Windows Server 2012: обзор новшеств

 

О том, что Windows Server 2012 является значительным шагом в эволюции серверной платформы, свидетельствует не только интерес профессионального сообщества и корпоративных заказчиков к операционной системе, но и внушительный список новых функций и улучшений, насчитывающий свыше трех сотен пунктов. В Microsoft проанализировали тенденции рынка и взвешенно подошли к созданию продукта, ключевыми особенностями которого стали развитые средства виртуализации, производительность, гибкость развертывания программных решений и современный стиль работы с данными и бизнес-приложениями. Не остались без внимания разработчиков и такие важные аспекты, как масштабируемость, автоматизация бизнес-процессов и информационная безопасность.

Если рассматривать функциональность Windows Server 2012 в деталях, то прежде всего стоит отметить усовершенствованный гипервизор Hyper-V 3.0, предлагающий широкий спектр технологий виртуализации и характеризующийся тесной интеграцией с облачными сервисами. Обновленный VM-инструментарий обеспечивает поддержку до 64 виртуальных процессоров и 512 Гбайт памяти на виртуальную машину (ВМ), позволяет создавать кластеры размером до 64 узлов и разворачивать до 4 000 виртуальных машин на кластер. Особый акцент специалисты Microsoft делают на поддержке новых форматов виртуальных дисков VHDX и улучшениях в механизме работы динамической памяти, влекущих за собой повышение плотности размещения в средах с простаивающими или слабо нагруженными виртуальными машинами.

Новый Hyper-V привнес в Windows Server 2012 технологию виртуализации сетевой инфраструктуры Extensible Switch, устраняющую ряд ограничений при использовании VLAN и упрощающую настройку IP-адресов виртуальных машин. Упомянутый механизм позволяет оперативно переносить виртуальные машины из одного дата-центра в другой, не меняя настроек протокола TCP/IP и приложений внутри ВМ. Такой подход позволяет абстрагироваться от используемой вычислительной среды и параметров сетевой инфраструктуры, упрощает процедуры миграции виртуальных машин между различными серверными площадками. Помимо этого, в обновленном гипервизоре задействована поддержка виртуального интерфейса Fibre Channel и предусмотрена возможность управления распределением полосы пропускания сети между ВМ для обеспечения заданного уровня сервиса (QoS).

При разработке Hyper-V 3.0 программисты Microsoft постарались максимально полно задействовать аппаратную поддержку тех или иных технологий, которые реализованы в сетевых адаптерах, подключаемых к серверу хранилищ, и прочих устройствах. В частности, в новом гипервизоре задействован механизм Offloaded Data Transfer, обеспечивающий вывод ряда процессов на аппаратный уровень, позволяющий сконцентрировать процессорные мощности на выполнении приложений, а не обслуживании задач сетевого взаимодействия и передачи данных. Например, при копировании образов виртуальных машин, баз данных и файлов внушительного размера в рамках одного или нескольких хранилищ, поддерживающих Offloaded Data Transfer, гипервизор выполняет перенос лишь небольшого маркера, а всю остальную работу устройства хранения производят своими средствами, что приводит к ускорению копирования больших объемов данных.

Отдельного упоминания заслуживает реализованная в Hyper-V 3.0 служба Active Directory Federation Services (ADFS), позволяющая предприятиям организовывать IT-инфраструктуру c использованием гибридных схем, когда часть инфраструктуры располагается в ЦОДе провайдера, часть — в сети организации. При этом средствами Windows Server 2012 обеспечиваются безопасность и надежность взаимодействия между географически удаленными сетями и публичными облачными сервисами, прозрачная аутентификация и авторизация на уровне пользователей или приложений.

Дополняет механизмы интеграции Windows Server 2012 с публичным облаком новая возможность — Hyper-V Replica. С ее помощью администраторы и IT-персонал компаний могут поддерживать актуальные копии выбранных виртуальных машин на других вычислительных площадках и выстраивать таким образом отказоустойчивые решения на уровне ЦОДа. Такой подход повышает надежность сервисов, позволяет оперативно переключаться между реплицируемыми вариантами ВМ и восстанавливать их после сбоя. Кроме того, новый Hyper-V поддерживает Online Backup — создание резервных копий виртуальных машин с помощью облачных сервисов, таких как Windows Azure. Это решение может быть актуальным для небольших организаций, стремящихся использовать эффективные и недорогие средства резервного копирования данных.

В числе прочих средств Windows Server 2012, обеспечивающих требуемые уровни защищенности и отказоустойчивости IT-инфраструктур, можно отметить отсутствовавшую ранее функцию объединения сетевых адаптеров (NIC Teaming). Она позволяет объединить сетевые устройства сервера в группу, в рамках которой они работают как одно целое — как один виртуальный сетевой адаптер. Это, во-первых, приводит к тому, что выход из строя одного физического адаптера не приводит к разрыву связи с приложением (иными словами, обеспечивается некий уровень отказоустойчивости). Во-вторых, NIC Teaming агрегирует пропускную способность входящих в группу сетевых адаптеров и повышает тем самым скорость передачи данных.

Многое в новой серверной платформе сделано для обеспечения мобильности виртуальных сред, что позволяет строить высокодоступные решения. В частности, в системе появились расширения технологии Live Storage Migration, допускающие динамическую миграцию образов виртуальных машин. Администраторы могут без простоев, что называется на лету, перемещать VHD- и VHDX-файлы, подключенные к запущенным виртуальным машинам, в новое расположение для обновления или переноса хранилища, его обслуживания или перераспределения нагрузки. Перенос образов ВМ можно выполнять как в рамках кластерной структуры, так и за ее пределами через Интернет.

Немало усовершенствований реализовано в файловых службах Windows Server 2012, значительная часть которых является результатом включения в операционную систему нового протокола SMB 3.0. Средствами серверной платформы теперь можно создавать хранилища данных для критичных служб, таких как SQL и Hyper-V, на основе обычных массовых СХД. Помимо этого предусмотрены возможности централизованного управления большим числом систем хранения данных посредством объединения накопителей в единый виртуальный пул (механизм Storage Spaces) и организации дополнительных сетевых путей между клиентом и сервером (технология SMB Multichannel).

Существенно переработан инструмент управления Server Manager, который отныне можно использовать для администрирования сразу нескольких локальных и удаленных серверов. В нем появилась возможность добавлять несколько машин, объединять их в группы и выполнять те или иные операции (запуск служб, добавление ролей, конфигурирование компонентов) на группе этих серверных площадок одновременно из одной консоли. Улучшения затронули также инструментарий Windows PowerShell, обновившийся до третьей версии и содержащий еще больше командлетов (cmdlets), которые выполняют самые различные задачи, связанные с управлением серверами. Претерпела незначительные изменения интегрированная среда для создания PowerShell-скриптов и сценариев.

Windows Server 2012 предоставляет организациям и хостинг-провайдерам улучшенную платформу приложений, позволяющую создавать и развертывать программные решения в локальной, облачной и гибридной средах посредством единого набора инструментов и средств разработки. В основу упомянутой платформы положен новый Internet Information Services 8.0 (IIS), получивший массу дополнительных функций. Из наиболее интересных новшеств можно выделить:

  • поддержку протокола WebSocket, предоставляющего безопасные двунаправленные подключения в режиме реального времени между клиентами и сервером, обеспечивая поддержку интерактивных HTML- и AJAX-приложений с интенсивным обменом данными;
  • функцию CPU Throttling, позволяющую ограничить допустимый уровень выделения ресурсов процессора каждому сайту или пулу приложений, работающих на IIS, а также измерять использованные ресурсы;
  • поддержку ASP.NET 3.5 и ASP.NET 4.5;
  • технологию Server Name Indication (SNI), обеспечивающую привязку к одному IP-адресу произвольного количества сайтов с поддержкой защищенных протоколов;
  • централизованную поддержку SSL-сертификатов, которые автоматически добавляются в новый физический узел с поднятой ролью IIS;
  • функцию масштабирования с поддержкой архитектуры NUMA (Non-Uniform Memory Access) и механизм распределенного кеширования In-Memory Distributed Cache, благодаря которому кеш на разных физических машинах с точки зрения приложения выглядит как единая логическая структура, которую можно при необходимости расширять.

Не обошли стороной разработчики IIS 8.0 вопросы безопасности. В состав платформы была включена служба FTP Network Security, ограничивающая количество попыток авторизации на FTP-серверах. Если злоумышленник занимается брутфорсом, то есть пытается посредством полного перебора подобрать пароль на доступ к FTP-площадке, то эта технология блокирует соответствующий IP-адрес. Вторым новшеством, обеспечивающим защиту веб-сервера, является механизм динамического запрещения IP-адресов, защищающий от массированных DDoS-атак. Входящий в IIS функционал позволяет настраивать фильтры так, чтобы можно было выборочно блокировать доступ IP-адресам потенциально враждебных пользователей, которые могут представлять угрозу серверным машинам. Основными критериями являются: число попыток подключения, число соединений за период времени или сокрытие IP-адреса с помощью прокси-сервера.

При создании новой версии Windows Server программисты Microsoft придерживались концепции доступа к рабочей среде практически из любого места и с любого устройства. Результатом проведенных в этом направлении работ стало расширение функциональности службы удаленных рабочих столов (Remote Desktop Services), обеспечивающей использование USB-портов, поддержку интерфейсов Aero и 3D, возможности мультимедиа, а также использование сенсорного экрана с технологией Multi-touch. Отдельно стоит отметить персонализацию удаленных рабочих столов при помощи поддержки диска пользовательского профиля (User Profile Disk), расширенную функциональность технологий DirectAccess, BranchCache и механизмов контроля доступа к данным и ресурсам организации на основе политик и данных о состоянии безопасности устройств.

Операционная система Windows Server 2012 предлагается заказчикам в четырех редакциях — Standard, Datacenter, Essentials и Foundation. Первые два варианта различаются только правами на использование средств виртуализации. Они имеют единую модель лицензирования "на процессор" (каждая лицензия покрывает до двух физических процессоров на сервере) и предлагают полный спектр возможностей и технологий. Эта модель лицензирования совпадает с моделью лицензирования других инфраструктурных продуктов — Microsoft System Center и пакетов Core Infrastructure Suite, что упрощает учет лицензий и их выбор и приобретение. Редакции Essentials и Foundation являются экономичным решением для малого бизнеса. Они содержат ограниченный набор технологий, допускают работу ограниченного числа зарегистрированных пользователей, лицензируются "на сервер" и не требуют лицензий клиентского доступа (Client Access Licenses, CAL). Подробное сравнение выпусков по ролям и функциональности сервера можно найти на этой странице сайта Microsoft.

Дополнительная информация о Windows Server 2012 на русском языке доступна на онлайновых площадках microsoft.com/ru-ru/server-cloud, blogs.technet.com/b/scprus и techdays.ru. Также подробные сведения о платформе представлены на образовательном портале Microsoft Virtual Academy, предоставляющем всем желающим возможность бесплатно пройти обучение по продуктам и технологиям корпорации.

Скачать 180-дневную пробную версию системы можно в центре пробного программного обеспечения софтверного гиганта по этой ссылке. Ознакомительная сборка Windows Server 2012 является полнофункциональным продуктом и при необходимости может быть преобразована в полную коммерческую версию.

Материалы по теме:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/596669
Система Orphus