nach vorheriger
Ankündigung durch eine unabhängige Wirtschafts-prüfungsgesellschaft.
Jederzeit und bis zu 1 Jahr nach Ablauf des Vertrags kann
Microsoft vom Kunden eine interne Prüfung mit anschließender
schriftlicher Erklärung
des Kunden verlangen.
Die interne Prüfung umfasst einen
Vergleich der Anzahl der genutzten Produkte mit der Anzahl der lizenzierten Produkte.
Wie hoch schätzen Sie die Wahrscheinlichkeit ein, dass sich in Ihrem Unternehmen unzulässige oder nicht-lizenzierte Software auf den Rechnern befindet?
Ergebnis:
33% der befragten Unternehmen schätzen die
Wahrscheinlichkeit dafür, dass sich in Ihrem
Unternehmen unzulässige oder nicht-lizenzierte
Software auf den Rechnern befindet als „mittel“ , „hoch“
oder „sehr hoch“ ein
Allein 19% der befragten Unternehmen mit über 500
PCs halten die Wahrscheinlichkeit für
Lizenzverfehlungen „sehr hoch“/“hoch“
Full Packaged Product (FPP) Von Einzelhändlern gekauft
In der Regel 1 Box = 1 Lizenz
Mit einem neuen PC Vorinstalliert auf einem neuen Computer
Die Software “lebt und stirbt” auf diesem Computer
Volumenlizenzprogramme
Eine Vielzahl von unterschiedlichen Programmtypen entsprechend
aller Arten von Organisationen
Online Services Die Technolgie ist “gehostet” und nicht “fest” installiert
Server-Virtualisierung Präsentations-
Virtualisierung
Desktop-Virtualisierung
VDI
Usermode-Virtualisierung
FPP
OEM
VL
FPP
OEM
VL
FPP
OEM
VL
FPP
OEM
VL
FPP
OEM
VL
FPP
OEM
VL
FPP OEM VL
Netzwerkumgebungen Bestimmte
Serveraufgaben
High-End-Server-
Funktionalität
AD/NPS/NAP
User navigiert zu Remote Desktop Web Access
User initiiert HTTP/S Verbindung an TS Gateway Remote Desktop
Server oder
Windows® Client
Remotedesktopgateway
TS Web
Access
Internet DMZ Internes Netzwerk
RDP over HTTP/S Verbindung hergestellt zu Remote Desktop Gateway RDP 3389 an Host
AD/NPS/NAP Prüfung
Remote Desktop Client
Nicht
richtlinien-
konform
1
Einge- schränktes Netzwerk
Client bittet um Zugang zum Netzwerk und präsentiert
seinen gegenwärtigen „Gesundheitszustand“ 1 4 Falls nicht richtlinien-konform, wird Client in ein
eingeschränktes VLAN umgeleitet und erhält Zugriff auf
Ressourcen wie Patches, Konfigurationen und Signaturen 2 DHCP, VPN oder Switch/Router leitet Gesundheitszustand an
Microsoft Network Policy-Server (RADIUS-basierend) weiter 5 Bei Richtlinien-Konformität wird dem Client der vollständige
Zugang zum Unternehmensnetz gewährt
MSFT NPS
3
Policy Server z.B. Patch, AV
Richtlinien
-konform
3 Network Policy Server (NPS) validiert diesen mit der von der
Unternehmens-IT definierten „Gesundheitsrichtlinie“
2
Windows-
Client DHCP, VPN,
Switch/Router
Fix-Up- Server
z.B. Patch
Unternehmensnetz 5
4
1. Client 1 stellt Verbindung mit
Server in der Zentrale her und
bekommt die Daten.
Zentrale
Client 1
Client 2
2. Client 2 erhält Hashwerte für
die angeforderten Inhalte.
3. Client 2 fragt über Multicast
andere Clients im lokalen
Netzwerk nach den Inhalten.
Niederlassung
Client 1
Client 2 Niederlassung
2. Inhalte werden vom Client 1 in
den gehosteten Cache kopiert.
3. Client 2 erhält Hashwerte
für die angeforderten
Inhalte zurück.
4. Client 2 erhält Inhalte
aus dem Cache.
Zentrale
1. Client 1 stellt Verbindung mit
Server in der Zentrale her und
bekommt die Daten.
Cache
Boot
Bootpartition: MBR, Loader, Bootutilities (unverschlüsselt)
VEK
2
3
Windows
SRK 1
Wo ist der Verschlüsselungsschlüssel?
1. SRK (Storage Root Key) im TPM
2. SRK verschlüsselt VEK (Volume Encryption Key) geschützt durch TPM/PIN/Dongle
3. VEK gespeichert (verschlüsselt durch SRK) auf der Festplatte in der Boot Partition
IPv6 Server IPv4 Server
DirectAccess
Server
Windows 7
Client
Natives IPv6
mit IPSec
IPv6 Transition
Services
Unterstützt
Netzwerkprotokolle
und HTTPS (SSL)
DirectAccess bietet
transparenten, sicheren
Zugriff auf Intranet-
ressourcen ohne VPN
Erlaubt Desktop-
verwaltung aller
DirectAccess-Clients
Erlaubt IPSec Verschlüsselung
und Authentifizierung
Unterstützt direkte
Verbindung mit IPv6-
basierenden
Intranetressourcen
Unterstützt IPv4 via
6to4 Transition Services
oder NAT-PT IT Desktop-
verwaltung
AD Gruppen-
richtlinien, NAP,
Softwareupdates
Internet
Nicht vertrauenswürdig
Nichtverwalteter/
betrügerischer
Computer
Domänen-
isolation
Active Directory®
Domänencontroller
X
Server-
isolation
HR Workstation
Verwalteter
Computer
X
Verwalteter
Computer
Vertrauenswürdiger
Server
Firmen-
netzwerk
Server mit
sensiblen Daten
http://www.windowsservercatalog.com/svvp.aspx
http://www.windowsservercatalog.com/svvp.aspx?svvppage=svvpwizard.htm
http://www.microsoft.com/de-de/licensing/about-licensing/virtualization.aspx
http://go.microsoft.com/?linkid=9793915