Integração
Multiplataforma
Pedro Souto
Technical Consultant
DUTEC – Quest Software
Agenda
Apresentação da Quest Software
Descrição do Problema
Descrição da Solução (com demo)
Benefícios da Solução
Soluções Complementares
Perguntas e Respostas
Apresentação da
Quest Software
Quest: força e liderança
Analysts rank us #1
Consistent annual growth
$476 M in ’05 Revenues
$M USD
Nasdaq: QSFT
$500
2,700+ employees
$450
$400
Customers
$350
18,000+ worldwide
$300
$250
190+ em Portugal
$200
75% of the Fortune 500 $150
$100
$50
$0
Application Management
Software
Gartner Dataquest, 2005
'99
'00
'01
Strong industry partnerships
'02
'03
'04
'05
Distributed Database
Management Facilities
Software
IDC, 2005
Windows Server
Management
Forrester Research, 2004
Áreas de Actuação
Migration
Pre/Post Migration
Reporting/Analysis
(Reporter)
NT  Active Directory
(Domain Migration Wizard)
NDS eDirectory  AD
(NDS Migrator)
AD  AD
(Migration Manager
for AD)
Exchange 5.5  Ex 2003
(Exchange Migration
Wizard)
Notes  Ex 2003
(Notes Migrator for
Exchange)
GroupWise  Ex 2003
(GroupWise Migrator for
Exchange)
Ex 200X  Ex 2003
(Migration Manager for
Exchange)
File & Print Servers
(Storage Consolidator)
Active Directory
Management
Roles-based
Administration
(ActiveRoles Direct)
User Provisioning and
Secure AD Management
(ActiveRoles Server)
Diagnostics
& Troubleshooting
(Spotlight on AD)
Online, Granular Recovery
(Recovery Manager
for AD)
GPO Management
(Group Policy Manager)
Desktop Management
(GP Extensions for
Desktops)
Self-Serve Password
(Password Reset
Manager)
Exchange
Management
Usage Analysis
(MessageStats)
E-mail Archival
(Archive Manager for
Exchange)
E-Discovery
(Recovery Manager for
Exchange)
Compliance Reporting
(MessageStats)
Windows
Management
Event Log Management
(InTrust for Windows)
File / Folder User
Access Reporting
(Reporter)
Storage Analysis
(Storage Manager)
Windows Recovery
(ER Disk)
Unix / Linux
Identity integration
into Active Directory
(Vintela Authentication
Services)
Enterprise Group Policy
(Vintela Authentication
Services)
OS Change and
Configuration Management
(Vintela Management
Extensions)
Personal Folder Mgmt
(Archive Manager for
Exchange)
Unix / Linux Monitoring
(Vintela Systems Monitor)
Diagnostics
& Troubleshooting
(Spotlight on Exchange)
Event Log Management
(InTrust for Unix)
Automated
DL Maintenance
(Self-Service Manager for
Exchange)
Identity integration for J2EE
from Active Directory
(Vintela Single Sign
On for Java)
Message-level Recovery
(Recovery Manager for
Exchange)
Change Control & AD
Lockdown
(InTrust for AD)
Multi-org Collaboration
(Collaboration Services
for Exchange)
Reporting
(Reporter)
High Availability
(Availability Manager for
Exchange)
Simplifique a Administração de
Acessos estendendo a Active
Directory também a ambientes
heterogéneos.
Descrição do Problema
O problema da Multiplataforma
Ambientes baseados em Active Directory
Todos os PCs com Windows baseados em servidor AD
que garante a autenticação dos utilizadores
Uma equipa de administração AD.
O que encontramos frequentemente:
O problema da Multiplataforma
Vários sistemas Linux / Unix
Normalmente com funções muito específicas ou
aplicações legacy que não podem ser migradas ou cujos
custos de migração não justificam o projecto.
Como consequência
Várias competências e responsabilidades de
administração descentralizadas com necessidades de
formação e manutenção específicas.
Elevado Custo Total de Propriedade para cada sistema
Linux / Unix.
Gerir identidades e acessos
Torna-se mais complexo à medida que
adicionamos, movemos ou apagamos utilizadores
Torna-se ainda mais complexo quando são
introduzidas mais plataformas e ocorrem mais
alterações de perfis de utilizadores e respectivos
acessos
Ganha-se maior eficiência operacional, maior
segurança e conformidade com requisitos
Descrição da Solução
VAS - Vintela Authentication Services
Integração nativa de Unix e Linux na AD:
Proporciona “single sing-on” baseado na AD para sistemas
heterogéneos (Unix e Linux)
Segurança na Autenticação (LDAP/Kerberos):
Integração, não sincronização, entre plataformas
Todas as credenciais permanecem na AD
Substituição do NIS e “/etc/passwd”
Atributos do esquema RFC 2307:
Extensão do esquema para Windows 2000 y 2003
Não é necessária para Windows Server 2003 R2
Suporte multi-plataforma:
HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
VGP – Vintela Group Policy
Gestão de Group Policy para clientes Unix e Linux
através da consola nativa da AD
Controlo de acesso a máquinas cliente
Utilização de Scripts
Único ponto de acesso para toda a infra-estrutura
Suporta os utilitários nativos de Unix (Sudo, Cron, etc.)
Suporta várias plataformas
HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Vintela Authentication Services
Benefícios da Solução
Benefícios operacionais da Integração Unix/Linux:
Reduzir a complexidade da gestão de utilizadores
Aumentar a segurança
Simplificar a administração de configuração em
todos os sistemas
Eliminar sistemas e processos redundantes
Simplificar a administração de Group Policy
utilizando somente a AD
Benefícios financeiros da Integração Unix/Linux:
Redução ou eliminação imediata dos custos de
administração de sistemas Linux / Unix
Optimização das equipas de administração numa
única arquitectura (AD) para toda a empresa com
consequente economia de custos ao nível de
formação e manutenção.
Maior partilha de recursos.
Mesmo que se planeie migrar alguns desses
sistemas no futuro, as reduções de custos podem
ser imediatas com a solução da Quest garantindo
um rápido Retorno de Investimento sem hipotecar
a estratégia da empresa
Alguns testemunhos do Retorno de Investimento
"(Thanks to VAS), we’ve been able to off-load password management from
our Tier 3 UNIX support personnel to the help desk. The end result is a
significant savings in time, resources and money, while ensuring regulatory
compliance."
— Robert Morgan, Information Services Lead, Southern Company
“We began using Vintela Authentication Services in early 2004. Now rather
than spend an entire day terminating an employee’s rights and access, we
can do it in about 20 seconds for Unix and Windows from Active Directory.
The help desk can reset passwords or do group creation and deletion for
Unix without being given root access. And we don’t have to involve the
Unix team. Basically, VAS cut down on our administrative burden by about
90 percent and saved me the cost of one very expensive Unix administrator
dedicated to password administration.”
— Mike Vaughan, IS Operations Manager, Adaptec
Soluções Complementares
Soluções complementares:
Vintela Management Extensions (VMX)
“SMS (System Management Server) para Unix, Linux e Mac”
Vintela Systems Monitor (VSM)
“MOM (Microsoft Operations Manager) para Unix, Linux e Mac”
Vintela Single sign-on for Java (VSJ)
Utilização da AD para autenticação de aplicações J2EE e
servidores WEB “non Microsoft”
VMX - Vintela Management Extensions
Alargar a gestão do SMS - Systems Management Server
a infra-estruturas “non windows”.
Centralizar e uniformizar a gestão de
sistemas/ambientes heterogéneos
Suporte multi-plataforma:
HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS X
VSM - Vintela Systems Monitor
Alargar a monitorização do MOM – Microsoft Operations
Manager a infra-estruturas “non windows”.
Centralizar a monitorização de sistemas Microsoft e
“non Microsoft” num único centro de operações
(consola).
Suporte multi-plataforma:
HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS X
VSJ - Vintela Single Sign-on for Java
Web Single Sign-on
Utilização do standard Kerberos
O mesmo standard utilizado pela Active Directory para
Windows single sign-on
Integração do login do utilizador com os servidores
J2EE
Acessos controlados a aplicações e dados baseados
nos privilégios de grupos e utilizadores da Active
Directory.
Autenticação integrada para .Net
Estratégia: Alargar a Infra-estrutura Microsoft para o Unix, Linux &
Mac OS X
AD & Group Policy
Microsoft Active Directory
Windows OS
Microsoft
SMS
MOM
Microsoft Operations
Manager
Unix
Linux
Systems Management
Server
Macintosh
Perguntas e Respostas?
Recursos
Vintela Resource Centre
http://rc.vintela.com
OpenWBEM
http://www.openwbem.com/
Recursos Úteis
Casos Práticos
http://www.vintela.com/news/case_studies.php
Seminários Web
http://www.quest.com/events/list.aspx
© 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only.
MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
Download
  1. No category

Quest Software

Sistema Operacional

Sistema Operacional

Sistemas operacionais

Sistemas operacionais

Sistemas Operacionais p/ Desenvolvedores

Sistemas Operacionais p/ Desenvolvedores

linux 1 parte

linux 1 parte

COMO ADQUIRIR UM MICROCOMPUTADOR PESSOAL

COMO ADQUIRIR UM MICROCOMPUTADOR PESSOAL

Apresentação e conceitos

Apresentação e conceitos

Outros Sistemas Operacionais

Outros Sistemas Operacionais

Sistemas Operacionais de Redes

Sistemas Operacionais de Redes

Tecnologia na escola

Tecnologia na escola

Mercado de Trabalho

Mercado de Trabalho

O que é Active Directory?

O que é Active Directory?

FTIN - Sistema opera..

FTIN - Sistema opera..

Investigando e Diagnosticando AD

Investigando e Diagnosticando AD