Recensione del prodotto: Windows Server 2008 è l'host con più e l'ospite perfetto

Una lamentela permanente su Windows Server è la sua impronta di risorse. Quelli dell'IT considerano semplicemente che richiede molta memoria, molta CPU e molto disco per mettere in onda qualsiasi servizio sostanziale con Windows Server 2003. Penso che sia sicuro dire che le caratteristiche del tipico server rack x86 riflettono le requisiti di Windows Server. Il grande sistema operativo di Microsoft è sempre stato progettato con la presunzione che avrà un server fisico completo per sé.

In Windows Server 2008, Microsoft fornisce un sistema operativo per server a 64 bit con un ingombro minimo di risorse inferiore rispetto a Windows Vista. Varia in base all'edizione; Windows Server 2008 Datacenter non si concentra molto sul perdere peso, ma raccoglie anche i vantaggi in termini di velocità del più sottile Server Core, creato per essere un sistema operativo guest virtualizzato praticamente senza peso. È probabile che i negozi IT utilizzino Windows Server 2008 nello stesso modo in cui utilizzano Windows Server 2003 ora, solo ora possono eseguire molti server Windows virtuali indipendenti che scalano le funzionalità e l'ingombro su un'ampia gamma di opzioni.

[ Leggi i suggerimenti su come sfruttare al meglio le nuove opzioni facili da perdere di Windows Server 2008]

Windows Server 2008 rimane un componente di Windows Server System, quindi Microsoft non ha istituito un programma gratuito per il pranzo. Funzioni come posta elettronica e collaborazione, database e robusti servizi perimetrali sono componenti aggiuntivi richiesti dalla maggior parte delle distribuzioni. Ma questi possono essere posizionati a livello di host, con guest virtualizzati che distribuiscono applicazioni e servizi che utilizzano componenti di Windows Server. In altre parole, una licenza di Exchange Server o SQL Server si estenderà più che mai.

Quanto in basso può andare

Windows Server 2008 è progettato per la virtualizzazione. Tutti gli SKU fino a Datacenter sono attrezzati per quella che potreste chiamare scalabilità "buffet". È possibile scegliere, con una granularità più fine di quanto sia possibile in Windows Server 2003, le funzionalità del server che si desidera eseguire, dove si desidera eseguirle e quale parte delle risorse totali sono dedicate ad esse. Ad esempio, Internet Information Services (IIS) 7.0 ha suddiviso la funzionalità dei servizi delle applicazioni Web in circa 40 plug-in caricabili indipendentemente. È simile nel concetto all'approccio modulare di Apache, ma l'approccio di IIS è più sicuro, più trasparente e molto più facile da gestire. Questa è una buona soluzione per i ruoli del server, una funzionalità introdotta in Windows Server 2003 che fornisce semplici interruttori di accensione / spegnimento e procedure guidate che attivano e disattivano gruppi di servizi in base alle necessità.Windows Server 2008 continua la tradizione di Windows Server dei ruoli server, ma aggiunge un controllo modulare e dettagliato sulle singole funzionalità. È ancora possibile eseguire una distribuzione blunderbuss in cui un ruolo host o guest di Windows Server è "tutto", ma vale la pena dedicare tempo ai responsabili IT e agli amministratori per imparare ad abbinare i ruoli del server e i servizi modulari all'interno di tali ruoli, agli Requisiti delle applicazioni. Fallo e avrai server che renderanno le transizioni da fisico a virtuale e il riposizionamento delle macchine virtuali straordinariamente facili.tempo per imparare ad abbinare i ruoli del server e i servizi modulari all'interno di tali ruoli ai requisiti degli utenti e delle applicazioni. Fallo e avrai server che renderanno le transizioni da fisico a virtuale e il riposizionamento delle macchine virtuali straordinariamente facili.tempo per imparare ad abbinare i ruoli del server e i servizi modulari all'interno di tali ruoli ai requisiti degli utenti e delle applicazioni. Fallo e avrai server che renderanno le transizioni da fisico a virtuale e il riposizionamento delle macchine virtuali straordinariamente facili.

Una strada che non dovrai intraprendere per snellire Windows Server 2008 è eseguirlo come sistema operativo a 32 bit (x86) anziché a 64 bit (x64). Hai sentito dire che l'overhead di passare a 64 bit, specialmente per gli ospiti virtuali, è abbastanza sostanziale da far saltare x64 a meno che tu non sappia di aver bisogno di accedere a uno spazio di indirizzi virtuali a 64 bit (come se quella conoscenza fosse facile da ottenere ). Respingilo come rumore. Il sistema operativo del server a 32 bit è l'HD DVD dell'IT, anche per i guest virtuali. È ora di entrare nel futuro.

Per mettere un punto preciso sulle virtù del fisico snello di Windows Server 2008, considera che ho eseguito lo standard x64 di Windows Server 2008 su un Apple MacBook Pro, in esecuzione come guest virtuale a 64 bit con la virtualizzazione del software VMware Fusion per OS X. Di MacBook 2 GB di RAM di Pro, ho riservato 512 MB per Windows Server 2008. Ho concesso una sola indennità per Windows Server 2008: l'ho installato su un disco rigido esterno da 18 GB alimentato da FireWire. Ad essere onesti, quello era per me. Volevo una luce lampeggiante che mi mostrasse con quanta forza Windows Server 2008 stava colpendo l'unità.

What-ux?

Visto in un altro modo, Microsoft ha eseguito Windows Server 2008 in un modo che rende Linux commerciale molto meno attraente. In quei luoghi in cui Linux potrebbe essere visto come una buona soluzione per le sue prestazioni e l'ingombro ridotto, qualsiasi SKU di Windows Server 2008, incluso il prezzo indolore di Windows Server 2008 Web e la licenza di Windows Server Core che accompagna tutti gli SKU di Windows Server 2008, tutti ma sbatte la porta su Linux in un negozio di Windows; Linux è solo una vendita impossibile nei negozi Windows. Non perché Microsoft abbia esercitato un malvagio potere monopolistico sul mercato dei sistemi operativi aziendali, ma perché Microsoft ha preso decisioni tecniche, di licenza e di confezionamento compatibili con l'IT che lasciano pochissime lacune da colmare.

Tanti bambini al tuo servizio

La concessione di licenze ridotte è una grande vittoria per i negozi che distribuiscono Windows Server 2008. Acquista un server x64 grande, robusto e veloce e puoi utilizzare una licenza di Windows Server per ospitare tutte le istanze guest virtuali che desideri su quell'unico server. Ogni server fisico richiede la propria licenza e le licenze per postazioni Microsoft si applicano ancora su tutta la linea, ma posso vedere un server Opteron a otto socket che tira facilmente il carico di lavoro di un mezzo rack di server rack a due socket molto occupati o un rack completo di server simili con utilizzo tipico.

Ovviamente, la virtualizzazione Microsoft funziona anche su Intel Xeon, sebbene con una capacità di consolidamento di un singolo server inferiore. (Per evitare che qualcuno pensi che sto insistendo, scriverò degli enormi vantaggi che Opteron porta altrove alla virtualizzazione di Windows Server 2008.) Hyper-V sfrutta la virtualizzazione con accelerazione hardware AMD e Intel per ridurre al minimo il sovraccarico della virtualizzazione del software. Dico "riduci" per coprire i casi limite, ma per la maggior parte degli usi Hyper-V fa sparire il sovraccarico di intercettare istruzioni privilegiate e scambiare contesti di istanze del SO guest nel software. Inoltre, Hyper-V è molto flessibile nell'allocazione delle risorse, consentendo alle istanze guest il privilegio di "possedere" una periferica. Quando puoi permetterti questo, i livelli dedicati all'arbitraggio dell'accesso a un singolo dispositivo da parte di più guest virtuali vengono bypassati.La larghezza di banda di I / O per ogni macchina virtuale può avvicinarsi alle prestazioni native. Questa caratteristica favorisce i server con molti slot di espansione. Per i server esistenti, è possibile acquistare uno chassis di estensione del bus PCI-Express per creare un banco di adattatori LAN, ad esempio, per fornire a ciascuna istanza virtuale la propria scheda.

Dedicare i dispositivi agli ospiti elimina il collo di bottiglia dell'I / O, ma aiuta anche la disponibilità attraverso la ridondanza. Una scheda LAN morta o un adattatore bus host, o un percorso interrotto, non saranno percepiti dagli utenti o dalle applicazioni finché avrai eseguito la ridondanza di rete e periferica che avresti integrato in qualsiasi piano aziendale. Tuttavia, puoi scegliere di saltare alcuni di quei compiti perché tutti gli imprevisti tranne che catastrofici a meno di un intero server che va in fumo sono adeguatamente coperti da Hyper-V. La continuità e l'architettura e la gestione della distribuzione del carico sono risolte dallo snapshot di Hyper-V, dalla migrazione dell'istanza guest e dall'accesso diretto alle immagini del disco virtuale per le macchine virtuali offline.

Un livello completamente nuovo di gestibilità è consentito da quello che considero un componente aggiuntivo essenziale di Windows Server 2008. System Center Virtual Machine Manager di Microsoft aggiunge monitoraggio, provisioning e posizionamento intelligenti delle immagini delle macchine virtuali e dei carichi di lavoro sulla rete. System Center Virtual Machine Manager è fantastico una volta che ti sforzi di comprendere i suoi concetti e le carenze nella sua interfaccia utente. Ho vissuto in Workgroup Edition di System Center Virtual Machine Manager durante i miei test, un pacchetto da 499 dollari che esegue fino a cinque server fisici, e non riesco a immaginare di farne a meno. La suite completa di System Center, scalata e concessa in licenza per uso aziendale, include Virtual Machine Manager.

Grandi servizi per piccoli clienti

Terminal Services Gateway sarà indubbiamente interpretato dai concorrenti come una backdoor sfruttabile, ma è un modo molto più intelligente per controllare l'accesso degli utenti (interni ed esterni) ai servizi di rete. Terminal Services Gateway richiede l'applicazione di criteri di accesso remoto (RAP) che definiscono e impongono le caratteristiche dei client autorizzati all'accesso a Terminal Services e ai servizi remoti in generale. Un client che non soddisfa i test di integrità e le politiche di RAP, come un notebook collegato alla rete da un hacker interno, non può accedere tramite Servizi terminal o altri mezzi. Periodo.

Sul serio? Assolutamente. La crittografia del disco locale di BitLocker può essere definita come criterio di accesso remoto applicato. Agli utenti piace la crittografia per la privacy, ma l'IT adorerà BitLocker. Utilizza il Trusted Platform Module (TPM) di un sistema client per creare un percorso di autenticazione dell'accesso ai file che gli utenti non possono aggirare, anche se si avviano da un'unità non crittografata o sovrascrivono i blocchi di avvio sull'unità locale. Se i criteri consentono agli utenti di lavorare con copie locali di file sensibili, il TPM può garantire che i file siano illeggibili lontano dalla rete e che non possano essere copiati su un supporto rimovibile.

Più precisamente, se si verifica una mancanza di sicurezza che consente a un utente all'interno del firewall di risucchiare un database di informazioni sui clienti, quando porta il cliente a casa non sarà in grado di leggere i file che ha rubato. Tutti gli accessi a Windows Server 2008 sono revocabili a livello di utente, computer client o gruppo. Per terminare in modo assoluto e positivo l'accesso alla rete dei dipendenti o degli appaltatori e l'accesso ai file archiviati localmente, l'amministratore deve solo creare e distribuire un nuovo certificato. Questo è uno dei tanti modi semplici per modificare i blocchi in Windows Server 2008.

Anche questo solleverà i brividi di coloro a cui non piace l'idea di sistemi che gli utenti non possono controllare, ma dovrebbero sapere che BitLocker e RAP non precludono l'uso di altri sistemi operativi e possono essere annullati da qualcuno con privilegi amministrativi (un altro motivo per estenderli con parsimonia). Utilizzati correttamente, RAP, TPM e BitLocker possono ovviare alla necessità di agenti di sicurezza lato client e hardware come le chiavi crittografiche USB.

Windows Server 2008 migliora la sicurezza della rete anche in altri modi. Il tunneling è implementato in diversi servizi di rete Windows e può essere esteso a qualsiasi applicazione tramite la condivisione dei socket. Diverse applicazioni, anche applicazioni che utilizzano protocolli diversi, possono ascoltare su un singolo socket TCP. L'analisi del traffico instrada i pacchetti all'applicazione appropriata e la condivisione delle porte non interferisce con il bilanciamento del carico.

Il potenziale di tunneling a livello di sistema operativo diventa evidente quando molte istanze del sistema operativo guest vengono eseguite su un singolo host fisico. L'host Windows Server 2008 funge da gateway e bilanciamento del carico. Il tunneling può consentire ai guest di condividere una porta TCP in modo tale che un socket HTTPS fortemente monitorato potrebbe essere l'unico accesso diretto di un host virtuale al mondo esterno. Non l'ho testato per vedere se è una funzionalità nella versione corrente, ma lo vedo come il massimo utilizzo potenziale del tunneling.