`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Windows 7 и Windows Server 2008 R2: вместе – лучше

Статья опубликована в №37 (703) от 20 октября

+77
голосов

Сколько критики (справедливой или нет) ни обрушивалось бы на Microsoft, нельзя отмахнуться от факта, что именно ее продукты лидируют среди платформ для построения ИТ-инфраструктуры предприятий. Достигается это благодаря не только комплексному подходу, но и всемерному следованию реальным запросам корпоративного сектора, перед которым в силу современных тенденций развития технологий встают все более сложные задачи. И хотя сегодня Microsoft всячески поддерживает гетерогенные среды, оставляя право выбора за заказчиком, в большинстве случаев в качестве наилучшего решения рекомендуется сквозное применение Windows, тем более что с недавних пор серверная и клиентская платформы обновляются синхронно.

Windows 7 и Windows Server 2008 R2 вместе – лучше

Действительно, Microsoft Windows Server 2008 R2 и Windows 7, которые будут одновременно запущены вскоре после этой публикации (хотя корпоративным заказчикам они доступны с сентября), имеют ядро с общей кодовой базой. С одной стороны, это упрощает разработку, сопровождение и обновление обеих ОС, а также повышает безопасность, а с другой – обеспечивает максимальную согласованность и совместимость серверной и клиентской платформ. Именно в силу последнего Microsoft рекомендует корпоративным заказчикам использовать новейшие ОС совместно, запланировав как миграцию рабочих мест, так и существенное обновление своих центров обработки данных. Судя по уже опубликованным отчетам, подобные комплексные внедрения Windows Server 2008 R2 и Windows 7 действительно позволяют компаниям заметно снизить затраты на ИТ (что особенно важно сейчас, в условиях глобального экономического кризиса), а также поднять эффективность работы персонала в рамках автоматизации тех или иных бизнес-процессов.

Корпоративные центры обработки данных

Существенный вклад в снижение стоимости владения и повышение эффективности бизнес-процессов, безусловно, обеспечивает Windows Server 2008 R2. К основным улучшениям серверной ОС для корпоративных центров обработки данных, разумеется, относятся новая платформа виртуализации Hyper-V 2.0 и средства централизованного управления серверами и инфраструктурой.

Вторая версия Hyper-V, теперь изначально интегрированная в Microsoft Windows Server 2008 R2, предлагает центрам обработки данных новый уровень консолидации благодаря «уплотнению» виртуальных машин (ВМ), исполняемых на одном физическом сервере. Характеристики нового Hyper-V действительно впечатляют: одна ВМ может использовать до 64 виртуальных процессоров (физический хост допускает 256 вычислительных ядер), а для максимального числа одновременно исполняемых ВМ (384) их количество ограничивается 512. Далее, если Hyper-V 1.0 располагал лишь режимом быстрой миграции (Quick Migration) виртуальных машин между физическими серверами, то в Hyper-V 2.0 появилась полноценная живая миграция (Live Migration). Последняя гарантирует перенос ВМ без прерывания обслуживания для обеспечения постоянной доступности сервисов. Это реализуется копированием страниц памяти работающей виртуальной машины непосредственно на другой физический узел по сети с контролем их изменения, тогда как при быстрой миграции вся память копировалась разом через общий жесткий диск, что, естественно, требовало остановки ВМ.

Hyper-V 2.0
Штатная консоль управления виртуализацией Hyper-V обеспечивает все базовые функции для настройки гипервизора и виртуальных машин

Кроме того, Live Migration в Hyper-V 2.0 поддержана и новыми возможностями отказоустойчивой кластеризации Microsoft Windows Server 2008 R2. Именно они используются для переноса виртуальных машин между физическими узлами, и в предыдущей версии серверной ОС узким местом данной функциональности являлись общие диски кластера, каждый из которых мог использоваться для хранения только одной ВМ (VHD и конфигурации). Следовательно, применение Hyper V 1.0 требовало большого количества общих дисков в хранилище кластера, что не только создавало на него дополнительную нагрузку, но и усложняло администрирование: управление большим количеством «мелких» LUN – задача не из приятных. Windows Server 2008 R2 решает эту проблему за счет хранилищ нового типа – Cluster Shared Volume, которые монтируют доступные общие диски кластера в единую файловую систему с общим доступом для всех узлов, с точкой входа в виде каталога на системном диске каждого. Таким образом обеспечивается и единообразие путей к файлам виртуальных машин, и возможность размещения нескольких виртуальных дисков на одном физическом, что существенно упрощает управление кластерной инфраструктурой, а также снижает стоимость необходимого оборудования дисковых массивов. Cluster Shared Volume обеспечивает создание хранилищ размером до 256 ТБ с неограниченным количеством виртуальных машин на них. Хотя формально ограничение существует и равняется четырем миллиардам, на деле на каждом из максимум 16 узлов кластера Hyper-V 2.0 может одновременно выполняться до 64 виртуальных машин, что в сумме дает «всего» 1024 (а в реальности – даже 960, так как 16-й узел обычно используется в режиме ожидания для обеспечения отказоустойчивости).

Но даже все эти возможности не так повлияют на снижение стоимости владения и общий эффект от миграции на ВМ, как новая лицензионная и продуктовая политика Microsoft по отношению к виртуализации. Ведь для Enterprise-редакции Windows Server 2008 R2 предоставляются четыре дополнительные лицензии на ОС в виртуальных машинах на том же физическом сервере, а для Datacenter допускается любое их число. Благодаря этому достигается как минимум 20%-ная экономия на оборудовании и лицензиях при запуске Windows Server 2008 R2 Enterprise Edition на одном физическом сервере с четырьмя виртуальными машинами, ОС которых выполняют необходимые инфраструктурные функции в сети компании или отдельного филиала. В случае с Windows Server 2008 R2 Datacenter Edition компании получают неограниченные возможности для расширения сервисов в своем центре обработки данных согласно затребованному бизнесом уровню обслуживания.

Еще один шаг Microsoft в направлении снижения стоимости владения виртуализованной ИТ-инфраструктурой – определенное переосмысление роли бесплатной виртуальной платформы Microsoft Hyper-V Server. В новой версии Microsoft Hyper-V Server 2008 R2 сняты многие ограничения предыдущей и добавлен ряд критически важных функций. В частности, компьютер под управлением нового гипервизора Microsoft теперь может содержать до восьми физических процессоров (сокетов) и 1 ТБ памяти, с выделением каждой виртуальной машине до четырех виртуальных процессоров и 64 ГБ памяти – это позволяет использовать серверы с бесплатным ПО виртуализации в реальных задачах. Кроме того, в Microsoft Hyper-V Server 2008 R2 присутствует поддержка отказоустойчивой кластеризации, что позволяет осуществлять описанную выше живую миграцию ВМ между физическими узлами. Благодаря этому можно не только снизить стоимость ЦОД, но и расширить возможности многих, в том числе небольших компаний по применению виртуализации – для этого им достаточно лишь приобрести соответствующее оборудование (или обновить существующее) и консолидировать на нем под управлением Hyper-V Server 2008 R2 имеющиеся серверы (с сохранением соответствующих лицензий). В результате снизятся затраты на электроэнергию, управление разнородным аппаратным обеспечением, аренду серверных, а для освободившихся компьютеров найдется другое применение.

Управляемость

Развитие технологий, виртуализация, да и просто растущие потребности бизнеса предполагают увеличение в ИТ-инфраструктуре количества выполняющихся экземпляров ОС, особенно серверных. Поэтому для ИТ-подразделений требуются эффективные средства управления, желательно – централизованные, с возможностью автоматизации и дистанционного применения. Именно это и предлагает тандем Microsoft Windows Server 2008 R2 и Windows 7.

Hyper-V 2.0
Полезным дополнением Server Manager стал интегрированный Best Practices Analyzer

Наиболее интересным нововведением для администрирования, безусловно, является PowerShell 2.0. Оппоненты постоянно критиковали Microsoft за отсутствие в ее арсенале «профессиональных» технологий управления, т. е. ориентированных на командную строку, но позволяющих создавать мощные сценарии. PowerShell идеально восполняет данный пробел. Благодаря обеспечению в Windows Server 2008 R2 удаленных процедур посредством Windows Remote Management модули PowerShell (cmdlets, так называемые «командлеты») могут вызываться дистанционно. Причем такие командлеты имеются практически для всех служб и компонентов Windows Server 2008 R2, что позволяет устанавливать, конфигурировать и отключать любую функциональность посредством скриптов PowerShell как локально, так и удаленно. Microsoft также провела большую работу с поставщиками аппаратного обеспечения и OEM-партнерами для реализации ими поддержки PowerShell – соответственно, для самого разнообразного оборудования доступны командлеты PowerShell, позволяющие управлять отдельными компонентами, энергопотреблением или даже целыми аппаратными комплексами как, например, лезвийными платформами. Соответственно, во многих случаях администраторы смогут контролировать практически все процессы в ЦОД буквально не сходя со своих рабочих мест под управлением Windows 7, поддерживающей PowerShell 2.0 и все необходимые технологии удаленной работы.

Расширены в Windows Server 2008 R2 и возможности штатной графической консоли Server Manager, к тому же теперь ее можно установить на рабочее место администратора и подключаться к серверам дистанционно. Среди прочего в консоль Server Manager интегрирована утилита Best Practices Analyzer, которая анализирует правильность конфигурации той или иной установленной на сервере роли с точки зрения базовых настроек производительности, безопасности, надежности и т. п. Администратору достаточно только нажать кнопку Analyze, чтобы получить полный отчет и рекомендации по устранению ошибок. Это повышает эффективность работы служб технической поддержки в компаниях, снижает вероятность сбоев и сокращает время простоя базовых служб ИТ-инфраструктуры.

Аутентификация и AD

Hyper-V 2.0
Для работы с Active Directory предлагается большой выбор инструментов, в том числе и упрощенная консоль управления

С появлением Windows Server 2008 R2 компании, использующие Active Directory в качестве основного каталога для контроля за правами и разрешениями, также получают новые возможности, направленные, как и в предыдущих случаях, на снижение общей стоимости владения инфраструктурой. Концепция обеспечения управления инфраструктурой любыми подходящими средствами – локальными или удаленными, графическими или текстовыми – в Windows Server 2008 R2 распространилась и на сервисы AD. Главным изменением для администраторов можно считать появление соответствующего командлета PowerShell – теперь все действия с каталогом, традиционно выполняемые из графических консолей, доступны и из командной строки. Соответственно, правильно разработанные скрипты, интегрированные в корпоративные утилиты управления, позволят существенно снизить трудозатраты в отделах ИТ-поддержки. Если ранее требования к их сотрудникам подразумевали в том числе и умение обращаться с конкретными консолями и выполнение в них административных процедур с Active Directory, то опыт использования PowerShell, безусловно, является более универсальным, а при наличии комплекта готовых сценариев вся работа специалиста сводится к подстановке необходимых параметров. Этим путем, кстати, идет и сама Microsoft – функционирование новой графической консоли Active Directory Administrative Center полностью реализуется средствами PowerShell, которые к тому же допускают расширения пользователем. То есть Administrative Center, по сути, является лишь графической оболочкой над набором скриптов, обеспечивающих выполнение повседневных задач вроде сброса пароля, поиска нужного объекта по различным критериям, изменения атрибутов и пр.

Далее, для компаний, использующих в своих центрах обработки данных большое количество серверов приложений, очень пригодятся новые возможности Active Directory по управлению так называемыми сервисными учетными записями. Смена паролей для них – страшный сон любого системного администратора, поскольку зачастую требует либо остановки сервиса (а значит, проведения в нерабочее время), либо кропотливой и, главное, быстрой работы по вводу нового пароля для всех обслуживаемых ими сервисов. Теперь для этих целей имеется специальный тип учетных записей – Managed service accounts, особенностью которого является то, что при смене пароля Active Directory самостоятельно уведомит все службы, использующие такую запись. И конечно, читатели уже вряд ли удивятся тому, что работа с Managed service accounts обеспечивается исключительно PowerShell – соответствующих инструментов даже нет в стандартных графических оснастках Active Directory, впрочем, они там не слишком и нужны, так как предназначены для довольно узких и отнюдь не ежедневных задач. Очевидным же результатом применения сервисных учетных записей Windows Server 2008 R2 будет не только упрощение жизни администратору, но и повышение уровня доступности серверов приложений и прочих сервисов в корпоративной ИТ-инфраструктуре.

Не сервером единым

Но, естественно, раз мы представляем Microsoft Windows Server 2008 R2 и Windows 7 как единую корпоративную платформу, было бы нелогичным ограничиться только серверной стороной. Ведь в итоге любые инфраструктурные сервисы призваны обеспечивать работу конечных пользователей, сделать ее более простой и эффективной. А повышение производительности труда информационных сотрудников дает значительно больший эффект, чем экономия на администрировании и сопровождении инфраструктуры.

О технологиях DirectAccess и BranchCache мы уже подробно писали в предыдущих публикациях, поэтому здесь лишь кратко напомним их суть. DirectAccess, поддерживаемая исключительно в связке Windows Server 2008 R2 и Windows 7, обеспечивает возможности удаленного подключения клиентских компьютеров к корпоративным сетям, схожие с VPN. Но при этом она предлагает дополнительную гибкость в настройках, проверку параметров безопасности соединений, разделение трафика между Интернетом и корпоративной сетью и, что самое главное, максимальную автоматизацию и абсолютную прозрачность для пользователя. В случае применения DirectAccess последнему не требуется постоянно держать установленным VPN-соединение (при удаленной работе) и даже специально открывать его каждый раз при необходимости обращения к внутренней корпоративной сети. Если типовые маршруты были описаны в политиках Active Directory, DirectAccess использует их и самостоятельно создаст защищенный канал к запрашиваемому пользователем или приложением ресурсу.

В свою очередь, BranchCache обеспечивает кэширование информации, которую клиентские ПК под управлением Windows 7 в удаленных офисах запрашивают с ресурсов центрального офиса под управлением Windows Server 2008 R2. Эта технология позволит компаниям существенно сэкономить на внешних каналах связи в разветвленной корпоративной инфраструктуре, поскольку использованный одним сотрудником филиала документ другому будет предоставлен уже из локального кэша без обращения вовне. Причем такой кэш может размещаться как на клиентских машинах, так и на специальных серверах кэширования под управлением Windows Server 2008 R2, работающих полностью автоматически и прозрачно.

Терминалы и VDI

Терминальная подсистема уверенно развивается в последних версиях серверной ОС, но в Windows Server 2008 R2 количество изменений переросло в качество, что призвана подчеркнуть и смена ее названия на Remote Desktop Services. Однако стремясь охватить всевозможные аппаратные терминальные клиенты, большое многообразие которых присутствует сейчас на рынке, Microsoft все же пытается вернуть компании на «привычный» Windows-десктоп. Так, кроме развития собственно терминальных служб (в Remote Desktop Services выразившихся, к примеру, в функции Remote Application, обеспечивающей запуск на терминальном сервере отдельного приложения и отображения на рабочем месте только его окна, а не всего рабочего стола), в Windows Server 2008 R2 появилась и совершенно новая технология VDI (Virtual Desktop Infrastructure). Она реализует маршрутизацию клиентских запросов на соединение с удаленным рабочим столом от сервера Remote Desktop Services к серверу виртуальных машин под управлением Hyper-V 2.0, на котором выполняются полноценные виртуальные машины с Windows 7.

Hyper-V 2.0
Главная новинка Hyper-V 2.0 – живая миграция виртуальных машин в рамках организованного кластера

Такой сценарий имеет ряд преимуществ перед обычными терминальными системами, в частности обеспечивает полное разделение рабочих сред, а значит – лучшие безопасность и надежность, а также помогает компаниям максимально быстро выполнить переход на новую клиентскую платформу с использованием уже существующего парка устаревших ПК либо тонких клиентов. Благодаря средствам управления серверной виртуализацией в Windows Server 2008 R2 процесс полностью автоматизируется, а новые возможности Hyper-V 2.0 по «уплотнению» виртуальных машин на одном физическом сервере позволяют снизить удельную стоимость рабочего места с Windows 7 (виртуального взамен физического) в среднем до $200. Следовательно, старые клиентские ПК, преобразованные в терминальные станции, или специальные терминальные клиенты смогут предоставить пользователям самый современный рабочий стол новейшей ОС Windows 7. Стоит также отметить, что VDI позволяет гибко управлять доступом пользователей к клиентским виртуальным машинам – администраторы могут либо определить для каждого его персональную ВМ, которая будет предоставляться при каждом подключении к серверу Remote Desktop Services, либо описать их пул на серверах Hyper-V, так что на каждый запрос будет предоставляться первая свободная.

Еще одной особенностью терминальных сервисов Windows Server 2008 R2 является наличие Remote Desktop Gateway, шлюзового сервера, который может применяться на границе Интернета и интранета для подключения удаленных пользователей по протоколу RDP over HTTPS без необходимости установки VPN-соединения к корпоративной сети. Такой шлюз будет работать только с терминальным трафиком, упаковывая его в защищенные SSL пакеты HTTP. Таким образом, компании смогут обеспечить своим сотрудникам беспроблемный и защищенный удаленный доступ к рабочему месту (хотя шлюзы можно применять и с обычным Remote Desktop), причем не к терминальной сессии, а к изолированной среде (пусть и виртуальной) Windows 7, оптимизированной для персональных задач. А дополнительным бонусом при использовании виртуальных десктопов будет фактическое исключение проблемы аппаратных сбоев ПК.

Естественно, совершенствование терминальных служб коснулось не только серверной стороны. Windows 7 как «родной» клиент Remote Desktop Services также получила ряд новых возможностей, среди которых в первую очередь стоит отметить поддержку различных аппаратных технологий для работы терминальных приложений. Так, в сеансе подключения Windows 7 к Remote Desktop Services обеспечивается аппаратное ускорение графики для DirectX средствами графического акселератора в клиентском ПК. Аналогично поддерживаются полноценное воспроизведение видео и двунаправленное аудио. Еще одной интересной особенностью Windows 7 как терминального клиента Remote Desktop Services из Windows Server 2008 R2 является возможность автоматического обнаружения приложений, опубликованных на сервере в режиме Remote Application, и удаленных рабочих столов инфраструктуры VDI, к которым пользователю открыт доступ, – соответствующие пиктограммы просто появятся в подразделе «Удаленные приложения» раздела приложений системного меню «Пуск». Таким образом, существенно упрощается процесс организации терминальной среды, поскольку боóльшую часть работы администратору достаточно выполнить централизованно и единожды, а далее механизмы Windows 7 через защищенный канал HTTPS синхронизируют с указанным сервером все настройки приложений и пр.

Совместимость

Hyper-V 2.0
Бесплатный Microsoft Hyper-V Server 2008 R2 обеспечивает все важнейшие функции и значительно упрощает процесс миграции на виртуальные технологии

Одним из препятствий на пути миграции компаний на новую платформу (которая в остальном сулит одни преимущества) является необходимость обеспечения совместимости используемых в настоящий момент приложений. Пример Windows Vista ясно показал, что стандартной обратной совместимости Windows может оказаться недостаточно, однако следует заметить, что многие попросту упускают из виду ряд средств и технологий, специально предназначенных для решения данной проблемы, и среди прочего Application Compatibility Toolkit (ACT). В задачи ACT входит обеспечение администраторов бесплатным инструментарием для поиска неисправностей приложений, которые выполняются в «неродной» операционной среде, а также для «взлома» той или иной версии ОС до нужного уровня. После того как конкретное приложение проанализировано с помощью утилит ACT и стало ясно, что именно вызывает сбои в его работе (например, потребность в эскалации прав), администратор может создать с помощью того же ACT дополнительную базу совместимости, куда войдут команды для Windows 7 по изменению параметров рабочего окружения. Это серьезно расширяет возможности по исполнению устаревших приложений в Windows 7, поскольку администраторы могут точно описать все необходимые нюансы или воспользоваться шаблонами ACT, которые содержат, например, все опции для «превращения» Windows 7 в Windows XP SP3: эскалацию прав при создании процессов, отключение новых режимов работы программной кучи, абсолютные адреса в памяти и т. п. – всего около 20. Таким образом, незначительные разовые затраты рабочего времени администраторов и специалистов по сопровождению приложений, необходимые для применения Application Compatibility Toolkit, помогут решить подавляющее большинство проблем несовместимости устаревшего ПО малой кровью, не прибегая к другим, более сложным и, как правило, довольно ресурсоемким решениям.

Тем не менее ситуации бывают разные, и если по каким-то причинам ACT не способен помочь, на помощь снова придут технологии виртуализации, в том числе и Windows XP Mode, доступный для старших редакций Windows 7. Фактически Windows XP Mode представляет собой виртуальную машину под управлением Windows XP, исполняющуюся в специальной редакции Virtual PC (в настоящий момент поставляется отдельно от самой ОС), причем пользователю будет доступен не весь рабочий стол, а только развернутое и опубликованное приложение, запустить которое можно с помощью обычного ярлыка в системном меню «Пуск» основной системы. Таким образом, работа с приложениями, установленными как в «родной» Windows 7, так и в виртуальной Windows XP, происходит совершенно одинаково – отличать их можно разве что по оформлению окон. Соответственно, для пользователя – никакой путаницы с десктопами, переключениями между ними и пр., для администраторов – никакой дополнительной мороки с совместимостью приложений, ведь они будут выполняться в своей родной, хоть и виртуальной среде. Кстати, в отличие от Hyper-V механизмы Windows XP Mode обеспечивают гораздо лучшую аппаратную поддержку, в том числе позволяют корректно подключать практически любую USB-периферию.

Вывод

Таким образом, новая линейка серверных и клиентских ОС Microsoft получилась на редкость хорошо сбалансированной и управляемой, а неспешный и продуманный вывод на рынок привел к тому, что уже сейчас имеется целый ряд успешно реализованных на ее базе проектов, в том числе и в нашей стране, – особенно в области оптимизации базовой информационной инфраструктуры и виртуализации центров обработки данных. Также хочется обратить внимание, что Microsoft традиционно предлагает всем желающим пробные версии своих продуктов, причем с достаточно длительным тестовым сроком, что позволяет всем желающим воочию убедиться в их качестве, надежности и применимости в конкретной ситуации.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+77
голосов

Напечатать Отправить другу

Читайте также

Всё расписано в очень оптимистичных тонах. На практике все описанные функции удобны в администрировании и использовании только при использовании домена.

Если домена нет или его нельзя использовать, а парк ПК представляет собой зверинец ОС, то даже управление одним Hyper-V Server 2008 R2 может принести массу "приятных" впечатлений.

В некой гипотетической среде, где, к примеру, 100 ПК 2007 - 2009 г. выпуска одновременно залиты корпоративным образом с Windows 7 и включены в домен на 2008 R2, и все сервера не ниже 2008 SP2, нет связи со зданиями по ADSL-каналам, то да, можно, наверное, заполучить описываемое с минимальным "гемором" для сисадминов.

Андрей, простите, а кто вам доктор? Зверинец сегодня не редкость, согласен. Но о том что в домене управлять Windows OS куда проще и удобнее, сегодня не знает наверное только слепоглухонемой.
Вывод? Хотите работать с Windows на рабочих станциях - ваша дорога в домен. Вот и все что смогу предложить!

Microsoft Security Trusted Adviser
MVP Consumer Security

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT