Upload Login /
...

P - Microsoft

by user

on
Category: Documents
>> Downloads: 2
17

views

Report

Comments

Description

Transcript

P - Microsoft
Executive Webcast
Aumentare l'efficienza dell'IT per
supportare il Business Aziendale:
quando Windows NT non basta più
Marco D’Angelo
Product Technology Advisor
Microsoft
[email protected]
Agenda
 Necessità di adeguamento ad un IT che cambia
 Vantaggi della migrazione
 Gestione dei sistemi
 Server Consolidation
 Servizi di rete e Sicurezza
 Identity Management
 Condivisione dati e collaborazione
 Gestione della migrazione
 Risorse per la migrazione
Prima di cominciare (slide temporanea)





Informazioni sul collegamento
Helpdesk/Livemeeting per il supporto
Slide da scaricare
Registrazione dell’evento disponibile
Compilare il feedback form
L’IT di ieri
 Esiguo numero di servizi
DataBase Server
Application Server
Mail Server
Proxy Service
Access
Switch
LA
N
`
Firewall
P
IS
Internet
Lin
k
Internal
Clients
erogati
 Alcuni di questi Mission
Critical
 Scarse esigenze di
apertura verso l’esterno
 Nessuna presenza in
Internet
 Complessità ridotta
le
da
ien
Az
e
t
Re
L’IT di Oggi
 Elevato numero di servizi
Storage
Tape Library
SCSI/FC Bridge
Root CA
Router/
Firewall
Access
Switch
Internal DFS
Int
ern
Root DFS
al
Inf
ras
Print
tr u
c tu
re Services
Internal DNS
ch
an
Br
`
lite e
tel Offic
a
S
Clients
Sit
Sit e-ToeV
PN
Internal CAs
Network
Services
Int
er
Deployment
Internet
Int
er
Storage
Fiber Switches
Internal
na Proxy
l In
fr a
Internal
s tr
uc WINS
tur
e
Backup
na Service
lM
an
ag
em Management
en
t
Storage
Management
IAS/
RADUIS
eA
ag
or
St
Root DCs
nt V
PN
Clie
m
Re
Middleware
k
or
tw
Int
er
In t
ss
ce
Ac
ote
Internet
Ne
Internal DCs
`
Remote Clients
rea
e
l
r na
Internal
Aggregation
Switch
Perimeter
DCs
Pe
rim Management
e te
rB
Backup
ac
ke
nd Service
na
l
Da
ta
Ba
ck
en
d
Read Only
Database
Public
Int
ern
Database
al
Da
ta
Internal
Fr
on
ten Database
d
Database
Int
Management
ern
al
Database
Ap
Middleware
pn
Management
sB
ac
ke
nd
Web Services
Web Services
Public DNS
Perimeter
Aggregation
Switch
al
ern
Int
k
Lin
Core Switch
In t
Firewall Service
e
lD
r na
ata
an
p
dA
pl i
ti o
ca
ns
Firewall
Pe
ri
Access Switch A
Border Router A
er
Internet
ter
Fro
n
t In
bo
un
d
Pe
ri
me
Proxy Service
ter
Fro
n
tO
utb
ou
nd
VPN Service
Ro
ute
r
ISP
1
Bo
rd
me
Access Switch B
Border Router B
P2
IS
ri
Pe
Access
Switch
eC
rat
rpo
Co
`
Border
Load
Balancing
Internal
Clients
ter
me
Layer 3
Switching Routing
nts
lie
Layer 2
Switching
Storage Device
erogati
 Molti di questi Mission
Critical
 Sentite esigenze di
apertura verso l’esterno
 Necessaria presenza in
Internet
 Complessità elevata
L’IT di Oggi – Impatto sulla gestione
Grado di automazione:
Operazioni manuali
Scripts Tool automatici
Security Mgmt
62%
14%
25%
Network
60%
16%
24%
Gestione eventi
58%
18%
24%
Performance
56%
17%
28%
Storage
54%
17%
29%
53%
24%
23%
Change/Config
0%
10%
20%
30%
40%
50%
60%
Percentuale di risposte
70%
80%
90%
Fonte: IDC 2002
100%
L’IT di Oggi – Impatto sui costi
Più del 60% del TCO a 5 anni è
costituito dai costi di personale
70
60
50
40
30
20
10
0
Personale
Downtime
Formazione Software
Hardware
Fonte: IDC 2002
Vantaggi della Migrazione
Introduzione di Active Directory
ACCT1
ACCT2
RES1
 Naturale evoluzione dei domini NT4
 Sistema di ‘governo centrale’ dell’IT
 Servizio di Directory basato su Standard
 DNS
 LDAP
 Kerberos
 Base per l’integrazione con altri sistemi
 Host / AS400
 Unix
 Netware
 ...
Gestione dei Sistemi
 Gestione centralizzata di Client e Server
 Completa automatizzazione delle
installazioni di SO e SW
 Supporto esteso ai processi di ‘patch
management’
 Completa Amministrabilità da remoto e da
linea di comando
 ‘Disaster Recovery’ di sistemi locali e/o
remoti
Progressi da Windows NT Server 4.0
Funzionalità di Gestione
Funzionalità
Windows NT
4.0
Windows 2000
Server
Windows Server
2003



Automated deployment


Distributed policy-based management

Update/patch management

*
Gestione da Script e linea di comando


Security Management

Administrator GUI



Storage and data management



Network management


Managed application installation


*

Unix interoperability and scripting support
* Reso disponibile dopo il rilascio di Windows 2000
Server Consolidation
 Minor costo di acquisizione e gestione
 Riduzione del personale IT o
aumento dell’efficienza
 Minor rischio nella gestione della sicurezza
 Disaster recovery più semplice
 Flessibilità in caso di cambiamenti
 Massimizzazione della disponibilità dei
servizi
Server Consolidation
Prestazioni raddoppiate consentono di ridurre il numero di server
Web Server
165%
25,000
1,400
120%
Windows Server
2003
15,000
75%
Windows 2000
Server
5,000
0
1P
4P
140%
1,200
Mbps
Req/s
20,000
10,000
File Server
8P
100%
1,000
800
600
85%
400
200
0
1P
4P
8P
WebBench™ Static Benchmark
NetBench™ Benchmark
HP ProLiant DL760, 700 MHz Pentium III Xeon,
4 GB RAM, 8xGB NICs
HP ProLiant DL760, 700 MHz Pentium III Xeon, 4 GB RAM,
Windows 2000 clients with Windows 2000 Server,
Windows XP SP2 with Windows Server 2003
Progressi da Windows NT Server 4.0
Server Consolidation
Funzionalità
Windows
Workload Management
Windows
Server
Windows
2003
* *
* 

Virtualizzazione (Virtual Server 2005)
Partizionamento Hardware


Load Balancing e Failover




Server Clustering

Isolamento applicazioni web

Backup con Snapshot (Shadow Copy)

Supporto ad architetture SAN
P
PP
*
**

Incluso in Windows
Migliorato rispetto alle versioni precedenti
Incluso in Windows Server 2003 Enterprise e Datacenter
Prodotti di Terze Parti

Servizi di rete sicuri
 Accesso Mobile sicuro
 Sicurezza delle VPN a più livelli
 Accessi Dial Up
 Soluzioni Wireless end-to-end
 Autenticazione ed Autorizzazione






Gestione utenze integrate con AD
Radius Server integrato (IAS)
Supporto ad autenticazione multi fattore
Kerberos v5
CA con supporto certificati X.509 v3
Controllo di accesso basato su ruoli
Servizi di rete sicuri
RAS/VPN Gateway
Internet
Home
Hotel
Internet
LAN
DMZ
IAS Server
Active
Directory
Rete Interna
File
Server
Terminal
Server
Supporto a servizi di rete avanzati
Business Partner/
Client Site
Fuzionalità di Accesso Remoto (VPN, Dial UP)
Gestione di infrastrutture di accesso Wireless
Logon con certificati e/o smartcard
Interoperabilità basata su standard
L2TP/IPSEC VPN
802.1x wireless and wired LAN
RADIUS/EAP/PEAP
Email
Server
Progressi da Windows NT Server 4.0
Servizi di rete
Funzionalità
Windows NT 4.0
Windows 2000
Server
Windows Server
2003
*




Integrati con Active Directory
Integrated PKI for Smart Card authentication
Rich XML Logging

RADIUS Load Balancing

802.1x for secure wireless and wired authentication


PEAP for Password-based Network Authentication


Network Quarantine

NAT Traversal for IPSEC-based VPN

Integrated IPv6 Networking Stack

P Included in Windows Server Product
* Integrated with Windows NT 4.0 User Domains
Identity management
Il problema da affrontare
 Troppe password
 Qual’e la password del programma di posta ?!?
 Logon Multipli
Web Service
File Server
email
VPN
Mainframe
UNIX
Internet
Utente/Credenziali
B2B






Troppi database di utenze
Creazione di nuove utenze
Gestione delle password
Controllo dell’attività utente
Rimozione coerente
Gestione degli accessi da parte di personale esterno all’azienda
Identity management
Integrazione LDAP con AD
 Conforme LDAP v3
 Singolo utente in AD e LDAP
 AD/AM per personalizzazione /
Web Service
Condiv.
File
Exchange
Applicazione
Active
Directory
profilazione
Microsoft Identity Integration Server
2003
 Sincronizzazione di Directory
Applicazione
DB
LDAP


App.
Aziendale
Directory di Utenze
 LDAP ( iPlanet e altri)
 Database relazionali
 Applicazioni specifiche
Provisioning Utenti
 Creazione / rimozione
automatica delle utenze
Password Management
 Auto-gestione delle password
utente
Progressi da Windows NT Server 4.0
Identity Management
Funzionalità
Windows NT 4.0
Integrated Directory Services
Windows 2000 Server
Windows Server
2003
P
P
Heterogeneous Account Provisioning
MIIS 2003
Heterogeneous Password Management
MIIS 2003
Integrated PKI
P
P
Kerberos Security
P
P
Smart Card Logon
P
P
Role Based Authorization
P
Native Passport Authorization
P
Policy-Based User Management
Integrated Network Authentication
802.1x Network Authentication
PEAP Network Authentication
P – Incluso in Windows Server
P
P
P
P
P
P
P
P
Intelligent File Services
Scenari



TeamDocs
HRDocs

“Ho appena cancellato il file”
Protezione dei doc. locali
Supporto ad utenti mobili
Accesso ai file complesso
MktgDocs
Funzionalità chiave


Benefici




Riduzione costi di
amministrazione
Protezione dati utente
Dati sicuri
Accesso semplificato


Shadow Copy Restore
Redirezione ‘my documents’
Cifratura di file e cartelle
File system distribuito (DFS)
Windows SharePoint Services
Scenari per l’utente finale



Collaborare su documenti
Condividere informazione
Gestione team virtuali
Documenti Calendario
…
Membri
del Team
Team
Discussioni
Sondaggi
Attività
Contatti
Funzionalità chiave




Integrazione della ‘presenza’
Versioning, Check-in/Check Out
Calendario condiviso, discussioni Benefici
 Facilità di utilizzo
Integrazione con Office 2003
 Migliori strumenti
 Collaborazione
 Gestibilità di un Team
Windows Rights Management Services
Scenari





Controllo inoltro e stampa email
Protezione dei documenti basata su policy
Diritti di accesso ‘a scadenza’
Modelli– “Documento confidenziale”
Protezione dei contenuti WEB
Autore
del file
Funzionalità chiave





Centralizzazione dei modelli
Amministrazione semplice
Integrazione con Active Directory
Flessibilità
Completo supporto DRM
Windows RM
Service
Destinatario
del file
Benefici



Integrità delle informazioni
Collaborazione fidata
Protezione persistente
Windows Terminal Server
Sede Centrale
Scenari



Uffici remoti
Utenti mobili
Facile accesso alle applicazioni
Funzionalità chiave





Bassi requisiti di banda
Accesso stampanti di rete
Colori/Risoluzione
Redirezione dischi locali
Cifratura a 128 bit
Filiale
Accesso da casa
Utente mobile
Benefici



Scalabile, Gestibile
Accesso sicuro da remoto
Contenimento dei costi
Progressi da Windows NT Server 4.0
Gestione dei dati
Funzionalità
Windows NT
4.0
Windows 2000
Server
Windows Sharepoint Services
Windows Server
2003
P
Windows Rights Management Services
Terminal Services
P
P
PP
Distributed File System
P
P
Volume Shadow Copies
Ecrypted File system
Reindirizzamento di cartelle
P – Incluso in Windows Server
P
P
P
P
P
Gestione della Migrazione
Percorsi di Migrazione
Aggiornamento
dei domini NT4
Possibili
percorsi di
migrazione
Ristrutturazione
di domini NT4
Aggiornamento
e ristrutturazione
Percorsi di Migrazione - Criteri di scelta
 Aggiornamento
Portare, uno ad uno, i domini NT4 a diventare domini Active
directory
 Quando la struttura di domini attuale risponde alle esigenze
dell’azienda
 Ristrutturazione
Creare una struttura parallela ed importarvi le risorse dai domini NT4
 Quando la struttura attuale di domini non è adeguata
 Aggiornamento e ristrutturazione
Fusione dei due approcci precedenti
 Quando si vuole implementare le funzioni di AD al più presto
Percorsi di Migrazione - Considerazioni
 Interoperabilità con il mondo NT4 nell’eventuale periodo
di coesistenza degli ambienti
 Possibilità di automatizzare migrazione e/o
aggiornamento di client e server presenti nel dominio
 Possibilità di integrarsi con ambienti e servizi eterogenei
(DNS Bind, Servizi Unix, etc.)
 Possibilità di migrare in prima battuta i servizi NT4 ed
introdurre in un secondo tempo i nuovi servizi di
Windows Server 2003
Risorse per la Migrazione
Risorse per la migrazione 1/3

Windows Server 2003: Sito Web
www.microsoft.com/windowsserver2003

Le 10 funzionalità più importanti per chi migra da NT4
www.microsoft.com/windowsserver2003/evaluation/
whyupgrade/top10nt.mspx

Strumenti e documentazione per la migrazione
http://www.microsoft.com/windowsserver2003/upgrading/
nt4/tooldocs/default.mspx

Windows Server 2003 e la sicurezza
www.microsoft.com/windowsserver2003/
technologies/security
Risorse per la migrazione 2/3

Coesistenza di NT4 e Windows server 2003
http://www.microsoft.com/windowsserver2003/evaluation/
whyupgrade/nt4/coexist.mspx

Aggiornare le applicazioni per girare su Windows Server 2003
http://www.microsoft.com/windowsserver2003/techinfo/
serverroles/appserver/movingnt4.mspx

Identity Management con Identity Integration Server (MIIS 2003)
http://www.microsoft.com/windowsserversystem/miis2003/default.mspx

Microsoft Virtual Server 2005
http://www.microsoft.com/windowsserversystem/
virtualserver/default.mspx
Risorse per la migrazione 3/3

Windows Rights management Services
http://www.microsoft.com/windowsserver2003/technologies/
rightsmgmt/default.mspx

Windows SharePoint Services
http://www.microsoft.com/WindowsServer2003/technologies/
sharepoint/default.mspx

Windows Server 2003 Terminal Services
http://www.microsoft.com/windowsserver2003/technologies/
terminalservices/default.mspx

Windows Server 2003 File & Print
http://www.microsoft.com/windowsserver2003/technologies/
fileandprint/default.mspx
© 2003 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Fly UP