Como melhorar os recursos e facilitar o
gerenciamento de TI de suas filiais
 Filiais – Um Pouco de
História
 Filiais – Visão
 Tecnologias
 Cenários de Utilização
 Resumo
Filiais – Um Pouco de História
Visão Geral
Filiais…
“WAN é o maior custo recorrente
depois de pessoas nas
Organizações..”
Gartner
– 30% das empresas tem escritórios remotos
– 55% dos empregados das maiores empresas ficam nas filiais
– Filiais consome quase 33% dos orçamentos de TI
– Grandes empresas consumiram US$25B em WANs em 2003
Conseguindo Ganhos de TCO…
– Consolidação: Precisamos de servidores nas filiais?
– Produtividade vs. Performance?
Fonte: Microsoft Research
Filiais – Um Pouco de História
Consolidação
A maioria das empresas consolidaram os seu servidores centrais
Caminhos claros – Escalabilidade do Windows Server 2003
O foco esta alterando para consolidação dos servidores das filiais
O caminho é menos óbvio. Os ganhos vem com alguma troca
Servidores nas filiais?
Servidores na matriz?
ou
Baixos custos com gerenciamento
Aumenta produtividade/autonomia das filiais
WANs diminuem a produtividade nas filiais
Altos custos com gerenciamento de
servidores
Largura de banda, latência, disponibilidade
Backup, recuperação, reparos, etc.
Filiais – Um Pouco de História
Desafios de Uma WAN
Baixa largura de banda e alta latência
Performance da filial → produtividade
IP tuning ajuda, limitar as viagens é vital
Protocolos otimizados para cliente/servidor
A velocidade das LANs mascara protocolos ineficientes
File (CIFS and NFS), Print, Authentication
Protocolos estão em desenvolvimento (Extensões R2)
HTTP, BITS, Cached Exchange Mode estão protos para WAN
Servidores nas filiais resolvem estes problemas mas dificultam o
gerenciamento
Difíceis de gerenciar, criam “Mini Data-Centers”
Filiais – Um Pouco de História
Desafios de Gerenciamento
Nas Filiais
– “admins” on-site são raridade
Remédio caro: “Médicos Viajantes” ~$300/hr
– Proteção de dados cara/não confiável
– Consolidando multiplos papéis de servidores
Fronteiras difíceis de manter ex. DCs
Na Matriz
Administradores centrais, gerenciando as filiais remotamente
Administradores Offshore para filiais grandes, 24/7
Ferramentas de gerenciamento
Falta algumas funcionalidades para um número maior de sites (Políticas, Delegação)
São necessários varias ferramentas para servidores “multi-função”
Filiais – Visão
Servidor Gerenciado como um Cache
Um servidor simples, com pouca necessidade de adiministração
Opicional
Substituível
Acelerador de
Serviços
Continuidade dos
Serviços
O cliente vai para um servidor central
Cache de serviço: Sem informação de estado
Facilmente substituido
Boa Compressão
Cache: Limita a utlização de banda
Cache: Mitiga a latência de WANs
Cache: Tratamento local
Armazena e envia para o servidor central
Filiais – Visão
Roadmap Para a Visão
Fazendo os Principais Papés do Servidor Prontos para Filiais
R2
Replicação de arquivos para WAN
Monitoração Escalável
Gerenciamento centralizado de impressoras
Longhorn
Server Core
DC Somente Leitura
Active Directory
2006
2007
Proteção de Dados
Melhoria de Protocolos
Tecnologias
Windows Server 2003 R2
Funcionalidades para Filiais no R2
Servidor de Arquivos
Compressão Remota Diferencial (RDC)
Sistema de Arquivos Distribuídos
Replicação (File Replication Services 2 – FRS2)
Melhorias nos “Namespaces”
Console de Gerenciamento
Servidor de Impressão
Console de Gerenciamento de Impressão
Tecnologias
Visão Geral do RDC
Novo algoritmo de compressão baseado em diferencial
– Objetos existentes: Detecta eficientemente inserções, remoções e re-arranjo dos
dados
– Novos objetos: Descobre eficientemente e reconstrói utilizando informações
importantes da máquina que recebe
– Funciona em qualquer tipo de arquivo, aplicável a qualquer cliente/servidor
Técnica Geral
– Não requer “acompanhamento da mudança
– Superior ao na maioria dos casos (até 3X)
Tecnologias
RDC – Exemplo
Arquivo Original
SHA11
The quick fox
jumped
Arquivo Atualizado
copy
Arquivo Atualizado
Requisição do arquvio
The quick fox
jumped
The quick fox
jumped
SHA21
over the lazy
brown dog.
SHA22
The brown dog
was
SHA23
so lazy that he
didn’t notice
SHA24
the fox jumping
over him.
SHA25
SHA21 … SHA25
SHA12
over the lazy
brown dog.
SHA13
The dog was
so lazy that he
didn’t notice
SHA14
the fox jumping
over him.
over the lazy
brown dog.
[use recursion]
The brown dog
was
Busca novos pedaços 3, 4
so lazy that he
didn’t notice
“The brown dog was”
the fox jumping
over him.
“so lazy that he …”
Cliente
Os arquivos são divididos em pedaços variável baseado em seus conteúdos
Para cada pedaço no cliente e servidor, o RDC calcula um hash (strong hash - SHA).
O servdor transmite uma lista de hashes para o cliente (O algoritimo é recursivo neste ponto para arquivos grandes)
O cliente compara os hashes do servidor com os seus e pede para o servidor os dados somente daqueles que não batem
Cliente monta o arquivo combinando os seus pedaçõs não modificados e os novos do servidor
Tecnologias
RDC – Eficiências
Large Files Bandwidth Reduction Factors
1555.05
1600
1400
RDC aumenta significantemente as velocidade
de transferências
Superior ao rsync 2.6.2 para arquivos grandes
1200
1000
800
600
400
200
349.66
139.1
96.07
0
.VHD 112GB
.BKF 9GB
.VHD 2.6GB .VHD 2.5GB
RDC Bandwidth Reduction Factors
Grandes Transferências
450
409
.VHD (11.28GB)*
400
- Um dia de alterações para um DC
350
292
300
.BKF (9.0GB)
250
Microsoft RDC
200
151
141
rsync 2.6.2
- Backup diário
.VHD (2.6GB)*
150
- Instalação de um pacote de 12 MB em um WS03
92 87
100
50
3 5
13 17
15 16
17
31
24
35
30 38
- Somente 7.6 MB de diferença (DLLs existentes)
41 34
.VHD (2.5GB)*
0
.VSD
318K
.DOC
498K
.DOC
2.6MB
.MPP
241K
.PPT
594K
.XLS
2.4MB
.ZIP
348K
.HTM
425K
.PPT
3.9MB
.PST
293MB
- Adicionar um usuário a um Windows Server 2003
DC
* VHD’s are Virtual Server system images
Tecnologias
DFS – Visão Geral
Capacidades
Replicação: Sincronismo eficiente entre servidores
Namespace: Virtualiza Servidores de Arquivo
Escala: Milhares de servidores, entre domínios
Servidor
em Nova
York
Usuário
em Nova
York
Gerenciamento
Replicação
DFS
Novo console para DFS (MMC2.1) *
Suporte a todas topologias
Relatórios e diagnóstivos HTML *
MOM Management Pack *
Eficiencia WAN
Replicação somente de partes dos arquivos (RDC) *
Granularidade de até 15 min*
Rotea clientes para o servidor mais próximo via DFSN
Previne falhas entre filiais *
Disponibilidade
Algoritimo auto-recuperável *
Fail-over e Fail-back multi-nível
Trabalha com Shadow Copy para pastas compartilhadas
Trabalho offline para sites desconectados
Armazenamento de configuração para alta disponibilidade (AD)
Definição de prioridade de link *
Namespace
Usuários
em Londres
Servidor
em
Londres
Sistema Único – Muitos Cenários
Distribuição de arquivos para filiais
Aplicações, documentos e atualizações, etc.
Coleções de arquivos das filiais para hubs
Acabe com o backup em fitas nas filiais
Sistema de compartilhamento distribuído “Last-writer-wins”
Transferência eficiente de arquivos entre sites
Tecnologias
DFS
• Sistema de replicação multi-master
– Totalmente re-escrito
– Significativamente mais eficiente, escalável e robusto que o predecessor (File Replication
Services)
•
Novas Funcionalidades
– Serviço Central
• Sincronismo simples e eficiente
• Utiliza o RDC
• Bandwidth Throttling
• Reconstrução automatica do banco de dados
– Novo Console de Gerenciamento
Tecnologias
DFS
Tecnologias
DFS Namespaces
• Nova interface de gerenciamento
Visão hierarquica do namespace
Novas funcionalidades: Renomear Links, drag n’ drop
Incorpora funcionalidades antes disponível somentre através de CLI
• Novas funcionalidades adicionadas ao DFS Namespace Service
Fail-back
Priorização de Servidores
Definição de servidores com prioridade alta/baixa
Tecnologias
DFS Namespaces
Tecnologias
Console de Gerenciamento de Impressoras
Com PMC, servidores de filiais podem facilmente ser servidores de
impressão porque eles são gerenciaveis remotamente
Printers Node
Servers Node
Tecnologias
Distribuição de Conteúdo
• Objetivo: Consolidar dados de filial para backup
centralizado através de replicação
• Requisitos
Dados replicados para as filiais
Fail-over para o hub se o servidor não estiver disponível
Recuperação fácil do servidor cache da filial
Fail-back para o servidor da filial, quando recuperado
Tecnologias
Longhorn
•
•
Active Directory
•
Role Separation
•
AD Restart
•
Read Only Domain Controllers
Proteção de Dados
•
Server Backup (Volume Shadow Copy, Remote Administration)
•
Bit Locker Driver Encryption
Tecnologias
Longhorn
•
SMB 20
•
Mais usuários, mais arquivos abertos, mais compartilhamentos
•
Packet compounding
•
Durable handles
•
File I/O Transacional
•
Server Core
•
Secure
•
Easy to Manage
Cenários de Utilização
Coleta de Dados
•
Objetivo: Consolidar os dados de filiais para backup
centralizado e redundância através de replicação
•
Requisitos
Dados de filiais replicados eficientemente para o hub
Fail-over através do hub se o servidor da filial ficar indisponível
Recuperação fácil do servidor do cahe na filia
Fail-back para o servidor da filial, quando recuperado
Cenários de Utilização
Coleta de Dados - Configurações
•
Configuração de um grupo de replicação DFS entre os servidores das filiais e
do hub
•
Configuração de um namespace
Abstrai o servidor da filial e o hub
Utiliza domínios DFS com raiz no hub e filial que assegura o acesso
quando o link WAN esta com problemas
•
Armazena dados de usuário nos servidores das filiais
Redirecionamento de pastas (Objetos de Group)
Diretório de Usuários
•
Solução de backup no hub
Cenários de Utilização
Coleta de Dados - Layout
Nova York - Filial
Conexões de replicação tem agenda e bandwidth
throttling configuráveis
\\NY-FS
Backup dos dados replicados no hub
Acesso a dados em condições
normais
Backup Fita
Ba
\\SEATTLE
ck
up
Replicação
Client
R
ç
ica
epl
Los Angeles - Filial
São Francisco - Filial
\\SF-FS
Client
ão
Acesso a dados se o servidor
falhar
Seattle - Hub
Rep
licaç
ã
o
Client
\\LA-FS
X
Cenários de Utilização
Publicação de Conteúdo
•
•
Objetivo: Distribuir arquivos para um número de
filiais
Requisitos
Dados nas filiais servem como caches para dados criados
no hub
Fail-over para o hub
Fail-back para o servidores da filial, quando o problema é
corrigido
Cenários de Utilização
Publicação de Conteúdo - Configuração
•
Configure um namespace DFS
Abstrai os servidores de filiais e o hub
Permite que os clientes façam fail-over a replica mais próxima se o servidor
falha
•
Configure um grupo de replicação
Inclua o hub e todos os servidores das filiais
Utilize ACLs para garantir o acesso correto se necessário
•
Agrupe as informações por grupos de conteúdo
•
Separa o conteúdo de acordo com as fronteiras de replicação
Cenários de Utilização
Distribuição de Conteúdo
• Objetivo: Consolidar dados de filial para backup
centralizado através de replicação
• Requisitos
Dados replicados para as filiais
Fail-over para o hub se o servidor não estiver disponível
Recuperação fácil do servidor cache da filial
Fail-back para o servidor da filial, quando recuperado
Filiais – Visão
Roadmap Para a Visão
Fazendo os Principais Papés do Servidor Prontos para Filiais
R2
Replicação de arquivos para WAN
Monitoração Escalável
Gerenciamento centralizado de impressoras
Longhorn
Server Core
DC Somente Leitura
Active Directory
2006
2007
Proteção de Dados
Melhoria de Protocolos