Programmēšana

Produkta apskats: Windows Server 2008 ir lielākais resursdators un lielisks viesis

Pastāvīga sūdzība par Windows Server ir tā resursu nospiedums. IT jomā esošie cilvēki vienkārši uzskata, ka tas prasa daudz atmiņas, daudz procesora un daudz diska, lai visus būtiskos pakalpojumus varētu pārraidīt ar Windows Server 2003. Es domāju, ka ir droši teikt, ka tipisko x86 plauktu serveru īpašības atspoguļo Windows Server prasības. Microsoft lielā operētājsistēma vienmēr ir veidota, pieņemot, ka tai būs pilns fiziskais serveris.

Operētājsistēmā Windows Server 2008 Microsoft piegādā 64 bitu servera OS ar mazāku minimālo resursu nospiedumu nekā Windows Vista. Tas atšķiras atkarībā no izdevuma; Windows Server 2008 Datacenter nav tik koncentrēts uz mārciņu samazināšanu, bet arī tas iegūst ātruma priekšrocības no plānākā Server Core, kas tika izveidots kā praktiski nesvarīga virtualizēta viesu operētājsistēma. IT veikali, visticamāk, izmantos Windows Server 2008 tāpat kā tagad - Windows Server 2003, tikai tagad viņi var palaist daudz neatkarīgu virtuālo Windows serveru, kas pēc funkcijām un nospiedumiem mērogojas plašā iespēju klāstā.

[Lasiet padomus par to, kā maksimāli izmantot Windows Server 2008 viegli garām palaistās jaunās iespējas]

Windows Server 2008 joprojām ir Windows Server sistēmas sastāvdaļa, tāpēc Microsoft nav izveidojis bezmaksas pusdienu programmu. Tādas funkcijas kā e-pasts un sadarbība, datu bāze un spēcīgi servisa pakalpojumi ir papildinājumi, kas būs nepieciešami lielākajai daļai izvietojumu. Bet tos var izvietot resursdatora līmenī, virtualizētiem viesiem izplatot lietojumprogrammas un pakalpojumus, kas izmanto Windows Server komponentus. Citiem vārdiem sakot, viena Exchange Server vai SQL Server licence tiks pagarināta vairāk nekā jebkad agrāk.

Cik zemu tas var iet

Windows Server 2008 ir veidots virtualizācijai. Visi SKU līdz Datacenter ir izveidoti, lai jūs varētu saukt par "bufetes" mērogojamību. Ar precīzāku precizitāti, nekā tas ir iespējams, izmantojot Windows Server 2003, jūs varat izvēlēties servera funkcijas, kuras vēlaties palaist, kur tās palaist, un kāda daļa no kopējiem resursiem tām ir atvēlēta. Piemēram, Internet Information Services (IIS) 7.0 ir sadalījis tīmekļa lietojumprogrammu pakalpojumu funkcionalitāti aptuveni 40 neatkarīgi ielādējamos spraudņos. Pēc savas koncepcijas tā ir līdzīga Apache modulārajai pieejai, taču IIS pieeja ir drošāka, pārredzamāka un daudz vieglāk pārvaldāma. Tas ir lieliski piemērots servera lomām - funkcijai, kas ieviesta sistēmā Windows Server 2003 un kas nodrošina vienkāršus ieslēgšanas / izslēgšanas slēdžus un vedņus, kas pēc vajadzības izveido un aizver pakalpojumu grupas. Windows Server 2008 turpina Windows Server servera lomu tradīciju, taču pievieno sīkāku, modulāru kontroli pār atsevišķām funkcijām. Jūs joprojām varat veikt blunderbuss izvietošanu, kurā Windows Server resursdatora vai viesa loma ir "viss", taču ir vērts pārzināt IT vadītāju un administratoru laiku, lai iemācītos saskaņot servera lomas un šo lomu moduļu pakalpojumus lietotājiem un lietotājiem. pieteikuma prasības. Dariet to, un jums būs serveri, kas fiziski-virtuālo pāreju un virtuālo mašīnu pārvietošanu padarīs neparasti vienkāršu.

Viens ceļš, kas jums nebūs jāveic, lai slaidinātu Windows Server 2008, ir palaist to kā 32 bitu (x86) operētājsistēmu, nevis 64 bitu (x64). Jūs esat dzirdējis sašutumu, ka 64 bitu pārsūtīšana, it īpaši virtuālajiem viesiem, ir pietiekami būtiska, lai izpūstu x64, ja vien jūs nezināt, ka jums nepieciešama piekļuve 64 bitu virtuālajai adreses vietai (it kā šīs zināšanas būtu viegli iegūstamas) ). Noraidiet to kā troksni. 32 bitu servera OS ir IT HD DVD pat virtuāliem viesiem. Ir pienācis laiks doties nākotnē.

Lai precīzi norādītu Windows Server 2008 trimmera ķermeņa uzbūves tikumus, ņemiet vērā, ka es palaidu x64 Windows Server 2008 Standard Apple MacBook Pro, kas darbojās kā 64 bitu virtuālais viesis operētājsistēmas VMware Fusion programmatūras virtualizācijas sistēmā OS X. Pro 2 GB RAM, es rezervēju 512 MB operētājsistēmai Windows Server 2008. Es Windows Server 2008 veicu tikai vienu piemaksu: es to instalēju 18 GB FireWire darbināmā cietajā diskā. Ja godīgi, tas bija man. Es gribēju mirgojošu gaismu, kas man parādīja, cik grūti Windows Server 2008 skāra disku.

Kas-ux?

Citā veidā Microsoft ir izpildījis Windows Server 2008 tādā veidā, kas padara komerciālo Linux daudz mazāk pievilcīgu. Vietās, kur Linux varētu uzskatīt par piemērotu tās veiktspējai un mazajam nospiedumam, jebkurš Windows Server 2008 SKU, ieskaitot nesāpīgi cenu Windows Server 2008 Web un Windows Server Core licenci, kas darbojas kopā ar visiem Windows Server 2008 SKU, visi bet Windows veikalā aizver durvis uz Linux; Linux ir tikai neiespējama pārdošana Windows veikalos. Tas nav tāpēc, ka Microsoft ir izmantojis ļaunu monopolistisku varu pār uzņēmuma operētājsistēmas tirgu, bet gan tāpēc, ka Microsoft pieņēma IT draudzīgus tehniskos, licencēšanas un iepakošanas lēmumus, kas atstāj ļoti maz nepilnību, ja tādas ir, lai aizpildītu.

Jūsu rīcībā ir daudz bērnu

Atvieglota licencēšana ir milzīgs ieguvums veikaliem, kas izvieto sistēmu Windows Server 2008. Pērciet lielu, treknu, ātru x64 serveri, un jūs varat izmantot vienu Windows Server licenci, lai tajā vienā serverī mitinātu tik daudz virtuālo viesu gadījumu, cik vēlaties. Katram fiziskajam serverim ir nepieciešama sava licence, un Microsoft sēdekļu licences joprojām tiek piemērotas visā pasaulē, taču es redzu, kā astoņu kontaktligzdu Opteron serveris viegli pievilina ļoti aizņemtu divu kontaktligzdu plauktu serveru puskrātuves vai pilnas paketes slodzi. līdzīgi serveri ar tipisku izmantošanu.

Protams, Microsoft virtualizācija darbojas arī uz Intel Xeon, kaut arī ar mazāku viena servera konsolidācijas jaudu. (Lai kāds nedomātu, ka esmu arfs, es rakstīšu par milzīgajām priekšrocībām, ko Opteron sniedz Windows Server 2008 virtualizācijai citur.) Hyper-V izmanto AMD un Intel aparatūras paātrinātu virtualizāciju, lai līdz minimumam samazinātu programmatūras virtualizācijas pieskaitāmās izmaksas. Es saku "samazināt", lai aptvertu malas gadījumus, taču lielākajai daļai gadījumu Hyper-V liek pazaudēt privileģēto instrukciju slazdošanu un viesa OS gadījumu kontekstu maiņu programmatūrā. Turklāt Hyper-V ir ļoti elastīgs resursu sadalījumā, ļaujot viesa instancēm iegūt privilēģiju "piederēt" perifērijai. Kad jūs to varat atļauties, tiek apieti slāņi, kas veltīti vairāku virtuālo viesu piekļuvei vienai ierīcei. I / O joslas platums katrai virtuālajai mašīnai var tuvināties vietējai veiktspējai. Šī funkcija atbalsta serverus ar daudzām paplašināšanas vietām. Esošajiem serveriem varat iegādāties PCI-Express kopnes paplašināšanas šasiju, lai izveidotu, teiksim, LAN adapteru banku, lai katrai virtuālajai instancei piešķirtu savu karti.

Ierīču veltīšana viesiem novērš I / O sašaurinājumu, taču tas arī atvieglo pieejamību, izmantojot atlaišanu. Lietotāji vai lietojumprogrammas nejūt mirušu LAN karti vai resursdatora kopnes adapteri vai nolaistu maršrutu, ja vien jūs esat veicis tīkla un perifērijas atlaišanu, ko iebūvētu jebkurā uzņēmuma plānā. Tomēr jūs varat izvēlēties izlaist dažus no šiem mājasdarbiem, jo ​​Hyper-V ir pienācīgi aptvēris visus gadījumus, izņemot katastrofiskus gadījumus, kad pietrūkst visa servera, kas nonāk dūmos. Nepārtrauktības un slodzes sadalījuma arhitektūru un pārvaldību risina Hyper-V momentuzņēmums, viesu instances migrācija un tieša piekļuve virtuālo disku attēliem bezsaistes virtuālajām mašīnām.

Pilnīgi jaunu pārvaldības līmeni nodrošina tas, kas, manuprāt, ir būtisks papildinājums sistēmai Windows Server 2008. Microsoft System Center Virtual Machine Manager papildina inteliģentu virtuālo mašīnu attēlu un darba slodžu uzraudzību, nodrošināšanu un izvietošanu visā tīklā. System Center virtuālo mašīnu pārvaldnieks ir fantastisks, tiklīdz jūs cenšaties apņemt domas par tā jēdzieniem un trūkumiem lietotāja saskarnē. Pārbaudes laikā es dzīvoju System Center virtuālo mašīnu pārvaldnieka darba grupas izdevumā - 499 USD vērtā pakete, kurā darbojas līdz pieciem fiziskiem serveriem, un es nevaru iedomāties, ka būtu bez tās. Pilns System Center komplekts, kas ir mērogots un licencēts lietošanai uzņēmumā, ietver Virtual Machine Manager.

Lieli pakalpojumi maziem klientiem

Termināla pakalpojumu vārteju konkurenti neapšaubāmi izspēlēs kā izmantojamu aizmuguri, taču tas ir daudz gudrāks veids, kā kontrolēt lietotāju piekļuvi (gan iekšējo, gan ārējo) tīkla pakalpojumiem. Termināla pakalpojumu vārtejai ir jāpielieto attālās piekļuves politikas (RAP), kas nosaka un ievieš klienta atļautās piekļuves termināļa pakalpojumiem un attālināto pakalpojumu īpašības. Klients, kurš neatbilst RAP veselības pārbaudēm un politikām, piemēram, piezīmju grāmatiņa, kuru jūsu tīklā ievietojis iekšējs hakeris, nevar iekļūt, izmantojot termināļa pakalpojumus vai citus līdzekļus. Periods.

Nopietni? Pilnīgi. BitLocker vietējā diska šifrēšanu var definēt kā piespiedu attālās piekļuves politiku. Lietotājiem patīk privātuma šifrēšana, bet IT mīl BitLocker. Tas izmanto klienta sistēmas uzticamās platformas moduli (TPM), lai izveidotu failu piekļuves autentifikācijas ceļu, kuru lietotāji nevar apiet, pat ja viņi sāk boot no nešifrēta diska vai pārraksta vietējā diska sāknēšanas blokus. Ja politikas ļauj lietotājiem strādāt ar sensitīvu failu lokālām kopijām, TPM var nodrošināt, ka faili nav lasāmi ārpus tīkla, un tos nevar kopēt uz noņemamu datu nesēju.

Precīzāk, ja jums ir drošības periods, kas ļauj ugunsmūra iekšienē esošam lietotājam iesūkt klientu informācijas datu bāzi, nokļūstot klienta mājās, viņi nevarēs izlasīt nozagtos failus. Visa piekļuve sistēmai Windows Server 2008 ir atsaucama lietotāja, klienta datora vai grupas līmenī. Lai absolūti, pozitīvi pārtrauktu darbinieku vai darbuzņēmēju piekļuvi tīklam un piekļuvi lokāli saglabātiem failiem, administratoram ir jāizveido un jāizplata tikai jauns sertifikāts. Šis ir viens no daudzajiem vienkāršajiem veidiem, kā mainīt slēdzenes sistēmā Windows Server 2008.

Arī tas izraisīs uzlaušanu tiem, kam nepatīk ideja par sistēmām, kuras lietotāji nevar kontrolēt, taču viņiem jāzina, ka BitLocker un RAP neizslēdz citu operētājsistēmu izmantošanu, un tās var atsaukt kāds ar administratīvām tiesībām (vēl viens iemesls, lai tos taupīgi pagarinātu). Pareizi lietojot, RAP, TPM un BitLocker var novērst nepieciešamību pēc klienta puses drošības aģentiem un aparatūras, piemēram, USB šifrēšanas atslēgām.

Windows Server 2008 uzlabo tīkla drošību arī citos veidos. Tuneļu ierīkošana tiek ieviesta vairākos Windows tīkla pakalpojumos, un to var attiecināt uz jebkuru lietojumprogrammu, izmantojot kopēju ligzdu. Vairākas lietojumprogrammas, pat lietojumprogrammas, kas izmanto dažādus protokolus, var klausīties vienā TCP ligzdā. Satiksmes analīze novirza paketes uz atbilstošo lietojumprogrammu, un porta koplietošana netraucē slodzes līdzsvarošanu.

OS līmeņa tuneļa potenciāls kļūst acīmredzams, ja daudzi viesi OS gadījumi tiek palaisti vienā fiziskā resursdatorā. Windows Server 2008 resursdators darbojas kā vārteja un slodzes līdzsvarotājs. Tuneļu veidošana viesiem var ļaut koplietot vienu TCP portu tā, ka viena stingri uzraudzīta HTTPS ligzda varētu būt vienīgā tiešā piekļuve virtuālajam resursdatoram ārpasaulei. Es to neesmu testējis, lai noskaidrotu, vai tā ir pašreizējā laidiena funkcija, taču es uzskatu, ka tas ir tunelēšanas lielākais potenciāls pielietojums.

Copyright lv.verticalshadows.com 2024

$config[zx-auto] not found$config[zx-overlay] not found