Προγραμματισμός

Κριτική προϊόντος: Ο Windows Server 2008 είναι ο οικοδεσπότης με τους περισσότερους και ο τέλειος επισκέπτης

Μια διαρκής καταγγελία σχετικά με τον Windows Server είναι το αποτύπωμα πόρων. Όσοι χρησιμοποιούν την πληροφορική θεωρούν απλώς ότι απαιτεί πολλή μνήμη, πολλή CPU και πολύ δίσκο για να θέσει στον αέρα σημαντικές υπηρεσίες στον Windows Server 2003. Νομίζω ότι είναι ασφαλές να πούμε ότι τα χαρακτηριστικά του τυπικού διακομιστή rack x86 αντικατοπτρίζουν το απαιτήσεις του Windows Server. Το μεγάλο λειτουργικό σύστημα της Microsoft ήταν πάντα σχεδιασμένο υπό την προϋπόθεση ότι θα διαθέτει έναν πλήρη φυσικό διακομιστή.

Στον Windows Server 2008, η Microsoft παρέχει λειτουργικό σύστημα διακομιστή 64-bit με μικρότερο ελάχιστο αποτύπωμα πόρου από τα Windows Vista. Διαφέρει ανάλογα με την έκδοση. Το Windows Server 2008 Datacenter δεν επικεντρώνεται τόσο πολύ στη μείωση των κιλών, αλλά, επίσης, λαμβάνει τα οφέλη ταχύτητας από τον πιο λεπτό Server Core, ο οποίος δημιουργήθηκε για να είναι ένα πρακτικά χωρίς βάρος εικονικό λειτουργικό σύστημα επισκεπτών. Τα καταστήματα πληροφορικής είναι πιθανό να χρησιμοποιούν τον Windows Server 2008 με τον ίδιο τρόπο που χρησιμοποιούν τον Windows Server 2003 τώρα, μόνο τώρα μπορούν να εκτελούν πολλούς ανεξάρτητους εικονικούς διακομιστές Windows που κλιμακώνονται σε δυνατότητες και αποτύπωμα σε ένα ευρύ φάσμα επιλογών.

[Διαβάστε συμβουλές για να αξιοποιήσετε στο έπακρο τις εύκολες νέες επιλογές του Windows Server 2008]

Ο Windows Server 2008 παραμένει ένα στοιχείο του συστήματος διακομιστή των Windows, επομένως η Microsoft δεν έχει θεσπίσει ένα δωρεάν πρόγραμμα γεύματος Λειτουργίες όπως το ηλεκτρονικό ταχυδρομείο και η συνεργασία, η βάση δεδομένων και οι υπηρεσίες αιχμής είναι πρόσθετα που απαιτούνται από τις περισσότερες εφαρμογές. Ωστόσο, αυτά μπορούν να τοποθετηθούν σε επίπεδο κεντρικού υπολογιστή, με εικονικοποιημένους επισκέπτες να διανέμουν εφαρμογές και υπηρεσίες που χρησιμοποιούν στοιχεία του Windows Server. Με άλλα λόγια, μια άδεια του Exchange Server ή του SQL Server θα επεκταθεί περισσότερο από ποτέ.

Πόσο χαμηλά μπορεί να πάει

Ο Windows Server 2008 έχει δημιουργηθεί για εικονικοποίηση. Όλα τα SKU έως το Datacenter είναι εξοπλισμένα για αυτό που θα μπορούσατε να ονομάσετε κλιμάκωση "μπουφέ". Μπορείτε να επιλέξετε, με καλύτερη λεπτομέρεια από ό, τι είναι δυνατό στον Windows Server 2003, τις δυνατότητες διακομιστή που θέλετε να εκτελέσετε, πού θέλετε να τις εκτελέσετε και ποιο τμήμα των συνολικών πόρων είναι αφιερωμένο σε αυτά. Για παράδειγμα, το Internet Information Services (IIS) 7.0 έχει χωρίσει τη λειτουργικότητα των υπηρεσιών εφαρμογών Web σε περίπου 40 ανεξάρτητα φορτώσιμα πρόσθετα. Είναι παρόμοιο στην έννοια με την αρθρωτή προσέγγιση του Apache, αλλά η προσέγγιση των IIS είναι ασφαλέστερη, πιο διαφανής και πολύ πιο εύκολη στη διαχείριση. Αυτό είναι κατάλληλο για ρόλους διακομιστή, μια δυνατότητα που εισήχθη στον Windows Server 2003 που παρέχει απλούς διακόπτες on / off και οδηγούς που εμφανίζουν και κλείνουν ομάδες υπηρεσιών ανάλογα με τις ανάγκες. Ο Windows Server 2008 συνεχίζει την παράδοση των ρόλων του διακομιστή των Windows, αλλά προσθέτει λεπτόκοκκο, αρθρωτό έλεγχο σε μεμονωμένες λειτουργίες. Μπορείτε ακόμα να κάνετε μια ανάπτυξη blunderbuss στην οποία ένας κεντρικός υπολογιστής Windows Server ή ένας ρόλος επισκέπτη είναι "όλα", αλλά αξίζει τον χρόνο των διαχειριστών IT και των διαχειριστών να μάθουν να ταιριάζουν με τους ρόλους του διακομιστή και τις αρθρωτές υπηρεσίες εντός αυτών των ρόλων, στον χρήστη και απαιτήσεις εφαρμογής. Κάντε αυτό και θα έχετε διακομιστές που θα κάνουν ασυνήθιστα εύκολη τη μετάβαση από φυσικό σε εικονικό και τη μετεγκατάσταση εικονικής μηχανής.

Ένας δρόμος που δεν θα χρειαστεί να ακολουθήσετε για να μειώσετε τον Windows Server 2008 είναι να το εκτελέσετε ως λειτουργικό σύστημα 32-bit (x86) αντί για 64-bit (x64). Έχετε ακούσει ότι η επιβάρυνση του να πηγαίνετε σε 64 bit, ειδικά για εικονικούς επισκέπτες, είναι αρκετά σημαντική για να χτυπήσετε το x64 εκτός εάν γνωρίζετε ότι χρειάζεστε πρόσβαση σε έναν εικονικό χώρο διευθύνσεων 64-bit (σαν να ήταν εύκολο να έρθουν αυτές οι γνώσεις ). Απορρίψτε το ως θόρυβο. Το 32-bit διακομιστή OS είναι το HD DVD IT, ακόμη και για εικονικούς επισκέπτες. Ήρθε η ώρα να μπείτε στο μέλλον.

Για να θέσω ένα καλό σημείο στις αρετές της διάτρησης του Windows Server 2008, σκεφτείτε ότι έτρεξα το x64 Windows Server 2008 Standard σε ένα Apple MacBook Pro, τρέχοντας ως εικονικός επισκέπτης 64-bit κάτω από την εικονικοποίηση λογισμικού VMware Fusion για OS X. Of MacBook 2 GB μνήμης Pro, έχω δεσμεύσει 512MB για Windows Server 2008. Έκανα μόνο ένα περιθώριο για τον Windows Server 2008: Το εγκατέστησα σε έναν σκληρό δίσκο 18W εκτός λειτουργίας του FireWire. Για να είμαι ειλικρινής, αυτό ήταν για μένα. Ήθελα ένα αναβοσβήνει φως που μου έδειξε πόσο σκληρά ο Windows Server 2008 χτύπησε τη μονάδα δίσκου.

Τι-ux;

Με άλλο τρόπο, η Microsoft έχει εκτελέσει τον Windows Server 2008 με τρόπο που καθιστά το εμπορικό Linux πολύ λιγότερο ελκυστικό. Σε εκείνα τα μέρη όπου το Linux μπορεί να θεωρηθεί ως κατάλληλο για την απόδοσή του και το μικρό του αποτύπωμα, οποιοδήποτε SKU των Windows Server 2008, συμπεριλαμβανομένου του ανώτατου κόστους Windows Server 2008 Web και της άδειας Windows Server Core που συνοδεύει όλα τα SKU των Windows Server 2008, όλα αλλά χτυπά την πόρτα κλειστή στο Linux σε ένα κατάστημα Windows. Το Linux είναι απλώς μια αδύνατη πώληση σε καταστήματα Windows Αυτό δεν οφείλεται στο γεγονός ότι η Microsoft έχει ασκήσει κάποια κακή μονοπωλιακή εξουσία στην αγορά των επιχειρησιακών λειτουργικών συστημάτων, αλλά επειδή η Microsoft έλαβε φιλικές προς την πληροφορική τεχνικές, άδειες και αποφάσεις συσκευασίας που αφήνουν πολύ λίγα κενά, εάν υπάρχουν, αφεθούν να καλυφθούν.

Πολλά παιδιά στη διάθεσή σας

Η χαλαρή αδειοδότηση είναι μια τεράστια νίκη για καταστήματα που αναπτύσσουν τον Windows Server 2008. Αγοράστε έναν μεγάλο, παχύ, γρήγορο διακομιστή x64 και μπορείτε να χρησιμοποιήσετε μία άδεια διακομιστή Windows για να φιλοξενήσετε όσες εικονικές παρουσίες επισκεπτών θέλετε σε αυτόν τον διακομιστή. Κάθε φυσικός διακομιστής απαιτεί τη δική του άδεια και οι άδειες θέσεων της Microsoft εξακολουθούν να ισχύουν σε όλους τους τομείς, αλλά βλέπω έναν διακομιστή Opteron οκτώ υποδοχών να τραβά εύκολα το φόρτο εργασίας ενός μισού ραφιού πολύ απασχολημένων διακομιστών με δύο υποδοχές ή ένα πλήρες ράφι παρόμοιους διακομιστές με τυπική χρήση.

Φυσικά, η εικονικοποίηση της Microsoft λειτουργεί και στο Intel Xeon, αν και με χαμηλότερη χωρητικότητα ενοποίησης ενός διακομιστή. (Για να μην πιστεύει κανείς ότι είμαι χαρούμενος, θα γράψω για τα τεράστια πλεονεκτήματα που φέρνει ο Opteron στον εικονικοποίηση του Windows Server 2008 αλλού.) Το Hyper-V αξιοποιεί την εικονικοποίηση που επιταχύνεται από το AMD και το Intel για να μειώσει στο ελάχιστο τα γενικά έξοδα της εικονικοποίησης λογισμικού. Λέω "μείωση" για την κάλυψη περιπτώσεων αιχμής, αλλά για τις περισσότερες χρήσεις, το Hyper-V κάνει το γενικό κόστος της παγίδευσης προνομιακών οδηγιών και της εναλλαγής των περιβαλλόντων παρουσίας λειτουργικού συστήματος στο λογισμικό. Επιπλέον, το Hyper-V είναι πολύ ευέλικτο στην κατανομή των πόρων του, επιτρέποντας στις παρουσίες επισκεπτών το προνόμιο της "ιδιοκτησίας" ενός περιφερειακού. Όταν μπορείτε να το αντέξετε οικονομικά, τα επίπεδα που αφιερώνονται στην διαιτησία για πρόσβαση σε μία συσκευή από πολλούς εικονικούς επισκέπτες παρακάμπτονται. Το εύρος ζώνης εισόδου / εξόδου για κάθε εικονική μηχανή μπορεί να προσεγγίσει την εγγενή απόδοση. Αυτή η δυνατότητα ευνοεί τους διακομιστές με πολλές υποδοχές επέκτασης. Για υπάρχοντες διακομιστές, μπορείτε να αγοράσετε ένα πλαίσιο επέκτασης διαύλου PCI-Express για να δημιουργήσετε μια τράπεζα, για παράδειγμα, προσαρμογείς LAN για να δώσετε σε κάθε εικονική παρουσία τη δική της κάρτα.

Η αφιέρωση συσκευών στους επισκέπτες καταργεί το σημείο συμφόρησης I / O, αλλά βοηθά επίσης τη διαθεσιμότητα μέσω της απόλυσης. Μια νεκρή κάρτα LAN ή ένας προσαρμογέας λεωφορείου κεντρικού υπολογιστή ή μια διαδρομή που δεν λειτουργεί, δεν θα γίνεται αισθητή από τους χρήστες ή τις εφαρμογές, αρκεί να έχετε κάνει το δίκτυο και τον περιφερειακό πλεονασμό που θα έχετε δημιουργήσει σε οποιοδήποτε επιχειρηματικό σχέδιο. Ωστόσο, μπορείτε να επιλέξετε να παραλείψετε ορισμένες από αυτές τις εργασίες στο σπίτι, επειδή όλες οι καταστροφικές απρόσμενες από έναν ολόκληρο διακομιστή που ανεβαίνει στον καπνό καλύπτονται επαρκώς από το Hyper-V. Η αρχιτεκτονική και η διαχείριση της συνέχειας και της κατανομής φορτίου αντιμετωπίζονται από το στιγμιότυπο του Hyper-V, τη μετεγκατάσταση παρουσίας επισκεπτών και την άμεση πρόσβαση σε εικόνες εικονικού δίσκου για εικονικές μηχανές εκτός σύνδεσης.

Ένα εντελώς νέο επίπεδο διαχειρισιμότητας ενεργοποιείται από αυτό που θεωρώ απαραίτητο πρόσθετο στον Windows Server 2008. Το Microsoft System Center Virtual Machine Manager προσθέτει έξυπνη παρακολούθηση, παροχή και τοποθέτηση εικονικών μηχανημάτων και φόρτων εργασίας στο δίκτυό σας. Το System Center Virtual Machine Manager είναι φανταστικό όταν καταβάλλετε προσπάθειες για να ολοκληρώσετε το μυαλό σας γύρω από τις έννοιες του και τις ελλείψεις στο περιβάλλον εργασίας του. Έζησα στο Workgroup Edition του System Center Virtual Machine Manager κατά τη διάρκεια των δοκιμών μου, ένα πακέτο $ 499 που εκτελεί έως και πέντε φυσικούς διακομιστές και δεν μπορώ να φανταστώ ότι είμαι χωρίς αυτό. Η πλήρης σουίτα System Center, η οποία είναι κλιμακωτή και διαθέτει άδεια χρήσης για εταιρική χρήση, περιλαμβάνει το Virtual Machine Manager.

Μεγάλες υπηρεσίες για μικρούς πελάτες

Το Terminal Services Gateway αναμφίβολα θα παιχτεί από τους ανταγωνιστές ως εκμεταλλεύσιμο backdoor, αλλά είναι ένας πολύ πιο έξυπνος τρόπος για τον έλεγχο της πρόσβασης των χρηστών (εσωτερικών και εξωτερικών) σε υπηρεσίες δικτύου. Το Terminal Services Gateway απαιτεί την εφαρμογή Πολιτικών Απομακρυσμένης Πρόσβασης (RAP) που ορίζουν και επιβάλλουν τα χαρακτηριστικά των επιτρεπόμενων από τους πελάτες πρόσβασης στις Τερματικές Υπηρεσίες και σε απομακρυσμένες υπηρεσίες γενικά. Ένας πελάτης που δεν πληροί τις δοκιμές υγείας και τις πολιτικές της RAP, όπως ένα σημειωματάριο που είναι συνδεδεμένο στο δίκτυό σας από έναν εσωτερικό χάκερ, δεν μπορεί να εισέλθει μέσω των υπηρεσιών Terminal Services ή με άλλα μέσα. Περίοδος.

Σοβαρά? Απολύτως. Η τοπική κρυπτογράφηση δίσκου BitLocker μπορεί να οριστεί ως μια επιβεβλημένη πολιτική απομακρυσμένης πρόσβασης. Στους χρήστες αρέσει η κρυπτογράφηση για το απόρρητο, αλλά θα λατρέψει το BitLocker. Χρησιμοποιεί το Trusted Platform Module (TPM) του συστήματος πελάτη για τη δημιουργία μιας διαδρομής ελέγχου ταυτότητας πρόσβασης αρχείων που οι χρήστες δεν μπορούν να παρακάμψουν, ακόμη και αν κάνουν εκκίνηση από μια μη κρυπτογραφημένη μονάδα δίσκου ή αντικαθιστούν τα μπλοκ εκκίνησης στην τοπική μονάδα δίσκου. Εάν οι πολιτικές επιτρέπουν στους χρήστες να εργάζονται με τοπικά αντίγραφα ευαίσθητων αρχείων, το TPM μπορεί να διασφαλίσει ότι τα αρχεία δεν είναι αναγνώσιμα από το δίκτυο και δεν μπορούν να αντιγραφούν σε αφαιρούμενα μέσα.

Περισσότερο στο σημείο, εάν έχετε ένα σφάλμα ασφαλείας που επιτρέπει σε έναν χρήστη μέσα στο τείχος προστασίας να απορροφήσει μια βάση δεδομένων με πληροφορίες πελατών, όταν φτάσει στο σπίτι του πελάτη του, δεν θα είναι σε θέση να διαβάσει τα αρχεία που έχουν κλέψει. Όλη η πρόσβαση στον Windows Server 2008 μπορεί να ανακληθεί σε επίπεδο χρήστη, υπολογιστή-πελάτη ή ομάδας. Για τον απόλυτο τερματισμό της πρόσβασης στο δίκτυο των υπαλλήλων ή των εργολάβων και την πρόσβαση σε τοπικά αποθηκευμένα αρχεία, ο διαχειριστής χρειάζεται μόνο να δημιουργήσει και να διανείμει ένα νέο πιστοποιητικό. Αυτός είναι ένας από τους πολλούς απλούς τρόπους για να αλλάξετε τις κλειδαριές στον Windows Server 2008.

Αυτό, επίσης, θα αυξήσει τα πειράματα εκείνων που δεν τους αρέσει η ιδέα συστημάτων που δεν μπορούν να ελέγξουν οι χρήστες, αλλά πρέπει να γνωρίζουν ότι το BitLocker και το RAP δεν αποκλείουν τη χρήση άλλων λειτουργικών συστημάτων και μπορούν να αναιρεθούν από κάποιος με δικαιώματα διαχειριστή (ένας άλλος λόγος να τα επεκτείνει με φειδώ). Χρησιμοποιούνται σωστά, το RAP, το TPM και το BitLocker μπορούν να ξεπεράσουν την αναγκαιότητα για τους παράγοντες ασφαλείας και το υλικό από τον πελάτη, όπως τα κλειδιά κρυπτογράφησης USB.

Ο Windows Server 2008 βελτιώνει την ασφάλεια του δικτύου και με άλλους τρόπους. Το Tunneling εφαρμόζεται σε πολλές υπηρεσίες δικτύου των Windows και μπορεί να επεκταθεί σε οποιαδήποτε εφαρμογή μέσω κοινής χρήσης υποδοχών. Πολλές εφαρμογές, ακόμη και εφαρμογές που χρησιμοποιούν διαφορετικά πρωτόκολλα, μπορούν να ακούσουν σε μία μόνο υποδοχή TCP. Η ανάλυση κίνησης δρομολογεί πακέτα στην κατάλληλη εφαρμογή και η κοινή χρήση θύρας δεν επηρεάζει την εξισορρόπηση φορτίου.

Η δυνατότητα για σήραγγα σε επίπεδο λειτουργικού συστήματος γίνεται εμφανής όταν πολλές παρουσίες λειτουργικού συστήματος επισκέπτη εκτελούνται σε έναν φυσικό κεντρικό υπολογιστή. Ο κεντρικός υπολογιστής Windows Server 2008 λειτουργεί ως πύλη και εξισορροπητής φόρτωσης. Το Tunneling μπορεί να επιτρέψει στους επισκέπτες να μοιράζονται μια θύρα TCP έτσι ώστε μια βαριά ελεγχόμενη υποδοχή HTTPS να είναι η μόνη άμεση πρόσβαση που έχει ένας εικονικός κεντρικός υπολογιστής στον έξω κόσμο. Δεν το έχω δοκιμάσει για να δω αν είναι ένα χαρακτηριστικό στην τρέχουσα έκδοση, αλλά το βλέπω ως τη μεγαλύτερη πιθανή χρήση της σήραγγας.

Copyright el.verticalshadows.com 2022