Windows Server 2008 新一代技术的代表

 Windows Server 2008 是新一代 Windows Server 技术的代表,为业务工作负荷提供了坚实的技术基础。Windows Server 2008是迄今最灵活、最强健的Windows服务器操作系统,带有新的技术和特点,如Server CorePowerShellWindows Deployment Services以及增强的网络与群集技术,因此Windows Server 2008为所有工作和应用要求提供了最全面与可靠的Windows平台。WindowsServer2008提供了一系列新的和改进的安全技术,借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,WindowsServer2008操作系统中的安全性也得到了增强。这些技术增强了对操作系统的保护,为企业的运营和发展奠定了坚实的基础,因而使服务器环境更安全、更稳定。

. Windows Linux在操作系统层面的对比

众所周知,Linux经过了10多年的发展,其在桌面端的应用始终未能形成气候,所以在提到Linux应用的时候,某些Linux的粉丝总会用Linux在服务器端的应用来证明Linuxwindows稳定性好,安全性高, 成本低。那么事实果真是这样吗?其实这里面存在着一些误区。

其一, 业内认为Linux在服务器端应用的稳定性好。因为服务器一般都是企业级的应用,所以系统的安全性无论是对于企业应用的系统还是企业的业务来说都至关重要。但有一点大家忽视了,那就是企业级的应用一般跑的程序都相对的单一。例如有的企业服务器专门来跑ERP,有的只跑数据库,这是Linux的特点所决定的。与之相反,基于Windows的服务器往往通过虚拟化会跑多个应用,既然是跑多个应用,与只跑单一应用的Linux相比,其出现的问题的几率就相对要大一些。所以说的Linux的稳定性, 只是因为应用相对单一和简单。而反过来证明,Windows功能强大, 它的许多功能特性, linux并不具备或者说未被广泛使用。 比如服务器虚拟化。据IDC统计,美国企业已经在根本用不到的处理器资源上浪费了千百亿美元,但这并不是他们的错,而是操作系统的管理问题导致最多85%CPU资源就经常被闲置。Windows Server2008 内置的新一代 64 位虚拟化技术,使企业无需购买第三方软件即可充分利用虚拟化的优势,帮助企业客户解决常见问题:服务器整合、业务连续性/灾难恢复管理、测试与开发以及动态数据中心。

其二就是通常会误认为Linux的安全性要高,受到外部攻击要少。其实这有两个问题要说明:(1Linux在服务器领域的应用并不占有绝对的优势,这从Windows受到的外部攻击要远远多于Linux可见一斑。(2Windows Server 2008 是迄今最安全的Windows服务器操作系统。经过加固的操作系统以及众多安全创新技术,如 Network Access Protection、联合权限管理 (Federated Rights Management) 和只读域控制器 (Read-Only Domain Controller) 等,为企业的数据提供了前所未有的保护级别。

第三就是通常会误认为Linux在企业级服务器的部署成本要低于微软的Windows。众所周知,企业级服务器系统的所有成本包括硬件、软件和支持费用。虽然Linux软件的部署成本相对于Windows较为便宜,但对于企业来说,部署之后的服务至关重要,甚至要超出部署系统本身。但在服务方面,显然Linux要高于WindowsIDC在统计了北美104家公司对各自LinuxWindows服务器系统总开支后得出结论称,运行Linux服务器软件管理计算机网络所需要的维护和修理费用远远超过免费获得软件所得到的实惠,最终导致成本升高。由此可见,Linux初期低廉的软件采购成本的掩盖了其后续的支持服务的费用,所以说,所谓的Linux在服务器应用中较微软的Windows成本更低也相对的。

. Windows Server2008自 身相对老操作系统windows2000/2003的提高

我这里仅列举7点,我个人认为最重要的方面, 其实还有很多方面

1ServerCore模式

如果你是UnixLinux管理员,可能会对在受保护环境中扮演DHCPDNS服务器角色的、无图形界面、只需一个终端字符界面管理的服务器系统非常熟悉,但Windows也可以这么做了。作为服务器 操作系统,Windows Server一直以来颇为诟病的地方就是,作为服务器,管理员可能根本不需要安装图形驱动、DirectXADOOLE等东西。Server Core没有图形用户界面,可 以选择安装指定功能的Windows Server最小化安装,而无须安装不必要的特性。, 专为拥有多个服务器的企业而设,企业中有些服务器仅需要执行指定任务,或在高安全需求的环境中要求 对服务器的攻击为最小。

Server Core的主要优点

Server Core 为分支机构提供下列关键优点:

 减少软件维护:Server Core仅是管理服务器运行所必需的安装,所以服务器需要更少的软件维 护,如安装更新。

 减少攻击表面:由于安装了更少文件以及在服务器上运行,因此更少的攻击面暴露在网络中,攻击表面也相 应减少。此外,如果在没有安装在本地服务器上的文件中发现安全缺陷,更新也不必进行。这样就极大地减少了风险,同时增强了可靠性。

 减少管理:由于更少文件安装在基于Server Core的服务器中,也就不存在对不需要的成份进行管理与更新。

 所需磁盘空间更少。Server Core仅使用大约1GB的磁盘空间进行安装。

Windows Server 2008通过Server Core安装来满足分支机构中服务器的制定功能,从而减少安全风险,简化对远程服务器的管理。

(2) IIS 7.0

Windows Server 2008 可为 Web 发布提供统一平台,高度集成了 Internet Information Services 7.0 (IIS7)ASP.NETWindows Communication FoundationMicrosoft Windows SharePoint Services 等。IIS7是对现有旧版本的 IIS Web 服务器的重大升级,并在集成 Web 平台技术方面发挥着关键作用。IIS7 的关键优势包括:更高效的管理特 性、更高安全性以及更低的支持成本等。上述各方面特性的强势结合打造了一款统一平台,能够为 Web 解决方案提供集中而高度一致的开发和管理模型。

 模块化设计

IIS 7.0核心Web服务器包括对IIS 6.0所做的一些基本变更。在IIS以前的版本中,所有的功能都是内置式的功能。IIS 7.0则由40多个独立的模块组成。其中只有一半的模块是默认设置,并且管理员可以选择安装或移除任何模块。这种 模块化的设计方法可以使管理员只安装他们所需要的选项,因而减少了需要进行管理及更新的内容,从而节省时间。

在处理方式上也有一些变化。无论是本机代码及托管代码都通过相同的请求管道进行处理。新工作者处理Web核心还提供在请求管道中的所有通知事 件的访问。高水平的集成能够让现有的ASP.NET功能(如表格认证或URL认证)适用于所有类型的网络内容。

这些改进由于避免了不必要软件的运行而使受攻击面减少,使延展性获得提高,并通过创建管理代码模块增 强了对扩展的IIS7.0核心功能的支持。



 分布式配置

IIS 6的集中配置存储,即metabase已经成为了过去。IIS 7.0所具备的一个新特征就是基于 分布式的XML配 置文件层级的分步式配置系统。分布式配置使IIS配置能够存储在web.config文件当中,从而使Xcopy更加易于在多个网络服务器之间进行应用复制,而从避免了高成本以及易错的复制,并免去了手动的同步 化操作,以及额外的配置任务。这使站点或应用配置更加容易从一台计算机复制到另一台计算机,应用也更容易从开发步入到测试阶段,并最终进入到生产阶段。Xcopy部署意味着应用开发人员无需机器 管理员的参与便能够对他们的应用配置进行修改,这样便减少了整个TCO。轻松的Xcopy部署还意味着机器管理员可以方便地在机器之间移动站点。



(3) 终端服务的改进和增强

其中新增加的三个特性值得企业高度关注:

第一个特性是终端服务远程应用(Terminal Services RemoteApp),也就是能够在支持终端服务的 机器上定义将要运行的程序。用户不需要知道他们现在使用的应用程序是在哪台机器上运行的,除非是出现了明显的、因网络延时或者服务器过载而引起的较长延 时。

第二个特性是终端服务网关(Terminal Services Gateway),也就是允许用户通过任何一个Web门户网站访问终端服务的应用程序,其 传输方式是通过一种加密过的https通道。而且,该网关能够通过防火墙发送连接,并完成NAT转换。

第三个特性是终端服务Web访问(TS Web Access),这个特性能够让服务器管理员公开地在Web页面上发布可用的终端服务远程程序。 用户能够在网页上浏览他们希望运行的应用程序,点击之后便能把它嵌入到自己的应用程序中来。



4Hyper-V技术

 虚拟服务器技术, Windows Server 2008虚拟机是基于平台底层来实现的, 2008虚拟机主要设计意图是打算在一台 很多芯片和很大内存的类似小型机级别的服务器上,同时提供几十台不同用途的虚拟服务器。这样从根本上解决企业网络信息化对各种服务器的需求,并降低管理成 本和总体投入成本。以前你的企业可能需要:VPN路由服务器、数据库服务器、DHCP服务器、AD服务器、Exchange服务器等等多台电脑,而且你为了预留一些负载潜力而购买远高于目前需求的服务器设备。Windows Server 2008时 代就不需要这么做了,服务器你可以先买一台,然后里面实际运行了34个虚拟服务器,将来需要扩容了,简单的再加一台服务器,把几个虚拟机导出,再导入新的服务器,极少的 时间,你就扩容完毕了。虚拟服务器方面,Windows Server 2008真的开启了一个新的时代。事实上,虚拟化的思想不仅仅在于消除机器的重叠和节省成本,还在于与未虚 拟化的服务器相比,在服务上有更高的可用性。在这种背景下,Hyper-V还支持多客户机的集群。其可以将多个运行于Hyper-V组件的物理机组成集群,这样万一主机发生某种故障,虚拟化实例可以将故障转移到另一个主机上;还可以将虚拟机从一个物理主机移植到另一 个物理主机,而不会发生停机,并且简化服务、计划和重组的过程,从而大大地减少了服务所带来的负面影响。

Windows Server 2008 R2中,微软的服务器虚拟化工具Hyper-v 得到增强,新增了Live Migration(实时迁移)技术,在几毫秒就可以实现对物理主机和虚 拟机之间的实时迁移,而不会造成服务或用户链接的中断。数据中心也实现了真正的虚拟化,从很大程度上脱离了对软件和硬件的管理,所有的操作都在单一的操作 系统框架内完成。Hyper-V 2.0虚拟机对逻辑处理器和内存支持上得到增强,目前的Hyper-V 可以支持24个逻辑处理器,而Hyper-V 2.0中每个虚拟机可以支 持32个逻辑处理 器和最高64GB 的 内存。







5)网络访问保护 (NAP)

简单的说,网络访问保护(NAP) 可以防止不健康的计算机访问企业网络并危及网络的安全。大多数企业可创建 网络策略,用以指定部署于网络上软硬件类型。这样策略通常包括客户端计算机在连接到网络之前如何配置的规则。例如,许多企业要求客户端计算机必须运行安装 有最近更新的防病毒软件,也就是说客户端计算机必须安装一个软件防火墙,且在连接到企业网络之前启用将该软件防火墙。根据企业网络策略进行配置的客户端计 算机可以看作是与健康策略相符合的,而没有根据企业网络策略进行配置的计算机可以看作是不符合与健康策略的。 利用NAP 来配置、强制客户端的健康请求,并在连接到企业网络之前,更新或者纠正不符合的客户端计算机。NAP 也提供了一套 API,允许企业而不是微软将他们的软件 整合到NAP平 台。使用NAP APIS,软件开发商和供应商可提供端到端解决方案,其可验证健康的客户端并及时纠正不符合的客户端。



(6) 可重新启动的活动目录域服务(AD DS)

管理员可以使用Microsoft管理控制台单元或者命令行,停止并重启Windows Server 2008中活动目录域服务(AD DS)。以前要维护域控服务器可真是头 痛的事情,即便是有辅助域控制器,但从没有一次能顺利完成维修的,一停机肯定有电话过来。现在可重新启动的活动目录域服务(AD DS),可重启的AD DS减少了执行某些操作的时间,如更 新服务器。管理员可以停止AD DS以便执行任务,如脱机对活动目录数据库进行磁盘碎片整理,而无须重新启动域控制器。其他运行在服务器 上以及不依赖于AD DS进行查找的服务,如动态主机配置协议(Dynamic Host Configuration Protocol DHCP),在AD DS关闭时依然可以满足客户请求。



(7) Read-Only Domain Controller (RODC)

RODC这是 Windows Server 2008 操作系统中的一种新型域控制器配置,使组织能够在域控制器安全 性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前,当用户必 须使用域控制器进行身份验证,但其所在的分支办公室无法为域控制器提供足够物理安全性时,必须通过广域网 (WAN) 进行身份验证。在很多情况下, 这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方,这些用户可以更快地登录,并能更有效地访问网络上的 身份验证资源,即使身处没有足够物理安全性来部署传统域控制器的环境。