Programmering

Produktanmeldelse: Windows Server 2008 er værten med mest og den perfekte gæst

En stående klage over Windows Server er dens ressource fodaftryk. Dem i IT tager lige så meget, at det kræver masser af hukommelse, masser af CPU og masser af disk for at sætte nogen væsentlige tjenester i luften med Windows Server 2003. Jeg synes det er sikkert at sige, at den typiske x86-rack-servers egenskaber afspejler krav til Windows Server. Microsofts store operativsystem er altid designet under den formodning, at det vil have en fuld fysisk server til sig selv.

I Windows Server 2008 leverer Microsoft et 64-bit server OS med et mindre minimumsressourcefodaftryk end Windows Vista. Det varierer efter udgave; Windows Server 2008 Datacenter fokuserer ikke så meget på at kaste kiloerne, men det samler også hastighedsfordelene ved den slankere Server Core, som blev oprettet til at være et praktisk taget vægtløst virtualiseret gæst OS. IT-butikker bruger sandsynligvis Windows Server 2008 på samme måde, som de bruger Windows Server 2003 nu, kun nu kan de køre mange uafhængige virtuelle Windows-servere, der skalerer i funktioner og fodaftryk på tværs af en bred vifte af muligheder.

[Læs tips om, hvordan du får mest muligt ud af Windows Server 2008s nye muligheder, der er lette at gå glip af]

Windows Server 2008 forbliver en del af Windows Server System, så Microsoft har ikke indført et gratis frokostprogram. Funktioner som e-mail og samarbejde, database og robuste kanttjenester er tilføjelser, som de fleste implementeringer kræver. Men disse kan placeres på værtsniveau, hvor virtualiserede gæster distribuerer applikationer og tjenester, der bruger Windows Server-komponenter. Med andre ord strækker en licens af Exchange Server eller SQL Server sig længere end nogensinde før.

Hvor lavt det kan gå

Windows Server 2008 er bygget til virtualisering. Alle SKU'er op til Datacenter er værktøj til det, du måske kalder "buffet" skalerbarhed. Du kan vælge, med en mere detaljeret detaljerethed, end det er muligt under Windows Server 2003, de serverfunktioner, du vil køre, hvor du vil køre dem, og hvilken del af de samlede ressourcer, der er afsat til dem. For eksempel har Internet Information Services (IIS) 7.0 delt Web-applikationstjenestefunktionalitet i omkring 40 plugins, der kan indlæses uafhængigt. Det ligner i koncept Apache's modulære tilgang, men IIS's tilgang er sikrere, mere gennemsigtig og meget lettere at administrere. Dette er en god pasform til serverroller, en funktion introduceret i Windows Server 2003, der giver enkle tænd / sluk-switche og guider, der åbner og lukker grupper af tjenester efter behov. Windows Server 2008 fortsætter Windows Servers tradition for serverroller, men tilføjer mere detaljeret, modulær kontrol over individuelle funktioner. Du kan stadig udføre en blunderbuss-implementering, hvor en Windows Server-vært eller gæst rolle er "alt", men det er værd at IT-ledere og administratorer 'tid til at lære at matche serverroller og modulære tjenester inden for disse roller til bruger og applikationskrav. Gør det, og du har servere, der gør fysiske til virtuelle overgange og flytning af virtuel maskine usædvanligt let.

En vej, du ikke behøver at tage for at slanke Windows Server 2008, er at køre den som et 32-bit (x86) OS i stedet for 64-bit (x64). Du har hørt hype om, at omkostningerne ved at gå til 64 bit, især for virtuelle gæster, er betydelige nok til at blæse x64 af, medmindre du ved, at du har brug for adgang til et 64-bit virtuelt adresseområde (som om den viden var let at få ). Afvis dette som støj. 32-bit server OS er HD DVD fra IT, selv for virtuelle gæster. Det er tid til at træde ind i fremtiden.

For at sætte et fint punkt på dyderne ved Windows Server 2008's trimmerfysik, overvej at jeg kørte x64 Windows Server 2008 Standard på en Apple MacBook Pro, der kørte som en 64-bit virtuel gæst under VMware Fusion-softwarevirtualisering til OS X. Af MacBook Pro's 2 GB RAM, jeg reserverede 512 MB til Windows Server 2008. Jeg lavede kun en godtgørelse til Windows Server 2008: Jeg installerede den på en off-board 18 GB FireWire-drevet harddisk. For at være ærlig var det for mig. Jeg ville have et blinkende lys, der viste mig, hvor hårdt Windows Server 2008 ramte drevet.

Hvad-ux?

På en anden måde har Microsoft udført Windows Server 2008 på en måde, der gør kommerciel Linux langt mindre tiltalende. På de steder, hvor Linux kan ses som en god pasform til dets ydeevne og lille fodaftryk, kan enhver Windows Server 2008-SKU, inklusive den smertefrie pris Windows Server 2008 Web og Windows Server Core-licens, der kører sammen med alle Windows Server 2008-SKU'er, alle men smækker døren til Linux i en Windows-butik; Linux er bare et umuligt salg i Windows-butikker. Det er ikke fordi Microsoft har udøvet en vis ond monopolistisk magt over virksomhedens OS-marked, men fordi Microsoft har truffet de it-venlige tekniske, licens- og emballeringsbeslutninger, der efterlader meget få huller, hvis der er noget, der er tilbage at udfylde.

Mange børn til din tjeneste

Afslappet licensering er en enorm gevinst for butikker, der implementerer Windows Server 2008. Køb en stor, fed, hurtig x64-server, og du kan bruge en Windows Server-licens til at være vært for så mange virtuelle gæsteforekomster, som du vil på den ene server. Hver fysisk server kræver sin egen licens, og Microsoft-pladslicenser gælder stadig over hele linjen, men jeg kan se en Opteron-server med otte sokler, der let trækker arbejdsbyrden for et halvt rack med meget travle to-socket-rack-servere eller et fuldt rack med lignende servere med typisk udnyttelse.

Selvfølgelig fungerer Microsoft-virtualisering også på Intel Xeon, omend med lavere konsolideringskapacitet på en enkelt server. (Hvis ingen tror, ​​jeg harper, skriver jeg om de enorme fordele, som Opteron medfører til Windows Server 2008-virtualisering andetsteds.) Hyper-V udnytter AMD og Intel hardwareaccelereret virtualisering for at reducere omkostningerne ved softwarevirtualisering til et minimum. Jeg siger "reducer" for at dække kanttilfælde, men for de fleste anvendelser får Hyper-V omkostningerne til at fange privilegerede instruktioner og bytte af gæstens OS-instans-sammenhænge i software forsvinde. Plus, Hyper-V er meget fleksibel i sin ressourcetildeling, hvilket giver gæsteforekomster privilegiet at "eje" en periferiudstyr. Når du har råd til dette, omgåes lagene, der er afsat til at arbitrere adgang til en enkelt enhed af flere virtuelle gæster. I / O-båndbredde for hver virtuel maskine kan nærme sig indfødt ydeevne. Denne funktion favoriserer servere med masser af slots til udvidelse. For eksisterende servere kan du købe et PCI-Express-busudvidelseschassis til at oprette en bank af f.eks. LAN-adaptere for at give hver virtuel instans sit eget kort.

At tildele enheder til gæster fjerner I / O-flaskehalsen, men det hjælper også tilgængeligheden gennem redundans. Et dødt LAN-kort eller en værtsbusadapter eller en nedadrute kan ikke mærkes af brugere eller applikationer, så længe du har gjort netværket og den perifere redundans, du vil bygge ind i en hvilken som helst virksomhedsplan. Du kan dog vælge at springe nogle af disse lektier over, fordi alt undtagen katastrofale uforudsete ude af en hel server, der går op i røg, er tilstrækkeligt dækket af Hyper-V. Kontinuitet og belastningsfordelingsarkitektur og -administration adresseres af Hyper-V's øjebliksbillede, gæsteforekomstrigrering og direkte adgang til virtuelle diskbilleder til offline virtuelle maskiner.

Et helt nyt niveau af håndterbarhed er muliggjort af det, som jeg anser for at være en væsentlig tilføjelse til Windows Server 2008. Microsofts System Center Virtual Machine Manager tilføjer intelligent overvågning, klargøring og placering af virtuelle maskinbilleder og arbejdsbelastninger på tværs af dit netværk. System Center Virtual Machine Manager er fantastisk, når du først bestræber dig på at omslutte dit sind omkring dets koncepter og mangler i brugergrænsefladen. Jeg boede i System Center Virtual Machine Managers Workgroup Edition under min test, en $ 499 pakke, der kører op til fem fysiske servere, og jeg kan ikke forestille mig at være uden den. Den fulde System Center-pakke, der er skaleret og licenseret til virksomhedsbrug, inkluderer Virtual Machine Manager.

Store tjenester til små kunder

Terminal Services Gateway vil utvivlsomt blive spillet af konkurrenter som en udnyttelig bagdør, men det er en meget smartere måde at kontrollere brugeradgang (intern såvel som ekstern) til netværkstjenester. Terminal Services Gateway kræver anvendelse af Remote Access Policies (RAP), der definerer og håndhæver karakteristika for klienter, der har adgang til Terminal Services, og fjerntjenester generelt. En klient, der ikke overholder RAPs sundhedstest og -politikker, såsom en notesbog, der er tilsluttet dit netværk af en intern hacker, kan ikke komme ind via Terminal Services eller andre måder. Periode.

Helt seriøst? Absolut. BitLocker lokal diskkryptering kan defineres som en håndhævet politik for fjernadgang. Brugere kan lide kryptering for privatlivets fred, men det vil elske BitLocker. Det bruger et klientsystems Trusted Platform Module (TPM) til at oprette en filadgangsgodkendelsessti, som brugere ikke kan omgå, selvom de starter fra et ikke-krypteret drev eller overskriver bootblokkene på det lokale drev. Hvis politikker tillader brugere at arbejde med lokale kopier af følsomme filer, kan TPM sikre, at filer er ulæselige væk fra netværket, og at de ikke kan kopieres til flytbare medier.

Mere til det punkt, hvis du har et bortfald af sikkerhed, der giver en bruger inde i firewallen mulighed for at suge i en database med kundeoplysninger, når de får deres klient hjem, kan de ikke læse de filer, de har stjålet. Al adgang til Windows Server 2008 kan tilbagekaldes på bruger-, klientcomputer- eller gruppeniveau. For absolut, positivt at afslutte medarbejderes eller entreprenørers netværksadgang og adgang til lokalt lagrede filer behøver administratoren kun oprette og distribuere et nyt certifikat. Dette er en af ​​mange enkle måder at ændre låsene i Windows Server 2008 på.

Dette vil også rejse hackles fra dem, der ikke kan lide tanken om systemer, som brugerne ikke kan kontrollere, men de skal vide, at BitLocker og RAP ikke udelukker brugen af ​​andre operativsystemer, og de kan fortrydes af nogen med administrative rettigheder (en anden grund til at udvide disse sparsomt). Brugt korrekt kan RAP, TPM og BitLocker undgå nødvendigheden af ​​sikkerhedsagenter på klientsiden og hardware såsom USB-kryptonøgler.

Windows Server 2008 forbedrer også netværkssikkerheden på andre måder. Tunneling er implementeret i flere Windows-netværkstjenester og kan udvides til enhver applikation ved hjælp af sokkeldeling. Flere applikationer, selv applikationer, der bruger forskellige protokoller, kan lytte på et enkelt TCP-stik. Trafikanalyse ruter pakker til den relevante applikation, og portdeling påvirker ikke belastningsbalancering.

Potentialet for OS-niveau tunneling bliver tydeligt, når mange gæst OS-forekomster køres på en enkelt fysisk vært. Windows Server 2008-værten fungerer som en gateway og load balancer. Tunneling tillader måske gæster at dele en TCP-port, således at et stærkt overvåget HTTPS-stik måske er den eneste direkte adgang, som en virtuel vært har til omverdenen. Jeg har ikke testet dette for at se, om det er en funktion i den nuværende udgivelse, men jeg ser dette som tunnelingens største potentielle brug.

Copyright verticalshadows.com 2021