Windows Server 2008 in sieben Lösungsszenarien

Ralf M. SchnellTechnical EvangelistMicrosoft Deutschland GmbHhttp://blogs.technet.com/ralfschnell

Windows Server 2008 – die sieben Lösungsszenarien

Sicherheit

Starkes Fundament für alle Einsatzbereiche

Server -verwaltun

g

Hoch- verfügbarkeit

Zweigstellen-

anbindung

Sicherheitund

Richtlinien- durchsetzun

g

Virtualisierung

Server- virtualisieru

ngPräsentation

s- virtualisieru

ng

WebWeb- und

Anwendungs- plattform

32 & x64 Bit HW

Windows Server 2003

Virtual Server 2005 R2

VM 2 VM 3

VirtualHard Disks

(VHD)

x64 Bit HW & AMD-V/Intel VT

WinSrv2008 Hypervisor

VM 1“Parent”

VM 2“Child”

VM 3“Child”

Server-Virtualisierung

Herausforderungen

Niedriger Auslastungs-grad von Servern

Hohe Stromkosten

Komplexe Verwaltung von physikalischen und virtuellen Servern

Hardware-abhängigkeiten bei Legacy-Systemen

Betriebssystem-abhängigkeiten von Legacy-Applikationen

Remote Program Outlook-Ausführung auf Terminal Server mit Integration in

lokale Taskbar

1) Terminal Services Gateway (TS Gateway) HTTPS-geschützte, sichere Internet-Erreichbarkeit der Terminaldienste ohne VPN-Infrastruktur einzurichten.

2) Terminal Services RemoteApp (TS RemoteApp)

3) Terminal Services Web Access (TS Web Access) Webportal für RemoteApp-Aufrufe im Webbrowser

4) Single-Sign-On-Unterstützung:Störende Mehrfacheingabe von Logon-Daten entfällt.

Präsentations-Virtualisierung

Herausforderungen Mitarbeiter benötigen

von überall aus sicheren Zugriff auf Daten und Anwendungen

Aufwändiger VPN- Internetzugriff auf Terminal-Server

Schutz vor Datendiebstahl  minimieren 

Hohe Kosten und Redundanz durch dezentrale Anwendungen

Verwirrung der Anwender durch „zwei“ Desktops

IIS 7

WMS

IIS7 Verbesserte Sicherheit und

Administration Einfaches Deployment Vollwertiger

Applikationsserver

Sharepoint Services 3.0 Effektivere

Zusammenarbeit Zentrale Verwaltung und

Steuerung Einfache Bereitstellung

Windows Media Services Integrierte Streaming

Plattform Für live und On-Demand-

Inhalte

Web- und Anwendungsplattform

Herausforderungen

Sicherheit von Webservern

Aufwendige Erstellung von Intranet-Portalen

UmständlichesDeployment von Web-Farmen

Komplexe Integration von Audio- und Video- Streaming

Delegation der Administration

Niedrigere Verfügbarkeit wegen wechselseitiger Beeinflussung von Sites und Applikationen

Network Access Protection Health Policies definieren und

durchsetzen. Gesteigerte Sicherheit. Möglichkeit zu eingeschränktem

Zugriff

Read-Only-Domänen-Controller DC für sicherheits-sensitive Umgebungen. Nur unidirektionale Replikation. Nur erlaubte Passwörter werden gespeichert.

Active Directory Schutz von geistigem Eigentum:

Blockieren von USB-Sticks, USB-Platten, CD-und DVD-Brennern.

Federated Rights Management. Rights-Management-Services.

Sicherheit und Richtliniendurchsetzung

Herausforderungen

Verbindliche Durchsetzung von IT-Richtlinien

Schutz von geistigem Eigentum des Unternehmens vor „USB-Sticks & Co.“

Sicherer Betrieb von Servern und DCs auch bei niedriger physikalischer Sicherheit

Schutz vertraulicher Unternehmens-kommunikation

Komplexität verringern

Betrieb automatisieren

ServerManager Ein einziges Tool für

den gesamten Serverbetrieb: Installation Initiale Konfiguration Servermanagement.

Server Core

PowerShell Shell und

Skriptsprache. Bestehende Skripte

(wie VB-Skripte) funktionieren weiterhin.

Windows Deployment Services

Serververwaltung

Herausforderungen

Niedrige Automatisierbarkeit der IT.

Hohe Anzahl von Verwaltungs-Tools senkt Produktivität.

Bedarf an „schlanken“ Servern, um Ressourcen zu schonen und Komplexität zu vermeiden.

Know-how-Investitionsschutz bei Einführung neuer Technologien

Vollständige Zweigstellenlösung in Windows Server 2008:

Optimierung der Zweigstellen-anbindung durch komprimierteReplikation, Distributed Filesystem und Protokollverbesserungen ermöglicht auch zentrales Backup

Gesteigerte Sicherheit in Zweigstellendurch Datenverschlüsselung (Bitlocker), Read-only-DC und schlankere Server (Server Core)

Effektivere Administration durch zentrale Druckerverwaltung, Automatisierung mit Powershell und Virtualisierung von Zweigstellen-Workloads

Hauptstelle

Zweigstelle

Zweigstellenanbindung

Herausforderungen

Zweigstellen konsumieren ca. 30 % des IT-Budgets. (Quelle: MSFT Research)

71 % der deutschen Unternehmen erledigen das Backup von Zweigstellen-Servern in der Zweigstelle selbst.(Quelle: MSFT Research)

Physikalische Sicherheit in Zweigstellen oft geringer und teuer.

Hohe Latenz zwischen Haupt- und Zweigstelle senkt Mitarbeiter- produktivität.

Heartbeat

Active Node Passive Node

• Neuer Validation Wizard

• Verbessertes und vereinfachtes Cluster-Setup

• Verbesserung der Stabilität – kein Single-Point-of-Failure

• Möglichkeit geografisch verteilter Cluster

Hochverfügbarkeit

Kunden-herausforderungen

Schwierige Einrichtung von Server-Clustern bedingt oft Konfigurationsfehler und damit eine verminderte Verfügbarkeit.

Nur limitierte Auswahl an Hardware-komponenten.

Subnetz-Limitierung und starres Heartbeat-Intervall erschweren geografisch verteilte Cluster.

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.