Работа над «восьмеркой», начавшаяся еще в 2009 году, велась параллельно с разработкой Win2k8, однако официальной информации о новой серверной ОС было совсем мало. Разработчики обещали, что ядро будет написано с нуля, важную роль в системе возьмет на себя гипервизор, а кластерные службы станут эффективнее. Как только появилась версия Developer Preview, мы решили проверить правдивость этих слов.

 

INFO

  • Основной процесс разработки Win8 планируется завершить к лету 2012 года. Новая ОС поступит в продажу в начале 2013-го.
  • Название Windows Server 8 является кодовым и еще не утверждено окончательно.
  • В Win2k8 Server Core невозможно было использовать MS SQL Server или Exchange. Разработчики обещают, что Win8 будет поддерживать СУБД.
  • Функция Hyper-V Replica обеспечивает асинхронную репликацию виртуальных машин на внешние площадки.
 

Введение

Современные тенденции диктуют новые правила для разработчиков операционных систем. Сегодня всё активнее продвигаются «облачные» технологии, многие компании уже используют виртуальные структуры (частные «облака») или планируют перейти к ним. Большую популярность приобретают виртуальные машины, заменяющие целый парк серверов. Сотрудники теперь не привязаны к конкретному рабочему месту, так как могут получить доступ к ресурсам компании из любой точки, где есть выход в интернет. Поэтому при создании Win8 во главу угла были поставлены четыре компонента: сетевая инфраструктура, удаленный доступ, удобство управления и виртуализация.

Win8 получил обновленный Server Manager
Win8 получил обновленный Server Manager
 

Инструменты управления в Windows 8

Концепцию Win2k8 Server Core админы приняли благосклонно, поскольку отсутствие GUI снижает системные требования (что особенно актуально для VM) и повышает уровень безопасности. Однако установить можно было только одну из двух версий ОС: с GUI или без, изменить версию не представлялось возможным. В Win8 для сервера доступно три варианта интерфейса: один с GUI и два варианта без него. В первой версии без GUI управление осуществляется с помощью командной строки, а во второй (Features On Demand) вместо GUI и IE в качестве инструментов управления предлагаются Server Manager и MMC. Но главное — теперь можно легко менять интерфейс без переустановки сервера. Благодаря этому Win8 можно настроить так, чтобы добиться оптимального соотношения между производительностью, безопасностью и удобством управления.

Положительную реакцию у сообщества вызвало появление в Win2k8 оболочки PowerShell, позволяющей автоматизировать задачи, обрабатывать большие объемы данных и выполнять команды сразу на множестве подчиненных систем.

Win8 получила третью версию PowerShell, которая представляет собой серьезный инструмент для выполнения задач, связанных с администрированием системы, ролей и сервисов. Число командлетов выросло на порядок и составляет уже более 2300 (в PS1 их было 130, в PS2 — 230). Технология автодополнения IntelliSense превращает PS в удобное средство для создания и тестирования сценариев. Хорошо поддерживаются операции, выполняющиеся длительное время на большом количестве систем. Серьезно переработанный стек стал более универсальным и переносимым, теперь в командлетах в большинстве случаев не нужно обращаться к специфическому API. Для работы с веб-сервисами PS использует форматы REST и JSON. По сути, многие штатные инструменты управления из состава Win8 вроде RSAT и Server Manager представляют собой надстройки над PS, а работа всех мастеров сводится к созданию и запуску сценария PS. При этом выполненный ранее сценарий можно скопировать из истории и экспортировать для повторного использования.

Любые настройки в GUI, по сути, сводятся к команде PowerShell
Любые настройки в GUI, по сути, сводятся к команде PowerShell

Особенностью инструментария WMI (Windows Management Instrumentation) в Win8 является поддержка стандартов, описывающих взаимодействие между оборудованием и приложениями вроде SMI-S, WSMAN или DCOM. Соответственно, третьим лицам стало проще писать WMI-провайдеры.

Диспетчер сервера в Win2k8 мне нравился. Он отлично подходил для настройки всевозможных параметров локальной системы, а с R2 позволял настраивать и удаленную. В Win8 разработчики пошли дальше и ввели понятие группы серверов. Теперь можно управлять несколькими серверами одновременно, а в Dashboard выводится информация, собранная со всех систем. Выбрав в списке сервер из меню, можно запустить другие средства управления: консоль Computer Management или PowerShell. Практически все инструменты администрирования, ранее предлагавшиеся в виде отдельных консолей, теперь встроены в диспетчер сервера. Сам Server Manager выполнен в фирменном стиле Metro, расположение окон оптимизировано для современных wide-мониторов. События, которые требуют внимания админа, подсвечиваются разными цветами. Фильтры помогают отобрать только необходимую информацию, причем запросы можно сохранить и использовать повторно.

Как и ранее, настройка в основном производится при помощи мастеров. При установке роли можно выбрать один из двух вариантов: роль/компонент или сценарий развертывания RDS. Далее мастер предлагает указать сервер(а) из списка или VDI-диск. По окончании настройки вернуться к мастеру можно из окна Notification.

Новый ADAC
Новый ADAC
 

«Облака» и Hyper-V

Первым широкой общественности был представлен обновленный Hyper-V 3.0, который превратился в одну из ключевых особенностей «восьмерки» и стал основой для создания частных и публичных «облаков». Заявлена поддержка до 160 логических CPU (ядер и потоков) и 2 Тб физической памяти, при этом каждая VM может иметь до 32 vCPU и оперативную память объемом 512 Гб. Никаких лимитов по соотношению реальных и виртуальных CPU не установлено, можно запускать столько VM, сколько потянет оборудование. Отказоустойчивый кластер, построенный на Win8, может содержать 63 узла с 4000 VM, имеющими функции Live Migration, балансировки нагрузки и Multi-Channel SMB (эта функция обеспечивает улучшенную пропускную способность и предоставляет несколько резервных каналов между сервером и хранилищем на удаленном файловом ресурсе).

Поддержка технологий, речь о которых пойдет далее, была реализована еще в Win2k8, теперь же они плотно интегрированы с гипервизором. Так, архитектура неравномерного доступа к памяти NUMA (Non-Uniform Memory Access) уменьшает задержки и повышает эффективность работы VM. Это особенно касается мощных серверов, где Hyper-V показывает почти линейное масштабирование. Технология WHEA (Windows Hardware Error Architecture) адаптирует VM к аппаратным сбоям, обнаруживая ошибки. Если устранить проблему нельзя, то система определяет, какая из VM пострадала, и пытается ее перезапустить/восстановить, тогда как остальные продолжают работать в обычном режиме. Технология Hyper-V Replica позволяет создавать копию реплики данных и отправлять ее на удаленный сервер с последующим запуском. Это дает возможность быстро перейти на другой сервер или восстановить ресурс.

Формат виртуальных дисков VHDX изменен для улучшения масштабируемости, оптимизации и повышения надежности хранения данных и увеличения скорости. Максимальный объем может превышать 2 Тб (максимум 16 Тб), журнал уменьшает риск потери информации. Диски легко объединяются на лету без остановки работы VM. Том может быть зашифрован при помощи BitLocker, что обеспечит защиту данных при размещении сервера в «облаке».

Мастеру добавления роли можно указать любой сервер или виртуальный диск
Мастеру добавления роли можно указать любой сервер или виртуальный диск

 

Dynamic Access Control

DAC — новый механизм контроля доступа к файловой системе, который позволяет администратору определять единую политику доступа к файлам на уровне домена и применять ее ко всем существующим файл-серверам в домене.

 

Работа с сетью и удаленный доступ

Чтобы Win8 могла стать полноценной основой для построения «облака», в сетевую инфраструктуру и реализацию стека были внесены существенные изменения. С помощью консоли NIC teaming можно объединять до 32 сетевых интерфейсов (любых производителей) в один виртуальный (link aggregation), обеспечивая большую пропускную способность, балансировку нагрузки и автоматическое резервирование.

Ранее для этого требовались утилиты сторонних разработчиков и однотипные сетевые карты. Штатная Control Panel не очень удобна для настройки большого количества сетевых интерфейсов (включая виртуальные), поэтому в Win8 появился новый комплексный инструмент управления IP-адресами — IPAM (IP Address Management). Новые системы удобно добавлять в список благодаря сканеру, который загружает в консоль все данные о найденных IP-адресах (динамических и статических), после чего админ сортирует их и снабжает метками и описаниями. Доступны отчеты об использовании IP-адресов. Имеются инструменты для контроля трафика VM, выделяющие гарантированную полосу пропускания.

Протокол SMB версии 2.2 получил новую функцию Multi-Channel SMB, которая призвана устранить одно из типичных узких мест при передаче большого количества данных — низкую пропускную способность сети.

Теперь для обмена информацией между системами по SMB одновременно используется несколько сетевых интерфейсов. Новая фича не только увеличивает производительность, но и повышает устойчивость в случае выхода из строя одной из сетевух сервера или маршрутизатора. Гипервизор, кстати, тоже поддерживает виртуальное соединение Fibre Channel между VM по SMB. Все функции (захват, фильтрация трафика и роутинга) легко расширяемы, благодаря чему любой разработчик может добавить новые возможности.

Алгоритм компонента BranchCache также был модернизирован. Теперь, если в локалке уже имеется старая версия файла, функция дедупликации загружает с сервера только его измененную часть, а не весь файл. Ранее эта технология кеширования работала в филиальных сетях, а в новой версии она адаптирована и для обмена данными в «облачных» сервисах.

Важным дополнением является DHCP Guard, который блокирует DHCP-сообщения от неавторизованных виртуальных машин, претендующих на звание серверов DHCP. Появились инструменты для работы с DHCP failover. Технология DNSSEC позволяет работать с DNS-зонами, защищенными цифровой подписью, что исключает атаки типа DNS Spoofing.

Теперь для удаленного доступа к внутренним ресурсам вместо нескольких ролей (Direct Access и VPN) предлагается единая Unified Remote Access. Технология Direct Access (читай статью «Синхронный заплыв на дальнюю дистанцию», ][092011) представляет собой предпочтительное решение для создания такого подключения. Сервер больше не требуется размещать в DMZ, он может находиться и за NAT’ом. Настройка сервера и соединений упрощена, за всё отвечает мастер.

 

Нововведения не обошли стороной и службу Remote Desktop Service. Благодаря наличию нового кодека и поддержке протоколов TCP и UDP трафик снижается на 10 % по сравнению с предыдущей версией. Технология RemoteFX, впервые появившаяся в Win2k8R2SP1, позволяет виртуализировать видеоадаптер сервера и при удаленном RDP-подключении к виртуальным машинам использовать полноценные графические эффекты, включая DirectX. В поставку Win8 включена улучшенная версия RemoteFX, не требующая массивов GPU. Настройка сервиса значительно упрощена, хранилище образов VDI оптимизировано. Теперь администратор, используя один шаблон как основу, может создавать индивидуальные сессии для каждого пользователя. Чтобы система не обращалась каждый раз к серверу, используется локальный кеш, образы могут храниться на локальном диске или сетевых ресурсах.

Код сервера и клиента NFS был переписан с нуля. Теперь он работает гораздо быстрее, что должно улучшить взаимодействие с *nix-системами.

Штатные инструменты позволяют объединить сетевые интерфейсы
Штатные инструменты позволяют объединить сетевые интерфейсы
 

Хранение данных

Концепция системы хранения информации была пересмотрена, чтобы сервер мог работать с большими объемами данных, размещенных на нескольких сотнях виртуальных дисков. Теперь она включает storage pools, то есть массивы дисков, которые могут быть использованы для хранения VDI, и storage spaces — инструменты для настройки производительности и отказоустойчивости. Новые диски добавляются в пул по мере необходимости и автоматически подхватываются системой хранения данных как единый storage pool. И главное, нет необходимости покупать софт сторонних разработчиков для SATA- и SAS-дисков. Функция дедупликации позволяет экономить объем за счет исключения избыточных данных в дисковом хранилище.

В случае сбоя проверка большого диска на ошибки при помощи CHKDSK может занять достаточно много времени, в течение которого сервер будет недоступен. В Win8 CheckDisk запускается в онлайн-режиме и проверяет только проблемный раздел. Сам процесс занимает всего несколько секунд.

Чтобы избежать утечки информации, необходимо четко установить права доступа к файлам и устройствам для пользователей и групп, но чем больше становится данных, тем тяжелее ими управлять. Функция динамического доступа, которая появилась в Win8, автоматизирует работу со списками контроля доступа, используя метаданные и теги документов. Расширяемая архитектура позволяет интегрировать новые разграничительные политики доступа к ресурсам с ACL и другими инструментами аудита и управления доступом. Что в итоге обеспечит централизованную защиту на уровне доменов файлов, а также папок поверх всех имеющихся разрешений файлов.

Администратору уже не нужно знать, на каких ресурсах находятся файлы и каталоги. Правила задаются при помощи функций AD и групповых политик и применяются автоматически при создании объекта. При этом пользователь может просмотреть список автоматически предлагаемых ACL или выбрать другие, более подходящие. В ACL учитывается и контекст запроса. Например, пользователь может прочитать файл, находясь во внутренней сети, но получить отказ при подключении через VPN. Сообщения о причине блокировки можно редактировать. Также можно задать порядок действий для получения доступа. Все соответствующие настройки задаются централизованно.

 

Active Directory

Изменения, учитывающие особенности работы новой версии ОС, коснулись и службы каталогов Active Directory. Все настройки, начиная с процесса развертывания, максимально упрощены. После установки роли Active Directory Domain Services в Server Manager появляется ссылка, позволяющая запустить мастер, который функционально напоминает ранее использовавшийся DCPROMO. В процессе создания домена можно установить функциональный уровень леса/домена от Win2k3 до Win8.

В Win2k8R2 появился новый центр администрирования Active Directory (Administrative Center, ADAC), построенный поверх PowerShell. Его назначение тогда было не совсем понятно, так как, хотя он и обеспечивал удобный доступ к некоторым функциям, многие из них дублировались в MMC. В Win8 ADAC был усовершенствован. Многие настройки стали более удобными и понятными (например, настройка FGPP — fine-grained password policies, ранее выполняемая при помощи ADSI Edit). Интерфейс позволяет просматривать использованные команды PowerShell, которые можно копировать и вставлять в свои скрипты. Корзина AD обзавелась графической оболочкой.

Контроллер домена можно запускать на VM со всеми вкусностями — копии и снапшоты, позволяющие быстро развернуть резервный КД. Чтобы не было путаницы и не возникали коллизии, при запуске копии с разными версиями КД во время создания снимка ID аннулируется, а при загрузке гипервизор проверяет ID текущего КД, запускает Sysrep и обновляет все данные, приводя систему в актуальное состояние.

К новому меню «Пуск» придется привыкать
К новому меню «Пуск» придется привыкать
 

IIS

Штатный веб-сервер IIS версии 8.0 получил новые функциональные возможности по интеграции с Windows Azure, которые позволяют создавать легко масштабируемые «облачные» сервисы. Теперь IIS запускается в индивидуальной «песочнице» с регулированием максимального количества используемых CPU. Благодаря проведенной оптимизации повысилась производительность, сервер требует в три раза меньше памяти. Одним из основных нововведений в IIS является поддержка протокола WebSockets для обмена сообщениями между браузером и веб-сервером поверх TCP.

Таким образом, можно без особого труда подключать приложения для асинхронных источников данных, написанные на HTML5. Значительно упрощено управление SSL-сертификатами. Теперь все они находятся в одном хранилище, администратор самостоятельно настраивает их привязку к сайтам. Управлять сертификатами также можно при помощи PowerShell.

 

WWW

Центр разработки Windows Server — msdn.microsoft.com/en-us/windowsserver.

 

Заключение

Как видишь, нововведений довольно много, и они впечатляют. Хотя, конечно, это еще не финальная версия, и к моменту релиза некоторые возможности вполне могут измениться.

 

Оставить мнение

Check Also

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и инфор…