Технический обзор Амир Давлетбаев Microsoft
Управление Web Виртуализация IIS Расширения.NET в режиме Server Core Трассировка и протоколирование Hyper-V 2.0 Live Migration Remote Desktop Services Фундамент ИТ-инфраструктуры компании Управление электропитанием AD Administrative Center PowerShell 2.0 Best Practices Analyzer R2 + Windows 7 Масштабируемость и надежность Direct Access Branch Cache Расширенные групповые политики BitLocker на съемных носителях Поддержка до 256 логических процессоров Компонентная архитектура DHCP Failover DNSSEC
Серверная виртуализация с Hyper-V Виртуализация представления с RDS
Сценарии плановой миграции: Обслуживание оборудования Балансировка нагрузки Снижение потребляемой электроэнергии Quick Migration в Windows Server 2008 ВМ хранится на SAN и управляется службой Microsoft Cluster Services Один узел сохраняет состояние ВМ на общем диске, затем второй узел восстанавливает ВМ Простой в работе – время на сохранение и восстановление памяти ВМ
Live Migration обеспечивает миграцию запущенной ВМ с минимальным нарушением в работе сервисов ВМ Цель: сохранить открытые TCP/IP-соединения Фазы Live Migration: Установка соединения между узлами Передача конфигурации ВМ и сведений об устройствах Передача памяти ВМ Приостановка ВМ на исходном узле и передача состояния Восстановление ВМ на целевом узле
Узел 1 Сетевое хранилище Узел 2 Configuration Data Виртуальная машина Memory Content VHD Memory Sync Виртуальная машина Пользователь
Состояние Состояние Конфигурация Конфигурация Сервер 1 Сервер 2 Память Память Конфигурация Конфигурация Состояние Состояние
Миграция виртуальных машин между узлами без прерывания сервиса Достоинства: Сетевые соединения не прерываются Высокая доступность для бизнес-приложений Гибкое управление Построение динамической инфраструктуры
Возможно добавление/удаление VHD и дисков pass-through без перезагрузки ВМ Операции применимы к носителям, присоединенным к виртуальному SCSI- контроллеру Преимущества Наращивание хранилища без прерывания работы Сценарии резервного копирования для ЦОД Новые сценарии для работы SQL/Exchange
Parent Partition VM1 VM2 Ethernet VM BUS TCP/IP VM NIC 1 VM NIC 2 Virtual Machine Switch NIC Miniport Driver Miniport Driver Routing VLAN Filtering Data Copy Routing VLAN Filtering Data Copy Port 1 Port 2
Parent Partition VM1 VM2 Ethernet VM BUS TCP/IP VM NIC 1 VM NIC 2 Virtual Machine Switch Miniport Driver Miniport Driver Switch/Routing unit Q1 Default Queue Default Queue Q2 Routing VLAN filtering Data Copy Routing VLAN filtering Data Copy Port 1 Port 2 NIC
Консоль управления Hyper-V Командная строка PowerShell System Center Virtual Machine Manager 2008
Стратегическое направление для ЦОД на основе Windows Консолидация имиджей Единый формат для общих и специализированных физических имиджей Единый мастер-имидж для виртуальных и физических сред Снижение TCO средств управления Единый набор инструментов и процессов для развертывания и управления Реализация новых сценариев Быстрое развертывание и перенастройка Быстрое применение патчей и откат назад
Встроенная поддержка загрузки с VHD и операций подключения/удаления VHD-файлов Перемещение томов Вложенные тома Обслуживание offline томов VHD Операции с VHD Создание / Подключение / Удаление Мета-операции Инструменты и интерфейсы: Win32 API VDS API (DCOM Remotable) Hyper-V WMI для операций управления Цель по производительности: потери до 10%
Улучшенные инструменты управления Автоматизация рутинных задач с помощью PowerShell, улучшенная установка, брокер соединений и управление профилем RDS и VDI – интегрированное решение Единый диспетчер подключения пользователей к терминальным сессиям или виртуальным машинам, встроенное решение для VDI с Hyper-V Улучшенные возможности для пользователей Передача мультимедиа, интеграция с VoIP, aero glass в удаленной сессии, поддержка нескольких мониторов RemoteApp и Удаленный рабочий стол Централизованно хранимые приложения с интеграцией в меню «Пуск», десктоп и др. Приложения могут работать без установки на компьютер. Инвестиции в платформу Несколько уровней расширяемости для дополнительных компонентов и решений партнеров
Remote Desktop Gateway Server Remote Desktop Connection Broker Серверы Remote App Сервер RemoteApp и Desktop Web Access Клиент Аутентификация Рабочие столы на базе Hyper-V
Remote Desktop Gateway Server Remote Desktop Connection Broker Сервер Remote App RemoteApp & Desktop Web Access Server Virtual Desktop 1 Клиент Аутентификация Рабочие столы на базе Hyper-V
Удаленный доступ к приложениям Интеграция RDS и VDI Интеграция Удаленный доступ к приложениям Hyper-V для виртуальных рабочих столов Единая инфраструктура публикации и доступа Поддержка SCVMM RemoteApp и Desktop Connections RemoteApp и Desktop & Web Access RemoteApp и Desktop & Web Access Улучшения RD Gateway Security Полная поддержка нескольких мониторов Мультимедиа и двунаправленное аудио 2D и 3D с поддержкой DirectX 10.1 Платформа и Управление Новый API, расширения Connection Broker, поддержка Powershell, Best Practices Analyzer Платформа и Управление Новый API, расширения Connection Broker, поддержка Powershell, Best Practices Analyzer
Aero Glass в удаленной сессии Удаленный рабочий стол выглядит так же, как локальная Windows 7 RemoteApp и Desktop Connections Интегрированы с рабочим столом, меню «Пуск» и др. Значки обновляются автоматически Поддержка мультимедиа Воспроизведение медиа-контента Поддержка VoIP и звука в приложениях Полная поддержка нескольких мониторов Возможность использования до 10 мониторов Приложения распознают их правильно (например, PowerPoint) Поддержка RemoteApp Language Bar Настройка приложений для использования различных языков
Единый вход Единый вход для RemoteApp и Desktop connections Аутентификация на основе форм для RemoteApp и Desktop Web Access RDS и VDI – интегрированное решение Единый брокер подключает удаленные рабочие столы и пользовательские виртуальные машины RemoteApp и Desktop Connections Централизованно управляемые приложения и рабочие столы (RDS & VDI) Автоматическая публикация и обновление с Windows 7 RemoteApp и Desktop Web Access Интегрировано с управлением RemoteApp и Desktop Connection Предоставляет доступ для Windows 7, Vista & XP Remote Desktop Gateway Управление на основе политик Возможность подключения дополнительных механизмов аутентификации
Управление питанием Улучшенное администрирование Удаленная работа с PowerShell Графический интерфейс PowerShell Расширение скриптов PowerShell Управление учетными записями и AD
2.8 GHz Dual Core Processor Processor Core 1 Active Processor Core 2 Inactive Processor Core 4 Inactive Processor Core 3 Inactive Парковка ядер Управление производительностью Централизованное хранилище Processor Core 1 P-State=0P-State=0P-StatePercentFrequency GHz GHz GHz GHz GHz GHz P-StatePercentFrequency GHz GHz GHz GHz GHz GHz Processor Core 2 P-State=4P-State=4 Storage Area Network
Один ко многим Посылка скрипта Выбор атрибутов – возможность выбирать, какие данные будут возвращены Ограничение одновременных сессий Асинхронный режим – выполнение скрипта в фоновом режиме Многие к одному Модель хоста Сохранение данных между сессиями Пересылка статуса клиенту
Среда разработки Вкладки Вкладки Подсветка синтаксиса
Создание улучшенных функций Вызов.NET API Улучшенная отладка Подписка на журнал событий Написание команд-летов на PowerShell Возможность разработки скриптов на разных языках Новые команды Сайт сообщества
Улучшения в службе каталогов Active Directory Новый режим леса Управление с помощью PowerShell Пакет управления Microsoft System Center Management Pack Active Directory Administrative Center Корзина для удаленных объектов Оффлайновое подключение к домену Управление сервисными учетными записями Улучшения Active Directory Federated Services Authentication assurance
Введение в IIS 7.5 Новый IIS Manager Упрощенное решение проблем IIS 7.5 FTP Services Расширяемая архитектура
Улучшенный IIS Manager Редактор конфигураций Расширение интерфейса Фильтрация запросов Провайдер для PowerShell.NET в режиме Server Core
Аудит изменений и конфигураций приложений Использование FastCGI для отладки Best Practice Analyzer
Поддержка новых веб-стандартов FTP поверх SSL USC и UTF8 IPv6 Виртуальные хосты
Windows Server 2008 Введение модульности и расширяемости 3 rd Party Windows Server 2008 R2 Расширения, поставляемые с IIS 7.5 PowerShell Provider, FTP publishing, WebDAV publishing и новый IIS Administration Pack
Поддержка.NET Framework в Server Core Подмножество.NET 2.0 Подмножество.NET 3.0 Windows Communication Framework (WCF) Windows Workflow Framework (WF) Подмножество.NET 3.5 WF additions из 3.5 LINQ Поддержка подмножества ASP.NET в IIS Windows PowerShell WoW64 как дополнительная возможность Не устанавливается по умолчанию
Роли и доп. возможности Server Core Server Core Безопасность, TCP/IP, файловые системы, RPC, другие подсистемы ядра ОС Server Core Безопасность, TCP/IP, файловые системы, RPC, другие подсистемы ядра ОС DNS DHCP File AD Server.NetFx, Shell, Tools, и пр. Server.NetFx, Shell, Tools, и пр. TS NAS ADFS WDS Etc… Роли сервера при полной установке (для примера) AD LDS Media Server IIS 7 Hyper-V Print ASP.NET PS.NET 3/3.5. NET 2.0 WoW64 GUI, Shell, IE, Media, Mail, и пр.
start /w ocsetup IIS-WebServerRole;IIS- WebServer;WAS-WindowsActivationService;WAS- ProcessModel start /w ocsetup IIS-CommonHttpFeatures;IIS- DefaultDocument;IIS-Security;IIS-RequestFiltering start /w ocsetup IIS-ApplicationDevelopment;IIS- ISAPIFilter;IIS-ISAPIExtensions;IIS- NetFxExtensibility;WAS-NetFxEnvironment;IIS-ASPNET
15 мин
Технический обзор часть 2 Амир Давлетбаев Microsoft
Производительность и масштабируемость Кластеризация в Windows Server 2008 R2 Производительность хранилищ данных
256 логических ядер Режим «Server Core» Скорость работы с накопителями
Поддержка процессоров и памяти Работает только на 64 битных процессорах Поддерживает до 256 логических процессоров Windows Server 2008 R2 Hyper-V поддерживает до 32 физических процессоров Виртуальные ресурсы Каждая ВМ поддерживает до 4-х процессорных ядер Поддержка Second-Level Address Translation (SLAT) и CPU Core Parking
ОС построена из компонентов Устанавливаются только необходимые Пример: Server Core, Branch RoDC Роль = Active Directory Services Компонент = BitLocker База = ядро, TCP/IP и безопасность
Мониторинг: кластеры, узлы и приложения Провайдер PowerShell Доступ только для чтения
Новые роли: DFS-Replication, Hyper-V и Terminal Services Session Broker Windows Server 2008 R2 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2
В традиционных системах один узел имеет эксклюзивный доступ к LUN Это порождает ряд проблем для виртуальных систем высокой доступности Для каждой ВМ свой LUN Проблемы управления Длительная задержка при смене владельца LUN Происходит переключение физического диска Узлы монтируют/демонтируют том Задержка приводит к разрыву TCP-соединения
Cluster Shared Volumes (CSV) применяет гибридную модель управления LUN Один узел владеет пространством имен (структурой директорий) и метаданными Другие узлы могут иметь доступ к отдельным файлам (VHD) тома Преимущества CSV: Все VHD можно хранить на одном LUN Прозрачное перемещение ВМ между узлами Узел-владелец может выполнять любые операции с файлом данных При этом все узлы имеют доступ на чтение/запись к файлам Смена владельца LUN не требуется Бесшовная смена владельца LUN Смена владельца возможна без прерывания работы ВМ
Все серверы «видят» единое хранилище
Возможно добавление/удаление VHD и дисков pass-through без перезагрузки ВМ Операции применимы к носителям, присоединенным к виртуальному SCSI- контроллеру Преимущества Наращивание хранилища без прерывания работы Сценарии резервного копирования для ЦОД Новые сценарии для работы SQL/Exchange
Disk 5 VHDVHDVHDVHDVHDVHD SAN Один том Одновременный доступ к тому
SAN VHDVHD Ввод-вывод перенаправляется через сеть Отказ узла Управление томом передается здоровому узлу ВМ на узле 2 не затронута Отсутствие связи по сети ВМ на узле 2 не затронута Отказ подключения к SAN Сбор очереди запросов ввода-вывода во время передачи управления томом Том подмонтирован к узлу 1 Переключение на дублирующую сеть
Внешние накопители SAN Multi-path performance optimization iSCSI Performance Enhancements
DirectAccess BranchCache Read-Only DFS для безопасности филиальной сети Виртуальные рабочие столы Защита мобильных данных
DirectAccess обеспечивает доступ клиента к ресурсам корпоративной сети вне зависимости от его местонахождения Реализуется прозрачное, постоянное и безопасное подключение к сети предприятия Устраняется необходимость явного подключения для удаленного клиента Используются настроенные корпоративные политики доступа Обеспечивается возможность эффективного управления мобильными компьютерами
Устройства с IPv6Устройства с IPv4 Сервер DirectAccess Windows 7 Client IPv6 с IPSec Трансляция IPv6 Различные сетевые протоколы Прозрачный доступ к корпоративным ресурсам без VPN Клиенты полностью управляемы Аутентификация и шифрование IPSec Прямое подключение к серверам с IPv6 Поддержка IPv4 через трансляцию 6to4 или NAT-PT Управление десктопами AD Group Policy, NAP, обновления Internet
Определить стратегию Настроить поддержку трафика IPv6 Выбрать модель доступа: полный доступ или доступ к определенным серверам Оценить масштаб работ по развертыванию Подготовить инфраструктуру Windows 7 на клиентских компьютерах Windows Server 2008 R2 DirectAccess Server DC, DNS, Active Directory, PKI, серверы приложений В процессе развертывания Использовать DirectAccess Configuration Wizard для установки DirectAccess Server и генерации политик для клиентов, серверов приложений, DC/DNS Модифицировать политики при необходимости
Решение для филиалов Аутентификация текущего состояния данных и прав доступа пользователя Поддержка распространенных протоколов: HTTP(S), SMB Поддержка протоколов сетевой безопасности (SSL, IPsec) Наличие Windows Server 2008 R2 в центральном офисе Данные с файловых и веб- серверов при закачке кэшируются Пользователи быстро открывают файлы из локального кэша Оптимально расходуется полоса пропускания WAN-канала Детали решения
1. Первый клиент получает данные из офиса Центральный офис Клиент 1 Клиент 2 3. Второй клиент получает идентификатор файла 3. Второй клиент запрашивает данные в локальной сети и считывает их Филиал
1. Первый клиент получает данные из офиса Клиент 1 Клиент 2 Филиал 2. Данные сохраняются в кэше сервера 3. Второй клиент получает идентификатор файла 4. Второй клиент получает данные из кэша Центральный офис
Копия DFS полный доступ Филиал Копия DFS Только чтение Удаление не разрешено Поддержка read-only DFS Предоставление данных в режиме «только чтение» В филиале данные изменить нельзя
RDS теперь включает VDI Простая публикация и доступ Управляемые и неуправляемые клиенты Тесная интеграция с Windows 7 Интеграция с десктопом, меню «Пуск» и др. RemoteApp и Desktop Web Access Улучшенный функционал для пользователя Мультимедиа, multi-monitor, Aero и другие
Шифрование внешних дисков С помощью BitLocker Drive Encryption Хранение ключей в Windows Server 2008 R2 Active Directory Windows Server 2008 R2 Active Directory
Beta RTM 2010
Увеличение консолидации серверов Большая управляемость Богатые возможности веб-сервера Улучшения производительности и масштабируемости Синергетическая интеграция с клиентской ОС Прозрачный доступ Следующий уровень вашей корпоративной инфраструктуры
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.