Stalna pritožba glede sistema Windows Server je odtis njegovega vira. Za tiste, ki se ukvarjajo z IT, je povsem samoumevno, da potrebujejo veliko pomnilnika, veliko CPE in veliko diska, da bi lahko v operacijskem sistemu Windows Server 2003 omogočili bistvene storitve v živo. Mislim, da je varno trditi, da značilnosti tipičnega rack strežnika x86 odražajo zahteve sistema Windows Server. Microsoftov velik operacijski sistem je bil vedno zasnovan pod predpostavko, da bo imel popoln fizični strežnik zase.
V operacijskem sistemu Windows Server 2008 Microsoft ponuja 64-bitni strežniški OS z manjšim minimalnim odtisom virov kot Windows Vista. Razlikuje se glede na izdajo; Podatkovni center Windows Server 2008 se ne osredotoča toliko na izgubo kilogramov, ampak tudi izkorišča prednosti hitrejšega tanjšega strežniškega jedra, ki je bilo ustvarjeno kot praktično breztežni virtualizirani gostujoči OS. Trgovine z informacijskimi tehnologijami bodo verjetno uporabljale Windows Server 2008 na enak način kot zdaj Windows Server 2003, le da zdaj lahko poganjajo veliko neodvisnih virtualnih strežnikov Windows, ki se razširijo po značilnostih in odtisu v številnih možnostih.
[Preberite nasvete o čim večjem izpuščanju novih možnosti sistema Windows Server 2008]
Windows Server 2008 ostaja komponenta sistema Windows Server, zato Microsoft ni uvedel brezplačnega programa kosila. Funkcije, kot so e-pošta in sodelovanje, zbirka podatkov in robustne robne storitve, so dodatki, ki jih bo zahtevala večina uvedb. Vendar jih je mogoče postaviti na raven gostitelja, virtualizirani gostje pa distribuirajo programe in storitve, ki uporabljajo komponente strežnika Windows. Z drugimi besedami, ena licenca strežnika Exchange Server ali SQL Server se bo razširila še dlje kot kdaj koli prej.
Kako nizko lahko gre
Windows Server 2008 je zasnovan za virtualizacijo. Vsi SKU-ji do podatkovnega središča imajo preveč možnosti za tako imenovano razširitev »bife«. Izberete lahko s podrobnejšo razdrobljenostjo, kot je mogoče v sistemu Windows Server 2003, funkcije strežnika, ki jih želite zagnati, kje jih želite zagnati in kateri del skupnih virov jim je namenjen. Na primer, Internet Information Services (IIS) 7.0 je razdelil funkcionalnost spletnih aplikacij na približno 40 neodvisno naložljivih vtičnikov. Koncept je podoben modularnemu pristopu Apacheja, vendar je pristop IIS varnejši, preglednejši in veliko lažji za upravljanje. To je primerno za vloge strežnikov, funkcija, uvedena v sistemu Windows Server 2003, ki ponuja preprosta stikala za vklop / izklop in čarovnike, ki po potrebi prikličejo in zaustavijo skupine storitev. Windows Server 2008 nadaljuje tradicijo strežniških vlog sistema Windows Server, vendar dodaja natančnejši modularni nadzor nad posameznimi funkcijami. Še vedno lahko izvedete napako, pri kateri je vloga gostitelja ali gosta sistema Windows Server "vse", vendar se splača čas upraviteljev in skrbnikov IT, da se naučite ujemati strežniške vloge in modularne storitve znotraj teh vlog z uporabniki in zahteve glede uporabe. Naredite to in imeli boste strežnike, ki bodo olajšali fizične prehode in navidezne premestitve navideznih strojev občasno.
Ena pot, ki vam je ne bo treba ubrati, da bi naredili Windows Server 2008, je ta, da jo zaženete kot 32-bitni (x86) OS namesto kot 64-bitni (x64). Slišali ste, da je strošek prehoda na 64 bit, zlasti za navidezne goste, dovolj velik, da razstreli x64, razen če veste, da potrebujete dostop do 64-bitnega navideznega naslovnega prostora (kot da bi bilo to znanje enostavno dobiti ). Zavrnite to kot hrup. 32-bitni strežniški OS je HD DVD IT, tudi za navidezne goste. Čas je, da stopimo v prihodnost.
Če želite poudariti vrline postave trimerja sistema Windows Server 2008, pomislite, da sem x64 Windows Server 2008 Standard zagnal v računalniku Apple MacBook Pro, ki deluje kot 64-bitni navidezni gost v okviru virtualizacije programske opreme VMware Fusion za OS X. MacBook Pro-jevih 2 GB RAM-a sem rezerviral 512 MB za Windows Server 2008. Za Windows Server 2008 sem naredil le en dodatek: namestil sem ga na zunanji trdi disk z 18 GB FireWire pogona. Če sem iskren, je bilo to zame. Želel sem utripajočo lučko, ki mi je pokazala, kako močno je Windows Server 2008 udaril v pogon.
Kaj-ux?
Če pogledamo na drug način, je Microsoft Windows Server 2008 izvedel tako, da je komercialni Linux veliko manj privlačen. Na tistih mestih, kjer bi Linux lahko bil primeren za njegovo zmogljivost in majhen odtis, bi morali imeti vsi SKU za Windows Server 2008, vključno z nebolečim spletom Windows Server 2008 in licenco za Windows Server Core, ki vozi skupaj z vsemi SKU za Windows Server 2008, vsi vendar v trgovini Windows zapre vrata Linuxu; Linux je v prodajalnah s sistemom Windows le nemogoče prodati. To ni zato, ker je Microsoft imel nekaj zlobne monopolistične moči na trgu operacijskih sistemov v podjetju, ampak zato, ker je Microsoft sprejel informacijsko prijazne tehnične odločitve, odločitve o licenciranju in pakiranju, ki puščajo zelo malo vrzeli, če sploh.
Veliko otrok vam je na voljo
Sproščeno licenciranje je velika zmaga za trgovine, ki uvajajo sistem Windows Server 2008. Kupite velik, debel in hiter strežnik x64, na enem strežniku pa lahko z eno licenco Windows Server gostite toliko primerkov navideznih gostov, kot želite. Vsak fizični strežnik zahteva svojo licenco in Microsoftove sedežne licence še vedno veljajo vsesplošno, vendar vidim, da strežnik Opteron z osmimi vtičnicami zlahka vleče delovno obremenitev pol stojala zelo zasedenih strežnikov z dvema vtičnicama ali celotnega stojala podobni strežniki s tipično uporabo.
Seveda Microsoftova virtualizacija deluje tudi na Intel Xeon, čeprav z manjšo konsolidacijsko zmogljivostjo za en strežnik. (Da ne bi kdo mislil, da si napišem, bom pisal o izjemnih prednostih, ki jih Opteron prinaša virtualizaciji Windows Server 2008 drugje.) Hyper-V izkorišča AMD in Intel strojno pospešeno virtualizacijo, da zmanjša stroške virtualizacije programske opreme na minimum. Pravim, da "zmanjša", da zajame robne primere, toda za večino uporab Hyper-V povzroči, da režijski stroški zajemanja privilegiranih navodil in zamenjave kontekstov primerkov gostujočega OS v programski opremi izginejo. Poleg tega je Hyper-V zelo prilagodljiv pri dodeljevanju virov in gostujočim primerkom omogoča privilegij "lastništva" zunanje naprave. Ko si to lahko privoščite, se plasti, namenjene arbitriranju dostopa ene same naprave s strani več virtualnih gostov, zaobidejo. Pasovna širina V / I za vsak navidezni stroj se lahko približa izvorni zmogljivosti. Ta funkcija daje prednost strežnikom z veliko režami za razširitev. Za obstoječe strežnike lahko kupite razširitveno ohišje vodila PCI-Express, da ustvarite, na primer, vmesnike LAN, da vsak virtualni primerek dobi svojo kartico.
Predaja naprav gostom odpravlja ozko grlo V / I, hkrati pa pomaga tudi prek razpoložljivosti. Mrtve kartice LAN ali vmesnika gostiteljskega vodila ali podrte poti uporabniki ali aplikacije ne bodo začutili, če ste storili omrežno in periferno odvečnost, ki bi jo vgradili v kateri koli načrt podjetja. Lahko pa izpustite nekaj te domače naloge, ker Hyper-V primerno pokriva vse, razen katastrofalnih dogodkov, ki jim manjka cel strežnik, ki gre v dim. Arhitekturo neprekinjenosti in porazdelitve obremenitve ter upravljanje urejajo posnetek Hyper-V, selitev primerkov gostov in neposreden dostop do slik navideznih diskov za navidezne računalnike brez povezave.
Popolnoma novo raven upravljanja omogoča tisto, kar se mi zdi pomemben dodatek k Windows Server 2008. Microsoft System Center Virtual Machine Manager dodaja inteligentno spremljanje, zagotavljanje in umestitev slik in delovnih obremenitev navideznega stroja v vaše omrežje. System Center Virtual Machine Manager je fantastičen, ko se potrudite, da se ovijete okoli njegovih konceptov in pomanjkljivosti v uporabniškem vmesniku. Med testiranjem sem živel v izdaji Workgroup Edition System Center Virtual Machine Manager, paketu vrednih 499 USD, ki poganja do pet fizičnih strežnikov, in ne predstavljam si, da bi bil brez njega. Celotna zbirka System Center, ki je razširjena in licencirana za uporabo v podjetju, vključuje program Virtual Machine Manager.
Velike storitve za majhne stranke
Prehod Terminal Services bodo konkurenci nedvomno igrali kot izkoriščljivo zakulisje, vendar je to bistveno pametnejši način za nadzor dostopa uporabnikov (tako notranjih kot zunanjih) do omrežnih storitev. Terminal Services Gateway zahteva uporabo pravil oddaljenega dostopa (RAP), ki opredeljujejo in uveljavljajo značilnosti odjemalcev z dovoljenim dostopom do terminalskih storitev in oddaljenih storitev na splošno. Odjemalec, ki ne izpolnjuje zdravstvenih testov in pravilnikov RAP, na primer prenosni računalnik, ki ga v vaše omrežje priključi notranji heker, ne more vstopiti prek terminalskih storitev ali kako drugače. Obdobje.
Resno? Vsekakor. Šifriranje lokalnega diska BitLocker lahko definirate kot prisilno politiko oddaljenega dostopa. Uporabnikom je všeč šifriranje za zasebnost, toda IT bo oboževal BitLocker. Uporablja modul Trusted Platform Modul (TPM) odjemalskega sistema, da ustvari pot do overjanja dostopa do datotek, ki ga uporabniki ne morejo obiti, tudi če se zaženejo iz nešifriranega pogona ali prepišejo zagonske bloke na lokalnem pogonu. Če pravilniki uporabnikom omogočajo delo z lokalnimi kopijami občutljivih datotek, lahko TPM zagotovi, da so datoteke neberljive zunaj omrežja in jih ni mogoče kopirati na izmenljivi medij.
Še pomembneje pa je, da če imate varnostno napako, ki uporabniku znotraj požarnega zidu omogoča, da vpije bazo podatkov o strankah, ko odpeljejo stranko domov, ne bodo mogli prebrati ukradenih datotek. Vsak dostop do sistema Windows Server 2008 je preklican na ravni uporabnika, odjemalskega računalnika ali skupine. Če želite popolnoma pozitivno ukiniti dostop do omrežja zaposlenih in izvajalcev ter dostop do lokalno shranjenih datotek, mora skrbnik samo ustvariti in distribuirati novo potrdilo. To je eden izmed mnogih preprostih načinov za spreminjanje ključavnic v sistemu Windows Server 2008.
Tudi to bo sprožilo težave tistih, ki jim ideja o sistemih, ki jih uporabniki ne morejo nadzorovati, ni všeč, vendar bi morali vedeti, da BitLocker in RAP ne izključujeta uporabe drugih operacijskih sistemov in jih lahko odpravi z nekdo z upravnimi privilegiji (še en razlog, da jih zmerno razširite). S pravilno uporabo lahko RAP, TPM in BitLocker preprečijo potrebo po varnostnih agentih in strojni opremi na strani odjemalca, kot so kripto ključi USB.
Windows Server 2008 izboljšuje omrežno varnost tudi na druge načine. Tuneliranje je izvedeno v več omrežnih storitvah Windows in ga je mogoče razširiti na katero koli aplikacijo s skupno rabo vtičnic. Več programov, tudi tistih, ki uporabljajo različne protokole, lahko posluša v eni vtičnici TCP. Analiza prometa usmerja pakete v ustrezno aplikacijo in skupna raba vrat ne moti uravnoteženja obremenitve.
Potencial za tuneliranje na ravni OS se pokaže, ko se številni primerki gostujočih OS zaženejo na enem fizičnem gostitelju. Gostitelj Windows Server 2008 deluje kot prehod in izravnalnik obremenitve. Tuneliranje lahko gostom omogoči, da si delijo ena vrata TCP, tako da je ena močno nadzorovana vtičnica HTTPS edini neposreden dostop navideznega gostitelja do zunanjega sveta. Tega nisem preizkusil, da bi ugotovil, ali gre za funkcijo v trenutni izdaji, vendar to vidim kot največjo potencialno uporabo tuneliranja.
