Integração Multiplataforma Pedro Souto Technical Consultant DUTEC – Quest Software Agenda Apresentação da Quest Software Descrição do Problema Descrição da Solução (com demo) Benefícios da Solução Soluções Complementares Perguntas e Respostas Apresentação da Quest Software Quest: força e liderança Analysts rank us #1 Consistent annual growth $476 M in ’05 Revenues $M USD Nasdaq: QSFT $500 2,700+ employees $450 $400 Customers $350 18,000+ worldwide $300 $250 190+ em Portugal $200 75% of the Fortune 500 $150 $100 $50 $0 Application Management Software Gartner Dataquest, 2005 '99 '00 '01 Strong industry partnerships '02 '03 '04 '05 Distributed Database Management Facilities Software IDC, 2005 Windows Server Management Forrester Research, 2004 Áreas de Actuação Migration Pre/Post Migration Reporting/Analysis (Reporter) NT Active Directory (Domain Migration Wizard) NDS eDirectory AD (NDS Migrator) AD AD (Migration Manager for AD) Exchange 5.5 Ex 2003 (Exchange Migration Wizard) Notes Ex 2003 (Notes Migrator for Exchange) GroupWise Ex 2003 (GroupWise Migrator for Exchange) Ex 200X Ex 2003 (Migration Manager for Exchange) File & Print Servers (Storage Consolidator) Active Directory Management Roles-based Administration (ActiveRoles Direct) User Provisioning and Secure AD Management (ActiveRoles Server) Diagnostics & Troubleshooting (Spotlight on AD) Online, Granular Recovery (Recovery Manager for AD) GPO Management (Group Policy Manager) Desktop Management (GP Extensions for Desktops) Self-Serve Password (Password Reset Manager) Exchange Management Usage Analysis (MessageStats) E-mail Archival (Archive Manager for Exchange) E-Discovery (Recovery Manager for Exchange) Compliance Reporting (MessageStats) Windows Management Event Log Management (InTrust for Windows) File / Folder User Access Reporting (Reporter) Storage Analysis (Storage Manager) Windows Recovery (ER Disk) Unix / Linux Identity integration into Active Directory (Vintela Authentication Services) Enterprise Group Policy (Vintela Authentication Services) OS Change and Configuration Management (Vintela Management Extensions) Personal Folder Mgmt (Archive Manager for Exchange) Unix / Linux Monitoring (Vintela Systems Monitor) Diagnostics & Troubleshooting (Spotlight on Exchange) Event Log Management (InTrust for Unix) Automated DL Maintenance (Self-Service Manager for Exchange) Identity integration for J2EE from Active Directory (Vintela Single Sign On for Java) Message-level Recovery (Recovery Manager for Exchange) Change Control & AD Lockdown (InTrust for AD) Multi-org Collaboration (Collaboration Services for Exchange) Reporting (Reporter) High Availability (Availability Manager for Exchange) Simplifique a Administração de Acessos estendendo a Active Directory também a ambientes heterogéneos. Descrição do Problema O problema da Multiplataforma Ambientes baseados em Active Directory Todos os PCs com Windows baseados em servidor AD que garante a autenticação dos utilizadores Uma equipa de administração AD. O que encontramos frequentemente: O problema da Multiplataforma Vários sistemas Linux / Unix Normalmente com funções muito específicas ou aplicações legacy que não podem ser migradas ou cujos custos de migração não justificam o projecto. Como consequência Várias competências e responsabilidades de administração descentralizadas com necessidades de formação e manutenção específicas. Elevado Custo Total de Propriedade para cada sistema Linux / Unix. Gerir identidades e acessos Torna-se mais complexo à medida que adicionamos, movemos ou apagamos utilizadores Torna-se ainda mais complexo quando são introduzidas mais plataformas e ocorrem mais alterações de perfis de utilizadores e respectivos acessos Ganha-se maior eficiência operacional, maior segurança e conformidade com requisitos Descrição da Solução VAS - Vintela Authentication Services Integração nativa de Unix e Linux na AD: Proporciona “single sing-on” baseado na AD para sistemas heterogéneos (Unix e Linux) Segurança na Autenticação (LDAP/Kerberos): Integração, não sincronização, entre plataformas Todas as credenciais permanecem na AD Substituição do NIS e “/etc/passwd” Atributos do esquema RFC 2307: Extensão do esquema para Windows 2000 y 2003 Não é necessária para Windows Server 2003 R2 Suporte multi-plataforma: HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE VGP – Vintela Group Policy Gestão de Group Policy para clientes Unix e Linux através da consola nativa da AD Controlo de acesso a máquinas cliente Utilização de Scripts Único ponto de acesso para toda a infra-estrutura Suporta os utilitários nativos de Unix (Sudo, Cron, etc.) Suporta várias plataformas HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE Vintela Authentication Services Benefícios da Solução Benefícios operacionais da Integração Unix/Linux: Reduzir a complexidade da gestão de utilizadores Aumentar a segurança Simplificar a administração de configuração em todos os sistemas Eliminar sistemas e processos redundantes Simplificar a administração de Group Policy utilizando somente a AD Benefícios financeiros da Integração Unix/Linux: Redução ou eliminação imediata dos custos de administração de sistemas Linux / Unix Optimização das equipas de administração numa única arquitectura (AD) para toda a empresa com consequente economia de custos ao nível de formação e manutenção. Maior partilha de recursos. Mesmo que se planeie migrar alguns desses sistemas no futuro, as reduções de custos podem ser imediatas com a solução da Quest garantindo um rápido Retorno de Investimento sem hipotecar a estratégia da empresa Alguns testemunhos do Retorno de Investimento "(Thanks to VAS), we’ve been able to off-load password management from our Tier 3 UNIX support personnel to the help desk. The end result is a significant savings in time, resources and money, while ensuring regulatory compliance." — Robert Morgan, Information Services Lead, Southern Company “We began using Vintela Authentication Services in early 2004. Now rather than spend an entire day terminating an employee’s rights and access, we can do it in about 20 seconds for Unix and Windows from Active Directory. The help desk can reset passwords or do group creation and deletion for Unix without being given root access. And we don’t have to involve the Unix team. Basically, VAS cut down on our administrative burden by about 90 percent and saved me the cost of one very expensive Unix administrator dedicated to password administration.” — Mike Vaughan, IS Operations Manager, Adaptec Soluções Complementares Soluções complementares: Vintela Management Extensions (VMX) “SMS (System Management Server) para Unix, Linux e Mac” Vintela Systems Monitor (VSM) “MOM (Microsoft Operations Manager) para Unix, Linux e Mac” Vintela Single sign-on for Java (VSJ) Utilização da AD para autenticação de aplicações J2EE e servidores WEB “non Microsoft” VMX - Vintela Management Extensions Alargar a gestão do SMS - Systems Management Server a infra-estruturas “non windows”. Centralizar e uniformizar a gestão de sistemas/ambientes heterogéneos Suporte multi-plataforma: HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS X VSM - Vintela Systems Monitor Alargar a monitorização do MOM – Microsoft Operations Manager a infra-estruturas “non windows”. Centralizar a monitorização de sistemas Microsoft e “non Microsoft” num único centro de operações (consola). Suporte multi-plataforma: HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS X VSJ - Vintela Single Sign-on for Java Web Single Sign-on Utilização do standard Kerberos O mesmo standard utilizado pela Active Directory para Windows single sign-on Integração do login do utilizador com os servidores J2EE Acessos controlados a aplicações e dados baseados nos privilégios de grupos e utilizadores da Active Directory. Autenticação integrada para .Net Estratégia: Alargar a Infra-estrutura Microsoft para o Unix, Linux & Mac OS X AD & Group Policy Microsoft Active Directory Windows OS Microsoft SMS MOM Microsoft Operations Manager Unix Linux Systems Management Server Macintosh Perguntas e Respostas? Recursos Vintela Resource Centre http://rc.vintela.com OpenWBEM http://www.openwbem.com/ Recursos Úteis Casos Práticos http://www.vintela.com/news/case_studies.php Seminários Web http://www.quest.com/events/list.aspx © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
Download
