© Ричард У. Дрейган
© Статья была опубликована в PC Magazine/RE №8/2003
Десять лет прошло с тех пор, как корпорация Microsoft выпустила новаторскую для того времени операционную систему Windows NT. Сегодня этот продукт (а речь идет о его седьмой версии), пожалуй, лишь немногим напоминает оригинал, но одно несомненно: Microsoft предложила потребителям замечательную серверную ОС.
В ходе продолжительного периода бета-тестирования Microsoft Windows Server 2003 Enterprise Edition зарекомендовала себя как надежная и мощная модернизированная ОС. Многочисленные усовершенствования, внесенные в продукт, несомненно, упростят ИТ-администрирование и снизят стоимость обслуживания ПО Windows. Хотя от перехода на новую ОС в наибольшем выигрыше окажутся те фирмы, которые планируют замену серверного оборудования или приобретение нового ПО на базе .NET и Web-служб, но любая организация, большая или малая, где используется ОС Windows, найдет в ней для себя массу полезного.
Мы устанавливали Server 2003 как на системах с Windows Server 2000, так и на «чистых» машинах, где операционные системы еще не инсталлировались. Во всех случаях «мастер» установки функционировал исключительно гладко, и уже через полчаса машина была готова к работе.
При модернизации «мастер» установки сохраняет существующие настройки сервера. При инсталляции на «чистой» машине на помощь оператору приходит «мастер», который позволяет выбирать различные функции серверов (скажем, файловые и принт-серверы или серверы приложений/Web-серверы), а также роли компонентов инфраструктуры, такие, как контроллеры доменов либо серверы DNS или DHCP.
Упомянутый «мастер» — весьма удачная новая функция; он автоматизирует выбор нужных компонентов для установки и настройки. С его помощью мы успешно справились с установкой нескольких автономных Web-серверов и интегрировали контроллер домена в существующий домен для небольшого отдела, где работают примерно 50 пользователей Windows.
В общих чертах идеология системы Server 2003 такова: устанавливать только те функции и прописывать лишь те разрешения, которые необходимы. Так, в интересах обеспечения безопасности новый Web-сервер Internet Information Services (IIS) 6.0 в поставляемой конфигурации отключен. По умолчанию пользователям будет предоставляться только статический контент: документы HTML и файлы изображений. Все сценарии и исполнимые файлы за пределами этой «зоны безопасности» придется запускать администраторам. Еще одно принципиальное усовершенствование: сервер IIS 6 был полностью переработан. При наличии драйвера HTTP на уровне ядра вывести из строя IIS гораздо сложнее, поскольку исполнимые модули Web выполняются как отдельные процессы процессоров-«исполнителей». Отлично реализованы средства административного контроля за выполнением Web-приложений. В частности, администратор может устанавливать параметры для повторного запуска Web-приложений либо через определенные промежутки времени (скажем, раз в день), либо в случае, если эти программы захватывают слишком много памяти, либо если они «зависают».
Для администраторов систем Server 2000 установка модулей коррекции для системы безопасности IIS — целая проблема. Теперь же, отчасти благодаря наличию драйвера на уровне ядра, такие модули можно развертывать без отключения сервера. Уже одна только эта функция может значительно облегчить участь ИТ-специалистов. А новое средство Auto Update извещает администратора о наличии новой «заплаты» и предлагает установить ее без отключения сервера.
Кроме того, драйвер уровня ядра может повысить быстродействие выполнения программ; в первую очередь это касается приложений ASP и ASP.NET. Впрочем, что касается работы со статическим Web-контентом, каких-либо изменений при переходе с Server 2000 на Server 2003 мы не заметили. Реальные преимущества в отношении как производительности, так и масштабируемости обеспечиваются благодаря тому, что, в отличие от прежних версий, система Server 2003 совместима с 64-разрядными аппаратными компонентами.
Традиционно под масштабированием в среде Windows подразумевается использование нескольких узлов в рамках Web-«хозяйства»; такая возможность предусмотрена и в системе Server 2003. Однако, наряду с этим, новая система предоставляет в распоряжение ИТ-организаций невиданные доселе средства наращивания мощности одиночных серверов. Система Enterprise Edition позволяет устанавливать на ПК x86 до восьми ЦП и увеличивать емкость ОЗУ до 32 Гбайт. 64-разрядная версия ОС (предназначенная для систем на базе процессоров Intel Itanium) рассчитана на ОЗУ емкостью до 64 Гбайт, а версия Datacenter Edition обеспечивает возможность установки 32 процессоров и 512-Гбайт ОЗУ.
Microsoft планирует и в дальнейшем поддерживать инициативы Intel в сфере разработки ЦП, с тем чтобы увеличивать число процессоров и объем оперативной памяти. Кроме того, будет выпущена версия ОС Windows Server 2003 для 32/64-разрядных процессоров Opteron фирмы AMD. Для организаций, использующих кластерные архитектуры, в стандартной конфигурации Server 2003 предусмотрены средства организации кластеров (до 8 узлов), а также более развитые инструменты административного управления для обслуживания кластеров с высоким коэффициентом готовности.
Но тем, кто не собирается закупать большую партию аппаратных средств или переоснащать все свои Web-приложения, чтобы привести их в соответствие со стандартами ASP.NET, понравится имеющийся в Server 2003 удобный инструментарий административного управления, который позволит администратору сосредоточиться на управлении пользователями и вычислительными ресурсами. Самое примечательное состоит в том, что практически все утилиты административного управления сейчас вызываются из командной строки (и, как правило, доступны по протоколу telnet). Учитывая опыт эксплуатации систем UNIX, специалисты Microsoft пошли навстречу пожеланиям пользователей из сферы ИТ, которые предпочитают интерфейс командной строки.
Помимо внедрения интерфейса командной строки были внесены многочисленные усовершенствования в графическую консоль управления. Особенно много разработчики сделали для улучшения системы управления службой Active Directory. За счет изменений во внутренней архитектуре ОС был упрощен процесс интеграции — и модификации — службы AD внутри организаций; в частности, были реализованы такие функциональные возможности, как обеспечение доступа к различным совокупностям деревьев домена после выполнения одной процедуры входа и усовершенствованные средства репликации между хранилищами AD (с тем чтобы служащие филиалов могли регистрироваться в системе даже в тех случаях, когда сеть главного офиса недоступна).
Предусмотрена совместимость с протоколом LDAP 3, а также возможность переноса в AD данных LDAP (и стандартных объектов inetOrgPerson). С помощью потрясающего «мастера» Resultant Set of Policy (RSoP) администратор может получить представление о том, каким будет результат взаимодействия различных разрешений и правил. Мы использовали это средство для выяснения, какие полномочия имеют две группы пользователей в том, что касается просмотра конкретных файлов. «Мастер» RSoP существенно облегчает управление полномочиями. С помощью этой программы администраторы смогут более уверенно реализовывать целые системы групповых правил.
Кроме того, нам понравилась возможность сохранять запросы AD. Так, в ходе тестирования мы создали и неоднократно использовали запрос, выявлявший всех пользователей с просроченными паролями. Как мы убедились, это гибкое средство обеспечивает существенную экономию времени.
С целью облегчения участи администраторов были разработаны и другие функции, такие, например, как Volume Shadow Copy. Этот инструмент позволяет конечным пользователям считывать предшествующие версии файлов (которые в автоматическом режиме сохраняются на всех предназначенных для совместного использования накопителях), не отрывая от работы сотрудников ИТ-подразделений. Нет сомнения, что это встроенное в Office XP средство будет с энтузиазмом встречено как конечными пользователями, так и администраторами.
Что касается средств дистанционного администрирования, то теперь клиент службы терминалов Terminal Services (ныне переименованный в Remote Desktop Connection 5.1) укомплектован новыми инструментами для выбора глубины представления цвета и разрешения экрана. ИТ-администратор, имея в своем распоряжении около 160 новых параметров для определения правил, может назначать дистанционных администраторов без предоставления им прав регистрироваться в качестве локальных пользователей; это повышает уровень безопасности сети.
Поскольку теперь администраторы могут более детально подходить к предоставлению разрешений и формулированию правил, они получают дополнительные возможности управления настольными ПК в сети. Например, можно, по сути, заблокировать работу машины, ограничив набор клиентских программ позициями, указанными в списке разрешенных к использованию программных средств.
Если говорить о сетевых технологиях, то система Server 2003 обеспечивает совместимость с некоторыми новейшими стандартами безопасности, такими, как IPv6 (эта спецификация существует наряду со стандартом IPv4), IPSec Network Address Translator (NAT), PKI и Smart Cards. Нам понравились встроенные средства PPPoE (Point-to-Point Protocol over Ethernet), предназначенные для подключения к DSL/кабельным соединениям в условиях малых офисов. Не были забыты и средства беспроводной связи; заслуживают упоминания неплохие средства управления шифрованием по стандарту 802.11x. Вдобавок система обеспечивает отображение статистики беспроводного трафика по отдельным узлам доступа.
Пользователи программных средств, разработанных с помощью Visual Studio .NET, смогут убедиться в том, что новая версия ОС снабжена всеми средствами для управления ПО, созданного с помощью .NET Framework 1.1 and ASP.NET 1.1. В стандартный комплект поставки входят и средства взаимодействия с сервером UDDI (его можно уподобить серверу DNS для новых Web-служб). Предусмотрена полная совместимость с протоколом SOAP, который обеспечивает доставку программных средств следующего поколения на базе служб Web; кроме того, в комплект поставки включена консоль управления для отслеживания развернутых компонентов инфраструктуры .NET.
Разумеется, если у вас нет намерений (или средств), для того чтобы перерабатывать ПО в соответствии со стандартами .NET, ваша организация не сможет воспользоваться указанными возможностями системы Server 2003. Пожалуй, Microsoft поступила мудро, не акцентируя внимание пользователей на этом «революционном», как утверждалось в более ранних пресс-релизах, аспекте программных продуктов, созданных по стандарту .NET, и руководствуясь в первую очередь реальными бюджетами ИТ-подразделений в 2003 г.
Но, даже если оставить за скобками все преимущества .NET-совместимого ПО, Windows Server 2003 представляет собой устойчивую операционную систему, наделенную развитыми средствами обеспечения безопасности и впечатляющими разносторонними возможностями. Эта ОС заслуживает пристального внимания уже хотя бы из-за того, что в ней реализованы усовершенствованные средства масштабирования и простые в применении функции административного управления. Компании Microsoft удалось создать продукт с фантастическим уровнем окупаемости.
Дополнительная информация
За дополнительной информацией обращайтесь в компанию Interface Ltd.
INTERFACE Ltd. |
|