Nuolatinis skundas dėl „Windows Server“ yra jo išteklių pėdsakas. IT srityje dirbantys žmonės tiesiog supranta, kad norint gauti bet kokių reikšmingų paslaugų su „Windows Server 2003“ reikia daug atminties, daug procesoriaus ir daug disko. Manau, galima sakyti, kad tipinės „x86“ stovo serverio savybės atspindi „Windows Server“ reikalavimus. „Microsoft“ didžioji OS visada buvo kuriama darant prielaidą, kad ji turės visą fizinį serverį.
Sistemoje „Windows Server 2008“ „Microsoft“ pateikia 64 bitų serverio OS su mažesniu minimaliu išteklių pėdsaku nei „Windows Vista“. Jis skiriasi pagal leidimą; „Windows Server 2008 Datacenter“ nesusitelkia tiek daug svarų metimui, tačiau jis taip pat gauna plonesnės „Server Core“, kuri buvo sukurta praktiškai nesvariai virtualizuota svečių OS, greičio pranašumus. IT parduotuvės greičiausiai naudoja „Windows Server 2008“ taip pat, kaip dabar ir „Windows Server 2003“, tik dabar jos gali paleisti daugybę nepriklausomų virtualių „Windows“ serverių, kurie keičiasi funkcijomis ir pėdomis įvairiausiose parinktyse.
[Skaitykite patarimus, kaip išnaudoti visas „Windows Server 2008“ lengvai praleidžiamas naujas parinktis]
„Windows Server 2008“ išlieka „Windows Server“ sistemos komponentas, todėl „Microsoft“ neįdiegė nemokamų pietų programos. Tokios funkcijos kaip el. Paštas ir bendradarbiavimas, duomenų bazė ir patikimos pažangiosios paslaugos yra priedai, kurių reikės daugumai diegimų. Bet jas galima įdėti pagrindinio kompiuterio lygmeniu, kai virtualūs svečiai platina programas ir paslaugas, naudojančias „Windows Server“ komponentus. Kitaip tariant, viena „Exchange Server“ arba „SQL Server“ licencija bus išplėsta labiau nei bet kada anksčiau.
Kaip žemai gali būti
„Windows Server 2008“ sukurta virtualizavimui. Visiems SKU iki „Datacenter“ yra sukurta priemonė, kurią galite vadinti „bufeto“ masteliu. Smulkiau, nei įmanoma naudojant „Windows Server 2003“, galite pasirinkti serverio funkcijas, kurias norite paleisti, kur jas paleisti ir kokia visų išteklių dalis yra skirta joms. Pavyzdžiui, „Internet Information Services“ (IIS) 7.0 padalino žiniatinklio programų paslaugų funkciją į maždaug 40 nepriklausomai įkeliamų papildinių. Savo koncepcija jis panašus į modulinį „Apache“ metodą, tačiau IIS požiūris yra saugesnis, skaidresnis ir daug lengviau valdomas. Tai puikiai tinka serverio vaidmenims - funkcija, įdiegta „Windows Server 2003“, suteikianti paprastus įjungimo / išjungimo jungiklius ir vedlius, kurie pagal poreikį pateikia ir išjungia paslaugų grupes. „Windows Server 2008“ tęsia „Windows Server“ serverio vaidmenų tradiciją, tačiau prideda smulkesnį, modulinį atskirų funkcijų valdymą. Vis tiek galite atlikti „blunderbuss“ diegimą, kai „Windows Server“ pagrindinio kompiuterio ar svečio vaidmuo yra „viskas“, tačiau IT vadovams ir administratoriams verta skirti laiko išmokti suderinti tų vaidmenų serverio vaidmenis ir modulines paslaugas vartotojams ir vartotojams. taikymo reikalavimai. Atlikite tai ir turėsite serverius, kurie palengvins fizinį perėjimą prie virtualaus ir virtualios mašinos perkėlimą.
Vienas kelias, kurio nereikės eiti norint suliekninti „Windows Server 2008“, yra paleisti jį kaip 32 bitų (x86) OS, o ne 64 bitų (x64). Girdėjote ažiotažą, kad 64 bitų, ypač virtualių svečių, pridėjimas yra pakankamai reikšmingas, kad išpūstų x64, nebent žinote, kad jums reikia prieigos prie 64 bitų virtualaus adreso erdvės (tarsi tas žinias būtų lengva gauti) ). Atmeskite tai kaip triukšmą. 32 bitų serverio OS yra HD DVD IT, net ir virtualiems svečiams. Laikas žengti į ateitį.
Kad galėtumėte gerai įvertinti „Windows Server 2008“ trimerio kūno sudėjimą, apsvarstykite, kad „x64 Windows Server 2008 Standard“ paleidžiau „Apple MacBook Pro“, kuris veikė kaip 64 bitų virtualus svečias pagal „VMware Fusion“ programinės įrangos virtualizaciją, skirtą OS X. „Pro“ 2 GB operatyviosios atminties, aš rezervavau 512 MB „Windows Server 2008“. Aš padariau tik vieną leidimą „Windows Server 2008“: įdiegiau jį 18 GB „FireWire“ valdomame standžiajame diske. Jei atvirai, tai buvo man. Norėjau mirksinčios šviesos, rodančios, kaip sunku „Windows Server 2008“ daužyti diską.
Kas-ux?
Kitaip tariant, „Microsoft“ vykdė „Windows Server 2008“ taip, kad komercinis „Linux“ tapo kur kas mažiau patrauklus. Tose vietose, kur „Linux“ gali būti vertinama kaip tinkanti jo veikimui ir mažam pėdsakui, visi „Windows Server 2008“ SKU, įskaitant neskausmingai įkainojamą „Windows Server 2008“ žiniatinklį ir „Windows Server Core“ licenciją, galiojančią kartu su visais „Windows Server 2008“ SKU. bet „Windows“ parduotuvėje uždaro duris „Linux“; „Linux“ yra tiesiog neįmanoma parduoti „Windows“ parduotuvėse. Taip yra ne todėl, kad „Microsoft“ turėjo tam tikrą blogą monopolinę galią įmonės OS rinkoje, bet todėl, kad „Microsoft“ priėmė IT tinkamus techninius, licencijavimo ir pakavimo sprendimus, kurie palieka labai nedaug spragų, jei tokių yra.
Jūsų paslaugoms daug vaikų
Atsipalaidavęs licencijavimas yra didžiulis laimėjimas parduotuvėse, kuriose įdiegta „Windows Server 2008“. Įsigykite didelį, riebų, greitą „x64“ serverį ir galite naudoti vieną „Windows Server“ licenciją, jei norite talpinti tiek virtualių svečių egzempliorių, kiek jums patinka tame viename serveryje. Kiekvienam fiziniam serveriui reikalinga savo licencija, o „Microsoft“ sėdynės licencijos vis tiek galioja visoje erdvėje, tačiau matau, kad aštuonių lizdų „Opteron“ serveris lengvai ištraukia pusės užimtų dviejų užimamų dviejų lizdų stelažų serverių arba pilno panašių serverių su tipiniu naudojimu.
Žinoma, „Microsoft“ virtualizacija veikia ir „Intel Xeon“, nors ir su mažesnėmis vieno serverio konsolidavimo galimybėmis. (Kad kas nors nepagalvotų, jog aš arfuoju, aš parašysiu apie milžiniškus pranašumus, kuriuos „Opteron“ suteikia kitur „Windows Server 2008“ virtualizacijai.) „Hyper-V“ naudoja AMD ir „Intel“ aparatine įranga pagreitintą virtualizaciją, kad sumažintų programinės įrangos virtualizavimo pridėtines sąnaudas iki minimumo. Aš sakau „sumažinti“, kad apimtų krašto atvejus, tačiau dažniausiai „Hyper-V“ išnyksta privilegijuotų instrukcijų gaudymo ir svečių OS egzempliorių keitimo programinėje įrangoje pridėtinės išlaidos. Be to, „Hyper-V“ labai lanksčiai paskirsto išteklius, todėl svečio egzemplioriams suteikiama privilegija „turėti“ periferinį įrenginį. Kai galite tai sau leisti, apeinami sluoksniai, skirti kelių virtualių svečių prieigai prie vieno įrenginio spręsti. Kiekvienos virtualios mašinos įvesties / išvesties pralaidumas gali priartinti prie natūralaus našumo. Ši funkcija palaiko serverius su daugybe išplėtimo vietų. Esamiems serveriams galite įsigyti „PCI-Express“ magistralės išplėtimo važiuoklę, kad sukurtumėte, tarkime, LAN adapterių banką, kuris kiekvienam virtualiam egzemplioriui suteiktų savo kortelę.
Skiriant įtaisus svečiams, atimama įvesties / išvesties kliūtis, tačiau tai taip pat padeda naudotis per perteklių. Negyvos LAN kortelės ar pagrindinio kompiuterio magistralės adapterio ar numušto maršruto vartotojai ar programos nejaus tol, kol atliksite tinklo ir periferinių įrenginių pertvarkymą, kurį sukūrėte bet kuriame įmonės plane. Tačiau galite pasirinkti praleisti kai kuriuos namų darbus, nes „Hyper-V“ tinkamai aprėpia visus atvejus, išskyrus katastrofiškus atvejus, kai trūksta viso serverio, kuriame vyksta dūmai. Tęstinumą ir apkrovos paskirstymo architektūrą ir valdymą sprendžia „Hyper-V“ momentinė nuotrauka, svečių egzempliorių perkėlimas ir tiesioginė prieiga prie virtualiųjų disko vaizdų, skirtų virtualiosioms mašinoms, veikiančioms neprisijungus.
Visiškai naują valdymo lygį įgalina tai, kas, mano manymu, yra esminis „Windows Server 2008“ priedas. „Microsoft“ sistemos centro virtualiųjų mašinų tvarkyklė prideda intelektualų virtualiųjų mašinų vaizdų ir darbo krūvių stebėjimą, teikimą ir išdėstymą jūsų tinkle. „System Center“ virtualiųjų mašinų tvarkyklė yra nuostabi, kai tik stengiatės apgaubti mintis apie jos koncepcijas ir vartotojo sąsajos trūkumus. Testavimo metu gyvenau „System Center“ virtualiosios mašinos valdytojo darbo grupės leidime - 499 USD kainuojančiame pakete, kuriame veikia iki penkių fizinių serverių, ir neįsivaizduoju buvimo be jo. Visą „System Center“ rinkinį, kuris yra pritaikytas įmonei, turi „Virtual Machine Manager“.
Didelės paslaugos mažiems klientams
„Terminal Services Gateway“ konkurentai neabejotinai sužais kaip išnaudojamą užpakalinę duris, tačiau tai yra daug protingesnis būdas kontroliuoti vartotojo prieigą (tiek vidinę, tiek išorinę) prie tinklo paslaugų. Terminalo paslaugų šliuzui reikalinga nuotolinės prieigos politika (RAP), apibrėžianti ir užtikrinanti klientų leidžiamos prieigos prie terminalo paslaugų ir nuotolinių paslaugų ypatybes. Klientas, neatitinkantis RAP sveikatos testų ir politikos, pvz., Nešiojamojo kompiuterio, kurį prie jūsų tinklo prijungė vidinis įsilaužėlis, negali patekti naudodamas „Terminal Services“ ar kitomis priemonėmis. Laikotarpis.
Rimtai? Visiškai. „BitLocker“ vietinio disko šifravimą galima apibrėžti kaip priverstinę nuotolinės prieigos politiką. Vartotojams patinka privatumo šifravimas, tačiau IT labai patiks „BitLocker“. Jis naudoja kliento sistemos patikimą platformos modulį (TPM), kad sukurtų failų prieigos autentifikavimo kelią, kurio vartotojai negali apeiti, net jei jie paleidžiami iš nešifruoto disko arba perrašo įkrovos blokus vietiniame diske. Jei politika leidžia vartotojams dirbti su vietinėmis neskelbtinų failų kopijomis, TPM gali užtikrinti, kad failai yra neįskaitomi toli nuo tinklo ir jų negalima nukopijuoti į keičiamą laikmeną.
Dar svarbiau, jei turite saugumo pasibaigimą, kuris leidžia ugniasienės vartotojui įsisavinti klientų informacijos duomenų bazę, grįžęs į savo kliento namus negalės perskaityti pavogtų failų. Visą prieigą prie „Windows Server 2008“ galima atšaukti vartotojo, kliento kompiuterio ar grupės lygiu. Norėdami visiškai, teigiamai nutraukti darbuotojų ar rangovų prieigą prie tinklo ir prieigą prie vietoje saugomų failų, administratorius turi sukurti ir išplatinti tik naują sertifikatą. Tai yra vienas iš daugelio paprastų būdų pakeisti „Windows Server 2008“ spynas.
Tai taip pat sukels nemalonumus tiems, kuriems nepatinka idėja apie sistemas, kurių vartotojai negali valdyti, tačiau jie turėtų žinoti, kad „BitLocker“ ir RAP netrukdo naudoti kitų operacinių sistemų ir jas galima anuliuoti. kažkas, turintis administracines privilegijas (dar viena priežastis pratęsti šias ribas). Tinkamai naudojant, RAP, TPM ir „BitLocker“ gali pašalinti kliento saugos agentų ir aparatūros, tokios kaip USB šifravimo raktai, būtinybę.
„Windows Server 2008“ padidina tinklo saugumą ir kitais būdais. Tuneliavimas yra įdiegtas keliose „Windows“ tinklo tarnybose ir gali būti išplėstas visoms programoms, dalijantis lizdais. Kelios programos, net ir programos, naudojančios skirtingus protokolus, gali klausytis viename TCP lizde. Eismo analizė nukreipia paketus į atitinkamą programą, o uosto naudojimas netrukdo balansuoti.
OS lygio tuneliavimo galimybė tampa akivaizdi, kai daug svečių OS egzempliorių paleidžiama viename fiziniame pagrindiniame kompiuteryje. „Windows Server 2008“ pagrindinis kompiuteris veikia kaip šliuzai ir apkrovos balansavimo priemonė. Tuneliai gali leisti svečiams dalytis vienu TCP prievadu, kad vienas labai prižiūrimas HTTPS lizdas gali būti vienintelė tiesioginė virtualaus prieglobos prieiga prie išorinio pasaulio. Aš to neišbandžiau, norėdamas sužinoti, ar tai yra dabartinio leidimo savybė, tačiau manau, kad tai yra didžiausias tuneliavimo potencialas.
