Windows Server 2008– краят на дългото очакване

Windows Server 2008– краят на дългото очакване

PCMagazine, Брой 4
Категория: Софтуер за персонални компютри
Етикети: сигурност , уеб сървър , Windows Server 2008 , сервиз , Hyper-V
PC MAGAZINE
17.4.2008
Windows Server 2008– краят на дългото очакване

Според Microsoft са минали „само“ пет (смятано от излизането на Windows Server 2003), но за повечето специалисти на корпорацията реално са й били нужни почти 8 години, за да пусне истински „сървърен“ ъпгрейд, считано от Windows 2000 Server. Но така или иначе мина доста време. И докато вниманието ни беше ангажирано с трепета, перипетиите и шума около Windows Vista, разработката на Windows Server 2008 си вървеше (макар и в сянка) доста търпеливо, кротко и последователно. Въпреки че има общо ядро с Windows Vista, Windows Server 2008 поне според мен се оказа доста по-качествена операционна система, значително по-изчистена, изпипана и дори „улегнала“, ако мога така да я нарека.
Промени има. Няма как да ги изброя в една малка статия (това е сървърна OS, разработвана цяла петилетка, ей!), но основните акценти са пренаписано ядро, оптимизирана Active Directory, наличие на „лек режим“, наречен ServerCore, и най-вече появата на виртуализационната технология Hyper-V. Естествено налице са и много малки, полезни, приятни и симпатични новости, свързани с управлението, настройката, надеждността и цялостната производителност на Windows Server 2008.
„Раздробяване“
Както ви споменах, Windows Server е изцяло препроектиран и пренаписан като код. Не е започнат от нулата, разбира се, но това е дало възможност на Microsoft да „раздроби“ (или да компонентизира) функционалността му. Което като цяло осигурява много по- висока степен на гъвкавост, прецизна настройка, обслужване и преди всичко – повишаване на стабилността.
Сървърен мениджър
Това е мястото, откъдето се осъществява цялостнoтo управление и обслужване на сървъра. Образно казано – всичко е събрано на едно място. Нещо аналогично на началния екран Manage Your Server (който присъстваше при Windows 2K/2K3), като опростява в голяма степен боричкането с познатите до болка конзоли. Server Manager осигурява общ интерфейс и на практика чрез него могат да се контролират всички услуги и роли, които Windows Server 2008 може да изпълнява – ADDS, DHCP, DNS, уеб сървър, файлов сървър, сървър за приложения и още и още. През Server Manager се настройват отделните сервизи, оптимизират се процесите, преградната стена и т.н.
Най-хубавото на Server Manager си остава фактът, че е особено дружелюбен, дори и към начинаещи и не особено опитни сисадмини – подсказки, линкове, обяснения за изникнали проблеми, бърз достъп до help.
   
Сървърно ядро
Или Server Core. Нещо наистина непознато и ново... но само за Windows, разбира се. Подобна функция присъства при Unix базираните системи с години, но това е друга тема. Важното е, че за разлика от предходните си версии (още от времето на Windows NT/Windows 2000) Windows Server 2008 може да се инсталира в два режима. Единият е добре познатият ви GUI режим с графичен потребителски интерфейс, а другият е „нов“, олекотен конзолен вариант, наречен Server Core. Той е изцяло базиран на добре познатия ви команден ред (в случая на син фон), липсват каквито и да било визуални прелести, няма обвивка, отсъстват мултимедийни и потребителски приложения (от сорта на Windows Media Player и Windows Mail), макар че все пак са запазени ключови програми като незаменимия NotePad. Звучи наистина странно, след всичките тези обещания, хвалби и гордост, новия Aero интерфейс, икони и шрифтове, но в крайна сметка Server Core е великолепна идея. Както се досещате, тя е да се намали максимално натоварването върху сървъра, да се понижат системните изисквания и да се повиши гъвкавостта на операционната система. В режим Server Core, Windows Server 2008 може да изпълнява наполовина (тоест „само“ девет) своите основни, но на практика най-важни задачи. Това са AD, DHCP, DNS, файлов, принтерен, уеб, WMS и виртуализационен сървър. Естествено, отдалеченото управление на тези функции в графичен режим е възможно, така че място за притеснения няма.
Сигурността
Обърнато й е особено внимание. Знаете, няма софтуерна компания, която да търпи по-големи критики в това отношение от Microsoft. В нашия случай Windows Server 2008 притежава няколко ключови разработки – както за мрежова и за предпазване от физическа кражба и реален достъп до самия сървър (BitLocker, RODC). Нека им обърнем внимание поотделно.
Криптиране
Името BitLocker, предполагам, ви е познато. Това е технология за цялостно шифриране съдържанието на цели дискове (или отделните им логически дялове), което има за задача да предпази информацията на компютри и ноутбуци, в случай че бъдат откраднати. Сървъри няма как да бъдат отмъкнати, при тях е особено опасно, ако хакер придобие физически достъп – така ще получи възможност да проникне в цялата корпоративна система на дадена корпорация (примерно успее да „пипне“ локален компютър в отдалечен клон на голяма банка с много офиси). BitLocker на практика лишава хакера от възможността да разчете, копира или редактира информацията (клиенти, сметки, пароли, потребителски имена, транскации и т.н), която е съхранена на твърдите дискове.
Read Only Domain Controller
Тази технология може да бъде използвана в комбинация с BitLocker, за да повиши допълнително нивото на физическа сигурност на отдалечените сървъри. RODC позволява да настройва базата данни на Active Directory, така че да бъде в режим „само за четене“ и управлението й да се осъществява еднопосочно. По този начин на сървъра се съхраняват имена и пароли единствено на локалните потребители, без да може да се осъществи запитване до главните сървъри. И съответно, ако някой успее да получи физически достъп до компютрите в малък клон на дадена фирма, той няма как да проникне в системата на главния офис. Дори и това да стане, може много бързо да изключите RODC на откраднатия/ похитения сървър от общата Active Directory на компанията.
Network Access Protection
Това е идея, която трябваше да бъде реализирана още при Windows Server 2003, но както виждате, се появява едва сега. NAP (няма нищо общо с нашите данъчни) ви позволява да настроите поведението и нивото на сигурност на мрежата. NAP е особено полезна в големите фирми, където идват различни хора, включват се (по жичен или безжичен път). Тя определя доколко даден потребител има право на съответните фирмени и мрежови ресурси, регулира достъпа до интернет, вътрешните сървъри и сървърните услуги. NAP може да провери доколко даден компютър (лаптоп) удовлетворява степента на сигурност на мрежата, дали не представлява реална заплаха, дали е оборудван с най-новите пачове и ъпдейти.
Сервизи
Започваме с любимите (и така мразени от други) Internеt Information Services (IIS), обозначени с пореден номер 7. Изцяло пренаписани, обновени и компонентизирани – съответно може да използвате, инсталирате и настройвате само онези елементи, от които наистина имате нужда. Microsoft са предвидили съвсем нова конзола, съответно подобрени средства за администриране и конфигуриране. Terminal Services също са като преродени, с нови възможности за отдалечено управление, инсталиране и настройка на приложения, но за целта се изисква нов модул за отдалечен достъп (Remote Desktop), който присъства по принцип за Windows Vista, но трябва да бъде свален допълнително за Windows XP SP2. Хубавото е, че гейтуеят за TS ви позволява да провеждате HTTPS сесии чрез и през фирмената преградна стена, което спестява настройката и работата с допълнителен VPN.
Като казах преградна стена, трябва да спомена, че Windows Server 2008 пристига със собствен, при това по подразбиране включен Windows Firewall, който осъществява двоен филтриращ контрол на интернет трафика. Важното е, че ако включите/изключите дадена услуга или задача на сървъра (примерно DNS, уебсървър и т.н), Windows Firewall автоматично отваря/затваря съответните портове, без да е необходимо да ги указвате допълнително..

Hyper-V
Най-важното - най-накрая. Най- ключовото подобрение в Windows Server 2008 e собствената платформа за виртуализация, наречена Hyper-V, която осигурява виртуализиране на ниво хипервайзър (вместо на стандартното ниво приложение) и според мнозина е особено обещаваща. Но в интерес на истината е... недовършена. На практика Windows Server 2008 пристига с бета (подчертавам, бета!) версия на Hyper-V, която евентуално ще бъде ъпдейтната автоматично до финална версия, щом бъде завършена напълно към средата на тази година. За момента това още не е факт, налице е единствено кандидат-официален кандидат (Release Candidate 1). Когато Hyper-V наистина е готова, очаквайте подробно представяне плюс сравнение с водещи конкурентни платформи като VMware и Xen.

Съдържание:
Последни новини
CNP-NS3 е портативна, компактна настройка поставка за мобилен компютър
 
HP с 19% нараснали продажби за тримесечието
 
Зарядно за телефон се зарежда от движение
 
Американският производител на електроника Qualcomm представи устройството Kayak
 
British Airways предоставя нова услуга на своите гости – мобилна регистрация
 
Новите си телефонни бизнес справочници за градовете София и Пловдив издаде българският бизнес справочник ИНФОрматор
 
Първият в света 200-херцов телевизор вече и у нас
 
Фиксиран номер ще се запазва само при техническа възможност
 
Две карти на цената на една предлага vivatel за Коледа
 
Зарядно устройство, задвижвано от вятъра