Serviceorientierte Rechenzentrumsinfrastrukturen für das Gesundheitswesen Thomas Schindler Lösungsspezialist Datacenter
Datacenter Evolution
Microsoft Private Cloud Lösungen Self-Service & Provisioning Integrierte Verwaltung SC Virtual Machine Manger Self-Service Portal 2.0 Dynamic DC Toolkit for Hoster Plattform Storage Compute
Was ist Virtualisierung? Virtualisierung ist Isolierung verschiedener Rechenressourcen voneinander: Anwendungen sind an Betriebssystem und Hardware gebunden Darstellung ist an den Prozess gebunden Betriebssysteme sind an Hardware gebunden Speicher sind an feste Lokationen gebunden Netzwerke sind an feste Lokationen gebunden Traditioneller Software Stack Virtuelle Anwendungen Jede Anwendung ist auf jedem Computer auf Abruf verfügbar Virtuelle Darstellung Vom Prozess getrennte Darstellung Virtuelle Computer Betriebssystem kann jedem Desktop oder Server zugewiesen werden Virtueller Speicher Speicherung und Datensicherung über das Netzwerk Virtuelle Netzwerke Lokalisierung verteilter Ressourcen Komponenten Isolation mit Virtualisierung App-V / MED-V Presentation Virtualization (Terminal Services) Hyper-V, MED-V, Virtual PC Microsoft Virtualisierungs- Produkte Virtualisierung ermöglicht eine effizientere Ressourcennutzung, mehr Flexibilität und einfacheres Änderungsmanagement.
Virtualisierung: Vorteile Server Konsolidierung Performance Auslastung Hohe Anwendungsverfügbarkeit Flexibel
Virtualisierungs Produkte von Microsoft Ein vollständiges Portfolio an Virtualisierungs Produkten vom Rechenzentrum bis zum Desktop Infrastrukturen sowohl virtuelle als auch physikalische werden von einer Plattform administriert Profile Virtualization Document Redirection Offline files Server Virtualization Presentation Virtualization Management Desktop Virtualization Application Virtualization VDI
7 Alleinstellungsmerkmale der Microsoft- Virtualisierungslösung
Server Virtualisierung Herausforderungen: Niedriger Auslastungsgrad von Servern Hohe Stromkosten Komplexe Verwaltung von physikalischen und virtuellen Servern VM 2 VM 3 VM 1 Parent VM 2 Child VM 3 Child Hardwareabhängigkeiten bei Legacy-Systemen Betriebssystemabhängigkeiten von Legacy-Applikationen Virtual Server 2005 R2 Windows Server 2003 Hardware Windows Hypervisor Hardware Virtual Hard Disks (VHD)
Hyper-V Architektur Parent Partition Child Partitions Provided by: OS ISV / IHV / OEM Microsoft Hyper-V Microsoft / (XenSource) VM Worker Processes Applications WMI Provider VM Service Applications Applications Applications User Mode Windows Server 2008 /R2 Windows mit Integrated Components Non- Hypervisor Aware OS Linux Kernel Windows Kernel IHV Drivers VMBus VSP Windows Kernel VMBus VSC Emulation Linux VSC VMBus Kernel Mode Windows Hypervisor Designed for Windows Server Hardware
Hyper-V ist integraler Bestandteil von Windows Server 2008 / 2008 R2 Eine Rolle von Windows Server 2008 x64 / 2008 R2 In Standard, Enterprise, und DataCenter Editionen enthalten Minimale Konfiguration mit Server Core möglich Erfordert Hardware mit Virtualisierungs-Unterstützung Intel VT oder AMD-V Hypervisor-basierte Architektur Flexible und dynamische Virtualisierungslösung Einheitliches Patch Management basiert auf WSUS/SCCM Verwaltet durch Microsoft System Center VMM Auch verfügbar als Standalone Server: Microsoft Hyper-V Server Kostenvorteil! Bei Einsatz von Windows Server 2008 in den virtuellen Servern muss kein zusätzlicher Hypervisor beschafft werden.
Windows Server Core & Hyper-V Server Server Core ist eine neue Installations-Option Ermöglicht die Basisfunktionen eines Servers (File, Print, DC, DNS, Hyper-V, Cluster, etc) Nur eine Kommandozeileneingabe verfügbar, keine GUI oder Shell (mit kleinen Ausnahmen) Vorteile Weniger Code resultiert in weniger Patches Weniger Services die angreifbar sind Mehr Sicherheit und Stabilität bei weniger Management
Weniger Patches, Weniger Reboot? Date Issued Microsoft Security Bulletins / Updates - CRITICAL Server Core Relevant Feb 10, 2009 MS09-002 No Dec 17, 2008 MS08-078 No Dec 9, 2008 MS08-073 No Dec 9, 2008 MS08-071 Yes Nov 11, 2008 MS08-069 No Oct 14, 2008 MS08-058 No Sep 9, 2008 MS08-052 No Aug 12, 2008 MS08-045 No Jun 10, 2008 MS08-033 No Jun 10, 2008 MS08-031 No Apr 8, 2008 MS08-024 No All Updates (Apr-2008 to Oct-2008)
Hyper-V Zertifizierungen Security / Sicherheit BSI & CommonCriteria EAL4+ Zertifiziert (Report BSI-DSZ-CC-0570-2009) English version: https://www.bsi.bund.de/cae/servlet/contentblob/612768/publicationfile/35477/0570a_pdf SAP SAP-Note 674851 Virtualization on Windows We tested its application on Hyper-V on Windows Server 2008 as guest operating system with four virtual CPUs and on Windows Server 2003 as guest operating system with two virtual CPUs. All internal tests showed a high reliability and stability During measurements of an individual virtual machine, 100% of the performance of the physical machine was reached. No overhead caused by virtualization could be detected. SAP-Note 124667 Hyper-V configuration guidelines
Virtualization Virtualization without good management is more dangerous than not using virtualization in the first place. Tom Bittman, Gartner VP AND Analyst, 9 May, 2007 Virtualization Will Drive Major Change in IT Infrastructure and Operations in the Next Three Years, Tom Bittman, May 8, 2007
System Center im Rechenzentrum 2010 Application Insight 2009 IT Process Automation 2010 Service Management 1994 Monitoring Configuration 2000 2007 Server 2006 Virtualization Backup & Recovery
Infrastruktur Produkte Lösungen Informationen System Center-Lösungen: Menschen, Prozesse & Technologien Management Packs Konnektoren für Interoperabilität Solution Accelerators Partner Microsoft Operations Framework (MOF/ITIL) Microsoft Consulting Services Verwaltung von Rechenzentren Windows-Plattform Verwaltung von Desktops & Geräten Virtualisierungstechnologie Offene Standards Mittelstand
System Center: Ende zu Ende Service Management im Rechenzentrum Live Hostbasierte VM Sicherung Konsistentes Gast Backup Schnelles Wiederherstellen OS, Anwendung und Updates Verwaltung und Verteilung Konfiguration Verwaltung Software Aktualisierungen Ende zu Ende Service Verwaltung Server und Anwendung Überwachung & Verwaltung Performance Reporting u. Analyse Virtual Machine Verwaltung Server Konsolidierung und Ressource Optimierung Konvertierung: P2V und V2V
System Center Operations Manager 2007 Proaktives Servicemanagement Ende zu Ende Monitoring Management von Windows und Linux/Unix-Systemen Service-orientierte (SLA) Überwachung/Reporting Integriertes Client-Monitoring (agentenlos und agentenbasiert) Integriertes Security-Auditing (Compliance) Best-Practice Überwachung Management Packs vom Hersteller (MS, Citrix, HP, ) Leistungsfähige Schnittstellen (vorgefertigte Konnektoren) zur Integration bestehender Managementsystemen (z.b. HP)
IT-Service Baum Configuration Items CI - Relations CI-Attribute (Erweiterbar)
SLA Scorecard
System Center Configuration Manager Konfigurationsmanagement für Server und Clients Asset- und Lizenzmanagement Konfigurationsüberwachung Softwareverteilung (auch virtueller Anwendungen) Software Update Management Betriebssystem Deployment Fernsteuerung und verwaltung Network Access Protection Management mobiler Geräte Verwaltung von Clients über das Internet Reporting
Was ist DCM? Desired Configuration Management (DCM) versetzt Kunden in die Lage: Organisationsweite Konfigurationsstandards zu definieren und flächendeckend über deren Einhaltung zu berichten (-> Compliance Reports). Abweichungen vom definierten Standard durch ConfigMgr automatisch korrigieren zu lassen (Nutzung von Task Sequenzen).
Mehrwerte A) Verhindern von Server Drifts und dadurch höhere Serviceverfügbarkeiten B) Compliance Standards können zuverlässig überwacht werden RZs werden dadurch einfacher auditierbar / zertifizierbar Wettbewerbsvorteil und Kostenersparnis für Audits
Compliance durch Konfigurationsmodelle Datacenter Servercluster Webfarmen XML- Manifests Gold Server
Am Zielsystem Regeln prüfen Dieses System ist nicht Compliant. Man sieht sofort am Server oder lokal welche Vorgaben nicht erfüllt sind.
Data Protection Manager Durchgängige Datensicherungslösung mit einfacher Datenwiederherstellung auch für die Endbenutzer. Dauerhafte Sicherung der Daten von windowsbasierten Dateiservern und Anwendungen wie SQL, Exchange, Sharepoint Incremental Backup der Daten auf Disk Verkürzung des Backup- Zeitfenster auf 15 Minuten möglich Nahtlose Integration der Bandsicherung möglich Zentrale Sicherung der Client Systeme (Windows XP, Windows Vista und Windows 7
Virtual Machine Manager Verwaltung von verschiedenen Virtualisierungsplattformen über eine Konsole (Hyper-V, Virtual Server 2005 R2 und Vmware ESX) Mehr Flexibilität durch das schnelle Bereitstellen virtueller Maschinen Schnelle und zuverlässige Migration von physischen in virtuelle Maschinen Verbesserung der Gesamtauslastung durch intelligente Platzierung Dynamische Ressourcenoptimierung Zentrale Bibliothek der virtuellen Maschinen und Vorlagen Enge Integration mit Operations Manager 2007
System Center Virtual Machine Manager 2008 Virtual Server VMware Cluster Hyper-V Cluster Virtual Machines Context Sensitive Actions Filters Live Thumbnail Management Selection VM Information
Administrative Provisionierung zentrale / verteilte Library mit VM Vorlagen Neue VM erzeugt aus Vorlage vorkonfigurierte Vorlage für neue VM VM Konfiguration aus Vorlage Intelligent placement Performance der neuen VM Daten auf von optimalem VM Hosts Host für Intelligent Placement Virtual Machine Hosts
Performance and Resource Optimization
System Center Service Manager 2010 Integrierte Plattform zur Automatisierung von Best Practices für das IT-Service-Management und Anph assung an individuelle Anforderungen Zentrales IT-Service- Management und Berichtswesen Incident-, Problem- und Change-Management (Process Management Packs) Partnerlösung für Asset-Management Self-Service Portal für die Endbenutzer Zentrale Configuration Management Datenbank (CMDB) Self-Service Provisioning Knowledge Search Service Requests Knowledge Automated MOF/ITIL Processes Incident Management Problem Management Change Management Asset Lifecycle Management Forms CMDB Data Warehouse Reporting Trend Reports Ad-hoc Reporting Performance Metrics Dashboards Integrated Reporting Workflow
Opalis IT Prozess Automation(ITPA), bekannt als Run Book Automation (RBA), ermöglicht die Orchestrierung und Integration von IT Management-Werkzeugen mit Hilfe von Workflows Ersetzt manuelle, aufwändige und fehleranfällige Prozesse Automation sehr sinnvoll für Incident Management, Service Management und Change & Configuration Management Einsetzbar über verschiedene IT-Tools, Disziplinen und zur Erreichung von Service Level-Zielen Defintion von Aufgaben und Prozessen möglich Tools verschiedener Hersteller können integriert werden unabhängig vom Anbieter (Opalis Integration Packs u.a. verfügbar für BMC Remedy, FTP, HP Asset Manager, IBM Tivoli Enterprise Console, Active Directory, Systems Center Produkte, Symantec Net Backup, VMware vsphere)
Incident Prozessverlauf Manuell Empfangen, Verifizieren, Zuordnen Überwachung Service Desk 1 Service Desk 2 Test & Diagnose Infrastruktur Konfigurations Management
Incident Prozessverlauf mit Automation Monitoring Service Desk 1 Service Desk 2 SD1 Incident ID SD2 Incident ID Neue Event Details SD2 Incident ID SD1 Incident ID Event Details Fehler Verifikation Diagnose Ergebnisse CI & betroffene Service Daten SD2 Incident ID SD1 Incident Details Workflow + Data Bus Diagnose Ergebnisse Führt Diagnose durch Ergebnis Vergleich Verfikation des Fehlers CI & betroffene Service Daten CI nachschlagen Test & Diagnose Infrastruktur Konfigurations Management
Die Opalis Lösung Opalis Komponenten Asset - CMDB Incident Mgmt Workflow Designer Backup Konfig. Mgmt Event Mgmt Change & Compliance Operator s Konsole 11 Netzwerk Bereitstellung Sicherheit Server/Service Management (physikalisch + virtuell) GUI (Erstellen, verwalten, berichten) Datenspeicher (Speichert Prozesslogik) Action Server (Führt Prozesse aus) Service Desk Storage Virtuell Prozess Kataloge Automationsplattform Integration Packs
Private Cloud Self Service & Provisioning Bereitstellung, Verwaltung und Betrieb von Serverinfrastrukturen Anleitung zur Implementierung, Best Practices zur Konfiguration, Beschreibungen für Service Level Agreements Sample Code zur Erstellung von Portalen Schlüsselfertige Lösung für die Private Cloud Infrastruktur Konfiguration und Zuordnung von Rechenzentrumsressourcen
SCVMM SSP 2.0 Überblick
Windows Server Lizenzierung Ist unabhängig von der Virtualisierung Plattform Virtual Machines 1 physikalisches Host-Betriebssystem Sowie bis zu 1 VM Instanzen auf dem gleichen Host 1 Windows Server 2008 R2 Standart License Windows Server 2008 R2 Standard 1x Virtual Machines 4x 1 physikalisches Host-Betriebssystem Sowie bis zu 4 VM Instanzen (Wahlweise Standard oder Enterprise) auf dem gleichen Host 1 Windows Server 2008 R2 Enterprise License Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Lizenziert per CPU Socket Ermöglicht unendlich viele Gäste auf dem gleichen Host 1 Windows Server 2008 R2 Datacenter License Virtual Machines Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Nx
Peak Lizenzierung erforderlich! 41 Aus Compliance Gründen ist die Windows Server Datacenter Edition im dynamischen Virtualisierungsumfeld unumgänglich Standard und Enterprise Editionen sind keine sinnvollen Alternativen!
System Center Lizenzierung Verwaltete Clients Management Server Verwaltete Server
Client ML Server Management Lizenz Management Server Lizenzierung System Center SCCM Server SCOM Server SCDPM Server (in der SMSE/SMSD und Server ML enthalten) SCSM Server SCVMM Server (in der SMSE/SMSD und Server ML enthalten) SCCM Enterprise Server ML pro OSE SCOM Enterprise Server ML pro OSE SCDPM Enterprise Server ML pro OSE SCSM Enterprise Server ML pro OSE SCVMM Enterprise Server ML pro Gerät 4 SCCM Standard Server ML pro OSE SCOM Standard Server ML pro OSE SCDPM Standard Server ML pro OSE 1 Core CAL Suite 2 Client Management Suite 3 Enterprise CAL Suite 4 Server Management Suite Enterprise/Datacenter 1 2 3 SCCM Client ML SCOM Client ML SCDPM Client ML SCSM Client ML SCVMM Client ML
Server Managementlizenz Enterprise Server Management Suites Umfassen die Server Managementlizenzen Enterprise vom Operations Manager, Configuration Manager, Data Protection Manager, Virtual Machine Manager, Service Manager und Opalis. SC OpsMgr Enterprise Server ML SC ConfigMgr Enterprise Server ML SC DPM Enterprise Server ML SC VMM Enterprise Server ML SCSM Enterprise Server ML Server Management Suite Enterprise Lizenzierung pro Gerät Verwaltung auf maximal 4 OSEs begrenzt nur mit SA verfügbar Server Management Suite Datacenter Lizenzierung pro Prozessor (mind. 2 Prozessorlizenzen pro Gerät) unlimitierte Verwaltung von OSEs nur mit SA verfügbar
Core Infrastructure Server Suites Server Management Suite Datacenter Server Management Suite Enterprise Server Management Licenses Standard Für Server mit mehr als 2 Prozessoren Nur 10% teurer als Windows Server Datacenter Für Server mit 2 Prozessoren Nur 16% teurer als Windows Server Enterprise For 1 Prozessor Server Nur 34% teurer als Windows Server Standard
ECI Kosteneinsparung Ca. 20% Forefront Client Security System Center Windows Server Products Purchased Separately Core Infrastructure Server Suites
Vielen Dank für Ihre Aufmerksamkeit! Fragen?
2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.