Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »

Slides:



Advertisements
Présentations similaires
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Advertisements

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Protection du réseau périphérique avec ISA 2004
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
Introduction aux réseaux informatiques
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
3/26/2017 7:29 PM Taxonomie et gouvernance Organiser le patrimoine informationnel des entreprises © 2006 Microsoft Corporation. All rights reserved. This.
Le serveur NAS Network Attached Storage, (NAS) désigne un périphérique de stockage relié à un réseau dont la principale fonction est le stockage de données.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Réseaux Privés Virtuels
Configuration de Windows Server 2008 Active Directory
Système de stockage réseaux NAS - SAN
Gestion de données HP Formation de vente MicroAge
Active Directory Windows 2003 Server
FrontCall - 4C Les Centres de Contacts Virtuels
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
Amélioration de la sécurité des données à l'aide de SQL Server 2005
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Module 16 : Implémentation de serveurs Windows 2000
Quel serveur pour vous?.
Le Travail Collaboratif ...
Configuration de Windows Server 2008 Active Directory
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée » Rick Claus Conseillers professionnel en TI Microsoft Canada
Présentation de Active Directory
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 2 : Préparation de l'analyse des performances du serveur
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 5 : Publication de ressources dans Active Directory
Module 1 : Installation de Microsoft Windows XP Professionnel
Du 25 mai au 15 juin Déployer Windows Vista et Office 2007 Bruce Cowper Conseiller professionnel en TI Microsoft Canada Damir.
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
Protéger Exchange avec System Center Data Protection Manager 2007
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
Module 5 : Configuration et gestion des systèmes de fichiers
Solutions d'infrastructure, systèmes et réseaux
Systèmes d’information d’entreprise
1 © Copyright 2010 EMC Corporation. Tous droits réservés.  Consolidation  Économies d’échelle grâce à la standardisation  Réduction des coûts informatiques.
Mise en oeuvre et exploitation
Outil de gestion des cartes grises
Nouvelles technologies de système de fichiers dans Microsoft Windows 2000 Salim Shaker Ingénieur de support technique Support technique serveur Microsoft.
Module 8 : Surveillance des performances de SQL Server
Adam & Dev’ Développeur de Solutions Informatiques.
APPLICATIONS MÉTIER COLLABORATIONSTOCKAGEPLATE-FORMEIDENTITÉCOMMUNICATIONSPRODUCTIVITÉ SUR SITE SERVICES DE « CLOUD COMPUTING »
Plan Définitions et exemples Composants de cluster
1© Copyright 2013 EMC Corporation. Tous droits réservés. EMC et Microsoft SharePoint Server Pour une collaboration avancée Nom Titre Date.
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Module 3 : Création d'un domaine Windows 2000
Alain Le Hegarat Responsable Marketing Windows Server
En route vers le déploiement . . .
La gestion des bases de données
Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Présentation générale. Introduction Enregistreur vidéo numérique 4 canaux d’un excellent rapport qualité-prix Solution idéale pour les clients cherchant.
Transcription de la présentation:

Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »

Tournée TechNet 2006 sur la conception Atelier 4 : Systèmes répartis

Objectifs de l’atelier •Examiner les systèmes répartis •Utiliser les technologies et les pratiques apprises et les transposer dans les succursales •Expliquer les procédures qui assurent l’efficacité de la gestion, de la sécurité et des ressources dans un réseau réparti •Présenter les nombreux outils offerts pour vous aider à gérer votre environnement

Systèmes répartis Siège social Succursales Petite succursaleSuccursale autonome Travail à domicile Travailleur mobile

Réseau réparti •Les succursales en bref… –30 % des entreprises ont des bureaux éloignés –55 % du personnel travaille dans ces succursales • (↑7 % en 2003) –Les succursales dévorent près de 33 % du budget des TI •Gains réalisés… –Regroupement : Les succursales doivent-elles se doter de serveurs? –Productivité ou performance? Source : Microsoft Research « Outre le personnel, le réseau étendu représente la plus grande dépense dans les entreprises offrant des services d’information. » Gartner

Défis liés aux réseaux répartis Succursale Siège social Serveurs centralisés • Réseau étendu dépendant • Temps d’attente élevés Serveurs en succursale • Administration accrue • Continuité des données

Défis liés au réseau étendu •Débit lent et temps d’attente élevés –Limite la performance des succursales → productivité –Le réglage du protocole IP aide; limiter les allers-retours est essentiel •Protocoles client/serveur optimisés dans le réseau étendu –La vitesse du réseau local masque l’inefficacité des protocoles •Fichiers (CIFS et NFS), impression, authentification –Les protocoles évoluent (extension de R2) •HTTP, BITS, le mode Exchange mis en cache sont prêts pour le réseau étendu •Les serveurs dans les succursales atténuent les limites du réseau étendu mais… – ils sont difficiles à gérer; il faut créer des « minicentres de données » « Si le réseau étendu était comme un réseau local, il n’y aurait pas de problèmes! »

Gestion des défis •Dans les succursales –L’administration sur place est limitée •Les remèdes coûtent cher : « médecins volants » ~ 140 $/h –La protection des données est coûteuse et non fiable –Regroupement des multiples rôles des serveurs •Difficulté de maintenir les frontières de délégation, p. ex., centres de données •Dans les sites centraux –L’administration est centralisée; les succursales sont gérées à distance •L’administration extraterritoriale des grands sites; « suivre le soleil », 24 heures sur 24 et 7 jours sur 7 –Outils de gestion •Manque d’évolutivité pour un grand nombre de sites (stratégie, délégation) •Nécessité d’avoir des outils communs pour les serveurs à rôles multiples « Dans les succursales, les serveurs sont un mal nécessaire. »

FacultatifJetableRemplaçable Continuité des services Accélérateur de service L’avenir? •Basculement des clients vers le serveur central •Mémoire cache : pas d’état unique •Facilité de faire les remplacements •Compression de pointe •Mémoire cache : limite l’utilisation de la bande passante •Mémoire cache : réduit les temps d’attente liés au réseau étendu •Mémoire cache : traitement des demandes locales •Stockage et retransmission au serveur central Un serveur simple qui ne nécessite pas d’administration, qui effectue de manière autonome les diagnostiques et les rétablissements

Outils pour les succursales Succursale Siège social Nouveaux outils pour le serveur dans une succursale dans Server 2003 R2 •Service de fichiers répartis •Gestionnaire de l’impression •Gestionnaire du stockage

•Service de fichiers répartis –Permet de localiser le stockage et l’accès aux données dans les succursales –Synchronise automatiquement les données dans le réseau étendu •Gestion de l’impression –Vous laisse gérer les imprimantes de manière centralisée –Commande les imprimantes à l’aide de stratégies de groupe •Gestion du stockage –Fournit une meilleure gestion du stockage de données –Quotas, filtrage des fichiers et autres

Service de fichiers répartis Toronto Montréal Utilisateur dans une succursale Espace de noms virtuel

Fonctions d’espace de noms dans le service de fichiers répartis Windows Server 2003 Windows Server 2003 R2 Triage des sites de proximité Espaces de noms multiplesPrise en charge de la convention UNCOutils de gestion améliorésHiérarchisation des liens ciblésGestion améliorée des reprises

Espace de noms \\contoso.com\data \\contoso.com\data Groupe de duplication : Ensembles de contenu : documents des ressources, d’équipes et de marketing Accès client : \\contoso.com\data\HRDocs\poli cy.doc Groupe de duplication et ensemble de contenu

Fonctions de duplication du services de fichiers répartis Type de connexionGain total de 3,5 MoGain avec RDC Modem à 56 Kbits/s10 minutes3 secondes Ligne DSL à 500 Kbits/s 70 secondesMoins d’une seconde •Utilise la compression différentielle à distance (RDC) •Configuration fondée sur Active Directory • Duplication globale • Synchronisation fondée sur l’état • Mise à profit du protocole RDC • Ralentissement du débit • Récupération automatique de la base de données en cas de perte

Le protocole RDC en détail Fichier original Fichier mis à jour SHA 21 … SHA 25 Prend les nouveaux segments 3, 4 Fichier mis à jour Rapide, le renard a sauté par-dessus le chien brun paresseux. que le renard sautait par- dessus lui « Le chien brun était » « si paresseux qu’il … » copie Client SHA 21 SHA 22 SHA 23 SHA 24 SHA 25 SHA 11 SHA 12 SHA 13 SHA 14 Demande de fichier Rapide, le renard a sauté par-dessus le chien brun paresseux. Le chien était si paresseux qu’il ne s’est pas rendu compte que le renard sautait par- dessus lui. Rapide, le renard a sauté par-dessus le chien brun paresseux. Le chien brun était que le renard sautait par- dessus lui. si paresseux qu’il se s’est pas rendu compte [en utilisant la récursivité] •Les fichiers original et mis à jour sont divisés en segments de longueur variable selon leurs contenus. •Pour chaque segment dans le serveur et l’ordinateur, RDC fixe une empreinte numérique forte (SHA). •Le serveur transmet la liste des empreintes numériques fortes (SHA) à l’ordinateur client. –Pour les fichiers volumineux, l’algorithme s’applique de manière récursive au même point. •L’ordinateur client compare les empreintes du serveur aux siennes et demande au serveur de lui envoyer uniquement les données des empreintes qui ne concordent pas. •L’ordinateur client assemble le fichier mis à jour en combinant : –ses segments dont les empreintes correspondent à celles du serveur; –les segments manquants envoyés par le serveur. Le chien brun était si paresseux qu’il ne s’est pas rendu compte

Avantages de RDC •Le protocole RDC accélère les transferts dans le réseau par ordre de grandeur •Il est meilleur que rsync pour les fichiers plus volumineux Transferts des fichiers volumineux.VHD (11,28 Go)* - Une journée de changement d’un centre de donnée.BKF (9,0 Go) - Sauvegarde quotidienne Exchange.VHD (2,6 Go)* - Installation d’une trousse de gestion de 12 Mo sur WS03 - Différence de 7,6 Mo seulement (bibliothèque de liens dynamiques existantes).VHD (2,5 Go)* - Ajout d’utilisateur dans un centre de données qui utilise Windows Server 2003 *Un disque dur virtuel est une image du système de serveur virtuel

Service de fichiers répartis •Déploiement du service de fichiers répartis Démonstration

Défis de gestion du stockage •Estimation de la croissance des besoins en stockage : de 60 à 100 % par année •La gestion efficace de cette croissance constitue un défi. –L’ajout d’unités de stockage directes accroît la complexité. –Les solutions de stockage en réseau peuvent être complexes. –Peu de professionnels en TI sont des experts en stockage. •Les coûts de gestion du stockage peuvent être dix fois plus élevés que les coûts du stockage. •Nécessite le regroupement du stockage et des serveurs de fichiers

Historique de la gestion du stockage •Windows NT MD Server –Connectivité de base au réseau de stockage •Windows MD 2000 Server –Mise en grappe améliorée –Meilleur équilibrage de la charge du réseau •Windows Server 2003 –Volume Shadow Copy Service (VSS) –Service de disque virtuel (VDS) –Pilote Storport –Préparation souple de volume –Cheminement multiple (MPIO) –Amorce d’un réseau de stockage –Prise en charge iSCSI (réseau de stockage sur IP)

Quels sont les outils utiles? (FSRM) (SMfS) Gestion de la capacité Gestion des politiques Filtrage des fichiers Gestion des quotas Gestion de la configuration Gestionnaire des ressources des serveurs de fichiers Gestionnaire de stockage pour les réseaux de stockage Fourniture d’espace disque Gestion du disque

Gestionnaire des ressources du serveur de fichiers •Gestion des capacités –Identifier où la capacité de stockage est utilisée inefficacement –Identifier les mécanismes qui éviteront les mauvaises utilisations de la capacité –Surveiller les modèles et les niveaux d’utilisation •Gestion des stratégies –Éliminer les fichiers n’appartenant pas à l’entreprise et améliorer l’utilisation du stockage tout en réduisant les coûts de gestion –Mettre en œuvre les stratégies visant à limiter les fichiers non autorisés afin de limiter les risques de responsabilité –Promouvoir des principes de responsabilisation •Gestion des quotas –Contrôler l’espace partagé ou utilisé pour un dossier et en limiter l’impact sur l’utilisation du serveur –Surveiller la croissance d’utilisation de l’espace disque par volume, dossier ou partage –Réduire la croissance du stockage

À quoi sert le gestionnaire des ressources du serveur de fichiers À quoi sert le gestionnaire des ressources du serveur de fichiers ? •Fonction : faciliter la gestion de la capacité •Dossiers multiples ou partagés • Volumes multiples Configurable • Fichiers en double • Utilisation des quotas • Vérification du filtrage des fichiers • Rapport sur les exportations • Fichiers volumineux • Les plus et les moins utilisés • Fichiers par propriétaire • Fichiers par groupe Prédéfini

Gestion des stratégies du gestionnaire de ressources du serveur de fichiers •Applicable à une arborescence de dossiers ou à un volume •Filtrage •Même ensemble de notifications que pour les quotas •Configuration du volume auto-cohérente •Prise en charge des grappes

Gestion des quotas •Les quotas limitent la taille d’un volume ou de l’arborescence d’un répertoire •Un quota s’applique à tous les fichiers d’utilisateurs d’un répertoire •La limite peut être souple ou fixe •De multiples seuils de notification s’appliquent à des niveaux d’utilisation des quotas configurables •Configuration de volume auto-cohérente

Gestionnaire des ressources du serveur de fichiers •Application de quotas et de stratégies de filtrage Démonstration

Gestionnaires de l’impression •Capacité d’administration à distance –Déployer les connexions à une imprimante à des ordinateurs distants –Chercher et installer automatiquement les imprimantes –Résoudre les problèmes liés aux imprimantes et aux serveurs d’impression dans les succursales •Intégration à Active Directory –Commande des imprimantes selon une stratégie de groupe –Mise à profit des groupes et des frontières d’un site

Console de gestion de l’impression

Gestionnaire d’impression •Gestion centralisée des imprimantes •Commande des imprimantes à l’aide des stratégies de groupe Démonstration

Vision d’une succursale  Duplication facile des fichiers dans un réseau étendu  Surveillance évolutive  Gestion centralisée des imprimantes R2 Longhorn  Fourniture des charges de travail  Authentification mise en cache  Correction par phases  SharePoint dans les succursales  Transmission en continu Faciliter les rôles clés du serveur dans une succursale

Résumé •La définition des bases constitue la première étape pour déterminer où vous en êtes maintenant. •Contrôler les changements est essentiel pour assurer le suivi de vos systèmes. •La surveillance efficace est une partie importante de la gestion d’un réseau. •Mettez à profit les nombreux outils conçus pour vous aider. •Votre environnement n’est pas statique. Faites attention, assurez de manière proactive la sécurité et la gestion du cycle de vie de votre système informatique.

Renseignements supplémentaires Solutions pour les succursales • Server 2003 R2 • Laboratoires pratiques virtuels

De base Rationalisée Virtuelle Axée sur les services Standardisée Infrastructure et ressources communes Services gérés globalement Infrastructure non coordonnée Configurations et ressources standardisées Regroupement et réduction Axée sur les stratégies et la valeur Optimisation dynamique pour respecter les ententes Objectif Capacité de changer Schéma de tarification Où suis-je? Où vais-je? Interface de l’entreprise Utilisation des ressources Organisation Processus de gestion des TI Réduire la complexité Semaines Coûts fixes Ententes par catégorie Connue Centralisée Réactif - Proactif Gestion du cycle de vie Économies d’échelle Semaines à jours Coûts fixes réduits Ententes par catégorie Rationalisée Regroupée Proactif Gestion mature des problèmes Souplesse et coûts réduits Semaines à minutes Coûts fixes partagés Ententes souples Ensembles partagés Propriété commune Proactif Prédiction, capacité dynamique Prestation de services Minutes Coûts d’utilisation variables Ententes de bout en bout Ensembles axés sur les services Axée sur les services Service Gestion des services de bout en bout Réagir De mois à semaines Aucun, Ad hoc Pas d’entente de niv. service Inconnue Aucune Chaotique – Réactif Ad hoc Entreprise agile De minutes à secondes Coûts variables de l’entreprise Ententes entre entreprises Partage stratégique Axée sur l’entreprise Valeur Gestion stratégique

Questions et réponses Rick Claus Conseillers professionnel en TI Microsoft Canada xBox Live: Rickster CDN

Merci de votre participation!