Преглед на продукта: Windows Server 2008 е домакинът с най-много и перфектният гост

Постоянна жалба относно Windows Server е неговият ресурсен отпечатък. Тези в ИТ просто приемат, че се изисква много памет, много процесор и много диск, за да бъдат предоставени съществени услуги в ефир с Windows Server 2003. Мисля, че е безопасно да се каже, че характеристиките на типичния x86 рейков сървър отразяват изисквания на Windows Server. Голямата операционна система на Microsoft винаги е била проектирана с презумпцията, че ще има пълен физически сървър за себе си.

В Windows Server 2008 Microsoft предоставя 64-битова сървърна операционна система с по-малък минимален ресурс от Windows Vista. Тя варира в зависимост от изданието; Центърът за данни на Windows Server 2008 не се фокусира толкова много върху отслабването на килограмите, но също така използва предимствата на скоростта от по-тънкия сървър на Core, създаден да бъде практически безтегловна виртуализирана ОС за гости. ИТ магазините вероятно ще използват Windows Server 2008 по същия начин, по който използват Windows Server 2003 сега, само че сега те могат да изпълняват много независими виртуални Windows сървъри, които се мащабират по функции и отпечатък в широк спектър от опции.

[ Прочетете съветите как да се възползвате максимално от лесно пропускащите нови опции на Windows Server 2008]

Windows Server 2008 остава компонент на Windows Server System, така че Microsoft не е въвела безплатна програма за обяд. Функции като електронна поща и сътрудничество, база данни и надеждни крайни услуги са добавки, които повечето разгръщания ще изискват. Но те могат да бъдат поставени на ниво хост, като виртуализираните гости разпространяват приложения и услуги, които използват компонентите на Windows Server. С други думи, един лиценз на Exchange Server или SQL Server ще се простира по-далеч от всякога.

Колко ниско може да стигне

Windows Server 2008 е създаден за виртуализация. Всички SKU-та до Datacenter са преценени за това, което бихте могли да наречете "бюфетна" мащабируемост. Можете да изберете, с по-фина детайлност, отколкото е възможно при Windows Server 2003, сървърните функции, които искате да стартирате, къде искате да ги стартирате и каква част от общите ресурси са отделени за тях. Например, Internet Information Services (IIS) 7.0 раздели функционалността на услугите за уеб приложения на около 40 независими приставки. По концепция е подобен на модулния подход на Apache, но подходът на IIS е по-безопасен, по-прозрачен и много по-лесен за управление. Това е подходящо за сървърни роли, функция, въведена в Windows Server 2003, която осигурява прости превключватели за включване / изключване и съветници, които извеждат и изключват групи услуги според нуждите.Windows Server 2008 продължава традицията на Windows Server за сървърни роли, но добавя по-фин, модулен контрол върху отделните функции. Все още можете да направите внедряване на грешка, при което ролята на хост или гост на Windows Server е „всичко“, но си струва времето на ИТ мениджърите и администраторите да се научат да съпоставят ролите на сървъра и модулните услуги в рамките на тези роли на потребителя изисквания за кандидатстване. Направете това и ще имате сървъри, които ще направят преходите от физически към виртуални и преместването на виртуална машина необичайно лесни.време да се научим да съпоставяме ролите на сървъра и модулните услуги в рамките на тези роли с изискванията на потребителите и приложенията. Направете това и ще имате сървъри, които ще направят преходите от физически към виртуални и преместването на виртуална машина необичайно лесни.време да се научим да съпоставяме ролите на сървъра и модулните услуги в рамките на тези роли с изискванията на потребителите и приложенията. Направете това и ще имате сървъри, които ще направят преходите от физически към виртуални и преместването на виртуална машина необичайно лесни.

Един път, по който няма да ви се наложи да поемете, за да ослабите Windows Server 2008, е да го стартирате като 32-битова (x86) ОС вместо 64-битова (x64). Чували сте, че режийните разходи за преминаване към 64 бита, особено за виртуални гости, са достатъчно значителни, за да издухат x64, освен ако не знаете, че се нуждаете от достъп до 64-битово виртуално адресно пространство (сякаш тези знания са лесни за достигане ). Отхвърлете това като шум. 32-битовата сървърна ОС е HD DVD на ИТ, дори за виртуални гости. Време е да стъпим в бъдещето.

За да поставим фина точка върху добродетелите на физиката на тримера на Windows Server 2008, помислете, че стартирах x64 Windows Server 2008 Standard на Apple MacBook Pro, работещ като 64-битов виртуален гост под виртуализацията на софтуера VMware Fusion за OS X. От MacBook 2 GB RAM на Pro, запазих 512 MB за Windows Server 2008. Направих само една надбавка за Windows Server 2008: Инсталирах го на извънбордов 18 GB твърд диск, захранван с FireWire. За да бъда честен, това беше за мен. Исках мигаща светлина, която да ми показва колко силно Windows Server 2008 удря устройството.

Какво-ux?

Погледнато по друг начин, Microsoft изпълнява Windows Server 2008 по начин, който прави търговския Linux далеч по-малко привлекателен. На онези места, където Linux може да се разглежда като подходящ за своята производителност и малък отпечатък, всеки SKU на Windows Server 2008, включително безболезнената Windows Server 2008 Web и лицензът за Windows Server Core, който се движи заедно с всички Windows Server 2008 SKU, всички но затръшва вратата на Linux в магазин за Windows; Linux е просто невъзможна продажба в магазините на Windows. Това не е защото Microsoft е упражнила някаква зла монополна власт над корпоративния пазар на операционни системи, а защото Microsoft е взела IT-приятелски технически, лицензионни и опаковъчни решения, които оставят много малко пропуски, ако има такива, оставени да се запълнят.

Много деца на вашите услуги

Спокойното лицензиране е огромна печалба за магазините, които разполагат с Windows Server 2008. Купете голям, дебел, бърз x64 сървър и можете да използвате един лиценз за Windows Server, за да хоствате толкова виртуални екземпляри за гости на този сървър. Всеки физически сървър изисква свой собствен лиценз и лицензите за седалки на Microsoft все още се прилагат навсякъде, но виждам, че сървърът на Opteron с осем гнезда лесно изтегля натоварването на половин багажник на много натоварени сървъри с две гнезда или пълен багажник подобни сървъри с типично използване.

Разбира се, виртуализацията на Microsoft работи и на Intel Xeon, макар и с по-нисък капацитет за консолидация на един сървър. (За да не си помисли някой, че се каня, ще пиша за огромните предимства, които Opteron носи за виртуализацията на Windows Server 2008 другаде.) Hyper-V използва AMD и Intel хардуерно ускорена виртуализация, за да намали режийните разходи за виртуализация на софтуера до минимум. Казвам „намали“, за да обхване крайни случаи, но за повечето употреби Hyper-V прави изчезването на режийните за прихващане на привилегировани инструкции и смяна на контекст на екземпляр на екземпляра на гост в софтуера. Освен това Hyper-V е много гъвкав при разпределението на ресурсите си, като позволява на екземплярите на гостите да имат привилегията да „притежават“ периферни устройства. Когато можете да си позволите това, слоевете, посветени на арбитриране на достъпа до едно устройство от множество виртуални гости, се заобикалят.Пропускателната способност на I / O за всяка виртуална машина може да се доближи до собствената производителност. Тази функция благоприятства сървърите с много слотове за разширение. За съществуващите сървъри можете да закупите шаси за удължаване на шината PCI-Express, за да създадете банка от, да речем, LAN адаптери, за да дадете на всеки виртуален екземпляр собствена карта.

Отдаването на устройства на гостите премахва тесното място на I / O, но също така подпомага наличността чрез резервиране. Мъртва LAN карта или адаптер на хост шина, или свален маршрут, няма да се усещат от потребителите или приложенията, стига да сте направили мрежовото и периферното съкращаване, което бихте вградили във всеки корпоративен план. Можете обаче да изберете да пропуснете част от тази домашна работа, тъй като всички, освен катастрофални непредвидени обстоятелства, за да не изчезне цял сървър, са адекватно покрити от Hyper-V. Архитектурата и управлението на непрекъснатостта и разпределението на натоварването са адресирани от моментната снимка на Hyper-V, миграцията на потребителски екземпляр и директния достъп до изображения на виртуални дискове за офлайн виртуални машини.

Изцяло ново ниво на управляемост се дава от това, което смятам за съществена добавка към Windows Server 2008. System Center Virtual Machine Manager на Microsoft добавя интелигентен мониторинг, осигуряване и разположение на изображения и работни натоварвания на виртуални машини във вашата мрежа. System Center Virtual Machine Manager е фантастичен, след като положите усилия да обгърнете ума си около неговите концепции и недостатъците в потребителския му интерфейс. Живеех в изданието Workgroup Edition на System Center Virtual Machine Manager по време на моето тестване, пакет от $ 499, който работи до пет физически сървъра, и не мога да си представя, че съм без него. Пълният пакет System Center, който е мащабиран и лицензиран за корпоративна употреба, включва Virtual Machine Manager.

Големи услуги за малки клиенти

Terminal Services Gateway несъмнено ще бъде изигран от конкурентите като експлоатационна задна врата, но това е много по-умен начин за контрол на достъпа на потребителите (вътрешен, както и външен) до мрежови услуги. Terminal Services Gateway изисква прилагането на политики за отдалечен достъп (RAP), които определят и налагат характеристиките на клиентите с разрешен достъп до терминални услуги и отдалечени услуги като цяло. Клиент, който не отговаря на здравните тестове и правила на RAP, като например преносим компютър, включен във вашата мрежа от вътрешен хакер, не може да влезе чрез терминални услуги или други средства. Период.

Сериозно? Абсолютно. Криптирането на локален диск на BitLocker може да бъде дефинирано като принудителна политика за отдалечен достъп. Потребителите харесват криптирането за поверителност, но ИТ ще харесат BitLocker. Той използва модула на доверената платформа (TPM) на клиентска система, за да създаде път за удостоверяване на достъп до файл, който потребителите не могат да заобиколят, дори ако се зареждат от некриптирано устройство или презаписват блоковете за зареждане на локалното устройство. Ако правилата позволяват на потребителите да работят с локални копия на чувствителни файлове, TPM може да гарантира, че файловете са нечетливи извън мрежата и не могат да бъдат копирани на сменяем носител.

По-важното е, че ако имате пропуск в сигурността, който позволява на потребителя в защитната стена да всмуква база данни с информация за клиентите, когато приберат клиента си у дома, няма да могат да четат откраднатите файлове. Целият достъп до Windows Server 2008 е отменяем на ниво потребител, клиентски компютър или група. За абсолютно, положително прекратяване на достъпа до мрежата на служителите или изпълнителите и достъпа до локално съхранени файлове, администраторът трябва само да създаде и разпространи нов сертификат. Това е един от многото прости начини за промяна на ключалките в Windows Server 2008.

Това също ще предизвика хаклите на онези, които не харесват идеята за системи, които потребителите не могат да контролират, но те трябва да знаят, че BitLocker и RAP не изключват използването на други операционни системи и могат да бъдат отменени от някой с административни привилегии (друга причина да ги разширите пестеливо). Ако се използват правилно, RAP, TPM и BitLocker могат да избегнат необходимостта от агенти за сигурност и хардуер от страна на клиента, като например крипто ключове USB.

Windows Server 2008 подобрява мрежовата сигурност и по други начини. Тунелирането е внедрено в няколко мрежови услуги на Windows и може да бъде разширено до всяко приложение чрез споделяне на сокети. Няколко приложения, дори приложения, които използват различни протоколи, могат да слушат в един TCP сокет. Анализът на трафика насочва пакетите към подходящото приложение и споделянето на портове не пречи на балансирането на натоварването.

Потенциалът за тунелиране на ниво OS става очевиден, когато много екземпляри на гост ОС се изпълняват на един физически хост. Хостът на Windows Server 2008 действа като шлюз и балансиращ товар. Тунелирането може да позволи на гостите да споделят един TCP порт, така че един силно наблюдаван HTTPS сокет да е единственият директен достъп, който виртуалният хост има до външния свят. Не съм тествал това, за да видя дали е функция в текущата версия, но виждам това като най-голямото потенциално използване на тунели.