Windows 2003对分布式文件系统和打印管理的改进,使Windows Server成为构建IT核心基础架构的主要平台。Windows 2008通过RemoteAPP和Hyper-V(虚拟化)的推出,Windows Server正在向应用服务平台中心(云计算)的方向发展。
而反观Linux各种服务器版本,为了跟随主流操作系统的发展周期,不断通过堆砌其他产品的方法力求在功能上与Windows Server抗衡,但目前Linux服务器的应用的现状仍然停留在提供某一单一功能的服务的水平,这也注定了Linux在服务器操作系统市场的边缘地位。
Windows2008 定位的高远使它成为目前最安全和最可靠的操作系统。Windows2008的安全改进是全方位的,主要有:
NAP(网络访问保护)
避免不健康的计算机访问企业网络并造成损害。企业用户可以利用NAP自行配置客户端的健康要求,并可更新或者修正不符合标准的计算机,并经过账户合法性验证然后允许其连接到企业网络上。其实NAP就相当于一个可以评估客户端健康的软件,只要网管配置好健康策略,在发现不符合相关标准的计算机后,NAP就会起作用,限制这些不符合标准的计算机访问网络,保护局域网中的其他计算机。
Server Core
Server Core是完全可定制的组件系统,你可以选择只安装需要的网络服务部分,没有GUI界面,减少了系统的攻击面提高了系统的性能。
RODC
尽量减少域控出现问题的几率,RODC可以帮助活动目录数据库成为只读状态,提高了可靠性和安全性的同时还减少了流量消耗,只有本地需要登录验证的账户才缓存在本地的RODC。
IIS7的改进
在IIS 6中,所有功能都是内置默认的,很难扩展或替代其中任何部分。IIS 7由40多个不同的特性模块组成,默认安装仅安装一半的模块,管理员可有选择性地决定增减相关特性模块。这种方式比较灵活,不仅大大节约了安装时间,而且减少了其他服务程序的运行数量,减小了被攻击面,提高了服务器的安全性。
自带防火墙的高级安全配置
在旧版的 Windows 中实施服务器或域隔离时,有时必须建立大量IPsec 规则保护必要的网络流量。 Windows Server 2008 利用自带防火墙新的预设行为法则,降低上述的复杂性,进而带来更安全且更易于执行疑难排解的环境。
BitLocker
BitLocker驱动器加密也是Windows Server 2008中的一种新的关键安全特性,有助于保护服务器、工作站和移动计算机。这项技术可以对磁盘内容进行加密,即使服务器出现问题送去修理,也不会有数据泄露的危险。
Windows2003的可靠性改善是有目共睹的,Windows 2008在可靠性方面进一步的提升主要包括:
可靠性监控器
可靠性监控器通过计算系统的可靠性参数来反映是否产生了不可预见的问题降低了系统的可靠性。按时间计算的可靠性参数图表明了问题开始出现的日期。系统稳定性报告提供了详细的信息用以帮助从根源上解决问题。通过查看对系统的更改,例如安装或删除应用,更新操作系统,修改驱动器,与故障同步--包括应用故障,硬件故障,或操作系统停止,能够很快找到解决问题的策略,节省时间与资源。
群集改进
为了简化群集管理,管理界面已经过改进,使管理员可将精力集中在对应用程序和数据(而不是群集)的管理上。新的界面是基于任务的且更直观,用于指导管理员完成以前视为复杂操作的向导也对其提供支持。
Windows Server 2008 故障转移群集主要的改进包括:动态添加磁盘资源、增强了对存储的支持(包括串行连接 SCSI (SAS)、iSCSI 和光纤通道)、更轻松的磁盘维护。
虚拟化平台
通过服务器虚拟化Hyper-V,可以在数据中心以低成本部署高端硬件,例如具有冗余组件的机架服务器和 SAN存储。与低端硬件相比,高端服务器虽然成本较高,但可以承担更多的工作负载,因此,对高端硬件的初始投资会迅速得到回报,具体表现为利用率得到提高、由于管理的服务器较少而节约了运营成本。此外,每一项工作负载都可以根据需要利用高端硬件的增强功能,从而能够为最终用户提供卓越的应用程序性能和可靠性。
借助 Hyper-V HA,公司可以实施一个统一的灾难恢复平台,在发生硬件故障时可以恢复多个生产虚拟机,而不需要投入大量资金来进行生产硬件与灾难恢复硬件的一对一映射。
虚拟基础架构最值得关注的一点或许就在于,IT 管理部门在安排员工任务方面具有更大的灵活性。通过将硬件维护任务与软件维护任务分开,因需要宕机而推迟的管理操作大量减少。IT 部门只需将 物理主机置于维护模式即可, 会自动将所有虚拟机迁移到资源池中的另一个物理主机上,这样,维护物理服务器时就不需要宕机。维护工作可以在主要工作时段(上午 8 点到下午 5 点)执行,而不需要在夜里和周末安排宕机。同样,可以随时为运行中的生产系统创建快照,以进行调试或修补程序测试。如果新的修补程序或应用程序升级出现问题,可以进行离线检查,而不需要中止服务器来进行维护。这样就能安排最有能力解决问题的员工以最快的速度解决该问题。
可以将虚拟机作为虚拟磁盘来备份或者使其具有文件级别的可视性,而不需要宕机,也不会对虚拟机和 LAN 的性能产生任何影响。此外,借助虚拟基础架构中提供的快照和回滚功能,虚拟机在出现故障而无法运行,则可以立即回滚到前一个已知的正常状况。
另外Windows 2008对终端服务的升级推出了RemoteAPP的全新远程运算模式,使软件在服务器上部署和运行只将软件本身的界面传递到客户端,极大地方便了远程运算的管理和效率,使Windows2008成为一个最安全和最可靠的应用服务平台。
【编辑推荐】