Upload
internet
View
113
Download
0
Embed Size (px)
Citation preview
Integração Integração MultiplataformaMultiplataforma
Pedro SoutoPedro SoutoTechnical ConsultantTechnical ConsultantDUTEC – Quest SoftwareDUTEC – Quest Software
AgendaAgenda
Apresentação da Quest SoftwareApresentação da Quest SoftwareDescrição do ProblemaDescrição do ProblemaDescrição da Solução (com demo)Descrição da Solução (com demo)Benefícios da SoluçãoBenefícios da SoluçãoSoluções ComplementaresSoluções ComplementaresPerguntas e RespostasPerguntas e Respostas
ApresentaçãoApresentação da da Quest SoftwareQuest Software
Quest: força e liderançaQuest: força e liderança
Analysts rank us #1Consistent annual growth
Strong industry partnerships
$476 M in ’05 Revenues$476 M in ’05 Revenues
Nasdaq: QSFTNasdaq: QSFT
2,700+ employees 2,700+ employees
CustomersCustomers
18,000+ worldwide18,000+ worldwide
190+ em Portugal190+ em Portugal
75% of the Fortune 50075% of the Fortune 500
$M USD
Application ManagementSoftwareGartner Dataquest, 2005
Windows Server ManagementForrester Research, 2004
Distributed Database Management Facilities SoftwareIDC, 2005
$0
$50
$100
$150
$200
$250
$300
$350
$400
$450
$500
'99 '00 '01 '02 '03 '04 '05
Áreas de ActuaçãoÁreas de Actuação
Pre/Post Migration Reporting/Analysis(Reporter)
NT Active Directory(Domain Migration Wizard)
NDS eDirectory AD(NDS Migrator)
AD AD(Migration Manager for AD)
Exchange 5.5 Ex 2003(Exchange Migration Wizard)
Notes Ex 2003(Notes Migrator for Exchange)
GroupWise Ex 2003(GroupWise Migrator for Exchange)
Ex 200X Ex 2003(Migration Manager for Exchange)
File & Print Servers(Storage Consolidator)
Roles-based Administration(ActiveRoles Direct)
User Provisioning andSecure AD Management(ActiveRoles Server)
Diagnostics & Troubleshooting (Spotlight on AD)
Online, Granular Recovery(Recovery Manager for AD)
GPO Management(Group Policy Manager)
Desktop Management(GP Extensions for Desktops)
Self-Serve Password (Password ResetManager)
Change Control & AD Lockdown(InTrust for AD)
Reporting(Reporter)
Usage Analysis(MessageStats)
E-mail Archival(Archive Manager for Exchange)
E-Discovery(Recovery Manager forExchange)
Compliance Reporting(MessageStats)
Personal Folder Mgmt(Archive Manager for Exchange)
Diagnostics & Troubleshooting(Spotlight on Exchange)
Automated DL Maintenance(Self-Service Manager for Exchange)
Message-level Recovery(Recovery Manager forExchange)
Multi-org Collaboration(Collaboration Services for Exchange)
High Availability(Availability Manager for Exchange)
Event Log Management (InTrust for Windows)
File / Folder User Access Reporting(Reporter)
Storage Analysis(Storage Manager)
Windows Recovery(ER Disk)
MigrationMigration Active DirectoryActive DirectoryManagementManagement
ExchangeExchangeManagementManagement
WindowsWindowsManagementManagement Unix / LinuxUnix / Linux
Identity integrationinto Active Directory(Vintela AuthenticationServices)
Enterprise Group Policy(Vintela Authentication Services)
OS Change and Configuration Management(Vintela ManagementExtensions)
Unix / Linux Monitoring(Vintela Systems Monitor)
Event Log Management(InTrust for Unix)
Identity integration for J2EE from Active Directory(Vintela Single Sign On for Java)
Simplifique a Administração de Acessos estendendo a ActiveDirectory também a ambientes
heterogéneos.
Descrição do ProblemaDescrição do Problema
O problema da MultiplataformaO problema da Multiplataforma
Ambientes baseados em Active DirectoryAmbientes baseados em Active DirectoryTodos os PCs com Windows baseados em servidor Todos os PCs com Windows baseados em servidor AD que garante a autenticação dos utilizadoresAD que garante a autenticação dos utilizadores
Uma equipa de administração AD.Uma equipa de administração AD.
O que encontramos frequentemente: O que encontramos frequentemente:
O problema da MultiplataformaO problema da Multiplataforma
Vários sistemas Linux / UnixVários sistemas Linux / UnixNormalmente com funções muito específicas ou Normalmente com funções muito específicas ou aplicações legacy que não podem ser migradas aplicações legacy que não podem ser migradas ou cujos custos de migração não justificam o ou cujos custos de migração não justificam o projecto. projecto.
Como consequênciaComo consequênciaVárias competências e responsabilidades de Várias competências e responsabilidades de administração descentralizadas com administração descentralizadas com necessidades de formação e manutenção necessidades de formação e manutenção específicas.específicas.
Elevado Custo Total de Propriedade para cada Elevado Custo Total de Propriedade para cada sistema Linux / Unix.sistema Linux / Unix.
Gerir identidades e acessosGerir identidades e acessos
Torna-se mais complexo à medida que Torna-se mais complexo à medida que adicionamos, movemos ou apagamos adicionamos, movemos ou apagamos utilizadoresutilizadores
Torna-se ainda mais complexo quando são Torna-se ainda mais complexo quando são introduzidas mais plataformas e ocorrem introduzidas mais plataformas e ocorrem mais alterações de perfis de utilizadores e mais alterações de perfis de utilizadores e respectivos acessosrespectivos acessos
Ganha-se maior eficiência operacional, maior Ganha-se maior eficiência operacional, maior segurança e conformidade com requisitossegurança e conformidade com requisitos
Descrição da SoluçãoDescrição da Solução
Integração nativa de Unix e Linux na AD:Integração nativa de Unix e Linux na AD:Proporciona “single sing-on” baseado na AD para Proporciona “single sing-on” baseado na AD para sistemas heterogéneos (Unix e Linux)sistemas heterogéneos (Unix e Linux)
Segurança na Autenticação (LDAP/Kerberos):Segurança na Autenticação (LDAP/Kerberos):Integração, não sincronização, entre plataformasIntegração, não sincronização, entre plataformasTodas as credenciais permanecem na ADTodas as credenciais permanecem na AD
Substituição do NIS e “/etc/passwd”Substituição do NIS e “/etc/passwd”
Atributos do esquema RFC 2307:Atributos do esquema RFC 2307:Extensão do esquema para Windows 2000 y 2003Extensão do esquema para Windows 2000 y 2003
Não é necessária para Não é necessária para Windows Server 2003 R2Windows Server 2003 R2
Suporte multi-plataforma:Suporte multi-plataforma:HP-UX, IBM AIX, Sun Solaris, RedHat, SuSEHP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
VAS - VAS - Vintela Authentication ServicesVintela Authentication Services
VGP – Vintela Group Policy VGP – Vintela Group Policy
Gestão de Gestão de Group PolicyGroup Policy para clientes Unix e para clientes Unix e Linux através da consola nativa da AD Linux através da consola nativa da AD
Controlo de acesso a máquinas clienteControlo de acesso a máquinas cliente
Utilização de ScriptsUtilização de Scripts
Único ponto de acesso para toda a infra-estruturaÚnico ponto de acesso para toda a infra-estrutura
Suporta os utilitários nativos de Unix (Sudo, Cron, etc.)Suporta os utilitários nativos de Unix (Sudo, Cron, etc.)
Suporta várias plataformasSuporta várias plataformasHP-UX, IBM AIX, Sun Solaris, RedHat, SuSEHP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Vintela Authentication ServicesVintela Authentication Services
Benefícios da SoluçãoBenefícios da Solução
Benefícios operacionais da Integração Benefícios operacionais da Integração Unix/Linux:Unix/Linux:
Reduzir a complexidade da gestão de Reduzir a complexidade da gestão de utilizadoresutilizadores
Aumentar a segurançaAumentar a segurança
Simplificar a administração de configuração Simplificar a administração de configuração em todos os sistemas em todos os sistemas
Eliminar sistemas e processos redundantesEliminar sistemas e processos redundantes
Simplificar a administração de Group Policy Simplificar a administração de Group Policy utilizando somente a ADutilizando somente a AD
Benefícios financeiros da Integração Benefícios financeiros da Integração Unix/Linux:Unix/Linux:
Redução ou eliminação imediata dos custos Redução ou eliminação imediata dos custos de administração de sistemas Linux / Unixde administração de sistemas Linux / Unix
Optimização das equipas de administração Optimização das equipas de administração numa única arquitectura (AD) para toda a numa única arquitectura (AD) para toda a empresa com consequente economia de empresa com consequente economia de custos ao nível de formação e manutenção.custos ao nível de formação e manutenção.
Maior partilha de recursos.Maior partilha de recursos.
Mesmo que se planeie migrar alguns desses Mesmo que se planeie migrar alguns desses sistemas no futuro, as reduções de custos sistemas no futuro, as reduções de custos podem ser imediatas com a solução da Quest podem ser imediatas com a solução da Quest garantindo um rápido Retorno de garantindo um rápido Retorno de Investimento sem hipotecar a estratégia da Investimento sem hipotecar a estratégia da empresaempresa
Alguns testemunhos do Retorno de Alguns testemunhos do Retorno de InvestimentoInvestimento
"(Thanks to VAS), we’ve been able to off-load password "(Thanks to VAS), we’ve been able to off-load password management from our Tier 3 UNIX support personnel to the help management from our Tier 3 UNIX support personnel to the help desk. The end result is a significant savings in time, resources and desk. The end result is a significant savings in time, resources and money, while ensuring regulatory compliance." money, while ensuring regulatory compliance."
— — Robert Morgan, Information Services Lead, Southern CompanyRobert Morgan, Information Services Lead, Southern Company
““We began using Vintela Authentication Services in early 2004. We began using Vintela Authentication Services in early 2004. Now rather than spend an entire day terminating an employee’s Now rather than spend an entire day terminating an employee’s rights and access, we can do it in about 20 seconds for Unix and rights and access, we can do it in about 20 seconds for Unix and Windows from Active Directory. The help desk can reset Windows from Active Directory. The help desk can reset passwords or do group creation and deletion for Unix without passwords or do group creation and deletion for Unix without being given root access. And we don’t have to involve the Unix being given root access. And we don’t have to involve the Unix team. Basically, VAS cut down on our administrative burden by team. Basically, VAS cut down on our administrative burden by about 90 percent and saved me the cost of one very expensive about 90 percent and saved me the cost of one very expensive Unix administrator dedicated to password administration.”Unix administrator dedicated to password administration.”
— — Mike Vaughan, IS Operations Manager, AdaptecMike Vaughan, IS Operations Manager, Adaptec
Soluções ComplementaresSoluções Complementares
Soluções complementares:Soluções complementares:
Vintela Management Extensions Vintela Management Extensions (VMX)(VMX)““SMSSMS (System Management Server) para Unix, Linux e (System Management Server) para Unix, Linux e Mac”Mac”
Vintela Systems Monitor Vintela Systems Monitor (VSM)(VSM)““MOMMOM (Microsoft Operations Manager) para Unix, Linux (Microsoft Operations Manager) para Unix, Linux e Mac”e Mac”
Vintela Single sign-on for Java (Vintela Single sign-on for Java (VSJVSJ))Utilização da AD para autenticação de aplicações J2EE e Utilização da AD para autenticação de aplicações J2EE e servidores WEB “servidores WEB “non Microsoftnon Microsoft””
VMX - Vintela Management Extensions VMX - Vintela Management Extensions
Alargar a gestão do SMS - Systems Management Alargar a gestão do SMS - Systems Management Server a infra-estruturas “non windows”.Server a infra-estruturas “non windows”.
Centralizar e uniformizar a gestão de Centralizar e uniformizar a gestão de sistemas/ambientes heterogéneossistemas/ambientes heterogéneos
Suporte multi-plataforma:Suporte multi-plataforma:HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS XHP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS X
VSM - Vintela Systems Monitor VSM - Vintela Systems Monitor
Alargar a monitorização do MOM – Microsoft Operations Manager a infra-estruturas Alargar a monitorização do MOM – Microsoft Operations Manager a infra-estruturas “non windows”.“non windows”.
Centralizar a monitorização de sistemas Microsoft e “non Microsoft” num único centro Centralizar a monitorização de sistemas Microsoft e “non Microsoft” num único centro de operações (consola).de operações (consola).
Suporte multi-plataforma:Suporte multi-plataforma:HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS XHP-UX, IBM AIX, Sun Solaris, RedHat, SuSE e Mac OS X
VSJ - VSJ - Vintela Single Sign-on for JavaVintela Single Sign-on for Java
Web Single Sign-onWeb Single Sign-onUtilização do standard Utilização do standard KerberosKerberos
O mesmo standard utilizado pela Active Directory O mesmo standard utilizado pela Active Directory para Windows single sign-onpara Windows single sign-on
Integração do login do utilizador com os Integração do login do utilizador com os servidores J2EEservidores J2EE
Acessos controlados a aplicações e dados Acessos controlados a aplicações e dados baseados nos privilégios de grupos e baseados nos privilégios de grupos e utilizadores da Active Directory.utilizadores da Active Directory.
Autenticação integrada para .NetAutenticação integrada para .Net
Estratégia: Estratégia: Alargar a Infra-estrutura Microsoft para o Alargar a Infra-estrutura Microsoft para o Unix, Linux & Mac OS XUnix, Linux & Mac OS X
Microsoft
AD & Group Policy
Microsoft Active Directory
MOM
Microsoft Operations Manager
SMS
Systems Management Server
Unix Linux MacintoshWindows OS
Perguntas e Respostas?Perguntas e Respostas?
RecursosRecursos
Vintela Resource CentreVintela Resource Centrehttp://rc.vintela.com
OpenOpenWBEMWBEMhttp://www.openwbem.com/
Recursos ÚteisRecursos Úteis
Casos PráticosCasos Práticos http://www.vintela.com/news/case_studies.phphttp://www.vintela.com/news/case_studies.php
Seminários WebSeminários Webhttp://www.quest.com/events/list.aspxhttp://www.quest.com/events/list.aspx
© 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.