Вы находитесь на странице: 1из 77

Концепция Cloud OS

Александр Шаповал
Microsoft
Александр Шаповал
Эксперт по стратегическим технологиям
Email: ashapo@microsoft.com
Blog: http://blogs.technet.com/b/ashapo
Twitter: @ashapoval
http://itcamps.ru
 Семинар 1. Облачная операционная система (Cloud OS). Серверная виртуализация в
Windows Server 2012 R2. Технический обзор System Center 2012 R2
 Семинар 2. Усовершенствования Active Directory в Windows Server 2012 R2.
Управление хранилищами и обеспечение высокой доступности Windows Server 2012
R2
 Семинар 3. Концепция построения гибридного облака с помощью System Center
2012 R2. Подготовка инфраструктуры (Fabric) и построение частного облака
 Семинар 4. Автоматизация процессов, управление жизненным циклом приложений
 Семинар 5. Использование Windows Azure для интеграции локальной и облачной
ИТ-инфраструктуры

 Внедрение и использование Windows 8.1


Программа второго семинара
Время Описание
09:30 – 10:00 Регистрация
10:00 – 10:30 Облачная операционная система (Cloud OS)
10:30 – 11:30 Усовершенствования Active Directory в Windows Server 2012
R2
11:30 – 11:45 Перерыв, кофе
11:45 – 13:00 Управление хранилищами и обеспечение высокой
доступности в Windows Server 2012 R2
13:00 – 14:00 Обед
14:00 – 15:30 Лабораторные работы
15:30 – 16:00 Сессия вопросов и ответов
Облачная операционная система
(Cloud OS)
Александр Шаповал
Microsoft
Новые вопросы
Как я поддерживаю и Как я могу
масштабирую LOB оптимизировать мой
приложения по парк транспорта на
требованию? основе моделей
погоды и трафика?
Живые
Облачная информационные
масштабируемость ленты

Как Как я могу помочь Как я могу


воспринимается сотрудникам улучшить
мой бренд или работать с любого прогнозирование?
продукт в устройства и из
социальных сетях? любого места?

Социальная Продвинутая
веб-аналитика Мобильность аналитика
Современная платформа для приложений

трансформируй ЦОД
раскрой потенциал любых
данных
Cloud OS
создавай ИТ, ориентированные
на пользователя
создавай современные бизнес-
приложения
200+ облачных сервисов

4 трлн
объектов в Azure Storage
5,5+ млрд
запросов в месяц 280+ млн
пользователей общаются в месяц
40+ млн
пользователей на 35 рынках 2-4млрд
е-мейлов в день

60+ млн
активных учетных записей 88 рынков 50+ млн
активных пользователей
32 языка
Office Web Apps
200+ million
активных пользователей
Опыт предоставления гибридного облака

облачные сервисы локальная среда


4 трлн
объектов в Azure Storage
5,5+ млрд
запросов в месяц 280+ млн
пользователей общаются в месяц
40+ млн
пользователей на 35 рынках 2-4млрд
е-мейлов в день

60+ млн
активных учетных записей 88 рынков 50+ млн
активных пользователей
32 языка
Office Web Apps
200+ million
активных пользователей
Целостность стратегии Cloud OS

гибкая разработка ЗАКАЗЧИК

единое управление
единая идентификация Cloud OS
интегрированная виртуализация WINDOWS
AZURE
СЕРВИС-
ПРОВАЙДЕР

единая платформа данных


Современная платформа для приложений

Cloud OS
Усовершенствования Active
Directory в Windows Server 2012 R2
Александр Шаповал
Microsoft
Потребности и проблемы клиентов
ПОТРЕБНОСТИ ПРОБЛЕМЫ

Переход к облачным технологиям Развертывание инфраструктуры для частного и


гибридного облаков
Современный стиль работы с информацией
Обеспечение управляемости инфраструктуры
Стремительный рост объемов данных
и распространение информации Обеспечение безопасности данных

Соблюдение государственных и отраслевых Реализация удаленного доступа к информации с


требований различных устройств

Windows Server 2012 || 13


Гибкий доступ к данным
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

благодаря динамическому
управлению доступом
Интеграция Централизованное Быстрое
со службами управление устранение
управления доступом ошибок, связанных
Аудит доступа правами с помощью с правами
к файлам Active Directory Active Directory пользователей

Предварительное Автоматическое
планирование
и моделирование определение
Инфраструктура и классификация
влияния изменений
Централизованные классификации на политику данных по
политики доступа файлов доступа содержимому
Windows Server 2012 || 14
Динамическое управление
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

доступом
Службы
Управление управления
Классификация доступом Аудит правами (RMS)
• Файлы наследуют теги • Централизованные • Централизованные • Автоматическая защита с
классификации от политики доступа политики аудита можно помощью RMS для
родительской папки основаны на применять к нескольким документов Microsoft
• Владельцы файлов классификации файловым серверам Office
вручную добавляют теги • Условия доступа для • Аудит для утверждений • Защита обеспечивается
к файлам утверждений пользователей, практически в реальном
• Теги к файлам пользователей, утверждений устройств времени, когда файлу
утверждений устройств и тегов файлов основан присваивается тег
добавляются
и тегов файлов основаны на выражениях
автоматически • Защита RMS
на выражениях • Аудит можно выполнять
• Теги к файлам распространяется на
• Помощь в случае отказа поэтапно, чтобы файлы, не созданные
добавляются
в доступе моделировать изменения в Microsoft Office
приложениями
политик в реальной
среде
Windows Server 2012 || 15
Идентификация информации
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

По
расположению Создание или
редактирование файла Встроенный
классификатор
Вручную содержимого
Сторонний
подключаемый
По контексту модуль
Сохранение
классификации
Определение
классификации
Приложением классификации

Windows Server 2012 || 16


Утверждения ресурсов (resource
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

claims) в Active Directory


Пользователь Извлекаются из значений
свойств и выпускаются как
redmond\jsmith / S-1-5-21-12345-12345-12345
часть маркера, полученного
при входе в систему
Группы
MktgFTE / S-1-5-21-23456-23456-23456-23456-23456
Используются в ходе
RemoteAccess / S-1-5-21-34567-34567-34567-34567 авторизации (если
High-PII / S-1-5-21-45678-45678-45678-45678 включено)
Утверждения
«Подразделение» Dept_4329617375 Строка «Маркетинг»
Просматриваются с
использованием whoami
«Страна» Country_54927768 Строка «US» /claims из командной строки

Windows Server 2012 || 17


Правила доступа на основе
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

выражений
Доменные службы Файловый
Active Directory сервер

Утверждения
Утверждения устройств Свойства ресурсов
пользователей Device.Department = Finance Resource.Department = Finance
User.Department = Finance Device.Managed = True Resource.Impact = High
User.Clearance = High

Политика доступа
Чтобы получить доступ к финансовой информации, которая обладает большой значимостью для бизнеса,
пользователь должен работать в финансовом отделе, где проводится тщательная проверка на безопасность,
и должен использовать управляемое устройство, зарегистрированное в финансовом отделе.

Windows Server 2012 || 18


Централизованные политики
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

доступа Доменные службы Корпоративные


Active Directory файловые серверы
Политика
«Значительное Организационные
влияние на бизнес» политики Характеристики политики
• Значительное • Включает централизованные правила
влияние на бизнес
• Персональная доступа (central access rules)
Политика
«Персональная информация • Применяется к файловым серверам
информация» с помощью объектов групповых политик
Политики
финансового • Дополняет (но не заменяет) встроенные
списки управления доступом к файлам
отдела и папкам на базе файловой системы NTFS
Политика «Финансы» • Значительное
влияние на бизнес
• Персональная
Пользовательские
информация папки
• Финансы

Папки
финансового
отдела

Windows Server 2012 || 19


Процесс реализации
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

централизованной политики
доступа Создание определений
утверждений Доменные службы
Доменные службы Создание определений Active Directory
свойств файлов
Создание
Определения утверждений Пользователь
централизованной политики
Active Directory доступа
Определения свойств
Отправка файлов
Групповая централизованных политик Разрешить или
доступа на файловые Политика аудита
запретить
политика серверы
Применение политики
доступа к общей папке
Идентификация Файловый
Файловый сервер информации
сервер

Пользовательский Пользователь пытается


получить доступ Windows Server 2012 20

компьютер
||

к информации
Примеры централизованных
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

политик доступа

Управление
Авторизация в рамках определенными
всей организации данными

Авторизация на уровне
отдела Специфичный доступ
Windows Server 2012 || 21
Помощь при отказе в доступе
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

Процесс, который позволяет


получить доступ к файлам
после отказа в доступе
Доменные службы
Active Directory 1 На компьютере с Windows 8 система
3 получает данные доступа из диспетчера
ресурсов файлового сервера
и отображает сообщение с вариантами
2 восстановления доступа

Пользовател Если варианты восстановления включают


ь ссылку для запроса доступа, пользователь
1 2
может запросить доступ к файлу. Как
вариант, пользователь может запросить
справку по доступу, отправив сообщение
электронной почты

После того как пользователь выполнил


3 требования к доступу, утверждения
Файловый пользователя обновляются и пользователь
сервер
может получить доступ к файлу

Windows Server 2012 || 22


Аудит безопасности
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

Доменные службы Доменные службы


Создание типов Active Directory
утверждений
Active Directory Создание свойств ресурсов
Определения утверждений Пользователь
Групповая
Создание глобальной Определения свойств
политика политики аудита файлов
Разрешить или
Выбор и применение запретить
Политика аудита
свойств ресурсов к общим
Файловый сервер папкам

Пользовательский Пользователь пытается


Файловый
получить доступ
компьютер к информации
сервер

Windows Server 2012 || 23


Примеры политик аудита
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

Аудит каждого, кто не прошел


тщательную проверку на Аудит всех поставщиков, когда они
безопасность и пытается получить пытаются получить доступ к
доступ к документу, имеющему документам, не связанным с их
высокое значение для бизнеса текущими проектами
Audit | Everyone | All-Access | Audit | Everyone | All-Access |
Resource.BusinessImpact=HBI AND User.EmploymentStatus=Vendor AND User.Project
User.SecurityClearance!=High Not_AnyOf Resource.Project.

Windows Server 2012 || 24


Пример политики
1. Доступ на чтение финансовой информации
должны иметь только сотрудники финансового
департамента с привязкой к офису сотрудника
2. Руководители финансового департамента
должны иметь права на чтение и изменение
любой финансовой информации

Windows Server 2012 || 25


Процесс шифрования на
ДИНАМИЧЕСКОЕ
УПРАВЛЕНИЕ
ДОСТУПОМ

основе классификации
Шифрование файла на основе
1
классификации
Доменные службы
Active Directory 1 На контроллере домена создаются
определения утверждений, определения
свойств файлов и политики доступа
Пользователь создает файл со словом
Пользователь 2 «конфиденциально» в тексте и сохраняет его.
4 Модуль классификации классифицирует файл
2
как «очень важный» в соответствии
с настроенными правилами
На файловом сервере правило автоматически
3 3 применяет защиту RMS ко всем файлам,
Модуль Сервер RMS которые классифицируются как «очень
классификации важные»
Шаблон и шифрование RMS применяются к
Файловый
4 файлу на файловом сервере, и файл шифруется
сервер
Windows Server 2012 || 27
ДИНАМИЧЕСКОЕ

Динамическое управление доступом:


УПРАВЛЕНИЕ
ДОСТУПОМ

преимущества
Службы
Управление управления
Классификация доступом Аудит правами (RMS)

Идентификация Управление доступом Аудит доступа Применение


данных к файлам к файлам шифрования RMS

Классификация файлов Поддержка Поддержка Уменьшение


автоматически централизованных централизованных информационных утечек
и вручную политик доступа политик аудита для
в рамках общей составления отчетов
корпоративной системы о соблюдении
безопасности требований и судебного
анализа

Windows Server 2012 || 29


Active Directory и облака
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

Поддержка
виртуальных
контроллеров Быстрое развертывание
доменов Усовершенствованное новых контроллеров
развертывание Масштабируемое доменов при изменении
контроллеров управление потребностей
доменов Active Directory организации
Клонирование
контроллеров
доменов

Полноценное
управление Усовершенствованный
Active Directory центр Развертывание контроллеров
с использованием администрирования доменов Active Directory
Windows PowerShell Active Directory в публичных и частных облаках
Windows Server 2012 || 30
Более безопасная виртуализация
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

контроллеров доменов
• Виртуальные контроллеры доменов используют
уникальный атрибут GenerationID, чтобы распознавать
следующие события:
• Применение снимков
• Копирование виртуальной машины
Обнаружение
• GenerationID изменяется, когда происходит событие,
отката влияющее на положение виртуальной машины на оси
времени
• Во время запуска виртуальный контроллер домена
сравнивает текущее значение GenerationID со значением,
которое хранится в каталоге
• В случае несовпадения (событие отката) запускается
процедура безопасного согласования виртуального
контроллера домена

Windows Server 2012 || 31


Клонирование виртуальных
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

контроллеров доменов
Виртуальный
контроллер домена Клоны
Использование мастера для развертывания
1 отдельного виртуального контроллера домена

Настройка дополнительных параметров для


2 клона контроллера домена (например, имя
и IP-адрес)

3 Копирование исходной виртуальной машины


контроллера домена и перезапуск для
завершения операции клонирования

Windows Server 2012 || 32


Демонстрация
Клонирование
контроллера
домена

Windows Server 2012 || 33


Мастер развертывания
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

контроллера домена
Преимущества
• Оптимизированное повышение уровня
контроллера домена
• Поддержка удаленного развертывания

Windows Server 2012 || 34


Характеристики мастера
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

развертывания

Интегрированная
Упрощенные Проверка
проверка перед страницы необходимых
развертыванием конфигурации компонентов

Возможность экспорта
Удаленный запуск на сценариев Windows
нескольких серверах PowerShell
Windows Server 2012 || 35
Журнал Windows PowerShell
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

Преимущества
• Более быстрое обучение
• Более уверенная разработка сценариев
• Расширение поиска в Windows PowerShell
• Поддержка корзины Active Directory в
графическом интерфейсе

Windows Server 2012 || 36


Активация на базе
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

Active Directory
Активация клиентов
с использованием
существующей Объект активации
инфраструктуры поддерживается
Active Directory в разделе конфигурации

Автоматическая активация Никакие данные, кроме


компьютеров под необходимых для работы
управлением Windows 8 службы, не записываются
и Windows Server 2012 в каталог
Windows Server 2012 || 37
Управление учетными записями
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

служб для групп серверов

Автоматическое
Управление управление Делегирование
именами SPN паролями управления

Windows Server 2012 || 38


Демонстрация
Мастер
развертывания
Active Directory

Windows Server 2012 || 39


Доменные службы Active
ДОМЕННЫЕ
СЛУЖБЫ
ACTIVE DIRECTORY

Directory: преимущества
Расширенный
Развертывание Виртуализация Управление функционал

Оптимизированное Защита виртуальных Интуитивно Автоматическая


развертывание контроллеров понятное, активация ПО
контроллеров доменов согласованное и управление
доменов управление учетными записями
служб для групп
серверов

Windows Server 2012 || 40


Управление хранилищами и
обеспечение высокой доступности
в Windows Server 2012 R2
Александр Шаповал
Microsoft
Проблемы в области хранения данных
Быстрый рост данных – более 20% в год

Увеличение стоимости хранилищ

Управление хранилищами

Защита данных

Анализ больших объемов данных


Тенденции и потенциальные
возможности
3 типа изменений уже происходят:
Новые возможности снижают стоимость
масштабируемого сетевого хранилища

Данные постепенно переносятся в облако

Восстановление из облака становится


реальностью
Рассматриваемые сценарии

Хранилища Упрощенное Защита ваших Максимальное Некоторые


корпоративного управление данных использование факты
уровня на базе хранилищами существующих
Windows инвестиций в
СХД
Просто факты
Платформа хранения данных на базе
ALWAYSWindows
ON, Управление хранилищами
уровня предприятия ALWAYS UP SERVICES

Storage spaces и тиринг Поддержка приложений SM-API (Улучшено в R2) Управление хранилищами в
(Улучшено в R2) поверх SMB 3.0 (Улучшено) VMM (Улучшено в R2)

Дедупликация данных SMB Direct (Улучшено в R2)


(Улучшено в R2)

Storage QoS (Новое в R2) Динамическая миграция Поддержка PowerShell


хранилищ

Многоканальный SMB Прозрачное отработка


отказа SMB

Аргументы и факты Использование текущих Защита данных


инвестиций

Архитектура хранилищ на Сравнение возможностей ODX DPM


основе стека Microsoft подсистем хранилищ
Windows Azure Backup
Производительность на Примеры от заказчиков Thin provisioning
основе стека Microsoft
Улучшения файловой системы
Соотношение цена / Виртуальный Fibre Channel Реплика Hyper-V (Улучшено в R2)
производительность Менеджер восстановления Hyper-V
recovery manager(Новое в R2)
Чего мы хотели достигнуть?
• Сократить издержки на СХД
• Построить масштабируемое,
производительное решение на
базе Windows
• Встроить механизмы класса
SAN в ОС
• Оптимизировать инвестиции в
SAN-инфраструктуру
• Упростить процессы
предоставления и управления
хранилищами
• Объединить собственные
SAN
инновации с инновациями
партнеров
Хранилища корпоративного уровня на
базе Windows

Виртуализация Расширение
Высокая Оптимальная хранилищ с возможностей
производитель- утилизация помощью Storage файлового
ность СХД емкостей Spaces сервера

Повышение
Устойчивость к Низкая стоимость надежности и
отказам внедрения и Дедупликация производитель-
компонентов поддержки данных ности
Общая архитектура хранения данных
Hyper V

SMB

Масштабируемый файл-сервер

Storage space Storage space Storage space

Storage pool Storage pool Storage pool


Блочное
хранилище
Storage Spaces
Сервер приложений Windows или файл-сервер • Виртуализация хранилища при
помощи storage pools и storage
Физические или spaces
виртуальные • Надежность и доступность
серверы
хранилища с использованием
стандартного оборудования
Управление на базе • Автоматическое распределение
Интеграция с Hyper-V Многоканальный SMB
PowerShell, Server Manager данных между ОЗУ, SSD и HDD
другими
технологиями Высокодоступный • Write-back кэш для
NTFS, ReFS, NFS SMB direct
Windows Server кластер предотвращения скачков при
2012 R2 случайных записях
Windows Storage
CSV Storage QoS Management • Надежность и избыточность
данных на основе режимов
Виртуализованное
зеркалирования и контроля
хранилище
Storage space Storage space Storage space честности
• Оптимальное использование
пространства с помощью thin и
trim provisioning
Storage pool Storage pool
Много- SSD • Интеграция с другими службами
уровневое Windows Server 2012 R2
физическое
• Поддержка SSD, SAS и SATA
хранилище
HDD
(Общие) SSD, SAS или
SATA
Многоуровневые хранилища
Горячие данные
Холодные
• SSD и HDD используется в разных уровнях в данные
пределах одного пула
• Windows автоматически отслеживает
интенсивность обращений и переносит данные
на SSD-уровень
• Кэш обратной записи увеличивает
производительность реальных нагрузок
• Только «горячие» фрагменты файла (VHD, БД,
и пр.) переносятся на SSD, «холодные»
фрагменты остается на HDD Многоуровневое
пространство
• Возможно явным образом указать
расположение файла на требуемом уровне Гибридный пул

SSD HDD
Поддержка приложений – SMB 3.0
• Общие папки SMB для
приложений
Microsoft
Кластер Hyper-V SQL server • Кластеризованный
Windows Server
SMB предоставляет общее
хранилище
Единый логический сервер\\foo\share
• Отказоустойчивые, общие
Файловый хранилища данных для
кластер SQL Server и Hyper-V
Единое файловое пространство имен • Большая гибкость,
упрощенное
развертывание и
CSV
управление
• Высокая
Виртуализованное RAID
Storage space StorageRAID
space RAID
Storage space производительность для
хранилище массив массив массив разных операций ввода-
SAN вывода
Storage pool Storage pool • Использование
SSD имеющихся СХД
Многоуровневое
физическое • Встроенное шифрование
хранилище
HDD
SMB transparent failover
SQL server
• Непрерывная доступность в случае
падения одного из узлов
1 Нормальная работа
\\foo\share
• Прозрачная для приложения Отработка отказа –
отработка отказа, с небольшой 2 потеря соединения,

Windows Server файл-кластер


задержкой в операциях ввода- временная
вывода приостановка
ввода-вывода
• Поддержка запланированных \\foo1\share1 \\foo2\share1
перемещений, балансировки
Автоматическое
нагрузки, перезагрузок ОС, 3 восстановление
незапланированных простоев, и соединения,
перенаправления клиентов (scale- ввод-вывод
out сценарии) продолжается без
• Отказоустойчивость для операций ошибок для
с файлами и папками приложения

• Windows Server 2012 и выше


Оптимизация файлового сервера
Хост Hyper-V
Масштабирование на уровне папки
• Гранулированное распределение нагрузки
• Предотвращение ненужного трафика
перенаправления при обращении к SMB-ресурсу \\SOFS\Папка2

Оптимизированное масштабирование и SMB


перераспределение нагрузки
• Клиенты SOFS могут быть автоматически
перераспределены на наиболее подходящий узел
• Сессии SMB перенаправляются на узлы с лучшими
Папка1 Папка2 Папка1 Папка2
параметрами подключения хранилища
• Динамическое перераспределение при смене
владельца
• Автоматическая балансировка CSV- и SMB-ресурсов Storage spaces
Файл-сервер 1 Файл-сервер 2

Масштабируемый файл-сервер (SOFS)


Дедупликация данных
Увеличение объема за счет устранения
дублирующихся данных

Поддержка открытых файлов


VHD/VHDX на удаленном VDI-
VHD с ОС
хранилище

Увеличенная масштабируемость и
VHD-библиотека производительность
• Улучшенная производительность ВМ в VDI-
сценариях
Папка с дистрибутивами • Низкое потребление ресурсов ЦП и ОЗУ
• Настраиваемое расписание
• Прозрачность для приложений

Общий фйаловый ресурс Улучшенная надежность и целостность


• Избыточность критических и метаданных
• Проверка контрольных сумм
• Высока доступность
0% 20% 40% 60% 80% 100%
Источник: ESG Lab and Microsoft Internal Testing
Интеграция с BranchCache
Средние показатели в зависимости от типа нагрузки
Отказоустойчивость сети с SMB Multichannel

• Автоматическое обнаружение и SMB Сеть SMB


использование нескольких SMB- клиент сервер
каналов между клиентом и сервером
• Отказоустойчивость на уровне сети NIC NIC

• Прозрачное переключение при Копир Копир


ование ование
падении канала передачи данных файла файла

• Улучшенная пропускная способность


• Агрегация пропускной способности с NIC NIC
NIC Teaming
• Многопроцессорная обработка
трафика при использовании сетевых
адаптеров с поддержкой RSS
• Автоматическая настройка с
минимальным вмешательством со
стороны системного администратора
Упрощенное управление
хранилищами
Удобное и
комплексное
управление Управление
Надежная автоматизация хранилищами с хранилищами из
административных задач помощью SMI-S консоли VMM

Решение
комплексных
Богатый набор задач с помощью
инструментов для простых в
ИТ-специалистов использовании Windows PowerShell,
и разработчиков инструментов Server Manager
Стандартные модели, протоколы
и интерфейсы API
Повышение ценности благодаря Windows Management Framework
Поставщик
ИТ-специалист Разработчик решения

Стандартные интерфейсы API: клиент MI, Windows PowerShell,


Open Data (OData)
Windows
Стандартные протоколы: WS-Management, REST, HTTP, PSRP Management
Framework

Стандартные модели: схема Common Information Model (CIM),


спецификация Storage Management Initiative Specification (SMI-S)

Операционна Управляемые
Диск СХД Устройства
я система объекты
Управление хранилищами
при помощи System Center Virtual Machine Manager
• SAN-обнаружение: FC,iSCSI, SAS • Классификация пул/том/общая папка
• NAS-обнаружение: • Управление ACL файлового ресурса
самодостаточные NAS, голова • Развертывание ВМ на общем файловом
NAS. Управление ресурсе
• Обнаружение файл-сервера: емкостью
Windows SOFS
• SAN/NAS/файл-сервер • Bare metal развертывание файл-серверов
уровни обнаружения.
• Создание SOFS-кластеров
• Уровень 0: Провайдер,
подсистема (массив), файл- • Добавление/удаление узлов файл-кластера
сервер • Управление общим файловым ресурсом
• Уровень 1: Storage pool, общий Развертывание
SOFS
файловый ресуср
• Уровень 2: LUN-ы,
маскированные наборы, порты • Обнаружение физических дисков
инициаторов, порты целей, • Создание и удаление Storage Pool’ов
iSCSI-портал, ACL общих папок
• Создание зеркальных пространств и
Обнаружение • Уровень 3: Физические диски Выделение пространств четности (mirror и parity)
хранилищ пространства
Различные варианты управления
Server manager UI Management packs для
Microsoft System Center включают:
• SMB.
• NFS.
• iSCSI.
• Дедубликацию.
• File server resource manager и File
Classification Infrastructure (FCI).
• DFS-N и DFS-R.

Надежная автоматизация с Best Practice Analyzer (BPA)


Windows PowerShell и WMI доступен для всех компонентов
Get-Command –module [
SMBshare
]
Улучшенная диагностика SMB
NFS
FileServerResourceManager
DFSN
Deduplication
iSCSITarget
Storage
FailOverClusters
Защита ваших данных

Data protection Windows


Устойчивость Высокодоступные manager Azure backup
приложений к сбоям решения на
на аппаратном экономичном
уровне оборудовании
Hyper-V replica и
Улучшения Hyper-V recovery
файловой системы manager

Поддержка
непрерывной
доступности на
Защита данных на уровне СХД, сети,
разных уровнях Hyper-V StorSimple.
Защита ваших данных

StorSimple
Защита
Защита ЦОД
серверов и
Защита приложений Windows Azure
backup
дисков
Защита
файлов 1011100110010010
1011100110010010
Resilient file system and CHKDSK
Реплика
Data Hyper-V
protection manager and
Storage
System Center Dataspaces
Protection
Windows Azure
Manager backup
2012 SP1 R2
Защита файлов и папок:
Улучшения файловой системы NTFS improvements

Resilient File System (ReFS) CHKDSK


• Rapid recovery from file system corruption without affecting
• Быстрое восстановление в случае повреждений availability
• Исправление поврежденных данных за секунды
файловой системы без снижения уровня
• • Отсутствие простоев
Data corruption приeliminated
virtually использовании
throughCSV
allocate-on-write
доступности
• Устойчивость к сбоям электропитания • • Процесс сканирования
Period checksum отделен
validation of fileот процесса
system meta-data
восстановления
• Периодическая проверка целостности метаданных • Seamless data integrity protection
• Сканирование online, восстановление offline
• Улучшенная защита данных
• Поддержка объема данных более петабайта 20
• Тесная интеграция со Storage Spaces
15
• Идеальное решение для файловых серверов Часы
10

0
1 2 3
Source: “ESG Lab"
Надежность storage spaces
Simple
• Данные распределяются по дискам

Mirror
• Данные дублируются
• 2-х и 3-х канальное зеркалирование
• Применяется с кластерными
структурами
Parity
• Данные распределяются по всем, кроме
одного, дискам. Последний диск
используется для хранения
контрольных сумм
• Применяется с кластерными
структурами
Online-защита: StorSimple
Приложения в
физических или F: StorSimple iSCSI Cloud Volume
виртуальных
серверах

Что собой представляет


Законченное решение, которое подключает серверы Windows
к хранилищу Azure без модификации приложений

Преимущества
1. Данные переносятся в Azure в зависимости от частоты
обращений
2. Быстрая передача данных в облако
3. Прозрачная интеграция облака с основным хранилищем
4. Сокращение TCO на 60-80%
5. Подходит для файловых серверов, архивов SharePoint и ВМ
Максимальное использование
существующих инвестиций в СХД
$ $

Максимальная
отдача от
инвестиций в Offloaded Data
Transfer (ODX)
Virtual fibre
channel в Hyper-V
SAN

Thin и trim provisioning

6
Offloaded Data Transfer (ODX)
Offloaded Data Transfer (ODX)
Обмен данными на основе маркеров
между интеллектуальными СХД
Преимущества
• Моментальное предоставление и миграция
ВМ
• Быстрая передача больших файлов
• Минимальная задержка
• Максимальная пропускная способность Запрос на Токен
массивов выгрузку запроса на
операции запись
• Снижение нагрузки на сеть и ЦП копирования
Успешная
Токен операция
• Производительность не ограничивается записи
пропускной способностью сети или
загрузкой сервера Внешний интеллектуальный массив
• Увеличенная и улучшенная
производительность и емкость ЦОД
Данные
Токен

Вирт. диск Вирт. диск


MAXIMIZING

Virtual Fibre Channel в Hyper‑V


EXISTING STORAGE
INVESTMENTS

Доступ к Fibre Channel SAN Хост Hyper‑V Хост Hyper‑V


из ВМ
ВМ ВМ
• Независимый доступ к сети SAN LIVE MIGRATION

• Аппаратный доступ к стеку виртуальных


Worldwide Worldwide Worldwide Worldwide
дисков Name Set A Name Set B Name Set A Name Set B
• Поддержка N_Port ID Virtualization (NPIV)
• Один хост Hyper‑V подключен к разным
сетям SAN
• До 4-х виртуальных FC-адаптеров на ВМ
• Поддержка Multipath I/O (MPIO)
• Поддержка динамической миграции (Live Динамическая миграция сохраняет
migration)
подключение Fibre Channel
Опыт индустрии и рекомендованные
конфигурации

Рекомендованные Сравнение
конфигурации возможностей
хранилища для различных систем
Hyper-V хранения
Оценка производительности, стоимости и
возможностей хранилищ на базе Windows

Сравнение с точки Производительность


зрения цены и приложений поверх
возможностей стека Microsoft

Широкий выбор для


удовлетворения Максимальный
потребностей возврат инвестиций в Windows-кластер из Windows
зазкачиков СХД коробки Storage Server
Сравнение возможностей
Традиционная СХД Файловый кластер Windows
на базе FC/iSCSI-массивов на базе Storage Spaces
• Многоуровневое хранилище • Многоуровневое хранилище (Новое в R2)
• Дедупликация данных • Дедупликация данных (Улучшено в R2)
• RAID-массивы • Отказоустойчивые опции (Улучшено в R2)
• Пулы дисков • Пулы дисков
• Высокая доступность • Непрерывная доступность
• Кэш обратной записи • Кэш обратной записи (Новое в R2)
• Выгрузка операций • Выгрузка SMB-операций копирования
копирования • Моментальные снимки
• Моментальные снимки
Знакомые модели внедрения
Традиционная СХД Файловый кластер Windows
на базе FC/iSCSI-массивов на базе Storage Spaces

Hyper-V Hyper-V
узлы узлы

FC/iSCSI SMB direct


(Блок) (Файл)

Встроенные ЦП Windows файл-


и контроллеры кластер
(специализи- Управление СХД Управление СХД (стандартное
рованное оборудование)
оборудование) FC/SAS полка Общий SAS JBOD
FC/SAS полка Общий SAS JBOD
FC/SAS полка Общий SAS JBOD
Рекомендуемая конфигурация
NIC
SAS
модуль SAS HBA NIC

SAS SAS HBA Файл-сервер R-NIC NIC


модуль 2
R-NIC NIC NIC
Свитч
SAS 5 vNIC
NIC Клиенты
модуль Свитч Свитч
NIC 3 1
SAS SMB vSwitch
модуль 3.0
SMB Клиент NIC teaming
3.0 Свитч Роутер NIC
Серве 6
SAS
р
модуль
SAS HBA R-NIC R-NIC NIC
SAS Файл-сервер Хост
модуль SAS HBA R-NIC R-NIC NIC
1 Hyper-V Свитч Свитч Клиенты
4 2

JBOD Файл-кластер Кластер Hyper-V Клиенты


Windows–кластер из коробки
Хост
Хост Hyper-V
Hyper-V
Hyper-V
Host Hyper-V
Хост Hyper-V
Host
• Аппаратные решения на базе

Отказоустойчивый
Windows Server 2012 R2,
поддерживающие непрерывную

кластер
Share
Общий Share
Общий
доступность
• Заранее сконфигурировано – VHD VHDX

никаких лишних действий


• Напрямую подключаемые JBOD’ы
через storage spaces или
кластеризованный RAID-контроллер
Файл-сервер Файл-сервер
• Решение корпоративного уровня,
“Business-in-a-Box”, “Branch-in-a-Box”

Кластер в коробке
Storage spaces
• Различные поставщики

RAID RAID RAID


массив массив массив
ОбщийSAS-Кластер
Кластер из коробки - дизайн 1/10G E или Infiniband 1/10G E или Infiniband
Сеть Сеть
Доступность x8 PCIe Серверная корзина x8 PCIe
• Всегда доступен по крайней мере один узел и Сервер A Сервер B
хранилище 1/10G Ethernet дубль-канал
ЦП (через панель) ЦП
• Резервирование электропитания
x8 PCIe x8 PCIe

x4 SAS (Через панель)


Контроллер
Контроллер
Простота x4 SAS
x4 SAS (Через панель)

• Преднастроенная конфигурация всех x4 SAS


B-
компонентов SAS SAS
… порты
РасширениеDataOn – DNS 9220
A-
порты
0 1 23 Расширение

Гибкость
• PCIe для различных сетевых опций Внешний JBOD
• Расширение за счет внешних SAS-портов
Приемлемый уровень шума и нагрузки на сеть B-порты
• SAS SAS
электропитания для размещения под столом Расширение A-
0 1 … 23
Расширение
порты

http://dataonstorage.com/cluster-in-a-box/
Дополнительные
JBODы …
Windows Storage Server 2012 R2
Workgroup Standard
Масштабируемость
Начальный уровень
NAS-сегменты Непрерывная
• Windows Server в виде аппаратных 50 пользователей
доступность
решений NAS, которые уже Архитектура/макс. памяти X64 – 32 Гб X64 – 2 Тб

сконфигурированы и готовы к работе Active Directory lightweight


Да Да
directory services

• Идеальное файловое хранилище, ЦПУ-сокеты/ВМ 1+0 2+2

отказоустойчивое и Аппаратный RAID ДА Да

масштабируемое, при Диски 6, без внешнего SAS Неограниченно

привлекательном соотношении iSCSI Target (программный) Да Да

цена/производительность Общие папки (SMB/NFS) Да Да

Microsoft BitLocker Да Да

• Редакции Workgroup и Standard Дедупликая данных Нет Да

Hyper-V Нет Да
• Различные поставщики BranchCache – Hosted cache Нет Да

Clustering Нет Да

DHCP, DNS, и WINS Нет Да

Active directory DC, certificate,


federation, rights management,
Нет Нет
application server, Сетьpolicy,
terminal services, WDS, fax server
Ресурсы
Windows Server 2012 R2
http://technet.microsoft.com/ru-RU/evalcenter/dn205286

System Center 2012 R2


http://technet.microsoft.com/ru-RU/evalcenter/dn205295

Windows Azure
http://msdn.microsoft.com/ru-ru/ff380142

Портал Microsoft Virtual Academy


http://www.microsoftvirtualacademy.ru

Портал TechNet
http://technet.microsoft.com/ru-ru/
Лабораторные работы
Александр Шаповал
Microsoft
Подключение к лаб. работам
https://cloud.holsystems.com/itcamp

Access event code: ITWS6895


Работы: 9, 10, 12, 13
Сессия вопросов и ответов
Александр Шаповал
Эксперт по стратегическим технологиям
Email: ashapo@microsoft.com
Blog: http://blogs.technet.com/b/ashapo
Twitter: @ashapoval