Windows Server Code Name "Longhorn" - przegląd produktu

Zmiany w systemie operacyjnym w stosunku do Windows Server

Poza nowymi funkcjami system Windows Server "Longhorn" oferuje znaczące rozszerzenie podstawowych zadań systemu operacyjnego w stosunku do Windows Server 2003. Nowa jakość usług pojawia się w obszarach takich jak: obsługa sieci komputerowej, zaawansowane funkcje zarządzania bezpieczeństwem, zdalny dostęp do aplikacji, scentralizowane zarządzanie rolami, narzędzia do monitorowania wydajności i niezawodności, klastry failover, wdrażanie systemu operacyjnego oraz systemu plików. Pozwala to na zwiekszenie elastyczności i dostępności, a także maksymalizuje stopień kontroli organizacji nad serwerami.

Korzyści z zastosowania systemu Windows Server "Longhorn"

System Windows Server "Longhorn" oferuje korzyści w czterech podstawowych obszarach:

Korzyść	Opis
Większa kontrola	System operacyjny Windows Server "Longhorn" pozwola osiągnąć większą kontrolę nad serwerami i infrastrukturą sieci komputerowej, umożliwiając skoncentrowanie się na najbardziej istotnych potrzebach biznesowych. Uzyskasz to dzięki: • administrowaniu infrastrukturą w oparciu o zarządzanie zbiorami zasad, • głębszemu wglądowi w system operacyjny i infrastrukturę, co pozwola szybciej podejmować stosowne działania, a tym samym skrócić czas rozwiązywania problemów, • nowym narzędziom, które ułatwiają centralne instalowanie, konfigurowanie i zarządzanie rolami serwera oraz jego zasobami, zaś podczas rozwiązywania problemów podają użyteczne i nieskomplikowane informacje, • nowym technologiom pisania skryptów i monitorowania, które pozwalają centralnie zarządzać serwerami i automatyzować wykonywanie zadań, • zwiększonemu bezpieczeństwu i poszerzonym możliwościom zdalnego zarządzania odległymi serwerami.
Wyższa dostępność	System operacyjny Windows Server "Longhorn" zapewnia wyższą dostępność, pozwalając osiągnąć większą produktywność dzięki: • rosnącej zdolności systemu do reakcji w wyniku zastosowania aktywnego monitorowania stanu zainstalowanych w nim ról oraz zbierania informacji o potencjalnych awariach, co redukuje możliwość ewentualnych przerw w pracy, • całkowicie przeprojektowanym, zaawansowanym rozwiązaniom klastrowym, które zapewniają dużo lepszą dostępność w razie awarii sprzętowych, • nowym opcjom instalowania określonych kluczowych ról serwera w sposób wymagający mniejszej obsługi.
Większa elastyczność	System operacyjny Windows Server "Longhorn" zapewnia elastyczność niezbędną do obsłużenia ewoluujących potrzeb biznesowych dzięki: • zwielokrotnionej zdolności do współpracy z innymi platformami systemowymi i zwiększonym zakresem zgodności, które gwarantują bezproblemową pracę w środowisku heterogenicznym, • nowym opcjom wdrażania systemu, które oferują najbardziej elastyczne i ekonomiczne metody dla środowiska każdej firmy, • nowatorskim rozwiązaniom zaprojektowanym z myślą o użytkownikach mobilnych oraz tych, którzy pracują zdalnie, pozwalającym bezpiecznie uzyskiwać dostęp do krytycznych zasobów oraz aplikacji, • rozwiniętym opcjom zarządzania, takim jak funkcja pełnego delegowania kontroli administracyjnej, pozwalająca kierować środowiskiem w sposób odpowiadający wymaganiom bezpieczeństwa i audytu.
Fundamenty	System operacyjny Windows Server "Longhorn" to solidny fundament do prowadzenia biznesu zapewniający odpowiedni poziom bezpieczeństwa, niezawodności i wydajności. Uzyskano go dzięki: • metodzie zarządzania opartej o zbiory zasad, tworzącej bezpieczniejsze środowisko dla serwerów i stacji roboczych PC, nad którymi można łatwo zapanować, • niezliczonym możliwościom, pozwalającym zbudować nawet najbardziej złożone konfiguracje infrastruktury sieciowej, • zaawansowanym opcjom w zakresie niezawodności, które pozwalają zredukować ryzyko utraty dostępu do systemu, wyników pracy, danych oraz możliwości kontroli, • zastosowaniu stosu sieciowego nowej generacji, który zwiększa bezpieczeństwo,wydajność i skalowalność.

Technologie wykorzystane w systemie Windows Server "Longhorn"

Większa kontrola

Fundamentalnym zadaniem każdego administratora sieci jest kontrola działania jej serwerów oraz – co być może jest jeszcze ważniejsze – dostępu do tych serwerów. Dla ułatwienia wykonywania takich zadań system Windows Server "Longhorn" został wyposażony w dwie grupy funkcji, pozwalających administratorom wzmocnić nadzór nad dostępem do serwerów sieciowych: Network Access Protection oraz Internet Information Services 7.0.

Network Access Protection (NAP): Nowa grupa funkcji pozwalających administratorom definiować kryteria „zdrowia” (poprawności) nadzorowanej sieci. Komputery nie spełniające wymagań są pozbawiane możliwości komunikowania się przez sieć. Funkcje NAP wymuszają przestrzeganie zdefiniowanych przez administratora zasad polityki bezpieczeństwa, określane przez standard poprawności wdanej organizacji. Mogą one obejmować wymaganie, aby każdy komputer miał zainstalowane wszelkie opublikowane uaktualnienia systemu operacyjnego oraz odpowiednie programy antywirusowe/antyspyware wraz z ich aktualnymi wersjami. W ten sposób administratorzy mogą wyznaczyć minimalny poziom zabezpieczeń komputera, wymagany dla jego połączenia się z siecią.

Internet Information Services 7.0: System Windows Server "Longhorn" to zunifikowana platforma publikowania informacji w Internecie, integrująca serwer Internet Information Services (IIS) 7.0 z platformą ASP.NET oraz usługami Windows Communication Foundation, Windows Workflow Foundation i Windows SharePoint Services 3.0. Centralną rolę w integracji technologii webowych odgrywa zasadniczo serwer IIS 7.0. Projektanci witryn i administratorzy sieci mogą uzyskać maksymalną kontrolę nad zarządzaniem i dostępem do serwera dzięki takim kluczowym możliwościom, jak: delegowanie uprawnień administracyjnych, zwiększone bezpieczeństwo, redukcja obszarów eksponowanych na ataki, zintegrowane zarządzanie usługami webowymi i zdrowiem systemu, usprawnione narzędzia administracyjne.

Wyższa dostępność

Zagadnienie dostępności serwerów obejmuje różne aspekty, poczynając od możliwości dostatecznie szybkiego instalowania nowych serwerów w razie pojawienia się w organizacji nowych potrzeb, aż po kwestie związane z zapewnieniem ich nieprzerwanie wydajnej pracy. Opcja instalacyjna Server Core systemu Windows Server "Longhorn" pomaga zwiększyć dostępność dedykowanych serwerów plików i wydruków, serwerów DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) i kontrolerów domen.

Server Core: Poczynając od wersji Beta 2, instnieje możliwość instalacji systemu Windows Server "Longhorn" tylko z tymi usługami, które są niezbędne do pełnienia roli serwera DHCP, DNS, plików czy kontrolera domeny. Dzięki tej nowej opcji usługi i aplikacje nieistotne w danym zastosowaniu nie są instalowane i pożądana funkcjonalność zostaje zrealizowana bez zbytecznych narzutów. Opcja instalacyjna Server Core, pozwalająca uzyskać serwery specjalizowane funkcjonalnie, nie różnicuje graficznych interfejsów użytkownika (GUI). Ponieważ serwer z taką opcją zawiera mniej części składowych, będzie wymagał rzadszej konserwacji oraz nie tak częstej aktualizacji, jak serwer pełny. Innymi słowy, mniejsza liczba zainstalowanych komponentów oznacza zminimalizowaną ekspozycję na potencjalne ataki. Odkrycie luki bezpieczeństwa lub słabego punktu w którymś z nie zainstalowanych elementów, nie będzie pociągać za sobą konieczności dokonania aktualizacji serwera.

Większa elastyczność

Wymagania dotyczące serwerów zmieniają się wraz z ewoluującymi potrzebami biznesowymi. Jednocześnie w wyniku postępu technicznego ulegają modyfikacji sposoby wykorzystania serwerów przez organizacje i użytkowników końcowych. System Windows Server "Longhorn" umożliwia przekształcenie infrastruktury informatycznej tak, aby dzięki adaptacji do ewoluujących potrzeb biznesowych, pozostawała użyteczna. Organizacjom potrzebującym kontrolerów domeny pracujących w fizycznie słabiej zabezpieczonych pomieszczeniach albo przeznaczonych wyłącznie do obsługi konkretnych aplikacji biznesowych, system Windows Server "Longhorn" oferuje nową opcję konfiguracyjną Read-Only Domain Controller (RODC). Firmom zatrudniającym osoby pracujące zdalnie, system Windows Server "Longhorn" proponuje liczne innowacje oraz rozbudowane usługi terminalowe, dzięki którym aplikacje uruchamiane lokalnie na komputerach klientów bez problemu integrują się z aplikacjami uruchamianymi zdalnie, a ich użytkownicy mogą uzyskiwać dostęp do nich ze swoich przeglądarek internetowych poprzez zaporę firewall. Organizacje zmuszone naraz uruchomić w sieci grupę serwerów i stacji roboczych PC, mogą zrobić to szybko i łatwo dzięki usługom Windows Deployment Services, bazującym na technologii instalacji obrazów systemu.

Read-Only Domain Controller (RODC): Ta nowa opcja systemu Windows Server "Longhorn" pozwala instalować kontrolery domeny w pomieszczeniach, w których nie można zagwarantować fizycznego bezpieczeństwa. Kontroler RODC posługuje się kopią bazy danych usług katalogowych (Active Directory) w trybie tylko do odczytu. Dotychczas użytkownicy domeny, w których kontrolery nie były instalowane w placówkach lokalnych ze względu na brak dostatecznych zabezpieczeń, byli skazani na uwierzytelnianie się przez sieć rozległą WAN. W wielu przypadkach rozwiązanie to było jednak nieefektywne. Dzięki umieszczeniu kopii tylko do odczytu bazy danych usług katalogowych blisko ich miejsca pracy, użytkownicy mogą szybciej logować się i wydajnie korzystać z zasobów sieciowych, udostępnianych tylko uwierzytelnionym użytkownikom, nawet w opisywanym środowisku.

Usługi terminalowe: W systemie Windows Server "Longhorn" wprowadzono nową funkcjonalność w zakresie usług terminalowych, które pozwalają łączyć się z odległymi komputerami i aplikacjami. Usługi Remote Programs całkowicie integrują aplikacje uruchomione na odległym terminalu z pulpitem użytkownika tak, że zachowują się one jakby były uruchomione na lokalnym komputerze użytkownika (istnieje możliwość zdalnego uruchamiania odległych programów obok programów lokalnych). Usługi Web Access zapewniają tę samą elastyczność w zakresie zdalnego dostępu do aplikacji poprzez przeglądarkę internetową. Natomiast usługa Terminal Services Gateway pozwala użytkownikom uzyskiwać dostęp do odległych maszyn i programów w sposób przyjazny, pozwalając na połączenia poprzezzaporę firewall.

Usługi instalacyjne WDS (Windows Deployment Services): Usługi WDS to zmodernizowana wersja dawniejszych usług Remote Installation Services (RIS), które w systemie Windows Server "Longhorn" zostały zaprojektowane od podstaw. Pomagają one szybko instalować i adaptować przez sieć systemy operacyjne Windows poprzez instalację obrazów. Dzięki temu Windows Vista lub Windows Server "Longhorn", bądź też środowisko mieszane np. Windows XP i Windows Server 2003, mogą być instalowane na maszynie nie wyposażonej w żaden system operacyjny. W ten sposób kwestia instalowania systemów operacyjnych Windows na serwerach i maszynach klienckich zostaje całkowicie rozwiązana, redukując całkowity koszt utrzymania (TCO) komputerów, a w przypadku systemów Windows Server "Longhorn" i Windows Vista, procedury instalacyjne zostają znakomicie uproszczone.

Współpraca serwera Windows Server "Longhorn" z systemem Windows Vista

Systemy Windows Vista i Windows Server "Longhorn" powstawały pierwotnie w ramach tego samego projektu i dlatego współdzieliły kilka nowych technologii w obszarach dotyczących sieci, magazynowania danych, bezpieczeństwa oraz zarządzania. Mimo iż drogi rozwojowe obu tych systemów rozeszły się i obecnie ich nowe wersje są opracowywane w osobnych cyklach, wiele z tych nowości nadal występuje zarówno w systemie Windows Vista, jak i w systemie Windows Server "Longhorn". Organizacje, które zainstalują oba te systemy przekonają się, że ich współpraca może zaowocować zwiększeniem uzyskiwanych korzyści.

Cechy i możliwości

Profesjonaliści w dziedzinie IT, odpowiedzialni za administrowanie infrastrukturą informatyczną klient-serwer oprogramowaną kombinacją systemów Windows Vista/Windows Server "Longhorn", zauważą wiele dodatkowych zalet w zakresie powstałych możliwości kontroli i zarządzania taką infrastrukturą:

•	Znacznie uproszczone utrzymywanie systemów dzięki zastosowaniu pojedynczego modelu aktualizacji i pakietów „service pack” tak dla klientów, jak i dla serwerów.
•	Każdy z komputerów klienckich może śledzić określone zdarzenia i przekazywać informacje o nich do serwera w celu umożliwienia scentralizowanego monitoringu i raportowania.
•	Usługi Windows Deployment Services umożliwiają szybsze i bardziej niezawodne instalowanie systemów operacyjnych.
•	Funkcjonalność Network Access Protection systemu Windows Server "Longhorn" gwarantuje zgodność łączących się z siecią klientów Windows Vista z zasadami polityki bezpieczeństwa danej organizacji (komputery nie spełniające tych zasad są pozbawione możliwości uzyskania dostępu do zasobów sieci).

Nowości wprowadzone do systemów Windows Vista i Windows Server "Longhorn" znacznie zwiększają niezawodność, skalowalność.

•	Aby zmniejszyć obciążenie serwera wydruków i zwiększyć jego dostępność, klienci przygotowują lokalnie prace dla drukarek serwera.
•	Zasoby serwera są lokalnie buforowane i dzięki temu mogą być osiągalne nawet wtedy, kiedy sam serwer nie jest dostępny. Buforowane kopie zostają automatycznie zaktualizowane z chwilą, gdy klient ponownie nawiąże połączenie z serwerem.
•	Aplikacje i skrypty uruchamiane równolegle na serwerze i na kliencie mają do dyspozycji Transactional File System, który zmniejsza ryzyko powstania błędów podczas operacji plikowych i/lub na rejestrach oraz gwarantuje powrót do ostatnio określonego stanu w razie awarii lub anulowania operacji.
•	Aby zapewnić lepszą obsługę aplikacji i/lub usług wymagających gwarantowanego pasma podczas komunikacji klienta z serwerem, system pozwala definiować zbiory zasad ustanawiania priorytetów wykorzystania sieci (QoS).

Komunikacja klientów Windows Vista z sieciami, w których zainstalowano systemy Windows Server "Longhorn", może zachodzić dużo szybciej i być bardziej niezawodna.

•	Podczas wyszukiwań prowadzonych z klientów Windows Vista na serwerach Windows Server "Longhorn", technika indeksowania i buforowania jest wykorzystywana przez obie strony, dzięki czemu w skali przedsiębiorstwa uzyskuje się znacznie większą wydajność.
•	Wszystkie usługi świadczone przez klientów i serwery w sposób natywny obsługują obecnie protokół IPv6, a stos TCP/IP został napisany od nowa. Dzięki temu komunikacja sieciowa jest szybsza i wydajniejsza, a sama sieć – bardziej niezawodna i skalowalna.
•	Nowy protokół Server Message Block 2.0 m.in. zwiększa wydajność komunikacji z serwerami udostępniającymi zasoby przez łącza wnoszące duże opóźnienia oraz zapewnia wyższe bezpieczeństwo dzięki zastosowaniu techniki wzajemnego uwierzytelnienia i podpisywania komunikatów (message signing).
•	Znacząco rozszerzono usługi terminalowe systemu Windows Server "Longhorn", m.in. klientom Windows Vista umożliwiono uzyskiwanie zdalnego dostępu do zasobów wewnętrznych serwera poprzez bramę HTTP i bezproblemowe uruchamianie zdalnych aplikacji, które pracują tak, jakby były uruchomione z lokalnego pulpitu.