Adolpho LuizAdolpho LuizAntonio Carlos CorreiaAntonio Carlos CorreiaMaxwell MirandaMaxwell MirandaValdemar BezerraValdemar Bezerra

Agenda

Alta disponibilidade (Cluster e NLB)Alta disponibilidade (Cluster e NLB)

Virtualização e ConsolidaçãoVirtualização e Consolidação

Serviços de terminalServiços de terminal

Servidores de atualização WSUSServidores de atualização WSUS

Colaboração com o Sharepoint Services (DEMO)Colaboração com o Sharepoint Services (DEMO)

Windows Rights Management Services (RMS)Windows Rights Management Services (RMS)

Visão geral de alta disponibilidade

Alta disponibilidade é um estado:Alta disponibilidade é um estado:

O objetivo de um sistema de alta disponibilidade é prover

continuidade de uso das aplicações e dados criticos.

O objetivo de um sistema de alta disponibilidade é prover

continuidade de uso das aplicações e dados criticos.

• Tolerância a falhas • Confiabilidade• Escalabilidade

• Tolerância a falhas • Confiabilidade• Escalabilidade

Alta disponobilidade está estreitamente ligado a:Alta disponobilidade está estreitamente ligado a:

Causas comuns de parada (Downtime)

Usuários/ Aplicações Sobrecarga

Falha de hardwareFalha de link

Disastres naturais

Dados corrompidos

Ataques

Maliciosos

Cluster tolerante a falhas

Servidores em Cluster

ClientesServidor Virtual

Rede Heartbeat

Matriz de discos compartilhados

Rede Privada

Entendendo o NLB

Servidor Intranet 1

Servidor Intranet 2

Servidor Intranet 3

Switch

Cliente

• O cliente envia uma requisição para o endereço virtual do cluster NLB

• A switch vai ter o mapeamento do MAC virtual do NLB

• O pacote é propagado para todos nós do cluster NLB

• Neste momento cada nó é responsável por calcular e determinar quem deverá responder à requisição

Cluster X NLB

Network Load Network Load BalancingBalancing

Finalidade: Balanceamento de Finalidade: Balanceamento de tráfego de IP (Web, Proxy, Windows tráfego de IP (Web, Proxy, Windows Media, etc.)Media, etc.)Ex: Network Load BalancingEx: Network Load Balancing

Cluster ServiceCluster ServiceFinalidade: Fail-over para a aplicação Finalidade: Fail-over para a aplicação durante interrupções planejadas ou nãodurante interrupções planejadas ou nãoEx: Exchange (Correio), SQL Server Ex: Exchange (Correio), SQL Server

Virtual Server

Migracao de aplicações legadas

Testes e desenvolvimento

Consolidação de Servidores

Recuperação de desastres

Microsoft Virtual Server 2005 R2

HOST

Roda no Windows Server™ 2003Roda no Windows Server™ 2003

Oferece uma rápida distribuição de servidoresOferece uma rápida distribuição de servidores

Consolida vários servidores numa unica maquina físicaConsolida vários servidores numa unica maquina física

Totalmente gratuitoTotalmente gratuito

GUESTGUEST

Arquitetura do Virtual Server

x86/x64 serverx86/x64 server

•Até 32 CPUs•Até 64 GB RAM•Virtual Server otimizado para Windows Server 2003 Enterprise Edition (<8P/64GB)

Arquitetura do Virtual Server

x86/x64 serverx86/x64 server

(32-bit or 64-bit)

•Roda em Windows Server 2003 32-bit and 64-bit

Arquitetura do Virtual Server

x86/x64 serverx86/x64 server

(32-bit or 64-bit)

R2R2

•Infraestrurura de virtualização

–Monitor VM

–Gerenciamento e Alocação dinâmica de recursos

–Suporte a Multiple-threaded

Arquitetura do Virtual Server

x86/x64 serverx86/x64 server

VirtualVirtualH/WH/W

VirtualVirtualH/WH/W

(32-bit or 64-bit)

R2R2

•Não é necessária a instalação de drivers de dispositivo nos sistemas operacionais “guest”

Arquitetura do Virtual Server

ApplicationApplicationGuest OSGuest OS

ApplicationApplicationGuest OSGuest OS

x86/x64 serverx86/x64 server

VirtualVirtualH/WH/W

VirtualVirtualH/WH/W

(32-bit or 64-bit)

R2R2

•Sistema operacional Guest:

–Roda a maioria dos sitemas operacionais x86

–3.6 GB RAM

–4 NICs

Alocação dinâmica de recursosAlocação dinâmica de recursos

Suporte a ClusterGuest to Guest

Suporte a ClusterGuest to Guest

Cluster storage

iSCSI connection

Suporte a ClusterHost to HostGuest to Guest

Cluster storage

iSCSI connection

Cluster storage

iSCSI connection

Conceitos de Terminal ServicesConceitos de Terminal Services

Ambiente convencional Cliente/ServidorAmbiente convencional Cliente/Servidor

Ambiente de Desktop Remoto – Baseado em Ambiente de Desktop Remoto – Baseado em

ServidorServidor

Conceitos de Terminal ServicesConceitos de Terminal Services

TerminalTerminalServerServer

RDPRDPProtocolProtocol

Remote DesktopRemote Desktop ClientClient

WSUS

O que é o Windows Server Update Services?

Atualizações Automáticas

Servidor executando Windows Server Update Services

Atualizações Automáticas

LAN

Site Microsoft Update

Internet

Clientes de teste

Colocar telas de gerencia do WSUS

O Departament de Justiça dos E.U.A estimou o roubo de O Departament de Justiça dos E.U.A estimou o roubo de propriedade intelectual nas empresas em $250 bilhões em propriedade intelectual nas empresas em $250 bilhões em 20042004Perda de rendimentos, capitalização de mercado e Perda de rendimentos, capitalização de mercado e vantagens competitivasvantagens competitivas

O Departament de Justiça dos E.U.A estimou o roubo de O Departament de Justiça dos E.U.A estimou o roubo de propriedade intelectual nas empresas em $250 bilhões em propriedade intelectual nas empresas em $250 bilhões em 20042004Perda de rendimentos, capitalização de mercado e Perda de rendimentos, capitalização de mercado e vantagens competitivasvantagens competitivas

Perder Informação é caro

E-mails de executivos perdidos podem ser desastrososE-mails de executivos perdidos podem ser desastrososO repasse de informação errada pode impactar na imagem O repasse de informação errada pode impactar na imagem e/ou credibilidade da empresae/ou credibilidade da empresa

E-mails de executivos perdidos podem ser desastrososE-mails de executivos perdidos podem ser desastrososO repasse de informação errada pode impactar na imagem O repasse de informação errada pode impactar na imagem e/ou credibilidade da empresae/ou credibilidade da empresa

FinançasFinançasFinançasFinanças

Imagem & Imagem & CredibilidadeCredibilidade

Imagem & Imagem & CredibilidadeCredibilidade

Perda de Informação é uma das principais preocupações dos tomadores de decisão

0% 10% 20% 30% 40% 50% 60% 70%

Perda de recursos digitais, restauração

E-mail piracy

Compromentimento de Senhas

Perda de dispositivos Móveis

Não Intencional repasse de e-mails

20%

22%

22%

35%

36%

63%Infecções por Vírus

Soluções tradicionais protegem o acesso inicial…

Perímetro do Controle de

Acesso

Não

SIM

Rede ConfiávelRede Confiável

Usuários

Autorizados

Usuáriow Não Autorizado

Perda de Informação

Usuários não Autorizados

…mas não seu uso interno

Funcionalidades para o usuário

Reduz o repasse interno/externo de Reduz o repasse interno/externo de informação confidencialinformação confidencialMantêm e-mails sigilosos no seu lugarMantêm e-mails sigilosos no seu lugar

Reduz o repasse interno/externo de Reduz o repasse interno/externo de informação confidencialinformação confidencialMantêm e-mails sigilosos no seu lugarMantêm e-mails sigilosos no seu lugar

Outlook 2003

Controle de acesso sensível ao contextoControle de acesso sensível ao contextoPermissão refinada por usuárioPermissão refinada por usuárioDetermine o nível de acessoDetermine o nível de acesso

Controle de acesso sensível ao contextoControle de acesso sensível ao contextoPermissão refinada por usuárioPermissão refinada por usuárioDetermine o nível de acessoDetermine o nível de acesso

Word 2003Excel 2003

PowerPoint 2003

Não Repasse Não Repasse e-mailse-mails

Não Repasse Não Repasse e-mailse-mails

Proteção Proteção Sensível à Sensível à arquivosarquivos

Proteção Proteção Sensível à Sensível à arquivosarquivos

O RMS não protege ataques analógicos…

Dúvidas?Dúvidas?