En stående klage om Windows Server er dens ressursavtrykk. De i IT tar bare så mye at det krever mye minne, mye CPU og mye disk for å sette noen betydelige tjenester i luften med Windows Server 2003. Jeg tror det er trygt å si at den typiske x86-rack-serverens egenskaper gjenspeiler kravene til Windows Server. Microsofts store operativsystem har alltid vært designet under antagelse om at det vil ha en full fysisk server for seg selv.
I Windows Server 2008 leverer Microsoft et 64-biters server-OS med et mindre minimumsavtrykk enn Windows Vista. Det varierer etter utgave; Windows Server 2008 Datacenter fokuserer ikke så mye på å kaste kiloene, men det henter også hastighetsfordelene fra den slankere Server Core, som ble opprettet for å være et praktisk talt vektløst virtualisert gjest OS. IT-butikker bruker sannsynligvis Windows Server 2008 på samme måte som de bruker Windows Server 2003 nå, bare nå kan de kjøre mange uavhengige virtuelle Windows-servere som skalerer i funksjoner og fotavtrykk over et bredt spekter av alternativer.
[Les tips om hvordan du får mest mulig ut av Windows Server 2008s nye muligheter som er lett å gå glipp av]
Windows Server 2008 er fortsatt en del av Windows Server System, så Microsoft har ikke innført et gratis lunsjprogram. Funksjoner som e-post og samarbeid, database og robuste kanttjenester er tillegg som de fleste distribusjoner vil kreve. Men disse kan plasseres på vertsnivå, med virtualiserte gjester som distribuerer applikasjoner og tjenester som bruker Windows Server-komponenter. Med andre ord vil en lisens fra Exchange Server eller SQL Server strekke seg lenger enn noen gang før.
Hvor lavt det kan gå
Windows Server 2008 er bygget for virtualisering. Alle SKUer opp til Datacenter er verktøyet for det du kan kalle "buffé" skalerbarhet. Du kan velge, med finere detaljer enn det som er mulig under Windows Server 2003, serverfunksjonene du vil kjøre, hvor du vil kjøre dem, og hvilken del av de totale ressursene som er viet dem. For eksempel har Internet Information Services (IIS) 7.0 delt funksjonalitet for webapplikasjonstjenester i rundt 40 uavhengig lastbare plugin-moduler. Det ligner konseptet Apaches modulære tilnærming, men IISs tilnærming er tryggere, mer gjennomsiktig og mye lettere å administrere. Dette er en fin passform for serverroller, en funksjon introdusert i Windows Server 2003 som gir enkle av / på-brytere og veivisere som tar opp og stenger grupper av tjenester etter behov. Windows Server 2008 fortsetter Windows Servers tradisjon med serverroller, men legger til finere, modulær kontroll over individuelle funksjoner. Du kan fortsatt gjøre en blunderbuss-distribusjon der en Windows Server-verts- eller gjeste-rolle er "alt", men det er vel verdt IT-ledernes og administratørenes tid til å lære å matche serverroller og modulære tjenester innen disse rollene, til bruker og søknadskrav. Gjør det, så har du servere som gjør det enkelt å overføre fysiske til virtuelle overganger og flytting av virtuelle maskiner.
En vei du ikke trenger å ta for å slanke Windows Server 2008, er å kjøre den som et 32-biters (x86) OS i stedet for 64-biters (x64). Du har hørt hype om at overhead for å gå til 64 bit, spesielt for virtuelle gjester, er betydelig nok til å blåse x64 av, med mindre du vet at du trenger tilgang til et 64-biters virtuelt adresserom (som om den kunnskapen var lett å få tak i ). Avvis dette som støy. 32-biters server OS er HD DVD av IT, selv for virtuelle gjester. Det er på tide å gå inn i fremtiden.
For å sette et godt poeng på fordelene ved trimmerfysikken til Windows Server 2008, bør du vurdere at jeg kjørte x64 Windows Server 2008 Standard på en Apple MacBook Pro, og kjørte som en 64-biters virtuell gjest under VMware Fusion-programvarevirtualisering for OS X. Av MacBook Pro's 2 GB RAM, jeg har reservert 512 MB for Windows Server 2008. Jeg gjorde bare en godtgjørelse for Windows Server 2008: Jeg installerte den på en off-board 18 GB FireWire-drevet harddisk. For å være ærlig, det var for meg. Jeg ønsket et blinkende lys som viste meg hvor hardt Windows Server 2008 traff stasjonen.
Hva-ux?
Sett på en annen måte, har Microsoft utført Windows Server 2008 på en måte som gjør kommersiell Linux langt mindre tiltalende. På de stedene der Linux kan bli sett på som en god passform for ytelsen og det lille fotavtrykket, kan en hvilken som helst Windows Server 2008-SKU, inkludert den smertefritt prisede Windows Server 2008 Web og Windows Server Core-lisensen som kjører sammen med alle Windows Server 2008-SKUer, alle men smeller døren på Linux i en Windows-butikk; Linux er bare et umulig salg i Windows-butikker. Det er ikke fordi Microsoft har utøvd en ond monopolistisk makt over OS-markedet, men fordi Microsoft tok IT-vennlige tekniske, lisensierende og emballasjeavgjørelser som gir svært få hull, om noen, igjen å fylle.
Mange barn til din tjeneste
Avslappet lisensiering er en enorm gevinst for butikker som distribuerer Windows Server 2008. Kjøp en stor, feit, rask x64-server, og du kan bruke en Windows Server-lisens til å være vert for så mange virtuelle gjesteinstanser som du vil på den ene serveren. Hver fysiske server krever sin egen lisens, og Microsoft-setelisenser gjelder fremdeles over hele linja, men jeg kan se en Opteron-server med åtte sokler som lett trekker arbeidsmengden til et halvt rack med veldig travle to-sokkels rack-servere, eller et fullt rack med lignende servere med typisk bruk.
Selvfølgelig fungerer Microsoft virtualisering også på Intel Xeon, om enn med lavere enserveringskonsolideringskapasitet. (For at ingen skulle tro at jeg harper, vil jeg skrive om de enorme fordelene som Opteron gir Windows Server 2008 virtualisering andre steder.) Hyper-V utnytter AMD og Intel maskinvareakselerert virtualisering for å redusere overhead for programvarevirtualisering til et minimum. Jeg sier "reduser" for å dekke kanttilfeller, men for de fleste bruksområder får Hyper-V overhead for å fange privilegerte instruksjoner og bytte gjeste-OS-forekomstskontekster i programvare. I tillegg er Hyper-V veldig fleksibel i sin ressurstildeling, noe som gir gjesteforekomster rett til å "eie" en periferiutstyr. Når du har råd til dette, overgås lagene viet til å arbitrere tilgang til en enkelt enhet av flere virtuelle gjester. I / O-båndbredde for hver virtuelle maskin kan nærme seg naturlig ytelse. Denne funksjonen favoriserer servere med mange utvidelsesspor. For eksisterende servere kan du kjøpe et PCI-Express-bussutvidelseschassis for å opprette en bank med for eksempel LAN-adaptere for å gi hver virtuelle forekomst sitt eget kort.
Å tildele enheter til gjester tar bort I / O-flaskehalsen, men det hjelper også tilgjengeligheten gjennom redundans. Et dødt LAN-kort eller en vertsbusadapter, eller en nedlagt rute, vil ikke føles av brukere eller applikasjoner så lenge du har gjort nettverket og perifer redundans du vil bygge inn i en forretningsplan. Du kan imidlertid velge å hoppe over noe av dette leksene, fordi alt annet enn katastrofale uforutsetninger kort av en hel server som går opp i røyk, er tilstrekkelig dekket av Hyper-V. Kontinuitet og belastningsfordelingsarkitektur og -administrasjon adresseres av Hyper-Vs øyeblikksbilde, gjesteinstansmigrering og direkte tilgang til virtuelle diskbilder for offline virtuelle maskiner.
Et helt nytt nivå av håndterbarhet er muliggjort av det jeg anser for å være et viktig tillegg til Windows Server 2008. Microsofts System Center Virtual Machine Manager legger til intelligent overvåking, klargjøring og plassering av virtuelle maskinbilder og arbeidsmengder i nettverket ditt. System Center Virtual Machine Manager er fantastisk når du anstrenger deg for å pakke tankene dine rundt konseptene og manglene i brukergrensesnittet. Jeg bodde i System Center Virtual Machine Manager's Workgroup Edition under testingen, en $ 499-pakke som kjører opptil fem fysiske servere, og jeg kan ikke forestille meg å være uten den. Hele System Center-pakken, som er skalert og lisensiert for bedriftsbruk, inkluderer Virtual Machine Manager.
Store tjenester for små kunder
Terminal Services Gateway vil utvilsomt spilles av konkurrenter som en utnyttbar bakdør, men det er en mye smartere måte å kontrollere brukertilgang (internt som eksternt) til nettverkstjenester. Terminal Services Gateway krever anvendelse av RAP (Remote Access Policies) som definerer og håndhever egenskapene til klienter som har tilgang til Terminal Services, og eksterne tjenester generelt. En klient som ikke oppfyller RAPs helsetester og policyer, for eksempel en bærbar PC som er koblet til nettverket ditt av en intern hacker, kan ikke komme inn via Terminal Services eller andre måter. Periode.
Alvor? Absolutt. BitLocker lokal diskkryptering kan defineres som en håndhevet politikk for ekstern tilgang. Brukere liker kryptering for personvern, men det vil elske BitLocker. Den bruker et klientsystemets Trusted Platform Module (TPM) for å opprette en filtilgangsgodkjenningssti som brukere ikke kan omgå, selv om de starter fra en ikke-kryptert stasjon eller overskriver oppstartsblokkene på den lokale stasjonen. Hvis retningslinjene tillater brukere å jobbe med lokale kopier av sensitive filer, kan TPM sikre at filene er uleselige borte fra nettverket, og at de ikke kan kopieres til flyttbare medier.
Mer til det punktet, hvis du har bortfall av sikkerhet som gjør det mulig for en bruker i brannmuren å suge inn en database med kundeinformasjon, når de får kunden hjemme, vil de ikke kunne lese filene de har stjålet. All tilgang til Windows Server 2008 kan tilbakekalles på bruker-, klientdatamaskin- eller gruppenivå. For absolutt, å avslutte ansattes eller entreprenørers nettverkstilgang og tilgang til lokalt lagrede filer, trenger administratoren bare å opprette og distribuere et nytt sertifikat. Dette er en av mange enkle måter å endre låsene i Windows Server 2008 på.
Dette vil også heve hacklene til de som ikke liker ideen om systemer som brukere ikke kan kontrollere, men de bør vite at BitLocker og RAP ikke utelukker bruk av andre operativsystemer, og de kan angres av noen med administrative rettigheter (en annen grunn til å utvide disse sparsomt). RAP, TPM og BitLocker brukes riktig, kan unngå nødvendigheten av sikkerhetsagenter og maskinvare på klientsiden, for eksempel USB-kryptonøkler.
Windows Server 2008 forbedrer også nettverkssikkerheten på andre måter. Tunneling er implementert i flere Windows-nettverkstjenester, og kan utvides til alle applikasjoner gjennom sokkeldeling. Flere applikasjoner, til og med applikasjoner som bruker forskjellige protokoller, kan lytte på en enkelt TCP-kontakt. Trafikkanalyse ruter pakker til riktig applikasjon, og portdeling deler ikke belastningsbalansering.
Potensialet for OS-nivå tunneling blir tydelig når mange gjest OS-forekomster kjøres på en enkelt fysisk vert. Windows Server 2008-verten fungerer som en gateway og lastbalanser. Tunneling kan tillate gjester å dele en TCP-port, slik at en tungt overvåket HTTPS-kontakt kan være den eneste direkte tilgangen en virtuell vert har til omverdenen. Jeg har ikke testet dette for å se om det er en funksjon i den nåværende utgivelsen, men jeg ser på dette som tunnelingens største potensielle bruk.
