Ohjelmointi

Tuotekatsaus: Windows Server 2008 on isäntä, jolla on eniten ja täydellinen vieras

Pysyvä valitus Windows Serveristä on sen resurssien jalanjälki. IT-alan ammattilaiset pitävät vain sitä, että se vaatii paljon muistia, paljon suoritinta ja paljon levyä, jotta kaikki merkittävät palvelut saadaan ilmaisemaan Windows Server 2003: lla. Minusta on turvallista sanoa, että tyypillisen x86-kehikkopalvelimen ominaisuudet heijastavat Windows Serverin vaatimukset. Microsoftin suuri käyttöjärjestelmä on aina suunniteltu olettaen, että sillä on itselleen täydellinen fyysinen palvelin.

Windows Server 2008: ssa Microsoft toimittaa 64-bittisen palvelimen käyttöjärjestelmän, jolla on pienempi resurssijalanjälki kuin Windows Vistalla. Se vaihtelee painoksen mukaan; Windows Server 2008 Datacenter ei keskity niin paljon kilojen irtoamiseen, mutta myös se poimii nopeuden edut ohuemmasta Server Core: sta, joka luotiin käytännössä painottomaksi virtualisoiduksi vieras-käyttöjärjestelmäksi. IT-kaupat todennäköisesti käyttävät Windows Server 2008: ta samalla tavalla kuin nyt Windows Server 2003: ta, vasta nyt he voivat käyttää paljon itsenäisiä virtuaalisia Windows-palvelimia, jotka skaalautuvat ominaisuuksiltaan ja jalanjäljeltään useille vaihtoehdoille.

[Lue vinkkejä Windows Server 2008: n helppokäyttöisten uusien vaihtoehtojen hyödyntämiseen.

Windows Server 2008 on edelleen osa Windows Server -järjestelmää, joten Microsoft ei ole perustanut ilmaista lounasohjelmaa. Toiminnot, kuten sähköposti ja yhteistyö, tietokanta ja vankat reunapalvelut, ovat lisäosia, joita useimmat käyttöönotot vaativat. Mutta nämä voidaan sijoittaa isäntätasolle, kun virtualisoidut vieraat jakavat sovelluksia ja palveluja, jotka hyödyntävät Windows Server -komponentteja. Toisin sanoen, yksi Exchange Server- tai SQL Server -lisenssi ulottuu pidemmälle kuin koskaan ennen.

Kuinka matala se voi mennä

Windows Server 2008 on rakennettu virtualisointia varten. Kaikissa SKC: ssä Datacenteriin saakka on työkalu niin kutsuttuun buffet-skaalautuvuuteen. Voit valita tarkemman tarkkuuden kuin Windows Server 2003: ssa, palvelinominaisuudet, jotka haluat suorittaa, missä haluat suorittaa ne ja mikä osa resursseista on varattu niille. Esimerkiksi Internet Information Services (IIS) 7.0 on jakanut verkkosovelluspalvelutoiminnot noin 40 itsenäisesti ladattavaksi laajennukseksi. Se on konseptiltaan samanlainen kuin Apachen modulaarinen lähestymistapa, mutta IIS: n lähestymistapa on turvallisempi, läpinäkyvämpi ja paljon helpompi hallita. Tämä sopii mukavasti palvelinrooleihin, ominaisuus, joka on otettu käyttöön Windows Server 2003: ssa, joka tarjoaa yksinkertaiset päälle / pois-kytkimet ja ohjatut toiminnot, jotka tuovat ja sammuttavat palveluryhmiä tarpeen mukaan. Windows Server 2008 jatkaa Windows Serverin palvelinroolien perinnettä, mutta lisää hienompaa, modulaarista hallintaa yksittäisiin ominaisuuksiin. Voit silti tehdä blunderbuss-käyttöönoton, jossa Windows Server -isäntä- tai -vieraiden rooli on "kaikki", mutta IT-johtajien ja järjestelmänvalvojien kannattaa aika oppia sovittamaan palvelinroolit ja näiden roolien modulaariset palvelut käyttäjien ja käyttäjien kanssa. sovelluksen vaatimukset. Tee niin, ja sinulla on palvelimia, jotka tekevät fyysisestä virtuaaliin siirtymisen ja virtuaalikoneen siirtämisen harvoin helpoksi.

Yksi tie, jota sinun ei tarvitse kuluttaa Windows Server 2008: n hoikkentamiseen, on ajaa se 32-bittisenä (x86) käyttöjärjestelmänä 64-bittisen (x64) sijaan. Olet kuullut hypeä siitä, että 64-bittisen siirtämisen yleiskustannukset, erityisesti virtuaalivieraiden kannalta, ovat riittävän merkittävät puhaltamaan x64: n, ellet tiedä, että tarvitset pääsyn 64-bittiseen virtuaaliseen osoiteavaruuteen (ikään kuin tämä tieto olisi helppo saada ). Hylkää tämä meluna. 32-bittinen palvelimen käyttöjärjestelmä on IT-DVD-levy jopa virtuaalivieraille. On aika astua tulevaisuuteen.

Jos haluat antaa hienon kuvan Windows Server 2008: n trimmerin fyysisestä ominaisuudesta, ajattele, että suoritin x64 Windows Server 2008 Standardin Apple MacBook Prolla, joka toimi 64-bittisenä virtuaalisena vieraana VMware Fusion -ohjelmiston virtualisoinnissa OS X: lle. Pron 2 Gt RAM-muistia, varasin 512 Mt Windows Server 2008: lle. Tein vain yhden varauksen Windows Server 2008: lle: Asensin sen ulkoiseen 18 Gt: n FireWire-käyttöiseen kiintolevyyn. Ollakseni rehellinen, se oli minulle. Halusin vilkkuvan valon, joka osoitti minulle kuinka kovaa Windows Server 2008 osui asemaan.

Mitä-ux?

Toisella tavalla Microsoft on suorittanut Windows Server 2008: n tavalla, joka tekee kaupallisesta Linuxista vähemmän houkuttelevan. Niissä paikoissa, joissa Linuxin voidaan nähdä soveltuvan suorituskykyynsä ja pieneen jalanjälkeensä, kaikki Windows Server 2008 -tuotetiedot, mukaan lukien kivuttomasti hinnoiteltu Windows Server 2008 -verkko ja Windows Server Core -lisenssi, joka kulkee kaikkien Windows Server 2008 -tuotteiden mukana, kaikki mutta lyö oven kiinni Windows-kaupassa; Linux on vain mahdoton myynti Windows-kaupoissa. Tämä ei johdu siitä, että Microsoftilla on ollut jokin paha monopoliasema yrityskäyttöjärjestelmän markkinoilla, vaan siksi, että Microsoft teki IT-ystävälliset tekniset, lisensointi- ja pakkauspäätökset, jotka jättävät hyvin vähän mahdollisia aukkoja täyttämiseen.

Paljon lapsia palveluksessasi

Rento lisensointi on valtava voitto myymälöille, jotka asentavat Windows Server 2008: n. Osta iso, lihava ja nopea x64-palvelin, ja voit käyttää yhtä Windows Server -lisenssiä isännöidäksesi niin monta virtuaalista vierasilmentymää kuin haluat yhdellä palvelimella. Jokainen fyysinen palvelin vaatii oman lisenssinsä, ja Microsoftin istuinlisenssit ovat edelleen voimassa kaikilla puolilla, mutta näen, että kahdeksan pistorasian Opteron-palvelin vetää helposti erittäin kiireisten kaksipaikkaisten kehikkopalvelimien tai koko telineen työmäärän. vastaavia palvelimia, joilla on tyypillinen käyttöaste.

Tietysti Microsoftin virtualisointi toimii myös Intel Xeonissa, vaikkakin pienemmällä yhden palvelimen konsolidointikapasiteetilla. (Jotta kukaan ei ajattele harppausta, kirjoitan valtavista eduista, joita Opteron tuo Windows Server 2008-virtualisointiin muualla.) Hyper-V hyödyntää AMD: n ja Intelin laitteistokiihdytettyä virtualisointia ohjelmistovirtualisoinnin pienentämiseksi minimiin. Sanon "vähennä" kattamaan reunatapaukset, mutta useimmissa käyttötarkoituksissa Hyper-V tekee etuoikeutettujen ohjeiden ansasta ja vieras-käyttöjärjestelmän ilmentymien vaihtamisesta ohjelmistoissa katseen. Lisäksi Hyper-V on hyvin joustava resurssien allokoinnissaan, mikä sallii vierailijoille etuoikeuden "omistaa" oheislaitteen. Kun sinulla on siihen varaa, ohitetaan kerrokset, jotka on omistettu useiden virtuaalisten vieraiden pääsylle yhdelle laitteelle. Jokaisen virtuaalikoneen I / O-kaistanleveys voi lähestyä alkuperäistä suorituskykyä. Tämä ominaisuus suosii palvelimia, joissa on paljon laajennuspaikkoja. Olemassa oleville palvelimille voit ostaa PCI-Express-väylän laajennusalustan, jotta voit luoda esimerkiksi LAN-sovittimien pankin, joka antaa jokaiselle virtuaaliselle instanssille oman kortin.

Laitteiden omistautuminen vieraille vie I / O-pullonkaulan, mutta se myös helpottaa saatavuutta redundanssilla. Käyttäjät tai sovellukset eivät tunne kuolleita LAN-kortteja tai isäntäväyläsovittimia tai kaatunutta reittiä, kunhan olet tehnyt verkon ja oheislaitteiden redundanssin, jonka rakennat mihin tahansa yrityssuunnitelmaan. Voit kuitenkin halutessasi ohittaa osan kotitehtävistä, koska Hyper-V kattaa riittävästi kaikki paitsi katastrofaaliset olosuhteet, jotka ovat alle koko savun menevän palvelimen. Hyper-V: n tilannekuva, vierasilmentymien siirto ja offline-virtuaalikoneiden suora pääsy virtuaalilevykuviin käsittelevät jatkuvuuden ja kuormituksen jakelun arkkitehtuuria ja hallintaa.

Uuden hallinnan tason mahdollistaa mielestäni olennainen lisäosa Windows Server 2008: een. Microsoftin System Center Virtual Machine Manager lisää älykkään valvonnan, valmistelun ja virtuaalikoneen kuvien ja työmäärien sijoittamisen verkon kautta. System Center Virtual Machine Manager on fantastinen, kun yrität kietoa mielesi sen käsitteiden ja käyttöliittymän puutteiden ympärille. Asuin System Center Virtual Machine Managerin työryhmäversiossa testaukseni aikana, 499 dollarin paketissa, jossa on jopa viisi fyysistä palvelinta, enkä voi kuvitella olevani ilman sitä. Täysi System Center -sarja, joka on skaalattu ja lisensoitu yrityskäyttöön, sisältää Virtual Machine Managerin.

Suuret palvelut pienille asiakkaille

Kilpailijat pelaavat epäilemättä päätelaitteiden yhdyskäytävää hyödynnettävänä takaovena, mutta se on paljon älykkäämpi tapa hallita käyttäjien (sekä sisäisen että ulkoisen) pääsyä verkkopalveluihin. Päätepalvelujen yhdyskäytävä vaatii etäkäytäntöjen (RAP) soveltamista, jotka määrittelevät ja pakottavat asiakkaille sallitun pääsyn päätelaitteisiin ja etäpalvelujen ominaisuudet yleensä. Asiakas, joka ei täytä RAP: n terveystestejä ja käytäntöjä, kuten muistikirja, jonka sisäinen hakkeri on kytkenyt verkkoosi, ei pääse sisään päätelaitteiden tai muiden keinojen kautta. Aika.

Vakavasti? Ehdottomasti. BitLocker-paikallisen levyn salaus voidaan määritellä pakotetuksi etäkäyttökäytännöksi. Käyttäjät pitävät yksityisyyden salauksesta, mutta IT rakastaa BitLockeria. Se käyttää asiakasjärjestelmän luotettua alustamoduulia (TPM) luodakseen tiedostojen käyttöoikeuksien todennuspolun, jota käyttäjät eivät voi ohittaa, vaikka he käynnistävät salaamattoman aseman tai korvaavat paikallisen aseman käynnistyslohkot. Jos käytäntöjen mukaan käyttäjät voivat työskennellä arkaluontoisten tiedostojen paikallisten kopioiden kanssa, TPM voi varmistaa, että tiedostoja ei voi lukea verkon ulkopuolella, eikä niitä voida kopioida siirrettävään tietovälineeseen.

Tarkemmin sanottuna, jos sinulla on tietoturva-aika, joka sallii palomuurin käyttäjän imeä asiakastietokannan, kun hän saa asiakkaan kotiin, hän ei pysty lukemaan varastamansa tiedostot. Kaikki käyttöoikeudet Windows Server 2008: een voidaan peruuttaa käyttäjän, asiakastietokoneen tai ryhmätasolla. Järjestelmänvalvojan on vain luotava ja jaettava uusi varmenne, jotta työntekijöiden tai urakoitsijoiden verkkoyhteydet ja pääsy paikallisesti tallennettuihin tiedostoihin voidaan lopettaa ehdottomasti, myönteisesti. Tämä on yksi monista yksinkertaisista tavoista muuttaa lukkoja Windows Server 2008: ssa.

Tämäkin herättää hakkerit niille, jotka eivät pidä ajatuksesta järjestelmistä, joita käyttäjät eivät voi hallita, mutta heidän tulisi tietää, että BitLocker ja RAP eivät sulje pois muiden käyttöjärjestelmien käyttöä, ja ne voidaan kumota joku, jolla on järjestelmänvalvojan oikeudet (toinen syy laajentaa näitä säästeliäästi). Oikein käytettynä RAP, TPM ja BitLocker voivat poistaa asiakaspuolen suojausagenttien ja laitteiden, kuten USB-salausavainten, tarpeen.

Windows Server 2008 parantaa verkon turvallisuutta myös muilla tavoin. Tunnelointi toteutetaan useissa Windows-verkkopalveluissa, ja se voidaan laajentaa mihin tahansa sovellukseen pistorasioiden jakamisen avulla. Useat sovellukset, jopa erilaisia ​​protokollia käyttävät sovellukset, voivat kuunnella yhdellä TCP-liitännällä. Liikenneanalyysi ohjaa paketit asianmukaiseen sovellukseen, eikä porttien jakaminen häiritse kuormituksen tasapainottamista.

OS-tason tunnelointipotentiaali käy ilmi, kun useita vieras-OS-ilmentymiä ajetaan yhdellä fyysisellä isännällä. Windows Server 2008 -isäntä toimii yhdyskäytävänä ja kuormituksen tasapainottajana. Tunnelointi voi sallia vieraiden jakaa yhden TCP-portin siten, että yksi voimakkaasti valvottu HTTPS-liitäntä voi olla ainoa suora yhteys virtuaalisella isännällä ulkomaailmaan. En ole testannut tätä sen selvittämiseksi, onko se ominaisuus nykyisessä julkaisussa, mutta mielestäni tämä on tunnelointien suurin mahdollinen käyttö.

Copyright fi.verticalshadows.com 2024

$config[zx-auto] not found$config[zx-overlay] not found