Embed Size (px)
DESCRIPTION
PPT completo (mais de 60 slides) com os principais recursos do Windows Server 2008 R2
Citation preview
Apresentando o Windows Server 2008
R2Fabio HaraIT Pro EvangelistMicrosoft Brasilhttp://fabiohara.spaces.live.comhttp://twitter.com/fabiohara
Gerenciamento WebVirtualização
IIS 7.5
ASP .NET no Server Core
Gerenciamento Web
Publicação Web
Hyper-V com Live Migration
Armazenamento de Máquinas Virtuais com Inclusão/Remoção a Quente
Serviços de Área de Trabalho Remota
Base Sólida para Cargas de Trabalho Corporativas
Gerenciamento de Energia
PowerShell 2.0
AD Administrative Center (Centro Administrativo do AD)
Analisador de Práticas Recomendadas
Melhor com o Windows 7Escalabilidade e Confiabilidade
DirectAccess ™BranchCache ™Diretivas de Grupo Aperfeiçoadas Conexões de Aplicação e Área de Trabalho Remotas
Suporte a Núcleo >64Componentização
Áreas de Investimento em Tecnologia
Virtualização
Visão Geral
Visão da Microsoft sobre a VirtualizaçãoVirtualização de Servidores com o Hyper-VVirtualização de Apresentações com o RDS
Virtualização deApresentação
Virtualização deEstado do
Usuário
Virtualização deAplicação
Virtualização de Estação
Produtos de Virtualização Microsoft Do Data Center à Estação de Trabalho
Virtualização de
Servidor
Redirecionamento de Documentos
Arquivos offline
Arquitetura
Microsoft Hypervisor
Rin
g 3
(use
r m
ode)
Partição “Parent” Partição “Child” Partição “Child” Partição “Child”R
ing
0 (k
erne
l mod
e)R
ing
“-1”
Har
dwar
e
Pilha de Virtualização
Serviço VMM
Provedor WMI
VM Worker Processes
VirtualizationInfrastructure Driver
VSP
VMBus
WinHv
Dev. Drivers
Hypercalls
Preparado para Hyper-V
Preparado para Hyper-V
Aplicações do Usuário
Aplicações do Usuário
Aplicações do Usuário
WinHv
VMBus
Interf. Hypercall de 3os Emulação
InterceptsHypercallsHypercalls
VMBus
Dev. Drivers
VSC
“Enlightments”
VSC de 3os
Sistema Não Preparado
para Hyper-V
Dispositivos Virtuais “Core”Dispositivos Emulados & Híbridos
Plug-InVdevs
AtivaHora Atual
CreateTimer
Mu
d. d
e
Est
ado
Motherboard Virtual
Mu
d. d
e
Est
ado
Mu
d. d
e
Est
ado
Repositórios
Iniciando
Salvando
Desligando
Estado da VM Timers
Config
Ativação
Save
Atributos
VSP
VSP
Worker Process da Máquina Virtual
Suporte a 64 Processadores Lógicos
Visão Geral
Capacidade 4X maior do que o Hyper-V RTM
Até 384 VMs simultâneas e até 512 VPs POR SERVIDOR
384 VMs com 1 VP OU
256 VMs com 2 VPs (512 VPs) OU
128 VMs com 4 VPs (512 VPs) OU
Qualquer combinação que permita até 384 VMs simultâneas e até 512 Processadores Virtuais
0
10
20
30
40
50
60
70
Julho 2008 Setembro 2008 Abril 2009 Agosto 2009
Hyper-V RTM KB956710 Hyper-V R2 Beta2
Hyper-V R2 RTM
1624
32
64
Evolução do Número Máximo de Processadores Lógicos
Mais Avanços…
Capacidade em Cluster(Live Migration)
Cluster com até 16 nósSuporte a 32 VMs por nó64 VMs por nó (VDI)
Até 4 VPs por VM (W7, 2008)Até 64 GB RAM (VM)Até 1 TB RAM (Host)
Processor Compatibility Mode
Visão geralLive Migration entre versões de CPU da mesma família (Intel-para-Intel e AMD-para-AMD)
Configuração de Compatibilidade por VM Benefícios
Maior flexibilidadePermite migração entre uma variedade maior de hardware
Live Migration
O que é Live MigrationPedido n°1 dos clientesMigração entre hosts sem downtime perceptível
VM não é impactadaMantém conexões TCP dos GuestsDatacenter dinâmico (Load Balancing via Políticas)
Quick MigrationEstado da VM armazenado e restaurado no destinoDowntime para aplicações na VMs
Mesma infraestrutura de storageFácil para mover do QM para LM
Live Migration
GUI (Cluster Manager)SCVMM
Sem alterações nas VMs?
Qualquer SO nos Guests?
Usa mesma infra de Storage?
Usa mesma infra de Rede?
Update para Windows Server 2008 R2 Hyper-V?
Transparente para a VM
Não exige ICs
Volumes NTFS
Live Migration1) Criação de VM no servidor de destino
Host 1 Host 2
3) Tranferência final de Estadoa) Pausa na VM (milisegundos)b) Redirecionamento para nova VM (sem timeout TCP)
4) VM é executada no destino / VM é apagada na origem
2) Cópia das páginas de memória via Rede
WP (origem) cria “Dirty Bitmap” das Páginas de Memória
Envio de dados para um WP no destinoRegistro das “Dirty Pages”
VM na origem ativa (pode modificar a memória)
Passagens são feitas repetidas vezes (“Dirty Pages”)
Passagens terminam quandoTodas as Páginas de Memória foram enviadas OURealizadas 5 passagens
Live Migration - Memória
Est
ado
Config
ura
ção
Server 1 Server 2
Memória Memória
Config
ura
ção
Est
ado
Live Migration - Memória
Live Migration – Resumo do Processo
Host deOrigem
Host deDestino
tempoConfiguraçãoda Migração
Cópia deMemória
Transferênciade Estado(Blackout)
Migração em Curso(Brownout)
1 2 3 4
Evolução do
Processadores até 4 processadores até 8 processadores
Memória do Host até 32 GB até 1 TB
Memória da VMAté 32 GB no total
(ex: 31 VMs de 1 GB cada ou 5 VMs de 6 GB cada)
64 GB de memória por VM
Alta Disponibilidade
Live Migration
Opções de Gerenciamento
Hyper-V Manager MMC (gratuito)SCVMM
Hyper-V Manager MMC (gratuito)SCVMM
RDS e VDI – Uma Solução Integrada
Servidor Gateway de
Área de Trabalho Remota
Agente de Conexão de
Área de Trabalho Remota
Servidores Remote App
Servidor de Acesso via Web a
RemoteApp e Área de Trabalho
Cliente
Autenticação
Áreas de Trabalho Remotas baseadas
no Hyper-V
RDS e VDI – Uma Solução Integrada
Servidor Gateway de
Área de Trabalho Remota
Agente de Conexão de
Área de Trabalho Remota
Servidor Remote App
Servidor de Acesso via Web a
RemoteApp e Área de Trabalho
Área de Trabalho Virtual 1
Cliente
Autenticação
Áreas de Trabalho Remotas baseadas
no Hyper-V
Gerenciamento
Gerenciamento de energia
Administração dinâmicaCenários remotos do Windows PowerShellA interface gráfica do PowerShell
Estendendo os scripts do PowerShell
Gerenciamento de AD e identidadeAnalisadores de Práticas Recomendadas
Visão Geral
Windows Server 2008 R2Core Parking – o que é?
Como funciona?Agendamento de máquinas virtuais em um único servidor para densidade (oposto da dispersão)Permite o “park/sleep” dos Cores colocando em Deep C State
BenefíciosTI Verde: Redução do consumo de energia da CPU
Core Parking - Operação
Socket 0
Core 0
Core 1
Core 0
Core 1
Socket 1
Core 1
Core 0
Core 0
Core 1
Carga de Trabalho
Processador está
“parked”
Processador está
“parked”
Windows Server 2008Servidor com 16 processadores lógicos
Melhorias de Rede
Suporte a Virtual Machine Queue (VMQ)
Como funciona?
Placa de rede pode encaminhar pacotes diretamente para a memória da VM (DMA)
Buffer da VM associado a uma das filasEvita cópia de pacotes no VSPEvita processamento de rotas no virtual switch (VMQ Queue ID)
Permite que a placa de rede apareça como múltiplas placas de rede no Host (queues)
BenefíciosHost não precisa que dados do DMA fiquem em seu próprio buffer caminho mais curto para o I/O (ganho de performance)
Network I/O Data Path com VMQ
Partição “Parent” VM1 VM2
Ethernet
VM BUS
TCP/IP TCP/IP
VM NIC 1 VM NIC 2
Virtual Machine Switch
MiniportDriver
Switch/Routing
Q1 Fila DefaultQ2
RoteamentoFiltragem VLANCópia de Dados Port 1Port 2
NIC
Melhorias de Rede: TCP Offload
Suporte ao TCP Offload
Como funciona?Tráfego TCP/IP na VM pode ser “terceirizado” para uma placa física no host
BenefíciosRedução do uso de CPUAumento significativo na performanceLive Migration é suportado com Full TCP Offload
Estendendo os Scripts do PowerShell
Funções avançadasChamada de APIs do .NETDepuração aperfeiçoadaAssinatura de logs de eventosEscrita de cmdlets no script do PowerShellConversão de scriptsNovos cmdletsSite de comunidade
DEMO - PowerShell
Gerenciamento de AD e Identidade
Melhorias nas funções de servidor do Active Directory
Novo nível funcional de florestaGerenciamento do PowerShellMicrosoft System Center Management Pack
Centro Administrativo do Active DirectoryLixeiraIngresso em domínio offlineContas de serviço gerenciadas
Atualização dos Serviços de Federação do Active Directory
Garantia de autenticação
Aumentando a Conformidade
Analisador de Práticas Recomendadas Integrado
Valida as informações de configuraçãoMelhora a confiabilidade da infraestruturaMelhora a conformidade aos contratos de nível de serviço
Web
Visão Geral
Apresentando o IIS 7.5
Expandindo o IIS Manager
Solução de Problemas simplificada
Serviços FTP do IIS 7.5
Arquitetura extensível
Base Sólida do Servidor Web
Mais Confiável Maior Controle Mais Seguro Mais Opções
Maior disponibilidade através da tratamento dinâmico de solicitações, do cache aperfeiçoado e de ferramentas potentes para solução de problemas
Gerenciamento simplificado e distribuído por meio de um conjunto de ferramentas administrativas personalizáveis com uma implantação de aplicações mais fácil para os desenvolvedores
Mais segurança e proteção ao servidor através da redução da superfície de ataque e do aperfeiçoamento dos recursos de filtragem de solicitações e publicação
Plataforma flexível com maior suporte a múltiplas plataformas de desenvolvimento de aplicações e entrega de conteúdo de mídia
● Infraestrutura da Web Escalonável
● Compactação e Cache Dinâmicos
● Excelentes Ferramentas de Diagnóstico
● Ferramentas Poderosas de Administração
● Gerenciamento da Web Centralizado
● Gerenciamento Remoto Delegado
● Maior Proteção ao Servidor
● Publicação Segura de Conteúdo
● Maior Proteção de Acesso
● Suporte a ASP.NET e PHP
● Servidor Web Modular e Extensível
● Serviços de Mídia Inteligentes
Novas Ferramentas de Gerenciamento
IIS Manager AperfeiçoadoEditor de ConfiguraçõesExtensões de IU do IIS ManagerFiltragem de Solicitações
Provedor do Windows PowerShell.NET no Server Core
Reduzindo o Esforço na Solução de Problemas
Auditoria de alterações e configuração de aplicaçõesRastreamento de Solicitação Falha para FastCGIAnalisador de Práticas Recomendadas
Serviços FTP do IIS 7.5
Suporte a Novos Padrões Web
FTP sobre SSLUSC e UTF8IPv6
Nomes de Host Virtuais
Estendendo a Funcionalidade e os Recursos do IIS
Windows Server 2008
Modularidade e Extensibilidade Introduzidas
Terceiros
Windows Server 2008 R2
Extensões agrupadas com IIS 7.5
Provedor do PowerShell, publicação FTP, publicação
WebDAV e novos módulos do IIS Administration Pack
Escalabilidade e Confiabilidade
Base Sólida para Cargas de
Trabalho Corporativas
Visão Geral
Desempenho e Escalabilidade
Clustering de Failover do Server 2008 R2
Desempenho do Armazenamento
Desempenho e Escalabilidade
256 Núcleos Lógicos
Redução da sobrecarga através
do Server Core
Armazenamento de alto
desempenho
Energia do Processador e Capacidade de Memória
Recursos aperfeiçoados de memória e processador físico
Execução exclusivamente em processadores de 64 bitsSuporte a até 256 núcleos de processador lógicoWindows Server 2008 R2 Hyper-V tem suporte para até 32 núcleos de processador físico
Recursos aperfeiçoados de processador virtual
Cada máquina virtual tem suporte para até 4 núcleos lógicosSuporte para SLAT (Second-Level Address Translation - Conversão de Endereço de Segundo Nível) e Core Parking de CPU
Componentização
O Sistema Operacional como Componente
Instale apenas o que precisa
Exemplo: Server Core, Branch RoDC
Função = Serviços do Active DirectoryRecursos = BitLockerServidor = Kernel, TCP/IP e Segurança
Volumes Compartilhados de Cluster
Disco 5
VHD VHD VHD
SAN
Único Volume
Acesso simultâneo a
um único sistema de arquivos
Tolerância a Falhas no ClusterTolerância a Falhas na Conectividade de E/S
SAN
VHD
Falha na Conectividad
e da SAN
E/S redirecionada
s via rede
Volume montado no
Nó 1
Máquina virtual
executada no Nó 2 não foi
afetada
Falha do Nó
Enfileiramento breve de
E/S enquanto a
propriedade do volume é
alterada
Volume relocado
para um nó íntegro
Máquina virtual
executada no Nó 2 não foi
afetada
Tolerância a Falhas nos NósTolerância a Falhas na Rede
Roteadas para Rede
Redundante
Falha na Conectividad
e do Caminho de
Rede
Desempenho do Armazenamento
Rede de Área de
Armazenamento
Otimização de desempenho de
multipath
Melhorias no Desempenho do iSCSI
Base Sólida para Cargas de
Trabalho Corporativas
Melhor Junto com o Windows 7
DirectAccess ™
Visão Geral
BranchCache ™
DFS Somente Leitura para segurança remota
Serviços para a Área de Trabalho Virtual
Proteção para Dados Móveis
DirectAccess™
Acesso remoto agora é onipresenteAcesso abrangente em qualquer lugar para Windows 7 e Windows Server 2008 R2
Conectividade contínua, "always-on" (sempre ativa) e segura; não é necessário software cliente separadoUtiliza tecnologias de rede já presentes no Windows Server 2008 Não é necessária nenhuma ação separada para conectar-se à rede corporativa enquanto remota. A rede corporativa simplesmente está lá.Potencializa o acesso a rede baseado em diretivasHabilita o gerenciamento da área de trabalho independente do local do cliente.
Dispositivos IPv6 Dispositivos IPv4
DirectAccessServidor
Cliente do Windows 7
IPv6 Nativo com IPSec
Serviços de Transição IPv6
Suporte a uma variedade de protocolos de rede remota
DirectAccess™
DirectAccess fornece acesso seguro e transparente a
recursos de intranet sem uma VPN
Permite o gerenciamento
da área de trabalho dos clientes do
DirectAccess
Permite criptografia e autenticação IPSec
Suporte para conectividade direta
a recursos de intranet baseados
em IPv6
Suporte IPv4 via serviços de
transição 6to4 ou NAT-PTGerenciamen
to da área de trabalho de TI
Diretiva de Grupo do AD,
NAP, atualizações de software
Internet
BranchCache™
Reduz a utilização de links na WANCompletamente transparente ao usuárioSuporte a criptografia de fim-a-fim entre clientes e servidoresProtocolos HTTP, SMB e BITS são otimizadosDois modelos de implantação:
Modo distribuídoCache hospedado
1.Primeiro cliente faz download de dados do servidor da matriz
Melhorando o Desempenho RemotoModo Distribuído
Matriz
Cliente 1
Cliente 2
2.Segundo cliente faz download de identificadores do servidor da matriz
3.Segundo cliente pesquisa dados na rede local e faz download de dados do primeiro cliente
Escritório Remoto
1.Primeiro cliente faz download de dados do servidor da matriz
Cliente 1
Cliente 2
Escritório Remoto
Melhorando o Desempenho RemotoCache Hospedado
2.Conteúdo enviado por push ao cache hospedado a partir do primeiro cliente
3.Segundo cliente faz download de identificadores do servidor da matriz
4.Segundo cliente faz download do cache hospedado
Matriz
Melhorando a Segurança do Escritório Remoto
Datacenter Regional
Réplica Leitura/Gravação de DFS Escritório
Remoto
Réplica somente leitura de
DFS
Exclusões não são
permitidas
Suporte para DFS somente leitura
Fornece uma réplica somente leitura de
recursos DFS de leitura/gravação
Impede modificações no escritório remoto
Proteção para Dados Móveis
Criptografia de dados em unidades removíveisFornecida pela Criptografia de Unidade de Disco BitLockerArmazenamento de chaves de criptografia no Active Directory do Windows Server 2008 R2
Active Directory do Windows Server 2008
R2
Roadmap do Windows Server
2003 2005 2008 2009Beta
RTM
2010
Resumo
Maior consolidação dos servidoresMaior controle administrativoRicas experiências baseadas na WebMelhorias no desempenho e na escalabilidadeSinergias inéditas com sistemas operacionais de clienteAcesso em qualquer lugarA base corporativa avança para o próximo nível
© 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países.
As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer
informação apresentada após a data desta apresentação. A MICROSOFT NÃO OFERECE NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.
