转眼间,工作十年了,从Windows NT 4.0、Windows Server 2000、Windows Sever 2003到Windows Server 2008,伴随着微软的不断创新与改进,我也在不断的成长。Windows Server 2008 R2目前是微软服务器操作系统系列的最新版本,功能和特性都基于原有的服务器操作系统上作了进一步增强和完善,自从发布以来受到业界的一致好评。
尽管Windows Server 2008系统的安全性能已经无与伦比,但还是有一部分人认为Liux比Windows更为安全,关于Linux与Windows谁更安全的争论,似乎自Linux成为Windows的真正对手以后,就从没有平息过。其实一种操作系统比另一种操作系统更安全的说法不符合现实世界的客观情况,软件中安全缺陷的数量在很大程度上取决于它的“年龄”。在过去的数十年中,大型主机操作系统中的安全缺陷非常地少,大型主机上的安全问题主要是由系统管理员的误操作引起的。同样,自70年代就开始非常流行的Unix的大多数安全缺陷也已经得到了修复。 另一方面,像Windows和Linux这样的操作系统新秀中的安全缺陷要多于那些操作系统老兵。
Windows中安全缺陷多的原因有二个,一是它还太年轻,二是使用它的用户特别多。由于比Windows更年轻,而且没有一个商业性的组织对它负责,Linux中的安全缺陷会比Windows更多。在这里我们可能会有一个误区,认为Windows似乎比Linux需要打更多的补丁,其实Red Hat也好,或者其它的Linux提供商都是一组独立项目的集合,他们无法像微软那样实现并强制实现类似的安全开发周期,能够及时提供相关的系统补丁。
事实上,2009年下半年,已记录的Red Hat Enterprise Linux安全漏洞比Windows Server多4倍(Windows Server 2008 R2已修复绝大多数已发现的漏洞),安全警告是Windows Server的3倍。请参考下表的详细数据 (http://www.securityspace.com/smysecure/index.html)
Vulnerability Categories |
High |
Med |
Low |
Other |
Total |
Red Hat Local Security Checks |
1019 |
459 |
109 |
1 |
1588 |
Windows |
196 |
48 |
34 |
12 |
290 |
2009年,Red Hat Enterprise Linux 5有352个安全警告,而Windows Server 2008只有68个安全警告,如下图所示。
来源:http://secunia.com/advisories/product/13652/?task=statistics_2009
来源:http://secunia.com/advisories/product/18255/?task=statistics_2009
通过以上的比较我们不难发现,在安全缺陷被发现后,微软公司以最快的速度发布安全补丁程序。目前微软公司已经建立了完备的安全事故处理程序,通过安装最新的补丁程序,Windows系统管理员都能够将受到攻击的危险降低到一个相当低的水平。可以说Windows Server 2008是迄今为止最可靠的Windows Server,它加强了操作系统安全性并进行了突破安全创新,还提供了以下的新功能来提高其安全性:
NAP(Network Access Protection)网络访问保护:隔离不符合组织安全策略的计算机,并提供网络限制、更正和实时符合性检查功能。
AD RMS(Active Directory Rights Management Services)活动目录权限管理服务:提供了一个综合性信息保护平台,可对敏感数据提供持续性保护,同时帮助降低风险并保证符合性。
RODC(Read-Only Domain Controller)只读域控制器:可支持部署 Active Directory Domain Services,同时限制整个 Active Directory 数据库的复制,以便更好地防止服务器的信息泄露或被窃取。
颗粒化的密码策略:使组织能在某一域中针对不同的用户集来定义不同的密码和账号锁定策略。
另一方面,Windows Server 2008 R2的优势使得它在解决方案中的地位更趋重要,越来越多的应用在其上运行的可靠性将得到更大的保障。其中Windows Server 2008中的Hyper-V提供了相当令人惊艳的虚拟化功能,因为它能够让虚拟机器直接使用硬件资源,避免因虚拟化造成的性能下降与资源利用率不高等问题。但当时的Hyper-V仅为1.0版本,虽然可以支持多种操作系统,但仅具备基本的虚拟化功能,无论管理性、扩展性与功能上,都较其它虚拟化平台略逊一筹。而在Windows Server 2008 R2中,将Hyper-V升级至2.0版本,增加了多项新功能,其中包括:
Live Migration
动态调整虚拟磁盘容量
动态调整虚拟机器内存容量
能以虚拟机器映像文件直接于实体机器上启动
增加支持Red Hat Linux
Host主机最高可支持32个处理器核心
提升虚拟机器运算效能
使用这些新增功能,让企业能够利用Hyper-V执行更多虚拟化功能,同时让信息架构与系统管理更具弹性及延伸性,降低停机时间让企业工作不中断。
很多企业不使用虚拟化的原因是因为虚拟化将若干原本分散的系统统一到了单台或者几台服务器之上,所以用户不禁会想:“如果一台服务器宕机,那么是不是我所有的业务和工作都会受到影响?”这也是在虚拟化技术中争执了很久的“将多个鸡蛋放到同一个篮子里是否安全”的问题。而在实际工作中,这个问题反而是最令人放心的,因为在微软的虚拟化解决方案中提供了相关的‘动态迁移’功能,当服务器发生了资源不足或者故障的时候,微软虚拟化解决方案可以通过SystemCenter,将相应的虚拟服务器动态的迁移到其它的服务器上并通知IT运维人员队故障服务器进行维护,而在这一过程中终端用户的工作不会有任何中断。换句话说,虚拟机实际上比物理机更加可靠,因为运行在虚拟机上的数据是可以动态迁移的,一台虚拟机出现了故障时数据可以被转移到其他的服务器上,而物理机上的数据只能运行在本地,显然,当物理机出现了故障,数据丢失的概率会更大。”
搭建一套最大可支持16个节点的Hyper-V R2的故障转移群集,把那些mission-critical的应用部署或迁移至运行在Hyper-V群集中的虚拟机中,这样就能使该虚拟服务器高可用性,从而使得应用高可用性。如果某个物理节点发生异常,例如断电、主板损坏等,其所运行的虚拟机将会迁移至可用的节点上继续运行;当某个节点需要维护时,例如补丁更新,重起等,虚拟机可以通过在线迁移不间断地迁移至可用的节点上继续运行。
如果我们结合System Center的管理套件,对物理和虚拟环境作统一管理和监控,我们还可以实现动态数据中心的解决方案,从而自动平衡资源的使用率,自动发现潜在的问题并适时地作一些修补措施,真正实现运行在Windows Server 2008 R2平台上应用的安全性和高可靠性。而且这部分功能简单实用,为用户从传统的分散运维模式向集中管理模式提供了平滑的过渡。而事实证明,这些简单实用的IT运维管理功能正是简化IT运维工作的有效法宝,它不仅简化了IT运维工作的复杂度,更提升了IT环境的整体安全特性。