Az informatikai infrastruktúra minden vállalat számára stratégiai jelentőségű, kritikus alépítményt jelent, amelyen a szoftverek szolgáltatásai, a felhasználói alkalmazások működnek. A Microsoft szerver operációs rendszerének következő verziója, a Windows Server 2008 ehhez olyan platformot ad, amellyel a vállalati informatikusok nagyobb felügyeletet, rugalmasságot és védelmet valósíthatnak meg ennek az infrastruktúrának a kialakításában és üzemeltetésében.
A Windows Server 2008 harmadik, nyilvánosan elérhető béta-verziója április végén jelent meg – akkor még Longhorn kódnéven, a hivatalos terméknevet Bill Gates a múlt heti WinHEC konferencián jelentette be Los Angelesben. Ezt, a funkcionalitását tekintve már kiforrott állapotot mutató béta-verziót a Microsoft redmondi szakemberei kétnapos konferencia keretében mutatták be az európai szaksajtó képviselőinek Rómában. Cikkünkben az ott elhangzott előadások alapján adunk áttekintést a szerver operációs rendszer legfontosabb újdonságairól.
A Windows Server 2008 és a vele egy időben elérhetővé váló, következő
generációs virtualizációs technológia segítségével a vállalatok rugalmasabb
szerver-infrastruktúrát, dinamikus és optimalizált környezetet
alakíthatnak ki, amelynek üzemeltetése kevesebb ráfordítást igényel. Az informatikusok ehhez olyan hatékony eszközöket kapnak, mint a Windows Server Manager és a Windows PowerShell. Ezekkel megbízhatóbban felügyelhetik a gondjaikra bízott szervereket, ugyanakkor automatizálhatják a konfi gurálással és menedzsmenttel járó feladatokat, így több időt szánhatnak az üzleti igények kiszolgálására, a fejlesztésekre és az erőforrások méretezésére. Az új operációs rendszer és a rajta futó szolgáltatások védelméről többek között olyan funkciók gondoskodnak, mint a Network Access Protection és a Read Only Domain Controller. Segítségükkel a mobilitással jellemezhető, illetve több telephelyet, fiókhálózatot magában foglaló munkakörnyezetben egyaránt fokozható az üzemelés biztonsága.
Server Manager és Windows PowerShell
A Windows Server 2008 a különböző szerepkörökben működő kiszolgálók
felügyeletét az új Server Manager konzollal segíti. Ez a konzol egységes felületen
teszi elérhetővé a szerverek konfigurációjával, identitásával és státusával
kapcsolatos összes információt. A Server Manager az MMC (Microsoft
Management Console) kibővített és továbbfejlesztett változata, amelyen
a szerver működését tükröző összes adat mellett a felügyeleti eszközök
is elérhetők. A konzolon keresztül telepíthetők és eltávolíthatók a szerver
szerepkörei. Ugyanitt indíthatók és állíthatók le a szolgáltatások, kezelhetők
a felhasználói azonosítók, követhető a szerver mindenkori állapota, észlelhetők
a kritikus események, elemezhetők és kijavíthatók a konfi gurációval
kapcsolatos problémák. A szerverszerepkörök hozzáadása és
eltávolítása önmagában nem számít újdonságnak.
A Server Manager azonban több korábbi eszköz funkcionalitását ötvözi egyetlen jól áttekinthető, MMC-alapú kezelőfelületen. A konzolon keresztül telepített szerverszerepkörök biztonsági beállításainak elvégzéséhez például a korábbi gyakorlattól eltérően már nem kell külön varázslót futtatni. Egy új szerepkör hozzáadásakor a Server Manager automatikusan létrehoz egy konzol honlapot is
annak felügyeletéhez, amely megjeleníti a szerepkörhöz tartozó szolgáltatások
státusát és a bekövetkező eseményeket. A Server Manager kezelőfelületén
ezek a bal oldali osztásmezőben hierarchi kus elrendezésben találhatók,
így a rendszergazdák néhány kattintással elérhetik az adott szerepkör felügyeletére szolgáló konzolt és a probléma elhárításához szükséges eszközöket.
A Server Manager a Windows Server 2008-cal együtt automatikusan települ.
Használatához a vállalati informatikusnak az adminisztrátori csoport
tagjaként kell bejelentkeznie a gépen.
A Windows PowerShell az új Windows parancssor, amely kifejezetten a rendszeradminisztrátoroknak készült szkriptíró környezetet és interaktív súgót tartalmaz. Amíg más parancssorok szöveget fogadnak és adnak vissza, addig a Windows PowerShell – amelyet a Microsoft a .NET futtatókörnyezetre (CLR) és a .NET keretrendszerre épített – .NET objektumok révén kommunikál. A környezet alapvető megváltoztatásával teljesen új eszközök és módszerek váltak elérhetővé a Windows konfigurálása és felügyelete terén.
A Windows PowerShellben mutatkoznak
be az egyetlen funkciójú parancssori eszközök, a cmdletek (ejtsd:
commandlet). Többségük rendkívül egyszerű (get, set, format stb.), és
mindegyikükhöz súgóállomány tartozik, amely a get-help
A Windows PowerShell 1.0 ingyenesen letölthető a Microsoft honlapjáról,
és a 2008 mellett a Windows XP Service Pack 2, Windows Server 2003
Service Pack 1, Windows Server 2003 R2, valamint Windows Vista verziókon
is támogatott.
Házirend a lelke
A Windows Server 2008 lehetőséget ad az adminisztrátoroknak egy minimális
kiépítésű környezet, szervermag (Server Core) telepítésére is. Ez hatra
korlátozza a szerver által betölthető szerepkörök számát (DHCP Server,
File Services, Print Server, DNS Server, Active Directory Domain Services
és Active Directory Lightweight Directory Services, azaz AD LDS),
ugyanakkor növeli a működés biztonságát és egyszerűbbé, felesleges költségektől
mentessé teszi a felügyeletet. Ezért a Server Core telepítési
mód csak a kiválasztott – egy vagy több – szerverszerepkör által megkövetelt
bináris fájlok alkészletét installálja. A Windows Explorer kezelőfelülete
ilyenkor például nem kerül a gépre, a Server Core interfésze alapállásban
a parancssor.
A hálózati kapcsolat biztosítására és szabályozására szolgáló funkciók
(Network Policy és Access Services) a Windows Server 2008-ban különböző
típusú helyi és távoli elérést adnak a felhasználóknak, míg az adminisztrátorok
számára lehetővé teszik a hozzáférés és az ügyfélgépek védelmének
központi felügyeletét.
A Network Access Services segítségével a vállalatok VPN szervereket,
diaul-up kiszolgálókat, routereket és védett 802.11-es vezeték nélküli
hálózatokat telepíthetnek csakúgy, mint Radius autentikációs szervereket
és proxy kiszolgálókat. A Connection Manager Administration Kit segítségével
olyan felhasználói profi lokat hozhatnak létre, amelyek szabályozzák
a vállalati hálózat távoli elérhetőségét.
A Network Access Protection (NAP) által az adminisztrátor az ügyfélgépek
biztonsági beállításaira vonatkozó szabályokat alakíthat ki és vezethet be. Ez
a technológia a Windows Vista Business, Enterprise és Ultimate verziója
után a 2008-nak is része lett. A NAP által érvényesített szabályok többek között szoftverkövetelményekre, biztonsági frissítések telepítésére
és konfigurációs beállításokra vonatkozhatnak. Ha a hálózatra csatlakozó
ügyfélgép nem felel meg mindenben az előírtaknak, csupán korlátozott hozzáférést
kap mindaddig, amíg nem tesz eleget a NAP szabályainak.
A Microsoft tűzfala, a Windows Firewall az XP Service Pack 2 óta alapértelmezésben
bekapcsolt állapotban települ a gépre. A Windows Server 2008
az első szerver operációs rendszer, amelynél ugyanez a helyzet. A Windows
Firewall minden bejövő és kimenő Ipv4-es és Ipv6-os forgalmat szűr.
Alapbeállításban minden bejövő forgalmat meggátol, kivéve a kimenő kérésekre
adott válaszokat és a külön szabállyal engedélyezett forgalmat. A kimenő
adatforgalom alapértelmezésben szabad, de számos szempont – portszám,
IP-cím stb. – korlátozható. Az Ipsec protokoll használatával ellenőrizhető
a hálózati forgalom hitelessége, a küldő és a címzett gép, illetve felhasználó
azonossága, és szükség esetén a hálózati forgalom titkosítható is
a még nagyobb biztonság érdekében.
Virtuális kiszolgálók
A vállalati informatikai infrastruktúra rugalmasságát és robusztusságát biztosítja a Windows Server 2008 Terminal Services szolgáltatása, valamint hibatűrő fürtözési és szervervirtualizációs technológiája.
A Terminal Services segítségével a vállalatok olyan központi rendszert
alakíthatnak ki, amely távolról is biztonságos hozzáférést enged a Windows-
alapú alkalmazásokhoz bármely, hálózatra csatlakozó Windows-alapú
PC-ről vagy vékony kliensről, továbbá Windows Mobile operációs rendszert
futtató kéziszámítógépről vagy okostelefonról.
A Microsoft a Windows Server 2008-ban továbbfejlesztette szerverfürtözési
technológiáját, így kialakításuk egyszerűbb lett, és magas fokú,
meghibásodásokat tűrő stabilitás várható el tőlük. A Microsoft csak abban
az esetben támogatja a fürtök létrehozását, ha a megoldás valamennyi
hardverösszetevője rendelkezik a Designed for Windows Server 2008 logóval.
Emellett a konfiguráció elemeinek (a szervereknek, a hálózati eszközöknek és a tárolóknak) sikeresen kell vizsgázniuk a konfi guráció-ellenőrző
varázsló tesztjén, amely a felügyeleti szoftver része.
A Microsoft System Center Operations Manager és System Center Virtual Machine
Manager felügyeleti termékével megvalósított integrációnak köszönhetően
a Windows Server 2008 alapú virtuális kiszolgálók menedzseléséhez gazdag eszköztár áll az adminisztrátorok rendelkezésére.
Ezek a virtuális kiszolgálók a VHD (virtual hard disk) formátumot használják,
és olyan extrákat kínálnak, mint a virtuális merevlemez valós idejű
biztonsági mentése, valamint vírusellenőrzése a virtuális szerver elindítása
nélkül. A VHD migrációs utat ad a Viridian kódnéven fejlesztett Windows
Server Virtualization technológiára. A jelenleg nyilvános béta-verzióban
elérhető Viridian a 2008-cal egy időben, illetve az operációs rendszer
kibocsátását követő hat hónapban válik elérhetővé.
A római rendezvényen a Microsoft szerver operációs rendszerének
további kibocsátási tervét is ismertette. Mint arról korábban beszámoltunk,
a Windows Server 2008 gyártásra kész, végleges kódja – az
úgynevezett RTM-változat – 2007 második felében várható, a hivatalos
bejelentésre pedig valószínűleg a jövő év elején kerül sor. A szoftvercég
ugyancsak a jövő évben jelenti be a szerver operációs rendszer otthoni,
majd Centro kódnéven fejlesztett középvállalati és Cougar kódnevű
kisvállalati kiadását. Mellettük egy tárolókiszolgáló verzió, a Storage
Server 2008 is piacra kerül. Ezt az ütemezés szerint 2009-ben a Windows
Server 2008 R2-es kiadása következik.
Forrás: Computerworld
