Windows Server 2003 - формальное знакомствоИсточник: BYTE/Россия Андрей Колесов
Обзор подготовлен на основе материалов корпорации Microsoft, опубликованных до официального выпуска коммерческого продукта и поэтому имеющих предварительный характер. Итак, 24 апреля корпорация Microsoft на грандиозной презентации в зале Bill Graham Civic Auditorium (Сан-Франциско) представила свое новое семейство серверных ОС - Windows Server 2003. По данным IDC, полученным в 2001 г., более 60% серверов, продаваемых в разных странах мира, поставлялись с различными вариантами ОС Microsoft Windows Server и использовались для решения самых разнообразных задач: поддержки работы сервера баз данных, сервера приложений, Web-сервера, файлового сервера, сервера печати, службы каталогов или службы терминалов. Семейство Windows Server 2003, являясь наследником Windows 2000 Server, выпущенной три года назад, представляет собой следующий шаг в развитии серверных операционных систем Microsoft. В это семейство вошло множество усовершенствований и новшеств, которые значительно улучшают важнейшие характеристики ОС - надежность, производительность, масштабируемость, экономичность, управляемость по сравнению с предыдущими версиями. Windows Server 2003 успешно прошла проверку по новой программе тестирования, включавшей тщательный построчный аудит ее кода. К моменту официального выпуска продуктов более 550 тыс. заказчиков (самое большое число в истории серверных ОС Microsoft) приняли участие в программе предварительного тестирования системы, давшей следующие результаты: Консолидация: общее число серверов удается уменьшить на 20-30%. Производительность: двукратный рост производительности при любой нагрузке. Обслуживание: 20%-ное снижение общих расходов на обслуживание. Продуктивность: 35% заказчиков сумели освободить ИТ-персонал для работы над более важными проектами. Внедрение: стоимость внедрения на 35% ниже, чем в случае с Windows NT Server 4.0. Особенно существенный выигрыш от миграции на Windows Server 2003 должны получить пользователи Windows NT Server 4.0: масштабируемость новых систем будет в 100 раз выше, а стоимость транзакции - в 10 раз ниже. Кроме того, у заказчиков будет 40%-ный выигрыш в стабильности - за счет надежной модели драйверов, а также функций восстановления системы, созданных с расчетом поддержания ее максимальной работоспособности. Выпуск Windows Server 2003 - это также важный этап реализации архитектуры .NET: имеется в виду широкое использование Web-служб, интеграция с .NET Framework, ASP.NET и т. п. В то же время нужно отметить, что в начале нынешнего года Microsoft внесла серьезные изменения в маркетинговую стратегию продвижения идеологии .NET, которые должны подчеркнуть, что переход от архитектуры Windows к .NET будет достаточно длительным и эволюционным, с поэтапным наращиванием использования в новых продуктах собственно технологий .NET. В частности, в имени новой ОС исчезла составляющая ".NET", которая фигурировала в ее рабочем названии до конца 2002 года**. Выпуски продуктов семействаСемейство Windows Server 2003 представляет собой платформу для обеспечения совместной работы приложений, сетей и Web-служб в широком диапазоне их применения - от рабочей группы до центра обработки данных. Это реализуется за счет использования нескольких выпусков ОС (см. также табл. 1 и 2). Таблица 1. Технические требования к различным выпускам ОС Windows Server 2003
Windows Server 2003 Standard Edition. Система, подходящая для повседневных нужд предприятий любого размера; обеспечивает оптимальное решение для совместного доступа к файлам и принтерам, безопасного подключения к Интернету, централизованного развертывания приложений на настольных компьютерах и развитую взаимосвязанную среду для сотрудников, партнеров и заказчиков. Windows Server 2003 Enterprise Edition. Платформа для разработки, предоставления в пользование, развертывания и обеспечения безопасности приложений, Web-служб и инфраструктуры в крупных корпорациях, а также на предприятиях малого и среднего размера; обеспечивает высокую надежность, быстродействие и значительный экономический эффект. Windows Server 2003 Datacenter Edition. Сервер для важнейших приложений, предъявляющих самые высокие требования к масштабируемости и доступности. Windows Server 2003 Web Edition. Система, оптимизированная для обслуживания и размещения Web-страниц при одновременном сохранении основных функциональных возможностей, обеспечивающих повышенную надежность, управляемость и безопасность. Кроме перечисленных выше выпусков, Microsoft планирует подготовить к III кварталу нынешнего года специальное издание Windows SmallBusiness Server 2003, предназначенное для предприятий малого бизнеса. Enterprise Edition и Datacenter Edition будут поставляться как в 32-, так и в 64-разрядном варианте***. Таблица 2. Возможности системы
Знакомство с Windows Server 2003Установка Windows Server 2003 аналогична установке системы Windows 2000 Server; вместе с тем новый мастер установки (рис. 1) имеет и ряд важных усовершенствований, которые перечислены ниже. Рис. 1. Мастер установки Windows Server 2003. Упрощение поиска задач и сведений, относящихся к установке. В новом мастере установки отражено построение системы Windows Server 2003, ориентированное на выполнение задач; это достигается посредством группировки документации и информации, относящейся к типичным задачам. Динамическое обновление. Пользователям предоставляется возможность загрузки обновленных файлов установки и драйверов с Web-сайта Microsoft. Данная процедура может быть внесена в сценарий автоматической установки. Проверка совместимости. Пользователь может провести подробное тестирование своего компьютера на совместимость, в процессе которого проверяется наличие динамических обновлений на Web-сайте Microsoft. Новый мастер управления сервером в Windows Server 2003 введен взамен мастера настройки сервера, который использовался в Windows 2000 Server. С его помощью выполняются типовые задачи системных администраторов, в нем представлены документация и файлы справки, необходимые для выполнения этих задач (рис. 2). Одна из главных целей мастера управления сервером состоит в том, чтобы предоставить системным администраторам возможность настраивать сервер для выполнения конкретных задач, например, создания контроллера домена, DNS-сервера, DHCP-сервера, Web-сервера и т. д. Мастер позволяет системным администраторам выбирать роль или роли, которые будет выполнять сервер, и изменять настройки в соответствии с особенностями этих ролей. Кроме того, мастер показывает, какие из ролей уже настроены. Рис. 2. Мастер управления сервером. Новые возможностиЗа последние десять лет характер использования ИТ предприятиями и их зависимость от них претерпели значительные изменения. Современное ПО должно удовлетворять совершенно новым требованиям к доступности, производительности, совместимости и возможности подключения из любого места и с любого устройства. Стандарты безопасности, бывшие вполне приемлемыми в мире небольших и изолированных сетей, оказываются недостаточными, когда компьютеры должны взаимодействовать и обмениваться информацией в глобальном масштабе. Сегодня можно выделить три основные тенденции развития компьютерных технологий.
Windows Server 2003 принадлежит к новому поколению серверных операционных систем, разработанных с целью удовлетворения требований современного бизнеса. Это не означает, что корпорация Microsoft отказалась от лучших черт Windows 2000 Server; скорее, система Windows Server 2003 представляет собой естественный этап эволюции семейства Windows Server, в ней продолжены совершенствование и оптимизация реализованных ранее технологий и добавлено много новых функций, отвечающих требованиям заказчиков в условиях меняющегося мира (табл. 3). С точки зрения пользователей Windows Server 2003 обладает рядом достоинств, о которых подробно говорится ниже. Повышение надежности и безопасностиРазработка ПО компании Microsoft происходит в рамках реализации общей концепции доверенных вычислений. Ее суть в упрощенном виде сводится к тому, чтобы обеспечить работу в разнородной распределенной многопользовательской среде на таком же высоком уровне надежности и безопасности, как и для локального персонального ПК. Хотя эта цель имеет долгосрочный характер, в Windows Server 2003 сделаны существенные шаги на пути практической реализации этой концепции. В новой ОС внесены усовершенствования в такие технологии, введенные ранее в системе Windows 2000 Server, как балансировка нагрузки сети, кластеры серверов и служба Active Directory. В частности, надежность Active Directory при использовании подключений к глобальной сети, не отличающихся высокой надежностью, повышается благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных на контроллерах доменов в филиалах компаний. В систему включена новая среда исполнения приложений CLR (Common Language Runtime), предназначенная для защиты сетей от вредоносного или неудачного программного кода. Здесь реализована идея "управления кодом". Когда какой-либо фрагмент кода готов к выполнению, среда CLR проверяет, можно ли его выполнить без ошибок, допускают ли текущие разрешения безопасности выполнение этого кода и не производит ли он неприемлемые действия. Среда CLR следит за тем, откуда был загружен код, подписан ли он доверенным разработчиком и не был ли он каким-либо образом изменен с момента подписи. В Windows Server 2003 используется программный брандмауэр Интернет-подключений ICF (Internet Connection Firewall), осуществляющий защиту и наблюдение за трафиком на границе между сетью и Интернетом. Политики ограничения программ, реализованные в новой ОС, предоставляют системным администраторам механизм идентификации программ, выполняемых на компьютерах домена, а также контроль возможностей их исполнения. Существенно усовершенствованы средства безопасности в последнем выпуске IIS 6.0. В него включены криптографические службы с возможностью выбора, служба Advanced Digest Authentication и настраиваемые средства управления доступом процессов. Кроме того, Web-сервер не может устанавливаться в автоматическом режиме; по умолчанию его установка выполняется в режиме блокировки. Таким образом, обеспечивается усиленный контроль безопасности серверов и Web-сайтов. Система безопасности включает также использование протокола Kerberos, инфраструктуры открытых ключей и входа в систему с помощью смарт-карт и биометрических средств. Модернизированы шифрованная файловая система EFS и поддержка протокола SSL (Secure Sockets Layer). Microsoft обещает продолжать расширять средства обеспечения безопасности и после официального выпуска ОС на рынок. В частности, пользователи в течение ближайших трех месяцев получат мастер создания защищенных конфигураций Secure Configuration Wizard, помогающий автоматизировать настройку серверов с целью достижения максимальной их безопасности (с использованием функциональных ролей). Будет также расширен спектр предлагаемых шаблонов и рекомендаций (Patterns and Practices), в частности, в таких областях, как идентификация и мобильный доступ. Повышение производительностиБлагодаря расширенным возможностям управления системой и хранения данных Windows Server 2003 позволяет повысить производительность труда как системных администраторов, так и пользователей. Новый интерфейс, ориентированный на выполнение задач, упрощает поиск и выполнение типичных задач. Усовершенствования, внесенные в консоль управления MMC (Microsoft Management Console) и службу каталогов Active Directory, повышают быстродействие и упрощают управление. В Windows Server 2003 введены новые функции управления и администрирования, включая переименование доменов, перекрестное управление доменами и лесами, службы управления метакаталогами (MMS - Metadirectory Management Services) и мастер результирующей политики (RSOP - Resultant Set of Policy). Усовершенствованные поставщики инструментария управления Windows (WMI - Windows Management Instrumentation) и средства выполнения серверных задач, запускаемые из командной строки, обеспечивают системному администратору возможности эффективного детализированного управления. Кроме того, чтобы облегчить хранение и архивацию, существенно снизив при этом затраты времени системного администратора, в систему Windows Server 2003 в числе новых и усовершенствованных файловых служб вошли службы теневого копирования тома, обеспечивающие создание мгновенных архивных снимков общих сетевых папок. Службы файлов и печати усовершенствованы путем введения технологии удаленного совместного доступа к документам WebDAV. Усовершенствования, внесенные в распределенную файловую систему DFS и шифрованную файловую систему EFS, предусматривают более мощные и гибкие средства хранения и совместного доступа к файлам. Поддержка 64-разрядных средств печати и кластеров печати реализована в выпусках Enterprise Edition и Datacenter Edition. В выпусках Enterprise Edition и Datacenter Edition также имеется возможность выполнения 64-разрядных вычислений на аппаратных платформах на базе процессоров Intel Itanium и Itanium2, что ускоряет выполнение приложений с интенсивным использованием памяти и процессора. Подключение к ИнтернетуУсовершенствование сетевых средств и введение новых функций в семействе Windows Server 2003 улучшает гибкость, управляемость и надежность сетевых инфраструктур. В частности, в ОС включены протоколы IPv6 (Internet Protocol version 6), PPoE (Point-to-Point Protocol over Ethernet) и IPSec (Internet Protocol Security) через NAT (Network Address Translation). Службы Windows Media в системе Windows Server 2003 предоставляют надежные масштабируемые средства быстрой и экономичной доставки и управления динамическими информационными ресурсами. Таким образом, ОС может служить платформой для распространения потоковой аудио- и видеоинформации по корпоративным интрасетям и Интернету. Однако наиболее важный момент здесь, возможно, заключается в том, что создание Windows Server 2003 - это кардинально новый шаг к построению системы для разработки, распространения и размещения Web-служб, создаваемых с помощью Microsoft .NET. ОС полностью интегрирована со средой .NET Framework и имеет собственную поддержку таких стандартов Web-служб, как XML, SOAP, UDDI и WSDL. Служба Microsoft Passport интегрирована со средствами проверки подлинности Windows Server 2003, что обеспечивает безопасный метод работы с пользователями, осуществляющими доступ через Интернет. ЭкономичностьОдна из ключевых задач новой ОС - повысить эффективность работы пользователей при одновременном сокращении эксплуатационных издержек. Windows Server 2003 обладает гибкими возможностями масштабирования в соответствии с текущими потребностями предприятия. Развитые средства управления и настройки обеспечивают простое и эффективное развертывание систем на предприятиях, упрощают управление этими системами. Совместимость с другими продуктами, в том числе с выпущенными независимыми производителями, означает, что предприятия не потеряют свои вложения в инфраструктуру. В итоге получается мощная и устойчивая платформа, способная обеспечить получение большого экономического эффекта. Таблица 3. Новые и улучшенные функции и возможности Windows Server 2003
|