Windows Server 2008企业新革命

Windows Server 2008从发布至今已经有2年的时间,在这段时间里,它经受住了终端用户的长期测试并获得了业界一致的良好评价,最终它成功的拿起Windows Server 2003的接力棒成为微软新一台服务器操作系统平台产品。对比旧版本Windows Server 2008在很多用户以及企业非常关心的方面上有了明显的增强,比如其在管理性方面、操作性方面、安全性方便和可靠性方面。

首先,在讨论Windows Server 2008如何降低运营成本和其强大的管理性以前,我们先回顾一下微软发布操作系统版本的一些特性。和LIUNX系统只发布服务器版本操作系统不同,每次微软发布操作系统版本时,都会使用一款服务器操作系统平台配合一款客户端操作系统平台的方式。在Windows Server 2008中这个传统也得到了延续,大家熟悉的Windows Server 2008和Windows Vista就是这样一对孪生产品,在我们选择将Windows Server 2008作为操作系统平台后Windows Vista自然也就成为了客户端的最佳选择,而其本身也增强了用户的以往使用体验。而且微软Windows Server 2008不只是单一的版本,对应不同用户需求Windows Server 2008推出了多个操作系统版本,版本划分如下:Windows Server 2008 Standard Edition,Windows Server 2008 Enterprise Edition,Windows Server 2008 Datacenter Edition,Windows Web Server 2008,每个用户都可以根据自己的实际需求选择最适当的服务器产品,这样带来的好处就是用户不必再为自己不需要的功能付出额外的成本,比如如果用户不考虑高可用性如群集的支持只是部署如ADDS或者DNS这样的角色那他完全可以选择标准版而不必去选择价格高昂的企业版。

在架构上,Windows Server 2008对应不同的服务器硬件平台资源,分别推出了X86,X64以及安装在小机上的IA64版本。用户不必再担心服务器资源和性能受到操作系统的限制,而且在在绝大多数服务器硬件平台上保证了兼容性和稳定性。Windows Server 2008中自带的Hyper-V功能是微软服务器虚拟化的最新产品,通过Hyper-v用户可以在一台服务器上虚拟出N个不同服务器系统,更加合理有效的使用服务器硬件资源而这些服务彼此之间不用担心会有冲突也省去搭建多台物理服务器的购入、能源以及维护成本。在管理性上的一大革新是Windows Server 2008将Windows Server 2003中的组件按照角色和功能进行了重新划分并通过服务器管理器进行管理。而且在默认情况下,大部分组件并不会安装造成系统的额外安全隐患以及负载而由管理员决定是否需要安装。而对喜欢命令行方式的人来说,PowerShell以及Server CORE提供的强大功能使其更加爱不释手。

服务器操作系统平台与我们的客户端系统不同,他一般都会负责对企业整个环境提供某个关键服务,如果这台服务器上的系统出现问题影响的范围也会扩散到全局,甚至会造成公司业务的整个中断,所以在企业部署操作系统时系统的可靠性是重中之重。Windows Server 2008针对企业的上述需求,提供的了一套完整的解决方案。首先,Windows Server 2008提供了两种群集功能,即MSCS(故障转移群集)和NLB(负载均衡群集),通过第一种MSCS群集,企业管理员在排除单点故障时不再依赖高昂的第三方软硬件支持,只需要将关键服务放到多台服务器上,当一台服务器出现问题,通过故障转移群集的内建机制会自动切换服务到群集中正常工作的服务器上,微软现有的一些企业级服务如SQL,EXCHANGE都可以基于故障转移群集之上运行;而通过第二种群集方式,企业管理员可以将某个关键服务放到多台服务器上共同对外提供服务,这样就保证了服务器不会由于单台服务器的性能原因影响用户的访问质量或者造成业务的瘫痪。

当然除了上述影响企业环境可靠性的原因以外,在某些情况下,企业管理面对的问题最有可能的还是来自于客户端。某些环境中客户端硬件升级不是很频繁,用户首先能感受到得性能瓶颈来自于客户端,即是说企业中为数众多的客户端还不能及时的跟上企业信息化发展步伐。这时在考虑整体升级客户端硬件以前Windows Server 2008又为我们提供了新的选择,即Windows Server 2008角色中自带了全新的终端服务功能,和以前版本Windows Server 2003只能在远程桌面程序基础之上提供为数有限的功能不同,Windows Server 2008在原有终端服务的功能上做了极大的扩展,而提供功能组件也更加细化: TS RemoteApp,为用户远程访问标准Windows程序提供支持;TS Web Access是Windows Server 2008终端服务中最重大的革新,而其本身也作为微软虚拟化阵营中的4大金刚之一即表示层虚拟化的实现产品(其他三大金刚为桌面虚拟化、服务器虚拟化以及应用层虚拟化),用户在访问远程程序只要打开PC中安装的IE浏览器选择相应的程序图标即可使用程序,而且客户端不需要安装任何独立的客户端而所有占用的资源也都在服务器端,这也就解决了上面所述的问题,通过Windows Server 2008终端服务角色,客户端只要安装好操作系统并且连入网络就可以使用远程应用程序不必担心自己有限的系统资源;而另外的两大角色TS Gateway和TS Session Broker更是提供了外网访问和群集的能力,使新版本的终端服务能够适用于更多场景解决更多问题。

在企业关心的安全性上,Windows Server 2008也推出了很多重大革新,而这些革新是以往版本服务器操作系统不具备的。首先在安装Windows Server 2008时,除了完全安装的模式外还提供了Server Core模式,在此模式下安装的操作系统用户只能使用命令行界面操作并且只能支持最常用的服务器角色,如ADDS,DNS等。在牺牲图形界面以及放弃一些不必要的角色后,使用Server Core的系统使用的空间将会更小运行速度将会更快,而由于安装的文件减少存在系统漏洞的可能性也相应降低,熟练的命令行操作不再是LINUX高手的专利。

当然安全性的最大的革新还是来自于Windows Server 最核心的应用活动目录域服务,在Windows Server 2008中活动目录域服务进行了很多更新,通过这些更新活动目录管理员可以使用更有效的管理工具管理活动目录,使用更多的组策略条目管理其下的系统设置。在管理组策略时可以使用内置的组策略编辑器进行配置修改备份还原操作,而在Windows Server 2003中这个工具的上一版本GPMC还是需要我们到微软的官方网站去单独下载安装。而且组策略中的控制范围不仅增加了USB设备限制、QOS管理这些符合企业需求的功能,其本身也分为了策略和首选项两部分极大的扩展了管理员可管理的范围和设置。在针对分支机构时,考虑到安全性活动目录域控制器在部署时也提供了全新的选项即RODC(只读域控制器)。通过部署RODC,企业管理员可以在物理安全以及维护人员无法保证的环境中部署一台只可以更新活动目录数据而不能进行写入的服务器,这样即使服务器丢失企业的内部信息也不会被泄露出去,并且通过选择性的缓存用户凭证也可以达到加速分支机构用户登录和DMZ区域身份验证的功能。

综上所述,可以看出Windows Server 2008在降低成本、管理性、可靠性以及安全性上相对以前版本和LINUX都有很大的改进。而这种改进不仅仅只体现在某个功能上也体现在架构设计上,作为企业管理员你会拥有更多的选择和解决方案,对于企业使用Windows Server 2008也会使自己的信息化工作更有效率。