Ulasan produk: Windows Server 2008 adalah hos dengan tetamu paling banyak dan terbaik

Aduan berterusan mengenai Windows Server adalah jejak sumbernya. Mereka yang berada di IT hanya menganggap bahawa ia memerlukan banyak memori, banyak CPU, dan banyak cakera untuk meletakkan perkhidmatan penting dengan Windows Server 2003. Saya rasa selamat untuk mengatakan bahawa ciri-ciri pelayan rak x86 khas mencerminkan keperluan Windows Server. OS besar Microsoft selalu dirancang dengan anggapan bahawa ia akan mempunyai pelayan fizikal sepenuhnya untuk dirinya sendiri.

Di Windows Server 2008, Microsoft memberikan OS pelayan 64-bit dengan jejak sumber minimum yang lebih kecil daripada Windows Vista. Ia berbeza mengikut edisi; Pangkalan Data Windows Server 2008 tidak terlalu fokus pada penurunan berat badan, tetapi ia juga memperoleh faedah kelajuan dari Core Server yang lebih langsing, yang diciptakan untuk menjadi OS tetamu virtual yang tidak berwajaran. Kedai IT cenderung menggunakan Windows Server 2008 dengan cara yang sama seperti mereka menggunakan Windows Server 2003 sekarang, hanya sekarang mereka dapat menjalankan banyak Server Windows maya bebas yang berskala dengan ciri dan jejak di berbagai pilihan.

[ Baca petua untuk memanfaatkan sepenuhnya pilihan baru yang mudah dilupakan Windows Server 2008]

Windows Server 2008 tetap menjadi komponen Sistem Pelayan Windows, oleh itu Microsoft belum memulakan program makan tengah hari percuma. Fungsi seperti e-mel dan kolaborasi, pangkalan data, dan perkhidmatan canggih adalah tambahan yang memerlukan kebanyakan penyebaran. Tetapi ini dapat ditempatkan di tingkat host, dengan tetamu maya menyebarkan aplikasi dan perkhidmatan yang menggunakan komponen Windows Server. Dengan kata lain, satu lesen Exchange Server atau SQL Server akan meluas lebih jauh dari sebelumnya.

Berapa rendah ia boleh pergi

Windows Server 2008 dibina untuk virtualisasi. Semua SKU hingga Datacenter diperuntukkan untuk apa yang anda panggil "buffet" skalabilitas. Anda boleh memilih, dengan perincian yang lebih baik daripada yang mungkin di bawah Windows Server 2003, ciri pelayan yang ingin anda jalankan, di mana anda mahu menjalankannya, dan bahagian sumber apa yang dikhaskan untuk mereka. Sebagai contoh, Internet Information Services (IIS) 7.0 telah membahagikan fungsi perkhidmatan aplikasi Web menjadi kira-kira 40 pemalam yang boleh dimuat secara bebas. Ini sama konsepnya dengan pendekatan modular Apache, tetapi pendekatan IIS lebih selamat, lebih telus, dan lebih mudah dikendalikan. Ini sangat sesuai untuk peranan pelayan, satu ciri yang diperkenalkan di Windows Server 2003 yang menyediakan suis dan penyihir dan penyihir sederhana yang membawa dan mematikan kumpulan perkhidmatan mengikut keperluan.Windows Server 2008 meneruskan tradisi peranan pelayan Windows Server, tetapi menambah kawalan modular yang lebih halus terhadap ciri-ciri individu. Anda masih boleh melakukan penyebaran yang mana host Windows Server atau peranan tetamu adalah "semua", tetapi sangat pantas masa pengurus dan pentadbir IT untuk belajar memadankan peranan pelayan, dan perkhidmatan modular dalam peranan tersebut, kepada pengguna dan syarat permohonan. Lakukan itu, dan anda akan mempunyai pelayan yang akan menjadikan peralihan fizikal-ke-maya dan penempatan semula mesin maya tidak mudah.masa untuk belajar memadankan peranan pelayan, dan perkhidmatan modular dalam peranan tersebut, dengan keperluan pengguna dan aplikasi. Lakukan itu, dan anda akan mempunyai pelayan yang akan menjadikan peralihan fizikal-ke-maya dan penempatan semula mesin maya menjadi sangat mudah.masa untuk belajar memadankan peranan pelayan, dan perkhidmatan modular dalam peranan tersebut, dengan keperluan pengguna dan aplikasi. Lakukan itu, dan anda akan mempunyai pelayan yang akan menjadikan peralihan fizikal-ke-maya dan penempatan semula mesin maya menjadi sangat mudah.

Satu jalan yang tidak perlu anda jalani untuk melambatkan Windows Server 2008 adalah menjalankannya sebagai OS 32-bit (x86) dan bukannya 64-bit (x64). Anda pernah mendengar gembar-gembur bahawa overhead menjadi 64 bit, terutama untuk tetamu maya, cukup besar untuk melepaskan x64 melainkan anda tahu bahawa anda memerlukan akses ke ruang alamat maya 64-bit (seolah-olah pengetahuan itu mudah didapatkan ). Ketepikan ini sebagai bunyi bising. OS pelayan 32-bit adalah DVD HD IT, bahkan untuk tetamu maya. Inilah masanya untuk melangkah ke masa depan.

Untuk meletakkan kelebihan pada kebajikan pemangkas Windows Server 2008, pertimbangkan bahawa saya menjalankan x64 Windows Server 2008 Standard pada Apple MacBook Pro, berjalan sebagai tetamu maya 64-bit di bawah virtualisasi perisian VMware Fusion untuk OS X. Dari MacBook RAM 2GB Pro, saya memperuntukkan 512MB untuk Windows Server 2008. Saya hanya memberikan satu peruntukan untuk Windows Server 2008: Saya memasangnya pada cakera keras berkuasa 18W FireWire di luar papan. Sejujurnya, itu adalah untuk saya. Saya mahukan cahaya berkelip yang menunjukkan kepada saya betapa sukarnya Windows Server 2008 memukul pemacu.

Apa-ux?

Melihat cara lain, Microsoft telah melaksanakan Windows Server 2008 dengan cara yang menjadikan Linux komersial jauh lebih menarik. Di tempat-tempat di mana Linux mungkin dilihat sesuai dengan prestasinya dan jejak kecilnya, mana-mana SKU Windows Server 2008, termasuk Windows Server 2008 Web dengan harga tanpa rasa sakit dan lesen Windows Server Core yang terdapat bersama dengan semua SKU Windows Server 2008, semuanya tetapi membanting pintu di Linux di sebuah kedai Windows; Linux adalah penjualan yang mustahil di kedai-kedai Windows. Itu bukan kerana Microsoft telah menggunakan kuasa monopoli jahat terhadap pasaran OS perusahaan, tetapi kerana Microsoft membuat keputusan teknikal, perlesenan, dan pembungkusan yang mesra IT yang meninggalkan sedikit jurang, jika ada, yang masih harus diisi.

Ramai kanak-kanak melayani anda

Pelesenan santai adalah kemenangan besar bagi kedai-kedai yang menggunakan Windows Server 2008. Beli pelayan x64 yang besar, gemuk dan pantas, dan anda boleh menggunakan satu lesen Windows Server untuk menjadi tuan rumah seberapa banyak contoh tetamu maya yang anda inginkan pada pelayan yang satu itu. Setiap pelayan fizikal memerlukan lesen sendiri, dan lesen tempat duduk Microsoft masih berlaku di seluruh papan, tetapi saya dapat melihat pelayan Opteron lapan soket dengan mudah menarik beban kerja setengah rak pelayan rak dua soket yang sangat sibuk, atau rak penuh pelayan yang serupa dengan penggunaan biasa.

Sudah tentu, virtualisasi Microsoft juga berfungsi pada Intel Xeon, walaupun dengan kapasiti penyatuan pelayan tunggal yang lebih rendah. (Sekiranya tidak ada yang menyangka bahawa saya mengecewakan, saya akan menulis tentang kelebihan besar yang dibawa oleh Opteron ke virtualisasi Windows Server 2008 di tempat lain.) Hyper-V memanfaatkan virtualisasi dipercepat perkakasan AMD dan Intel untuk mengurangkan overhead virtualisasi perisian ke tahap minimum. Saya katakan "kurangkan" untuk menutup kes canggih, tetapi untuk kebanyakan kegunaan, Hyper-V menjadikan overhead memerangkap arahan istimewa dan menukar konteks contoh OS tetamu dalam perisian hilang. Plus, Hyper-V sangat fleksibel dalam pengagihan sumbernya, yang membolehkan para tetamu mendapat hak istimewa untuk "memiliki" periferal. Apabila anda mampu melakukannya, lapisan yang ditumpukan untuk arbitrasi akses ke satu peranti oleh beberapa tetamu maya dilewati.Lebar jalur I / O untuk setiap mesin maya dapat mendekati prestasi asli. Ciri ini menyukai pelayan dengan banyak slot pengembangan. Untuk pelayan yang ada, anda boleh membeli casis sambungan bas PCI-Express untuk membuat bank, katakanlah, penyesuai LAN untuk memberikan setiap contoh maya kadnya sendiri.

Mengabdikan peranti kepada tetamu akan menghilangkan kemacetan I / O, tetapi juga membantu ketersediaan melalui kelebihan. Kad LAN mati atau penyesuai bas hos, atau laluan yang diturunkan, tidak akan dirasakan oleh pengguna atau aplikasi selagi anda telah melakukan rangkaian dan kelebihan periferal yang akan anda bina ke dalam rancangan perusahaan apa pun. Walau bagaimanapun, anda boleh memilih untuk melewatkan beberapa kerja rumah itu kerana semua kecemasan yang tidak dapat dilupakan daripada keseluruhan pelayan yang masuk ke dalam asap dilindungi oleh Hyper-V dengan secukupnya. Seni bina dan pengurusan taburan kesinambungan dan beban ditangani oleh snapshot Hyper-V, migrasi contoh tetamu, dan akses langsung ke imej cakera maya untuk mesin maya luar talian.

Tahap pengelolaan yang sepenuhnya baru diaktifkan oleh apa yang saya anggap sebagai tambahan penting untuk Windows Server 2008. Pengurus Mesin Maya Pusat Sistem Microsoft menambah pemantauan, penyediaan, dan penempatan gambar mesin maya dan beban kerja yang cerdas di rangkaian anda. Pengurus Mesin Maya Pusat Sistem sangat hebat sebaik sahaja anda berusaha menyelesaikan konsep dan kekurangannya di antara muka penggunanya. Saya tinggal di Edisi Kumpulan Kerja Pengurus Mesin Maya Sistem Pusat semasa ujian saya, pakej $ 499 yang memuat hingga lima pelayan fizikal, dan saya tidak dapat membayangkan tanpa itu. Suite Pusat Sistem penuh, yang diskalakan dan dilesenkan untuk penggunaan perusahaan, termasuk Pengurus Mesin Maya.

Perkhidmatan besar untuk pelanggan kecil

Terminal Services Gateway tidak diragukan lagi akan dimainkan oleh pesaing sebagai pintu belakang yang dapat dieksploitasi, tetapi cara yang lebih bijak untuk mengawal akses pengguna (dalaman dan luaran) ke perkhidmatan rangkaian. Terminal Services Gateway memerlukan penerapan Remote Access Policies (RAP) yang menentukan dan menegakkan ciri-ciri pelanggan yang diizinkan untuk mengakses Terminal Services, dan layanan jarak jauh secara umum. Pelanggan yang tidak memenuhi ujian kesihatan dan polisi RAP, seperti buku catatan yang dipasang ke rangkaian anda oleh penggodam dalaman, tidak dapat masuk melalui Terminal Services atau cara lain. Tempoh.

Serius? Tentunya. Penyulitan cakera tempatan BitLocker dapat didefinisikan sebagai dasar akses jarak jauh yang dikuatkuasakan. Pengguna suka penyulitan untuk privasi, tetapi IT akan menyukai BitLocker. Ia menggunakan Modul Platform Tepercaya (TPM) sistem klien untuk membuat jalur pengesahan akses fail yang tidak dapat dipintas oleh pengguna, walaupun mereka boot dari pemacu yang tidak disulitkan atau menimpa blok boot pada pemacu tempatan. Sekiranya polisi membenarkan pengguna bekerja dengan salinan fail sensitif tempatan, TPM dapat memastikan bahawa fail tidak dapat dibaca dari rangkaian, dan tidak dapat disalin ke media yang dapat ditanggalkan.

Lebih penting lagi, jika anda mempunyai kelewatan keselamatan yang membolehkan pengguna di dalam firewall menyedut pangkalan data maklumat pelanggan, apabila mereka sampai ke rumah pelanggan mereka tidak akan dapat membaca fail yang mereka curi. Semua akses ke Windows Server 2008 boleh dibatalkan pada peringkat pengguna, komputer pelanggan, atau kumpulan. Untuk benar-benar menghentikan akses rangkaian pekerja atau kontraktor, dan akses ke fail yang disimpan secara tempatan, pentadbir hanya perlu membuat dan mengedarkan sijil baru. Ini adalah salah satu daripada banyak cara mudah untuk menukar kunci pada Windows Server 2008.

Ini juga akan meningkatkan masalah mereka yang tidak menyukai idea sistem yang tidak dapat dikendalikan oleh pengguna, tetapi mereka harus tahu bahawa BitLocker dan RAP tidak menghalang penggunaan sistem operasi lain, dan mereka boleh dibatalkan oleh seseorang yang mempunyai keistimewaan pentadbiran (alasan lain untuk memperluaskannya) Digunakan dengan betul, RAP, TPM, dan BitLocker dapat menghilangkan keperluan untuk ejen keselamatan dan perkakasan pelanggan seperti kunci crypto USB.

Windows Server 2008 meningkatkan keselamatan rangkaian dengan cara lain juga. Tunneling dilaksanakan di beberapa perkhidmatan rangkaian Windows, dan dapat diperluas ke aplikasi apa pun melalui perkongsian soket. Beberapa aplikasi, bahkan aplikasi yang menggunakan protokol yang berbeza, dapat mendengarkan pada satu soket TCP. Analisis lalu lintas mengarahkan paket ke aplikasi yang sesuai, dan perkongsian pelabuhan tidak mengganggu pengimbangan beban.

Potensi tunneling peringkat OS menjadi jelas apabila banyak contoh OS tetamu dijalankan pada satu host fizikal. Host Windows Server 2008 bertindak sebagai gerbang dan pengimbang beban. Tunneling mungkin membolehkan tetamu berkongsi satu port TCP sehingga satu soket HTTPS yang dipantau dengan ketat mungkin satu-satunya akses langsung yang dimiliki oleh host maya ke dunia luar. Saya belum menguji ini untuk melihat apakah ini adalah ciri dalam siaran semasa, tetapi saya melihatnya sebagai potensi penggunaan terowong terbaik.