Executive Webcast

Aumentare l'efficienza dell'IT per supportare il Business Aziendale:

quando Windows NT non basta più Marco D’Angelo

Product Technology Advisor

Microsoftmarcodan@microsoft.co

m

Agenda

Necessità di adeguamento ad un IT che

cambia

Vantaggi della migrazione Gestione dei sistemi

Server Consolidation

Servizi di rete e Sicurezza

Identity Management

Condivisione dati e collaborazione

Gestione della migrazione

Risorse per la migrazione

Prima di cominciare (slide temporanea)

Informazioni sul collegamento Helpdesk/Livemeeting per il supporto Slide da scaricare Registrazione dell’evento disponibile Compilare il feedback form

Internet

Access Switch

`

Internal Clients

Firewall

Application Server

Proxy Service

Mail Server

DataBase Server

L’IT di ieri

Esiguo numero di servizierogati

Alcuni di questi Mission Critical

Scarse esigenze diapertura verso l’esterno

Nessuna presenza inInternet

Complessità ridotta

Storage

Border

Load Balancing

Firewall

Layer 2Switching

Layer 3 Switching Routing

Storage Device

Internet

Internet

Internet

Router/Firewall

`Remote Clients

PerimeterDCs

Management

Backup Service

Access Switch

`

Internal Clients

InternalAggregation

Switch

Deployment

Backup Service

Internal DCs

Root DCs

InternalWINS

NetworkServices

Internal Proxy

Internal DNS

Root CA

Internal CAs

Print Services

IAS/RADUIS

Web Services

Middleware

Tape Library

SCSI/FC Bridge

StorageFiber Switches

AccessSwitch

`Clients

Border Router A

Access Switch A

Access Switch B

Firewall Service

PerimeterAggregation

Switch

Web Services

Public DNS

Middleware

Proxy Service

VPN Service

Management

StorageManagement

Internal DFS

Root DFS

Read OnlyDatabase

PublicDatabase

Internal Database

DatabaseManagement

DatabaseManagement

Core Switch

Border Router B

L’IT di Oggi

Elevato numero di servizierogati

Molti di questi Mission

Critical Sentite esigenze di

apertura verso l’esterno

Necessaria presenza inInternet

Complessità elevata

L’IT di Oggi – Impatto sulla gestione

Grado di automazione:

53% 24% 23%

54% 17% 29%

56% 17% 28%

58% 18% 24%

60% 16% 24%

62% 14% 25%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%Percentuale di risposte

Security Mgmt

Network

Gestione eventi

Performance

Storage

Change/Config

Operazioni manuali ScriptsTool automatici

Fonte: IDC 2002

L’IT di Oggi – Impatto sui costi

0

10

20

30

40

50

60

70

Personale Downtime FormazioneSoftware Hardware

Fonte: IDC 2002

Più del 60% del TCO a 5 anni è costituito dai costi di personale

Vantaggi della Migrazione

Introduzione di Active Directory

Naturale evoluzione dei domini NT4

Sistema di ‘governo centrale’ dell’IT

Servizio di Directory basato su Standard

DNS

LDAP

Kerberos

Base per l’integrazione con altri sistemi

Host / AS400

Unix

Netware

...

ACCT1ACCT1 ACCT2ACCT2

RES1RES1

Gestione dei Sistemi

Gestione centralizzata di Client e Server

Completa automatizzazione delle installazioni di SO e SW

Supporto esteso ai processi di ‘patch management’

Completa Amministrabilità da remoto e da linea di comando

‘Disaster Recovery’ di sistemi locali e/o remoti

Funzionalità Windows NT 4.0

Windows 2000

Server

Windows Server 2003

Security Management Automated deployment Distributed policy-based management Update/patch management * Gestione da Script e linea di comando Administrator GUI Storage and data management Network management Managed application installation Unix interoperability and scripting support *

* Reso disponibile dopo il rilascio di Windows 2000

Funzionalità di Gestione

Progressi da Windows NT Server 4.0

Server Consolidation

Minor costo di acquisizione e gestione

Riduzione del personale IT o aumento dell’efficienza

Minor rischio nella gestione della sicurezza

Disaster recovery più semplice

Flessibilità in caso di cambiamenti

Massimizzazione della disponibilità dei servizi

Prestazioni raddoppiate consentono di ridurre il numero di server

0

200

400

600

800

1,000

1,200

1,400

Mb

ps

1P 4P 8P

NetBench™ BenchmarkHP ProLiant DL760, 700 MHz Pentium III Xeon, 4 GB RAM,

Windows 2000 clients with Windows 2000 Server,Windows XP SP2 with Windows Server 2003

File Server

100%

140%

85%

Server Consolidation

0

5,000

10,000

15,000

20,000

25,000

Req

/s

1P 4P 8P

WebBench™ Static BenchmarkHP ProLiant DL760, 700 MHz Pentium III Xeon,

4 GB RAM, 8xGB NICs

Web Server

120%

165%

75%

Windows Server 2003

Windows 2000 Server

Server Consolidation

FunzionalitàWindows

NT 4.0

Windows 2000

Server

Windows Server 2003

Workload Management * * * Virtualizzazione (Virtual Server 2005)

Partizionamento Hardware

Load Balancing e Failover

Server Clustering

Isolamento applicazioni web Backup con Snapshot (Shadow Copy)

Supporto ad architetture SAN Incluso in WindowsMigliorato rispetto alle versioni precedenti* Incluso in Windows Server 2003 Enterprise e Datacenter** Prodotti di Terze Parti

Progressi da Windows NT Server 4.0

Servizi di rete sicuri

Accesso Mobile sicuro Sicurezza delle VPN a più livelli Accessi Dial Up Soluzioni Wireless end-to-end

Autenticazione ed Autorizzazione Gestione utenze integrate con AD Radius Server integrato (IAS) Supporto ad autenticazione multi

fattore Kerberos v5 CA con supporto certificati X.509 v3 Controllo di accesso basato su ruoli

DMZInternet LAN

File Server

Hotel

RA

S/V

PN

Gate

way

Home

Business Partner/Client Site

EmailServer

TerminalServerInternet

Supporto a servizi di rete avanzati

Fuzionalità di Accesso Remoto (VPN, Dial UP) Gestione di infrastrutture di accesso Wireless

Logon con certificati e/o smartcardInteroperabilità basata su standard

L2TP/IPSEC VPN802.1x wireless and wired LANRADIUS/EAP/PEAP

Rete Interna

ActiveDirectory

IAS Server

Servizi di rete sicuri

FunzionalitàWindows NT 4.0

Windows 2000

Server

Windows Server 2003

Integrati con Active Directory * Integrated PKI for Smart Card authentication

Rich XML Logging

RADIUS Load Balancing 802.1x for secure wireless and wired authentication

PEAP for Password-based Network Authentication

Network Quarantine

NAT Traversal for IPSEC-based VPN

Integrated IPv6 Networking Stack Included in Windows Server ProductIncluded in Windows Server Product* Integrated with Windows NT 4.0 User Domains* Integrated with Windows NT 4.0 User Domains

Servizi di reteProgressi da Windows NT Server 4.0

Utente/CredenzialiUtente/Credenziali

emailemail

Web ServiceWeb Service

File ServerFile Server

B2BB2B

MainframeMainframe

UNIXUNIX

Identity management

Il problema da affrontare Troppe password Qual’e la password del programma di

posta ?!? Logon Multipli

Troppi database di utenze Creazione di nuove utenze Gestione delle password Controllo dell’attività utente Rimozione coerente Gestione degli accessi da parte di

personale esterno all’azienda

InternetInternet

VPNVPN

Directory di UtenzeDirectory di Utenze

LDAPLDAP DBDB

App. App. AziendaleAziendale

Integrazione LDAP con AD Conforme LDAP v3 Singolo utente in AD e LDAP AD/AM per personalizzazione /

profilazione

Microsoft Identity Integration Server 2003

Sincronizzazione di Directory LDAP ( iPlanet e altri) Database relazionali Applicazioni specifiche

Provisioning Utenti Creazione / rimozione

automatica delle utenze Password Management

Auto-gestione delle password utente

ExchangeExchange

Web ServiceWeb Service

Condiv.Condiv.FileFile

ApplicazioneApplicazioneApplicazioneApplicazioneActiveActive

DirectoryDirectory

Identity management

FunzionalitàWindows NT 4.0

Windows 2000 Server

Windows Server 2003

Integrated Directory Services Heterogeneous Account Provisioning MIIS 2003

Heterogeneous Password Management MIIS 2003

Integrated PKI Kerberos Security Smart Card Logon Role Based Authorization Native Passport Authorization Policy-Based User Management Integrated Network Authentication 802.1x Network Authentication PEAP Network Authentication

– – Incluso in Windows Server Incluso in Windows Server

Identity ManagementProgressi da Windows NT Server 4.0

Intelligent File Services

ScenariScenari ““Ho appena cancellato il file” Ho appena cancellato il file” Protezione dei doc. localiProtezione dei doc. locali Supporto ad utenti mobiliSupporto ad utenti mobili Accesso ai file complessoAccesso ai file complesso

Funzionalità chiaveFunzionalità chiave Shadow Copy RestoreShadow Copy Restore Redirezione ‘my documents’Redirezione ‘my documents’ Cifratura di file e cartelleCifratura di file e cartelle File system distribuito (DFS)File system distribuito (DFS)

BeneficiBenefici Riduzione costi di Riduzione costi di

amministrazioneamministrazione Protezione dati utenteProtezione dati utente Dati sicuriDati sicuri Accesso semplificatoAccesso semplificato

TeamDocs

MktgDocsHRDocs

Documenti

Discussioni

Attività Contatti

Sondaggi

Membri del Team

Calendario

Team

…

Windows SharePoint Services

Scenari per l’utente finale Collaborare su documenti Condividere informazione Gestione team virtuali

Funzionalità chiave Integrazione della ‘presenza’ Versioning, Check-in/Check Out Calendario condiviso, discussioni Integrazione con Office 2003

Benefici Facilità di utilizzo Migliori strumenti Collaborazione Gestibilità di un Team

Windows Rights Management Services

Windows RM Service

Destinatario del file

Autore del file

Scenari Controllo inoltro e stampa email Protezione dei documenti basata su policy Diritti di accesso ‘a scadenza’ Modelli– “Documento confidenziale” Protezione dei contenuti WEB

Funzionalità chiave Centralizzazione dei modelli Amministrazione semplice Integrazione con Active Directory Flessibilità Completo supporto DRM

Benefici Integrità delle informazioni Collaborazione fidata Protezione persistente

Windows Terminal Server

Scenari Uffici remoti Utenti mobili Facile accesso alle applicazioni

Funzionalità chiave Bassi requisiti di banda Accesso stampanti di rete Colori/Risoluzione Redirezione dischi locali Cifratura a 128 bit

Sede Centrale

Utente mobile

Filiale

Accesso da casa

Benefici Scalabile, Gestibile Accesso sicuro da remoto Contenimento dei costi

FunzionalitàWindows NT 4.0

Windows 2000 Server

Windows Server 2003

Windows Sharepoint Services Windows Rights Management Services

Terminal Services Distributed File System Volume Shadow Copies Ecrypted File system Reindirizzamento di cartelle

– – Incluso in Windows Server Incluso in Windows Server

Gestione dei datiProgressi da Windows NT Server 4.0

Gestione della Migrazione

Percorsi di Migrazione

Possibili Possibili percorsi di percorsi di migrazionemigrazione

Aggiornamento Aggiornamento dei domini NT4dei domini NT4

Ristrutturazione Ristrutturazione di domini NT4di domini NT4

Aggiornamento Aggiornamento e ristrutturazionee ristrutturazione

Percorsi di Migrazione - Criteri di scelta

AggiornamentoPortare, uno ad uno, i domini NT4 a diventare domini Active directory Quando la struttura di domini attuale risponde alle esigenze

dell’azienda

RistrutturazioneCreare una struttura parallela ed importarvi le risorse dai domini NT4 Quando la struttura attuale di domini non è adeguata

Aggiornamento e ristrutturazioneFusione dei due approcci precedenti Quando si vuole implementare le funzioni di AD al più

presto

Percorsi di Migrazione - Considerazioni

Interoperabilità con il mondo NT4 nell’eventuale periodo di coesistenza degli ambienti

Possibilità di automatizzare migrazione e/o aggiornamento di client e server presenti nel dominio

Possibilità di integrarsi con ambienti e servizi eterogenei (DNS Bind, Servizi Unix, etc.)

Possibilità di migrare in prima battuta i servizi NT4 ed introdurre in un secondo tempo i nuovi servizi di Windows Server 2003

Risorse per la Migrazione

Risorse per la migrazione 1/3

Windows Server 2003: Sito Webwww.microsoft.com/windowsserver2003

Le 10 funzionalità più importanti per chi migra da NT4www.microsoft.com/windowsserver2003/evaluation/whyupgrade/top10nt.mspx

Strumenti e documentazione per la migrazionehttp://www.microsoft.com/windowsserver2003/upgrading/nt4/tooldocs/default.mspx

Windows Server 2003 e la sicurezzawww.microsoft.com/windowsserver2003/technologies/security

Risorse per la migrazione 2/3

Coesistenza di NT4 e Windows server 2003http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/nt4/coexist.mspx

Aggiornare le applicazioni per girare su Windows Server 2003http://www.microsoft.com/windowsserver2003/techinfo/serverroles/appserver/movingnt4.mspx

Identity Management con Identity Integration Server (MIIS 2003)http://www.microsoft.com/windowsserversystem/miis2003/default.mspx

Microsoft Virtual Server 2005http://www.microsoft.com/windowsserversystem/virtualserver/default.mspx

Risorse per la migrazione 3/3

Windows Rights management Serviceshttp://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

Windows SharePoint Serviceshttp://www.microsoft.com/WindowsServer2003/technologies/sharepoint/default.mspx

Windows Server 2003 Terminal Serviceshttp://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx

Windows Server 2003 File & Printhttp://www.microsoft.com/windowsserver2003/technologies/fileandprint/default.mspx

© 2003 Microsoft Corporation. All rights reserved.© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.