Ulasan produk: Windows Server 2008 adalah tuan rumah dengan tamu paling banyak dan sempurna

Keluhan tetap tentang Windows Server adalah jejak sumber dayanya. Mereka yang berada di IT hanya menganggap bahwa itu membutuhkan banyak memori, banyak CPU, dan banyak disk untuk menempatkan layanan substansial apa pun di udara dengan Windows Server 2003. Saya pikir aman untuk mengatakan bahwa karakteristik server rak x86 khas mencerminkan persyaratan Windows Server. OS besar Microsoft selalu dirancang dengan anggapan bahwa ia akan memiliki server fisik lengkap untuk dirinya sendiri.

Di Windows Server 2008, Microsoft memberikan OS server 64-bit dengan jejak sumber daya minimum yang lebih kecil daripada Windows Vista. Ini bervariasi menurut edisi; Windows Server 2008 Datacenter tidak terlalu fokus pada pengurangan berat badan, tetapi juga mengambil manfaat kecepatan dari Server Core yang lebih ramping, yang dibuat untuk menjadi OS tamu virtual yang praktis tanpa bobot. Toko TI kemungkinan besar akan menggunakan Windows Server 2008 dengan cara yang sama seperti mereka menggunakan Windows Server 2003 sekarang, hanya saja sekarang mereka dapat menjalankan banyak Server Windows virtual independen yang menskalakan fitur dan footprint di berbagai opsi.

[ Baca tips tentang cara memanfaatkan opsi baru Windows Server 2008 yang mudah terlewatkan]

Windows Server 2008 tetap menjadi komponen dari Sistem Server Windows, jadi Microsoft belum menerapkan program makan siang gratis. Fungsi seperti email dan kolaborasi, database, dan layanan edge yang kuat adalah add-on yang dibutuhkan sebagian besar penerapan. Tetapi ini dapat ditempatkan di tingkat host, dengan tamu virtual mendistribusikan aplikasi dan layanan yang menggunakan komponen Windows Server. Dengan kata lain, satu lisensi Exchange Server atau SQL Server akan semakin meluas dari sebelumnya.

Seberapa rendah itu bisa pergi

Windows Server 2008 dibuat untuk virtualisasi. Semua SKU hingga Datacenter dirancang untuk apa yang Anda sebut skalabilitas "prasmanan". Anda dapat memilih, dengan perincian yang lebih baik daripada yang dimungkinkan pada Windows Server 2003, fitur server yang ingin Anda jalankan, di mana Anda ingin menjalankannya, dan berapa bagian dari total sumber daya yang didedikasikan untuk mereka. Misalnya, Internet Information Services (IIS) 7.0 telah membagi fungsionalitas layanan aplikasi Web menjadi sekitar 40 plug-in yang dapat dimuat secara independen. Konsepnya mirip dengan pendekatan modular Apache, tetapi pendekatan IIS lebih aman, lebih transparan, dan lebih mudah dikelola. Ini sangat cocok untuk peran server, fitur yang diperkenalkan di Windows Server 2003 yang menyediakan sakelar hidup / mati sederhana dan wizard yang membuka dan menutup grup layanan sesuai kebutuhan.Windows Server 2008 melanjutkan tradisi peran server Windows Server, tetapi menambahkan kontrol modular yang lebih halus atas fitur individual. Anda masih dapat melakukan penerapan blunderbuss di mana host Windows Server atau peran tamu adalah "semua", tetapi sangat bermanfaat bagi manajer TI dan waktu administrator untuk belajar mencocokkan peran server, dan layanan modular dalam peran tersebut, untuk pengguna dan persyaratan aplikasi. Lakukan itu, dan Anda akan memiliki server yang akan membuat transisi fisik-ke-virtual dan relokasi mesin virtual menjadi sangat mudah.waktu untuk belajar mencocokkan peran server, dan layanan modular dalam peran tersebut, dengan persyaratan pengguna dan aplikasi. Lakukan itu, dan Anda akan memiliki server yang akan membuat transisi fisik-ke-virtual dan relokasi mesin virtual menjadi sangat mudah.waktu untuk belajar mencocokkan peran server, dan layanan modular dalam peran tersebut, dengan persyaratan pengguna dan aplikasi. Lakukan itu, dan Anda akan memiliki server yang akan membuat transisi fisik-ke-virtual dan relokasi mesin virtual menjadi sangat mudah.

Satu jalan yang tidak perlu Anda ambil untuk merampingkan Windows Server 2008 adalah dengan menjalankannya sebagai OS 32-bit (x86), bukan 64-bit (x64). Anda pernah mendengar hype bahwa biaya overhead ke 64-bit, terutama untuk tamu virtual, cukup besar untuk meledakkan x64 kecuali Anda tahu Anda memerlukan akses ke ruang alamat virtual 64-bit (seolah-olah pengetahuan itu mudah didapat ). Singkirkan ini sebagai kebisingan. OS server 32-bit adalah DVD HD IT, bahkan untuk tamu virtual. Saatnya melangkah ke masa depan.

Untuk menjelaskan tentang manfaat fisik pemangkas Windows Server 2008, pertimbangkan bahwa saya menjalankan Windows Server 2008 Standard x64 pada Apple MacBook Pro, berjalan sebagai tamu virtual 64-bit di bawah virtualisasi perangkat lunak VMware Fusion untuk OS X. Dari MacBook RAM 2GB Pro, saya mencadangkan 512MB untuk Windows Server 2008. Saya hanya membuat satu kelonggaran untuk Windows Server 2008: Saya menginstalnya pada hard drive off-board 18GB FireWire. Sejujurnya, itu untukku. Saya menginginkan lampu berkedip yang menunjukkan kepada saya seberapa keras Windows Server 2008 mencapai drive.

Apa-ux?

Dilihat dari sisi lain, Microsoft telah menjalankan Windows Server 2008 dengan cara yang membuat Linux komersial menjadi kurang menarik. Di tempat-tempat di mana Linux mungkin dipandang cocok untuk kinerja dan footprint kecilnya, semua SKU Windows Server 2008, termasuk Windows Server 2008 Web dengan harga yang mudah dan lisensi Windows Server Core yang ada bersama dengan semua SKU Windows Server 2008, semuanya tetapi membanting pintu di Linux di toko Windows; Linux tidak mungkin dijual di toko-toko Windows. Itu bukan karena Microsoft telah menggunakan kekuatan monopoli jahat atas pasar OS perusahaan, tetapi karena Microsoft membuat keputusan teknis, lisensi, dan pengemasan yang ramah-TI yang meninggalkan sedikit celah, jika ada, yang tersisa untuk diisi.

Banyak anak siap melayani Anda

Lisensi santai adalah kemenangan besar bagi toko-toko yang menerapkan Windows Server 2008. Beli server x64 yang besar, gemuk, dan cepat, dan Anda dapat menggunakan satu lisensi Windows Server untuk meng-host sebanyak mungkin tamu virtual yang Anda suka di satu server itu. Setiap server fisik memerlukan lisensinya sendiri, dan lisensi kursi Microsoft masih berlaku di seluruh papan, tetapi saya dapat melihat server Opteron delapan soket dengan mudah menarik beban kerja setengah rak dari server rak dua soket yang sangat sibuk, atau rak penuh server serupa dengan pemanfaatan biasa.

Tentu saja, virtualisasi Microsoft juga berfungsi pada Intel Xeon, meskipun dengan kapasitas konsolidasi server tunggal yang lebih rendah. (Agar tidak ada yang mengira saya mengomel, saya akan menulis tentang keuntungan besar yang dibawa Opteron ke virtualisasi Windows Server 2008 di tempat lain.) Hyper-V memanfaatkan virtualisasi akselerasi perangkat keras AMD dan Intel untuk mengurangi overhead virtualisasi perangkat lunak seminimal mungkin. Saya mengatakan "mengurangi" untuk menutupi kasus tepi, tetapi untuk sebagian besar penggunaan, Hyper-V membuat overhead menjebak instruksi istimewa dan menukar konteks instance OS tamu dalam perangkat lunak menghilang. Plus, Hyper-V sangat fleksibel dalam alokasi sumber dayanya, memungkinkan instance tamu hak istimewa untuk "memiliki" perangkat. Jika Anda mampu membelinya, lapisan yang ditujukan untuk mengatur akses ke satu perangkat oleh beberapa tamu virtual akan dilewati.Bandwidth I / O untuk setiap mesin virtual dapat mendekati kinerja asli. Fitur ini mendukung server dengan banyak slot ekspansi. Untuk server yang ada, Anda dapat membeli sasis ekstensi bus PCI-Express untuk membuat bank, katakanlah, adaptor LAN untuk memberikan setiap instance virtual kartunya sendiri.

Menyediakan perangkat untuk tamu menghilangkan hambatan I / O, tetapi juga membantu ketersediaan melalui redundansi. Kartu LAN atau adaptor bus host yang mati, atau rute yang rusak, tidak akan dirasakan oleh pengguna atau aplikasi selama Anda telah melakukan redundansi jaringan dan periferal yang akan Anda buat ke dalam rencana perusahaan apa pun. Namun, Anda dapat memilih untuk melewatkan beberapa pekerjaan rumah itu karena semua kecuali kemungkinan bencana yang menyebabkan seluruh server menjadi asap telah tercakup secara memadai oleh Hyper-V. Kontinuitas dan arsitektur distribusi beban dan manajemen ditangani oleh snapshot Hyper-V, migrasi instance tamu, dan akses langsung ke image disk virtual untuk mesin virtual offline.

Tingkat pengelolaan yang benar-benar baru dimungkinkan oleh apa yang saya anggap sebagai tambahan penting untuk Windows Server 2008. Manajer Mesin Virtual Pusat Sistem Microsoft menambahkan pemantauan, penyediaan, dan penempatan gambar mesin virtual dan beban kerja yang cerdas di seluruh jaringan Anda. System Center Virtual Machine Manager luar biasa setelah Anda berusaha memahami konsepnya dan kekurangan dalam antarmuka penggunanya. Saya tinggal di Edisi Grup Kerja Manajer Mesin Virtual System Center selama pengujian saya, paket $ 499 yang menjalankan hingga lima server fisik, dan saya tidak dapat membayangkan tanpa itu. Paket Pusat Sistem lengkap, yang diskalakan dan dilisensikan untuk penggunaan perusahaan, termasuk Manajer Mesin Virtual.

Layanan besar untuk klien kecil

Terminal Services Gateway tidak diragukan lagi akan dimainkan oleh pesaing sebagai pintu belakang yang dapat dieksploitasi, tetapi ini adalah cara yang jauh lebih cerdas untuk mengontrol akses pengguna (internal maupun eksternal) ke layanan jaringan. Terminal Services Gateway memerlukan aplikasi Remote Access Policies (RAP) yang menetapkan dan menerapkan karakteristik klien yang diizinkan akses ke Terminal Services, dan layanan jarak jauh secara umum. Klien yang tidak memenuhi uji kesehatan dan kebijakan RAP, seperti notebook yang dicolokkan ke jaringan Anda oleh peretas internal, tidak dapat masuk melalui Layanan Terminal atau cara lain. Titik.

Sungguh? Benar. Enkripsi disk lokal BitLocker dapat didefinisikan sebagai kebijakan akses jarak jauh yang diberlakukan. Pengguna menyukai enkripsi untuk privasi, tetapi IT akan menyukai BitLocker. Ini menggunakan Trusted Platform Module (TPM) sistem klien untuk membuat jalur otentikasi akses file yang tidak dapat dilewati pengguna, bahkan jika mereka melakukan booting dari drive yang tidak dienkripsi atau menimpa blok boot pada drive lokal. Jika kebijakan memungkinkan pengguna untuk bekerja dengan salinan lokal dari file sensitif, TPM dapat memastikan bahwa file tidak dapat dibaca jauh dari jaringan, dan mereka tidak dapat disalin ke media yang dapat dilepas.

Lebih penting lagi, jika Anda memiliki celah dalam keamanan yang memungkinkan pengguna di dalam firewall untuk menyedot database informasi pelanggan, ketika mereka mendapatkan klien mereka pulang, mereka tidak akan dapat membaca file yang telah mereka curi. Semua akses ke Windows Server 2008 dapat dibatalkan di tingkat pengguna, komputer klien, atau grup. Untuk benar-benar, secara positif menghentikan akses jaringan karyawan atau kontraktor, dan akses ke file yang disimpan secara lokal, administrator hanya perlu membuat dan mendistribusikan sertifikat baru. Ini adalah salah satu dari banyak cara sederhana untuk mengubah kunci di Windows Server 2008.

Ini juga akan meningkatkan peretasan bagi mereka yang tidak menyukai gagasan tentang sistem yang tidak dapat dikendalikan oleh pengguna, tetapi mereka harus tahu bahwa BitLocker dan RAP tidak menghalangi penggunaan sistem operasi lain, dan mereka dapat dibatalkan oleh seseorang dengan hak administratif (alasan lain untuk memperpanjang ini dengan hemat). Jika digunakan dengan benar, RAP, TPM, dan BitLocker dapat meniadakan kebutuhan untuk agen keamanan sisi klien dan perangkat keras seperti kunci kripto USB.

Windows Server 2008 juga meningkatkan keamanan jaringan dengan cara lain. Tunneling diterapkan di beberapa layanan jaringan Windows, dan dapat diperluas ke aplikasi apa pun melalui berbagi soket. Beberapa aplikasi, bahkan aplikasi yang menggunakan protokol berbeda, dapat mendengarkan pada satu soket TCP. Analisis lalu lintas merutekan paket ke aplikasi yang sesuai, dan berbagi port tidak mengganggu penyeimbangan beban.

Potensi tunneling tingkat OS menjadi jelas ketika banyak instance OS tamu dijalankan pada satu host fisik. Host Windows Server 2008 bertindak sebagai gateway dan penyeimbang beban. Tunneling memungkinkan tamu untuk berbagi satu port TCP sehingga satu soket HTTPS yang dipantau dengan ketat mungkin satu-satunya akses langsung yang dimiliki host virtual ke dunia luar. Saya belum menguji ini untuk melihat apakah itu fitur dalam rilis saat ini, tetapi saya melihat ini sebagai penggunaan potensial terbesar dari tunneling.