|
Windows 2008
Windows 2008: обзор новой серверной ОС от Microsoft
Проект Server 2008 (ранее известный под кодовым именем Longhorn) стартовал еще до выпуска Server 2003, но первая бета-версия появилась только в июле 2005 года, вторая и третья беты вышли меньше чем через год - в мае 2006 года и в апреле 2007 года соответственно. И вот в сентябре 2007 года Microsoft начала раздавать Server 2008 Release Candidate 0, или сокращенно RC0, что переводится как «кандидат в релизы нулевой степени готовности». Финальная версия должна выйти где-то в районе первого квартала 2008 года. Если верить прогнозам Microsoft, это случится 27 февраля. Но даже в настоящий момент популярность Server 2008 такова, что под ним работает по меньшей мере 2600 интернет-серверов (для сравнения: под управлением Windows 2000 работает порядка 5 миллионов серверов). Отчасти такая статистика объясняется тем, что бета-версия Server 2008 распространяется под лицензией Go Live, не требуя отчислений, и уже достаточно стабильна для использования в некритически важных областях, к которым, в частности, относятся web-сайты мелких компаний. С учетом свойственной серверному рынку консервативности, потребуется не год и не два, чтобы Server 2008 потеснил Server 2003/Windows 2000, однако достаточно большое количество хакеров ставит его на рабочие станции уже сейчас. Автор, распотрошивший ядро Longhorn'а под дизассемблером и настолько проникся к нему уважением, что даже загорелся идеей поставить его на соседнюю машину (основная работает под управлением Windows 2000). Что к чему Server 2008 основан на ядре Vista (которое в свою очередь основано на коде Server 2003) и потому включает в себя все основные ее фичи, в том числе переписанный с нуля TCP/IP-стек, содержащий неизвестное науке количество новых дыр, улучшенную поддержку динамической памяти, файла подкачки, ввода/вывода, рандомизацию адресного пространства и контроль целостности кучи для защиты от переполняющихся буферов и т.д. Что изменилось в Server 2008? Ну, в общем-то, кое-что изменилось. Microsoft продолжает затягивать гайки, усиливая безопасность и оптимизируя систему под работу с мощным железом, что совсем не идет на пользу SOHO-серверам. Более того, Microsoft открыто признает, что код Longhorn'а совсем не оптимизирован под файловый сервер (а в SOHO-сегменте как раз и доминируют файловые серверы!), так что в практическом плане оптимизация превращается в «пессимизацию» и конечные пользователи вынуждены вкладывать деньги в железо для получения той же самой производительности, что и на Server 2003/Windows 2000. Ну и чего это ради?! Но оказывается, не все так просто и очевидно. Несмотря на все недостатки Longhorn'а, интерес к нему продолжает расти. К его достоинствам в первую очередь хочется отнести доработку командной строки, позволяющую выполнять 99% операций с удаленной машины (то есть без физического доступа к серверу), а также улучшенные механизмы мониторинга, диагностики ошибок и восстановления системы после падений. Наконец, Server 2008 поддерживает технологии аппаратной виртуализации Intel/AMD, известные под кодовыми именами Pacifica, Silvervale/Vanderpool и позволяющие запускать гостевые операционные системы практически без потери производительности. Узкие рамки журнальной статьи не позволяют нам подробно рассказать обо всех нововведениях, поэтому, мы решили остановиться на самых интересных. Server core Linux и xBSD, изначально ориентированные на работу с командной строкой, прочно оккупировали рынок low-end серверов, мощностей которых недостаточно для поддержки графической оболочки, не являющейся частью ядра и устанавливаемой отдельно. По желанию. Или не устанавливаемой. Это уже как захочет администратор. В любом случае мы получаем полнофункциональный сервер и все необходимые нам программы будут запускаться нормально, даже если мы захотим принять почту, полазить по web'у или отредактировать офисный документ, записанный в формате MS Word. Да-да! Все это можно сделать в текстовом режиме, который на самом деле… графический. Ядро переходит в графический режим еще на самой ранней стадии загрузки, в чем легко убедиться, нажав кнопку Info на мониторе. Спрашиваешь, зачем это никсы делают? А как еще иначе работать с несколькими кодировками сразу? Да и текстовых режимов (стандартных) немного, и большинство из них выглядит просто ужасно (кто застал MS-DOS, тот помнит). Однако при желании можно форсировать работу ядра и в текстовом режиме, что ощутимо увеличивает быстродействие на слабых машинах. Windows - совсем другой зверь. Оконная подсистема интегрирована в ядро и является неотъемлемой частью подсистемы win32-API, которую отодрать от ядра очень трудно. Собственно говоря, понятие «ядра» совершенно неприемлемо к Windows, поскольку этих ядер у него… ну, скажем так, намного больше одного и все они переплетены в тугой клубок, работающий по принципу «не трогай, а то развалится». Какой вред от интеграции графической оболочки в ядро? В общем-то, никакого. Да и ресурсов тратится намного меньше, чем в Gnome/KDE. Недостаток Windows в том, что многие действия можно выполнить только через графическую оболочку, что требует физического доступа к серверу или установки дополнительных программных пакетов для удаленного администрирования, но в ряде случаев не помогают даже они. Печально, да? В Server 2008 появился режим server core, позволяющий устанавливать систему без графической оболочки и без библиотеки .NET Framework, управляя сервером через командную строку или удаленно через консоль управления (Microsoft Management Console). При чтении рекламных обзоров создается впечатление, что Microsoft наконец-то отодрала оконную подсистему от ядра, подарив нам чистый текстовой режим, которого все от нее так должно ждали. Увы, это всего лишь реклама. В server core действительно отсутствует Windows Explorer, но графическая подсистема никуда не делась, и API-функции USER32/GDI32 продолжают работать как ни в чем не бывало, пожирая системные ресурсы. Аналогичного эффекта можно добиться и на Server 2003, выбрав в опциях загрузки режим command prompt only with networking support. Разница между Server 2008 и Server 2003 в том, что server core не ставит Explorer и .NET на винчестер, экономя пару сотен мегабайт дискового пространства. Какое большое достижение! Как будто нельзя снести Explorer и вручную, превратив Server 2003 в Server 2003 Core. На самом деле руками можно сделать гораздо больше, в том числе и отодрать графическую оболочку, поскольку сетевые сервисы начинают работать еще до ее загрузки. Однако это не превратит Server 2003/Server 2008 в UNIX, поскольку ряд действий осуществляется только в графическом режиме (например, управление оборудованием). Но все же server core – это большой шаг вперед, и теперь нам уже не придется сразу же после установки сервера браться за метлу и выметать все ненужное. Впрочем, ненужного в server core по-прежнему много. Это и лишние службы, и неиспользуемые системные компоненты, и т.п. Виртуальные миры виртуальных осей Огромная популярность виртуальных машин типа VMware наконец-то подвигла разработчиков процессоров на поддержку аппаратной виртуализации, позволяющей эмулировать выполнение машинных команд практически без потери производительности. У AMD эта технология называется Pacifica (Athlon 64/Turion 64/Opteron), у Intel – Silvervale (Itanium)/Vanderpool (Pentium 4), и она реализована практически на всех процессорах, выпущенных после середины 2006 года. В состав Server 2008 входит встроенный виртуализатор, устанавливаемый опционально и сконструированный на базе эмулятора Microsoft Virtual PC (который можно приобрести отдельно за дополнительную плату и установить, например, на W2K), что позволяет запускать несколько операционных систем одновременно! Причем поддерживаются не только оси от Microsoft, но также UNIX-клоны: Linux, xBSD и т.д. Естественно, на виртуальных машинах можно запускать и саму Windows, что очень полезно для вскрытия червей, обкатки подозрительных программ, полученных из сомнительных источников, или для различных экспериментов с системой, которая в худшем случае может грохнуть только виртуальный диск, на котором, кроме нее, нет ничего ценного. Провайдеры могут использовать эмулятор для предоставления виртуального хостинга, позволяя клиентам устанавливать свои собственные операционные системы, что до этого было невиданной роскошью и стоило немереных денег. Аналогичным образом обстоят дела и развертыванием отказоустойчивых систем. Теперь, вместо приобретения резервного сервера, достаточно запустить несколько виртуальных машин. Если упадет одна система, обработку запросов возьмет на себя другая. Естественно, эмулятор страхует только от программных сбоев, и потому в очень важных инфрастуктурах без аппаратного дублирования железа по-прежнему не обойтись, однако подобные инфраструктуры занимают сравнительно небольшую часть рынка, да и аппаратные отказы случаются не так уж часто. Главный минус виртуализатора — необходимость в апгрейде старого железа. Учитывая, что средний срок амортизации оборудования колеблется в диапазоне от трех до пяти лет, можно сделать вывод, что количество серверов, оснащенных процессорами, выпущенными после середины 2006 года, в настоящий момент крайне невелико. Реально материнские платы и серверы с поддержкой аппаратной виртуализации появились на отечественном рынке в начале 2007 года, и цена на них все еще достаточно велика для их массового внедрения. Народ предпочитает брать слегка устаревшее железо по бросовой цене. Кстати, о ценах. Microsoft до сих пор не определилась с политикой лицензирования своих систем, запущенных на виртуальных машинах, и в настоящий момент необходимо платить за каждую инсталляцию, включая виртуальную. Очевидно, что аппаратная эмуляция позволяет использовать базовую операционную систему как фундамент для всех остальных. Но платить за фундамент как за полнофункциональную ось, не используя и 10% ее возможностей, — смешно, если не сказать обидно и грустно. Намного выгоднее возложить эту задачу на FreeBSD или Linux, под которые есть куча бесплатных эмуляторов, поддерживающих аппаратную виртуализацию (например, XEN), и которые позволяют запускать Server 2008 как гостевую операционную систему, в результате чего мы платим всего лишь за одну инсталляцию, а не за две. Plug'n'Pray Вот раньше, годах этак в 60-х, все было классно — sex, drugs & rock'n'roll. А сейчас? Suxx, bugs & plug'n'play... Точнее, plug'n'pray. В смысле «включи и молись». И ведь есть о чем помолиться! Ведь может зависнуть все на фиг. И ладно, если мы что-то к USB подключаем, а если наращиваем память или вставляем еще один процессор? А что, при поддержке материнской платой технологии hot-plug еще и не такое возможно. Правда, это должна быть очень крутая плата, обслуживающая критически важный ресурс, не допускающий даже плановой (эх, слово-то какое!) перезагрузки. И стоять на такой, скорее всего, будет QNX или другая «правильная» операционная система, поставляемая вместе с машиной. Windows (вплоть до Висты) определяла количество процессоров и объем оперативной памяти на ранних стадиях загрузки своего ядра и не допускала никакой возможности изменения конфигурации в дальнейшем. Более того, переход с однопроцессорной на многопроцессорную машину требовал не только перезагрузки, но еще и переустановки системы. Теперь же и процессор, и память включены в общее дерево Plug and Play устройств, а это значит, что они могут подключаться/отключаться на лету без перезагрузки. Теоретически. Практически же реализовано только распознавание новых устройств, но ядро Server 2008 ни морально, ни физически не готово к исчезновению одного или нескольких процессоров или планок оперативной памяти. То есть заменить память/процессор на лету мы все равно не сможем. А наращивать их количество… чисто слотов на матери не бесконечно, да и к тому же для достижения максимальной производительности следует устанавливать память/процессор с идентичными характеристиками, а если они отличаются от уже установленных, останов системы все равно неизбежен, хоть грызи зубами лед. К тому же, как уже говорилось, в критических инфрастуктурах Windows практически не применяется, и с учетом астрономической стоимости железа, поддерживающего горячую замену процессоров и оперативной памяти, намного дешевле купить резервный сервер, чтобы спокойно останавливать основную систему для планового апгрейда. Опять-таки Server 2008 выполняет распределение ресурсов (сколько-то памяти отдать под системный кэш, столько-то - под все остальное) на ранних этапах загрузки и не меняет его в дальнейшем, даже если мы увеличим количество RAM. Но это еще что! Подумаешь, неэффективное использование памяти! Намного хуже то, что наращивание оперативной памяти приводит к невозможности сохранения полного дампа ядра, которое требует, чтобы файл подкачки был равен объему RAM или превышал последний, а максимальный размер файла подкачки устанавливается при загрузке системы и по умолчанию равен 1,5*RAM. Изменение размеров файла подкачки требует обязательной перезагрузки. То есть, если мы увеличим объем памяти более чем на 50%, создание полного дампа ядра станет невозможным! А без полного дампа ядра разобраться, почему вспыхнул голубой экран смерти, намного труднее, чем с ним. Так что эта технология еще сыра, и Microsoft'у тут есть еще над чем поработать. Intel под угрозой вытеснения с рынка! Server 2008 – это последний сервер в линейке Windows NT, поддерживающий x86. Дальше пойдут только 64-битные версии (смотри блог разработчиков Висты). Microsoft объясняет это своим стремлением сосредоточить все имеющиеся в ее распоряжении ресурсы на работе над одним ядром, чтобы не распылять усилия по ветру. Типа, самая преуспевающая компания мира настолько обнищала, что не может позволить себе такую «роскошь», как поддержка еще одного ядра. А вот xBSD и Linux-системы портированы под сотни различных архитектур. Странно, не правда ли? Особенно если вспомнить, что x86 – даже не одна из самых популярных, а самая популярная платформа на сегодняшний день. И дело тут совсем не в том, что у Microsoft денег/сотрудников не хватает или что для реализации очередной серверной версии позарез требуется как минимум 64 бита (что же это за монстр будет такой?!). Все гораздо проще. 64-битные версии построены с учетом последних веяний DRM, включая такие инквизиторские штуки, как обязательная подпись всех драйверов, невозможность модификации ядра и т.д. То есть все то, что позволяет Microsoft вытеснять неугодных игроков с рынка, одновременно с этим заигрывая с Голливудом и другими держателями авторских прав на медиаконтент, позиционируя Windows как систему, защищенную от цифрового грабежа. Естественно, при желании можно и контент сграбить, и ядро отмодифицировать так, что система ляжет и больше не встанет, но это уже хакерство… Интересно, что будет делать Intel, ведь рынок SOHO-серверов не просто широк, он огромен, как Атлантический океан, а позиции Intanium'а на нем выглядят довольно слабо и вообще неубедительно. Администраторам придется переходить либо на xBSD/Linux, либо на AMD x86-64 в связке с очередным творением от Microsoft. Желающих перейти на UNIX-системы навряд ли окажется очень много (куда девать накопленный опыт администрирования и за какие шиши перестраивать сложившуюся инфрастуктуру?). А раз так, то AMD становится практически единственной альтернативой. Выпускать «народную» версию Itanium'а Intel не сможет хотя бы потому, что он не совместим с x86. А зачем народу процессор, под которым не запускаются никакие программы? Скопировать x86-64 и добавить его в Pentium? Но это значит превратиться из лидера в догоняющего… В общем, над Intel нависла не слишком-то приятная перспектива потери значительной части рынка. Но Intel без боя не сдается, и будет просто замечательно, если она начнет проталкивать Linux в массы, вкладывая деньги в его рекламу, поддержку, etc. взял из http://hak-master.my1.ru/news/2008-01-05-41 |
читал в ][
|
Цитата:
|
Сегодня я загрузил недавно выпущенную оценочную версию Windows Server 2008 release candidate 0 (RC0). Она занимает порядка 4 ГБ. Я устанавливал ее под VMware, и хочу предложить свой обзор последней серверной операционной системы Windows, ее свойств и преимуществ.
Microsoft утверждает, что Windows Server 2008 является «самой передовой и надежной серверной операционной системой», когда-либо выпущенной ими. И, хотя тут и трудно сравнивать, я верю, что Windows Server 2008 обладает многими новыми свойствами, такими, которые помогут системным администраторам больших и малых компаний. Давайте же получим впечатление и ощущение от использования Windows Server 2008. Новое впечатление и ощущение от использования Windows Server 2008 Первое, на что обратят внимание пользователи Server 2008, это новое впечатление и ощущение от использования Windows Server 2008. Если вы пользовались Windows Vista, вы заметите, насколько они похожи между собой. Это новое впечатление и ощущение требует некоторых усилий, чтобы привыкнуть. Как системные администраторы Windows, мы привыкли идти одним и тем же путем раз за разом для выполнения определенной задачи. Из-за этого вначале, возможно, вы почувствуете некоторую потерю с Windows Server 2008. К примеру, одной из первых замеченных мной особенностей было то, что команда Run отсутствовала в Меню «Пуск». Теперь вам нужно просто щелкнуть на область Start Search из Меню «Пуск» и ввести необходимую вам команду (Рисунок 1) http://www.oszone.net/user_img/080119165404/0.jpg Рисунок 1. Новое впечатление и ощущение от использования Windows Server 2008 Также была удалена иконка «Добавить\удалить программы» в панели управления. Это всего лишь некоторые вещи, к которым нужно будет привыкнуть при использовании Windows Server 2008. Это лучше или хуже? По-моему, это «просто нечто иное». Улучшение свойств надежности в Windows Server 2008 Как утверждает Microsoft, Windows Server 2008 является «самой надежной» серверной операционной системой из когда-либо ими созданных, и я хочу потратить минуту на то, чтобы слегка затронуть свойства безопасности в Windows Server 2008. Вот мой список: * Active Directory Federation Service(Служба объединения Active Directory) – позволяет администраторам легко устанавливать отношения с партнерами по объединению. * Read-Only Domain Controllers(Доменные контроллеры только для чтения) – эти доменные контроллеры будут использованы в средах, где вам требуется доменный контроллер, но вы не можете гарантировать физическую сохранность сервера. * Server Core Installation(Установка серверного ядра) – новый тип установки Windows Server 2008, который позволит вам установить только обычные сетевые службы инфраструктуры Windows - DHCP, DNS, разделяемые файлы и функции контроллера домена. Для большинства администраторов большим изменением будет то, что если вы выберете использовать установку “server core”, там не будет локального GUI интерфейса для ОС. * Password and account lockout policy improvements(улучшения политики паролей и блокировки аккаунтов) – предлагает возможность иметь множество политик паролей и блокировки аккаунтов в одном домене. * Windows BitLocker Drive Encryption– позволяет вам зашифровать все жесткие диски на сервере. Это предотвратит возможность просмотра данных в случае кражи диска или сервера. Новый и улучшенный Web-сервер Server 2008 – IIS 7.0 Мы должны помнить, что в ОС Windows Server 2008 включено много других приложений. Одним из таковых является Internet Information Server. В Windows Server 2008 IIS улучшено до версии 7.0. С этим улучшением IIS 7.0 проще управлять в силу его улучшенного интерфейса. Интерфейс предлагает возможность выполнять обычные задачи быстрее, а также получать улучшения безопасности, информацию о состоянии web-сервера, осуществлять делегирование администрирования и т.д. С IIS 7.0 ваш доступ к диагностической информации и информации о проблемах и их решении намного проще и быстрее (Рисунок 2). http://www.oszone.net/user_img/080119165404/1.jpg Рисунок 2. Новый интерфейс управления IIS 7.0 Быстрое развертывание клиентской операционной системы с помощью WDS WDS (Windows Deployment Service – служба развертывания Windows) является новой функцией Server 2008, которая позволяет вам развертывать клиентские машины Windows в сети. Новая служба WDS быстрее, так как использует TFTP. WDS предлагает клиентские установки, выполненные с помощью либо ScheduleCast, либо AutoCast. ScheduleCast представляет собой развертывание по расписанию, тогда как AutoCast. – это «всегда доступное» развертывание, использующее Multicast. Так как AutoCast использует Multicast, вы можете сохраняться в полосе пропускания всеми клиентами, разделяющими одни и те же потоковые данные через сеть. Обезопасьте вашу сеть от ненадежных клиентских ПК с помощью Network Access Protection NAP (Network Access Protection – защита доступа к сети) от Microsoft – это новая политика, которая может быть помещена в определенное место, требуя от клиентов выполнения некоторых конкретных требований перед тем, как они смогут подсоединиться к серверу. Если они не удовлетворяют требованиям, клиенты могут быть помещены в карантин, или им может быть отказано в доступе. Даже более того, если компьютер не удовлетворяет требованиям, Windows 2008 Server может развернуть все необходимые обновления. Используя NAP, вы можете обезопасить не только локальные компьютеры, но также и домашние компьютеры и удаленные компьютеры, которые пытаются соединиться с вашей сетью из вашей LAN или через Интернет через VPN. http://www.oszone.net/user_img/080119165404/2.jpg Рисунок 3. Интерфейс сервера сетевой политики. Улучшения терминальных служб Windows Терминальные службы Windows заметно улучшились в Windows Server 2008. Вот некоторые новые ключевые свойств: * RemoteApp– похоже на опубликованные приложения в Citrix; RemoteApp позволит вам разделять приложение с рабочей станцией, а не со всем рабочим столом Windows. Предполагается, что существует однородная интеграция с клиентскими ПК, так что клиенты всего лишь увидят иконку в меню «Пуск» или на рабочем столе и щелкнут ее для запуска приложения. * Terminal Services Gateway – позволяет удаленным пользователям, работающим вне офиса, подключаться к терминальным службам. Это поможет избавиться от необходимости удаленного VPN доступа для некоторых пользователей. * Terminal Services Web Access – предлагает возможность удаленным пользователям подключаться к терминальным службам, используя всего лишь web-браузер. При его использовании удаленным ПК, пытающимся подключиться к терминальным службам, не обязательно иметь клиент удаленного доступа или VPN. Все три эти свойства очень похожи на существующие свойства Citrix Metaframe. Управление сервером с помощью Server Manager Windows Server 2008 Server Manager – это новая консоль, помещающая все оснастки, необходимые вам для управления сервером, в одно место, упрощая и ускоряя администраторам управление серверами Windows 2008 Server. http://www.oszone.net/user_img/080119165404/3.jpg Рисунок 4. Консоль Server Manager Новые свойства виртуализации Windows Server Windows Server Virtualization (Виртуализация Windows Server) – новое свойство, позволяющее вам виртуализировать любую операционную систему на одном сервере. Это свойство также позволит вам совместить несколько серверов на одном сервере. Это также позволит вам легко создавать тестовую среду и среду разработки, не используя слишком много ресурсов. С помощью этого свойства Microsoft рассчитывает увести рынок виртуализации от VMware. Хотя Microsoft сильно отстает от VMware по продуманности своих виртуализационных предложений, данное предложение Microsoft, уже встроенное в ОС Windows, представляет собой серьезный шаг в направлении предоставления своей версии виртуализационных средств в руки конечного пользователя. Так как мы делаем обзор только версии Microsoft Hypervisor virtualization в недавно выпущенной ОС Windows Server 2008 RC0, слишком рано говорить о том, насколько хороший виртуализационный набор предложит Microsoft. Я предлагаю вам просмотреть его самим. Завершение В Windows Server 2008 сделан косметический ремонт, изменился его внешний вид и ощущение от него. Конечно же, найдутся люди, которым придется по вкусу свежий вид Windows Server 2008, и люди, которым это неинтересно. Так или иначе, длинный список свойств проделает долгий путь, чтобы воодушевить системных администраторов попробовать новую серверную ОС. Кроме того, теперь в ней есть много новых ключевых свойств безопасности, которые делают сервер более надежным. Но сделают ли эти свойства работу более надежной в реальности, или они всего лишь усложнят эту работу? Будет ли Windows 2008 наиболее безопасной и передовой серверной операционной системой, выпущенной Microsoft? Только тестирование ее IT системными администраторами покажет, насколько хорошей будет Windows Server 2008. Автор: Дэвид Дэвис Иcточник: netdocs.ru Опубликована - 24.01.2008 |
| Время: 02:29 |