Слайд 2
Региональные офисы:
почему это важно
Более 30% организаций имеют
в своем составе региональные офисы
Более 33% IT-бюджета приходится на
филиалы
В крупных организациях 55% сотрудников работают в филиалах
Расходы на каналы связи – серьезная статья расходов для организаций
Региональные офисы: 76% ОС Windows
Слайд 3
Региональные офисы. Проблемы
Каналы связи
Предоставление сервисов для конечных пользователей
филиала
Управление и поддержка серверов
Поддержка пользователей и защита данных
Эффективный процесс
управления
Каналы связи ухудшают качество предоставления сервиса в филиале
Предоставление сервиса вне зависимости от WAN
Ограничены возможности управления, администрирования, а также предоставления новых сервисов для филиалов
Слайд 4
Централизация сервисов
Что необходимо централизовать в первую очередь
Требования по
изоляции и автономности
Стандартизация серверов
Как обеспечить минимальное количество стандартных конфигураций
серверов
Консолидация серверов
Как правильно разместить сервисы
Виртуализация
Подходы к построению инфраструктуры дочерних предприятий
Слайд 5
Централизация сервисов
Автономность – независимость, но не эксклюзивный контроль
над ресурсами.
Изоляция – независимость и эксклюзивный контроль над
ресурсами.
Слайд 6
Пример: автономность и изоляция при проектировании Active Directory
Обеспечение
изоляции сервисов и данных
формирование отдельного леса Active Directory
Обеспечение автономности
сервисов и данных
делегирование полномочий на требуемые ресурсы в рамках единого леса/домена
Слайд 7
BOIS: Branch Office
Infrastructure Solution
Основная задача – формирование
эффективной инфраструктуры предприятия, имеющего распределенную филиальную сеть.
Эффективное использование ресурсов
Эффективная
модель управления и администрирования
Сокращение времени простоя при сбоях
Высокий уровень унификации и стандартизации
Слайд 9
Региональные офисы.
Логическая топология
Модели управления
Централизованные сервисы
Распределенные сервисы
Топология региональных
офисов
Сателлит или микро-офис. Все ИТ - сервисы расположены в
центральном офисе или региональном центре.
Региональный центр. Распределение сервисов между филиалом и ГО.
Автономный региональный офис. Сервисы расположены локально. Минимальная зависимость от ИТ головного офиса
Проектирование сервисов
Основные инфраструктурные сервисы
Дополнительные сервисы и службы
Сервера приложений
Почтовая служба и средства совместной работы
Терминальные сервисы и Web caching
Слайд 10
Типовые модели управления
Централизованная модель администрирования и управления –
централизованные сервисы
Единый бюджет и IT-департамент
Стабильная структура, четко определены процессы,
регламенты и задачи
Высокая степень стандартизации и унификации, а также отказоустойчивости систем
Распределенная модель администрирования и управления – распределенные сервисы
IT филиала автономно, локальное подчинение
Стандартизация в рамках филиала, структура нестабильна, возможны технологические инновации
Процессы и регламенты не определены
Слайд 11
Преимущества централизованной модели
Слайд 12
Преимущества распределенной модели
Слайд 13
BOIS: Проектирование основных инфраструктурных сервисов
Служба каталогов
Active Directory
Сетевые службы
DNS
DHCP
WINS
Файл/принт
сервисы
DFS
PMC
Сервисы управления и мониторинга
Обновление ПО и Patch management
Мониторинг и
инвентаризация
Резервное копирование и восстановление
Слайд 14
Проектирование логической топологии Active Directory
Слайд 15
Проектирование физической топологии Active Directory
Слайд 17
Региональные офисы.
Физическая топология
Топология среды передачи данных
Характеристики и
требования к каналам связи
Сегментация локальной сети филиала
Центральный
офис
Филиал
Филиал
Филиал
Центральный
офис
Региональный
центр
Региональный центр
Доп.
офис
Доп.
офис
Доп.
офис
Доп.
офис
Доп.
офис
Доп.
офис
Single hub
Multiple Hub
Планирование серверов и размещение служб
Консолидация сервисов
Размещение на выделенном сервере
Виртуализация
Слайд 18
BOIS: Методология построения инфраструктуры
Методология проектирования логической и физической
топологии
Руководства по планированию инфраструктурных сервисов
Руководства по развертыванию инфраструктурных сервисов
Описания
эксплуатационных процессов, включая мониторинг, резервное копирование и восстановление
Слайд 20
BOIS: Существующая платформа
Windows Server 2003 R2
Virtual Server 2005
R2
Internet Security and Acceleration Server 2006
System Center
Operations Manager 2007
Configuration
Manager 2007
Data Protection Manager 2007
Слайд 21
Особенности SCCM 2007 для предприятий с распределенной структурой
Построение
иерархии на основании административной модели, а также географического распределения
Полностью
централизованное управление с широкими возможностями делегирования полномочий
Branch distribution point в том числе на Windows XP Pro
Wake on LAN
Новый модуль Remote Tools на базе RDP
Слайд 22
Развитие платформы: возможности
Windows Server 2008 для филиалов
Слайд 23
Read Only Domain Controller
Содержит все объекты каталога кроме
“хэша” паролей учетных записей
Доступен только для чтения
Криптографическая изоляция: отдельный
kbrtgt
Возможность кэширования “account’s credentials”, определяемая политикой репликации паролей
Удаление скомпрометированного RODC приведет к автоматическому сбросу паролей для кэшированных учетных записей
Возможность делегирования полномочий локального администратора для DC
Слайд 24
Похищение контроллера домена
Администратор домена
Злоумышленник:
Read-only Domain Controller (RODC)
Противостояние угрозам
Слайд 25
RODC Аутентификация: Запрос TGT
Read only
Контроллер домена
Writable
Контроллер домена
Рабочая
Станция пользователя
TGT Request
Сайт Филиала Банка
Сайт Центрального офиса
Forward Request
Forward TGT
TGT
Ask
Credentials
Allow repl. Cred.
Слайд 26
Windows Server 2008 Core
Установка минимального окружения, в соответствии
с заданной ролью:
File/Print
DHCP/DNS/WINS
Active Directory, включая AD LDS (ADAM) и
read only DC
Failover clustering
Интерфейс управления – командная строка
Локальное администрирование при помощи:
Command prompt
Scripts
Слайд 29
Дополнительная информация
http://www.microsoft.com/branchoffice
Слайд 30
ВОПРОСЫ?
Александр Липкин
Microsoft
alipkin@microsoft.com
Слайд 31
© 2007 Microsoft Corporation. All rights reserved. Microsoft,
Windows, Windows Vista and other product names are or
may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Слайд 32
Сергей Халяпин
Citrix Systems
WANScaler и проект Evergreen как средство
для обеспечения работы удалённого филиала.
Слайд 33
Традиционный Подход
Пользователи Филиалов
Мобильные Пользователи
Головной Центр Обработки Данных
Купить более
широкий канал
Результат
Дорого
Приложения по прежнему работают медленно
Не масштабируемо
Слайд 34
Требования к решению
Глобальные сети должны просто РАБОТАТЬ
Не
должно требоваться никаких изменений в инфраструктуре
Время отклика как в
локальной сети..
..в не зависимости от того где Вы находитесь..
Слайд 35
Решение – Citrix WANScaler
Используем те же каналы
Поддерживаем больше
пользователей
Взаимодействуем с большим количеством филиалов
Улучшаем производительность мобильных пользователей
Пользователи филиалов
Центр
обработки данных
Результат: ✔Эффективно ✔Просто
✔Отлично Масштабируется
Слайд 36
Сценарии с Большими Задержками
Низкая пропускная способность, высокие задержки
и потери пакетов, всё это вносит свой вклад в
плохую производительность
Быть “соединённым” не означает быть “производительным”
Citrix WANScaler убирает эти барьеры за счёт управления передачей данных и оптимизацией производительности
6 Мб/с, Задержка 300ms, Потери пакетов 0.1%
С 68 секунд до 1/10ой секунды!
Слайд 37
Инфраструктура Филиала
“Уровень Сервисов”
“Сетевой Уровень”
WAN Оптимизация
Сервисы Windows
Слайд 38
Следующее Поколение - Evergreen
Новый тип “Офис из Коробки”
Объединяет
WAN оптимизацию и сервисы филиала
Citrix WANScaler + Microsoft ISA
Server + Windows Server 2003 R2
Простота развёртывания plug-and-play, простота удалённого управления
WAN
Слайд 39
Архитектура WANScaler
(Улучшение не эффективных протоколов)
(Сокращение передаваемых данных)
(Борьба с
потерями/штрафами задержки)
Управление потоком TCP
Многоуровневое сжатие
Ускорение протоколов
Управление трафиком (QoS)
(Выставление
приоритетов критичному
трафику)
Слайд 40
Проблемы CIFS
WAN
Автоматически Оптимизированное Ускорение CIFS
Слайд 41
Как работает сжатие в WANScaler?
Сжатие
Заменяет большие куски повторяющихся
данных небольшим токеном. Токен работает как указатель
Используемые в WANScaler
методы:
Сжатие, используя Дисковую память
Сжатие, используя Оперативную память
В отличие от кэширования web, WANScaler не оперирует понятиями объект или файл. Он работает только с битовым потоком TCP соединения.
При заполнении истории, автоматически очищается память по принципу FIFO.
Слайд 42
Стандартное управление потоком TCP
1
TCP Slow Start – скорость
передачи пакетов увеличивается после каждого подтверждения.
2
TCP Congestion Control –Штраф
за потерю пакета = скорость передачи снижается на 50%.
Time (MilliSeconds)
Performance (Mbs)
Ethernet LAN, 10Mb/s, маленькие задержки и потери
Медленный
Старт
Алгоритм управления
Перегрузкой
1
2
x
x
x
x
x
x
X = Потеря пакета
x
x
x
x
x
Слайд 43
TCP в глобальных сетях (WAN)
1
Высокие задержки означают более
медленный период восстановления после потери пакета.
2
Потеря пакетов очень
нерегулярна и временами сомнительна, чтобы быть предсказуемой.
Time (MilliSeconds)
Performance (Mbs)
T3, 45Mb/s, высокие задержки и потери
Медленный
Старт
Управление перегрузкой
1
2
X = Потеря пакета
x
x
x
Слайд 44
Медленный
Старт
Длинные расстояния
x
x
x
x
x
x
X = Потеря пакета
x
x
x
x
x
Время (Миллисекунды)
Производительность (Мб/сек)
Короткие расстояния
1.
TCP
в глобальных сетях (WAN)
Слайд 45
WAN
Сервер
Маршрутизатор WAN
Клиент
Коммутатор
120
ms
Маршрутизатор WAN
Коммутатор
Стандартное управление TCP потоком в
Слайд 46
SYN
WAN
Сервер
Маршрутизатор WAN
Клиент
Коммутатор
120
ms
Маршрутизатор WAN
Коммутатор
Стандартное управление TCP потоком в
Слайд 47
SYN
SYN
+
ACK
ACK
WAN
Сервер
Маршрутизатор WAN
Клиент
Коммутатор
120
ms
Маршрутизатор WAN
Коммутатор
Стандартное управление TCP потоком в
Слайд 48
SYN
SYN
+
ACK
ACK
HTTP GET
WAN
Сервер
Маршрутизатор WAN
Клиент
Коммутатор
120
ms
Маршрутизатор WAN
Коммутатор
Стандартное управление TCP потоком
в WAN
Слайд 49
SYN
SYN
+
ACK
ACK
HTTP GET
ACK+Data
WAN
Сервер
Маршрутизатор WAN
Клиент
Коммутатор
120
ms
Маршрутизатор WAN
Коммутатор
Стандартное управление TCP потоком
в WAN
Слайд 50
Стандартное управление TCP потоком в WAN
SYN
SYN
+
ACK
ACK
HTTP GET
ACK+Data
ACK
WAN
Сервер
Маршрутизатор WAN
Клиент
Коммутатор
120
ms
Маршрутизатор WAN
Коммутатор
Слайд 51
Управление TCP потоком WANScaler
Слайд 52
Управление TCP потоком WANScaler
Слайд 53
Управление TCP потоком WANScaler
SYN
SYN+ACK
ACK
HTTP GET
ACK
ACK
ACK
Быстрая Сторона
Быстрая Сторона
Медленная Сторона
Медленная
Сторона
Слайд 54
Управление TCP потоком WANScaler
Каждый Сегмент имеет своё управление
потоком:
Обычный размер окна TCP максимум 64Кб.
На стороне WAN, WANScaler
увеличивает окно до 8Мб (RFC 1323)
WANScaler отправляет подтверждения на стороне LAN, таким образом сервер продолжает передачу
В сегменте WAN всегда происходит передача данных с определённой скоростью. Нет передачи быстрее, чем настроенная скорость канала.
Слайд 55
Сетевая Прозрачность
Оптимизация трафика TCP не изменяет заголовоков
пакетов.
Заголовки IP и TCP остаются не тронутыми
Не
требуется перенастройки приложений или клиентской части
Например шлюзы и настройки прокси не изменяются
Существующее сетевое оборудование НЕ затрагивается
Например - файерволы, маршрутизаторы с QoS, и средства сетевого мониторинга
Слайд 56
QoS – Как это работает
Цель: Полностью заполнить канал
QoS
наводит порядок в трафике, заполняющим канал
Существует Пять классов трафика
(От “A” до “E”. Имена можно изменить)
Каждой очереди может быть назначен процент трафика
Если трафика не достаточно до заявленного процентного соотношения, может использоваться другой трафик, таким образом WANScaler всегда будет заполнять канал
Каждый очереди может быть назначен Класс
Доступны отчёты специфичные для очередей
Слайд 57
Варианты внедрения WANScaler
Точка – Точка
Центр обработки данных
Удалённый офис
Звезда
Смешанный
Удалённый
офис
Удалённый офис
Удалённый офис
Удалённый офис
Удалённый офис
Удалённый офис
Центр обработки данных
Центр обработки
данных
Слайд 58
Дополнительная информация
http://www.citrix.com/wanscaler/
http://www.citrix.com/mycitrix/
http://www.citrix.ru
http://www.citrixnews.ru
http://www.citrixeducation.com
http://citrixcommunity.com
Слайд 59
ВОПРОСЫ?
Сергей Халяпин
Citrix Systems
sergey.khalyapin@eu.citrix.com
