Trvalá stížnost na Windows Server je jeho stopa zdrojů. Ti v IT prostě berou jako rote, že to vyžaduje spoustu paměti, spoustu CPU a spoustu disku, aby mohly vysílat jakékoli podstatné služby do éteru s Windows Serverem 2003. Myslím, že lze s jistotou říci, že typické vlastnosti rackového serveru x86 odrážejí požadavky Windows Serveru. Velký operační systém společnosti Microsoft byl vždy navržen za předpokladu, že bude mít pro sebe úplný fyzický server.
V systému Windows Server 2008 společnost Microsoft dodává 64bitový operační systém serveru s menší minimální stopou zdrojů než Windows Vista. Liší se podle vydání; Windows Server 2008 Datacenter se příliš nezaměřuje na zbavování se kilogramů, ale také využívá výhody rychlosti díky štíhlejšímu Server Core, který byl vytvořen jako prakticky beztížný virtualizovaný hostující OS. IT obchody pravděpodobně budou používat Windows Server 2008 stejným způsobem, jakým nyní používají Windows Server 2003, pouze nyní mohou provozovat spoustu nezávislých virtuálních serverů Windows, které mají různé funkce a rozměry v široké škále možností.
[Přečtěte si tipy, jak co nejlépe využít snadno vynechatelné nové možnosti systému Windows Server 2008]
Windows Server 2008 zůstává součástí systému Windows Server System, takže společnost Microsoft nezaváděla bezplatný obědový program. Funkce jako e-mail a spolupráce, databáze a robustní okrajové služby jsou doplňky, které bude většina nasazení vyžadovat. Ale lze je umístit na hostitelskou úroveň, přičemž virtualizovaní hosté distribuují aplikace a služby využívající komponenty Windows Serveru. Jinými slovy, jedna licence serveru Exchange Server nebo SQL Server se bude prodlužovat více než kdykoli předtím.
Jak nízko to může jít
Windows Server 2008 je postaven pro virtualizaci. Všechny SKU až po Datacenter jsou vybaveny pro škálovatelnost, kterou byste mohli nazvat „formou bufetu“. Můžete si vybrat s jemnější granularitou, než je možné v systému Windows Server 2003, funkce serveru, který chcete spustit, kde je chcete spustit a jakou část celkových prostředků jim věnovat. Například Internetová informační služba (IIS) 7.0 rozdělila funkčnost webových aplikačních služeb na přibližně 40 nezávisle načtitelných modulů plug-in. Koncept je podobný koncepci modulárního přístupu Apache, ale přístup IIS je bezpečnější, transparentnější a mnohem jednodušší na správu. To je vhodné pro role serveru, což je funkce představená v systému Windows Server 2003, která poskytuje jednoduché vypínače a průvodce, kteří podle potřeby vyvolávají a vypínají skupiny služeb. Windows Server 2008 navazuje na tradici serverových rolí systému Windows Server, ale přidává jemnější a modulární kontrolu jednotlivých funkcí. Stále můžete provést blunderbuss nasazení, ve kterém je role hostitele nebo hosta Windows Serveru „vše“, ale stojí za to, aby se čas IT manažerů a správců naučil odpovídat rolím serveru a modulárním službám v rámci těchto rolí pro uživatele a požadavky na aplikaci. Udělejte to a budete mít servery, díky kterým budou přechody z fyzického na virtuální a přemístění virtuálního stroje neobvykle snadné.
Jednou z cest, kterou se nebudete muset vydat ke štíhlému systému Windows Server 2008, je spuštění jako 32bitový (x86) OS namísto 64bitového (x64). Slyšeli jste humbuk, že režie přechodu na 64 bitů, zejména pro virtuální hosty, je natolik podstatná, aby vyfoukla x64, pokud nevíte, že potřebujete přístup k 64bitovému virtuálnímu adresnímu prostoru (jako by tyto znalosti bylo snadné získat ). Odmítněte to jako hluk. 32bitový operační systém serveru je HD DVD IT, a to i pro virtuální hosty. Je čas vstoupit do budoucnosti.
Abych zdůraznil přednosti postav trimmeru Windows Server 2008, zvažte, že jsem běžel x64 Windows Server 2008 Standard na Apple MacBook Pro, běžícím jako 64bitový virtuální host pod virtualizací softwaru VMware Fusion pro OS X. MacBooku 2 GB RAM Pro jsem rezervoval 512 MB pro Windows Server 2008. U Windows Server 2008 jsem přidělil jen jeden příspěvek: Nainstaloval jsem ho na off-board 18GB pevný disk poháněný FireWire. Abych byl upřímný, bylo to pro mě. Chtěl jsem výstřední světlo, které mi ukázalo, jak silně zasáhl Windows Server 2008 disk.
Co-ux?
Při pohledu jiným způsobem společnost Microsoft provedla Windows Server 2008 způsobem, který činí komerční Linux mnohem méně přitažlivým. Na místech, kde lze Linux považovat za vhodný pro svůj výkon a malé rozměry, může být libovolná SKU Windows Server 2008, včetně bezbolestně cenného webu Windows Server 2008 a licence Windows Server Core, která jezdí spolu se všemi SKU Windows Server 2008, vše ale zabouchne dveře v systému Linux v obchodě Windows; Linux je prostě nemožné prodat v obchodech Windows. Není to proto, že Microsoft vyvinul nějakou zlou monopolní moc nad trhem podnikových operačních systémů, ale proto, že Microsoft učinil technická rozhodnutí v oblasti IT, licencování a balení, která nechávají zaplnit jen velmi málo mezer, pokud vůbec existují.
Mnoho dětí k vašim službám
Uvolněné licencování je obrovskou výhrou pro obchody, které nasazují Windows Server 2008. Kupte si velký, tlustý a rychlý server x64 a můžete použít jednu licenci Windows Server k hostování libovolného počtu virtuálních instancí hostů na tomto jednom serveru. Každý fyzický server vyžaduje vlastní licenci a licence společnosti Microsoft k sedadlům stále platí plošně, ale vidím server Opteron s osmi sokety, který snadno vytáhne pracovní zátěž polovičního stojanu velmi zaneprázdněných serverů se dvěma zásuvkami nebo plného stojanu podobné servery s typickým využitím.
Virtualizace Microsoftu samozřejmě funguje také na Intel Xeon, i když s nižší konsolidační kapacitou pro jeden server. (Aby si někdo nemyslel, že jsem harfující, budu psát o obrovských výhodách, které Opteron přináší virtualizaci Windows Server 2008 jinde.) Hyper-V využívá hardwarově akcelerovanou virtualizaci AMD a Intel, aby snížil režii softwarové virtualizace na minimum. Říkám „snížit“, abychom pokryli okrajové případy, ale pro většinu použití Hyper-V způsobí, že zmizí režie zachycování privilegovaných instrukcí a výměny kontextů instancí hostujícího OS v softwaru. Hyper-V je navíc velmi flexibilní v přidělování zdrojů, což umožňuje instancím hostů privilegium „vlastnit“ periferní zařízení. Pokud si to můžete dovolit, obejdou se vrstvy věnované rozhodování o přístupu k jednomu zařízení více virtuálních hostů. Šířka pásma I / O pro každý virtuální stroj se může blížit nativnímu výkonu. Tato funkce upřednostňuje servery se spoustou rozšiřujících slotů. U stávajících serverů si můžete koupit rozšiřující šasi sběrnice PCI-Express, abyste vytvořili banku, řekněme LAN adaptérů, které umožní každé virtuální instanci vlastní kartu.
Věnování zařízení hostům odstraňuje překážku I / O, ale také pomáhá dostupnosti prostřednictvím redundance. Mrtvá karta LAN nebo adaptér hostitelské sběrnice nebo poškozená trasa nebudou uživateli ani aplikacemi pociťována, pokud jste provedli síťovou a periferní redundanci, kterou byste zabudovali do jakéhokoli podnikového plánu. Můžete se však rozhodnout přeskočit některé z těchto domácích úkolů, protože Hyper-V adekvátně pokryje všechny katastrofické události kromě toho, že celý server stoupá v kouři. Kontinuita a distribuční architektura a správa zátěže jsou řešeny snapshotem Hyper-V, migrací instance hosta a přímým přístupem k obrazům virtuálních disků pro offline virtuální stroje.
Zcela novou úroveň správy umožňuje to, co považuji za základní doplněk k systému Windows Server 2008. Microsoft System Center Virtual Machine Manager přidává inteligentní monitorování, zajišťování a umisťování obrazů virtuálních strojů a pracovních zátěží do vaší sítě. System Center Virtual Machine Manager je fantastický, jakmile se pokusíte zabalit svou mysl kolem jeho konceptů a nedostatků v jeho uživatelském rozhraní. Během testování jsem žil v System Center Virtual Machine Manager Workgroup Edition, balíček 499 $, na kterém běží až pět fyzických serverů, a nedokážu si představit, že bych bez něj byl. Kompletní sada System Center, jejíž velikost a licence pro podnikové použití je rozšířena, zahrnuje Virtual Machine Manager.
Velké služby pro malé klienty
Brána terminálových služeb bude nepochybně konkurencí hozena jako zneužitelná zadní vrátka, ale je to mnohem chytřejší způsob kontroly přístupu uživatelů (interních i externích) k síťovým službám. Brána Terminálové služby vyžaduje použití zásad vzdáleného přístupu (RAP), které definují a vynucují charakteristiky klientům povoleného přístupu k Terminálové službě a vzdáleným službám obecně. Klient, který nesplňuje testy a zásady stavu RAP, jako je notebook, který je do vaší sítě připojen interním hackerem, se nemůže dostat přes Terminálovou službu ani žádným jiným způsobem. Doba.
Vážně? Absolutně. Šifrování místního disku BitLocker lze definovat jako vynucenou zásadu vzdáleného přístupu. Uživatelé mají rádi soukromí kvůli šifrování, ale IT bude BitLocker milovat. Využívá modul Trusted Platform Module (TPM) klientského systému k vytvoření cesty ověřování přístupu k souborům, kterou uživatelé nemohou obejít, a to ani v případě, že se spouštějí z nezašifrované jednotky nebo přepisují spouštěcí bloky na místní jednotce. Pokud zásady umožňují uživatelům pracovat s místními kopiemi citlivých souborů, může modul TPM zajistit, aby byly soubory nečitelné mimo síť a nelze je zkopírovat na vyměnitelné médium.
Přesněji řečeno, pokud máte nedostatek zabezpečení, který umožňuje uživateli uvnitř brány firewall nasávat databázi informací o zákaznících, když se dostanou domů, nebudou moci číst soubory, které ukradli. Veškerý přístup k systému Windows Server 2008 lze odvolat na úrovni uživatele, klientského počítače nebo skupiny. K absolutnímu pozitivnímu ukončení přístupu zaměstnanců nebo dodavatelů do sítě a přístupu k místně uloženým souborům musí administrátor pouze vytvořit a distribuovat nový certifikát. Toto je jeden z mnoha jednoduchých způsobů, jak změnit zámky v systému Windows Server 2008.
To také zvýší hackery těch, kterým se nelíbí myšlenka systémů, které uživatelé nemohou ovládat, ale měli by vědět, že BitLocker a RAP nevylučují použití jiných operačních systémů a mohou být zrušeny někdo s oprávněními správce (další důvod, proč je mírně rozšiřovat). Při správném použití mohou RAP, TPM a BitLocker zabránit nutnosti bezpečnostních agentů na straně klienta a hardwaru, jako jsou kryptografické klíče USB.
Windows Server 2008 zvyšuje zabezpečení sítě i jinými způsoby. Tunelování je implementováno v několika síťových službách Windows a lze ho rozšířit na libovolnou aplikaci prostřednictvím sdílení soketů. Několik aplikací, dokonce i aplikace, které používají různé protokoly, může naslouchat na jedné soketu TCP. Analýza provozu směruje pakety do příslušné aplikace a sdílení portů nezasahuje do vyrovnávání zatížení.
Potenciál pro tunelování na úrovni OS se stává zřejmým, když je na jednom fyzickém hostiteli spuštěno mnoho instancí OS pro hosty. Hostitel systému Windows Server 2008 funguje jako brána a nástroj pro vyrovnávání zatížení. Tunelování může umožnit hostům sdílet jeden port TCP, takže jeden silně sledovaný soket HTTPS může být jediným přímým přístupem, který má virtuální hostitel k vnějšímu světu. Netestoval jsem to, abych zjistil, zda je to funkce v aktuálním vydání, ale vidím to jako největší potenciální využití tunelování.
