Trvalou sťažnosťou na Windows Server je stopa jeho zdrojov. Tí v IT si jednoducho uvedomujú, že vyžaduje veľa pamäte, CPU a disku, aby mohli vysielať akékoľvek dôležité služby do vysielania so systémom Windows Server 2003. Myslím si, že sa dá povedať, že vlastnosti typického servera x86 odrážajú vlastnosti požiadavky systému Windows Server. Veľký operačný systém spoločnosti Microsoft bol vždy navrhnutý za predpokladu, že bude mať pre seba úplný fyzický server.
V systéme Windows Server 2008 dodáva spoločnosť Microsoft 64-bitový operačný systém servera s menšou minimálnou stopou zdrojov ako Windows Vista. Líši sa podľa vydania; Windows Server 2008 Datacenter sa až tak nesústredí na zhadzovanie kilogramov, ale taktiež využíva výhody rýchlosti vďaka štíhlejšímu Server Core, ktorý bol vytvorený ako prakticky beztiažový virtualizovaný hosťujúci operačný systém. IT obchody pravdepodobne budú používať Windows Server 2008 rovnakým spôsobom, aký používajú Windows Server 2003 teraz. Iba teraz môžu prevádzkovať množstvo nezávislých virtuálnych serverov Windows, ktoré majú škály funkcií a pôdorysov v širokej škále možností.
[Prečítajte si tipy, ako čo najlepšie využiť ľahko vynechateľné nové možnosti systému Windows Server 2008]
Windows Server 2008 zostáva súčasťou systému Windows Server System, takže spoločnosť Microsoft nezaviedla bezplatný obedový program. Funkcie ako e-mail a spolupráca, databáza a robustné okrajové služby sú doplnky, ktoré bude väčšina nasadení vyžadovať. Tieto však možno umiestniť na hostiteľskej úrovni, pričom virtualizovaní hostia distribuujú aplikácie a služby, ktoré využívajú komponenty Windows Server. Inými slovami, jedna licencia servera Exchange Server alebo SQL Server sa rozšíri ďalej ako kedykoľvek predtým.
Ako nízko to môže ísť
Windows Server 2008 je navrhnutý pre virtualizáciu. Všetky jednotky SKU až po Datacenter sú vybavené nástrojom, ktorý by sa dal nazvať škálovateľnosťou formou bufetu. Môžete si zvoliť s jemnejšou granularitou, ako je to možné v systéme Windows Server 2003, funkcie servera, ktorý chcete spustiť, kde ich chcete spustiť a akú časť celkových zdrojov im venujete. Napríklad Internetová informačná služba (IIS) 7.0 rozdelila funkčnosť služieb webových aplikácií na asi 40 nezávisle načítateľných doplnkov. Koncepcia je podobná modulárnemu prístupu Apache, ale prístup IIS je bezpečnejší, transparentnejší a oveľa ľahšie sa spravuje. To je vhodné pre roly servera, funkcia zavedená v systéme Windows Server 2003, ktorá poskytuje jednoduché vypínače a sprievodcov, ktoré podľa potreby vyvolávajú a vypínajú skupiny služieb. Windows Server 2008 pokračuje v tradícii serverových rolí systému Windows Server, ale pridáva jemnejšie modulárne riadenie jednotlivých funkcií. Stále môžete vykonať okázalé nasadenie, v ktorom je rolu hostiteľa alebo hosťa Windows Servera „všetko“, ale stojí za to, aby sa čas správcov a správcov IT naučil priraďovať úlohy servera a modulárne služby v týchto rolách k používateľom a aplikačné požiadavky. Urobte to a budete mať servery, ktoré neobvykle uľahčia prechody medzi fyzickými a virtuálnymi počítačmi a premiestňovanie virtuálnych strojov.
Jednou z ciest, ktorú nebudete musieť podniknúť pri štíhlosti systému Windows Server 2008, je jeho spustenie ako 32-bitového (x86) OS namiesto 64-bitového (x64). Počuli ste humbuk, že réžia na 64 bitov, najmä pre virtuálnych hostí, je dosť podstatná na to, aby odpálila x64, pokiaľ neviete, že potrebujete prístup k 64-bitovému virtuálnemu adresnému priestoru (akoby tieto znalosti bolo ľahké získať ). Toto odmietnite ako hluk. 32-bitový serverový OS je HD DVD IT, dokonca aj pre virtuálnych hostí. Je čas vykročiť do budúcnosti.
Aby som zdôraznil prednosti postavičky zastrihovača Windows Server 2008, zvážte, že som spustil x64 Windows Server 2008 Standard na Apple MacBook Pro, ktorý beží ako 64-bitový virtuálny hosť pod virtualizáciou softvéru VMware Fusion pre OS X. MacBooku 2 GB pamäte RAM Pro, vyhradil som si 512 MB pre Windows Server 2008. Pre Windows Server 2008 som vyhradil iba jeden príspevok: nainštaloval som ho na externý 18 GB pevný disk s podporou FireWire. Úprimne povedané, to bolo pre mňa. Chcel som žiarivé svetlo, ktoré mi ukázalo, ako silno zasahuje Windows Server 2008 do disku.
Čo-ux?
Z iného pohľadu, Microsoft vykonal Windows Server 2008 spôsobom, ktorý robí komerčný Linux oveľa menej atraktívnym. Na miestach, kde sa na Linux môže pozerať ako na vhodný pre svoj výkon a malú stopu, každá jednotka Windows Server 2008 SKU, vrátane webu Windows Server 2008 bezbolestných cien a licencie Windows Server Core, ktorá je súčasťou všetkých jednotiek Windows Server 2008 SKU, všetko ale zabuchne dvere v systéme Linux v obchode s Windows; Linux je v obchodoch so systémom Windows iba nemožné predať. Nie je to preto, že spoločnosť Microsoft vyvinula zlú monopolnú moc na trhu podnikových operačných systémov, ale preto, že spoločnosť Microsoft urobila technické, licenčné a obalové rozhodnutia, ktoré sú z hľadiska IT priateľské a ktoré ponechávajú len veľmi málo medzier, ktoré by ešte bolo treba vyplniť.
Mnoho detí k vašim službám
Uvoľnené licencovanie je obrovskou výhrou pre obchody, ktoré používajú Windows Server 2008. Kúpte si veľký, tučný a rýchly server x64 a na jednom serveri môžete hostovať toľko virtuálnych inštancií hostí, koľko chcete. Každý fyzický server vyžaduje svoju vlastnú licenciu a licencie spoločnosti Microsoft na sedadlá stále platia plošne, ale vidím server Opteron s ôsmimi soketmi, ktorý ľahko vytiahne pracovné zaťaženie polovičného stojana veľmi zaneprázdnených serverov s dvojitým soketovým rozvádzačom alebo celého stojana. podobné servery s typickým využitím.
Virtualizácia spoločnosti Microsoft samozrejme funguje aj na procesore Intel Xeon, aj keď s nižšou konsolidačnou kapacitou pre jeden server. (Ak si niekto nemyslí, že to obťažujem, napíšem o obrovských výhodách, ktoré Opteron prináša virtualizácii Windows Server 2008 inde.) Hyper-V využíva hardvérovo akcelerovanú virtualizáciu AMD a Intel na zníženie režijných nákladov na softvérovú virtualizáciu na minimum. Hovorím „redukovať“, aby sa pokryli okrajové prípady, ale pri väčšom použití Hyper-V spôsobí zmiznutie režijných nákladov na zachytávanie privilegovaných pokynov a výmenu kontextov inštancií hosťujúcich OS v softvéri. Hyper-V je navyše veľmi flexibilný pri prideľovaní zdrojov, čo umožňuje hosťujúcim inštanciám oprávnenie „vlastniť“ perifériu. Ak si to môžete dovoliť, vrstvy venované rozhodovaniu o prístupe k jedinému zariadeniu viacerými virtuálnymi hosťami sa obchádzajú. Šírka pásma I / O pre každý virtuálny stroj sa môže blížiť k natívnemu výkonu. Táto vlastnosť uprednostňuje servery s množstvom rozširujúcich slotov. Pre existujúce servery si môžete kúpiť rozširujúce šasi zbernice PCI-Express a vytvoriť tak banku povedzme LAN adaptérov, ktoré každej virtuálnej inštancii poskytnú vlastnú kartu.
Odovzdanie zariadení hosťom odstraňuje prekážku I / O, ale tiež pomáha dostupnosti prostredníctvom redundancie. Mŕtvu kartu LAN alebo adaptér hostiteľskej zbernice alebo stratenú cestu nebudú používatelia ani aplikácie pociťovať, pokiaľ ste vytvorili sieťovú a periférnu redundanciu, ktorú by ste zabudovali do ľubovoľného podnikového plánu. Môžete sa však rozhodnúť vynechať niektoré z týchto domácich úloh, pretože Hyper-V primerane pokrýva všetky katastrofické udalosti, okrem prípadov, keď celý server stúpa v dyme. Architektúra a správa distribúcie kontinuity a načítania sú riešené snímkou Hyper-V, migráciou inštancie hosťa a priamym prístupom k obrazom virtuálneho disku pre offline virtuálne stroje.
Celkovú novú úroveň spravovateľnosti umožňuje to, čo považujem za základný doplnok k systému Windows Server 2008. System Center Virtual Machine Manager od spoločnosti Microsoft pridáva inteligentné monitorovanie, poskytovanie a umiestňovanie obrazov a pracovných zaťažení virtuálnych strojov do vašej siete. System Center Virtual Machine Manager je fantastický, ak sa pokúsite sústrediť svoju myseľ na jeho koncepty a nedostatky v jeho používateľskom rozhraní. Počas môjho testovania som žil v pracovnej skupine System Center Virtual Machine Manager Edition, v balíku 499 dolárov, na ktorom je spustených až päť fyzických serverov, a neviem si predstaviť, že by som bol bez neho. Kompletná sada System Center, ktorá má mierku a licenciu pre podnikové použitie, obsahuje Virtual Machine Manager.
Veľké služby pre malých klientov
Brána terminálových služieb bude nepochybne konkurenciou zahraná ako zneužitý backdoor, ale je to oveľa inteligentnejší spôsob riadenia prístupu používateľov (interných aj externých) k sieťovým službám. Brána terminálových služieb vyžaduje uplatnenie zásad vzdialeného prístupu (RAP), ktoré definujú a vynucujú vlastnosti klientov povoleného prístupu k terminálovým službám a vzdialeným službám všeobecne. Klient, ktorý nespĺňa zdravotné testy a zásady RAP, napríklad notebook, ktorý je pripojený k vašej sieti interným hackerom, sa nemôže dostať cez Terminálovú službu ani žiadnym iným spôsobom. Obdobie.
Vážne? Absolútne. Šifrovanie lokálneho disku BitLocker možno definovať ako vynútenú politiku vzdialeného prístupu. Používatelia majú radi šifrovanie kvôli ochrane súkromia, ale IT bude BitLocker milovať. Používa dôveryhodný platformový modul (TPM) v klientskom systéme na vytvorenie cesty autentifikácie prístupu k súboru, ktorú používatelia nemôžu obísť, aj keď bootujú z nezašifrovanej jednotky alebo prepisujú bootovacie bloky na lokálnej jednotke. Ak zásady umožňujú používateľom pracovať s lokálnymi kópiami citlivých súborov, modul TPM môže zabezpečiť, aby boli súbory nečitateľné aj mimo sieť, a že ich nemožno kopírovať na vymeniteľné médium.
Presnejšie povedané, ak máte stratu v zabezpečení, ktorá umožňuje používateľovi vo vnútri brány firewall nasávať databázu informácií o zákazníkoch, keď sa dostanú domov k svojmu klientovi, nebudú môcť čítať ukradnuté súbory. Celý prístup k systému Windows Server 2008 je možné odvolať na úrovni používateľa, klientskeho počítača alebo skupiny. Na úplné a kladné ukončenie prístupu zamestnancov alebo dodávateľov do siete a prístupu k lokálne uloženým súborom musí administrátor iba vytvoriť a distribuovať nový certifikát. Toto je jeden z mnohých jednoduchých spôsobov, ako zmeniť zámky v systéme Windows Server 2008.
Aj to zvýši hackery tých, ktorým sa nepáči myšlienka systémov, ktoré používatelia nemôžu ovládať, ale mali by vedieť, že BitLocker a RAP nevylučujú použitie iných operačných systémov a môžu byť zrušené niekto s oprávneniami správcu (ďalší dôvod na ich nenáročné rozšírenie). Pri správnom použití môžu RAP, TPM a BitLocker zabrániť nutnosti bezpečnostných agentov na strane klienta a hardvéru, ako sú napríklad krypto USB kľúče.
Windows Server 2008 zvyšuje zabezpečenie siete aj inými spôsobmi. Tunelovanie je implementované v niekoľkých sieťových službách Windows a je možné ho rozšíriť na ľubovoľnú aplikáciu prostredníctvom zdieľania soketov. Niekoľko aplikácií, dokonca aj tie, ktoré používajú rôzne protokoly, môžu počúvať na jednom protokole TCP. Analýza prenosu smeruje pakety do príslušnej aplikácie a zdieľanie portov neprekáža pri vyrovnávaní zaťaženia.
Potenciál tunelovania na úrovni OS sa stáva zrejmým, keď je veľa inštancií hosťujúcich OS spustených na jednom fyzickom hostiteľovi. Hostiteľ systému Windows Server 2008 funguje ako brána a nástroj na vyrovnávanie zaťaženia. Tunelovanie môže hosťom umožniť zdieľať jeden port TCP, takže jeden prísne monitorovaný soket HTTPS môže byť jediným priamym prístupom virtuálneho hostiteľa k vonkajšiemu svetu. Netestoval som to, aby som zistil, či je to funkcia v aktuálnom vydaní, ale považujem to za najväčšie potenciálne využitie tunelovania.
