Executive Webcast Aumentare l'efficienza dell'IT per supportare il Business Aziendale: quando...
-
Upload
enzo-distefano -
Category
Documents
-
view
216 -
download
2
Transcript of Executive Webcast Aumentare l'efficienza dell'IT per supportare il Business Aziendale: quando...
Executive Webcast
Aumentare l'efficienza dell'IT per supportare il Business Aziendale:
quando Windows NT non basta più Marco D’Angelo
Product Technology Advisor
m
Agenda
Necessità di adeguamento ad un IT che
cambia
Vantaggi della migrazione Gestione dei sistemi
Server Consolidation
Servizi di rete e Sicurezza
Identity Management
Condivisione dati e collaborazione
Gestione della migrazione
Risorse per la migrazione
Prima di cominciare (slide temporanea)
Informazioni sul collegamento Helpdesk/Livemeeting per il supporto Slide da scaricare Registrazione dell’evento disponibile Compilare il feedback form
Internet
Access Switch
`
Internal Clients
Firewall
Application Server
Proxy Service
Mail Server
DataBase Server
L’IT di ieri
Esiguo numero di servizierogati
Alcuni di questi Mission Critical
Scarse esigenze diapertura verso l’esterno
Nessuna presenza inInternet
Complessità ridotta
Storage
Border
Load Balancing
Firewall
Layer 2Switching
Layer 3 Switching Routing
Storage Device
Internet
Internet
Internet
Router/Firewall
`Remote Clients
PerimeterDCs
Management
Backup Service
Access Switch
`
Internal Clients
InternalAggregation
Switch
Deployment
Backup Service
Internal DCs
Root DCs
InternalWINS
NetworkServices
Internal Proxy
Internal DNS
Root CA
Internal CAs
Print Services
IAS/RADUIS
Web Services
Middleware
Tape Library
SCSI/FC Bridge
StorageFiber Switches
AccessSwitch
`Clients
Border Router A
Access Switch A
Access Switch B
Firewall Service
PerimeterAggregation
Switch
Web Services
Public DNS
Middleware
Proxy Service
VPN Service
Management
StorageManagement
Internal DFS
Root DFS
Read OnlyDatabase
PublicDatabase
Internal Database
DatabaseManagement
DatabaseManagement
Core Switch
Border Router B
L’IT di Oggi
Elevato numero di servizierogati
Molti di questi Mission
Critical Sentite esigenze di
apertura verso l’esterno
Necessaria presenza inInternet
Complessità elevata
L’IT di Oggi – Impatto sulla gestione
Grado di automazione:
53% 24% 23%
54% 17% 29%
56% 17% 28%
58% 18% 24%
60% 16% 24%
62% 14% 25%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%Percentuale di risposte
Security Mgmt
Network
Gestione eventi
Performance
Storage
Change/Config
Operazioni manuali ScriptsTool automatici
Fonte: IDC 2002
L’IT di Oggi – Impatto sui costi
0
10
20
30
40
50
60
70
Personale Downtime FormazioneSoftware Hardware
Fonte: IDC 2002
Più del 60% del TCO a 5 anni è costituito dai costi di personale
Vantaggi della Migrazione
Introduzione di Active Directory
Naturale evoluzione dei domini NT4
Sistema di ‘governo centrale’ dell’IT
Servizio di Directory basato su Standard
DNS
LDAP
Kerberos
Base per l’integrazione con altri sistemi
Host / AS400
Unix
Netware
...
ACCT1ACCT1 ACCT2ACCT2
RES1RES1
Gestione dei Sistemi
Gestione centralizzata di Client e Server
Completa automatizzazione delle installazioni di SO e SW
Supporto esteso ai processi di ‘patch management’
Completa Amministrabilità da remoto e da linea di comando
‘Disaster Recovery’ di sistemi locali e/o remoti
Funzionalità Windows NT 4.0
Windows 2000
Server
Windows Server 2003
Security Management Automated deployment Distributed policy-based management Update/patch management * Gestione da Script e linea di comando Administrator GUI Storage and data management Network management Managed application installation Unix interoperability and scripting support *
* Reso disponibile dopo il rilascio di Windows 2000
Funzionalità di Gestione
Progressi da Windows NT Server 4.0
Server Consolidation
Minor costo di acquisizione e gestione
Riduzione del personale IT o aumento dell’efficienza
Minor rischio nella gestione della sicurezza
Disaster recovery più semplice
Flessibilità in caso di cambiamenti
Massimizzazione della disponibilità dei servizi
Prestazioni raddoppiate consentono di ridurre il numero di server
0
200
400
600
800
1,000
1,200
1,400
Mb
ps
1P 4P 8P
NetBench™ BenchmarkHP ProLiant DL760, 700 MHz Pentium III Xeon, 4 GB RAM,
Windows 2000 clients with Windows 2000 Server,Windows XP SP2 with Windows Server 2003
File Server
100%
140%
85%
Server Consolidation
0
5,000
10,000
15,000
20,000
25,000
Req
/s
1P 4P 8P
WebBench™ Static BenchmarkHP ProLiant DL760, 700 MHz Pentium III Xeon,
4 GB RAM, 8xGB NICs
Web Server
120%
165%
75%
Windows Server 2003
Windows 2000 Server
Server Consolidation
FunzionalitàWindows
NT 4.0
Windows 2000
Server
Windows Server 2003
Workload Management * * * Virtualizzazione (Virtual Server 2005)
Partizionamento Hardware
Load Balancing e Failover
Server Clustering
Isolamento applicazioni web Backup con Snapshot (Shadow Copy)
Supporto ad architetture SAN Incluso in WindowsMigliorato rispetto alle versioni precedenti* Incluso in Windows Server 2003 Enterprise e Datacenter** Prodotti di Terze Parti
Progressi da Windows NT Server 4.0
Servizi di rete sicuri
Accesso Mobile sicuro Sicurezza delle VPN a più livelli Accessi Dial Up Soluzioni Wireless end-to-end
Autenticazione ed Autorizzazione Gestione utenze integrate con AD Radius Server integrato (IAS) Supporto ad autenticazione multi
fattore Kerberos v5 CA con supporto certificati X.509 v3 Controllo di accesso basato su ruoli
DMZInternet LAN
File Server
Hotel
RA
S/V
PN
Gate
way
Home
Business Partner/Client Site
EmailServer
TerminalServerInternet
Supporto a servizi di rete avanzati
Fuzionalità di Accesso Remoto (VPN, Dial UP) Gestione di infrastrutture di accesso Wireless
Logon con certificati e/o smartcardInteroperabilità basata su standard
L2TP/IPSEC VPN802.1x wireless and wired LANRADIUS/EAP/PEAP
Rete Interna
ActiveDirectory
IAS Server
Servizi di rete sicuri
FunzionalitàWindows NT 4.0
Windows 2000
Server
Windows Server 2003
Integrati con Active Directory * Integrated PKI for Smart Card authentication
Rich XML Logging
RADIUS Load Balancing 802.1x for secure wireless and wired authentication
PEAP for Password-based Network Authentication
Network Quarantine
NAT Traversal for IPSEC-based VPN
Integrated IPv6 Networking Stack Included in Windows Server ProductIncluded in Windows Server Product* Integrated with Windows NT 4.0 User Domains* Integrated with Windows NT 4.0 User Domains
Servizi di reteProgressi da Windows NT Server 4.0
Utente/CredenzialiUtente/Credenziali
emailemail
Web ServiceWeb Service
File ServerFile Server
B2BB2B
MainframeMainframe
UNIXUNIX
Identity management
Il problema da affrontare Troppe password Qual’e la password del programma di
posta ?!? Logon Multipli
Troppi database di utenze Creazione di nuove utenze Gestione delle password Controllo dell’attività utente Rimozione coerente Gestione degli accessi da parte di
personale esterno all’azienda
InternetInternet
VPNVPN
Directory di UtenzeDirectory di Utenze
LDAPLDAP DBDB
App. App. AziendaleAziendale
Integrazione LDAP con AD Conforme LDAP v3 Singolo utente in AD e LDAP AD/AM per personalizzazione /
profilazione
Microsoft Identity Integration Server 2003
Sincronizzazione di Directory LDAP ( iPlanet e altri) Database relazionali Applicazioni specifiche
Provisioning Utenti Creazione / rimozione
automatica delle utenze Password Management
Auto-gestione delle password utente
ExchangeExchange
Web ServiceWeb Service
Condiv.Condiv.FileFile
ApplicazioneApplicazioneApplicazioneApplicazioneActiveActive
DirectoryDirectory
Identity management
FunzionalitàWindows NT 4.0
Windows 2000 Server
Windows Server 2003
Integrated Directory Services Heterogeneous Account Provisioning MIIS 2003
Heterogeneous Password Management MIIS 2003
Integrated PKI Kerberos Security Smart Card Logon Role Based Authorization Native Passport Authorization Policy-Based User Management Integrated Network Authentication 802.1x Network Authentication PEAP Network Authentication
– – Incluso in Windows Server Incluso in Windows Server
Identity ManagementProgressi da Windows NT Server 4.0
Intelligent File Services
ScenariScenari ““Ho appena cancellato il file” Ho appena cancellato il file” Protezione dei doc. localiProtezione dei doc. locali Supporto ad utenti mobiliSupporto ad utenti mobili Accesso ai file complessoAccesso ai file complesso
Funzionalità chiaveFunzionalità chiave Shadow Copy RestoreShadow Copy Restore Redirezione ‘my documents’Redirezione ‘my documents’ Cifratura di file e cartelleCifratura di file e cartelle File system distribuito (DFS)File system distribuito (DFS)
BeneficiBenefici Riduzione costi di Riduzione costi di
amministrazioneamministrazione Protezione dati utenteProtezione dati utente Dati sicuriDati sicuri Accesso semplificatoAccesso semplificato
TeamDocs
MktgDocsHRDocs
Documenti
Discussioni
Attività Contatti
Sondaggi
Membri del Team
Calendario
Team
…
Windows SharePoint Services
Scenari per l’utente finale Collaborare su documenti Condividere informazione Gestione team virtuali
Funzionalità chiave Integrazione della ‘presenza’ Versioning, Check-in/Check Out Calendario condiviso, discussioni Integrazione con Office 2003
Benefici Facilità di utilizzo Migliori strumenti Collaborazione Gestibilità di un Team
Windows Rights Management Services
Windows RM Service
Destinatario del file
Autore del file
Scenari Controllo inoltro e stampa email Protezione dei documenti basata su policy Diritti di accesso ‘a scadenza’ Modelli– “Documento confidenziale” Protezione dei contenuti WEB
Funzionalità chiave Centralizzazione dei modelli Amministrazione semplice Integrazione con Active Directory Flessibilità Completo supporto DRM
Benefici Integrità delle informazioni Collaborazione fidata Protezione persistente
Windows Terminal Server
Scenari Uffici remoti Utenti mobili Facile accesso alle applicazioni
Funzionalità chiave Bassi requisiti di banda Accesso stampanti di rete Colori/Risoluzione Redirezione dischi locali Cifratura a 128 bit
Sede Centrale
Utente mobile
Filiale
Accesso da casa
Benefici Scalabile, Gestibile Accesso sicuro da remoto Contenimento dei costi
FunzionalitàWindows NT 4.0
Windows 2000 Server
Windows Server 2003
Windows Sharepoint Services Windows Rights Management Services
Terminal Services Distributed File System Volume Shadow Copies Ecrypted File system Reindirizzamento di cartelle
– – Incluso in Windows Server Incluso in Windows Server
Gestione dei datiProgressi da Windows NT Server 4.0
Gestione della Migrazione
Percorsi di Migrazione
Possibili Possibili percorsi di percorsi di migrazionemigrazione
Aggiornamento Aggiornamento dei domini NT4dei domini NT4
Ristrutturazione Ristrutturazione di domini NT4di domini NT4
Aggiornamento Aggiornamento e ristrutturazionee ristrutturazione
Percorsi di Migrazione - Criteri di scelta
AggiornamentoPortare, uno ad uno, i domini NT4 a diventare domini Active directory Quando la struttura di domini attuale risponde alle esigenze
dell’azienda
RistrutturazioneCreare una struttura parallela ed importarvi le risorse dai domini NT4 Quando la struttura attuale di domini non è adeguata
Aggiornamento e ristrutturazioneFusione dei due approcci precedenti Quando si vuole implementare le funzioni di AD al più
presto
Percorsi di Migrazione - Considerazioni
Interoperabilità con il mondo NT4 nell’eventuale periodo di coesistenza degli ambienti
Possibilità di automatizzare migrazione e/o aggiornamento di client e server presenti nel dominio
Possibilità di integrarsi con ambienti e servizi eterogenei (DNS Bind, Servizi Unix, etc.)
Possibilità di migrare in prima battuta i servizi NT4 ed introdurre in un secondo tempo i nuovi servizi di Windows Server 2003
Risorse per la Migrazione
Risorse per la migrazione 1/3
Windows Server 2003: Sito Webwww.microsoft.com/windowsserver2003
Le 10 funzionalità più importanti per chi migra da NT4www.microsoft.com/windowsserver2003/evaluation/whyupgrade/top10nt.mspx
Strumenti e documentazione per la migrazionehttp://www.microsoft.com/windowsserver2003/upgrading/nt4/tooldocs/default.mspx
Windows Server 2003 e la sicurezzawww.microsoft.com/windowsserver2003/technologies/security
Risorse per la migrazione 2/3
Coesistenza di NT4 e Windows server 2003http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/nt4/coexist.mspx
Aggiornare le applicazioni per girare su Windows Server 2003http://www.microsoft.com/windowsserver2003/techinfo/serverroles/appserver/movingnt4.mspx
Identity Management con Identity Integration Server (MIIS 2003)http://www.microsoft.com/windowsserversystem/miis2003/default.mspx
Microsoft Virtual Server 2005http://www.microsoft.com/windowsserversystem/virtualserver/default.mspx
Risorse per la migrazione 3/3
Windows Rights management Serviceshttp://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
Windows SharePoint Serviceshttp://www.microsoft.com/WindowsServer2003/technologies/sharepoint/default.mspx
Windows Server 2003 Terminal Serviceshttp://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx
Windows Server 2003 File & Printhttp://www.microsoft.com/windowsserver2003/technologies/fileandprint/default.mspx
© 2003 Microsoft Corporation. All rights reserved.© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.