Jak nasadit a škálovat Aplikace podle potřeby? Jak mohu řídit firemní dopravu podle počasí a dopravních aktualit? Jaké je vnímání našich produktů? Mohu pracovníkům umožnit práci kde chtějí a na jejich zařízení? Jak lépe předvídat budoucí příjmy?
Zákazník Transformuje datacentra Podporuje IT pro uživatele WINDOWS AZURE 1 platforma Hoster Firemní hodnota: CAPEX na OPEX Pružnost a přenositelnost aplikací Konzumerizace IT se stává možnou Ochrana informací a bezpečný přístup Automatizace & samoobslužné IT Produktivní a spokojení uživatelé kdekoliv a kdykoliv Vývoj Správa Data Identita Virtualizace
Cloud OS
40+ milionů uživatelů ve 35 zemích 5.5+ miliard dotazů celosvětově každý měsíc 4 trilionů objektů v Azure Storage 2-4+miliard emailů každý den 280+ milionů připojených uživatelů každý měsíc 60+ milionů aktivních účtů 200+ milionů aktivních uživatelů 88 trhů 32 jazyků 50+ milionů aktivních uživatelů Office Web Apps
Cloud 1 OS pružný sjednocený společná integrovaná ucelená
Správa serveru Úložiště dat Hyper-V
Server manager a správa více serverů
Deduplikace ReFS Vylepšení NTFS
Systém Hostitel Virtuální počítač Cluster Prostředek Hyper-V (2012) XenServer (6.0) vsphere Hypervisor vsphere (5.1 Ent+) Logické procesory 320 160 160 160 Fyzická paměť 4TB 1TB 32GB 3 2TB Počet virtuálních procesorů na hostitele Počet virtuálních procesorů na virtuální počítač 2,048 nedokumentováno 6 2,048 2,048 64 16 8 64 5 Paměť na virtuální počítač 1TB 128GB 32GB 3 1TB Aktivní virtuální počítače na hostitele 1,024 50-130 1 512 512 Funkce NUMA u hosta Ano Host Only Ano Ano Maximální počet uzlů 64 16 N/A 4 32 Maximální počet virtuálních počítačů 8,000 800-960 2 N/A 4 3,000 1. Počet aktivních VM u XenServer 6.0 se různí a závisí typu zátěže Server/VDI, a konfiguraci PVS/IntelliCache & HA on/off 2. Maximum VMs on a Cluster (Resource Pool) on XenServer 6.0 based on a maximum of 50-60 concurrent protected VMs per host with HA enabled. 3. Host physical memory is capped at 32GB thus maximum VM memory is also restricted to 32GB usage. 4. For clustering/high availability, customers must purchase vsphere 5. vsphere 5.1 Enterprise Plus is the only edition that supports 64 vcpus. All others support 8 vcpus within a virtual machine. 6. Maximum number of Virtual CPUs per Host is not documented in the Citrix XenServer 6.0 Configuration Limits documentation XenServer 6.0 Information: http://www.citrix.com/content/dam/citrix/en_us/documents/products/citrixxenserver6configurationlimits.pdf vsphere Hypervisor / vsphere 5.x Ent+ Informace http://www.vmware.com/pdf/vsphere5/r50/vsphere-50-configuration-maximums.pdf, https://www.vmware.com/files/pdf/techpaper/whats-new-vmwarevsphere-51-platform-technical-whitepaper.pdf a http://www.vmware.com/products/vsphere-hypervisor/faq.html
Klasifikace Dat Aplikace politik na základě klasifikace
Podle místa Založeno na Složce, kde jsou data uložena Řízeno Vlastníkem, který zřizuje a nastavuje adresář Ručně Specifikováno samotným pracovníkem Mohou být využity šablony dokumentů s základními nastaveními Aplikace pro zadávání dat, které označí soubory vytvořené uživateli Automatická klasifikace Automatická klasifikace založená na obsahu a dalších charakteristikách Řešení pro klasifikaci velkého množství existujících informací Aplikací Provozní / Obchodní aplikace, které ukládají data na souborovém serveru Aplikace pro správu dat
API pro získání klasifikačních vlastností pro externí aplikace API pro nastavení klasifikačních vlastností pro externí aplikace Rozpoznání Dat Získání klasifikačních vlastností Klasifikace dat Uložení klasifikačních vlastností Aplikace Politik na základě klasifikace Windows Server File Classification Extensibility points Navrženo pro vytvoření ekosystému Komplexní API pro tvorbu řešení Rozšiřitelná klasifikační infrastruktura Nové ve WS 2012 Existující APIs zachováno a rozšířeno API pro Get/Set classification properties je nyní dostupné i pro neadministrátory
Klasifikace Dat Aplikace politik na základě klasifikace
Centrální sprána řízení přístupu z Active Directory Jednoduché řešení problémů s právy koncových uživatelů Auditování přístupu k souborům Integrace s Active Directory Rights Management Services Fázování a simulace nasazení pro otestování změn Automatická identifikace a clasifikace dat podle obsahu Centrální politiky přístupu File Classification Infrastructure
Neustálá ochrana informací: Před neautorizovaným přístupem Před zneužitím a neoprávněným sdílením legitiomních uživatelů Business network File share, email server or document library Authorized Users Authorized Users Can t forward Use Licenses AD RMS Server No License Unauthorized Users Unauthorized Users Informace jsou chráněny prostřednictvím kryptování, řízení přístupu a omezením využití.
Různá zařízení - zjednodušení správy napříč platformami Zařízení & Platformy Jednotná admin konsole
Transparentní přístup k síti pro koncového uživatele z jakéhokoliv připojení k Internetu Jednoduchý průvodce nasazením Podpora pro více lokalit Podpora Windows PowerShell u klienta i serveru Site-to-site tunneling Jednoduché centrální nasazení a správa Různé scénáře nasazení Jednotný management Vestavěná podpora pro překlad technologie IPv6 22
Relace sdílené plochy Virtuální počítače ve fondu Osobní virtuální počítače 1 platforma 1 prostředí 3 možnosti nasazení 23
System Center 2012 SP1 Windows Server 2012 Vrstvy privátního cloudu Správa aplikací Poskytování a automatizace služeb Správa infrastruktury Funkce privátního cloudu Microsoft VMware Samoobslužné zprovozňování aplikací vcloud Suite 5.1 Správa výkonu aplikací vfabric Application Performance Mgr. Správa aplikací napříč cloudy Správa IT služeb a katalog služeb Automatizace a orchestrace procesů Správa kapacity Zprovozňování a delegování privátních cloudů Ochrana dat a jejich obnovení v případě havárie Monitorování Konfigurace a dodržování předpisů Zabezpečení Integrace se stávajícími heterogenními nástroji pro správu Podpora heterogenní infrastruktury fyzické i virtuální Podpora správy více hypervizorů Správa identit Hypervizorová platforma vcloud Suite 5.1 VMware Service Manager vcloud Suite 5.1 X vcloud Suite 5.1
Windows Server 2012 Hyper-V je nejlepší virtualizační a cloudová platforma. System Center 2012 s hlubokou integrací součástí poskytuje ucelené funkce pro správu fyzických, virtuálních, privátních a veřejných cloudů. Microsoft nabízí v cloudu více možností volby. Řešení Microsoft jsou plně orientovaná na aplikace. Řešení Microsoft jsou 5x 6x levnější než řešení VMware.
Architektonické principy Partner Software Technology Rychlé nasazení Validovaná architektura Plná integrace Cloud Services Process Pack Compute Network Storage
Doba návratnosti investice 6 měsíců a ROI 195% za 3 roky. Forrester Study: The Total Economic Impact of Windows Server 2012 Zmigrovali vlastní IT infrastrukturu z VMware na homogenní MS prostředí s WS2012 a SC2012 Připravujeme se na velkou obměnu infrastruktury a vypadá to, že začneme VMware postupně opouštět. Co přijde namísto něj? Windows Server 2012 s technologií Hyper-V. Justin Apps, Head of Enterprise Architecture, Menzies Aviation Windows Server 2012: Uchvátí vás... Funkce budou přínosem pro podniky budující privátní cloudy. Jonathan Hassel, Computerworld Nasadila Microsoft Private cloud pro zvýšení pružnosti, efektivity a snížení nákladů IDC: 2012 bude posledním rokem nadvlády VMware. 10 nejdůležitějších celosvětových prognóz z oblasti softwaru pro systémovou infrastrukturu, prosinec 2011
UCELENÁ VIRTUALIZAČNÍ PLATFORMA LEPŠÍ ŠKÁLOVATELNOST A VÝKON PŘIPOJENÍ KE CLOUDOVÝM SLUŽBÁM Plně izolované multiklientské prostředí Škálovatelné prostředí s vysokou hustotou Společné rozhraní pro práci s identitami a správu 3 3 33
Poskytuje plně izolované multiklientské prostředí zahrnující nástroje, které pomáhají zajistit dodržování smluv SLA, umožňují zpětné účtování a podporují samoobslužné služby Vyšší mobilita virtuálních počítačů Simultánní migrace za provozu Migrace za provozu bez sdílení Migrace úložišť za provozu Snáze ovladatelné nástroje pro správu Vytváření a izolace virtuálních sítí Virtualizace sítě Hyper-V Přepínač Hyper-V Extensible Switch Zajištění dostupnosti prostředků Měření prostředků Funkce pro kvalitu služeb (QoS) 34
Virtualizace sítě Provoz více virtuálních sítí na fyzické síti CO SE SKUTEČNĚ DĚJE Konfigurace abstraktních sítí pro virtuální počítače Odebrání omezení virtuálních sítí LAN (VLAN) Flexibilní umisťování virtuálních počítačů i mimo podnik Podpora datacenter bez hranic Zabezpečení a izolace multiklientského prostředí Viditelnost pro modré SQL Server SQL Server Web Úložiště Web Úložiště Viditelnost pro oranžové Podpora scénářů infrastruktury jako služby (IaaS) SQL Server Web Úložiště SQL Server Web Úložiště 3 5
Poskytuje škálovatelné prostředí s vysokou hustotou, které se dokáže přizpůsobit tak, aby výkon byl optimální pro měnící se potřeby Škálování virtuálních počítačů Clustery Hyper-V s 64 uzly 64 virtuálních procesorů a 1 TB paměti na virtuální počítač Nový 64TB formát VHDX Vyšší hustota virtuálních počítačů Dynamická paměť a inteligentní stránkování 4 000 virtuálních počítačů v clusteru Vyšší výkon virtuálních počítačů Podpora funkce NUMA (Non-Uniform Memory Access) Podpora topologie Virtual Fiber Channel Převádění zátěže na hardware 36
Dynamická paměť Zvýšení hustoty virtuálních počítačů Posílení prostředků paměti virtuálních počítačů podle potřeby, bez prostojů nutných k restartování Maximální paměť Začátek Maximální paměť Maximální paměť Změna přiřazení nevyužitých prostředků paměti virtuálních počítačů Minimální paměť Minimální paměť Minimální paměť Virtuální počítač Virtuální počítač Virtuální počítač 37
Využití společného rozhraní pro práci s identitami a správu pro spolehlivé propojení všech prostředí s vylepšeným zabezpečením Federování identit pro důsledné zabezpečení a snadné ovládání Federování identit napříč privátními, veřejnými a hybridními cloudy Podpora řešení pro identity pracujících s deklaracemi Transparentní zabezpečení s jednotným přihlašováním (single sign-on) Snadná integrace s dalšími federačními platformami Zabezpečené propojení všech prostředí Bezpečné připojení k poskytovatelům hostingu Bezpečné propojení mezi zeměpisně vzdálenými lokalitami Využití stávajícího síťového vybavení a technologických standardů Přesunutí virtuálních počítačů do jiných lokalit nebo poskytovatelům hostingu bez nutnosti změny konfigurace sítě 38
Zabezpečené propojení všech prostředí SQL Server Virtuální SQL Server počítač HOSTOVANÝ CLOUD VPN servery Windows Server 2012 pro vzdálený přístup mezi lokalitami SQL Server Web Úložiště Web Úložiště 39
Systém Hostitel Virtuální počítač Cluster Prostředek Windows Server 2008 R2 Hyper-V Windows Server 2012 Hyper-V Míra vylepšení Logické procesory 64 320 5 Fyzická paměť 1 TB 4 TB 4 Počet virtuálních procesorů na hostitele Počet virtuálních procesorů na virtuální počítač Paměť na virtuální počítač Aktivní virtuální počítače na hostitele 512 2 048 4 4 64 16 64 GB 1 TB 16 384 1 024 2,7 Funkce NUMA u hosta Ne Ano Maximální počet uzlů 16 64 4 Maximální počet virtuálních počítačů 1 000 4 000 4
Systém Hostitel Virtuální počítač Cluster Prostředek Windows Server 2012 Hyper-V VMware ESXi 5.1 VMware vsphere 5.1 Enterprise Plus Logické procesory 320 160 160 Fyzická paměť 4 TB 32 GB 1 2 TB Počet virtuálních procesorů na hostitele Počet virtuálních procesorů na virtuální počítač 2 048 2 048 2 048 64 8 64 2 Paměť na virtuální počítač 1 TB 32 GB 1 1 TB Aktivní virtuální počítače na hostitele 1 024 512 512 Funkce NUMA u hosta Ano Ano Ano Maximální počet uzlů 64 3 32 Maximální počet virtuálních počítačů 4 000 3 3 000 Program VMware ESXi 5.1 je k dispozici zdarma ke stažení, má však následující omezení: 1. Fyzická paměť hostitele má kapacitu 32 GB, maximální paměť virtuálních počítačů je proto rovněž omezena na 32 GB. 2. vsphere 5.1 Enterprise Plus je jediná edice, která podporuje 64 virtuálních procesorů. Všechny ostatní edice podporují 8 virtuálních procesorů v rámci virtuálního počítače. 3. Zákazníci, kteří chtějí využít funkce clusteringu nebo vysoké dostupnosti, musí zakoupit produkt vsphere.
FLEXIBILNÍ ÚLOŽIŠTĚ NEPŘETRŽITÁ DOSTUPNOST EFEKTIVNÍ SPRÁVA Zajištění výkonu, efektivity a inovací díky volbě různorodých úložišť Omezení výpadků díky zvládnutí selhání bez přerušení služeb, rychlé obnovené podle potřeby Automatizace úloh správy a jednodušší nasazení a virtualizací většího počtu počítačů 4 3 43
Zlepšení výkonu, dostupnosti a efektivity prostředků úložiště s úložištěm podle vaší volby Virtualizace a zajištění úložišť Prostory úložišť 64TB formát VHDX Deduplikace dat Dynamické zajišťování a pročišťování Vysoce výkonné úložiště Snižování zátěže při přenosu dat (ODX) SMB Direct SMB Multichannel BranchCache Možnosti úložišť iscsi Target NFS Virtual Fibre Channel Resilient File System (ReFS) Souborové a úložné služby 44
Souborové a úložné služby: Úložiště dat aplikací Vylepšené ukládání dat aplikací díky roli File and Storage Services Vyšší výkon Vysoká dostupnost transparentní zvládání selhání Snadné a flexibilní zprovozňování úložišť Hyper-V Rozšíření protokolu SMB Vylepšení souborového systému SQL Sdružování síťových karet a podpora RDMA Active On transparentní převzetí služeb při selhání Úlohy v prostředích Hyper-V a Microsoft SQL Server zajišťuje souborové úložiště systému Windows Server 2012 Vylepšení programu Chkdsk Cluster souborových serverů v prostředí Windows Server 2012 45
Poskytování nákladově efektivních a vysoce dostupných služeb s ochranou proti široké škále scénářů selhání pro jediný server nebo pro celé datacentrum Jednotlivé servery Minimalizace aktualizací díky nasazení Server Core a funkcí na vyžádání Vyšší výkon sítě a omezení výpadků díky sdružování síťových karet Rychlejší program Chkdsk Clustery s podporou převzetí služeb při selhání Aktivní-aktivní clustery souborových serverů Transparentní převzetí služeb při selhání Minimalizace prostojů při aktualizacích díky Aktualizaci pro clustery Převzetí služeb DHCP při selhání Napříč datacentry Replika prostředí Hyper-V Připojení k online zálohovacím službám 46
Active On: Transparentní řešení selhání Souborové a úložné služby DHCP Clustering s podporou převzetí služeb při selhání Aktualizace pro clustery Protokol Server Message Block 3.0 (SMB3) NFS (verze 3) iscsi Target SMB Multichannel Sdružování síťových karet Systém NTFS (New Technology File System) v rámci prostředí Windows Server 2012 Prostory úložišť Hyper-V Soubor Soubor Cluster souborových serverů v prostředí Windows Server 2012 47
Automatizace velkého množství úloh správy a jednodušší nasazení rolí serveru na cestě k plné, bezobslužné automatizaci Vylepšená efektivita správy Podpora prostředí Windows PowerShell ve všech rolí serveru Integrované skriptovací prostředí s technologií IntelliSense Zjednodušená syntaxe Vylepšená nápověda Centrálně spravované role serveru Správa rolí napříč skupinami serverů pomocí nástroje Server Manager Přímá integrace nástrojů specifických pro jednotlivé role Odolné relace prostředí Windows PowerShell Automatizace 2 300 rutin pro prostředí Windows PowerShell Plánování a kontrola úloh Pracovní postupy pro spolehlivé provádění skriptů 48
Pracovní postupy prostředí Windows PowerShell SPRÁVCE Server 1 RESTART Úspěšně dokončeno Spouští pracovní postup prostředí PowerShell vzdáleně Server 2 SELHÁNÍ HARDWARU Úspěšně dokončeno Server 3 Úspěšně dokončeno Servery... Úspěšně dokončeno 49
Vytváření hybridních a symetrických aplikací napříč lokalitami Vyšší produktivita se symetrií programovacích nástrojů Stejný vývojový model na platformě Windows Server a Windows Azure Společné vývojářské nástroje Společné pracovní postupy a pravidla Vyšší flexibilita IT díky přenositelnosti virtuálních počítačů Zprovozňování, správa a přesouvání virtuálních počítačů mezi prostředími Windows Server a Windows Azure Společná sada nástrojů pro konfiguraci úloh pro virtuální počítače Cloudové a hybridní aplikace Sada Windows Azure SDK HTML5 nebo XAML jako základ pro uživatelské rozhraní Vstupně-výstupní operace s izolovaným úložištěm 5 1
Společné vývojářské nástroje Vytváření a zprovoznění výkonných aplikací Kratší doba vývoje Komplexní prostředí s bohatými funkcemi Využití společných pracovních postupů Snazší vytváření a nasazování aplikací pro prostředí Windows Azure Nástroje pro vývoj aplikací stylu Metro VÝVOJÁŘ Místní datacentrum Rozhraní a nástroje pro vývoj Azure Rozhraní a nástroje pro vývoj 5 2
Vyšší škálovatelnost a pružnost u aplikací a webů pro multiklientská prostředí Vylepšené škálování a výkon webů Škálovatelnost využívající technologii NUMA Inicializace aplikací Vylepšená izolace a zabezpečení webů Omezení vytížení CPU službou IIS Omezení počtu pokusů o přihlášení k FTP Omezení dynamických IP adres Zjednodušená správa více lokalit Podpora centralizovaných certifikátů SSL Označování názvů serverů Editor konfigurace IIS 5 3
Pružné zprovozňování zabezpečených webových farem podle poptávky Zjednodušení správy certifikátů Snížení nákladů na hosting Škálování až na tisíce certifikátů SSL Server 1 Server 2 Server 3 Úložiště certifikátů pro webový hosting Úložiště certifikátů Server 1 Server 2 Server 3 Server n Server n 54
Vytváření aplikací nepostradatelných pro chod podniku s využitím otevřených rozhraní, aplikací open source a různých programovacích jazyků Nejlepší platforma pro.net Framework Prostředí.NET pro aplikace stylu Metro Nová podpora pro asynchronní jazyky a modul runtime Vyšší rychlost aplikací a jejich spouštění díky kompilaci na pozadí v modelu JIT Množství nových funkcí pro ASP.NET, WPF, WCF a WF Otevřená webová platforma Podpora softwaru open source Podpora HTML5 Podpora protokolu WebSocket Podpora různých programovacích jazyků Integrace jazyka ASP.NET 4.5 Podpora různých jazyků, včetně.net, PHP, Node.js a Python Rozšířená podpora jazyků PHP a MySQL prostřednictvím rozšíření IIS 5 5
VÝKON Podpora protokolu WebSocket založeného na standardech Podpora asynchronních operací a klientsky orientovaných webových aplikací Vytváření aplikací HTML5 s bohatými funkcemi Dotazování HTTP Dotazování WebSocket HTML5 WebSocket LEPŠÍ 5 6
Vzdálená plocha Tuto ucelenou sadu nástrojů VDI můžete využít na míru svým potřebám v oblasti virtualizace. Vylepšená efektivita správy Centrální konzola, která poskytuje jeden kontrolní bod pro virtuální počítače a servery hostující relace Snazší nasazení a aktualizace Zjednodušené nasazení virtuálních ploch ve fondu a osobních virtuálních ploch Inteligentní opravy Snazší správa jednotného přihlašování Nižší náklady na úložiště Vysoce výkonné vzdálené úložiště souborů na platformě SMB (server message block) fungující na běžném hardwaru Ukládání dat virtuálních počítačů do místní mezipaměti pro virtuální plochy ve fondu s využitím přímo připojeného úložiště 5 8
Virtuální plochy Relace na plochách Virtuální počítače ve fondu Osobní virtuální počítače 1 platforma 1 prostředí 3 možnosti nasazení 5 9
Snížené nároky na nasazení Vylepšený výkon a škálování Jedno prostředí pro správu DirectAccess Zajištění firemního síťového připojení, které nevyžaduje síť VPN Podpora poštovních schránek pro protokoly IPv4 a IPv6 Průvodce nasazením snižuje složitost Více simultánních připojení s nižším využitím procesoru Lepší propustnost na virtualizovaných serverech Společná konfigurace služeb DirectAccess a Routing and Remote Access service (RRAS) pomocí jediné sady průvodců Zjednodušený model nasazení služby DirectAccess, zaměření na službu Active Directory 6 0
Brána firewall DirectAccess VPN Microsoft Exchange Microsoft SharePoint DirectAccess Datové servery 6 1
RemoteFX Jednodušší virtualizace pracovní plochy a pohodlnější práce ve všech zařízeních Větší pohodlí Možnost přístupu prakticky k jakémukoli místnímu zařízení USB na vzdálených plochách Lepší připojení Automatické rozpoznávání stavu sítě a optimalizace práce v síti WAN Integrace s Branou vzdálené plochy pro přístup nevyžadující síť VPN Lepší grafické prostředí Adaptivní distribuce a akcelerátor grafiky založený na procesoru, který zlepšuje výkon grafiky, včetně formátu 3-D a videa Plná podpora dotykového ovládání Windows 8 6 2
Disk uživatelských profilů Zachování nastavení a dat aplikací ve všech přihlášeních uživatele Nákladová efektivita Uživatelská nastavení jsou v nasazeních prostředí VDI a hostitelských serverů relací vzdálené plochy zachována. Vyšší produktivita Kratší doba přihlašování Konzistentnější uživatelské prostředí
Dynamické řízení přístupu a služba Directory Rights Management Services Řízení přístupu pomocí zásad používání na základě identity a klasifikace souborů Lepší správa dat Automatická a ruční klasifikace souborů pro účely identifikace dat Centrální zásady přístupu pro řízení přístupu k souborům Audit přístupu pro sestavy potvrzující shodu s předpisy a forenzní analýzu Rozšířená ochrana informací Automatické šifrování důvěrných dokumentů systému Microsoft Office a e-mailů prostřednictvím služby Active Directory Rights Management Services lze použít přímo, protože soubory jsou klasifikovány
Dynamické řízení přístupu a služba Active Directory Rights Management Services Active Directory Rights Management Services Trvalé zásady používání založené na identitě a šifrování integrované s daty Microsoft Exchange Windows Server 2012 Dynamické řízení přístupu Správa dat napříč souborovými servery Kontrola nad tím, kdo má přístup k informacím Audit s přehledem, kteří uživatelé využili přístup k informacím Microsoft SharePoint Windows Server 2012
Svázání uživatelů se zařízeními a BitLocker Drive Encryption Ochrana dat před ztrátou či krádeží Zabezpečení specifické pro každé zařízení Spojení uživatele s primárním zařízením pro přístup k firemním datům Pokud se uživatel přihlásí z jiného zařízení, data ponechaná po odhlášení se smažou Vysoce výkonné šifrování Minimalizace dopadu nasazení nástroje BitLocker na produktivitu Přenesení kryptografických operací na hardware Aktivace automatického šifrování na základě atributů souborů