Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

Ähnliche Präsentationen


Präsentation zum Thema: "Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH"—  Präsentation transkript:

1 Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

2 Sicherheit Starkes Fundament für alle Einsatzbereiche Server - verwaltung Hoch- verfügbarkeit Zweigstellen - anbindung Sicherheit und Richtlinien- durchsetzung Virtualisierung Server- virtualisierung Präsentations- virtualisierung Web Web- und Anwendungs- plattform

3 32 & x64 Bit HW Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3 Herausforderungen Niedriger Auslastungs- grad von Servern Hohe Stromkosten Komplexe Verwaltung von physikalischen und virtuellen Servern Hardware- abhängigkeiten bei Legacy-Systemen Betriebssystem- abhängigkeiten von Legacy-Applikationen Herausforderungen Niedriger Auslastungs- grad von Servern Hohe Stromkosten Komplexe Verwaltung von physikalischen und virtuellen Servern Hardware- abhängigkeiten bei Legacy-Systemen Betriebssystem- abhängigkeiten von Legacy-Applikationen

4 Remote Program Outlook-Ausführung auf Terminal Server mit Integration in lokale Taskbar 1)Terminal Services Gateway (TS Gateway) HTTPS-geschützte, sichere Internet-Erreichbarkeit der Terminaldienste ohne VPN-Infrastruktur einzurichten. 2)Terminal Services RemoteApp (TS RemoteApp) 3)Terminal Services Web Access (TS Web Access) Webportal für RemoteApp-Aufrufe im Webbrowser 4)Single-Sign-On-Unterstützung: Störende Mehrfacheingabe von Logon-Daten entfällt. 1)Terminal Services Gateway (TS Gateway) HTTPS-geschützte, sichere Internet-Erreichbarkeit der Terminaldienste ohne VPN-Infrastruktur einzurichten. 2)Terminal Services RemoteApp (TS RemoteApp) 3)Terminal Services Web Access (TS Web Access) Webportal für RemoteApp-Aufrufe im Webbrowser 4)Single-Sign-On-Unterstützung: Störende Mehrfacheingabe von Logon-Daten entfällt. Präsentations-Virtualisierung Herausforderungen Mitarbeiter benötigen von überall aus sicheren Zugriff auf Daten und Anwendungen Aufwändiger VPN- Internetzugriff auf Terminal-Server Schutz vor Datendiebstahl minimieren Hohe Kosten und Redundanz durch dezentrale Anwendungen Verwirrung der Anwender durch zwei Desktops Herausforderungen Mitarbeiter benötigen von überall aus sicheren Zugriff auf Daten und Anwendungen Aufwändiger VPN- Internetzugriff auf Terminal-Server Schutz vor Datendiebstahl minimieren Hohe Kosten und Redundanz durch dezentrale Anwendungen Verwirrung der Anwender durch zwei Desktops

5 Web- und Anwendungsplattform Herausforderungen Sicherheit von Webservern Aufwendige Erstellung von Intranet-Portalen Umständliches Deployment von Web- Farmen Komplexe Integration von Audio- und Video- Streaming Delegation der Administration Niedrigere Verfügbarkeit wegen wechselseitiger Beeinflussung von Sites und Applikationen Herausforderungen Sicherheit von Webservern Aufwendige Erstellung von Intranet-Portalen Umständliches Deployment von Web- Farmen Komplexe Integration von Audio- und Video- Streaming Delegation der Administration Niedrigere Verfügbarkeit wegen wechselseitiger Beeinflussung von Sites und Applikationen

6 Network Access Protection Health Policies definieren und durchsetzen. Gesteigerte Sicherheit. Möglichkeit zu eingeschränktem Zugriff Read-Only-Domänen-Controller DC für sicherheits-sensitive Umgebungen. Nur unidirektionale Replikation. Nur erlaubte Passwörter werden gespeichert. Active Directory Schutz von geistigem Eigentum: Blockieren von USB-Sticks, USB-Platten, CD-und DVD-Brennern. Federated Rights Management. Rights-Management-Services. Sicherheit und Richtliniendurchsetzung Herausforderungen Verbindliche Durchsetzung von IT- Richtlinien Schutz von geistigem Eigentum des Unternehmens vor USB-Sticks & Co. Sicherer Betrieb von Servern und DCs auch bei niedriger physikalischer Sicherheit Schutz vertraulicher Unternehmens- kommunikation Herausforderungen Verbindliche Durchsetzung von IT- Richtlinien Schutz von geistigem Eigentum des Unternehmens vor USB-Sticks & Co. Sicherer Betrieb von Servern und DCs auch bei niedriger physikalischer Sicherheit Schutz vertraulicher Unternehmens- kommunikation

7 Komplexität verringern Betrieb automatisieren ServerManager Ein einziges Tool für den gesamten Serverbetrieb: Installation Initiale Konfiguration Servermanagement. Server Core PowerShell Shell und Skriptsprache. Bestehende Skripte (wie VB-Skripte) funktionieren weiterhin. Windows Deployment Services Serververwaltung Herausforderungen Niedrige Automatisierbarkeit der IT. Hohe Anzahl von Verwaltungs-Tools senkt Produktivität. Bedarf an schlanken Servern, um Ressourcen zu schonen und Komplexität zu vermeiden. Know-how- Investitionsschutz bei Einführung neuer Technologien Herausforderungen Niedrige Automatisierbarkeit der IT. Hohe Anzahl von Verwaltungs-Tools senkt Produktivität. Bedarf an schlanken Servern, um Ressourcen zu schonen und Komplexität zu vermeiden. Know-how- Investitionsschutz bei Einführung neuer Technologien

8 Vollständige Zweigstellenlösung in Windows Server 2008: Optimierung der Zweigstellen- anbindung durch komprimierte Replikation, Distributed Filesystem und Protokollverbesserungen ermöglicht auch zentrales Backup Gesteigerte Sicherheit in Zweigstellen durch Datenverschlüsselung (Bitlocker), Read-only-DC und schlankere Server (Server Core) Effektivere Administration durch zentrale Druckerverwaltung, Automatisierung mit Powershell und Virtualisierung von Zweigstellen- Workloads Hauptstelle Zweigstelle Zweigstellenanbindung Herausforderungen Zweigstellen konsumieren ca. 30 % des IT-Budgets. (Quelle: MSFT Research) 71 % der deutschen Unternehmen erledigen das Backup von Zweigstellen-Servern in der Zweigstelle selbst. (Quelle: MSFT Research) Physikalische Sicherheit in Zweigstellen oft geringer und teuer. Hohe Latenz zwischen Haupt- und Zweigstelle senkt Mitarbeiter- produktivität. Herausforderungen Zweigstellen konsumieren ca. 30 % des IT-Budgets. (Quelle: MSFT Research) 71 % der deutschen Unternehmen erledigen das Backup von Zweigstellen-Servern in der Zweigstelle selbst. (Quelle: MSFT Research) Physikalische Sicherheit in Zweigstellen oft geringer und teuer. Hohe Latenz zwischen Haupt- und Zweigstelle senkt Mitarbeiter- produktivität.

9 HeartbeatHeartbeat Active Node Passive Node Neuer Validation Wizard Verbessertes und vereinfachtes Cluster-Setup Verbesserung der Stabilität – kein Single-Point-of- Failure Möglichkeit geografisch verteilter Cluster Neuer Validation Wizard Verbessertes und vereinfachtes Cluster-Setup Verbesserung der Stabilität – kein Single-Point-of- Failure Möglichkeit geografisch verteilter Cluster Hochverfügbarkeit Kunden- herausforderungen Schwierige Einrichtung von Server-Clustern bedingt oft Konfigurationsfehler und damit eine verminderte Verfügbarkeit. Nur limitierte Auswahl an Hardware- komponenten. Subnetz-Limitierung und starres Heartbeat- Intervall erschweren geografisch verteilte Cluster. Kunden- herausforderungen Schwierige Einrichtung von Server-Clustern bedingt oft Konfigurationsfehler und damit eine verminderte Verfügbarkeit. Nur limitierte Auswahl an Hardware- komponenten. Subnetz-Limitierung und starres Heartbeat- Intervall erschweren geografisch verteilte Cluster.

10 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Herunterladen ppt "Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH"

Ähnliche Präsentationen


Google-Anzeigen