2012年9月4日,微软刚刚在全球发布了Windows Server 2012。那么,到底Windows Server 2012提供的哪些比Windows Server 2008 R2平台更出色的价值呢?事实上,Windows Server 2012有别于Windows Server 2008 R2提供四种不同价值的云解决方案。在这里,编者将向读者解读Windows Server 2012,这一针对云计算进行最大化优化的云操作系统的强大功能与特性。
构建私有云的基础
虽然老版本 Windows Server 已经包含了实施不同云计算场景所需的很多功能,Windows Server 2012 让这些功能更进一步,提供了构建动态多租户云环境的基础,并可通过扩展满足最高级的业务需求,同时有助于降低基础架构成本。Windows Server 2008 R2中的Hyper-V已经帮助很多企业通过整合服务器降低运营成本。下一代Hyper-V配合Windows Server 2012的其他主要功能,让您能够做得更多,通过高效率的隔离保护虚拟化的服务,不停机,甚至不借助群集直接迁移运行中的虚拟机,对虚拟化的负载创建副本实现离场恢复,此外还有更多功能。
图 Windows Server 2012
最终您将获得一套理想的平台,就算最大规模的企业也可以通过这套平台构建自己的私有云。Windows Server 2012 为您的业务提供了一套完善的虚拟化平台,包含多租户安全与隔离功能,可在共享的基础架构中,对属于不同业务单元或客户的负载强制实施网络隔离。网络虚拟化是Hyper-V 的新功能,可供您对不同业务单元的网络通讯进行隔离,同时不需要实施并管理复杂的虚拟本地区域网络(VLAN)。
通过在保留原有虚拟网络设置的情况下迁移虚拟机,网络虚拟化技术还使得您可以更容易地将原有虚拟网络集成到新的基础架构中。Windows Server 2012 中的服务质量(QoS)功能也得以增强,可让您为虚拟机和虚拟服务提供有保障的最小带宽,这样既可更高效地满足服务级别协议的要求,网络性能也变得更加可预测。在设计云解决方案时,高效管理并保护网络连接资源是一项关键因素,Windows Server 2012 使这一切都变得可能。
Windows Server 2012 还可以帮您更好地对环境进行扩展,实现更高性能级别,并在企业存储解决方案中使用原有的投资。通过对宿主机处理器与内存提供更好的支持,您的虚拟化基础架构已经可以支持需要最高级别性能的大型虚拟机,以及需要能够大幅扩展的负载。已经在原有基础架构中投资了光纤通道存储阵列的企业则可通过虚拟光纤通道技术获益,这是 Hyper-V 中的新功能,可供您直接将存储区域网络(SAN)与虚拟机中的来宾操作系统连接在一起。您还可以使用虚拟光纤通道对任何需要直接访问 SAN 的服务器负载进行虚拟化,通过虚拟化的负载获得降低成本的新方法。您也可以通过光纤通道创建来宾操作系统群集,这样既可为您提供更多新的基础架构选项。此外内建的 ODX 支持确保了您的虚拟机可以用与物理硬件相似的性能级别读取和写入 SAN 存储,同时节约用于处理数据传输的资源。存储对于任何云解决方案都是关键,这些改进使得Windows Server 2012 更胜任作为构建云环境的最佳平台。
Windows Server 2012 还提供了通用的身份与管理框架,可支持联合身份验证,实现跨边界连接,并可促进数据保护。Active Directory Federation Services(AD FS)已经内建在产品中,为将 Active Directory 身份扩展到云端提供了底层基础,可对内部和云端的资源实现单点登录(SSO)。通过建立站点到站点 VPN,即可在您的内部基础架构,以及您选择托管云服务的托管供应商之间建立安全的跨边界连接。您甚至可以直接连接到托管式云网络中的虚拟子网,这一切都可以继续使用您原有的网络设备,并使用符合业界标准的 IKEv2-IPsec 协议。通过使用新的Hyper-V 复制功能,通过基于 IP 的网络在远程站点对虚拟机进行异步复制,您还能改善业务连续性,简化灾难恢复工作。所有这些功能都可以帮您提供构建私有云平台所需的基础。
图 Windows Server 2012 提供了多租户云的基础#p#
高可用,易于管理的多服务器平台
对于大部分企业,成本都是最基本要求,虽然虚拟化技术已经让很多组织更加充分地利用自己的数据中心,获得更高的效率,但维持这样的效率,并且预防由于故障、停机,以及管理问题所导致的中断,已经成为一个更重要的问题。Windows Server 2012 通过提供增强的可用性功能,更灵活的存储选项,以及更强大的管理机制,可以帮助您解决这些问题。
Windows Server 2012 通过对老版本 Windows Server 中 Hyper-V 的实时迁移功能进行扩展,并提供名为实时存储迁移的新功能,可提供更高可用性,让您在不停机的情况下移动运行中虚拟机的虚拟磁盘文件。在针对 SAN 或基于文件的存储阵列进行维护,或者需要对负载进行分摊时,实时存储迁移可以简化迁移或升级存储的相关任务。内建的网卡捆绑技术使您可以在不需要第三方解决方案的情况下实现网络容错,并且该技术通过预防一个网络适配器的故障导致整个连接的中断,有助于确保可用性。通过透明故障转移,还可进一步提升可用性,让您在群集节点之间移动文件共享,但不中断应用程序对共享中数据的访问。这些改进可以为虚拟化的数据中心以及云环境提供更多收益。
Windows Server 2012 还包含了大量可以帮您降低成本的特性。这些特性涵盖不同领域,包括能耗、网络,以及存储,不过让我们首先看看存储。Windows Server 2012 中新的文件服务器功能使得您可以将应用程序数据存储在服务器消息块(SMB)文件共享中,这种方式可提供与更加昂贵的 SAN 解决方案类似的可用性、可靠性,以及性能。新的存储空间功能提供了内建的存储虚拟化技术,可提供灵活、可扩展,成本低廉的解决方案,充分满足您对存储的需求。而且 Windows Server 2012 中集成的存储解决方案可支持存储空间的按需精简配置以及 Just-in-time(JIT)分配,并能回收不再需要的存储空间。无论依然在使用传统的 IT 基础架构或者部署了私有云,成本的降低对企业都很重要。
Windows Server 2012 也包含了能够提供更高效管理与自动化的功能。新的服务器管理器通过更简化的任务,可对物理与虚拟服务器远程执行角色和功能部署任务,降低了大量服务器的部署于管理负担。服务器管理器还可用于对远程桌面服务角色执行基于场景的部署,例如更快速地设置会话虚拟化基础架构或虚拟桌面基础架构(VDI)环境。PowerShell 3.0 中提供的新功能简化了数据中心内大部分工作的自动化操作,包括操作系统、存储,以及网络资源都可进行自动化管理。PowerShell 工作流可供您执行需要重启动计算机的复杂管理任务。计划作业则可以定期运行,对特定事件做出回应。此外还可以使用委派的凭据,这样初级管理员即可执行关键业务任务。所有这些改进都可以更进一步让您的数据中心或私有云成为自动化程度更高的环境。#p#
在内部和云端部署Web应用程序
Web 平台是构建云解决方案的关键。这是因为基于云的服务的交付和使用都是通过互联网进行的。Windows Server 2012 包含针对 Web 平台的改进,提供了您的业务所需的灵活性、扩展性,以及弹性,可以托管 Web 应用程序,用于为业务单元或客户供应基于云的应用程序。Windows Server 2012 也是一套拥抱各种业界标准,并能支持很多第三方平台和工具的开放式 Web 平台,您可以根据业务需求选择最佳开发工具。因为大部分组织希望使用混合方式,将内部基础架构与云服务结合在一起,因此使用对称式开发可以获得更高效率,让您构建出可以同时部署在内部和云端的应用程序。Windows Server 2012实现此类对称式开发的主要途径有:通用的编程语言,可同时支持 Windows Server 与 WindowsAzure 平台;丰富的应用程序,可跨越 Web 应用程序与数据层直接部署和使用;丰富的基于Microsoft Visual Studio 的开发体验,供您开发出可同时用于内部和云端的代码;此外还可通过类似 Windows Azure Connect 的技术供您在内部物理/虚拟服务器,以及 Windows Azure 云中运行的角色之间配置受到 Internet 协议安全(IPsec)技术保护的连接。
以广受好评的老版本 Windows Server 应用程序平台为基础构建而来的 Windows Server2012 增加了新的功能和改进,可以让服务供应商托管更多数量的网站,同时保证每位客户能获得可预测的服务级别。这些改进使得 Windows Server 2012 成为构建和管理托管环境与公共云的理想平台。为提供最高级别的可扩展性,尤其是在共享的托管环境中实现,Windows Server 2012中的 Microsoft Internet Information Services (IIS) 8.0 还以非一致内存访问(NUMA)为基础提供了多核心扩展功能,该技术使得服务器可以更高效地扩展到 32 颗处理器,并可跨 NUMA 节点扩展。该功能使得您的 Web 应用程序可以快速扩展,满足突然变化的需求。并且当需求重新降低后,IIS CPU 限制功能使得您的应用程序可以收缩,以便降低成本。您也可以使用 IIS CPU 限制功能指定每个应用程序池可以使用的 CPU 资源的最大值,确保应用程序总是能够获得公平分享的处理器时间。为了管理托管环境中漫延的安全套接字层(SSL)证书,或者为了快速将 Web 服务器加入 Web 场而无须手工配置 SSL,Windows Server 2012 中新的集中化 SSL 证书支持特性减缓了管理 SSL 托管环境的工作负担。
对于需要开发和部署的 Web 应用程序,Windows Server 2012 中的 IIS 8.0 还为业务提供了更高灵活性。ASP.NET 4.5 已经可以支持最新的 HTML 5 标准。通过内建的 IIS 扩展对相关开发平台提供支持,现在还可以支持 PHP 与 MySQL。对业界标准的 WebSocket 协议提供的支持使得您可以通过实时双向通道传输加密数据,对在浏览器中运行的 AJAX 客户端应用程序提供支持。所有这些功能和改进都为您提供了灵活性,供您构建扩展性高的 Web 应用程序,并可将其托管到内部或云端。#p#
现代化的工作风格
IT 的消费化发展趋势,以及 BYOD,即"自带设备上班"的趋势是各地企业都在面对的一个问题,而 IT 部门才刚刚开始准备着手解决这一问题。除了一些对安全性要求较高的环境,例如除政府部门、军队,以及金融部门之外,IT 对基础架构中的所有用户设备拥有完整控制权的时代恐怕已经一去不复返了。接受这些挑战需要的不仅是新的思路,还有新的技术,而Windows Server2012 提供的功能可以帮助 IT 解决这些问题,让IT为用户提供内部或云端服务,同时依然对敏感的企业数据加以控制。Windows Server 2012 中的远程访问技术也得以增强,DirectAccess 的部署更加容易,因此用户无论在哪里,只要能访问互联网,就总是能用无缝的方式连接到企业资源。
在 Windows Server 2012中,设置传统VPN连接的操作也得以简化,这样可以方便组织保持与原有系统和策略的兼容性。Windows Server 2012 中的BranchCache 功能也得以加强,扩展性更好,性能更出色,管理更简单。BranchCache的部署工作被大为简化,用户可以远程运行应用程序,并用比以往更高效也更安全的方式访问数据。此外正如本章上文提到的,您可以使用服务器管理器,针对远程桌面服务角色执行基于场景的部署,借此在您的环境中更容易地实施会话虚拟化或 VDI 环境。
为了在不同位置漫游及使用不同设备时保持生产力,用户需要能够通过完整的 Windows 体验访问自己的数据。Windows Server 2012中的新增功能和改进使得您可以对任何地点的几乎任何设备实现这一点。RemoteFX for WAN 使得您可以通过缓慢的 WAN 连接提供丰富的用户体验。
现在会话虚拟化已经可以支持通用串行总线(USB)技术,这样用户即可使用自己的 USB 闪存设备、智能卡、摄像头,以及连接到会话主机的其他设备。VDI 现已可通过用户虚拟磁盘(VHD)存储用户的个性化设置,并缓存应用程序数据,这样每次登录都可以保持相同的用户体验。
针对敏感的企业数据,Windows Server 2012 也为您提供了更大的控制能力,帮您保护业务,满足合规性需求。您可以使用中央访问策略定义谁能够访问企业中的哪些信息。中央审计策略通过改进,可以帮助您创建合规性报表,执行法政分析。Windows 身份验证与审计引擎通过重构可以让您使用条件表达式以及中央策略。Kerberos 身份验证可以支持用户声明与设备声明。
此外,权限管理服务(RMS)也可进行扩展,合作伙伴可借此对非 Office 文件提供加密解决方案。所有这些改进都使得用户能够用更安全的方式连接到内部或云基础架构,用更高效率迎接目前工作风格的挑战,同时对企业数据维持严格的控制能力。