© Андрей Колесов
© Статья была опубликована в "BYTE/Россия"
Обзор подготовлен на основе материалов корпорации Microsoft, опубликованных
до официального выпуска коммерческого продукта и поэтому имеющих предварительный
характер.
Итак, 24 апреля корпорация Microsoft
на грандиозной презентации в зале Bill Graham Civic Auditorium (Сан-Франциско)
представила
свое новое семейство серверных ОС - Windows Server 2003.
По данным IDC, полученным в 2001 г., более 60% серверов, продаваемых в разных странах мира, поставлялись с различными вариантами ОС Microsoft Windows Server и использовались для решения самых разнообразных задач: поддержки работы сервера баз данных, сервера приложений, Web-сервера, файлового сервера, сервера печати, службы каталогов или службы терминалов.
Семейство Windows Server 2003, являясь наследником Windows 2000 Server, выпущенной три года назад, представляет собой следующий шаг в развитии серверных операционных систем Microsoft. В это семейство вошло множество усовершенствований и новшеств, которые значительно улучшают важнейшие характеристики ОС - надежность, производительность, масштабируемость, экономичность, управляемость по сравнению с предыдущими версиями. Windows Server 2003 успешно прошла проверку по новой программе тестирования, включавшей тщательный построчный аудит ее кода. К моменту официального выпуска продуктов более 550 тыс. заказчиков (самое большое число в истории серверных ОС Microsoft) приняли участие в программе предварительного тестирования системы, давшей следующие результаты:
Консолидация: общее число серверов удается уменьшить на 20-30%.
Производительность: двукратный рост производительности при любой нагрузке.
Обслуживание: 20%-ное снижение общих расходов на обслуживание.
Продуктивность: 35% заказчиков сумели освободить ИТ-персонал для работы над более важными проектами.
Внедрение: стоимость внедрения на 35% ниже, чем в случае с Windows NT Server 4.0.
Особенно существенный выигрыш от миграции на Windows Server 2003 должны получить пользователи Windows NT Server 4.0: масштабируемость новых систем будет в 100 раз выше, а стоимость транзакции - в 10 раз ниже. Кроме того, у заказчиков будет 40%-ный выигрыш в стабильности - за счет надежной модели драйверов, а также функций восстановления системы, созданных с расчетом поддержания ее максимальной работоспособности.
Выпуск Windows Server 2003 - это также важный этап реализации архитектуры .NET: имеется в виду широкое использование Web-служб, интеграция с .NET Framework, ASP.NET и т. п. В то же время нужно отметить, что в начале нынешнего года Microsoft внесла серьезные изменения в маркетинговую стратегию продвижения идеологии .NET, которые должны подчеркнуть, что переход от архитектуры Windows к .NET будет достаточно длительным и эволюционным, с поэтапным наращиванием использования в новых продуктах собственно технологий .NET. В частности, в имени новой ОС исчезла составляющая ".NET", которая фигурировала в ее рабочем названии до конца 2002 года**.
Семейство Windows Server 2003 представляет собой платформу для обеспечения совместной работы приложений, сетей и Web-служб в широком диапазоне их применения - от рабочей группы до центра обработки данных. Это реализуется за счет использования нескольких выпусков ОС (см. также табл. 1 и 2).
Таблица 1. Технические требования к различным выпускам ОС Windows Server 2003
Web Edition |
Standard Edition |
Enterprise Edition |
Datacenter Edition |
|
| Тактовая частота процессора (x86/Itanium), МГц: минимальная рекомендуемая |
133 550 |
133 550 |
133/733 733 |
400/733 733 |
| Объем ОЗУ, Мбайт: минимальный рекомендуемый |
128 256 |
128 256 |
128 256 |
512 1 Гбайт |
| Место на диске, необходимое для установки (x86/Itanium), Гбайт | 1,5 | 1,5 | 1,5/2,0 | 1,5/2,0 |
Указаны требования к системе для ознакомительной версии (RC1). Окончательные требования могут быть иными. | ||||
Windows Server 2003 Standard Edition. Система, подходящая для повседневных нужд предприятий любого размера; обеспечивает оптимальное решение для совместного доступа к файлам и принтерам, безопасного подключения к Интернету, централизованного развертывания приложений на настольных компьютерах и развитую взаимосвязанную среду для сотрудников, партнеров и заказчиков.
Windows Server 2003 Enterprise Edition. Платформа для разработки, предоставления в пользование, развертывания и обеспечения безопасности приложений, Web-служб и инфраструктуры в крупных корпорациях, а также на предприятиях малого и среднего размера; обеспечивает высокую надежность, быстродействие и значительный экономический эффект.
Windows Server 2003 Datacenter Edition. Сервер для важнейших приложений, предъявляющих самые высокие требования к масштабируемости и доступности.
Windows Server 2003 Web Edition. Система, оптимизированная для обслуживания и размещения Web-страниц при одновременном сохранении основных функциональных возможностей, обеспечивающих повышенную надежность, управляемость и безопасность.
Кроме перечисленных выше выпусков, Microsoft планирует подготовить к III кварталу нынешнего года специальное издание Windows SmallBusiness Server 2003, предназначенное для предприятий малого бизнеса. Enterprise Edition и Datacenter Edition будут поставляться как в 32-, так и в 64-разрядном варианте***.
Таблица 2. Возможности системы
Web Edition |
Standard Edition |
Enterprise Edition |
Datacenter Edition |
|
| Максимальный объем ОЗУ (x86/Itanium), Гбайт | 2 | 4 | 32/64 | 64/512 |
| Число поддерживаемых процессоров | 1 или 2 | До 4 | До 8 | Не менее 8 Не более 32 |
| Узлы кластера | Нет | Нет | До 8 | До 8 |
| Указаны требования к системе только для ознакомительной версии (RC1). Окончательные требования к оборудованию могут быть иными. | ||||
Установка Windows Server 2003 аналогична установке системы Windows 2000 Server; вместе с тем новый мастер установки (рис. 1) имеет и ряд важных усовершенствований, которые перечислены ниже.
Рис. 1. Мастер установки Windows Server 2003.
Упрощение поиска задач и сведений, относящихся к установке. В новом мастере установки отражено построение системы Windows Server 2003, ориентированное на выполнение задач; это достигается посредством группировки документации и информации, относящейся к типичным задачам.
Динамическое обновление. Пользователям предоставляется возможность загрузки обновленных файлов установки и драйверов с Web-сайта Microsoft. Данная процедура может быть внесена в сценарий автоматической установки.
Проверка совместимости. Пользователь может провести подробное тестирование своего компьютера на совместимость, в процессе которого проверяется наличие динамических обновлений на Web-сайте Microsoft.
Новый мастер управления сервером в Windows Server 2003 введен взамен мастера настройки сервера, который использовался в Windows 2000 Server. С его помощью выполняются типовые задачи системных администраторов, в нем представлены документация и файлы справки, необходимые для выполнения этих задач (рис. 2). Одна из главных целей мастера управления сервером состоит в том, чтобы предоставить системным администраторам возможность настраивать сервер для выполнения конкретных задач, например, создания контроллера домена, DNS-сервера, DHCP-сервера, Web-сервера и т. д. Мастер позволяет системным администраторам выбирать роль или роли, которые будет выполнять сервер, и изменять настройки в соответствии с особенностями этих ролей. Кроме того, мастер показывает, какие из ролей уже настроены.
Рис. 2. Мастер управления сервером.
За последние десять лет характер использования ИТ предприятиями и их зависимость от них претерпели значительные изменения. Современное ПО должно удовлетворять совершенно новым требованиям к доступности, производительности, совместимости и возможности подключения из любого места и с любого устройства. Стандарты безопасности, бывшие вполне приемлемыми в мире небольших и изолированных сетей, оказываются недостаточными, когда компьютеры должны взаимодействовать и обмениваться информацией в глобальном масштабе.
Сегодня можно выделить три основные тенденции развития компьютерных технологий.
Windows Server 2003 принадлежит к новому поколению серверных операционных систем, разработанных с целью удовлетворения требований современного бизнеса. Это не означает, что корпорация Microsoft отказалась от лучших черт Windows 2000 Server; скорее, система Windows Server 2003 представляет собой естественный этап эволюции семейства Windows Server, в ней продолжены совершенствование и оптимизация реализованных ранее технологий и добавлено много новых функций, отвечающих требованиям заказчиков в условиях меняющегося мира (табл. 3).
С точки зрения пользователей Windows Server 2003 обладает рядом достоинств, о которых подробно говорится ниже.
Разработка ПО компании Microsoft происходит в рамках реализации общей концепции доверенных вычислений. Ее суть в упрощенном виде сводится к тому, чтобы обеспечить работу в разнородной распределенной многопользовательской среде на таком же высоком уровне надежности и безопасности, как и для локального персонального ПК. Хотя эта цель имеет долгосрочный характер, в Windows Server 2003 сделаны существенные шаги на пути практической реализации этой концепции.
В новой ОС внесены усовершенствования в такие технологии, введенные ранее в системе Windows 2000 Server, как балансировка нагрузки сети, кластеры серверов и служба Active Directory. В частности, надежность Active Directory при использовании подключений к глобальной сети, не отличающихся высокой надежностью, повышается благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных на контроллерах доменов в филиалах компаний.
В систему включена новая среда исполнения приложений CLR (Common Language Runtime), предназначенная для защиты сетей от вредоносного или неудачного программного кода. Здесь реализована идея "управления кодом". Когда какой-либо фрагмент кода готов к выполнению, среда CLR проверяет, можно ли его выполнить без ошибок, допускают ли текущие разрешения безопасности выполнение этого кода и не производит ли он неприемлемые действия. Среда CLR следит за тем, откуда был загружен код, подписан ли он доверенным разработчиком и не был ли он каким-либо образом изменен с момента подписи.
В Windows Server 2003 используется программный брандмауэр Интернет-подключений ICF (Internet Connection Firewall), осуществляющий защиту и наблюдение за трафиком на границе между сетью и Интернетом. Политики ограничения программ, реализованные в новой ОС, предоставляют системным администраторам механизм идентификации программ, выполняемых на компьютерах домена, а также контроль возможностей их исполнения.
Существенно усовершенствованы средства безопасности в последнем выпуске IIS 6.0. В него включены криптографические службы с возможностью выбора, служба Advanced Digest Authentication и настраиваемые средства управления доступом процессов. Кроме того, Web-сервер не может устанавливаться в автоматическом режиме; по умолчанию его установка выполняется в режиме блокировки. Таким образом, обеспечивается усиленный контроль безопасности серверов и Web-сайтов.
Система безопасности включает также использование протокола Kerberos, инфраструктуры открытых ключей и входа в систему с помощью смарт-карт и биометрических средств. Модернизированы шифрованная файловая система EFS и поддержка протокола SSL (Secure Sockets Layer).
Microsoft обещает продолжать расширять средства обеспечения безопасности и после официального выпуска ОС на рынок. В частности, пользователи в течение ближайших трех месяцев получат мастер создания защищенных конфигураций Secure Configuration Wizard, помогающий автоматизировать настройку серверов с целью достижения максимальной их безопасности (с использованием функциональных ролей). Будет также расширен спектр предлагаемых шаблонов и рекомендаций (Patterns and Practices), в частности, в таких областях, как идентификация и мобильный доступ.
Благодаря расширенным возможностям управления системой и хранения данных Windows Server 2003 позволяет повысить производительность труда как системных администраторов, так и пользователей.
Новый интерфейс, ориентированный на выполнение задач, упрощает поиск и выполнение типичных задач. Усовершенствования, внесенные в консоль управления MMC (Microsoft Management Console) и службу каталогов Active Directory, повышают быстродействие и упрощают управление. В Windows Server 2003 введены новые функции управления и администрирования, включая переименование доменов, перекрестное управление доменами и лесами, службы управления метакаталогами (MMS - Metadirectory Management Services) и мастер результирующей политики (RSOP - Resultant Set of Policy). Усовершенствованные поставщики инструментария управления Windows (WMI - Windows Management Instrumentation) и средства выполнения серверных задач, запускаемые из командной строки, обеспечивают системному администратору возможности эффективного детализированного управления.
Кроме того, чтобы облегчить хранение и архивацию, существенно снизив при этом затраты времени системного администратора, в систему Windows Server 2003 в числе новых и усовершенствованных файловых служб вошли службы теневого копирования тома, обеспечивающие создание мгновенных архивных снимков общих сетевых папок. Службы файлов и печати усовершенствованы путем введения технологии удаленного совместного доступа к документам WebDAV. Усовершенствования, внесенные в распределенную файловую систему DFS и шифрованную файловую систему EFS, предусматривают более мощные и гибкие средства хранения и совместного доступа к файлам. Поддержка 64-разрядных средств печати и кластеров печати реализована в выпусках Enterprise Edition и Datacenter Edition.
В выпусках Enterprise Edition и Datacenter Edition также имеется возможность выполнения 64-разрядных вычислений на аппаратных платформах на базе процессоров Intel Itanium и Itanium2, что ускоряет выполнение приложений с интенсивным использованием памяти и процессора.
Усовершенствование сетевых средств и введение новых функций в семействе Windows Server 2003 улучшает гибкость, управляемость и надежность сетевых инфраструктур. В частности, в ОС включены протоколы IPv6 (Internet Protocol version 6), PPoE (Point-to-Point Protocol over Ethernet) и IPSec (Internet Protocol Security) через NAT (Network Address Translation). Службы Windows Media в системе Windows Server 2003 предоставляют надежные масштабируемые средства быстрой и экономичной доставки и управления динамическими информационными ресурсами. Таким образом, ОС может служить платформой для распространения потоковой аудио- и видеоинформации по корпоративным интрасетям и Интернету.
Однако наиболее важный момент здесь, возможно, заключается в том, что создание Windows Server 2003 - это кардинально новый шаг к построению системы для разработки, распространения и размещения Web-служб, создаваемых с помощью Microsoft .NET. ОС полностью интегрирована со средой .NET Framework и имеет собственную поддержку таких стандартов Web-служб, как XML, SOAP, UDDI и WSDL. Служба Microsoft Passport интегрирована со средствами проверки подлинности Windows Server 2003, что обеспечивает безопасный метод работы с пользователями, осуществляющими доступ через Интернет.
Одна из ключевых задач новой ОС - повысить эффективность работы пользователей при одновременном сокращении эксплуатационных издержек. Windows Server 2003 обладает гибкими возможностями масштабирования в соответствии с текущими потребностями предприятия. Развитые средства управления и настройки обеспечивают простое и эффективное развертывание систем на предприятиях, упрощают управление этими системами. Совместимость с другими продуктами, в том числе с выпущенными независимыми производителями, означает, что предприятия не потеряют свои вложения в инфраструктуру. В итоге получается мощная и устойчивая платформа, способная обеспечить получение большого экономического эффекта.
Таблица 3. Новые и улучшенные функции и возможности Windows Server 2003
Функция |
Web Edition |
Standard Edition |
Enterprise Edition |
Datacenter Edition |
Службы приложений .NET |
||||
| .NET Framework 1.1* | + | + | + | + |
| Службы IIS 6.0 | + | + | + | + |
| ASP.NET* | + | + | + | + |
| Enterprise UDDI Services* | + | + | + | |
Технологии кластеризации |
||||
| Балансировка сетевой нагрузки | + | + | + | + |
| Кластеры серверов | + | + | ||
Связь и сетевые службы |
||||
| Поддержка виртуальных частных сетей (VPN) | +/- | +/- | + | + |
| Служба проверки подлинности в Интернете (IAS) | +/- | + | + | |
| Протокол IPv6 | + | + | + | + |
Службы каталогов |
||||
| Служба каталогов Active Directory | +/- | + | + | + |
| Поддержка служб метакаталогов (MMS) | + | + | ||
Службы файлов и службы печати |
||||
| Распределенная файловая система (DFS) | +/- | +/- | + | + |
| Шифрованная файловая система (EFS) | + | + | + | + |
| Восстановление теневой копии | + | + | + | + |
| Внешние хранилища и съемные носители | + | + | ||
| Служба факсов | + | + | + | |
| Службы печати для системы Unix | + | + | + | + |
| Службы для компьютеров Macintosh | + | + | + | |
Службы управления |
||||
| Технология IntelliMirror | + | + | + | + |
| Результирующая политика (RSoP) | + | + | + | + |
| Инструментарий управления Windows (WMI) с запуском из командной строки | + | + | + | + |
| Удаленная установка ОС | + | + | + | + |
| Службы удаленной установки (RIS) | + | + | + | |
| Службы мультимедиа | ||||
| Службы Windows Media | ||||
Масштабируемость |
||||
| Поддержка 64-разрядных процессоров Intel Itanium | + | + | ||
| Горячее добавление памяти** | + | + | ||
| Доступ к неоднородной памяти (технология NUMA)** | + | + | ||
| Программа Datacenter Program | + | |||
Службы безопасности |
||||
| Брандмауэр Интернет-подключений* | + | + | ||
| Инфраструктура открытых ключей, службы сертификатов и смарт-карты | +/- | + | + | + |
Службы терминалов |
||||
| Удаленный настольный компьютер для администрирования | + | + | + | + |
| Службы терминалов | + | + | + | |
| Каталог сеанса служб терминалов | + | + | ||
| * Не поддерживается в 64-разрядной версии Windows Server 2003.
** Может быть ограничено из-за того, что недостаточно поддерживается OEM-оборудованием. |
||||
За дополнительной информацией обращайтесь в компанию Interface Ltd.
| INTERFACE Ltd. |
| ||||
