Lanzamiento Técnico Windows Server R2
Germán Díaz Product Manager Windows Server [email_address] José Parada Gimeno Microsoft IT Pro Evangelist [email_address] ...
<ul><li>Introducción </li></ul><ul><ul><ul><li>¿Que es Windows Server R2? </li></ul></ul></ul><ul><ul><ul><li>Ciclo de Vid...
<ul><li>Conjunto de tecnologías adicionales que se instalan sobre Windows Server 2003 con Service Pack 1 (SP1) </li></ul><...
2 años 4 años Versión principal Versión principal Versión principal Actualización R2 Ciclo de Versiones de Windows Server ...
Familia Windows Server R2 Windows Server 2003 Windows Server 2003 R2
<ul><li>Gestionar una única identidad a través de aplicaciones. Web y UNIX </li></ul>Mejor conectividad, más fiabilidad, T...
<ul><li>Active Directory Federation Services  </li></ul><ul><li>Gestión de Identidad para UNIX </li></ul><ul><li>Distribut...
R2: Más con menos, aun Mejor Más funcionalidad = Igual precio Gratuito para Licencias con SA Opcional para clientes actual...
Instalación <ul><li>Windows Server 2003 R2 contiene dos discos de producto </li></ul><ul><ul><li>CD1: Windows Server 2003 ...
Actualización del Esquema <ul><li>Es necesario actualizar el esquema de Directorio Activo antes de: </li></ul><ul><ul><li>...
Requerimientos del sistema •  1.5 GB para x86 •  2.0 GB para x64 •  1.5 GB para x86 •  2.0 GB para x64 1.5 GB Espacio para...
Gestión de la Identidad <ul><li>Las necesidades </li></ul><ul><li>ADAM (Active Directory Application Mode) </li></ul><ul><...
Necesidad de la Gestión de Identidades Tus  EMPLEADOS Tus  APLICACIONES Tus  PLATAFORMAS Tus  PROVEEDORES Sus  APLICACIONE...
Active Directory Application Mode <ul><li>Modo del Directorio Activo independiente de cualquier dominio pensado para prove...
Escenarios de uso de ADAM Directorio   Activo Acceso a  Datos Cliente Autenticación Servidor LDAP “ admin  connection” (se...
Active Directory Federation Services Autenticación Integrada: Estupenda para Intranets Inicio de Sesión <ul><li>Autenticac...
Escenario de ADFS: Web Single Sign-On (SSO) <ul><li>Credenciales del usuario y atributos gestionados por la Aplicación en ...
Escenario de ADFS: Federación de Identidad <ul><li>Las credenciales y atributos del usuario se manejan en “home realm” por...
Federación de Identidades en Acción Confianza Federada Proveedor Bosque de Recursos Cliente Bosque de Cuentas
ADFS: Solución basada en Estándares Active Directory Federation Services IBM  PingID BMC  Oracle CA  Quest RSA  Centrify +...
Escalabilidad y Virtualización con R2 y 64-bits
Marta Beltrán Pardo Profesor Titular de Universidad GAAP, Universidad Rey Juan Carlos [email_address] http://dac.escet.urj...
Agenda <ul><li>Introducción </li></ul><ul><li>Objetivos de las arquitecturas de 64 bits </li></ul><ul><li>Alternativas de ...
Introducción <ul><li>Las tareas computacionales han aumentado considerablemente su complejidad y su volumen en los últimos...
Introducción <ul><li>Limitaciones de las arquitecturas de 32 bits </li></ul><ul><ul><li>Repertorio de instrucciones de 32 ...
Introducción <ul><li>Se han propuesto diferentes soluciones para superar las limitaciones impuestas por las arquitecturas ...
Objetivos de las arquitecturas de 64 bits <ul><li>Aumento de prestaciones. </li></ul><ul><li>Compatibilidad con las arquit...
Alternativas de diseño
Arquitecturas x86 de 64 bits <ul><li>Extensión del estándar x86 de 32 bits ya existente. </li></ul><ul><ul><li>El compilad...
Arquitecturas x86 de 64 bits: AMD64 Arquitectura x86 diseñada para la computación con 64 bits
<ul><li>EM64T: Extended Memory Technology </li></ul><ul><li>Arquitectura básica de 32 bits con extensiones de 64 bits. </l...
Arquitecturas x86 de 64 bits: IA-32 con EM64T Arquitectura tradicional de Intel, denominada IA-32, completamente adaptada ...
Arquitecturas x86 de 64 bits PROCESADORES Intel Pentium D Intel Pentium Extreme Edition Intel Pentium 4 Mobile AMD Turion ...
<ul><li>Aspectos que diferencian a las arquitecturas AMD64 e IA-32 con EM64T </li></ul><ul><ul><li>Filosofía de diseño. </...
Arquitecturas EPIC <ul><li>EPIC= Explicitly Parallel Instruction Computing. </li></ul><ul><li>Procesadores Itanium e Itani...
Arquitecturas EPIC Arquitectura tradicional Arquitectura EPIC
Arquitecturas EPIC
Arquitecturas EPIC <ul><li>Principales ventajas. </li></ul><ul><ul><li>Mayor ILP gracias a la ayuda del compilador. </li><...
Arquitecturas EPIC <ul><li>Principales desventajas. </li></ul><ul><ul><li>Gran dependencia del compilador. </li></ul></ul>...
Relación con el Sistema Operativo
Windows Server 2003 - 64 bit <ul><li>Para Sistemas 32-bit x86 </li></ul><ul><li>Para despliegues en sistemas para los que ...
Familia de Windows Server 2003 n/a n/a 2 CPU, 2 GB RAM n/a 4 CPU, 32 GB RAM 4 CPU, 4 GB RAM 8 CPU, 1 TB RAM 8 CPU, 1 TB RA...
Posicionamiento de cada plataforma Escalabilidad Amplitud de Aplicaciones 32-bit x86 64-bit x64 64-bit IPF Más Implementad...
Arquitectura de Windows System Service Dispatcher Object Mgr. Windows USER, GDI File  System  Cache I/O Mgr Environment  S...
Las 4GB de Espacio de Direccionamiento Virtual en 32-bit <ul><li>2 GB por proceso </li></ul><ul><li>El espacio de direccio...
Limitaciones de la arquitectura de 32-bit (x86) <ul><li>Solo podemos direccionar 2 32  bits = 4 GB espacio de direccionami...
Physical Address Extensions (PAE) <ul><li>Modelo de mapeo de memoria introducido por el procesador Intel Pentium Pro x86 <...
Address Windowing Extensions (AWE) <ul><li>Conjunto de funciones que permiten a los procesos de 32-bit reservar y acceder ...
Efectos de /3GB (también conocido como 4GT) sobre el Sistema <ul><li>/3GB en el BOOT.INI </li></ul><ul><ul><li>Windows 200...
Por tanto: <ul><li>Para que el equipo y el Sistema Operativo puedan acceder y gestionar más de 4GB de memoria física neces...
BENEFICIOS DE LA ARQUITECTURA DE 64-Bit
Beneficios de la Arquitectura de 64-bit (x64) <ul><li>Ejecuta Aplicaciones de 32-bit con un mejor rendimiento </li></ul><u...
Comparativa x86 – x64 128 GB Entre 660 y 900 MB System PTEs 8 TB - Espacio Virtual de Memoria por proceso de 64-bit 16 TB ...
¿Se ejecutará más rápidamente una aplicación en 64-bit? <ul><li>Quizás... Depende de muchos de factores </li></ul><ul><ul>...
Rumbo a los 64-bit <ul><li>Migración del Hardware </li></ul><ul><li>Migración del Sistema Operativo + Drivers de dispositi...
Soporte a aplicaciones de 32-bit Windows 32-bit Windows 64-bit   64-bit Application 32-bit Application Windows 64-bit   64...
¿Que es WoW64? <ul><li>Capa de emulación de aplicaciones Windows de 32-bit en Windows 64-bit (x64) </li></ul><ul><li>Windo...
Seguridad <ul><li>Los procesadores x64 soportan el “No Execution” (AMD) o “Execute Disable bit” (Intel) que controla las á...
Para qué utilizar Servidores x64 Technical Computing Especialmente: Compute Clusters Active Directory Especialmente si ntd...
Windows x64 – Una idea de lo que puede suponer la mejora 50% usuarios más Terminal Services +111% de capacidad de usuarios...
REFERENCIAS <ul><li>Microsoft Windows Internals (Fourth Edition) </li></ul><ul><ul><li>Mark Russinovich & David Solomon </...
Virtual Server 2005 R2 David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervi...
<ul><li>Gestionar los recursos de hardware de manera eficiente y flexible optimizado mediante  Virtual Server con soporte ...
1 instalación = 1 licencia SAN o servidor de archivo con múltiples imágenes Servidores (o dispositivos) Múltiples instanci...
Management Pack de VS para MOM Muestra todos los hosts, diferenciando máquinas físicas y virtuales Asociacion de VMs a hos...
DEMO: Virtual Server 2005 R2 para x64 <ul><li>Aprovechamiento de la infraestructura de 64-bit </li></ul><ul><li>Clusteriza...
http://www.microsoft.com/spain/technet/recursos/cd/default.mspx   SUSCRIPCIÓN TECHNET EN  CD o DVD
Optimización para la Gestión del Almacenamiento y las Oficinas Remotas David Cervigón Luna Microsoft IT Pro Evangelist [em...
Retos de los escenarios de Delegaciones Remotas
La WAN <ul><li>Bajo ancho de banda y alta latencia </li></ul><ul><ul><li>Puedes comprar ancho de banda, pero no bajar la l...
La Administración <ul><li>Administración en las Delegaciones </li></ul><ul><ul><li>Pocos Administradores o incluso ninguno...
DFS en Windows Server 2003 R2
¿Que es DFS? (1) Office Sistemas Escritorio Servidores erver1 SAP Siebel erver2 usuarios departamentos documentos erver3 P...
¿Que es DFS? (2) aplicaciones usuarios documentos departamentos erver1 aplicaciones usuarios documentos departamentos erve...
Espacio de Nombres DFS <ul><li>Raíz: </li></ul><ul><ul><li>De dominio: mpresa.espublico  </li></ul></ul><ul><ul><li>Stand-...
Espacios de Nombres DFS en R2 <ul><li>Windows Server 2003 </li></ul><ul><ul><li>Las referencias pueden ser ordenadas por p...
Replicación DFS en R2 <ul><li>La Replicación DFS es se basa en una tecnología de replicación de ficheros que junto con los...
Ejemplo de RDC Archivo Original Archivo Actualizado “ No ha mucho que vivía un”  “ hidalgo de los …”  [usa recursividad]  ...
Factores de reducción del ancho de banda RDC vs. Transferencia completa del archivo 409 400 350 300 250 200 150 100 50 0 2...
Resumen de características de la Replicación DFS Si No No No Delegación de la Administración Si No No No Reutilización de ...
Administración de DFS <ul><li>MMC 3.0 </li></ul><ul><ul><li>Vista jerárquica del Espacio de Nombres </li></ul></ul><ul><ul...
Herramientas
Escenarios: Colección de datos Usuario en  Delegación Servidor en  Central Espacio de Nombres DFS Replicación DFS Servidor...
Escenarios: Publicación de contenido   Usuario en Delegación Usuario en Delegación Servidor en Delegación Servidor en  Del...
Escenarios: Documentos para usuarios móviles Servidor en  Delegación Servidor en Delegación Espacio de nombres  DFS Servid...
Escenarios mixtos con topologías complejas Madrid-Hub-1 Madrid-Hub-2 Barna-Hub-1 Barna-Hub-2 Sevilla Bilbao Vigo Valencia ...
DEMO:  DFS-N y DFS-R mpresa.es mpresa.esPublico mpresa.esPublicoAplicaciones mpresa.esPublicoDatos mpresa.esPublicoDatosDe...
Gestión de la Impresión
Retos en la gestión de la impresión en delegaciones remotas <ul><li>Algunos estudios indican que el 22% de los servidores ...
Consola de Administración de Impresoras (PMC) <ul><li>Basada en MMC 3.0 </li></ul><ul><li>Gestión unificada y escalable de...
Despliegue a los clientes (1) <ul><li>Utiliza GPOs (por OUs, con ACLs, filtros WMI, etc) </li></ul><ul><li>Conexión de las...
Despliegue a los clientes (2) <ul><li>Desplegar pushprinterconnections.exe a los equipos cliente </li></ul><ul><ul><li>Est...
DEMO:  Gestión de la Impresión en R2
Gestión del Almacenamiento <ul><li>Las necesidades </li></ul><ul><li>File Server Resource Manager (FSRM) </li></ul><ul><li...
El reto del almacenamiento <ul><li>Suele crecer entre el 60% - 100% cada año </li></ul><ul><li>A veces de forma caótica </...
Gestión de cuotas   en R2 <ul><li>Limitan el tamaño de un árbol de directorios o de un volumen </li></ul><ul><li>Aplican a...
Gestión de cuotas   en R2   ¿ Por qué no las cuotas de NTFS? <ul><li>Cuotas NTFS (desde Windows 2000) </li></ul><ul><ul><l...
Filtrado de Archivos en R2 <ul><li>Se aplica a volúmenes o árboles de directorios. </li></ul><ul><li>Reglas de filtrado:  ...
Filtrado de Archivos en R2 (cont.) <ul><li>Interoperabilidad con el sistema de archivos </li></ul><ul><ul><li>Solo soporta...
Políticas de Filtrado  <ul><li>Las configuraciones de filtrado se pueden anidar </li></ul><ul><li>Semántica similar a la d...
Informes de Almacenamiento <ul><li>Se generan por volumen o árboles de directorios </li></ul><ul><li>Informes disponibles,...
Storage Management for SANs <ul><li>Las herramientas actuales son caras y complejas </li></ul><ul><li>Los administradores ...
SMFS: Arquitectura <ul><li>Usa la API del Virtual Disk Service para manejar el almacenamiento a través de diferentes prove...
Windows Storage Server 2003 R2:  <ul><li>Solución NAS, hasta +60TB </li></ul><ul><ul><li>Servidor de archivos e Impresoras...
DEMO:  Cuotas, Filtros e Informes de Almacenamiento
RECURSOS <ul><li>http://www.microsoft.com/windowsserver2003/default.mspx </li></ul><ul><li>R2 Product Help  en el  TechCen...
Servicios de Interoperabilidad con UNIX David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.techn...
Agenda <ul><li>Servicios de Interoperabilidad con UNIX </li></ul><ul><li>Utilidades y SDK para aplicaciones basadas en UNI...
Necesidades <ul><li>Entornos de trabajo heterogéneo </li></ul><ul><ul><li>Distintas arquitecturas </li></ul></ul><ul><ul><...
Características <ul><li>Sincronización de Contraseñas </li></ul><ul><li>Servidor NIS </li></ul><ul><li>Cliente y Servidor ...
NIS <ul><li>Network Information Services (YP) </li></ul><ul><ul><li>Ofrece una base de datos centralizada de información <...
Gestión de Identidades <ul><li>Sincronización de Contraseñas: </li></ul><ul><ul><li>Sincronización en dos sentidos </li></...
Demo Servidor NIS Sincronización de Contraseñas
Integración de Unix/Linux en Directorio Activo con  “ V intela  A uthentication  S ervices” Carles Martin Sales Consultant...
Integración Unix/Linux <ul><li>Entorno Heterogéneo </li></ul><ul><ul><li>Windows debe convivir con otros sistemas que disp...
Vintela Authentication Services (VAS) <ul><li>Integración nativa de Unix y Linux en AD: </li></ul><ul><ul><li>Proporciona ...
Arquitectura y componentes VAS pam_vas.so vascd vastool (joins domain, etc.)  Users Cache nss_vas.so IPC IPC nss_files.so ...
DEMO  Vintela Authentication Services
Sumario <ul><li>Otras soluciones complementarias: </li></ul><ul><ul><li>Vintela Management Extensions  (VMX) </li></ul></u...
Network File Services <ul><li>Servicio de compartición de ficheros e impresoras a través de red </li></ul><ul><li>Utilizad...
Microsoft Services para NFS <ul><li>Compartición de ficheros interoperable </li></ul><ul><ul><li>Servidor NFS </li></ul></...
Microsoft Services para NFS <ul><li>Cliente NFS </li></ul><ul><ul><li>Opción de case sensitive </li></ul></ul><ul><ul><li>...
Demo Servicios NFS
Subsistema para Aplicaciones UNIX <ul><li>Compila y ejecuta de forma nativa aplicaciones UNIX y scripts sobre Windows 2003...
Arquitectura
Demo Interix
RECURSOS <ul><li>http://www.microsoft.com/windowsserver2003/default.mspx </li></ul><ul><li>R2 Product Help  en el  TechCen...
Web MVPs
Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un ...
Upcoming SlideShare
Loading in …5
×

Expo Windows2003 R2

2,291 views

Published on

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,291
On SlideShare
0
From Embeds
0
Number of Embeds
30
Actions
Shares
0
Downloads
47
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Expo Windows2003 R2

    1. 1. Lanzamiento Técnico Windows Server R2
    2. 2. Germán Díaz Product Manager Windows Server [email_address] José Parada Gimeno Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/PadreParada Introducción a Windows Server R2
    3. 3. <ul><li>Introducción </li></ul><ul><ul><ul><li>¿Que es Windows Server R2? </li></ul></ul></ul><ul><ul><ul><li>Ciclo de Vida de Servidores </li></ul></ul></ul><ul><ul><ul><li>Pilares y tecnologías incluidas en Windows Server 2003 R2 </li></ul></ul></ul><ul><ul><ul><li>Cómo se instala Windows Server 2003 R2 </li></ul></ul></ul><ul><li>Gestión de la Identidades y ADFS </li></ul>Agenda
    4. 4. <ul><li>Conjunto de tecnologías adicionales que se instalan sobre Windows Server 2003 con Service Pack 1 (SP1) </li></ul><ul><ul><li>No hay cambios de núcleo respecto a Windows Server 2003 SP1. </li></ul></ul><ul><ul><li>Comparte con Windows Server 2003 SP1 las subsiguientes actualizaciones de seguridad y Service Packs. </li></ul></ul><ul><ul><li>La compatibilidad con aplicaciones es idéntica que con Windows Server 2003 SP1. </li></ul></ul><ul><ul><li>Mismo ciclo de vida que Windows Server 2003 SP1 </li></ul></ul>¿Qué es R2?
    5. 5. 2 años 4 años Versión principal Versión principal Versión principal Actualización R2 Ciclo de Versiones de Windows Server Actualización R2
    6. 6. Familia Windows Server R2 Windows Server 2003 Windows Server 2003 R2
    7. 7. <ul><li>Gestionar una única identidad a través de aplicaciones. Web y UNIX </li></ul>Mejor conectividad, más fiabilidad, TCO: hasta un 50% menos de tráfico WAN Mejor control sobre el almacenamiento y 10% de reducción de costes de gestión Últimas tecnologías en 64 bits y .NET para duplicar rendimiento de aplicaciones Web Flexibilidad y valor para la virtualización de servidores Gestión de la Identidad Redes de Oficinas Gestión del Almacenamiento Plataforma Web Virtualización
    8. 8. <ul><li>Active Directory Federation Services </li></ul><ul><li>Gestión de Identidad para UNIX </li></ul><ul><li>Distributed File System (DFS) </li></ul><ul><li>Consolas centralizadas File & Print </li></ul><ul><li>File Server Resource Manager (FSRM) </li></ul><ul><li>Storage Manager para SANs </li></ul><ul><li>.NET Framework 2.0 </li></ul><ul><li>Windows SharePoint Services </li></ul><ul><li>Nueva Versión Virtual Server R2 y Cambio de licencias virtuales </li></ul>Gestión de la Identidad Redes de Oficinas Gestión del Almacenamiento Plataforma Web Virtualización
    9. 9. R2: Más con menos, aun Mejor Más funcionalidad = Igual precio Gratuito para Licencias con SA Opcional para clientes actuales Por defecto para licencias nuevas Más valor para nuestros partners
    10. 10. Instalación <ul><li>Windows Server 2003 R2 contiene dos discos de producto </li></ul><ul><ul><li>CD1: Windows Server 2003 SP1 (“Slipstream”) </li></ul></ul><ul><ul><li>CD2: Componentes para R2 </li></ul></ul><ul><li>Si ya tienes Windows Server 2003 con SP1 instalado, solo necesitas instalar el Disco 2 </li></ul><ul><li>La instalación del CD requiere un nuevo “Product Key” diferente a los correspondientes a Windows Server 2003 RTM o “Slipstream” con SP1 </li></ul><ul><li>Casi todas las características de R2 se instalan vía Panel de Control - Añadir/Quitar Programas </li></ul>
    11. 11. Actualización del Esquema <ul><li>Es necesario actualizar el esquema de Directorio Activo antes de: </li></ul><ul><ul><li>Instalar R2 en un DC </li></ul></ul><ul><ul><li>Configurar un servidor R2 para que sea un DC </li></ul></ul><ul><li>Para ello : </li></ul><ul><ul><li>Ir al directorio cmpnentes 2adprep </li></ul></ul><ul><ul><li>Ejecutar: adprep /forestprep </li></ul></ul>
    12. 12. Requerimientos del sistema • 1.5 GB para x86 • 2.0 GB para x64 • 1.5 GB para x86 • 2.0 GB para x64 1.5 GB Espacio para la instalación • Mínimo 8 • Máximo 64 Hasta 8 Hasta 4 Número de Procesadores • 128 GB para x86 • 1 TB para x64 • 64 GB para x86 • 1 TB para x64 • 4 GB para x86 • 32 GB para x64 RAM Máxima 1 GB 256 MB 256 MB RAM Mínima Recomendada 512 MB 128 MB 128 MB RAM Mínima 733 MHz 733 MHz 550 MHz CPU Mínima Recomendada • 400 MHz para x86 • 733 MHz para x64 • 133 MHz para x86 • 733 MHz para x64 133 MHz CPU Mínima Datacenter Enterprise Standard Requerimiento
    13. 13. Gestión de la Identidad <ul><li>Las necesidades </li></ul><ul><li>ADAM (Active Directory Application Mode) </li></ul><ul><li>Gestión de Identidades para UNIX </li></ul><ul><li>Active Directory Federation Services </li></ul>
    14. 14. Necesidad de la Gestión de Identidades Tus EMPLEADOS Tus APLICACIONES Tus PLATAFORMAS Tus PROVEEDORES Sus APLICACIONES Tus PARTNERS Sus APLICACIONES Tus EMPLEADOS VIRTUALES Y REMOTOS Tus CLIENTES
    15. 15. Active Directory Application Mode <ul><li>Modo del Directorio Activo independiente de cualquier dominio pensado para proveer de servicios de Directorio LDAP a aplicaciones </li></ul><ul><li>Mismo código que Directorio Activo </li></ul><ul><li>Instalación sencilla basada en un asistente </li></ul><ul><li>Esquema flexible. Sincronización con Directorio Activo </li></ul><ul><li>Estrategia de seguridad usándolo en combinación con el Directorio Activo </li></ul><ul><ul><li>Autenticación contra el Directorio Activo </li></ul></ul><ul><ul><li>Autorización contra ADAM </li></ul></ul><ul><ul><li>Acceso a los datos almacenados en ADAM por parte de las aplicaciones </li></ul></ul>
    16. 16. Escenarios de uso de ADAM Directorio Activo Acceso a Datos Cliente Autenticación Servidor LDAP “ admin connection” (search, Update) Cliente Web LDAP bind (authN) Servidores Web ADAM Portal Web ADAM Servidor De Políticas
    17. 17. Active Directory Federation Services Autenticación Integrada: Estupenda para Intranets Inicio de Sesión <ul><li>Autenticación Flexible </li></ul><ul><li>Single Sign-On (SSO) a muchas aplicaciones </li></ul>Directorio Activo Exchange Web Site Ficheros/ Impresión Aplicaciones integradas con Windows
    18. 18. Escenario de ADFS: Web Single Sign-On (SSO) <ul><li>Credenciales del usuario y atributos gestionados por la Aplicación en el Directorio Activo o ADAM </li></ul>Clientes Partners de Negocio Empleados
    19. 19. Escenario de ADFS: Federación de Identidad <ul><li>Las credenciales y atributos del usuario se manejan en “home realm” por la organización del Partner </li></ul>Partner de Negocio <ul><li>Establecimiento de la Federación: </li></ul><ul><ul><li>Confianza -- Claves </li></ul></ul><ul><ul><li>Seguridad – Notificaciones requeridas </li></ul></ul><ul><ul><li>Privacidad – Notificaciones permitidas </li></ul></ul><ul><ul><li>Auditoría – Identidades, Autoridades </li></ul></ul>
    20. 20. Federación de Identidades en Acción Confianza Federada Proveedor Bosque de Recursos Cliente Bosque de Cuentas
    21. 21. ADFS: Solución basada en Estándares Active Directory Federation Services IBM PingID BMC Oracle CA Quest RSA Centrify + otros… Interoperabilidad Multi-vendor, multi-plataforma vía Servicios Web WS-Federation Usuarios de Directorio Activo Apps .Net Usuarios Java, Unix, Linux Aplicaciones Java, Unix, Linux Security Token Service Mensajes HTTP Mensajes SOAP Receptor SOAP Receptor HTTP Ahora Futuro
    22. 22. Escalabilidad y Virtualización con R2 y 64-bits
    23. 23. Marta Beltrán Pardo Profesor Titular de Universidad GAAP, Universidad Rey Juan Carlos [email_address] http://dac.escet.urjc.es/investigacion/gaap Arquitecturas de 64 bits David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervigon
    24. 24. Agenda <ul><li>Introducción </li></ul><ul><li>Objetivos de las arquitecturas de 64 bits </li></ul><ul><li>Alternativas de diseño </li></ul><ul><ul><li>Arquitecturas x86 de 64 bits </li></ul></ul><ul><ul><li>Arquitecturas EPIC </li></ul></ul><ul><li>Relación con el sistema operativo </li></ul><ul><li>Escenarios para arquitecturas de 64 bits </li></ul>
    25. 25. Introducción <ul><li>Las tareas computacionales han aumentado considerablemente su complejidad y su volumen en los últimos años. </li></ul><ul><li>Las arquitecturas de 32 bits basadas en el estándar x86 están alcanzando sus límites. </li></ul><ul><ul><li>Recordatorio: Estas arquitecturas se basan en un núcleo de procesador RISC con una “envoltura” CISC. </li></ul></ul><ul><li>Pero se han hecho inversiones muy importantes en 32 bits que no deben ni pueden ser desaprovechadas: </li></ul><ul><ul><li>Hardware. </li></ul></ul><ul><ul><li>Conocimientos de administración y de desarrollo. </li></ul></ul><ul><ul><li>Aplicaciones. </li></ul></ul>
    26. 26. Introducción <ul><li>Limitaciones de las arquitecturas de 32 bits </li></ul><ul><ul><li>Repertorio de instrucciones de 32 bits. </li></ul></ul><ul><ul><ul><li>Falta de soporte a ciertas instrucciones en los repertorios tradicionales. </li></ul></ul></ul><ul><ul><ul><li>Limitación en el número de bits para los operandos inmediatos, los desplazamientos de los direccionamientos indirectos y los desplazamientos de las instrucciones de salto. </li></ul></ul></ul><ul><ul><li>Direccionamiento de memoria con 32 bits. </li></ul></ul><ul><ul><ul><li>Capacidad de memoria limitada a 4 GB. </li></ul></ul></ul><ul><ul><li>Registros de propósito general del procesador de 32 bits. </li></ul></ul><ul><ul><ul><li>Tipos de datos enteros de 32 bits. </li></ul></ul></ul>
    27. 27. Introducción <ul><li>Se han propuesto diferentes soluciones para superar las limitaciones impuestas por las arquitecturas de 32 bits: </li></ul><ul><ul><li>Transición a arquitecturas de 64 bits. </li></ul></ul><ul><li>Esta última solución implica varias modificaciones en las arquitecturas tradicionales: </li></ul><ul><ul><li>Repertorio de instrucciones de 64 bits. </li></ul></ul><ul><ul><li>Direccionamiento de memoria de 64 bits. </li></ul></ul><ul><ul><li>Registros internos del procesador de 64 bits. </li></ul></ul>
    28. 28. Objetivos de las arquitecturas de 64 bits <ul><li>Aumento de prestaciones. </li></ul><ul><li>Compatibilidad con las arquitecturas pre-existentes. </li></ul><ul><ul><li>Imprescindible para una transición cómoda para los usuarios. </li></ul></ul><ul><ul><ul><li>Evitar recompilación de ciertas aplicaciones. </li></ul></ul></ul><ul><ul><ul><li>Dar tiempo a la adaptación de los sistemas operativos ya existentes. </li></ul></ul></ul><ul><ul><li>La computación de 64 bits no tiene sentido en todas las aplicaciones. </li></ul></ul><ul><li>Escalabilidad. </li></ul><ul><ul><li>Combinación de las soluciones de 64 bits con las que soportan: </li></ul></ul><ul><ul><ul><li>Múltiples threads de ejecución. </li></ul></ul></ul><ul><ul><ul><li>Múltiples núcleos de procesador. </li></ul></ul></ul><ul><ul><ul><li>Virtualización. </li></ul></ul></ul>
    29. 29. Alternativas de diseño
    30. 30. Arquitecturas x86 de 64 bits <ul><li>Extensión del estándar x86 de 32 bits ya existente. </li></ul><ul><ul><li>El compilador traduce de alto nivel a un repertorio máquina de tipo CISC. </li></ul></ul><ul><ul><ul><li>Conjunto complejo de instrucciones. </li></ul></ul></ul><ul><ul><li>Antes de pasar a la ejecución de estas instrucciones, el propio procesador las traduce a un repertorio RISC. </li></ul></ul><ul><ul><ul><li>Conjunto reducido de instrucciones muy sencillas. </li></ul></ul></ul><ul><li>Se plantean dos enfoques diferentes. </li></ul><ul><ul><li>Claros ejemplos en los procesadores para PC: </li></ul></ul><ul><ul><ul><li>AMD64. </li></ul></ul></ul><ul><ul><ul><li>IA-32 con EM64T. </li></ul></ul></ul>
    31. 31. Arquitecturas x86 de 64 bits: AMD64 Arquitectura x86 diseñada para la computación con 64 bits
    32. 32. <ul><li>EM64T: Extended Memory Technology </li></ul><ul><li>Arquitectura básica de 32 bits con extensiones de 64 bits. </li></ul><ul><ul><li>Al final todas las extensiones realizadas al procesador IA-32 lo convierten prácticamente en una arquitectura de 64 bits. </li></ul></ul>Arquitecturas x86 de 64 bits: IA-32 con EM64T
    33. 33. Arquitecturas x86 de 64 bits: IA-32 con EM64T Arquitectura tradicional de Intel, denominada IA-32, completamente adaptada a la computación con 64 bits mediante extensiones sucesivas
    34. 34. Arquitecturas x86 de 64 bits PROCESADORES Intel Pentium D Intel Pentium Extreme Edition Intel Pentium 4 Mobile AMD Turion 64 AMD Athlon™ 64 Intel Celeron AMD Opteron Mobile AMD Athlon™ 64 AMD Athlon™ 64 X2 AMD Athlon™ 64 FX
    35. 35. <ul><li>Aspectos que diferencian a las arquitecturas AMD64 e IA-32 con EM64T </li></ul><ul><ul><li>Filosofía de diseño. </li></ul></ul><ul><ul><li>Controlador de memoria incluido en el procesador para el AMD64. </li></ul></ul><ul><ul><li>Soporte para 3DNow el caso del AMD64 y para SSE3 y HT en el caso del EM64T. </li></ul></ul><ul><ul><li>Diferencias en los repertorios de instrucciones. </li></ul></ul><ul><ul><ul><li>Por lo que puede haber problemas de compatibilidad en aplicaciones específicas compiladas para un cierto procesador. </li></ul></ul></ul>Arquitecturas x86 de 64 bits
    36. 36. Arquitecturas EPIC <ul><li>EPIC= Explicitly Parallel Instruction Computing. </li></ul><ul><li>Procesadores Itanium e Itanium 2. </li></ul><ul><li>Arquitecturas completamente diferentes que las x86 y las RISC. </li></ul><ul><ul><li>Nuevo paradigma de computación. </li></ul></ul><ul><ul><ul><li>También denominado IA-64. </li></ul></ul></ul><ul><li>Basadas en: </li></ul><ul><ul><li>ILP (Instruction Level Parallelism) explícito con el compilador. </li></ul></ul><ul><ul><li>Ejecución de predicados. </li></ul></ul><ul><ul><li>Especulación a todos los niveles. </li></ul></ul>
    37. 37. Arquitecturas EPIC Arquitectura tradicional Arquitectura EPIC
    38. 38. Arquitecturas EPIC
    39. 39. Arquitecturas EPIC <ul><li>Principales ventajas. </li></ul><ul><ul><li>Mayor ILP gracias a la ayuda del compilador. </li></ul></ul><ul><ul><li>Recursos masivos en el procesador y mejor utilización. </li></ul></ul><ul><ul><li>Minimiza (porque las oculta) las latencias de memoria. </li></ul></ul>
    40. 40. Arquitecturas EPIC <ul><li>Principales desventajas. </li></ul><ul><ul><li>Gran dependencia del compilador. </li></ul></ul><ul><ul><li>En muchas ocasiones aumenta el tamaño de código: </li></ul></ul><ul><ul><ul><li>Muchas instrucciones NOP que no hacen trabajo útil </li></ul></ul></ul><ul><ul><ul><li>No se soporta el direccionamiento indirecto con desplazamiento, por lo que hay que introducir instrucciones explícitas para el cálculo de direcciones. </li></ul></ul></ul><ul><ul><li>Consumo de potencia innecesario debido a la ejecución de una gran número de instrucciones especuladas. </li></ul></ul>
    41. 41. Relación con el Sistema Operativo
    42. 42. Windows Server 2003 - 64 bit <ul><li>Para Sistemas 32-bit x86 </li></ul><ul><li>Para despliegues en sistemas para los que no existen aplicaciones o drivers de 64-bit. </li></ul><ul><li>Común en servidores con 1-4 CPUs </li></ul><ul><li>Para Sistemas 64-bit x64 </li></ul><ul><li>Para combinaciones de aplicaciones de 32-bit y 64-bit, o para aplicaciones de 64-bit puras en HW x64 </li></ul><ul><li>Común en servidores con 1-4 CPUs </li></ul><ul><li>Para Sistemas 64-bit Itanium </li></ul><ul><li>Para pilas puras de 64-bit soportando grandes bases de datos y aplicaciones de negocio y misisón crítica en HW basado en IPF. </li></ul><ul><li>Común en servidores con 8 o más procesadores </li></ul>
    43. 43. Familia de Windows Server 2003 n/a n/a 2 CPU, 2 GB RAM n/a 4 CPU, 32 GB RAM 4 CPU, 4 GB RAM 8 CPU, 1 TB RAM 8 CPU, 1 TB RAM 8 CPU, 32 GB RAM 64 CPU, 1 TB RAM 64 CPU, 1 TB RAM 32 CPU, 64 GB RAM 64-bit Itanium 64-bit x64 32-bit x86
    44. 44. Posicionamiento de cada plataforma Escalabilidad Amplitud de Aplicaciones 32-bit x86 64-bit x64 64-bit IPF Más Implementado Versatilidad Mayor Escalabilidad
    45. 45. Arquitectura de Windows System Service Dispatcher Object Mgr. Windows USER, GDI File System Cache I/O Mgr Environment Subsystems OS/2 System Processes Services Applications System Threads Windows NTDLL.DLL Device & File Sys. Drivers Session Manager Plug and Play Mgr. Power Mgr. Security Reference Monitor Virtual Memory Processes & Threads Local Procedure Call Graphics Drivers Kernel Hardware Abstraction Layer (HAL) (kernel mode callable interfaces) Configura- tion Mgr (registry) Task Manager Explorer SvcHost.Exe WinMgt.Exe SpoolSv.Exe Service Control Mgr. LSASS User Application Subsystem DLLs User Mode Kernel Mode WinLogon Services.Exe POSIX
    46. 46. Las 4GB de Espacio de Direccionamiento Virtual en 32-bit <ul><li>2 GB por proceso </li></ul><ul><li>El espacio de direcciones de un proceso no es accesible por los demás </li></ul><ul><li>2 GB para el sistema </li></ul><ul><ul><li>El Sistema Operativo se carga aquí, y aparece en el espacio de direcciones de cada proceso </li></ul></ul><ul><ul><li>El Sistema Operativo NO es un proceso </li></ul></ul>Code : EXE/DLLs Data : EXE/DLL static storage, per-thread user mode stacks, process heaps, etc. 00000000 7FFFFFFF Code: NTOSKRNL, HAL, drivers Data: kernel stacks, File system cache Non-paged pool, Paged pool FFFFFFFF 80000000 Process page tables, hyperspace C0000000 Único por proceso, accesible en modo kernel o user Para todo el sistema, Accesible solo en modo kernel Por proceso, accesible solo en modo kernel
    47. 47. Limitaciones de la arquitectura de 32-bit (x86) <ul><li>Solo podemos direccionar 2 32 bits = 4 GB espacio de direccionamiento virtual </li></ul><ul><li>Los procesos usan solamente las primeras 2 GB (3GB si usamos /3GB) </li></ul><ul><li>El paso entre memoria virtual y memoria física impacta el rendimiento </li></ul><ul><li>¿Que hacemos con la memoria adicional en sistemas de mas de 4GB de memoria física? </li></ul><ul><ul><li>Ocuparla con más procesos </li></ul></ul><ul><ul><li>Address Windowing Extensions (AWE) </li></ul></ul><ul><ul><li>Physical Address Extension (PAE) </li></ul></ul>
    48. 48. Physical Address Extensions (PAE) <ul><li>Modelo de mapeo de memoria introducido por el procesador Intel Pentium Pro x86 </li></ul><ul><li>Permite el acceso del procesador a memoria física RAM por encima de: </li></ul><ul><ul><li>64 GB en x86 </li></ul></ul><ul><ul><li>128 GB en x64 (en teoría podría ser hasta 1024 GB) </li></ul></ul><ul><li>Hay una versión especial del Kernel de 32-bit (NTkrnlpa.exe) que se invoca cuando ponemos el modificador /PAE en el boot.ini </li></ul><ul><li>Es decir, sin /PAE el sistema no será capaz de acceder a RAM por encima de 4GB aunque esté presente físicamente en el equipo </li></ul>
    49. 49. Address Windowing Extensions (AWE) <ul><li>Conjunto de funciones que permiten a los procesos de 32-bit reservar y acceder a más memoria de la que puede ser representada en su espacio de memoria virtual. </li></ul><ul><li>Para ello la aplicación </li></ul><ul><ul><li>Reserva la memoria que va a usar </li></ul></ul><ul><ul><li>Crea una región del espacio virtual de direcciones que actúa como una “ventana” en la que mapear vistas de la memoria física </li></ul></ul><ul><ul><li>Mapea vistas de la memoria física en la ventana </li></ul></ul><ul><li>Ejemplos de funciones: </li></ul><ul><ul><li>AllocateUserPhysicalPages, VistualAlloc con la flag MEM_PHYSICAL, MapUserPhysicalPages, etc. </li></ul></ul><ul><li>La aplicación debe por tanto estar desarrollada explícitamente para hacer uso de estas extensiones </li></ul>Server App Address Space Physical Memory 4 GB 12 GB AWE Window AWE Memory
    50. 50. Efectos de /3GB (también conocido como 4GT) sobre el Sistema <ul><li>/3GB en el BOOT.INI </li></ul><ul><ul><li>Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB (/USERVA=) </li></ul></ul><ul><ul><li>Solo disponible en: </li></ul></ul><ul><ul><ul><li>Windows 2003 Server Enterprise Edition & Win2000 Advanced Server </li></ul></ul></ul><ul><ul><ul><li>Memoria física limitada a 16 GB </li></ul></ul></ul><ul><li>Ofrece 3 GB de direccionamiento por proceso </li></ul><ul><ul><li>Usado generalmente en servidores de bases de datos (para mapeo de ficheros en RAM) </li></ul></ul><ul><ul><li>.EXE debe tener la flag “large address space aware” o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE ) </li></ul></ul><ul><ul><li>El principal “sacrificado” es la file system cache </li></ul></ul><ul><ul><li>Mejor solución: AWE </li></ul></ul><ul><ul><li>Aún mejor solución: 64-bit Windows </li></ul></ul>Unique per process (= per appl.), user mode .EXE code Globals Per-thread user mode stacks .DLL code Process heaps Exec, kernel, HAL, drivers, etc. 00000000 BFFFFFFF FFFFFFFF C0000000 Único por proceso, accesible en modo kernel o user Por proceso, accesible solo en modo kernel Process page tables, hyperspace Para todo el sistema, Accesible solo en modo kernel
    51. 51. Por tanto: <ul><li>Para que el equipo y el Sistema Operativo puedan acceder y gestionar más de 4GB de memoria física necesitamos PAE </li></ul><ul><li>Para que una aplicación pueda y sepa direccionar mas de 2GB de memoria Virtual debe: </li></ul><ul><ul><li>O bien ser compilada con /LARGEADDRESSAWARE para ser capaz de utilizar usar la optimización 4GT (/3GB) </li></ul></ul><ul><ul><li>O bien usar AWE para poner grandes cantidades de datos en las “ventanas” correspondientes a memoria física por encima de 4GB (necesita /PAE) </li></ul></ul><ul><li>Por tanto, es necesario consultar con el fabricante de las aplicaciones las capacidades de las mismas en lo tocante a la gestión de la memoria. NO es algo que afecte solamente al sistema operativo. </li></ul><ul><li>Todo esto no es gratis. Tiene un impacto que puede llegar a ser importante. </li></ul>
    52. 52. BENEFICIOS DE LA ARQUITECTURA DE 64-Bit
    53. 53. Beneficios de la Arquitectura de 64-bit (x64) <ul><li>Ejecuta Aplicaciones de 32-bit con un mejor rendimiento </li></ul><ul><ul><li>Ofrece los 4GB de Direccionamiento virtual para los procesos “Large Memory Aware” </li></ul></ul><ul><li>Ejecuta aplicaciones de 64-bit </li></ul><ul><ul><li>8 TB Espacio de direccionamiento virtual </li></ul></ul><ul><ul><li>Reducción en el mapeo de memoria y de los fallos de página en la mayoría de los casos </li></ul></ul><ul><li>Facilita la migración a infraestructuras de 64-bit puras </li></ul><ul><li>Elimina la necesidad de complejos “workarounds” a los límites de memoria de los 32-bit </li></ul>32-bit Process Address Space (2GB) 64-bit Process Address Space (8TB)
    54. 54. Comparativa x86 – x64 128 GB Entre 660 y 900 MB System PTEs 8 TB - Espacio Virtual de Memoria por proceso de 64-bit 16 TB 4 GB Total Virtual Address Space 128 GB 470 MB Paged Pool 128 GB 256 MB Non-Paged Pool 1 TB 1 GB System Cache 32 GB / 1-2 CPUs 4 GB / 1-2 CPUs Windows XP Professional 32 GB / 1-4 CPUs 4 GB / 1-4 CPUs Windows Server 2003 Standard Edition 1 TB / 1-8 CPUs 64 GB / 1-8 CPUs Windows Server 2003 Enterprise Edition 64-bit 32-bit Límites de Memoria Física y CPU 1 TB / 1-64 CPUs 64 GB / 1-32 CPUs Windows Server 2003 Datacenter Edition 4GB si se compiló con /LARGEADDRESSAWARE 2GB si no 2GB (3 GB si el sistema arrancó con el modificador /3GB) Espacio Virtual de Memoria por proceso de 32-bit 64-bit 32-bit Límites de la Memoria
    55. 55. ¿Se ejecutará más rápidamente una aplicación en 64-bit? <ul><li>Quizás... Depende de muchos de factores </li></ul><ul><ul><li>¿Es la memoria un cuello de botella? </li></ul></ul><ul><ul><li>¿Tiene la aplicación dependencia de la CPU? </li></ul></ul><ul><ul><li>¿Hay punteros en el Working Set? </li></ul></ul><ul><ul><li>Tiene la aplicación dependencia de las instrucciones de la cache? </li></ul></ul><ul><ul><li>¿Hace mucho uso de operaciones de coma flotante? </li></ul></ul><ul><ul><li>¿Usa la aplicación excepciones para control del flujo? </li></ul></ul>
    56. 56. Rumbo a los 64-bit <ul><li>Migración del Hardware </li></ul><ul><li>Migración del Sistema Operativo + Drivers de dispositivos </li></ul><ul><li>Migración de las aplicaciones </li></ul><ul><li>Plataformas x64 o IA64 puras </li></ul>32-bit Hardware 32-bit Drivers 32-bit Windows Server 32-bit Aplicaciones Pila 32-bit pura x64 32-bit 32-bit 32-bit x64 x64 x64 Itanium Itanium Itanium Itanium x64 x64 x64 x64 Pila 64-bit pura 32-bit x64
    57. 57. Soporte a aplicaciones de 32-bit Windows 32-bit Windows 64-bit 64-bit Application 32-bit Application Windows 64-bit 64-bit Application 32-bit Application Exec. Layer Windows 32-bit Ejecución directa en x64 32-bit convertidos a 64-bit por la Execution layer en IA64 <ul><li>Aplicaciones que usan instaladores de 16-bit </li></ul><ul><ul><li>Windows x64 no ejecuta código de 16-bit </li></ul></ul><ul><ul><li>Detecta muchos instaladores de 16-bit y de forma transparente instancia una versión de 32-bit </li></ul></ul><ul><ul><li>Windows x64 soporta código de 32-bit vía Windows on Windows 64 (WOW64) </li></ul></ul><ul><ul><li>La mayor parte de las aplicaciones de 32-bit funcionan normalmente </li></ul></ul>
    58. 58. ¿Que es WoW64? <ul><li>Capa de emulación de aplicaciones Windows de 32-bit en Windows 64-bit (x64) </li></ul><ul><li>Windows instala archivos de sistema de 64-bit y 32-bit </li></ul><ul><ul><li>Los archivos del sistema de 32-bit se copian a %windir%sysWoW64 </li></ul></ul><ul><ul><li>Se crea %SystemDrive%Program Files (x86) para aplicaciones de 32-bit </li></ul></ul><ul><li>Las variables de entorno se duplican </li></ul><ul><ul><li>ProgramFiles y ProgramFiles(x86) </li></ul></ul><ul><ul><li>CommonProgramFiles y CommonProgramFiles(x86) </li></ul></ul><ul><li>Ciertas partes del registro están separadas en dos vistas: 64-bit y WoW64 para la vista de 32-bit. </li></ul><ul><ul><ul><li>HKEY_LOCAL_MACHINESoftware </li></ul></ul></ul><ul><ul><ul><li>HKEY_CLASSES_ROOT </li></ul></ul></ul><ul><ul><li>Por Compatibilidad y porque se ofrece una ejecución más segura para ambos tipos de aplicaciones (p.e. un valor del registro que da el path a una DLL </li></ul></ul><ul><ul><li>Se duplican ciertas ramas y valores del registro en tiempo real entre las vistas de 32-bit y 64-bit </li></ul></ul><ul><ul><ul><li>HKEY_LOCAL_MACHINESoftwareClasses </li></ul></ul></ul><ul><ul><ul><li>HKEY_LOCAL_MACHINESoftwareOle </li></ul></ul></ul><ul><ul><ul><li>HKEY_LOCAL_MACHINESoftwareRpc </li></ul></ul></ul><ul><ul><ul><li>HKEY_LOCAL_MACHINESoftwareCOM3 </li></ul></ul></ul><ul><ul><ul><li>HKEY_LOCAL_MACHINESoftwareEventSystem </li></ul></ul></ul>
    59. 59. Seguridad <ul><li>Los procesadores x64 soportan el “No Execution” (AMD) o “Execute Disable bit” (Intel) que controla las áreas de memoria que pueden ser utilizadas para ejecutar código. </li></ul><ul><li>“ Data Execution Prevention” evita la propagación de gusanos y malware que utilicen vulnerabilidades del tipo “desbordamiento de buffer”. </li></ul><ul><li>DEP habilitado por defecto en el sistema operativo para sistemas x64 </li></ul><ul><li>Controlable a través de /NOEXECUTE en BOOT.INI (AlwaysOn, AlwaysOff, OptIn, OptOut) </li></ul>
    60. 60. Para qué utilizar Servidores x64 Technical Computing Especialmente: Compute Clusters Active Directory Especialmente si ntds.dit es mayor de 2 GB Web Serving (IIS 6.0) Mejora la fiabilidad reduciendo el reciclaje de la cache Database Especialmente: OLTP, OLAP, Data Warehouse, Business Intelligence Business Applications Especialmente: ERP, SCM, CRM, y LOB a medida Terminal Services Especialmente: Aplicaciones cliente de 32-bit
    61. 61. Windows x64 – Una idea de lo que puede suponer la mejora 50% usuarios más Terminal Services +111% de capacidad de usuarios Archivos x2 throughput Active Directory Record 7Gbit/sec xfer Red SAP + 10% usuarios más 32-bit LOB + 17% Base de Datos 32-bit Rendimiento Escenario
    62. 62. REFERENCIAS <ul><li>Microsoft Windows Internals (Fourth Edition) </li></ul><ul><ul><li>Mark Russinovich & David Solomon </li></ul></ul><ul><ul><li>Incluido en el Resource Kit de Windows Server 2003 </li></ul></ul><ul><li>http://www.microsoft.com/whdc/system/platform/64bit/default.mspx </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/64bit/default.mspx </li></ul><ul><li>http://www.microsoft.com/windowsserver2003/64bit/x64/overview.mspx </li></ul><ul><li>Resource and Memory Management Technologies (en el Windows Server System TechCenter) </li></ul><ul><ul><li>http://technet2.microsoft.com/WindowsServer/en/Library/ed991fce-6a5d-45cb-9ab6-93c1198bffae1033.mspx </li></ul></ul>
    63. 63. Virtual Server 2005 R2 David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervigon Jose Parada Gimeno Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/padreparada
    64. 64. <ul><li>Gestionar los recursos de hardware de manera eficiente y flexible optimizado mediante Virtual Server con soporte de Clustering y x64 </li></ul><ul><li>Migración y consolidación </li></ul><ul><li>Aplicaciones antiguas o a medida </li></ul><ul><li>Disponer de las últimas tecnologías Hardware en sistemas operativos no soportados de forma nativa </li></ul><ul><li>Consolidar servidores departamentales o delegaciones </li></ul><ul><li>Recuperación frente a desastres </li></ul><ul><li>Prueba y desarrollo </li></ul><ul><li>Consolidación/automatización en una granja de servidores gestionada centralmente </li></ul><ul><li>Simulación de aplicaciones distribuidas en un único servidor </li></ul><ul><li>Permite a los alumnos tener su propia infraestructura de red sin añadir complejidad de gestión al profesor </li></ul>Microsoft Virtual Server 2005 R2 VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM
    65. 65. 1 instalación = 1 licencia SAN o servidor de archivo con múltiples imágenes Servidores (o dispositivos) Múltiples instancias por dispositivo Flexibilidad en Licencias para Servidores Virtuales <ul><li>Nuevos derechos de uso: </li></ul><ul><li>Licencia por copias en ejecución </li></ul><ul><ul><li>El cliente paga por lo que utiliza </li></ul></ul><ul><li>Derechos de uso virtual mejorados en Windows Server 2003 R2 Enterprise </li></ul><ul><ul><li>1 Instancia física y hasta 4 virtuales </li></ul></ul><ul><ul><li>Permite una implantación flexible </li></ul></ul><ul><ul><li>Soporta los escenarios más comunes (Consolidación de servidores, aislamiento de aplicaciones, etc) </li></ul></ul>Sistema anterior : para cada licencia de SW hay que instalar y utilizar 1 copia del software en 1 máquina OEM Todos Todos Canal Precio Copias virtuales Edición Sin cambios 1 por Proc Datacenter Sin cambios 4 Enterprise Sin cambios 1 Estandar
    66. 66. Management Pack de VS para MOM Muestra todos los hosts, diferenciando máquinas físicas y virtuales Asociacion de VMs a hosts con información de la salud del servidor Panel unificado de MOM 2005 para gestionar servidores físicos de máquinas virtuales Control muy granular sobre las máquinas virtuales (guests) Genera scripts que aprovechan la API COM para automatizar tareas <ul><li>Gestión “uno-a-muchos” de hosts y máquinas virtuales (guests) </li></ul><ul><li>Monitorización de salud y cambios de configuración </li></ul><ul><li>Automatización en circuito cerrado mediante scripting y API COM </li></ul>
    67. 67. DEMO: Virtual Server 2005 R2 para x64 <ul><li>Aprovechamiento de la infraestructura de 64-bit </li></ul><ul><li>Clusterización de una máquina virtual </li></ul>
    68. 68. http://www.microsoft.com/spain/technet/recursos/cd/default.mspx SUSCRIPCIÓN TECHNET EN CD o DVD
    69. 69. Optimización para la Gestión del Almacenamiento y las Oficinas Remotas David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervigon http://blogs.technet.com/windowsvista
    70. 70. Retos de los escenarios de Delegaciones Remotas
    71. 71. La WAN <ul><li>Bajo ancho de banda y alta latencia </li></ul><ul><ul><li>Puedes comprar ancho de banda, pero no bajar la latencia. </li></ul></ul><ul><ul><li>Los gastos de mantenimiento son un buen porcentaje de los gastos de IT </li></ul></ul><ul><li>Existen protocolos optimizados para su uso en LAN </li></ul><ul><ul><li>BITS, Http, Modo Cache de Exchange... </li></ul></ul><ul><li>Pero muchos otros todavía no son eficientes en este escenario: </li></ul><ul><ul><li>Archivos: Muchos tráfico de ida y vuelta </li></ul></ul><ul><ul><ul><li>A las aplicaciones les gusta mirar dentro de los archivos </li></ul></ul></ul><ul><ul><ul><li>SMB/CIFS son “charlatanes” </li></ul></ul></ul><ul><ul><ul><li>Las shells agravan la situación </li></ul></ul></ul><ul><ul><li>Impresión: Los datos renderizados viajan hasta el servidor donde esta la impresora. </li></ul></ul><ul><ul><li>Autenticación: latencia cuando se realiza a través de la WAN </li></ul></ul>
    72. 72. La Administración <ul><li>Administración en las Delegaciones </li></ul><ul><ul><li>Pocos Administradores o incluso ninguno. </li></ul></ul><ul><ul><li>Se reúnen múltiples roles en la misma persona </li></ul></ul><ul><ul><ul><li>Las copias de seguridad obtenidas por usuarios normales son caras y poco fiables. </li></ul></ul></ul><ul><ul><ul><li>Límites de la delegación de permisos difíciles de mantener </li></ul></ul></ul><ul><li>Administración en los sitios centrales </li></ul><ul><ul><li>Los administradores de las oficinas remotas están en los sitios centrales, trabajando remotamente. </li></ul></ul><ul><ul><ul><li>En ocasiones incluso las grandes sedes se tratan como oficinas remotas. </li></ul></ul></ul><ul><ul><ul><li>Administradores que trabajan 24x7 en modelos de “follow the sun” </li></ul></ul></ul><ul><li>Se necesitan herramientas de administración que: </li></ul><ul><ul><li>Sean escalables. </li></ul></ul><ul><ul><li>Sirvan para manejar muchos servidores, cada uno de ellos con muchos roles simultáneos. </li></ul></ul><ul><li>Los empleados en las delegaciones deben ser tan productivos (o más) como los de las oficinas centrales. </li></ul>
    73. 73. DFS en Windows Server 2003 R2
    74. 74. ¿Que es DFS? (1) Office Sistemas Escritorio Servidores erver1 SAP Siebel erver2 usuarios departamentos documentos erver3 Proyectos Desarrollo erver4 Legal Clientes erver5 Sistemas aplicaciones datos Clientes ervidorpublico
    75. 75. ¿Que es DFS? (2) aplicaciones usuarios documentos departamentos erver1 aplicaciones usuarios documentos departamentos erver2 aplicaciones usuarios documentos departamentos erver3 aplicaciones usuarios documentos departamentos erver4 aplicaciones usuarios documentos departamentos erver5 users documentos departamentos ominio.comdatos aplicaciones ervidoraplicaciones
    76. 76. Espacio de Nombres DFS <ul><li>Raíz: </li></ul><ul><ul><li>De dominio: mpresa.espublico </li></ul></ul><ul><ul><li>Stand-Alone rv-Datos-01publico </li></ul></ul><ul><li>Carpeta: </li></ul><ul><ul><li>Ej: mpresa.espublicoaplicaciones </li></ul></ul><ul><li>Destinos: </li></ul><ul><ul><li>erver1aplicaciones </li></ul></ul><ul><ul><li>erver2aplicaciones </li></ul></ul>
    77. 77. Espacios de Nombres DFS en R2 <ul><li>Windows Server 2003 </li></ul><ul><ul><li>Las referencias pueden ser ordenadas por proximidad al sitio (Site costing). </li></ul></ul><ul><ul><li>Los servidores DFS pueden albergar raíces de múltiples espacios de nombres DFS. </li></ul></ul><ul><ul><li>Los servidores DFS pueden albergar la raíz para antiguos servidores de ficheros UNC </li></ul></ul><ul><ul><ul><li>Interceptan antiguos ervidor ecurso como nuevas raíces DFS </li></ul></ul></ul><ul><ul><ul><li>Configurado usando el File Server Migration Toolkit </li></ul></ul></ul><ul><li>Windows Server R2 </li></ul><ul><ul><li>Mejor administración </li></ul></ul><ul><ul><ul><li>Renombrado de enlaces </li></ul></ul></ul><ul><ul><ul><li>Delegación implementada en la consola </li></ul></ul></ul><ul><ul><ul><li>Menos conceptos que recordar para el usuario </li></ul></ul></ul><ul><ul><li>Posibilidad de definir prioridades en los destinos de carpetas en los sites (servidores preferidos) </li></ul></ul><ul><ul><ul><li>Evita failovers entre delegaciones remotas </li></ul></ul></ul><ul><ul><li>Mejor control sobre el failback de los clientes </li></ul></ul>
    78. 78. Replicación DFS en R2 <ul><li>La Replicación DFS es se basa en una tecnología de replicación de ficheros que junto con los Espacios de Nombres ofrece un sistema de archivos distribuidos, de alta disponibilidad, optimizado para la WAN </li></ul><ul><li>Reemplaza(rá) a FRS </li></ul><ul><ul><li>Re-diseñado completamente de cara a una mejor disponibilidad y rendimiento. </li></ul></ul><ul><li>Incluye nuevas características de administración </li></ul><ul><ul><li>Consola MMC, configurado vía AD, chequeo de salud y monitorización vía proveedor WMI, capacidades de informes y diagnosis, MOM pack. </li></ul></ul><ul><li>Utiliza Remote Differential Compression para enviar solamente los cambios realizados en los archivos </li></ul><1 segundo 70 segundos ADSL 500K bps 3 segundos 10 minutos Modem 56K bps Transmisión de la “delta” Transmisión de 3.5 MB Conexión
    79. 79. Ejemplo de RDC Archivo Original Archivo Actualizado “ No ha mucho que vivía un” “ hidalgo de los …” [usa recursividad] Cliente Servidor Petición de archivo SHA1 21 … SHA1 25 Recoge los nuevos trozos 3, 4 Archivo Actualizado En un lugar de la Mancha de cuyo nombre no quiero acordarme no ha mucho que vivía un antigua, rocín flaco y galgo corredor hidalgo de los de adarga copy SHA1 21 SHA1 22 SHA1 23 SHA1 24 SHA1 25 SHA1 11 SHA1 12 SHA1 13 SHA1 14 En un lugar de la Mancha de cuyo nombre no quiero acordarme no ha mucho que vivió un hidalgo de los de adarga antigua, rocín flaco y galgo corredor En un lugar de La Mancha de cuyo Nombre no quiero acordarme No ha mucho que vivía un rocín flaco y galgo corredor hidalgo de los de adarga antigua
    80. 80. Factores de reducción del ancho de banda RDC vs. Transferencia completa del archivo 409 400 350 300 250 200 150 100 50 0 292 92 41 30 31 17 15 13 3 450 .VSD 318 K .DOC 489 K .DOC 2.6 M .MPP 241K .PPT 594K .XLS 2.4M .ZIP 348K .HTM 425K .PPT 3.9M .PST 293M
    81. 81. Resumen de características de la Replicación DFS Si No No No Delegación de la Administración Si No No No Reutilización de Topología ~1000 200 200 200 Escalabilidad (conexiones) Sin límites 250k 250k 250k Escalabilidad (archivos) Si No No No Auto-recuperación 15 minutos 1 hora 1 hora 1 hora Granularidad de la programación del ancho de banda Si No No No Control del ancho de banda Si (Cross-File en Enterprise Edition) No No No RDC Replicación DFS FRS FRS FRS Replicación Win 2003 R2 Win 2003 SP1 Win 2003 Win 2000
    82. 82. Administración de DFS <ul><li>MMC 3.0 </li></ul><ul><ul><li>Vista jerárquica del Espacio de Nombres </li></ul></ul><ul><ul><li>Permite operaciones de drag & drop, mover y renombrar. </li></ul></ul><ul><li>Delegación Administrativa </li></ul><ul><li>Línea de comandos para usarla en scripts </li></ul><ul><li>WMI para Configuración y Monitorización </li></ul><ul><li>Informes de salud y eficiencia </li></ul><ul><li>MOM 2005 Management Pack </li></ul>
    83. 83. Herramientas
    84. 84. Escenarios: Colección de datos Usuario en Delegación Servidor en Central Espacio de Nombres DFS Replicación DFS Servidor en Delegación X 1 2 3 4 Aplicación de Backup Aplicación de Backup
    85. 85. Escenarios: Publicación de contenido Usuario en Delegación Usuario en Delegación Servidor en Delegación Servidor en Delegación Espacio de Nombres DFS Servidor en Central Replicación DFS X 2 2 1 1 3
    86. 86. Escenarios: Documentos para usuarios móviles Servidor en Delegación Servidor en Delegación Espacio de nombres DFS Servidor en Central Replicación DFS Usuario 2 4 Usuario 1 3
    87. 87. Escenarios mixtos con topologías complejas Madrid-Hub-1 Madrid-Hub-2 Barna-Hub-1 Barna-Hub-2 Sevilla Bilbao Vigo Valencia Teruel Palma Zaragoza
    88. 88. DEMO: DFS-N y DFS-R mpresa.es mpresa.esPublico mpresa.esPublicoAplicaciones mpresa.esPublicoDatos mpresa.esPublicoDatosDelegacion1
    89. 89. Gestión de la Impresión
    90. 90. Retos en la gestión de la impresión en delegaciones remotas <ul><li>Algunos estudios indican que el 22% de los servidores de impresión se localizan en delegaciones (¿cuenta a equipos cliente actuando como tales?) </li></ul><ul><li>Necesitan estar en las delegaciones para evitar que el tráfico asociado a la impresión no vaya y vuelva del sitio central </li></ul><ul><li>Falta de una herramienta 1:muchos para la gestión de impresoras. Los administradores manejan cada servidor remoto de forma individual </li></ul><ul><li>Instalar una impresora, puerto de impresión o formulario en un servidor remoto se convierte en una tarea tediosa </li></ul><ul><li>Desplegar las impresoras agregadas a los clientes es complicado y más tedioso todavía </li></ul>
    91. 91. Consola de Administración de Impresoras (PMC) <ul><li>Basada en MMC 3.0 </li></ul><ul><li>Gestión unificada y escalable de los servidores de impresión. </li></ul><ul><li>Creación remota de impresoras </li></ul><ul><ul><li>No más Terminal Server </li></ul></ul><ul><ul><li>No más Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?) </li></ul></ul><ul><li>Despliegue inmediato de las impresoras instaladas por GPOs </li></ul>
    92. 92. Despliegue a los clientes (1) <ul><li>Utiliza GPOs (por OUs, con ACLs, filtros WMI, etc) </li></ul><ul><li>Conexión de las impresoras por: </li></ul><ul><ul><li>Máquina: Para equipos compartidos </li></ul></ul><ul><ul><li>Usuario. La impresora “persigue” al usuario </li></ul></ul><ul><li>Requiere la actualización del esquema de R2 </li></ul><ul><ul><li>Crea un nuevo objeto para almacenar los datos de conexión msPrint-ConnectionPolicy </li></ul></ul><ul><ul><li>Los objetos se crean en: </li></ul></ul><ul><ul><ul><li>CN=System,CN=Policies,CN={GPO},CN= Machine ,CN=PushedPrinterConnections </li></ul></ul></ul><ul><ul><ul><li>CN=System,CN=Policies,CN={GPO},CN= User ,CN=PushedPrinterConnections </li></ul></ul></ul>
    93. 93. Despliegue a los clientes (2) <ul><li>Desplegar pushprinterconnections.exe a los equipos cliente </li></ul><ul><ul><li>Esta utilidad lee la GPO que aplican al usuario o equipo (solo para XP) </li></ul></ul><ul><ul><li>Compara la lista de conexiones de impresoras de la GPO con la lista de las conexiones “administradas” del equipo </li></ul></ul><ul><ul><li>Agrega o elimina las conexiones necesarias </li></ul></ul><ul><ul><li>Parámetro –log para resolución de problemas </li></ul></ul><ul><li>Mejor manera de desplegar la herramienta es por políticas </li></ul><ul><ul><li>Logon Scripts de usuario o de equipo, según aplique </li></ul></ul><ul><ul><li>Recomendable usar la misma GPO que para la impresora </li></ul></ul>
    94. 94. DEMO: Gestión de la Impresión en R2
    95. 95. Gestión del Almacenamiento <ul><li>Las necesidades </li></ul><ul><li>File Server Resource Manager (FSRM) </li></ul><ul><li>Storage Manager for SANs (SMFS) </li></ul>
    96. 96. El reto del almacenamiento <ul><li>Suele crecer entre el 60% - 100% cada año </li></ul><ul><li>A veces de forma caótica </li></ul><ul><ul><li>Quien puede almacenar donde  Permisos </li></ul></ul><ul><ul><li>Cuanto puede almacenar quien  Cuotas NTFS </li></ul></ul><ul><ul><li>Que podemos almacenar donde  ????? </li></ul></ul><ul><ul><li>Cuanto podemos almacenar donde  ????? </li></ul></ul><ul><li>El coste de gestionarlo es 10 veces superior a coste del almacenamiento en si </li></ul><ul><li>Parte clave de soluciones de alta disponibilidad. </li></ul>
    97. 97. Gestión de cuotas en R2 <ul><li>Limitan el tamaño de un árbol de directorios o de un volumen </li></ul><ul><li>Aplican a todos los archivos de usuarios en la carpeta. </li></ul><ul><li>Los límites pueden ser: </li></ul><ul><ul><li>“ Duro” o “Cuota máxima”: Se evita el almacenamiento del archivo </li></ul></ul><ul><ul><li>“ Blando” o “Cuota de Advertencia”: Para control </li></ul></ul><ul><li>Interoperabilidad con el sistema de archivos </li></ul><ul><ul><li>Solo se soportan volúmenes NTFS </li></ul></ul><ul><ul><li>Seguimiento del uso en tiempo real. Cuando de alcanza el límite máximo se produce un error de E/S </li></ul></ul><ul><ul><li>Solo se monitorizan los volúmenes con cuotas configuradas </li></ul></ul><ul><ul><li>El uso de la cuota se contabiliza basándose en el tamaño ocupado en disco. </li></ul></ul><ul><ul><li>Soporte de ficheros especiales </li></ul></ul><ul><ul><ul><li>Comprimidos, sparse, named streams, hard links, reparse points </li></ul></ul></ul><ul><li>Múltiples umbrales de notificación configurables según el nivel de uso de la cuota </li></ul><ul><li>Configuración del volumen auto-consistente (la configuración “viaja” con el volumen) </li></ul><ul><li>Soporte de cluster </li></ul>
    98. 98. Gestión de cuotas en R2 ¿ Por qué no las cuotas de NTFS? <ul><li>Cuotas NTFS (desde Windows 2000) </li></ul><ul><ul><li>Por volumen </li></ul></ul><ul><ul><li>Por usuario </li></ul></ul><ul><ul><li>Basadas en tamaño lógico del fichero </li></ul></ul><ul><li>Lo que no permiten las cuotas NTFS </li></ul><ul><ul><li>Ceñirse a un directorio en particular </li></ul></ul><ul><ul><li>Contabilidad basada en tamaño de disco </li></ul></ul><ul><ul><li>Mecanismos de notificación más potentes. </li></ul></ul>
    99. 99. Filtrado de Archivos en R2 <ul><li>Se aplica a volúmenes o árboles de directorios. </li></ul><ul><li>Reglas de filtrado: </li></ul><ul><ul><li>Basado en grupos de tipos ficheros </li></ul></ul><ul><ul><li>Aplica a todos los archivos de usuarios en las carpetas </li></ul></ul><ul><ul><li>La configuración del filtrado se puede almacenar en una plantilla </li></ul></ul><ul><li>Se soporta filtrado activo y pasivo </li></ul><ul><ul><li>Activo: Se evita el almacenamiento del archivo </li></ul></ul><ul><ul><li>Pasivo: Para control </li></ul></ul><ul><li>Los eventos se almacenan en el las Auditorias en el visor de sucesos </li></ul><ul><li>Mismo conjunto de notificaciones que para las quotas </li></ul>
    100. 100. Filtrado de Archivos en R2 (cont.) <ul><li>Interoperabilidad con el sistema de archivos </li></ul><ul><ul><li>Solo soportado en volúmenes NTFS </li></ul></ul><ul><ul><li>Seguimiento del uso en tiempo real </li></ul></ul><ul><ul><li>Solo se monitorizan los volúmenes en los que el filtrado está habilitado </li></ul></ul><ul><ul><li>El filtrado se lleva a cabo basado en patrones de ficheros (*.mp3, FY04*), no por contenido </li></ul></ul><ul><li>Configuración del volumen auto-consistente (la configuración “viaja” con el volumen) </li></ul><ul><li>Soporte de cluster </li></ul>
    101. 101. Políticas de Filtrado <ul><li>Las configuraciones de filtrado se pueden anidar </li></ul><ul><li>Semántica similar a la de los permisos en ACLs: Las subcarpetas heredan las políticas. </li></ul><ul><li>Excepciones de filtrado </li></ul><ul><ul><li>Permiten explícitamente que se almacenen archivos cuyo patrón se ajuste a un grupo de tipos de archivo. </li></ul></ul><ul><ul><li>Generalmente se configuran en una subcarpeta bajo una política más restrictiva. </li></ul></ul><ul><ul><li>No se generan notificaciones cuando un fichero se ajusta a grupo de tipos de archivos permitido. </li></ul></ul>
    102. 102. Informes de Almacenamiento <ul><li>Se generan por volumen o árboles de directorios </li></ul><ul><li>Informes disponibles, algunos de ellos parametrizables </li></ul><ul><ul><li>Archivos duplicados </li></ul></ul><ul><ul><li>Archivos grandes </li></ul></ul><ul><ul><li>Usados / No usados </li></ul></ul><ul><ul><li>Por grupo </li></ul></ul><ul><ul><li>Por propietario </li></ul></ul><ul><ul><li>Auditoria de filtrado de archivos </li></ul></ul><ul><ul><li>Uso de quotas </li></ul></ul><ul><li>Se almacenan en %Systemdrive%StorageReports </li></ul><ul><li>Pueden enviarse por correo los administradores que se definan </li></ul><ul><li>Formatos en DHTML, HTML, XML, CSV o TXT </li></ul><ul><li>Se pueden programar una tarea para su ejecución en el momento más adecuado, y agregar o quitar informes a la tarea posteriormente </li></ul>
    103. 103. Storage Management for SANs <ul><li>Las herramientas actuales son caras y complejas </li></ul><ul><li>Los administradores tienen conocimientos limitados en las tecnologías SAN </li></ul><ul><li>Ofrece una funcionalidad limitada de gestión de SANs </li></ul><ul><ul><li>Descubrimiento de dispositivos </li></ul></ul><ul><ul><li>Creación de LUNs </li></ul></ul><ul><ul><li>Aprovisionamiento del espacio </li></ul></ul><ul><li>Soporta Cluster </li></ul>
    104. 104. SMFS: Arquitectura <ul><li>Usa la API del Virtual Disk Service para manejar el almacenamiento a través de diferentes proveedores </li></ul><ul><ul><li>Fibre Channel </li></ul></ul><ul><ul><li>iSCSI </li></ul></ul><ul><ul><li>“ PCI” RAID (DAS) </li></ul></ul><ul><li>iSCSI y HBA API </li></ul><ul><li>Multipath I/O (MPIO) para path management </li></ul><ul><li>Proveedores proporcionados por el fabricante de la solución </li></ul>Storage Manager for SANs VDS iSCSI MPIO HBA API Proveedor Proveedor Hardware de Almacenamiento (Gestionado via VDS)
    105. 105. Windows Storage Server 2003 R2: <ul><li>Solución NAS, hasta +60TB </li></ul><ul><ul><li>Servidor de archivos e Impresoras optimizado </li></ul></ul><ul><ul><li>Diseñado para mayor fiabilidad, fácil integración y precio competitivo </li></ul></ul><ul><ul><li>Adquirible a través de OEMs </li></ul></ul><ul><li>Incluye las mejoras de Windows Server 2003 SP1, así como soporte para Exchange Server 2003 </li></ul><ul><li>Optimización para servidor de archivos por defecto </li></ul><ul><li>Virtual Disk Service 1.1 (hot-fix post-SP1) </li></ul><ul><li>Al llevar R2 ya incluye </li></ul><ul><ul><li>SMFS </li></ul></ul><ul><ul><li>FSRM </li></ul></ul><ul><ul><li>DFS </li></ul></ul><ul><ul><li>Print Management Console </li></ul></ul><ul><ul><li>NFS </li></ul></ul><ul><li>Soporte de SIS (Single Instance Storage) </li></ul><ul><li>Soporte de Full-text search para archivos de Microsoft y de terceros </li></ul><ul><ul><li>Hasta 3-4 millones de archivos </li></ul></ul>
    106. 106. DEMO: Cuotas, Filtros e Informes de Almacenamiento
    107. 107. RECURSOS <ul><li>http://www.microsoft.com/windowsserver2003/default.mspx </li></ul><ul><li>R2 Product Help en el TechCenter de Windows Server 2003 </li></ul><ul><li>Windows Server 2003 R2 Overview and Reviewer Guide </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/wss2003/techinfo/plandeploy/default.mspx </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/storage/simplesan.mspx </li></ul>
    108. 108. Servicios de Interoperabilidad con UNIX David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervigon Chema Alonso Informática64 MS MVP Windows Security [email_address]
    109. 109. Agenda <ul><li>Servicios de Interoperabilidad con UNIX </li></ul><ul><li>Utilidades y SDK para aplicaciones basadas en UNIX </li></ul><ul><li>Gestión de Identidades para UNIX </li></ul><ul><li>Servicios NFS </li></ul><ul><li>Integración de UNIX en el Directorio Activo </li></ul><ul><li>Subsistema para Aplicaciones UNIX (SUA) </li></ul><ul><ul><li>Interix </li></ul></ul>
    110. 110. Necesidades <ul><li>Entornos de trabajo heterogéneo </li></ul><ul><ul><li>Distintas arquitecturas </li></ul></ul><ul><ul><li>Dependientes de aplicaciones </li></ul></ul><ul><li>Distintos servicios para mismas funciones </li></ul><ul><ul><li>Compartición de recursos </li></ul></ul><ul><ul><li>Gestión de identidades </li></ul></ul><ul><li>Herramientas de administración diferentes </li></ul><ul><ul><li>Gestión </li></ul></ul><ul><ul><li>Monitorización </li></ul></ul>
    111. 111. Características <ul><li>Sincronización de Contraseñas </li></ul><ul><li>Servidor NIS </li></ul><ul><li>Cliente y Servidor NFS </li></ul><ul><li>Interix: Subsistema para Aplicaciones UNIX (SUA) </li></ul><ul><li>Mapeo de Usuarios </li></ul><ul><li>No incluye todos los servicios SFU 3.5 </li></ul><ul><ul><li>NFS Gateway </li></ul></ul><ul><ul><li>GNU Interix SDK </li></ul></ul><ul><ul><li>FreeBSD utilities </li></ul></ul>
    112. 112. NIS <ul><li>Network Information Services (YP) </li></ul><ul><ul><li>Ofrece una base de datos centralizada de información </li></ul></ul><ul><ul><li>Compartición de ficheros (mapas) de configuración </li></ul></ul><ul><ul><li>Soporta arquitectura maestro/esclavos </li></ul></ul><ul><ul><li>NIS+ expande características de NIS </li></ul></ul><ul><ul><ul><li>No servidor NIS+ en Linux </li></ul></ul></ul>
    113. 113. Gestión de Identidades <ul><li>Sincronización de Contraseñas: </li></ul><ul><ul><li>Sincronización en dos sentidos </li></ul></ul><ul><ul><ul><li>UNIX -> Windows </li></ul></ul></ul><ul><ul><ul><li>Windows -> UNIX </li></ul></ul></ul><ul><li>Integración de Windows Directory Services y NIS </li></ul><ul><ul><li>AD como servidor NIS master </li></ul></ul><ul><ul><ul><li>Clientes pueden acceder a AD NIS con LDAP </li></ul></ul></ul><ul><ul><li>NIS/AD migration </li></ul></ul>
    114. 114. Demo Servidor NIS Sincronización de Contraseñas
    115. 115. Integración de Unix/Linux en Directorio Activo con “ V intela A uthentication S ervices” Carles Martin Sales Consultant QUEST SOFTWARE [email_address] http://www.quest.com
    116. 116. Integración Unix/Linux <ul><li>Entorno Heterogéneo </li></ul><ul><ul><li>Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente </li></ul></ul><ul><li>En “el otro lado” encontramos habitualmente: </li></ul>
    117. 117. Vintela Authentication Services (VAS) <ul><li>Integración nativa de Unix y Linux en AD: </li></ul><ul><ul><li>Proporciona “single sing-on” basado en AD para sistemas heterogéneos (Unix y Linux) </li></ul></ul><ul><li>Seguridad en la Autenticación (LDAP/Kerberos): </li></ul><ul><ul><li>Integración, no sincronización, entre plataformas </li></ul></ul><ul><ul><li>Todas las credenciales residen en AD </li></ul></ul><ul><li>Puede reemplazar a NIS y “/etc/passwd” </li></ul><ul><li>Atributos de esquema en RFC 2307: </li></ul><ul><ul><li>Extensión del esquema para Windows 2000 y 2003 </li></ul></ul><ul><ul><li>Extensión NO necesaria en Windows Server 2003 R2 </li></ul></ul><ul><li>Soporte multi-plataforma: </li></ul><ul><ul><li>HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE </li></ul></ul>
    118. 118. Arquitectura y componentes VAS pam_vas.so vascd vastool (joins domain, etc.) Users Cache nss_vas.so IPC IPC nss_files.so pam_unix.so nss_nis.so NSS Login Application (dtlogin, sshd, telnetd, etc) /etc/group /etc/passwd NIS Server PAM Unix Host Kerberos Kerberos/LDAP Domain Active Directory Forest Domain
    119. 119. DEMO Vintela Authentication Services
    120. 120. Sumario <ul><li>Otras soluciones complementarias: </li></ul><ul><ul><li>Vintela Management Extensions (VMX) </li></ul></ul><ul><ul><ul><li>“ SMS (System Management Server) para Unix, Linux y Mac” </li></ul></ul></ul><ul><ul><li>Vintela Systems Monitor (VSM) </li></ul></ul><ul><ul><ul><li>“ MOM (Microsoft Operations Manager) para Unix, Linux y Mac” </li></ul></ul></ul><ul><li>Beneficios de la Integración Unix/Linux: </li></ul><ul><ul><li>Reducir la complejidad en la gestión de usuarios </li></ul></ul><ul><ul><li>Aumentar la seguridad </li></ul></ul><ul><ul><li>Disminuir costes de operaciones </li></ul></ul>
    121. 121. Network File Services <ul><li>Servicio de compartición de ficheros e impresoras a través de red </li></ul><ul><li>Utilizado tradicionalmente en sistemas UNIX </li></ul><ul><li>Arquitectura Cliente/Servidor </li></ul>
    122. 122. Microsoft Services para NFS <ul><li>Compartición de ficheros interoperable </li></ul><ul><ul><li>Servidor NFS </li></ul></ul><ul><ul><li>Cliente NFS </li></ul></ul><ul><ul><li>Herramienta de administración NFS </li></ul></ul><ul><li>Soporta características de Microsoft Windows 2003 </li></ul><ul><ul><li>Volume Shadowcopy Services </li></ul></ul><ul><ul><li>Cluster awareness </li></ul></ul><ul><ul><li>Dynamic performance tuning </li></ul></ul><ul><ul><li>Permissions translation </li></ul></ul>
    123. 123. Microsoft Services para NFS <ul><li>Cliente NFS </li></ul><ul><ul><li>Opción de case sensitive </li></ul></ul><ul><ul><li>Uso de caché en cliente </li></ul></ul><ul><ul><li>Soporte para múltiples juegos de caracteres </li></ul></ul><ul><ul><li>Optimizado </li></ul></ul><ul><li>Mapeo de Cuentas </li></ul><ul><ul><li>Asocia cuentas Windows a cuentas UNIX </li></ul></ul><ul><ul><li>Uno a Uno o Uno a Varios </li></ul></ul><ul><ul><li>Acceso a recursos entre plataformas </li></ul></ul>
    124. 124. Demo Servicios NFS
    125. 125. Subsistema para Aplicaciones UNIX <ul><li>Compila y ejecuta de forma nativa aplicaciones UNIX y scripts sobre Windows 2003 Server R2 </li></ul><ul><li>Interix </li></ul><ul><li>Nuevas características respecto SFU 3.5 </li></ul><ul><ul><li>Conectividad OCI y ODBC </li></ul></ul><ul><ul><li>Integrado en Visual Studio: VS Debugger Extension </li></ul></ul><ul><ul><li>Soporte de aplicaciones de 64-bits </li></ul></ul>
    126. 126. Arquitectura
    127. 127. Demo Interix
    128. 128. RECURSOS <ul><li>http://www.microsoft.com/windowsserver2003/default.mspx </li></ul><ul><li>R2 Product Help en el TechCenter de Windows Server 2003 </li></ul><ul><li>Windows Server 2003 R2 Overview and Reviewer Guide </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/wss2003/techinfo/plandeploy/default.mspx </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/storage/simplesan.mspx </li></ul>
    129. 129. Web MVPs
    130. 130. Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker. http://www.microsoft.com/spain/HOLdesarrollo Desarrollo http://www.microsoft.com/spain/HOLsistemas Sistemas

    ×