Pregled proizvoda: Windows Server 2008 domaćin je s najviše i savršen gost

Stalna žalba na sustav Windows Server njegov je otisak resursa. Oni koji se bave IT-om samo shvataju da im je potrebno puno memorije, puno CPU-a i puno diska da bi se značajne usluge pokrenule sa sustavom Windows Server 2003. Mislim da je sigurno reći da karakteristike tipičnog x86 rack poslužitelja odražavaju zahtjevi sustava Windows Server. Veliki Microsoftov OS uvijek je dizajniran pod pretpostavkom da će imati puni fizički poslužitelj za sebe.

U sustavu Windows Server 2008, Microsoft isporučuje 64-bitni OS poslužitelja s manjim minimalnim otiskom resursa od sustava Windows Vista. Ovisno o izdanju; Windows Server 2008 Datacenter se ne usredotočuje toliko na smanjenje kilograma, ali i on koristi prednosti brže od tanke Server Core, koja je stvorena da bude praktički bestežinski virtualizirani gostujući OS. IT trgovine vjerojatno će koristiti Windows Server 2008 na isti način na koji sada koriste Windows Server 2003, samo što sada mogu pokretati puno neovisnih virtualnih Windows poslužitelja koji se prilagođavaju značajkama i obimu u širokom rasponu opcija.

[ Pročitajte savjete o tome kako najbolje iskoristiti nove opcije sustava Windows Server 2008]

Windows Server 2008 ostaje komponenta sustava Windows Server, pa Microsoft nije pokrenuo besplatan program za ručak. Funkcije poput e-pošte i suradnje, baze podataka i robusne rubne usluge dodaci su koji će biti potrebni za većinu implementacija. Ali oni se mogu smjestiti na razinu hosta, s virtualiziranim gostima koji distribuiraju programe i usluge koji koriste komponente Windows Servera. Drugim riječima, jedna licenca za Exchange Server ili SQL Server proširit će se dalje nego ikad prije.

Koliko nisko može ići

Windows Server 2008 stvoren je za virtualizaciju. Svi SKU-ovi do Datacentara imaju mogućnost skalabilnosti onoga što biste mogli nazvati "buffet". Možete odabrati, sa preciznijom granulacijom nego što je to moguće u sustavu Windows Server 2003, značajke poslužitelja koje želite pokrenuti, gdje ih želite pokrenuti i koji im je dio ukupnih resursa posvećen. Na primjer, Internet Information Services (IIS) 7.0 podijelio je funkcionalnost usluga web aplikacija u nekih 40 neovisno učitanih dodataka. Konceptno je sličan Apacheovom modularnom pristupu, ali IIS-ov pristup je sigurniji, transparentniji i puno lakši za upravljanje. Ovo se lijepo uklapa u uloge poslužitelja, značajka predstavljena u sustavu Windows Server 2003 koja pruža jednostavne prekidače za uključivanje / isključivanje i čarobnjake koji pokreću i isključuju grupe usluga prema potrebi.Windows Server 2008 nastavlja tradiciju Windows Server poslužiteljskih uloga, ali dodaje detaljniju modularnu kontrolu nad pojedinačnim značajkama. Još uvijek možete primijeniti pogrešku u kojoj je uloga domaćina ili gosta Windows poslužitelja "sve", ali vrijedi vrijeme IT menadžera i administratora naučiti uskladiti uloge poslužitelja i modularne usluge unutar tih uloga s korisnikom i zahtjevi za prijavu. Učinite to i imat ćete poslužitelje koji će neobično olakšati prijelaze s fizičkog na virtualni i preseljenje virtualnih strojeva.vrijeme je da naučimo podudarati uloge poslužitelja i modularne usluge unutar tih uloga s potrebama korisnika i aplikacija. Učinite to i imat ćete poslužitelje koji će neobično olakšati prijelaze s fizičkog na virtualni i preseljenje virtualnih strojeva.vrijeme je da naučimo podudarati uloge poslužitelja i modularne usluge unutar tih uloga sa zahtjevima korisnika i aplikacija. Učinite to i imat ćete poslužitelje koji će neobično olakšati prijelaze s fizičkog na virtualni i preseljenje virtualnih strojeva.

Jedan put kojim nećete morati ići da biste vitkiji postavili Windows Server 2008 jest pokretanje kao 32-bitni (x86) OS umjesto 64-bitnog (x64). Čuli ste da je općenito prelazak na 64-bitnu verziju, posebno za virtualne goste, dovoljno značajan da ispuši x64 ako ne znate da vam treba pristup 64-bitnom virtualnom adresnom prostoru (kao da je to znanje lako doći ). Odbaci ovo kao buku. 32-bitni OS poslužitelja HD je IT IT, čak i za virtualne goste. Vrijeme je da zakoračite u budućnost.

Da bismo stavili finu poantu na vrline tjelesne građe sustava Windows Server 2008, uzmimo u obzir da sam pokrenuo x64 Windows Server 2008 Standard na Apple MacBook Pro, pokrenut kao 64-bitni virtualni gost pod VMware Fusion virtualizacijom softvera za OS X. MacBook Pro je 2 GB RAM-a, rezervirao sam 512 MB za Windows Server 2008. Napravio sam samo jedan dodatak za Windows Server 2008: instalirao sam ga na vanjski hard disk s 18 GB FireWire napajanja. Da budem iskren, to je bilo za mene. Želio sam trepćuće svjetlo koje mi je pokazalo koliko je snažno Windows Server 2008 udarao u pogon.

Što-ux?

Gledajući na drugi način, Microsoft je izvršio Windows Server 2008 na način koji komercijalni Linux čini daleko manje privlačnim. Na onim mjestima na kojima se Linux može smatrati pogodnim za svoje performanse i mali otisak, bilo koji SKU za Windows Server 2008, uključujući bezbolnu cijenu za Windows Server 2008 Web i licencu za Windows Server Core koja se vozi zajedno sa svim SKU za Windows Server 2008, svi ali zatvori vrata na Linuxu u Windows trgovini; Linux je jednostavno nemoguće prodati u Windows trgovinama. To nije zato što je Microsoft izvršio zlu monopolističku moć nad tržištem OS-a u poduzeću, već zato što je Microsoft donio IT-prijateljske tehničke, licencne i pakirajuće odluke koje ostavljaju vrlo malo praznina, ako ih uopće ima, za popunjavanjem.

Mnogo djece na usluzi

Opušteno licenciranje velika je pobjeda za trgovine koje implementiraju Windows Server 2008. Kupite veliki, debeli, brzi x64 poslužitelj i možete koristiti jednu licencu za Windows Server za hostiranje onoliko virtualnih gostinskih instanci koliko želite na tom jednom poslužitelju. Svaki fizički poslužitelj zahtijeva svoju vlastitu licencu, a Microsoftove dozvole za sjedala i dalje se primjenjuju, ali vidim kako Opteron poslužitelj s osam utičnica lako povlači radni dio polovine vrlo zauzetog poslužitelja s dvije utičnice ili pune police slični poslužitelji s tipičnom uporabom.

Naravno, Microsoftova virtualizacija radi i na Intel Xeonu, iako s manjim kapacitetom konsolidacije s jednim poslužiteljem. (Da netko ne bi pomislio da nagovaram, pisat ću o ogromnim prednostima koje Opteron donosi drugdje za virtualizaciju Windows Server 2008.) Hyper-V koristi AMD i Intel hardverski ubrzanu virtualizaciju kako bi sveo na minimum troškove virtualizacije softvera. Kažem "smanji" da pokrije rubne slučajeve, ali za većinu upotreba Hyper-V čini da troškovi hvatanja privilegiranih uputa i zamjene konteksta instance OS-a gosta u softveru nestaju. Osim toga, Hyper-V je vrlo fleksibilan u dodjeli resursa, omogućavajući instancama gostiju privilegiju "posjedovanja" periferne opreme. Kad si to možete priuštiti, slojevi posvećeni arbitriranju pristupa jednom uređaju od strane više virtualnih gostiju zaobilaze se.I / O propusnost za svaki virtualni stroj može se približiti izvornoj izvedbi. Ova značajka favorizira poslužitelje s puno mjesta za proširenje. Za postojeće poslužitelje možete kupiti PCI-Express proširenje sabirnice sabirnice da biste stvorili skup recimo LAN adaptora koji svakoj virtualnoj instanci daju vlastitu karticu.

Posvećivanje uređaja gostima uklanja I / O usko grlo, ali također pomaže i dostupnost redundantnošću. Mrtvu LAN karticu ili adapter sabirnice hosta ili srušenu rutu korisnici ili aplikacije neće osjetiti sve dok ste izvršili mrežnu i perifernu suvišnost koju biste ugradili u bilo koji poslovni plan. Međutim, možete odlučiti preskočiti dio te domaće zadaće jer Hyper-V adekvatno pokriva sve osim katastrofalnih nepredviđenih okolnosti, osim što cijeli poslužitelj odlazi u dim. Arhitektura i upravljanje distribucijom opterećenja i upravljanja rješavaju se Hyper-V-ovom snimkom, migracijom instance gosta i izravnim pristupom slikama virtualnih diskova za izvanmrežne virtualne strojeve.

Potpuno novu razinu upravljanja omogućava ono što smatram bitnim dodatkom za Windows Server 2008. Microsoftov System Center Virtual Machine Manager dodaje inteligentno nadgledanje, pripremu i postavljanje slika i radnih opterećenja virtualnih strojeva širom vaše mreže. System Center Virtual Machine Manager fantastičan je kad se potrudite umotati oko njegovih koncepata i nedostataka u korisničkom sučelju. Tijekom testiranja živio sam u izdanju Workgroup Edition upravitelja virtualnih strojeva System Center, paketu vrijednom 499 dolara koji pokreće do pet fizičkih poslužitelja, i ne mogu zamisliti da nisam bez njega. Cjelokupni paket System Center, koji je skaliran i licenciran za poslovnu uporabu, uključuje Virtual Machine Manager.

Velike usluge za male klijente

Gateway Terminal Services nesumnjivo će ga konkurenti igrati kao iskoristivu pozadinu, ali to je puno pametniji način kontrole korisničkog pristupa (unutarnjeg i vanjskog) mrežnim uslugama. Terminal Services Gateway zahtijeva primjenu pravila udaljenog pristupa (RAP) koja definiraju i provode karakteristike klijenata kojima je dozvoljen pristup terminalnim uslugama i udaljenim uslugama općenito. Klijent koji ne ispunjava RAP-ove zdravstvene testove i politike, kao što je prijenosno računalo koje je interni haker priključio na vašu mrežu, ne može ući putem Terminal Services ili bilo kojeg drugog načina. Razdoblje.

Ozbiljno? Apsolutno. Šifriranje lokalnog diska BitLocker može se definirati kao prisilna politika udaljenog pristupa. Korisnici vole šifriranje radi privatnosti, ali IT će voljeti BitLocker. Koristi modul pouzdane platforme (TPM) klijentskog sustava za stvaranje staze za provjeru autentičnosti pristupa datoteci koju korisnici ne mogu zaobići, čak i ako se pokreću s nešifriranog pogona ili prepisuju blokove za pokretanje na lokalnom pogonu. Ako politike dopuštaju korisnicima rad s lokalnim kopijama osjetljivih datoteka, TPM može osigurati da su datoteke nečitljive izvan mreže i da ih nije moguće kopirati na prijenosni medij.

Što je točnije, ako imate sigurnosni propust koji omogućava korisniku unutar vatrozida da upiše bazu podataka o kupcima, kada klijenta dovede kući, neće moći pročitati ukradene datoteke. Sav pristup sustavu Windows Server 2008 može se opozvati na razini korisnika, klijentskog računala ili grupe. Da bi apsolutno, pozitivno ukinuo pristup mreži zaposlenika ili dobavljača i pristup lokalno pohranjenim datotekama, administrator treba samo stvoriti i distribuirati novi certifikat. Ovo je jedan od mnogih jednostavnih načina za promjenu brava u sustavu Windows Server 2008.

To će, također, pokrenuti probleme onima kojima se ne sviđa ideja o sustavima koje korisnici ne mogu kontrolirati, ali trebali bi znati da BitLocker i RAP ne isključuju upotrebu drugih operativnih sustava i da ih mogu poništiti netko s administrativnim privilegijama (još jedan razlog da ih se štedi). Ako se pravilno koriste, RAP, TPM i BitLocker mogu izbjeći potrebu za sigurnosnim agentima i hardverom na strani klijenta, kao što su USB kripto ključevi.

Windows Server 2008 poboljšava mrežnu sigurnost i na druge načine. Tuneliranje je implementirano u nekoliko mrežnih usluga sustava Windows, a može se proširiti na bilo koji program putem dijeljenja soketa. Nekoliko aplikacija, čak i one koje koriste različite protokole, mogu slušati na jednoj TCP utičnici. Analiza prometa usmjerava pakete do odgovarajuće aplikacije, a dijeljenje porta ne ometa uravnoteženje opterećenja.

Potencijal za tuneliranje na razini OS-a postaje očit kad se mnoge instance gostujućeg OS pokrenu na jednom fizičkom hostu. Domaćin Windows Server 2008 djeluje kao pristupnik i uravnoteživač opterećenja. Tuneliranje može gostima omogućiti da dijele jedan TCP port tako da jedna jako nadzirana HTTPS utičnica može biti jedini izravni pristup koji virtualni domaćin ima vanjskom svijetu. Nisam ovo testirao da bih vidio je li to značajka u trenutnom izdanju, ali ovo vidim kao najveću potencijalnu upotrebu tunela.