Чтобы более плотно взаимодействовать со своими клиентами, организации перемещают сотрудников из центрального офиса в удаленные филиалы. По мере возрастания количества филиалов пропорционально возрастают и потребности в управлении и защите ИТ-инфраструктуры этих удаленных офисов. Количество работников в удаленных филиалах быстро растет, и в корпорации Майкрософт учитывают потребности организаций в новых решениях для особых условий филиалов.
Так как в удаленных филиалах зачастую нет штатного ИТ-персонала, возникают определенные особенности работы ИТ-специалистов с серверами в этих филиалах. Программное обеспечение, которое используется на этих серверах, должно быть рассчитано на работу через каналы глобальной сети с низкой пропускной способностью, и при этом не занимать эти каналы полностью, чтобы не замедлять работу приложений и передачу критически важных данных. Также в филиалах необходимо обеспечивать более надежную защиту, потому что физическую защищенность серверов в филиалах не всегда можно гарантировать. Так как большинство ИТ-персонала находится за пределами филиалов, предпочтительными являются решения, позволяющие осуществлять централизованное управление, а также удаленное администрирование и развертывание.
Потребности и проблемы удаленных филиалов впервые были учтены в ОС Windows Server 2003 R2. В ОС Windows Server 2008 включено множество дополнительных усовершенствований, благодаря которым у администраторов появляются новые возможности управления филиалами, а также обеспечивается более сильная защищенность сетей и данных удаленных филиалов и центрального офиса. Также новая система предоставляет ИТ-специалистам более гибкие возможности для удовлетворения специфичных потребностей организаций.
Ключевые преимущества для филиалов, предлагаемые в ОС Windows Server 2008, можно разделить на три категории.
• Повышение эффективности развертывания и администрирования серверов в удаленных офисах. • Уменьшение уязвимости удаленных офисов. • Повышение эффективности использования пропускной способности канала для соединений через глобальную сеть.
Предлагаемые корпорацией Майкрософт новые возможности и усовершенствования решений для филиалов и ОС Windows Server 2008 отвечают основным требованиям работы удаленных офисов. К таким возможностям ОС Windows Server 2008 относится упрощенный процесс развертывания, эффективное управление ключевыми ролями сервера, повышенная защита, а также архитектура системы, которая повышает быстродействие и бесперебойность работы.
Развертывание и администрирование
Проблема управления серверами, службами и параметрами безопасности в удаленных офисах актуальна для ИТ-специалистов. ОС Windows Server 2008 позволяет упростить удаленное развертывание и администрирование серверов, расположенных в филиалах.
В ОС Windows Server 2008 имеется ряд специальных возможностей и улучшений, которые повышают эффективность управления ИТ-отделами удаленных офисов. Среди них — изменения и усовершенствования в службе каталогов Active Directory, режим контроллера домена только для чтения, шифрование BitLocker, разграничение ролей и установка основных компонентов сервера.
Контроллеры домена только для чтения
Контроллер домена только для чтения (RODC) — это новый тип контроллера домена, который доступен в ОС Windows Server 2008 и предназначен для установки в филиалах. Контроллер RODC позволяет снизить риск, связанный с установкой контроллера домена в удаленных филиалах, в которых невозможно гарантировать физическую защищенность сервера.
На контроллере RODC хранятся все объекты и атрибуты службы каталогов Active Directory, которые хранятся на обычном контроллере домена, за исключением паролей учетных записей. Однако пользователи не могут сохранять изменения на контроллере RODC. Так как изменения не записываются непосредственно на контроллер RODC, и, следовательно, не могут возникнуть локально, контроллерам домена, которые поддерживают запись изменений и являются партнерами по репликации не нужно запрашивать изменения с контроллеров RODC. Это позволяет уменьшить нагрузку на серверы-плацдармы в центральном офисе, а также упрощает отслеживание репликации.
Разделение административных ролей позволяет делегировать любому пользователю домена права локального администратора контроллера RODC без необходимости предоставлять этому пользователю права в самом домене или на других контроллерах домена. Пользователь из филиала может выполнить вход на контроллер RODC и провести необходимое обслуживание сервера, например, обновление драйвера устройства. При этом у такого пользователя не будет доступа к ресурсам домена за пределами филиала.
Шифрование диска BitLocker
Шифрование диска BitLocker является новой ключевой возможностью в ОС Windows Server 2008, которая помогает защищать серверы, рабочие станции и мобильные компьютеры. Эта возможность доступна также в ОС Windows Vista Enterprise и Windows Vista Ultimate, позволяя защищать клиентские и мобильные компьютеры. С помощью технологии BitLocker шифруется содержимое диска. Злоумышленник не сможет получить доступ к зашифрованному содержимому, осуществив загрузку операционной системы с другого раздела, обойдя защиты файловой системы с помощью программных средств или подключив жесткий диск к другому компьютеру.
Защита данных с помощью шифрования BitLocker усиливается за счет шифрования системного раздела и проверки целостности компонентов, используемых на раннем этапе загрузки. Полностью шифруется системный раздел, включая файл подкачки и файл режима гибернации. Благодаря этому усиливается защищенность удаленных серверов в филиалах. Шифрование BitLocker позволяет предотвратить утечку или раскрытие данных с утерянного, украденного или неправильно утилизированного компьютера. Это необходимо для филиалов, поскольку физическую защищенность серверов не всегда можно гарантировать.
Основные компоненты сервера
Начиная с ОС Windows Server 2008, администраторы могут установить операционную систему в минимальной комплектации с определенной функциональностью без ненужных функций. Вариант установки основных компонентов сервера обеспечивает среду для выполнения сервером одной или нескольких из перечисленных ниже ролей, развертываемых обычно в удаленных филиалах:
• DHCP-сервер; • DNS-сервер; • файловый сервер; • доменная служба каталогов Active Directory (AD DS); • службы Active Directory облегченного доступа к каталогам (AD LDS); • службы Windows Media; • управление печатью; • платформа виртуализации Windows Server.
Ключевые преимущества установки основных компонентов сервера в филиалах перечислены ниже.
• Уменьшение обслуживания программного обеспечения. Уменьшается количество загружаемых и устанавливаемых обновлений и исправлений, что позволяет уменьшить потребляемую сервером пропускную способность канала глобальной сети и время, затрачиваемое персоналом ИТ-отдела на администрирование этого сервера.
• Уменьшение контактной зоны сервера. Администраторы могут устанавливать только определенные службы, необходимые для конкретного сервера, уменьшая подверженность сервера сетевым угрозам.
• Уменьшено количество необходимых перезапусков системы и занимаемое системой дисковое пространство. Уменьшается количество устанавливаемых компонентов, для которых необходимо будет устанавливать обновления и исправления, поэтому уменьшается и количество необходимых перезапусков системы. В варианте основных компонентов сервера устанавливаются только файлы, необходимые для обеспечения требуемой функциональности, поэтому установленная система занимает меньший объем дискового пространства на сервере.
Усовершенствования в управлении службами каталогов Active Directory
В ОС Windows Server 2008 имеется ряд усовершенствований службы каталогов Active Directory, упрощающих управление службой каталогов и предоставляющих администраторам более гибкие возможности для удовлетворения потребностей удаленных филиалов. Ниже перечислены некоторые из ключевых усовершенствований.
• Обновленный мастер установки службы каталогов Active Directory (AD DS). • Изменения в консоли MMC, используемой для управления службой каталогов Active Directory. • Новые варианты установки контроллеров домена. • Обновленный мастер установки, упрощающий установку службы каталогов Active Directory. • Улучшенный интерфейс и расширенные возможности управления службой каталогов Active Directory. • Усовершенствованные средства для поиска контроллеров домена в организации.
В новом мастере установки взаимосвязанная функциональность теперь сгруппирована, что позволяет ускорить процесс развертывания и сэкономить время. Возможности автоматической установки ОС Windows Server 2008 позволяют еще больше упростить процесс за счет установки системы без участия пользователя. Эта возможность также позволяет установить службу каталогов Active Directory на операционной системе, установленной в варианте основных компонентов сервера. Чтобы убедиться в правильной работе только что установленного DNS-сервера, осуществляется автоматическая конфигурация параметров DNS-клиента, серверов пересылки и корневых ссылок на основании параметров, заданных при установке.
Все эти усовершенствования интерфейса службы каталогов Active Directory, предлагаемые в ОС Windows Server 2008, позволяют оптимизировать процесс первоначального развертывания, благодаря чему уменьшается время, затрачиваемое на администрирование, и упрощается управление серверами в удаленных офисах.
Высокий уровень доступности
Введение
Обеспечение бесперебойной работы важнейших приложений является ключевой задачей ИТ-отделов, поэтому многие усовершенствования в ОС Windows Server 2008 нацелены на высокий уровень доступности. ОС Windows Server 2008 сочетает в себе такие возможности, как отказоустойчивые кластеры, балансировка сетевой нагрузки, новые возможности для резервного копирования и восстановления. Сочетание этих возможностей обеспечивает организациям высокий уровень доступности, благодаря чему критически важные приложения, службы и данные доступны всем пользователям.
Отказоустойчивые кластеры
Отказоустойчивый кластер, ранее называвшийся кластер серверов, является группой компьютеров, которые функционируют совместно и повышают доступность приложений и служб. Серверы в кластере называются узлами. Помимо физической кабельной сети, они объединяются с помощью специального ПО. В случае отказа одного из узлов кластера происходит процесс переключения на другой узел, который заменяет вышедший из строя узел и обеспечивает минимальные перебои в предоставлении пользователям доступа к службам. Отказоустойчивые кластеры используются ИТ-специалистами для обеспечения высокого уровня доступности критически важных служб и приложений.
Усовершенствования отказоустойчивых кластеров в ОС Windows Server 2008 направлены на упрощение работы с кластерами, а также на повышение уровня защищенности и стабильности кластеров.
Новый мастер проверки в ОС Windows Server 2008 позволяет убедиться, что система, устройства хранения и параметры сети подходят для работы кластера. Этот мастер упрощает установку и настройку кластера. Ниже приводится список проверок, которые осуществляются этим мастером.
• Проверки узла. Проверяется, одинаковые ли версии ОС и обновления ПО установлены на серверах.
• Проверки сети. Проверяется соответствие планируемой сети кластера определенным требованиям, например, требованию наличия как минимум двух раздельных подсетей для обеспечения избыточности сети.
• Проверки устройств хранения. Проверяется, что устройства хранения удовлетворяют определенным требованиям, и что у всех узлов кластера есть доступ ко всем общим дискам.
В ОС Windows Server 2008 поддерживаются диски с таблицами разделов GPT (GUID Partition Table — таблица разделов с глобальными уникальными идентификаторами) в хранилище кластера. GPT-диски поддерживают разделы размером более двух терабайт и, в отличие от MBR-дисков, обладают встроенной избыточностью. Таблица разделов GPT обладает рядом преимуществ перед таблицей разделов MBR, так как она поддерживает до 128 разделов на диске, тома размером до 18 экзабайт, уникальные идентификаторы разделов и дисков, а также позволяет создавать первичную и резервную таблицы разделов для обеспечения избыточности.
Для упрощения управления кластерами интерфейсы управления были усовершенствованы, чтобы администраторы могли сфокусировать свое внимание на управлении приложениями и данными, а не кластером. Новый интерфейс ориентирован на задачи и более понятен, а мастера помогают администраторам совершать действия, ранее являвшиеся довольно сложными.
Отказоустойчивый кластер в ОС Windows Server 2008 обладает повышенной надежностью и улучшенной функциональностью по сравнению с предыдущими версиями кластеров серверов. Ниже приведен список ключевых усовершенствований.
• Динамическое добавление дисковых ресурсов. Зависимости ресурсов можно изменять, не переводя ресурсы в автономный режим, что позволяет администраторам увеличивать доступное дисковое пространство, не прерывая работу использующих это пространство приложений.
• Улучшенная производительность и стабильность благодаря использованию хранилища данных. Когда отказоустойчивый кластер взаимодействует с сетями хранения данных (SAN) или с непосредственно подключенными устройствами хранения данных (DAS), используются команды, менее всего нарушающие работу этих устройств, благодаря чему уменьшается количество сбросов шины SCSI. Диски никогда не находятся в незащищенном состоянии, благодаря чему уменьшается вероятность повреждения тома. Отказоустойчивые кластеры также поддерживают усовершенствованные методы обнаружения дисков и восстановления данных. Поддерживается подключение к устройствам хранения данных через интерфейс последовательного подключения SCSI (SAS), интерфейс iSCSI или через оптоволоконный канал.
• Упрощенное обслуживание дисков. Режим обслуживания значительно усовершенствован. Он упрощает запуск средств проверки, исправления ошибок, резервного копирования и восстановления дисков, а также уменьшает воздействие этих операций на работу кластера. ОС Windows Server 2008 упрощается развертывание и управление кластерами, а также повышается производительность и надежность работы кластеров.
Балансировка сетевой нагрузки
С помощью балансировки сетевой нагрузки осуществляется распределение сетевой нагрузки клиентских и серверных приложений между несколькими серверами в кластере балансировки сетевой нагрузки. Эта функция важна для организаций, нуждающихся в распределении клиентских запросов между несколькими серверами. В частности, она полезна для масштабирования приложений без сведений о состоянии путем наращивания количества серверов по мере увеличения нагрузки. К таким приложениям можно отнести веб-приложения, работающие под управлением служб IIS. Балансировка сетевой нагрузки позволяет легко заменить вышедший из строя сервер, тем самым повышая надежность системы. Ниже приведены усовершенствования балансировки сетевой нагрузки в ОС Windows Server 2008.
• Поддержка протокола IPv6. Балансировка сетевой нагрузки полностью поддерживает сетевое взаимодействие по протоколу IPv6.
• Поддержка программного интерфейса NDIS версии 6.0. Сетевой драйвер балансировки сетевой нагрузки был полностью переработан для поддержки облегченной модели фильтров программного интерфейса NDIS версии 6.0, при этом сохранилась поддержка всех более ранних версий программного интерфейса NDIS. Усовершенствования архитектуры этого программного интерфейса включают увеличение производительности и масштабируемости драйвера, а также упрощенная модель этого драйвера.
• Расширения интерфейса WMI. Расширения интерфейса WMI в пространстве имен MicrosoftNLB обеспечивают поддержку протокола IPv6 и множественных выделенных IP-адресов.
• Классы в пространстве имен MicrosoftNLB. Помимо адресов IPv4 теперь поддерживаются адреса IPv6.
• Класс MicrosoftNLB_NodeSetting. Поддерживаются множественные выделенные IP-адреса. Для этого они указываются в свойствах класса DedicatedIPAddresses и DedicatedNetMasks.
• Расширенные возможности для работы с сервером ISA Server. Сервер ISA Server может задать множественные выделенные IP-адреса для каждого узла балансировки сетевой нагрузки. Это нужно для случаев, когда клиенты работают и по протоколу IPv4, и по протоколу IPv6. Для управления сетевым трафиком и клиенты IPv4, и клиенты IPv6 должны подключаться к определенному серверу ISA Server. Сервер ISA Server также может оповещать узлы балансировки сетевой нагрузки о SYN-атаках и случаях нехватки таймеров, которые обычно возникают при перегрузке компьютера или при заражении его Интернет-вирусом.
• Поддержка множественных выделенных IP-адресов для каждого узла. Ранее каждому узлу балансировки сетевой нагрузки можно было выделить только один IP-адрес. Теперь поддерживается выделение каждому узлу множественных IP-адресов, что позволяет размещать в одном кластере несколько приложений, требующих наличия выделенных IP-адресов.
Перечисленные возможности обеспечивают поддержку новых отраслевых стандартов, увеличенную производительность, улучшенное взаимодействие, усиленную защищенность и расширенную гибкость развертывания и объединения приложений.
Архивация данных
Архивация данных — это третий ключевой компонент в ОС Windows Server 2008, предназначенный для обеспечения высокой степени доступности служб. Функция архивации данных позволяет осуществлять резервное копирование и восстановление данных сервера, на котором установлена эта возможность. В новой версии используется новая технология резервного копирования и восстановления, пришедшая на смену функциям архивирования данных предыдущих версий операционных систем Windows.
Архивирование данных позволяет эффективно и надежно защищать весь сервер, не беспокоясь о сложности технологий резервного копирования и восстановления. Простые мастера помогают настроить автоматическое расписание резервного копирования, создавать при необходимости резервные копии вручную, а также восстанавливать отдельные элементы или целые тома. Архивирование данных в ОС Windows Server 2008 можно использовать для резервного копирования как отдельных томов, так и сервера целиком.
Для эффективного резервного копирования и восстановления операционной системы, файлов, папок и томов в функции архивирования данных используются служба теневого копирования томов и технология резервного копирования на уровне блоков. После первоначального создания полной резервной копии функция архивации данных автоматически осуществляет добавочное резервное копирование, сохраняя только данные, измененные с момента осуществления предыдущего резервного копирования. В отличие от предыдущих версий, теперь администраторам не нужно заботиться о задании расписания сохранения полных и добавочных резервных копий.
Восстановление данных также было улучшено и упрощено в ОС Windows Server 2008. Теперь можно восстанавливать отдельные элементы из архива, в частности, отдельные файлы и папки. Для этого необходимо выбрать архив для восстановления, а затем выбрать из него отдельные элементы. Ранее, чтобы восстановить элемент из добавочной резервной копии, необходимо было вручную восстанавливать его из нескольких архивов. Теперь достаточно лишь указать дату резервного копирования необходимой версии файла.
В ОС Windows Server 2008 предлагаются решения для резервного копирования и восстановления данных, которые позволяют защитить данные и операционные системы на серверах в сети организации, упрощая при этом администрирование резервного копирования критически важных данных и ускоряя восстановление данных. Эти решения дополняют набор решений для обеспечения высокого уровня доступности.
Заключение
Операционная система Windows Server 2008 относится к новому поколению операционных систем Windows Server. В операционной системе Windows Server 2008 у ИТ-специалистов есть больше возможностей для управления серверами и сетевой инфраструктурой, что позволяет им сконцентрировать свое внимание на важнейших потребностях организаций. Безопасность систем повышается за счет повышения надежности операционной системы и защиты сетевой среды. ИТ-системы становятся более гибкими, ускоряется процесс их развертывания и обслуживания. Благодаря понятным средствам администрирования упрощается объединение и виртуализация серверов и приложений. Операционная система Windows Server 2008 является наилучшей основой для сетевой и серверной инфраструктуры любой организации.
