1 Kontrola kosztów IT Rozwój to inwestycja Jak wykorzystać wirtualizację i inne narzędzia Michał Jędrzejczak Architekt Rozwiązań Biznesowych Microsoft
2
3 Codzienne problemy szefa IT … pilnowanie użytkowników i tego co instalują… … odtwarzanie zniszczonych dokumentów… … zapewnienie stabilnej pracy serwerów… … jedna baza zawierająca rozwiązania codziennych kłopotów… … opracowanie strategii co do działania IT… … IT postrzegane jako centrum kosztów… … złożoność licencjonowania Microsoft…
4 Nadchodzące projekty … Konsolidacja serwerów, wirtualizacja Instalacja nowej wersji aplikacji biznesowej Audyt legalności oprogramowania Audyt zabezpieczeń stacji i serwerów Negocjacje umowy outsourcingowej Planowanie budżetu na przyszły rok
5 Virtual Presentation Presentation layer separate from process Virtual Presentation Presentation layer separate from process Virtual Storage Storage and backup over the network Virtual Storage Storage and backup over the network Virtual Network Localizing dispersed resources Virtual Network Localizing dispersed resources Virtual Machine OS can be assigned to any desktop or server Virtual Machine OS can be assigned to any desktop or server Virtual Applications Any application on any computer on-demand Virtual Applications Any application on any computer on-demand Interface bound to process Storage assigned to specific locations Storage assigned to specific locations Network assigned to specific locations Network assigned to specific locations Operating System assigned to specific hardware Operating System assigned to specific hardware Applications installed to Specific hardware and OS Applications installed to Specific hardware and OS To oddzielenie od siebie przetwarzanych zasobów Tradycyjnie Wirtualnie Lepsze wykorzystanie zasobów, elastyczność i łatwość wprowadzania zmian Na czym polega wirtualizacja?
6 Różne oblicza wirtualizacji Management Desktop Virtualization Windows Vista Enterprise Centralized Desktop Presentation Virtualization Server Virtualization Profile Virtualization Document Redirection Offline files Application Virtualization Microsoft® Application Virtualization (App-V)
7 Terminal Server Hotel Zewnętrzny firewall Wewnętrzny firewall Dom Klient Inne hosty RDP Terminal Server Terminal Services Gateway Server Network Policy Server Active Directory Domain Controller Internet Tunelowanie RDP over HTTPS Wyrzucamy RDP/HTTPS RDP/SSL przekazane do TS Terminal Services InternetInternet Sieć LAN DMZDMZ
8 Konsolidacja serwerów podstawowy scenariusz Zarządzanie warstwą fizyczną i wirtualną
9 Hypervisor molityczny Prostszy niż nowoczesny kernel ale wciąż skomplikowany Własny model sterowników Hypervisor - mikrokernel Prostszy Wyższa stabilność i bezpieczeństwo Brak obcych elementów Sterowniki wewnątrz Gości Hypervisor VM 1 (Admin) VM 1 (Admin) VM 2 VM 3 Hardware Hypervisor VM 2 (Child) VM 2 (Child) VM 3 (Child) VM 3 (Child) Virtualization Stack Virtualization Stack VM 1 (Parent) Drivers Różne koncepcje Hyper-V Hypervisor
10 Hyper-V Skalowalność i wydajność Wsparcie dla systemów x64 Wsparcie SMP Łatwiejszy w zarządzaniu System Center Management Współpraca z usługą Klastrów - Quick Migration Integracja z SCVMM Dyski Pass-through, dyski różnicowe Goście: Windows, Novell, Linux Konwersje P2V Backup on-line Windows Deployment Services (serwery, stacje, x32, x64)
11 Hyper-V - gdzie go szukać? Windows Server 2008 Standard ( + 1 instancja wirtualna ) Enterprise ( + 4 instancje ) Datacenter ( bez limitów ) Instalacja w wersji Server Core Microsoft Hyper-V Server
12 Koszty Green IT - Virtualization Server setupAverage WattskWh/yearCostKG of CO 2 Standalone IIS x105 00143 83910 521 pln34 084 One Hyper-V server with 10 IIS7 virtual machines 5124 4901 077 pln3 491 Savings4 48939 3499444 pln30 593 Projected Savings: Number of ServersHard Drive SpaceRack SpacePower Physical477 systems ~$5k each19 terabytes30 racks525 amps Virtual20 systems ~$20k each8 terabytes2 racks8 amps Savings~ $2,000,00011 terabytes28 racks517 amps Microsoft Actual Dev/Test Savings
13 Jak zapanować nad zasobami IT? Gdzie i jak szukać oszczędności? Jak przekonać właściciela budżetu do inwestycji?
14
15 System Center Configuration Manager Inwentaryzacje, audyty, kontrola stacji Zdalne instalacje systemów, aplikacji i poprawek Operation Manager Monitorowanie End-to-End, systemy heterogeniczne Zbieranie danych do trafnych decyzji Data Protection Manager Spójna polityka kopii bezpieczeństwa Odtwarzanie dokumentów, serwerów i farm
16 System Center Configuration Manager Inwentaryzacje, audyty, kontrola stacji Zdalne instalacje systemów, aplikacji i poprawek Operation Manager Monitorowanie End-to-End, systemy heterogeniczne Zbieranie danych do trafnych decyzji Data Protection Manager Spójna polityka kopii bezpieczeństwa Odtwarzanie dokumentów, serwerów i farm
17 Dystrybucja oprogramowania Zarządzanie zasobami Konsolidacja, Zgodność z politykami (compliance) Aktualizacje Pożądana Konfiguracja Zdalna kontrola
18
19
20
21
22
23
24
25
26
27
28
29 System Center Configuration Manager Inwentaryzacja sprzętu Inwentaryzacja oprogramowania Pomiar wykorzystania oprogramowania Raportowanie Instalacja systemów na nowych komputerach Dystrybucja oprogramowania Dystrybucja poprawek systemów i aplikacji Zdalna kontrola Network Access Protection
30 System Center Configuration Manager Inwentaryzacje, audyty, kontrola stacji Zdalne instalacje systemów, aplikacji i poprawek Operation Manager Monitorowanie End-to-End, systemy heterogeniczne Zbieranie danych do trafnych decyzji Data Protection Manager Spójna polityka kopii bezpieczeństwa Odtwarzanie dokumentów, serwerów i farm
31 System Center Operations Manager Monitoring End-to-End Systemy heterogeniczne Management Pack Dostępność, wydajność, konfiguracja, bezpieczeństwo Baza wiedzy o problemach Zbieranie specyficznej wiedzy o systemach firmy Wskaźniki do zdefiniowania SLA
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46 System Center Configuration Manager Inwentaryzacje, audyty, kontrola stacji Zdalne instalacje systemów, aplikacji i poprawek Operation Manager Monitorowanie End-to-End, systemy heterogeniczne Zbieranie danych do trafnych decyzji Data Protection Manager Spójna polityka kopii bezpieczeństwa Odtwarzanie dokumentów, serwerów i farm
47 with integrated Disk & Tape Up to Every 15 minutes DPM 2007 Online Snapshots (up to 512) Disk-based Recovery Offline tape Tape-based Archive Active Directory® System State Windows Server 2003 Windows Server 2008 file shares and directories Windows XP Windows Vista System Center Data Protection Manager
48 DPM Finds Files that Make Up Data D:\ + \SQL_data + \Customer.MDF E:\ + \SQL_logs + \Customer.LDF
49 DPM Identifies Blocks that Compose Files DPM filter creates a volume map, to monitor which disk blocks contain portions of the files to be protected DPM Filter – Volume Map D:\ + \SQL_data + \Customer.MDF E:\ + \SQL_logs + \Customer.LDF
50 Start of Synchronization Window VOLUME (actual disk blocks) Time = 10:00 DPM Filter – Volume Map
51 Changed blocks noted File Write VOLUME (actual disk blocks) Time = 10:01
52 VOLUME (actual disk blocks) Time = 10:06 DPM Filter – Volume Map Changed blocks noted File Write VOLUME (actual disk blocks)
53 Time = 10:18 File Write DPM Filter – Volume Map Changed blocks noted
54 File Write Time = 10:26 DPM Filter – Volume Map Changed blocks noted VOLUME (actual disk blocks)
55 1.VSS Snapshot taken on production volume to ensure consistent data DPM Synchronization Time = 10:30 (up to every 30 minutes, usually daily) DPM Filter – Volume Map VOLUME (actual disk blocks)
56 11 7 7 1 1 16 17 18 19 4 4 12 5 5 6 6 15 8 8 9 9 10 13 14 Block Order DPM Synchronization Time = 10:30 :01 VOLUME (actual disk blocks) 1.VSS Snapshot taken on production volume to ensure consistent data 2.Cache of changed blocks is sent to DPM server DPM Filter – Volume Map
57 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 10 11 12 13 14 15 16 17 Time = 10:30 :02 1.VSS Snapshot taken on production volume to ensure consistent data 2.Cache of changed blocks is sent to DPM server DPM Filter – Volume Map VOLUME (actual disk blocks) Transmit changed blocks from 10:00-10:30 to DPM server Data integrity preserved, since volume snapped Transmit changed blocks from 10:00-10:30 to DPM server Data integrity preserved, since volume snapped Block Order
58 And File IO continues Time = 10:30 :03 1.VSS Snapshot taken on production volume to ensure consistent data 2.Cache of changed blocks is sent to DPM server, while live disk continues. DPM Filter – Volume Map VOLUME (actual disk blocks) Transmit changed blocks from 10:00-10:30 to DPM server Data integrity preserved, since volume snapped Transmit changed blocks from 10:00-10:30 to DPM server Data integrity preserved, since volume snapped
59 And the Process Continues… Time = 10:30 :04 1.VSS Snapshot taken on production volume to ensure consistent data 2.Cache of changed blocks is sent to DPM server, while live disk continues. DPM Filter – Volume Map VOLUME (actual disk blocks) And File IO continues
60 Efficient Protection & De-duplication DPM ReplicaProduction Server
61 Efficient Protection & De-duplication Baseline Initial Mirror Baseline Initial Mirror DPM ReplicaProduction Server
62 Efficient Protection & De-duplication Day 0 : Transaction Logs Every 15 minutes, closed transaction logs are sent to the DPM server DPM Replica 15 minute Syncs Production Server
63 Efficient Protection & De-duplication Day 0 : Transaction Logs Every 15 minutes, closed transaction logs are sent to the DPM server DPM Replica 15 minute Syncs Production Server
64 Efficient Protection & De-duplication Day 0 : Transaction Logs Every 15 minutes, closed transaction logs are sent to the DPM server DPM Replica 15 minute Syncs Production Server
65 Efficient Protection & De-duplication Day 0 : Transaction Logs DPM can restore server to any 15 minute point in time Database 0:00 Roll forward to 0:XX with transaction logs RestoreRestore DPM ReplicaProduction Server
66 Efficient Protection & De-duplication Day 1 : DPM Express Full Express full At least weekly but usually daily, a DPM Express Full re-synchronizes the DPM Replica DPM ReplicaProduction Server
67 Efficient Protection & De-duplication Day 1 : DPM Express Full Shadow Copy of 0:00 to 1:00 + Transaction logs Day 0 At least weekly but usually daily, a DPM Express Full re-synchronizes the DPM Replica Express full DPM ReplicaProduction Server
68 Efficient Protection & De-duplication Day 1 : Transaction Logs Day 1 : Data changes Shadow Copy of 0:00 to 1:00 + Transaction logs Day 0 15 minutes DPM ReplicaProduction Server
69 Efficient Protection & De-duplication Day 1 : Transaction Logs Shadow Copy of 0:00 to 1:00 + Transaction logs Day 0 Day 1 : Data changes 15 minutes DPM ReplicaProduction Server
70 Efficient Protection & De-duplication Day 1 : Transaction Logs Shadow Copy of 0:00 to 1:00 + Transaction logs Day 0 Day 1 : Data changes 15 minutes DPM ReplicaProduction Server
71 Efficient Protection & De-duplication Day 1 : Transaction Logs DPM can restore to Today at 2:15 Use existing 1:00 replica Roll forward logs to 2:15 Shadow Copy of 0:00 to 1:00 + Transaction logs Day 0 DPM Replica RestoreRestore Production Server
72 Efficient Protection & De-duplication Day 1 : Transaction Logs DPM can restore to Yesterday at 10:45 Shadow copy 0:00 to rebuild day 0 Roll forward logs to yesterday at 10:45 Shadow Copy of 0:00 to 1:00 + Transaction logs Day 0 DPM Replica RestoreRestore Production Server
73 Database 1:00Database Efficient Protection & De-duplication Day 2 : DPM Express Full Week 2 : Express Full - resynchronization Express Full Shadow Copy of 0:00 to 1:00 + Transaction logs Week 0 DPM ReplicaProduction Server
74 Efficient Protection & De-duplication Day 2 : DPM Express Full Week 2 : Express Full - resynchronization DPM Replica Express Full Production Server
75 Efficient Protection & De-duplication Up to 512 weeks of restorable data to 15m Up to 512 shadow copies, plus their logs 512w x 7d x 24h x 4 (15m) = 344,000 Recovery Points DPM ReplicaProduction Server
76
77
78
79
80
81
82
83 System Center Configuration Manager Inwentaryzacje, audyty, kontrola stacji Zdalne instalacje systemów, aplikacji i poprawek Operation Manager Monitorowanie End-to-End, systemy heterogeniczne Zbieranie danych do trafnych decyzji Data Protection Manager Spójna polityka kopii bezpieczeństwa Odtwarzanie dokumentów, serwerów i farm
84 Server Management Licensing $573 $155/$426 $32 Management Server Server Management License Client Management License $573 $155/$426 $41 $573 $155/$426 33 Server Management Suite Enterprise $1290 per physical box 22 Enterprise CAL Suite 11 Core CAL Suite $499/5 hosts STD/ENT SML
85 Projekty - podejmowanie decyzji Konsolidacja serwerów, wirtualizacja Instalacja nowej wersji aplikacji biznesowej Audyt legalności oprogramowania Audyt zabezpieczeń stacji i serwerów Negocjacje umowy outsourcingowej Planowanie budżetu na przyszły rok
86
87 Podsumowanie Wirtualizacja w celu lepszego wykorzystania zasobów W szczególności konsolidacja serwerów ale nie tylko System Center – gospodarka zasobami IT Configuration Manager Operations Manager Data Protection Manager www.microsoft.com/systemcenter Dokumentacja, zalecenia, przykłady, wersje testowe
88 Dziękuję za uwagę [email protected]